állítsd be a cisco 3560-at
Üdvözlök mindenkit, ma szeretném megfontolni azt a kérdést, hogyan konfigurálhatom az OSI modell cisco 3. rétegű kapcsolóit, példaként a cisco 3560 segítségével. Hadd emlékeztessem Önöket arra, hogy a cisco 3. rétegű switcheket nem használják átjáróként az internet elérésére , de csak a helyi hálózat vlanjai közötti forgalmat irányítja. Az internet eléréséhez a cisco, mint minden gyártó, útválasztót biztosít? A leggyakoribb kapcsolási rajz az alábbiakban látható.
Berendezés és hálózati diagram
Tegyük fel, hogy van egy cisco 3560 layer 3 switchem 24 porttal, valahogy így néz ki.
A helyi hálózatomban a vlan-ok között fogja irányítani a forgalmat, és az OSI modell 2. rétegének 3 switch-e, hozzáférési réteg, cisco 2960 switchek lesznek rákötve, és maga a cisco 3560 is elosztó réteg kapcsolóként fog működni. Hadd emlékeztesselek arra, hogy a második szinten a forgalom a Mac-címek alapján történik. A hozzáférési szint az, ahol a végberendezések csatlakoznak, esetünkben számítógépek, szerverek vagy nyomtatók. Az alábbiakban egy diagramot láthatunk.
Mi az a Layer 2 Switch
A 2. rétegű kapcsoló egy olyan hardver, amely az OSI hálózati modell második rétegében működik.
- MAC-címek alapján váltja át a forgalmat
- Hozzáférési szintként használják
- A helyi hálózatok elsődleges szegmentálására szolgál
- A legalacsonyabb portonkénti/felhasználói költség
A műszaki dokumentációban a második szintű kapcsoló egy ilyen ikon formájában jelöl
Mi az a Layer 3 Switch
A 3. rétegű kapcsoló egy olyan hardver, amely az OSI modell harmadik rétegében működik, és képes:
- IP-útválasztás
- Access Layer Switch Aggregation
- Használja elosztóréteg-kapcsolóként
- Nagy teljesítményű
A műszaki dokumentációban a harmadik szintű kapcsoló egy ilyen ikon formájában jelöl
A hálózati szimulátor program, a Cisco packet tracer 6.2 segít a tesztpad elkészítésében. A Cisco Packet Tracer 6.2 letölthető innen. Itt van egy részletesebb diagram a teszthelyemről. Van egy cisco catalyst 3560-as magom, két vlan van benne: 2 és 3, statikus ip címekkel VLAN2 192.168.1.251 és VLAN3 192.168.2.251. Az alábbiakban két hozzáférési szint kapcsoló található, amelyek VLAN-ok szervezésére és uplinkként használhatók. A helyi hálózatban 4 számítógép található, mindegyik vlan-ban kettő. Szükséges, hogy a vlan2 PC3 számítógépe pingelni tudja a vlan3 PC5 számítógépét.
Egy góllal úgy döntöttünk, hogy folytathatjuk. Hogy emlékeztessem önöket, nem fogok tudni olvasni arról, hogy mi itt a vlan.
2. rétegű cisco kapcsoló konfiguráció
A Layer 2 kapcsoló beállítása nagyon egyszerű. Kezdjük el konfigurálni a cisco catalyst 2960-at, amint látod, a PC03-as és PC04-es gépeim a Switch0-hoz vannak kötve, fa0/1 és fa0/2 portok. A terv szerint a Switch0-nknek két vlan-nek kellene lennie. Kezdjük el létrehozni őket. Váltson kiemelt módba, és írja be a parancsot
most konfigurációs módban
Létrehozzuk a VLAN2-t és a VLAN3-at. Erre írjuk a parancsot
állítsd be a nevet, legyen VLAN2
Kiszállunk belőle
Ugyanígy hozza létre a VLAN3-at.
