2.5 Spanning Tree Protcol
Данный протокол призван обеспечивать исключение "мертвых" пакетов из сети. То есть предотвращать появление бесконечных циклов в сети. Если в сети существуют кольца, то лучше включить STP так как он поможет очень существенно снизить трафик. По умолчанию STP включен везде.Страница управления STP состоит из нескольких разделов. Первый из них позволяет выключать или включать STP для конкретных VLAN. Для этого нажмите кнопку Modify и выберите из списка Enabled или Disabled. Вид страницы:
2-я страница показывает список главных свитчей STP (STP root) для отдельных VLAN. Эта страница служит для просмотра mac адресов и других параметров главных свитчей. Эти параметры будут разъяснены далее.
3-я страница позволяет изменить параметры STP для данного свитча. Для этого выберите vlan и нажмите кнопку modify - вам будет представлен список параметров STP для данной vlan.
Параметр | Объяснение |
Protocol | Тип протокола STP: IEEE или IBM. Везде по умолчанию применяется IEEE. Этот параметр менять не следует |
Priority | Приоритет данного свитча в STP, может принимать значения от 0 до 65535. Меньшее число означает больший приоритет. Свитч с наибольшим приоритетом становится главным(root) для данного vlan. |
Max Age | Число секунд(6-200), которое свитч ждЈт конфигурационных сообщений STP до попытки переконфигурации. Этот параметр применяется для главного свитча. Для других этот параметр наследуется от главного. |
Hello Time | Число секунд(1-10) между передачей сообщений другим свитчам о том, что данный работает. Этот параметр применяется для главного свитча. Для других этот параметр наследуется от главного. |
Forward Delay | Число секунд(4-200), когда порт изменяет своЈ состояние с состояния исследование(learning) в состояние передача пакетов(forwarding) при изменении конфигурации. Это как раз то время, когда у порта мигает желтый индикатор при присоединении или отсоединении сетевого кабеля. |
4-я страница позволяет изменить параметры STP для каждого конкретного порта. Для этого выберите порт и нажмите кнопку modify.
Параметр | Объяснение |
Port Fast | Этот параметр позволяет порту при изменении настроек сразу же преходить от состояния learning к состоянию forwarding. При этом изучение STP происходит лишь при включении свитча. Этот параметр полезен для серверов, которые работают с большим числом клиентов. |
Path cost | Меньшее число означает большую скорость передачи. 100 - 10Мбит; 19 - 100Мбит; 4 - 1Гбит; 2 - 10Гбит |
Priority | Число, означающее приоритет порта. Большее число - больший приоритет. |
Команда | Назначение | |
Шаг 1 | configure terminal | Вход в режим конфигурации. |
Шаг 2 | spanning-tree [vlan stp-list] forward-time seconds | Введите значение задержки передачи пакетов в секундах в диапазоне от 4-х до 200-т. |
Шаг 3 | end | Выход из режима конфигурации. |
Шаг 4 | show spanning-tree | Проверка изменений. |
Команда | Назначение | |
Шаг 1 | configure terminal | Вход в режим конфигурации. |
Шаг 2 | interface interface | Вход в режим настройки порта. |
Шаг 3 | spanning-tree portfast | Включение режима быстрого порта. |
Шаг 4 | end | Выход из режима конфигурации. |
Шаг 5 | show running-config | Проверка изменений. |
По умолчанию все порты включены. Для отключения порта выполните следующие действия:
В разделе Status,
снимите флажок
Enable.
Этот раздел
показывает
состояние
порта. Если
даже порт Enabled,
то он всЈ равно
может иметь
состояние LINK
DOWN, если к нему
не подключено
никакое устройство
Нажмите
Apply.
Если
вы сконфигурировали
SNMP сервер, то ему
посылается
сообщение
linkdown.
Присвоение имени порту
Чтобы присвоить порту имя, выполните следующее:
В поле Name введите желаемое имя для порта.
Нажмите Apply.
Изменение установок дуплекса и скорости порта
Порты типа FastEthernet способны автоматически определять скорость и тип дуплекса подключенного устройства.
