Добавил:

yourtokpokki Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Принципы организации глобальных вычислительных сетей

Файл:

Лаб5_Элтекс.docx

Скачиваний:

Добавлен:

25.06.2024

Размер:

260.24 Кб

Скачать

☆

<<< < Предыдущая 1 23 / 43 4 > Следующая >>>

Часть 1. Настройка и проверка Storm-control на меѕ2308р

Шаг 1: Отключили STP на MЕЅ1428 и на МЕЅ2308Р (см. Рис. 12, 13).

Рис. 12. Отключили STP на МЕЅ2308Р

Рис. 13. Отключили STP на MЕЅ1428

Примечание: После выполнения данного пункта в логах коммутатора могут появляться сообщения о флаппинге МАС-адресов. Это ожидаемое поведение.

Шаг 2: Проверили утилизацию порта в сторону MЕS1428.

MES2308P#show interfaces utilization GigabitEthernet 1/0/3

Шаг 3: Включили работу storm-control на порту в сторону MES1428 для broadcast-пакетов. Порог срабатывания storm-control выставили в 1500 kbps, после срабатывания которого порт должен перейти в состояние DOWN.

MES2308P#configure terminal

MES2308P (config)#interface GigabitEthernet 1/0/3

МЕЅ2308Р(config-if)#storm-control broadcast kbps 1500 shutdown

Шаг 4: Включили STP на MЕЅ1428 и на MES2308Р.

MES2308P (config)#spanning-tree

MES1428 (config)#spanning-tree

Шаг 5: Отключили storm-control на МЕЅ2308Р (см. Рис. 14).

Рис. 14. Команды отключения storm-control

Часть 2. Настройка и проверка ldb на меѕ2308р

Шаг 1: Включили LBD в глобальном режиме конфигурации.

MES2308P#configure terminal

MES2308P(config)#loopback-detection enable

Включили автоматическое восстановление интерфейса через заданный таймер:

MES2308P (config)#errdisable recovery cause loopback-detection

MES2308P (config)#errdisable recovery interval 30

Включили LBD на интерфейсах:

MES2308P (config)#interface range GigabitEthernet 1/0/9-10

MES2308P (config-if)#loopback-detection enable

Шаг 2: Отключили глобально STP на МЕЅ2308Р.

MES2308P (config)#no spanning-tree

Шаг 3: Для перехода к следующей части лабораторной работы выключили STP на МЕЅ1428.

MES1428 (config)#no spanning-tree

Шаг 4: Дождались автоматического восстановления линка.

Шаг 5: Выключили LBD на MЕЅ2308Р (см. Рис. 15).

Рис. 15. Команды выключения LBD

Часть 3. Настройка и проверка Storm-control на mеѕ1428

Шаг 1: Отключили STP на MES2308Р и на МЕЅ1428.

MES2308P#configure terminal

MES2308P (config)#no spanning-tree

MES1428#configure terminal

MES1428 (config)#no spanning-tree

Шаг 2: Проверили утилизацию порта в сторону MES2308Р.

MES1428#show interfaces utilization gigabitethernet 0/3

Шаг 3: Настроили storm-control на порту в сторону MЕЅ2308Р (см. Рис. 16).

Рис. 16. Команды настройки storm-control

Шаг 4: Убедились в получении сообщения STOC-1-Broadcast storm event detected и отключении линка.

Шаг 5: Включили STP на MES2308P и на MES1428.

Шаг 6: Отключили storm-control на МЕЅ1428 (см. Рис. 17).

Рис. 17. Команды отключения storm-control

Часть 4. Настройка и проверка ldb на меѕ1428

Шаг 1: Отключили кольцевые линки и настройте LBD.

MES2308P (config)#errdisable recovery cause loopback-detection

Шаг 2: Отключили глобально STPР на МЕЅ1428.

MES1428(config)#no spanning-tree

Шаг 3: Выключили LBD на MES1428 (см. Рис. 18).

Рис. 18. Команды выключения LBD

5.3. Лабораторная работа. Создание и настройка списков контроля доступа (acl)

О лабораторной работе:

ACL (Access Control List - список контроля доступа) - таблица, которая определяет правила фильтрации входящего и исходящего трафика на основании передаваемых в пакетах протоколов, ТСР/UDP-портов, IP-адресов или МАС-адресов.

Часть 1. Настройка и проверка ip acl

Шаг 1: На коммутаторе MES2308P создали IP Access List с именем IP_ACL.

MES2308P (config)#ip access-list extended IP_ACL

Шаг 2: Добавили в ACL 2 правила для входящих пакетов: по первому правилу требуется запретить прохождение любых ір-пакетов, от IP-адреса 10.10.10.11, по второму правилу разрешили прохождение всех остальных пакетов.

МЕЅ2308Р(config-ip-al)#deny ip any any 10.10.10.11 0.0.0.0 any

MES2308P (config-ip-al) #permit ip any any

Шаг 3: Применили созданный ACL на порт і 0/3 (см. Рис. 19).

Рис. 19. Команды применения ACL

Шаг 4: Удалили созданный ACL с порта gi 0/3.

MES2308P (config)#interface gi 0/3

MES2308P (config-if)#no service-acl input

Шаг 5: Прошли к проверке IP ACL на MЕS1428: создали IP ACL с номером 1001, который будет запрещать все пакеты, адресованные от IP 10.10.10.10 и применили созданный ACL на порт fа 0/3 (на входящий трафик) (см. Рис. 20).

Рис. 20. Команды настройки ACL

Шаг 8: Удалили созданный ACL с порта fа 0/3.

MES1428 (config)#interface fa 0/3

MES1428 (config-if)#no ip access-group 1001 in

<<< < Предыдущая 1 23 / 43 4 > Следующая >>>

Соседние файлы в предмете Принципы организации глобальных вычислительных сетей

#
25.06.2024170.14 Кб16Лаб10_Элтекс.docx
#
25.06.2024421.57 Кб16Лаб1_Элтекс.docx
#
25.06.2024444.2 Кб19Лаб2_Элтекс.docx
#
25.06.2024227.54 Кб16Лаб3_Элтекс.docx
#
25.06.2024179.56 Кб18Лаб4_Элтекс.docx
#
25.06.2024260.24 Кб20Лаб5_Элтекс.docx
#
25.06.2024352.19 Кб16Лаб6_Элтекс.docx
#
25.06.2024279.17 Кб17Лаб9_Элтекс.docx