Якщо взяти шматок патч-корду і встромити обидва хвости в один комутатор, то вийде петля. І в цілому петля на порті комутатора або мережевий карти- Зло. Але якщо постаратися, то і цьому явищу можна знайти корисне застосування, наприклад, зробити сигналізацію з тривожною кнопкою.
INFO
- Rx і Tx - позначення Receive та Transmit на схемах (прийом та передача).
- Loop – англ. петля, контур, шлейф, виток, спіраль.
Типова мережа складається з вузлів, з'єднаних середовищем передачі даних та спеціалізованим мережевим обладнанням, таким як маршрутизатори, концентратори або комутатори. Всі ці компоненти мережі, працюючи разом, дозволяють користувачам пересилати дані з одного комп'ютера на інший, можливо, в іншу частину світу.
Комутатори є основними компонентами більшості провідних мереж. Керовані комутатори ділять мережу на окремі логічні підмережі, обмежують доступ з однієї підмережі до іншої та усувають помилки в мережі (колізії).
Петлі, шторми та порти - це не тільки морські терміни. Петлею називають ситуацію, коли пристрій отримує той самий сигнал, який відправляє. Уяви, що пристрій кричить собі в порт: Я тут! - слухає та отримує у відповідь: «Я тут!». Воно по-дитячому наївно радіє: є сусіди! Потім кричить: «Привіт! Лови пакет даних! - «Впіймав?» - «Впіймав!» - «І ти лови пакет даних! Впіймав?» - «Звичайно, друже!»
Ось така божевільна розмова із самим собою може початися через петлю на порті комутатора.
Такого бути не повинно, але на практиці петлі помилково або недогляду виникають часто-густо, особливо при побудові великих мереж. Хтось неправильно прописав марштури та хости на сусідніх комутаторах, і ось уже пакет повернувся назад і зациклив пристрій. Усі комутатори в мережі, через які літають пакети даних, починає штормити. Таке явище називається широкомовним штормом (broadcast storm).
Мене здивував випадок, коли установник цифрового телебаченняось так приєднав патч-корд (рис. 1). «Куди ж він має бути встромлений...» - безпорадно белькотів він.
Проте не так страшно. Майже в кожному пристойному комутаторі є функція loop_detection, яка захищає пристрій і порт від перевантажень у разі виникнення петлі.
Налаштовуємо комутатори
Перед початком налаштування необхідно встановити фізичне з'єднання між комутатором і робочою станцією.
Існує два типи кабельних з'єднань для керування комутатором: з'єднання через консольний порт (якщо він є у пристрою) та через порт Ethernet (за протоколом Telnet або через web-інтерфейс). Консольний порт використовується для початкового конфігурування комутатора і зазвичай не потребує настроювання. Щоб отримати доступ до комутатора через порт Ethernet, необхідно призначити IP-адресу.
Web-інтерфейс є альтернативою командному рядкута відображає в режимі реального часу детальну інформаціюпро стан портів, модулів, їх тип і т. д. Як правило, web-інтерфейс живе на 80 HTTP-порті IP-комутатора.
Налаштування DLink DES-3200
Для того щоб підключитися до НТТР-сервера, необхідно виконати наведені нижче дії з використанням інтерфейсу командного рядка.
- Призначити комутатору IP-адресу з діапазону адрес твоєї мережі за допомогою наступної команди: DES-3200# config ipif System \ ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.
Тут xxx.xxx.xxx.xxx - IP-адреса, yyy.yyy.yyy.yyy. - маска підмережі.
- Перевірити, чи правильно задана IP-адреса комутатора за допомогою наступної команди: DES-3200 # show ipif
- Запустити на робочої станції web-браузер та ввести в його командному рядку IP-адресакомутатора.
Керовані комутатори D-Link мають консольний порт, який за допомогою кабелю RS-232, що входить до комплекту постачання, підключається до порту комп'ютера. Підключення по консолі іноді називають підключенням Out-of-Band. Його можна використовувати для встановлення комутатора та керування ним, навіть якщо немає підключення до мережі.
Після підключення до консольного порту слід запустити емулятор терміналу (наприклад, програму HyperTerminal у Windows). У програмі необхідно задати такі параметри:
Baud rate: 9,600 Data width: 8 bits Parity: none Stop bits: 1 Flow Control: none
При підключенні комутатора з консоллю з'явиться вікно командного рядка. Якщо воно не з'явилося, натисніть Ctrl+r, щоб оновити вікно.
Комутатор запропонує ввести пароль. Спочатку ім'я користувача та пароль не задані, тому сміливо натискайте клавішу Enter два рази. Після цього в командному рядку з'явиться запрошення, наприклад, DES-3200#. Тепер можна вводити команди. Команди бувають складними, багаторівневими, з безліччю параметрів, і простими, для яких потрібен лише один параметр. Введи «?» у командному рядку, щоб вивести на екран список усіх команд даного рівняабо дізнатися про параметри команди.
Наприклад, якщо потрібно дізнатися синтаксис команди config, введи у командному рядку:
Базова конфігурація комутатора
При створенні конфігурації комутатора, перш за все, необхідно забезпечити захист від доступу до нього неавторизованих користувачів. Найпростіший спосіб забезпечення безпеки – створення облікових записів для користувачів із відповідними правами. Для облікового записукористувача можна задати один із двох рівнів привілеїв: Admin або User. Обліковий запис Admin має найвищий рівеньпривілеїв. Створити обліковий запис користувача можна за допомогою наступних команд CLI:
DES-3200# create account admin/user
Після цього на екрані з'явиться запрошення для введення пароля та його підтвердження: Enter a case-sensitive new password. Максимальна довжина імені користувача та пароля становить 15 символів. Після створення облікового запису на екрані з'явиться слово Success. Нижче наведено приклад створення облікового запису з рівнем привілеїв Admin:
Username "dlink": DES-3200#create account admin dlink Command: create account admin dlink Натисніть, щоб повідомити про новий password:**** Enter для нового password again for confirmation:**** Success. DES-3200 #
Змінити пароль для існуючого облікового запису користувача можна за допомогою наступної команди: DES-3200# config account Нижче наведено приклад встановлення нового пароля для облікового запису dlink:
DES-3200#config account dlink Command: config account dlink Введіть загальний список слів:**** Enter case-sensitive новий password:**** Введіть нове password again for confirmation:**** Success.
Перевірка облікового запису виконується за допомогою наступної команди: DES-3200# show account. Для видалення облікового запису використовується команда delete account.
Крок другий.Щоб комутатором можна було віддалено керувати через web-інтерфейс або Telnet, комутатору необхідно призначити IP-адресу з адресного простору мережі, де планується використовувати пристрій. IP-адреса задається автоматично за допомогою протоколів DHCPабо BOOTP або статично за допомогою наступних команд CLI:
DES-3200# config ipif System dhcp, DES-3200# config ipif System ipaddress \ xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy.
Тут xxx.xxx.xxx.xxx - IP-адреса, yyy.yyy.yyy.yyy. - маска підмережі, System - ім'я керуючого інтерфейсу комутатора.
Крок третій.Тепер потрібно настроїти параметри портів комутатора. За замовчуванням порти всіх комутаторів D-Link підтримують автоматичне визначенняшвидкості та режиму роботи (дуплексу). Але іноді автовизначення виконується некоректно, внаслідок чого потрібно встановлювати швидкість та режим вручну.
Для установки параметрів портів на комутаторі D-Link є команда config ports. Нижче наведено приклад, в якому показано, як встановити швидкість 10 Мбіт/с, дуплексний режим роботи та стан для портів комутатора 1–3 та перевести їх у режим навчання.
DES-3200#config ports 1-3 speed 10_full learning enable state enable Command: config ports 1-3 speed 10_full learning enable state enable Success
Команда show ports<список портов>виводить на екран інформацію про налаштування портів комутатора.
Крок четвертий.Збереження поточної конфігурації комутатора в незалежній пам'яті NVRAM. Для цього необхідно виконати команду save:
DES-3200#save Command: save Saving all settings to NV-RAM... 100% done. DES-3200 #
Крок п'ятий.Перезавантаження комутатора за допомогою команди reboot:
DES-3200 # reboot Command: reboot
Будь уважний! Відновлення заводських налаштувань комутатора виконується за допомогою команди reset.
DES-3200#reset config
А то я знав одного горе-адміна, який перезавантажував комутатори командою reset, тим самим стираючи всі налаштування.
Loop_detection для комутаторів Alcatel interface range ethernet e(1-24) loopback-detection enable exit loopback-detection enable loop_detection для комутаторів Dlink enable loopdetect config loopdetect recover_timer 1800 config -24 state enabled config loopdetect ports 25-26 state disabled
Грамотний адмін обов'язково встановить на кожному порту відповідний захист.
Але сьогодні ми хочемо застосувати loopback на благо. Таке включення має чудову властивість. Якщо на порті комутатора є петля, пристрій вважає, що щось підключено, і переходить в UP-стан, або, як ще кажуть, «порт піднімається». Ось ця фішка нам з тобою і потрібна.
Loopback
Loop - це апаратний або програмний метод, який дозволяє надсилати отриманий сигнал або дані назад відправнику. У цьому методі заснований тест, який називається loopback-тест. Для його виконання необхідно з'єднати вихід пристрою з його входом. Дивись фото "loopback-тест". Якщо пристрій отримує свій сигнал назад, це означає, що ланцюг функціонує, тобто приймач, передавач і лінія зв'язку справні.
Влаштовуємо апаратну петлю
Влаштувати Зворотній зв'язокдуже просто: з'єднується канал прийому та передачі, вхід з виходом (Rx та Tx).
Обжми один кінець кабелю стандартно, а при обтиску другого замкни жили 2 і 6, а також 1 і 3. Якщо жили мають стандартне забарвлення, треба замкнути помаранчеве із зеленим, а біло-оранжеве з біло-зеленим. Дивись рис. 3.
Тепер, якщо встромиш такий «хвостик» в порт комутатора або в свою мережеву карту, загориться зелененький сигнал link. Ура! Порт визначив наш «пристрій»!
Червона кнопка, або Hello world
Ну куди без Hello world? Кожен має хоч раз у житті вивести ці слова на екран монітора! Зараз ми з тобою напишемо найпростіший обробник подій, який спрацьовуватиме при замиканні червоної кнопки. Для цього нам знадобляться лише кнопка з двома парами контактів, що працюють на замикання, кручена парата конектор. Про всяк випадок наведу схему червоної кнопки (рис. 4).
Паяльник у руках тримати вмієш? З'єднуємо так, щоб одна пара контактів замикала помаранчеву жилу із зеленою, а інша – біло-оранжеву з біло-зеленою. Про всяк випадок продзвони з'єднання мультиметром.
Все тепер можна тестувати. Вставте стиснуту частину в порт мережної карти або в порт комутатора. Нічого не трапилося? Добре. Натисни кнопку. Лінк підвівся? Чудово!
Ось лістинг найпростішого обробника Hello World на Cshell:
Скрипт на Cshell, що генерує Hello word #!/bin/csh # ver. 1.0 # Перевіряємо, чи запущений процес у пам'яті if ("ps | grep "redbut" | grep -v "grep" | wc -l"<= 1) then # Указываем путь, где лежит snmp set snmpdir = "/usr/local/bin/" set community = "public" # Строка snmp set snmpcmd = "-t1 -r1 -Oqv -c $community -v1 -Cf " set mib_stat = "IF-MIB::ifOperStatus.$2" set uid = "$1" set fl = "0" # Запускаем цикл проверки порта while ("$fl" == "0"). set nowstatus = "$snmpdir/snmpget $snmpcmd $uid $mib_stat | sed "s/up/1/;s/down/0/;/Wrong/d"" if ("$nowstatus" == 1) then echo "Hello World" # Отправляем сообщение на e-mail echo "Сработала красная кнопка! Hello World!" | sendmail -f[от_кого_отправлено] [кому_отправляем] endif sleep 10 end endif exit
Скрипт запускається за допомогою наступного рядка:
./script.csh IP_комутатора номер_порту.
Що прив'язати до обробника подій залежить вже від твоєї фантазії. Може, це буде лічильник гостей, або тривожна кнопка, що розсилає повідомлення в аську, або кнопка для відключення всіх користувачів у мережі – вирішувати тобі!
Сигналізація обриву витої пари
Я вирішив зібрати апаратну петлю після того, як у моїй локальної мережівкрали кілька мішків крученої пари. Постало серйозне питання: як моніторити кручену пару?
Ідея проста: треба прокласти кручену пару від комутатора до під'їзду і на кінці замкнути її в петлю. Це буде "розтяжка", при обриві якої зникне лінк на порті комутатора. Залишиться написати обробник, який би «трубив у всі труби», що лінк зник, тобто кручену пару хтось розрізав.
Мало не забув! У конфігурації комутатора необхідно зняти захист loop_detection з порту, де встановлено «розтяжка».
Втім, ти можеш вигадати петлі та інше застосування. Успіхів!
Мережевий комутатор схожий на "мозок" домашньої мережі чи корпоративної мережі. Тому вибір відповідних та добре функціонуючих мережних комутаторів є важливим завданням для мережевих менеджерів. Далі у цій статті ми розглянемо основні відмінності некерованого комутатора від керованого, які повинні допомогти у прийнятті остаточного рішення.
Що таке керований комутатор?
