Ak vezmete kus prepojovacieho kábla a zapojíte oba konce do jedného spínača, získate slučku. A vo všeobecnosti slučka na porte prepínača resp internetová karta- zlý. Ale ak sa pokúsite, potom môžete nájsť užitočnú aplikáciu pre tento jav, napríklad urobiť alarm pomocou tlačidla paniky.
INFO
- Rx a Tx - symboly pre príjem a vysielanie na diagramoch (príjem a vysielanie).
- Slučka slučka, obrys, vlak, cievka, špirála.
Typická sieť pozostáva z uzlov prepojených médiom na prenos údajov a špecializovaných sieťových zariadení, ako sú smerovače, rozbočovače alebo prepínače. Všetky tieto sieťové komponenty, ktoré spolupracujú, umožňujú používateľom posielať dáta z jedného počítača do druhého, prípadne do inej časti sveta.
Prepínače sú hlavnými komponentmi väčšiny káblové siete. Spravované prepínače rozdeľujú sieť na samostatné logické podsiete, obmedzujú prístup z jednej podsiete do druhej a eliminujú chyby siete (kolízie).
Slučky, búrky a prístavy nie sú len námorné pojmy. Slučka je situácia, keď zariadenie prijíma rovnaký signál, aký vysiela. Predstavte si, že zariadenie "zakričí" do svojho portu: "Som tu!" - počúva a dostáva odpoveď: "Som tu!". Je to detinsky naivné raduje sa: sú susedia! Potom kričí: „Ahoj! Chyťte dátový paket!" - "Mám to?" -"Prichytený!" - „A chytíš dátový paket! Mám to?" -"Samozrejme, kamarát!"
Tu je taký šialený rozhovor so sebou samým, ktorý sa môže začať kvôli slučke na porte prepínača.
Nemalo by to tak byť, ale v praxi sa slučky omylom alebo prehliadnutím vyskytujú neustále, najmä pri stavbe veľké siete. Niekto nesprávne zaregistroval trasy a hostiteľov na susedných prepínačoch a teraz sa paket vrátil a zacyklil zariadenie. Všetky prepínače v sieti, cez ktoré lietajú dátové pakety, sa začnú búriť. Tento jav sa nazýva vysielacia búrka.
Prekvapil ma prípad, keď inštalatér digitálna televízia takto som pripojil patch cord (obr. 1). "Niekde to musí uviaznuť ..." - bezmocne zamrmlal.
Nie všetko je však také strašidelné. Takmer každý slušný prepínač má funkciu loop_detection, ktorá chráni zariadenie a jeho port pred preťažením v prípade slučky.
Nastavenie prepínačov
Pred začatím konfigurácie musíte vytvoriť fyzické spojenie medzi prepínačom a pracovnou stanicou.
Na správu prepínača existujú dva typy káblových pripojení: pripojenie cez konzolový port (ak ho zariadenie má) a cez ethernetový port (cez protokol Telnet alebo cez webové rozhranie). Konzolový port sa používa na počiatočnú konfiguráciu prepínača a zvyčajne nevyžaduje konfiguráciu. Na prístup k prepínaču cez ethernetový port musí mať zariadenie pridelenú IP adresu.
Alternatívou je webové rozhranie príkazový riadok a zobrazuje sa v reálnom čase detailné informácie o stave portov, modulov, ich type atď. Webové rozhranie spravidla žije na HTTP porte 80 IP prepínača.
Konfigurácia DLink DES-3200
Ak sa chcete pripojiť k serveru HTTP, postupujte podľa krokov nižšie pomocou rozhrania príkazového riadka.
- Priraďte IP adresu prepínaču z rozsahu sieťových adries pomocou nasledujúceho príkazu: DES-3200# config ipif System \ ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.
Tu je xxx.xxx.xxx.xxx adresa IP, yyy.yyy.yyy.yyy. - Masku podsiete.
- Overte, či je IP adresa prepínača správna pomocou nasledujúceho príkazu: DES-3200# show ipif
- Bež ďalej pracovná stanica webový prehliadač a zadajte do jeho príkazového riadku IP adresa prepínač.
Riadené prepínače D-Link majú konzolový port, ktorý sa pripája k sériovému portu počítača pomocou dodávaného kábla RS-232. Konzolové pripojenie sa niekedy označuje ako pripojenie mimo pásma. Môže sa použiť na inštaláciu a správu prepínača, aj keď nie je k dispozícii sieťové pripojenie.
Po pripojení k portu konzoly by ste mali spustiť emulátor terminálu (napríklad program HyperTerminal v systéme Windows). V programe je potrebné nastaviť nasledujúce parametre:
Prenosová rýchlosť: 9 600 Šírka dát: 8 bitov Parita: žiadna Stop bity: 1 Riadenie toku: žiadne
Po pripojení prepínača ku konzole sa zobrazí okno príkazového riadka. Ak sa nezobrazí, obnovte okno stlačením Ctrl+r.
Prepínač vás vyzve na zadanie hesla. Na začiatku nie je nastavené používateľské meno a heslo, takže kľudne stlačte kláves Enter dvakrát. Potom sa na príkazovom riadku objaví výzva, napríklad DES-3200#. Teraz môžete zadávať príkazy. Príkazy sú zložité, viacúrovňové, s mnohými parametrami a jednoduché, vyžadujú len jeden parameter. Napíšte "?" v príkazovom riadku zobrazíte zoznam všetkých príkazov danej úrovni alebo sa naučte parametre príkazu.
Napríklad, ak potrebujete poznať syntax príkazu config, zadajte do príkazového riadku:
Základná konfigurácia prepínača
Prvá vec, ktorú musíte urobiť pri konfigurácii prepínača, je zabrániť neoprávneným používateľom v prístupe k nemu. Najjednoduchším spôsobom zabezpečenia bezpečnosti je vytvorenie používateľských účtov s príslušnými právami. Pre účtu Používateľ môže byť nastavený na jednu z dvoch úrovní privilégií: Správca alebo Používateľ. Účet správcu má najvyššej úrovni privilégiá. Používateľské konto môžete vytvoriť pomocou nasledujúcich príkazov CLI:
DES-3200# vytvorte účet správcu/používateľa
Potom sa na obrazovke zobrazí výzva na zadanie hesla a jeho potvrdenie: „Zadajte nové heslo s rozlišovaním veľkých a malých písmen“. Maximálna dĺžka používateľského mena a hesla je 15 znakov. Po úspešnom vytvorení účtu sa na obrazovke objaví slovo Success. Nasleduje príklad vytvorenia účtu s úrovňou oprávnení správcu:
Používateľské meno "dlink": DES-3200#create account admin dlink Príkaz: create account admin dlink Zadajte nové heslo, v ktorom sa rozlišujú malé a veľké písmená:**** Pre potvrdenie zadajte nové heslo znova:**** Úspech. DES-3200#
Heslo pre existujúci používateľský účet môžete zmeniť nasledujúcim príkazom: DES-3200# config account Nasleduje príklad nastavenia nového hesla pre účet dlink:
DES-3200#config account dlink Príkaz: config account dlink Zadajte staré heslo:**** Zadajte nové heslo, v ktorom sa rozlišujú malé a veľké písmená:**** Pre potvrdenie zadajte nové heslo znova:**** Úspech.
Vytvorený účet je možné overiť pomocou nasledujúceho príkazu: DES-3200# show account. Ak chcete odstrániť účet, použite príkaz delete account.
Krok dva. Aby bolo možné prepínač na diaľku spravovať cez webové rozhranie alebo Telnet, musí byť prepínaču pridelená IP adresa z adresného priestoru siete, kde plánujete zariadenie používať. IP adresa sa nastavuje automaticky pomocou DHCP protokoly alebo BOOTP alebo staticky s nasledujúcimi príkazmi CLI:
DES-3200# config ipif System dhcp, DES-3200# config ipif System ipaddress \ xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.
Tu je xxx.xxx.xxx.xxx adresa IP, yyy.yyy.yyy.yyy. - maska podsiete, Systém - názov ovládacieho rozhrania prepínača.
