Одом У. - CISCO Официальное руководство по подготовке к сертификационным экзаменам CCENTCCNA ICND1 - 2010 (953096), страница 67
Текст из файла (страница 67)
, .первой команлы вне>» >г1ап Ьгзей в примере показан полностью процесс ...ф>дции. Сначала создается виртуальная локальная сеть Ч(.А!ь( 2, потом ей зала"Ггес)в-у!ап", далее к ней привязываются интерфейсы ГаО/13 и ГаО/14. Обраиие на то, что в данном примере используется команда 1пеегйасе гапде, шая команлу в>41есьроге асееве т1ап 2 ввести сразу лля двух интер.,„!(тгс> В Указанном диапазоне интеРфейсов). РезУльтат этого лействиа впоследсг.
ив выводе команды вЬои гппп1пд-сопй1д а конце примера. того как конфигурация была изменена, чтобы проверить новук> сеть ...в)))~ раз используется команда команды виом т1ап Ьгз.ей. Обратите вни,":-'4~%геперьв ней появилась сеть Ч1АН 2 с именем "Гге>)а т!ап" и к ней привяМйтерфейса: ГаО/13 и ГаО/14 ...,... ид уровня безопасности неиспользуемых Асов „,-.„,Йв С!асо разработала стандартные нас>ройки интерфейсов коммутаторов зонг чтобы они раб<лзли сразу после вклк>чения устройства без какойНиТельной конфигурации.
Интерфейсы автоматически согласовывают ; '6~жни дуплексности, кроме того каждый интерфейс нахолится во вклю. ° т>/>йиржи (по вЬпес)оип), и все они привязаны к сети Ч А)Ч 1. Все интер..э:,в согласовывают дополнительные параметры сетей ЧА)ч', используется ')1::,г ,-......ьный Режим портов (!пзп)г!пя) и работает ли протокол магистральных Часть П. Коммутация в яокаяьиц(', ' ' ' соединений сетей ъ ГР (чу)ч тгпп)ппв Рго[осо! — АР), который подроби '.",-" смотрен в главе 2 второго тома книги. Благие намерения компании С(хсо по созданию системы "подключи и р (р(щ-апг)-р)ау) лали неожиданный побочный эффект в виле проблем с бе ' ' "-"' стью устройства.
Поэтому для всех неиспользуемых интерфейсов коммутвтвр~~',""' пания Спасо рекоменлует сменить станлартные настройки, стобы сделать у ' ':"' ' более зашишенным. Рекомендуется выполнить слелуюшие действия для вс!д( '" пользуемых интерфейсогс ° административно отключить и изерфейсы с помошью команды в)шелома подрежима конфигурирования интерфейса; ° отключить автоматическое со|ласование магистрального режима (!тип ' протокола ЪТР, переведя порт в режим работы доступа к сети (асеева)ф;:" шью команлы вм1есЬроее любе асеева подрежима конфигур "' ин герфейса; ° привязать все неиспользуемые порты к неиспользуемой сети ИА)зги, шью команды атт1ес)тросе асеева зг1ап нг мер подрежима кон вания интерфейса. Откровенно говоря, административное отключение интерфейса являет4Г . надежным методом и закрывает все дыры в безопасности устройства. ТеМ:~.
два послелних действия помогут избежать множества проблем в том' кто-либо переконфигурирует устройство и включит интерфейс с помоФЫЦ по в)зпг)амтел. (),Конфигурирование Ет)загнет-коммутаторов готовка к экзамену 9.5. Ключевые темы главы 9 Описание Номер еграиниы Вг' пример базовой конфигурации пароля гахХ;.':.'" ИлЛюстРациЯ пРоцесса лппфпгУРиРоаапил 55Н-досзУпа Г)роцесс хопфпгурярпвзпяя 55Н-досзупа „:: Ключевые отличия команд апаь1в аасхае и апаьте рааамохе ,*„,а*':-, Список команл настройки буфера мсзорпи комапл Конфигурирования 1рчьзресл и стандартного шлюза коммуглтора ,„!„Конфигурирование режима безопаспосп! пор!а х";'!:,.'х)дйсгшзя при пар!веник рсх,яма безопасносгп и пх последствия Копфигурпроалпяс сстсй ь'1зхзч ...; ~" Момяпловзвпыс пасзропкя неиспользуемых портов комму!азора ..'зкгомавлы групп аьом и еаьцо !и хоппе славы). В пой таблице показаны п)Ф~Юшькп простых, по очень важных хпмапл! 284 287 287 291 296 301 305 308 312 аз таблицы и списки по памяти ,„, ° 43айте приложение 3 (Аррепс)!х Н) с компакт-диска или его раздел, огно„;К Лт~~й главе, и заполните !иблицы и списки по памяти.
В приложении И „...,. азгпРиведены заполненные табли цы и списки лля самоконтроля л,г 'таРмины Глаеы )заледенив перечисленных ниже терминов и проверьте правильность их иапдиске терминоьч ,,;л...лпетУНВ К Сстн (аееваа), МатнетРаЛЬНЫй ИНтЕРфЕИС (!ГОП)С) рите все ключевые темы -;;:~)ййдует повторить все хлкзчевые темы данной главы, которые помечены вммой на полях. В табл. 9.5 перечислены все основные ключевые ~ я " '.В соответствующие им страницы ия! !" Ийуегся запоминать ззапы конфигурирования устройств, которые помечены как ')гме темы главы.
