sw1(config)#exit
sw1#wr
Ниже приведены примеры, для фильтрации:
0x0806 0x0000 ARP
0x0800 0x0000 IPv4
0x86DD 0x0000 IPv6
0xAAAA 0x0000 CISCO proprietary (STP, PAGP, VTP, PVST+, CDP, DTP, and UDLD)
0x4242 0x0000 CST
Списки доступа второго уровня (MAC-ACL)
Данные списки доступа предназначены для фильтрации не IP трафика, он фильтрует только трафик 2 уровня на виртуальных локальных сетях и интерфейсах, и могут применяться только для входящего трафика. Ниже приведен пример блокировки всех пакетов AppleTalk Address Resolution Protocol (AARP):
sw1(config)# mac access-list extended mac-acl
sw1(config-ext-macl)# deny any any aarp
sw1(config-ext-macl)# permit any any
sw1(config-ext-macl)# exit
sw1(config)# interface Fastethernet0/10
sw1(config-if)# mac access-group mac-acl in
sw1(config-if)# end
sw1#wr
Маршрутизация и протоколы маршрутизации
Префикс лист (Prefix-list)
Префикс лист представляет список состоящий из сетей и их масок, в дальнейшем будет часто использоваться, по этому привожу простые примеры.
Синтаксис префикс листа:
Ip prefix-list <ИМЯ> [seq] [permit/deny] network/length [ge] [le]
В данном случае мы разрешаем только один адрес 10.0.12.1
ip prefix-list 1 permit 10.0.12.1/32
Теперь мы разрешаем сеть 10.0.12.0 255.255.255.0
ip prefix-list 1 permit 10.0.12.0/24
Проверка осуществляется командой показанной ниже:
show ip prefix-list
Статическая маршрутизация
Стоимость маршрутов, сразу стоит отметить, что протокол IGRP не используется, а маршрут со стоимостью 255 считается не достижимым.
0 – Connected
1 – Static
5 – EIGRP Summary Route
20 – eBGP
90 – EIGRP
100 – IGRP
110 – OSPF
115 – IS-IS
120 – RIP
160 – ODR
170 – EIGRP external route
200 – iBGP
255 – unknown
Статическая маршрутизация на коммутаторах второго уровня настраивается командой показанной ниже:
sw1(config)#ip default-gateway <адрес следующего перехода>
Данная команда используется на коммутаторах доступа.
На коммутаторах третьего уровня и маршрутизаторах используется команда показанная ниже:
r1(config)#ip route <префикс сети> <маска сети> <адрес следующего перехода или исходящий интерфейс>
Удаление настроенного ранее статического маршрута используем команду no
sw1(config)#no ip default-gateway <адрес следующего перехода>
или
r1(config)#no ip route <префикс сети> <маска сети> <адрес следующего перехода или исходящий интерфейс>
Отобразит текущее состояние таблицы маршрутизации на коммутаторах третьего уровня и маршрутизаторах используется команда показанная ниже:
r1#show ip route
Ниже показан пример маршрута по умолчанию, данный маршрут прописывается в сторону внешней сети, он показывает, куда обратиться маршрутизатору, если искомого адреса нет во внутренней сети:
r1(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1
Внутренние статические маршруты должны описывать нахождение всех имеющихся у нас подсетей, команды ниже указывают, что 1 и 2 подсеть находятся за адресами 10.0.15.1 и 10.0.25.1, а 3 подсеть за интерфейсом FastEthernet0/0:
r1(config)#ip route 10.0.1.0 255.255.255.0 10.0.15.1
r1(config)#ip route 10.0.2.0 255.255.255.0 10.0.25.1
r1(config)#ip route 10.0.3.0 255.255.255.0 FastEthernet0/0
Самый длинный соответствующий маршрут (Longest Match Routing)
По логике протокола IPv4 в таблицу маршрутизации помещается самый длинный соответствующий маршрут, данную возможность можно использовать для создания избыточности, в примере ниже подсеть достигается через интерфейс,