(K) Konfiguracja przełączników sieciowych*

Konfiguracja pamięci CAM oraz TCAM

Podstawowa konfiguracja interfejsów

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# duplex-{full / half / auto}

Określa tryb pracy określonego interfejsu sieciowego.

(config-if)# speed {10-1000 / auto}

Określa przepustowość określonego interfejsu sieciowego.

(config-if)# [no] mdix auto

Wyłącza / Włącza auto funkcję Auto-MDIX.

(config-if)# [no] negotiation auto

Wyłącza / Włącza auto negocjacje.

Konfiguracja pamięci przełącznika

Ustawienia pamięci CAM (MAC Address Table)

(config)# mac address-table aging-time 0-1000000(300)

Określa czas, po upływie którego wpisy zawarte w tablicy „mac address-table” (pamięci CAM) zostaną usunięte. W przypadku nadejścia ramki Ethernet-owej czas ten jest resetowany.

(config)# mac address-table static adres-MAC vlan vlan-ID interface interfejs

Przypisuje podany adres MAC do określonego interfejsu sieciowego jak i przyłączonej do niego sieci wirtualnej VLAN.

(config)# [no] mac address-table learning {vlan vlan-ID / interface interfejs}

Wyłącza / Włącza funkcję uczenia się przez przełącznik, adresów MAC dla określonej sieci VLAN bądź interfejsu sieciowego.

Powiadomienia (snmp, logging) związane z pamięcią CAM (MAC Address Table)

(config)# mac address-table notification mac-move [counter [syslog]]

Generuje wiadomość systemową w przypadku flap-owania adresów MAC, pomiędzy interfejsami danego przełącznika.

(config)# mac address-table notification threshold limit 0-100

Generuje wiadomość systemową w przypadku zapełnienia tablicy „MAC Address Table” w określonym procencie.

(config)# snmp-server enabled traps mac-notification

Włącza opcje wysyłania wiadomości Traps w przypadku flap-owania adresów MAC, pomiędzy interfejsami określonego przełącznika, w przypadku użycia komendy [mac address-table notification threshold limit 0-100] wiadomości Trap będą również generowane w przypadku zapełnienia tablicy „MAC Address Table” w określonym procencie.

Włączanie / wyłączanie funkcji CEF na interfejsie

(config)# [no] ip cef

Globalnie wyłącza / Włącza funkcję CEF na konfigurowanym urządzeniu.
Funkcja CEF nie może być wyłączona na przełącznikach wielowarstwowych.

(config)# sdm interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# [no] ip route-cache cef …

Wyłącza / Włącza funkcję CEF względem określonego interfejsu.

Ustawienia pamięci TCAM i procesu CEF

(config)# sdm prefer {access / default / routing / vlan}

Określa wzorzec alokacji pamięci TCAM.
* Default – Domyślny, zrównoważony tryb pracy pamięci przełącznika. Umożliwia zapisanie dużej ilości adresów MAC jak i wspiera tworzenie list dostępu ACL oraz zasad QoS.
* Routing – Zwiększa ilość zasobów przeznaczonych na routing (Współpracuje jedynie z protokołem IPv4).
* Access – Zwiększa ilość zasobów przeznaczonych na utrzymanie list ACL.
* VLAN – Zwiększa ilość zasobów przeznaczonych na adresy MAC (Wyłącza wsparcie routingu IPv4).

(config)# sdm prefer dual-ipv4-and-ipv6 {default / routing / vlan}

Dopuszcza używanie adresacji IPv6 oraz określa wzorzec alokacji pamięci TCAM, względem protokołu IPv4 jak i IPv6.
* Default – Przeznacza większą część miejsca na listy ACL oraz routing IPv4/IPv6, zmniejszając tym samym pojemność urządzenia względem adresów MAC w tablicy „MAC address table”.
* Routing – Zwiększa ilość zasobów przeznaczonych na routing (Współpracuje protokołem IPv4 jak i IPv6).
* VLAN – Zwiększa ilość zasobów przeznaczonych na adresy MAC (Wyłącza wsparcie routingu IPv4 / IPv6).

Blokowanie adresów MAC

Blokowanie adresów MAC za pomocą funkcji Port Blocking

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# switchport protected

Blokuje ruch sieciowy (Unknown Unicast, Multicast oraz Broadcast) nadchodzący z innych interfejsów sieciowych, działających w trybie chronionym „Protected” (Ruch kontrolny nie jest blokowany).

