Občas může nastat situace, kdy chceme omezovat komunikaci mezi některými klienty v rámci stejného subnetu (VLANY). Například, aby klienti nemohli komunikovat mezi sebou, ale mohli komunikovat do internetu. K tomu nám dobře poslouží technologie zvaná Private VLAN. Případně jednodušší mechanismus Protected Ports. Na závěr ještě zmiňuji mechanismus, který blokuje neznámé unicasty či multicasty.

V pokračování popisu operačního systému Cisco Switchů se věnuji asi nejpoužívanější oblasti, nastavování parametrů pro porty a interfacy. Od základních vlastností, přes používání VLAN, nastavení IP adresy až po zabezpečení portu pomocí Port security. Popis je pouze stručný a v závěru se nachází praktické příklady.

HSRP je Cisco protokol, který je užitečný a jednoduše se konfiguruje. Slouží k zajištění vysoké dostupnosti v síti pomocí redundance routerů (bran). Tak jako STP řeší redundanci cest v síti (a potřebujeme zdvojit propojení), tak HSRP řeší redundanci prvního hopu na Layer 3 OSI (musíme zdvojit router). Článek nerozebírá teorii HSRP, ale věnuje se jeho praktickému významu a popisu (základní, ale dostatečné) konfigurace. Stručně jsou zmíněny i další protokoly – IRDP, VRRP a GLBP.

Další, značně teoretická, část popisu Cisco IOSu se věnuje tématu smyček v síti (tedy ne-stromové topologii). Nejprve zmiňuji jaké nevýhody a naopak jaké výhody nám smyčky přináší. Následně popisuji řešení souvisejících problémů pomocí Spanning Tree Protocolu (STP). A v závěru je popsána konfigurace PVSTP pomocí příkazů IOSu.

Další popis operačního systému Cisco IOS se tentokrát věnuje důležité, a v praxi potřebné, oblasti virtuálních lokálních sítí, tedy VLAN. Teorii jsem popsal v dřívějším článku, takže nyní se jedná o praktický popis konfigurace VLAN. Zmíněny jsou také protokoly Dynamic Trunk Protocol (DTP) pro automatické vyjednávání trunků a užitečný VLAN Trunking Protocol (VTP) pro konfiguraci VLAN na jednom místě a její automatickou distribuci na ostatní switche.

Další část seriálu o Cisco IOSu je trošku více teoretická a věnuje se tématu Access Control List, tedy ACL. Můžeme říci, že se jedná o řízení nebo identifikaci přístupu k nějakému objektu. Začínám obecnějším popisem a dělením ACL a dále se věnuji rozšířenějším IP ACL a trochu méně používaným MAC ACL. Také článek ukazuje konfiguraci Standard, Extended i Named ACL na Cisco zařízeních a jejich aplikaci na Port nebo L3 interface.

Poslední díl seriálu o Quality of Service se věnuje jednoduchým praktickým příkladům. Pro toho, kdo přečetl předchozí díly, ukazuje komplexnější konfigurace. Ale je také vhodný pro ty, kteří předchozí články nečetli. Podle mého názoru můžeme konfigurovat různé vlastnosti, aniž bychom znali princip, jakým dojde k jejich provedení. Největší zaměření je na různé možnosti omezování rychlosti (propustnosti) portu.

Když jsem přecházel na IP telefonii, tak jsem očekával, že díky tomu, že je vše digitální a zpracovávané počítačem, získám velké množství nových funkcí, dohledu a jednoduchosti oproti digitální telefonní ústředně. Byl jsem ale velmi zklamán, protože řada věcí sice existuje, ale jako doplňková placená služba. Jednou z věcí, s kterou jsem automaticky počítal, je historie telefonních hovorů a různé reporty. Skoro jsem si myslel, že to je další věc, která v základu CUCM není, ale naštěstí se mi podařilo nalézt CAR, který splnil moje základní požadavky.

Konfigurace, které byly popsány v předchozích dílech, byly primárně určeny pro routery, i když se dají (občas v nějaké omezenější formě) použít i na switchích. V tomto díle se budu věnovat speciálním příkazům a konfiguracím určeným pro switche. Z principu činnosti, kdy switch často připojuje koncové klienty, je na něm třeba řešit jiné operace než na routeru.

V této časti se budeme věnovat oblasti správy zahlcení - Congestion Management. K tomu se využívají různé fronty (queues). V praxi jde o to, že můžeme vymezit určité pásmo pro nějako komunikaci, tedy garantovat šířku pásma. A případně ještě zajistit expresní odbavení (tedy nízkou latenci) - prioritizovat provoz. V druhé části se pouze lehce zmíním o podobné oblasti, zabránění zahlcení - Congestion Avoidance, které se řeší inteligentním zahazováním.