Чтение онлайн

на главную

Жанры

Справочник по настройке сетевого оборудования Cisco
Шрифт:

sw1(config)# mac address-table aging-time <10-1000000> vlan <номер vlan>

Проверяем командой:

sw1# show mac address-table aging-time

К примеру, нам надо найти, на каком коммутатора находиться нужный нам МАС адрес, вводим команду:

sw01#show mac address-table dynamic address 984b.e1ad.63e3

И получаем ответ:

Mac Address Table

––

Vlan Mac Address Type Ports

–– – – –

5 984b.e1ad.63e3 DYNAMIC Gi1/0/10

Total Mac Addresses for this criterion: 1

Если

нам надо узнать какой МАС адрес использует, наш IP адрес используем данную ниже команду:

sw01#show arp | i 10.0.10.11

B результате мы получим искомый нами МАС адрес, если мы просто зададим show arp, то получим полный список IP адресов с соответствующими им МАС адресами.

Охраняемый порт (Protected Ports)

Данная функция работает только на локальном коммутаторе. Между protected портами на канальном уровне не передается трафик (multicast, broadcast или unicast) то есть они не общаются между собой, но разрешен обмен трафиком с незащищенными портами, при этом обмен маршрутной информации между данными портами возможет. Включается:

sw1(config)#interface FastEthernet0/3

sw1(config-if)#switchport protected

sw1(config)#interface FastEthernet0/4

sw1(config-if)#switchport protected

Для отключения данной команды, следует ввести команду no:

sw1(config)#interface FastEthernet0/3

sw1(config-if)#no switchport protected

Проверка осуществляется командой:

sw1#show interface FastEthernet0/3 switchport

Protected: true

Шторм

контроль

(Storm Control)

Данная функция помогает избежать распространения перегрузок multicast, broadcast или unicast шторма, которые могут возникнуть при наводнении виртуальной локальной сети ненужными пакетами, включается на интерфейсе командой показанной ниже:

sw1(config)#interface FastEthernet0/3

sw1(config-if)#storm-control broadcast level 1

sw1(config-if)#storm-control action shutdown

В настроенном варианте мы ограничили, шторм 1 процентом от пропускной полосы интерфейса и если он будет происходить, вторая команда отключит интерфейс.

Для отключения данной команды, следует ввести команду no:

sw1(config)#interface FastEthernet0/3

sw1(config-if)#no storm-control broadcast level 1

Проверка осуществляется командой:

sw1#show storm-control

Interface Filter State Upper Lower Current

–– – – – –

Fa0/3 Forwarding 1.00% 1.00% 0.00%

Маршрутизатор

на

палочке

(Router-On-A-Stick)

Классический пример подключения небольшого офиса, мы имеем коммутатор уровня доступа серии 2900 и маршрутизатор создаем две виртуальные сети 21 для данных и 22 для голоса.

Создаем

на коммутаторе две виртуальные сети, и назначаем порты доступа:

sw1(config)#vlan 21,22

sw1(config-vlan)#name DATA

sw1(config-vlan)#vlan 22

sw1(config-vlan)#name VOICE

sw1(config-vlan)#exit

sw1(config)#interface range FastEthernet0/1 – 23

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 21

sw1(config-if)#switchport voice vlan 22

Делаем данный интерфейс магистральным:

sw1(config)#interface FastEthernet0/24

sw1(config-if)# switchport trunk encapsulation dot1q

sw1(config-if)# switchport mode trunk

На маршрутизаторе:

r1(config)# interface FastEthernet0/0

r1(config-if)#no ip address

r1(config-if)#no shutdown

r1(config)#interface FastEthernet0/0.21

r1(config-if)# encapsulation dot1q 21

r1(config-if)# ip address 10.1.21.1 255.255.255.0

r1(config)# interface FastEthernet0/0.22

r1(config-if)# encapsulation dot1q 22

r1(config-if)# ip address 10.1.22.1 255.255.255.0

Следует добавить, что на маршрутизаторе можно включить DHCP сервер, но об этом дальше.