(config-if)# switchport block unicast

Blokuje wymianę ruchu sieciowego (Unknown Unicast).

(config-if)# switchport block multicast

Blokuje wymianę ruchu sieciowego (Unknown Multicast).

Blokowanie adresów MAC za pomocą tablicy MAC Address Table

(config)# mac address-table static adres-MAC vlan vlan-ID drop

Blokuje ruch sieciowy nadchodzący z określonego adresu MAC (Jedynie ruch Unicast może być blokowany).

Komendy SHOW

Komendy SHOW-CAM / CLEAR

# show mac address-table dynamic [interface interfejs / vlan vlan-ID]

Wyświetla dynamicznie dodane adresy MAC.

# show mac address-table count [vlan vlan-ID]

Wyświetla ilość adresów MAC przypisanych do każdej sieci VLAN.

# clear mac address-table dynamic

Czyści zawartość tablicy CAM (Dynamicznie dodane adresy MAC).

Inne komendy SHOW

# show platform tcam utilization

Wyświetla ilość zarezerwowanych zasobów pamięci TCAM.

# show sdm prefer

Wyświetla dane menadżera pamięci TCAM (Wraz z wzorcem alokacji pamięci).

# show cef not-cef-switched

Wyświetla pakiety przekierowywane metodą inną niż CEF.

# show ip cef

Wyświetla zawartość tablicy FIB.

# show ip cef [brak / interfejs / vlan vlan-ID / adres-IP maska] longer-prefixes

Wyświetla zawartość tablicy FIB. W przypadku wpisania adresu sieci wraz z maską, wyświetla najbardziej szczegółowy wpis z tablicy CEF. Pod komenda „longer-prefix” dodatkowo wyświetla wszystkie wpisy dopasowane do danej sieci.
# show ip cef   10.0.1.0 255.255.0.0 longer-prefix
   Prefix                Next Hop            Interface
   192.168.1.1/32         receive              Vlan1
   192.168.1.0/32         receive              Vlan1
   192.168.1.255/32       receive              Vlan1   
  • Version – Określa czas ostatniej aktualizacji.

# show ip cef [brak / interfejs / vlan vlan-ID / adres-IP] [detail]

Wyświetla zawartość tablicy FIB.
# show ip cef  83.238.255.248 detail
   83.238.255.248/29, epoch 3, flags rib only nolabel,
   rib defined all labels
   recursive   via 10.200.36.22
   attached   to Vlan998   
  • Version – Określa czas ostatniej aktualizacji.
  • Epoch – Określa ilość przetworzeń procesu CEF.
  • Valid adjacency – Wyświetla stan tablicy sąsiedztwa (drop / glean / null / punt).

# show ip cef adjacency {interfejs-wychodzący adres-IP-następnego-przeskoku [detail] / drop / glean / null / punt}

Wyświetla sieci docelowe, osiągalne za pomocą kombinacji wskazanego interfejsu wyjściowego jak i adresu następnego przeskoku.

# show adjacency {summary / detail / interfejs [detail] / adres-IP [detail] / vlan vlan-ID}

Wyświetla zawartość tablicy Adjacency Table:
* summary – Wyświetla podsumowanie zawartości tablicy Adjacency Table.
* detail – Wyświetla szczegółowe informację na temat wyświetlanego adresu /adresów następnego przeskoku.

# show ip interface [interfejs / vlan vlan-ID]

Wyświetla szczegółowe informacje ustawień interfejsu w tym:
* Stan procesów CEF.
* Wielkość MTU.
* Ustawienia adresu IP i maski sieci.
* Stan list ACL.
* Stan Split-horizon.

Monitorowanie procesów przełącznika & rutera

# show processes cpu [sorted {5sec / 1min / 5min}]

Wyświetla listę aktywnych procesów.

# show processes cpu extended

Wyświetla statystyki utylizacji procesora CPU (Ostatnie 5 sekund).

# show processes cpu history

Wyświetla historię utylizacji procesora CPU w postaci graficznej.

# show processes ID-procesu

Wyświetla szczegółowe informacje na temat danego procesu.

Pozostałe tematy związane ze wstępem do warstwy drugiej

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz