Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам CCENTCCNA ICND1 - 2010 (953096), страница 66
Текст из файла (страница 66)
Все остальные настройки остаются стандартными, слсло. ' только 'один внешний МАС-адрес должен быть в таблице интерфейса, и , Ез' выключен, если булст получен фрсйм с другим адресом отправителя ,'))~~1 будет сз олть лкзбой адрес, кроме 0200.! 111.1111). ,,:,!~~~теРфейса Газ!Вг1зегпс! О/2 использустсл функция, называемая безопасным вским обнаруэкеннем ЧАС-адресов. В конфигурации опять присутствуют . -вгеаесьроге вюсте асееве и вмиесьроге роге-весигтеу, поскольку „. -ы;вла Работы технологии безопасности порта.
команда вм1есйрогс ,в.,„. гасу вас-агигевв ве1с1су инструктирует коммуитор о том, что мАсйств должны быть автоматически опрслелены из первого пришедшего в , 1ваь. !аале адРсса в дальнейшем добавлЯютсЯ в таблицУ безопасных ддл и вгтекущую конфигурацию. другими словами, мАс-адрес как бы е.;,,~зт!скз) к интеРфейсУ и конфи~УРации, следовательно, сетевомУ инже-.ио его искать и вволить вручную.
',~,"...Ф~АЙлы вьозе гиип1пд-сопе10 в первой части примера 9.10 содержит длл интерфейса таО/2 до автоматического обнаружения адреса В кон,, врказана та же самая команда, но уже после обнаружении, содержаили ,,~В)трогк роге-веоигъау ввс-вбдгввв вк10)гу 0200.2222.2222 Часть И. Коыиутация в локальных сетях Ограничение Выключение (Яйтйт)В(ЮГ»',. (йевгпс!) стандартное лвйствнб) -~;.':, Нот Дв Параметр/Действие уетройспщ нрн нарушении режима безопасности За»аята (Рготесе Отбрвсыввннс подозрительного трвфнка Дв Дв Дв Ощрввкв сообщен нв в систем ныл журнал н через протокол бгтм Р Выключение ннтсрфсаса н блокнроввн не всего трвфнкв Нет Нет КонФигурирование сетей з/!.Ай * лз Интерфейсы коммутаторов компании Сино мо~ уг работать в двух режимах й!,, жиме достУпа к сети (ассеи) и в Режиме магистРального поРта (гпзпЦ.
По оПРеачт нию интерфейсы в режиме доступа к сети могут принимать и отправлять фрй. только лля олной сети тт(А)»1, которую называют виртуальной локальной гввц!Йк, тнула'(ассов Ъ(АХ). Магистральные порты модуг принимать' и отттравлять"фйц~, для многих сетей М.АР!. Концепции и конфигурирование магистральных'ео~М~..,.
ний длй,сетей м А)х) выходят за рамки данной книги и подробнее описаны в(ух,', ром томе в гдавах 1 н 3.' В атой книге основной упор делйетзся нв конфигури/ подрежима конфигурирования интерфейса, которая была добавлена коммутатором автоматически. Если нужно, чтобы в дальнейшем использовался только МЛС-аз!рос 0200.2222.2222 для данного интерфейса, следует сохранить текущую конфигурацию как резервную с помощью команды сору кцтзп1пд-еолбхд ненквцр-еопбХО. В примере 9.10 также показано, что лля интерфейса ГазгЕ!(тегпе! О/1 произошло нарушение режима безопасности (весцпгу Ио!айоп), а с интерфейсом ГазтЕ!!зегпе! О/2 все в порядке.
Команла н)зон роке-внецкйеу йпеекбнее бннеаегзнкпее О/Х показывает состояние интерфейса носике-н)шетзовпз. Он выклктчен режимом,б,,, безопасности, что сигнализирует о жзм, что в интерфейсе была проблема с безопас-:"'.,;!,'„"'~. постыл и он был отключен соответствующей службой. Например, в интерфейс ГаО/1 ',:;: ':;: ! коммутатора пришел фрейм, МАС-адрес отправителя которого был не равен Й':":;-, 0200.11!!.1111, и произошло нарушение режима безопасности. Коммутатор может выполнять одно из трех действий в ситуации, котла наругцает-","."-."..:;~ф ся режим безопасности для порта.
