Ha vesz egy darab patch zsinórt, és mindkét végét bedugja egy kapcsolóba, hurkot kap. És általában egy hurok a kapcsoló porton ill hálózati kártya- gonosz. De ha megpróbálod, akkor találsz egy hasznos alkalmazást erre a jelenségre, például riaszthatsz egy pánikgombbal.
INFO
- Rx és Tx - a fogadás és átvitel szimbólumai a diagramokon (vétel és adás).
- Hurok hurok, kontúr, vonat, tekercs, spirál.
Egy tipikus hálózat adatátviteli közeggel összekapcsolt csomópontokból és speciális hálózati berendezésekből, például útválasztókból, hubokból vagy kapcsolókból áll. Mindezek a hálózati összetevők együttesen lehetővé teszik a felhasználók számára, hogy adatokat küldjenek egyik számítógépről a másikra, esetleg a világ másik részére.
A legtöbb fő alkotóeleme a kapcsolók vezetékes hálózatok. A felügyelt kapcsolók külön logikai alhálózatokra osztják fel a hálózatot, korlátozzák az egyik alhálózat közötti hozzáférést, és kiküszöbölik a hálózati hibákat (ütközéseket).
A hurkok, viharok és kikötők nem csak tengeri kifejezések. A hurok olyan helyzet, amikor egy eszköz ugyanazt a jelet kapja, mint amit küld. Képzelje el, hogy a készülék "kiáltja" a portjába: "Itt vagyok!" - hallgat, és válaszul fogadja: „Itt vagyok!”. Ez gyerekesen naiv örül: vannak szomszédok! Aztán felkiált: „Helló! Kapd el az adatcsomagot!" - "Megvan?" - "Elkapták!" - És elkapod az adatcsomagot! Megvan?" - Hát persze, haver!
Ez egy olyan őrült beszélgetés önmagaddal, amely a kapcsolóporton lévő hurok miatt indulhat el.
Ennek nem szabadna lennie, de a gyakorlatban tévedésből vagy tévedésből folyamatosan előfordulnak hurkok, különösen építéskor nagy hálózatok. Valaki helytelenül regisztrálta az útvonalakat és a hostokat a szomszédos kapcsolókon, és most visszajött a csomag, és hurkolta az eszközt. A hálózat összes kapcsolója, amelyen keresztül az adatcsomagok repülnek, viharozni kezd. Ezt a jelenséget sugárzott viharnak nevezik.
Meglepett az eset, amikor a telepítő digitális televíziózásígy csatlakoztattam a patch zsinórt (1. ábra). „Valahol meg kell ragadnia…” - mormolta tehetetlenül.
Azonban nem minden olyan ijesztő. Szinte minden valamirevaló kapcsoló rendelkezik loop_detection funkcióval, amely hurok esetén megvédi az eszközt és annak portját a túlterheléstől.
A kapcsolók beállítása
A konfigurálás megkezdése előtt létre kell hoznia egy fizikai kapcsolatot a kapcsoló és a munkaállomás között.
A switch kezeléséhez kétféle kábelcsatlakozás létezik: a konzol porton keresztül (ha az eszköz rendelkezik ilyennel) és az Ethernet porton keresztül (Telnet protokollon vagy webes felületen keresztül). A konzolport a kapcsoló kezdeti konfigurálására szolgál, és általában nem igényel konfigurációt. Ahhoz, hogy az Ethernet porton keresztül hozzá lehessen férni a switch-hez, az eszközhöz IP-címet kell rendelni.
Alternatív megoldás a webes felület parancs sorés valós időben jelenik meg részletes információk a portok, modulok állapotáról, típusáról stb. A webes felület általában az IP switch 80-as HTTP portján él.
A DLink DES-3200 konfigurálása
A HTTP-kiszolgálóhoz való csatlakozáshoz kövesse az alábbi lépéseket a parancssori felület használatával.
- Rendeljen IP-címet a hálózati címtartományból a switch-hez a következő paranccsal: DES-3200# config ipif System \ ip-cím xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.
Itt az xxx.xxx.xxx.xxx az IP-cím, yyy.yyy.yyy.yyy. - Alhálózati maszk.
- Ellenőrizze, hogy a kapcsoló IP-címe helyes-e a következő paranccsal: DES-3200# show ipif
- Fuss tovább munkaállomás webböngészőt, és írja be a parancssorába IP-cím kapcsoló.
A D-Link menedzselt switchek konzolporttal rendelkeznek, amely a mellékelt RS-232 kábellel csatlakozik a számítógép soros portjához. A konzolkapcsolatot néha sávon kívüli kapcsolatnak is nevezik. Használható a switch telepítésére és kezelésére akkor is, ha nincs hálózati kapcsolat.
A konzolporthoz való csatlakozás után el kell indítania egy terminálemulátort (például a HyperTerminal programot a Windows rendszeren). A programban a következő paramétereket kell beállítani:
Adatátviteli sebesség: 9 600 Adatszélesség: 8 bit Paritás: nincs Stop bitek: 1 Flow Control: nincs
Amikor a kapcsolót a konzolhoz csatlakoztatja, megjelenik egy parancssori ablak. Ha nem jelenik meg, nyomja meg a Ctrl+r billentyűkombinációt az ablak frissítéséhez.
A kapcsoló felszólítja a jelszó megadására. Kezdetben a felhasználónév és a jelszó nincs beállítva, ezért nyugodtan nyomja meg kétszer az Enter billentyűt. Ezt követően egy prompt jelenik meg a parancssorban, például DES-3200#. Most már beírhatja a parancsokat. A parancsok összetettek, többszintűek, sok paraméterrel és egyszerűek, csak egy paramétert igényelnek. Írja be a "?" a parancssorban az összes parancs listájának megjelenítéséhez adott szint vagy tanulja meg a parancsparamétereket.
Például, ha ismernie kell a config parancs szintaxisát, írja be a parancssorba:
Alap kapcsoló konfiguráció
Az első dolog, amit meg kell tennie a kapcsoló konfigurálásakor, hogy megakadályozza, hogy illetéktelen felhasználók hozzáférjenek. A biztonság legegyszerűbb módja a megfelelő jogosultságokkal rendelkező felhasználói fiókok létrehozása. Mert fiókot A felhasználó két jogosultsági szint egyikére állítható be: Admin vagy User. Az Admin fiók rendelkezik legmagasabb szint kiváltságokat. Felhasználói fiókot a következő CLI-parancsokkal hozhat létre:
DES-3200# fiók létrehozása rendszergazda/felhasználó
Ezt követően a képernyőn megjelenik egy felszólítás a jelszó megadásához és megerősítéséhez: "Adjon meg egy kis- és nagybetűket megkülönböztető új jelszót". A felhasználónév és jelszó maximális hossza 15 karakter. A fiók sikeres létrehozása után a képernyőn megjelenik a Siker szó. Az alábbiakban egy példa adminisztrátori jogosultsági szintű fiók létrehozására:
Felhasználónév "dlink": DES-3200#fiók létrehozása admin dlink Parancs: fiók létrehozása admin dlink Adja meg a kis- és nagybetűket megkülönböztető új jelszót:**** A megerősítéshez írja be újra az új jelszót:**** Sikeres. DES-3200#
Meglévő felhasználói fiók jelszavát a következő paranccsal módosíthatja: DES-3200# config account A következő példa egy új jelszó beállítására a dlink fiókhoz:
DES-3200#config account dlink Parancs: config account dlink Adjon meg egy régi jelszót:**** Adjon meg egy új jelszót, amely megkülönbözteti a kis- és nagybetűket:**** A megerősítéshez írja be újra az új jelszót:**** Sikeres.
A létrehozott fiók a következő paranccsal ellenőrizhető: DES-3200# show account. Fiók törléséhez használja a fiók törlése parancsot.
Második lépés. A kapcsoló webes felületen vagy Telneten keresztül történő távoli felügyeletéhez a switch-hez IP-címet kell rendelni annak a hálózatnak a címteréből, ahol az eszközt használni kívánja. Az IP-cím beállítása automatikusan történik DHCP protokollok vagy BOOTP vagy statikusan a következő CLI parancsokkal:
DES-3200# config ipif Rendszer dhcp, DES-3200# config ipif Rendszer ip-cím \ xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.
Itt az xxx.xxx.xxx.xxx az IP-cím, yyy.yyy.yyy.yyy. - alhálózati maszk, Rendszer - a kapcsoló vezérlő interfészének neve.
Harmadik lépés. Most konfigurálnia kell a kapcsolóport beállításait. Alapértelmezés szerint az összes D-Link kapcsoló portja támogatja automatikus észlelés sebesség és üzemmód (duplex). De néha az automatikus felismerés helytelenül történik, ennek eredményeként manuálisan kell beállítania a sebességet és az üzemmódot.
A config ports paranccsal állítsa be a portbeállításokat a D-Link kapcsolón. Az alábbiakban egy példát mutatok be, amely bemutatja, hogyan kell beállítani a 10 Mbps sebességet, a duplex üzemmódot és az állapotot az 1-3 kapcsolóportokhoz, és hogyan lehet őket tanulási módba helyezni.
DES-3200#config portok 1-3 sebesség 10_teljes tanulás engedélyezése állapot engedélyezése Parancs: config portok 1-3 sebesség 10_teljes tanulás engedélyezése állapot engedélyezése Siker
ports parancs megjelenítése<список портов>információkat jelenít meg a kapcsoló port beállításairól.
Negyedik lépés. Az aktuális kapcsolókonfiguráció mentése nem felejtő NVRAM-ba. Ehhez futtassa a mentési parancsot:
DES-3200#save Parancs: mentés Minden beállítás mentése NV-RAM-ba... 100%-ban kész. DES-3200#
Ötödik lépés. A kapcsoló újraindítása a reboot paranccsal:
DES-3200#reboot Parancs: újraindítás
Légy óvatos! A kapcsoló gyári beállításainak visszaállítása a reset paranccsal történik.
DES-3200#reset config
Aztán ismertem egy leendő adminisztrátort, aki a reset paranccsal újraindította a kapcsolókat, és ezzel törölte az összes beállítást.
Loop_detection for Alcatel interfész tartomány ethernet e(1-24) kapcsolók loopback-detection engedélyezés kilépés loopback-detection engedélyezés loop_detection engedélyezése Dlink kapcsolókhoz loop_detect engedélyezés loopdetect config loopdetect recovery_timer 1800 config loopdetect interval1 1 config port-based config loopneecttfig tranction mode -24 állapot engedélyezve config loopdetect portok 25-26 állapot letiltva
Egy hozzáértő adminisztrátor mindenképpen megfelelő védelmet telepít minden portra.
De ma már végleg szeretnénk visszacsatolást használni. Egy ilyen zárványnak figyelemre méltó tulajdonsága van. Ha van hurok a kapcsoló porton, a készülék úgy véli, hogy valami csatlakozik hozzá, és UP állapotba kerül, vagy ahogy mondani szokták, „a port fent van”. Ez a chip neked és nekem.
loopback
A hurok egy hardveres vagy szoftveres technika, amely lehetővé teszi a vett jel vagy adat visszairányítását a küldőhöz. A visszacsatolási tesztnek nevezett teszt ezen a módszeren alapul. A megvalósításhoz csatlakoztatni kell az eszköz kimenetét a bemenetéhez. Lásd a "loopback teszt" fotót. Ha a készülék visszakapja a saját jelét, az azt jelenti, hogy az áramkör működik, azaz működik a vevő, az adó és a kommunikációs vonal.
Hardveres hurok beállítása
rendezni Visszacsatolás nagyon egyszerű: vételi és adási csatorna van csatlakoztatva, bemenet kimenettel (Rx és Tx).
A kábel egyik végét alapkivitelben préselje be, a második préseléskor pedig zárja be a 2. és 6., valamint az 1. és 3. magot. Ha a magok szabványos színűek, akkor a narancssárgát zölddel, a fehér-narancsot pedig a fehérrel kell lezárni. -zöld. Lásd az ábrát. 3.
Most, ha egy ilyen „farkot” bedugsz a kapcsolóportba vagy a saját hálózati kártyádba, akkor a zöld kapcsolat jele világít. Hurrá! A port azonosította a "készülékünket"!
Piros gomb, vagy Hello world
Nos, hol a Hello világ nélkül? Mindenkinek életében legalább egyszer elő kell vinnie ezeket a szavakat a monitor képernyőjére! Most írunk egy egyszerű eseménykezelőt, amely akkor indul el, amikor a piros gomb bezárul. Ehhez csak egy nyomógombra van szükségünk két pár érintkezővel, amely egy áramkörhöz működik, csavart érpárés csatlakozó. Minden esetre adok egy diagramot a piros gombról (4. ábra).
Tudsz fogni egy forrasztópákát? Úgy csatlakozunk, hogy az egyik érintkezőpár zárja a narancssárga magot zölddel, a másik pedig fehér-narancssárga fehér-zölddel. Minden esetre csengesse a csatlakozást egy multiméterrel.
Mindent, most tesztelheti. Helyezze be a préselt részt a hálózati kártya vagy a kapcsoló portjába. Nem történt semmi? Bírság. Kattintson a gombra. Összekapcsolása? Elképesztő!
Itt található a Cshell legegyszerűbb Hello World kezelőjének listája:
Cshell szkriptet generál Hello szó #!/bin/csh # ver. 1.0 # Ellenőrizze, hogy fut-e a folyamat a memóriában if ("ps | grep "redbut" | grep -v "grep" | wc -l"<= 1) then # Указываем путь, где лежит snmp set snmpdir = "/usr/local/bin/" set community = "public" # Строка snmp set snmpcmd = "-t1 -r1 -Oqv -c $community -v1 -Cf " set mib_stat = "IF-MIB::ifOperStatus.$2" set uid = "$1" set fl = "0" # Запускаем цикл проверки порта while ("$fl" == "0"). set nowstatus = "$snmpdir/snmpget $snmpcmd $uid $mib_stat | sed "s/up/1/;s/down/0/;/Wrong/d"" if ("$nowstatus" == 1) then echo "Hello World" # Отправляем сообщение на e-mail echo "Сработала красная кнопка! Hello World!" | sendmail -f[от_кого_отправлено] [кому_отправляем] endif sleep 10 end endif exit
A szkript a következő sorral fut:
./script.csh switch_ip port_number.
Az, hogy mit köt az eseménykezelőhöz, a képzeletétől függ. Lehet, hogy ez egy vendégszámláló, vagy egy riasztógomb, amely üzeneteket küld az ICQ-ban, vagy egy gomb, amely kikapcsolja az összes felhasználót a hálózaton – ez rajtad múlik!
Csavart érpár törés riasztás
Úgy döntöttem, hogy összeszerelek egy hardveres hurkot helyi hálózat ellopott több zacskó csavart érpárú kábelt. Komoly kérdés merült fel: hogyan kell figyelni egy csavart érpárú kábelt?
Az ötlet egyszerű: egy csavart érpárú kábelt kell fektetni a kapcsolótól a bejáratig, és a végén be kell zárni egy hurokba. Ez "nyújtás" lesz, ha eltörik, a kapcsoló porton lévő link eltűnik. Marad egy olyan kezelőt írni, ami „minden csövet kifújna”, hogy a link eltűnt, vagyis valaki elvágta a csavart érpárt.
Majdnem elfelejtettem! A switch konfigurációban el kell távolítani a loop_detection védelmet arról a portról, amelyre a "sztretch" telepítve van.
Azonban gondolhat hurokra és egyéb felhasználási célokra. Sok szerencsét!
A hálózati kapcsoló olyan, mint egy otthoni vagy vállalati hálózat "agya". Ezért a megfelelő és jól működő hálózati kapcsolók kiválasztása fontos feladat a hálózatkezelők számára. A cikk későbbi részében megvizsgáljuk a nem menedzselt és a felügyelt kapcsolók közötti főbb különbségeket, amelyek segíthetnek a végső döntés meghozatalában.
Mi az a menedzselt kapcsoló?
- bonyolultabb eszköz, amely képes kezeletlenként is működni, ugyanakkor kézi vezérléssel, kibővített funkciókészlettel rendelkezik, és támogatja a hálózaton keresztüli hálózatkezelési protokollokat a mikroprocesszor jelenléte miatt (a menedzselt kapcsoló lényegében nagy teljesítményt jelent speciális számítógép). Az ilyen típusú eszközök beállításaihoz való hozzáférés többféle módon történik: VLAN, CLI, SNMP, IP-útválasztás, QoS. A különféle hálózatok követelményeinek való megfelelés érdekében azonban számos könnyen kezelhető kapcsoló található a piacon, amelyeket intelligens kapcsolóknak is neveznek. Ezek a kapcsolók a felügyelt kapcsolók funkcióinak csak egy részhalmazával rendelkeznek. Ha a felhasználók korlátozott költségvetéssel rendelkeznek, és nincs szükségük a felügyelt kapcsoló összes funkciójára, az intelligens kapcsoló optimális alternatívát kínál számukra.
