Часть 3. Настройка и проверка работы dhcp snooping
А. Включили DHCP snooping на коммутаторе МЕЅ1428 (см. Рис. 7):
Рис. 7. Команды включения DHCP snooping
Б. На коммутаторе MES2308P выполнили команды renew dhcp vlan1 и show ip interface, проверили, что адрес получен от DHCP-сервера:
MES2308P# renew dhop vlan1 MES2308P# show ip int
В. На коммутаторе MЕЅ1428 выполнили команду show ip binding и проверили, что в таблице ДНСР snooping присутствует запись о клиенте.
Г. На коммутаторе MЕЅ1428 удалили из конфигурации доверенный порт (см. Рис. 8).
Рис. 8. Удаление доверенного порта
Д. На коммутаторе MES2308P сбросили аренду адреса командой:
MES2308P# renew dhcp vlan 1
Е. На коммутаторе MЕЅ1428 выполнили команду show ip binding и проверили, что в таблице ДНСР snooping отсутствует запись о клиенте.
Ж. На коммутаторе МЕЅ1428 вернули настройку доверенного порта для интерфейса fа 0/1 (см. Рис. 9).
Рис. 9. Команды возвращения настройки
Часть 4. Настройка и проверка работы ip Source Guard
А. Включили IP Source Guard на коммутаторе МЕЅ1428:
MES1428 (config)# int fa0/3
MES1428(config-if)# ip verfy source port-security
Б. На коммутаторе MES2308P назначили статический IP-адрес на int vlan 1 из той же подсети, в которой находится DHCP-сервер, отличный от уже назначенного на 30 в большую сторону. В данном примере итоговый адрес будет 10.0.1.80 (50+30):
MES2308P (config)# int vlan 1
MES2308P(config-if)# ip address 10.0.1.80 /24
В. На коммутаторе MЕЅ1428 выполнили команду show ip dhcp snooping binding и проверили, что в таблице ДНСР snooping отсутствует запись о клиенте:
MES1428# clear ipv4 binding
Г. На коммутаторе MES2308P вернули DHCP-клиента на interface vlan 1 командами (см. Рис. 10).
Рис. 10. Команды вернуть DHCP-клиента на interface vlan 1
Е. Выключили IP Source Guard на коммутаторе MЕЅ1428:
MES1428(config)# int fa0/3
MES1428(config-if)# no ip verify source port-security
Часть 5. Настройка и проверка работы arp Inspection
А. Включили ARP Inspection на коммутаторе МЕЅ1428 (см. Рис. 11).
Рис. 11. Команды включения ARP Inspection
Б. На коммутаторе MES2308P назначили статический IP-адрес на int vlan 1 из той же подсети, в которой находится DHCP-сервер, отличный от уже назначенного на 30 в большую сторону. В данном примере итоговый адрес будет 10.0.1.80 (50+30):
MES2308P (config)# int vlan 1
МЕЅ2308Р(config-if)# ip address 10.0.1.80 /24
В. На коммутаторе MЕЅ1428 выполнили команду show ip dhcp snooping binding и проверили, что в таблице ДНСР snooping отсутствует запись о клиенте.
5.2. Лабораторная работа. Настройка storm-control, lbd, rate- limit.
О лабораторной работе:
Storm Control - коммутатор измеряет скорость принимаемого широковещательного, многоадресного и неизвестного одноадресного трафика для портов с включенным контролем широковещательного «шторма» и отбрасывает пакеты, если скорость превышает заданноемаксимальное значение.
«Шторм» возникает вследствие чрезмерного количества broadcast-, multicast-, unknown unicast- сообщений, одновременно передаваемых по сети через один порт, что приводит к перегрузке ресурсов сети и появлению задержек. «Шторм» может возникнуть при наличии «закольцованных» сегментов в сети Ethernet.
Loopback-detection — данный механизм позволяет устройству отслеживать закольцованные порты. Петля на порту обнаруживается путём отсылки коммутатором кадра с адресом назначения, совпадающим с одним из МАС-адресов устройства.
Rate-limit - данный механизм позволяет ограничить скорость трафика для заданного интерфейса/VLAN.