Cisco Switch
Материал из Xgu.ru
На этой странице описываются различные настройки коммутаторов Cisco.
[править] Настройка VLAN
- Основная страница: VLAN в Cisco
Настройка транка:
sw(config-if)# switchport mode trunk
Настройка native VLAN:
sw(config-if)# switchport trunk native vlan 98
Указать какие VLAN разрешены в транке:
sw(config-if)# switchport trunk allowed vlan 1-20
Добавить VLAN в список разрешенных:
sw(config-if)# switchport trunk allowed vlan add 21-30
Разрешить в транке все VLAN кроме указанных:
sw(config-if)# switchport trunk allowed vlan except 30-100
[править] Protected port (PVLAN edge)
Функция protected port работает только на локальном коммутаторе. Между protected-портами на канальном уровне не передается трафик (multicast, broadcast или unicast).
Настройка protected-портов:
sw(config-if)# switchport protected
[править] Private VLAN
Какие коммутаторы поддерживают Private VLAN
[править] Проверка настроек
Статус интерфейсов, включая VLAN которым они принадлежат:
show interfaces status
show vlan private-vlan [type]
show interface switchport
show interface private-vlan mapping
[править] Настройка STP
- Основная страница: STP в Cisco
[править] Link-State Tracking
[править] Flex Links и MAC Address-Table Move Update
Configuring Flex Links and the MAC Address-Table Move Update Feature
[править] Настройки по умолчанию
По умолчанию на коммутаторе такие настройки функций Flex Links и MAC Address-Table Move Update:
- Flex Links не настроены, резервные интерфейсы не определены.
- Режим preemption выключен.
- Задержка preemption 35 секунд.
- MAC address-table move update не настроена на коммутаторе
[править] Принципы работы
[править] Настройка Flex Links
sw# configure terminal sw(conf)# interface fastethernet0/3 sw(conf-if)# switchport backup interface fastethernet0/9
sw# show interface switchport backup
[править] Балансировка VLAN между Flex Links
[править] MAC Address-Table Move Update
[править] MLS (Multilayer Switching)
[править] SVI-интерфейсы
Для того чтобы коммутатор мог маршрутизировать трафик между VLAN, нужно:
- включить ip routing
- должны быть созданы соответствующие VLAN
- должны быть созданы соответствующие VLAN interface (switched virtual interfaces)
SVI-интерфейс':
- представляет VLAN и принадлежащие ему порты, как один интерфейс для функций маршрутизации и коммутации в системе;
- создается при создании interface vlan;
- поддерживает протоколы маршрутизации.
SVI-интерфейс находится в состоянии up, если выполняются такие 3 условия:
- VLAN, который соответствует SVI, существует и активный в VLAN database коммутатора
- SVI не выключен административно
- Хотя бы один интерфейс 2 уровня принадлежит соответствующему VLAN, находится в состоянии up и STP forward.
Создание SVI и состояние интерфейса:
- Если создан VLAN interface, но не создан соответствующий VLAN и не включен ip routing, то порт в состоянии "down down".
- После создания соответствующего VLAN, порт в состоянии "up down".
[править] SVI autostate
По умолчанию SVI-интерфейс переходит в состояние "down", если все интерфейсы этого VLAN'а переходят в состояние "down".
Порт можно исключить из проверки доступности SVI-интерфейса. Для этого используется команда switchport autostate exclude. После включения команда применяется ко всем VLAN, которые включены на интерфейсе.
Эта возможность может пригодиться для случаев, когда к порту коммутатора подключен анализатор трафика или IDS.
Исключение порта:
sw(conf-if)# switchport autostate exclude
[править] Интерфейсы 3го уровня
Перевести порт коммутатора в режим работы Layer 3:
switch(-if)# no switchport
[править] Power over Ethernet (PoE)
- PD — (powered device) устройство, которое потребляет PoE.
- PSE — (power sourcing equipment) устройство, которое обеспечивает PoE.
- endspan — если PSE это коммутатор,
- midspan — если PSE это промежуточное устройство между коммутатором (без PoE) и PD.
[править] Настройка QoS
- Основная страница: QoS в Cisco
Доверять значениям CoS, проставленным в кадрах, которые получены через порт:
sw(config-if)# mls qos trust cos
Доверять значениям CoS, если подключенное устройство Cisco IP-телефон:
sw(config-if)# mls qos trust device cisco-phone
Установить значение CoS для трафика полученного от хоста:
sw(config-if)# switchport priority extend cos <cos-value>
Просмотр информации:
sw# show mls qos interface <int>
sw# show interfaces <int> switchport
[править] Cisco AutoQoS
Для работы AutoQos с IP-телефонами Cisco должен быть включен CDP (версия 2 или выше).
Настройка:
sw(config-if)# auto qos voip trust
При включении AutoQoS на первом интерфейсе, глобально включается QoS (mls qos).
sw(config-if)# auto qos voip cisco-phone
Просмотр:
sw# show auto qos
[править] Управление ресурсами коммутатора с помощью Switching Database Manager (SDM)
- Understanding and Configuring Switching Database Manager on Catalyst 3750 Series Switches
- Configuring SDM Templates (3560)
- Configuring SDM Templates (3750)
[править] Полезные команды
[править] switchport host
sw(config-if)# switchport host
Команда switchport host:
- устанавливает порт в режим access
- включает spanning-tree PortFast
- отключает EtherChannel
[править] switchport block
Запретить передавать на порт unknown unicast пакеты:
sw(config-if)# switchport block unicast
Запретить передавать на порт unknown multicast пакеты:
sw(config-if)# switchport block multicast
[править] mac address-table
Изменить время хранения адресов в таблице коммутации (по умолчанию 300 секунд):
sw(config)# mac address-table aging-time <0 | 10-1000000> [vlan <vlan-id>]
Создать статическую запись:
sw(config)# mac address-table static <mac-addr> vlan <vlan-id> interface <int-id>
Команда mac address-table static drop позволяет настроить фильтрацию по unicast MAC-адресу. После указания MAC-адреса, коммутатор будет отбрасывать трафик, в котором адрес указан в отправителе или получателе.
Синтаксис команды:
sw(config)# mac address-table static <mac-addr> vlan <vlan-id> drop
Проверка:
sw# show mac address-table static
