![Qtech QSW-2800-10T-AC-RPS [230/293] Если окружающая среда меняется это позволяет запретить arp обновления как только arp будет изучено оно не может быть обновлено новым arp ответом данные будут защищены от прослушивания](/img/pdf.png)
Qtech QSW-2800-10T-AC-RPS [230/293] Если окружающая среда меняется это позволяет запретить arp обновления как только arp будет изучено оно не может быть обновлено новым arp ответом данные будут защищены от прослушивания
![Qtech QSW-2800-10T-AC-RPS [230/293] Если окружающая среда меняется это позволяет запретить arp обновления как только arp будет изучено оно не может быть обновлено новым arp ответом данные будут защищены от прослушивания](/views2/1596518/page230/bge6.png)
Руководство пользователя
24. Конфигурация защиты от подмены ARP 230
www.qtech.ru
Поэтому очень важно защитить ARP список, настроить запрещение ARP обучения в
стабильной среде и затем изменить все динамические ARP записи на статические.
Выученные ARP не будут обновляться и будут защищены.
Switch#config
Switch(config)#interface vlan 1
Switch(Config-If-Vlan1)#arp 192.168.2.1 00-00-00-00-00-01 interface eth 1/2
Switch(Config-If-Vlan1)#interface vlan 2
Switch(Config-If-Vlan2)#arp 192.168.1.2 00-00-00-00-00-02 interface eth 1/2
Switch(Config-If-Vlan2#interface vlan 3
Switch(Config-If-Vlan3)#arp 192.168.2.3 00-00-00-00-00-03 interface eth 1/2
Switch(Config-If-Vlan3)#exit
Switch(Config)#ip arp-security learnprotect
Switch(Config)#
Switch(config)#ip arp-security convert
Если окружающая среда меняется, это позволяет запретить ARP обновления, как только
ARP будет изучено, оно не может быть обновлено новым ARP ответом, данные будут
защищены от прослушивания.
Switch#config
Switch(config)#ip arp-security updateprotect
Содержание
- Qsw 2800 1
- Коммутатор уровня доступа 1
- Cli интерфейс 21 2
- Варианты управления 11 2
- Настройка ip адресов коммутатора 33 2
- Настройка snmp 35 2
- Оглавление 2
- Основные настройки 28 2
- Основные настройки коммутатора 28 2
- Управление telnet 29 2
- Управление коммутатором 11 2
- Lldp med 121 5
- Введение в bpdu tunnel 127 5
- Введение в lldp med 121 5
- Конфигурация bpdu tunnel 128 5
- Конфигурация lldp med 121 5
- Конфигурирование selective qinq 145 5
- Конфигурирование vlan 131 5
- Конфигурирование туннеля dot1q 141 5
- Настройка bpdu tunnel 127 5
- Настройка виртуальных локальных сетей vlan 131 5
- Настройка трансляции vlanов 148 5
- Пример bpdu tunnel 129 5
- Пример настройки lldp med 123 5
- Примеры применения ddm 116 5
- Устранение неисправностей bpdu tunnel 130 5
- Устранение неисправностей lldp med 126 5
- Устранние неисправностей ddm 120 5
- Дополнительные функции таблицы мас адресов 171 6
- Конфигурация multi to one vlan трансляции 151 6
- Конфигурация уведомлений о mac адресах 174 6
- Конфигурирование gvrp 158 6
- Конфигурирование динамических vlan 154 6
- Конфигурирование таблицы мас адресов 168 6
- Настройка протокола mstp 177 6
- Настройка таблицы mac адресов 164 6
- Общие сведения о mstp 177 6
- Общие сведения о таблице mac адресов 164 6
- Примеры типичной конфигурации 170 6
- Устранение неисправностей с таблицей мас адресов 170 6
- Интерфейс 3 го уровня 214 7
- Конфигурирование mstp 179 7
- Конфигурирование qos 199 7
- Конфигурирование гибкого qinq 209 7
- Конфигурирование перенаправления потоков 207 7
- Конфигурирование функций 3 го уровня 214 7
- Настройка qos 192 7
- Настройка гибкого qinq 209 7
- Настройка протокола ip 215 7
- Общие сведения о qos 192 7
- Общие сведения о гибком qinq 209 7
- Общие сведения о перенаправлении потоков 207 7
- Перенаправление потоков 207 7
- Пример qos 204 7
- Пример применения mstp 186 7
- Пример применения гибкого qinq 211 7
- Примеры перенаправления потоков 208 7
