TEMAT: wykorzystujących przełączniki Cisco Catalyst 29xx/3xx0. Łukasz Bromirski _
|
|
- Jarosław Popławski
- 8 lat temu
- Przeglądów:
Transkrypt
1 1
2 TEMAT: Rozwiązywanie problemów w sieciach wykorzystujących przełączniki Cisco Catalyst 29xx/3xx0 Łukasz Bromirski _
3 Agenda Interfejsy, moduły ł optyczne i problemy fizyczne Przekazywanie pakietów i routing IP Multicasty Filtrowanie ruchu QoS Mechanizm VRF-lite Inne 3
4 Agenda Interfejsy, moduły ł optyczne i problemy fizyczne Przekazywanie pakietów i routing IP Multicasty Filtrowanie ruchu QoS Mechanizm VRF-lite Inne 4
5 Gdzie szukać problemu? Błędy na interfejsach uszkodzony port, GBIC/SFP, okablowanie, nadsubskrypcja Błąd w konfiguracji ACL, VLAN, trunk, channel, prędkość/duplex ę p itp. Wpisy L2 MAC / L3 IP/ARP Spanning tree, protokoły routingu, inne funkcjonalności Problemy poza przełącznikiemł topologia, nieprzemyślany i nieskalowalny projekt Sprzętowy switching (ASIC)/CPU 5
6 show interface [...] 3550# show interface status Port Name Status Vlan Duplex Speed Type Fa0/1 Server B1 notconnect 2 full BaseTX Fa0/2 notconnect routed half BaseTX Fa0/3 connected 1 a full a BaseTX 3550# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts Fa0/ Fa0/ [...] Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Fa0/ Fa0/ Podstawowe informacje konfiguracja, autonegocjacja, aktualny tryb działania Liczniki ruchu 0 oznacza zwykle problem 6
7 show interface [...] 3550# show interface status Port Name Status Vlan Duplex Speed Type Fa0/1 Server B1 notconnect 2 full BaseTX Fa0/2 VLAN16 NIE UZYWAC! notconnect routed half BaseTX Fa0/3 Do_DMZ connected 1 a full a BaseTX 3550# show interfaces counters Port InOctets InUcastPkts InMcastPkts InBcastPkts Fa0/ Fa0/ [...] Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Fa0/ Fa0/ # show interfaces counters errors Port Align Err FCS Err Xmit Err Rcv Err UnderSize Fa0/ Port Single Col Multi Col Late Col Excess Col Carri Sen Runts Giants Fa0/ Fa0/
8 show interface [...] 3550# show interface fastethernet 0/1 FastEthernet0/1 is up, line protocol is up Hardware is Fast Ethernet, address is b (bia b4.8981) Description: 7206 ge0/1 pvc0/35 MTU 1500 bytes, BW Kbit, DLY 100 usec, [...] Auto duplex, Auto speed, media type is 10/100BaseTX input flow control is off, output flow control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 5d22h, output 5d22h, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 [...] 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec packets input, bytes, 0 no buffer Received 1192 broadcasts (0 multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 1141 multicast, 0 pause input 0 input packets with dribble condition detected packets output, bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out 8
9 show controller ethernet-controller 3750# show controllers ethernet controller gig 0/1 3750# sh controllers ethernet controller?transmit GigabitEthernet0/1 Receive FastEthernet FastEthernet IEEE GigabitEthernet GigabitEthernet IEEE 802.3z phy show PHY registers port asic Show Port ASIC info com/warp/public/ 473/164.html#show_controllers Bytes Bytes Unicast frames Unicast frames Multicast frames Multicast frames 2618 Broadcast frames 111 Broadcast frames 0 Discarded frames 9028 No dest, unicast 0 Too old frames 38 No dest, multicast t 0 Deferred frames 0 No dest, broadcast 0 1 collision frames 0 2 collision frames 0 FCS errors 0 3 collision frames 0 Oversize frames 0 4 collision frames 0 Undersize frames 0 5 collision frames 0 Collision fragments 0 6 collision frames 0 7 collision frames Minimum size frames 0 8 collision frames to 127 byte frames 0 9 collision frames to 255 byte frames 0 10 collision frames to 511 byte frames 0 11 collision frames to 1023 byte frames 0 12 collision frames to 1518 byte frames 0 13 collision frames 0 14 collision frames 0 Flooded frames 0 15 collision frames 0 Overrun frames 0 Excessive collisions i 1 VLAN filtered frames 0 Late collisions 0 Source routed frames 0 Good (1 coll) frames 0 Valid oversize frames 0 Good(>1 coll) frames 0 Pause frames 0 Pause frames 0 Symbol error frames 0 VLAN discard frames 0 Invalid frames, too large 0 Excess defer frames 0 Valid frames, too large 0 Too large frames 0 Invalid frames, too small byte frames 0 Valid frames, too small byte frames 9
10 show interface [...] capabilities 3550# show interfaces gigabitethernet0/1 capabilities GigabitEthernet0/1 Model: WS C PWR Type: 1000BaseSX Speed: 1000 Duplex: full Trunk encap. type: 802.1Q,ISL Trunk mode: on,off,desirable,nonegotiate Channel: yes Broadcast suppression: percentage(0 100) Flowcontrol: rx (off,on,desired),tx (off,on,desired) Fast Start: yes QOS scheduling: rx (1q0t),tx (4q2t),tx (1p3q2t) CoS rewrite: yes ToS rewrite: yes UDLD: yes Inline power: no SPAN: source/destination PortSecure: yes Dot1x: yes 10
11 Port nie uruchamia się natychmiastowo Pełne podniesienie interfejsu zajmuje normalnie około sekund Rzeczy o których należy pamiętać: porty domyślnie negocjują rodzaj (trunk/access) - DTP proces STP określa tryb pracy portu c3560(config)# interface range fastethernet 0/1 24 c3560(config if)# switchport host switchport mode will be set to access spanning tree portfast will be enabled channel group will be disabled 11
12 Funkcjonalność UDLD Unidirectional Link Detection Za co odpowiada d UDLD? Wykrywa połączenia jednokierunkowe TX RX Pracuje w oparciu o warstwę drugą Tryb normalny: Uszkodzony SFP? Źle wykonana instalacja? RX TX wykrywa źle połączone RX/TX na łączach optycznych Tryb agresywny: wykrywa źle połączone RX/TX na łączach h optycznych oraz połączenia jednokierunkowe C3750 6# sh int ge6/1 GigabitEthernet6/1 is up, line protocol is up 12
13 Funkcjonalność UDLD Uruchomienie na portach optycznych UDLD włączamy globalnie po obu stronach! Opcjonalnie per-interfejs możliwość włączenia ą trybu agresywnego i ustalenia zwłoki w ramkach hello (config)# udld enable (config)# interface gigabitethernet 6/ (config if)# udld aggressive (config if)# udld message time 1 13
14 Funkcjonalność UDLD Czy UDLD pracuje prawidłowo? c3750 a# sh udld gigabitethernet 1/1 Interface Gi1/1 Port enable administrative configuration setting: Enabled / in aggressive mode Port enable operational state: Enabled / in aggressive mode Current bidirectional state: Bidirectional Current operational state: Advertisement Single neighbor detected Message interval: 15 Time out interval: 5 Entry 1 Expiration time: 35 Device ID: 1 Current neighbor state: Bidirectional Device name: SAL06090FCJ Port ID: Gi1/1 Neighbor echo 1 device: SAD044204Y8 Neighbor echo 1 port: Gi1/1 Message interval: 5 CDP Device name: c3750 b 14
15 Funkcjonalność TDR Time Domain Reflector (Catalyst 3750/3560/2970/2960) Wykrywa problemy fizyczne z okablowaniem Jeśli jedna z par jest przerwana, TDR może określić odległość, na jakiej pojawiła się ta przerwa Obsługiwane tylko na miedzianych portach Ethernet 10/100/ # test cable diagnostics tdr interface gigabitethernet 2/0/3 TDR test started on interface Gi2/0/3 A TDR test can take a few seconds to run on an interface Use 'show cable diagnostics tdr' to read the TDR results. 3750# show cable diagnostics tdr interface gigabitethernet 2/0/3 TDR test last run on: April 02 05:55:20 Interface Speed Local pair Pair length Remote pair Pair status Gi2/0/3 1000M Pair A 4 +/ 10 meters Pair A Normal Pair B 5 +/ 10 meters Pair B Normal Pair C 4 +/ 10 meters Pair D Normal Pair D 5 +/ 10 meters Pair C Normal 15
16 Switchporty i Trunking 2970# show int gig 0/3 switchport 2950# show interfaces fastethernet 0/1 trunk Name: Gi0/3 Switchport: Enabled Port Mode Encapsulation Status Native Administrative Mode: dynamic auto vlan Operational Mode: static access Fa0/1 desirable 802.1q trunking 1 Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Port Vlans allowed on trunk Negotiation of Trunking: On Fa0/ Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Port Vlans allowed and active in management domain Administrative Native VLAN tagging: enabled Fa0/1 1 2 Voice VLAN: none Administrative private vlan host association: Port none Vlans in spanning tree forwarding state and not pruned Administrative private vlan mapping: none Fa0/1 1 2 Administrative private vlan trunk native VLAN: none Administrative private vlan trunk Native VLAN tagging: enabled Administrative private vlan vlan trunk encapsulation: dot1q Administrative private vlan trunk normal VLANs: none Administrative private vlan trunk private VLANs: none Operational private vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none 16
