STTK-25(config-if)#switchport trunk allowed vlan add 100
Пример2: разрешаем пользоваться транком всем пакетам за исключением тех, которые принадлежат VLAN №1
STTK-25#conf t
Enter configuration commands, one per line. End with CNTL/Z.
STTK-25(config)#int fastEthernet 0/24
STTK-25(config-if)#switchport trunk allowed vlan all
STTK-25(config-if)#switchport trunk allowed vlan remove 1
6.2 Стандарт 802.1q допускает возможность передачи по транковым соединениям обычного (не тегированного) Ethernet. Для того чтобы коммутатор знал, в какую VLAN направить нетегированный пакет Ethernet, пришедший с транкового порта вводится команда режима конфигурирования интерфейса:
switchport trunk native vlan <Номер VLAN>
Пример. Весь нетегированный трафик с trunk FE0/24 направляем в VLAN №1:
STTK-25#conf t
Enter configuration commands, one per line. End with CNTL/Z.
STTK-25(config)#interface fa0/24
STTK-25(config-if)#switchport trunk native vlan 1
6.3 Просмотр состояния транков.
Команда:
show interfaces fastEthernet <Номер интерфейса> switchport
|
7. |
Настройка специальных портов. |
7.1 Превращение порта коммутатора в порт маршрутизатора (Рисунок 3)
Операция проводиться в режиме конфигурации интерфейса командой:
no switchport
Пример:
STTK-25(config)#interface fastEthernet 0/23
STTK-25(config-if)#no switchport
STTK-25(config-if)#
7.2 Настройка порта мониторинга на коммутаторе (SPAN-порта). Этот порт может быть использован для прослушивания всего трафика проходящего через определенные порты (или VLANы) коммутатора. Делается это для организации СОРМ, а так же для обнаружения вторжений хакера извне (Рисунок 4)
Команда определения источника мониторинга:
monitor session 1 source interface fastEthernet <Номер интерфейса>
Команда назначения порта для подключения анализатора трафика:
monitor session 1 destination interface fastEthernet <Номер интерфейса>
Пример:
STTK-25(config)#monitor session 1 source interface fastEthernet 0/1
STTK-25(config)#monitor session 1 destination interface fastEthernet 0/9
После ввода данных команд любой пакет, переданный или полученный интерфейсом FastEthernet 0/1 копируется на интерфейс FastEthernet 0/9
|
8. |
Настройка шлюза по умолчанию |
Шлюз по умолчанию устанавливается на коммутаторах 2ого уровня с целью настройки правильной маршрутизации управляющих Ethernet-пакетов. На коммутаторах 3его уровня с помощью данной настройки выполняется настройка маршрута по умолчанию (0.0.0.0 0.0.0.0)
Командв:
ipdefault-gateway <A.B.C.D>
<A.B.C.D> - IP адрес шлюза по умолчанию
Пример:
STTK-25(config)#ip default-gateway 10.10.0.1
|
9. |
Просмотр конфигурационного файла и сохранение конфигурации |
9.1 Просмотр конфигурационного файла осуществляется командой:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.