DAS4_Konfigurace přepínačů
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOC.
<1-81982> Maximum address
S1(config-if-range)#switchport port-security maximum 1
S1(config-if-range)#switchport port-security mac-address sticky
S1(config-if-range)#switchport port-security violation?
Protect Security violation protect mode
Restrict Security violation restrict mode
Shutdown Security violation shutdown mode
S1(config-if-range)#switchport port-security violation shutdown
S1(config-if-range)#exit
Příkaz nastaví zabezpečení portů fa0/3 a fa0/4, aby bylo možné přidružit nejvýše jednu MAC adresu.
Odesílat rámce bude přitom možné pouze z první MAC adresy přidružené k portu.
Jestliže by se druhé zařízení s odlišnou MAC adresou pokusilo odeslat rámec do přepínače, port by se vypnul kvůli příkazu violation.
Díky příkazu sticky není nutné zadávat všechny MAC adresy každého zařízení ručně.
Místo vypnutí portu je možné použít další dva režimy.
Režim Protect znamená, že jiný hostitel se může připojit, ale jeho rámce budou prostě zahozeny.
Režim Restrict je velice efektivní – pomocí protokolu SNMP odešle oznámení, že na portu došlo k porušení zásad.
Některá spojení mezi přepínači v testovací síti jsou redundantní, takže je lepší u těchto linek aktivovat protokol STP. Pokud jsou k portům připojeni hostitelé, je lepší ho vypnout.
Pokud u přepínačů zadáme příkaz portfast, předejdeme možnému problému, kdy hostitelé nemusí dostat adresu DHCP, když konvergence protokolu STP trvá příliš dlouho a časový limit požadavku DHCP zatím vyprší.
Kontrola konfigurace přepínače
U každého směrovače nebo přepínače je vhodné nejdříve projít konfiguraci pomocí příkazu show running-config.
Tímto způsobem dostáváme přehled o vlastnostech každého zařízení.
Další příkazy
Show mac address-table: příkaz zobrazí tabulku předávání a filtrování MAC adres, která se označuje jako CAM (kontent addresable memory).
Přiřazení statických MAC adres: V tabulce MAC adres můžete nastavit statickou MAC adresu, ale jedná se o spoustu práce. Můžeme postupovat i takto:
S1#conf t
S1(config)#mac-address-table static aaaa.bbbb.cccc vlan 1 int fa0/5
S1(config)# do show mac address-table
MAC address Table
Výpis…………
Z výpisu by mělo být zřejmé, že rozhraní FA0/5 je nyní trvale přiřazena statická MAC adresa, která je také přiřazena výhradně k síti VLAN 1.
Show spanning-tree: pomocí tohoto příkazu lze zjistit kořenový most a nastavené priority pro jednotlivé sítě VLAN. Přepínače Cisco používají funkci zvanou PVST (Per-VLAN Spanning Tree), která v zásadě znamená, že každá síť VLAN pracuje s vlastní instancí protokolu STP. Pokud bychom zadali tento příkaz, dostali bychom informace o každé síti VLAN počínaje sítí VLAN 1. Tzn., ž pokud máme více sítí VLAN a chceme zjistit, co se děje se sítí VLAN 2, zadáme příkaz show spanning-tree vlan 2. Chceme-li zjistit kořenový most, pochopitelně použijeme stejný příkaz, čili show spanning-tree.