17 Wzorce TCAM 2960/2970, 3550/3560/ # show sdm prefer The current template is the default template. The selected template optimizes the resources in the switch to support this level of features for 16 routed interfaces and 1K VLANs. Ile obecnie zajęte w ramach limitu? number of unicast mac addresses: 6K show mac address table count number of igmp groups: 6K show mac address table multicast count number of qos aces: 2K show tcam qos [tcam #] statistics number of security aces: 2K show tcam [inacl outacl] [tcam #] statistics number of unicast routes: 12K show ip cef summary number of multicast routes: 6K show ip mroute count 3750# show sdm prefer The current template is "desktop default" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. Ile obecnie zajęte w ramach limitu? number of unicast mac addresses: 6K show mac address table count number of igmp groups + multicast routes: 1K show ip 1gmp snooping multicast count show ip mroute count number of unicast routes: 8K show ip route summary number of directly connected hosts: 6K number of indirect routes: 2K number of policy based routing aces: 0 show access lists number of qos aces: 512 show access lists number of security aces: 1K show platform acl usage [port asic #] 3550(config)# sdm prefer access Changes to the running SDM preferences have been stored, but cannot take effect until the next reload. Use 'show sdm prefer' to see what SDM preference is currently active. 17
18 Wzorce TCAM Niezgodność konfiguracji SDM w stosie S skonfigurowany jako master stosu Slave nie dołączą się do stosu zgłaszając niezgodność wzorca SDM Należy zmienić wzorzec SDM na S na desktop s# show switch Switch# Role Mac Address Priority State *2 Master 000a.fdfd Ready 4 Member 0003.fd63.9c00 5 SDM Mismatch %STACKMGR 6 SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) %SDM 6 MISMATCH_ADVISE:System (#2) is incompatible with the SDM %SDM 6 MISMATCH_ADVISE:template currently running on the stack and %SDM 6 MISMATCH MISMATCH_ADVISE:will ADVISE:will not function unless the stack is %SDM 6 MISMATCH_ADVISE:downgraded. Issuing the following commands %SDM 6 MISMATCH_ADVISE:will downgrade the stack to use a smaller %SDM 6 MISMATCH_ADVISE:compatible desktop SDM template: %SDM 6 MISMATCH_ADVISE: "sdm prefer vlan desktop" %SDM 6 MISMATCH_ADVISE: "reload" 18
19 Wzorce TCAM Rodzina 2960 ToyCAM 2960 obsługuje dwa wzorce: domyślny i QoS Należy przeładować przełącznik by nowe ustawienia weszły w życiey Brak wsparcia dla wzorców Routing i VLAN Funkcjonalność Default QoS Default Ilość adresów MAC 8K 8K 6K Ilość grup IGMP K ACE w ACL bezpieczeństwa K ACE w ACL QoS
20 Agenda Interfejsy, moduły ł optyczne i problemy fizyczne Przekazywanie pakietów i routing IP Multicasty Filtrowanie ruchu QoS Mechanizm VRF-lite Inne 20
21 show mac address-table 2950# show mac address table dynamic Mac Address Table Vlan Mac Address Type Ports 2950# show mac address table count c DYNAMIC Gi0/1 Mac Entries for Vlan c45.41a0 DYNAMIC Gi0/1 2: ed DYNAMIC Gi0/1 Dynamic Address Count : b DYNAMIC Gi0/1 Static Address Count : c0 DYNAMIC Gi0/1 Total Mac Addresses : d9 0.63d DYNAMIC Gi0/ a7.bb00 DYNAMIC Gi0/ b81.f66d DYNAMIC Gi0/ b DYNAMIC Gi0/ d9 DYNAMIC Gi0/ a7.bb00 DYNAMIC Gi0/1 Total Mac Addresses for this criterion: 11 Mac Entries for Vlan 1: <output omitted> Total Mac Address Space Available: # sh mac address table address c Mac Address Table Vlan Mac Address Type Ports c DYNAMIC Gi0/1 Total Mac Addresses for this criterion: # show mac address table aging time Vlan Aging Time
22 Gdzie przekażemy ramkę Ethernet? Catalyst 3550 sprzętowa PC be.10c0 VLAN1 FE0/3 FE0/1 Jak ramka z PC1 do PC zostałaby przekazana przez sprzęt w 3550? PC2 000c.30ae.4f01 VLAN # show mac address table dynamic Mac Address Table Vlan Mac Address Type Ports be.10c0 DYNAMIC Fa0/ be.10c2 DYNAMIC Fa0/ c.30ae.4f01 DYNAMIC Fa0/1 Total Mac Addresses for this criterion: 3 In port SA mac DA mac # show forward fast 0/ be.10c0 000c.30ae.4f01 got vlan 1, vlaninfo 9001 <output omitted> Egress q 0 using default sig_control_info 0x A signature: , comparison ind: 16, control info: A control map: vlan: 1, vlanid entry: 000E C FastEthernet0/1 vlan 1, dst 000c.30ae.4f01 src be.10c0, cos 0x0, dscp 0x 22
23 Gdzie przekażemy ramkę Ethernet? Catalyst 3750/3560/2960/2950 sprzętowa Gi1/0/2 Gi2/0/ be.10c0 VLAN1 000d.283d.7381 VLAN1 3750# show switch Current Switch# Role Mac Address Priority State 1 Slave 000c.30ae.4f00 9 Ready *2 Master 000d.bd5c Ready 3 Slave 000c Ready 3750# show mac address table dynamic Mac Address Table Vlan Mac Address Type Ports be.10c0 DYNAMIC Gi1/0/ be.10c1 DYNAMIC Gi1/0/ d.283d.7381 DYNAMIC Gi2/0/2 Total Mac Addresses for this criterion: 3 In port SA mac DA mac 3750# session # show platform forward gi1/0/ be.10c0 000d.283d.7381 <output omitted> Switch : 1 : Egress: Asic 2, switch 2 Lookup Key Used Index Hit A Data OutptACL 30_ D_283D _ _52BE10C D FFC Port Vlan SrcMac DstMac Cos Dscpv Gi2/0/ BE.10C0 000D.283D
24 Gdzie przekażemy ramkę Ethernet? L2 traceroute VLAN2 Fa0/23 Fa0/ b.3fff VLAN # traceroute mac ip detail Translating IP to mac => 000d.283d.73c => b.3fff Z tabeli ARP Gig1/0/ VLAN Source 000d.283d.73c1 found on 3750[WS C3750G 16TD] ( ) / WS C3750G 16TD / : Gi2/0/3 [auto, auto] => Gi1/0/4 [auto, auto] / WS C PWR / : Fa0/3 [auto, auto] => Fa0/23 [auto, auto] Destination b.3fff found on 3550[WS C PWR] ( ) Layer 2 trace completed. Gig2/0/3 VLAN d.283d.73c1 Przełączniki obsługujące L2 traceroute muszą mieć uruchomione CDP Obsługiwany jest traceroute tylko dla adresów unicast Adresy muszą być w tej samej podsieci/vlanie 3750# traceroute mac 000d.283d.73c b.3fff detail Maksymalna trasa może mieć 10 hopów Source 000d.283d.73c1 found on 3750[WS C3750G 16TD] ( ) / WS C3750G 16TD / : Gi2/0/3 [auto, auto] => Gi1/0/4 [auto, auto] / WS C PWR / : Fa0/3 [auto, auto] => Fa0/23 [auto, auto] Destination b.3fff found on 3550[WS C PWR] ( ) Layer 2 trace completed. 24
25 Czy działa routing IP? (czyli, czy działa CEF) Oczywiście zakładamy wprowadzenie ip routing (nie jest domyślna!) c3560 dc# sh ip cef tree VRF Default tree information: MTRIE/RTREE storing IPv4 addresses 9 entries (9/0 fwd/non fwd) Forwarding tree: Forwarding lookup routine: IPv4 mtrie optimized 9 inserts, 0 deletes stride pattern short mask protection enabled for <= 4 bits without process suspension 9 leaves (252 bytes), 12 nodes (12480 bytes) total bytes leaf ops: 9 inserts, 0 deletes leaf ops with short mask protection: 1 insert, 0 deletes per prefix prefix length stats: lookup off, insert off, delete off refcounts: 806 leaf, 795 node node pools: pool[c/8 bits]: 12 allocated (0 failed), bytes Non Forwarding tree: 9 inserts, 9 deletes 0 leaves (0 bytes), 0 nodes (0 bytes) 0 total bytes 25
26 Problem z routingiem IP Cisco Catalyst 3750/3560/3550 część programowa # show ip route Software copy of the Routing entry for /24 9 0/24 Routing and ARP tables Known via "eigrp 1", distance 90, metric , type internal Redistributing via eigrp 1 Last update from on GigabitEthernet0/12, 00:01:42 ago Routing Descriptor Blocks: * , from , 00:01:42 ago, via GigabitEthernet0/ # show ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet ARPA GigabitEthernet0/ # show ip cef detail Software copy of the /24, version 19, epoch 0, cached adjacency FIB and Adjacency tables 0 packets, 0 bytes via , GigabitEthernet0/12, 0 dependencies next hop , GigabitEthernet0/12 FE1/0/0 FE2/0/0 Gig0/ valid cached adjacency # show adjacency gigabitethernet 0/12 detail Protocol Interface Address IP GigabitEthernet0/ (7) 0 packets, 0 bytes DDC ARP 03:49:45 Epoch: # show interface gig 0/12 GigabitEthernet0/12 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is 0005.ddc (bia 0005.ddc5.8300) Internet address is /24 IP: Mac: ddc
27 Problem z routingiem IP Cisco Catalyst 3750/3560 część sprzętowa Jak port Gig1/0/3 obsłuży przychodzący pakiet IP z adresu do adresu ? ? FE0/ FE0/2 Gig2/0/ Gig1/0/ IP: Mac: 000b.462e.6f80 000d.bd5c.16c6 000d.bd5c.16c a7.bb00 In port SA mac DA mac SA IP DA IP protocol 3750# session # show platform forward gig 1/0/ a7.bb0 000d.bd5c.16c1 1 ip Global Port Number: 3, Asic Number: 1 Src Real Vlan Id: 1006, Mapped Vlan Id: 18 <output omitted> # show platform pm if numbers Egress: Asic 2, switch 2 Interface gid gpn lpn port slot unit slun Output Packets: Gi1/0/ / Packet 1 Lookup Key Used Index Hit A Data OutptACL 50_AC010302_AC _ _0000FF00 01FFE Port Vlan SrcMac DstMac Cos Dscpv Gi2/0/ XXXX.XXXX.02C6 000B.462E.6F # show vlan internal usage VLAN Usage 1006 GigabitEthernet1/0/ GigabitEthernet2/0/1 3750# show switch Current Switch# Role Mac Address Priority State 1 Slave 000c.30ae.4f00 9 Ready *2 Master 000d.bd5c Ready 27
28 Problem z routingiem IP Cisco Catalyst 3750/3560 część sprzętowa Jak przełącznik #1 w stosie 3750 obsłuży pakiet wysłany do ? 1 2? FE0/ FE0/2 Gig2/0/ Gig1/0/ IP: Mac: 000b.462e.6f d.bd5c.16c d.bd5c.16c a7.bb # session # show platform ip unicast route Fib /24 Fibflag:0x0 Bucket:0 Path(0)AdjIP: Vl: b.462e.6f80 AdjFl:0x00 OI:0x1 HL3UFlags:0x0 SFT Entry:hdl:0x5A HwFL:0x # show platform ip unicast adjacency Vlan:1009 Mac:000B:462E:6F80 OI:3 PDFlags:0x10 MAD:0x146DF6C(RWI:3) Ref:0 COMPLETE PIFlags:0x0 MAD OK MADProg OK Stn OK Mvid OK MvidLock VlLock:1009 HLFM_hdl: 0x172AAC4, Stn:0x # show vlan internal usage VLAN Usage 1006 GigabitEthernet1/0/ GigabitEthernet2/0/1 28
29 Problem z routingiem IP Cisco Catalyst 3550 część sprzętowa Jak port GE0/10 na przełączniku obsłuży przychodzący pakiet IP z adresu pod adres ? 9 21? FE1/0/ FE2/0/0 Gig0/ Gig0/ IP: Mac: ddc ddc a7.bb00 Port wejściowy Źródłowy y MAC Docelowy MAC Źródłowe IP Docelowe IP Nr. protokół # show forward gig 0/ a7.bb ddc ip got vlan 1025, vlaninfo 8401 signature: , comparison ind: 10, control info: A control map: vlan: 1025, vlanid entry: adjacency: ptr: 0x8 hash: 0 addr: 0xE898 data: E <output omitted> lookup key bk adata rawoff secoff sec route 42AC1054C8D10A GigabitEthernet0/12 vlan 1025, dst src 0005.ddc5.8300, cos 0x0, dscp 0x # show vlan internal usage VLAN Usage 1025 GigabitEthernet0/12 Informacje powyżej używane są do wykonania hermetyzacji pakietu otrzymanego z portu GE0/10 i wysyłanego do IP przez
30 Agenda Interfejsy, moduły ł optyczne i problemy fizyczne Przekazywanie pakietów i routing IP Multicasty Filtrowanie ruchu QoS Mechanizm VRF-lite Inne 30
31 IP Multicast w przełącznikach Catalyst Pełen multicastowy routing IP 3750, 3560 i 3550 tylko w EMI/IP Services IGMP snooping wszystkie Serwer CGMP 3750, 3560 i 3550 tylko w EMI/IP Services MVR (Multicast t VLAN Registration) ti wszystkie IGMP Querier 3750, i 2970 od 12.2(25)SEA 31
32 Problemy z multicastowym routingiem IP Cisco Catalyst 3750/3560/3550 część programowa Multicast Source SA GDA Gig0/ Gig0/11 FE/0/ FE0/3 FE0/24 FE0/2 FE0/ XL FE0/23 VLAN2 VLAN3 ( e-0a-0a-0a) # show ip mroute (*, ), 01:00:56/stopped, RP , flags: DC Incoming interface: Null, RPF nbr Outgoing interface list: Vlan3, Forward/Dense, 00:00:20/00:00:00 Vlan2, Forward/Dense, 00:00:55/00:00:00 ( , ), 00:55:25/00:02:58, flags: T Incoming interface: GigabitEthernet0/12, RPF nbr Outgoing interface list: Vlan3, Forward/Dense, 00:00:20/00:00:00, H Vlan2, Forward/Dense, 00:00:55/00:00:00, H # show ip igmp group IGMP Connected Group Membership Group Address Interface Uptime Expires Last Reporter Vlan2 02:52:47 00:02: Vlan3 00:00: :02: Vlan2 01:25:52 00:02: # show ip igmp interface vlan 3 Vlan3 is up, line protocol is up Internet t address is /241 1/24 IGMP is enabled on interface Current IGMP host version is 2 Current IGMP router version is 2 CGMP is enabled on interface IGMP query interval is 60 seconds IGMP querier timeout is 120 seconds IGMP max query response time is 10 seconds Last member query response interval is 1000 ms Inbound IGMP access group is not set IGMP activity: 10 joins, 9 leaves Multicast routing is enabled on interface Multicast TTL threshold is 0 Multicast designated router (DR) is (this system) IGMP querying router is (this system) No multicast groups joined # debug ip igmp > queries/reports, joins/leaves 32
33 Problemy z multicastowym routingiem IP Cisco Catalyst 3750/3560 część sprzętowa Gig1/0/ Gig2/0/2 Gig0/ Gig0/2 FE0/1 Multicast Source Gig0/3 SA GDA VLAN2 VLAN3 ( e-0a-0a-0a) In port SA mac DA mac SA IP DA IP protocol 3750# session # show platform forward gig g 1/0/3 / e0a.0a0a ip Global Port Number: 3, Asic Number: 1 Src Real Vlan Id: 1006, Mapped Vlan Id: 19 <output omitted> Egress: Asic 2, switch 2 Port Vlan SrcMac DstMac Cos Dscpv Gi2/0/ XXXX.XXXX.02C E0A.0A0A Gi2/0/ XXXX.XXXX.02C E0A.0A0A 3750# show vlan internal usage VLAN Usage 1006 GigabitEthernet1/0/3 3750# show platform pm if numbers interface gid gpn lpn port slot unit slun port type Gi1/0/ / remote 3750# show int vlan 2 Hardware is EtherSVI, address is 000d.bd5c.16c7 (bia 000d.bd5c.16c7) 3750# show int vlan 3 Hardware is EtherSVI, address is 000d.bd5c.16c8 (bia 000d.bd5c.16c8) 2950 FE0/2 33
34 Problemy z multicastowym routingiem IP Cisco Catalyst 3550 część sprzętowa Multicast Source SA GDA Gig0/ Gig0/11 FE/0/ FE0/3 FE0/24 FE0/2 FE0/ XL FE0/23 VLAN2 VLAN3 ( e-0a-0a-0a) In port SA mac DA mac SA IP DA IP protocol # show forward gig g 0/ e0a.0a0a ip got vlan 1025, vlaninfo 8401 <output omitted> GigabitEthernet0/11 vlan 3, dst e0a.0a0a src 0005.ddc5.8300, cos 0x0, dscp 0x0 GigabitEthernet0/11 vlan 2, dst e0a.0a0a src 0005.ddc5.8300, cos 0x0, dscp 0x # show vlan internal usage VLAN Usage 1025 GigabitEthernet0/ # show interfaces vlan 2 Vlan2 is up, line protocol is up Hardware is EtherSVI, address is 0005.ddc (bia 0005.ddc5.8300) # show interfaces vlan 3 Vlan3 is up, line protocol is up Hardware is EtherSVI, address is 0005.ddc (bia 0005.ddc5.8300) 34
35 Problemy z multicastami Cisco Catalyst 2970/2960 część programowa Gig1/0/ Gig2/0/2 Gig0/ Gig0/2 FE0/1 Multicast Source SA GDA ( e-0a-0a-0a) VLAN Gig0/3 VLAN FE0/2 2970# show ip igmp snooping <output omited> Vlan 2: IGMP snooping : Enabled Immediate leave : Disabled Multicast router learning mode : pim dvmrpp Source only learning age timer : 10 CGMP interoperability mode : IGMP_ONLY 2970# show ip igmp snooping mrouter Vlan ports 2 Gi0/1(dynamic) 3 Gi0/1(dynamic) 2970# show ip igmp snooping multicast dynamic Vlan Group Address Type Version Port List Vlan 3: IGMP v2 Gi0/1, Gi0/3 IGMP snooping : Enabled IGMP v2 Gi0/1, Gi0/2 Immediate leave : Disabled Multicast router learning mode : pim dvmrp Source only learning age timer : 10 CGMP interoperability mode : IGMP_ONLY 2970# show ip igmp snooping multicast count <output omited> Total number of multicast groups: 2 35
36 Problemy z multicastami Cisco Catalyst 2970/2960 część sprzętowa Gig1/0/ Gig2/0/2 Gig0/ Gig0/2 FE0/1 Multicast Source SA GDA ( e-0a-0a-0a) VLAN Gig0/3 VLAN # show platform ip igmp snooping hardware Vlan Group Address di atm sdi Switches x1AC7 0x20C4 0x009B x1AC5 0x20C2 0x FE0/2 2970# show platform port asic dest map index 0x1ac7 Ports: Gi0/3 Gi0/1 2970# show platform port asic dest map index 0x1ac5 Ports: Gi0/2 Gi0/1 In port In vlan SA mac DA mac SA IP DA IP protocol 2970#sh plat forward gig 0/1 vlan 2 000d.bd5c e0a.0a0a ip <output omited> Lookup Key Used Index Hit A Data OutptACL 50_EF0A0A0A_0A010A0A 0A010A0A 00_ _0000FF FF00 01FFE Port Vlan SrcMac DstMac Cos Dscpv Gi0/ D.BD5C E0A.0A0A 36
37 Problemy z multicastami Cisco Catalyst 2950 Gig0/ Gig0/11 FE/0/ FE0/3 FE0/ Multicast Source SA GDA ( e-0a-0a-0a) VLAN FE0/2 VLAN FE0/ # show ip igmp snooping <output omited> vlan 2 IGMP snooping is globally enabled IGMP snooping is enabled on this Vlan IGMP snooping immediate leave is enabled on this Vlan IGMP snooping mrouter learn mode is pim dvmrp on this Vlan IGMP snooping is running in IGMP_ONLY mode on this Vlan vlan 3 IGMP snooping is globally enabled IGMP snooping is enabled on this Vlan IGMP snooping immediate leave is disabled on this Vlan IGMP snooping mrouter learn mode is pim dvmrp on this Vlan IGMP snooping is running in IGMP_CGMP mode on this Vlan <output omited> 2950# show ip igmp snooping mrouter Vlan ports 2 Fa0/1(dynamic) 3 Fa0/1(dynamic) 2950# show mac address table multicast Vlan Mac Address Type Ports e0a.0a0a IGMP Fa0/1, Fa0/ e0a.0a0a IGMP Fa0/1, Fa0/3 2950# show mac address table multicast count Vlan Mac Address Type Ports Total Number of Multicast Addresses: 2 37
38 Problemy z multicastami Cisco Catalyst 2950 Gig0/ Gig0/11 FE/0/ FE0/3 FE0/ XL Multicast Source SA GDA ( e-0a-0a-0a) VLAN FE0/2 VLAN FE0/23 Host opuszcza grupę # debug ip igmp snooping group group debugging is on 21:20:23: IGMPSN: group: Leave for group received on Vlan 2, port Fa0/2 21:20:23: IGMPSN: group: Deleting port 1 from group on Vlan 2 21:20:23: IGMPSN: group: Deleting group :20:23: IGMPSN: group: Sending Leave for group on Vlan 2 do routera multicastowego :20:23: IGMPSN: group: Deleting gce e0a.0a0a # show mac address table multicast Vlan Mac Address Type Ports e0a.0a0a IGMP Fa0/1, Fa0/ # show ip mroute (można użyć debug ip igmp by obejrzeć ( , ), 03:32:17/00:02:59, flags: T proces usuwania/uzupełniania tablicy Incoming interface: GigabitEthernet0/12, RPF nbr na 3550) Outgoing interface list: Vlan3, Forward/Dense, 00:00:07/00:00:00, H 38
39 IGMP Querier Catalyst 3750/3560/3550/2970/2960) Switch# show ip igmp snooping querier vlan 2 detail Vlan IP Address IGMP Version Port Wprowadzony w 12.2(25)SEA2(25)SEA v2 Switch (dowolny feature-set) Global IGMP switch querier status Funkcjonalność IGMP Snooping pracuje w admin state t : Enabled konkretnym VLANie bez admin version : 2 obecności routera source IP address : multicastowego query interval (sec) : 60 max response time (sec) : 10 Wybieramy przełącznik L2 z querier timeout (sec) : 120 najniższym adresem IP jako tcn query count : 2 IGMP Querier tcn query interval (sec) : 10 Vlan 2: IGMP switch querier status IGMP Querier generuje IGMP General Query w regularnych odstępach czasu i w elected querier is (this switch is querier) admin state : Enabled admin version : 2 source IP address : query interval (sec) : 60 max response time (sec) : 10 querier timeout (sec) : 120 tcn query count : 2 tcn query interval (sec) : 10 operational state : Querier operational version : 2 tcn query pending count : 0 odpowiedzi na pakiet IGMP Global Leave Parametry dla VLANu brane są pod uwagę przed parametrami globalnymi l Należy włączyć IGMP snooping Switch# debug condition vlan 2 Switch# debug ip igmp snooping querier 39