- Устранение неисправностей mstp 191 7
- Устранение неисправностей qos 206 7
- Устранение неисправностей гибкого qinq 213 7
- Устранение неисправностей перенаправления потоков 208 7
- Варианты управления 11
- Управление коммутатором 11
- Нажмите пуск start menu все программы all programs стандартные accessories связь communication hyperterminal 12
- После установки соединения запустите hyperterminal входящий в комплект windows пример приведенный далее основан на hyperterminal входящий в комплект windows хр 12
- Шаг 2 включение и настройка hyperterminal 12
- Включите коммутатор после чего следующие сообщения появятся в окне hyperterminal это режим конфигурации для коммутатора 14
- Настройте свойства com1 следующим образом выберите скорость 9600 для baud rate 8 для data bits none для parity checksum 1 для stop bit none для traffic control или вы можете нажать restore default а после нажать ok 14
- Шаг 3 вызов командного интерфейса cli коммутатора 14
- Cli интерфейс 21
- В режиме администратора для того чтобы войти в режим глобального конфигурирования используйте команду выхода в соответствии с другими режимами конфигурации такими как режим порта vlan режим вернутся в режим глобального конфигурирования пользователь может выполнять глобальные настройки конфигурации в этом режиме такие как настройка таблиц mac адресов зеркалирование портов создание vlan запуск igmp snooping и stp и т д также пользователь может войти в режим конфигурирования порта для настройки всех интерфейсов 23
- Использование команды интерфейса в режиме глобального конфигурирования позволяет входить в режим конфигурирования указанного интерфейса коммутатор поддерживает три типа интерфейсов 1 vlan 2 ethernet порт 3 порт канал соответствующий трем режимам конфигурации интерфейса 23
- Конфигурирования и изменить любую часть конфигурациии коммутатора поэтому определение пароля для доступа к привилегированному режиму является обязательным для предотвращения неавторизованного доступа и злонамеренного изменения конфигурации коммутатора 23
- Наберите команду 23
- Режим глобального конфигурирования 23
- Режим конфигурирования интерфейса 23
- Основные настройки 28
- Основные настройки коммутатора 28
- Управление telnet 29
- Настройка ip адресов коммутатора 33
- Настройка snmp 35
- Модернизация коммутатора 44
- Запустите ftp сервер на компьютере и установите имя пользователя switch и пароль superuser 55
- Настройка ftp 55
- Настройка коммутатора 55
- Настройка компьютера 55
- Введение в управление кластерами сети 58
- Настройка кластера 58
- Список команд для конфигурирования кластера управления сети 58
- Поиск проблем в администрировании кластерами 63
- Примеры администрирования кластера 63
- Введение 64
- Конфигурирование портов 64
- Список команд для конфигурирования портов 64
- Примеры конфигурации порта 67
- Устранение неисправностей на порту 68
- Введение в функцию изоляции портов 69
- Конфигурация функции изоляции портов 69
- Список команд для конфигурации изоляции портов 69
- Типовые примеры функции изоляции портов 70
- Введение в функцию распознавания петли 71
- Конфигурация функции распознавания петли на 71
- На порту 71
- Порту 71
- Список команд для конфигурирования функции распознавания петли 71
- Примеры функции распознавания петли на порту 74
- Решение проблем с функцией распознавания петли на порту 74
- Конфигурация функции uldp 75
- Общая информация о uldp 75
- Список команд для конфигурирования uldp 76
- Pc1 pc2 80
- Switch a 80
- Switch b 80
