Порты, отключенные в результате ошибки

Индикатор порта будет выключен. Команда show interface показывает состояние порта как «выключен в результате ошибки» (err-disabled) (рис.). Теперь выходные данные команды show port-security interface отображают состояние порта как secure-shutdown. Поскольку режим реагирования на нарушение безопасности порта настроен на выключение, в случае нарушения безопасности порт переходит в выключенное состояние в результате ошибки.

Перед повторным включением порта администратор должен выявить источник нарушения безопасности. Если к защищенному порту подключено несанкционированное устройство, порт нельзя включать, пока не устранена угроза безопасности. Для повторного включения порта используйте команду режима конфигурации интерфейса shutdown .Затем, чтобы порт начал функционировать, используйте команду конфигурации интерфейса no shutdown.

 

Виртуальные локальные сети. (лабы: 6.3.3.7)

Сети VLAN — это пронумерованные логические группы, которым можно присвоить физические порты. Конфигурации и настройки, которые применены к VLAN, также применяются ко всем портам, назначенным для этой VLAN.

Сети VLAN позволяют сгруппировать устройства внутри локальной сети. Группа устройств в пределах VLAN взаимодействует так, будто устройства подключены с помощью одного кабеля. Сети VLAN основываются не на физических, а на логических подключениях.

Сети VLAN позволяют администратору производить сегментацию по функциям, проектным группам или областям применения, вне зависимости от физического расположения пользователя или устройства. Устройства в пределах VLAN работают таким образом, будто находятся в собственной независимой сети, даже если делят одну общую инфраструктуру с другими VLAN. Любой порт коммутатора может принадлежать сети VLAN. Одноадресные, широковещательные и многоадресные пакеты пересылаются и рассылаются только к конечным станциям в пределах той VLAN, которая является источником этих пакетов. Каждая VLAN считается отдельной логической сетью. Пакеты, адресованные станциям, которые не относятся к VLAN, должны пересылаться через устройство, поддерживающее маршрутизацию.

VLAN создает логический широковещательный домен, который может охватывать несколько физических сегментов LAN. Разделяя крупные широковещательные домены на более мелкие сети, VLAN повышают производительность сети. Если устройство в одной VLAN передает широковещательный кадр Ethernet, то этот кадр получают все устройства в рамках этой VLAN, устройства же в других сетях VLAN этот кадр не получают.

Сети VLAN позволяют реализовывать политику обеспечения доступа и безопасности, учитывая интересы различных групп пользователей. Каждый порт коммутатора может быть назначен только одной сети VLAN (за исключением порта, подключенного к IP-телефону или к другому коммутатору).

Преимущества виртуальных локальных сетей (VLAN):

· Повышенный уровень безопасности

· Снижение затрат

· Повышение производительности

· Меньший размер широковещательных доменов

· Эффективное использование ИТ-инфраструктуры

· Эффективность управления

· Упрощенная форма управления проектами и приложениями

В современных сетях используется множество различных типов сетей VLAN:

VLAN для данных

Виртуальная локальная сеть для данных — это сеть VLAN, которая настроена специально для передачи трафика, генерируемого пользователем. Сети VLAN для данных используются для разделения сети на группы пользователей или устройств.

Сеть VLAN по умолчанию

Все порты коммутатора становятся частью VLAN по умолчанию после первоначальной загрузки коммутатора. Порты коммутатора, находящиеся в сети VLAN по умолчанию, являются частью одного широковещательного домена. Сетью VLAN по умолчанию для коммутаторов Cisco установлена VLAN 1. На рисунке команда show vlan brief была выполнена на коммутаторе, настроенном по умолчанию.

Native VLAN

Сеть native VLAN назначена транковому порту 802.1Q (транковые порты — это каналы между коммутаторами, которые поддерживают передачу трафика, связанного с более чем одной сетью VLAN). Транковый порт 802.1Q размещает нетегированный трафик в сети native VLAN, которой по умолчанию является VLAN 1. Сети native VLAN определены в спецификации IEEE 802.1Q для обеспечения обратной совместимости с нетегированным трафиком, характерным для устаревших сценариев локальных сетей. Сеть native VLAN служит общим идентификатором на противоположных концах транкового канала.

⇐ Предыдущая45678910111213Следующая ⇒

Поделиться: