Những thông số nào được cấu hình trên switch. Switch được quản lý và không được quản lý: Chọn thế nào? Cấu hình chuyển mạch cơ bản của Cisco

Nếu bạn lấy một đoạn dây nối và dán cả hai đuôi vào một công tắc, bạn sẽ có một vòng dây. Và nói chung, một vòng lặp trên switch hoặc cổng card mạng là không tốt. Nhưng nếu cố gắng, bạn có thể tìm thấy một ứng dụng hữu ích cho hiện tượng này, chẳng hạn như tạo báo thức bằng nút hoảng loạn.

THÔNG TIN

• Rx và Tx - Nhận và truyền chỉ định trên sơ đồ (tiếp nhận và truyền tải).
• Vòng lặp - tiếng Anh vòng lặp, đường viền, xe lửa, rẽ, xoắn ốc.

Một mạng điển hình bao gồm các nút được kết nối bằng phương tiện truyền dữ liệu và thiết bị mạng chuyên dụng như bộ định tuyến, trung tâm hoặc bộ chuyển mạch. Tất cả các thành phần mạng này hoạt động cùng nhau để cho phép người dùng gửi dữ liệu từ máy tính này sang máy tính khác, có thể đến một nơi khác trên thế giới.

Switch là thành phần cốt lõi của hầu hết các mạng có dây. Các thiết bị chuyển mạch được quản lý chia mạng thành các mạng con logic riêng biệt, giới hạn quyền truy cập từ mạng con này sang mạng con khác và loại bỏ các lỗi mạng (xung đột).

Vòng, bão và cảng không chỉ là thuật ngữ hàng hải. Vòng lặp là tình huống trong đó một thiết bị nhận được tín hiệu giống như tín hiệu mà nó gửi đi. Hãy tưởng tượng thiết bị “hét” vào cổng của nó: “Tôi ở đây!” - lắng nghe và nhận được câu trả lời: “Tôi ở đây!” Nó ngây thơ và vui mừng như trẻ con: có hàng xóm! Sau đó nó hét lên: “Xin chào! Bắt gói dữ liệu! - “Anh có bắt được nó không?” - "Bắt gặp!" - “Và bạn bắt được gói dữ liệu! Bạn có bắt được nó không? - "Tất nhiên rồi anh bạn!"

Đây là kiểu tự nói chuyện điên rồ có thể bắt đầu do có một vòng lặp trên cổng chuyển mạch.

Điều này lẽ ra không nên xảy ra, nhưng trên thực tế, các vòng lặp luôn xảy ra do nhầm lẫn hoặc do sơ suất, đặc biệt là khi xây dựng mạng lưới lớn. Ai đó đã nhập sai tuyến đường và máy chủ trên các thiết bị chuyển mạch lân cận và bây giờ gói tin đã quay trở lại và lặp lại thiết bị. Tất cả các thiết bị chuyển mạch trên mạng mà các gói dữ liệu di chuyển qua đó bắt đầu bị bão. Hiện tượng này được gọi là bão phát sóng.

Tôi rất ngạc nhiên khi người lắp đặt tivi kỹ thuật số kết nối dây nối như thế này (Hình 1). “Chắc nó bị kẹt ở đâu đó…” anh lảm nhảm bất lực.

Tuy nhiên, mọi chuyện không đến nỗi đáng sợ như vậy. Hầu hết mọi switch tốt đều có tính năng loop_Detection để bảo vệ thiết bị và cổng của nó khỏi bị quá tải nếu xảy ra vòng lặp.

Thiết lập công tắc

Trước khi bắt đầu cấu hình, bạn phải thiết lập kết nối vật lý giữa switch và máy trạm.

Có hai loại kết nối cáp để quản lý bộ chuyển mạch: kết nối qua cổng console (nếu thiết bị có) và qua cổng Ethernet (qua giao thức Telnet hoặc qua giao diện web). Cổng console được sử dụng để cấu hình ban đầu cho switch và thường không yêu cầu cấu hình. Để truy cập vào bộ chuyển mạch qua cổng Ethernet, thiết bị phải được gán một địa chỉ IP.

Giao diện web là một giải pháp thay thế cho dòng lệnh và hiển thị thông tin chi tiết theo thời gian thực về trạng thái của cổng, mô-đun, loại của chúng, v.v. Theo quy định, giao diện web tồn tại trên cổng HTTP 80 của bộ chuyển mạch IP.

Thiết lập DLink DES-3200

Để kết nối với máy chủ HTTP, bạn phải hoàn thành các bước sau bằng giao diện dòng lệnh.

1. Gán cho switch một địa chỉ IP từ dải địa chỉ mạng của bạn bằng lệnh sau: DES-3200# config ipif System \ ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.

   Ở đây xxx.xxx.xxx.xxx là địa chỉ IP, yyy.yyy.yyy.yyy. - Mặt nạ mạng con.

2. Xác minh rằng địa chỉ IP của switch được đặt chính xác bằng lệnh sau: DES-3200# show ipif
3. Khởi chạy trình duyệt web trên máy trạm và nhập địa chỉ IP của switch vào dòng lệnh của nó.

Bộ chuyển mạch được quản lý D-Link có cổng console kết nối với cổng nối tiếp của máy tính bằng cáp RS-232 đi kèm. Kết nối bảng điều khiển đôi khi được gọi là kết nối ngoài băng tần. Nó có thể được sử dụng để cài đặt và quản lý switch ngay cả khi không có kết nối mạng.

Sau khi kết nối với cổng console, bạn nên khởi chạy trình mô phỏng thiết bị đầu cuối (ví dụ: chương trình HyperTerminal trong Windows). Các tham số sau phải được đặt trong chương trình:

Tốc độ truyền: 9.600 Độ rộng dữ liệu: 8 bit Chẵn lẻ: không có Bit dừng: 1 Kiểm soát luồng: không có

Khi bạn kết nối switch với bàn điều khiển, một cửa sổ nhắc lệnh sẽ xuất hiện. Nếu nó không xuất hiện, nhấn Ctrl+r để làm mới cửa sổ.

Công tắc sẽ nhắc bạn nhập mật khẩu. Ban đầu, tên người dùng và mật khẩu không được chỉ định, vì vậy hãy nhấn phím Enter hai lần. Sau đó, một dấu nhắc sẽ xuất hiện trên dòng lệnh, ví dụ DES-3200#. Bây giờ bạn có thể nhập lệnh. Các lệnh có thể phức tạp, nhiều cấp độ, có nhiều tham số hoặc đơn giản, chỉ yêu cầu một tham số. trên dòng lệnh để hiển thị danh sách tất cả các lệnh ở một cấp độ nhất định hoặc để tìm hiểu các tham số lệnh.

Ví dụ: nếu bạn cần biết cú pháp của lệnh config, hãy nhập vào dòng lệnh:

Cấu hình chuyển đổi cơ bản

Khi tạo cấu hình switch, điều đầu tiên bạn cần làm là đảm bảo rằng những người dùng trái phép không thể truy cập được. Cách dễ nhất để đảm bảo an ninh là tạo tài khoản người dùng với các quyền phù hợp. Tài khoản người dùng có thể được đặt ở một trong hai cấp đặc quyền: Quản trị viên hoặc Người dùng. Tài khoản quản trị viên có mức đặc quyền cao nhất. Bạn có thể tạo tài khoản người dùng bằng các lệnh CLI sau:

DES-3200# tạo tài khoản quản trị viên/người dùng (dấu “/” nghĩa là nhập một trong hai tham số)

Sau đó, trên màn hình sẽ xuất hiện lời nhắc để nhập mật khẩu và xác nhận nó: “Nhập mật khẩu mới phân biệt chữ hoa chữ thường”. Độ dài tối đa của tên người dùng và mật khẩu là 15 ký tự. Sau khi tạo tài khoản thành công sẽ xuất hiện chữ Success. Dưới đây là ví dụ về cách tạo tài khoản với cấp đặc quyền Quản trị viên:

Tên người dùng "dlink": DES-3200#tạo tài khoản quản trị viên dlink Lệnh: tạo tài khoản quản trị viên dlink Nhập mật khẩu mới phân biệt chữ hoa chữ thường:**** Nhập lại mật khẩu mới để xác nhận:**** Thành công. DES-3200#

Bạn có thể thay đổi mật khẩu cho tài khoản người dùng hiện có bằng lệnh sau: DES-3200# config account Dưới đây là ví dụ về cách đặt mật khẩu mới cho tài khoản dlink:

DES-3200#config account dlink Lệnh: config account dlink Nhập mật khẩu cũ:**** Nhập mật khẩu mới phân biệt chữ hoa chữ thường:**** Nhập lại mật khẩu mới để xác nhận:**** Thành công.

Tài khoản đã tạo được xác minh bằng lệnh sau: DES-3200# hiển thị tài khoản. Để xóa một tài khoản, sử dụng lệnh xóa tài khoản.

Bước hai.Để bộ chuyển mạch được quản lý từ xa thông qua giao diện web hoặc Telnet, bộ chuyển mạch phải được gán một địa chỉ IP từ không gian địa chỉ của mạng nơi thiết bị được lên kế hoạch sử dụng. Địa chỉ IP được đặt tự động bằng giao thức DHCP hoặc BOOTP hoặc tĩnh bằng các lệnh CLI sau:

DES-3200# config ipif Hệ thống dhcp, DES-3200# config ipif Hệ thống ipaddress\xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.

Ở đây xxx.xxx.xxx.xxx là địa chỉ IP, yyy.yyy.yyy.yyy. - subnetmask, System - tên giao diện quản lý của switch.

Bước thứ ba. Bây giờ bạn cần cấu hình các thông số cổng switch. Theo mặc định, các cổng của tất cả các switch D-Link đều hỗ trợ tự động phát hiện tốc độ và chế độ hoạt động (song công). Nhưng đôi khi tính năng tự động phát hiện không được thực hiện chính xác dẫn đến việc phải cài đặt tốc độ và chế độ theo cách thủ công.