- В сетевой топологии на рисунке порты g1 1 и g1 2 на коммутаторе а а так же порты g1 3 и g1 04 на коммутаторе b оптические и соединение имеет перекрестный тип физический уровень включен и работает нормально но соединение на уровне данных неработоспособно uldp может определить и заблокировать такой тип ошибки на соединении конечным результатом будет то что порты g1 1 и g1 2 на коммутаторе а а так же порты g1 3 и g1 04 на коммутаторе b будут заблокированы функцией uldp порты смогут работать не будут заблокированы только если соединение будет корректным 80
- Последовательность конфигурации коммутатора а 80
- Типовые примеры функции uldp 80
- Устранение неполадок функции uldp 81
- Настройка функции lldp 83
- Общие сведения о функции lldp 83
- Список команд для конфигурирования lldp 84
- Типовой пример функции lldp 89
- Устранение неисправностей функции lldp 89
- Настройка port channel 90
- Общие сведения о port channel 90
- Общие сведения о lacp 91
- Настройка port channel 93
- Вариант 1 настройка port channel для протокола lacp 96
- Имеется два коммутатора s1 и s2 порты 1 2 3 4 на коммутаторе s1 порты доступа и добавлены в группу1 в активном режиме порты 6 8 9 10 на коммутаторе s2 тоже порты доступа и добавлены в группу 2 в пассивном режиме все порты соединены кабелями 96
- Примеры использования port channel 96
- Этапы конфигурации показаны ниже 96
- Устранение неисправностей port channel 98
- Конфигурирование mtu 99
- Общие сведения об mtu 99
- Конфигурация efm oam 100
- Общие сведения о efm oam 100
- Конфигурирование efm оам 103
- Примеры efm oam 106
- Устранение неисправностей efm oam 107
- Безопасность портов 108
- Введение 108
- Настройка безопасности портов 108
- Приметы настройки port security 109
- Устранение неисправностей port security 110
- Введение 111
- Настройка ddm 111
- Список команд конфигурации ddm 113
- Примеры применения ddm 116
- Устранние неисправностей ddm 120
- Lldp med 121
- Введение в lldp med 121
- Конфигурация lldp med 121
- Switch a 123
- Switch b 123
- Пример настройки lldp med 123
- Устройство 123
- Verify the configuration 124
- Настройка switch b 124
- Просмотр глобального статуса и статуса интерфейса на switcha 124
- Устранение неисправностей lldp med 126
- Введение в bpdu tunnel 127
- Настройка bpdu tunnel 127
- Конфигурация bpdu tunnel 128
- Пример bpdu tunnel 129
- Устранение неисправностей bpdu tunnel 130
- Vlan virtual local area network виртуальная локальная сеть технология разделяющая логические адреса устройств в сети для отделения сегментов сети в зависимости от функций выполняемых устройствами приложений или требований управления таким образом виртуальные локальные группы могут формироваться независимо от физического расположения устройств ieee опубликовал протокол ieee 802 q для стандартизации применения vlan vlan на коммутаторе работает в соответствии с этим протоколом 131
- Конфигурирование vlan 131
- Настройка виртуальных локальных сетей vlan 131
- Начальные сведения о vlan 131
- Основная идея технологии vlan в том чтобы разделить динамически большую локальную сеть на несколько независимых широковещательных доменов в соответствии с требованиями предъявляемыми к сети 131
- В соответствии с требованиями приложений и безопасности существующую локальную сеть необходимо разделить на три vlan три vlan имеют идентификаторы vlan2 vlan100 и vlan200 эти три vlan охватывают два различных физических места размещения площадки a и b 137
- Сценарий 137
- Типичное применение vlanа 137
- Switch config if ethernet1 10 exit 141
- Switch config if ethernet1 10 switchport hybrid allowed vlan 7 9 10 untag 141
- Switch config if ethernet1 10 switchport hybrid native vlan 10 141
- Конфигурирование туннеля dot1q 141
- Межсетевое взаимодействие на основе dot1q туннеля 141
- Общие сведения о туннелях dot1q 141
- Туннель dot1q также называемый qinq 802 q in 802 q является расширением протокола 802 q основная идея заключается в упаковке метки клиентского vlanа cvlan tag в метку vlanа сервис провайдера spvlan tag пакет с двумя метками vlanа передается через магистральную сеть интернет провайдера таким образом обеспечивая простой туннель второго уровня для пользователя это просто и легко для управления применимо только на статических конфигурациях и специально адаптировано для небольших офисных или метро сетей использующих коммутаторы третьего уровня как магистральное оборудование 141
- Включение туннеля dot1q на транковом порту делает метку пакета данных непредсказуемой что не подходит приложениям поэтому не рекомендуется использовать туннель dot1q на транковом порту 144
- Использование туннеля совместно с pvlan не поддерживается 144
- Использование туннеля совместно с stp mstp не поддерживается 144
- Устранение неисправностей туннеля dot1q 144
- Конфигурирование selective qinq 145
- Конфигурирование 147
- Насройка ethernet1 1 как гибридного порта и настройка удаления тега vlan при пересылке пакетов в vlan 1000 147
- Настройка ethernet 1 2 как гибридного порта и настройка удаления тега vlan при пересылке пакетов в vlan 2000 147
- Настройка порта ethernet 1 9 как гибридного порта и настройка сохранения тега vlan при пересылке пакетов в vlan 1000 и vlan 2000 147
- Настройка правил отображения для selective qinq на ehernet1 1 для помещения тега vlan 1000 как выходящего тега vlan в пакеты с тегами vlan 100 vlan 200 147
- Настройка правил отображения для selective qinq на ehernet1 2 для помещения тега vlan 2000 как выходящего тега vlan в пакеты с тегами vlan 201 vlan 300 147
- Настройки на switch b аналогичны настройкам на switch a конфигурация следующая 147
- После проведения конфигурации пакеты vlan 100 vlan 200 от ethernet1 1 автоматически отмечаются тегом с vlan 1000 как выходящим тегом vlan и пакеты vlan 201 vlan 300 от ethernet1 2 автоматически отмечаются тегом с vlan 2000 как выходящим тегом vlan на switcha 147
- Создание vlan 1000 and vlan 2000 on switcha 147
- Настройка трансляции vlanов 148
- Trunk port порты 1 и 10 узлов pe1 и pe2 150
- Vlan translation порт 1 узлов pe1 и pe2 150
- Www qtech ru 150
- Объект конфигурации описание конфигурации 150
- Руководство пользователя 16 настройка виртуальных локальных сетей vlan 150 150
- Топология сети с трансляцией vlanов 150
- Конфигурация multi to one vlan трансляции 151
- Конфигурирование динамических vlan 154
- Конфигурирование gvrp 158
- Gvrp в режиме 162
- Глобального конфигурирования 162
- Коммутатор a 162
- Коммутатор b 162
- Коммутатор c 162
- Конфигурирования портов 162
- Подключим две рабочие станции к портам vlan 100 на коммутаторах а и с подключим порт 11 на коммутаторе а к порту 10 на коммутаторе в и порт 11 на коммутаторе в к порту 11 на коммутаторе с 162
- Порты 11 коммутаторов a и c порты 10 11 коммутатора b 162
- Шаги конфигурации описаны ниже 162
- Настройка таблицы mac адресов 164
- Общие сведения о таблице mac адресов 164
- Конфигурирование таблицы мас адресов 168
- Примеры типичной конфигурации 170
- Устранение неисправностей с таблицей мас адресов 170
- Дополнительные функции таблицы мас адресов 171
- Конфигурация уведомлений о mac адресах 174
- Настройка протокола mstp 177
- Общие сведения о mstp 177
- Конфигурирование mstp 179
- Пример применения mstp 186
- Switch2 188
- Switch3 188
- Switch3 как 0 188
- Switch4 как 0 188
- Детальная конфигурация приведена ниже 188
- Настроить приоритет коммутатора для экземпляра связующего дерева 3 на 188
- Настроить приоритет коммутатора для экземпляра связующего дерева 4 на 188
- Приписать vlan 40 и vlan 50 на switch2 switch3 и switch4 к экземпляру 188
- Связующего дерева 4 шаг 3 настроить switch3 как корневой коммутатор для экземпляра связующего дерева 3 настроить switch4 как корневой коммутатор для экземпляра связующего дерева 4 188
