Справочник по настройке сетевого оборудования Cisco. Александр Владимирович Меньшуткин

Справочник по настройке сетевого оборудования Cisco - Александр Владимирович Меньшуткин


Скачать книгу
mac address-table aging-time <10-1000000> vlan <номер vlan>

      Проверяем командой:

      sw1# show mac address-table aging-time

      К примеру, нам надо найти, на каком коммутатора находиться нужный нам МАС адрес, вводим команду:

      sw01#show mac address-table dynamic address 984b.e1ad.63e3

      И получаем ответ:

      Mac Address Table

      ––

      Vlan Mac Address Type Ports

      –– – – –

      5 984b.e1ad.63e3 DYNAMIC Gi1/0/10

      Total Mac Addresses for this criterion: 1

      Если нам надо узнать какой МАС адрес использует, наш IP адрес используем данную ниже команду:

      sw01#show arp | i 10.0.10.11

      B результате мы получим искомый нами МАС адрес, если мы просто зададим show arp, то получим полный список IP адресов с соответствующими им МАС адресами.

      Охраняемый порт (Protected Ports)

      Данная функция работает только на локальном коммутаторе. Между protected портами на канальном уровне не передается трафик (multicast, broadcast или unicast) то есть они не общаются между собой, но разрешен обмен трафиком с незащищенными портами, при этом обмен маршрутной информации между данными портами возможет. Включается:

      sw1(config)#interface FastEthernet0/3

      sw1(config-if)#switchport protected

      sw1(config)#interface FastEthernet0/4

      sw1(config-if)#switchport protected

      Для отключения данной команды, следует ввести команду no:

      sw1(config)#interface FastEthernet0/3

      sw1(config-if)#no switchport protected

      Проверка осуществляется командой:

      sw1#show interface FastEthernet0/3 switchport

      Protected: true

      Шторм

      контроль

      (Storm Control)

      Данная функция помогает избежать распространения перегрузок multicast, broadcast или unicast шторма, которые могут возникнуть при наводнении виртуальной локальной сети ненужными пакетами, включается на интерфейсе командой показанной ниже:

      sw1(config)#interface FastEthernet0/3

      sw1(config-if)#storm-control broadcast level 1

      sw1(config-if)#storm-control action shutdown

      В настроенном варианте мы ограничили, шторм 1 процентом от пропускной полосы интерфейса и если он будет происходить, вторая команда отключит интерфейс.

      Для отключения данной команды, следует ввести команду no:

      sw1(config)#interface FastEthernet0/3

      sw1(config-if)#no storm-control broadcast level 1

      Проверка осуществляется командой:

      sw1#show storm-control

      Interface Filter State Upper Lower Current

      –– – – – –

      Fa0/3 Forwarding 1.00% 1.00% 0.00%

      Маршрутизатор

      на

      палочке

      (Router-On-A-Stick)

      Классический пример подключения небольшого офиса, мы имеем коммутатор уровня доступа серии 2900 и маршрутизатор создаем две виртуальные сети 21 для данных и 22 для голоса.

      Создаем на коммутаторе две виртуальные сети, и назначаем порты доступа:

      sw1(config)#vlan 21,22

      sw1(config-vlan)#name DATA

      sw1(config-vlan)#vlan 22

      sw1(config-vlan)#name VOICE

      sw1(config-vlan)#exit

      sw1(config)#interface range FastEthernet0/1 – 23

      sw1(config-if)#switchport mode access

      sw1(config-if)#switchport access vlan 21

      sw1(config-if)#switchport voice vlan 22

      Делаем данный интерфейс магистральным:

      sw1(config)#interface FastEthernet0/24

      sw1(config-if)# switchport trunk encapsulation dot1q

      sw1(config-if)# switchport mode trunk

      На маршрутизаторе:

      r1(config)# interface FastEthernet0/0

      r1(config-if)#no ip address

      r1(config-if)#no shutdown

      r1(config)#interface FastEthernet0/0.21

      r1(config-if)# encapsulation dot1q 21

      r1(config-if)# ip address 10.1.21.1 255.255.255.0

      r1(config)# interface FastEthernet0/0.22

      r1(config-if)# encapsulation dot1q 22

      r1(config-if)# ip address 10.1.22.1 255.255.255.0

      Следует добавить, что на маршрутизаторе можно включить DHCP сервер, но об этом дальше.

      Анализ


Скачать книгу