В результате весь трафик с 1-го порта можно будет увидеть на 2-ом порту, как будто у нас не коммутатор, а старый добрый хаб (концентратор).

Похожие заметки:

1. И снова о кошках: SDM templates Иногда встречаются ситуации, когда L3-коммутатор маршрутизирует трафик намного медленее, чем от него ожидается. В таких случаях нужно проверить правильность установки...
2. Cisco ACL К, примеру, стоит задача заблокировать отправку почты по протоколу SMTP для пользователя с затрояненной машинкой, которая рассылает спам. Создаем расширенный...
3. Быстрая массовая правка конфигураций нескольких подинтерфейсов Пусть имеем маршрутизатор с множеством логических интерфейсов, для каждого из которых нужно добавить/заменить один и тот же фрагмент в конфиге,...

Пример конфига:

После команды

получаем тот же конфиг, но с уже добавленным «shutdown» для каждого подинтерфейса:

Да, у FastEthernet0/1.314 получилось два shutdown-а, но это не страшно, ведь маслом кашу не испортишь :).

Похожие заметки:

1. Cisco ACL К, примеру, стоит задача заблокировать отправку почты по протоколу SMTP для пользователя с затрояненной машинкой, которая рассылает спам. Создаем расширенный...
2. Port mirroring в Cisco Catalyst Есть задача: проанализировать трафик для определенного сетевого устройства. При этом доступа на это устройство у нас нет, либо анализ сильно...
3. И снова о кошках: SDM templates Иногда встречаются ситуации, когда L3-коммутатор маршрутизирует трафик намного медленее, чем от него ожидается. В таких случаях нужно проверить правильность установки...

• маршрутизация (Routing) — максимизация выделения ресурсов для выполнения функций маршрутизации;
• VLANs — отключение маршрутизации и максимизация количества доступных MAC-адресов (обычно требуется, если коммутатор работает исключительно как L2-коммутатор).
• Default — баланс между первыми двумя функциями

Профиль устанавливается следующей командой:
sdm prefer {default | routing | vlan}

Примеры реакции некоторых коммутаторов на команду «sh sdm prefer«.

Cisco Catalyst 3560G:
switch#sh sdm prefer
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 3K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 11K
number of directly-connected IPv4 hosts: 3K
number of indirect IPv4 routes: 8K
number of IPv4 policy based routing aces: 0.5K
number of IPv4/MAC qos aces: 0.75K
number of IPv4/MAC security aces: 1K

Cisco Catalyst 2970:
switch#show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 8K
number of IPv4 IGMP groups: 1K
number of IPv4/MAC qos aces: 0.5K
number of IPv4/MAC security aces: 1K

Подробнее можно почитать тут:

http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.1_19_ea1/configuration/guide/swsdm.html

Похожие заметки:

1. Port mirroring в Cisco Catalyst Есть задача: проанализировать трафик для определенного сетевого устройства. При этом доступа на это устройство у нас нет, либо анализ сильно...
2. Быстрая массовая правка конфигураций нескольких подинтерфейсов Пусть имеем маршрутизатор с множеством логических интерфейсов, для каждого из которых нужно добавить/заменить один и тот же фрагмент в конфиге,...
3. Файловая система proc В OS Linux имеется псевдофайловая система /proc, в которой содержится много полезной информации и помощью которой можно управлять некоторыми параметрами...

ip access-list extended spamblock
deny tcp any any eq smtp
permit ip any any

Вешаем созданный список доступа на нужный интерфейс:

interface Fa0/0.x
ip access-group spamblock in

Другой пример – разрешаем трафик только для двух заданных хостов (10.10.10.1 и 10.10.10.254) + icmp-трафик для сети 172.16.0.0/19, все остальное запрещаем:

ip access-list extended client1_in_rules
  permit ip host 10.10.10.1 any
  permit ip host 10.10.10.254 any
  permit icmp 172.16.0.0 0.0.31.255 any
  deny ip any any
ip access-list extended client1_out_rules
  permit ip any host 10.10.10.1
  permit ip any host 10.10.10.254
  permit icmp any 172.16.0.0 0.0.31.255
  deny ip any any

interface FastEthernet0/0.77
  description client1
  encapsulation dot1Q 77
  ip address 10.10.10.7 255.255.255.0
  ip access-group client1_out_rules in
  ip access-group client1_in_rules out
  no cdp enable
!

Следует учитывать, что здесь в именах ACL-ей слова «in» и «out» используются с точки зрения клиента, а ключевые слова «in» и «out» в конце выражений «ip access-group» используются с точки зрения маршрутизатора. Т.е. что для клиента входящий трафик, то для клиентского подинтерфейса роутера – исходящий и наоборот.

Похожие заметки:

1. Port mirroring в Cisco Catalyst Есть задача: проанализировать трафик для определенного сетевого устройства. При этом доступа на это устройство у нас нет, либо анализ сильно...
2. Быстрая массовая правка конфигураций нескольких подинтерфейсов Пусть имеем маршрутизатор с множеством логических интерфейсов, для каждого из которых нужно добавить/заменить один и тот же фрагмент в конфиге,...
3. Раздаем права в samba по IP-адресу Представим ситуацию: есть samba-пользователь vasya, который ходит на samba-сервер с компьютеров с IP-адресами 172.16.0.7 и 172.16.0.13, и нужно сделать так,...