Понятия:
ARP — сопоставляет IP-адрес с MAC-адресом, чтобы обеспечить передачу IP-данных на уровне 2 домена широковещательной
рассылки. Например, узел B должен отправить данные в узел A, но в его кэше ARP отсутствует MAC-адрес узла A. Узел B
генерирует широковещательное сообщение для всех узлов, принадлежащих домену широковещательной рассылки, чтобы
получить MAC-адрес, соответствующий IP-адресу узла A. ARP-запрос получают все узлы домена широковещательной рассылки,
но ответ, содержащий требуемый MAC-адрес, отправляется только из узла А.
CAM таблица (Content Address Memory) — во всех моделях коммутаторов Catalyst используется таблица CAM для коммутации уровня 2. Когда кадры поступают на
порты коммутатора, MAC-адрес источника запоминается и записывается в таблицу CAM. Порт, на который были получены
кадры, и сеть VLAN записываются в таблице вместе с меткой времени. Если MAC-адрес, изученный одним портом коммутатора,
был перемещен на другой порт, записывается MAC-адрес и метка времени того порта, который получил кадры последним.
Предыдущая запись удаляется. Если MAC-адрес для правильного приемного порта уже содержится в таблице, то обновляется
только метка времени. После переполнения CAM таблицы, коммутатор начинает работать в режиме обычного хаба.
Некоторые команды для работы с коммутаторами Cisco catalyst series.
Режим глобального конфигурирования:
configure (terminal, memory, network)
Назначаем ip:
входим в режим глобального конфигурирования (ГК) conf t выбираем необходимый VLAN int vlan 1 назначаем ip ip_add 192.168.38.210 255.255.255.0 выходим с режима ГК exit
Задать пароль на вход в WEB и режим админа (en):
switch# conf t switch(config)# enable secret пароль switch(config)# exit switch# write mem
Задать пароль на вход в telnet и режим (>):
switch# conf t switch(config)# line VTY 0 4 switch(config-line)# login switch(config-line)#password пароль_на_вход switch(config-line)#exit switch(config)#exit switch#
Назначаем шлюз по умолчанию:
#входим в режим ГК conf t #назначаем ip ip default-gateway 10.10.14.110 #выходим с режима ГК exit
Просмотр настроек сделанных на портах:
show port-security
Стереть конфигурацию:
write erase
Сохранить сделанные изменения (настройки):
wr mem
Посмотреть версию ПО и тд:
show version
Просмотр текущей конфигурации коммутатора:
show running-config
Вызывает диалог авто конфигурации коммутатора:
erase startup-config
Пример конфига Cisco Catalyst ws-c3750-48ts
! version 12.2 no service pad service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone no service password-encryption ! #имя хоста hostname ldp2-6 ! #Выделить в оперативной памяти буфер 32 Кб для записи логов #посмотреть ошибки можно будет в локальном буфере командой show logging logging buffered 32786 debugging enable secret 5 $1$HewS$xF7no5fmAcgDFouoB4qQc1 ! username der privilege 15 secret 5 $1$xFaZ$fl0zdTVGDjB2n1kqamhxz/ username tech privilege 15 secret 5 $1$e58I$TkMsygDCb0RgrrKv8htmY. username admin privilege 15 password 0 qweras #включаем AAA если нужно no aaa new-model switch 1 provision ws-c3750-48ts system mtu routing 1500 #разрешить использование 0 в номере подсети ip subnet-zero ! ! ! ! errdisable recovery cause security-violation errdisable recovery cause psecure-violation no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet1/0/1 ! interface FastEthernet1/0/2 ! interface FastEthernet1/0/3 ! interface FastEthernet1/0/4 ! interface FastEthernet1/0/5 ! interface FastEthernet1/0/6 ! interface FastEthernet1/0/7 ! interface FastEthernet1/0/8 ! #разрешим только один mac-address (00:1c:f0:d5:f2:4c) на 9-м порту и отключим его, если присоединить устройство с другим mac. interface FastEthernet1/0/9 #укажем, что порт является портом доступа. switchport mode access #число разрешенных подключений switchport port-security maximum 1 #mac_address - адрес подключаемого устройства в формате H.H.H switchport port-security mac-address 001c.f0d5.f24c #если замечено нарушение политики безопасности, происходит отключение порта. switchport port-security violation shutdown ! #разрешить 3 mac-address на интерфейсе, подойдет для VoIP телефонии interface FastEthernet1/0/10 #укажем, что порт является портом доступа. switchport mode access #включаем защиту порта switchport port-security #не более 3 мак-адреса на порту switchport port-security maximum 3 #коммутатор удаляет MAC адреса из CAM таблицы через 720 минут switchport port-security aging time 720 #для поднятия линка сразу же. spanning-tree portfast ! interface FastEthernet1/0/11 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/12 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/13 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/14 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/15 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/16 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/17 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/18 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/19 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/20 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/21 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/22 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/23 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/24 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/25 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/26 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/27 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/28 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/29 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/30 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/31 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/32 switchport mode access switchport port-security maximum 10 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/33 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/34 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/35 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/36 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/37 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/38 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/39 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/40 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/41 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/42 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/43 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/44 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/45 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/46 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/47 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface FastEthernet1/0/48 switchport mode access switchport port-security maximum 3 switchport port-security switchport port-security aging time 720 ! interface GigabitEthernet1/0/1 ! interface GigabitEthernet1/0/2 ! interface GigabitEthernet1/0/3 ! interface GigabitEthernet1/0/4 ! interface Vlan1 #ip адрес коммутатора ip address 10.10.14.116 255.255.255.0 ! #шлюз по умолчанию ip default-gateway 10.10.14.110 ip classless #включаем или отключаем веб интерфейс. ip http server ! snmp-server community ldphw RO #расположение snmp-server location P2, UA #контакт snmp-server contact Lymar Vitaliy snmp-server enable traps license #сервер на который мы по сети пишем логи. На нем настрое syslogd logging 192.168.1.2 ! control-plane ! ! line con 0 line vty 0 4 privilege level 15 login local transport input telnet line vty 5 15 privilege level 15 login local transport input telnet ! #указываем сервер для синхронизации времени ntp server 192.168.1.3 end
RSS & RSS to Email