SYST | system, rendszer |
RPS | Redundant Power System, redundáns tápellátás |
STAT | Status, portállapot |
DUPLX | port duplex |
SPEED | Port Speed, portsebesség |
PoE | Power over Ethernet, hálózti tápellátás |
SYST
A kapcsoló bekapcsolás után elindul a POST folyamat (önteszt). Ilyenkor a rendszerled villogni kezd lassan. Sikeres POSt esetén a rendszerled gyorsan villog. Sikertelen esetben borostyán színben.
RPS
MASTER
A következő ledek a portmód ledek. Azt mutatják, hogy a portledeknél mit látunk éppen.
Mód led | Port mód | Leírás |
---|---|---|
STAT | Státusz. | Ez az alapértelmezett |
DUPLX | Duplex mód | A port duplexmódban vagy half-duplex módbvan van-e. A 10/100/1000 portok csak full-duplex módban működnek. |
SPEED | Port sebesség | 10, 100 vagy 1000 Mb/s |
STACK | Stack tagság | Stack tagság státusza |
PoE | 10/100 és 10/100/1000 PoE port áramellátás | A PoE státusz |
Az SVI a Switch Virtual Interface rövidítése, magyarul kapcsoló virtuális interfész. Az SVI nem egy fizikai port, csak virtuálisan van jelen. A kapcsoló távoli felügyeletéhez használható.
Ha egy hálózaton növekszik a runt keretek száma a hálózati kártya valószínűleg rosszul működik, vagy túl sok az ütközés.
A kiváltó oka ennek is a hibásan működő hálózati kártya, vagy a túl sok ütközés lehet.
A kiváltó ok lehet elektromos interferencia, meglazult, sérült csatlakozó vagy a rossz kábeltípus.
Angolul MAC flooding. A támadó hamis MAC címekkel árasztja el a kapcsolót, ami szórásra kapcsol.
Angolul DHCP starvation. A hálózat elárasztása DHCP kérésekkel.
Ellenőrizhetjük a DHCP kéréseket, vagy portbiztonságot állíthatunk be.
Valaki beüzemel egy hamis DHCP szervert. DHCP-snooping bekapcsolása.
A portok lehetnek
S1(config)#ip dhcp snooping S1(config)#int g0/22 S1(config-if)#ip dhcp snooping trust ... S1#show ip dhcp snooping
Melyik VLAN-t akarjuk védeni:
S1(config)#ip dhcp snoop vlan 99
S1(config)#ip dhcp snoop vlan 99,999
Egy szógyűjtemény felhasználásával egy program próbálgatja a szavakat jelszónak.
Beállíthatjuk, hogy egy kapcsoló adott portról csak megadott MAC címet fogadjon el. Ezeket a MAC címek háromféle módon határozhatók meg:
Ha egyik porton mégis újabb MAC címmel jelentkezik valaki, szankciókat léptetünk életbe. A következő lépések fordulhatnak elő:
Beállítás:
switchport port-security violation {protect | restrict | shutdonw}
Büntetési módok | |||||
---|---|---|---|---|---|
Büntetés módja | Forgalom továbbítása | Syslogba ír | Hibát jelez | Büntetés számláló növelése | Port leállítása |
protect | nem | nem | nem | nem | nem |
restrict | nem | igen | nem | igen | nem |
shutdown | nem | igen | nem | igen | igen |
A pontos idő egy időkiszolgálóról lesz meghatáorzva.
A IOS lehet NTP szerver és NTP kliens is.
R1(config)# ntp master 1
R2(config)# ntp server 192.168.10.1