Để đặt tham số cổng trên switch D-Link, hãy sử dụng lệnh configport. Dưới đây tôi đã cung cấp một ví dụ cho thấy cách đặt tốc độ, chế độ song công và trạng thái của các cổng chuyển mạch 1-3 đến 10 Mbps và đưa chúng vào chế độ học tập.

DES-3200#config cổng 1-3 tốc độ 10_trạng thái kích hoạt học đầy đủ Lệnh: cấu hình cổng 1-3 tốc độ 10_trạng thái kích hoạt học đầy đủ Thành công

lệnh hiển thị cổng<список портов>hiển thị thông tin về cài đặt cổng chuyển đổi.

Bước bốn. Lưu cấu hình chuyển đổi hiện tại trong NVRAM không thay đổi. Để làm điều này, bạn cần chạy lệnh lưu:

DES-3200#save Lệnh: lưu Lưu tất cả cài đặt vào NV-RAM... Hoàn tất 100%. DES-3200#

Bước năm. Khởi động lại switch bằng lệnh khởi động lại:

DES-3200#reboot Lệnh: khởi động lại

Hãy cẩn thận! Việc khôi phục chuyển đổi về cài đặt gốc được thực hiện bằng lệnh đặt lại.

DES-3200#đặt lại cấu hình

Mặt khác, tôi biết một quản trị viên tương lai đã khởi động lại các thiết bị chuyển mạch bằng lệnh đặt lại, do đó xóa tất cả cài đặt.

Loop_Detection cho phạm vi giao diện của các thiết bị chuyển mạch Alcatel ethernet e(1-24) phát hiện vòng lặp cho phép thoát phát hiện vòng lặp cho phép vòng lặp phát hiện vòng lặp cho các thiết bị chuyển mạch Dlink cho phép cấu hình vòng lặp loop detect recovery_timer 1800 cấu hình khoảng thời gian phát hiện vòng lặp 1 cấu hình chế độ phát hiện vòng lặp cấu hình dựa trên cổng loop detect bẫy không có cấu hình vòng lặp phát hiện cổng 1 -24 trạng thái kích hoạt cấu hình loop detect cổng 25-26 trạng thái bị vô hiệu hóa

Quản trị viên có thẩm quyền chắc chắn sẽ cài đặt biện pháp bảo vệ thích hợp trên mỗi cổng.

Nhưng hôm nay chúng tôi muốn sử dụng loopback mãi mãi. Sự bao gồm này có một tính chất đáng chú ý. Nếu có một vòng lặp trên cổng chuyển mạch, thiết bị sẽ cho rằng có thứ gì đó được kết nối với nó và chuyển sang trạng thái UP, hoặc như người ta nói, “cổng đã hoạt động”. Đây là thủ thuật mà bạn và tôi cần.

Quay lại

Vòng lặp là một phương pháp phần cứng hoặc phần mềm cho phép tín hiệu hoặc dữ liệu đã nhận được chuyển trở lại người gửi. Một bài kiểm tra được gọi là kiểm tra vòng lặp dựa trên phương pháp này. Để thực hiện nó, bạn cần kết nối đầu ra của thiết bị với đầu vào của thiết bị. Xem ảnh “kiểm tra vòng lặp”. Nếu thiết bị nhận lại tín hiệu của chính nó, điều này có nghĩa là mạch đang hoạt động, tức là bộ thu, bộ phát và đường truyền đang hoạt động.

Thiết lập vòng lặp phần cứng

Việc sắp xếp phản hồi rất đơn giản: các kênh nhận và truyền, đầu vào và đầu ra (Rx và Tx), được kết nối.

Uốn một đầu cáp theo tiêu chuẩn, khi uốn dây thứ hai, lõi ngắn mạch 2 và 6, cũng như 1 và 3. Nếu dây có màu chuẩn thì bạn cần nối ngắn mạch màu cam với xanh lá cây và trắng -màu cam với màu trắng-xanh. Xem hình. 3.

Lúc này, nếu bạn cắm chiếc “đuôi” như vậy vào cổng switch hoặc vào card mạng của chính mình thì tín hiệu link xanh sẽ sáng lên. Hoan hô! Cổng đã xác định được “thiết bị” của chúng tôi!

Nút màu đỏ hoặc Hello world

Chà, chúng ta sẽ ở đâu nếu không có Hello world? Mọi người nên hiển thị những dòng chữ này trên màn hình ít nhất một lần trong đời! Bây giờ chúng ta sẽ viết một trình xử lý sự kiện đơn giản sẽ được kích hoạt khi đóng nút màu đỏ. Để làm điều này, chúng ta chỉ cần một nút có hai cặp tiếp điểm có tác dụng đóng, một cặp xoắn và một đầu nối. Để đề phòng, tôi sẽ cung cấp cho bạn sơ đồ của nút màu đỏ (Hình 4).

Bạn có thể cầm mỏ hàn trong tay không? Chúng ta kết nối sao cho một cặp tiếp điểm đóng dây màu cam bằng dây màu xanh lá cây và cặp còn lại đóng dây màu trắng cam bằng dây màu trắng xanh. Để đề phòng, hãy kiểm tra kết nối bằng đồng hồ vạn năng.

Thế là xong, bây giờ bạn có thể kiểm tra. Cắm phần bị gấp nếp vào cổng card mạng hoặc vào cổng switch. Không có chuyện gì xảy ra? Khỏe. Nhấn vào nút. Kết nối? Tuyệt vời!

Dưới đây là danh sách trình xử lý Hello World đơn giản trong Cshell:

Tập lệnh Cshell tạo Hello word #!/bin/csh # ver. 1.0 # Kiểm tra xem tiến trình có đang chạy trong bộ nhớ hay không if ("ps | grep "redbut" | grep -v "grep" | wc -l"<= 1) then # Указываем путь, где лежит snmp set snmpdir = "/usr/local/bin/" set community = "public" # Строка snmp set snmpcmd = "-t1 -r1 -Oqv -c $community -v1 -Cf " set mib_stat = "IF-MIB::ifOperStatus.$2" set uid = "$1" set fl = "0" # Запускаем цикл проверки порта while ("$fl" == "0"). set nowstatus = "$snmpdir/snmpget $snmpcmd $uid $mib_stat | sed "s/up/1/;s/down/0/;/Wrong/d"" if ("$nowstatus" == 1) then echo "Hello World" # Отправляем сообщение на e-mail echo "Сработала красная кнопка! Hello World!" | sendmail -f[от_кого_отправлено] [кому_отправляем] endif sleep 10 end endif exit

Kịch bản được bắt đầu với dòng sau:

./script.csh switch_IP port_number.

Những gì cần liên kết với trình xử lý sự kiện tùy thuộc vào trí tưởng tượng của bạn. Có thể đó sẽ là bộ đếm khách hoặc nút báo động gửi tin nhắn trong ICQ hoặc nút vô hiệu hóa tất cả người dùng trên mạng - tùy bạn!

Báo động đứt cặp xoắn

Tôi quyết định xây dựng một vòng lặp phần cứng sau khi một số túi cáp xoắn đôi bị đánh cắp trên mạng cục bộ của tôi. Một câu hỏi nghiêm túc được đặt ra: làm thế nào để giám sát cáp xoắn đôi?

Ý tưởng rất đơn giản: bạn cần đặt một cặp xoắn từ công tắc đến lối vào và đóng nó thành một vòng ở cuối. Đây sẽ là một sự “kéo dài”, và nếu bị đứt thì liên kết trên cổng switch sẽ biến mất. Tất cả những gì còn lại là viết một trình xử lý sẽ “thổi lớn” rằng liên kết đã biến mất, tức là ai đó đã cắt cặp xoắn.

Tôi gần như quên mất! Trong cấu hình công tắc, cần phải loại bỏ chức năng bảo vệ loop_ detection khỏi cổng nơi lắp đặt dây ba chân.

Tuy nhiên, bạn có thể nghĩ ra những cách sử dụng khác cho vòng lặp. Chúc may mắn!

Chúng tôi biết rằng một công tắc được quản lý “có sẵn” sẵn sàng hoạt động ngay cả khi không có cài đặt, NHƯNG chỉ là một công tắc không được quản lý. Theo đó, chúng ta phải đối mặt với quá trình thiết lập công tắc để giải quyết các nhiệm vụ được giao.

Hãy xem xét các chức năng phổ biến nhất và quá trình cấu hình của chúng thông qua giao diện web.

Vlan

Tất nhiên, chức năng chính của các thiết bị chuyển mạch được quản lý là phân chia mạng lõi thành các mạng con nhỏ hơn.

VLAN là một tính năng cho phép chia mạng vật lý thành nhiều mạng con ảo. Những thứ kia. một mạng con sẽ tương ứng với một Vlan cụ thể. Ví dụ đơn giản: tách các máy tính người dùng theo bộ phận hoặc vị trí công việc (kế toán, bộ phận bán hàng, hậu cần, v.v.). Theo đó, các mạng có VLAN khác nhau sẽ không nhìn thấy được nhau. Mạng không bị ảnh hưởng về mặt vật lý - điều này có nghĩa là nhiều Vlan đi qua cùng một kết nối.

Điều này lần lượt làm tăng tính bảo mật của mỗi mạng con. Điều đáng chú ý là do sự cố, lưu lượng truy cập của các miền quảng bá (đây là dữ liệu dự định gửi đến tất cả những người tham gia mạng) sẽ giảm xuống.

Bản chất của cấu hình Vlan là điền chính xác dữ liệu vào bảng cho mỗi cổng chuyển mạch:

Có một số vai trò cổng:

Truy cập – để kết nối với các thiết bị không được gắn thẻ/kết thúc, chẳng hạn như PC.
Đường trục – kết nối giữa một số thiết bị và/hoặc thiết bị chuyển mạch không được gắn thẻ/gắn thẻ.
Kết hợp - tương tự như cổng trung kế, nhưng có khả năng chỉ định các thẻ sẽ bị xóa khỏi gói.

