Ce parametri sunt configurați pe comutator. Comutator gestionat vs negestionat: Cum să alegi? Configurație de bază a comutatorului Cisco

Dacă luați o bucată de cordon și înfigeți ambele cozi într-un singur comutator, veți obține o buclă. Și, în general, o buclă pe un comutator sau un port al plăcii de rețea este rău. Dar dacă încerci, poți găsi o aplicație utilă pentru acest fenomen, de exemplu, realizarea unei alarme cu un buton de panică.

INFO

• Rx și Tx - desemnări de recepție și transmisie pe diagrame (recepție și transmisie).
• Loop - engleză buclă, contur, tren, întoarcere, spirală.

O rețea tipică constă din noduri conectate prin medii de transmisie a datelor și echipamente de rețea specializate, cum ar fi routere, hub-uri sau switch-uri. Toate aceste componente de rețea lucrează împreună pentru a permite utilizatorilor să trimită date de la un computer la altul, poate în altă parte a lumii.

Switch-urile sunt componentele de bază ale majorității rețelelor cu fir. Switch-urile gestionate împart rețeaua în subrețele logice separate, limitează accesul de la o subrețea la alta și elimină erorile de rețea (coliziuni).

Buclele, furtunile și porturile nu sunt doar termeni marittimi. O buclă este o situație în care un dispozitiv primește același semnal pe care îl trimite. Imaginați-vă că dispozitivul „țipă” în portul său: „Sunt aici!” - ascultă și primește răspunsul: „Sunt aici!” Este copilăresc de naiv și se bucură: sunt vecini! Apoi strigă: „Bună ziua! Prinde pachetul de date!” - "L-ai prins?" - „Prins!” - „Și prindeți pachetul de date! L-ai prins? - „Desigur, amice!”

Acesta este genul de conversație nebună care poate începe din cauza unei bucle pe portul comutatorului.

Acest lucru nu ar trebui să se întâmple, dar, în practică, buclele se produc tot timpul din greșeală sau prin supraveghere, mai ales atunci când se construiesc rețele mari. Cineva a introdus incorect rutele și gazdele pe switch-urile vecine, iar acum pachetul a revenit și a făcut bucla dispozitivul. Toate comutatoarele din rețea prin care zboară pachetele de date încep să năvălească. Acest fenomen se numește furtună difuzată.

Am fost surprins când un instalator de televiziune digitală a conectat un cablu de corecție ca acesta (Fig. 1). „Trebuie să fie blocat undeva...” bolborosi el neputincios.

Cu toate acestea, nu este chiar atât de înfricoșător. Aproape fiecare comutator decent are o caracteristică loop_detection care protejează dispozitivul și portul său împotriva supraîncărcării în cazul în care apare o buclă.

Configurarea comutatoarelor

Înainte de a începe configurarea, trebuie să stabiliți o conexiune fizică între comutator și stația de lucru.

Există două tipuri de conexiuni prin cablu pentru gestionarea comutatorului: conexiune prin portul de consolă (dacă dispozitivul are unul) și prin portul Ethernet (prin protocolul Telnet sau prin interfața web). Portul de consolă este utilizat pentru a configura inițial comutatorul și, de obicei, nu necesită configurare. Pentru a accesa comutatorul prin portul Ethernet, dispozitivului trebuie să i se atribuie o adresă IP.

Interfața web este o alternativă la linia de comandă și afișează informații detaliate în timp real despre starea porturilor, modulelor, tipul acestora etc. De regulă, interfața web trăiește pe portul HTTP 80 al switch-ului IP.

Configurarea DLink DES-3200

Pentru a vă conecta la serverul HTTP, trebuie să parcurgeți următorii pași folosind interfața de linie de comandă.

1. Atribuiți comutatorului o adresă IP din domeniul de adrese a rețelei dvs. utilizând următoarea comandă: DES-3200# config ipif System \ ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.

   Aici xxx.xxx.xxx.xxx este adresa IP, aaa.aaa.aaa.aaa. - Mască de rețea.

2. Verificați dacă adresa IP a comutatorului este setată corect utilizând următoarea comandă: DES-3200# show ipif
3. Lansați un browser web pe stația de lucru și introduceți adresa IP a comutatorului în linia sa de comandă.

Switch-urile gestionate D-Link au un port de consolă care se conectează la un port serial al computerului folosind cablul RS-232 inclus. O conexiune de consolă este uneori numită o conexiune Out-of-Band. Poate fi folosit pentru a instala și gestiona comutatorul chiar și atunci când nu există o conexiune la rețea.

După conectarea la portul de consolă, ar trebui să lansați un emulator de terminal (de exemplu, programul HyperTerminal în Windows). Următorii parametri trebuie setați în program:

Rată de transmisie: 9.600 Lățimea datelor: 8 biți Paritate: niciuna Biți de oprire: 1 Controlul fluxului: niciunul

Când conectați comutatorul la consolă, va apărea o fereastră cu promptul de comandă. Dacă nu apare, apăsați Ctrl+r pentru a reîmprospăta fereastra.

Comutatorul vă va solicita să introduceți o parolă. Inițial, numele de utilizator și parola nu sunt specificate, așa că nu ezitați să apăsați tasta Enter de două ori. După aceasta, va apărea un prompt pe linia de comandă, de exemplu DES-3200#. Acum puteți introduce comenzi. Comenzile pot fi complexe, cu mai multe niveluri, cu mulți parametri sau simple, care necesită un singur parametru. Introduceți „?" pe linia de comandă pentru a afișa o listă cu toate comenzile la un anumit nivel sau pentru a afla parametrii comenzii.

De exemplu, dacă trebuie să cunoașteți sintaxa comenzii config, introduceți pe linia de comandă:

Configurație de bază a comutatorului

Când creați o configurație de comutator, primul lucru pe care trebuie să-l faceți este să vă asigurați că utilizatorii neautorizați nu o pot accesa. Cel mai simplu mod de a asigura securitatea este crearea de conturi de utilizator cu drepturi adecvate. Un cont de utilizator poate fi setat la unul dintre cele două niveluri de privilegii: Administrator sau Utilizator. Contul de administrator are cel mai înalt nivel de privilegii. Puteți crea un cont de utilizator utilizând următoarele comenzi CLI:

DES-3200# creați cont administrator/utilizator (semnul „/” înseamnă introducerea unuia dintre cei doi parametri)

După aceasta, pe ecran va apărea o solicitare pentru a introduce o parolă și a o confirma: „Introduceți o nouă parolă sensibilă la majuscule.” Lungimea maximă a numelui de utilizator și a parolei este de 15 caractere. După crearea cu succes a unui cont, cuvântul Succes va apărea pe ecran. Mai jos este un exemplu de creare a unui cont cu nivelul de privilegii de administrator:

Nume de utilizator „dlink”: DES-3200#create cont admin dlink Comanda: create cont admin dlink Introduceți o nouă parolă care ține cont de majuscule și minuscule:**** Introduceți din nou parola nouă pentru confirmare:**** Succes. DES-3200#

Puteți schimba parola pentru un cont de utilizator existent utilizând următoarea comandă: DES-3200# config account Mai jos este un exemplu de setare a unei noi parole pentru contul dlink:

DES-3200#config account dlink Comanda: config account dlink Introduceți o parolă veche:**** Introduceți o nouă parolă care ține cont de majuscule și minuscule:**** Introduceți din nou parola nouă pentru confirmare:**** Succes.

Contul creat este verificat folosind următoarea comandă: DES-3200# show account. Pentru a șterge un cont, utilizați comanda ștergere cont.

Pasul doi. Pentru ca comutatorul să fie gestionat de la distanță prin interfața web sau Telnet, comutatorului trebuie să i se atribuie o adresă IP din spațiul de adrese al rețelei în care este planificat să fie utilizat dispozitivul. Adresa IP este setată automat utilizând protocoalele DHCP sau BOOTP sau static folosind următoarele comenzi CLI:

DES-3200# config ipif System dhcp, DES-3200# config ipif System ipaddress\xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.

Aici xxx.xxx.xxx.xxx este adresa IP, aaa.aaa.aaa.aaa. - masca de subrețea, Sistem - numele interfeței de gestionare a comutatorului.

Pasul trei. Acum trebuie să configurați parametrii portului de comutare. În mod implicit, porturile tuturor comutatoarelor D-Link acceptă detectarea automată a vitezei și a modului de operare (duplex). Dar, uneori, detectarea automată nu este efectuată corect, ceea ce duce la necesitatea de a seta manual viteza și modul.

Pentru a seta parametrii portului pe un comutator D-Link, utilizați comanda config ports. Mai jos am oferit un exemplu care arată cum să setați viteza, modul duplex și starea porturilor de comutare de la 1-3 la 10 Mbps și să le puneți în modul de învățare.

DES-3200#config ports 1-3 speed 10_full learning enable state enable Command: config ports 1-3 speed 10_full learning enable state enable Succes

comanda show ports<список портов>afișează informații despre setările portului comutatorului.

Pasul patru. Salvarea configurației curente a comutatorului în NVRAM nevolatil. Pentru a face acest lucru, trebuie să rulați comanda de salvare:

DES-3200#save Comanda: salvare Salvarea tuturor setărilor pe NV-RAM... 100% gata. DES-3200#

Pasul cinci. Reporniți comutatorul folosind comanda de repornire:

DES-3200#reboot Comanda: repornire

Atenție! Restaurarea comutatorului la setările din fabrică se face folosind comanda de resetare.

DES-3200#reset config

În caz contrar, știam un viitor administrator care a repornit comutatoarele cu comanda de resetare, ștergând astfel toate setările.

Loop_detection pentru switch-uri Alcatel Interfață interfață ethernet e(1-24) loopback-detection activare ieșire loopback-detection activare loop_detection pentru comutatoarele Dlink activare loopdetect config loopdetect recover_timer 1800 config loopdetect interval 1 config loopdetect port-based config. -24 stare activată config porturi loopdetect 25-26 stare dezactivată

Un administrator competent va instala cu siguranță o protecție adecvată pe fiecare port.

Dar astăzi vrem să folosim loopback definitiv. Această includere are o proprietate remarcabilă. Dacă există o buclă pe un port de comutare, dispozitivul crede că ceva este conectat la el și intră în starea SUS sau, după cum se spune, „portul este deschis”. Acesta este trucul de care tu și cu mine avem nevoie.

Loopback

Bucla este o metodă hardware sau software care permite unui semnal sau date primite să fie direcționate înapoi către expeditor. Un test numit loopback test se bazează pe această metodă. Pentru a o efectua, trebuie să conectați ieșirea dispozitivului la intrarea acestuia. Vezi fotografia „test de loopback”. Dacă dispozitivul primește propriul semnal înapoi, aceasta înseamnă că circuitul funcționează, adică receptorul, transmițătorul și linia de comunicație funcționează.

Configurarea unei bucle hardware

Este foarte simplu de aranjat feedback-ul: canalele de recepție și transmisie, intrarea și ieșirea (Rx și Tx), sunt conectate.

Crimpați un capăt al cablului în mod standard, iar la sertizarea celui de-al doilea, scurtcircuitați miezurile 2 și 6, precum și 1 și 3. Dacă firele au o culoare standard, trebuie să scurtcircuitați portocaliu cu verde și alb. -portocaliu cu alb-verde. Vezi fig. 3.

Acum, dacă conectați o astfel de „coadă” la portul comutatorului sau la propria placă de rețea, semnalul de legătură verde se va aprinde. Ura! Portul a identificat „dispozitivul” nostru!

Buton roșu sau Bună lume

Ei bine, unde am fi fără Hello world? Toată lumea ar trebui să afișeze aceste cuvinte pe ecranul monitorului cel puțin o dată în viață! Acum vom scrie un simplu handler de evenimente care va fi declanșat când butonul roșu este închis. Pentru a face acest lucru, avem nevoie doar de un buton cu două perechi de contacte care funcționează pentru închidere, o pereche răsucită și un conector. Pentru orice eventualitate, vă voi oferi o diagramă a butonului roșu (Fig. 4).

Poți ține un fier de lipit în mâini? Ne conectăm astfel încât o pereche de contacte să închidă firul portocaliu cu cel verde, iar cealaltă pereche să închidă firul alb-portocaliu cu cel alb-verde. Pentru orice eventualitate, testați conexiunea cu un multimetru.

Asta e, acum poți testa. Introduceți partea sertizată în portul plăcii de rețea sau în portul comutatorului. Nu s-a intamplat nimic? Amenda. Faceți clic pe butonul. Conecta? Uimitor!

Iată o listă a unui handler simplu Hello World în Cshell:

Un script Cshell care generează cuvântul Bună ziua #!/bin/csh # ver. 1.0 # Verificați dacă procesul rulează în memorie dacă ("ps | grep "redbut" | grep -v "grep" | wc -l"<= 1) then # Указываем путь, где лежит snmp set snmpdir = "/usr/local/bin/" set community = "public" # Строка snmp set snmpcmd = "-t1 -r1 -Oqv -c $community -v1 -Cf " set mib_stat = "IF-MIB::ifOperStatus.$2" set uid = "$1" set fl = "0" # Запускаем цикл проверки порта while ("$fl" == "0"). set nowstatus = "$snmpdir/snmpget $snmpcmd $uid $mib_stat | sed "s/up/1/;s/down/0/;/Wrong/d"" if ("$nowstatus" == 1) then echo "Hello World" # Отправляем сообщение на e-mail echo "Сработала красная кнопка! Hello World!" | sendmail -f[от_кого_отправлено] [кому_отправляем] endif sleep 10 end endif exit

Scriptul începe cu următoarea linie:

./script.csh switch_IP port_number.

Ceea ce să legați de gestionarea evenimentelor depinde de imaginația dvs. Poate că va fi un contor de oaspeți sau un buton de panică care trimite mesaje în ICQ sau un buton pentru a dezactiva toți utilizatorii din rețea - depinde de tine!

Alarma de rupere a perechii răsucite

Am decis să construiesc o buclă hardware după ce mai multe pungi de cabluri răsucite au fost furate în rețeaua mea locală. A apărut o întrebare serioasă: cum se monitorizează cablurile perechi răsucite?

Ideea este simplă: trebuie să așezați o pereche răsucită de la comutator la intrare și să o închideți într-o buclă la capăt. Aceasta va fi o „întindere”, iar dacă se rupe, legătura de pe portul comutatorului va dispărea. Rămâne doar să scrieți un handler care să „sufle tare” că legătura a dispărut, adică cineva a tăiat perechea răsucită.

Aproape am uitat! În configurația comutatorului, este necesar să eliminați protecția loop_detection din portul pe care este instalat cablul de lucru.

Cu toate acestea, puteți veni cu alte utilizări pentru buclă. Noroc!

Știm că un comutator gestionat „din cutie” este gata să funcționeze chiar și fără setări, DAR doar ca unul neadministrat. În consecință, ne confruntăm cu procesul de configurare a comutatorului pentru a rezolva sarcinile atribuite.

Să ne uităm la cele mai comune funcții și la procesul lor de configurare prin interfața web.

VLAN-uri

Funcția principală a comutatoarelor gestionate este, desigur, de a fragmenta rețeaua de bază în subrețele mai mici.

VLAN este o caracteristică care permite unei rețele fizice să fie împărțită în mai multe subrețele virtuale. Acestea. o subrețea va corespunde unui anumit VLAN. Un exemplu simplu: separarea computerelor utilizatorului pe departamente de lucru sau posturi (contabilitate, departament de vânzări, logistică etc.) În consecință, rețelele cu VLAN-uri diferite nu vor fi vizibile una pentru cealaltă. Rețeaua nu este afectată fizic - asta înseamnă că mai multe VLAN-uri trec prin aceeași conexiune.

Aceasta, la rândul său, crește securitatea fiecărei subrețele. Este de remarcat faptul că, datorită defalcării, traficul domeniilor de difuzare (aceasta sunt datele care se intenționează să fie trimise tuturor participanților la rețea) este redus.

Esența configurației VLAN este de a completa corect tabelul cu date pentru fiecare port de comutare:

Există mai multe roluri de port:

Acces – pentru conectarea la dispozitive neetichetate/finale, cum ar fi un PC.
Trunk – o conexiune între mai multe dispozitive și/sau comutatoare neetichetate/etichetate.
Hibrid - similar cu un port trunk, dar cu capacitatea de a specifica etichete care vor fi eliminate din pachete.

Rezervare

Următoarea funcție care necesită un comutator gestionat este redundanța.
Rețineți că un comutator negestionat NU acceptă o topologie de inel.
Cel mai utilizat protocol de redundanță este RSTP (Rapid spanning tree protocol)

Configurarea RSTP este mult mai simplă decât înțelegerea modului în care funcționează cu rolurile de port, așa că să luăm în considerare doar principiul în sine:

Aveți o anumită rețea de comutatoare (grup). Activați funcția RSTP pe toate comutatoarele, iar comutatoarele se construiesc independent într-o topologie „arboresc”. Este selectat un comutator „rădăcină” (Root), către care fiecare comutator din rețea caută calea cea mai scurtă, iar acele linii care nu mai sunt folosite devin de rezervă.

În setări, trebuie să specificați porturile de comutare pe care este activată funcția RSTP:

Inel Turbo și Lanț Turbo

Am vorbit mai devreme despre protocoalele moderne de backup, cum ar fi Turbo Ring și Turbo Chain, care oferă timp de recuperare a rețelei de până la 20 ms, și setările acestora.

Port Trunking

O caracteristică interesantă Port Trunking, datorită căreia este posibilă creșterea debitului rețelei. Conceptul este că atunci când sunt combinate mai multe canale fizice, obținem unul logic, a cărui performanță este aproximativ egală cu suma liniilor implicate. Acest lucru oferă și redundanță (dacă una dintre linii se rupe, traficul va curge prin restul).

Setările evidențiază pur și simplu acele porturi care sunt combinate într-un trunchi. Și grupul de portbagaj este selectat

Cea mai recentă actualizare de firmware Turbo Pack 3 de la MOXA introduce suport pentru combinarea unui întreg grup de trunchi într-un port logic virtual Turbo Ring. Aceasta înseamnă că acum este posibil să construiți redundanță Turbo Ring pe liniile interconectate.

Funcția de blocare ports oferă securitate suplimentară a rețelei, permițând controlul accesului la anumite porturi de comutare.

Pentru a configura, trebuie să dezactivați portul corespunzător din coloana Activare:

Securitatea Portului

O altă caracteristică de securitate care restricționează accesul la un port este Port Security. Acest lucru se face prin legarea adresei MAC la un anumit port. Din acest motiv, doar un anumit dispozitiv va avea acces la acest port.

Setările vor arăta ca un tabel:

Port = adresa MAC

Port Oglinda

Port Mirroring – Folosit pentru a monitoriza datele de pe un anumit port prin duplicarea traficului de la un port la altul.

În setări, selectați portul monitorizat a cărui activitate va fi monitorizată. Selectați o opțiune de urmărire (doar traficul de intrare, numai traficul de ieșire sau ambele). Și, în consecință, portul în care se va efectua duplicarea activității de rețea (port oglindă):

Monitorizarea

Comutatorul gestionat are un microprocesor și este posibilă vizualizarea statisticilor în timp real. De exemplu, starea resurselor sistemului:

Configurație de bază a comutatorului Cisco

Topologie

Tabel de adresare

Sarcini

Partea 1: Creați o rețea și verificați setările implicite ale comutatorului Partea 2: Configurați setările de bază pentru dispozitivele de rețea

• Configurați setările de bază ale comutatorului.
• Configurați o adresă IP pentru computerul dvs.

Partea 3. Verificarea și testarea conexiunii la rețea

• Afișați configurația dispozitivului.
• Testați conexiunea end-to-end trimițând un ping.
• Testați capabilitățile de control de la distanță folosind Telnet.
• Salvați fișierul de configurare curent al comutatorului.

• Notați adresa MAC a gazdei.
• Determinați adresele MAC învățate de comutator.
• Listați parametrii comenzii show mac address-table.
• Atribuiți o adresă MAC statică.

Date inițiale/scenariu

Switch-urile Cisco pot fi configurate cu o adresă IP specială numită interfață virtuală de comutare (SVI). Adresa SVI sau de gestionare poate fi utilizată pentru a accesa de la distanță comutatorul pentru a afișa sau configura setările. Dacă SVI-ului de pe VLAN 1 i se atribuie o adresă IP, atunci în mod implicit toate porturile de pe VLAN 1 au acces la adresa IP de gestionare a SVI-ului.

În acest laborator, veți construi o topologie simplă folosind un cablu Ethernet LAN și veți accesa un comutator Cisco utilizând conexiuni la consolă și metode de acces la distanță. Înainte de a configura setările de bază ale comutatorului, ar trebui să revizuiți setările implicite ale comutatorului. Aceste setări de bază ale comutatorului includ numele dispozitivului, descrierea interfeței, parolele locale, bannerul MOTD (mesajul zilei), adresa IP, alocarea unei adrese MAC statice și demonstrarea modului de utilizare a unei adrese IP administrative pentru a gestiona comutatorul de la distanță. Topologia constă dintr-un comutator și un nod, care utilizează numai porturile Ethernet și consolă.

Notă. Laboratorul folosește un switch Cisco Catalyst 2960 care rulează Cisco IOS 15.0(2) (imagine lanbasek9). Pot fi utilizate alte modele de switch și alte versiuni de Cisco IOS. În funcție de modelul dispozitivului și versiunea Cisco IOS, comenzile și ieșirea disponibile pot diferi de cele obținute în laboratoare.

Notă. Asigurați-vă că comutatorul a fost șters și că nu conține un fișier de configurare de pornire. Procedurile necesare pentru inițializarea și repornirea dispozitivelor sunt furnizate în Anexa A.

Resurse necesare:

• 1 comutator (Cisco 2960 care rulează Cisco IOS 15.0(2), imagine lanbasek9 sau model similar);
• 1 PC (care rulează Windows 7, Vista sau XP cu un program de emulator de terminal, cum ar fi Tera Term și suport Telnet);
• cablu de consolă pentru configurarea unui dispozitiv Cisco IOS prin portul de consolă;
• Cablu Ethernet așa cum se arată în topologie.

Partea 1: Creați o rețea și verificați setările implicite ale comutatorului

În prima parte a laboratorului, veți configura topologia rețelei și veți testa configurația implicită a comutatorului.

Pasul 1: Conectați cablurile în rețea conform topologiei.

1. Configurați conexiunea la consolă în funcție de topologie. Nu conectați cablul Ethernet PC-A în acest moment.

Notă. Când utilizați Netlab, puteți dezactiva interfața F0/6 pe comutatorul S1, care are același efect ca și neconectarea PC-A la comutatorul S1.

2. Stabiliți o conexiune de consolă la comutatorul de la PC-A utilizând Tera Term sau alt program de emulare a terminalului.

Pasul 2: verificați setările implicite ale comutatorului.

În acest moment, trebuie să verificați setările implicite ale comutatorului, cum ar fi setările curente ale comutatorului, datele IOS, proprietățile interfeței, informațiile VLAN și memoria flash.

Toate comenzile switch IOS pot fi executate din modul privilegiat. Accesul la modul privilegiat trebuie restricționat cu o parolă pentru a preveni utilizarea neautorizată a dispozitivului - prin acest mod puteți accesa direct modul de configurare globală și comenzile utilizate pentru configurarea parametrilor de funcționare. Parolele pot fi configurate puțin mai târziu.

Setul privilegiat de comenzi include comenzi în modul utilizator, precum și comanda configure, care oferă acces la alte moduri de comandă. Introduceți comanda enable pentru a intra în modul EXEC privilegiat.

A. Dacă RAM nevolatilă (NVRAM) a comutatorului nu are niciun fișier de configurare stocat, veți ajunge la promptul de comandă al comutatorului în modul utilizator cu linia Switch>. Introduceți comanda enable pentru a intra în modul EXEC privilegiat.
Comutare> activare
Intrerupator#

Vă rugăm să rețineți că linia modificată din configurație va reflecta modul EXEC privilegiat.

Verificați dacă fișierul de configurare este gol folosind comanda show running-config privileged mode. Dacă fișierul de configurare a fost salvat anterior, acesta trebuie șters. În funcție de modelul comutatorului și versiunea iOS, configurația dvs. poate arăta ușor diferită. Cu toate acestea, în configurație nu ar trebui să existe parole sau adrese IP configurate. Efectuați o ștergere a setărilor și reporniți comutatorul dacă comutatorul are alte setări decât setările implicite.

