Cvičenie 7

  • Home   /  
  • Cvičenie 7

Na tomto cvičení prejdeme úvod do prepínaných sietí, ako zapezpečiť rozhrania na prepínači a ukážeme si segementáciu siete (VLAN).

Prepojte sa a pomenujte zariadenia podľa obrázka. Počítaču PC1 dajte prvú adresu a PC2 druhú adresu danej siete.

  1. VLAN

VLAN je virtuálna LAN sieť, ktorá rozdelí prepínač na viac logických prepínačov (rozdeľuje broadcastovu doménu). Komunikovať vedia len zariadenia patriace do rovnakej VLAN. Vytvorenú VLAN je možné pomenovať. Následne je potrebné priradiť fyzické rozhrania do vytvorených VLAN. Rozhranie patriace do práve jednej VLAN je v móde Access.

SW1(config)#vlan 10
SW1(config-vlan)#name VLAN10
SW1(config)#int fa0/1
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10

Poznámka:
Na zobrazenie VLAN databázy používame príkaz show vlan brief.
Poznámka:
Ak je potrebné konfigurovať naraz viac rozhraní, tak je možné použiť príkaz interface range fa0/1-10, kde vieme definovať rozsah rozhraní, na ktoré následne budú aplikované všetky zadané príkazy.
  1. Trunk

Rozhranie, ktoré prenáša viacero VLAN musí byť v móde Trunk.

SW1(config)#int fa0/24
SW1(config-if)#switchport mode trunk

Poznámka:
Informácie o trunku zobrazíme príkazom show interfaces trunk.
Poznámka:
Informácie rozhrania týkajúce sa switchportu zobrazíme príkazom show interface fa0/24 switchport.
  1. Port-Security

Port-Security predstavuje mechanizmus umožňujúci zabezpečiť prístup do siete na prepínačoch. Obmedzujeme ním počet MAC adries, definujeme povolené MAC adresy a v prípade porušenia sa vykoná istá operácia na základe nakonfigurovaného módu.

  • Módy pri narušení sú:
    • Protect – zahodí nepovolenú komunikáciu
    • Restrict – zahodí nepovolenú komunikáciu a vygeneruje správu o porušení
    • Shutdown – dá port do stavu Error-disabled

SW1(config)#int fa0/1
SW1(config-if)#switchport port-security maximum 1
SW1(config-if)#switchport port-security mac-address < mac_adresa >
SW1(config-if)#switchport port-security mac-address sticky
SW1(config-if)#switchport port-security violation {shutdown|restrict|protect}
SW1(config-if)#switchport port-security

Poznámka:
Port v stave Err-disabled je možné sfunkčniť vypnutím a následným zapnutím rozhrania.
Poznámka:
Na overenie konfigurácie používame príkaz show port-security a stav rozhrania je možné zobraziť príkazom show interface status