– більш складний пристрій, який може працювати як некерований, але при цьому має ручне управління, розширений набір функцій та підтримує протоколи мережевого управління по мережі завдяки наявності мікропроцесора (по суті керований свитч – це вузькоспеціалізований комп'ютер). Доступ до настройок цього типу пристрою здійснюється декількома способами: VLAN, CLI, SNMP, IP-маршрутизація, QoS. Однак для задоволення вимог різних мереж на ринку є кілька легко керованих комутаторів, які також називають інтелектуальними комутаторами. Ці комутатори мають лише частину можливостей керованих комутаторів. Коли користувачі мають обмежені бюджети і не потребують всіх функцій у керованого комутатора, інтелектуальний комутатор пропонує їм оптимальну альтернативу.
Що таке некерований комутатор?
Некерований комутатор – це пристрій функціоналу що нагадує хаб, тобто. самостійно передає пакети даних із одного порту інші. АЛЕ! На відміну від хаба свитч передає дані тільки безпосередньо одержувачу, а не всім пристроям поспіль, тому що в комутаторі є таблиця MAC-адрес, завдяки якій комутатор пам'ятає на якому порту який знаходиться пристрій. конференц-залі, некерований комутатор може використовуватися як простий настільний комутатор для задоволення потреб.
Керований vs некерований комутатор: Подібності
1. Комутатор, що керується і некерований, дозволяє декільком пристроям, підключеним до мережі, взаємодіяти один з одним.
2. Керовані комутатори можуть бути підключені до інших комутаторів (керованим або некерованим), а некеровані комутатори можуть бути підключені один до одного через Ethernet.
3. Комутатори, що керуються, можуть бути підключені до інших комутаторів (керованим або некерованим), а некеровані комутатори також можуть бути підключені один до одного через Ethernet.
Керований vs некерований комутатор: У чому різниця
На ринку існують різні типи керованих і некерованих комутаторів, таких як Cisco керовані/некеровані комутатори, Netgear керований/некерований комутатор, HP керовані комутатори і т. д. І думки про програми цих мережних комутаторів змінюються від людини до людини. Чим відрізняються керований комутатор від некерованого?
| Керований комутатор | Некерований комутатор | |
|---|---|---|
| Особливості | Динамічний контроль ARP, DHCP для IPv4, QoS, SNMP, VLAN, CLI, IP-маршрутизація, дзеркало портів, резервування і т.д. | Фіксована конфігурація - не підтримує будь-який інтерфейс або параметри конфігурації |
| Продуктивність | Комутатор може бути настроєний Контроль доступу Контроль трафіку LAN-Пріоритет SNMP - дозволяє віддалене усунення несправностей мережі | Plug & Play з обмеженою конфігурацією, такий як налаштування QoS за замовчуванням |
| Безпека | Чудово. Забезпечити захист площини даних, площини управління та площини управління | Не дуже добре. Немає безпеки, крім аксесуарів, таких як порт, що замикається. |
| Вартість | Дорожче | Дешевше |
| Застосування | ЦОД, великі корпоративні мережі | Мала корпоративна мережа, будинок, лабораторія, конференц-зали та ін. |
Керований vs некерований комутатор: Як вибрати?
Щоб забезпечити повну роботу всієї мережної системи, мережеві менеджери повинні вибирати найбільш підходящі мережеві комутатори. Але керовані комутатори та некеровані комутатори: як вибрати? Ось два питання, які можуть поставити багато користувачів.
Для корпоративної мережі
Насправді це питання не можна відповісти простим “так” чи “ні”. Використання керованих комутаторів або некерованих комутаторів залежить від того, наскільки велика корпоративна мережа, від потрібних функцією та складності мережі. Безліч невеликих корпоративних мереж немає керованих комутаторів, оскільки їм потрібні основні функції комутатора Ethernet. Але для складної корпоративної мережі чи великих дата-центів тисячі користувачів одночасно використовують Інтернет. Комутатори, що керуються, можуть ізолювати трафік даних на основі різних груп, таких як користувачі, гості, резервні копії, управління та сервери. Це не тільки дає менеджерам найкращий спосіб керування трафіком даних, але також забезпечує надійний захист усієї мережі.
Для домашнього використання
Якщо ви шукали на відповідному форумі, ви виявите, що багато людей вважають за краще використовувати керований комутатор 8 портів або керований комутатор 24 порту для свого будинку. Чи означає це, що керовані комутатори популярніші в домашній мережі? Ні. Якщо користувач хоче мати більше контролю над своєю домашньою мережею та приділяти більше уваги захисту конфіденційності, вибір керованого комутатора для домашнього використання набагато кращий. Однак, якщо користувач просто хоче, щоб домашня мережа працювала нормально і не хотіла витрачати багато часу на управління, тоді некеровані комутатори plug-and-play найкраще підходять для них.
Висновок
Ми перевірили порівняння керованих з некерованим комутатором та дізналися, як їх вибрати для вашої корпоративної мережі або домашнього використання. Якщо вам підходить керувати локальною мережею та налаштовувати все, тоді керований комутатор є потужним варіантом. Ті, хто хоче тримати речі просто вдома, мають підібрати некерований комутатор.
Зараз, під час різноманітних гаджетів та електронних девайсів, які переповнюють місце існування звичайної людини, актуальна проблема – як ці всі інтелектуальні пристрої ув'язати між собою. Майже в будь-якій квартирі є телевізор, комп'ютер/ноутбук, принтер, сканер, звукова система, і хочеться скоординувати їх, а не перекидати нескінченну кількість інформації флешками, і при цьому не заплутатися в нескінченних кілометрах проводів. Така сама ситуація стосується офісів – з чималою кількістю комп'ютерів та МФУ, або інших систем, де потрібно ув'язати різних представників електронної спільноти в одну систему. Ось тут і виникає ідея побудови локальної мережі. А основа грамотно організованої та структурованої локальної мережі – мережевий комутатор.
ВИЗНАЧЕННЯ
Комутатор, або свитч- прилад, який об'єднує кілька інтелектуальних пристроїв у локальну мережу обмінюватись даними. При отриманні інформації на один із портів, передає її далі на інший порт, на підставі таблиці комутації або таблиці MAC-адрес. При цьому процес заповнення таблиці йде не користувачем, а самим комутатором, у процесі роботи - при першому сеансі передачі даних таблиця порожня, і спочатку комутатор ретранслює інформацію, що прийшла, на всі свої порти. Але в процесі роботи він запам'ятовує шляхи проходження інформації, записує їх до себе в таблицю і при наступних сеансах вже надсилає інформацію за певною адресою. Розмір таблиці може містити від 1000 до 16 384 адрес.
Для побудови локальних мереж використовуються інші пристрої – концентратори (хаби) і маршрутизатори (роутери). Відразу, щоб уникнути плутанини, варто вказати на різницю між ними і комутатором.