Sự đặt chỗ

Chức năng tiếp theo yêu cầu bộ chuyển mạch được quản lý là chức năng dự phòng.
Hãy nhớ rằng bộ chuyển mạch không được quản lý KHÔNG hỗ trợ cấu trúc liên kết vòng.
Giao thức dự phòng được sử dụng rộng rãi nhất là RSTP (Giao thức cây bao trùm nhanh)

Việc thiết lập RSTP đơn giản hơn nhiều so với việc hiểu cách nó hoạt động với các vai trò cổng, vì vậy chúng ta hãy chỉ xem xét nguyên tắc:

Bạn có một mạng lưới chuyển mạch (nhóm) nhất định. Bạn kích hoạt chức năng RSTP trên tất cả các bộ chuyển mạch và các bộ chuyển mạch này sẽ được tích hợp độc lập thành cấu trúc liên kết “cây”. Một công tắc “gốc” (Root) được chọn, trong đó mỗi công tắc trong mạng sẽ tìm đường đi ngắn nhất và những đường không còn được sử dụng sẽ trở thành đường dự phòng.

Trong cài đặt, bạn phải chỉ định các cổng chuyển đổi có bật chức năng RSTP:

Vòng Turbo & Chuỗi Turbo

Trước đó chúng ta đã nói về các giao thức sao lưu hiện đại, chẳng hạn như Turbo Ring và Turbo Chain, cung cấp thời gian khôi phục mạng lên tới 20 ms và cài đặt của chúng.

Cổng trung chuyển

Một tính năng Port Trunking thú vị, nhờ đó có thể tăng thông lượng mạng. Khái niệm là khi một số kênh vật lý được kết hợp, chúng ta sẽ có được một kênh logic, hiệu suất của kênh này xấp xỉ bằng tổng các đường dây liên quan. Điều này cũng mang lại sự dự phòng (nếu một trong các đường bị đứt, lưu lượng sẽ đi qua phần còn lại).

Các cài đặt chỉ đơn giản là đánh dấu những cổng được kết hợp thành một đường trục. Và nhóm trung kế được chọn

Bản cập nhật chương trình cơ sở Turbo Pack 3 mới nhất của MOXA giới thiệu hỗ trợ kết hợp toàn bộ nhóm trung kế vào cổng logic ảo Turbo Ring. Điều này có nghĩa là giờ đây có thể xây dựng dự phòng Turbo Ring trên các đường dây được kết nối với nhau.

Chức năng khóa cổng cung cấp bảo mật mạng bổ sung bằng cách cho phép kiểm soát truy cập vào các cổng chuyển đổi cụ thể.

Để cấu hình, bạn cần hủy kích hoạt cổng tương ứng ở cột Enable:

An ninh cảng

Một tính năng bảo mật khác hạn chế quyền truy cập vào một cổng là Bảo mật cổng. Điều này được thực hiện bằng cách liên kết địa chỉ MAC với một cổng cụ thể. Do đó, chỉ một thiết bị cụ thể mới có quyền truy cập vào cổng này.

Các cài đặt sẽ trông giống như một bảng:

Cổng = địa chỉ MAC

Gương cổng

Phản chiếu cổng - Được sử dụng để giám sát dữ liệu trên một cổng cụ thể bằng cách sao chép lưu lượng truy cập từ cổng này sang cổng khác.

Trong cài đặt, chọn cổng được giám sát có hoạt động sẽ được giám sát. Chọn tùy chọn theo dõi (chỉ lưu lượng truy cập đến, chỉ lưu lượng truy cập đi hoặc cả hai). Và theo đó, cổng sẽ thực hiện sao chép hoạt động mạng (cổng nhân bản):

Giám sát

Công tắc được quản lý có bộ vi xử lý và có thể xem số liệu thống kê theo thời gian thực. Ví dụ: trạng thái tài nguyên hệ thống:

Cấu hình chuyển mạch cơ bản của Cisco

Cấu trúc liên kết

Bảng địa chỉ

Nhiệm vụ

Phần 1: Tạo mạng và kiểm tra cài đặt switch mặc định Phần 2: Cấu hình các cài đặt cơ bản cho các thiết bị mạng

• Định cấu hình cài đặt chuyển đổi cơ bản.
• Thiết lập địa chỉ IP cho PC của bạn.

Phần 3. Kiểm tra và kiểm tra kết nối mạng

• Hiển thị cấu hình thiết bị.
• Kiểm tra kết nối đầu cuối bằng cách gửi ping.
• Kiểm tra khả năng điều khiển từ xa bằng Telnet.
• Lưu tập tin cấu hình chuyển đổi hiện tại.

• Ghi lại địa chỉ MAC của máy chủ.
• Xác định địa chỉ MAC mà switch đã học được.
• Liệt kê các tham số của lệnh show mac address-table.
• Gán một địa chỉ MAC tĩnh.

Dữ liệu/kịch bản ban đầu

Các thiết bị chuyển mạch của Cisco có thể được cấu hình bằng một địa chỉ IP đặc biệt được gọi là giao diện ảo chuyển đổi (SVI). SVI hoặc địa chỉ quản lý có thể được sử dụng để truy cập từ xa vào công tắc để hiển thị hoặc định cấu hình cài đặt. Nếu SVI trên VLAN 1 được gán một địa chỉ IP thì theo mặc định tất cả các cổng trên VLAN 1 đều có quyền truy cập vào địa chỉ IP quản lý của SVI.

Trong phòng thí nghiệm này, bạn sẽ xây dựng một cấu trúc liên kết đơn giản bằng cáp LAN Ethernet và truy cập bộ chuyển mạch Cisco bằng kết nối bảng điều khiển và phương pháp truy cập từ xa. Trước khi định cấu hình cài đặt switch cơ bản, bạn nên xem lại cài đặt mặc định của switch. Các cài đặt chuyển đổi cơ bản này bao gồm tên thiết bị, mô tả giao diện, mật khẩu cục bộ, biểu ngữ MOTD (thông báo trong ngày), địa chỉ IP, gán địa chỉ MAC tĩnh và trình bày cách sử dụng địa chỉ IP quản trị để quản lý công tắc từ xa. Cấu trúc liên kết bao gồm một bộ chuyển mạch và một nút, chỉ sử dụng cổng Ethernet và bảng điều khiển.

Ghi chú. Phòng thí nghiệm sử dụng bộ chuyển mạch Cisco Catalyst 2960 chạy Cisco IOS 15.0(2) (hình ảnh lanbasek9). Các mô hình chuyển mạch khác và các phiên bản khác của Cisco IOS có thể được sử dụng. Tùy thuộc vào kiểu thiết bị của bạn và phiên bản Cisco IOS, các lệnh và đầu ra có sẵn có thể khác với các lệnh thu được trong phòng thí nghiệm.

Ghi chú.Đảm bảo rằng switch đã bị xóa và không chứa tệp cấu hình khởi động. Các quy trình cần thiết để khởi tạo và khởi động lại thiết bị được cung cấp trong Phụ lục A.

Nguồn lực cần thiết:

• 1 switch (Cisco 2960 chạy Cisco IOS 15.0(2), hình ảnh lanbasek9 hoặc kiểu tương tự);
• 1 PC (chạy Windows 7, Vista hoặc XP có chương trình giả lập thiết bị đầu cuối như hỗ trợ Tera Term và Telnet);
• cáp bảng điều khiển để định cấu hình thiết bị Cisco IOS thông qua cổng bảng điều khiển;
• Cáp Ethernet như thể hiện trong cấu trúc liên kết.

Phần 1: Tạo mạng và kiểm tra cài đặt switch mặc định

Trong phần đầu tiên của bài thực hành, bạn sẽ định cấu hình cấu trúc liên kết mạng và kiểm tra cấu hình bộ chuyển mạch mặc định.

Bước 1: Kết nối các dây cáp trong mạng theo cấu trúc liên kết.

1. Thiết lập kết nối bảng điều khiển theo cấu trúc liên kết. Không kết nối cáp Ethernet PC-A vào lúc này.

Ghi chú. Khi sử dụng Netlab, bạn có thể tắt giao diện F0/6 trên công tắc S1, điều này có tác dụng tương tự như việc không kết nối PC-A với công tắc S1.

2. Thiết lập kết nối bảng điều khiển với bộ chuyển mạch từ PC-A bằng Tera Term hoặc chương trình mô phỏng thiết bị đầu cuối khác.

Bước 2: Kiểm tra cài đặt mặc định của switch.

Tại thời điểm này, bạn cần kiểm tra cài đặt chuyển đổi mặc định như cài đặt chuyển đổi hiện tại, dữ liệu iOS, thuộc tính giao diện, thông tin Vlan và bộ nhớ flash.

Tất cả các lệnh switch IOS có thể được thực thi từ chế độ đặc quyền. Quyền truy cập vào chế độ đặc quyền phải được hạn chế bằng mật khẩu để ngăn chặn việc sử dụng thiết bị trái phép - thông qua chế độ này, bạn có thể truy cập trực tiếp vào chế độ cấu hình chung và các lệnh được sử dụng để định cấu hình các tham số vận hành. Mật khẩu có thể được cấu hình sau một chút.

Tập lệnh đặc quyền bao gồm các lệnh ở chế độ người dùng cũng như lệnh cấu hình, cung cấp quyền truy cập vào các chế độ lệnh khác. Nhập lệnh kích hoạt để vào chế độ EXEC đặc quyền.

Một. Nếu RAM bất biến (NVRAM) của switch không có bất kỳ tệp cấu hình nào được lưu trữ, bạn sẽ kết thúc tại dấu nhắc lệnh chế độ người dùng của switch với dòng Switch>. Nhập lệnh kích hoạt để vào chế độ EXEC đặc quyền.
Chuyển đổi> bật
Công tắc#

Xin lưu ý rằng dòng được sửa đổi trong cấu hình sẽ phản ánh chế độ EXEC đặc quyền.

Xác minh rằng tệp cấu hình trống bằng lệnh show Running-config chế độ đặc quyền. Nếu tập tin cấu hình đã được lưu trước đó thì nó phải bị xóa. Tùy thuộc vào mẫu switch và phiên bản iOS, cấu hình của bạn có thể hơi khác một chút. Tuy nhiên, không được cấu hình mật khẩu hoặc địa chỉ IP trong cấu hình. Thực hiện xóa cài đặt và khởi động lại công tắc nếu công tắc của bạn có các cài đặt khác với cài đặt mặc định.