40 Agenda Interfejsy, moduły ł optyczne i problemy fizyczne Przekazywanie pakietów i routing IP Multicasty Filtrowanie ruchu QoS Mechanizm VRF-lite Inne 40
41 Problemy z ACL Słowo kluczowe log : Kopia pakietu jest wysyłana ł do CPU (!) Użyj `no ip unreachables by zapobiec wysyłaniu pakietów do CPU Jeśli platforma sprzętowa osiągnie limit upakowania konfiguracji ACL, cała ACL będzie obsługiwana programowo (przez CPU) informacja w logach zaczynająca się od FM 3 UNLOADING: Na platformie 2940/2950 ACL filtrujące MAC dotyczą całego ruchu (IP i nie-ip), na pozostałych platformach tylko ruchu nie-ip Port ACLe przypisujemy do interfejsów fizycznych (L2) by filtrować ruch wchodzący do przełącznika (segmentu/vlanu) lub wychodzący (na platformach 2960/3560/3750) VLAN mapy nie mają kierunku, dotyczą wszystkich pakietów zarówno w ramach segmentu jak i wymienianych pomiędzy VLANami 41
42 Catalyst 3550 Skojarzenie interfejs<>tcam Model Ilość podsystemów TCAM Uwagi Catalyst Wszystkie interfejsy używają TCAM #1 Catalyst TCAM #1 odpowiada za FE0/1 0/360/36 TCAM #2 odpowiada za FE0/37-48 i GE0/1-02 TCAM #1 GE0/1-4 Catalyst T 3 TCAM #2 GE0/5-0/8 Catalyst G 3 TCAM #3 GE0/9-12 TCAM #1 GE0/1-4 TCAM #2 GE0/5-0/8 TCAM #3 GE0/9-12 Cztery ASICi obsługujące porty per TCAM Jeden ASIC przypada na jeden port GE lub 12 portów 10/100 FE 42
43 Catalyst 3550 Rozwiązywanie problemów z ACLami # show access list Extended d IP access list 102 permit tcp host host eq www deny ip any any (config)# interface gig 0/ (config if)# ip access group 102 in # show fm interface gig0/10 Input Port Label: T: TCAM #3 obsługuje gig 0/ = AC C8 (hex) = D1.0A (hex) # show tcam inacl 3 port labels 1 /32 host masks = FFFFFFFF (hex) Label Value : 4097(port label 1) Src port any = 0 Number of entries : 9 Entry List Dst port www(80) = 50 (hex) [...] Mask Index : 5 F5 FF FF FF FF FF FF FF FF FF C FF FF Entry Index : 33 Timestamp: 4 94 AC C8 D1 0A As Data(hex) :
44 Catalyst 3550 Rozwiązywanie problemów z ACLami T: TCAM #3 obsługuje port gig 0/ # show tcam inacl 3 size Ingress ACL TCAM Size: 3328 Entries # show tcam inacl 3 statistics Ingress ACL TCAM#3: Number of active labels: 5 Ingress ACL TCAM#3: Number of masks allocated: 17, available: 399 Ingress ACL TCAM#3: Number of entries allocated: 35, available: # show access lists hardware counters Input Drops: matches ( bytes) Output Drops: 0 matches (0 bytes) Input Forwarded: matches ( bytes) Output Forwarded: matches ( bytes) Input Bridge Only: 0 matches (0 bytes) Bridge and Route in CPU: 0 matches (0 bytes) Route in CPU: 7890 matches ( bytes) 44
45 Catalyst 3550 ACL nie mieści się w TCAM c3550(config)# int vlan 3 c3550(config if)# ip access group 191 in 00:37:51: %FM 3 UNLOADING: Unloading input vlan label 1 feature from all TCAMs c3550# show tcam inacl 1 statistics Ingress ACL TCAM#1: Number of active labels: 6 Ingress ACL TCAM#1: Number of masks allocated: 14, available: 402 Ingress ACL TCAM#1: Number of entries allocated: 43, available: 3285 c3550# show fm vlan 3 Input VLAN Label: 1 Output VLAN Label: 0 (default) Priority: normal c3550# show tcam inacl 1 vlan labels 1 Label Value : 8193(vlan label 1) Number of entries : 0 45
46 Catalyst 3750/3560/2960 Skojarzenie interfejs-asic 3750# show platform pm if numbers interface gid gpn lpn port slot unit slun port type lpn idb gpn idb Gi1/0/ / local Yes Yes Gi1/0/ / local Yes Yes Gi1/0/ / local Yes Yes Gi1/0/ / local Yes Yes Gi1/0/ / local Yes Yes Gi1/0/ / local Yes Yes Gi1/0/ / local Yes Yes Gi1/0/ / local Yes Yes [...] Każdy z ASICów pracuje w jednym z dwóch trybów w zależności od modelu: Dwa porty GE + 24 porty 10/100 Cztery porty GE Każdy z ASICów ma swój TCAM (za wyjątkiem 3750G-12S, który ma dwa TCAMy na ASIC) 46
47 Problemy z ACL Catalyst 3750/3560/2970/ # show access lists Extended IP access list (config)# int gig 2/0/1 permit tcp host host eq www 3750(config if)#ip access group 101 in deny ip any any Gig2/0/1 należy do mastera w stosie, sprawdzamy tablicę sprzętową ponieważ on obsługiwać będzie wejściową ACLkę 3750# show platform tcam table acl ===================================================== ACL Cam Table (#entries: 8192, startindex: 13696) Index ACL CAM Table ACL <output omitted> mask > F8_FFFFFFFF_FFFFFFFF FF_CC00FFFF_ _AC010102_AC _ _ L3 Input 3750# show platform acl interface gig 2/0/1 Input Label: 1 Output Label: Priority: normal = AC (hex) = AC (hex) /32 host masks = FFFFFFFF (hex) Src port any = 0 Dst port www(80) = 50 (hex) 3750# show platform tcam table acl index 49 detail <some output omitted> l3caminputacldescriptor Value Mask l3destination: AC FF.FF.FF.FF l3source: AC FF.FF.FF.FF l4destination: 50 FFFF l4source:
48 Problemy z ACL Catalyst 3750/3560/2970/2960 Port ASIC # 3750# show platform acl statistics 2 L2 ACL INPUT Statistics Drop: frame count: 1 Drop: bytes count: 64 Bridge Only: frame count: 8701 Bridge Only: bytes count: Forwarding To CPU: frame count: 1452 Forwarding To CPU: bytes count: ACL dotykające ruchu wyjściowego przetwarzane są przez wyjściowy port (i ASIC) w odróżnieniu od 3550, w którym wejściowy ASIC obsługuje wszystko Kopia pakietu trafiającego w regułę deny jest wysyłana do CPU z rate-limitem 20 p/s (nie wiemy na wyjściowym ASICu czy wejściowy miał ip unreachables ) L3 ACL INPUT Statistics Drop: frame count: Drop: bytes count: Bridge Only: frame count: 0 Bridge Only: bytes count: 0 Forwarding To CPU: frame count: 0 Forwarding To CPU: bytes count: 0 Forwarded: frame count: Port ASIC # Forwarded: bytes count: etc # show platform acl usage 2 ACL Type Label Entries Used 3750# show plat acl label 1 Input Op Select Index 255: Output Op Select Index 255: Input Features: Interfaces or VLANs: Gi2/0/1 Priority: normal Vlan Map: (none), 0 VMRs. Access Group: 101, 10 VMRs. Multicast Boundary: (none), 0 VMRs. etc... L2INPUT L3INPUT Used Available Total Mask Value
49 Problemy z VLAN mapą Catalyst 3750/3560/2970/ (config)#ip access list extended http 2970(config ext nacl)#permit nacl)#permit tcp host host eq www 2970(config)#vlan access map map (config access map)#match ip address http 2970(config access map)#action drop 2970(config)#ip access list extended match_all 2970(config ext nacl)#permit ip any any 2970(config)#vlan access map map (config access map)#match ip address match_all 2970(config access map)#action i forward 2970(config)# vlan filter map2 vlan # show platform tcam table acl ==================================================================== mask > F8_FFFFFFFF_FFFFFFFF FF_CC00FFFF_ _0A010122_0A _ _ L3 Input mask > F8_FFFFFFFF_FFFFFFFF FF_CC00FFFF_ _0A010122_0A _ _ L3 Output 2970# show platform acl interface gig 0/2 Input Label: 1 Output t Label: 1 Priority: normal 2970# show interface gig 0/2 switchport Switchport: Enabled Access Mode VLAN: 1 (default) 49
50 ACL na 2960 ACL i QoS obsługiwane są sprzętowo Brak ograniczeń na IMASK/IPORT znanych z 2950 Te same funkcjonalności jak na 3560 z następującymi różnicami: Funkcjonalność PACL Tak Tak VACL Nie Tak RACL Nie Tak Dynamiczne ACLe Nie Tak Dokładność wejściowego rate-limitu 1Mbit/s 8kbit/s Policing per ASIC per VLAN Nie Tak Policing per VLAN Nie Tak 50
51 Agenda Interfejsy, moduły ł optyczne i problemy fizyczne Przekazywanie pakietów i routing IP Multicasty Filtrowanie ruchu QoS Mechanizm VRF-lite Inne 51
52 Problemy z QoS Catalyst 2950 ruch wejściowy 2950# show mls qos int fast 0/4 FastEthernet0/4 trust state: trust dscp trust mode: trust dscp COS override: dis default COS: 0 pass through: none trust device: none DSCP 0 and 40 IP Traffic dot1q FE0/ Trust DSCP Policer IPin dot1q FE0/1 Map CoS = 5 to Expedite Queue 2950# show mls qos int fast 0/4 policers FastEthernet0/4 policymap=ipin 2950# show policy map Policy Map IPin class ipclass1 police exceed action drop 2950# show class map Class Map match any class default (id 0) Match any Class Map match all ipclass1 (id 2) Match access group # show access lists Extended IP access list 101 permit ip any any 2950# show running config! class map match all ipclass1 match access group 101!! policy map IPin class ipclass1 police exceed action drop! interface FastEthernet0/4 switchport mode trunk service policy input IPin mls qos trust dscp! access list 101 permit ip any any 52
53 Problemy z QoS Catalyst 2950 ruch wyjściowy Expedite 2950# show running config Queue #4! wrr queue bandwidth wrr queue cos map wrr queue cos map wrr queue cos map 3 4 wrr queue cos map Queue # DSCP 0 and 40 IP Traffic dot1q FE0/ Trust DSCP Policer IPin dot1q FE0/1 Map CoS = 5 to Expedite Queue 2950# show mls qos maps dscp cos cos Bez policera: Dscp cos map: dscp: # show interface counters Port InOctets InUcastPkts InMcastPkts InBcastPkts cos: Fa0/ Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Fa0/ # show wrr queue cos map CoS Value : Priority Queue : # show wrr queue bandwidth WRR Queue : Bandwidth : Z policerem: 2950# show interface counters Port InOctets InUcastPkts InMcastPkts InBcastPkts Fa0/ Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Fa0/
54 Problemy z QoS Catalyst 3550 ruch wejściowy 3550# show running config mls qos access list 1 permit access list 2 permit any mls qos aggregate police 48kpolicer exceed action policed dscp transmit mls qos map policed dscp to 0 dot1q 3550 GEO/12 Trust/Mark Ruch DSCP 0 z Agg Policer i ruch oznaczony DSCP 40 dot1q GE 0/11 Mapuj CoS = 5 na kolejkę expedite class map ipclass1 match access group 1 class map ipclass2 match access group 2 policy map ingress1 class ipclass1 set ip dscp 24 police aggregate 48kpolicer class ipclass2 trust ip precedence police aggregate 48kpolicer interface GigabitEthernet0/12 switchport trunk encapsulation dot1q switchport mode trunk flowcontrol send off mls qos monitor dscp service policy input ingress1 Uwaga: Ustawienie trust w policy-mapie nadpisuje ustawienie interfejsu 3550# show mls qos interface gig0/12 policers GigabitEthernet0/12 policymap=ingress1 type=shared, id=0 name=48kpolicer 3550# show mls qos interface gig 0/12 statistics GigabitEthernet0/12 Ingress dscp: incoming no_change classified policed dropped bytes 0 : : : Others: <egress output t omitted> Ruch z miał DSCP = 0, co zreklasyfikowano na DSCP 24 (CoS = 3) Zarówno ruch z zaufanego DSCP 40 (CoS = 5) iruch poddany reklasyfikacj do DSCP 24 zostały następnie przycięte do 48kbit/s 54
55 Problemy z QoS Catalyst 3550 ruch wyjściowy 3550# show mls qos interface gig0/11 queueing GigabitEthernet0/11 Egress expedite queue: ena queue #4 wrr bandwidth weights: qid weights 1 75 jak często obsługujemy kolejke (współczynnik dla wrr) when expedite queue is disabled <output omitted> Cos queue map: Cos qid 5 4 CoS 5 zamapowano do kolejki #4 DSCP 0 Traffic Sourced from and DSCP 40 Traffic Map CoS =5 to expedite queue dot1q 3550 GEO/12 Trust/Mark Agg Policer dot1q GEO/11 Map CoS = 5 to Expedite Queue 3550(config if)# int gig 0/11 wrr queue cos map wrr queue bandwidth priority queue out mls qos monitor dscp # show mls qos interface gig 0/11 statistics GigabitEthernet0/11 <ingress output omitted> Egress dscp: incoming no_change classified policed dropped (in bytes) 0 : n/a n/a 0 0 Ingress Policed DSCP 24 and 40 marked 24: 576 n/a n/a 0 0 down to DSCP 0 40: 8448 n/a n/a 0 0 DSCP 24 and 40 traffic that t did not Others: 240 n/a n/a 0 0 exceed the ingress policed rate and WRED drop counts: so was not policed down to DSCP 0 qid thresh1 thresh2 FreeQ 1 : : : :
56 Wynik wejściowego policera 3550# show mls qos interface gig 0/12 statistics GigabitEthernet0/12 Ingress dscp: incoming no_change classified policed dropped (in bytes) 0 : : : Others: Interfejs z włączonym policingiem ruchu wejściowego Łącznie bajtów otrzymanych: 960, ,000 (z powyższego) = 1,600,000 bytes Wymagany czas by otrzymać ten ruch: 1,600,000 bajtów/64 bajty (rozmiar pakietów) = 25,000 pakietów/148, p/s (ruch ze źródła) = sekundy Część ogólnej ilości bajtów pasujących do rate-limitera (nie obciętych) : 48,000 b/s (ustawiony policer rate) x sekundy = 8064 bitów/8 = 1008 bajtów bajtów (dozwolony burst) = 9008 bajtów (1) Ruch przekraczający ustawiony limit: it 959, ,552 (z powyżej) ż = 1,590, bajtów (2) 3550# show mls qos interface gig 0/11 statistics GigabitEthernet0/11 <ingress output omitted> Egress dscp: incoming no_change classified policed dropped (in bytes) 0 : n/a n/a : 576 n/a n/a : 8448 n/a n/a 0 0 Others: 240 n/a n/a 0 0 Interfejs wyjściowy Ruch z DSCP 0 ( ) jest bliski wartości (2), ruch nie obcięty z DSCP 24 i 40 ( = 9024) jest bliski wartości (1) 56
57 Problemy z QoS Catalyst 3750/3560/2970/2960 ruch wejściowy 3750(config)# mls qos 3750(config)# int gig 1/0/3 3750(config if)# mls qos trust dscp Kolejka (config)# mls qos srr queue input threshold mls qos srr queue input dscp map queue 1 threshold 2 24 DSCP0, DSCP24, & DSCP40 Traffic 3750 Gig1/0/3 Trust DSCP Map DSCP40 to Expedite Queue Gig2/0/2 Shape/Share Map DSCP40 to Expedite Queue 3750# show mls qos input queue Queue : 1 2 buffers : bandwidth : 4 4 priority : 0 10 threshold1: threshold2: SRR obsługuje najpierw Q2 do skonfigurowanego limitu 10% w ramach pasma priority it SRR dzieli następnie pozostałe 90% równo pomiędzy Q1 i Q2 zgodnie z współczynnikiem 4:4 bandwidth przyznając każdej z kolejek 45% domyślny % rozmiar kolejki priorytetowej jest mniejszy (mniej ruchu, obsługiwane częściej) domyślnie kolejki obsługiwane przez SRR po obsłużeniu kolejki priorytetowej domyślnie kolejka 2 jest kolejką ą priorytetową ą stąd ą więcej ę jpasma/większa ę waga ndwidth weight domyślnie DSCP0 używa Q1, DSCP40 używa Q2/T1. DSCP24 skonfigurowano by używać Q1/T2 3750# show mls qos maps dscp input q Dscp inputq threshold map: d1 :d : : : : : : :
58 Problemy z QoS Catalyst 3750/3560/2970/2960 ruch wejściowy DSCP0, DSCP24, & DSCP40 Traffic 3750# clear mls qos int gig 1/0/3 statistics 3750# show mls qos int gig 1/0/3 statistics GigabitEthernet1/0/3 dscp: incoming 3750 Gig1/0/3 Trust DSCP Map DSCP40 to Expedite Queue 0 4 : <output omitted : <output omitted> : : dscp: outgoing <output omitted> cos: incoming 0 4 : : cos: outgoing 0 4 : : Policer: Inprofile: 0 OutofProfile: 0 Gig2/0/2 Shape/Share Map DSCP40 to Expedite Queue 58
59 Problemy z QoS Catalyst 3750/3560/2970/2960 ruch wejściowy DSCP0, DSCP24, & DSCP40 Traffic 3750 Gig1/0/3 Trust DSCP Map DSCP40 to Expedite Queue Gig2/0/2 Shape/Share Map DSCP40 to Expedite Queue 3750# show platform pm if numbers interface gid gpn lpn port slot unit slun port type Gi1/0/ / remote 3750# session # show plat port asic stats enqueue port 0 asic 1 <output omitted> RxQueue Enqueue Statistics Queue 0 Weight 0 Frames 0 Weight 1 Frames 8 Weight 2 Frames 0 Queue 1 Weight 0 Frames 0 Weight 1 Frames 0 Weight 2 Frames 0 Queue 2 Weight 0 Frames 1000 Weight 1 Frames 3000 Weight 2 Frames 39 Queue 3 Weight 0 Frames 2000 Weight 1 Frames 0 Weight 2 Frames 0 Pierwsze dwie kolejki są wewnętrzne Q1 Q2 (Expedite) # show plat port asic stats drop port 0 asic 1 <output omitted> RxQueue Drop Statistics Queue 0 Weight 0 Frames: 0 Weight 1 Frames: 0 Weight 2 Frames: 0 Queue 1 Weight 0 Frames: 0 Weight 1 Frames: 0 Weight 2 Frames: 0 Queue 2 Weight 0 Frames: 0 Weight 1 Frames: 0 Weight 2 Frames: 0 Queue 3 Weight 0 Frames: 0 Weight 1 Frames: 0 Weight 2 Frames: 0 59
60 Problemy z QoS Catalyst 3750/3560/2970/2960 ruch wyjściowy 3750(config)# int gig g 2/0/ (config if)# priority queue out 3750# show mls qos int gig 2/0/2 queueing GigabitEthernet2/0/2 Egress Priority Queue : enabled Shaped queue weights (absolute) : Shared queue weights : The port bandwidth limit : 100 The port is mapped to qset : 1 DSCP0, DSCP24, & DSCP40 Traffic Gig1/0/3 Trust DSCP Map DSCP40 to Expedite Queue Gig2/0/2 Shape/Share Map DSCP40 to Expedite Queue Q1 jest kolejką priorytetową: ustawienia shaping/sharing nie są brane pod uwagę Q1 ma gwarantowane 25% pasma i limitujemy ją do tego pułapu domyślnie wszystkie cztery kolejki obsługiwane są przez SRR domyślnie nie ograniczamy pasma PRIORITY-QUEUE OUT jeśli kolejka jest priorytetowa, ani shaping ani sharing nie będzie jej dotyczył SRR-QUEUE BANDWIDTH SHAPE jeśli kolejka nie jest priorytetowa, używamy ustawień dla shapingu SRR-QUEUE BANDWIDTH SHARE jeśli kolejka nie jest ani priorytetowa ani nie podlega shapingowi, jest w trybie współdzielenia pasma 3750# show mls qos maps dscp output q Dscp outputq threshold threshold map: d1 :d : : : : : : : DSCP40 = Q1/T1, DSCP0 = Q2/T1, DSCP24 = Q3/T1 (domyślnie) 60
Laboratorium - Odczytywanie adresów MAC w urządzeniach sieciowych
Laboratorium - Odczytywanie adresów MAC w urządzeniach sieciowych Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna Cele R1 G0/1 192.168.1.1 255.255.255.0 nie dotyczy
Bardziej szczegółowoSpanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon
Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon coś o mnie dlaczego ten temat? Co jest złego w Spanning Tree? (subiektywnie) Długie czasy konwergencji
Bardziej szczegółowolp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4
Projekt tunelowanie i routing lp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR grupa (g) 3 zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4 2. przez środowisko
Bardziej szczegółowoPodstawy multicast - IGMP, CGMP, DVMRP.
Laboratorium 5.1 Podstawy multicast - IGMP, CGMP, DVMRP. Wstęp W tym laboratorium będziemy poznawać podstawy protokołów multicast. Przedstawione będą tutaj po kolei min. IGMP, CGMP, DVMRP. Rysunek 1 Konfiguracja
Bardziej szczegółowoĆwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku
Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci R1 G0/1 192.168.1.10 255.255.255.0 Lo0 209.165.200.225 255.255.255.224 S1
Bardziej szczegółowoKorporacyjne Sieci Bez Granic Corporate Borderless Networks
Korporacyjne Sieci Bez Granic Corporate Borderless Networks dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń KSBG (v2013) 1 Korporacyjne sieci LAN Model
Bardziej szczegółowoPARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA
Sprawa Nr RAP.272.44. 2013 Załącznik nr 6 do SIWZ (nazwa i adres Wykonawcy) PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA Modernizacja urządzeń aktywnych sieci komputerowej kampusu Plac Grunwaldzki Uniwersytetu
Bardziej szczegółowoPrzypadki z życia multicastów. Piotr Wojciechowski (CCIE #25543)
Przypadki z życia multicastów Piotr Wojciechowski (CCIE #25543) AGENDA 1. Multicasty to każdy wiedzieć musi 2. Podstawowe polecenia diagnostyczne 3. Problemy z rejestracją w sieci multicast Multicasty
Bardziej szczegółowoAdministracja sieciami LAN/WAN Komunikacja między sieciami VLAN
Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl Protokół Dynamic Trunking Portocol
Bardziej szczegółowoBudowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom
Budowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom Agenda Budowa sieci xpon Łączenie węzłów w technologi xwdm Przykładowa konfiguracja sieci PON bazująca na rozwiązaniu Raisecom
Bardziej szczegółowoSieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska
Sieci komputerowe Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska Sieci VLAN Sieci Komputerowe, T. Kobus, M. Kokociński 2 Sieci Komputerowe, T. Kobus, M. Kokociński 3 Problem
Bardziej szczegółowoGdzie ComNet świadczy usługi.
D-Link, SGT, ComNet Jak urządzenia D-Link przenoszą multicasty IPTV u operatorów współpracujących z SGT. Doświadczenia, wnioski, zalecenia. Agata Malarczyk Łukasz Nierychło Quo vadis, D-Link? SGT ComNet
Bardziej szczegółowoZarządzanie systemem komendy
Zarządzanie systemem komendy Nazwa hosta set system host name nazwa_hosta show system host name delete system host name Nazwa domeny set system domain name nazwa_domeny show system domain name delete system
Bardziej szczegółowoSieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.
Sieci VLAN Podstawy konfiguracji Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r. Na początek Zajmujemy się przełącznikami i ich bezpieczeostwem! Interesuje nas warstwa II i
Bardziej szczegółowoĆwiczenie Konfiguracja VLAN i łącza trunk
Ćwiczenie Konfiguracja VLAN i łącza trunk Topologia Tabela adresacji Cele Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna S1 VLAN 1 192.168.1.11 255.255.255.0 N/A S2 VLAN 1 192.168.1.12 255.255.255.0
Bardziej szczegółowoAdresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3
Historia - 1/2 Historia - 2/2 1984.1 RFC 932 - propozycja subnettingu 1985.8 RFC 95 - subnetting 199.1 ostrzeżenia o wyczerpywaniu się przestrzeni adresowej 1991.12 RFC 1287 - kierunki działań 1992.5 RFC
Bardziej szczegółowoĆwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika
Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/1 172.16.99.1 255.255.255.0 N/A S1 VLAN 99 172.16.99.11
Bardziej szczegółowoSieci Komputerowe Laboratorium 11. VLAN i VTP
Sieci Komputerowe Laboratorium 11 VLAN i VTP Rafał Chodarcewicz Instytut Informatyki i Matematyki Komputerowej Uniwersytet Jagielloński Kraków, 2015 R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11.1 21.2 22.3 23 24
Bardziej szczegółowoĆwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia
Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia Tablica adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna HQ G0/1 192.168.1.1 255.255.255.0
Bardziej szczegółowoPorty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)
Specyfikacja techniczna zamówienia 1. Zestawienie przełączników Lp. Typ przełącznika Ilość 1 Przełącznik dostępowy z portami SFP GigabitEthernet 30 szt. 2 Przełącznik dostępowy PoE Gigabit Ethernet 3 szt.
Bardziej szczegółowoLaboratorium - Badanie fizycznych cech routera.
. Topologia Cele Część 1: Badanie zewnętrznych cech routera Identyfikacja różnych części routera Cisco, w tym: - porty do zarządzania - interfejsy sieci LAN - interfejsy sieci WAN - złącza modułów rozszerzeń
Bardziej szczegółowoKontrola transmisji portów sieciowych
Kontrola transmisji portów sieciowych Copyright 2001-2009, 8.1 funkcjonalność bezpieczeństwa portu () pozwala na ograniczenie dostępu do portu przełącznika, poprzez ograniczenie liczby adresów oraz/lub
Bardziej szczegółowoObsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci
Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci coś o mnie dlaczego kontynuacja tematu? Obecna struktura sieci SE100 #1 SE100 #2 BGP peer 1 BGP peer 2 BGP peer 3 PPPoE
Bardziej szczegółowoZADANIE.07 Różne (tryb tekstowy i graficzny) 2h
Imię Nazwisko ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h 1. Zbudować sieć laboratoryjną 2. Czynności wstępne 3. Filtrowanie pakietów 4. Ustawienie portów przełącznika (tryb graficzny) 5. DNAT (tryb
Bardziej szczegółowoZADANIE.07 Różne (tryb tekstowy i graficzny) 2h
Imię Nazwisko ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h 1. Zbudować sieć laboratoryjną 2. Czynności wstępne 3. Filtrowanie pakietów 4. Ustawienie portów przełącznika (tryb graficzny) 5. DNAT (tryb
Bardziej szczegółowoProtokół PIM Sparce Mode
Laboratorium nr 5.3 Protokół PIM Sparce Mode Wstęp W tym laboratorium przedstawiony zostanie sposób konfiguracji, monitoringu protokołu PIM Sparce Mode w celu obserwacji możliwości, jakie niesie ze sobą
Bardziej szczegółowoSwitche. Rozwiązania VLAN
Switche Rozwiązania standardowe i firmowe Urządzenia firmy 3COM Rozwiązania VLAN Urządzenia mogą być rozmieszczone w dowolnie wybranym miejscu fizycznie a należą do tej samej grupy Można tworzyć grupy:
Bardziej szczegółowoTransmisje grupowe dla IPv4, protokół IGMP, protokoły routowania dla transmisji grupowych IPv4.
Transmisje grupowe dla IPv4, protokół IGMP, protokoły routowania dla transmisji grupowych IPv4. Multicast transmisja grupowa, multiemisja. Idea: Wysłanie jednego pakietu ze źródła do wielu miejsc docelowych.