Концентратор (він же хаб)– є прабатьком комутатора. Час використання хабів фактично пішов у минуле, через таку незручність: якщо інформація приходила на один із портів хаба, він відразу ретранслював її на інші, «забиваючи» мережу зайвим трафіком. Але іноді вони ще зустрічаються, втім, серед сучасного мережевого обладнаннявиглядають як самохідні карети початку 20-го століття серед електрокарів сучасності.
Маршрутизатори- Устрою, з якими часто плутають комутатори через схожий зовнішній вигляд, але у них більш широкий спектр можливостей роботи, і з огляду на це більш висока вартість. Це свого роду мережеві мікрокомп'ютери, за допомогою яких можна повноцінно налаштувати мережу, прописавши всі адреси пристроїв у ній та наклавши логічні алгоритми роботи – наприклад, захист мережі.
Комутатори та хаби найчастіше використовуються для організації локальних мереж, маршрутизатори – для організації мережі, пов'язаної з виходом до інтернету. Однак слід зауважити, що зараз поступово розмиваються кордони між комутаторами і маршрутизаторами - випускаються комутатори, які вимагають налаштування і працюють з адресами пристроїв локальної мережі, що прописуються. Вони можуть виконувати функції маршрутизаторів, але це зазвичай дорогі пристрої не для домашнього використання.
Найпростіший і найдешевший варіант конфігурації домашньої локальної мережі середніх розмірів (з кількістю об'єктів більше 5), з підключенням до інтернету, міститиме і комутатор, і роутер:
ОСОБЛИВОСТІ РОБОТИ
При покупці комутатора потрібно чітко розуміти – навіщо він вам, як будете ним використовуватися, як його обслуговуватимете. Щоб вибрати пристрій, що оптимально відповідає вашим цілям, і не переплатити зайвих грошей, розглянемо основні параметри комутаторів:
- Вид комутатора – керований, некерований та налаштований.
- Розміщення комутатора - може бути трьох типів:
- Настільний - компактний пристрій, який можна просто розмістити на столі;
- Настінний – невеликий пристрій, який, як правило, можна розташувати як на столі, так і на стіні – для останнього передбачені спеціальні пази/кріплення;
- Монтований на стійку - пристрій з передбаченими пазами для монтажу в стійку мережного обладнання, але яке, як правило, можна розташувати на столі.
- Базова швидкість передачі даних – швидкість, з якою працює кожен із портів пристрою. Зазвичай, параметрах комутатора вказується відразу кілька цифр, наприклад: 10/100Мбит/сек – це, що може працювати і зі швидкістю 10Мбит/сек, і 100Мбит/сек, автоматично підлаштовуючись під швидкість джерела даних. Представлені моделі з базовою швидкістю:
- Загальна кількість портів комутатора – одне із основних параметрів, у принципі саме він найбільше впливає конфігурацію локальної мережі, т.к. від нього залежить, яка кількість обладнання ви зможете підключити. Діапазон лежить у межах від 5 до 48 портів. Комутатори з кількістю портів 5-15 найбільш цікаві для побудови маленької домашньої мережі, пристрої з кількістю портів від 15 до 48 орієнтовані вже більш серйозні конфігурації.
- – порти, що підтримують швидкість 100 Мбіт/сек, буває до 48 ;
- Кількість портів зі швидкістю 1Гбіт/сек – порти, що підтримують швидкість 1Гбіт/сек – що особливо актуально для високошвидкісної передачі, буває до 48 ;
- Підтримка РоЄ – якщо такий параметр є , то означає, що підключений до порту з цією опцією пристрій можна живити по мережному кабелю (витій парі), при цьому жодного впливу на сигнал інформації, що передається, не виявляється. Функція особливо приваблива для підключення пристроїв, до яких небажано або неможливо підводити додатковий кабель живлення – наприклад, для WEB-камер.
- SFP-порти – порти комутатора зв'язку з пристроями вищого рівня, або з іншими комутаторами. Порівняно зі звичайними портами можуть підтримувати передачу даних більш далекі відстані (стандартний порт з RJ-45 роз'ємом і підключеним кабелем «вита пара» підтримує передачу не більше 100м). Такий порт не оснащений приймачем-передавачем, це тільки слот, до якого можна підключити SFP-модуль, що представляє собою зовнішній приймач-передавач для підключення потрібного кабелю - оптичного, кручений пари.
- Швидкість обслуговування пакетів - Характеристика, що позначає продуктивність обладнання, і що вимірюється в мільйонах пакетів за секунду - Мррs. Як правило, маються на увазі пакети розмірів 64 байти (уточнюється виробником). Величина цієї характеристики різних пристроїв лежить у межах від 1,4 до 71,4 Мрр .
ОБЛАСТЬ ЗАСТОСУВАННЯ
Область застосування комутаторів широка, найпоширеніші сфери застосування:- маленька домашня локальна мережа, Що включає, наприклад, кілька комп'ютерів, принтер, телевізор і музичний центр (за умови, що все обладнання підтримує підключення до мережі);
- локальна мережа підприємства/офісу, з великою кількістю комп'ютерів та офісної техніки;
- системи «розумний дім»- з підключенням величезної кількості датчиків, контролюючих все за бажанням господаря - починаючи з котла опалення, і закінчуючи кришкою унітазу;
- системи відеонагляду- якщо система велика, камер багато, то, крім контролера для підключення всіх камер, доцільно використовувати комутатор;
- промислові локальні мережі, що об'єднують датчики, що контролюють процес виробництва та диспетчерські центри, звідки йде безпосереднє управління технологічним процесом.
ВАРТІСТЬ
Ціновий розкид різних пристроїв великий - від 440 до 27 999 рублів.
Від 440 до 1000 рублів обійдуться прості пристрої некерованого типу, із кількістю портів до 5 штук, з наявністю в деяких пристроїв портів 1 Гбіт/сек.
У сегменті від 1000 до 10000 рублів будуть пристрої як керованого, так і не керованого типів, з кількістю портів до 24 портів, з можливістю РоЕ, з наявністю порту SFP.
За вартість від 10000 до 27999 рублів ви зможете придбати високопродуктивний пристрій для високоємних мереж.
Базове налаштуваннякомутатора Cisco Catalyst" data-essbishovercontainer="">
У цій статті я хочу познайомити вас з налаштуваннями, з якими стикається будь-який мережевий інженер, це базові налаштування пристрою. Більш конкретно розглянемо базове налаштування комутатора Cisco Catalyst. У моєму прикладі це Cisco Catalyst 2950, проте базові налаштування для комутаторів різних платформ однакові.
Збираємо топологію, як у малюнку.