Ghi chú. Phụ lục A nêu chi tiết quy trình khởi tạo và khởi động lại thiết bị.

b. Kiểm tra tập tin "cấu hình đang chạy" hiện tại.
Switch# hiển thị Running-config

c. Kiểm tra tệp cấu hình khởi động có trong RAM ổn định (NVRAM).
Switch# hiển thị cấu hình khởi động
cấu hình khởi động không có mặt

d. Xem lại thông số kỹ thuật SVI cho VLAN 1.
Switch# hiện giao diện vlan1

đ. Xem lại thuộc tính IP của giao diện VLAN 1 SVI.
Switch# hiển thị giao diện ip vlan1

f. Kết nối cáp Ethernet PC-A với cổng 6 trên bộ chuyển mạch và kiểm tra thuộc tính IP của giao diện SVI của VLAN 1. Đợi cho đến khi các thông số tốc độ và song công được đàm phán giữa bộ chuyển mạch và PC.

Ghi chú. Nếu sử dụng Netlab, hãy bật giao diện F0/6 trên switch S1. Switch# hiển thị giao diện ip vlan1

g. Xem lại thông tin phiên bản Cisco IOS trên switch.
Chuyển đổi # hiển thị phiên bản

h. Kiểm tra các thuộc tính mặc định của giao diện FastEthernet được PC-A sử dụng.
Switch# hiển thị giao diện f0/6

Tôi. Xem lại cài đặt VLAN mặc định trên switch.
Switch# show vlan

j. Khám phá bộ nhớ flash.
Chạy một trong các lệnh sau để kiểm tra nội dung của thư mục flash.
Chuyển đổi # hiển thị đèn flash
Chuyển đổi # flash thư mục:

Ở cuối tên file có phần mở rộng, ví dụ .bin. Thư mục không có phần mở rộng tập tin.

Phần 2. Cấu hình cài đặt cơ bản cho các thiết bị mạng

Trong phần thứ hai của bài thực hành, bạn sẽ định cấu hình các cài đặt PC và switch cơ bản.

Bước 1: Định cấu hình cài đặt chuyển đổi cơ bản, bao gồm tên máy chủ, mật khẩu cục bộ, biểu ngữ MOTD (Thông báo trong ngày), địa chỉ quản lý và quyền truy cập Telnet.

Tại thời điểm này, bạn cần định cấu hình PC và các cài đặt chuyển đổi cơ bản, bao gồm tên máy chủ và địa chỉ IP cho SVI quản trị trên chuyển mạch. Gán địa chỉ IP cho switch chỉ là bước đầu tiên. Với tư cách là quản trị viên mạng, bạn phải xác định cách quản lý bộ chuyển mạch. Telnet và SSH là hai phương pháp quản lý phổ biến nhất. Tuy nhiên, Telnet không phải là một giao thức an toàn. Tất cả thông tin truyền giữa hai thiết bị sẽ được gửi không được mã hóa. Bằng cách sử dụng gói sniffer, kẻ tấn công có thể dễ dàng đọc mật khẩu và các dữ liệu nhạy cảm khác.

Một. Nếu NVRAM của switch không lưu trữ tệp cấu hình, hãy đảm bảo bạn đang ở chế độ đặc quyền. Nếu dòng thay đổi thành Switch>, hãy nhập kích hoạt.
Chuyển đổi> bật
Công tắc#

b. Vào chế độ cấu hình toàn cầu.
Switch# cấu hình thiết bị đầu cuối
Nhập các lệnh cấu hình, mỗi lệnh một dòng. Kết thúc bằng CNTL/Z.
Chuyển đổi (cấu hình) #

Dòng đã thay đổi một lần nữa để hiển thị chế độ cấu hình chung.

c. Đặt tên máy chủ cho switch.
Chuyển đổi (cấu hình) # tên máy chủ
S1 S1(cấu hình)#

d. Thiết lập mã hóa mật khẩu.
S1(config)# mã hóa mật khẩu dịch vụ
S1(cấu hình)#

đ. Đặt lớp làm mật khẩu bí mật để truy cập chế độ đặc quyền.
S1(config)# kích hoạt lớp bí mật
S1(cấu hình)#

f. Ngăn chặn việc tra cứu DNS không mong muốn.
S1(config)# không có tìm kiếm tên miền ip
S1(cấu hình)#

g. Thiết lập biểu ngữ MOTD (thông điệp trong ngày).
S1(config)# banner motd #
Nhập tin nhắn văn bản. Kết thúc bằng ký tự ‘#’.
Truy cập trái phép bị nghiêm cấm. #

h. Kiểm tra cài đặt truy cập của bạn bằng cách chuyển đổi giữa các chế độ.
S1(cấu hình)# thoát
S1#
*00:19:19.490 ngày 1 tháng 3: %SYS-5-CONFIG_I: Được định cấu hình từ bảng điều khiển này đến bảng điều khiển khác
lối ra S1#
Hiện đã có S1 con0

Nhấn Quay Lại để bắt đầu lại.

Truy cập trái phép bị nghiêm cấm.
S1>

Tôi. Chuyển từ chế độ người dùng sang chế độ đặc quyền. Khi được nhắc nhập mật khẩu, hãy nhập lớp.
S1>kích hoạt
Mật khẩu:
S1#
Ghi chú. Mật khẩu không được hiển thị khi nhập.

j. Vào chế độ cấu hình toàn cầu để gán cho switch một địa chỉ IP SVI. Nhờ đó, bạn sẽ có thể quản lý công tắc từ xa.

Trước khi bạn có thể quản lý Switch S1 từ xa từ PC-A, switch phải được chỉ định một địa chỉ IP. Theo mặc định, cấu hình switch sẽ quản lý switch thông qua VLAN 1. Tuy nhiên, trong cấu hình switch cơ bản, không nên gán VLAN 1 làm VLAN quản trị.

Đối với mục đích quản trị, hãy sử dụng Vlan 99. Việc lựa chọn Vlan 99 là ngẫu nhiên, do đó bạn không bắt buộc phải luôn sử dụng Vlan 99.

Vì vậy, trước tiên, hãy tạo một Vlan 99 mới trên bộ chuyển mạch, sau đó định cấu hình địa chỉ IP của bộ chuyển đổi thành 192.168.1.2 với mặt nạ mạng con là 255.255.255.0 trên Vlan giao diện ảo nội bộ (SVI).
99.

S1 # cấu hình thiết bị đầu cuối
S1(cấu hình)# vlan 99
S1(config-vlan)# thoát
S1(cấu hình)# giao diện vlan99
%LINEPROTO-5-UPDOWN: Giao thức đường truyền trên Giao diện Vlan99, trạng thái thay đổi thành không hoạt động
S1(config-if)# địa chỉ IP 192.168.1.2 255.255.255.0
S1(config-if)# không tắt máy
S1(config-if)# thoát
S1(cấu hình)#
Lưu ý rằng giao diện VLAN 99 bị vô hiệu hóa ngay cả khi bạn đã nhập lệnh không tắt máy. Giao diện hiện bị vô hiệu hóa do VLAN 99 không được gán cho các cổng chuyển đổi.

k. Liên kết tất cả các cổng người dùng với VLAN 99.
S1(config)# phạm vi giao diện f0/1 – 24,g0/1 - 2
S1(config-if-range)# truy cập switchport vlan 99
S1(config-if-range)# thoát
S1(cấu hình)#
%LINEPROTO-5-UPDOWN: Giao thức đường truyền trên Giao diện Vlan1, trạng thái thay đổi thành không hoạt động
%LINEPROTO-5-UPDOWN: Giao thức đường truyền trên Giao diện Vlan99, đã thay đổi trạng thái thành up

Để thiết lập kết nối giữa máy chủ và bộ chuyển mạch, các cổng được máy chủ sử dụng phải nằm trong cùng một VLAN với bộ chuyển mạch. Lưu ý rằng ở đầu ra ở trên, VLAN 1 bị tắt vì không có cổng nào được gán cho VLAN 1. Sau vài giây, Vlan 99 sẽ được bật vì có ít nhất một cổng hoạt động (F0/6, nơi PC-A được kết nối) ) được gán cho VLAN 99.

tôi. Để xác minh rằng tất cả các cổng người dùng đều nằm trên VLAN 99, hãy dùng lệnh show vlan Brief.
S1# show vlan tóm tắt

m. Cấu hình cổng IP mặc định cho switch S1. Nếu không có cổng mặc định nào được định cấu hình thì không thể quản lý bộ chuyển mạch từ mạng từ xa có nhiều bộ định tuyến trên đường dẫn. Nó không đáp ứng các yêu cầu tiếng vang từ mạng từ xa. Mặc dù bài tập này không tính đến cổng IP bên ngoài, nhưng hãy tưởng tượng rằng sau này bạn kết nối mạng LAN với bộ định tuyến để cung cấp quyền truy cập bên ngoài. Giả sử giao diện LAN của bộ định tuyến là 192.168.1.1, hãy định cấu hình cổng mặc định cho bộ chuyển mạch.

S1(config)# ip cổng mặc định 192.168.1.1
S1(cấu hình)#

N. Truy cập thông qua cổng console cũng nên bị hạn chế. Theo mặc định, tất cả các kết nối bảng điều khiển phải được cấu hình mà không cần mật khẩu. Để ngăn các thông báo trên bàn điều khiển làm gián đoạn việc thực thi lệnh, hãy sử dụng tùy chọn ghi nhật ký đồng bộ.
S1(config)# dòng con 0
S1(config-line)#đăng nhập
S1(config-line)# ghi nhật ký đồng bộ
S1(config-line)# thoát
S1(cấu hình)#

ồ. Định cấu hình các kênh quản lý từ xa ảo (vty) để cho phép switch cho phép truy cập Telnet. Nếu không cấu hình mật khẩu vty, bạn sẽ không thể truy cập thiết bị qua Telnet.
S1(config)# dòng vty 0 15
S1(config-line)# mật khẩu cisco
S1(config-line)#đăng nhập
S1(config-line)# kết thúc
S1#
*Ngày 1 tháng 3 00:06:11.590: %SYS-5-CONFIG_I: Được định cấu hình từ bảng điều khiển này sang bảng điều khiển khác

Bước 2: Cấu hình địa chỉ IP trên PC-A.
Gán cho máy tính của bạn một địa chỉ IP và mặt nạ mạng con theo bảng địa chỉ. Phiên bản rút gọn của thao tác này được mô tả ở đây. Cấu trúc liên kết này không yêu cầu cổng mặc định. Tuy nhiên, bạn có thể nhập địa chỉ 192.168.1.1 để mô phỏng bộ định tuyến được kết nối với switch S1.