Notă. Anexa A detaliază procesul de inițializare și repornire a dispozitivelor.

b. Examinați fișierul curent de „configurație de rulare”.
Comutatorul # arată rularea-config

c. Examinați fișierul de configurare de pornire conținut în memoria RAM nevolatilă (NVRAM).
Comutatorul # arată startup-config
startup-config nu este prezent

d. Consultați specificațiile SVI pentru VLAN 1.
Comutator # arată interfața vlan1

e. Examinați proprietățile IP ale interfeței VLAN 1 SVI.
Comutator # arată interfața ip vlan1

f. Conectați cablul Ethernet PC-A la portul 6 al comutatorului și examinați proprietățile IP ale interfeței SVI a VLAN 1. Așteptați până când parametrii de viteză și duplex sunt negociați între comutator și PC.

Notă. Dacă utilizați Netlab, activați interfața F0/6 pe comutatorul S1. Comutator # arată interfața ip vlan1

g. Examinați informațiile despre versiunea Cisco IOS de pe comutator.
Switch# arată versiunea

h. Examinați proprietățile implicite ale interfeței FastEthernet utilizate de PC-A.
Comutator # arată interfața f0/6

i. Examinați setările VLAN implicite pe comutator.
Comutator # show vlan

j. Explorați memoria flash.
Rulați una dintre următoarele comenzi pentru a examina conținutul directorului flash.
Comutator # arată blițul
Switch# dir flash:

Numele fișierului se termină cu o extensie, de exemplu .bin. Directoarele nu au extensie de fișier.

Partea 2. Configurarea setărilor de bază pentru dispozitivele de rețea

În a doua parte a laboratorului, veți configura setările de bază ale comutatorului și ale PC-ului.

Pasul 1: Configurați setările de bază ale comutatorului, inclusiv numele gazdei, parolele locale, bannerul MOTD (Mesajul zilei), adresa de gestionare și accesul Telnet.

În acest moment, trebuie să configurați PC-ul și setările de bază ale comutatorului, inclusiv numele gazdei și adresa IP pentru SVI-ul administrativ de pe switch. Atribuirea unei adrese IP comutatorului este doar primul pas. În calitate de administrator de rețea, trebuie să stabiliți cum va fi gestionat comutatorul. Telnet și SSH sunt cele mai comune două metode de management. Cu toate acestea, Telnet nu este un protocol sigur. Toate informațiile care trec între două dispozitive sunt trimise necriptate. Utilizând captura de pachete, atacatorii pot citi cu ușurință parolele și alte date sensibile.

A. Dacă NVRAM-ul comutatorului nu stochează un fișier de configurare, asigurați-vă că sunteți în modul privilegiat. Dacă linia se schimbă în Comutare>, introduceți activare.
Comutare> activare
Intrerupator#

b. Intrați în modul de configurare globală.
Switch# configura terminalul
Introduceți comenzile de configurare, una pe linie. Încheiați cu CNTL/Z.
Comutare(config)#

Linia s-a schimbat din nou pentru a afișa modul de configurare globală.

c. Dați comutatorului un nume de gazdă.
Switch(config)# nume de gazdă
S1 S1(config)#

d. Configurați criptarea parolei.
S1(config)# criptare parolă de serviciu
S1(config)#

e. Setați clasa ca parolă secretă pentru a accesa modul privilegiat.
S1(config)# activează clasa secretă
S1(config)#

f. Preveniți căutările DNS nedorite.
S1(config)# fără căutare de domeniu IP
S1(config)#

g. Configurați un banner MOTD (mesajul zilei).
S1(config)# banner motd #
Introduceți mesajul text. Încheiați cu caracterul „#”.
Accesul neautorizat este strict interzis. #

h. Verificați setările de acces comutând între moduri.
S1(config)# ieșire
S1#
*1 mar 00:19:19.490: %SYS-5-CONFIG_I: configurat din consolă de către consolă
Ieșire S1#
S1 con0 este acum disponibil

Apăsați RETURN pentru a începe.

Accesul neautorizat este strict interzis.
S1>

i. Reveniți din modul utilizator în modul privilegiat. Când vi se solicită o parolă, intrați în clasă.
S1> activare
Parola:
S1#
Notă. Parola nu este afișată când este introdusă.

j. Intrați în modul de configurare globală pentru a atribui comutatorului o adresă IP SVI. Datorită acestui lucru, veți putea gestiona comutatorul de la distanță.

Înainte de a putea gestiona comutatorul S1 de la distanță de pe PC-A, comutatorului trebuie să i se atribuie o adresă IP. În mod implicit, configurația comutatorului ar trebui să gestioneze comutatorul prin VLAN 1. Cu toate acestea, în configurația de bază a comutatorului, nu este recomandat să atribuiți VLAN 1 ca VLAN administrativ.

În scopuri administrative, utilizați VLAN 99. Selectarea VLAN 99 este aleatorie, așa că nu vi se cere să utilizați întotdeauna VLAN 99.

Deci, mai întâi, creați un nou VLAN 99 pe switch. Apoi configurați adresa IP a switch-ului la 192.168.1.2 cu o mască de subrețea de 255.255.255.0 pe interfața virtuală internă (SVI) VLAN
99.

S1# configura terminalul
S1(config)# vlan 99
S1(config-vlan)# ieșire
S1(config)# interfață vlan99
%LINEPROTO-5-UPDOWN: Protocol de linie pe interfața Vlan99, starea schimbată în jos
S1(config-if)# adresa ip 192.168.1.2 255.255.255.0
S1(config-if)# fără oprire
S1(config-if)# ieșire
S1(config)#
Observați că interfața VLAN 99 este dezactivată chiar dacă ați introdus comanda no shutdown. Interfața este în prezent dezactivată, deoarece VLAN-ul 99 nu este atribuit comutatorului de porturi.

k. Asociați toate porturile de utilizator cu VLAN 99.
Interfața S1(config)# interval f0/1 – 24,g0/1 - 2
S1(config-if-range)# switchport access vlan 99
S1(config-if-range)# ieșire
S1(config)#
%LINEPROTO-5-UPDOWN: Protocol de linie pe interfața Vlan1, starea schimbată în jos
%LINEPROTO-5-UPDOWN: Protocol de linie pe Interfața Vlan99, starea schimbată în sus

Pentru a stabili o conexiune între o gazdă și un comutator, porturile utilizate de gazdă trebuie să fie în același VLAN ca și comutatorul. Rețineți că în rezultatul de mai sus, VLAN 1 este dezactivat deoarece nu sunt alocate porturi VLAN 1. După câteva secunde, VLAN 99 va fi activat deoarece cel puțin un port activ (F0/6, care este locul unde este conectat PC-A) ) atribuit la VLAN 99.

l. Pentru a verifica dacă toate porturile de utilizator sunt pe VLAN 99, lansați comanda show vlan brief.
S1# arată vlan brief

m. Configurați gateway-ul IP implicit pentru comutatorul S1. Dacă nu este configurat niciun gateway implicit, comutatorul nu poate fi gestionat dintr-o rețea la distanță care are mai mult de un router pe cale. Nu răspunde solicitărilor de eco din rețeaua de la distanță. Deși acest exercițiu nu ia în considerare un gateway IP extern, imaginați-vă că mai târziu veți conecta o rețea LAN la un router pentru a oferi acces extern. Presupunând că interfața LAN a routerului este 192.168.1.1, configurați gateway-ul implicit pentru comutator.

S1(config)# ip default-gateway 192.168.1.1
S1(config)#

n. Accesul prin portul consolei ar trebui, de asemenea, restricționat. În mod implicit, toate conexiunile la consolă ar trebui să fie configurate fără parole. Pentru a împiedica mesajele din consolă să întrerupă execuția comenzii, utilizați opțiunea de înregistrare sincronă.
S1(config)# line con 0
S1(config-line)#login
S1(config-line)# înregistrare sincronă
S1(config-line)# ieșire
S1(config)#

o. Configurați canalele virtuale de gestionare la distanță (vty) pentru a permite comutatorului să permită accesul Telnet. Dacă nu configurați parole vty, nu veți putea accesa dispozitivul prin Telnet.
S1(config)# linia vty 0 15
S1(config-line)# parola cisco
S1(config-line)#login
S1(linie de configurare)# sfârşit
S1#
*1 mar 00:06:11.590: %SYS-5-CONFIG_I: configurat din consolă de către consolă

Pasul 2: Configurați adresa IP pe PC-A.
Atribuiți computerului o adresă IP și o mască de subrețea conform tabelului de adrese. O versiune prescurtată a acestei operațiuni este descrisă aici. Această topologie nu necesită un gateway implicit. Cu toate acestea, puteți introduce adresa 192.168.1.1 pentru a simula un router conectat la comutatorul S1.