Для того, чтобы изменить настройки скорости и дуплекса, выполните следующее:
Для настройки режима дуплекса: в поле Duplex, выберите Half (полу), Full (полный), или Auto (автоопределение). Fast Ethernet порты по умолчанию устанавливаются в режим Auto.
Для настройки скорости: задайте параметры в поле Speed, допустимые значения 10 (10 МБит), 100 (100 МБит), или Auto (автоопределение). Для FastEthernet портов по умолчанию стоит режим автоопределения.
НажмитеApply.
Иногда автоопределение работает неверно, тогда надо устанавливать эти параметры вручную. Для Гигабитных портов доступен также flow control. Но для таких портов всегда работает режим полного дуплекса, а скорость невозможно изменить. Отображение статистической информации о порте
Для показа статистической информации нажмите кнопку View в выбраном порте в разделе Statistics. Откроется отдельное окно броузера, где эта статистика и будет показана в виде графика.
Указание: вы можете сбросить статистику для порта, нажав кнопку Reset, это еще и закроет окно броузера со статистикой.
Описания полей
Поле | Описание |
Port | Отображается слово "Fa" (Fast Ethernet), "Gi" (Gigabit Ethernet), or "AT "(for ATM) и номер порта. |
Status | Включение и отключение порта. Вначале просто показывает текущий статус порта. |
Duplex: | Изменение режима дуплекса порта(Full, Half или Auto ). Вначале просто показывает текущий статус дуплекса порта. |
Speed: | Устанавливает скорость для Fast Ethernet портов: значения 10 (10 МБит), 100 (100 МБит), или Auto (автоопределение). Вначале просто показывает текущий статус скорости порта. |
Port Name | Описание порта. |
Port Fast | Включает или выключает режим быстрого порта. |
802.1p | Изменяет приоритет для пакетов, идущих с данного порта для VLAN тегов в IEEE802.1q пакетах(trunk порты). Изменять этот параметр не рекомендуется. |
Вообще термин flood буквально переводится, как наводнение. В данном контексте, говоря flood, я буду иметь в виду очень большое количество широковещательных или иных пакетов в секунду, приходящих на данный порт. Это похоже на сетевой шторм и существенно понижает пропускную способность порта. В свитчах Catalyst предусмотренны средства для контроля таких штормов. Эти средства так и называются: "Storm control". Вызываются они выбором пункта меню Port - Flooding control. Для конкретного порта эти средства можно вызвать также пункт всплывающего меню flooding control. Внешний вид flooding control:
Он состоит из 4-х закладок. Первые три показывают состояние для портов по признаку фильтрации broadcast, multicast и unicast пакетов. Broadcast - широковещательные пакеты, передаются всем машинам в данной подсети. Multicast пакеты передаются всем машинам в данной multicast группе. Unicast пакеты - верхний уровень пакетов, передаются всем машинам в сети, в них могут быть упакованы другие типы пакетов. На странице flooding control показывается состояние фильтров для каждого порта. Выделите порт, или группу портов и нажмите modify для изменения параметров фильтров порта. Допустимые параметры:
Параметр | Допустимые значения |
Filter state | Состояние фильтра. Допустимые значения: |
Trap state | Посылать ли сообщения SNMP серверу при фильтрации штормового трафика |
Rising threshold | Пороговое значение широковещательных пакетов в секунду до начала фильтрации |
Falling threshold | Нижний порог фильтра. При достижении этого значения фильтрация отключается |
Кроме
этого в окне
статуса можно
увидеть количество
пакетов в секунду
данного типа,
приходящих
на порт и число
посланных
сообщений о
начале и конце
фильтрации.
Для
портов можно
также установить,
будет ли он
принимать
Multicast и Unicast пакеты
с неизвестными
mac адресами. Если
установлено
значение Enable, то
такой трафик
разрешен, иначе
он блокируется.
Для каждого
порта можно
посмотреть
это значение,
а затем выделив
его, нажать
кнопку Modify для
изменения этих
параметров.