- Switch4 189
- После настройки описанной выше switch1 будет корневым коммутатором экземпляра связующего дерева 0 всей сети в регионе mstp к которому относятся switch2 switch3 и switch4 switch 2 является корневым коммутатором региона для экземпляра связующего дерева 0 switch3 является корневым коммутатором региона для экземпляра связующего дерева 3 и switch4 является корневым коммутатором региона для экземпляра связующего дерева 4 трафик vlan 20 и 30 передается через топологию экземпляра связующего дерева 3 трафик vlan 40 и 50 передается через топологию экземпляра связующего дерева 4 трафик с остальных vlan передается через топологию экземпляра связующего дерева 0 порт 1 на switch2 является управляющим портом для экземпляров связующих деревьев 3 и 4 189
- Switch 3 switch 2 190
- Switch 4 190
- Протокол mstp путем вычислений генерирует 3 топологии экземпляров связующих деревьев 0 3 и 4 порты обозначенные x имеют состояние discarding блокированы на остальных портах передача разрешена 190
- Топология экземпляра связующего дерева 0 после вычисления mstp 190
- Топология экземпляра связующего дерева 3 после вычисления mstp 190
- Устранение неисправностей mstp 191
- Настройка qos 192
- Общие сведения о qos 192
- Информацией пакетов и генерирует значение внутреннего приоритета основанное на классификационной инфрмации для различных типов пакетов классификация 195
- Классификация классифицирует трафик в соответствии с классификационной 195
- Обеспечивается различным образом схема ниже показывает это 195
- Процесс классификации 195
- Замечание 1 внутренний приоритет будет скрыт после установки установка внутреннего приоритета на трафик с определенным цветом покрывает установку внутреннего приоритета на трафик не связанный с цветом 197
- Замечание 2 сброс внутреннего приоритета пакетов осуществляется в соответствии с картой преобразования внутренний приоритет внутренний приоритет intp to intp 197
- Процессы регулирования и пометки 197
- Www qtech ru 198
- При классификации потока внутренний приоритет берется от источника или устанавливается действиями не связанными с цветом 198
- Процессы планировки и управления очередями 198
- Работа с очередями и планирование существует внутренний приоритет для исходящих пакетов в соответствии с ним планируется распределение пакетов по очередям с различным приоритетом и пакеты посылаются в соответствии с весовым приоритетом очереди и приоритетом сброса следующая схема описывает операции планирования 198
- Руководство пользователя 19 настройка qos 198 198
- Конфигурирование qos 199
- Пример qos 204
- Устранение неисправностей qos 206
- Конфигурирование перенаправления потоков 207
- Общие сведения о перенаправлении потоков 207
- Перенаправление потоков 207
- Примеры перенаправления потоков 208
- Устранение неисправностей перенаправления потоков 208
- Конфигурирование гибкого qinq 209
- Настройка гибкого qinq 209
- Общие сведения о гибком qinq 209
- Пример применения гибкого qinq 211
- Если поток данных dslam1 идет через порт1 коммутатора конфигурация следующая 212
- Как показано на рисунке первый пользователь использует три vlanа c метками 1001 2001 3001 соответственно на dslam1 vlan1001 соответствует широковещательной сети vlan2001 соответствует voip vlan3001 соответствует vod на соответствующем порту сети имеющем функцию qinq пакеты будут формироваться с разными внешними метками в соответствии с vlan id пользователя пакет с меткой 1001 будет паковаться во внешнюю метку 1001 непосредственно эта метка уникальна на данной сети получит метку широковещательная сеть vlan1001 и классифицирована на устройстве bras центр хранения конфигурации пакеты с метками 2001 или 3001 будут паковаться с внешней меткой 2001 или 3001 и классифицируются на устройстве sr в соответствии с правилами потоков второй пользователь может использовать различные метки vlanов на dslam2 замечание применяемые метки vlanов для второго пользователя могут быть такими же как для первого пользователя и пакеты с этими метками так же пакуются во внешнюю метку на рисунке выше внешняя метка 212