1. Faceți clic pe Start > Panou de control.
2. Faceți clic pe Vizualizare și selectați Pictograme mici.
3. Apoi, selectați Centru de rețea și partajare > Modificați setările adaptorului.
4. Faceți clic dreapta pe Conexiune locală și selectați Proprietăți.
5. Selectați Internet Protocol Version 4 (TCP/IPv4) > Proprietăți.
6. Selectați opțiunea Utilizați următoarea adresă IP și introduceți adresa IP și masca de subrețea.

Partea 3. Verificarea și testarea conexiunii la rețea
În a treia parte a laboratorului, veți verifica și documenta configurația comutatorului, veți testa conexiunea end-to-end dintre PC-A și S1 și veți testa capacitatea de a gestiona comutatorul de la distanță.

Pasul 1: Afișați configurația comutatorului.
De la o conexiune la consolă la PC-A, afișați și verificați configurația comutatorului. Comanda show run vă permite să afișați întreaga configurație curentă pagină cu pagină. Utilizați BARA DE SPAȚIU pentru a derula.

A. Un exemplu de configurație este afișat aici. Setările pe care le-ați configurat sunt evidențiate cu galben. Alte opțiuni de configurare sunt setările implicite IOS.
S1# show run
Configurația clădirii...

Configurație curentă: 2206 octeți
!
versiunea 15.0
fara service pad
marcajele de timp ale serviciului de depanare datetime
msec service timestamps jurnal datatime
Serviciu msec criptare parole
!
numele gazdă S1
!
boot-start-marker
marker de sfârșit de pornire
!
activare secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8chHAUg.2
!
nu aaa nou-model
sistem mtu routing 1500
!
!
fără căutare de domeniu IP
!

!
interfață FastEthernet0/24
Switchport access vlan 99
!
interfață GigabitEthernet0/1
!
interfață GigabitEthernet0/2
!
interfața Vlan1
fara adresa ip
fără ip route-cache
!
interfața Vlan99
adresa ip 192.168.1.2 255.255.255.0
fără ip route-cache
!
ip default-gateway 192.168.1.1
server ip http
ip http server securizat
!
banner motd ^C
Accesul neautorizat este strict interzis. ^C
!
linia con 0
parola 7 104D000A0618
logare sincronă
log in
linia vty 0 4
parola 7 14141B180F0B
log in
linia vty 5 15
parola 7 14141B180F0B
log in
!
Sfârşit
S1#

b. Verificați setările administrative VLAN 99.
S1# arată interfața vlan 99

Vlan99 este activ, protocolul de linie este activ
Hardware-ul este EtherSVI, adresa este 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Adresa de internet este 192.168.1.2/24
MTU 1500 octeți, BW 1000000 Kbit, DLY 10 usec, fiabilitate 255/255, txload 1/255, rxload 1/255
ARPA de încapsulare, loopback nesetat
Tip ARP: ARPA, ARP Timeout 04:00:00
Ultima intrare 00:00:06, ieșire 00:08:45, ieșire blocată niciodată Ultima ștergere a contoarelor „afișați interfața” niciodată
Coada de intrare: 0/75/0/0 (dimensiune/max/picături/purări); Scăderi totale de producție: 0
Strategia de așteptare: fifo
Coada de ieșire: 0/40 (dimensiune/max)
Rată de intrare de 5 minute 0 biți/sec, 0 pachete/sec
Rată de ieșire de 5 minute 0 biți/sec, 0 pachete/sec
Intrare 175 de pachete, 22989 octeți, 0 fără buffer
A primit 0 transmisii (0 IP multicast)
0 alergări, 0 giganți, 0 accelerații
0 erori de intrare, 0 CRC, 0 cadru, 0 depășire, 0 ignorat
1 pachet de ieșire, 64 de octeți, 0 subîncărcări
0 erori de ieșire, 0 resetări de interfață
0 erori de buffer de ieșire, 0 buffer de ieșire schimbate

Pasul 2: testați conexiunea end-to-end trimițând un ping.

A. Din linia de comandă a PC-A, trimiteți ping la adresa propriului PC-A.
C:\Utilizatori\Utilizator1> ping 192.168.1.10

b. Din linia de comandă de pe PC-A, ping adresa administrativă a interfeței SVI a comutatorului S1.
C:\Utilizatori\Utilizator1> ping 192.168.1.2

Deoarece PC-A trebuie să rezolve adresa MAC a comutatorului S1 utilizând ARP, primul pachet poate expira. Dacă ping-ul eșuează, depanați setările de bază ale dispozitivului. Dacă este necesar, trebuie verificate atât cablarea fizică, cât și adresarea logică.

Pasul 3: Verificați gestionarea de la distanță a comutatorului S1.

După aceasta, accesați dispozitivul de la distanță folosind Telnet. În acest laborator, PC-A și comutatorul S1 sunt situate unul lângă altul. Într-o rețea de producție, comutatorul poate fi într-un dulap de cabluri de la ultimul etaj, în timp ce computerul de administrare este la parter. În acest moment, veți folosi Telnet pentru a accesa de la distanță comutatorul S1 prin adresa sa administrativă SVI. Telnet nu este un protocol securizat, dar îl puteți utiliza pentru a testa accesul la distanță. Cu Telnet, toate informațiile, inclusiv parolele și comenzile, sunt trimise necriptate prin sesiune. În laboratoarele ulterioare, veți folosi SSH pentru a accesa de la distanță dispozitivele din rețea.

Notă. Dacă utilizați Windows 7, poate fi necesar să activați Telnet ca administrator. Pentru a instala clientul Telnet, deschideți o fereastră cmd și tastați pkgmgr /iu:"TelnetClient". Mai jos este un exemplu.

C:\Users\User1> pkgmgr /iu:”TelnetClient”

A. În aceeași fereastră cmd de pe PC-A, rulați comanda Telnet pentru a vă conecta la comutatorul S1 prin adresa administrativă SVI. Parola - cisco.
C:\Utilizatori\Utilizator1> telnet 192.168.1.2

b. După ce ați introdus parola Cisco, veți fi la promptul de comandă al modului utilizator. Intrați în modul privilegiat.

c. Pentru a încheia sesiunea Telnet, introduceți ieșire.

Pasul 4: Salvați fișierul de configurare curent al comutatorului.
Salvați configurația.

S1# copy running-config startup-config
Numele fișierului de destinație?
Configurația clădirii...
S1#

Partea 4: Gestionarea tabelului de adrese MAC

În partea 4 a laboratorului, veți determina adresa MAC învățată de comutator, veți configura o adresă MAC statică pe una dintre interfețele switch-ului și apoi eliminați adresa MAC statică din configurația interfeței.

Pasul 1: Notați adresa MAC a gazdei.

Din promptul de comandă PC-A, rulați comanda ipconfig /all pentru a determina și înregistra adresele de nivel 2 (fizice) ale adaptorului de rețea al computerului.

Pasul 2: Determinați adresele MAC primite de comutator.

Afișați adrese MAC folosind comanda show mac address-table.
S1# arată tabelul de adrese Mac

Pasul 3: enumerați opțiunile de comandă show mac address-table.

A. Afișați parametrii tabelului de adrese MAC.
S1# arată tabelul de adrese mac?

b. Lansați comanda show mac address-table dynamic pentru a afișa numai acele adrese MAC care au fost obținute dinamic.
S1# arată dinamica tabelului de adrese Mac

c. Aruncă o privire la intrarea adresei MAC pentru PC-A. Formatul adresei MAC pentru această comandă este xxxx.xxxx.xxxx.
S1# arată adresa tabelului de adrese Mac

Pasul 4: Atribuiți o adresă MAC statică.

A. Ștergeți tabelul de adrese MAC.
Pentru a elimina adresele MAC existente, utilizați comanda clear mac address-table în modul privilegiat.
S1# șterge dinamica tabelului de adrese Mac

b. Asigurați-vă că tabelul de adrese MAC este șters.
S1# arată tabelul de adrese Mac

c. Examinați din nou tabelul de adrese MAC.
Cel mai probabil, aplicația care rulează pe computerul dvs. a trimis deja un cadru de la adaptorul de rețea pentru a comuta S1. Priviți din nou tabelul de adrese MAC pentru modul privilegiat pentru a vedea dacă adresa MAC pentru PC-A a fost reînvățată de comutatorul S1.
S1# arată tabelul de adrese Mac

Dacă comutatorul S1 nu a obținut încă din nou adresa MAC pentru PC-A, trimiteți ping la adresa IP VLAN 99 a comutatorului de la PC-A, apoi lansați din nou comanda show mac address-table.

d. Atribuiți o adresă MAC statică.
Pentru a determina la ce porturi se poate conecta o gazdă, puteți crea o mapare statică a adresei MAC a gazdei la port.