Mi az a nem menedzselt kapcsoló?
Az unmanaged switch egy olyan eszköz, amely működésében hasonló a hubhoz, pl. önállóan továbbítja az adatcsomagokat egyik portról a másikra. DE! A hubokkal ellentétben a switch csak közvetlenül a címzettnek továbbít adatokat, nem pedig az összes eszközre egymás után, mivel a switch rendelkezik egy MAC-címtáblázattal, aminek köszönhetően a switch megjegyzi, hogy melyik eszköz melyik porton van. Néhány port az otthonukban vagy a konferenciateremben, a nem menedzselt kapcsoló egyszerű asztali kapcsolóként használható az igényeik kielégítésére.
Felügyelt és nem felügyelt kapcsoló: hasonlóságok
1. A felügyelt és nem menedzselt kapcsoló lehetővé teszi, hogy több, a hálózathoz csatlakoztatott eszköz kommunikáljon egymással.
2. A felügyelt kapcsolók csatlakoztathatók más kapcsolókhoz (menedzselt vagy nem menedzselt), és a nem menedzselt kapcsolók is csatlakoztathatók egymáshoz Etherneten keresztül.
3. A felügyelt kapcsolók csatlakoztathatók más kapcsolókhoz (menedzselt vagy nem menedzselt), és a nem menedzselt kapcsolók is csatlakoztathatók egymáshoz Etherneten keresztül.
Felügyelt és nem felügyelt kapcsoló: mi a különbség?
A piacon különféle típusú felügyelt és nem felügyelt kapcsolók találhatók, mint például a Cisco felügyelt/nem menedzselt kapcsolói, a Netgear felügyelt/nem menedzselt kapcsolói, a HP felügyelt kapcsolói stb. Ezen hálózati kapcsolók alkalmazásairól pedig személyenként eltérőek a vélemények. Mi a különbség a felügyelt kapcsoló és a nem felügyelt kapcsoló között?
| kezelt kapcsoló | Nem menedzselt kapcsoló | |
|---|---|---|
| Sajátosságok | Dinamikus ARP vezérlés, DHCP IPv4-hez, QoS, SNMP, VLAN, CLI, IP-útválasztás, porttükrözés, redundancia stb. | Rögzített konfiguráció – nem támogat semmilyen interfészt vagy konfigurációs opciót |
| Teljesítmény | A kapcsoló konfigurálható Hozzáférés-vezérlés Forgalomszabályozás LAN-Priority SNMP - lehetővé teszi a távoli hálózati hibaelhárítást | Plug & Play korlátozott konfigurációval, például alapértelmezett QoS-beállításokkal |
| Biztonság | Nagy. Biztosítsa az adatsík, a vezérlősík és a vezérlősík biztonságát | Nem túl jó. Nincs más biztonság, mint a tartozékok, például a zárható port |
| Ár | Drága | Olcsóbb |
| Alkalmazás | Adatközpontok, nagyvállalati hálózatok | Kisvállalati hálózat, otthon, laboratórium, konferenciatermek stb. |
Felügyelt és nem felügyelt kapcsoló: Hogyan válasszunk?
A teljes hálózati rendszer teljes körű működése érdekében a hálózatkezelőknek ki kell választaniuk a legmegfelelőbb hálózati kapcsolókat. De felügyelt kapcsolók és nem menedzselt kapcsolók: hogyan válasszunk? Íme két kérdés, amelyet sok felhasználó feltehet.
Vállalati hálózathoz
Valójában erre a kérdésre nem lehet egyszerű „igen” vagy „nem” választ adni. A felügyelt vagy nem menedzselt kapcsolók használata a vállalati hálózat nagyságától, a szükséges funkciótól és a hálózat összetettségétől függ. Sok kisvállalati hálózat nem rendelkezik felügyelt kapcsolókkal, mert alapvető funkciókra van szükségük. Ethernet kapcsoló. Egy összetett vállalati hálózat vagy nagy adatközpontok esetében azonban több ezer felhasználó használja az internetet egyszerre. A felügyelt kapcsolók elkülöníthetik az adatforgalmat különböző csoportok, például felhasználók, vendégek, biztonsági mentések, felügyelet és szerverek alapján. Ez nemcsak jobb módot ad a menedzsereknek az adatforgalom kezelésére, hanem a teljes hálózat biztonságos védelmét is biztosítja.
Otthoni használatra
Ha rákeresel a kapcsolódó fórumra, azt találod, hogy sokan inkább 8 portos menedzselt kapcsolót vagy 24 portos menedzselt kapcsolót használnak otthonukban. Ez azt jelenti, hogy a menedzselt kapcsolók népszerűbbek az otthoni hálózaton? Nem. Ha a felhasználó jobban szeretné irányítani otthoni hálózatát, és nagyobb figyelmet szeretne fordítani a magánélet védelmére, sokkal jobb, ha otthoni használatra menedzselt kapcsolót választ. Ha azonban a felhasználó csak azt szeretné, hogy az otthoni hálózat jól működjön, és nem akar sok időt tölteni a kezelésével, akkor a nem menedzselt plug-and-play kapcsolók a legalkalmasabbak számára.
Következtetés
Megvizsgáltuk a felügyelt és a nem menedzselt kapcsolók összehasonlítását, és megtanultuk, hogyan válasszuk ki őket vállalati hálózathoz vagy otthoni használatra. Ha a LAN kezelése és minden konfigurálása megfelel Önnek, akkor a felügyelt kapcsoló hatékony megoldás. Azok, akik otthon akarják tartani a dolgokat, vegyenek fel egy kezeletlen kapcsolót.
Most, mindenféle kütyü és elektronikus eszköz idején, amelyek túlterheltek egy hétköznapi ember életterét, aktuális a probléma – hogyan lehet ezeket az intelligens eszközöket összekapcsolni. Szinte minden lakásban van TV, számítógép/laptop, nyomtató, szkenner, hangrendszer, ezeket szeretné valahogy összehangolni, nem pedig végtelen mennyiségű információt átvinni pendrive-okkal, és közben nem belegabalyodni a végtelen kilométerekbe. vezetékek. Ugyanez vonatkozik az irodákra is - ahol jelentős számú számítógép és MFP található, vagy más rendszerekkel, ahol az elektronikus közösség különböző képviselőit kell egy rendszerbe összekapcsolni. Itt vetődik fel a helyi hálózat kiépítésének ötlete. A jól szervezett és strukturált helyi hálózat alapja pedig a hálózati switch.
MEGHATÁROZÁS
Kapcsoló, vagy kapcsolót- olyan eszköz, amely több intelligens eszközt egyesít egy helyi hálózatba adatcsere céljából. Amikor az egyik porton információt fogad, továbbítja azt egy másik portra, a kapcsolási táblázat ill MAC cím táblázatok. Ugyanakkor a táblázat kitöltésének folyamatát nem a felhasználó, hanem maga a kapcsoló végzi, működés közben - az első adatátviteli munkamenet során a táblázat üres, és kezdetben a kapcsoló továbbítja a beérkező információkat a minden portját. De a munka során megjegyzi az információ útvonalait, leírja azokat a táblázatába, és a következő munkamenetek során már információkat küld egy adott címre. A táblázat mérete 1000 és 16384 közötti címet tartalmazhat.
A helyi hálózatok kiépítéséhez más eszközöket is használnak - hubokat (hubokat) és útválasztókat (routereket). A félreértések elkerülése végett azonnal érdemes rámutatni a köztük és a kapcsoló közötti különbségekre.
Koncentrátor (más néven hub)- a kapcsoló elődje. A hubok használatának ideje tulajdonképpen a múlté, a következő kellemetlenség miatt: ha a hub valamelyik portjára információ érkezett, azt azonnal továbbította a többieknek, „eltömítve” a hálózatot felesleges forgalommal. De néha még mindig megtalálhatók a modernek között hálózati berendezések század elejének önjáró kocsijainak tűnnek a modern elektromos autók között.
Routerek- olyan készülékek, amelyeket hasonló megjelenésük miatt gyakran összetévesztenek a kapcsolókkal, de működési képességeik szélesebbek, ezért költségük is magasabb. Ezek egyfajta hálózati mikroszámítógépek, amelyek segítségével teljes mértékben konfigurálhatja a hálózatot az összes eszközcím regisztrálásával és logikai működési algoritmusok előírásával - például hálózatvédelemmel.
