Конфигурация Cisco Catalyst 2900 – 3500XL - реферат

Реферат

Тема: Конфигурация Cisco Catalyst 2900 – 3500XL
Содержание

Введение

1 Резвый старт

1.1 Подключение свитча

1.2 Присвоение IP коммутатору

1.3 Открытие Cisco Visual Switch Manager Software

2 Настройка свитча

2.1 Управление кластером

2.2 Обновление операционной системы

2.3 Управление протоколом SNMP

2.4 Членство в VLAN

2.5 STP

2.6 Опции порта

2.7 Фильтры flood трафика

2.8 Безопасность портов

3 VLAN

3.1 Типы vlan

3.2 VTP

3.3 Настройка свитчей

3.4 Примеры организации VLAN

Введение

Провайдеры услуг Конфигурация Cisco Catalyst 2900 – 3500XL - реферат и большие предприятия стараются предоставлять заказчикам широкий диапазон услуг (АТМ, Frame Relay, Веб, IP, электрическая торговля, передача голосовых и видеоданных, SNA и т.д.) с высочайшим качеством и наибольшей доступностью. Решения по глобальной коммутации должны быть гибкими и масштабируемыми. Они должны предоставлять услуги по просьбе и включать в Конфигурация Cisco Catalyst 2900 – 3500XL - реферат себя новые услуги по мере их возникновения на рынке. Не считая того услуги корпоративных глобальных сетей должны быть очень действенными и экономичными, так как острая конкурентность принуждает компании повсевременно снижать цены и увеличивать производительность. Коммутаторы Cisco, отвечающие фабричным эталонам, в купе с периферийными концентраторами представляют собой самую гибкую в отрасли Конфигурация Cisco Catalyst 2900 – 3500XL - реферат платформу коммутации с умственными функциями управления качеством услуг (Intelligent QoS Management Features). Вступая в партнерские дела с Cisco, провайдеры услуг и предприятия могут создавать глобальные сети, которые способны отлично и экономично создавать и предоставлять услуги, связанные с цифровыми данными, сетью Веб, протоколом IP, передачей голосовых и видеоданных, с Конфигурация Cisco Catalyst 2900 – 3500XL - реферат самой высочайшей доступностью и качеством.

Решения компании Cisco Systems подкреплены хорошей репутацией, размеренным денежным положением, отношениями с респектабельными заказчиками и доверием акционеров. Более 80% трафика наикрупнейшей в мире сети Веб обрабатывается оборудованием Cisco Systems. Перечень Fortune 100 содержит имя Cisco Systems. Наша компания является третьей по величине компанией, после Microsoft и Intel Конфигурация Cisco Catalyst 2900 – 3500XL - реферат, акции, которых продаются на фондовой бирже NASDAQ. Cisco Systems заходит в число 10 огромнейших компаний, поставляющих решения для телекоммуникационных компаний. 80% огромнейших корпоративных сетей в мире построены на оборудовании компании Cisco Systems. Капитализация компании в августе 1998 года превысила отметку в 100 млрд баксов США.


1 Резвый старт

1.1 Подключение свитча

Присоединение консольного кабеля Конфигурация Cisco Catalyst 2900 – 3500XL - реферат

1. Подключите поставляемый тонкий провод в разъем на задней панели коммутатора с маркой console.

2. Подключите другой конец кабеля к com-порту компьютера через соответственный переходник и запустите программу-эмулятор терминала(к примеру HyperTerminal либо ZOC).

Порт консоли имеет последующие свойства:

­ 9600 бод

­ Нет четности

­ 8 бит данных

­ 1 бит остановки

1.2 Присвоение IP коммутатору

Впервой, когда вы запускаете свитч, то Конфигурация Cisco Catalyst 2900 – 3500XL - реферат он запрашивает IP адресок. Если вы назначаете ему оный, что очень лучше, то он может изменяться через веб-интерфейс Cisco Visual Switch Manager (CVSM) и Telnet.

Нужные требования к IP

Перед установкой, узнайте последующую информацию о сети (у админа):

· IP адресок свитча

1-ый пуск

Делайте последующие деяния для присвоения коммутатору IP адреса:

Шаг 1 Нажмите Y при первой подсказке системы:

Continue with configuration dialog? [yes/no]: y

Шаг 2 Введите IP адресок и нажмите кнопку Enter Конфигурация Cisco Catalyst 2900 – 3500XL - реферат:

Enter IP address:

Шаг 3 Введите маску сабсети и нажмите Enter:

Enter IP netmask:

Шаг 4 Введите есть ли у вас шлюз по дефлоту N/Yесли есть, то введите его адресок после нажатия Y:

Would you like to enter a default gateway address? [yes]: y

Шаг 5 Введите IP адресок шлюза и нажмите Enter Конфигурация Cisco Catalyst 2900 – 3500XL - реферат.

IP address of the default gateway:3

Шаг 6 Введите имя хоста коммутатора и нажмите Enter:

Enter a host name:

Шаг 7 Введите пароль(лучше подлиней 8-10 знаков и посложней) и нажмите Enter(главное позже этот пароль не запамятовать). Не считая этого, потом на вопрос о пароле для Telnet ответьте Y Конфигурация Cisco Catalyst 2900 – 3500XL - реферат и введите пароль для доступа через Telnet

Enter enable secret:

Initial configuration:

Создался последующий файл конфигурации:

interface VLAN1
ip address 172.20.153.36 255.255.255.0
ip default-gateway 172.20.153.01

enable secret 5 $1$M3pS$cXtAlkyR3/6Cn8/
snmp community private rw
snmp community public ro
end

Use this configuration? [yes/no]:

Шаг 8 Если все нормально - давите Y; нет - давите N(только учтите, что Конфигурация Cisco Catalyst 2900 – 3500XL - реферат пароль зашифровывается) для рестарта процедуры установки.

1.3 Открытие Cisco Visual Switch Manager Software

После того, как вы присвоили IP коммутатору, то вы сможете изменять его через веб-интерфейс при помощи Cisco Visual Switch либо через консоль (либо через Telnet)

CVSM поддерживает последующие платформы и броузеры:

Win95

Win 98

Netscape Communicator 4.5. и Конфигурация Cisco Catalyst 2900 – 3500XL - реферат 4.5.1

Microsoft Internet Explorer 5.0 и 4.01 с
Service Pack 1

Windows NT

Netscape Communicator 4.5. и 4.5.1

Microsoft Internet Explorer 5.0 либо 4.01 с
Service Pack 3

Solaris 2.5.1 и выше 1

Netscape Communicator 4.5. и 4.5.1

Это ж Unix!

Для отображения CVSM сделайте последующее:

Шаг 1 Запустите Netscape Communicator либо Internet Explorer.

Шаг 2 Включите функции для соединения с коммутатором Конфигурация Cisco Catalyst 2900 – 3500XL - реферат.

Для Internet Explorer:

1. Изберите в меню View (Вид) либо Tools (Инструменты)>Internet Options (Характеристики обозревателя)>закладка Advanced (Дополнительно).

2. Найдите в перечне опций JavaVM и отметьте флажки (если до сего времени не отмечены) Java JIT compiler enabled (включить компилятор Java) and the Java logging enabled (Включить консоль Java).

3. Кликните Apply (Применить).

Для Netscape Конфигурация Cisco Catalyst 2900 – 3500XL - реферат Communicator:

1. Изберите в меню Edit>Preferences>Advanced.

2. Отметьте флажки Enable Java(Включить Java), Enable JavaScript(Включить JavaScript), и Enable style-sheets(Включить поддержку касадных стилей).

3. Кликните OK.

4. Изберите меню Edit>Preferences>Advanced, и изберите Cache чтоб поменять характеристики кеширования документов.

5. Изберите Every time, и кликните OK Конфигурация Cisco Catalyst 2900 – 3500XL - реферат.

Шаг 3 Введите IP адресок коммутатора в строке адреса.

Шаг 4 Нажмите Enter. Вам покажется основное окно управления коммутатором.

Шаг 5 Щелкните Visual Switch Manager чтоб показать домашнюю страничку CVSM.


2 Настройка свитча

2.1 Управление кластером

Открывает окно управлением кластера, схожее последующему:

Тут вы сможете добавлять и удалять членов из кластера, при условии, естественно, что вы Конфигурация Cisco Catalyst 2900 – 3500XL - реферат понимаете их пароли и тот свитч, за которым вы находитесь является командным.

2.2 Обновление системы IOS

Позволяет обновить систему IOS на свитчах, принадлежащих данному кластеру, с командного свитча:

Для обновления операционной системы свитча (IOS) через сеть, вам нужно указать адресок TFTP сервера(он должен существовать по данному адресу Конфигурация Cisco Catalyst 2900 – 3500XL - реферат) и название файла(узнайте у обладателя TFTP сервера). Потом нажмите кнопку Upgrade и смотрите, чтоб не было ошибок(к примеру, не найден TFTP сервер), при успешном обновлении нажмите кнопку Reboot для перезагрузки машины, по другому попытайтесь обновить систему ещЈ раз.

2.3 Управление протоколом SNMP

Заглавие SNMP расшифровывается как обычной протокол Конфигурация Cisco Catalyst 2900 – 3500XL - реферат передачи сетевых сообщений. Его основное предназначение - передавать сообщения(TRAP) от клиента к серверу. При всем этом клиент показывает строчку общения, чем подтверждает серверу, что он может с ним разговаривать. В свитчах Catalyst этот механизм употребляется очень обширно для обнаружения других свитчей к нему присоединенных. Потому сначала свитч опрашивает свои порты и Конфигурация Cisco Catalyst 2900 – 3500XL - реферат определяет, где находятся другие свитчи серии Catalyst. На основании этого происходит умственная маршрутизация и построение топологии сети. Вид странички управления протоколом SNMP состоит из 3-х закладок: 1-я имя свитча и его положение (информация о свитче для других свитчей - серверная часть):

Тут мы лицезреем информацию о свитче такую, какой она Конфигурация Cisco Catalyst 2900 – 3500XL - реферат представляется для других свитчей, потому изменять ее нет никакой необходимости. 2-я закладка представляет клиентскую часть свитча. Тут описываются строчки общения. Изменять эту информацию нельзя ни при каких обстоятельствах, пока вы точно не понимаете, что делаете. 3-я закладка представляет самую большую ценность:

Тут вы сможете указать сервер SNMP для получения Конфигурация Cisco Catalyst 2900 – 3500XL - реферат сообщений от свитча. Для этого в поле IP address укажите ip адресок сервера SNMP и ниже укажите строчку общения (эту информацию можно получить от обладателя SNMP сервера) и щелкните кнопку ADD (добавить) - адресок сервера появится в перечне справа. Его оттуда можно удалить нажатием кнопки REMOVE(выделив его Конфигурация Cisco Catalyst 2900 – 3500XL - реферат ip адресок). Для данного сервера укажите те сообщения, которые ему необходимо посылать, выделив надлежащие флажки. После всех конфигураций нажмите кнопку OK либо Cancel. Перечень флагов:

Имя параметра

Значение

Config

ПередаЈт серверу сообщение при изменении собственной конфигурации

SNMP

СоздаЈт поддерживаемые сообщения SNMP

TTY

ПередаЈт сообщение при начале сессии CLI

VLAN membership

ПередаЈт серверу Конфигурация Cisco Catalyst 2900 – 3500XL - реферат сообщение при изменении членства VLAN

VTP

Генерирует сообщение при конфигурациях в протоколе VTP

C2900/c3500

Специальные для данных свитчей сообщения

CLI: Предназначение SNMP сервера

Команда

Предназначение

Шаг 1

config terminal

Вход в режим конфигурации.