- Конфигурация следующая 212
- Если поток данных dslam2 идет через порт1 коммутатора конфигурация следующая 213
- Если правила гибкого qinq не могут быть привязаны к порту проверьте нет ли проблем вызванных следующими причинами 213
- Имеющих листы доступа 213
- Классов и политик 213
- Проверьте поддерживается ли гибкий qinq сконфигурированными картами 213
- Проверьте что коммутатор имеет достаточно памяти tcam для передачи связей 213
- Убедитесь что листы доступа включают разрешающие правила в карте классов 213
- Устранение неисправностей гибкого qinq 213
- Интерфейс 3 го уровня 214
- Конфигурирование функций 3 го уровня 214
- Настройка протокола ip 215
- Введение в функцию предотвращения arp сканирования 222
- Настройка функции предотвращения arp 222
- Последовательность задач конфигурации предотвращения arp 222
- Сканирования 222
- Типовые примеры предотвращения arp сканирования 225
- Поиск неисправностей предотвращения arp сканирования 226
- Предотвращение arp сканирования по умолчанию выключено после включения предотвращения arp сканирования пользователь может включить отладку debug anti arpscan для просмотра отладочной информации 226
- Конфигурация защиты от подмены arp 227
- Обзор 227
- Конфигурация предотвращения подмены arp 228
- Пример предотвращения подмены arp nd 229
- Если окружающая среда меняется это позволяет запретить arp обновления как только arp будет изучено оно не может быть обновлено новым arp ответом данные будут защищены от прослушивания 230
- Поэтому очень важно защитить arp список настроить запрещение arp обучения в стабильной среде и затем изменить все динамические arp записи на статические выученные arp не будут обновляться и будут защищены 230
- Введение в arp guard 231
- Настройка arp guard 231
- Список задач конфигурации arp guard 232
- Введение в самообращенный arp 233
- Конфигурация самообращенного arp gratuitous 233
- Список задач конфигурации самообращенного arp 233
- Пример конфигурации самообращенного arp 234
- Поиск неисправностей самообращенного arp 235
- Введение dhcp 236
- Конфигурация dhcp 236
- Dhcp server configuration 237
- Конфигурация dhcp ретранслятора 241
- Примеры конфигурации dhcp 243
- В расположении a машине с mac адресом 00 03 22 23 dc ab назначен фиксированный ip адрес 10 6 10 и имя хоста management 244
- Если dhcp bootp клиент хочет получить адрес в сети 10 6 24 шлюз пересылающий широковещательные пакеты клиента должен принадлежать сети 10 6 24 чтобы клиент получил адрес из пула 10 6 24 должна быть обеспечена связность между клиентским шлюзом и коммутатором 244
- Руководство по использованию когда dhcp bootp клиент подключается к vlan1 порту коммутатора клиент может получить адрес только из сети 10 6 24 вместо 10 6 24 это потому что широковещательный пакет от клиента будет запрашивать ip адрес в том же сегменте vlan интерфейса а ip адрес vlan интерфейса 10 6 24 поэтому адрес назначаемый клиенту будет принадлежать сети 10 6 24 244
- Сценарий 2 244
- Dhcp client 245
- Dhcp server 10 245
- Dhcp ретранслятор 245
- E1 0 1 192 68 245
- E1 0 2 10 245
- Как показано на рисунке маршрутизирующий коммутатор настроен в качестве dhcp ретранслятора адрес dhcp сервера 10 0 шаги конфигурации следующие 245
- Поиск неисправностей dhcp 247
- Введение dhcpv6 248
- Конфигурация dhcpv6 248
- Конфигурация dhcpv6 сервера 249
- Конфигурация dhcpv6 ретранслятора 251