Krok tri. Teraz musíte nakonfigurovať nastavenia portu prepínača. Štandardne podporujú porty všetkých prepínačov D-Link automatická detekcia rýchlosť a režim prevádzky (duplex). Niekedy sa však automatická detekcia vykonáva nesprávne, v dôsledku čoho musíte manuálne nastaviť rýchlosť a režim.
Na nastavenie portov na prepínači D-Link použite príkaz config ports. Nižšie uvádzam príklad, ktorý ukazuje, ako nastaviť rýchlosť 10 Mbps, režim duplexnej prevádzky a stav pre porty prepínača 1-3 a uviesť ich do režimu učenia.
DES-3200#config ports 1-3 speed 10_full learning enable state enable Príkaz: config ports 1-3 speed 10_full learning enable state enable Úspech
príkaz show ports<список портов>zobrazuje informácie o nastaveniach portu prepínača.
Krok štyri. Uloženie aktuálnej konfigurácie prepínača do energeticky nezávislej NVRAM. Ak to chcete urobiť, musíte spustiť príkaz na uloženie:
DES-3200#save Príkaz: save Uloženie všetkých nastavení do NV-RAM... 100% hotovo. DES-3200#
Krok päť. Reštartovanie prepínača pomocou príkazu reboot:
DES-3200#reboot Príkaz: reštart
Buď opatrný! Obnovenie továrenského nastavenia prepínača sa vykonáva pomocou príkazu reset.
DES-3200#resetovať konfiguráciu
A potom som poznal jedného budúceho správcu, ktorý reštartoval prepínače príkazom reset, čím vymazal všetky nastavenia.
Loop_detection pre rozsah rozhrania Alcatel ethernet e(1-24) prepínače loopback-detection povoliť ukončenie loopback-detection povoliť loop_detection pre Dlink prepínače povoliť loopdetect config loopdetect recovery_timer 1800 config loopdetect interval 1 konfigurácia loopdetect režim port-based konfigurácia loopdetect trap žiadna konfigurácia -24 state enabled config loopdetect ports 25-26 state disabled
Kompetentný správca určite nainštaluje vhodnú ochranu na každý port.
Ale dnes chceme použiť loopback navždy. Takéto začlenenie má pozoruhodnú vlastnosť. Ak je na porte prepínača slučka, zariadenie sa domnieva, že je k nemu niečo pripojené a prejde do stavu UP, alebo, ako sa hovorí, „port je zapnutý“. Toto je čip, ktorý vy a ja potrebujeme.
spätná slučka
Slučka je hardvérová alebo softvérová technika, ktorá umožňuje smerovanie prijatého signálu alebo údajov späť k odosielateľovi. Na tejto metóde je založený test nazývaný loopback test. Pre jeho realizáciu je potrebné pripojiť výstup zariadenia k jeho vstupu. Pozrite si fotografiu "test spätnej väzby". Ak zariadenie dostane svoj vlastný signál späť, znamená to, že obvod funguje, to znamená, že prijímač, vysielač a komunikačná linka fungujú.
Nastavenie hardvérovej slučky
zariadiť spätná väzba veľmi jednoduché: je pripojený kanál na príjem a vysielanie, vstup s výstupom (Rx a Tx).
Jeden koniec kábla štandardne zalisujte a pri zalisovaní druhého zatvorte žily 2 a 6, ako aj 1 a 3. Ak majú žily štandardnú farbu, je potrebné uzavrieť oranžovú so zelenou a bielo-oranžovú s bielou -zelená. Pozri obr. 3.
Ak teraz zapojíte takýto „chvost“ do portu prepínača alebo do vlastnej sieťovej karty, rozsvieti sa zelený signál spojenia. Hurá! Port identifikoval naše „zariadenie“!
Červené tlačidlo alebo Ahoj svet
Kde bez Hello world? Každý by mal aspoň raz v živote priniesť tieto slová na obrazovku monitora! Teraz napíšeme jednoduchú obsluhu udalosti, ktorá sa spustí, keď sa zatvorí červené tlačidlo. Na to potrebujeme iba tlačidlo s dvoma pármi kontaktov pracujúcich pre obvod, krútená dvojlinka a konektorom. Pre každý prípad uvediem schému červeného tlačidla (obr. 4).
Dokážete držať spájkovačku? Pripájame sa tak, že jeden pár kontaktov uzatvára oranžové jadro so zeleným a druhý - bielo-oranžový s bielo-zeleným. Pre každý prípad zazvoňte spojenie pomocou multimetra.
Všetko, teraz môžete testovať. Vložte zalisovanú časť do portu sieťovej karty alebo portu prepínača. Nič sa nestalo? Dobre. Kliknite na tlačidlo. Spojiť? Úžasný!
Tu je zoznam najjednoduchších nástrojov Hello World v Cshell:
Cshell generuje skript Hello word #!/bin/csh # ver. 1.0 # Skontrolujte, či proces beží v pamäti, ak ("ps | grep "redbut" | grep -v "grep" | wc -l"<= 1) then # Указываем путь, где лежит snmp set snmpdir = "/usr/local/bin/" set community = "public" # Строка snmp set snmpcmd = "-t1 -r1 -Oqv -c $community -v1 -Cf " set mib_stat = "IF-MIB::ifOperStatus.$2" set uid = "$1" set fl = "0" # Запускаем цикл проверки порта while ("$fl" == "0"). set nowstatus = "$snmpdir/snmpget $snmpcmd $uid $mib_stat | sed "s/up/1/;s/down/0/;/Wrong/d"" if ("$nowstatus" == 1) then echo "Hello World" # Отправляем сообщение на e-mail echo "Сработала красная кнопка! Hello World!" | sendmail -f[от_кого_отправлено] [кому_отправляем] endif sleep 10 end endif exit
Skript sa spustí s nasledujúcim riadkom:
./script.csh switch_ip číslo_portu.
Čo viazať na obsluhu udalosti závisí od vašej fantázie. Možno to bude počítadlo hostí, alebo tlačidlo budíka, ktoré posiela správy v ICQ, alebo tlačidlo na vypnutie všetkých používateľov v sieti - je to na vás!
Alarm rozbitia krúteného páru
Rozhodol som sa zostaviť hardvérovú slučku po mojom lokálna sieť ukradol niekoľko vriec s krútenou dvojlinkou. Vznikla vážna otázka: ako monitorovať krútenú dvojlinku?
Myšlienka je jednoduchá: musíte položiť krútenú dvojlinku od prepínača ku vchodu a na konci ho uzavrieť do slučky. Toto bude "natiahnutie", ak sa pokazí, prepojenie na porte prepínača zmizne. Zostáva napísať handler, ktorý by „vyhodil všetky rúry“, že odkaz zmizol, to znamená, že niekto prerezal krútený pár.
Takmer som zabudol! V konfigurácii prepínača je potrebné odstrániť ochranu loop_detection z portu, na ktorom je nainštalovaný „stretch“.
Môžete si však vymyslieť slučku a iné využitie. Veľa štastia!
Sieťový prepínač je ako „mozog“ domácej alebo firemnej siete. Preto je výber vhodných a dobre fungujúcich sieťových prepínačov dôležitou úlohou pre sieťových manažérov. Ďalej v tomto článku sa pozrieme na hlavné rozdiely medzi nespravovaným a spravovaným prepínačom, čo by malo pomôcť pri konečnom rozhodnutí.
Čo je to riadený prepínač?
- komplexnejšie zariadenie, ktoré môže pracovať ako neriadené, ale zároveň má manuálne ovládanie, rozšírenú sadu funkcií a podporuje protokoly správy siete po sieti vďaka prítomnosti mikroprocesora (v podstate riadený prepínač je vysoko špecializovaný počítač). Prístup k nastaveniam tohto typu zariadenia sa vykonáva niekoľkými spôsobmi: VLAN, CLI, SNMP, IP smerovanie, QoS. Aby sme však splnili požiadavky rôznych sietí, na trhu existuje niekoľko ľahko spravovateľných prepínačov, ktoré sa nazývajú aj inteligentné. Tieto prepínače majú len podmnožinu funkcií spravovaných prepínačov. Keď majú používatelia obmedzené rozpočty a nepotrebujú všetky funkcie riadeného prepínača, inteligentný prepínač im ponúka optimálnu alternatívu.
Čo je to nespravovaný prepínač?