A kapcsolókat és a hubokat leggyakrabban helyi hálózatok, útválasztók szervezésére használják - az internet-hozzáféréshez kapcsolódó hálózat megszervezésére. Meg kell azonban jegyezni, hogy a kapcsolók és útválasztók közötti határok mostanra fokozatosan elmosódnak – megjelennek olyan switchek, amelyek konfigurációt igényelnek, és a LAN-eszközök előírt címeivel működnek. Működhetnek útválasztóként, de általában drága eszközök, nem otthoni használatra.
A legegyszerűbb és legolcsóbb lehetőség egy közepes méretű otthoni LAN (több mint 5 objektummal) konfigurálására internetkapcsolattal, amely kapcsolót és útválasztót is tartalmaz:
A MUNKA JELLEMZŐI
Kapcsoló vásárlásakor világosan meg kell értenie, miért van rá szüksége, hogyan fogja használni, hogyan fogja szervizelni. Ha olyan eszközt szeretne kiválasztani, amely a legjobban megfelel a céljainak, és ne fizessen túl sok pénzt, vegye figyelembe a kapcsolók fő paramétereit:
- Kapcsoló típusa - kezelt, nem menedzselt és testreszabható.
- Elhelyezés váltása - háromféle lehet:
- Asztali - kompakt eszköz, amely egyszerűen az asztalra helyezhető;
- Falra szerelhető - egy kis eszköz, amely általában asztalra és falra is elhelyezhető - az utóbbihoz speciális nyílások / tartók vannak biztosítva;
- Rack-be szerelhető - Olyan eszköz, amely nyílásokkal rendelkezik a rack-be szerelhető hálózati berendezések számára, de általában asztali számítógépen is elhelyezhető.
- Alap adatátviteli sebesség - az eszköz egyes portjainak működési sebessége. A kapcsolóparaméterekben általában több szám szerepel egyszerre, például: 10/100 Mbps - ez azt jelenti, hogy a port 10 Mbps és 100 Mbps sebességgel is működhet, automatikusan igazodva az adatforrás sebességéhez. Bevezetett alapsebesség-modellek:
- Összes kapcsolóport - az egyik fő paraméter, elvileg ő az, aki leginkább befolyásolja a helyi hálózat konfigurációját, mert attól függ, hogy mennyi berendezést tudsz csatlakoztatni. A tartomány 5 és 48 port között van. Az 5-15-ös portszámú switchek leginkább egy kis otthoni hálózat kiépítésére érdekesek, a 15-től 48-ig terjedő portszámú készülékek már komolyabb konfigurációkra koncentrálnak.
- – a 100 Mbps sebességet támogató portok akár 48 -ig terjedhetnek;
- 1 Gbps portok száma – 1 Gbit/s sebességet támogató portok – ami különösen fontos a nagy sebességű adatátvitelhez, akár 48 lehet;
- PoE támogatás – ha van ilyen paraméter , az azt jelenti, hogy az ezzel az opcióval a portra csatlakoztatott eszköz hálózati kábelen (csavart érpáron) keresztül táplálható, miközben a továbbított információs jelre nincs hatással. Ez a funkció különösen vonzó olyan eszközök csatlakoztatásakor, amelyekhez nem kívánatos vagy lehetetlen további tápkábelt csatlakoztatni - például WEB-kamerákhoz.
- SFP portok – kapcsolóportok magasabb szintű eszközökkel vagy más kapcsolókkal való kommunikációhoz. A hagyományos portokhoz képest nagyobb távolságra is támogatják az adatátvitelt (egy szabványos port RJ-45 csatlakozóval és egy csavart érpárral csatlakoztatva támogatja az átvitelt 100 méteren belül). Egy ilyen port nincs felszerelve adó-vevővel, ez csak egy slot, amelyhez egy SFP modult csatlakoztathat, amely egy külső adó-vevő a szükséges kábel - optikai, csavart érpár - csatlakoztatásához.
- Csomagszolgáltatási ráta - a berendezés teljesítményét jelző karakterisztika, amelyet másodpercenkénti millió csomagban mérnek - Mpps. Általában a 64 bájtos csomagokat értjük (a gyártó által megadott). Ennek a karakterisztikának az értéke különböző eszközöknél 1,4 és 71,4 Mpps között van.
ALKALMAZÁSI TERÜLET
A kapcsolók köre széles, a leggyakoribb felhasználási területek:- kis otthoni hálózat, amely például több számítógépet, nyomtatót, TV-t és zenei központot foglal magában (feltéve, hogy minden berendezés támogatja a hálózati kapcsolatot);
- vállalati/irodai helyi hálózat, rengeteg számítógéppel és irodai felszereléssel;
- intelligens otthoni rendszerek- hatalmas számú érzékelő csatlakoztatásával, amelyek a tulajdonos kérésére mindent vezérelnek - a fűtőkazántól a WC-fedélig;
- videó megfigyelő rendszerek- ha nagy a rendszer, sok a kamera, akkor a vezérlőn kívül célszerű egy kapcsolót használni az összes kamera csatlakoztatásához;
- ipari helyi hálózatok, amelyek a gyártási folyamatot vezérlő szenzorokat és a diszpécserközpontokat egyesítik, ahonnan a technológiai folyamat közvetlen irányítása származik.
ÁR
A különféle eszközök árkategóriája nagy - 440 és 27 999 rubel között.
440 és 1000 rubel között az egyszerű, nem felügyelt típusú eszközök ára legfeljebb 5 darab porttal rendelkezik, egyes eszközök pedig 1 Gb / s portokkal rendelkeznek.
Az 1000 és 10000 rubel közötti szegmensben felügyelt és nem menedzselt típusú eszközök is lesznek, akár 24 porttal, PoE képességgel, SFP porttal.
10 000 és 27 999 rubel közötti áron vásárolhat egy nagy teljesítményű eszközt nagy kapacitású hálózatokhoz.
Alapbeállítás Cisco Catalyst Switch" data-essbishovercontainer="">
Ebben a cikkben szeretném bemutatni azokat a beállításokat, amelyekkel minden hálózati mérnök szembesül, ezek az alapvető eszközbeállítások. Nézzük meg közelebbről a Cisco Catalyst kapcsolók alapvető konfigurációját. Példámban ez egy Cisco Catalyst 2950, de a különböző platformok kapcsolóinak alapbeállításai ugyanazok.
Összegyűjtjük a topológiát, mint az ábrán.
Ehhez szükségünk van egy rollover-konzol kábelre. Csatlakoztassa a bukókonzol kábelének egyik végét a kapcsoló RJ-45 konzolportjához. A kábel másik végét csatlakoztatjuk a számítógép soros COM portjához. Ha számítógépe nem rendelkezik soros COM-porttal, akkor szüksége lesz egy USB-soros (DB9) adapterre. Ha USB-soros (DB9) adaptert használ a gördülőkonzol kábelének csatlakoztatásához, előfordulhat, hogy telepítenie kell egy illesztőprogramot. Letölthető az USB-soros (DB9) adapter gyártójának webhelyéről. A csatlakozáshoz tudnunk kell a COM port számát is, azt meg lehet nézni Eszközkezelő az adapter csatlakoztatása után.
Az általam valaha használt legjobb USB-soros (DB9) adapter a Prolific Technology Inc. PL2303-a. Az összes népszerű operációs rendszerhez elérhető illesztőprogram ehhez az adapterhez.
Futtassa a terminál emulációs programot - PuTTy. Adja meg a COM port számát, adja meg a csatlakozási beállításokat az ábrán látható módon, majd kattintson a Megnyitás gombra.
Ezenkívül a számítógépet egy normál, egyenes patch kábellel kell csatlakoztatni a kapcsoló FastEthernet 0/1 portjához, az ábrán látható módon.
