Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам CCENTCCNA ICND1 - 2010 (953096), страница 65
Текст из файла (страница 65)
Конфигурирование Еазегпей-кома)утаторов рфейсов коммутатора о ЮВ используется название интерфейс ()пгег)асе) ского парта, псрссылаюшего данные от одних устмина используются как синонимы и в дальнейшем сй книге. Для интерфейсов могут быть заданы раз- Конфигурирование инте В опсранионной системе С)зс для обозначения любого физиче ройсгв к другим. Обычно оба тер ;-",,;)(':::;,': ' так и булуг использоваться во вс ныс нссовпалаюшис настройки В операционной системе С( зустся спениализированный рс обычно подрежимом интерФейс .;.':~~-;,::::зованы команды с)ир1ех и ер '(::~~;::.";,:может использоваться автомати '~~'„-~~:,'.;:,~ндартная настройка).
В при ~!-'„'',:;~"'„':::;;-''.)лексности и скорости, а также 'Д~;:„:.;"::!: которая просто задает нското '~!'!'- 'ватно его назначение. зсо Юз лля конфигурирования интерфейсов испольжим конфигурирования интерфейса, называемый а. Например, в таком подрежиме могут быть испольеест лля статического указания настроек порта или ческое определение скорости и дуплексности (зто мере 9.9 проиллюстрирован пронссс настройки луписпользование команды с)евсгйрс1оп (описание), рос текстовое описание интерфейсу, чтобы было по- ов йпгвгЕвсев вгвсив паве ясасив Вреег) пир1ех евйтега.соппессв.п поссоппесс Ваввтх восо аппо а-йп11 поссоппесп аппо ввеТХ аветх аветх поссоппесс аппо соппессвс) а-хов аппо а-1СС аппо поссоппесс аппо а-йп11 соппессес) пассоппесс поссоппесс аппо поссопоесп поссоппесс васо васо аппо 9.9.
Базовые настройки интерфейса пй1дпгв гвга1па1 опй19пгапйоп сопвапов, опе рег 11пе. Епс) в1пп СИТЬ/3. пй1у)айпгвгйвсе Рввгвгпвгпвс О/1 ойтуз-11)вацр1вх Еп11 пй1ц-11)зарева 1ОО пй19-11)айевсг1рсйоп Вегтвгт соппвсгв Ьвгв пй1ц-Гй)авхйв пй1р)айпгвгйасв гапев Уавеагьвгпвг О/11 - аа пй19-11-гапре)вйввсг1ргзоп епй-пвегв соппвсг пвге пй19-11-гапде)В 2 Часть !!. Коммутация в яокаяьиь(а' аисо аисо виго виго аисо аиоо аисо аисо аисо аисо Рао/11 епй-ивекв соппесс поссоппесс 1 ацоо, -;;:.',.;. 10/1ООВяветХ РаО/12 епсз-цвекв соппесс поссоппесс 1 писа аиеа ',.'-:";„~", 1О/1ООВвветХ Рао/13 епг1-свеся соппесс поссоппесс 1 висс аисо 10/1ООВяветх Рво/14 епй-цветя соппесс пспсоппесС аисо 10/1ООВаветХ „х Рао/15 епд-свеев соппесп попсоппесг виси ацсо 1О/1ООВаяетХ Рао/16 епй-свеся соппесС попсоппесг 1 аисо ' ',::,~!; 10/100ВаяеТХ Ряо/17 епп'-цветя соппесс поссоппесг. 1 аисо 10/100вавеТХ Рао/18 епй-цветя соппесс поссоппесс 1 10/1ООВвяеТХ Рво/19 епп'-ияегв соппесс поссоппесс аисо вись:" (1!',,"-.
10/1ООВавеТХ Рао/20 епй-цветя соппесС поосоппесг висо -, ' 1О/10 ОВвявтХ тв Рво/21 погсоппесг 1 яисо ацсо.,;,21 1О/1ООВяветХ ГаО/гг поссоппесс ацсФ'.",,' 10/100ВвяеТХ Рао/23 поссоппесг 1 ац6а ".';"-' 10/100ВаяеТХ Рао/24 поссоппесг 1 аца)'::,";.-'.;:у 1О/1ООВаветХ 010/1 поосоппесо 1 апай*;'.у 10/100/1000ваяеТХ ОТО/2 погсоппесо 1 ацсо::-;:;!' 10/100/1000вавеТХ как именно сконфигурированы игпсрфейсы, можно узнать с помощьи1:., ' вьем кцппхпо-сопй1о (она в примере не показана), а краткую.и можно просмотреть с помо1дью команды вЬоъг 1певкйасев всасцатвыполнения последней — короткая строка информации про каждмй'й первой части которой есть часть описания интерфейса (если оно васдеу(й~', рой — отображаются настроики луплсксности и скорости.