Bardziej szczegółowoĆwiczenie Konfiguracja i weryfikacja standardowych list kontroli dostępu ACL
Ćwiczenie Konfiguracja i weryfikacja standardowych list kontroli dostępu ACL Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/1 192.168.10.1 255.255.255.0 N/A
Bardziej szczegółowoCel ćwiczenia: Zapoznanie z podstawowymi zasadami konfigurowania urządzeń Cisco. Studenci w tym ćwiczeniu zapoznają się z:
Sieci komputerowe laboratorium. LAB 4. Temat: Podstawy konfigurowania urządzeń Cisco. Cel ćwiczenia: Zapoznanie z podstawowymi zasadami konfigurowania urządzeń Cisco. Studenci w tym ćwiczeniu zapoznają
Bardziej szczegółowoKompleksowe rozwiązania TriplePlay od Salumanus
Kompleksowe rozwiązania TriplePlay od Salumanus Raisecom PON Portfolio produktowe OLT ONU Data ISCOM5101 ISCOM6800 ISCOM5104/5104Q Data+Voice Auto Meter Reading Data+Voice+CATV ISCOM5204 ISCOM5104PI-4R
Bardziej szczegółowoMarcin Mazurek <m.mazurek@netsync.pl> P.I.W.O, 22/05/2004, Poznań, Polska:)
BGP podstawy działania, polityka w sieciach TCP/IP. O czym ta mowa... - routing w sieciach TCP/IP (forwarding/routing statyczny/dynamiczny, link state, distance vector) - BGP zasady funkcjonowanie, pojęcie
Bardziej szczegółowoSkuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski
Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych Adrian Turowski adrian.turowski@passus.com SPAN kopia ruchu sieciowego Sonda WAN Serwery aplikacyjne Internet Serwery
Bardziej szczegółowoVLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.
VLAN-Cisco 1. Login/Hasło Cisco: admin admin 2. Połączenie z Cisco: Jest możliwe połączyć się za pomocą polecania minicom lub telnet. Połączenie za pomocą minicom: Wejdź w tryb konfiguracji minicom: #minicom
Bardziej szczegółowoKoncepcja komunikacji grupowej
IP multicast Koncepcja komunikacji grupowej Adresy grupowe IPv4 Próg TTL Reverse Path Forwarding Protokół IGMP Protokół PIM Konfigurowanie IGMP i PIM w ruterach Cisco Zadania 1 Koncepcja komunikacji grupowej
Bardziej szczegółowoINFORMACJA. Ja (My), niŝej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)... (adres siedziby wykonawcy)
Załącznik nr 6 do SIWZ... ( pieczęć wykonawcy) INFORMACJA Ja (My), niŝej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)... (adres siedziby wykonawcy) w odpowiedzi na ogłoszenie
Bardziej szczegółowoLaboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych
Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych Topologia Tabela adresacji Urządzenie Interfejs Adres IPv6 Długość prefiksu Brama domyślna R1 G0/0 2001:DB8:ACAD:A::1 64 Nie dotyczy G0/1
Bardziej szczegółowoĆwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia
Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 1 z 13 Tabela adresowa Urządzenie
Bardziej szczegółowoOpis przedmiotu zamówienia - Załącznik nr 1 do SIWZ
Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ Przedmiotem zamówienia jest: I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełącznik sieciowy spełniający poniższe wymagania minimalne szt.
Bardziej szczegółowoQoS jak o tym myśleć w kontekście L2 i L3. Piotr Wojciechowski (CCIE #25543) Architekt Rozwiązań Sieciowych Kraków, 28 września 2011
QoS jak o tym myśleć w kontekście L2 i L3 Piotr Wojciechowski (CCIE #25543) Architekt Rozwiązań Sieciowych Kraków, 28 września 2011 O mnie Architekt Rozwiązań ds. Sieci w ATM Systemy Informatyczne CCIE
Bardziej szczegółowoProtokół PIM Dense Mode
Laboratorium 5.2 Protokół PIM Dense Mode Wstęp W tym laboratorium będziemy konfigurować oraz monitorować protokół PIM Dense Mode w celu obserwacji jego możliwości. Poznamy podstawowe mechanizmy takie jak
Bardziej szczegółowoEE-2050-P Brzegowy Gigabitowy przełącznik L2 Web Smart z PoE Plus. Aktywne Rozwiązania Sieciowe
EE-2050-P Brzegowy Gigabitowy przełącznik L2 Web Smart z PoE Plus EE-2050-P jest nowym 50-portowym Gigabitowym przełącznikiem dostarczającym 48 portów RJ-45 10/100/1000 PoE/PoE+ oraz 2 sloty SFP wspierające
Bardziej szczegółowoOPIS PRZEDMIOTU ZAMÓWIENIA
Załącznik nr 1 do SIWZ Załącznik nr 1 do umowy OPIS PRZEDMIOTU ZAMÓWIENIA 1. Przełącznik sieciowy - typ 1. (1 sztuka) Lp. 1 2 3 Minimalne wymagane parametry techniczne Zamawiającego Przełącznik w metalowej
Bardziej szczegółowoStały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.
Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta. Zmiana domyślnej konfiguracji routera ST510 na bridge... 1 Wersja Cisco IOS... 2 Konfiguracja routera... 2 Uruchamianie konfiguracji...
Bardziej szczegółowoFormularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń
Załącznik nr 6... /nazwa i adres Wykonawcy/.. miejscowość i data Formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń Wykonawca ma obowiązek podać
Bardziej szczegółowoZadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.
T: Konfiguracja przełącznika. Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC. MAC (ang. Medium Access Control) jest sprzętowym adresem kart sieciowych pracujących
Bardziej szczegółowoLaboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski
Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne Łukasz Wiszniewski 2015 Rozdział 1 Instrukcja dla studentów 1.1 Wprowadzenie do sieci wirtualnych w standardzie IEEE 802.1Q IEEE 802.1Q
Bardziej szczegółowoSieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska
Sieci komputerowe Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska Routing dynamiczny w urządzeniach Cisco Sieci Komputerowe, T. Kobus, M. Kokociński 2 Sieci Komputerowe, T.
Bardziej szczegółowoRS868v3 module configuration
RS868v3 module configuration Configuration procedure To enter the configuration mode insert a jumper onto the pins marked CONFIG (see: Pinout). After every issued command (besides device reset) the device
Bardziej szczegółowoĆwiczenie Konfiguracja dynamicznej i statycznej translacji NAT
Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT Topologia Tabela adresacji Cele Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna Gateway G0/1 192.168.1.1 255.255.255.0 Nie dotyczy
Bardziej szczegółowodr inż. Łukasz Sturgulewski, Zagrożenia w sieciach komputerowych
Zagrożenia w sieciach komputerowych dr inż. Łukasz Sturgulewski, luk@iis.p.lodz.pl, http://luk.iis.p.lodz.pl/ Zagrożenia w sieciach komputerowych 1 Ataki na L2 Typowe ataki na L2: Przepełnienie tablicy
Bardziej szczegółowoLab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN
ĆWICZENIE 2 - VLAN Rodzaje sieci VLAN Sieć VLAN tworzą porty jednego lub wielu przełączników. Wyróżnia się dwie odmiany sieci VLAN: statyczne i dynamiczne. W statycznych sieciach VLAN porty te konfigurowane
Bardziej szczegółowoSieci Komputerowe 2 / Ćwiczenia 8
Tematyka Konsola Sieci Komputerowe 2 / Ćwiczenia 8 Wprowadzenie do budowy sieci z wykorzystaniem ruterów Cisco. Opracował: Konrad Kawecki Do fizycznego połączenia z konsolą rutera
Bardziej szczegółowoGDY KRZEM ZJADA PAKIETY - zło czai się w pakietach
GDY KRZEM ZJADA PAKIETY - zło czai się w pakietach (Episode Two) Robert Ślaski Chief Network Architect CCIE#10877 PLNOG11 30.09-01.10.2013 Kraków www.atende.pl O mnie i o prezentacji Moore's law reinvented:
Bardziej szczegółowoĆwiczenie Wykrywanie błędów w routingu między sieciami VLAN
Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/1.1 192.168.1.1 255.255.255.0 N/A G0/1.10 192.168.10.1
Bardziej szczegółowoLab 9 Konfiguracja mechanizmu NAT (Network Address Translation)
Lab 9 Konfiguracja mechanizmu NAT (Network Address Translation) Cele W ćwiczeniu będzie trzeba wykonać następujące zadania: Umożliwić tłumaczenie adresów pomiędzy sieciami (NAT). Skonfigurować Easy IP.
Bardziej szczegółowoInstrukcja do laboratorium 1
Instrukcja do laboratorium 1 Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching) Przed zajęciami proszę dokładnie zapoznać się z instrukcją i materiałami pomocniczymi dotyczącymi laboratorium.
Bardziej szczegółowoOSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.
OSI Network Layer Network Fundamentals Chapter 5 1 Network Layer Identify the role of the Network Layer, as it describes communication from one end device to another end device Examine the most common
Bardziej szczegółowoInstrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)
Instrukcja do laboratorium 2 Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching) Przed zajęciami proszę dokładnie zapoznać się z instrukcją i materiałami pomocniczymi dotyczącymi laboratorium
Bardziej szczegółowoZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h
Imię Nazwisko ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h 1. Zbudować sieć laboratoryjną 2. Podstawowe informacje dotyczące obsługi systemu operacyjnego (na przykładzie
Bardziej szczegółowoĆwiczenie Konfiguracja DHCPv6 w trybie bezstanowym i stanowym
Ćwiczenie Konfiguracja DHCPv6 w trybie bezstanowym i stanowym Topologia Tabela adresacji Urządzenie Interfejs Adres IPv6 Długość prefiksu Brama domyślna R1 G0/1 2001:DB8:ACAD:A::1 64 N/A S1 VLAN 1 Przydzielony
Bardziej szczegółowoOchrona sieci operatorów internetowych
Ochrona sieci operatorów internetowych Dobre praktyki Łukasz Bromirski lbromirski@cisco.com Wrocław, 21 października 2006 1 Agenda Ochrona sieci operatora...i słów parę o ochronie samych urządzeń Ochrona
Bardziej szczegółowoBezpieczeństwo Systemów Sieciowych
Bezpieczeństwo Systemów Sieciowych dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl BSS - v2013 1 BSS - v2013 2 Ataki na L2 Typowe
Bardziej szczegółowoZapytanie ofertowe. zakup routera. Przedmiotem niniejszego zamówienia jest router spełniający następujące wymagania:
Tarnowskie Góry, 03.12.2012 r. Sitel Sp. z o. o. ul. Grodzka 1 42-600 Tarnowskie Góry Zapytanie ofertowe Działając zgodnie z par. 11 Umowy o dofinansowanie nr POIG.08.04.00-24-226/10-00 Sitel Sp. z o.o.