Tehát kezdjük, kapcsoljuk be az áramot. Az eszköz Power-On-Self-Test (POST) - öntesztet hajt végre, amely után a Cisco IOS operációs rendszer elindul. Az én esetemben az eszköz visszaáll a gyári beállításokra, és nincs rajta kezdeti konfigurációs fájl (startup-config). Betöltéskor valami ilyesmit kell látnod:
C2950 Boot Loader (C2950-HBOOT-M) 12.1(14)AZ verzió, SZOFTVER KIADÁSA (fc2) Összeállította: 2003. október 14., kedd, 17:14, Antonino WS-C2950T-48-SI, induló... Cím: Ethernet M 00:15:63:68:c7:40 Az Xmodem fájlrendszer elérhető. Flash inicializálása... flashfs: 327 fájl, 5 könyvtár flashfs: 0 árva fájl, 0 árva könyvtár flashfs: összesen: 7741440 flashfs: felhasznált bájt: 5649920 flashfs: elérhető bájtok: 2091520 flashfs: flashfs 7 másodpercig fsck. ...megtörtént a flash inicializálása. Boot Sector Filesystem (bs:) telepítve, fsid: 3 Parameter Block Filesystem (pb:) telepítve, fsid: 4 "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin" betöltése...#### ################################################ # ################################################ ## ############################################### ### ############################################## #### ################## A "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin" fájl tömörítve és telepítve, belépési pont: 0x80010000 ... Korlátozott jogok jelmagyarázata A kormány általi felhasználásra, sokszorosításra vagy nyilvánosságra hozatalra a Kereskedelmi Számítógépes Szoftver – Korlátozott jogokra vonatkozó záradék (c) albekezdése szerinti korlátozások vonatkoznak a FAR szakaszban. 52.227-19, valamint a műszaki adatokkal és számítógépes szoftverrel kapcsolatos jogok c) albekezdése (1) (ii) pontja a DFARS szakaszban. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork operációs rendszer szoftver IOS (tm) C2950 szoftver (C2950-I6K2L2Q4-M), 12.1(22)EA14 verzió, SZOFTVER KIADÁSA (fc1) Műszaki támogatás: http://www. .cisco.com/techsupport Szerzői jog (c) 1986-2010, cisco Systems, Inc. Összeállította: nburra, kedd, október 26-10, 10:35 Képszöveg-bázis: 0x80010000, Adatbázis: 0x80680000 Flashfs inicializálása... flashfs: 327 fájl, 5 könyvtár flashfs: 0 árva fájl, összesen 0 könyvtáros flash:fs: 7741440 flashfs: Felhasznált bájtok: 5649920 flashfs: Elérhető bájtok: 2091520 flashfs: flashfs Az fsck 7 másodpercig tartott. flashfs: Az inicializálás befejeződött. A flashfs inicializálása kész. POST: Alaplap teszt: Sikeres POST: Ethernet vezérlő teszt: ASIC inicializálás sikeres POST: FRONT-END LOOPBACK TESZT: Sikeres Ez a termék kriptográfiai funkciókat tartalmaz, és az Egyesült Államok és a helyi országok importját, exportját, átvitelét és használatát szabályozó törvényei hatálya alá tartoznak. A Cisco kriptográfiai termékek szállítása nem jelenti a harmadik fél felhatalmazását a titkosítás importálására, exportálására, terjesztésére vagy használatára. Az importőrök, exportőrök, forgalmazók és felhasználók felelősek az U. S. és a helyi ország törvényei. A termék használatával Ön beleegyezik a vonatkozó törvények és előírások betartásába. Ha nem tudja betartani az U.S. és a helyi törvények értelmében azonnal küldje vissza a terméket. Összefoglaló az U.S. A Cisco kriptográfiai termékekre vonatkozó törvények a következő címen találhatók: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html Ha további segítségre van szüksége, kérjük, vegye fel velünk a kapcsolatot a cisco WS-C2950T-48- e-mail címen. SI (RC32300) processzor (G0 változat) 19911K bájt memóriával. Processzorkártya azonosítója FHK0937X0UQ Utolsó visszaállítás a rendszer-visszaállításból Szabványos kép futtatása 48 FastEthernet/IEEE 802.3 interfész(ek) 2 Gigabit Ethernet/IEEE 802.3 interfész(ek) 32K bájt flash-szimulált, nem felejtő konfigurációs memória. Alaplapi ethernet MAC-cím: 00:15:63:68:C7:40 Alaplap szerelvényszám: 73-9102-04 Tápegység cikkszáma: 34-0965-01 Alaplap sorozatszáma: FOC093717VY Tápegység sorozatszáma: DAB0934EE5X Modell verziószám: G0 Alaplap verziószám: A0 Típusszám: WS-C2950T-48-SI Rendszer sorozatszám: FHK0937X0UQ CLEI kódszám: CNMRU002RC felső szerelvény cikkszám: 800-24111-03 Felső szerelvény verziószám: A0 -- Verzióazonosító: N/A - Rendszerkonfigurációs párbeszédpanel --- Szeretne belépni a kezdeti konfigurációs párbeszédpanelbe? : 00:00:19: %SPANTREE-5-EXTENDED_SYSID: A kiterjesztett SysId engedélyezve a vlan típushoz 00:00:23: %SYS-5-RESTART: A rendszer újraindítása -- Cisco Internetwork operációs rendszer szoftver IOS (tm) C2950 szoftver (C2950) -I6K2L2Q4-M), 12.1(22)EA14 verzió, SZOFTVER KIADÁSA (fc1) Műszaki támogatás: http://www.cisco.com/techsupport Copyright (c) 1986-2010, cisco Systems, Inc. Összeállította: kedd, október 26-10, 10:35, nburra 00:00:23: %SNMP-5-COLDSTART: Az SNMP-ügynök a gazdagépen Switch hidegindításon megy keresztül 00:00:27: %LINK-3-UPDOWN: Interface FastEthernet0 /1, állapota 00:00:27-ig módosult: %LINK-3-UPDOWN: FastEthernet0/3 interfész, állapota 00:00:28-ig módosult: %LINK-3-UPDOWN: FastEthernet0/48 interfész, állapota megváltozott: fel 00:00:29: %LINEPROTO-5-UPDOWN: Vonalprotokoll a FastEthernet0/1 interfészen, állapota felfelé 00:00:29: %LINEPROTO-5-UPDOWN: Vonalprotokoll a FastEthernet0/3 interfészen, állapota megváltozott fel 00:00:30: %LINEPROTO-5-UPDOWN: Vonalprotokoll a FastEthernet0/48 interfészen, állapota felfelé módosult 00:00:59: %LINEPROTO-5-UPDOWN: Vonalprotokoll a Vlan1 interfészen, állapota felfelé módosult
% Kérem, válaszoljon "igen" vagy "nem". Szeretne belépni a kezdeti konfigurációs párbeszédpanelbe? : nem Nyomja meg a RETURN gombot az induláshoz! kapcsoló>
Tulajdonképpen ezután jutunk a parancssorba, ahol az alapkonfigurációt végezzük.
Switch>enable Switch#show startup-config startup-config nincs jelen Switch#
Kezdetben a felhasználói EXEC módba lépünk. Korlátozott képességekkel rendelkezik. Ez a mód így néz ki:
Átváltunk privilegizált EXEC módba, ehhez be kell írnia a parancsot:
Kapcsoló>Switch# engedélyezéseÁtváltunk a globális konfigurációs módba, ehhez beírjuk a parancsot:
Switch#configur terminal Adja meg a konfigurációs parancsokat, soronként egyet. Vége a CNTL/Z-vel. switch(config)#
Meg kell nevezni az eszközt:
Switch(config)#hostname switch-floor-1 switch-Floor-1(config)#
Itt nevet adtunk a kapcsolónak kapcsoló-emelet-1 . Azt javaslom, hogy logikusan adjon nevet az eszköznek, hogy később ne keverje össze, és egy idő után nyilvánvalóvá válik, hogy milyen eszközről van szó, és hol található.
Feltétlenül állítson be jelszót a kiemelt EXEC módhoz:
Switch-Floor-1(config)#titkos osztály engedélyezése switch-Floor-1(config)#
A nem kívánt DNS-keresések letiltása:
Switch-Floor-1(config)#nincs ip domain-lookup switch-Floor-1(config)#
Állítsa be, hogy a MOTD banner üzenet megjelenjen a bejelentkezés előtt:
Switch-floor-1(config)#banner motd # Írjon be SZÖVEGES üzenetet. Vége a "#" karakterrel. Az illetéktelen hozzáférés szigorúan tilos.# switch-floor-1(config)#
Felhívjuk figyelmét, hogy itt az üzenet nyitó szimbóluma a # (font jel), illetve a banner üzenetet ezzel a #-vel (fontjel) kell befejezni.
A hozzáférési beállítások ellenőrzése. Ehhez váltson a módok között:
Switch-floor-1(config)#exit switch-floor-1#exit 01:19:48: %SYS-5-CONFIG_I: Konzolról konfigurálva a consoleexit által a switch-floor-1 con0 már elérhető. Nyomja meg a RETURN gombot a kezdéshez. Az illetéktelen hozzáférés szigorúan tilos. switch-floor-1>hu Password:class switch-floor-1#
Jegyzet. A jelszó nem jelenik meg a képernyőn gépelés közben.