1. Bấm vào Bắt đầu > Bảng điều khiển.
2. Nhấp vào Xem và chọn Biểu tượng nhỏ.
3. Tiếp theo, chọn Trung tâm Mạng và Chia sẻ > Thay đổi cài đặt bộ điều hợp.
4. Bấm chuột phải vào Kết nối khu vực cục bộ và chọn Thuộc tính.
5. Chọn Giao thức Internet Phiên bản 4 (TCP/IPv4) > Thuộc tính.
6. Chọn tùy chọn Sử dụng địa chỉ IP sau và nhập địa chỉ IP và mặt nạ mạng con.

Phần 3. Kiểm tra và kiểm tra kết nối mạng
Trong phần thứ ba của phòng thí nghiệm, bạn sẽ xác minh và ghi lại cấu hình bộ chuyển mạch, kiểm tra kết nối đầu cuối giữa PC-A và S1, đồng thời kiểm tra khả năng quản lý bộ chuyển mạch từ xa.

Bước 1: Hiển thị cấu hình switch.
Từ kết nối bảng điều khiển đến PC-A, hiển thị và xác minh cấu hình bộ chuyển mạch. Lệnh show run cho phép bạn hiển thị toàn bộ trang cấu hình hiện tại theo từng trang. Sử dụng phím cách để cuộn.

Một. Một cấu hình mẫu được hiển thị ở đây. Các cài đặt bạn đã định cấu hình được tô sáng màu vàng. Các tùy chọn cấu hình khác là cài đặt mặc định của iOS.
Chạy chương trình S1#
Xây dựng cấu hình…

Cấu hình hiện tại: 2206 byte
!
phiên bản 15.0
không có bảng dịch vụ
ngày giờ gỡ lỗi dấu thời gian dịch vụ
ngày giờ đăng nhập dấu thời gian dịch vụ msec
mã hóa mật khẩu dịch vụ msec
!
tên máy chủ S1
!
điểm đánh dấu khởi động
điểm đánh dấu khởi động
!
kích hoạt bí mật 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
không aaa mẫu mới
hệ thống định tuyến mtu 1500
!
!
không có tra cứu tên miền ip
!

!
giao diện FastEthernet0/24
tổng đài truy cập vlan 99
!
giao diện GigabitEthernet0/1
!
giao diện GigabitEthernet0/2
!
giao diện Vlan1
không có địa chỉ IP
không có bộ nhớ đệm lộ trình ip
!
giao diện Vlan99
địa chỉ IP 192.168.1.2 255.255.255.0
không có bộ nhớ đệm lộ trình ip
!
cổng mặc định ip 192.168.1.1
máy chủ ip http
máy chủ bảo mật ip http
!
banner motd ^C
Truy cập trái phép bị nghiêm cấm. ^C
!
dòng con 0
mật khẩu 7 104D000A0618
ghi nhật ký đồng bộ
đăng nhập
dòng vty 0 4
mật khẩu 7 14141B180F0B
đăng nhập
dòng vty 5 15
mật khẩu 7 14141B180F0B
đăng nhập
!
kết thúc
S1#

b. Kiểm tra cài đặt VLAN 99 quản trị.
S1# hiện giao diện vlan 99

Vlan99 hoạt động, giao thức đường truyền hoạt động
Phần cứng là EtherSVI, địa chỉ là 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Địa chỉ Internet là 192.168.1.2/24
MTU 1500 byte, BW 1000000 Kbit, DLY 10 usec, độ tin cậy 255/255, txload 1/255, rxload 1/255
ARPA đóng gói, loopback chưa được đặt
Loại ARP: ARPA, ARP Hết thời gian 04:00:00
Lần nhập cuối cùng 00:00:06, đầu ra 00:08:45, đầu ra không bao giờ treo Lần xóa lần cuối của bộ đếm “giao diện hiển thị” không bao giờ
Hàng đợi đầu vào: 0/75/0/0 (kích thước/tối đa/giảm/xả); Tổng sản lượng giảm: 0
Chiến lược xếp hàng: fifo
Hàng đợi đầu ra: 0/40 (kích thước/tối đa)
Tốc độ đầu vào 5 phút 0 bit/giây, 0 gói/giây
Tốc độ đầu ra 5 phút 0 bit/giây, 0 gói/giây
175 gói đầu vào, 22989 byte, 0 không có bộ đệm
Đã nhận được 0 chương trình phát sóng (0 IP multicast)
0 lần chạy, 0 người khổng lồ, 0 lần tăng tốc
0 lỗi đầu vào, 0 CRC, 0 khung, 0 tràn, 0 bỏ qua
1 gói đầu ra, 64 byte, 0 lỗi
0 lỗi đầu ra, 0 reset giao diện
0 lỗi bộ đệm đầu ra, 0 bộ đệm đầu ra bị tráo đổi

Bước 2: Kiểm tra kết nối đầu cuối bằng cách gửi ping.

Một. Từ dòng lệnh của PC-A, ping địa chỉ PC-A của chính bạn.
C:\Users\User1> ping 192.168.1.10

b. Từ dòng lệnh trên PC-A, ping địa chỉ quản trị của giao diện SVI của switch S1.
C:\Users\User1> ping 192.168.1.2

Vì PC-A cần phân giải địa chỉ MAC của switch S1 bằng ARP nên gói đầu tiên có thể hết thời gian chờ. Nếu ping không thành công, hãy khắc phục sự cố cài đặt cơ bản của thiết bị. Nếu cần thiết, nên kiểm tra cả cáp vật lý và địa chỉ logic.

Bước 3: Kiểm tra việc quản lý từ xa của Switch S1.

Sau đó, truy cập thiết bị từ xa bằng Telnet. Trong phòng thí nghiệm này, PC-A và công tắc S1 được đặt cạnh nhau. Trong mạng sản xuất, bộ chuyển mạch có thể nằm trong tủ nối dây ở tầng trên cùng, trong khi máy tính quản trị ở tầng trệt. Tại thời điểm này, bạn sẽ sử dụng Telnet để truy cập từ xa vào switch S1 thông qua địa chỉ SVI quản trị của nó. Telnet không phải là giao thức an toàn nhưng bạn có thể sử dụng nó để kiểm tra khả năng truy cập từ xa. Với Telnet, tất cả thông tin, bao gồm cả mật khẩu và lệnh, đều được gửi mà không được mã hóa trong suốt phiên. Trong các phòng thí nghiệm tiếp theo, bạn sẽ sử dụng SSH để truy cập từ xa các thiết bị mạng.

Ghi chú. Nếu bạn đang sử dụng Windows 7, bạn có thể cần bật Telnet với tư cách quản trị viên. Để cài đặt ứng dụng khách Telnet, hãy mở cửa sổ cmd và gõ pkgmgr /iu:"TelnetClient". Dưới đây là một ví dụ.

C:\Users\User1> pkgmgr /iu:”TelnetClient”

Một. Trong cùng cửa sổ cmd trên PC-A, chạy lệnh Telnet để kết nối để chuyển S1 qua địa chỉ quản trị SVI. Mật khẩu - cisco.
C:\Users\User1> telnet 192.168.1.2

b. Sau khi nhập mật khẩu Cisco, bạn sẽ ở dấu nhắc lệnh của chế độ người dùng. Vào chế độ đặc quyền.

c. Để kết thúc phiên Telnet, hãy nhập exit.

Bước 4: Lưu file cấu hình switch hiện tại.
Lưu cấu hình.

S1# sao chép Running-config startup-config
Tên tệp đích?
Xây dựng cấu hình…
S1#

Phần 4: Quản lý bảng địa chỉ MAC

Trong Phần 4 của bài thực hành, bạn sẽ xác định địa chỉ MAC mà switch đã học, định cấu hình địa chỉ MAC tĩnh trên một trong các giao diện của switch, sau đó xóa địa chỉ MAC tĩnh khỏi cấu hình giao diện.

Bước 1: Viết địa chỉ MAC của máy chủ.

Từ dấu nhắc lệnh PC-A, chạy lệnh ipconfig /all để xác định và ghi lại địa chỉ Lớp 2 (vật lý) của bộ điều hợp mạng của PC.

Bước 2: Xác định địa chỉ MAC mà switch nhận được.

Hiển thị địa chỉ MAC bằng lệnh show mac address-table.
S1# hiển thị bảng địa chỉ mac

Bước 3: Liệt kê các tùy chọn lệnh hiển thị bảng địa chỉ mac.

Một. Hiển thị các thông số bảng địa chỉ MAC.
S1# hiển thị bảng địa chỉ mac?

b. Đưa ra lệnh động show mac address-table để chỉ hiển thị những địa chỉ MAC được lấy động.
S1# hiển thị bảng địa chỉ mac động

c. Hãy xem mục nhập địa chỉ MAC cho PC-A. Định dạng địa chỉ MAC cho lệnh này là xxxx.xxxx.xxxx.
S1# hiển thị địa chỉ bảng địa chỉ mac

Bước 4: Gán địa chỉ MAC tĩnh.