Nespravovaný prepínač je zariadenie podobné funkcionalitou ako rozbočovač, t.j. nezávislý prenos dátových paketov z jedného portu na ostatné. ALE! Na rozdiel od rozbočovača prepínač prenáša dáta iba priamo príjemcovi a nie všetkým zariadeniam v rade, keďže prepínač má tabuľku MAC adries, vďaka ktorej si prepínač pamätá, ktoré zariadenie je na ktorom porte. S niekoľkými portami v domácnosti alebo v konferenčnej miestnosti možno nespravovaný prepínač použiť ako jednoduchý prepínač pracovnej plochy, ktorý vyhovuje ich potrebám.
Spravovaný verzus nespravovaný prepínač: Podobnosti
1. Riadený a nespravovaný prepínač umožňuje vzájomnú komunikáciu viacerých zariadení pripojených k sieti.
2. Spravované prepínače je možné pripojiť k iným prepínačom (riadeným alebo nespravovaným) a nespravované prepínače je možné navzájom prepojiť aj cez Ethernet.
3. Spravované prepínače je možné pripojiť k iným prepínačom (riadeným alebo nespravovaným) a nespravované prepínače je možné navzájom prepojiť aj cez Ethernet.
Spravovaný vs nespravovaný prepínač: Aký je rozdiel
Na trhu sú rôzne typy riadených a nespravovaných prepínačov, ako sú riadené/nespravované prepínače Cisco, riadené/nespravované prepínače Netgear, riadené prepínače HP atď. A názory na aplikácie týchto sieťových prepínačov sa u každého líšia. Aký je rozdiel medzi spravovaným prepínačom a nespravovaným prepínačom?
| riadený prepínač | Nespravovaný prepínač | |
|---|---|---|
| Zvláštnosti | Dynamické riadenie ARP, DHCP pre IPv4, QoS, SNMP, VLAN, CLI, smerovanie IP, zrkadlenie portov, redundancia atď. | Pevná konfigurácia – nepodporuje žiadne rozhranie ani možnosti konfigurácie |
| Výkon | Prepínač je možné nakonfigurovať Riadenie prístupu Riadenie premávky LAN-Priority SNMP - umožňuje vzdialené riešenie problémov so sieťou | Plug & Play s obmedzenou konfiguráciou, ako sú predvolené nastavenia QoS |
| Bezpečnosť | Skvelé. Zabezpečte bezpečnosť dátovej roviny, riadiacej roviny a riadiacej roviny | Nie veľmi dobre. Žiadne zabezpečenie okrem príslušenstva, ako je uzamykateľný port |
| cena | drahé | Lacnejšie |
| Aplikácia | Dátové centrá, veľké podnikové siete | Sieť malých podnikov, domácnosť, laboratórium, konferenčné miestnosti atď. |
Spravovaný vs nespravovaný prepínač: Ako si vybrať?
Na zabezpečenie kompletnej prevádzky celého sieťového systému musia správcovia siete vybrať najvhodnejšie sieťové prepínače. Ale riadené prepínače a nespravované prepínače: ako si vybrať? Tu sú dve otázky, ktoré by si mnohí používatelia mohli položiť.
Pre firemnú sieť
V skutočnosti sa na túto otázku nedá odpovedať jednoduchým „áno“ alebo „nie“. Použitie riadených prepínačov alebo nespravovaných prepínačov závisí od veľkosti podnikovej siete, požadovanej funkcie a zložitosti siete. Mnohé siete malých podnikov nemajú spravované prepínače, pretože potrebujú základnú funkčnosť. Ethernetový prepínač. Ale pre komplexnú firemnú sieť alebo veľké dátové centrá využívajú internet súčasne tisíce používateľov. Spravované prepínače môžu izolovať dátovú prevádzku na základe rôznych skupín, ako sú používatelia, hostia, zálohy, správa a servery. To nielenže poskytuje manažérom lepší spôsob riadenia dátovej prevádzky, ale tiež zaisťuje, že celá sieť je bezpečne chránená.
Na domáce použitie
Ak budete hľadať na súvisiacom fóre, zistíte, že veľa ľudí uprednostňuje použitie 8portového riadeného prepínača alebo 24portového riadeného prepínača pre ich domácnosť. Znamená to, že riadené prepínače sú populárnejšie v domácej sieti? Nie Ak chce mať používateľ väčšiu kontrolu nad svojou domácou sieťou a venovať väčšiu pozornosť ochrane súkromia, oveľa lepší je výber riadeného prepínača pre domáce použitie. Ak však používateľ chce, aby domáca sieť fungovala dobre a nechce tráviť veľa času jej správou, potom sú pre neho najvhodnejšie nespravované prepínače typu plug-and-play.
Záver
Skontrolovali sme porovnanie spravovaných a nespravovaných prepínačov a naučili sme sa, ako si ich vybrať pre firemnú sieť alebo domáce použitie. Ak vám vyhovuje správa vašej siete LAN a konfigurácia všetkého, potom je spravovaný prepínač výkonnou možnosťou. Tí, ktorí chcú mať veci len doma, by si mali vybrať neriadený vypínač.
Teraz, v čase všemožných gadgetov a elektronických zariadení, ktoré zahlcujú prostredie bežného človeka, je na mieste problém – ako všetky tieto inteligentné zariadenia prepojiť. Takmer v každom byte je televízor, počítač/notebook, tlačiareň, skener, zvukový systém a chcete ich nejako skoordinovať a neprenášať nekonečné množstvo informácií pomocou flash diskov a zároveň sa nezamotať do nekonečných kilometrov. drôty. Rovnaká situácia platí aj pre kancelárie – so značným počtom počítačov a multifunkčných zariadení, prípadne iných systémov, kde potrebujete prepojiť rôznych zástupcov elektronickej komunity do jedného systému. Tu vzniká myšlienka vybudovať lokálnu sieť. A základom dobre organizovanej a štruktúrovanej lokálnej siete je sieťový prepínač.
DEFINÍCIA
Prepínač, alebo prepínač- zariadenie, ktoré spája niekoľko inteligentných zariadení do lokálnej siete na výmenu dát. Pri príjme informácie na jednom z portov ich prenáša ďalej na iný port, na základe prepínacej tabuľky resp Tabuľky MAC adries. Zároveň proces vypĺňania tabuľky nevykonáva používateľ, ale samotný prepínač počas prevádzky - počas prvej relácie prenosu údajov je tabuľka prázdna a na začiatku prepínač odovzdáva prichádzajúce informácie všetky jeho prístavy. Ale v procese práce si pamätá cesty informácií, zapisuje ich do svojho stola a počas nasledujúcich sedení už posiela informácie na konkrétnu adresu. Veľkosť tabuľky môže zahŕňať 1 000 až 16 384 adries.
Na budovanie lokálnych sietí sa využívajú aj ďalšie zariadenia – rozbočovače (huby) a smerovače (smerovače). Okamžite, aby sa predišlo zámene, stojí za to poukázať na rozdiely medzi nimi a prepínačom.
Koncentrátor (aka rozbočovač)- je predchodcom prepínača. Čas používania rozbočovačov je v skutočnosti minulosťou kvôli nasledujúcej nepríjemnosti: ak informácie prišli na jeden z portov rozbočovača, okamžite ich odovzdal ostatným, čím sa sieť „upchala“ zbytočnou prevádzkou. Príležitostne sa však stále nachádzajú medzi modernými sieťové vybavenie vyzerať ako samohybné kočíky zo začiatku 20. storočia medzi modernými elektromobilmi.
Smerovače- zariadenia, ktoré sú často zamieňané s vypínačmi kvôli ich podobnému vzhľadu, ale majú širší rozsah prevádzkových možností, a tým aj vyššiu cenu. Ide o druh sieťových mikropočítačov, pomocou ktorých môžete plne nakonfigurovať sieť registráciou všetkých adries zariadení v nej a zavedením logických operačných algoritmov - napríklad ochrany siete.
