Switches de las 3550/3560 Series del Catalyst usando el ejemplo de configuración del control de tráfico del acceso basado

Documentos relacionados
Switches de las 2960/2950 Series del Catalyst usando el ejemplo de la configuración de VLAN de la Voz

Tema: Mecanismos para control de tráfico basado en puertos

Práctica de laboratorio: Configuración de EtherChannel

Preguntas frecuentes sobre la calidad del servicio en switches serie Catalyst 2900 XL y 3500 XL

Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

Maestría en Redes de Computadoras

Práctica de laboratorio 7.5.3: Resolución de problemas de la configuración inalámbrica

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

Tema: VLAN. Contenidos. Objetivos Específico. Materiales y Equipo. Introducción Teórica

Comandos de configuración de VLANs Catalyst 1900

Práctica de laboratorio: implementación de seguridad de VLAN

Práctica de laboratorio 3.1.4: Aplicación de seguridad básica de un switch

Ejemplo de Configuración de BGP con Dos Proveedores de Servicio Diferentes (Multihoming)

Configuración básica de Switch Cisco

Actividad de Packet Tracer 3.3.4: Configuración de las VLAN y de los enlaces troncales

Actividad PT 3.3.4: Configuración de las VLAN y de los enlaces troncales

Uso de servidor DHCP para redes de voz y datos

Resolución de problemas de OSPF (Abrir la ruta más corta en primer lugar)

Configurar los switches de Catalyst para los teléfonos de la conferencia del Polycom

Ejemplo de Configuración de VLANs en Controladores de LAN Inalámbrica

Configurar las alertas del correo electrónico en el Cisco VPN 3000 Concentrator

Práctica de laboratorio 3.5.1: Configuración básica de una VLAN

Antecedentes La sucursal remota o la empresa minorista tamaño pequeño puede consistir en un solo o un stack

Opción 55 de la lista del pedido del parámetro del DHCP usada para perfilar el ejemplo de configuración de los puntos finales

Voz QoS: Marca del paquete de TOS-CoS para el uso con el LLQ

Este documento describe cómo localizar las direcciones MAC de una máquina virtual (VM) y de la interfaz de VMkernel (VMK) en estos niveles de red:

Contenido. Introducción. prerrequisitos. Requisitos. Componentes Utilizados

Actividad de Packet Tracer 3.5.1: Configuración básica de una VLAN

Configuración simultánea de NAT estático y dinámico

Práctica de laboratorio 4.4.1: Configuración básica del VTP

Conmutación de una red empresarial. Introducción al enrutamiento y la conmutación en la empresa. Capítulo 3

Práctica de laboratorio 6.4.3: Resolución de problemas del enrutamiento inter VLAN

REALIZAR UNA CONFIGURACIÓN INICIAL EN EL SWITCH.

Administrador 6.x de las Comunicaciones unificadas: Ejemplo de la configuración de ruteo de la hora

Práctica de laboratorio 4.4.3: Resolución de problemas de la configuración del VTP

Ejemplo de configuración de ISL y tronco 802.1Q entre switches Catalyst con configuración fija de capa 2 y CatOS.

ACTIVIDAD: CONFIGURACIÓN BÁSICA DE VLAN. Tabla de direccionamiento. Asignación de puertos

Actividad de Packet Tracer 2.3.8: Configuración de la administración básica del switch

Actividad PT 2.3.8: Configuración de la administración básica del switch

Práctica de laboratorio 6.4.1: Enrutamiento inter VLAN básico

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN

Enlace troncal 802.1q entre switches Catalyst que ejecutan CatOS

Práctica de laboratorio 5.5.3: Resolución de problemas del Protocolo spanning tree

Configuración de switches y uso de VLAN. CC50P Sebastián Castro A. Primavera 2006

Cantidad máxima de interfaz y subinterfaces para el Routers del Cisco IOS: Límites IDB

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACION DE COMPUTACIÓN

Práctica de laboratorio: configuración de redes VLAN y enlaces troncales

Práctica de laboratorio 4.4.1: Configuración básica del VTP

Configurar el Switches de Cisco 2900XL/3500XL con los VLA N para utilizar Cisco BBS 5.0

Práctica de laboratorio 4.4.3: Configuración del VTP para solucionar problemas

Manejo de Redes Grupo: 606

Práctica de laboratorio 5.5.1: Protocolo spanning tree básico

PVT Security Update. Clinica NAC. Ing. Carlos Rienzi, MBA Systems Engineer.