Для цього нам знадобиться rollover-консольний кабель. Підключаємо один кінець rollover-консольного кабелю до консольного порту RJ-45 на комутаторі. Інший кінець кабелю підключаємо до послідовного COM-порту на комп'ютері. Якщо на комп'ютері відсутній послідовний COM-порт, вам знадобиться USB-Serial (DB9) перехідник. При використанні USB-Serial (DB9) перехідника для підключення rollover-консольного кабелю може знадобитися інсталяція драйвера. Його можна завантажити з сайту виробника USB-Serial (DB9) перехідника. Також нам знадобиться знати номер COM-порту для того, щоб здійснити підключення, його можна переглянути через Диспетчер пристроїв після підключення перехідника.
Найкращий перехідник USB-Serial (DB9), яким мені довелося користуватися, це PL2303 фірми Prolific Technology Inc. Для цього перехідника доступні драйвери для всіх популярних операційних систем.
Запускаємо програму емуляції терміналу – PuTTy. Вказуємо номер COM-порту, вказуємо налаштування підключення як малюнку і натискаємо на кнопку Open.
Також необхідно з'єднати комп'ютер звичайним прямим (straight-through) патч-кордом з портом FastEthernet 0/1 комутатора, як показано на малюнку.
Отже почнемо, вмикаємо харчування. Пристрій виконує Power-On-Self-Test (POST) - самотестування, після чого йде завантаження операційної системи Cisco IOS. У моєму випадку пристрій скинутий до заводських налаштувань і немає файлу початкової конфігурації (startup-config). При завантаженні ви повинні побачити щось таке:
C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(14)AZ, RELEASE SOFTWARE (fc2) Compiled Tue 14-Oct-03 17:14 antonino WS-C2950T-48-SI starting... Base ethernet MAC 00:15:63:68:c7:40 Xmodem file system is available. Initializing Flash... flashfs: 327 files, 5 directories flashfs: 0 orphaned files, 0 orphaned directories flashfs: Total bytes: 7741440 flashfs: Bytes used: 5649920 flashfs: Bytes available: 2091520 flashs ...done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 Loading "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin"...#### ################################################# ################################################# ################################################# ################################################# ################### File "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin" uncompressed and installed, entry point: 0x80010000 executing... Відповідні права легітимності, дуплікації, або свідчення про владу є суб'єктом, що регулюється як пункт в субпараграфі (c) з комерційного комп'ютерного програмного забезпечення - відхилені права на керування на FAR sec. 52.227-19 та субпараграф (c) (1) (ii) права на технічні дані та комп'ютерні програми clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA14, RELEASE SOFTWARE (fc1) .cisco.com/techsupport Copyright (c) 1986-2010 by cisco Systems, Inc. Compiled Tue 26-Oct-10 10:35 by nburra Image text-base: 0x80010000, data-base: 0x80680000 Initializing flashfs... flashfs: 327, 5 directories 7741440 flashfs: Bytes used: 5649920 flashfs: Bytes available: 2091520 flashfs: flashfs fsck took 7 seconds. flashfs: Initialization complete. Done initializing flashfs. POST: System Board Test: Pased POST: Ethernet Controller Test: Passed ASIC Initialization Passed POST: FRONT-END LOOPBACK TEST: Passed Цей продукт містить cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Управління Cisco cryptographic products не є imply третій-party authority до import, export, distribute or use encryption. Importers, exporters, distributors і users є відповідальними для compliance with U. S. and local country laws. By using this product you agree to comply з applicable законів і регулювань. Якщо ви unable to comply with US. і місцеві закони, відновити цей продукт immediately. A summary of U.S. закони керування Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html Якщо ви хочете, щоб отримати достатню інформацію contact us by sending email to cisco WS-C2950T-48- SI (RC32300) процесор (показ G0) з 19911K байтами пам'яті. Processor board ID FHK0937X0UQ Останній від system-reset Running Standard Image 48 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volat configuration Base Ethernet MAC Address: 00:15:63:68:C7:40 Motherboard assembly number: 73-9102-04 Power supply part number: 34-0965-01 Motherboard serial number: FOC093717VY Power supply series G0 Motherboard revision number: A0 Model number: WS-C2950T-48-SI System serial number: FHK0937X0UQ CLEI Code Number: CNMRU002RC - System Configuration Dialog --- Чи можете ви ввійти до початкового configuration dialog? : 00:00:19: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan 00:00:23: %SYS-5-RESTART: System restarted -- Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950 -I6K2L2Q4-M), Version 12.1(22)EA14, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by cisco Systems, Inc. Compiled Tue 26-Oct-10 10:35 by nburra 00:00:23: %SNMP-5-COLDSTART: SNMP agent on host Switch is undergoing a cold start 20:00:27: /1, змінити статус до 00:00:27: %LINK-3-UPDOWN: Interface FastEthernet0/3, змінити статус до 00:00:28: %LINK-3-UPDOWN: Interface FastEthernet0/48, змінити state to up 00:00:29: LINEPROTO-5-UPDOWN: Line Protocol on Interface FastEthernet0/1, змінений стан до 00:00:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, change state to up 00:00:30: LINEPROTO-5-UPDOWN: Line Protocol on Interface FastEthernet0/48, змінений стан до 00:00:59: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changeed state to up
% Please answer "yes" or "no". Would you like to enter the initial configuration dialog? : no Press RETURN to get started! Switch>
Власне після цього ми потрапляємо в командний рядок, де будемо виконувати базове налаштування.
Switch>enable Switch#show startup-config startup-config is not present Switch#
Спочатку ми потрапляємо в режим користувача user EXEC. Він має обмежені можливості. Цей режим виглядає так:
Перемикаємось у привілейований режим privileged EXEC, для цього потрібно ввести команду:
Switch>enable Switch#Переключаємося в режим глобальної конфігурації, для цього вводимо:
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#
Необхідно вказати ім'я пристрою:
Switch(config)#hostname switch-floor-1 switch-floor-1(config)#
Тут ми вказали ім'я комутатору switch-floor-1 . Рекомендую задавати ім'я для пристрою логічно, щоб потім не переплутати і було через якийсь час очевидно, що це за пристрій і де воно знаходиться.
Обов'язково задаємо пароль на привілейований режим EXEC:
Switch-floor-1(config)#enable secret class switch-floor-1(config)#
Забороняємо небажаний пошук у DNS:
Switch-floor-1(config)#no ip domain-lookup switch-floor-1(config)#
Задаємо баннерне повідомлення MOTD, яке буде виводитися перед входом до системи:
Switch-floor-1(config)#banner motd # Enter TEXT message. End with the character "#". Unauthorized access is strictly prohibited.# switch-floor-1(config)#
Зверніть увагу, що тут символ, що відкриває для повідомлення це # (решітка), відповідно потрібно обов'язково банерне повідомлення закінчувати цим знаком # (решітка).