Một. Xóa bảng địa chỉ MAC.
Để xóa các địa chỉ MAC hiện có, hãy sử dụng lệnh xóa bảng địa chỉ mac ở chế độ đặc quyền.
S1# xóa bảng địa chỉ mac động

b. Đảm bảo bảng địa chỉ MAC được xóa.
S1# hiển thị bảng địa chỉ mac

c. Kiểm tra lại bảng địa chỉ MAC.
Rất có thể, ứng dụng chạy trên PC của bạn đã gửi một khung từ bộ điều hợp mạng tới bộ chuyển đổi S1. Nhìn lại bảng địa chỉ MAC ở chế độ đặc quyền để xem địa chỉ MAC của PC-A có được học lại bởi switch S1 hay không.
S1# hiển thị bảng địa chỉ mac

Nếu switch S1 chưa lấy lại địa chỉ MAC cho PC-A, hãy ping địa chỉ IP VLAN 99 của switch từ PC-A, sau đó đưa ra lệnh show mac address-table lần nữa.

d. Gán một địa chỉ MAC tĩnh.
Để xác định cổng nào máy chủ có thể kết nối, bạn có thể tạo ánh xạ tĩnh địa chỉ MAC của máy chủ tới cổng.

Định cấu hình địa chỉ MAC tĩnh trên giao diện F0/6 bằng cách sử dụng địa chỉ được ghi cho PC-A trong Phần 4, Bước 1. Địa chỉ MAC 0050.56BE.6C89 chỉ được sử dụng làm ví dụ. Bạn phải sử dụng địa chỉ MAC của PC-A khác với ví dụ hiển thị ở đây.
S1(config)# bảng địa chỉ mac tĩnh 0050.56BE.6C89 vlan 99 giao diện fastethernet 0/6

đ. Kiểm tra các mục trong bảng địa chỉ MAC.
S1# hiển thị bảng địa chỉ mac

f. Xóa mục MAC tĩnh. Vào chế độ cấu hình chung và xóa lệnh bằng cách đặt no bên cạnh dòng lệnh.

Ghi chú.Địa chỉ MAC 0050.56BE.6C89 chỉ được sử dụng trong ví dụ này.

Sử dụng địa chỉ MAC cho PC-A của bạn.
S1(config)# không có bảng địa chỉ mac tĩnh 0050.56BE.6C89 vlan 99 giao diện fastethernet 0/6

g. Đảm bảo địa chỉ MAC tĩnh đã bị xóa.
S1# hiển thị bảng địa chỉ mac

Phụ lục A: Khởi tạo và khởi động lại Router và Switch
Bước 1: Khởi tạo và khởi động lại bộ định tuyến.
Một. Kết nối với bộ định tuyến của bạn bằng kết nối bảng điều khiển và bật chế độ đặc quyền.
Bộ định tuyến>bật
Bộ định tuyến#

b. Đưa ra lệnh xóa startup-config để xóa tệp cấu hình khởi động khỏi NVRAM.
Bộ định tuyến # xóa cấu hình khởi động

Xóa hệ thống tập tin nvram sẽ xóa tất cả các tập tin cấu hình! Tiếp tục?
Xóa nvram: hoàn tất
Bộ định tuyến#

c. Ra lệnh tải lại để xóa thông tin cấu hình lỗi thời khỏi bộ nhớ. Khi được nhắc tiếp tục tải lại "Tiếp tục tải lại?" bấm phím Enter. (Để hủy việc khởi động lại, hãy nhấn phím bất kỳ.)
Bộ định tuyến # tải lại
Tiến hành tải lại?
*29 tháng 11 18:28:09.923: %SYS-5-RELOAD: Tải lại theo yêu cầu của bảng điều khiển. Lý do tải lại:
Lệnh tải lại.

Ghi chú. Bạn có thể được yêu cầu lưu cấu hình hiện tại trước khi khởi động lại bộ định tuyến. Để trả lời, gõ không và nhấn Enter.

d. Sau khi bộ định tuyến khởi động lại, bạn sẽ được nhắc nhập hộp thoại cấu hình ban đầu. Gõ không và nhấn Enter.

đ. Bạn có thể được nhắc dừng cài đặt tự động. Trả lời có và nhấn Enter.
Bạn có muốn chấm dứt cài đặt tự động không? : Đúng

Bước 2: Khởi tạo và khởi động lại switch.
Một. Kết nối với switch bằng kết nối bảng điều khiển và vào chế độ EXEC đặc quyền.
Chuyển đổi> bật
Công tắc#

b. Sử dụng lệnh show flash để xác định xem VLAN đã được tạo trên switch hay chưa.
Chuyển đổi # hiển thị đèn flash

c. Nếu tìm thấy tệp vlan.dat trong bộ nhớ flash, hãy xóa nó.
Switch# xóa vlan.dat
Xóa tên tập tin?

d. Bạn sẽ được nhắc kiểm tra tên tập tin. Nếu bạn nhập đúng tên, hãy nhấn Enter.
Nếu không, bạn có thể thay đổi tên tập tin.

đ. Bạn sẽ được yêu cầu xác nhận xóa tập tin này. Nhấn Enter để xác nhận.
Xóa flash:/vlan.dat?
Công tắc#

f. Đưa ra lệnh xóa startup-config để xóa tệp cấu hình khởi động khỏi NVRAM. Bạn sẽ được nhắc xóa tập tin cấu hình. Nhấn phím Enter để xác nhận.
Switch# xóa startup-config
Xóa hệ thống tập tin nvram sẽ xóa tất cả các tập tin cấu hình! Tiếp tục?
Xóa nvram: hoàn tất
Công tắc#

g. Khởi động lại switch để xóa thông tin cấu hình lỗi thời khỏi bộ nhớ. Sau đó, bạn sẽ được nhắc xác nhận xem có nên khởi động lại switch hay không. Nhấn Enter để tiếp tục.
Chuyển # tải lại
Tiến hành tải lại?

Ghi chú. Bạn có thể được nhắc lưu cấu hình hiện tại trước khi khởi động lại switch. Để trả lời, gõ không và nhấn Enter.
Cấu hình hệ thống đã được sửa đổi. Cứu? : KHÔNG

h. Sau khi switch khởi động lại, bạn sẽ được nhắc nhập hộp thoại cấu hình ban đầu. Để trả lời, gõ không và nhấn Enter.
Bạn có muốn vào hộp thoại cấu hình ban đầu không? : KHÔNG
Chuyển đổi>

Bạn có biết sự điên rồ là gì không? Sự điên rồ là sự lặp đi lặp lại chính xác của cùng một hành động với hy vọng thay đổi.

Bài viết trình bày các tính năng của việc thiết lập công nghệ VLAN bằng ví dụ về thiết bị cụ thể.

Chúc một ngày tốt lành, quý khách thân mến. Hôm nay, như thường lệ, theo truyền thống tốt đẹp của chúng ta, tôi sẽ kể cho các bạn nghe một điều thú vị. Và câu chuyện hôm nay sẽ nói về một điều tuyệt vời trong mạng cục bộ có tên là VLAN. Về bản chất, có khá nhiều loại công nghệ này; chúng tôi sẽ không nói về mọi thứ mà chỉ nói về những loại có thể giải quyết được vấn đề mà công ty chúng tôi đang gặp phải. Công nghệ này đã được các chuyên gia của chúng tôi sử dụng nhiều lần trong hoạt động gia công CNTT trong khu vực. Nhưng lần này, mọi thứ có phần thú vị hơn, bởi vì... thiết bị mà chúng tôi phải làm việc có phần bị “rút gọn” (một nhiệm vụ tương tự trước đó đã được đưa ra trên bộ chuyển mạch D-link DES-1210-28). Nhưng điều đầu tiên trước tiên.

Nó là gìVlan?

Vlan, mạng cục bộ logic (“ảo”), là một nhóm các máy chủ có một bộ yêu cầu chung tương tác như thể chúng được kết nối với một miền quảng bá, bất kể vị trí thực tế của chúng. Vlan có các thuộc tính giống như mạng LAN vật lý nhưng cho phép các trạm cuối nhóm lại với nhau ngay cả khi chúng không nằm trên cùng một mạng vật lý. Việc sắp xếp lại này có thể được thực hiện dựa trên phần mềm thay vì các thiết bị di chuyển vật lý.

Công nghệ này cho phép bạn thực hiện hai nhiệm vụ:

1) nhóm các thiết bị ở cấp liên kết dữ liệu (tức là các thiết bị nằm trong cùng một VLAN), mặc dù chúng có thể được kết nối vật lý với các bộ chuyển mạch mạng khác nhau (ví dụ: ở xa về mặt địa lý);

2) phân biệt giữa các thiết bị (nằm trong các Vlan khác nhau) được kết nối với cùng một bộ chuyển mạch.

Nói cách khác, VLAN cho phép bạn tạo các miền quảng bá riêng biệt, từ đó giảm tỷ lệ lưu lượng phát sóng trên mạng.

Hải cảng- Căn cứVlan

Port-Base VLAN – là một nhóm các cổng hoặc một cổng trên switch là một phần của một VLAN. Các cổng trong Vlan như vậy được gọi là không được gắn thẻ (untagged), điều này là do các khung đến và đi từ cổng không có nhãn hoặc mã định danh. Công nghệ này có thể được mô tả ngắn gọn - Vlan chỉ có trong switch. Chúng tôi sẽ xem xét công nghệ này trên bộ chuyển mạch được quản lý D-link DGS-1100-24.

IEEE 802.1Q

IEEE 802.1Q là một tiêu chuẩn mở mô tả quy trình gắn thẻ lưu lượng truy cập để truyền tải thông tin thành viên Vlan. Để thực hiện điều này, một thẻ chứa thông tin về thành viên VLAN được đặt trong phần thân của khung. Bởi vì thẻ được đặt trong phần thân chứ không phải trong tiêu đề của khung, sau đó các thiết bị không hỗ trợ Vlan truyền lưu lượng truy cập một cách minh bạch, nghĩa là không tính đến sự ràng buộc của nó với Vlan.

Hơi nghiện một chút, cụ thể là quy trình đặt thẻ vào khung được gọi là tiêm.

