Sunday, March 20, 2011

VTP Pruning, Etherchannel, Port Blocking, Storm Control

  1. VTP Pruning
  2. Etherchannel (Introducere)
  3. Lab Recapitulare (1 – 4)
  4. Port Blocking
  5. Storm Control

1

 

  • C ii zice lui B: Sunt interesat in VLAN-urile 20 si 30
    • B tunde corespunzator VLAN-ul 10 catre C si atat
  • B ii zice lui A: Am interes in VALN-ul 10 si 20 dar am pe alta interfata si VLAN-ul 30 deci am interes in VLAN-ul 10, 20, 30
    • A nu tunde nimic catre B
  • A ii zice lui B: Am interes in VLAN-urile 10 si 30
    • B tunde VLAN-ul 20 catre A.

VTP Pruning Example #2

 

VTP Prunning

Se poate activa doar pe Server-ul VTP

Comanda globala

sw(c)vtp pruning

Comanda per interfata

sw(c-if)#switchport trunk pruning vlan

    • allowed <VID>
    • VID
    • remove <VID>
    • none
    • except <VID>

VLAN-ul 1 este VTP Pruning Ineligible

By default eligibile pentru VTP Pruning 2 – 1001

Show-uri

  • sw#show interface [<fa0/x>] pruning
  • sw#show interface [<fa0/x>] trunk
  • sw#debug sw-vlan vtp pruning
  • sw#show vtp status

4) Port Blocking

Traficul u-cast necunoscut este floodat pe toate interfetele

La fel si traficul m-cast

Pe toate porturile catre un user (untrusted)(

efect

sw nu va mai flooda pe acest port sau pe toate porturile trafic unicast

daca vine un trafic care are un mac necunoscut sw nu va mai flooda si pe alte porturi

Nu mai pot vedea traficul necunoscut

 

show interface [<f0/x>] switchport

 

Port Blocking

 

5) Storm Control

  • permite unui administrator sa suprime traficul unicast, multicast, broadcast excesiv pe interfete L2.

traficul in exces poate rezulta din

  • configuratie incorecta a spanning-tree-ului
  • ping flood
  • bug-uri soft/hard
  • placi de retea defecte ale host-urilor

Pe fiecare interfata un threshhold maxim poate fi configurat in

  • bps
  • pps
  • procent din totalul latimii de banda a link-ului

Reactia

  • SNMP Trap
  • Blocare trafic
  • Port in Err-Disable (ad infinitum)

Operatiune:

  • se analizeaza traficul inbound la 1 secunda
  • concluzia din secunda curenta are efect in secunda urmatoare

Storm_Control

[51:47][57:22]

Explicatie grafic:

  • T0:Trafiul este acceptat deoarece acesta nu trece de rising threshold
  • T1:S-a detectat trafic in exces, switch-ul ia decizia sa blocheze traficul din secunda urmatoare
  • T2: Traficul este blocat dar switch-ul continua monitorizarea traficului inbound. Desi traficul a scazut si este acum sub rising threshold acesta este in continuare peste falling threshold, drept urmare va fi blocat si pentru secunda urmatoare.
  • T3: In acest intrevat traficul ramane sub falling threshold asa ca pentru T4 switch-ul va elimina blocarea traficului
  • T4: Desi traficul depaseste falling threshold, in secunda urmatoare (T5) nu va fi blocat.

Este blocat atunci cand se depaseste rising threshold

Configuratie:

  • sw(c)interface [<f0/x>]
  • sw(c-if)storm control [unicast|broadcast|multicast]
  • show storm control {unicast|broadcast|multicast|history}

Minim trebuie specificat tipul de trafic

Storm Control
Switch(config-if)# storm-control broadcast level bps 1m 500k

Cu comanda asta s-a configurat pentru traficul broadcast un rising threshold de 1Megabit si un Falling Threshold de 500Kilobit

Specificarea celui de al doilea parametru (falling threshold) este optionala. In cazul in care s-ar fi trecut doar 1m in comanda de mai sus, falling threshold ar fi avut aceasi valoare. Cu alte cuvinte ar fi fost egale.

