18 Sie 2008 22:34   

Switch SRW224G4 LINKSYS i oddzielanie portów od siebie...

Początek formularza

Dół formularza

0x01 graphic

Witam



mam switcha LINKSYS SRW224G4 ma on 24 porty 10/100 i 4 porty Gigabitowe.

chciał bym go skonfigurować tak aby wszystkie porty 10/100 nie komunikowały się między sobą a komunikowały się tylko z portami Gigabitowymi, ewentualnie z jednym portem gigabitowym...

Czyli jeśli w port 10/100(1) będzie wpięty komputer1(192.168.0.1) , w port 10/100(2) komputer2(192.168.0.2) a w port Gigabitowy1 komputer3(192.168.0.3)

to komputery 1 i 2 mają nie mieć ze sobą żadnego kontaktu... mają mieć kontakt tylko z komputerem3

en switch obsługuje VLAN'y.
Ustawiasz każdy port 10/100 w osobnym VLAN'ie, a port GBIC do wszystkich lub jako trunk (to może wymagać obsługi przez urządzenie podłączone do tego portu).

Trunking

Z Wikipedii, wolnej encyklopedii

Skocz do: nawigacji, szukaj

Trunking - to pojęcie z dziedziny techniki radiowej, telefonicznej i informatycznej. We wszystkich trzech przypadkach oznacza łączenie danych w jeden wspólny kanał, w którym przesyłane są dane.

Obecnie pojęcie trunking najczęściej stosowane jest w odniesieniu do tworzenia jednego kanału fizycznego w przełącznikach, w przypadku zastosowania wirtualnych LAN-ów (VLAN). Polega ono na skonfigurowaniu jednego z portów jako trunkowego i przypisaniu do niego odpowiednich VLAN-ów. Spowoduje to, w zależności od zastosowanej technologii, oznaczenie (tagowanie) lub enkapsulację ramek ethernetowych. Dzięki temu komunikacja między przełącznikami, która, z powodu utworzenia sieci wirtualnych, musiałaby się odbywać za pośrednictwem kilku portów, może zachodzić z użyciem jednego kanału fizycznego podzielonego na kilka kanałów logicznych. Przykładowo zatem, dzięki takiemu rozwiązaniu, gdy używamy czterech VLAN-ów możemy oszczędzić po trzy porty na każdym przełączniku.

Ramki w połączeniach trunkowych są specjalnie oznaczane jedynie w połączeniach między przełącznikami. Informacje o VLAN-ie dodawane są na porcie wejściowym przełącznika stacji nadającej i zdejmowane na porcie wychodzącym przełącznika stacji docelowej.

http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_4_ea1/configuration/guide/Swbcsup.html

Konfiguracja Chronione porty

Some applications require that no traffic be forwarded between ports on the same switch so that one neighbor does not see the traffic generated by another neighbor. Niektóre aplikacje wymagają, aby brak ruchu są przekazywane między portami tego samego przełącznika tak, że jeden sąsiad nie widzi ruchu generowanego przez innego sąsiada. In such an environment, the use of protected ports ensures that there is no exchange of unicast, broadcast, or multicast traffic between these ports on the switch. W takim środowisku, wykorzystania chronionych portów zapewnia, że ​​nie ma wymiany unicast, broadcast, multicast lub ruch między tymi portów przełącznika.

0x01 graphic

0x01 graphic

Note Uwaga 0x01 graphic
You can configure protected ports on a physical interface (for example, GigabitEthernet 0/1) or an EtherChannel group (for example, port-channel 5). Możesz skonfigurować chronione portów interfejsu fizycznego (na przykład GigabitEthernet 0 / 1) lub grupy EtherChannel (na przykład port-channel 5). When you enable protected port for a port channel, it is enabled for all ports in the port channel group. Po włączeniu chronione portu do portu kanału jest włączona dla wszystkich portów w porcie grupy kanałów.

0x01 graphic

Protected ports have these features: Chronione porty są następujące funkcje:

• • 0x01 graphic
A protected port does not forward any traffic (unicast, multicast, or broadcast) to any other port that is also a protected port. Chroniony port nie przedstawił żadnego ruchu (unicast, multicast lub broadcast) do innego portu, który jest również chroniony port. Traffic cannot be forwarded between protected ports at Layer 2; all traffic passing between protected ports must be forwarded through a Layer 3 device. Ruch nie może być przekazywane między ochroną portów w warstwie 2; cały ruch przechodzi między chronione porty muszą być przekazywane za pośrednictwem warstwy 3 urządzenia.

• • 0x01 graphic
Forwarding behavior between a protected port and a nonprotected port proceeds as usual. Przekazanie zachowanie między ochroną portu i niezabezpieczone dochodów portu, jak zwykle.

The default is to have no protected ports defined. Domyślnie nie mają chronionych porty zdefiniowane.

