Справочник по настройке сетевого оборудования Cisco
Шрифт:
sw1(config)# mac address-table aging-time <10-1000000> vlan <номер vlan>
Проверяем командой:
sw1# show mac address-table aging-time
К примеру, нам надо найти, на каком коммутатора находиться нужный нам МАС адрес, вводим команду:
sw01#show mac address-table dynamic address 984b.e1ad.63e3
И получаем ответ:
Mac Address Table
––
Vlan Mac Address Type Ports
–– – – –
5 984b.e1ad.63e3 DYNAMIC Gi1/0/10
Total Mac Addresses for this criterion: 1
Если
sw01#show arp | i 10.0.10.11
B результате мы получим искомый нами МАС адрес, если мы просто зададим show arp, то получим полный список IP адресов с соответствующими им МАС адресами.
Охраняемый порт (Protected Ports)
Данная функция работает только на локальном коммутаторе. Между protected портами на канальном уровне не передается трафик (multicast, broadcast или unicast) то есть они не общаются между собой, но разрешен обмен трафиком с незащищенными портами, при этом обмен маршрутной информации между данными портами возможет. Включается:
sw1(config)#interface FastEthernet0/3
sw1(config-if)#switchport protected
sw1(config)#interface FastEthernet0/4
sw1(config-if)#switchport protected
Для отключения данной команды, следует ввести команду no:
sw1(config)#interface FastEthernet0/3
sw1(config-if)#no switchport protected
Проверка осуществляется командой:
sw1#show interface FastEthernet0/3 switchport
Protected: true
Шторм
контроль
(Storm Control)
Данная функция помогает избежать распространения перегрузок multicast, broadcast или unicast шторма, которые могут возникнуть при наводнении виртуальной локальной сети ненужными пакетами, включается на интерфейсе командой показанной ниже:
sw1(config)#interface FastEthernet0/3
sw1(config-if)#storm-control broadcast level 1
sw1(config-if)#storm-control action shutdown
В настроенном варианте мы ограничили, шторм 1 процентом от пропускной полосы интерфейса и если он будет происходить, вторая команда отключит интерфейс.
Для отключения данной команды, следует ввести команду no:
sw1(config)#interface FastEthernet0/3
sw1(config-if)#no storm-control broadcast level 1
Проверка осуществляется командой:
sw1#show storm-control
Interface Filter State Upper Lower Current
–– – – – –
Fa0/3 Forwarding 1.00% 1.00% 0.00%
Маршрутизатор
на
палочке
(Router-On-A-Stick)
Классический пример подключения небольшого офиса, мы имеем коммутатор уровня доступа серии 2900 и маршрутизатор создаем две виртуальные сети 21 для данных и 22 для голоса.
Создаем
sw1(config)#vlan 21,22
sw1(config-vlan)#name DATA
sw1(config-vlan)#vlan 22
sw1(config-vlan)#name VOICE
sw1(config-vlan)#exit
sw1(config)#interface range FastEthernet0/1 – 23
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 21
sw1(config-if)#switchport voice vlan 22
Делаем данный интерфейс магистральным:
sw1(config)#interface FastEthernet0/24
sw1(config-if)# switchport trunk encapsulation dot1q
sw1(config-if)# switchport mode trunk
На маршрутизаторе:
r1(config)# interface FastEthernet0/0
r1(config-if)#no ip address
r1(config-if)#no shutdown
r1(config)#interface FastEthernet0/0.21
r1(config-if)# encapsulation dot1q 21
r1(config-if)# ip address 10.1.21.1 255.255.255.0
r1(config)# interface FastEthernet0/0.22
r1(config-if)# encapsulation dot1q 22
r1(config-if)# ip address 10.1.22.1 255.255.255.0
Следует добавить, что на маршрутизаторе можно включить DHCP сервер, но об этом дальше.
Анализ коммутированного порта SPAN (Switchport Analyzer)
Переводит указанный трафик для анализа на определенный порт, к которому подключено устройство для анализа трафика IPS/IDS. Источниками трафика могут быть любые порты второго уровня. Примеры настройки показаны ниже:
В данном случае перехватывается весь трафик от виртуальных локальных сетей с 1 по 10 и отправляется на порт 20, соответственно к 20 порту должно быть подключено устройство для анализа данного трафика.
sw01(config)#monitor session 1 source vlan 1 – 10
sw01(config)#monitor session 1 destination interface f0/20
Если требуется забрать трафик с определенного интерфейса:
sw1(config)#monitor session 1 source interface f0/1
sw1(config)#monitor session 1 destination interface f0/20
Только входящий:
sw1(config)#monitor session 1 source interface f0/1 rx
Только исходящий:
sw1(config)#monitor session 1 source interface f0/34 tx
Забирать трафик с магистрального порта:
sw1(config)#monitor session 1 source interface g0/1 encapsulation replicate
sw1(config)#monitor session 1 destination interface f0/20
Нас интересуют не все виртуальные локальные сети, а только с 6 по 9:
sw1(config)#monitor session 1 source interface g0/1 encapsulation replicate