Шаг 2

snmp-server host 172.2.128.263 traps1 snmp vlan-membership

Введите адресок SNMP сервера, строчки общения и тип сообщений для генерации.

Шаг 3

end

Выход Конфигурация Cisco Catalyst 2900 – 3500XL - реферат из режима конфигурации.

Шаг 4

show running-config

Просмотр изготовленных конфигураций.

2.4 Членство в VLAN

Данная страничка очень принципиальна в настройке свитча, т.к. она позволяет следить и изменять VLAN у портов, также изменять конфигурацию trunk портов и следить порты, принадлежащие какому-либо VLAN. Страничка управления VLAN состоит из 3-х закладок Конфигурация Cisco Catalyst 2900 – 3500XL - реферат (если она вызывается из всплывающего меню порта, то сразу показывается страничка опции порта). 1-я из их указывает все порты на свитче в данном формате. Имя порта состоит из определяющей его класс части: FastEthernet, номера модуля (0 если системный), и и номер порта. В последующем примере, порт находится на Конфигурация Cisco Catalyst 2900 – 3500XL - реферат модуле 0 (системный порт) и имеет номер 1: FastEthernet0/1 дальше следует колонка режима работы: Static (статический доступ - один порт --> один VLAN), Multi (мульти 1 порт --> много VLAN), Dynamic (динамический) и Trunk(магистраль). В 3-й колонке зависимо от режима работы указываются дополнительные характеристики: для статического - это одно число - номер VLAN, для multi - перечень Конфигурация Cisco Catalyst 2900 – 3500XL - реферат VLAN, разбитых запятыми либо тире (1,2-10,16), а для trunk и dynamic портов тут будет надпись N/A - характеристик нет.

Для модификации характеристик свитча нажмите кнопку Modify - и вам предстанет последующее окно:

Тут вы сможете поменять тип порта, как это показано на рисунке и для статических либо мульти портов указать членство в VLAN Конфигурация Cisco Catalyst 2900 – 3500XL - реферат (как это было написано выше). После конфигураций нажмите кнопку OK либо Cancel. Страничка 2 в основной настройке членства VLAN указывает нам имеющиеся на данном свитче VLAN и при нажатии кнопки Highlight Port Members на страничке свитча показываются члены избранного VLAN, при этом показываются надлежащими цветами (легенда понизу странички Конфигурация Cisco Catalyst 2900 – 3500XL - реферат):

На 3-й страничке вы сможете узреть конфигурацию trunk портов: в первой колонке - имя trunk порта, режим его протокола: ISL либо IEEE802.1q, перечень допустимых VLAN и перечень ???? VLAN. Для конфигурации перечня допустимых и ???? VLAN нажмите кнопку modify для данного trunk порта.

2.5 Spanning Tree Protcol

Данный протокол призван обеспечивать исключение Конфигурация Cisco Catalyst 2900 – 3500XL - реферат "мертвых" пакетов из сети. Другими словами предотвращать возникновение безграничных циклов в сети. Если в сети есть кольца, то лучше включить STP потому что он поможет очень значительно понизить трафик. По дефлоту STP включен всюду.Страничка управления STP состоит из нескольких разделов. 1-ый из их позволяет выключать либо включать STP Конфигурация Cisco Catalyst 2900 – 3500XL - реферат для определенных VLAN. Для этого нажмите кнопку Modify и изберите из перечня Enabled либо Disabled. Вид

2-я страничка указывает перечень основных свитчей STP (STP root) для отдельных VLAN. Эта страничка служит для просмотра mac адресов и других характеристик основных свитчей. Эти характеристики будут разъяснены дальше.

3-я страничка позволяет поменять характеристики STP Конфигурация Cisco Catalyst 2900 – 3500XL - реферат для данного свитча. Для этого изберите vlan и нажмите кнопку modify - вам будет представлен перечень характеристик STP для данной vlan.

Параметр

Разъяснение

Protocol

Тип протокола STP: IEEE либо IBM. Всюду по дефлоту применяется IEEE. Этот параметр поменять не следует

Priority

Ценность данного свитча в STP, может принимать значения от 0 до 65535. Наименьшее Конфигурация Cisco Catalyst 2900 – 3500XL - реферат число значит больший ценность. Свитч с большим ценностью становится основным(root) для данного vlan.

Max Age

Число секунд(6-200), которое свитч ждЈт конфигурационных сообщений STP до пробы переконфигурации. Этот параметр применяется для головного свитча. Для других этот параметр наследуется от головного.

Hello Time

Число секунд(1-10) меж передачей сообщений другим свитчам Конфигурация Cisco Catalyst 2900 – 3500XL - реферат о том, что данный работает. Этот параметр применяется для головного свитча. Для других этот параметр наследуется от головного.