Configurați o adresă MAC statică pe interfața F0/6 utilizând adresa înregistrată pentru PC-A în Partea 4, Pasul 1. Adresa MAC 0050.56BE.6C89 este folosită doar ca exemplu. Trebuie să utilizați o adresă MAC a PC-A care este diferită de exemplul prezentat aici.
S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interfață fastethernet 0/6

e. Verificați intrările din tabelul de adrese MAC.
S1# arată tabelul de adrese Mac

f. Eliminați intrarea MAC statică. Intrați în modul de configurare globală și ștergeți comanda punând no lângă linia de comandă.

Notă. Adresa MAC 0050.56BE.6C89 este utilizată numai în acest exemplu.

Utilizați adresa MAC pentru PC-A.
S1(config)# fără tabel de adrese mac static 0050.56BE.6C89 vlan 99 interfață fastethernet 0/6

g. Asigurați-vă că adresa MAC statică a fost eliminată.
S1# arată tabelul de adrese Mac

Anexa A: Inițializarea și repornirea routerului și a comutatorului
Pasul 1: Inițializați și reporniți routerul.
A. Conectați-vă la router folosind o conexiune de consolă și activați modul privilegiat.
Router> activare
Router#

b. Lansați comanda erase startup-config pentru a elimina fișierul de configurare de pornire din NVRAM.
Router# șterge startup-config

Ștergerea sistemului de fișiere nvram va elimina toate fișierele de configurare! Continua?
Ștergerea nvram: completă
Router#

c. Lansați comanda reload pentru a elimina informațiile de configurare învechite din memorie. Când vi se solicită să continuați reîncărcarea „Continuați cu reîncărcarea?” apasa Enter. (Pentru a anula repornirea, apăsați orice tastă.)
Router# reîncărcare
Ați continuat cu reîncărcarea?
*29 noiembrie 18:28:09.923: %SYS-5-RELOAD: Reîncărcarea solicitată de consolă. Motivul reîncărcării:
Comanda de reîncărcare.

Notă. Vi se poate cere să salvați configurația curentă înainte de a reporni routerul. Pentru a răspunde, tastați nu și apăsați Enter.

d. După repornirea routerului, vi se va solicita să intrați în dialogul de configurare inițială. Tastați nu și apăsați Enter.

e. Este posibil să vi se solicite să opriți instalarea automată. Răspundeți da și apăsați Enter.
Doriți să opriți instalarea automată? : da

Pasul 2: Inițializați și reporniți comutatorul.
A. Conectați-vă la comutator folosind o conexiune la consolă și intrați în modul EXEC privilegiat.
Comutare> activare
Intrerupator#

b. Utilizați comanda show flash pentru a determina dacă VLAN-urile au fost create pe switch.
Comutator # arată blițul

c. Dacă un fișier vlan.dat este găsit în memoria flash, ștergeți-l.
Comutator # șterge vlan.dat
Ștergeți numele fișierului?

d. Vi se va solicita să verificați numele fișierului. Dacă ați introdus corect numele, apăsați Enter.
În caz contrar, puteți schimba numele fișierului.

e. Vi se va cere să confirmați ștergerea acestui fișier. Apăsați tasta Enter pentru a confirma.
Ștergeți flash:/vlan.dat?
Intrerupator#

f. Lansați comanda erase startup-config pentru a elimina fișierul de configurare de pornire din NVRAM. Vi se va solicita să ștergeți fișierul de configurare. Apăsați tasta Enter pentru a confirma.
Comutator # șterge startup-config
Ștergerea sistemului de fișiere nvram va elimina toate fișierele de configurare! Continua?
Ștergerea nvram: completă
Intrerupator#

g. Reporniți comutatorul pentru a șterge informațiile de configurare învechite din memorie. Apoi vi se va solicita să confirmați dacă reporniți comutatorul. Apăsați Enter pentru a continua.
Comutator # reîncărcare
Ați continuat cu reîncărcarea?

Notă. Este posibil să vi se solicite să salvați configurația curentă înainte de a reporni comutatorul. Pentru a răspunde, tastați nu și apăsați Enter.
Configurația sistemului a fost modificată. Salva? : Nu

h. După repornirea comutatorului, vi se va solicita să intrați în caseta de dialog Configurare inițială. Pentru a răspunde, tastați nu și apăsați Enter.
Doriți să intrați în dialogul de configurare inițială? : Nu
Comutator>

Știi ce este nebunia? Nebunia este repetarea exactă a aceleiași acțiuni, iar și iar, în speranța schimbării.

Articolul dezvăluie caracteristicile instalării tehnologiei VLAN folosind exemplul unui echipament specific.

O zi buna, draga vizitatoare. Astăzi, ca de obicei, după buna noastră tradiție, vă voi spune ceva interesant. Și povestea de astăzi va fi despre un lucru minunat în rețelele locale numit VLAN. Există destul de multe varietăți ale acestei tehnologii în natură; nu vom vorbi despre toate, ci doar despre cele care ar rezolva problema cu care se confruntă compania noastră. Această tehnologie a fost folosită de mai multe ori de către specialiștii noștri în practica noastră de outsourcing IT din regiune, dar de data aceasta totul a fost ceva mai interesant, pentru că... echipamentul cu care a trebuit să lucrăm a fost oarecum „demontat” (o sarcină similară anterioară a fost lansată pe comutatorul D-link DES-1210-28). Dar mai întâi lucrurile.

Ce esteVLAN?

Un VLAN, o rețea locală logică („virtuală”), este un grup de gazde cu un set comun de cerințe care interacționează ca și cum ar fi conectate la un domeniu de difuzare, indiferent de locația lor fizică. Un VLAN are aceleași proprietăți ca un LAN fizic, dar permite stațiilor finale să se grupeze, chiar dacă nu se află în aceeași rețea fizică. Această reorganizare se poate face pe bază de software în loc de dispozitive care se deplasează fizic.

Această tehnologie vă permite să efectuați două sarcini:

1) grupați dispozitivele la nivel de legătură de date (adică dispozitivele situate în același VLAN), deși pot fi conectate fizic la diferite comutatoare de rețea (situate, de exemplu, la distanță geografică);

2) distinge între dispozitivele (situate în VLAN-uri diferite) conectate la același switch.

Cu alte cuvinte, VLAN-urile vă permit să creați domenii de difuzare separate, reducând astfel procentul de trafic de difuzare în rețea.

Port- BazaVLAN

Port-Base VLAN – este un grup de porturi sau un port pe un comutator care face parte dintr-un VLAN. Porturile dintr-un astfel de VLAN sunt numite neetichetate (neetichetate), acest lucru se datorează faptului că cadrele care vin și pleacă din port nu au o etichetă sau un identificator. Această tehnologie poate fi descrisă pe scurt - VLAN-urile sunt doar în comutator. Vom lua în considerare această tehnologie pe comutatorul gestionat D-link DGS-1100-24.

IEEE 802.1Q

IEEE 802.1Q este un standard deschis care descrie o procedură de etichetare a traficului pentru a transmite informații despre apartenența la VLAN. Pentru a face acest lucru, o etichetă care conține informații despre apartenența la VLAN este plasată în corpul cadrului. Deoarece eticheta este plasată în corp și nu în antetul cadrului, apoi dispozitivele care nu acceptă VLAN-uri trec traficul în mod transparent, adică fără a ține cont de legarea acestuia la un VLAN.

Un pic de dependență, și anume, procedura de plasare a unei etichete într-un cadru se numește injecție.

Dimensiunea etichetei este de 4 octeți. Este format din următoarele câmpuri:

• Identificator de protocol de etichetare (TPID, identificator de protocol de etichetare). Dimensiunea câmpului este de 16 biți. Indică ce protocol este utilizat pentru etichetare. Pentru 802.1Q valoarea este 0x8100.
• Prioritate. Dimensiunea câmpului este de 3 biți. Folosit de standardul IEEE 802.1p pentru a seta prioritatea traficului transmis.
• Indicator de format canonic (CFI, indicator de format canonic). Dimensiunea câmpului este de 1 bit. Indică formatul adresei MAC. 0 - canonic, 1 - necanonic. CFI este utilizat pentru interoperabilitatea între rețelele Ethernet și Token Ring.
• Identificator VLAN (VID, identificator VLAN). Dimensiunea câmpului este de 12 biți. Indică cărei VLAN îi aparține cadrul. Intervalul de valori posibile este de la 0 la 4095.