Bardziej szczegółowoPRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ
PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ Nazwa robót budowlanych Obiekt: Nazwa i adres zamawiającego Wykonanie rozbudowy sieci logicznej 45-068 Opole Ul. 1 Maja 6 Agencja Nieruchomości Rolnych Oddział
Bardziej szczegółowoLABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)
Zakład Cyberbezpieczeństwa IT PW LABORATORIUM SIECI Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN) Autor: Wojciech Mazurczyk Aktualizacja: Artur Janicki wersja 1.3 Warszawa,
Bardziej szczegółowoDR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.
DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r. PLAN Ruting a przełączanie Klasyfikacja rutingu Ruting statyczny Ruting dynamiczny
Bardziej szczegółowoĆwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia
Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia Tablica adresacji Cele Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/1 192.168.10.1 255.255.255.0
Bardziej szczegółowoPodstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1)
Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1) 1. Podłączenie konsoli zarządzania routerem: Ustawienia dla programu HyperTerminal (a) oraz TeraTerm Pro (b): a) b) 2.
Bardziej szczegółowoĆwiczenie Konfiguracja podstawowych ustawień przełącznika
Ćwiczenie Konfiguracja podstawowych ustawień przełącznika Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna S1 VLAN 99 192.168.1.2 255.255.255.0 192.168.1.1 PC-A NIC
Bardziej szczegółowoI. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt. 5
Załącznik nr 1 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA Przedmiotem zamówienia jest: I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt.
Bardziej szczegółowo* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay
* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay Połączenie poprzez konsolę (użyj dowolnego edytora konsoli, np. HyperTerminal): 9600,8,N,1,
Bardziej szczegółowoPacket Tracer - Podłączanie routera do sieci LAN
Topologia Tabela adresacji Urządz enie Interfejs Adres IP Maska podsieci Brama domyślna Cele G0/0 192.168.10.1 255.255.255.0 Nie dotyczy R1 G0/1 192.168.11.1 255.255.255.0 Nie dotyczy S0/0/0 (DCE) 209.165.200.225
Bardziej szczegółowoInstrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)
Instrukcja do laboratorium 1 Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching) Przed zajęciami proszę dokładnie zapoznać się z instrukcją i materiałami pomocniczymi dotyczącymi laboratorium.
Bardziej szczegółowoBezpieczeństwo usług a zasoby sprzętowe platformy dostępowej. Ryszard Czernecki Kraków, 23 października 2012
Bezpieczeństwo usług a zasoby sprzętowe platformy dostępowej Ryszard Czernecki Kraków, 23 października 2012 Agenda Informacja o firmie Akademii PON i jej partnerach Bezpieczeństwo usług Zasoby procesora
Bardziej szczegółowoĆwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY
Ćwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY Topologia Tabela adresów Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/0 192.168.0.1 255.255.255.0 N/A G0/1 192.168.1.1
Bardziej szczegółowoĆwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia
Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 1 z 10 Tabela adresowa Urządzenie
Bardziej szczegółowoZakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI
Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN) Wojciech Mazurczyk Warszawa, kwiecień 2008 ZTiT. Zakład Teleinformatyki
Bardziej szczegółowoĆwiczenie Podstawowa konfiguracja protokołów RIPv2 oraz RIPng Topologia
Ćwiczenie Podstawowa konfiguracja protokołów IPv2 oraz IPng Topologia 2013 isco and/or its affiliates. All rights reserved. This document is isco Public. Strona 1 z 12 Tabela adresów Urządzenie Interfejs
Bardziej szczegółowoZadanie.05-1 - OUTSIDE 200. 200. 200.0/24. dmz. outside security- level 0 192. 168.1.0/24. inside security- level 100 176.16.0.0/16 VLAN1 10.0.0.
VLAN, trunking, inter-vlan routing, port-security Schemat sieci OUTSIDE 200. 200. 200.0/24 dmz security- level 50 outside security- level 0 192. 168.1.0/24 inside security- level 100 176.16.0.0/16 VLAN1
Bardziej szczegółowo24 GE with 4 Shared SFP Web Smart Switch
GES-2451 Wersja: 1 24 GE with 4 Shared SFP Web Smart Switch LevelOne GES-2451 is a powerful, high-performance Gigabit Ethernet switch with 24 10/100/1000Mbps ports shared 4 SFP(mini GBIC) ports, providing
Bardziej szczegółowoDystrybucja Usług. Omówienie nowoczesnych elementów sieci dostępowych w oparciu o produkty firmy Raisecom
Dystrybucja Usług Omówienie nowoczesnych elementów sieci dostępowych w oparciu o produkty firmy Raisecom Agenda Ethernet Ethernet over Fiber Ethernet over PDH Ethernet over SDH Platformy wielousługowe
Bardziej szczegółowoLaboratorium LAN Switching & VLAN
Laboratorium LAN Switching & VLAN Wojciech Mazurczyk Listopad 2009 Wprowadzenie do Ethernetu - urządzenia Mostki, Switche Urządzenia warstwy 2 Wykorzystują adresy MAC do przesyłania ramek Przechowują adresy
Bardziej szczegółowoLaboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku
Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna Cele R1 G0/1 192.168.1.1
Bardziej szczegółowoZaawansowane Przełączanie IP
Zaawansowane Przełączanie IP dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ ZPIP - v2015 1 Połączony model sieci ZPIP - v2015 2 Hierarchiczny model sieci WAN Edge WAN Edge Router
Bardziej szczegółowoĆwiczenie Konfiguracja routingu między sieciami VLAN
Ćwiczenie Konfiguracja routingu między sieciami VLAN Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna R1 G0/0 192.168.20.1 255.255.255.0 N/A G0/1 192.168.10.1 255.255.255.0
Bardziej szczegółowoPrzełą. łączniki Ethernetowe
Przełą łączniki Ethernetowe proste przełą zarządzalne przełą zarządzalne przełą zarządzalne przełą łączniki Layer 3+ łączniki Layer 2+ łączniki Layer 2 łączniki niezarządzalne Layer 2 Przełą łączniki ethernetowe
Bardziej szczegółowoĆwiczenie Rozwiązywanie problemów związanych z DHCPv6
Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6 Topologia Tabela adresacji Urządzenie Interfejs Adres IPv6 Długość prefiksu Brama domyślna R1 G0/1 2001:DB8:ACAD:A::1 64 Nie dotyczy S1 VLAN 1 Przydzielony
Bardziej szczegółowoLaboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.
Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem. Topologia Tabela adresacji Cele Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna S1 VLAN 1 192.168.1.2 255.255.255.0 Nie dotyczy
Bardziej szczegółowoZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)
Imię Nazwisko ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) dr inż. Łukasz Sturgulewski luk@kis.p.lodz.pl http://luk.kis.p.lodz.pl/ http://tinyurl.com/gngwb4l 1. Zbudować
Bardziej szczegółowoL2 Security (dla administratorów i uczestników PWR) Bartek Raszczyk & Robert Woźny
L2 Security (dla administratorów i uczestników PWR) Bartek Raszczyk & Robert Woźny Kraków 2013 przedstawione przykłady są fikcyjne. wszelkie podobieństwo jest czysto przypadkowe. przy tworzeniu tej prezentacji
Bardziej szczegółowoZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami
Imię Nazwisko ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami dr inż. Łukasz Sturgulewski luk@kis.p.lodz.pl http://luk.kis.p.lodz.pl/ http://tinyurl.com/gngwb4l
Bardziej szczegółowoFORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH Część 2 dostawa przełączników sieciowych (stawka Vat 0%)
Zamówienie realizowane w ramach projektu "Budowa i wyposażenie Interdyscyplinarnego Centrum Badań Naukowych KUL" współfinansowanego ze środków Unii Europejskiej na podstawie umowy o dofinansowanie z dnia
Bardziej szczegółowoTesty penetracyjne Przykłady programów
Bezpieczeństwo systemów informatycznych Testy penetracyjne Przykłady programów Zbigniew Suski 1 Rekonesans - przykłady Zbigniew Suski 2 Rekonesans - przykłady Zbigniew Suski 3 Rekonesans - przykłady Zbigniew
Bardziej szczegółowoLaboratorium - Konfiguracja zaawansowanych właściwości protokołu OSPFv2
Laboratorium - Konfiguracja zaawansowanych właściwości protokołu SPFv2 Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna Cele R1 G0/0 192.168.1.1 255.255.255.0 nie
Bardziej szczegółowoSieci Komputerowe II Wykład 3 Routery i ich konfiguracja cd.. Dr inż. Robert Banasiak Wyższa Szkoła Gospodarki Krajowej w Kutnie, 2010
Sieci Komputerowe II Wykład 3 Routery i ich konfiguracja cd.. Dr inż. Robert Banasiak Wyższa Szkoła Gospodarki Krajowej w Kutnie, 2010 Plan prezentacji Rejestr konfiguracji Zarządzanie oprogramowaniem
Bardziej szczegółowoBezpieczeństwo w M875
Bezpieczeństwo w M875 1. Reguły zapory sieciowej Funkcje bezpieczeństwa modułu M875 zawierają Stateful Firewall. Jest to metoda filtrowania i sprawdzania pakietów, która polega na analizie nagłówków pakietów
Bardziej szczegółowoSklejanie VPN (różnych typów)
Sklejanie VPN (różnych typów) Łukasz Bromirski Rafał Szarecki lbromirski@cisco.com rafal@juniper.net PLNOG, Kraków, październik 2012 1 Zawartość (z grubsza)* PW(VPWS) do VPLS L3VPN do VPLS PW(VPWS) do
Bardziej szczegółowoOptymalizacja routingu. CCNP Routing & Switching (prezentacje) Rick Graziani Homer Simpson Łukasz Sturgulewski
Optymalizacja routingu CCNP Routing & Switching (prezentacje) Rick Graziani Homer Simpson Łukasz Sturgulewski Zagadnienia Problemy z wydajnością sieci i metody kontroli aktualizacji routingu i tras. Przyczyny
Bardziej szczegółowoSwitching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?
Switching czyli przełączanie Sieci komputerowe Switching dr inż. Piotr Kowalski Katedra Automatyki i Technik Informacyjnych Co to jest? Po co nam switching? Czym go zrealizować? Jakie są problemy? Wstęp
Bardziej szczegółowo