Обратите вн)уя, примере 9.9 для интерфейса Гаабйтегпег О/! (в выводе команды он пи шенно — Га О/1) отображается установка скорости 100 и дуила (дуплексный режим), что соответствует введенным конфигурациоННЬИФ:,, Можно сравнить ого настройки с парамеграми интерфейса Га О/2, никуда не подклктчен, и мы увидим, что отображается в обоих поФ()()';,.„ 'аи1о", которое обозначает автосогласование параметров линии. Аиадог но сравнить первый и второй интерфейсы с портом Га О/4, к которому;; „;, какое-то устройство и процесс автосогласования уже завершился По'Ю!Г((!) ния интерфейса можно определить, что в результате автоматичеокогп~4в','", параметров были установлены скорость в 100 Мбит/с и луплексиый об этом свидетельствует приставка а- в соответствующих полях: а-хаб'-:)(вя, следует также обратить внимание„что в операционной система:296!), более эффективной работы есть возможность конфигурировать сразу терфейсов с помощью команды з.вквауасв кивав: й приведенном „...
":-'-: .-: 9 «онфмгурированив Етйвгпвг-коммутаторов йдд апееггесе гапде Равеегьегпее о/11 — 20 инструктирует ог1ера' ': ''-, )чо систему 105 о том, по все послелуюшие команды будут применяться к инс Га ОУ! 1 по Ра О/20 " ' опопвя безопасности портов !';,~Исетевой инженер точно знает, какие конк(х-.гно устройства будут полключе- ""!~,'.")~дями к какил1 интерфейсам коммутатора, он может использовать режим '" гк)~рви (рогГзесипгу) для соответствуюших портов, ~олько указанные устройст "'";к)лу~ передавать данные через такие порты коммутатора.
Эта технолог ия замет- ~~И())))дает уязвимость сети к определенным типам хакерских атак, когда злоумыш"' 'к, подключает свой ноутбук к настенной компьютерной розетке и получает «сети компании. Когда такое "нелегальное" устройство попадает в сеть и '"", в)готправить фреймы через интерфейс комлбтатора, он генерирует информа ыв сообгцения, отбрасывает фреймы злоумышленника или даже отбрасывает '"' ау(но все фрсймы от всех устройств, т.е. просто выключает соответствующий "~йщмутатора а(~~Й()фигурирование бе:юпасного режима работы порта состоит из нескольких Прежде всего, нужно перевести порт в режим доступа (асеева, т.е.
порт слу' ';)р)я подключения пользователей), следовательно, порт не будет работать в ре,;магистрального канала (ггвпй) лля соединения сетей ЪЧА)Ч. Далее, нужно ;, 'тъбезопасный режим работы порта без каких-либо настроек, а потом — укаС-адреса устройств, которые могут использовать этот порт для передачи - В приведенном ниже списке описаны основные этапы конфигурирования Наго режима работы и показаны команды конфигурирования коммутатора. .Ф!., '. Прежде всего слелует перевести интерфейс в режим доступа к сети (ассеал) с помошью команды вм1есьроге кювье ессевв подрежима конфигурирования интерфейса. ,;Ф' ' Необходимо включить режим безопасности порта с помощью команды ввавсЬроге роге-весиг1еу в подрежиме конфигурирования интер'з!)!',;::" ' ''фейса.
Указать максимальное количество разрешенных МАС-адресов лля'интерфейса с помощью команды ве1ес)зрогв роге-веспг1атг вямейывв М.'-":". "",;!';:::,.',":; ' число в подрежиме конфшурирования интерфейса. Стандартно Разрешен один МАС-адрес. (Необязательныи этап.) Указать, какое действие будет выполнять коммугатор при нарушении Рея(имя безопасности (например, фрейм получен от МАС-адреса, который от- ~)пстлует в таблипе) с помошью команды вмзвсьрога рова-верпгФ,ФУ ,,.':-"!у:л",тг1охаг1оп трговесг ! гевгг1се ~ еьпвбомпз в подрвжж(е кон- '~ ": — Фигурирования интерфейса.
стандартная настройка предполагает выкл~о- '~~';;"::;:::,'."; Чсние интерфейса — вьсвбоеп. (необязательный этап.) ":,,"'-::;-''' гказать МАС-адрес (адреса), с которого разрешено отправлять Фреймы -~!;:;-;::.г Черезданный интерфейс с помошью вомеедм вм1гс)зрогк 'Йзогв васоеву жас-ебйгевв пас-адрес. Эту команду можно вво- Часть!!. Коммутация в яокаяьяьга . ' ' дИтЬ НЕСКОЛЬКО раЗ С раЗНЫМИ адрсоаМИ, ЕСЛИ НужНО уКаЗатЬ бадваУн" один адрес.