Prepínače a rozbočovače sa najčastejšie používajú na organizáciu miestnych sietí, smerovačov - na organizáciu siete spojenej s prístupom na internet. Treba si však uvedomiť, že hranice medzi prepínačmi a smerovačmi sa v súčasnosti postupne stierajú – uvoľňujú sa prepínače, ktoré vyžadujú konfiguráciu a pracujú s predpísanými adresami LAN zariadení. Môžu fungovať ako smerovače, ale zvyčajne ide o drahé zariadenia, ktoré nie sú určené na domáce použitie.
Najjednoduchšia a najlacnejšia možnosť konfigurácie stredne veľkej domácej siete LAN (s viac ako 5 objektmi) s pripojením na internet bude obsahovať prepínač aj smerovač:
VLASTNOSTI PRÁCE
Pri kúpe prepínača musíte jasne pochopiť, prečo ho potrebujete, ako ho budete používať, ako ho budete servisovať. Ak chcete vybrať zariadenie, ktoré najlepšie spĺňa vaše ciele a nepreplatíte peniaze navyše, zvážte hlavné parametre prepínačov:
- Typ prepínača - riadené, nespravované a prispôsobiteľné.
- Umiestnenie prepínača - môže byť troch typov:
- Desktop - kompaktné zariadenie, ktoré možno jednoducho umiestniť na stôl;
- Nástenné - malé zariadenie, ktoré je spravidla možné umiestniť na stôl aj na stenu - pre tieto sú k dispozícii špeciálne štrbiny / držiaky;
- Možnosť montáže do racku – Zariadenie so slotmi určenými pre sieťové zariadenia na montáž do racku, ktoré však možno zvyčajne umiestniť aj na pracovný stôl.
- Základná prenosová rýchlosť - rýchlosť, s ktorou každý z portov zariadenia pracuje. V parametroch prepínača sa spravidla uvádza niekoľko čísel naraz, napríklad: 10/100 Mbps - to znamená, že port môže pracovať s rýchlosťou 10 Mbps aj 100 Mbps, pričom sa automaticky prispôsobuje rýchlosti zdroja dát. Predstavené modely základnej rýchlosti:
- Celkový počet prepínacích portov - jeden z hlavných parametrov, v zásade je to on, kto najviac ovplyvňuje konfiguráciu lokálnej siete, pretože záleží na tom, koľko zariadení môžete pripojiť. Rozsah je od 5 do 48 portov. Prepínače s počtom portov 5-15 sú najzaujímavejšie pre budovanie malej domácej siete, zariadenia s počtom portov od 15 do 48 sú už zamerané na serióznejšie konfigurácie.
- – porty, ktoré podporujú rýchlosť 100 Mbps, môžu byť až 48 ;
- Počet portov 1 Gbps – porty, ktoré podporujú rýchlosť 1 Gbit/s – čo je dôležité najmä pre vysokorýchlostný prenos dát, môže to byť až 48 ;
- Podpora PoE – ak takýto parameter existuje, znamená to, že zariadenie pripojené k portu s touto možnosťou je možné napájať cez sieťový kábel (krútená dvojlinka), pričom to nemá žiadny vplyv na prenášaný informačný signál. Funkcia je obzvlášť atraktívna pre pripojenie zariadení, ku ktorým je nežiaduce alebo nemožné pripojiť ďalší napájací kábel - napríklad pre WEB-kamery.
- SFP porty – porty prepínačov na komunikáciu so zariadeniami vyššej úrovne, prípadne s inými prepínačmi. V porovnaní s bežnými portami môžu podporovať prenos dát na väčšie vzdialenosti (štandardný port s konektorom RJ-45 a pripojeným točenou dvojlinkou podporuje prenos do 100 m). Takýto port nie je vybavený transceiverom, je to len slot, do ktorého môžete pripojiť SFP modul, čo je externý transceiver pre pripojenie potrebného kábla - optického, krúteného páru.
- Sadzba paketovej služby - charakteristika, ktorá udáva výkon zariadenia a meria sa v miliónoch paketov za sekundu - Mpps. Spravidla sa myslia pakety 64 bajtov (uvedené výrobcom). Hodnota tejto charakteristiky rôznych zariadení sa pohybuje od 1,4 do 71,4 Mpps.
OBLASŤ APLIKÁCIE
Rozsah prepínačov je široký, najbežnejšie oblasti použitia:- malá domáca sieť, ktorá zahŕňa napríklad niekoľko počítačov, tlačiareň, televízor a hudobné centrum (za predpokladu, že všetky zariadenia podporujú sieťové pripojenie);
- podniková/kancelárska lokálna sieť s množstvom počítačov a kancelárskeho vybavenia;
- systémy inteligentnej domácnosti- s pripojením obrovského množstva senzorov, ktoré riadia všetko na žiadosť majiteľa - od vykurovacieho kotla až po veko toalety;
- video monitorovacie systémy- ak je systém veľký, je tam veľa kamier, tak okrem ovládača je vhodné použiť prepínač na pripojenie všetkých kamier;
- priemyselné lokálne siete, ktoré kombinujú snímače riadiace výrobný proces a expedičné strediská, odkiaľ prichádza priame riadenie technologického procesu.
CENA
Cenový rozsah rôznych zariadení je veľký - od 440 do 27 999 rubľov.
Od 440 do 1 000 rubľov budú stáť jednoduché zariadenia nespravovaného typu s celkovým počtom portov do 5 kusov, pričom niektoré zariadenia majú porty 1 Gb / s.
V segmente od 1000 do 10000 rubľov budú zariadenia riadeného aj nespravovaného typu, do 24 portov, s možnosťou PoE, s portom SFP.
Za cenu od 10 000 do 27 999 rubľov si môžete zakúpiť vysokovýkonné zariadenie pre vysokokapacitné siete.
Základné nastavenie Cisco Catalyst Switch" data-essbishovercontainer="">
V tomto článku vám chcem predstaviť nastavenia, ktorým čelí každý sieťový inžinier, toto sú základné nastavenia zariadenia. Poďme sa bližšie pozrieť na základnú konfiguráciu prepínača Cisco Catalyst. V mojom príklade je to Cisco Catalyst 2950, ale základné nastavenia prepínačov rôznych platforiem sú rovnaké.
Zhromažďujeme topológiu ako na obrázku.
Aby sme to dosiahli, potrebujeme kábel rollover-console. Pripojte jeden koniec kábla konzoly prevrátenia k portu konzoly RJ-45 na prepínači. Druhý koniec kábla pripojíme k sériovému portu COM na počítači. Ak váš počítač nemá sériový port COM, budete potrebovať adaptér USB na sériový port (DB9). Ak na pripojenie kábla konzoly prevrátenia používate adaptér USB-to-Serial (DB9), možno budete musieť nainštalovať ovládač. Dá sa stiahnuť z webovej stránky výrobcu adaptéra USB-Serial (DB9). Aby sme sa mohli pripojiť, potrebujeme poznať aj číslo portu COM, cez ktorý sa dá prezerať správca zariadení po pripojení adaptéra.
Najlepší USB to Serial (DB9) adaptér, aký som kedy použil, je PL2303 od Prolific Technology Inc. Pre tento adaptér sú k dispozícii ovládače pre všetky populárne operačné systémy.
Spustite program na emuláciu terminálu - PuTTy. Zadajte číslo portu COM, zadajte nastavenia pripojenia, ako je znázornené na obrázku, a kliknite na tlačidlo Otvoriť.
Je tiež potrebné pripojiť počítač pomocou bežného priameho prepojovacieho kábla k portu FastEthernet 0/1 prepínača, ako je znázornené na obrázku.