Перевіряємо налаштування доступу. Для цього перемикаємось між режимами:
Switch-floor-1(config)#exit switch-floor-1#exit 01:19:48: %SYS-5-CONFIG_I: Configured from console by consoleexit switch-floor-1 con0 is now available Press RETURN to get started. Unauthorized access is strictly prohibited. switch-floor-1> en Password:class switch-floor-1#
Примітка.Пароль не відображатиметься на екрані під час введення.
Забезпечимо можливість дистанційного керуваннякомутатором, для цього необхідно налаштувати IP-адресу на Switch Virtual Interface (SVI). Перейдемо в режим глобальної конфігурації і далі в SVI:
Switch-floor-1#conf t Enter configuration commands, one per line. End with CNTL/Z. switch-floor-1(config)#interface vlan1 1 switch-floor-1(config-if)#ip address 192.168.1.2 255.255.255.0 switch-floor-1(config-if)#no shutdown switch-floor-1( config-if)#exit 03:21:33: %LINK-3-UPDOWN: Interface Vlan1, змінений стан до 03:21:34: %LINEPROTO-5-UPDOWN: Line Protocol on Interface Vlan1, змінений стан до виводу -floor-1(config)#
Обмежимо доступ до консольного порту. Конфігурація за замовчуванням дозволяє всі консольні підключення без пароля:
switch-floor-1(config)#line console 0 switch-floor-1(config-line)#password cisco switch-floor-1(config-line)#login switch-floor-1(config-line)#exit switch -floor-1(config)#
Налаштуємо лінії Virtual Teletype (VTY) для комутатора, щоб дозволити віддалений доступза протоколом Telnet. Якщо ви не налаштуєте пароль VTY, то не зможете звертатися до комутатора за протоколом Telnet:
switch-floor-1(config)#line vty 0 4 switch-floor-1(config-line)#password cisco switch-floor-1(config-line)#login switch-floor-1(config-line)#end switch-floor-1# 03:28:46: %SYS-5-CONFIG_I: Configured from console by consoleТут ми задаємо пароль для п'яти одночасних підключень, в Cisco IOS діапазон вказується через пропуск.
Виберіть Перегляд стану мережі та завдань > Зміна параметрів адаптера Правою кнопкою миші клацніть Підключення по локальній мережі та виберіть Властивості Виберіть Протокол Інтернету версії 4 (TCP/IPv4), а потім Властивості вводимо IP-адресу 192.168.1.10 і натисніть OK
Повинно вийти якось так:
Тепер подивимося налаштування комутатора:
Switch-floor-1#show running-config Building configuration... Current configuration: 2094 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname switch-floor-1! enable secret 5 $1$8NIH$TK/0Mc5cBcDQ20tshY0dS. ! ip subnet-zero! no ip domain-lookup ip ssh time-out 120 ip ssh authentication-retries 3 ! spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! ! interface FastEthernet0/1! interface FastEthernet0/2! interface FastEthernet0/3! interface FastEthernet0/4! interface FastEthernet0/5! interface FastEthernet0/6! interface FastEthernet0/7! interface FastEthernet0/8! interface FastEthernet0/9! interface FastEthernet0/10! interface FastEthernet0/11! interface FastEthernet0/12! interface FastEthernet0/13! interface FastEthernet0/14! interface FastEthernet0/15! interface FastEthernet0/16! interface FastEthernet0/17! interface FastEthernet0/18! interface FastEthernet0/19! interface FastEthernet0/20! interface FastEthernet0/21! interface FastEthernet0/22! interface FastEthernet0/23! interface FastEthernet0/24! interface FastEthernet0/25! interface FastEthernet0/26! interface FastEthernet0/27! interface FastEthernet0/28! interface FastEthernet0/29! interface FastEthernet0/30! interface FastEthernet0/31! interface FastEthernet0/32! interface FastEthernet0/33! interface FastEthernet0/34! interface FastEthernet0/35! interface FastEthernet0/36! interface FastEthernet0/37! interface FastEthernet0/38! interface FastEthernet0/39! interface FastEthernet0/40! interface FastEthernet0/41! interface FastEthernet0/42! interface FastEthernet0/43! interface FastEthernet0/44! interface FastEthernet0/45! interface FastEthernet0/46! interface FastEthernet0/47! interface FastEthernet0/48! interface GigabitEthernet0/1! interface GigabitEthernet0/2! interface Vlan1 ip address 192.168.1.2 255.255.255.0 no ip route-cache! ip http server banner motd ^C Unauthorized access is strictly prohibited.^C ! line con 0 password cisco login line vty 0 4 password cisco login line vty 5 15 login ! ! end switch-floor-1#
Перевіряємо стан інтерфейсу керування SVI. Стан інтерфейсу VLAN 1 має бути up/up, що вказує на те, що він активний, і йому має бути призначена IP-адреса. Зверніть увагу, що стан порту комутатора FastEthernet0/1 теж up, так як до нього підключений комп'ютер. Оскільки всі порти комутатора спочатку належать VLAN 1 за промовчанням, ви можете взаємодіяти з комутатором за IP-адресою, призначеною для VLAN 1.
Switch-floor-1#show ip interface brief Interface IP-Address OK? Method Status Protocol Vlan1 192.168.1.2 YES manual up up FastEthernet0/1 unassigned YES unset up FastEthernet0/2 unassigned YES unset down fastEthernet0/3 unassigned YES unset down fast Ethernet0/4 una down FastEthernet0/6 unassigned YES unset down down FastEthernet0/7 unessigned YES unset down down FastEthernet0/8 unassigned YES unset down fastEthernet0/9 unassigned YES unset down fast Ethernet0/10 unassigned YES un /12 unsigned YES unset down down FastEthernet0/13 unassigned YES unset down down FastEthernet0/14 unassigned YES unset down fastEthernet0/15 unassigned YES unset down fastEthernet0/16 unassigned YES unset down unassigned YES unset down down FastEthernet0/19 unassigned YES unset down down FastEthernet0/20 unassigned YES unset down down FastEthernet0/21 unsigned YES unset down down FastEthernet0/22 unessigned YES unset down down FastEthernet0/23 unessigned YES unset down down FastEthernet0/24 unassigned YES unset down down FastEthernet0/25 unas down /27 unessigned YES unset down down FastEthernet0/28 unassigned YES unset down down FastEthernet0/30 unassigned YES unset down fast Ethernet0/31 unassigned YES unset down unassigned YES unset down down FastEthernet0/34 unassigned YES unset down down FastEthernet0/35 unassigned YES unset down fastEthernet0/36 unessigned YES unset down fastEthernet0/37 unassigned YES unset downdES03 unset down down FastEthernet0/40 unassigned YES unset down down FastEthernet0/41 unassigned YES uns et down down FastEthernet0/42 unassigned YES unset down down FastEthernet0/43 unassigned YES unset down down FastEthernet0/44 unassigned YES unset down down FastEthernet0/45 unassigned YES unset down down FastEthernet0/44 down FastEthernet0/48 unassigned YES unset down down GigabitEthernet0/1 unassigned YES unset down down GigabitEthernet0/2 unassigned YES unset down down switch-floor-1#
Протестуємо підключення між комп'ютером та комутатором. Відкриваємо вікно командного рядка (cmd.exe) на комп'ютері. У командному рядку пишемо команду ipconfig для того, щоб подивитись відомості про IP-адресу.