Этап бб. В качестве альтернативы агапу ба можно использовать автомат обнаружение МАС-адресов (аьс)су !сагп!пя! для подключенных.к к, """' тагору узлов с помогдью команды вигассьрокс роке-веспкаьу:. аддкевв везс!су подрежима конфигурирования интерфейса,,: ';:.'„,:,':1' На рис. 9.2 проиллк!стрирояана си гуания, когда только Сервер ! и Сервер'2 подключаться к интерфейсам Гаа!Е!Ьегпе! О/! и О/2 соответственно. Если с """" рирован режим безопасности для таких интерфейсов, коммутатор проверщеф а ..„.»'Рс адрес отправителя для всех фрсймов, которые он получает на зтих портах, И П каст только фреймы для сконфигурированных в и!псрфсйсс командной'ст!20!З~!',. ресов. В примере 9.!О показана конфи!урания для рис.
9.2; для интерфсфсиа МАС-адрес укатан явно в конфигурапии, а для Габ/2 используется автом' обнаружение. ' з !ак !д ~ Ра%1,"" ' Сервер 1 0200.1111 1111 ГаО т Сервер 2 0200.2222,2222 ГЯОЛ г $ Ревизор нз 'б!!!!!!Р налоговой Га04 ! е — Пользователь 1 Рис. А2. Пример использован!и режим бсзиласиости !!РИМЕР ЯД О.
ИСПОЛЬЗОВаинв РвжИМа бЕЗОПаеисетн ДЛЯ УКалаНИЯ РВЗРМВаяиа ак; МАС-адресов для интерфейсов Гпедееное спппьпд-сопвья !часть конан! у апнн спупена ллн краткости! ьпсестасе Раасяг!зеспеГО/1 акьссьрогс вог1е ассевв внтсснрсгг роге-вессс!Гу виаесЬрохе росе-еесьсьеу !аас-аддхевв 0200.1111.1111 тсгегтасе РаагягпегпеГО/2 виьсспрсгс воде ассеас ан11:снрогс росс весьстсу веассьрохс рокс-веспх1су в!ас-аддкевв вс1с!су гхедяеьое рокс-веспкасу 1псехеасе еаееаеьехпее О/1 Рокс аеспкасу . , : Впаь1ед Роке .Беаеов . ' : Весите еипедееп 01о1ас!оп ходе внпсдонп дд1пя Ть!зе 0 е1пв Ляапя туре аЬео1пее Веспхеаеае1с Дддхевв Дяьпя .
РьваЬ1ед И/ к/Жй!пв!: Фгви,:атг4кенввва' ", ' , .,тоФ~1,;,;Ив!с''Магеввев:,",",', .: 1 Вг КонфмгУРиРованме ЕВзегпе1-коммУтатоРов тес НАС Айдтеввев .фйу' ИАС Асштеяяяя о „,Ф'-Я, """. ~М"' ':УХ: Остз,М,Ь,Ю, " - Егу Чготягтоп Соипе и роте-яесит1еу зпеетеясе таяеаеьетпее О/2 тхсу ЕпаЬ1ей. "."СвспФ Яесиге-ир 'йч !лойе яписглойп ' ' т1"1тлге О вгпя /ууре Аьяо1ите ясас1с Агытяяя А01пя: пзяяьтеп 'В)АС'Айотеяяея 1 '' ' 'МЖС Апптеяяея т фитяд ИАС МЫтеяяея В)ГУ' ИАС АгЫтеяяея т ,",.гявитСЕ АСЫтЕЯЯ:Ч1ЯП .
Озсо "'ХйУ'Ч1озатзоп Ссипя: О Йм типп1пВ-соптав 'ЬСКОИФнгуряпнн апуиеяя для краткости :!Ваятвтиетпето/2 ротс любе яссеяя "-''))Рдае ротт- яеситьгу 'тт ротг-яеситату вас агштеяя ятгсху рсгс-яеситату вас-агытевя яс1ску 02ОО. 2222. 2222 ""В интерфейса Гаягййаегпе! О/1 МАС-адрес Сервера 1 задан с помощью коман. ге роте-яесиг1еу вас-вгыгевв 0200.1111.1111 в примере „",Режим безопасности заработал, коммутатор модели 2960 должен использо, ветствуюгций интерфейс в режиме доступа к сети, т.е. должна быть указана "4ййесЬроте алог)е асееве. Далее, нужно включить режим безопасности йсе с помощью комашгы вмаес!зрогс роге-весиг1еу. Указанные три „,,„,"подрежима конфигурирования интерфейса включают режим безопасности тного порта и разрсшакп передавать фреймы только с МАС-адресом от- 0200.1111.1111.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