Actividad PT 4.4.1: Configuración básica del VTP

Práctica de laboratorio: resolución de problemas de routing entre VLAN Topología

PRÁCTICA 5: Voz sobre IP

Práctica de laboratorio 7.5.1: Configuración inalámbrica básica

FRANCISCO BELDA DIAZ. Cisco Networking Academy I Mind Wide Open' Actividad PT 5.2.5: Configuración de STP. Diagrama de topología

Cisco ONS Microsoft Windows XP CTC Entorno de tiempo de ejecución de las Javas 2, edición estándar (J2SE JRE)

Actividad de Packet Tracer 4.3.3: Configuración del VTP

ESCUELA POLITÉCNICA NACIONAL Facultad de Ingeniería Eléctrica y Electrónica PRÁCTICA N 8. Redes Locales Virtuales VLAN

CONFIGURACIÓN DE REDES VLAN

Introducción a las tarjetas de interfaz de voz E & M

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LAS FUERZAS ARMADAS

Laboratorio práctico Monitoreo del tráfico de VLAN

COMO HACER UN ENLACE BRIDGE POINT-TO-POINT CON MESH EN WIRELESS LAN CONTROLLER

PIX/ASA: Ejemplo transparente de la configuración de escudo de protección

Paso del fax de la configuración con el Cisco VG248

El NAC de Cisco controla el acceso a la red cuando el usuario primero conecta e intenta abrir una sesión a la máquina de Windows.

Configurar el RCP como Transport Protocol en los Fundamentos del Resource Manager de Cisco

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACION DE COMPUTACIÓN GUIA DE LABORATORIO # 10

Práctica de laboratorio: configuración de DHCPv4 básico en un switch

Actividad PT 4.3.3: Configurar VTP

Práctica de laboratorio 6.4.1: Enrutamiento básico entre VLAN Diagrama de topología

Contenido. Introducción. Prerrequisitos. Requisitos

Configuración Básica de Switchs

Práctica 8: Ethernet, Switching y VLANs

Práctica de laboratorio Configuración de puertos troncales para conectar switches

Experiencia 2 y 3 : Cableado y Switchs (Documentación)

Configuración del concentrador Cisco VPN 3000 en un router Cisco

Práctica 3: Configuración de VLANs en conmutadores Cisco

Práctica de laboratorio: Configuración de PVST+ rápido, PortFast y protección BPDU

REDES. Seguridad en Redes. Práctica 3

Práctica de laboratorio 1.1.4b Configuración de PAT

Práctica de laboratorio 7.5.1: Configuración básica inalámbrica

Combinación de Enrutamiento 2

Configuración de una VLAN

Práctica de laboratorio 5.5.3: Resolución de problemas del protocolo spanning tree

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

1. (0.3) Indique si la siguiente afirmación es Falsa o Verdadera (0.1). En caso de ser falsa, justifique su respuesta(0.2)

Práctica de laboratorio: configuración de un conjunto de NAT con sobrecarga y PAT

Práctica de Laboratorio 3.x.2

REDES DE COMPUTADORAS INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD ADOLFO LÓPEZ MATEOS - ZACATENCO

Capitulo 3: Introducción a los Protocolos de Enrutamiento Dinámico

Práctica de laboratorio 8.5.1: Resolución de problemas de redes empresariales 1

Balanceo de Carga NAT de IOS para Dos Conexiones ISP

VLAN: Redes Locales Virtuales. Departamento de Ingeniería Telemática Universidad Carlos III de Madrid

Restablecimiento de los switches de la serie Catalyst Express 500 en la configuración predeterminada de fábrica

Universidad Latinoamericana de Ciencia y Tecnología. Ingeniería en Informática. Seminario de Graduación

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Transcripción:

Switches de las 3550/3560 Series del Catalyst usando el ejemplo de configuración del control de tráfico del acceso basado Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Descripción del control de tráfico del acceso basado Configurar Diagrama de la red Configuración Verificación Información Relacionada Introducción Este documento aporta una configuración y verificación de muestra para las características de control de tráfico de acceso basado en los switches Catalyst Serie 3550/3560. En particular, este documento muestra cómo configurar las características de control de tráfico de acceso basado en un switch Catalyst 3550. prerrequisitos Requisitos Aseegurese que usted cumple estos requisitos antes de que usted intente esta configuración: Tenga conocimiento básico de la configuración en el Switches de las 3550/3560 Series del Cisco Catalyst. Tenga una comprensión básica de las características del control de tráfico del acceso basado. Componentes Utilizados La información en este documento se basa en los Cisco Catalyst 3550 Series Switch. La información que contiene este documento se creó a partir de los dispositivos en un ambiente