0x01 graphic

0x01 graphic

Note Uwaga 0x01 graphic
There could be times when unknown unicast or multicast traffic from a nonprotected port is flooded to a protected port because a MAC address has timed out or has not been learned by the switch. Nie może się zdarzyć, nieznane emisji pojedynczej lub multiemisji ruch z portu autorskimi zalane do chronionych porcie, ponieważ adres MAC wygasła lub nie zostały wyciągnięte przez przełącznik. Use the switch port block unicast and switchport block multicast commands to guarantee that no unicast and multicast traffic is flooded to the port in such a case. Użyj portowy przełącznik typu unicast i multicast blok blok poleceń switchport zagwarantować, że nie unicast i multicast ruchu jest zalany do portu w takim przypadku.

0x01 graphic

Beginning in privileged EXEC mode, follow these steps to define a port as a protected port: Początek w uprzywilejowanym trybie EXEC, wykonaj następujące kroki, aby zdefiniować port jako chronione port:

Command Polecenia

Purpose Celu

Step 1 Krok 1

configure terminal configure terminal

Enter global configuration mode. Wpisz trybie konfiguracji globalnej.

Step 2 Krok 2

interface interface-id interface-id

Enter interface configuration mode, and enter the type and number of the switchport interface to configure, for example GigabitEthernet 0/1. Wprowadź tryb konfiguracji interfejsu oraz podać rodzaj i numer switchport interfejsu do konfiguracji, na przykład GigabitEthernet 0 / 1.

Step 3 Krok 3

switchport protected switchport chroniony

Configure the interface to be a protected port. Konfiguracja interfejsu, chroniony port.

Step 4 Krok 4

end koniec

Return to privileged EXEC mode. Wróć do uprzywilejowanego trybu EXEC.

Step 5 Krok 5

show interface interface-id switchport show interface-id switchport

Verify your entry. Sprawdź swoje wejścia.

Step 6 Krok 6

copy running-config startup-config copy running-config startup-config

(Optional) Save your entries in the configuration file. (Opcjonalnie) Zapisz wpisy w pliku konfiguracyjnym.

To disable protected port, use the no switchport protected interface configuration command. Aby wyłączyć chroniony port, użyj nie switchport chronione komend konfiguracji.

This example shows how to configure Gigabit Ethernet interface 0/3 as a protected port and verify the configuration: Ten przykład pokazuje, jak skonfigurować interfejs Gigabit Ethernet 0 / 3 jako chronione portu i sprawdzić konfigurację:

Switch# configure terminal Switch # configure terminal

Switch(config)# interface gigabitethernet0/3 Switch (config) # interface gigabitethernet0 / 3

Switch(config-if)# switchport protected Switch (config-if) # switchport chroniony

Switch(config-if)# end Switch (config-if) # end

Switch# show interface gigabitethernet0/3 switchport show interface # Switch gigabitethernet0 / 3 switchport

Name: Gi0/3 Imię i nazwisko: Gi0 / 3

Switchport: Enabled Łącze: Enabled

<output truncated> <output truncated>

Port Protected: On Port Protected: On

Unknown Unicast Traffic: Allowed Brak transmisji pojedynczej: Dozwolone

Unknown Multicast Traffic: Allowed Brak ruchu multicast: Dozwolone

Broadcast Suppression Level: 100 Poziom zwalczaniu Broadcast: 100

Multicast Suppression Level: 100 Poziom zwalczaniu Multicast: 100

Configuring Port Blocking Konfigurowanie blokowania portu

By default, the switch floods packets with unknown destination MAC addresses to all ports. Domyślnie pakiety powodzi przełącznik nieznane adresy MAC do wszystkich portów. If unknown unicast and multicast traffic is forwarded to a protected port, there could be security issues. Jeśli nieznane unicast i multicast ruch jest przekazywany do chronionych portu, nie może być problemów bezpieczeństwa.

To prevent unknown unicast or multicast traffic from being forwarded from one port to another, you can configure a port (protected or nonprotected) to block unknown unicast or multicast packets. Aby zapobiec nieznane unicast lub ruchu multicast są przesyłane z jednego portu do drugiego, można skonfigurować port (lub chronionych autorskimi) do blokowania nieznanych unicast lub pakiety.

0x01 graphic

0x01 graphic

Note Uwaga 0x01 graphic
Blocking unicast or multicast traffic is not automatically enabled on protected ports; you must explicitly configure it. Blokowanie ruchu multicast lub unicast nie jest automatycznie włączana w sprawie ochrony portów; musisz jawnie skonfigurować.

0x01 graphic

Blocking Flooded Traffic on an Interface Zalane Blokowanie ruchu na interfejsie

0x01 graphic

0x01 graphic

Note Uwaga 0x01 graphic
The interface can be a physical interface (for example, GigabitEthernet 0/1) or an EtherChannel group (for example, port-channel 5). Interfejs może być interfejs fizyczny (na przykład GigabitEthernet 0 / 1) lub grupy EtherChannel (na przykład port-channel 5). When you block multicast or unicast traffic for a port channel, it is blocked on all ports in the port channel group. Podczas blokowania ruchu multicast lub unicast do kanału portowego, jest zablokowany na wszystkich portach w porcie grupy kanałów.

