Справочник по настройке сетевого оборудования Cisco. Александр Владимирович Меньшуткин
Чтение книги онлайн.
Читать онлайн книгу Справочник по настройке сетевого оборудования Cisco - Александр Владимирович Меньшуткин страница 16
Название: Справочник по настройке сетевого оборудования Cisco
Автор: Александр Владимирович Меньшуткин
Издательство: ЛитРес: Самиздат
Жанр: ОС и Сети
isbn:
isbn:
Проверка осуществляется командой:
sw1#show interface FastEthernet0/3 switchport
Protected: true
Шторм
контроль
(Storm Control)
Данная функция помогает избежать распространения перегрузок multicast, broadcast или unicast шторма, которые могут возникнуть при наводнении виртуальной локальной сети ненужными пакетами, включается на интерфейсе командой показанной ниже:
sw1(config)#interface FastEthernet0/3
sw1(config-if)#storm-control broadcast level 1
sw1(config-if)#storm-control action shutdown
В настроенном варианте мы ограничили, шторм 1 процентом от пропускной полосы интерфейса и если он будет происходить, вторая команда отключит интерфейс.
Для отключения данной команды, следует ввести команду no:
sw1(config)#interface FastEthernet0/3
sw1(config-if)#no storm-control broadcast level 1
Проверка осуществляется командой:
sw1#show storm-control
Interface Filter State Upper Lower Current
–– – – – –
Fa0/3 Forwarding 1.00% 1.00% 0.00%
Маршрутизатор
на
палочке
(Router-On-A-Stick)
Классический пример подключения небольшого офиса, мы имеем коммутатор уровня доступа серии 2900 и маршрутизатор создаем две виртуальные сети 21 для данных и 22 для голоса.
Создаем на коммутаторе две виртуальные сети, и назначаем порты доступа:
sw1(config)#vlan 21,22
sw1(config-vlan)#name DATA
sw1(config-vlan)#vlan 22
sw1(config-vlan)#name VOICE
sw1(config-vlan)#exit
sw1(config)#interface range FastEthernet0/1 – 23
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 21
sw1(config-if)#switchport voice vlan 22
Делаем данный интерфейс магистральным:
sw1(config)#interface FastEthernet0/24
sw1(config-if)# switchport trunk encapsulation dot1q
sw1(config-if)# switchport mode trunk
На маршрутизаторе:
r1(config)# interface FastEthernet0/0
r1(config-if)#no ip address
r1(config-if)#no shutdown
r1(config)#interface FastEthernet0/0.21
r1(config-if)# encapsulation dot1q 21
r1(config-if)# ip address 10.1.21.1 255.255.255.0
r1(config)# interface FastEthernet0/0.22
r1(config-if)# encapsulation dot1q 22
r1(config-if)# ip address 10.1.22.1 255.255.255.0
Следует добавить, что на маршрутизаторе можно включить DHCP сервер, но об этом дальше.
Анализ коммутированного порта SPAN (Switchport Analyzer)
Переводит указанный трафик для анализа на определенный порт, к которому подключено устройство для анализа трафика IPS/IDS. Источниками трафика могут быть любые порты второго уровня. Примеры настройки показаны ниже:
В данном случае перехватывается весь трафик от виртуальных локальных сетей с 1 по 10 и отправляется на порт 20, соответственно к 20 порту должно быть подключено устройство для анализа данного трафика.
sw01(config)#monitor session 1 source vlan 1 – 10
sw01(config)#monitor session 1 destination interface f0/20
Если требуется забрать трафик с определенного интерфейса:
sw1(config)#monitor session 1 source interface f0/1
sw1(config)#monitor session 1 destination interface f0/20
Только входящий:
sw1(config)#monitor session 1 source interface f0/1 rx
Только исходящий:
sw1(config)#monitor СКАЧАТЬ