Porturi în 802.1Q

Porturile pot fi în unul dintre următoarele moduri:

• Port etichetat (în terminologia CISCO - port trunk) - portul trece pachete etichetate cu numerele VLAN specificate, dar nu etichetează pachetele în niciun fel
• Port neetichetat (în terminologia CISCO - port de acces) - portul trece în mod transparent traficul neetichetat pentru VLAN-ul specificat; dacă traficul merge către alte porturi de comutare din afara VLAN-ului specificat, atunci este deja vizibil acolo ca etichetat cu numărul acestui VLAN .
• Portul nu aparține niciunui VLAN și nu participă la funcționarea comutatorului

Exemplu. Exista un spatiu de birouri in care departamentul HR este impartit pe doua etaje, este necesar ca angajatii sa fie separati de reteaua generala. Există două întrerupătoare. Să creăm VLAN 3 pe unul și pe celălalt, să specificăm porturile care vor fi într-unul dintre VLAN-uri ca Untagget Port. Pentru ca comutatoarele să înțeleagă la care VLAN este adresat un cadru, au nevoie de un port prin care traficul va fi trimis către același VLAN al altui switch. Să selectăm, de exemplu, un port și să-l specificăm ca Tagget. Dacă, pe lângă VLAN 3, avem și altele, iar PC-1 situat în VLAN 3 caută PC-2, atunci traficul de difuzare nu va „călătorește” în întreaga rețea, ci doar în VLAN 3. Cadrul care sosește va fi trecut prin tabelul MAC, dacă adresa destinatarului nu este găsită, un astfel de cadru va fi trimis prin toate porturile VLAN-ului din care a provenit și portul Tagget cu eticheta VLAN, astfel încât un alt comutator să reproducă difuzarea către grupul de porturi. specificat în câmpul VID. Acest exemplu descrie un VLAN - un port poate fi doar într-un VLAN.

IEEE 802.1anunț

802.1ad este un standard deschis (asemănător cu 802.1q) care descrie o etichetă dublă. De asemenea, cunoscut sub numele de Q-in-Q sau VLAN-uri stivuite. Principala diferență față de standardul anterior este prezența a două VLAN-uri - externe și interne, ceea ce vă permite să împărțiți rețeaua nu în 4095 VLAN-uri, ci în 4095x4095.

Scenariile pot fi diferite - furnizorul trebuie să „redirecționeze” trunchiul clientului fără a afecta schema de numerotare VLAN, sarcina trebuie echilibrată între subinterfețele din rețeaua furnizorului sau pur și simplu nu există suficiente numere. Cel mai simplu lucru este să faci o altă etichetă de același tip.

AsimetricVLAN

În terminologiile D-Link, precum și în setările VLAN, există conceptul de VLAN asimetric - acesta este un VLAN în care un port poate fi în mai multe VLAN-uri.

Statele portului se schimbă

• Porturile etichetate funcționează ca înainte
• Devine posibilă atribuirea mai multor porturi la mai multe VLAN-uri ca neetichetate. Acestea. un port funcționează în mai multe VLAN-uri simultan ca neetichetat
• Fiecare port are un alt parametru PVID - acesta este ID-ul VLAN, care este folosit pentru a marca traficul de pe acest port dacă merge la porturile etichetate și în afara comutatorului. Fiecare port poate avea un singur PVID

Astfel, obținem faptul că în interiorul dispozitivului un port poate aparține mai multor VLAN-uri deodată, dar, în același timp, traficul care părăsește portul etichetat (TRUNK) va fi marcat cu numărul pe care l-am setat în PVID.

Limitare: IGMP Snooping nu funcționează când se utilizează VLAN-uri asimetrice.

Crearea unui VLAN activatD-legăturăDGS-1100-24.

Ce este disponibil. Două comutatoare, unul dintre ele este D-link DGS-1100-24, comutatorul nr. 2 este conectat la el. Comutatorul nr. 2 conectează mașinile utilizatorului - absolut toate - precum și serverele, o poartă implicită și stocarea în rețea.

Sarcină. Limitați departamentul HR din mediul general, astfel încât serverele, gateway-ul și stocarea în rețea să fie accesibile.

În plus, comutatorul D-link DGS-1100-24 tocmai a fost scos din cutie. În mod implicit, majoritatea switch-urilor gestionate D-Link au adresa 10.90.90.90/8. Nu ne interesează să fim fizic la comutator sau să schimbăm adresa. Există un utilitar special, D-Link SmartConsole Utility, care ajută la găsirea dispozitivului nostru în rețea. După instalare, lansați utilitarul.

Înainte de a trece la configurare, să comutăm corect porturile:

1) Comutați portul departamentului HR de la comutatorul nr. 2 la comutatorul nr. 1

2) Comutați serverele, gateway-ul și stocarea în rețea de la comutatorul nr. 2 la comutatorul nr. 1

3) Conectați comutatorul nr. 2 la comutatorul nr. 1

După o astfel de comutare, vedem următoarea imagine: serverele, gateway-ul, stocarea în rețea și departamentul de resurse umane sunt conectate la comutatorul nr. 1, iar toți ceilalți utilizatori sunt conectați la comutatorul nr. 2.

Faceți clic pe butonul „Descoperire”.

Bifați caseta și faceți clic pe pictograma roată pentru a deschide fereastra de setări ale comutatorului. După ce setați adresa, masca și gateway-ul, scrieți parola, care implicit este admin.

Faceți clic pe „Adăugați VLAN” și specificați numele și porturile VLAN

Faceți clic pe „Aplicați”

După crearea VLAN-urilor necesare, salvați setările făcând clic pe „Salvați”, „Salvați configurația”

Deci, vedem că VLAN 3 nu are acces la porturile 01-08, 15-24 - prin urmare, nu are acces la servere, gateway, stocare în rețea, VLAN2 și alți clienți - care sunt conectați la comutatorul nr. 2. Cu toate acestea, VLAN 2 are acces la servere, gateway și stocare în rețea, dar nu și la alte mașini. Și, în sfârșit, toate celelalte mașini văd serverele, gateway-ul, stocarea în rețea, dar nu văd porturile 05,06.]

Astfel, dacă aveți anumite cunoștințe despre caracteristicile echipamentului și abilitățile de outsourcing IT, puteți satisface nevoile clientului chiar și cu un astfel de echipament de buget precum comutatorul D-Link DGS1100-24.

Toți oamenii, pacea cu voi!

Acum, într-o perioadă de tot felul de gadgeturi și dispozitive electronice care copleșesc mediul de viață al unei persoane obișnuite, problema urgentă este cum să conectăm toate aceste dispozitive inteligente între ele. Aproape fiecare apartament are un televizor, un computer/laptop, o imprimantă, un scanner, un sistem de sunet și vrei să le coordonezi cumva și să nu transferi o cantitate nesfârșită de informații prin intermediul unităților flash și, în același timp, să nu te încurci în kilometri nesfârșiti de fire. Aceeași situație este valabilă pentru birouri - cu un număr considerabil de calculatoare și MFP-uri, sau alte sisteme în care este necesară legarea diferiților reprezentanți ai comunității electronice într-un singur sistem. Aici apare ideea de a construi o rețea locală. Iar baza unei rețele locale bine organizate și structurate este un comutator de rețea.



DEFINIȚIE

Intrerupator, sau comutator- un dispozitiv care conectează mai multe dispozitive inteligente într-o rețea locală pentru schimbul de date. Când informațiile sunt primite pe unul dintre porturi, aceasta le transmite mai departe către alt port, pe baza tabelului de comutare sau tabelele de adrese MAC. În acest caz, procesul de completare a tabelului nu este efectuat de utilizator, ci de comutatorul însuși, în timpul funcționării - în timpul primei sesiuni de transfer de date, tabelul este gol și, inițial, comutatorul transmite informațiile primite către toate datele sale. porturi. Dar în procesul de operare, își amintește căile de informații, le înregistrează în tabelul său și, în sesiunile ulterioare, trimite informațiile la o anumită adresă. Dimensiunea tabelului poate include de la 1000 la 16384 de adrese.