Most adjuk hozzá a fa0/1 interfészt a vlan 2-hez, és a fa0/2 interfészt a vlan 3-hoz. Írja ki a parancsot.
int fa 0/1
Azt mondjuk, hogy a port hozzáférési módban fog működni
switchport módú hozzáférés
bedobjuk a VLAN2-be
switchport access vlan 2
Most adjuk hozzá a fa0/2-t a vlan 3-hoz.
switchport módú hozzáférés
switchport access vlan 3
Most mentsük el mindezt a kapcsoló memóriájába a paranccsal
Most állítsuk be a trunk portot. Tranki portként egy gigabites giga 0/1 portom lesz. Beírjuk a parancsot a port gig 0/1 konfigurálásához.
Tegyük törzs üzemmódba
switchport módú törzs
És átengedjük a szükséges vlanokat a csomagtartón
Mentjük a beállításokat. A második réteg kapcsoló összes konfigurációja majdnem kész.
Most ugyanezzel a módszerrel konfigurálja a Switch1 kapcsolót és a PC5 számítógépeket a VLAN2-ben és a PC6-ot a VLAN3-ban. Az OSI modell második szintjén mindent befejeztünk, továbblépünk a 3. szintre.
Cisco 3560 beállítása
A cisco 3560 beállítása a következőképpen történik. mivel kernelünknek a belsőt kell irányítania helyi forgalom, akkor létre kell hoznunk ugyanazokat a vlan-eket, IP-címeket kell adnunk nekik, mivel ezek alapértelmezett átjáróként, valamint fővonali portként működnek.
Kezdjük a trunk portokkal, van gig 0/1 és gig 0/2.
lépjen a gig 0/1 és a gig 0/2 interfész beállításaihoz
int range koncert 0/1-2
Próbáljuk meg engedélyezni a trunk módot
switchport módú törzs
de végül ez a prompt jelenik meg: Parancs elutasítva: Az "Auto" trönk beágyazású interfészt nem lehet "trunk" módba állítani. Jelentése az, hogy először a csomagok tokozásának engedélyezésére kell kérni. Állítsuk be a tokozást a cisco 3560-on.
switchport trunk tokozás pont1q
Most megadjuk a módot és az engedélyezett vlan-t
switchport módú törzs
switchport trunk megengedett vlan 2.3
Mentse el a Cisco beállításait
(Házi feladat: 3 kapcsoló csatlakoztatása ip 172.10.10.1, 172.10.10.2, 172.10.10.3
- hozzon létre kettőt helyi felhasználó, titkosított jelszóval
5. szolgálati szintű bérlet támogatás
admin szint 15 pass:root
- Nyissa meg a telnetet az összes kapcsolón
- csatlakoztasson számítógépet és telnetet mind a 3 kapcsolóhoz
Soros port(Angol) soros port, COM port, Angol kommunikációs port) az RS-232 szabványos interfész szleng neve, amely nagy mennyiségben volt felszerelve személyi számítógépek. A portot "soros"-nak nevezik, mert az információ bitenként, bitenként kerül továbbításra (ellentétben a párhuzamos porttal). Bár egyes számítógépes interfészek (például Ethernet, FireWire és USB) soros módszert is használnak az információcserére, a "soros port" elnevezés az RS-232 szabványos porthoz ragadt.
Az 5-ös szám a COM-portunk
Konzolkezelés
Hát elhoztad a kapcsolót, kinyomtattad, áramot adtál. Bágyadtan suhogta a hűtőket, portjai LED-jeivel kacsint rád. És mi a teendő ezután?
Az egyik legrégebbi és kortalan módszert fogjuk használni szinte minden ellenőrzésére Okos eszköz: konzol. Ehhez szükség van egy számítógépre, magára a készülékre és egy megfelelő kábelre.
Itt minden eladó miben jó. Milyen csatlakozókat nem használnak: RJ-45, DB-9 apa, DB-9 anya, DB-9 nem szabványos kivezetéssel, DB-25.
A cisco egy RJ-45 csatlakozót használ az eszköz oldalán, és egy DB-9 csatlakozót (a COM porthoz való csatlakozáshoz) a számítógép oldalán. A konzol portja így néz ki:
És ez egy konzolkábel különböző gyártóktól:
A probléma az, hogy a modern PC-k gyakran nem rendelkeznek COM-porttal. A gyakran használt USB-COM konverterek segítenek:
A drivert nagyon nehéz megtalálni, akinek szüksége van rá, az letöltheti
Az illesztőprogram telepítése után csatlakoztathatja a konzolkábel egyik oldalát a kapcsolóhoz, a másikat az USB-COM-hoz, majd futtathatja a programot
A kapcsolat típusa válassza a SERIAL lehetőséget
Felmerül a kérdés, hogy mi a COM portunk? milyen sebességet kell beállítani?