Storm Control
Switch# show storm-control
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  ----------
Fa0/5      Forwarding         1m bps     500k bps        0 bps

Exemplu de show storm-control atunci cand rising (upper) threshold este in actiune

Storm Control
Switch# show storm-control
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  ----------
Fa0/5      Blocking           1m bps     500k bps    2.08m bps

In plus switch-ul il va notifica pe administrator in CLI

Storm Control
%STORM_CONTROL-3-FILTERED: A Broadcast storm detected on Fa0/5. A packet filter action
has been applied on the interface.

Cand traficul va reveni sub falling threshold atunci output-ul comenzii va fi urmatorul

Storm Control
Switch# show storm-control
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  ----------
Fa0/5      Forwarding         1m bps     500k bps   48.81k bps

Poate fi folosit si SNMP pentru a loga traficum folosind

Storm Control
storm-control action trap

2. Etherchannel (“Trunking”)

Tip:

  • L2 / L3 (Switch L3, Router)
  • L2
    • access (1 VLAN va fi asociat acelui port channel)
    • trunk (1+ VLAN-uri)

Se obtine / dispunem de o interfata logica denumita interfata Port Channel asociata la una sau mai multe interfete fizice L2 (maxim 8) de tip access sau trunk.

Conditii de functionare a port channel

comune

    • duplex
    • speed
    • media

porturi de tip access

    • acelasi VLAN

porturi de tip trunk

    • acelasi set de VLAN-uri
    • aceasi encapsulare (ISL sau dot1q)
    • acleasi VLAN nativ daca este cazul

Stabilirea Etherchannel

2 Feluri:

Dinamic (recomandat)

  • PAgP (Port Aggregation Protocol)
    • Proprietar Cisco (default)(protocol L2.5)
      • Moduri
        • Dynamic Desirable
        • Dynamic Auto
      • Combinatii
        • Dynamic Desirable – Dynamic Desirable => port channel
        • Dynamic Auto – Dynamic Desirable => port channel
        • Dynamic Auto – Dynamic Auto => /
  • LACP (Link Aggregation Control Protocol)
    • IETF
    • pana la 16 link-uri active per port channel din care 8 de backup
      • Moduri
        • Activ
        • Pasiv
      • Combinatii
        • Activ -  Activ => Channel
        • Activ – Pasiv => Channel
        • Pasiv – Pasiv => /
    • Sa fie folosit cu alte echipamente non-Cisco

Manual

  • Se comporta mai ciudat.

err-disable detect cause etherchannel misconfig

daca exista o nepotrivire intre sw a si sw b la configurare

 

Pasii de configurare:

    • - shut interfete (sw_a)
    • - configurare port channel
    • - configurare (sw_b)
    • - ridicare interfata sw_a

Configurare:

  • sw(c)interface range f0/x – f0/y
  • sw(c-if-range)#shutdown
  • sw(c-if-range)#port-channel group
    {<nr>|dynamic desirable|on1|active|pasive}
  • sw(c-if-range)#port channel protocol {lacp|pagp}

1)Manual

Interfata logica creata.
Configurare interfata logica:

  • sw(c)#interface portchannel <nr_grup>
  • sw(c-if)#
    • comenzi legate de costul spanning tree
    • elemente de securitate
      • unele elemente de scuritate pot fi configurate pe interfete fizice altele pe port channel

Vizualizare

  • sw#show etherchannel summary
  • sw#show etherchannel port-channel <nr>

[43:00]

 

Schema Laborator

Laborator

De configurat:

  • trunk-urile
  • VLAN –10, 20, 100 (Ambele SW)
  • Server VTP (Ambele SW)
  • domeniu CCNA3
  • versiunea 1
  • parola: cisco

 

 

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)