Switch(config-if)# speed 100
Switch(config-if)#
Ø switchport access vlan
Описание: команда задаёт Vlan для которого интерфейс будет сконфигурирован в режим access.
Команда не применима к виртуальным управляющим интерфейсам.
Формат команды: switchport access vlan vlan-id
Параметры:
Параметр | Описание |
vlan-id | Идентификатор Vlan, допустимые значения в пределах 1-4095. Если пользователь вводит идентификатор Vlan, который не существует на коммутаторе, то интерпретатор уточнит, нужно ли создать такой Vlan. В этом случае, пользователь может не заботиться о том, создан ли пред-варительно Vlan в базе коммутатора или нет. |
Пример:
Switch(config-if)# switchport access vlan 100
Given VID not found on switch. Create new Vlan? [confirm]
Switch(config-if)#
Ø switchport mode
Описание: команда задаёт эксклюзивный режим работы интерфейса.
Команда не применима к виртуальным управляющим интерфейсам.
Формат команды: switchport mode {access | trunk}
Параметры:
Параметр | Описание |
access | Режим access запрещает принятие интерфейсом пакетов, которые имеют в своём заголовке 802.1Q тэг. При этом в случае, если интерфейс включён в какой-либо Vlan в режиме trunk, он будет иметь возможность отсылать тэгированные пакеты этого Vlan наружу коммутатора. |
trunk | Режим trunk запрещает принятие интерфейсом пакетов, которые не имеют в своём заголовке 802.1Q тэг. При этом в случае, если интерфейс настроен на доступ в какой-либо Vlan, то он будет иметь возможность отсылать не тэгированные пакеты этого Vlan наружу коммутатора. |
Пример:
Switch(config-if)# switchport mode access
Switch(config-if)#
Ø switchport trunk allowed
Описание: команда конфигурирует список Vlan с которыми интерфейс будет работать, используя 802.1Q тэги (транковая группа).
Команда не применима к виртуальным управляющим интерфейсам.
Формат команды: switchport trunk allowed vlan [add | remove] vlan-list
Параметры:
Параметр | Описание |
add vlan-list | Добавляет к списку разрешённых на интерфейсе Vlan-ов дополнительные, либо, в случае, если список был пуст, формирует новый. К добавлению не допускается Vlan, в который интерфейс сконфигурирован в режим access. В случае если Vlan не найден на коммута-торе, будет предложено его создать. Допустимые значения VID, помещаемых в vlan-list лежат в пределах 1 – 4095, а его формат имеет вид VID1,VID2,VID3. |
remove vlan-list | Исключает указанные Vlan из списка разрешённых на интерфейсе Vlan-ов. К исключению не допускается Vlan, в который интерфейс сконфигурирован в режим access. Допустимые значения VID, помещаемых в vlan-list лежат в пределах 1 – 4095, а его формат имеет вид VID1,VID2,VID3. |
vlan-list | Использование команды предусматривает отсутствие операндов add | remove. В этом случае, список сконфигурированных Vlan на интерфейсе будет заменён на переданный в vlan-list, а все остальные записи, которые могли быть в конфигурации интерфейса будут удалены! Допустимые значения VID, помещаемых в vlan-list лежат в пределах 1 – 4095, а его формат имеет вид VID1,VID2,VID3. |
Пример:
Switch(config-if)# switchport trunk allowed vlan add 200,500
Given VID - 500 not found on switch. Create new Vlan? [confirm]
Switch(config-if)#
Ø switchport port-security
Описание: команда разрешает на интерфейсе включения функции блокировки пакетов с неразрешёнными МАС адресами.
Перед включением функции блокировки интерфейс должен быть корректным образом сконфигурирован.
Интерфейс должен быть сконфигурирован в режим доступа в нужный Vlan. На транковых интерфейсах функция блокировки не работает!
Обязательным условием является конфигурирование вида блокировки (смотрите коман-ду switchport port-security violation), также необходимо задать как минимум один МАС адрес (смотрите команду switchport port-security mac-address), пакеты с которого будет принимать интерфейс в случае, когда опция Sticky отключена.
В случае, когда используется опция динамического обучения новым MAC адресам, на интерфейсе должна быть включена опция Sticky (смотрите команду switchport port-security mac-address sticky). В этом случае вводить запись о МАС адресе на интерфейс не обязательно. Однако необходимо помнить о том, что «по умолчанию» максимальное количе-
ство МАС адресов, обученных коммутатором в этом режиме, будет равняться единице. Для изменения этой величины необходимо использовать конфигурационную команду switchport port-security maximum. Указанная команда имеет силу только в случае использования опции Sticky.
Признаком того, что все условия для включения блокировки пакетов на интерфейсе выполнены, является отсутствие сообщений об ошибке при вводе команды switchport port-security (смотрите пример).
Команда не применима к виртуальным управляющим интерфейсам.
Формат команды: switchport port-security
Пример:
Случай не корректной конфигурации интерфейса:
Switch(config-if)# switchport port-security
Port-Security cannot be enalbe on the interface! Check for configuration.