Alte dispozitive sunt, de asemenea, folosite pentru a construi rețele locale - concentratoare (hub-uri) și routere (routere). Imediat, pentru a evita confuzia, merită să subliniați diferențele dintre ele și comutator.

Concentrator (aka hub)– este progenitorul comutatorului. Timpul de utilizare a hub-urilor este de fapt un lucru din trecut, din cauza următorului inconvenient: dacă informația ajungea la unul dintre porturile hub-urilor, aceasta le transmitea imediat altora, „înfundand” rețeaua cu trafic în exces. Dar ocazional se mai găsesc, totuși, printre echipamentele moderne de rețea, ele arată ca vagoane autopropulsate de la începutul secolului al XX-lea printre mașinile electrice moderne.

Routere- dispozitive cu care comutatoarele sunt adesea confundate din cauza aspectului lor asemanator, dar au o gama mai larga de capacitati de operare, si deci un cost mai mare. Acestea sunt un fel de microcalculatoare de rețea cu care puteți configura complet rețeaua înregistrând toate adresele dispozitivelor în ea și aplicând algoritmi de operare logici - de exemplu, protecția rețelei.

Switch-urile și hub-urile sunt cel mai adesea folosite pentru a organiza rețele locale, routerele sunt folosite pentru a organiza o rețea conectată la Internet. Cu toate acestea, trebuie remarcat faptul că acum granițele dintre comutatoare și routere se estompează treptat - se produc comutatoare care necesită configurare și funcționează cu adresele înregistrate ale dispozitivelor de rețea locală. Ele pot funcționa ca routere, dar de obicei sunt dispozitive scumpe, care nu sunt pentru uz casnic.

Cea mai simplă și ieftină opțiune de configurare pentru o rețea locală de domiciliu de dimensiuni medii (cu mai mult de 5 obiecte), cu conexiune la Internet, va conține atât un comutator, cât și un router:

CARACTERISTICILE LUCRĂRII

Când cumpărați un comutator, trebuie să înțelegeți clar de ce aveți nevoie de el, cum îl veți folosi și cum îl veți întreține. Pentru a alege un dispozitiv care se potrivește cel mai bine obiectivelor dvs. și să nu plătiți în exces, să luăm în considerare principalii parametri ai comutatoarelor:

• Tip comutator – gestionat, negestionat și personalizabil.

Switch-uri neadministrate – nu acceptă protocoale de gestionare a rețelei. Sunt cele mai simple, nu necesită setări speciale și sunt ieftine: de la 440 la 2990 de ruble. Soluția optimă pentru o rețea locală mică. Chiar și o persoană care este departe de aceste chestiuni se poate ocupa de asamblarea unei rețele locale pe baza acestora - trebuie doar să cumpărați comutatorul în sine, cabluri de lungimea necesară pentru a conecta echipamentul (de preferință sub forma unui cordon de corecție, adică „cu mufe” asamblate - nu uitați Înainte de a cumpăra, inspectați echipamentul la care va fi conectat cablul și clarificați ce tip de conector veți avea nevoie) și asamblați rețeaua în sine. Cea mai simplă configurare este descrisă în documentația dispozitivului.

Switch-uri gestionate - suportă protocoale de gestionare a rețelei, au un design mai complex, oferă funcționalități mai ample - folosind o interfață WEB sau programe specializate, pot fi gestionate prin specificarea parametrilor rețelei conectate la acestea, a priorităților dispozitivelor individuale etc. este acest tip de comutatoare care pot înlocui routerele. Prețul pentru astfel de dispozitive variază de la 2.499 la 14.490 de ruble. Acest tip de comutatoare este de interes pentru rețele locale specializate - supraveghere video, rețea industrială, rețea de birouri.

Switch-urile configurabile sunt dispozitive care acceptă anumite setări (de exemplu, configurarea VLAN-urilor (crearea de subgrupuri)), dar sunt încă în multe privințe inferioare comutatoarelor gestionate. Comutatoarele configurabile pot fi gestionate sau neadministrate.

• Comutați plasarea - poate fi de trei tipuri:

1. Desktop - un dispozitiv compact care poate fi așezat pur și simplu pe o masă;
2. Montat pe perete - un dispozitiv mic care, de regulă, poate fi așezat atât pe o masă, cât și pe un perete - pentru acesta din urmă sunt prevăzute caneluri/monturi speciale;
3. Montabil în rack – Un dispozitiv cu sloturi prevăzute pentru echipamente de rețea de montare în rack, dar care de obicei poate fi plasat și pe un birou.

• Rata de date de bază – viteza cu care funcționează fiecare dintre porturile dispozitivului. De regulă, în parametrii comutatorului sunt indicate mai multe numere, de exemplu: 10/100 Mbit/s - aceasta înseamnă că portul poate funcționa la viteze de 10 Mbit/s și 100 Mbit/s, ajustându-se automat la viteza sursă de date. Sunt prezentate modele cu viteza de bază:

• Numărul total de porturi de comutare – unul dintre principalii parametri; în principiu, este cel care influențează cel mai mult configurația rețelei locale, deoarece determină cât de mult echipament poți conecta. Gama este de la 5 la 48 de porturi. Switch-urile cu un număr de porturi de 5-15 sunt cele mai interesante pentru construirea unei rețele de acasă mici; dispozitivele cu un număr de porturi de la 15 la 48 sunt destinate configurațiilor mai serioase.

• – porturi care suportă viteze de 100 Mbit/s, uneori până la 48;
• Număr de porturi cu o viteză de 1 Gbit/s – porturi care acceptă viteze de 1 Gbit/s – ceea ce este deosebit de important pentru transferul de date de mare viteză, până la 48 ;
• Suport PoE – dacă un astfel de parametru există , înseamnă că un dispozitiv conectat la un port cu această opțiune poate fi alimentat printr-un cablu de rețea (pereche răsucită), fără nici un efect asupra semnalului informațional transmis. Funcția este deosebit de atractivă pentru conectarea dispozitivelor la care este nedorit sau imposibil să se conecteze un cablu de alimentare suplimentar - de exemplu, pentru camerele WEB.
• Porturi SFP – porturi de comutare pentru comunicarea cu dispozitive de nivel superior sau cu alte comutatoare. În comparație cu porturile convenționale, acestea pot suporta transmisia de date pe distanțe mai lungi (un port standard cu un conector RJ-45 și un cablu cu pereche răsucită conectat acceptă transmisia pe o rază de 100 m). Acest port nu este echipat cu un transceiver, este doar un slot la care puteți conecta un modul SFP, care este un transceiver extern pentru conectarea cablului necesar - optic, pereche torsadată.

• Viteza serviciului de pachete – o caracteristică care indică performanța echipamentului, măsurată în milioane de pachete pe secundă – MPps. De regulă, pachetele de 64 de octeți sunt menite (a fi specificate de producător). Valoarea acestei caracteristici a diferitelor dispozitive variază de la 1,4 la 71,4 Mpps.

ZONA DE APLICARE

Domeniul de aplicare al comutatoarelor este larg, cele mai comune domenii de aplicare sunt:

• rețea locală mică de acasă, inclusiv, de exemplu, mai multe computere, o imprimantă, un televizor și un sistem stereo (cu condiția ca toate echipamentele să accepte o conexiune la rețea);

• rețea locală de întreprindere/oficiu, cu un număr mare de calculatoare și echipamente de birou;

• sisteme de casă inteligentă– cu conectarea unei varietăți uriașe de senzori care controlează totul la cererea proprietarului – de la cazanul de încălzire până la capacul toaletei;

• Sisteme CCTV– daca sistemul este mare, sunt multe camere, atunci pe langa controler este indicat sa folosesti un comutator pentru a conecta toate camerele;

• rețele locale industriale, combinând senzori care monitorizează procesul de producție și centrele de expediere, de unde procesul tehnologic este controlat direct.

PREȚ

Gama de prețuri a diferitelor dispozitive este largă - de la 440 la 27.999 de ruble.

Dispozitivele simple neadministrate, cu un număr total de porturi de până la 5 bucăți, unele dispozitive având porturi de 1 Gbit/s, vor costa de la 440 la 1000 de ruble.

În segmentul de la 1000 la 10.000 de ruble vor exista dispozitive atât de tip gestionat, cât și neadministrat, cu un număr de porturi de până la 24 de porturi, cu capacitate PoE și un port SFP.

Pentru un preț cuprins între 10.000 și 27.999 de ruble, puteți achiziționa un dispozitiv de înaltă performanță pentru rețele de mare capacitate.