- Конфигурация сервера делегации префиксов dhcpv6 252
- Конфигурация клиента делегации префиксов dhcpv6 254
- Примеры конфигурации dhcpv6 255
- Конфигурация коммутатора 3 256
- Поиск несиправностей dhcpv6 258
- Введение в опцию 82 dhcp 259
- Конфигурация опции 82 dhcp 259
- Список задач конфигурации опции 82 dhcp 261
- Примеры применения опции 82 dhcp 264
- Конфигурация комутатора 3 mac адрес 00 1f ce 02 33 01 265
- Поиск неисправностей опции 82 dhcp 266
- Введение в опции 60 и 43 dhcp 267
- Настройка опций 60 и 43 на dhcp 267
- Опции 60 и 43 dhcp 267
- Пример настройки опций 60 и 43 dhcpv6 268
- Устранение неисправностей 60 и 43 опций dhcp 268
- Введение в опции 37 38 dhcpv6 269
- Опции 37 38 dhcpv6 269
- Список задач конфигурации опции 37 38 dhcpv6 269
- Примеры опицй 37 38 dhcpv6 274
- Конфигурация коммутатора a 275
- Настроено три политики выделения адресов классов class1 соответствует опции 38 class2 соответствует опции 37 а class3 опциям 37 и 38 в пуле адресов eastdormpool запросам соответствующим классам class1 class2 и class3 будут назначены адреса из диапазонов 2001 da8 100 1 2 2001 da8 100 1 30 2001 da8 100 1 31 2001 da8 100 1 60 и 2001 da8 100 1 61 2001 da8 100 1 100 соответственно на коммутаторе a включена функция dhcpv6 snooping и настроены опции 37 и 38 275
- На уровне доступа используется коммутатор 1 для подключения пользователей общежития на первом уровне аггрегации коммутатор 2 настроен как dhcpv6 ретранслятор на втором уровне аггрегации коммутатор 3 настроен как dhcpv6 сервер и соединен с магистральной сетью на компьютерах должна быть установлена ос windows vista в которой есть dhcpv6 клиент 276
- При развертывании ipv6 сети для выделения ipv6 адресов может быть использована функция сервера dhcpv6 на маршрутизирующем устройстве если специальный сервер используется для равномерного распределения и управления ipv6 адресами dhcpv6 сервер поддерживает оба режима с отслеживание состояния stateful и без него stateless 276
- Пример 1 276
- Пример опций 37 38 на dhcpv6 ретрансляторе 276
- Топология сети 276
- Конфигурация коммутатора 2 277
- Поиск неисправностей опций 37 38 dhcpv6 278
- Введение в dhcp snooping 279
- Конфигурация dhcp snooping 279
- Последовательность задач конфигурации dhcp snooping 280
- Типовое применение dhcp snooping 286
- Поиск неисправностей dhcp snooping 287
- Введение в опцию 82 dhcp 288
- Конфигурация опции 82 dhcp 288
- Список задач конфигурации опции 82 dhcp 290
- Примеры применения опции 82 dhcp 291
- Теперь dhcp сервер будет выделять адреса для узлов с коммутатора 2 из диапазона 192 68 02 1 192 68 02 0 а для коммутатора 1 из диапазона 192 68 02 1 192 68 02 0 292
- Поиск неисправностей опции 82 dhcp 293
Похожие устройства
- Qtech QSW-2800-10T-DC Методика тестирования
- Qtech QSW-2800-10T-DC Руководство по эксплуатации
- Qtech QSW-2800-10T-DC Руководство пользователя
- Qtech QSW-2800-10T-DC Руководствоо администратора
- Qtech QSW-2800-26T-AC Методика тестирования
- Qtech QSW-2800-26T-AC Руководство по эксплуатации
- Qtech QSW-2800-26T-AC Руководство пользователя
- Qtech QSW-2800-26T-AC Руководствоо администратора
- Qtech QSW-2800-28T-AC Методика тестирования
- Qtech QSW-2800-28T-AC Руководство по эксплуатации
- Qtech QSW-2800-28T-AC Руководство пользователя
- Qtech QSW-2800-28T-AC Руководствоо администратора
- Qtech QSW-2800-28T-AC-RPS Методика тестирования
- Qtech QSW-2800-28T-AC-RPS Руководство по эксплуатации
- Qtech QSW-2800-28T-AC-RPS Руководство пользователя
- Qtech QSW-2800-28T-AC-RPS Руководствоо администратора
- Qtech QSW-2800-28T-DC Методика тестирования
- Qtech QSW-2800-28T-DC Руководство по эксплуатации
- Qtech QSW-2800-28T-DC Руководство пользователя
- Qtech QSW-2800-28T-DC Руководствоо администратора