Rapid Ethernet Uplink Protection Protocol (REUP)
При отключении протокола STP протокол REUP обеспечивает базовое резервирование каналов при помощи функции быстрой защиты восходящего соединения и более быстрое восстановление после неисправности, чем протокол STP.
...
SPAN (The Switched Port Analyzer) копирует пакеты с определенного порта в другой порт куда подключено устройства мониторинга.
Все входящие и выходящие пакеты порта можно контролировать через SPAN. Например, как показано на следующем рисунке, все пакеты с порта GE0/1 зеркалируются...
IGMP snooping — процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (свитчам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного (multicast) IP-трафика, формально происходящий на более высоком (сетевом) уровне. ...
В данной статье будет рассмотрена базовая настройка стека (VSU) на коммутаторах серий QSW-4600/6200/6510/6900.
Максимальное количество коммутаторов в стеке - от 4 до 8. Зависит от модели используемых коммутаторов (см. техническое описание).
У коммутатора есть два режима работы:
- St...
Во время тестирования или отладки какого-то функционала может потребоваться произвести подсчет трафика определенных протоколов, адресов и т.д.
На данной серии коммутаторов для этого можно использовать правила аксесс-листа.
Пример конфигурации:
ip access-list extended 100&nbs...
Рассмотрим три типовых примера для проверки QinQ на коммутаторах серии QSW-4600/6200/6510 :
Vlan 5 забрать из Trunk и отдать в QinQ uplink в неизменном виде (одна метка Vlan5)
Vlan 15 забрать из Trunk и отдать в QinQ uplink с дополнительным тегом 100 (верхняя метка Vlan 100, нижняя ...
QinQ Port Base- это режим который позволяет выделить под определенного клиента 1 конкретный Vlan, в котором клиент сможет передавать любой трафик. При этом полностью игнорируются все метки Vlan исходного трафика и к любому фрейму клиентского трафика добавляется верхняя метка Vlan.
Настраивать д...
Для восстановления коммутатора необходимо отформатировать flash-память коммутатора использовав boot-меню коммутатора, после чего потребуется восстановить ПО коммутатора воспользовавшись загрузкой ПО из boot-меню по протоколу TFTP.
Для того что бы зайти в boot-меню необходимо подключиться консольны...
IP Source Guard это механизм коммутатора, который ограничивает прохождение трафика через интерфейс коммутатора, если он не входит в таблицу привязок DHCP Snoping или не указан статически.
Для понимания, если у Вас настроен IP Source Guard то ПК не сможет взаимодействовать с сетью пока он ...
SNMP-агент на коммутаторе включен по умолчанию.
Для работы достаточно задать Community:
QSW(config)#snmp-server community 0 NAME rw
Модель коммутатора:
.1.3.6.1.4.1.27514.1.1.10.2.1.1.26.0
Версия ПО:
.1.3.6.1.4.1.27514.1.1.10.2.1.1.2.0
System Uptime(в секундах):
.1.3...
Перед созданием пользователя рекомендуется включение шифрования паролей:
QSW(config)#service password-encryption
Создание пользователя NAME c уровнем привилегий 15 и зашифрованным паролем PASSWORD:
QSW(config)#username NAME privilege 15 password 0 PASSWORD
Однако более безопасно будет...
При подключении коммутаторов Qtech к оборудованию Cisco, на котором используются протоколы PVST/PVST+ может возникнуть необходимость фильтровать пакеты данных протоколов. Так как пакеты PVST/PVST+ отличаются от стандартных BPDU, они пропускаются прозрачно на коммутаторах Qtech даже при использовании...
Конфигурация коммутатора по умолчанию хранится в файле config.txt
Можно выбрать другой файл, при помощи команды:
QSW(config)#boot config flash:/NAME.txt
Проверить какой файл конфигурации используется для загрузки можно командой:
QSW#show boot config
Boot config file: [flash:/con...
MAC-Vlan используется для назначения номера Vlan в зависимости от мак-адреса клиента.
Настраивается он следующим образом: необходимо создать привязку адреса или группы адресов к vlan и включить MAC-Vlan на нужных интерфейсах.
Трафик с данным мак-адресом будет на...
ERPS – предназначен для резервирования канала в кольцевых топологиях путем его логической блокировки. Протокол ERPS можно использовать как замену протоколам семейства STP.
Протокол ERPS работает по следующему принципу. В случае использования кольцевой топологии, на всех коммута...
1. Функционал RADIUS
RADIUS - протокол удаленной аутентификации в службе коммутируемых пользователей.
RADIUS - это открытый стандартный протокол (RFC 2865 и RFC 2866) который объединяет аутентификацию и авторизацию в одном процессе.
RADIUS использует UDP в качестве транспорта. По ста...
1. Функционал TACACS
TACACS+ сеансовый протокол контроля доступа.TACACS используется для контроля доступа к сетевым устройствам, проверки прав пользования, учета совершаемых действий. TACACS во многом похож на RADIUS.
Основные отличия в протоколе TACACS+:
в качестве ...