Там же у командному рядку вводимо команду ping , яка використовується для перевірки підключення.
Зверніть увагу, що перший тест пройшов невдало, бачимо повідомлення Request timed out. Це пов'язано з тим, що відпрацював протокол ARP, який використовується для отримання невідомої MAC-адреси одержувача за відомою IP-адресою. Другий тест пройшов успішно, оскільки MAC-адреса одержувача вже була в ARP-кеші комп'ютера.
Тепер перевіримо віддалену підключення з комп'ютера на комутатор через мережу за допомогою Telnet. Для цього на комп'ютері запустимо PuTTy і в рядку Host Name (or IP address) вводимо IP-адресу 192.168.1.2, яка була призначена на VLAN 1 комутатора. Вибираємо протокол Telnet для підключення, залишаємо порт 23 за замовчуванням та натискаємо Open.
Switch-floor-1#copy running-config startup-config Destination filename ? Building configuration... switch-floor-1#
А якщо вам необхідно навпаки видалити збережені налаштування та скинути налаштування комутатора до заводських, то скористайтеся наступними командами:
Switch-floor-1#erase startup-config Erasing the nvram filesystem буде remove all configuration files! Continue? Erase of nvram: complete switch-floor-1# 06:48:31: %SYS-7-NV_BLOCK_INIT: Ініціалізована geometria of nvramreload switch-floor-1#reload Proceed with reload? 06:48:46: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
Щоб знати більше та виділятися знаннями серед натовпу IT-шників, реєструйтесь на курси Cisco та Linux Professional Institute на платформі SEDICOMM University.
Курси Cisco та Linux з працевлаштуванням!
Поспішайте подати заявку! Залишилося кілька місць. Групи стартують 22 липня, а наступна 19 серпня, 23 вересня, 21 жовтня, 25 листопада, 16 грудня, 20 січня, 24 лютого.
Що Ви отримаєте?
- Допоможемо стати експертом у мережевому адмініструванні та отримати міжнародні сертифікати Cisco CCNA Routing & Switching або Linux LPI.
- Пропонуємо перевірену програму та підручник експертів із Cisco Networking Academy та Linux Professional Institute, сертифікованих інструкторів та особистого куратора.
- Допоможемо з працевлаштуванням та зробити кар'єру. 100% наших випускників працевлаштовуються.
Як відбувається навчання?
- Проводимо вечірні онлайн-лекції на нашій платформі або навчайтеся на базі Київського офісу.
- Запитаємо у вас про зручний для практик і підлаштуємося: розуміємо, що часу вчитися мало.
- Якщо хочете індивідуальний графік – обговоримо та здійснимо.
- Виставимо чіткі дедлайн для самоорганізації. Особистий куратор буде на зв'язку, щоб відповісти на запитання, проконсультувати та мотивувати дотримуватися термінів складання іспитів.
А ще допоможемо Вам:
Застосування мережного обладнання в промисловості вимагає врахування параметрів середовища, в якому повинні працювати пристрої. Наприклад, обладнання, призначене для установки на заводах, має витримувати ширший діапазон температур, вібрацій, фізичних забруднень та електричних перешкод, ніж обладнання, яке встановлюється у стандартних монтажних телекомунікаційних шафах. Оскільки управління критично важливими процесами може залежати від Ethernet, економічна вартість падіння зв'язку може бути високою, і тому важливим критерієм є висока доступність. Промислові комутатори L2 призначені для встановлення на особливо важливих об'єктах, заводах та у виробничих приміщеннях. Пристрої industrial ethernet можуть працювати за низьких температур, також мають підвищену стійкість до пилу (рівень захисту IP40). Також існують комутатори ip67, які мають повний захист від пилу та витримують занурення у воду на глибину до 1 метра (рівень захисту IP67).
Серія Gazelle - це керовані промислові ethernet комутатори, призначені для автоматизації виробництва, силових відомств, електроенергетики та ін. .
Базове налаштування комутатора складається з декількох етапів: завдання імені хоста та опису портів, налаштування VLAN, налаштування протоколу кільця та увімкнення моніторингу пристрою. У наступних пунктах статті наведено приклади налаштування.
1. Налаштування опису портів та hostname
Щоб було простіше визначити, які пристрої підключені до інтерфейсів комутатора, рекомендується задавати портам параметр description. Таким чином, зазвичай описують, до якого обладнання або в яке приміщення йде кабель з даного порту. Це робиться у режимі конфігурації інтерфейсукомандою:
description text
Raisecom є стандартним ім'ям хоста. Рекомендується змінювати його на назву пристрою або місця, де його встановлено.
Raisecom#hostname SwitchA
SwitchA#
2. Налаштування VLAN
Основне застосування VLAN полягає у розподілі мережі на окремі логічні сегменти. На комутаторі створюється кілька VLAN, а хости, що підключаються до пристрою, діляться між ними. Таким чином, спілкуватися між собою можуть лише вузли в одному VLAN. Наприклад, фінансовий та IT відділи мають бути поміщені у різні підмережі, щоб вони не могли отримати доступ один до одного.
Існує 2 режими інтерфейсу: Trunk та Access. Порти в режимі Access зазвичай використовуються для підключення користувацьких пристроїв, наприклад, ПК, телефонів або камер, тобто. організації послуг доступу. Такі інтерфейси пропускають у бік клієнтських пристроїв пакети лише з унікальним ідентифікатором свого VLAN та «тегують» пакети від них. Пакети інших VLAN відкидаються.
Порти в режимі Trunk зазвичай використовуються для комутаторів зв'язку між собою. Для них налаштовується список VLAN, які дозволено пропускати через себе, і всі пакети з тегами цих VLAN будуть передаватися через такі порти. Інші пакети відкидатимуться.
Існує Native VLAN. Трафік цього VLAN не тегується навіть у Trunk , за замовчуванням це 1-й VLAN і за замовчуванням його дозволено. Ці параметри можна перевизначити. Потрібен Native VLAN сумісності з пристроями, незнайомими з інкапсуляцією 802.1q. Наприклад, якщо потрібно через Wi-Fi міст передати три VLAN , і один з них є VLAN управління. Якщо Wi-Fi-модулі не розуміють стандарт 802.1q, то керувати ними можна лише якщо цей VLAN налаштувати, як Native VLAN з обох боків.