Kích thước thẻ là 4 byte. Nó bao gồm các trường sau:

• Mã định danh giao thức thẻ (TPID, mã định danh giao thức gắn thẻ). Kích thước trường là 16 bit. Cho biết giao thức nào được sử dụng để gắn thẻ. Đối với 802.1Q, giá trị là 0x8100.
• Sự ưu tiên. Kích thước trường là 3 bit. Được sử dụng theo tiêu chuẩn IEEE 802.1p để đặt mức độ ưu tiên của lưu lượng truyền.
• Chỉ báo định dạng chuẩn (CFI, chỉ báo định dạng chuẩn). Kích thước trường là 1 bit. Cho biết định dạng địa chỉ MAC. 0 - chuẩn, 1 - không chuẩn. CFI được sử dụng cho khả năng tương tác giữa mạng Ethernet và Token Ring.
• Mã định danh Vlan (VID, mã định danh Vlan). Kích thước trường là 12 bit. Cho biết khung thuộc về VLAN nào. Phạm vi giá trị có thể là từ 0 đến 4095.

Các cổng trong 802.1Q

Các cổng có thể ở một trong các chế độ sau:

• Cổng được gắn thẻ (theo thuật ngữ của CISCO - cổng trung kế) - cổng chuyển các gói được gắn thẻ với số Vlan được chỉ định, nhưng bản thân nó không gắn thẻ các gói theo bất kỳ cách nào
• Cổng không được gắn thẻ (theo thuật ngữ của CISCO - cổng truy cập) - cổng chuyển lưu lượng không được gắn thẻ cho Vlan được chỉ định một cách trong suốt nếu lưu lượng truy cập đến các cổng chuyển mạch khác bên ngoài Vlan được chỉ định, thì nó sẽ hiển thị ở đó dưới dạng được gắn thẻ với số lượng Vlan này; .
• Cổng không thuộc bất kỳ VLAN nào và không tham gia vào hoạt động của switch

Ví dụ. Có không gian văn phòng trong đó bộ phận nhân sự được chia thành hai tầng, cần tách biệt nhân viên khỏi mạng lưới chung. Có hai công tắc. Hãy tạo Vlan 3 trên cái này và cái kia, chỉ định các cổng sẽ nằm trong một trong các Vlan dưới dạng Cổng Untagget. Để các thiết bị chuyển mạch hiểu được khung được gửi đến Vlan nào, chúng cần một cổng thông qua đó lưu lượng sẽ được gửi đến cùng một Vlan của một thiết bị chuyển mạch khác. Ví dụ: hãy chọn một cổng và chỉ định nó là Tagget. Nếu, ngoài Vlan 3, chúng ta còn có những người khác và PC-1 nằm trong Vlan 3 tìm kiếm PC-2, thì lưu lượng phát sóng sẽ không “di chuyển” khắp mạng mà chỉ trong Vlan 3. Khung đến sẽ được chuyển thông qua bảng MAC, nếu không tìm thấy địa chỉ của người nhận, một khung như vậy sẽ được gửi qua tất cả các cổng của Vlan mà nó đến và cổng Tagget có nhãn Vlan, để một bộ chuyển mạch khác tái tạo chương trình phát sóng đến nhóm cổng được chỉ định trong trường VID. Ví dụ này mô tả một Vlan - một cổng chỉ có thể nằm trong một Vlan.

IEEE 802.1quảng cáo

802.1ad là một tiêu chuẩn mở (tương tự như 802.1q) mô tả thẻ kép. Còn được gọi là Q-in-Q hoặc Vlan xếp chồng. Sự khác biệt chính so với tiêu chuẩn trước đó là sự hiện diện của hai Vlan - bên ngoài và bên trong, cho phép bạn chia mạng không phải thành 4095 Vlan mà thành 4095x4095.

Các kịch bản có thể khác nhau - nhà cung cấp cần “chuyển tiếp” đường trục của máy khách mà không ảnh hưởng đến sơ đồ đánh số Vlan, tải cần được cân bằng giữa các giao diện phụ trong mạng của nhà cung cấp hoặc đơn giản là không có đủ số. Điều đơn giản nhất là tạo một thẻ khác cùng loại.

Bất đối xứngVlan

Trong thuật ngữ D-Link, cũng như trong cài đặt Vlan, có khái niệm về Vlan bất đối xứng - đây là Vlan trong đó một cổng có thể nằm trong một số Vlan.

Trạng thái cổng thay đổi

• Các cổng được gắn thẻ hoạt động như trước
• Có thể gán nhiều cổng cho nhiều Vlan dưới dạng Untagged. Những thứ kia. một cổng hoạt động trên nhiều VLAN cùng lúc dưới dạng Untagged
• Mỗi cổng có một tham số PVID khác - đây là VLAN ID, dùng để đánh dấu lưu lượng truy cập từ cổng này nếu nó đi đến các cổng Tagged và bên ngoài switch. Mỗi cổng chỉ có thể có một PVID

Do đó, chúng tôi nhận được một thực tế là bên trong thiết bị, một cổng có thể thuộc nhiều Vlan cùng một lúc, nhưng đồng thời, lưu lượng truy cập rời khỏi cổng được gắn thẻ (TRUNK) sẽ được đánh dấu bằng số mà chúng tôi đặt trong PVID.

Hạn chế: IGMP Snooping không hoạt động khi sử dụng VLAN bất đối xứng.

Tạo VLAN trênD-liên kếtDGS-1100-24.

Những gì có sẵn. Hai công tắc, một trong số đó là D-link DGS-1100-24, công tắc số 2 được kết nối với nó. Công tắc số 2 kết nối các máy của người dùng—chắc chắn là tất cả chúng—cũng như máy chủ, cổng mặc định và bộ lưu trữ mạng.

Nhiệm vụ. Hạn chế bộ phận nhân sự khỏi môi trường chung để có thể truy cập được máy chủ, cổng và bộ lưu trữ mạng.

Hơn hết, switch D-link DGS-1100-24 vừa được lấy ra khỏi hộp. Theo mặc định, hầu hết các switch được quản lý bởi D-Link đều có địa chỉ 10.90.90.90/8. Chúng tôi không quan tâm đến việc có mặt tại điểm chuyển mạch hoặc thay đổi địa chỉ. Có một tiện ích đặc biệt là D-Link SmartConsole Utility, giúp tìm kiếm thiết bị của chúng ta qua mạng. Sau khi cài đặt, khởi chạy tiện ích.

Trước khi chuyển sang cấu hình, hãy chuyển đổi các cổng đúng cách:

1) Chuyển cổng phòng nhân sự từ switch số 2 sang switch số 1

2) Chuyển đổi máy chủ, cổng và bộ lưu trữ mạng từ switch số 2 sang switch số 1

3) Nối công tắc số 2 với công tắc số 1

Sau khi chuyển đổi như vậy, chúng ta thấy hình ảnh sau: các máy chủ, cổng, bộ phận lưu trữ mạng và nhân sự được kết nối với chuyển đổi số 1 và tất cả người dùng khác được kết nối với chuyển đổi số 2.

Nhấp vào nút “Khám phá”

Chọn hộp và nhấp vào biểu tượng bánh răng để mở cửa sổ cài đặt chuyển đổi. Sau khi thiết lập địa chỉ, mặt nạ và cổng, hãy viết mật khẩu, mặc định là quản trị viên.

Nhấp vào “Thêm Vlan” và chỉ định tên và cổng Vlan

Nhấp vào “Áp dụng”

Sau khi tạo các Vlan cần thiết, hãy lưu cài đặt bằng cách nhấp vào “Lưu”, “Lưu cấu hình”

Vì vậy, chúng tôi thấy rằng Vlan 3 không có quyền truy cập vào các cổng 01-08, 15-24 - do đó, không có quyền truy cập vào máy chủ, cổng, bộ lưu trữ mạng, Vlan2 và các máy khách khác - được kết nối với switch số 2. Tuy nhiên, Vlan 2 có quyền truy cập vào máy chủ, cổng và bộ lưu trữ mạng nhưng không có quyền truy cập vào các máy khác. Và cuối cùng, tất cả các máy khác đều nhìn thấy máy chủ, cổng, bộ nhớ mạng nhưng không thấy cổng 05,06.]

Do đó, nếu bạn có kiến ​​thức nhất định về tính năng của thiết bị và kỹ năng gia công CNTT, bạn có thể đáp ứng nhu cầu của khách hàng ngay cả với những thiết bị giá rẻ như bộ chuyển mạch D-Link DGS1100-24.

Tất cả mọi người, Bình an ở cùng bạn!

Giờ đây, trong thời đại mà các loại tiện ích, thiết bị điện tử tràn ngập môi trường sống của một người bình thường, vấn đề cấp bách là làm thế nào để liên kết tất cả các thiết bị thông minh này với nhau. Hầu hết mọi căn hộ đều có TV, máy tính/máy tính xách tay, máy in, máy quét, hệ thống âm thanh và bạn muốn bằng cách nào đó phối hợp chúng và không truyền lượng thông tin vô tận qua ổ đĩa flash, đồng thời không bị nhầm lẫn. trong hàng km dây dẫn vô tận. Tình trạng tương tự cũng áp dụng cho các văn phòng - với số lượng đáng kể máy tính và MFP, hoặc các hệ thống khác, nơi cần liên kết các đại diện khác nhau của cộng đồng điện tử vào một hệ thống. Đây là nơi nảy sinh ý tưởng xây dựng mạng cục bộ. Và cơ sở của một mạng cục bộ có cấu trúc và tổ chức tốt là một bộ chuyển mạch mạng.



SỰ ĐỊNH NGHĨA

Công tắc, hoặc chuyển đổi- một thiết bị kết nối nhiều thiết bị thông minh vào mạng cục bộ để trao đổi dữ liệu. Khi thông tin được nhận trên một trong các cổng, nó sẽ truyền tiếp đến cổng khác, dựa trên bảng chuyển mạch hoặc Bảng địa chỉ MAC. Trong trường hợp này, quá trình điền vào bảng không phải do người dùng thực hiện mà do chính bộ chuyển mạch thực hiện, trong quá trình hoạt động - trong phiên truyền dữ liệu đầu tiên, bảng trống và ban đầu bộ chuyển mạch sẽ chuyển tiếp thông tin đến tất cả các bảng của nó. cổng. Nhưng trong quá trình hoạt động, nó ghi nhớ các đường dẫn thông tin, ghi chúng vào bảng của nó và trong các phiên tiếp theo sẽ gửi thông tin đến một địa chỉ cụ thể. Kích thước bảng có thể bao gồm từ 1000 đến 16384 địa chỉ.

