Справочник по настройке сетевого оборудования Cisco. Александр Владимирович Меньшуткин

Чтение книги онлайн.

Читать онлайн книгу Справочник по настройке сетевого оборудования Cisco - Александр Владимирович Меньшуткин страница 18

Справочник по настройке сетевого оборудования Cisco - Александр Владимирович Меньшуткин

Скачать книгу

access-list extended IPv6

      sw1(config-ext-macl)#permit any any 0x86dd 0x0000

      sw1(config-ext-macl)#exit

      sw1(config)#vlan access-map no_IPv6 10

      sw1(config-access-map)#match mac address IPv6

      sw1(config-access-map)#action drop

      sw1(config-access-map)#exit

      sw1(config)#vlan access-map no_IPv6 20

      sw1(config-access-map)#action forward

      sw1(config-access-map)#exit

      sw1(config)#vlan filter no_IPv6 vlan-list 10

      sw1(config)#exit

      sw1#wr

      Ниже приведены примеры, для фильтрации:

      0x0806 0x0000 ARP

      0x0800 0x0000 IPv4

      0x86DD 0x0000 IPv6

      0xAAAA 0x0000 CISCO proprietary (STP, PAGP, VTP, PVST+, CDP, DTP, and UDLD)

      0x4242 0x0000 CST

      Списки доступа второго уровня (MAC-ACL)

      Данные списки доступа предназначены для фильтрации не IP трафика, он фильтрует только трафик 2 уровня на виртуальных локальных сетях и интерфейсах, и могут применяться только для входящего трафика. Ниже приведен пример блокировки всех пакетов AppleTalk Address Resolution Protocol (AARP):

      sw1(config)# mac access-list extended mac-acl

      sw1(config-ext-macl)# deny any any aarp

      sw1(config-ext-macl)# permit any any

      sw1(config-ext-macl)# exit

      sw1(config)# interface Fastethernet0/10

      sw1(config-if)# mac access-group mac-acl in

      sw1(config-if)# end

      sw1#wr

      Маршрутизация и протоколы маршрутизации

      Префикс лист (Prefix-list)

      Префикс лист представляет список состоящий из сетей и их масок, в дальнейшем будет часто использоваться, по этому привожу простые примеры.

      Синтаксис префикс листа:

      Ip prefix-list <ИМЯ> [seq] [permit/deny] network/length [ge] [le]

      В данном случае мы разрешаем только один адрес 10.0.12.1

      ip prefix-list 1 permit 10.0.12.1/32

      Теперь мы разрешаем сеть 10.0.12.0 255.255.255.0

      ip prefix-list 1 permit 10.0.12.0/24

      Проверка осуществляется командой показанной ниже:

      show ip prefix-list

      Статическая маршрутизация

      Стоимость маршрутов, сразу стоит отметить, что протокол IGRP не используется, а маршрут со стоимостью 255 считается не достижимым.

      0 – Connected

      1 – Static

      5 – EIGRP Summary Route

      20 – eBGP

      90 – EIGRP

      100 – IGRP

      110 – OSPF

      115 – IS-IS

      120 – RIP

      160 – ODR

      170 – EIGRP external route

      200 – iBGP

      255 – unknown

      Статическая маршрутизация на коммутаторах второго уровня настраивается командой показанной ниже:

      sw1(config)#ip default-gateway <адрес следующего перехода>

      Данная команда используется на коммутаторах доступа.

      На коммутаторах третьего уровня и маршрутизаторах используется команда показанная ниже:

      r1(config)#ip route <префикс сети> <маска сети> <адрес следующего перехода или исходящий интерфейс>

      Удаление настроенного ранее статического маршрута используем команду no

      sw1(config)#no ip default-gateway <адрес следующего перехода>

      или

      r1(config)#no ip route <префикс сети> <маска сети> <адрес следующего перехода или исходящий интерфейс>

      Отобразит текущее состояние таблицы маршрутизации на коммутаторах третьего уровня и маршрутизаторах используется команда показанная ниже:

Скачать книгу