Beispielkonfigurationen :: Cisco Switche sicher einrichten
Moderate Konfiguration eines Edge Ports
Dieses Beispiel zeigt eine einfache Konfiguration mit BPDU-Guard und Storm Control.
Das Interface ist fest auf 100 MBit/s und Fullduplex eingestellt.
interface FastEthernet0/1
speed 100
duplex full
spanning-tree portfast
spanning-tree bpduguard enable
switchport mode access
switchport nonegotiate
switchport access vlan 44
storm-control broadcast level pps 100
storm-control multicast level pps 500
Strikte Konfiguration eines Edge Ports
Das folgende Interface wird zusätzlich durch ARP-Inspection und DHCP-Snooping gesichert.
Storm Control ist restriktiver eingestellt und deaktiviert das Interface bei Bedarf.
ip dhcp snooping
ip dhcp snooping vlan 44
ip arp inspection vlan 44
!
interface FastEthernet0/1
spanning-tree portfast
spanning-tree bpduguard enable
switchport mode access
switchport nonegotiate
switchport access vlan 44
storm-control broadcast level pps 50
storm-control multicast level pps 100
storm-control action shutdown
no ip dhcp snooping trust
ip dhcp snooping limit rate 20
no ip arp inspection trust
ip arp inspection limit rate 10
Inhalt
- Grundlagen
- Spanning Tree / BPDU-Guard
- Cisco Discovery Protocol (CDP)
- Trunking DTP / ISL / dot1q
- DHCP Snooping
- Dynamic ARP Inspection (DAI)
- Storm Control
- Port Security
- Beispielkonfigurationen
|