ПРАКТИКА НА ОБОРУДОВАНИИ HUAWEI
ЗАНЯТИЕ 3. Защита сети от петель. Настройка STP, Port Security
ЗАНЯТИЕ 2. Проект схемы сети компании. Настройка VLAN на коммутаторах
ЗАНЯТИЕ 2. Проект схемы сети компании. Настройка VLAN на коммутаторах
ЗАНЯТИЕ 2. Проект схемы сети компании. Настройка VLAN на коммутаторах
6.16M
Категория: ИнтернетИнтернет
Похожие презентации:
Анализ особенностей взаимодействия на канальном уровне оборудования Cisco и Huawei
Анализ особенностей взаимодействия на канальном уровне оборудования Cisco и Huawei
Коммутаторы Logo
Коммутаторы Logo
Практика на оборудовании HUAWEI
Практика на оборудовании HUAWEI
Агрегирование каналов
Агрегирование каналов
Решения D-Link для построения сетей
Решения D-Link для построения сетей
Основы сетевых технологий. Технологии коммутации. Часть 1. Лекция 6
Основы сетевых технологий. Технологии коммутации. Часть 1. Лекция 6
Технологии коммутации. Лекция 6
Технологии коммутации. Лекция 6
Технологии коммутации
Технологии коммутации
Функции повышения надёжности сети
Функции повышения надёжности сети
Организация работы локальной сети организации с использованием протокола IPv6
Организация работы локальной сети организации с использованием протокола IPv6

Практика на оборудовании HUAWEI

1. ПРАКТИКА НА ОБОРУДОВАНИИ HUAWEI

Буцев Никита

2. ЗАНЯТИЕ 3. Защита сети от петель. Настройка STP, Port Security

STP (spanning tree protocol) – сетевой протокол, предназначенный для предотвращения петель коммутации на
канальном уровне. STP позволяет делать топологию избыточной на физическом уровне, но логически
блокировать петли. Для обмена информацией между коммутаторами и построения топологии сети STP
отправляет BPDU пакеты.
ВИДЫ STP
STP
RSTP
BPDU пакеты шлет
только корневой
коммутатор. Время на
перестройку топологии
30-50 секунд.
BPDU пакеты шлют
все коммутаторы
каждые 2 секунды.
Время сходимости
около 1 секунды.
MSTP
PVST, PVST+
Процесс STP запускает не
Проприетарный
для каждого VLAN, а для
протокол компании
группы VLAN. Формат
Cisco. Для каждого
BPDU аналогичен RSTP.
VLAN строит отдельное
Время сходимости около 1
дерево.
секунды.
02

3. ЗАНЯТИЕ 2. Проект схемы сети компании. Настройка VLAN на коммутаторах

НАСТРОЙКА STP НА КОММУТАТОРАХ
<SW2> system-view
[SW2] stp mode stp
[*SW2] stp root primary
[*SW2] stp pathcost-standart legacy
[SW3] stp mode stp
[*SW3] stp root secondary
[*SW3] stp pathcost-standart legacy
[SW3 interface gigabitethernet 0/0/1
[SW3-interface gigabitethernet 0/0/1] stp disable
[SW4] stp mode stp
[*SW4] stp pathcost-standart legacy
[SW4] interface gigabitethernet 0/0/2
[SW4-interface gigabitethernet 0/0/2] stp cost 10000
[SW4-interface gigabitethernet 0/0/2] quit
[SW4] interface gigabitethernet 0/0/1
[SW4-interface gigabitethernet 0/0/1] stp disable
[SW1] stp mode stp
[*SW1] stp pathcost-standart legacy
[SW1-SW4] stp enable
[SW1-SW4] display stp brief
//переход в режим конфигурирования
//конфигурирование протокола STP
//определение коммутатора корневым
//определяем стоимость пути стандартным методом huawei
//определение резервного корневого коммутатора
//режим конфигурирования интерфейса оконечного хоста
//выключение STP на порту
//режим конфигурирования избыточного интерфейса
//определение стоимости 10000
//запуск процесса STP на всех коммутаторах
//просмотр STP
03

4. ЗАНЯТИЕ 2. Проект схемы сети компании. Настройка VLAN на коммутаторах

Port Security – функция коммутатора, позволяющая указать MAC-адреса хостов, которым разрешено передавать
данные через порт.
Используется для предотвращения:
- несанкционированной смены MAC-адреса сетевого устройства;
- атак, направленных на переполнение таблицы коммутации.
НАСТРОЙКА PORT SECURITY НА КОММУТАТОРАХ
<SW1> system-view
[SW1] interface gigabitethernet 0/0/1
[SW1-interface gigabitethernet 0/0/1] port-security enable
[SW1-interface gigabitethernet 0/0/1] port-security mac-address sticky
[SW1-interface gigabitethernet 0/0/1] port-security max-mac-num 2
//включение режима port-security
//включение запоминания MAC-адресов
//включение максимального кол-ва (2 адреса)
04

5. ЗАНЯТИЕ 2. Проект схемы сети компании. Настройка VLAN на коммутаторах

ПРАКТИЧЕСКОЕ ЗАДАНИЕ №2
1. Добавить в проект eNSP два коммутатора S5700 и соединить их согласно схеме.
2. Настроить STP на коммутаторах.
3. Настроить Port Security на интерфейсах, к которым подключены оконечные хосты.
4. Проверить работу Port Security сменив MAC-адрес ПК.
05
English     Русский Правила