Lehetőséget biztosítunk távirányító kapcsolót, konfigurálnia kell egy IP-címet a Switch Virtual Interface (SVI) felületen. Váltsunk globális konfigurációs módra, majd SVI-re:
Switch-Floor-1#conf t Adja meg a konfigurációs parancsokat, soronként egyet. Vége a CNTL/Z-vel. switch-floor-1(config)#interface vlan1 1 switch-floor-1(config-if)#ip address 192.168.1.2 255.255.255.0 switch-floor-1(config-if)#no shutdown switch-floor-1( config-if)#exit 03:21:33: %LINK-3-UPDOWN: Vlan1 interfész, állapota felfelé 03:21:34: %LINEPROTO-5-UPDOWN: Vonalprotokoll a Vlan1 interfészen, állapot felfelé kapcsolóra módosult -floor-1(config)#
Korlátozzuk a hozzáférést a konzolporthoz. Az alapértelmezett konfiguráció lehetővé teszi az összes konzolkapcsolatot jelszó nélkül:
Switch-Floor-1(config)#line console 0 switch-floor-1(config-line)#password cisco switch-floor-1(config-line)#login switch-floor-1(config-line)#exit switch -floor-1(config)#
Konfigurálja a virtuális teletype (VTY) vonalakat a kapcsoló számára, hogy engedélyezze távoli hozzáférés Telnet protokollon keresztül. Ha nem állít be VTY-jelszót, nem tud Telnetet kötni a kapcsolóhoz:
switch-floor-1(config)#line vty 0 4 switch-floor-1(config-line)#password cisco switch-floor-1(config-line)#login switch-floor-1(config-line)#end switch-floor-1# 03:28:46: %SYS-5-CONFIG_I: Konzolról konzolra konfigurálvaItt öt egyidejű kapcsolat jelszavát állítjuk be, a Cisco IOS-ben a tartomány szóközzel van megadva.
Válassza a Hálózati állapot és feladatok megtekintése > Adapterbeállítások módosítása lehetőséget. Kattintson jobb gombbal a Helyi kapcsolatra, majd válassza a Tulajdonságok lehetőséget. Válassza az Internet Protocol 4-es verzióját (TCP/IPv4), majd a Tulajdonságok lehetőséget, írja be a 192.168.1.10 IP-címet, és kattintson az OK gombra.
Valahogy így kell kijönnie:
Most lássuk a kapcsoló beállításait:
Switch-floor-1#show running-config Építési konfiguráció... Jelenlegi konfiguráció: 2094 bájt ! 12.1-es verzió nincs szervizpad szolgáltatási időbélyegek hibakeresés üzemidő szolgáltatás időbélyegei naplózás üzemidő nincs szolgáltatás jelszó-titkosítás! hostname switch-floor-1 ! titkos 5 engedélyezése $1$8NIH$TK/0Mc5cBcDQ20tshY0dS. ! ip alhálózat-nulla! nincs ip domain keresés ip ssh időtúllépés 120 ip ssh hitelesítés-újrapróbálkozás 3 ! spanning-tree mode pvst nincs feszítőfa optimalizálja bpdu átvitel spanning-tree extend system-id ! ! ! ! interfész FastEthernet0/1 ! interfész FastEthernet0/2 ! interfész FastEthernet0/3 ! interfész FastEthernet0/4 ! interfész FastEthernet0/5 ! interfész FastEthernet0/6 ! interfész FastEthernet0/7 ! interfész FastEthernet0/8 ! interfész FastEthernet0/9 ! interfész FastEthernet0/10 ! interfész FastEthernet0/11 ! interfész FastEthernet0/12 ! interfész FastEthernet0/13 ! interfész FastEthernet0/14 ! interfész FastEthernet0/15 ! interfész FastEthernet0/16 ! interfész FastEthernet0/17 ! interfész FastEthernet0/18 ! interfész FastEthernet0/19 ! interfész FastEthernet0/20 ! interfész FastEthernet0/21 ! interfész FastEthernet0/22 ! interfész FastEthernet0/23 ! interfész FastEthernet0/24 ! interfész FastEthernet0/25 ! interfész FastEthernet0/26 ! interfész FastEthernet0/27 ! interfész FastEthernet0/28 ! interfész FastEthernet0/29 ! interfész FastEthernet0/30 ! interfész FastEthernet0/31 ! interfész FastEthernet0/32 ! interfész FastEthernet0/33 ! interfész FastEthernet0/34 ! interfész FastEthernet0/35 ! interfész FastEthernet0/36 ! interfész FastEthernet0/37 ! interfész FastEthernet0/38 ! interfész FastEthernet0/39 ! interfész FastEthernet0/40 ! interfész FastEthernet0/41 ! interfész FastEthernet0/42 ! interfész FastEthernet0/43 ! interfész FastEthernet0/44 ! interfész FastEthernet0/45 ! interfész FastEthernet0/46 ! interfész FastEthernet0/47 ! interfész FastEthernet0/48 ! interfész GigabitEthernet0/1 ! interfész GigabitEthernet0/2 ! interfész Vlan1 ip cím 192.168.1.2 255.255.255.0 nincs ip route-cache ! ip http szerver banner motd ^C Az illetéktelen hozzáférés szigorúan tilos.^C ! line con 0 jelszó cisco login line vty 0 4 jelszó cisco login line vty 5 15 login ! ! végkapcsoló-emelet-1#
Az SVI vezérlő interfész állapotának ellenőrzése. A VLAN 1 interfész állapota fel/fel kell, hogy legyen, jelezve, hogy aktív, és hozzá kell rendelni egy IP-címet. Ne feledje, hogy a FastEthernet0/1 kapcsolóport állapota is fent van, mivel számítógép csatlakozik hozzá. Mivel kezdetben minden kapcsolóport az alapértelmezett VLAN 1-hez tartozik, a kapcsolóval a VLAN 1-hez rendelt IP-cím használatával kommunikálhat.
Switch-floor-1#show ip interface short Interface IP-Address OK? Módszer Állapot Protokoll Vlan1 192.168.1.2 IGEN manuális fel fel FastEthernet0/1 nincs hozzárendelve IGEN unset up FastEthernet0/2 nincs hozzárendelve IGEN unset down down FastEthernet0/3 nincs hozzárendelve IGEN unset down FastEthernet0/4 nincs hozzárendelve IGEN unset down0 YES unseted down le FastEthernet0/6 nincs hozzárendelve IGEN unset down down FastEthernet0/7 nincs hozzárendelve IGEN unset down down FastEthernet0/8 nincs hozzárendelve IGEN unset down down FastEthernet0/9 nincs hozzárendelve IGEN unset down down FastEthernet0/10 nincs hozzárendelve IGEN unset down down FastEthernet0/ES11thernet0 unset down /12 nincs hozzárendelve IGEN unset down down FastEthernet0/13 nincs hozzárendelve IGEN unset down down FastEthernet0/14 nincs hozzárendelve IGEN unset down down FastEthernet0/15 nincs hozzárendelve IGEN unset down FastEthernet0/16 nincs hozzárendelve IGEN unset down down FastEthernet0/17 unset downed FastEthernet0/17 unset downed I8Ethernet nincs hozzárendelve IGEN visszavonva le FastEthernet0/19 nincs hozzárendelve IGEN unset down FastEthernet0/20 nincs hozzárendelve IGEN kikapcsolva le FastEthernet0/21 nincs hozzárendelve IGEN unset down down FastEthernet0/22 nincs hozzárendelve IGEN unset down down FastEthernet0/23 nincs hozzárendelve IGEN unset down down FastEthernet0/24 nincs hozzárendelve IGEN unset down FastEthernet0/25 nincs hozzárendelve IGEN nincs hozzárendelve FastEthernet0/25 unset downE FastEthernet0st0st /27 nincs hozzárendelve IGEN unset down FastEthernet0/28 nincs hozzárendelve IGEN unset down down FastEthernet0/29 nincs hozzárendelve IGEN unset down down FastEthernet0/30 nincs hozzárendelve IGEN unset down FastEthernet0/31 nincs hozzárendelve IGEN unset down FastEthernet0/32 nincs hozzárendelve nincs hozzárendelve IGEN unset down down FastEthernet0/34 nincs hozzárendelve IGEN unset down down FastEthernet0/35 nincs hozzárendelve IGEN unset down down FastEthernet0/36 nincs hozzárendelve IGEN unset down FastEthernet0/37 nincs hozzárendelve IGEN unset down FastEthernet0/38 nincs hozzárendelve FastEthernet0/38 nincs hozzárendelve IGEN unseted0ES leállítva FastEthernet0/40 nincs hozzárendelve IGEN unset down down FastEthernet0/41 nincs hozzárendelve IGEN uns et down down FastEthernet0/42 nincs hozzárendelve IGEN unset down down FastEthernet0/43 nincs hozzárendelve IGEN unset down down FastEthernet0/44 nincs hozzárendelve IGEN unset down FastEthernet0/45 nincs hozzárendelve IGEN unset down FastEthernet0/46 nincs hozzárendelve IGEN unset downed0/ unset down FastEthernet0/44 unset down le FastEthernet0/48 nincs hozzárendelve IGEN unset down down GigabitEthernet0/1 nincs hozzárendelve IGEN unset down down GigabitEthernet0/2 nincs hozzárendelve IGEN unset down switch-floor-1#
Teszteljük a kapcsolatot a számítógép és a kapcsoló között. Nyisson meg egy parancssori ablakot (cmd.exe) a számítógépén. A parancssorba írja be a parancsot ipconfig az IP-címre vonatkozó információk megtekintéséhez.