Анализ коммутированного порта SPAN (Switchport Analyzer)

Переводит указанный трафик для анализа на определенный порт, к которому подключено устройство для анализа трафика IPS/IDS. Источниками трафика могут быть любые порты второго уровня. Примеры настройки показаны ниже:

В данном случае перехватывается весь трафик от виртуальных локальных сетей с 1 по 10 и отправляется на порт 20, соответственно к 20 порту должно быть подключено устройство для анализа данного трафика.

sw01(config)#monitor session 1 source vlan 1 – 10

sw01(config)#monitor session 1 destination interface f0/20

Если требуется забрать трафик с определенного интерфейса:

sw1(config)#monitor session 1 source interface f0/1

sw1(config)#monitor session 1 destination interface f0/20

Только входящий:

sw1(config)#monitor session 1 source interface f0/1 rx

Только исходящий:

sw1(config)#monitor session 1 source interface f0/34 tx

Забирать трафик с магистрального порта:

sw1(config)#monitor session 1 source interface g0/1 encapsulation replicate

sw1(config)#monitor session 1 destination interface f0/20

Нас интересуют не все виртуальные локальные сети, а только с 6 по 9:

sw1(config)#monitor session 1 source interface g0/1 encapsulation replicate

Поделиться:
Популярные книги

Темный Лекарь 3

Токсик Саша
3. Темный Лекарь
Фантастика:
фэнтези
аниме
5.00
рейтинг книги
Темный Лекарь 3

Герой

Бубела Олег Николаевич
4. Совсем не герой
Фантастика:
фэнтези
попаданцы
9.26
рейтинг книги
Герой

Око василиска

Кас Маркус
2. Артефактор
Фантастика:
городское фэнтези
попаданцы
аниме
5.00
рейтинг книги
Око василиска

Темный Патриарх Светлого Рода

Лисицин Евгений
1. Темный Патриарх Светлого Рода
Фантастика:
юмористическое фэнтези
попаданцы
аниме
5.00
рейтинг книги
Темный Патриарх Светлого Рода

Барон играет по своим правилам

Ренгач Евгений
5. Закон сильного
Фантастика:
попаданцы
аниме
фэнтези
фантастика: прочее
5.00
рейтинг книги
Барон играет по своим правилам

Таблеточку, Ваше Темнейшество?

Алая Лира
Любовные романы:
любовно-фантастические романы
6.30
рейтинг книги
Таблеточку, Ваше Темнейшество?

Крестоносец

Ланцов Михаил Алексеевич
7. Помещик
Фантастика:
героическая фантастика
попаданцы
альтернативная история
5.00
рейтинг книги
Крестоносец

Возвышение Меркурия. Книга 5

Кронос Александр
5. Меркурий
Фантастика:
боевая фантастика
попаданцы
аниме
5.00
рейтинг книги
Возвышение Меркурия. Книга 5

Лорд Системы 12

Токсик Саша
12. Лорд Системы
Фантастика:
фэнтези
попаданцы
рпг
5.00
рейтинг книги
Лорд Системы 12

(Не) Все могут короли

Распопов Дмитрий Викторович
3. Венецианский купец
Фантастика:
попаданцы
альтернативная история
6.79
рейтинг книги
(Не) Все могут короли

Ваше Сиятельство 5

Моури Эрли
5. Ваше Сиятельство
Фантастика:
городское фэнтези
аниме
5.00
рейтинг книги
Ваше Сиятельство 5

Хроники разрушителя миров. Книга 9

Ермоленков Алексей
9. Хроники разрушителя миров
Фантастика:
фэнтези
фантастика: прочее
5.00
рейтинг книги
Хроники разрушителя миров. Книга 9

Полководец поневоле

Распопов Дмитрий Викторович
3. Фараон
Фантастика:
попаданцы
5.00
рейтинг книги
Полководец поневоле

Газлайтер. Том 2

Володин Григорий
2. История Телепата
Фантастика:
попаданцы
альтернативная история
аниме
5.00
рейтинг книги
Газлайтер. Том 2