Takže začnime, zapnite napájanie. Zariadenie vykoná Power-On-Self-Test (POST) - autotest, po ktorom sa spustí operačný systém Cisco IOS. V mojom prípade je zariadenie obnovené na výrobné nastavenia a nie je na ňom žiadny počiatočný konfiguračný súbor (startup-config). Po načítaní by ste mali vidieť niečo takéto:
Boot Loader C2950 (C2950-HBOOT-M) Verzia 12.1(14)AZ, VYDANIE SOFTVÉRU (fc2) Kompilovaný Ut 14-Oct-03 17:14 by antonino WS-C2950T-48-SI začína... Základná ethernetová adresa MAC: 00:15:63:68:c7:40 K dispozícii je súborový systém Xmodem. Inicializuje sa Flash... flashfs: 327 súborov, 5 adresárov flashfs: 0 osirelých súborov, 0 osirelých adresárov flashfs: Celkový počet bajtov: 7741440 flashfs: Použité bajty: 5649920 flashfs: Dostupné bajty: 2091520 flashfs: flashfs 7 sekúnd trvalo fsck ...dokončená inicializácia blesku. Súborový systém zavádzacieho sektora (bs:) nainštalovaný, fsid: 3 Parameter Block Filesystem (pb:) nainštalovaný, fsid: 4 Načítava sa "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin"...#### ################################################## # ################################################# ## ################################################ ### ############################################### #### ################# Súbor "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin" nekomprimovaný a nainštalovaný, vstupný bod: 0x80010000 spustený ... Legenda o obmedzených právach Použitie, duplikácia alebo zverejnenie vládou podlieha obmedzeniam, ako je uvedené v pododseku (c) klauzuly Komerčný počítačový softvér – Obmedzené práva na FAR sec. 52.227-19 a pododsek (c) (1) (ii) doložky práv na technické údaje a počítačový softvér v DFARS sec. 252.227-7013. Spoločnosť Cisco Systems, Inc. 170 West Tasman Drive San Jose, Kalifornia 95134-1706 Softvér operačného systému Cisco Internetwork IOS (tm) Softvér C2950 (C2950-I6K2L2Q4-M), verzia 12.1(22)EA14, VYDANIE SOFTVÉRU (fc1) Technická podpora: http://www .cisco.com/techsupport Copyright (c) 1986-2010 od cisco Systems, Inc. Zostavil Ut 26-Oct-10 10:35 by nburra Text-base: 0x80010000, Data-base: 0x80680000 Inicializuje sa flashfs... flashfs: 327 súborov, 5 adresárov flashfs: 0 osirelých súborov, 0 osirelých adresárov flashtes: Celkom 7741440 flashfs: Použité bajty: 5649920 flashfs: Dostupné bajty: 2091520 flashfs: flashfs fsck trvalo 7 sekúnd. flashfs: Inicializácia je dokončená. Inicializácia flashfs je dokončená. POST: Test systémovej dosky: Úspešne POST: Test ethernetového ovládača: Úspešne Úspešná inicializácia ASIC POST: TEST PREDNEJ LOOPBACK: Úspešne Tento produkt obsahuje kryptografické funkcie a podlieha zákonom Spojených štátov amerických a miestnych zákonov upravujúcich import, export, prenos a používanie. Dodanie kryptografických produktov Cisco neznamená oprávnenie tretej strany importovať, exportovať, distribuovať alebo používať šifrovanie. Dovozcovia, vývozcovia, distribútori a používatelia sú zodpovední za súlad s U. S. a zákonmi miestnej krajiny. Používaním tohto produktu súhlasíte s dodržiavaním platných zákonov a nariadení. Ak nie ste schopní dodržať U.S. a miestnych zákonov, tento výrobok okamžite vráťte. Zhrnutie U.S. zákony, ktorými sa riadia kryptografické produkty Cisco, nájdete na: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html Ak potrebujete ďalšiu pomoc, kontaktujte nás zaslaním e-mailu na adresu cisco WS-C2950T-48- Procesor SI (RC32300) (revízia G0) s 19911 kB pamäte. ID dosky procesora FHK0937X0UQ Posledný reset z reštartu systému Spustený štandardný obrázok 48 Rozhranie(-í) FastEthernet/IEEE 802.3 2 Rozhranie (rozhrania) Gigabit Ethernet/IEEE 802.3 32 kB záložnej konfiguračnej pamäte simulovanej flash. Základná ethernetová adresa MAC: 00:15:63:68:C7:40 Číslo zostavy základnej dosky: 73-9102-04 Číslo dielu napájacieho zdroja: 34-0965-01 Sériové číslo základnej dosky: FOC093717VY Sériové číslo zdroja: DAB0934EE5X Číslo revízie modelu: Číslo revízie základnej dosky G0: A0 Číslo modelu: WS-C2950T-48-SI Sériové číslo systému: FHK0937X0UQ Kódové číslo CLEI: CNMRU002RC Číslo dielu hornej zostavy: 800-24111-03 Číslo revízie hornej zostavy: A0 ID verzie: N/A -- - Dialógové okno konfigurácie systému --- Chcete vstúpiť do dialógového okna úvodnej konfigurácie? : 00:00:19: %SPANTREE-5-EXTENDED_SYSID: Rozšírené SysId povolené pre typ vlan 00:00:23: %SYS-5-RESTART: Systém reštartovaný -- Softvér operačného systému Cisco Internetwork IOS (tm) Softvér C2950 (C2950 -I6K2L2Q4-M), verzia 12.1(22)EA14, VYDANIE SOFTVÉRU (fc1) Technická podpora: http://www.cisco.com/techsupport Copyright (c) 1986-2010 od cisco Systems, Inc. Kompilované Ut 26-Oct-10 10:35 by nburra 00:00:23: %SNMP-5-COLDSTART: SNMP agent na hostiteľskom prepínači prechádza studeným štartom 00:00:27: %LINK-3-UPDOWN: Rozhranie FastEthernet0 /1, zmenený stav nahor 00:00:27: %LINK-3-UPDOWN: Rozhranie FastEthernet0/3, zmenený stav nahor 00:00:28: %LINK-3-UPDOWN: Rozhranie FastEthernet0/48, zmenený stav na hore 00:00:29: %LINEPROTO-5-UPDOWN: Linkový protokol na rozhraní FastEthernet0/1, zmenený stav nahor 00:00:29: %LINEPROTO-5-UPDOWN: Linkový protokol na rozhraní FastEthernet0/3, zmenený stav na hore 00:00:30: %LINEPROTO-5-UPDOWN: Linkový protokol na rozhraní FastEthernet0/48, zmenený stav nahor 00:00:59: %LINEPROTO-5-UPDOWN: Linkový protokol na rozhraní Vlan1, zmenený stav nahor
% Odpovedzte prosím „áno“ alebo „nie“. Chcete vstúpiť do úvodného konfiguračného dialógu? : nie Začnite stlačením RETURN! prepínač>
Vlastne potom sa dostaneme do príkazového riadku, kde vykonáme základnú konfiguráciu.
Switch>enable Switch#show startup-config startup-config is not present Switch#
Na úvod sa dostaneme do užívateľského režimu EXEC. Má obmedzené možnosti. Tento režim vyzerá takto:
Prepneme sa do privilegovaného režimu EXEC, na to musíte zadať príkaz:
Switch>povoliť Switch#Prepneme sa do režimu globálnej konfigurácie, na tento účel zadáme príkaz:
Switch#configure terminal Zadajte konfiguračné príkazy, jeden na riadok. Koniec na CNTL/Z. switch(config)#
Musíte pomenovať zariadenie:
Switch(config)#hostname switch-floor-1 switch-floor-1(config)#
Tu sme prepínač pomenovali vypínač-poschodie-1 . Odporúčam nastaviť názov zariadenia logicky, aby ste si ho neskôr nepomýlili a po chvíli bude zrejmé, o aké zariadenie ide a kde sa nachádza.
Nezabudnite nastaviť heslo pre privilegovaný režim EXEC:
Switch-floor-1(config)#povoliť tajnú triedu switch-floor-1(config)#
Zakázať nechcené vyhľadávanie DNS:
Switch-floor-1(config)#no ip domain-lookup switch-floor-1(config)#
Nastavte bannerovú správu MOTD, ktorá sa má zobraziť pred prihlásením:
Switch-floor-1(config)#banner motd # Zadajte TEXTovú správu. Ukončite znakom „#“. Neoprávnený prístup je prísne zakázaný.# switch-floor-1(config)#
Upozorňujeme, že tu je úvodným symbolom správy # (znak libry), respektíve je potrebné bannerovú správu ukončiť týmto # (znak libry).
Kontrola nastavení prístupu. Ak to chcete urobiť, prepínajte medzi režimami:
Switch-floor-1(config)#exit switch-floor-1#exit 01:19:48: %SYS-5-CONFIG_I: Konfigurované z konzoly pomocou consoleexit switch-floor-1 con0 je teraz k dispozícii Stlačte RETURN a začnite. Neoprávnený prístup je prísne zakázaný. switch-floor-1>sk Heslo:class switch-floor-1#
Poznámka. Heslo sa počas zadávania nebude zobrazovať na obrazovke.