Все три действия приведут к тому, что коммутатор;:;=':.':1 )(~ ' будет отбрасывать подозрительные Фреймы, но с помощью конфигурационных:,,"-:;:,',,"';»Г»( команд можно указать дополнительные возможное~и. Дополнительные функция':„: '.»(б„;: включают в себя возможность отправки сообщения в системный журнал (вуз(об) М:,.:::.;-.;:„,;.:„;~," консольный порт, а также отправку сообцгения 5!х!МР-прерывания Вгар) станция:.'"„".:,'~~!".~я.
управления сетью, когда коммутатор отключает интерфейс-нарушитель (твк назЫ::::,.:„м!ва' ваемое событие егг-с)!заЫе — отключение по ошибке). В действительности оцция';:,'";-'-'а"; н)зиес)сап режима безопасности порта переволит сто в режим егг-о!заЫе, т.е. в не)(9'-,'~,;:;!т,',, пользуемое состояние. Порт в состоянии егг-д!майе требует ввода команды нЬцес)он~;.,. а затем ло н)зцет!она для переключения его в режим нормальной работы. В табл. 94:!:," перечислены параметры команды вы1ее)кроха роке-нвсикйеу т»1о1аЕАотз,';а;.; т также указаны соответствующие им действия коммутатора. г Таблица 9.4.
Действия коммутатора прн нарушении режима безопасности т»мв Глава В. Конфигурирование Ев!егпе1-коммутаторов сеген Ч)А1Ч в интерфейсах лоступа к сети. Стандартно все интерфейсы привязаны к олной виртуальной локальной сети. Чтобы коммутатор мог отправлять фреймы в какую-либо сеть ЧгА)ч, такая сеть лолжна существовать. Кроме этого, как минимум один интерфейс доступа к сети должен быть связан с такой сетью Ч(А!ч. Стандартно во всех коммутаторах компании С1зсо сеть ЧЕА)Ч ! уже сконфигурирована и все интерфейсы связаны с ней. Тем не менее, если необхолимо, можно созллть еще одну виртуальную локальную сеть (Ч1.АМ) с другим номером и лобавить в нее интерфейсы.
Необходимые лля этого действия перечислены ниже. Этап!. Ч гобы сконфигурировать новую сеть%АХ, выполните следующие действия. ° В режиме пюбальной конфигурации введите команду зг2еп камер, чтобы созда гь виртуальную сеть и перейти а соответствующий полрежим конфигурирования. ° С помощью команды паве имя залайте удобное имя виртуальной локальной сети.
Если имя не задано, операционная система сгенерирует имя вида У).АИхххх, где хххх — четырехзначный десятичный номер-идентификатор сети Ч).А)ч (ОЧАХ 1Е!). Это необязательная конфигурация. Этап 2. Чтобы привязать сеть ЧЕАХ к интерфейсам, выполните следующие действия лля каждого интерфейса лоступа к сети. ° С помощью команлы хпееггасе перейдите в режим конфигури- рования нужного интерфейса. ° В подрежиме конфигурирования интерфейса введите команду вез.сс)зрогс асееве ъ"2ап комер-сети, чтобы указать, какая сеть ЧЕА1Ч связана этим интерфейсом.
° Чтобы отключить возможность автоматической установки магистрального режима интерфейса (!гипМпл), введите команду вмхгс!зроге аю хе асеева в режиме конфигурирования интерфейса. римере 9. ! 1 проиллюстрирован процесс добавления новой сети ЧЕА1Ч и приннтерфейсов к ней. Сеть, используемая в этом примере, показана на рис. 9.3; остоит из олного ком мугатора (зЪЧ1) н двух узлов в обеих сетях ЪЧА!Ч (1 и 2). В при- 11 показан лвухэтапный процесс добавления интерфейсов в сеть Ч1А(Ч 2. мримЕР 9.Й.
