Category Archives: Cisco

[Cisco]查詢ARP input

在正式網路環境中總有些完全沒有網路相關知識,但卻喜歡搞一些小動作讓管理者很困擾的人

比如說自己去抓個netcut就以為自己變網管這樣

當然在正式網路環境中,一定會有一些機制可以防止,但是還是會造成一些設備CPU loding升高

#查看設備CPU狀況

顯示出來的結果會發現ARP INPUT的負擔很重

#開啟debug arp mode(將arp input每筆資料都紀錄下來)

接著可以從log檔觀看

通常紀錄最多的那個IP就是要找的人了

鎖起來之後再關閉debug arp

Continue Reading

[Cisco]Spanning Tree Protocol設定

Spanning Tree Protocol是什麼就不多做解釋

可參考這篇文章

Spanning Tree 偵測流程 : Blocking Listening Learning Forwarding

設定stp mode mode有分成mst,pvst,rapid-pvst mst:可多個vlan共用一顆生成樹 pvst(STP):每個vlan一顆生成樹 rapid-pvst(RTSP):原理和STP差不多,加快收斂速度

啟用802.1t之priority格式

不過為了預防Loop,每次都要等30秒,對於使用者來說實在很麻煩 所以我們可在interface中加入spanning-tree portfast

這個指令可以讓使用者直接跳過上面提到Listening和Learning的偵測流程,不過當底下有loop時,該interface就會直接error disable

另外為了避免spanning tree在運算時速度過慢,其實一開始可以先把優先權設定好! 改變bridge id 802.1d格式:可設範圍為0-65535,預設32768 802.1t格式:可設範圍為0-61440(需以4096倍數設定),預設=32768+目前vlan

Continue Reading

[Cisco]DHCP snooping

有時候因為有使用者架設私人的DHCP,導致原本的對外網路攤瘓

要防止這種狀況,就要使用DHCP snooping

這樣會將傷害降到最小,只有部份的人(ex:某台L2 switch)網路會不通

架構:

3750→2960→PC

3750設定:

2960設定:

注意: 若2960下方還有再串設備的話,就必須再加一次

不然會抓不到DHCP

Continue Reading

[Cisco]error disable

若router因為loop或其他原因造成err-disable,快速處理方式如下:

先確定哪些port被disable

之後再到該port設定模式下shutdown,no shutdown即可

(不過loop的問題沒解決還是會err-disable)

Continue Reading