Forward Delay

Число секунд(4-200), когда порт изменяет своЈ состояние с состояния исследование(learning) в состояние передача пакетов(forwarding) при изменении конфигурации. Это как раз то время, когда у порта мигает желтоватый индикатор Конфигурация Cisco Catalyst 2900 – 3500XL - реферат при присоединении либо отсоединении сетевого кабеля.

4-я страничка позволяет поменять характеристики STP для каждого определенного порта. Для этого изберите порт и нажмите кнопку modify.

Параметр

Разъяснение

Port Fast

Этот параметр позволяет порту при изменении опций сразу преходить от состояния learning к состоянию forwarding. При всем этом исследование STP происходит только при включении Конфигурация Cisco Catalyst 2900 – 3500XL - реферат свитча. Этот параметр полезен для серверов, которые работают с огромным числом клиентов.

Path cost

Наименьшее число значит огромную скорость передачи. 100 - 10Мбит; 19 - 100Мбит; 4 - 1Гбит; 2 - 10Гбит

Priority

Число, значащее ценность порта. Большее число - больший ценность.

CLI: Изменение задержки пердачи пакетов

Команда

Предназначение

Шаг 1

configure terminal

Вход в режим конфигурации.

Шаг 2

spanning-tree Конфигурация Cisco Catalyst 2900 – 3500XL - реферат [vlan stp-list ] forward-time seconds

Введите значение задержки передачи пакетов в секундах в спектре от 4-х до 200-т.

Шаг 3

end

Выход из режима конфигурации.

Шаг 4

show spanning-tree

Проверка конфигураций.

Включение режима резвого порта

Команда

Предназначение

Шаг 1

configure terminal

Вход в режим конфигурации.

Шаг 2

interface interface

Вход в режим Конфигурация Cisco Catalyst 2900 – 3500XL - реферат опции порта.

Шаг 3

spanning-tree portfast

Включение режима резвого порта.

Шаг 4

end

Выход из режима конфигурации.

Шаг 5

show running-config

Проверка конфигураций.

2.6 Опции порта

По дефлоту все порты включены. Для отключения порта сделайте последующие деяния:

В разделе Status, снимите флаг Enable.
Этот раздел указывает состояние порта. Если даже порт Enabled Конфигурация Cisco Catalyst 2900 – 3500XL - реферат, то он всЈ равно может иметь состояние LINK DOWN, если к нему не подключено никакое устройство

Нажмите Apply.
Если вы сконфигурировали SNMP сервер, то ему посылается сообщение linkdown.

Присвоение имени порту

Чтоб присвоить порту имя, сделайте последующее:

В поле Name введите хотимое имя для порта.

Нажмите Apply.

Изменение установок Конфигурация Cisco Catalyst 2900 – 3500XL - реферат дуплекса и скорости порта

Порты типа FastEthernet способны автоматом определять скорость и тип дуплекса присоединенного устройства.

Для того, чтоб поменять опции скорости и дуплекса, сделайте последующее:

Для опции режима дуплекса: в поле Duplex , изберите Half (полу), Full (полный), либо Auto (автоопределение). Fast Ethernet порты по дефлоту инсталлируются в режим Auto .

Для Конфигурация Cisco Catalyst 2900 – 3500XL - реферат опции скорости: задайте характеристики в поле Speed , допустимые значения 10 (10 МБит), 100 (100 МБит), либо Auto (автоопределение). Для FastEthernet портов по дефлоту стоит режим автоопределения.

НажмитеApply.

Время от времени автоопределение работает ошибочно, тогда нужно устанавливать эти характеристики вручную. Для Гигабитных портов доступен также flow control . Но для таких портов всегда Конфигурация Cisco Catalyst 2900 – 3500XL - реферат работает режим полного дуплекса, а скорость нереально поменять. Отображение статистической инфы о порте

Для показа статистической инфы нажмите кнопку View в выбраном порте в разделе Statistics . Раскроется отдельное окно броузера, где эта статистика и будет показана в виде графика.

Указание: вы сможете скинуть статистику для порта, нажав кнопку Reset, это к тому же Конфигурация Cisco Catalyst 2900 – 3500XL - реферат закроет окно броузера со статистикой.

Описания полей

Поле

Описание

Port

Отображается слово "Fa" (Fast Ethernet), "Gi" (Gigabit Ethernet), or "AT "(for ATM) и номер порта.

Status

Включение и отключение порта. Сначала просто указывает текущий статус порта.

Duplex:

Изменение режима дуплекса порта(Full, Half либо Auto ). Сначала просто указывает текущий статус дуплекса Конфигурация Cisco Catalyst 2900 – 3500XL - реферат порта.

Speed:

Устанавливает скорость для Fast Ethernet портов: значения 10 (10 МБит), 100 (100 МБит), либо Auto (автоопределение). Сначала просто указывает текущий статус скорости порта.
Для портов типа GigaBit всегда указывает значение 1000

Port Name

Описание порта.

Port Fast

Включает либо выключает режим резвого порта.

802.1p

Изменяет ценность для пакетов, идущих с данного порта для VLAN тегов в Конфигурация Cisco Catalyst 2900 – 3500XL - реферат IEEE802.1q пакетах(trunk порты). Изменять этот параметр не рекомендуется.