de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos. Descripción del control de tráfico del acceso basado El Switch del Catalyst 3550/3560 ofrece el control de tráfico del acceso basado que se puede implementar de las diversas maneras: Control de tormentas Puertos protegidos Bloqueo del puerto Seguridad de Puertos El control de tormentas previene el tráfico tal como un broadcast, un Multicast, o una tormenta del unicast en una de las interfaces físicas del Switch. El tráfico excesivo en el LAN, designado una tormenta LAN, llevará a una degradación del rendimiento de la red. Utilice el control de tormentas para evitar la degradación del rendimiento de la red. El control de tormentas observa los paquetes el pasar a través de una interfaz y los determina si los paquetes son unicast, Multicast, o broadcast. Fije el límite de umbral para el tráfico entrante. El Switch cuenta el número de paquetes según el tipo de paquete recibido. Si el broadcast y el tráfico de unidifusión exceden el límite de umbral en una interfaz, después solamente el tráfico de un tipo determinado se bloquea. Si el tráfico Multicast excede el límite de umbral en una interfaz, después todo el tráfico entrante se bloquea hasta los descensos del nivel de tráficog debajo del límite de umbral. Utilice el comando interface configuration del control de tormentas de configurar el tráfico especificó el control de tormentas en la interfaz. Configure los puertos protegidos en un Switch usado en un caso cuando un vecino no debe ver el tráfico generado por otro vecino, de modo que un cierto tráfico de aplicación no sea remitido entre los puertos en el mismo Switch. En un Switch, los puertos protegidos no remiten ningún tráfico (unicast, Multicast, o broadcast) a ninguna otra puertos protegidos, pero un puerto protegido puede remitir cualquier tráfico a los puertos NON-protegidos. Utilice el comando configuration de la interfaz protegida del switchport en una interfaz de aislar el tráfico en la capa 2 de otros puertos protegidos. Los problemas de seguridad pueden ocurrir cuando el tráfico de las direcciones MAC del destino desconocido (unicast y Multicast) se inunda a todos los puertos en el Switch. Para prevenir el tráfico desconocido que es remitido a partir de un puerto a otro puerto, puerto de la configuración que bloquea, que bloqueará la unidifusión desconocida o los paquetes de multidifusión. Utilice el comando interface configuration del bloque del switchport de prevenir el tráfico desconocido que es remitido. Utilice la Seguridad de puerto para restringir la entrada a una interfaz identificando las direcciones MAC de las estaciones permitidas acceder el puerto. Asigne los MAC Address seguros a un puerto seguro, de modo que el puerto no remita los paquetes con las direcciones de origen fuera del grupo de direccionamientos definidos. Utilice la característica de aprendizaje Sticky en una

interfaz para convertir las direcciones MAC dinámicas a los MAC Address seguros Stickyes. Utilice el comando interface configuration de la Seguridad de puerto del switchport de configurar las configuraciones de la Seguridad de puerto en la interfaz. Configurar En esta sección encontrará la información para configurar las funciones descritas en este documento. Nota: Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección. Diagrama de la red En este documento, se utiliza esta configuración de red: Configuración Este documento usa esta configuración: Catalyst 3550 Switch Switch#configure terminal Switch(config)#interface fastethernet0/3!--- Configure the Storm control with threshold level. Switch(config-if)#storm-control unicast level 85 70 Switch(config-if)#storm-control broadcast level 30!--- Configure the port as Protected port. Switch(config-if)#switchport protected!--- Configure the port to block the multicast traffic. Switch(config-if)#switchport block multicast

!--- Configure the port security. Switch(configif)#switchport mode access Switch(config-if)#switchport port-security!--- set maximum allowed secure MAC addresses. Switch(config-if)#switchport port-security maximum 30!--- Enable sticky learning on the port. Switch(configif)#switchport port-security mac-address sticky!--- To save the configurations in the device. switch(config)#copy running-config startup-config Switch(config)#exit Verificación Use esta sección para confirmar que su configuración funciona correctamente. La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilize el OIT para ver una análisis de la salida del comando show. Utilice el comando switchport de las interfaces de la demostración [interface-id] para verificar sus entradas: Switch#show interfaces fastethernet 0/3 switchport Name: Fa0/3 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: true Unknown unicast blocked: disabled Unknown multicast blocked: enabled Appliance trust: none Utilice el control de tormentas de la demostración [interface-id] [broadcast Multicast el comando del unicast] para verificar los niveles de la supresión del control de tormentas fijados en la interfaz para el tráfico especificado teclea.

Switch#show storm-control fastethernet 0/3 unicast Fa0/3 Forwarding 85.00% 70.00% 0.00% Switch#show storm-control fastethernet 0/3 broadcast Fa0/3 Forwarding 30.00% 30.00% 0.00% Switch#show storm-control fastethernet 0/3 multicast Fa0/3 inactive 100.00% 100.00% N/A Utilice el comando del [interface interface-id] de la Seguridad de puerto de la demostración para verificar las configuraciones de la Seguridad de puerto para la interfaz especificada. Switch#show storm-control fastethernet 0/3 unicast Fa0/3 Forwarding 85.00% 70.00% 0.00% Switch#show storm-control fastethernet 0/3 broadcast Fa0/3 Forwarding 30.00% 30.00% 0.00% Switch#show storm-control fastethernet 0/3 multicast Fa0/3 inactive 100.00% 100.00% N/A Utilice el comando address del [interface interface-id] de la Seguridad de puerto de la demostración para verificar todos los MAC Address seguros configurados en una interfaz especificada. Switch#show storm-control fastethernet 0/3 unicast Fa0/3 Forwarding 85.00% 70.00% 0.00% Switch#show storm-control fastethernet 0/3 broadcast Fa0/3 Forwarding 30.00% 30.00% 0.00% Switch#show storm-control fastethernet 0/3 multicast Fa0/3 inactive 100.00% 100.00% N/A Información Relacionada Página de soporte de los Cisco Catalyst 3550 Series Switch Página de soporte de los Cisco Catalyst 3650 Series Switch Soporte de Productos de Switches

Soporte de Tecnología de LAN Switching Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback