Справочник по настройке сетевого оборудования Cisco

Оглавление

Александр Владимирович Меньшуткин. Справочник по настройке сетевого оборудования Cisco

Введение

Об этой книги

Первоначальная настройка коммутаторов и маршрутизаторов

Коммутация

Виртуальная локальная сеть

Магистральный протокол виртуальной локальной сети (VTP) Vlan Trunking Protocol

Коммутируемый виртуальный интерфейс Switched Virtual Interface (SVI)

Виртуальная локальная сеть (Vlan) на маршрутизаторах

Магистральный порт (Trunk port)

Агрегация каналов EtherCannel 2 уровня

Агрегация каналов EtherCannel 3 уровня

Агрегация

Протокол

PVST+ (802.1d)

Rapid-PVST (802.1w)

Протокол связующего дерева (STP) выбор корневого коммутатора

Протокол

Протокол связующего дерева балансировка нагрузки с

Множественный протокол связующего дерева MST (802.1s)

Множественный протокол связующего дерева балансировка нагрузки со стоимостью порта (MST Load balancing with Port Cost)

Множественный протокол связующего дерева балансировка нагрузки с приоритетом порта (MST Load balancing with Port Priority)

Утилиты Протокола связующего дерева STP. Быстрый порт (Portfast)

Защита

Фильтр

Защита коневого коммутатора (Guard root)

Защита

Протокол обнаружения однонаправленной связи UniDirectional Link Detection (UDLD)

Туннель через коммутаторы (802.1q Tunneling)

Частные виртуальные локальные сети (Private VLANs)

Настройка изолированной виртуальной локальной сети (isolated vlan)

Настройка сообщества виртуальной локальной сети (community vlan)

Настройка

МАС

Охраняемый порт (Protected Ports)

Шторм

Маршрутизатор

Анализ коммутированного порта SPAN (Switchport Analyzer)

Удаленный анализ коммутированного порта RSPAN (Remote Switchport Analyzer)

Голосовая виртуальная локальная сеть (Voice VLAN)

Автоматическая настройка качество обслуживания на коммутаторах (Auto QoS)

Список доступа виртуальной локальной сети (Vlan map)

Списки доступа второго уровня (MAC-ACL)

Маршрутизация и протоколы маршрутизации

Префикс лист (Prefix-list)

Статическая маршрутизация

Самый длинный соответствующий маршрут (Longest Match Routing)

Плавающий

Резервный

Надежная

Маршрутизация

Политика

RIPv2 настройка протокола

RIPv2 прием и передача версии протокола

RIPv2 широковещательная рассылка (broadcast)

RIPv2 процедура проверки подлинности (аутентификация)

RIPv2 Offset List

RIPv2 разрыв горизонта

RIPv2 таймеры схождения

RIPv2 фильтр на основе стандартного листа доступа

RIPv2 фильтр на основе расширенного листа доступа

RIPv2 фильтр на основе административной дистанции

RIPv2 индивидуальное обновление (Unicast Updates)

RIPv2 маршрутизация по умолчанию

RIPv2 перераспределение (redistribute)

RIPv2 triggered extension

EIGRP Расширенный внутренний протокол маршрутизации шлюза

EIGRP Типы сообщений протокола

EIGRP Таблица соседних устройств

EIGRP Метрика

EIGRP Обновление маршрутов

Настройка маршрутов в EIGRP

EIGRP не широковещательные сети с множественным доступом (NBMA Network)

EIGRP автоматическое суммирование маршрутов (Automatic Summarization)

EIGRP суммирование с плавающим маршрутом по умолчанию

EIGRP процедура проверки подлинности (Authentication)

Таймеры EIGRP (EIGRP Timers)

EIGRP фильтрация со стандартным листом доступа (Filtering with Standard ACL)

EIGRP фильтрация с расширенным листом доступа (Filtering with Extended ACL)

EIGRP фильтрация с закрытой областью (Filtering with Stub Routing)

EIGRP уникальная балансировка с не равной стоимостью (Unequal Cost Load Balancing)

EIGRP Traffic Engineering with Metric

EIGRP изменение полосы пропускания

EIGRP индикация маршрутизатора (Router ID)

EIGRP дополнительные возможности

OSPF Открытый протокол выбора кратчайшего пути

OSPF Описание работы протокола

Типы сетей, поддерживаемые протоколом OSPF

OSPF Выделенный маршрутизатор (DR) и резервный выделенный маршрутизатор (BDR)

OSPF Таймеры протокола

Типы маршрутизаторов в OSPF

OSPF Типы объявлений о состоянии канала (LSA)

Типы областей в OSPF

Типы пакетов OSPF

OSPF широковещательная сеть со множественным доступом (Broadcast Networks)

OSPF не широковещательные сети с множественным доступом (NBMA Networks)

OSPF сеть точка-много точек (Point-to-Multipoint)

OSPF процедура проверки подлинности (Authentication) OSPF MD5 процедура проверки подлинности (MD5 Authentication)

OSPF простая текстовая процедура проверки подлинности (Clear Text Authentication)

OSPF внутреннее суммирование (Internal Summarization)

OSPF фильтрация с листом распространения (Filtering with Distribute-List)

OSPF фильтрование области при помощи листа фильтра (Filtering with Area Filter-List)

OSPF тупиковая область (Stub Area)

OSPF полностью тупиковая область (Totally Stubby Area)

OSPF не совсем тупиковая область (NSSA Not-So-Stubby Area)

OSPF выбор пути по стоимости (Path Selection with Cost)

OSPF выбор пути через полосу пропускания (Path Selection with Bandwidth)

OSPF выбор пути по стоимости пути до соседа (Path Selection with Neighbor Cost)

OSPF виртуально соединение (Virtual Link)

OSPF сокращение LSA распространения (Reducing LSA Flooding)

OSPF маршрутизация по умолчанию (Default Routing)

OSPF таймеры (Timers)

OSPF игнорирование 6 LSA

OSPF отражение маршрутизатора по имени

EBGP количество переходов Multihop

BGP отключение проверки соединения Disable-Connected-Check

BGP процедура проверки подлинности (Authentication)

non-BGP Transit with IGP Redistribution

non-BGP Transit OSPF with GRE Tunnel

non-BGP Transit EIGRP with GRE Tunnel

Выбор

Выбор

BGP суммирование с картой атрибутов (Aggregation with ATTRIBUTE-MAP)

BGP суммирование прекращение распространения

BGP Communities – NO-ADVERTISE

BGP Community LOCAL-AS

BGP Community Policy

BGP Conditional Route Advertisement

BGP Conditional Route Injection

BGP Default Route Advertisement

BGP Conditional Route Advertisement 2

BGP AS-Path Access-List

BGP Local-AS

BGP Local-AS No-prepend

BGP Local-AS No-prepend Replace-AS

BGP Local-AS No-prepend Dual-AS

BGP Allowas-In

BGP удаление приватной автономной системы (Remove-Private-AS)

BGP подавление маршрута (Dampening)

BGP черная дыра (Backdoor)

BGP безопасность на основе переходов (TTL Security)

BGP группа соседей (Peer Groups)

BGP Peer Templates

BGP Outbound Route Filtering (ORF)

BGP Soft Reconfiguration

BGP Fast Fall Over

BGP Next-Hop Address Tracking

BGP таймеры (Timers)

Многоадресная рассылка (Multicast)

Введение в многоадресную рассылку

Плотный режим (PIM Dense-Mode)

Разреженный режим (PIM Sparse-Mode)

Смешанный

PIM RPF Failure

Cisco Auto-RP

Cisco Auto-RP Multple RPs

Auto-RP Filtering

Auto-RP Listener

PIM DR Election

PIM Accept RP

PIM Accept Register

Auto-RP Scope Limiting

Multicast Traffic Boundary

PIM NBMA

PIM Bootstrap Router

BSR with Multiple RPs

BSR Propagation Filtering

Multicast Stub Routing

Source Specific Multicast

Anycast RP

IGMP Filtering

IGMP Timers

Multicast Rate Limiting

Multicast Helper Map

Bidirectional PIM PIM BiDir

Обеспечение

Определения и основные параметры

Полоса пропускания (Bandwidth)

Задержка передачи пакетов (Delay)

Колебание (Jitter)

Потеря пакетов (Packet Loss)

Сервисные модели QoS. Негарантированная доставка Best-Effort Service

Дифференцированное

Классификация и разметка (Classification and Marking)

Модульный интерфейс командой строки QoS (Modular QoS Command-Line Interfase – MQC)

Способы классификации пакетов. Распознавание приложений на основе сети (Network-Based Application Recognition – NBAR)

Маршрутизация на основании политик (Policy-based routing – PBR)

Способы

Первый

Организация очередей по приоритетам (Priority Queuing – PQ)

Настраиваемая организация очередей (Custom Queuing – CQ)

Взвешенное равноправное формирование очередей (Weighted Fair Queuing – WFQ)

Взвешенное равномерное формирование очередей, основанное на классах (Class Based Weighted Fair Queuing – CBWFQ)