A parancssorban ugyanoda írja be a parancsot ping Ez a kapcsolat tesztelésére szolgál.
Felhívjuk figyelmét, hogy az első teszt sikertelen volt, a Kérelem időtúllépése üzenet jelenik meg. Ez annak köszönhető, hogy bevált az ARP protokoll, amely egy ismeretlen cél MAC-cím megszerzésére szolgál egy ismert IP-címről. A második teszt sikeres volt, mert a cél MAC-cím már a számítógép ARP-gyorsítótárában volt.
Most nézzük meg a távoli kapcsolatot a számítógép és a kapcsoló között a hálózaton keresztül Telnet használatával. Ehhez futtassa a PuTTy-t a számítógépen, és a Host Name (vagy IP-cím) sorba írja be a 192.168.1.2 IP-címet, amelyet a switch 1. VLAN-jához rendeltek. Válassza ki a Telnet protokollt, amelyhez csatlakozni szeretne, hagyja meg az alapértelmezett 23-as portot, és kattintson a Megnyitás gombra.
Switch-floor-1#copy running-config startup-config Cél fájlnév? Épület konfigurációja... kapcsoló-emelet-1#
És ha éppen ellenkezőleg, törölnie kell a mentett beállításokat, és vissza kell állítania a kapcsolót a gyári beállításokra, akkor használja a következő parancsokat:
Switch-floor-1#erase startup-config Az nvram fájlrendszer törlésével az összes konfigurációs fájl törlődik! folytatni? Az nvram törlése: teljes switch-floor-1# 06:48:31: %SYS-7-NV_BLOCK_INIT: Inicializálta az nvramreload switch-floor-1 geometriáját #reload Folytatja az újratöltést? 06:48:46: %SYS-5-RELOAD: Újratöltést kért a konzol. Újratöltés oka: Újratöltési parancs.
Többet tudni és tudással kitűnni az informatikusok tömegéből, regisztráljon a Cisco és Linux Professional Institute kurzusaira a SEDICOMM University platformon.
Cisco és Linux tanfolyamok foglalkoztatással!
Siess jelentkezni! Egy-két hely maradt. Csoportok indulnak július 22, és a következő augusztus 19., szeptember 23., október 21., november 25., december 16., január 20., február 24..
mit fogsz kapni?
- Segítünk Önnek a hálózati adminisztráció szakértőjévé válni és nemzetközi Cisco CCNA Routing & Switching vagy Linux LPI tanúsítványok beszerzésében.
- Bevált programot és oktatóanyagot kínálunk a Cisco Networking Academy és a Linux Professional Institute szakértőitől, minősített oktatóktól és egy személyes oktatótól.
- Segítünk az elhelyezkedésben és a karrierépítésben. Diplomásaink 100%-a foglalkoztatott.
Hogyan zajlik a képzés?
- Esti online előadásokat tartunk platformunkon, vagy nappali tagozaton tanulunk a kijevi iroda bázisán.
- Megkérdezzük Öntől a gyakorláshoz és az alkalmazkodáshoz megfelelő időpontot: megértjük, hogy nincs elég idő a tanulásra.
- Ha egyéni ütemtervet szeretne, azt megbeszéljük és megvalósítjuk.
- Az önszerveződésre egyértelmű határidőket tűzünk ki. Egy személyes kurátor felveszi a kapcsolatot, hogy válaszoljon a kérdésekre, tanácsokat adjon és motiválja Önt a vizsgák letételi határidejének betartására.
Mi is segítünk:
A hálózati berendezések ipari felhasználása megköveteli annak a környezetnek a paramétereinek figyelembevételét, amelyben az eszközöknek működniük kell. Például a gyári beépítésre szánt berendezéseknek szélesebb tartományban kell ellenállniuk a hőmérsékletnek, a vibrációnak, a fizikai szennyezésnek és az elektromos zajnak, mint a hagyományos távközlési szekrényekbe szerelt berendezéseknek. Mivel a kritikus fontosságú folyamatok vezérlése függhet az Ethernet kapcsolattól, a kapcsolat meghibásodásának gazdasági költsége magas lehet, ezért a magas rendelkezésre állás fontos kritérium. Az ipari L2 kapcsolókat kritikus létesítményekben, gyárakban és ipari helyiségekben történő telepítésre tervezték. Az ipari ethernet eszközök alacsony hőmérsékleten is működhetnek, és fokozott porállósággal is rendelkeznek (IP40 védelmi szint). Vannak olyan ip67 kapcsolók is, amelyek teljes mértékben védettek a portól, és kibírják az 1 méteres vízbe merítést is (IP67 védelmi szint).
A Gazelle sorozat menedzselt ipari ethernet kapcsolók, amelyeket ipari automatizáláshoz, rendvédelmi szervekhez, villamosenergia-iparhoz stb. terveztek. Az eszközök alacsony hőmérsékleten is működnek, emellett fokozott porállósággal (IP40 és GB / T 17626.5 védelmi szint) és villámvédelemmel rendelkeznek. 6000 voltig.
A switch alapkonfigurációja több lépésből áll: a gazdagép nevének és a port leírásának megadása, a VLAN konfigurálása, a csengetési protokoll konfigurálása és az eszközfigyelés engedélyezése. A cikk következő bekezdései konfigurációs példákat mutatnak be.
1. A portok és a gazdagépnév leírásának beállítása
Annak érdekében, hogy könnyebben megállapítható legyen, mely eszközök csatlakoznak a kapcsoló interfészekhez, ajánlatos a portokat a következőre állítani leírás. Ilyen módon általában le van írva, hogy melyik berendezéshez vagy melyik helyiségbe a kábel ezt a kikötőt. Kész interfész konfigurációs módban parancs:
leírás szöveg
A Raisecom az alapértelmezett gazdagépnév. Javasoljuk, hogy módosítsa az eszköz nevére vagy a telepítés helyére.
Raisecom#hostname SwitchA
SwitchA#
2. VLAN beállítás
A VLAN fő célja a hálózat különálló logikai szegmensekre történő felosztása. A switchen több VLAN jön létre, és az eszközhöz csatlakozó hosztok fel vannak osztva közöttük. Így csak az ugyanabban a VLAN-ban lévő csomópontok tudnak egymással kommunikálni. Például a pénzügyi és informatikai részlegeket különböző alhálózatokon kell elhelyezni, hogy ne férhessenek hozzá egymáshoz.
2 interfész mód létezik: Trunk és Access. A csatlakozáshoz általában az Access módban lévő portokat használják felhasználói eszközök, például PC-k, telefonok vagy fényképezőgépek, pl. hozzáférési szolgáltatások szervezése. Az ilyen interfészek csak a VLAN egyedi azonosítójával és a tőlük érkező csomagokkal továbbítják a csomagokat az ügyféleszközök felé. A többi VLAN-ból származó csomagok kiesnek.
A trönk módban lévő portokat általában a kapcsolók egymáshoz csatlakoztatására használják. Számukra a VLAN-ok listája van konfigurálva, amelyen áthaladhatnak önmagukon, és az ezen VLAN-ok címkéit tartalmazó csomagok ezeken a portokon keresztül kerülnek továbbításra. A többi csomag el lesz veszve.
