Конфигурация Cisco Catalyst 2900 – 3500XLРефераты >> Программирование и компьютеры >> Конфигурация Cisco Catalyst 2900 – 3500XL
Отключение неизвестных multicast/unicast пакетов
|
Команда |
Назначение | |
|
Шаг 1 |
configure terminal |
Вход в режим конфигурации. |
|
Шаг 2 |
interface interface |
Вход в режим настройки порта. |
|
Шаг 3 |
port block multicast |
Блокировка multicast пакетов. |
|
Шаг 4 |
port block unicast |
Блокировка unicast пакетов. |
|
Шаг 5 |
end |
Выход из режима конфигурации. |
|
Шаг 6 |
show port block {multicast | unicast} interface |
Проверка изменений для соответственно multicast и unicast пакетов(по-отдельности). |
Нормальный режим передачи пакетов
|
Команда |
Назначение | |
|
Шаг 1 |
configure terminal |
Вход в режим конфигурации. |
|
Шаг 2 |
interface interface |
Вход в режим настройки порта. |
|
Шаг 3 |
no port block multicast |
Отключение блокировки multicast пакетов. |
|
Шаг 4 |
no port block unicast |
Отключение блокировки unicast пакетов. |
|
Шаг 5 |
end |
Выход из режима конфигурации. |
|
Шаг 6 |
show port block {multicast | unicast} interface |
Проверка изменений для соответственно multicast и unicast пакетов(по-отдельности). |
2.8 Безопасность портов
В свитчах серии Catalyst 2900XL возможен вариант ограничения доступа к порту по mac адресам. Для вывода на экран диалога конфигурации безопасности порта, выберите из всплывающего меню порта пункт Port Security. Отобразится окно примерно следующего содержания:
Объяснение полей:
|
Параметр |
Допустимые значения |
|
Status |
Текущее состояние безопасности порта. Enable - включено, Disable - выключено. |
|
Send trap |
Определяет, будет ли свитч посылать сообщение SNMP серверу при нарушении установки допустимого количества mac адресов. |
|
Shutdown Port |
Определяет, будет ли свитч автоматически отключать порт при нарушении установки допустимого количества mac адресов. |
|
Maximum Adress Count |
Максимальное количество mac адресов(1-132), которые могут быть подключены к свитчу(учтите другой свитч или хаб могут иметь столько mac адресов, сколько рабочих станций или других сетевых коммутаторов подключено к ним). Для порта, подключЈнного к рабочей станции можно поставить значение 1, для обеспечения своего рода тунеля между свитчом и PC. Для хабов или свитчей можно ставить любое значение допустимых mac адресов в диапазоне 1-132. Значение N/A высвечивается при отключЈнном режиме безопасности, что означает сколько угодно mac адресов. |
CLI:
Включение безопасности для порта.
|
Команда |
Назначение | |
|
Шаг 1 |
configure terminal |
Вход в режим конфигурации. |
|
Шаг 2 |
interface interface |
Режим настройки порта. |
|
Шаг 3 |
port security max-mac-count 1 |
Максимальное количество mac адресов для порта + включение безопасности. |
|
Шаг 4 |
port security action shutdown |
При нарушении безопасности порт будет выключаться. |
|
Шаг 5 |
end |
Выход из режима конфиурации. |
|
Шаг 6 |
show port security |
Проверка изменений. |
Выключение безопасности для порта.
|
Команда |
Назначение | |
|
Шаг 1 |
configure terminal |
Вход в режим конфигурации. |
|
Шаг 2 |
interface interface |
Режим настройки порта. |
|
Шаг 3 |
no port security |
Отключение безопасности для порта. |
|
Шаг 4 |
port security action shutdown |
При нарушении безопасности порт будет выключаться. |
|
Шаг 5 |
end |
Выход из режима конфиурации. |
|
Шаг 6 |
show port security |
Проверка изменений. |
3 Виртуальные сети (VLAN)
Вообще термин VLAN означает виртуальная локальная сеть. Такая сеть отличается от физической LAN лишь тем, что организуется разделение пакетов в единой локальной сети так, как если бы это были бы разные подсети. Таким образом с помощью VLAn можно организовать деление локальной сети на отдельные участки. При этом существует возможность регулировать взаимодействие VLAN весьма широко.
