Сдам Сам
Главная | Контакты | FAQ

ПОЛЕЗНОЕ
Как развить коммуникабельность Почему могут возникнуть ссоры между супругами, в то время как их отношения кажутся прочными Почему появляется страх? Как стать богатым и отойти от дел молодым Советы от доктора Айболита «Как быть здоровым» Как сделать приглашение правильно Точка зрения. Как сделать сотрудника вовлеченным? Лень и как с ней бороться. Психологические аспекты Способов заработать с помощью internet Лекции по Основам предпринимательства Последнее добавление


КАТЕГОРИИ
АвтоматизацияАрхитектураАстрономияАудит Биология Бухгалтерия Генетика География Геология Изобретательство Информатика Искусство История Компьютеры Литература Логика Маркетинг МатематикаМашиностроение Медицина Менеджмент Металлы и Сварка Механика Образование Педагогика Политика ПравоотношениеПроизводство Психология РазноеРелигия Социология Спорт Технологии Торговля Физика Философия Финансы Химия Экология Экономика







Плюсы и минусы. Способы несанкционированного доступа





 

DTP включен по умолчанию на всех современных коммутаторах Cisco Systems, Inc.. Возникает вопрос «зачем?». Действительно ли вы хотите, чтобы коммутаторы создавали trunk по собственной инициативе? Скорее всего нет, по нескольким причинам.

 

Использование DTP часто говорит о некачественном дизайне, т.к. trunk должны быть там, где запланировано и только там. Во-вторых, оставить порты в режиме DTP — значит создать брешь в безопасности. Все что будет необходимо злоумышленнику, это отправить корректный DTP кадр на access порт, преобразовав его тем самым в trunk. Тем самым злоумышленник получит доступ ко всем VLAN (Virtual Local Area Network) на этом коммутаторе, которые разрешены на этом порту (по умолчанию все). К счастью, этих двух проблем можно избежать настроив статический режим порта «access» или «trunk» — что является по сути лучшим решением.

 

Думаю понятно почему нельзя доверять этому протоколу. Он вроде облегчает жизнь, но в то же время может создать огромную проблему. Поэтому полагайтесь на ручной метод. При настройке сразу же обозначьте себе какие порты будут работать в режиме trunk, а какие в access. И самое главное — всегда отключайте согласование. Чтобы коммутаторы не пытались ни с кем согласоваться. Делается это командой «switchport nonegotiate».

 

Контрольные вопросы:

1) На каком виде сетей реализован протокол DTP?

2) Чем отличается VLAN от DTP?

3) Почему не стоит использовать протокол DTP?

4) Почему нежелательно использовать протокол DTP?

 

 

Практическая работа №21

Тема: « Настройка агрегирования каналов »

Цели:

1. Закрепить теоретический материал,

2. Приобрести навыки настройки настройки агрегирования каналов,

3. Описать процесс настройки.

 

Задачи:

1. Ознакомиться с теоретическим материалом,

2. Описать процесс настройки агрегирования каналов,

3. Ответить на контрольные вопросы,

4. Сформулировать вывод.

 

Теоретический материал:


Всем привет. Сегодня будем разбираться с агрегацией каналов на оборудовании CiscoSystems. Все готовы? Тогда поехали.

 

Пусть у нас есть вот такая топология (для интереса соберем ее в Packet Tracer):

 

Два коммутатора связаны тремя линками

 

Два коммутатора соединены между собой тремя линками. Те кто читал статью про протокол STP сразу заметят что два порта из трех на коммутаторе Switch1 заблокированы протоколомSTP, и по сути у нас лишь один активный линк, связывающий коммутаторы, а два находятся в резерве.

 

А как быть если мы хотим использовать все три линка сразу? Есть очень простое и эффективное решение - агрегация каналов, или в терминологии Cisco - EtherChannel. Применение EtherChannel позволяет объединить несколько физических интерфейсов в один логический интерфейс port-channel, а уже потом выполнять соединение между логическими интерфейсами.

 

Рассмотрим как это делается на практике (рассмотрим простейший случай). Выполним наSwitch0 следующие команды:

 

Switch(config)#interface range fastEthernet 0/1-3

Switch(config-if-range)#shutdown

Switch(config-if-range)#channel-group 1 mode on

 

Затем аналогичные команды на Switch1:

 

Switch(config)#interface range fastEthernet 0/1-3

Switch(config-if-range)#shutdown

Switch(config-if-range)#channel-group 1 mode on

 

Как нетрудно понять этими командами мы запихиваем диапазон интерфейсов начиная сfastEthernet 0/1 до fastEthernet 0/3 в port-channel с номером 1.

 

Далее, все что нам остается сделать это поднять все физические интерфейсы внутри port-channel 1. Для этого на обоих коммутаторах выполняем команды:

 

Switch(config)#interface range fastEthernet 0/1-3

Switch(config-if-range)#no shutdown

 

Если мы немного подождем то увидим следующую картину.

 

Два коммутатора связаны тремя активными линками

 

Как можно заметить все интерфейсы на концах линков между коммутаторами в работе, то есть мы имеем 3 активных линка между ними. И заметь те это не приводит к образованию петель. Коммутатор понимает что в данном случае используется EtherChannel и в случае необходимости отправки широковещательного фрейма он оправит его только через один порт входящий в port-channel, а не через все. Аналогичным образом коммутатор при получении широковещательного фрейма из каналов входящих в EtherChannel, не будет отправлять его в другие каналы входящие в этот же EtherChannel.

 

Для просмотра информации о существующих на коммутаторе EtherChannel можно использовать следующие команды:

 

Switch#show etherchannel summary

 

Flags: D - down P - in port-channel

I - stand-alone s - suspended

H - Hot-standby (LACP only)

R - Layer3 S - Layer2

U - in use f - failed to allocate aggregator

u - unsuitable for bundling

w - waiting to be aggregated

d - default port

Number of channel-groups in use: 1

Number of aggregators: 1

Group Port-channel Protocol Ports

------+-------------+-----------+----------------------------------------------

1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) Fa0/3(P)

 

Данная команда позволяет видить количество port-channel существующих на коммутаторе, их номера и физические порты которые в них входят. Для получения более подробной информации можно использовать команды show etherchannel port-channel и show etherchannel detail.

 

В заключении хочется добавить, что в данной статье приведен пример простейшего статического агрегирования каналов. Более заинтересованный читатель может почитать про протоколы LACP и PAgP.

 

Практическая работа №22

Тема: « Конфигурирование протокола остовного дерева STP »

Цели:

1. Закрепить теоретический материал,

2. Приобрести навыки конфигурирования протокола остовного дерева,

3. Описать процесс конфигурирования.

 

Задачи:

1. Ознакомиться с теоретическим материалом,

2. Описать процесс конфигурирования протокола остовного дерева,

3. Ответить на контрольные вопросы,

4. Сформулировать вывод.

 

Теоретический материал:

 

Используемая топология сети

 

План адресации

 







Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор...

ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала...

Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...

Живите по правилу: МАЛО ЛИ ЧТО НА СВЕТЕ СУЩЕСТВУЕТ? Я неслучайно подчеркиваю, что место в голове ограничено, а информации вокруг много, и что ваше право...




Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:

©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.