Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...
Топ:
Оснащения врачебно-сестринской бригады.
Процедура выполнения команд. Рабочий цикл процессора: Функционирование процессора в основном состоит из повторяющихся рабочих циклов, каждый из которых соответствует...
Оценка эффективности инструментов коммуникационной политики: Внешние коммуникации - обмен информацией между организацией и её внешней средой...
Интересное:
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Аура как энергетическое поле: многослойную ауру человека можно представить себе подобным...
Дисциплины:
 2020-10-20 |
 144 |
из
5.00
|
Заказать работу |
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 00c0.26a1.86ab
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#^Z
Switch#
00:04:39: %SYS-5-CONFIG_I: Configured from console by console show port-security
Switch#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation protect
Switch(config-if)#^Z
Switch#
00:06:09: %SYS-5-CONFIG_I: Configured from console by console on
Switch#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 00c1.2800.0200
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#^Z
Switch#
00:07:39: %SYS-5-CONFIG_I: Configured from console by console
Для того чтобы просмотреть работу портов в режиме port security, необходимо ввести команду" show port - security interface fa 0/ x " (пример 9).
Изменённые с помощью интерфейса “Switchport port-security ” настройки безопасности вступят в силу только после выполнения следующих действий:
1. выполнить команду copy running-config startup-config
2. Осуществить перезагрузку свитча с помощью команды reload
Пример 9
Switch#show port-security interface fastEthernet 0/1
Port Security: Enabled
Port status: SecureUp
Violation mode: protect
Maximum MAC Addresses: 1
Total MAC Addresses: 1
Configured MAC Addresses: 1
Sticky MAC Addresses: 0
Aging time: 0 mins
Aging type: Absolute
SecureStatic address aging: Enabled
Security Violation count: 0
Switch#show port-security interface fastEthernet 0/3
Port Security: Enabled
Port status: SecureUp
Violation mode: protect
Maximum MAC Addresses: 1
Total MAC Addresses: 0
Configured MAC Addresses: 0
Sticky MAC Addresses: 0
Aging time: 0 mins
Aging type: Absolute
SecureStatic address aging: Disabled
Security Violation count: 0
Switch#show port-security interface fastEthernet 0/5
Port Security: Enabled
Port status: SecureUp
Violation mode: Shutdown
Maximum MAC Addresses: 1
Total MAC Addresses: 1
Configured MAC Addresses: 1
Sticky MAC Addresses: 0
Aging time: 0 mins
Aging type: Absolute
SecureStatic address aging: Enabled
Security Violation count: 0
Протокол покрывающего дерева (Spanning Tree Protocol).
Когда строят локальную сеть с использованием большого числа коммутаторов, то неизбежна ситуация появления избыточных соединений. Такая ситуация может привести к тому, что кадры могут блуждать по сети вечно. Для исключения возникновения такой ситуации были разработаны протоколы покрывающего дерева (Spanning Tree Protocol - STP) и RSTP (Rapid Spanning Protocol). Согласно спецификации IEEE, STP описывается в стандарте IEEE 802.1d, RSTP описывается в стандарте IEEE 802.1w.
При избыточности связей возникает три проблемы:
Широковещательный шторм
Передача нескольких копий кадра
Нестабильность таблицы МАС-адресов
Широковещательный шторм
Широковещательный шторм возникает, когда все коммутаторы в сети с избыточными связями осуществляют бесконечную рассылку широковещательных кадров на все порты за исключением того, откуда кадр был получен.
На рисунке 5 приведен пример возникновения широковещательного шторма.
WS 1 отправляет ARP-запрос, который осуществляется посылкой широковещательного кадра. Этот кадр попадает не только на WS 2, но и на SW 1 и SW 2. Коммутаторы определяют широковещательный адрес в поле адреса назначения заголовка кадра и отправляют этот на интерфейсы fa 1, которые подключены к другому сегменту сети. Копии кадра попадая в другой сегмент опять поступают на порты SW 1 и SW2 и будут переданы в исходный сегмент. Так будет повторяться до бесконечности. Так как широковещательные кадры должны обрабатываться всеми WS, подключенными к сегментам сети, то это может заблокировать их работу.
Эта ситуация называется широковещательным штормом.
рис 5.
Историки об Елизавете Петровне: Елизавета попала между двумя встречными культурными течениями, воспитывалась среди новых европейских веяний и преданий...
Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!