Các thiết bị khác cũng được sử dụng để xây dựng mạng cục bộ - bộ tập trung (hub) và bộ định tuyến (bộ định tuyến). Ngay lập tức, để tránh nhầm lẫn, cần chỉ ra sự khác biệt giữa chúng và công tắc.

Bộ tập trung (còn gọi là trung tâm)– là tiền thân của switch. Thời của việc sử dụng hub thực ra đã là quá khứ, do sự bất tiện sau: nếu thông tin đến một trong các cổng hub, nó sẽ ngay lập tức chuyển tiếp đến các cổng khác, “làm tắc nghẽn” mạng với lưu lượng vượt quá. Nhưng đôi khi chúng vẫn được tìm thấy, tuy nhiên, trong số các thiết bị mạng hiện đại, chúng trông giống như những toa xe tự hành đầu thế kỷ 20 trong số những chiếc ô tô điện hiện đại.

Bộ định tuyến- các thiết bị có công tắc thường bị nhầm lẫn vì hình dáng giống nhau nhưng chúng có phạm vi hoạt động rộng hơn và do đó giá thành cao hơn. Đây là một loại máy vi tính mạng mà bạn có thể định cấu hình đầy đủ mạng bằng cách đăng ký tất cả địa chỉ thiết bị trong đó và áp dụng các thuật toán vận hành logic - ví dụ: bảo vệ mạng.

Bộ chuyển mạch và trung tâm thường được sử dụng để tổ chức mạng cục bộ, bộ định tuyến được sử dụng để tổ chức mạng kết nối Internet. Tuy nhiên, cần lưu ý rằng hiện nay ranh giới giữa bộ chuyển mạch và bộ định tuyến đang dần mờ đi - các bộ chuyển mạch đang được sản xuất yêu cầu cấu hình và hoạt động với địa chỉ đã đăng ký của các thiết bị mạng cục bộ. Chúng có thể hoạt động như bộ định tuyến, nhưng chúng thường là những thiết bị đắt tiền không dành cho gia đình.

Tùy chọn cấu hình đơn giản và rẻ nhất cho mạng cục bộ gia đình cỡ trung bình (có hơn 5 đối tượng), có kết nối Internet, sẽ chứa cả bộ chuyển mạch và bộ định tuyến:

ĐẶC ĐIỂM CỦA CÔNG VIỆC

Khi mua một công tắc, bạn cần hiểu rõ lý do tại sao bạn cần nó, bạn sẽ sử dụng nó như thế nào và bạn sẽ bảo trì nó như thế nào. Để chọn một thiết bị phù hợp nhất với mục tiêu của bạn và không phải trả quá nhiều tiền, hãy xem xét các thông số chính của công tắc:

• Loại chuyển đổi – được quản lý, không được quản lý và có thể tùy chỉnh.

Bộ chuyển mạch không được quản lý – không hỗ trợ các giao thức quản lý mạng. Chúng đơn giản nhất, không yêu cầu cài đặt đặc biệt và không tốn kém: từ 440 đến 2990 rúp. Giải pháp tối ưu cho mạng cục bộ nhỏ. Ngay cả một người không hiểu rõ những vấn đề này cũng có thể xử lý việc lắp ráp mạng cục bộ dựa trên chúng - bạn chỉ cần mua chính công tắc, cáp có độ dài cần thiết để kết nối thiết bị (tốt nhất là ở dạng dây nối, tức là “với phích cắm đã được lắp ráp - đừng quên Trước khi mua, hãy kiểm tra thiết bị mà cáp sẽ được kết nối và làm rõ loại đầu nối bạn sẽ cần) và tự lắp ráp mạng. Cách thiết lập đơn giản nhất được mô tả trong tài liệu dành cho thiết bị.

Thiết bị chuyển mạch được quản lý - hỗ trợ các giao thức quản lý mạng, có thiết kế phức tạp hơn, cung cấp chức năng rộng hơn - sử dụng giao diện WEB hoặc các chương trình chuyên dụng, chúng có thể được quản lý bằng cách chỉ định các tham số của mạng được kết nối với chúng, mức độ ưu tiên của từng thiết bị, v.v. Đây là loại thiết bị chuyển mạch có thể thay thế bộ định tuyến. Giá của những thiết bị như vậy dao động từ 2.499 đến 14.490 rúp. Loại thiết bị chuyển mạch này được các mạng cục bộ chuyên dụng - giám sát video, mạng công nghiệp, mạng văn phòng quan tâm.

Bộ chuyển mạch có thể định cấu hình là các thiết bị hỗ trợ một số cài đặt (ví dụ: định cấu hình Vlan (tạo nhóm con)), nhưng về nhiều mặt vẫn kém hơn so với các bộ chuyển mạch được quản lý. Các công tắc có thể cấu hình có thể được quản lý hoặc không được quản lý.

• Chuyển đổi vị trí - Có thể có ba loại:

1. Máy tính để bàn - một thiết bị nhỏ gọn có thể đặt đơn giản trên bàn;
2. Treo tường - một thiết bị nhỏ, theo quy luật, có thể được đặt cả trên bàn và trên tường - các rãnh/giá đỡ đặc biệt được cung cấp cho thiết bị sau;
3. Có thể gắn trên giá – Một thiết bị có các khe dành cho thiết bị mạng gắn trên giá, nhưng thường cũng có thể được đặt trên bàn.

• Tốc độ dữ liệu cơ bản – tốc độ hoạt động của mỗi cổng thiết bị. Theo quy định, một số số được chỉ định trong tham số chuyển đổi, ví dụ: 10/100 Mbit/s - điều này có nghĩa là cổng có thể hoạt động ở tốc độ 10 Mbit/s và 100 Mbit/s, tự động điều chỉnh theo tốc độ của nguồn dữ liệu. Các mô hình với tốc độ cơ bản được trình bày:

• Tổng số cổng chuyển đổi – một trong những tham số chính; về nguyên tắc, nó là tham số ảnh hưởng nhiều nhất đến cấu hình của mạng cục bộ, bởi vì nó quyết định số lượng thiết bị bạn có thể kết nối. Phạm vi là từ 5 đến 48 cổng. Các thiết bị chuyển mạch có số cổng từ 5-15 là thú vị nhất để xây dựng mạng gia đình nhỏ; các thiết bị có số cổng từ 15 đến 48 nhắm đến các cấu hình nghiêm túc hơn.

• – các cổng hỗ trợ tốc độ 100 Mbit/s, đôi khi lên tới 48;
• Số cổng có tốc độ 1 Gbit/s – các cổng hỗ trợ tốc độ 1 Gbit/s – đặc biệt quan trọng để truyền dữ liệu tốc độ cao, lên tới 48 ;
• Hỗ trợ PoE – nếu thông số như vậy tồn tại, có nghĩa là thiết bị được kết nối với cổng có tùy chọn này có thể được cấp nguồn qua cáp mạng (cáp xoắn), mà không ảnh hưởng gì đến tín hiệu thông tin được truyền đi. Chức năng này đặc biệt hấp dẫn khi kết nối các thiết bị không mong muốn hoặc không thể kết nối cáp nguồn bổ sung - ví dụ: đối với máy ảnh WEB.
• Cổng SFP  – cổng chuyển mạch để liên lạc với các thiết bị cấp cao hơn hoặc với các thiết bị chuyển mạch khác. So với các cổng thông thường, chúng có thể hỗ trợ truyền dữ liệu trên khoảng cách xa hơn (cổng tiêu chuẩn có đầu nối RJ-45 và cáp xoắn đôi được kết nối hỗ trợ truyền trong phạm vi 100m). Cổng này không được trang bị bộ thu phát, nó chỉ là một khe để bạn có thể kết nối mô-đun SFP, đây là bộ thu phát bên ngoài để kết nối cáp cần thiết - cáp quang, cặp xoắn.

• Tốc độ dịch vụ gói – đặc tính biểu thị hiệu suất của thiết bị, được đo bằng hàng triệu gói trên giây – MPps. Theo quy định, các gói có kích thước 64 byte (do nhà sản xuất chỉ định). Giá trị của đặc tính này của các thiết bị khác nhau dao động từ 1,4 đến 71,4 Mpps.

KHU VỰC ỨNG DỤNG

Phạm vi ứng dụng của thiết bị chuyển mạch rất rộng, các lĩnh vực ứng dụng phổ biến nhất là:

• mạng nội bộ gia đình nhỏ, chẳng hạn như bao gồm một số máy tính, máy in, TV và hệ thống âm thanh nổi (với điều kiện là tất cả các thiết bị đều hỗ trợ kết nối mạng);

• mạng cục bộ doanh nghiệp/văn phòng, với số lượng lớn máy tính và thiết bị văn phòng;

• hệ thống nhà thông minh– với sự kết nối của rất nhiều loại cảm biến điều khiển mọi thứ theo yêu cầu của chủ sở hữu – từ lò sưởi đến nắp bồn cầu;

• hệ thống camera quan sát– nếu hệ thống lớn, có nhiều camera thì ngoài bộ điều khiển nên sử dụng switch để kết nối tất cả các camera;

• mạng cục bộ công nghiệp, kết hợp các cảm biến giám sát quá trình sản xuất và các trung tâm điều phối, từ đó quy trình công nghệ được điều khiển trực tiếp.

GIÁ

Phạm vi giá của các thiết bị khác nhau rất rộng - từ 440 đến 27.999 rúp.

Các thiết bị đơn giản không được quản lý với tổng số cổng lên tới 5 chiếc, với một số thiết bị có cổng 1 Gbit/s, sẽ có giá từ 440 đến 1000 rúp.

Trong phân khúc từ 1000 đến 10.000 rúp sẽ có các thiết bị thuộc cả loại được quản lý và không được quản lý, với số lượng cổng lên tới 24 cổng, có khả năng PoE và cổng SFP.

Với mức giá từ 10.000 đến 27.999 rúp, bạn có thể mua một thiết bị hiệu suất cao cho mạng dung lượng cao.