Poskytneme príležitosť diaľkové ovládanie prepínač, musíte nakonfigurovať adresu IP na virtuálnom rozhraní prepínača (SVI). Prepnime do režimu globálnej konfigurácie a potom do SVI:
Switch-floor-1#conf t Zadajte konfiguračné príkazy, jeden na riadok. Koniec na CNTL/Z. switch-floor-1(config)#interface vlan1 1 switch-floor-1(config-if)#ip address 192.168.1.2 255.255.255.0 switch-floor-1(config-if)#no shutdown switch-floor-1( config-if)#exit 03:21:33: %LINK-3-UPDOWN: Rozhranie Vlan1, zmenený stav nahor 03:21:34: %LINEPROTO-5-UPDOWN: Linkový protokol na rozhraní Vlan1, zmenený stav na prepínač hore -poschodie-1(konfigurácia)#
Obmedzme prístup k portu konzoly. Predvolená konfigurácia umožňuje všetky pripojenia konzoly bez hesla:
Switch-floor-1(config)#line console 0 switch-floor-1(config-line)#password cisco switch-floor-1(config-line)#login switch-floor-1(config-line)#exit switch -poschodie-1(konfigurácia)#
Nakonfigurujte linky virtuálneho teletypu (VTY), aby to prepínač umožňoval vzdialený prístup cez protokol Telnet. Ak nenastavíte heslo VTY, nebudete môcť pripojiť Telnet k prepínaču:
switch-floor-1(config)#line vty 0 4 switch-floor-1(config-line)#password cisco switch-floor-1(config-line)#login switch-floor-1(config-line)#end switch-floor-1# 03:28:46: %SYS-5-CONFIG_I: Konfigurované z konzoly konzolouTu nastavujeme heslo pre päť súčasných pripojení, v Cisco IOS je rozsah špecifikovaný medzerou.
Vyberte Zobraziť stav siete a úlohy > Zmeniť nastavenia adaptéra Kliknite pravým tlačidlom myši na Pripojenie k miestnej sieti a vyberte Vlastnosti Vyberte Internetový protokol verzie 4 (TCP/IPv4), potom Vlastnosti, zadajte IP adresu 192.168.1.10 a kliknite na OK
Malo by to dopadnúť asi takto:
Teraz sa pozrime na nastavenia prepínača:
Switch-floor-1#show running-config Konfigurácia budovy... Aktuálna konfigurácia: 2094 bajtov ! verzia 12.1 žiadna servisná podložka servisné časové pečiatky ladenie uptime servisné časové pečiatky log uptime no service heslo-šifrovanie ! názov hostiteľa switch-floor-1 ! povoliť tajomstvo 5 $1$8NIH$TK/0Mc5cBcDQ20tshY0dS. ! ip subnet-nula! žiadne vyhľadávanie domény ip ip ssh časový limit 120 ip ssh autentifikácia-opakovanie 3 ! režim spanning-tree pvst no spanning-tree optimalizácia prenosu bpdu spanning-tree extend system-id ! ! ! ! rozhranie FastEthernet0/1 ! rozhranie FastEthernet0/2 ! rozhranie FastEthernet0/3 ! rozhranie FastEthernet0/4 ! rozhranie FastEthernet0/5 ! rozhranie FastEthernet0/6 ! rozhranie FastEthernet0/7 ! rozhranie FastEthernet0/8 ! rozhranie FastEthernet0/9 ! rozhranie FastEthernet0/10 ! rozhranie FastEthernet0/11 ! rozhranie FastEthernet0/12 ! rozhranie FastEthernet0/13 ! rozhranie FastEthernet0/14 ! rozhranie FastEthernet0/15 ! rozhranie FastEthernet0/16 ! rozhranie FastEthernet0/17 ! rozhranie FastEthernet0/18 ! rozhranie FastEthernet0/19 ! rozhranie FastEthernet0/20 ! rozhranie FastEthernet0/21 ! rozhranie FastEthernet0/22 ! rozhranie FastEthernet0/23 ! rozhranie FastEthernet0/24 ! rozhranie FastEthernet0/25 ! rozhranie FastEthernet0/26 ! rozhranie FastEthernet0/27 ! rozhranie FastEthernet0/28 ! rozhranie FastEthernet0/29 ! rozhranie FastEthernet0/30 ! rozhranie FastEthernet0/31 ! rozhranie FastEthernet0/32 ! rozhranie FastEthernet0/33 ! rozhranie FastEthernet0/34 ! rozhranie FastEthernet0/35 ! rozhranie FastEthernet0/36 ! rozhranie FastEthernet0/37 ! rozhranie FastEthernet0/38 ! rozhranie FastEthernet0/39 ! rozhranie FastEthernet0/40 ! rozhranie FastEthernet0/41 ! rozhranie FastEthernet0/42 ! rozhranie FastEthernet0/43 ! rozhranie FastEthernet0/44 ! rozhranie FastEthernet0/45 ! rozhranie FastEthernet0/46 ! rozhranie FastEthernet0/47 ! rozhranie FastEthernet0/48 ! rozhranie GigabitEthernet0/1 ! rozhranie GigabitEthernet0/2 ! rozhranie Vlan1 IP adresa 192.168.1.2 255.255.255.0 žiadna IP route-cache ! ip http server banner motd ^C Neoprávnený prístup je prísne zakázaný.^C ! line con 0 heslo cisco login line vty 0 4 password cisco login line vty 5 15 login ! ! koncový spínač-poschodie-1#
Kontrola stavu ovládacieho rozhrania SVI. Stav rozhrania VLAN 1 by mal byť up/up, čo znamená, že je aktívne a malo by mu byť pridelená IP adresa. Upozorňujeme, že stav portu prepínača FastEthernet0/1 je tiež aktívny, pretože je k nemu pripojený počítač. Pretože všetky porty prepínača pôvodne patria do predvolenej siete VLAN 1, môžete s prepínačom komunikovať pomocou adresy IP, ktorá bola priradená k VLAN 1.
Switch-floor-1#show ip interface stručný Interface IP-Address OK? Metóda Stav Protokol Vlan1 192.168.1.2 ÁNO manuálne hore hore FastEthernet0/1 nepriradené ÁNO zrušené hore FastEthernet0/2 nepriradené ÁNO deaktivované dole FastEthernet0/3 nepriradené ÁNO deaktivované dole FastEthernet0/4 nepriradené ÁNO deaktivované dole FastEthernet0/5 dole nepriradené dole FastEthernet0/6 nepriradené ÁNO vypnuté FastEthernet0/7 nepriradené ÁNO vypnuté FastEthernet0/8 nepriradené ÁNO vypnuté FastEthernet0/9 nepriradené ÁNO vypnuté FastEthernet0/10 nepriradené ÁNO vypnuté FastEthernet0/11 nepriradené dole ÁNO vypnuté /12 nepriradené ÁNO vypnuté FastEthernet0/13 nepriradené ÁNO vypnuté FastEthernet0/14 nepriradené ÁNO vypnuté FastEthernet0/15 nepriradené ÁNO vypnuté FastEthernet0/16 nepriradené ÁNO vypnuté FastEthernet0/17 nepriradené FastEthernet18/17 vypnuté nepriradené ÁNO zrušiť nastavenie FastEthernet0/19 nepriradené ÁNO zrušiť nastavenie FastEthernet0/20 nepriradené ÁNO zrušiť nastavenie dole FastEthernet0/21 nepriradené ÁNO vypnuté FastEthernet0/22 nepriradené ÁNO vypnuté FastEthernet0/23 nepriradené ÁNO vypnuté FastEthernet0/24 nepriradené ÁNO vypnuté FastEthernet0/25 nepriradené ÁNO vypnuté FastEthernet0/26 vypnuté nepriradené /27 nepriradené ÁNO vypnutie FastEthernet0/28 nepriradené ÁNO vypnuté FastEthernet0/29 nepriradené ÁNO vypnuté FastEthernet0/30 nepriradené ÁNO vypnuté FastEthernet0/31 nepriradené ÁNO vypnuté FastEthernet0/32 nepriradené ÁNO vypnuté vypnuté nepriradené ÁNO odstaviť FastEthernet0/34 nepriradené ÁNO odstaviť FastEthernet0/35 nepriradené ÁNO odstaviť FastEthernet0/36 nepriradené ÁNO odstaviť FastEthernet0/37 nepriradené ÁNO odstaviť FastEthernet0/38 nepriradené ÁNO vypnuté0/39Ethernet odpojené zrušiť nastavenie FastEthernet0/40 nepriradené ÁNO zrušiť nastavenie FastEthernet0/41 nepriradené ÁNO uns vypnutie FastEthernet0/42 nepriradené ÁNO vypnuté FastEthernet0/43 nepriradené ÁNO vypnuté FastEthernet0/44 nepriradené ÁNO vypnuté FastEthernet0/45 nepriradené ÁNO vypnuté FastEthernet0/46 nepriradené ÁNO vypnuté FastEthernet0/47 vypnuté dole FastEthernet0/48 nepriradené ÁNO odstavené dole GigabitEthernet0/1 nepriradené ÁNO odstavené dole GigabitEthernet0/2 nepriradené ÁNO odstavené dole switch-floor-1#
Otestujme spojenie medzi počítačom a prepínačom. Otvorte v počítači okno príkazového riadka (cmd.exe). Na príkazovom riadku napíšte príkaz ipconfig na zobrazenie informácií o IP adrese.