Эти списки также нузкиы для изучения технологии и приобретения рабаты с устройствами Часть В. Коммутация в яокальиыйл ' '*-' Таблица 9.6. Список команд главы 9 Команда Базовое конфигурирование паролей 11пе сопво1е О Режим/назначение/описание Переключает конг скет кол~видной строки в режззм конфигурирования консольной линии Пе)жключаст контекст в рсжггл~ конфигурирования-" ".:..'-„"~з чгу-линигз лля указанного в команле лиапазогга,;т .е)т Режим конфигурирования консольной гши ч)у-лпинзй'',!)з Указывает операционной системе! ОБ. что нужно приглашение лля ввода пароля Режим конфигурирования консольной илн чту-лайфа"!ч Задаст пароль, которы и будет запрашиваться при ° т полкзючении к устройсгву ние имен, паролей н протокола ЯЯН 11пе чеу з-я чту линия наследия чеу линия 1ейлп ревет сед пароль Режим конфигурирования консольной или тту-лиз))фу~',.-1 Указывает операционной системе )ОЯ, что нужно „' ' приглашение лая ввола имени польтсвателя И Па)ия~".,' которые проверяются в локальной базе данных(Тйт -,'", заданных с помошыо команды пвеспеже в режпме „.
~ глобальной конфигурации маршрутизатора или коммутатора) -'!т Режа М ГЛОбаЛЬНОй КОНФИГураннн. С ПОМОШЫЕ Етеах команлы можно дьзавзть множество пар "иМя пароль" лля аутентификации. Имена и пароли . '::;! -' используются командой 1ойзп 1есе1 режима,"::, конфигурирования линий Режим глобальной конфигурации.
созласт исоурй)с) закрьпой области флэш-памяти) ключи протомзей, „ Режим конфигурирования чту-линии, указывает; ли к устройству доступ по протоколам те)пет,''бВЙ)т" ' Если в команде указаны оба протокола, значит» возможен как с помешаю те! пег-сеанса, так и Жру~.;, „:„бф (стандартно) переключает контекст командной строки в)жзс конфигурирования интерфейса сети Я.АМ' Дев:.
) устанавливается )Р-адрес Режим конфигурирования интерфейса, Иепрл статического указание ) Р-адреса и маски полсзаге,:, Режим конфигУРиРованиа инзеРФбйсас Копай),л КОММУГатОР КаК ОНСР-КЛИсит, ЧтпбЫ Он МОтйй,,ь ПОЛУЗИтЬ ) Р-алйсе, МаСКУ.ПОЛССтн И Стамаа)тена)ЗК, кь Режим глобальной конФигурации. Залаетезй)ер-:, е станларпзого пш)оза лля коммупппра; дзааа ...
нужна, если коммугзторнспользуетпротоколОг 1оп1п 1ос е1 С 1прпе [Се1пее ) вен) пвекпвве ныл рвввиокб нсрсль ссурсо Кеу Пепесвее гев Ссапврсс Конфигурирование )Р-адреса зпеессесе ч1ве номер 1р вббкеее адрес маса в подсети Зр вцдкевв йнср 1р йеееп1Е-йееемву адрес СПетООК КОМамд В табл. 9 б приведен список команд этой главы, а также даны нк короткие оппйа ""' ""'-''ф,.Конфигурирование Еайегпет-коммутаторов б<н Окончание табл. Вб Резким/назначение/описаннс апсо) к1сс сок команзг2гдя поиска н устранения нснснрайностсй; ие интерфейса ту;: св тип и м<т»»орте асса квт<дв»мг< Он портов ,з".';ФО,=1 ЗОО ~ 1ООО ~ '1хм»ко ! Гизз ~ Ьвзс Оп»'екст х„: ', :<вьужввк пароль :;байка. число В<рек ввсцк1еу ,ж.лмс-алрос ' й<йй<воск»ввсскзсу ,'...' ведсйу ,,'<ЕОХО-ввсцк1 Еу есяй ввспкзсу "4йву»овсе ~ кевк '-.'1$Э4Веден спн Переключает контекст ко маню юй строки в рс»ким конфигурирования н<перфейса.
В парал<етре типа интерфейса обычно указывают значение Рапйзпсгпс< или я<йаЬ«Е<Ьегпсг (для комму<атарову Возможные номера портов зааисят от мОдели ком му<атора и выглядят, например. таю О/П О/2 и т.и. Переключает контекст командной строки в режим конфигурирования диапазона интерфейсов. Ваолимые после агой команды нас <ройки применяю гся ко всем интерфейсал< диапазона Режим конфигурирования и<перфенса. Первая команда административно вык»ючает интерфейс, вторая, соответственно, включает Режим конфигурирования интерфейса. Задаст скорость интерфейса, если указан параметр восо, выполняется автосогласование скорости яинии Режим конфигурирования интерфейса. Задает луплсконый режим работы интерфейса, если указан параметр вцео, выполняется автосогласование дуплексности Режим конфигурирования интерфейса.
Устанавливает текстовый комментарий-описание для интерфейса. Используется для упрощения поиска и устранения неисправностей и удобства в работе Режим глобальной конфигурации. Задаст имя узла для коммутатора, которое шкже используется в приглашении командной строки Режим глоба»аной конфигурации Задает пароль привила< ированного режима Режим конфигурирования линии. Задает число команд, которое будет сохран»пься в буфере истории коыанд Режим конфигурирования интерфейса Добавляет статическую запись для указанного МАС-адреса в таблицу разрсщенньж лля ланного интерфейса Ре»ким конфигурирования интерфейса. Разрешает комл<угатору самостоятельно обнаружить МАС-адреса и добавить их в таблицу безопасных для текущего интерфейса Режим конфигурирования и»п ерфейса.
Указывает макснматьное разрешенное количеспю безопасных МАС- адресов для данного интерфейса Режим конфигурирования интерфейса. Указывает, какое действие должн предпринять коммутатор в том случае, если нарушен режим безопасности, и устройство с небезопасным МАС-адресом пытается получить доступ к сети через безопасный порт Таблица 9.7.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
