مادة حفازة 3550/3560 sery مفتاح يستعمل baser حركة مرور تشكيل مثال
المحتويات
المقدمة
يزود هذا وثيقة عينة تشكيل والتحقق لbaser حركة مرور سمة على المادة حفازة 3550/3560 sery مفتاح. تحديدا، يبدي هذا وثيقة أنت كيف أن يشكل baser حركة مرور سمة على مادة حفازة 3550 مفتاح.
المتطلبات الأساسية
المتطلبات
تأكد من استيفاء المتطلبات التالية قبل محاولة هذا التكوين:
-
يتلقى معرفة أساسي من تشكيل على cisco مادة حفازة 3550/3560 sery مفتاح.
-
لديهم فهم أساسي لميزات التحكم في حركة المرور القائمة على المنافذ.
المكونات المستخدمة
المعلومات الواردة في هذا المستند قائمة على المحولات Cisco Catalyst 3550 Series Switches.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
نظرة عامة على التحكم في حركة المرور المستندة إلى المنفذ
يقدم المحول Catalyst 3550/3560 switch التحكم في حركة المرور المستندة إلى المنفذ الذي يمكن تنفيذه بطرق مختلفة:
-
السيطرة على العواصف
-
المنافذ المحمية
-
حظر المنفذ
-
أمان المنفذ
يمنع التحكم في العاصفة حركة مرور البيانات مثل بث أو بث متعدد أو عاصفة بث أحادي على واحدة من الواجهات المادية للمحول. ستؤدي حركة المرور الزائدة في الشبكة المحلية (LAN)، المشار إليها باسم عاصفة الشبكة المحلية (LAN)، إلى انخفاض أداء الشبكة. أستخدم التحكم في العواصف لتجنب انخفاض أداء الشبكة.
يراقب Storm Control الحزم التي تمر عبر واجهة ويحدد ما إذا كانت الحزم هي البث الأحادي أو البث المتعدد أو البث. قم بتعيين مستوى الحد لحركة المرور الواردة. يقوم المحول بحساب عدد الحزم وفقا لنوع الحزمة المستلمة. إذا تجاوزت حركة مرور البث والبث الأحادي مستوى الحد على الواجهة، يتم حظر حركة مرور نوع معين فقط. إذا تجاوزت حركة مرور البث المتعدد مستوى الحد على واجهة ما، فسيتم منع جميع حركة المرور الواردة حتى ينخفض مستوى حركة المرور إلى ما دون مستوى الحد. أستخدم أمر تكوين الواجهة storm-control لتكوين حركة مرور البيانات المحددة للتحكم في العواصف على الواجهة.
قم بتكوين المنافذ المحمية على محول يتم إستخدامه في حالة عدم رؤية أحد الجيران لحركة مرور البيانات التي تم إنشاؤها بواسطة جار آخر، حتى لا يتم إعادة توجيه بعض حركة مرور التطبيقات بين المنافذ على المحول نفسه. في محول، لا تقوم المنافذ المحمية بإعادة توجيه أي حركة مرور (البث الأحادي أو البث المتعدد أو البث) إلى أي منافذ محمية أخرى، ولكن يمكن للمنفذ المحمي إعادة توجيه أي حركة مرور إلى المنافذ غير المحمية. أستخدم أمر تكوين الواجهة switchport protected على واجهة لعزل حركة مرور البيانات في الطبقة 2 من المنافذ المحمية الأخرى.
يمكن أن يقع أمن إصدار عندما غاية غير معروف {upper}mac address حركة مرور (unicast و multicast) يكون فضت إلى كل ميناء في المفتاح. لمنع حركة مرور غير معروفة يتم إعادة توجيهها من منفذ إلى آخر، قم بتكوين حظر المنفذ، والذي سيقوم بحظر حزم البث الأحادي أو البث المتعدد غير المعروفة. أستخدم أمر تكوين واجهة switchport block لمنع حركة المرور غير المعروفة التي يتم إعادة توجيهها.
أستخدم أمان المنفذ لتقييد الإدخال في واجهة من خلال تحديد عناوين MAC للمحطات المسموح لها بالوصول إلى المنفذ. قم بتعيين عناوين MAC الآمنة إلى منفذ آمن، حتى لا يقوم المنفذ بإعادة توجيه الحزم ذات عناوين المصدر خارج مجموعة العناوين المحددة. أستخدم ميزة التعلم اللاصق على واجهة لتحويل عناوين MAC الديناميكية إلى عناوين MAC الآمنة اللاصقة. أستخدم أمر تكوين واجهة switchport-security لتكوين إعدادات أمان المنفذ على الواجهة.
التكوين
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.
الرسم التخطيطي للشبكة
يستخدم هذا المستند إعداد الشبكة التالي:
التكوين
يستعمل هذا وثيقة هذا تشكيل:
| المحول Catalyst 3550 Switch |
|---|
Switch#configure terminal Switch(config)#interface fastethernet0/3 !--- Configure the Storm control with threshold level. Switch(config-if)#storm-control unicast level 85 70 Switch(config-if)#storm-control broadcast level 30 !--- Configure the port as Protected port. Switch(config-if)#switchport protected !--- Configure the port to block the multicast traffic. Switch(config-if)#switchport block multicast !--- Configure the port security. Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security !--- set maximum allowed secure MAC addresses. Switch(config-if)#switchport port-security maximum 30 !--- Enable sticky learning on the port. Switch(config-if)#switchport port-security mac-address sticky !--- To save the configurations in the device. switch(config)#copy running-config startup-config Switch(config)#exit |
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استعملت ال OIT in order to شاهدت تحليل من عرض أمر إنتاج.
أستخدم الأمر show interfaces [interface-id] switchport للتحقق من الإدخالات الخاصة بك:
على سبيل المثال:
Switch#show interfaces fastEthernet 0/3 switchport Name: Fa0/3 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: true Unknown unicast blocked: disabled Unknown multicast blocked: enabled Appliance trust: none
أستخدم show storm-control [interface-id] [بث | البث المتعدد | unicast] أمر in order to دققت العاصفة تحكم مستوى يثبت على القارن ل يعين حركة مرور نوع.
على سبيل المثال:
Switch#show storm-control fastEthernet 0/3 unicast Interface Filter State Upper Lower Current --------- ------------- ----------- ----------- ----------- Fa0/3 Forwarding 85.00% 70.00% 0.00% Switch#show storm-control fastEthernet 0/3 broadcast Interface Filter State Upper Lower Current --------- ------------- ----------- ----------- ----------- Fa0/3 Forwarding 30.00% 30.00% 0.00% Switch#show storm-control fastEthernet 0/3 multicast Interface Filter State Upper Lower Current --------- ------------- ----------- ----------- ----------- Fa0/3 inactive 100.00% 100.00% N/A
أستخدم الأمر show port-security [interface-id] للتحقق من إعدادات أمان المنفذ للواجهة المحددة.
على سبيل المثال:
Switch#show port-security interface fastEthernet 0/3 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 30 Total MAC Addresses : 4 Configured MAC Addresses : 0 Sticky MAC Addresses : 4 Last Source Address : 0012.0077.2940 Security Violation Count : 0
أستخدم الأمر show port-security [interface-id] address للتحقق من جميع عناوين MAC الآمنة التي تم تكوينها على واجهة محددة.
على سبيل المثال:
Switch#show port-security interface fastEthernet 0/3 address
Secure Mac Address Table
-------------------------------------------------------------------
Vlan Mac Address Type Ports Remaining Age
(mins)
---- ----------- ---- ----- -------------
1 000d.65c3.0a20 SecureSticky Fa0/3 -
1 0011.212c.0e40 SecureSticky Fa0/3 -
1 0011.212c.0e41 SecureSticky Fa0/3 -
1 0012.0077.2940 SecureSticky Fa0/3 -
-------------------------------------------------------------------
Total Addresses: 4
التعليقات