Van natív VLAN. Ennek a VLAN-nak a forgalma még meg sem jelölve Törzs , az alapértelmezett az 1 VLAN és alapértelmezés szerint engedélyezve van. Ezek a beállítások felülbírálhatók. Szükség Natív VLAN a 802.1q tokozást nem ismerő eszközökkel való kompatibilitás érdekében. Például, ha hármat kell küldenie VLAN , és az egyik az VLAN menedzsment. Ha a Wi-Fi modulok nem értik a 802.1q szabványt, akkor csak akkor vezérelhetők A VLAN mindkét oldalon natív VLAN-ként van beállítva.
2.1 TestreszabásVLANÉsVLANmenedzsment
Általában biztonsági okokból javasolt a felhasználói és a rendszerfelügyeleti forgalom elkülönítése. Ezért a switchhez való csatlakozáshoz hozzon létre egy külön VLAN-t, és állítson be benne egy IP-címet a telnet vagy ssh protokollon keresztüli csatlakozáshoz. Hozzuk létre a VLAN 100-at és a VLAN 200-at, aktiváljuk őket, konfiguráljuk a VLAN 200-at a 192.168.4.28-as felügyelethez, a VLAN 100-at pedig felhasználóként.
Raisecom(config-gigaethernet1/1/1)#switchport access vlan 100
Raisecom(config)#interface gigaethernet 1/1/2
Raisecom(config-gigaethernet1/1/1)#kapcsolóport mód hozzáférés
Raisecom(config-gigaethernet1/1/1)#switchport access vlan 200
Raisecom(config)#interface ip 1
Raisecom(config-ip1)#ip-cím 192.168.4.28 255.255.255.0 200
2.2 BeállításHang VLAN
Néha el kell különíteni a hangforgalmat és az egyéb adatátvitelt a különböző VLAN-okon. A GE 1/1/1 interfészt Trunk módban konfigurálhatja, adatátvitelt indíthat Native VLAN-on (VLAN 100), és hangforgalmat Voice VLAN-on (VLAN 200) keresztül. Hozzuk létre a VLAN 100-at és a VLAN 200-at, aktiváljuk őket, konfiguráljuk a VLAN 200-at Voice VLAN-ként:
Raisecom(config)#create vlan 100 200 aktív
Raisecom(config)#interface gigaethernet 1/1/1
Raisecom(config-gigaethernet1/1/1)#switchport mód trönk
Raisecom(config-gigaethernet1/1/1)#switchport trunk natív vlan 100
Raisecom(config-gigaethernet1/1/1)#voice-vlan 200 engedélyezése
3. A csengetési protokoll beállítása az RSTP példájával
A hálózatok szerkezetének bonyolultságával és a bennük lévő kapcsolók számának növekedésével az Ethernet hálózat hurkjai nagy problémát jelentenek. A csomagszórási mechanizmus miatt a hurok hatására a hálózat nagy mennyiségű adatot generál, ami csökkenti az adatmennyiséget áteresztőképesség hálózatba, és komoly hatással van a normál adatok továbbítására. A hurok okozta hálózati vihar az ábrán látható.
A Spanning Tree Protocol (STP) megfelel az IEEE 802.1d szabványnak, és a hurkok eltávolítására szolgál. Az STP-t futtató Gazelle S1112i feldolgozza a Bridge Protocol Data Unit (BPDU) csomagokat a gyökérkapcsoló, a gyökérport és a kijelölt port kiválasztásához. A hurok interfész a kiválasztási eredményeknek megfelelően logikusan zárolva van, és a hurokhálózati struktúrát olyan fastruktúrává csonkolja, amelynek a gyökér a Gazelle S1112i-PWR. Ez megakadályozza a folyamatos terjedést, a korlátlan csomagkeringést a hurokban, a broadcast viharokat és a csomagfeldolgozás teljesítményének romlását, amelyet ugyanazon csomagok ismétlődő vétele okoz.
Az STP fő hátránya a lassú konvergencia. A konvergencia azt az állapotot jelenti, amikor a gyökérkapcsoló, a gyökér és a kijelölt portok ki vannak választva, ezek a portok átadják a forgalmat, a többi port pedig a forgalom blokkolására van beállítva. Az STP lassú konvergencia sebességének javítása érdekében az IEEE 802.1w létrehozza a Fast Spanning Tree Protocol (RSTP) protokollt, amely felgyorsítja az interfész blokkolási állapotának továbbítási állapotra való módosítását.
Az alábbiakban bemutatunk egy példát a Gazelle S1112i beállítására.
Engedélyezze az RSTP-t, állítsa az A kapcsoló prioritását 0-ra, és állítsa az útköltséget B kapcsolótól A kapcsolóig 10-re.
Engedélyezze az RSTP-t az A, B és C kapcsolókon
Raisecom#hostname SwitchA
SwitchA#config
SwitchA(config)#spanning-tree enable
SwitchA(config)#spanning-tree mode rstp
Raisecom#hostname SwitchB
SwitchB#config
SwitchB(config)#spanning-tree enable
SwitchB(config)#spanning-tree mode stp
Raisecom#hostname SwitchC
SwitchC#config
SwitchC(config)#spanning-tree engedélyezése
SwitchC(config)#spanning-tree mode stp
Interfészek beállítása
SwitchA(config)#interfész port 1
SwitchA(config-port)#exit
SwitchA(config-port)#switchport mód trönk
SwitchA(config-port)#exit
SwitchB(config-port)#exit
SwitchB(config)#interfész port 2
SwitchB(config-port)#kapcsolóport mód trönk
SwitchB(config-port)#exit
SwitchC(config)#interfész port 1
SwitchC(config-port)#exit
SwitchC(config)#interfész port 2
SwitchC(config-port)#kapcsolóport módú trönk
SwitchC(config-port)#exit
Állítsa be a prioritásokat
SwitchA(config)#spanning-tree priority 0
SwitchA(config)#interfész port 2
SwitchA(config-port)#spanning-tree extern-path-cost 10
SwitchB(config)#interfész port 1
SwitchB(config-port)#spanning-tree extern-path-cost 10
4. SNMP v2 felügyelet konfigurálása
Az SNMP (Simple Network Management Protocol) protokollt az Internet Engineering Task Force (IETF) fejlesztette ki, hogy megoldja az internethez csatlakozó hálózati eszközök kezelésével kapcsolatos problémákat. Az SNMP-n keresztül a rendszer képes kezelni az SNMP-t támogató összes hálózati eszközt, beleértve a hálózati állapot figyelését, a hálózati eszköz konfigurációjának módosítását és a hálózati riasztások fogadását. Az SNMP a TCP/IP legszélesebb körben használt hálózatkezelési protokollja. Az SNMP két részre oszlik: ügynökre és NMS-re. Az ügynök és az NMS UDP-n keresztül küldött SNMP-csomagokon keresztül kommunikál egymással.
Az SNMP protokollnak több verziója is létezik:
Az SNMP v1 közösségnév-hitelesítési mechanizmust használ. A közösség neve az ügynök által meghatározott karakterlánc, amely jelszóként működik. A hálózatkezelő rendszer csak akkor tud csatlakozni egy ügynökhöz, ha helyesen adja meg a közösség nevét. Ha az SNMP-csomagban található közösségnevet a Gazelle S1112i-PWR nem fogadja el, a csomag eldobásra kerül.
Az SNMP v2c közösségi név-hitelesítési mechanizmust is használ. Az SNMP V2c többféle műveletet, adattípust és hibakódot támogat, lehetővé téve a hibák jobb azonosítását.
Vegyünk egy példát az SNMP protokoll konfigurálására.
Állítsa be a kapcsoló IP-címét
Raisecom#config
Raisecom(config)#interface ip 0
Raisecom(config-ip)#ip-cím 20.0.0.10 255.255.255.0 1
Raisecom(config-ip)#exit
SNMP v1/v2c nézet konfigurálása
Raisecom(config)#snmp-server view mib2 1.3.6.1.2.1 tartalmazza
Hozzon létre egy SNMP v1/v2c közösséget
Raisecom(config)#snmp-szerver közösség raisecom nézet mib2 ro
Csapda küldésének engedélyezése
Raisecom(config)#snmp-server engedélyezi a csapdákat
Raisecom(config)#snmp-server host 20.0.0.221 version 2c raisecom
Következtetés
A cikk ismerteti az ipari kapcsolókat és azok különbségeit az Enterprise verzióktól. Az ethernet switch alapkonfigurációjának fő lépéseit példaparancsokkal is felsoroltuk.
Betöltés...