0x01 graphic

Beginning in privileged EXEC mode, follow these steps to disable the flooding of multicast and unicast packets to an interface: Początek w uprzywilejowanym trybie EXEC, wykonaj następujące kroki, aby wyłączyć powodzi multicast i unicast pakiety do interfejsu:

Command Polecenia

Purpose Celu

Step 1 Krok 1

configure terminal configure terminal

Enter global configuration mode. Wpisz trybie konfiguracji globalnej.

Step 2 Krok 2

interface interface-id interface-id

Enter interface configuration mode, and enter the type and number of the switchport interface to configure, for example gigabitethernet 0/1 . Wprowadź tryb konfiguracji interfejsu oraz podać rodzaj i numer switchport interfejsu do konfiguracji, na przykład gigabitethernet 0 / 1.

Step 3 Krok 3

switchport block multicast multicast bloku switchport

Block unknown multicast forwarding to the port. Block unknown przekazywania multiemisji do portu.

Step 4 Krok 4

switchport block unicast unicast bloku switchport

Block unknown unicast forwarding to the port. Block unknown unicast przekazywania do portu.

Step 5 Krok 5

end koniec

Return to privileged EXEC mode. Wróć do uprzywilejowanego trybu EXEC.

Step 6 Krok 6

show interface interface-id switchport show interface-id switchport

Verify your entry. Sprawdź swoje wejścia.

Step 7 Krok 7

copy running-config startup-config copy running-config startup-config

(Optional) Save your entries in the configuration file. (Opcjonalnie) Zapisz wpisy w pliku konfiguracyjnym.

This example shows how to block unicast and multicast flooding on Gigabit Ethernet interface 0/1 and verify the configuration: Ten przykład pokazuje, jak zablokować unicast i multicast powodzi w interfejs Gigabit Ethernet 0 / 1 i sprawdzić konfigurację:

Switch# configure terminal Switch # configure terminal

Switch(config)# interface gigabitethernet0/1 Switch (config) # interface gigabitethernet0 / 1

Switch(config-if)# switchport block multicast Switch (config-if) # switchport multicast bloku

Switch(config-if)# switchport block unicast Switch (config-if) # unicast bloku switchport

Switch(config-if)# end Switch (config-if) # end

Switch# show interface gigabitethernet0/1 switchport Switch # show interface gigabitethernet0 / 1 switchport

Name: Gi0/3 Imię i nazwisko: Gi0 / 3

Switchport: Enabled Łącze: Enabled

<output truncated> <output truncated>

Port Protected: On Port Protected: On

Unknown Unicast Traffic: Not Allowed Brak transmisji pojedynczej: NIE

Unknown Multicast Traffic: Not Allowed Brak ruchu multicast: NIE

Broadcast Suppression Level: 100 Poziom zwalczaniu Broadcast: 100

Multicast Suppression Level: 100 Poziom zwalczaniu Multicast: 100

Unicast Suppression Level: 100 Poziom zwalczaniu Unicast: 100

Resuming Normal Forwarding on a Port Powrót do normalnego Port Forwarding na

Beginning in privileged EXEC mode, follow these steps to resume normal forwarding on a port: Początek w uprzywilejowanym trybie EXEC, wykonaj następujące kroki, aby wznowić normalne przekierowanie na port:

Command Polecenia

Purpose Celu

Step 1 Krok 1

configure terminal configure terminal

Enter global configuration mode. Wpisz trybie konfiguracji globalnej.

Step 2 Krok 2

interface interface-id interface-id

Enter interface configuration mode and enter the type and number of the switchport interface to configure, for example gigabitethernet0/1. Wprowadź tryb konfiguracji interfejsu oraz podać rodzaj i numer switchport interfejsu do konfiguracji, na przykład gigabitethernet0 / 1.

Step 3 Krok 3

no switchport block multicast nie multicast bloku switchport

Enable unknown multicast flooding to the port. Włącz nieznany powodzi multicast do portu.

Step 4 Krok 4

no switchport block unicast nie unicast bloku switchport

Enable unknown unicast flooding to the port. Włącz nieznany powodzi unicast do portu.

Step 5 Krok 5

end koniec

Return to privileged EXEC mode Wróć do uprzywilejowanego trybu EXEC

Step 6 Krok 6

show interface interface-id switchport show interface-id switchport

Verify your entry. Sprawdź swoje wejścia.

Step 7 Krok 7

copy running-config startup-config copy running-config startup-config

(Optional) Save your entries in the configuration file. (Opcjonalnie) Zapisz wpisy w pliku konfiguracyjnym.

0x01 graphic

http://www.wr-mem.com/?p=115