2.7 Опции flood траффа

Вообщем термин flood практически переводится, как наводнение. В данном контексте, говоря flood, я буду подразумевать очень огромное количество широковещательных либо других пакетов за секунду, приходящих на данный порт. Это похоже на сетевой шторм и значительно понижает пропускную способность Конфигурация Cisco Catalyst 2900 – 3500XL - реферат порта. В свитчах Catalyst предусмотренны средства для контроля таких штормов. Эти средства так и именуются: "Storm control". Вызываются они выбором пт меню Port - Flooding control. Для определенного порта эти средства можно вызвать также пункт всплывающего меню flooding control. Внешний облик flooding control:

Он состоит из 4-х закладок. 1-ые Конфигурация Cisco Catalyst 2900 – 3500XL - реферат три демонстрируют состояние для портов по признаку фильтрации broadcast, multicast и unicast пакетов. Broadcast - широковещательные пакеты, передаются всем машинам в данной сабсети. Multicast пакеты передаются всем машинам в данной multicast группе. Unicast пакеты - верхний уровень пакетов, передаются всем машинам в сети, в их могут быть упакованы другие типы пакетов Конфигурация Cisco Catalyst 2900 – 3500XL - реферат. На страничке flooding control показывается состояние фильтров для каждого порта. Выделите порт, либо группу портов и нажмите modify для конфигурации характеристик фильтров порта. Допустимые характеристики:

Параметр

Допустимые значения

Filter state

Состояние фильтра. Допустимые значения:
Disable - выключен
Enable - включен

Trap state

Посылать ли сообщения SNMP серверу при фильтрации штормового трафика

Rising threshold

Пороговое значение Конфигурация Cisco Catalyst 2900 – 3500XL - реферат широковещательных пакетов за секунду до начала фильтрации

Falling threshold

Нижний порог фильтра. При достижении этого значения фильтрация отключается

Не считая этого в окне статуса можно узреть количество пакетов за секунду данного типа, приходящих на порт и число посланных сообщений о начале и конце фильтрации.
Для портов можно также установить, будет ли он принимать Конфигурация Cisco Catalyst 2900 – 3500XL - реферат Multicast и Unicast пакеты с неведомыми mac адресами. Если установлено значение Enable, то таковой трафик разрешен, по другому он блокируется. Для каждого порта можно поглядеть это значение, а потом выделив его, надавить кнопку Modify для конфигурации этих характеристик.

CLI:

Включение flood фильтров:

Команда

Предназначение

Шаг 1

configure terminal

Вход Конфигурация Cisco Catalyst 2900 – 3500XL - реферат в режим опции.

Шаг 2

interface interface

Вход в режим опции порта.

Шаг 3

port storm-control broadcast [threshold {rising rising-number falling falling-number}]

Введите верхний и нижний пороги фильтра широковещательных пакетов соответственно.

Верхний порог должен быть больше нижнего(что не должно вызывать колебаний).

Шаг 4

port storm-control trap

Посылать SNMP Конфигурация Cisco Catalyst 2900 – 3500XL - реферат серверу сообщения о включении/выключении фильтра.

Шаг 5

end

Выход из режима конфигурации.

Шаг 6

show port storm-control [interface ]

Проверка изготовленных конфигураций.

Выключение flood фильтров:

Команда

Предназначение

Шаг 1

configure terminal

Вход в режим опции.

Шаг 2

interface interface

Вход в режим опции порта.

Шаг 3

no port storm-control broadcast

Выключение Конфигурация Cisco Catalyst 2900 – 3500XL - реферат фильтра широковещательных пакетов

Шаг 4

end

Выход из режима конфигурации.

Шаг 5

show port storm-control [interface ]

Проверка изготовленных конфигураций.

Отключение неведомых multicast/unicast пакетов

Команда

Предназначение

Шаг 1

configure terminal

Вход в режим конфигурации.

Шаг 2

interface interface

Вход в режим опции порта.

Шаг 3

port block multicast

Блокировка multicast пакетов.

Шаг 4

port block unicast

Блокировка unicast Конфигурация Cisco Catalyst 2900 – 3500XL - реферат пакетов.

Шаг 5

end

Выход из режима конфигурации.

Шаг 6

show port block unicast interface

Проверка конфигураций для соответственно multicast и unicast пакетов(по-отдельности).

Обычный режим передачи пакетов

Команда

Предназначение

Шаг 1

configure terminal

Вход в режим конфигурации.

Шаг 2

interface interface

Вход в режим опции порта.

Шаг 3

no port Конфигурация Cisco Catalyst 2900 – 3500XL - реферат block multicast

Отключение блокировки multicast пакетов.

Шаг 4

no port block unicast

Отключение блокировки unicast пакетов.

Шаг 5

end

Выход из режима конфигурации.

Шаг 6

show port block unicast interface

Проверка конфигураций для соответственно multicast и unicast пакетов(по-отдельности).

2.8 Безопасность портов

В свитчах серии Catalyst 2900XL вероятен вариант ограничения доступа к порту по Конфигурация Cisco Catalyst 2900 – 3500XL - реферат mac адресам. Для вывода на экран диалога конфигурации безопасности порта, изберите из всплывающего меню порта пункт Port Security. Отобразится окно приблизительно последующего содержания:

Разъяснение полей:

Параметр

Допустимые значения

Status

Текущее состояние безопасности порта. Enable - включено, Disable - выключено.

Send trap

Определяет, будет ли свитч посылать сообщение SNMP серверу при нарушении установки допустимого количества Конфигурация Cisco Catalyst 2900 – 3500XL - реферат mac адресов.

Shutdown Port

Определяет, будет ли свитч автоматом отключать порт при нарушении установки допустимого количества mac адресов.