2.1 Налаштування користувачаVLANіVLANуправління
Зазвичай з метою безпеки рекомендується розділяти трафік і трафік управління системою. Тому для підключення до комутатора створюють окремий VLAN і задають у ньому IP-адресу для підключення за протоколом telnet або ssh. Створимо VLAN 100 і VLAN 200, активуємо їх, налаштуємо VLAN 200 для керування за адресою 192.168.4.28, а VLAN 100 як власний.
Raisecom(config-gigaethernet1/1/1)#switchport access vlan 100
Raisecom(config)#interface gigaethernet 1/1/2
Raisecom(config-gigaethernet1/1/1)#switchport mode access
Raisecom(config-gigaethernet1/1/1)#switchport access vlan 200
Raisecom(config)#interface ip 1
Raisecom(config-ip1)#ip address 192.168.4.28 255.255.255.0 200
2.2 НалаштуванняVoice VLAN
Іноді потрібно розділити голосовий трафік і передачу інших даних різних VLAN. Можна налаштувати інтерфейс GE 1/1/1 у режимі Trunk, пустити передачу даних по Native VLAN (VLAN 100), а голосовий трафік по Voice VLAN (VLAN 200). Створимо VLAN 100 та VLAN 200, активуємо їх, налаштуємо VLAN 200 як Voice VLAN:
Raisecom(config)#create vlan 100,200 active
Raisecom(config)#interface gigaethernet 1/1/1
Raisecom(config-gigaethernet1/1/1)#switchport mode trunk
Raisecom(config-gigaethernet1/1/1)#switchport trunk native vlan 100
Raisecom(config-gigaethernet1/1/1)#voice-vlan 200 enable
3. Налаштування протоколу кільця на прикладі RSTP
З ускладненням структури мереж і зростання кількості комутаторів у яких петлі в мережі Ethernet стають великою проблемою. Через механізм пакетної широкомовної передачі петля змушує мережу генерувати великі обсяги даних, внаслідок чого знижується пропускна здатність мережі і серйозний вплив на пересилання звичайних даних. Мережевий шторм, викликаний петлею, показано малюнку.
Spanning Tree Protocol (STP) відповідає стандарту IEEE 802.1d та використовується для видалення петель. Gazelle S1112i, на яких працює STP, будуть обробляти пакети Bridge Protocol Data Unit (BPDU) для вибору кореневого комутатора, кореневого порту та designated порту. Інтерфейс петлі блокується логічно відповідно до результатів вибору, обрізаючи структуру петльової мережі до деревоподібної структури, яка має Gazelle S1112i-PWR як корінь. Це запобігає безперервному поширенню, необмежену циркуляцію пакетів у петлі, широкомовні шторми та зниження продуктивності обробки пакетів, викликаної повторним прийомом одних і тих же пакетів.
Основним недоліком STP є низька швидкість збіжності. Схожість означає стан, коли вибрані кореневий комутатор, кореневі та designated порти, ці порти переведені в режим пропуску трафіку, а інші порти в режим блокування трафіку. Для покращення повільної швидкості збіжності STP IEEE 802.1w встановлює протокол швидкого сполучного дерева (RSTP), який прискорює механізм зміни стану блокування інтерфейсу стан пересилання.
Приклад налаштування Gazelle S1112i описаний нижче.
Включимо RSTP, поставимо пріоритет Switch A рівним 0 і вартість шляху від Switch B до Switch A дорівнює 10.
Включимо RSTP на Switch A, Switch B, та Switch C
Raisecom#hostname SwitchA
SwitchA#config
SwitchA(config)#spanning-tree enable
SwitchA(config)#spanning-tree mode rstp
Raisecom#hostname SwitchB
SwitchB#config
SwitchB(config)#spanning-tree enable
SwitchB(config)#spanning-tree mode stp
Raisecom#hostname SwitchC
SwitchC#config
SwitchC(config)#spanning-tree enable
SwitchC(config)#spanning-tree mode stp
Налаштуємо інтерфейси
SwitchA(config)#interface port 1
SwitchA(config-port)#exit
SwitchA(config-port)#switchport mode trunk
SwitchA(config-port)#exit
SwitchB(config-port)#exit
SwitchB(config)#interface port 2
SwitchB(config-port)#switchport mode trunk
SwitchB(config-port)#exit
SwitchC(config)#interface port 1
SwitchC(config-port)#exit
SwitchC(config)#interface port 2
SwitchC(config-port)#switchport mode trunk
SwitchC(config-port)#exit
Налаштуємо пріоритети
SwitchA(config)#spanning-tree priority 0
SwitchA(config)#interface port 2
SwitchA(config-port)#spanning-tree extern-path-cost 10
SwitchB(config)#interface port 1
SwitchB(config-port)#spanning-tree extern-path-cost 10
4. Налаштування моніторингу SNMP v2
Simple Network Management Protocol (SNMP) розроблений Інженерною групою з Інтернету (IETF) для вирішення проблем керування мережними пристроями, підключеними до Інтернету. Через SNMP система може керувати всіма мережними пристроями, які підтримують SNMP, включаючи моніторинг стану мережі, зміну конфігурації мережного пристрою, та отримання аварійних мережних сигналів. SNMP є найбільш широко використовуваним протоколом управління мережею в TCP/IP. SNMP поділено на дві частини: агент і NMS. Агент і NMS взаємодіють за допомогою пакетів SNMP, що надсилаються через UDP.
Існує кілька версій протоколу SNMP:
SNMP v1 використовує механізм автентифікації імені спільноти. Ім'я спільноти - рядок, визначений агентом, діє як пароль. Система управління мережею може підключатися до агента лише шляхом правильної вказівки імені його спільноти. Якщо ім'я спільноти, яке міститься в пакеті SNMP, не буде прийнято Gazelle S1112i-PWR, пакет буде відкинуто.
SNMP v2c також використовує механізм автентифікації імені спільноти. SNMP V2c підтримує більше типів операцій, типів даних та кодів помилок, що дозволяє краще ідентифікувати помилки.
Розглянемо приклад налаштування протоколу SNMP.
Налаштуємо IP адресу комутатора
Raisecom#config
Raisecom(config)#interface ip 0
Raisecom(config-ip)#ip address 20.0.0.10 255.255.255.0 1
Raisecom (config-ip) # exit
Налаштуємо SNMP v1/v2c view
Raisecom(config)#snmp-server view mib2 1.3.6.1.2.1 included
Створимо SNMP v1/v2c community
Raisecom(config)#snmp-server community raisecom view mib2 ro
Увімкнемо відправку Trap
Raisecom(config)#snmp-server enable traps
Raisecom(config)#snmp-server host 20.0.0.221 version 2c raisecom
Висновок
У статті було наведено опис індустріальних комутаторів та їхню відмінність від Enterprise версій. Також були перераховані основні етапи базової установки комутатора ethernet з прикладами команд.
Завантаження...