Switch(config-if)#
Конфигурация интерфейса удовлетворяет требованиям включения port-security:
Switch(config-if)# switchport port-security
Switch(config-if)#
Ø switchport port-security violation
Описание: команда устанавливает вид блокировки входящих на интерфейс пакетов.
Команда не применима к виртуальным управляющим интерфейсам.
Формат команды: switchport port-security violation [accept | reject]
Параметры:
Параметр | Описание |
accept | В режиме accept порт будет принимать только те пакеты SA MAC адрес которых прописан в конфигурацию интерфейса при помощи команды switchport port-security mac-address. Все остальные пакеты будут отброшены. |
reject | В режиме reject порт будет принимать все пакеты SA MAC адрес которых не прописан в конфигурацию интерфейса при помощи команды switchport port-security mac-address. Все пакеты SA MAC адрес которых присутствует в конфигурации интерфейса, будут отброшены. Данный вариант работы защиты полезен в случаях предотвращения DDoS атак и т. п. Вариант работы защиты reject не является обязательным и может отсутствовать в некоторых ревизиях коммутаторов ELS-1602. |
Пример:
Switch(config-if)# switchport port-security violation accept
Switch(config-if)#
Ø switchport port-security mac-address
Описание: команда вносит статическую запись о МАС адресе на конфигурируемом интерфейсе в таблицу FIB сопоставленную с Vlan, в котором интерфейс сконфигурирован в режим access.
Команда не применима к виртуальным управляющим интерфейсам.
Формат команды: switchport port-security mac-address {mac-address | sticky mac-address}
Параметры:
Параметр | Описание |
mac-address | МАС адрес, заносимый в коммутатор для использования функции блокировки без задействования механизма Sticky. Формат записи ХХХХ. ХХХХ. ХХХХ. |
sticky mac-address | МАС адрес, заносимый в коммутатор для использования функции блокировки с задействованным механизмом Sticky. Записи о МАС адресах, при включенном режиме Sticky будут заноситься в конфигурацию автоматически (до достижения порога switchport port-security maximum), однако пользователь имеет возможность самостоятельно вносить такие записи в конфигурацию интерфейса (в пределах лимита максимального их количества). Важно! Изученные МАС адреса не будут сохранены в стартовую конфигурацию коммутатора! Пользователь должен ввести команду copy running-config startup-config для того, чтобы со-хранить изученные записи. Важно! При наличии в конфигурации интерфейса обоих типов записей о МАС адресах (для опции Sticky и без неё), при работе функции защиты использоваться будут ВСЕ записи. Кроме этого, записи, введённые для работы защиты без использования опции Sticky, не будут учитываться, при решении достигнут ли порог максимального количества изученных МАС адресов на интерфейсе или нет. Формат записи ХХХХ. ХХХХ. ХХХХ. |
Пример:
Non-Sticky запись:
Switch(config-if)# switchport port-security mac-address 6598.4578.abcd
Switch(config-if)#
Sticky запись:
Switch(config-if)# switchport port-security mac-address sticky 6598.4578.abea
Switch(config-if)#
Ø switchport port-security mac-address sticky
Описание: команда подключает опцию Sticky на конфигурируемом интерфейсе для ди-намического обучения SA МАС адресов входящих пакетов и блокировки по ним нежелательного трафика.
Команда не применима к виртуальным управляющим интерфейсам.
Формат команды: switchport port-security mac-address sticky
Пример:
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)#
Ø switchport port-security maximum
Описание: команда задаёт максимальное количество МАС адресов, которые могут быть изучены интерфейсом при активации опции Sticky.
Команда не применима к виртуальным управляющим интерфейсам.
Формат команды: switchport port-security maximum macs-cnt
Параметры:
Параметр | Описание |
macs-cnt | Количество МАС адресов, диапазон значений 1 – 132. |
Пример:
Switch(config-if)# switchport port-security maximum 100
Switch(config-if)#
4.5. Техническая поддержка, реквизиты компании
Вопрос? | Отдел | Ответственный исполнитель | |
По вопросам продаж | Отдел продаж | Руководитель | *****@***ru |
По вопросам связанным с отгрузкой оборудования, вопросам оформления документов, с заявками на гарантийное и послегарантийное обслуживание | Отдел поставок и сервисного обслуживания | Руководитель | *****@***ru |
По техническим вопросам | Отдел поставок и сервисного обслуживания | Руководитель | *****@***ru |
По сложным техническим вопросам и с предложениями по улучшению качества продукции | Отдел технических исследований и разработок (ОТИР) | Главный инженер | *****@***ru |
По вопросу предъявления рекламаций | Управление | Директор | *****@***ru |
По общим вопросам | Служба документационного обеспечения управления (СДОУ)??? | Управляющий делами | *****@***ru |
Реквизиты компании
Реквизиты | |
Адрес в сети Internet: | ** |
E-mail: | *****@***ru |
Телефон/Факс: | +7 (3, , |
Адрес: | РОССИЯ Новосибирская область, р. п. Краснообск, инст. СибНИИЖ, 6 этаж, ком.657 |
Адрес для писем: | РОССИЯ Новосибирская область, а/я 330 |
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 |
