Samostatnou kapitolou monitoringu je sledování a analýza datových toků v síti. K tomu nám slouží protokol NetFlow. Druhou oblastí je dohled a správa zařízení v síti. Pokud porozumíme nejrozšířenějšímu protokolu SNMP, můžeme sami nebo pomocí monitorovacích systémů, dosáhnout úžasných výsledků.

Monitoring serverů, síťových prvků a dalších zařízení je dnes nezbytností, pokud chceme zvládat správu sítě. Přitom možností a monitorovaných oblastí je velké množství. Pokud známe odpovídající technologie, tak můžeme postavit kvalitní monitoring i zdarma. Pojďme se tedy podívat na možnosti spolu s technologiemi, které jsou k dispozici.

Dnes máme mnoho situací, kdy využijeme možnost připojit server pomocí více síťových karet, a to do stejné sítě. Hlavní dvě výhody jsou zvýšení propustnosti a dostupnosti serveru. To využijeme jak u významných klasických serverů, tak u dnes stále rozšířenějších serverů, kde provozujeme virtualizaci. Tato technika se většina označuje jako NIC Teaming, Bonding či Link Bundling a může využívat i standardní metody Link Aggregation.

Tento článek popisuje velice užitečnou, a na konfiguraci jednoduchou funkci, která zajišťuje kopírování veškerého provozu z jednoho (nebo více) portu switche na jiný. To využijeme, když potřebujeme analyzovat síťový provoz některého zařízení, když chceme do sítě připojit IDS/IPS systém nebo i v některých dalších případech.

EtherChannel je technologie pro agregaci linek (jinak řečeno bundlování portů) na switchích, routerech a serverech. Dovoluje spojit několik fyzických ethernetových portů/linek do jedné logické linky, která poskytuje fault tolerance a zvyšuje rychlost (load balancing). EtherChannel můžeme konfigurovat ručně nebo využít proprietární protokol Cisco Port Aggregation Protocol (PAgP) nebo standardizovaný Link Aggregation Control Protocol (LACP). Tato technologie se používá mezi switchi, ale je možno ji využít i pro připojení serveru, zde se označuje jako NIC Teaming nebo Bonding.

Když router nebo L3 switch přeposílá pakety (routuje), tak používá některou z metod označovaných jako Router Switching Path, od ní se odvíjí, jak rychle může pracovat. Některé z těchto metod jsou Process Switching, Fast Switching a Cisco Express Forwarding. Článek se stručně zmiňuje o těchto metodách a popisuje i související termíny, jako CAM tabulka, FIB, ARP, ale také switch, MLS a router. Některé z těchto termínů jsou podrobněji popsány ve starších článcích.

Tento článek pouze shrnuje základní informace o nejběžnějších typech útoků na switche. Informace, které přináší, nalezneme na mnoha místech, zde je uvádím kvůli úplnosti. Popsány jsou útoky MAC flooding, ARP spoofing, VLAN hopping a zmíněny jsou metody, jak se jim bránit na Cisco switchích. Také je rozebrána metoda obrany zvaná Dynamic ARP Inspection.

Access Control List (ACL) je seznam pravidel, která řídí nebo identifikují provoz na nějakém objektu (například port nebo VLAN). VLAN map je rozšíření, jehož základem je ACL, které omezuje provoz v rámci VLANy. Navíc se jedná o veškerý provoz, tedy switchovaný i routovaný. Tento článek popisuje princip, použití a konfiguraci VLAN map.

Občas může nastat situace, kdy chceme omezovat komunikaci mezi některými klienty v rámci stejného subnetu (VLANY). Například, aby klienti nemohli komunikovat mezi sebou, ale mohli komunikovat do internetu. K tomu nám dobře poslouží technologie zvaná Private VLAN. Případně jednodušší mechanismus Protected Ports. Na závěr ještě zmiňuji mechanismus, který blokuje neznámé unicasty či multicasty.

V pokračování popisu operačního systému Cisco Switchů se věnuji asi nejpoužívanější oblasti, nastavování parametrů pro porty a interfacy. Od základních vlastností, přes používání VLAN, nastavení IP adresy až po zabezpečení portu pomocí Port security. Popis je pouze stručný a v závěru se nachází praktické příklady.