(K) Konfiguracja przełączników sieciowych*

Konfiguracja pamięci CAM oraz TCAM

Podstawowa konfiguracja interfejsów

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# duplex-{full / half / auto}

Określa tryb pracy określonego interfejsu sieciowego.

(config-if)# speed {10-1000 / auto}

Określa przepustowość określonego interfejsu sieciowego.

(config-if)# [no] mdix auto

Wyłącza / Włącza auto funkcję „Auto-MDIX”.

(config-if)# [no] negotiation auto

Wyłącza / Włącza auto negocjacje.

Konfiguracja pamięci przełącznika

Ustawienia pamięci CAM (MAC Address Table)

(config)# mac address-table aging-time 0-1000000(300)

Określa czas, po upływie którego wpisy zawarte w tablicy „mac address-table” (pamięci CAM) zostaną usunięte. W przypadku nadejścia ramki Ethernet-owej czas ten jest resetowany.

(config)# mac address-table static adres-MAC vlan vlan-ID interface interfejs

Przypisuje podany adres MAC do określonego interfejsu sieciowego jak i przyłączonej do niego sieci wirtualnej VLAN.

(config)# [no] mac address-table learning {vlan vlan-ID / interface interfejs}

Wyłącza / Włącza funkcję uczenia się przez przełącznik, adresów MAC dla określonej sieci VLAN bądź interfejsu sieciowego.

Powiadomienia (snmp, logging) związane z pamięcią CAM (MAC Address Table)

(config)# mac address-table notification mac-move [counter [syslog]]

Generuje wiadomość systemową w przypadku flap-owania adresów MAC, pomiędzy interfejsami danego przełącznika.

(config)# mac address-table notification threshold limit 0-100

Generuje wiadomość systemową w przypadku zapełnienia tablicy „MAC Address Table” w określonym procencie.

(config)# snmp-server enabled traps mac-notification

Włącza opcje wysyłania wiadomości Traps w przypadku flap-owania adresów MAC, pomiędzy interfejsami określonego przełącznika, w przypadku użycia komendy [mac address-table notification threshold limit 0-100] wiadomości Trap będą również generowane w przypadku zapełnienia tablicy „MAC Address Table” w określonym procencie.

Włączanie / wyłączanie funkcji CEF na interfejsie

(config)# [no] ip cef …

Globalnie wyłącza / Włącza funkcję CEF na konfigurowanym urządzeniu.

Funkcja CEF nie może być wyłączona na przełącznikach wielowarstwowych.

(config)# sdm interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# [no] ip route-cache cef …

Wyłącza / Włącza funkcję CEF względem określonego interfejsu.

Ustawienia pamięci TCAM i procesu CEF

(config)# sdm prefer {access / default / routing / vlan}

Określa wzorzec alokacji pamięci TCAM.

(config)# sdm prefer dual-ipv4-and-ipv6 {default / routing / vlan}

Dopuszcza używanie adresacji IPv6 oraz określa wzorzec alokacji pamięci TCAM, względem protokołu IPv4 jak i IPv6.

Blokowanie adresów MAC

Blokowanie adresów MAC za pomocą funkcji Port Blocking

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# switchport protected

Blokuje ruch sieciowy (Unknown Unicast, Multicast oraz Broadcast) nadchodzący z innych interfejsów sieciowych, działających w trybie chronionym „Protected” (Ruch kontrolny nie jest blokowany).

(config-if)# switchport block unicast

Blokuje wymianę ruchu sieciowego (Unknown Unicast).

(config-if)# switchport block multicast

Blokuje wymianę ruchu sieciowego (Unknown Multicast).

Blokowanie adresów MAC za pomocą tablicy MAC Address Table

(config)# mac address-table static adres-MAC vlan vlan-ID drop

Blokuje ruch sieciowy nadchodzący z określonego adresu MAC (Jedynie ruch Unicast może być blokowany).

Komendy SHOW

Komendy SHOW-CAM / CLEAR

# show mac address-table dynamic [interface interfejs / vlan vlan-ID]

Wyświetla dynamicznie dodane adresy MAC.

# show mac address-table count [vlan vlan-ID]

Wyświetla ilość adresów MAC przypisanych do każdej sieci VLAN.

# clear mac address-table dynamic

Czyści zawartość tablicy CAM (Dynamicznie dodane adresy MAC).

Inne komendy SHOW

# show platform tcam utilization

Wyświetla ilość zarezerwowanych zasobów pamięci TCAM.

# show sdm prefer

Wyświetla dane menadżera pamięci TCAM (Wraz z wzorcem alokacji pamięci).

# show cef not-cef-switched

Wyświetla pakiety przekierowywane metodą inną niż CEF.

# show ip cef

Wyświetla zawartość tablicy FIB.

# show ip cef [brak / interfejs / vlan vlan-ID / adres-IP maska] longer-prefixes

Wyświetla zawartość tablicy FIB. W przypadku wpisania adresu sieci wraz z maską, wyświetla najbardziej szczegółowy wpis z tablicy CEF. Pod komenda „longer-prefix” dodatkowo wyświetla wszystkie wpisy dopasowane do danej sieci.

# show ip cef 10.0.1.0 255.255.0.0 longer-prefix Prefix               Next Hop             Interface 192.168.1.1/32       receive              Vlan1 192.168.1.0/32       receive              Vlan1 192.168.1.255/32     receive             Vlan1

• Version – Określa czas ostatniej aktualizacji.

# show ip cef [brak / interfejs / vlan vlan-ID / adres-IP] [detail]

Wyświetla zawartość tablicy FIB.

# show ip cef 83.238.255.248 detail 83.238.255.248/29, epoch 3, flags rib only nolabel, rib defined all labels   recursive via 10.200.36.22 attached to Vlan998

• Version – Określa czas ostatniej aktualizacji.
• Epoch – Określa ilość przetworzeń procesu CEF.
• Valid adjacency – Wyświetla stan tablicy sąsiedztwa (drop / glean / null / punt).

# show ip cef adjacency [drop / glean / null / punt]

Wyświetla tablicę sąsiedztwa.

# show adjacency {interfejs / vlan vlan-ID} [summary / detail]

Wyświetla tablicę sąsiedztwa.

# show ip interface [interfejs / vlan vlan-ID]

Wyświetla szczegółowe informacje ustawień interfejsu w tym:
* Stan procesów CEF.
* Wielkość MTU.
* Ustawienia adresu IP i maski sieci.
* Stan list ACL.
* Stan Split-horizon.

Monitorowanie procesów przełącznika & rutera

# show processes cpu [sorted {5sec / 1min / 5min}]

Wyświetla listę aktywnych procesów.

# show processes cpu extended

Wyświetla statystyki utylizacji procesora CPU (Ostatnie 5 sekund).

# show processes cpu history

Wyświetla historię utylizacji procesora CPU w postaci graficznej.

# show processes ID-procesu

Wyświetla szczegółowe informacje na temat danego procesu.

Pozostałe tematy związane ze wstępem do warstwy drugiej

• Hierarchiczny model sieci
• Zasady działania przełączników
• Rodzaje przełączników
• Budowa fizyczna przełącznika
• Budowa przełącznika L2
• Budowa przełącznika L3
• Pamięć TCAM
• Cisco Express Forwarding
• Troubleshooting przełączników sieciowych
• Multi Layer Switching troubleshooting
• Konfiguracja przełączników sieciowych
• Multi Layer Switch
• Router on the Stick