Скачать книгу

filter no_IPv6 vlan-list 10

      sw1(config)#exit

      sw1#wr

      Ниже приведены примеры, для фильтрации:

      0x0806 0x0000 ARP

      0x0800 0x0000 IPv4

      0x86DD 0x0000 IPv6

      0xAAAA 0x0000 CISCO proprietary (STP, PAGP, VTP, PVST+, CDP, DTP, and UDLD)

      0x4242 0x0000 CST

      Списки доступа второго уровня (MAC-ACL)

      Данные списки доступа предназначены для фильтрации не IP трафика, он фильтрует только трафик 2 уровня на виртуальных локальных сетях и интерфейсах, и могут применяться только для входящего трафика. Ниже приведен пример блокировки всех пакетов AppleTalk Address Resolution Protocol (AARP):

      sw1(config)# mac access-list extended mac-acl

      sw1(config-ext-macl)# deny any any aarp

      sw1(config-ext-macl)# permit any any

      sw1(config-ext-macl)# exit

      sw1(config)# interface Fastethernet0/10

      sw1(config-if)# mac access-group mac-acl in

      sw1(config-if)# end

      sw1#wr

      Маршрутизация и протоколы маршрутизации

      Префикс лист (Prefix-list)

      Префикс лист представляет список состоящий из сетей и их масок, в дальнейшем будет часто использоваться, по этому привожу простые примеры.

      Синтаксис префикс листа:

      Ip prefix-list <ИМЯ> [seq] [permit/deny] network/length [ge] [le]

      В данном случае мы разрешаем только один адрес 10.0.12.1

      ip prefix-list 1 permit 10.0.12.1/32

      Теперь мы разрешаем сеть 10.0.12.0 255.255.255.0

      ip prefix-list 1 permit 10.0.12.0/24

      Проверка осуществляется командой показанной ниже:

      show ip prefix-list

      Статическая маршрутизация

      Стоимость маршрутов, сразу стоит отметить, что протокол IGRP не используется, а маршрут со стоимостью 255 считается не достижимым.

      0 – Connected

      1 – Static

      5 – EIGRP Summary Route

      20 – eBGP

      90 – EIGRP

      100 – IGRP

      110 – OSPF

      115 – IS-IS

      120 – RIP

      160 – ODR

      170 – EIGRP external route

      200 – iBGP

      255 – unknown

      Статическая маршрутизация на коммутаторах второго уровня настраивается командой показанной ниже:

      sw1(config)#ip default-gateway <адрес следующего перехода>

      Данная команда используется на коммутаторах доступа.

      На коммутаторах третьего уровня и маршрутизаторах используется команда показанная ниже:

      r1(config)#ip route <префикс сети> <маска сети> <адрес следующего перехода или исходящий интерфейс>

      Удаление настроенного ранее статического маршрута используем команду no

      sw1(config)#no ip default-gateway <адрес следующего перехода>

      или

      r1(config)#no ip route <префикс сети> <маска сети> <адрес следующего перехода или исходящий интерфейс>

      Отобразит текущее состояние таблицы маршрутизации на коммутаторах третьего уровня и маршрутизаторах используется команда показанная ниже:

      r1#show ip route

      Ниже показан пример маршрута по умолчанию, данный маршрут прописывается в сторону внешней сети, он показывает, куда обратиться маршрутизатору, если искомого адреса нет во внутренней сети:

      r1(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1

      Внутренние статические маршруты должны описывать нахождение всех имеющихся у нас подсетей, команды ниже указывают, что 1 и 2 подсеть находятся за адресами 10.0.15.1 и 10.0.25.1, а 3 подсеть за интерфейсом FastEthernet0/0:

      r1(config)#ip route 10.0.1.0 255.255.255.0 10.0.15.1

      r1(config)#ip route 10.0.2.0 255.255.255.0 10.0.25.1

      r1(config)#ip route 10.0.3.0 255.255.255.0 FastEthernet0/0

      Самый длинный соответствующий маршрут (Longest Match Routing)

      По логике протокола IPv4 в таблицу маршрутизации помещается самый длинный соответствующий маршрут, данную возможность можно использовать для создания избыточности, в примере ниже подсеть достигается через интерфейс,

Скачать книгу