Очередность с низкой задержкой (Low Latency Queuing LLQ)

Способы избежание перегрузок (Congestion Avoidance) Случайное раннее обнаружение (Random Early Detection – RED)

Случайное раннее обнаружение с применением весовых коэффициентов (Weighted Random Early Detection – WRED)

Механизм

Способы применения политик и формирования трафика (Policing and Shaping) Согласованная скорость доступа (Committed Access Rate – CAR)

Универсальное формирование трафика (Generic Traffic Shaping – GTS)

Формирование

Средняя интенсивность, или согласованная скорость передачи информации (Committed Information Rate – CIR)

Согласованный размер всплеска (Committed Burst Size – Bc)

Расширенный размер всплеска (Excess Burst Size – Be)

Интервал времени (time interval – TI)

Сигнализация

Протокол

Средства AutoQoS для предприятия

Предварительная классификация QoS в туннеле (QoS Pre-Classification)

Многопользовательская маршрутизация по меткам (MPLS)

Введение в MPLS

Многопользовательская маршрутизация по меткам с использованием статической маршрутизации (MPLS VPNs with Static Routing)

Многопользовательская маршрутизация по меткам с использованием протокола RIP (MPLS VPNs with RIPv2)

Многопользовательская маршрутизация по меткам с использованием протокола OSPF (MPLS VPNs with OSPF)

Многопользовательская маршрутизация по меткам с использованием протокола EIGRP (MPLS VPNs with EIGRP)

MPLS VPNs with EBGP

Central Services MPLS VPNs

MPLS VPNs with Extranets

MPLS VPNs and VRF Export Map

MPLS VPNs with OSPF and Sham-Links

MPLS VPNs with OSPF and Domain-ID

Inter-AS MPLS VPNs with MP-eBGP for VPNv4 Exchange

Inter-AS MPLS VPNs vith Multihop MP-eBGP for VPNv4 Exchange

MPLS Traffic Engineering – Dynamic PE to PE Tunnels

MPLS Traffic Engineering – Explicit PE to PE Tunnels

Сетевые сервисы для развертывание, управления и контроля сети

DHCP Server

DHCP Client

DHCP Relay

Using NTP for Time Synchronization

Процедура

Контроль

Securing Virtual Terminal Line Access

Меню маршрутизатора (Router Menus)

Gateway Redundancy with HSRP

Gateway Redundancy with VRRP

Gateway Redundancy with GLBP

Стандартная трансляция адресов (Standard NAT)

Трансляция по адресам (NAT Overload)

Избыточная трансляция по адресам с помощью карты маршрутизации (NAT Redundancy with Route-Maps)

Статическая трансляция по адресам (Static NAT)

Статическая трансляция по портам (Static PAT)

Двухсторонний NAT (PAT) NAT NVI

Протокол для учета входящего и исходящего трафика (Netflow Ingress & Egress)

Пример вызова

Сброс

Пример кода для управления оборудованием

Пример настройки коммутатора доступа

Безопасность

Фильтрация

Фильтрация

Фильтрация

Dynamic Multipoint Virtual Private Network (DMVPN)

Filtering Fragmented Packets

Port Security

DHCP Snooping

Context-Based Access Control CBAC

Dynamic ARP Inspection

Шифрование пароля

Отрывок из книги

В процессе подготовки к получению сертификатов нарабатывался материал, файлы с командами и выводами show и debug которые приходилось систематизировать и объединять в один большой файл для удобства поиска, изучения и хранения. Результатом это работы и стала эта книга и она является справочным материалом для настройки сетевого оборудования компании Cisco. К сожаленью должен предупредить, что возможно не корректное отображение команд show и debug, а также возможны опечатки и ошибки, но я буду продолжать дополнять и редактировать это произведение по этому не судите строго, всё отраженные в данной книге команды были отработаны лично мною. Также стоит заметить, что некоторые команды на новом оборудование могут иметь другой синтаксис.

С обозначением, всё достаточно просто, адреса на оборудование совпадают с номером устройства, к примеру 10.0.21.1 принадлежит маршрутизатору r1, по третьему октету видно что он соединен с маршрутизатором r2, другой пример адрес 10.0.214.1 общий для маршрутизаторов r1, r2, r4. Сеть 10.0.12.0 также находится между ними где маршрутизатору r1 принадлежит адрес 10.0.12.1, а r2 10.0.12.2. Также в некоторых примерах есть Frame-relay не обращайте внимание, просто на нем было на тот момент проще сделать, хотя я лично не встречал данного типа сетей.

.....

src-mac Src Mac Addr

Проверка осуществляется командой:

.....