Конфигурирование сетей Ч! А!Ч и привязка их к интерфейсам сммутатсре стандартно есть В сетей гЬАХ, н все интерфейсы привяи сети ь е)взе ч1ае Ьгхел ."еевв всаг он Росса 1зе/гФЖВ ассгяе Рао/з, Рав/3, Рао/3/,вал/4 рао/Б, рао/в. Рав/т, вал/в вас/э, гав/з.о, вав/О., Ф Часть И. Коммутация в локальна( 14, Раа/15, °:.,::;.;::!: 10, Рас/10', г, РаО/2З, мнннстрато РаО/1З, РаО/ РаО/12, РаО/ РаО/г1, РаО/г 010/1, 010/2 РаО/16 Рао/20 РаО/24 асС/ипв асС/иое асС./ипв асС/ипв естаует.
Ниже пег О/13 - 14 2 1пд-сопгад„,' ао/з,. Рва/а " аО/2. Рад(З ...; О1 О/1, ерфейссв Раа/1 Ргес)в-т1ап не а, т.е. в гипс БСадив Рае/1, Раа/2, Р Рас/5, Рас/б, Рао/9, Рао/10, Рао/15, Рао/15, Рао/19„ Рао/20, Рао/23, РаО/24, Раб/13, .Рао/14 асС1ие 2 Ргес)в-у1ап 1002 йсЫ1-с)е1аи1С 1ОО3 Со)сеп-г1пд-йебаи1С 1004 ХсЪЗ1пес-оедаи1С 1005 Схпес-с)ебаи1С асСРРЕ асС/ипвир асС/ипвир асС/ипвир асс/ипвир 10О2 1Ы1-оейаи1С 1ООЗ Со)сеп-г1пд-оебаи1С 1ОО4 СПС(1ПЕС-ПЕР 1С 1ОО5 С пеС-с)ебаи1С Сеть ЧСА)( 2 еше не суш названа РгеС)я-ч1ап, ! а также лва интерфейса прнвязаны к сетя ЧЬА)( 2. ББ1((сопбфдиге сегвъпа1 Епьес соп11дигаС1оп сошшапс)в, опе рег 11пе.
Бпс) ю(Сп С(ЗТ БЫ1(соп11д)бт1ап 2 БИ1(соп11д-и1ап)((паше РгесЗв-т1ап БИ1 (соп119 ъ1ап) яех1С БХ1(соп11о) Ф1пеегбасе гапде бавгегпег БХ1(соп11Б 11)((вм1Сспрогг асееве ч1ап БЫ1(соп115-11)Мех1С ( Ннже показан результат выполнения команды апов гнпп держашнй нужные команды для ннт З н РаО/14. Яоманды ч1ап 2 и паше показывается в т ( конфнгураинн устройств 1пд-соп11д. Бызввпою гипп1пд-сопб1д ! Часть строк опущена зпсесхасе Равсас)зегпесо/13. вызсс)зрогС ассевв и1ап 2 вы1Сс)зрогС шос)е ассевв 1псегбасе РавсЕСЬегпесо/14 вы1Сс)срогС ассевв ч1ап 2 вы1СОЬрогс шосЗе ассевв БИ1((васю ж1ап Ьгзеб ЧСЗЫ( Ваше РотС в 9> 4(онфигурироввиив Е1!>егпе1-коммутаторов гагу>4 ' ЧЬЧЧ! гао)13 Рнс й 3.
Сеть, состоящая из одного комнутатора и двух сетей ИА>У ""рчвле примера приведен результат выполнения команды виом т1ап Ьг1ей, 'м.видны стандартные настройки коммутатора; стандартные пять сетей ''"((о/торые нельзя удалить (Ч)А)ь! 1 и с 1002 по !005); все интерфейсы привяза- '!~!фили:.Ч(.АЬ 1. Обратите внимание, что у коммутатора модели 2960 есгь 24 ин,:,','Гвл!Е!!>егпе! (ГаО/1-ГаО/24) и лва гигабитовых реп>ез-порта (О)0/1 и : рвсе они присутствуют в конфигурации и привязаны к сети Ч(А)Ч 1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