Maximum Adress Count

Наибольшее количество mac адресов(1-132), которые могут быть подключены к свитчу(учтите другой свитч либо хаб могут иметь столько mac адресов, сколько рабочих станций либо других сетевых коммутаторов подключено Конфигурация Cisco Catalyst 2900 – 3500XL - реферат к ним). Для порта, подключЈнного к рабочей станции можно поставить значение 1, для обеспечения собственного рода тунеля меж свитчом и PC. Для хабов либо свитчей можно ставить хоть какое значение допустимых mac адресов в спектре 1-132. Значение N/A высвечивается при отключЈнном режиме безопасности, что значит сколько угодно mac Конфигурация Cisco Catalyst 2900 – 3500XL - реферат адресов.

CLI:

Включение безопасности для порта.

Команда

Предназначение

Шаг 1

configure terminal

Вход в режим конфигурации.

Шаг 2

interface interface

Режим опции порта.

Шаг 3

port security max-mac-count 1

Наибольшее количество mac адресов для порта + включение безопасности.

Шаг 4

port security action shutdown

При нарушении безопасности порт будет выключаться.

Шаг 5

end

Выход из Конфигурация Cisco Catalyst 2900 – 3500XL - реферат режима конфиурации.

Шаг 6

show port security

Проверка конфигураций.

Выключение безопасности для порта.

Команда

Предназначение

Шаг 1

configure terminal

Вход в режим конфигурации.

Шаг 2

interface interface

Режим опции порта.

Шаг 3

no port security

Отключение безопасности для порта.

Шаг 4

port security action shutdown

При нарушении безопасности порт будет выключаться.

Шаг 5

end

Выход из Конфигурация Cisco Catalyst 2900 – 3500XL - реферат режима конфиурации.

Шаг 6

show port security

Проверка конфигураций.

3 Виртуальные сети (VLAN)

Вообщем термин VLAN значит виртуальная локальная сеть. Такая сеть отличается от физической LAN только тем, что организуется разделение пакетов в единой локальной сети так, как если б это могли быть различные сабсети. Таким макаром при помощи VLAn можно Конфигурация Cisco Catalyst 2900 – 3500XL - реферат организовать деление локальной сети на отдельные участки. При всем этом существует возможность регулировать взаимодействие VLAN очень обширно.

3.1 Типы VLAN

Нет нужды гласить, что существует несколько типов организации VLAN в сети. Самый обычный из их - статический. Вы назначаете каждому порту какой-нибудь номер VLAN и они будут Конфигурация Cisco Catalyst 2900 – 3500XL - реферат "созидать" только те порты, что принадлежат тому же VLAN. При всем этом полностью исключается возможность взаимодействия с "чужим" портом. При всем этом сами коммутаторы соединяются меж собой средством особенных каналов связи - trunk магистралей. По таким магистралям проходят данные всех VLAN. Но, к огорчению, trunk порт должен быть point-to Конфигурация Cisco Catalyst 2900 – 3500XL - реферат-point(о 2-ух концах) и может подключаться только к свитчам и роутерам, поддерживающим VLAN. Таким макаром организация сетевого доменного сервера становится вероятной только при использовании роутера :(. С другой стороны trunk магистрали поддерживаются всеми типами свитчей, которые могут делать VLAN. Другое преимущество - внедрение особенного протокола кисок, обеспечивающего централизованное управление всей системой VLAN. К Конфигурация Cisco Catalyst 2900 – 3500XL - реферат примеру, вы сможете на сервере VTP отключить либо включить определЈнную VLAN. МультиVLAN очень увлекательный тип организации VLAN. Он состоит в определении для порта нескольких допустимых VLAN(к примеру, для экономистов это могут быть VLAN Economics и Server для доступа к общим серверам и.т.д.). Тут всЈ максимально Конфигурация Cisco Catalyst 2900 – 3500XL - реферат просто, но, к огорчению, свитчи серии 1900 и младше не поддерживают такую возможность :(( Потому таковой свитч может обслуживать только один VLAN на одно подключение к новенькому свитчу Catalyst 2900 XL либо 3300. При всем этом если на основном свитче этот порт будет мульти, то и на старенькый свитч будут проходить Конфигурация Cisco Catalyst 2900 – 3500XL - реферат пакеты от всех мульти VLAN обрисованных на таком порте.И в конце концов, метод для страдающих параноидальной безопасностью нетадминов, заключается в предназначении каждой VLAN перечня допустимых мак (либо, вроде, IP адресов). Когда на порт приходит пакет, то посылается запрос VPMS серверу, есть таковой мак либо нет. Но при Конфигурация Cisco Catalyst 2900 – 3500XL - реферат выборе типа VLAN, учтите что на одном свитче не может быть различных типов организации VLAN.

3.2 VTP

Перед тем, как создавать в сети VLAN, решите за ранее, будете ли вы использовать для управления VLAN протокол VTP. Используя VTP, вы сможете, изменив конфигурацию VLAN на одном свитче, к примеру, Catalyst 2900 series XL, автоматом поменять Конфигурация Cisco Catalyst 2900 – 3500XL - реферат эту конфигурацию для всех свитчей, присоединенных к данному. Без VTP вы не можете посылать информацию о VLAN другим свитчам. VTP обеспечивает централизованное управление VLAN, и исключает возможность дублирования VLAN также другие некорректные опции. VTP позволяет улучшить трафик меж VLAN и обеспечивает безопасность передачи данных.

VTP домен

Домен VTP (домен управления Конфигурация Cisco Catalyst 2900 – 3500XL - реферат VLAN) - это свитч либо группа соединенных свитчей, разделяющих VTP. Свитч может заходить исключительно в один VTP домен.

По дефлоту коммутаторы считают, что они не относятся к VTP домену, пока им не приходит сообщение по порту-каналу(trunk порт) либо вы вручную не назначите им домен. По дефлоту Конфигурация Cisco Catalyst 2900 – 3500XL - реферат режим VTP устанавливается как VTP сервер, но коммутатор не станет рассылать информацию другим свитчам, пока ему вручную не присвоен домен VTP.

Если свитч получает информацию о VTP через trunk порт, то он автоматом становится членом данного домена и наследует конфигурацию. Когда вы меняете опции VLAN на сервере VTP, то они Конфигурация Cisco Catalyst 2900 – 3500XL - реферат автоматом наследуются клиентами через trunk порты. Если же вы конфигурируете опции VLAN на коммутаторе-клиенте, то они касаются только данного свитча.

3.3 Настройка VLAN с помощью Cisco CLI

Во-1-х, есть очень значительные различия CLI у свитчей серий 2900 и 1900, а почему рассматривать их необходимо раздельно. НачнЈм со Конфигурация Cisco Catalyst 2900 – 3500XL - реферат свитчей серии 2900. Итак, вы подсоединили нуль-модемный кабель либо запустили сеанс telnet. Во-1-х на приглашение HOST_NAME> нужно ответить enable и ввести пароль к свитчу, для получения доступа к конфигурации. Для просмотра сведений о свитче наберите show running-config. Подсказка по интерфейсу CLI. Тут есть такие удобства как автозаполнение Конфигурация Cisco Catalyst 2900 – 3500XL - реферат кнопкой TAB - наберите начало команды, к примеру show ru, и оно расширится в show running-config. Можно в хоть какой момент получить справку по хоть какому вопросу: просто нажмите ? и вам будут предложены вероятные характеристики команды, к примеру show ?. Для повторения прошлых либо последующих команд можно использовать курсоры Конфигурация Cisco Catalyst 2900 – 3500XL - реферат ввысь либо вниз. Для пролистывания текста при запросе --more-- жмите пробел для опускания текста вниз на строчку. Итак, вы набрали show running-config и тут отобразится информация. Сначала общая информация о свитче (адресок, имя, адреса шлюз и.т.д.), а потом информация о портах. Тут повышенное внимание я бы Конфигурация Cisco Catalyst 2900 – 3500XL - реферат желал направить на информацию о режиме VLAN порта: switchport mode %%%%. Access - режим статической VLAN; Multi - мультиVLAN порт; Trunk - режим trunk магистрали; Dynamic - VPMS режим. Последующий параметр switchport указывает особенные характеристики для данного типа порта. К примеру для access это единственный идентификатор VLAN, для multi - перечень допустимых VLAN, разделЈнных Конфигурация Cisco Catalyst 2900 – 3500XL - реферат запятой либо -, для указания промежутка VLAN.Таким макаром, после изготовленных конфигураций хорошо было бы глядеть, что конкретно вышло.

Для неизменного сохранения характеристик опции наберите write memory. Для перезагрузки свитча используйте команду reload. И заканчивая данную тему, подскажу, как скинуть опции свитча после неудачных опытов:

>enable

#rename config.text ДРУГОЕ_ИМЯ.text

#reload

и Конфигурация Cisco Catalyst 2900 – 3500XL - реферат вы сразу начнете с исходного конфигурационного диалога. Для выхода из вложенных режимов конфигурации жмите exit. Для полного выхода наберите дважды exit. Итак, приступим к настройке VLAN. Предполагаю, что вы уже находитесь в режиме конфигурации. (config)# interface FastEthernet x/x(подходящий вам порт), потом вы в режиме Конфигурация Cisco Catalyst 2900 – 3500XL - реферат конфигурации порта - (config-if)#, сейчас вам доступны любые доступные конфигурации конфигурации порта. Для получения перечня допустимых команд как обычно можно надавить ?. Поподробнее остановлюсь на команде switchport mode, определяющей режим работы порта для VLAN. Допустимые значения access(статический доступ), multi(мульти-доступ) и trunk(режим тунельной магистрали). Для конфигурации определенного режима необходимо Конфигурация Cisco Catalyst 2900 – 3500XL - реферат использовать

switchport access vlan ID - единственная vlan

switchport multi vlan ID, ID, ID либо switchport multi vlan ID-ID, ID-ID, ID - перечень допустимых vlan

switchport trunk allowed vlan LISTID - допустимые для магистрали vlan(по дефлоту 1-1005)

prunning

encapsulation

native

Для отмены каких-то значений воспользуйтесь командой no switchport ... и применяйте те же команды Конфигурация Cisco Catalyst 2900 – 3500XL - реферат, что и для включения опций, но применяйте их в оборотном порядке, т.е.

no switchport multi vlan ...

no switchport mode multi

Не забудьте поглядеть результаты вашей работы -

(config-if)#exit

(config)#exit

#show running-config

#write memory - если нужно записать опции

Для осмысленной опции VLAN можно использовать базу данных VLAN:

#vlan database

(vlan)#

(vlan)#show - для показа Конфигурация Cisco Catalyst 2900 – 3500XL - реферат состояния vlan на данном свитче:



Дальше можно поменять опции определенной VLAN:

(vlan)#vlan ID ? - перечень вероятных опций:



К примеру name - настройка имени для данной vlan. Достаточно комфортно давать VLAN осмысленные имена, но необходимо подразумевать, что если на различных свитчах одни и те же vlan будут иметь Конфигурация Cisco Catalyst 2900 – 3500XL - реферат различные имена, то это может вызвать неурядицу в предстоящем обслуживании.
Для опции VTP в режим сервера сделайте последующее:

Действие

Команда

1 В главном режиме войдите в раздел конфигурации VLAN.

vlan database

2 Введите имя домена VTP(1 - 32 знаков).

vtp domain domain-name

3 (Необязательно) Установите пароль для домена(1-64 знака).

vtp password password-value

4 Установите Конфигурация Cisco Catalyst 2900 – 3500XL - реферат подходящий режим VTP для данного свитча(клиент/сервер).

vtp server(client)

5 Возвращаемся в основной режим.

exit

6 Проверяем опции VTP.

show vtp status

Пример опции VTP сервера:

# vlan database

(vlan)# vtp domain Avitek

Установка имени домена Avitek

(vlan)# vtp domain Avitek password LAVA

Установка пароля для данного домена.

(vlan)# vtp server Конфигурация Cisco Catalyst 2900 – 3500XL - реферат

Включение режима VTP сервера.

(vlan)# exit

Опции использованы.

Выходим....

# show vtp status

VTP Version

: 2

Configuration Revision : 0

Maximum VLANs supported locally : 68

Number of existing VLANs : 6

3.4 Примеры организации VLAN

Пpоект построения multi-VLAN на базе свитчей серий Catalyst 2900XL и Catalyst 1900EN

Пpоект построения trunk-VLAN на базе свитчей серий Catalyst Конфигурация Cisco Catalyst 2900 – 3500XL - реферат 2900XL и Catalyst 1900EN

При таковой схеме обязателен роутер либо поддержка протокола ISL, IEEE 802.1Q сервером. Не считая этого доступна единая конфигурация VLAN через домен VTP:

VTP домен

Домен VTP(домен управления VLAN) - это свитч либо группа соединенных свитчей, разделяющих VTP. Свитч может заходить исключительно в один VTP Конфигурация Cisco Catalyst 2900 – 3500XL - реферат домен. По дефлоту коммутаторы считают, что они не относятся к VTP домену, пока им не приходит сообщение по порту- каналу(trunk порт) либо вы вручную не назначите им домен. По дефлоту режим VTP устанавливается как VTP сервер, но коммутатор не станет рассылать информацию другим свитчам, пока ему вручную не Конфигурация Cisco Catalyst 2900 – 3500XL - реферат присвоен домен VTP. Если свитч получает информацию о VTP через trunk порт, то он автоматом становится членом данного домена и наследует конфигурацию. Когда вы меняете опции VLAN на сервере VTP, то они автоматом наследуются клиентами через trunk порты. Если же вы конфигурируете опции VLAN на коммутаторе-клиенте, то они касаются только Конфигурация Cisco Catalyst 2900 – 3500XL - реферат данного свитча.

Для свитчей серии CISCO Catalyst 1900 нет поддержки мультиVLAN и вы должны назначать портам только типы static и trunk. Для управления коммутатором через CLI употребляется очень комфортная система меню:




Сначала после приглашения свитча вы нажимаете M и вводите пароль для конфигурации свитча. После чего вы видите главное меню Конфигурация Cisco Catalyst 2900 – 3500XL - реферат:




Для опции VLAN нажмите кнопку V и увидите меню опции VLAN:




Для просмотра состояния VLAN нажмите L а потом на вопрос о спектре VLAN можно указать all для просмотра всех VLAN:



Для того, чтоб использовать какую-либо VLAN еЈ нужно добавить(в свитчах поздних серий это делается неявно Конфигурация Cisco Catalyst 2900 – 3500XL - реферат, когда вы в первый раз эту VLAN используете): для этого в главном меню VLAN нажмите A и следуйте инструкциям:




Для опции VLAN нажмите M и перед вами возникнет похожее меню для ыбранной VLAN. Для присвоения порту допустимой VLAN можно пользоваться меню E - VLAN membership:




Сначала показывается информация о Конфигурация Cisco Catalyst 2900 – 3500XL - реферат текущей конфигурации, а потом меню для конфигурации оной. Для конфигурации типа VLAN для порта(статический либо динамический) и спользуется меню Membership type - M:




Для присвоения определенной VLAN порту используйте меню V:




Для опции trunk портов используйте меню T из головного меню опции VLAN. Вам покажется последующее меню. Trunk портами могут быть Конфигурация Cisco Catalyst 2900 – 3500XL - реферат только 100 Мбитные и оптические порты. Чтоб сделать порт тунелем, нажмите кнопку T меню trunk и изберите 2(On):




Конфигурация VTP для данных свитчей находится также на страничке головного меню VLAN:




Для опции VTP укажите имя домена VTP, который употребляется у вас в сети(их, естественно, может быть несколько) и режим работы Конфигурация Cisco Catalyst 2900 – 3500XL - реферат VTP, вероятнее всего для данного типа свитчей это будет режим клиента. В общем, в режиме клиента нельзя проводить операции с VLAN, вроде прибавления, конфигурации и удаления. Эти операции проводятся централизованно на сервере VTP и передается на все свитчи-клиенты через trunk магистрали(естественно, что для использования способностей VTP вы Конфигурация Cisco Catalyst 2900 – 3500XL - реферат должны использовать VLAN через тунели-trunk)


Перечень литературы

http://www.cisco.com/

http://www.opennet.ru/



konkretno-nauchnij-uroven.html
konkretnogo-obekta-dannoj-stroitelnoj-ploshadki.html
konkurenciya-doklad-osostoyanii-delovogo-klimata-v-rossii-v-2012godu.html