Включение flood фильтров:
Команда | Назначение | |
Шаг 1 | configure terminal | Вход в режим настройки. |
Шаг 2 | interface interface | Вход в режим настройки порта. |
Шаг 3 | port storm-control broadcast [threshold {rising rising-number falling falling-number}] | Введите верхний и нижний пороги фильтра широковещательных пакетов соответственно. Верхний порог должен быть больше нижнего(что не должно вызывать сомнений). |
Шаг 4 | port storm-control trap | Посылать SNMP серверу сообщения о включении/выключении фильтра. |
Шаг 5 | end | Выход из режима конфигурации. |
Шаг 6 | show port storm-control [interface] | Проверка сделанных изменений. |
Выключение flood фильтров:
Команда | Назначение | |
Шаг 1 | configure terminal | Вход в режим настройки. |
Шаг 2 | interface interface | Вход в режим настройки порта. |
Шаг 3 | no port storm-control broadcast | Выключение фильтра широковещательных пакетов |
Шаг 4 | end | Выход из режима конфигурации. |
Шаг 5 | show port storm-control [interface] | Проверка сделанных изменений. |
Отключение неизвестных multicast/unicast пакетов
Команда | Назначение | |
Шаг 1 | configure terminal | Вход в режим конфигурации. |
Шаг 2 | interface interface | Вход в режим настройки порта. |
Шаг 3 | port block multicast | Блокировка multicast пакетов. |
Шаг 4 | port block unicast | Блокировка unicast пакетов. |
Шаг 5 | end | Выход из режима конфигурации. |
Шаг 6 | show port block {multicast | unicast} interface | Проверка изменений для соответственно multicast и unicast пакетов(по-отдельности). |
Нормальный режим передачи пакетов
Команда | Назначение | |
Шаг 1 | configure terminal | Вход в режим конфигурации. |
Шаг 2 | interface interface | Вход в режим настройки порта. |
Шаг 3 | no port block multicast | Отключение блокировки multicast пакетов. |
Шаг 4 | no port block unicast | Отключение блокировки unicast пакетов. |
Шаг 5 | end | Выход из режима конфигурации. |
Шаг 6 | show port block {multicast | unicast} interface | Проверка изменений для соответственно multicast и unicast пакетов(по-отдельности). |
В свитчах серии Catalyst 2900XL возможен вариант ограничения доступа к порту по mac адресам. Для вывода на экран диалога конфигурации безопасности порта, выберите из всплывающего меню порта пункт Port Security. Отобразится окно примерно следующего содержания:
Объяснение полей:
Параметр | Допустимые значения |
Status | Текущее состояние безопасности порта. Enable - включено, Disable - выключено. |
Send trap | Определяет, будет ли свитч посылать сообщение SNMP серверу при нарушении установки допустимого количества mac адресов. |
Shutdown Port | Определяет, будет ли свитч автоматически отключать порт при нарушении установки допустимого количества mac адресов. |
Maximum Adress Count | Максимальное количество mac адресов(1-132), которые могут быть подключены к свитчу(учтите другой свитч или хаб могут иметь столько mac адресов, сколько рабочих станций или других сетевых коммутаторов подключено к ним). Для порта, подключЈнного к рабочей станции можно поставить значение 1, для обеспечения своего рода тунеля между свитчом и PC. Для хабов или свитчей можно ставить любое значение допустимых mac адресов в диапазоне 1-132. Значение N/A высвечивается при отключЈнном режиме безопасности, что означает сколько угодно mac адресов. |
Включение безопасности для порта.
Команда | Назначение | |
Шаг 1 | configure terminal | Вход в режим конфигурации. |
Шаг 2 | interface interface | Режим настройки порта. |
Шаг 3 | port security max-mac-count 1 | Максимальное количество mac адресов для порта + включение безопасности. |
Шаг 4 | port security action shutdown | При нарушении безопасности порт будет выключаться. |
Шаг 5 | end | Выход из режима конфиурации. |
Шаг 6 | show port security | Проверка изменений. |
Выключение безопасности для порта.
Команда | Назначение | |
Шаг 1 | configure terminal | Вход в режим конфигурации. |
Шаг 2 | interface interface | Режим настройки порта. |
Шаг 3 | no port security | Отключение безопасности для порта. |
Шаг 4 | port security action shutdown | При нарушении безопасности порт будет выключаться. |
Шаг 5 | end | Выход из режима конфиурации. |
Шаг 6 | show port security | Проверка изменений. |
0 комментариев