Na rovnakom mieste v príkazovom riadku zadajte príkaz ping Ten sa používa na testovanie spojenia.
Upozorňujeme, že prvý test zlyhal, zobrazí sa správa Požiadavka vypršala. Je to spôsobené tým, že sa osvedčil protokol ARP, ktorý slúži na získanie neznámej cieľovej MAC adresy zo známej IP adresy. Druhý test bol úspešný, pretože cieľová MAC adresa už bola v ARP cache počítača.
Teraz skontrolujeme vzdialené pripojenie z počítača k prepínaču cez sieť pomocou Telnetu. Za týmto účelom spustite PuTTy na počítači a do riadku Host Name (alebo IP address) zadajte IP adresu 192.168.1.2, ktorá bola priradená VLAN 1 prepínača. Vyberte protokol Telnet, ku ktorému sa chcete pripojiť, ponechajte predvolený port 23 a kliknite na tlačidlo Otvoriť.
Switch-floor-1#copy running-config startup-config Cieľový názov súboru? Konfigurácia budovy... switch-floor-1#
A ak naopak potrebujete odstrániť uložené nastavenia a resetovať prepínač na výrobné nastavenia, použite nasledujúce príkazy:
Switch-floor-1#erase startup-config Vymazaním súborového systému nvram sa odstránia všetky konfiguračné súbory! ďalej? Vymazanie nvram: kompletný switch-floor-1# 06:48:31: %SYS-7-NV_BLOCK_INIT: Inicializovala sa geometria nvramreload switch-floor-1#reload Pokračovať v opätovnom načítaní? 06:48:46: %SYS-5-RELOAD: Opätovné načítanie požadované konzolou. Dôvod opätovného načítania: Príkaz znovu načítať.
Ak chcete vedieť viac a vyniknúť svojimi znalosťami medzi davom IT ľudí, zaregistrujte sa na kurzy Cisco a Linux Professional Institute na platforme SEDICOMM University.
Kurzy Cisco a Linux so zamestnaním!
Poponáhľajte sa so žiadosťou! Zostáva ešte pár miest. Skupiny začínajú 22. júla a ďalšie 19. augusta, 23. septembra, 21. októbra, 25. novembra, 16. decembra, 20. januára, 24. februára.
čo dostaneš?
- Pomôžeme vám stať sa odborníkom na správu siete a získať medzinárodné certifikáty Cisco CCNA Routing & Switching alebo Linux LPI.
- Ponúkame osvedčený program a tutoriál od odborníkov z Cisco Networking Academy a Linux Professional Institute, certifikovaných inštruktorov a osobného tútora.
- Pomôžeme so zamestnaním a urobíme kariéru. 100% našich absolventov je zamestnaných.
Ako prebieha školenie?
- Organizujeme večerné online prednášky na našej platforme alebo študujeme dennou formou na báze Kyjevskej kancelárie.
- Opýtame sa vás na vhodný čas na cvičenie a prispôsobenie: chápeme, že na štúdium nie je dostatok času.
- Ak chcete individuálny harmonogram, prediskutujeme a zrealizujeme.
- Stanovíme jasné termíny samoorganizácie. Osobný kurátor vám odpovie na otázky, poradí a motivuje vás k dodržiavaniu termínov na zloženie skúšok.
Pomôžeme vám aj:
Použitie sieťových zariadení v priemysle si vyžaduje zohľadnenie parametrov prostredia, v ktorom musia zariadenia fungovať. Napríklad zariadenia určené na inštaláciu v továrňach musia odolať širšiemu rozsahu teplôt, vibrácií, fyzického znečistenia a elektrického hluku ako zariadenia inštalované v bežných telekomunikačných skriniach. Keďže riadenie kritických procesov môže závisieť od ethernetového spojenia, ekonomické náklady na zlyhanie spojenia môžu byť vysoké, a preto je dôležitým kritériom vysoká dostupnosť. Priemyselné spínače L2 sú určené na inštaláciu v kritických zariadeniach, továrňach a priemyselných priestoroch. Priemyselné ethernetové zariadenia môžu pracovať pri nízkych teplotách a majú tiež zvýšenú odolnosť voči prachu (stupeň ochrany IP40). K dispozícii sú tiež spínače ip67, ktoré sú plne chránené pred prachom a vydržia ponorenie do vody do hĺbky 1 metra (stupeň ochrany IP67).
Séria Gazelle sú riadené priemyselné ethernetové spínače určené pre priemyselnú automatizáciu, orgány činné v trestnom konaní, elektroenergetiku atď. Zariadenia môžu pracovať pri nízkych teplotách, majú tiež zvýšenú odolnosť proti prachu (stupeň ochrany IP40 a GB / T 17626.5) a ochranu pred bleskom až 6000 voltov.
Základná konfigurácia prepínača pozostáva z niekoľkých krokov: zadanie názvu hostiteľa a popisu portu, konfigurácia VLAN, konfigurácia ring protokolu a umožnenie monitorovania zariadenia. Nasledujúce odseky článku poskytujú príklady konfigurácie.
1. Nastavenie popisu portov a názvu hostiteľa
Na uľahčenie určenia, ktoré zariadenia sú pripojené k rozhraniam prepínača, sa odporúča nastaviť porty na popis. Takto je väčšinou popísané do akého zariadenia alebo do ktorej miestnosti kábel tento prístav. Hotovo v režime konfigurácie rozhrania príkaz:
popis text
Raisecom je predvolený názov hostiteľa. Odporúča sa zmeniť ho na názov zariadenia alebo miesto, kde je nainštalované.
Raisecom#hostname SwitchA
SwitchA#
2. Nastavenie VLAN
Hlavným využitím VLAN je rozdelenie siete na samostatné logické segmenty. Na prepínači je vytvorených niekoľko VLAN a medzi ne sú rozdelení hostitelia, ktorí sa pripájajú k zariadeniu. Takto môžu medzi sebou komunikovať iba uzly, ktoré sú v rovnakej VLAN. Napríklad finančné a IT oddelenia by mali byť umiestnené v rôznych podsieťach, aby k sebe nemali prístup.
K dispozícii sú 2 režimy rozhrania: Trunk a Access. Porty v režime prístupu sa zvyčajne používajú na pripojenie užívateľské zariadenia, ako sú PC, telefóny alebo fotoaparáty, t.j. organizácia prístupových služieb. Takéto rozhrania prenášajú pakety smerom ku klientskym zariadeniam iba s jedinečným identifikátorom ich VLAN a „označujú“ pakety z nich. Pakety z iných VLAN sa zahadzujú.
Porty v režime Trunk sa zvyčajne používajú na vzájomné prepojenie prepínačov. Pre nich je nakonfigurovaný zoznam VLAN, cez ktoré môžu prechádzať, a všetky pakety s tagmi týchto VLAN sa budú prenášať cez takéto porty. Ostatné pakety budú zrušené.
Existuje natívna VLAN. Prevádzka tejto VLAN ani označený Kmeň , predvolená hodnota je 1 VLAN a je predvolene povolená. Tieto nastavenia je možné prepísať. Potreba Natívna VLAN pre kompatibilitu so zariadeniami, ktoré nepoznajú zapuzdrenie 802.1q. Napríklad, ak potrebujete poslať tri VLAN , a jedným z nich je VLAN zvládanie. Ak si moduly Wi-Fi nerozumejú so štandardom 802.1q, možno ich ovládať iba vtedy VLAN nastavená ako natívna VLAN na oboch stranách.
2.1 PrispôsobenieVLANAVLANzvládanie
Vo všeobecnosti sa z bezpečnostných dôvodov odporúča oddeliť prevádzku používateľov a prevádzku správy systému. Pre pripojenie k switchu si preto vytvorte samostatnú VLAN a nastavte v nej IP adresu pre pripojenie cez telnet alebo ssh protokol. Poďme vytvoriť VLAN 100 a VLAN 200, aktivovať ich, nakonfigurovať VLAN 200 na správu na 192.168.4.28 a VLAN 100 ako používateľ.
Raisecom(config-gigaethernet1/1/1)#switchport access vlan 100
Raisecom(config)#interface gigaethernet 1/1/2
Raisecom(config-gigaethernet1/1/1)#prístup do režimu switch
Raisecom(config-gigaethernet1/1/1)#switchport access vlan 200
Raisecom(config)#interface ip 1
Raisecom(config-ip1)#ip adresa 192.168.4.28 255.255.255.0 200
2.2 NastavenieHlasová VLAN
Niekedy je potrebné oddeliť hlasovú prevádzku a prenos iných dát cez rôzne siete VLAN. Rozhranie GE 1/1/1 môžete nakonfigurovať v režime Trunk, spustiť prenos dát cez natívnu VLAN (VLAN 100) a hlasovú prevádzku cez Voice VLAN (VLAN 200). Poďme vytvoriť VLAN 100 a VLAN 200, aktivovať ich, nakonfigurovať VLAN 200 ako Voice VLAN:
Raisecom(config)#create vlan 100 200 aktívny
Raisecom(config)#interface gigaethernet 1/1/1
Raisecom(config-gigaethernet1/1/1)#switchport mode trunk
Raisecom(config-gigaethernet1/1/1)#switchport trunk natívna vlan 100
Raisecom(config-gigaethernet1/1/1)#voice-vlan 200 povoliť
3. Nastavenie vyzváňacieho protokolu na príklade RSTP
So zložitosťou štruktúry sietí a nárastom počtu prepínačov v nich sa slučky v sieti Ethernet stávajú veľkým problémom. Vďaka mechanizmu vysielania paketov slučka spôsobuje, že sieť generuje veľké množstvo údajov, čo vedie k ich zníženiu priepustnosť siete a má vážny vplyv na preposielanie bežných dát. Sieťová búrka spôsobená slučkou je znázornená na obrázku.
Spanning Tree Protocol (STP) je v súlade so štandardom IEEE 802.1d a používa sa na odstránenie slučiek. Gazelle S1112i so systémom STP spracuje pakety BPDU (Bridge Protocol Data Unit) a vyberie koreňový prepínač, koreňový port a určený port. Rozhranie slučky je logicky uzamknuté podľa výsledkov výberu, pričom sa štruktúra siete slučky skráti na stromovú štruktúru, ktorá má ako koreň Gazelle S1112i-PWR. To bráni nepretržitému šíreniu, neobmedzenej cirkulácii paketov v slučke, vysielaným búrkam a zníženiu výkonu spracovania paketov spôsobenému opakovaným príjmom tých istých paketov.
Hlavnou nevýhodou STP je pomalá rýchlosť konvergencie. Konvergencia znamená stav, keď je vybratý koreňový prepínač, root a určené porty, tieto porty sú nastavené na prenos dát a zvyšné porty sú nastavené na blokovanie prevádzky. Aby sa zlepšila pomalá rýchlosť konvergencie STP, IEEE 802.1w zavádza Fast Spanning Tree Protocol (RSTP), ktorý urýchľuje mechanizmus na zmenu stavu blokovania rozhrania na stav odovzdávania.
Príklad nastavenia Gazelle S1112i je popísaný nižšie.
Povoľte RSTP, nastavte prioritu prepínača A na 0 a nastavte cenu cesty z prepínača B do prepínača A na 10.
Povoľte RSTP na prepínačoch A, B a C
Raisecom#hostname SwitchA
SwitchA#config
SwitchA(config)#spanning-tree povoliť
SwitchA(config)#režim spanning-tree rstp
Raisecom#hostname SwitchB
SwitchB#config
SwitchB(config)#spanning-tree povoliť
SwitchB(config)#spanning-tree mode stp
Raisecom#hostname SwitchC
SwitchC#config
SwitchC(config)#spanning-tree povoliť
SwitchC(config)#spanning-tree mode stp
Nastavte rozhrania
SwitchA(config)#port rozhrania 1
SwitchA(config-port)#exit
SwitchA(config-port)#switchport mode trunk
SwitchA(config-port)#exit
SwitchB(config-port)#exit
SwitchB(config)#port rozhrania 2
SwitchB(config-port)#switchport mode trunk
SwitchB(config-port)#exit
SwitchC(config)#port rozhrania 1
SwitchC(config-port)#exit
SwitchC(config)#port rozhrania 2
SwitchC(config-port)#switchport mode trunk
SwitchC(config-port)#exit
Stanovte si priority
SwitchA(config)#spanning-tree priorita 0
SwitchA(config)#port rozhrania 2
SwitchA(config-port)#spanning-tree externá-cesta-cena 10
SwitchB(config)#port rozhrania 1
SwitchB(config-port)#spanning-tree externa-path-cost 10
4. Konfigurácia monitorovania SNMP v2
Protokol SNMP (Simple Network Management Protocol) bol vyvinutý organizáciou Internet Engineering Task Force (IETF) na riešenie problémov správy sieťových zariadení pripojených na internet. Prostredníctvom SNMP môže systém spravovať všetky sieťové zariadenia, ktoré podporujú SNMP, vrátane monitorovania stavu siete, zmeny konfigurácie sieťového zariadenia a prijímania sieťových alarmov. SNMP je najpoužívanejší protokol správy siete v TCP/IP. SNMP je rozdelený na dve časti: agent a NMS. Agent a NMS komunikujú prostredníctvom paketov SNMP odosielaných cez UDP.
Existuje niekoľko verzií protokolu SNMP:
SNMP v1 používa mechanizmus overenia názvu komunity. Názov komunity je reťazec definovaný agentom, ktorý funguje ako heslo. Systém správy siete sa môže pripojiť k agentovi iba správnym zadaním názvu komunity. Ak Gazelle S1112i-PWR neprijme názov komunity obsiahnutý v pakete SNMP, paket sa zahodí.
SNMP v2c tiež používa mechanizmus overenia názvu komunity. SNMP V2c podporuje viac typov operácií, dátových typov a chybových kódov, čo vám umožňuje lepšie identifikovať chyby.
Zvážte príklad konfigurácie protokolu SNMP.
Nastavte IP adresu prepínača
Raisecom#config
Raisecom(config)#interface ip 0
Raisecom(config-ip)#ip adresa 20.0.0.10 255.255.255.0 1
Raisecom(config-ip)#exit
Nakonfigurujte zobrazenie SNMP v1/v2c
Raisecom(config)#snmp-server view mib2 1.3.6.1.2.1 zahrnuté
Vytvorte komunitu SNMP v1/v2c
Raisecom(config)#snmp-server community raisecom view mib2 ro
Povoliť odosielanie pasce
Raisecom(config)#snmp-server umožňuje pasce
Raisecom(config)#snmp-server host 20.0.0.221 verzia 2c raisecom
Záver
Článok poskytol popis priemyselných prepínačov a ich rozdielov od verzií Enterprise. Hlavné kroky v základnej konfigurácii ethernetového prepínača boli tiež uvedené s príkladmi príkazov.
Načítava...