- az illesztőprogram USB-to-COM-ra telepítése után automatikusan megjelenik a Windows Eszközkezelőnkben, ahol megtudjuk, melyik Com portot:
Kattintson a Start gombra - kattintson a jobb gombbal a Számítógép - Tulajdonságok elemre
Kattintson az Eszközkezelő elemre
COM vagy LPT portok keresése
Kattintson rá
És látjuk, hogy van COM portunk = COM6, és ennek megfelelően a PuTTy-ban a soros vonal szakaszban COM6-nak kell lennie.
- A sebességválasztással kapcsolatban egyet mondhatok, minden gyártónak megvan a maga sebessége, de a legtöbb esetben 9600 Bit per másodperc
A konzolon keresztüli kezelés egyes gyártóknál azonnal elérhető, másoknál pedig engedélyre van szükség, a legtöbb esetben adminisztrátor. A konfigurációról bővebben a kézikönyvekben olvashat (például a Kapcsolók (kézi) oldalon van egy kis mennyiségem)
Például a Cisco, elmentünk a készülékhez
kapcsoló>
Ez egy szabványos prompt bármely cisco sorhoz, amely a felhasználói módot jellemzi, amelyben megtekinthet néhány statisztikát, és végrehajthatja a legegyszerűbb műveleteket, mint például a ping. A kérdőjel beírása megjeleníti az elérhető parancsok listáját:
Nagyjából ez a mód egy csak tanuló hálózatkezelőnek, hogy ott ne rontson el semmit, ne csavarogjon és ne tanuljon túl sokat.
Sokkal több lehetőséget biztosít a beszédnévvel ellátott mód kiváltságos. A parancs beírásával érheti el > engedélyezze. Most a prompt így néz ki:
Kapcsoló#
Itt a műveletek listája sokkal kiterjedtebb, például végrehajthatja az egyik leggyakrabban használt parancsot, amely az eszköz aktuális beállításait mutatja, más néven „config” #show running-config. Kiváltságos módban megtekintheti az összes eszközinformációt.
Mielőtt folytatná a konfigurálást, megemlítünk néhány hasznos dolgot, amikor a cisco CLI-vel dolgozik, amelyek nagyban leegyszerűsíthetik az életet:
A konzol összes parancsa lerövidíthető. A lényeg az, hogy a rövidítés egyértelműen jelzi a parancsot. Például a show running-config szó rövidül sh run-ra. Miért nem s r? Mert az s (felhasználói módban) jelentheti a show parancsot és az ssh parancsot is, és hibaüzenetet kapunk % Kétértelmű parancs: "s r" (kétértelmű parancs).
Használja a Tab billentyűt és a kérdőjelet. A Tab billentyű lenyomásával a rövidített parancs hozzáadódik a teljeshez, és a parancsot követő kérdőjel a további lehetőségek listáját és egy kis segítséget jelenít meg azokhoz (próbáld ki magad PT-ben).
Gyorsbillentyűk használata a konzolban:
Ctrl+A – A kurzor mozgatása a sor elejére
Ctrl+E - A kurzor mozgatása a sor végére
Kurzor fel, le – Lépés a parancselőzmények között
Ctrl+W – előző szó törlése
Ctrl+U – A teljes sor törlése
Ctrl+C – Kilépés a konfigurációs módból
Ctrl+Z – Az aktuális parancs alkalmazása és kilépés a konfigurációs módból
Ctrl+Shift+6 – A hosszú folyamatok leállítása (az úgynevezett escape szekvencia)
Használja a parancs kimeneti szűrését. Előfordul, hogy a parancs sok olyan információt jelenít meg, amelyben például hosszú ideig kell ásni, hogy megtaláljon egy bizonyos szót.
A munkát a szűrés segítségével könnyítjük meg: a | parancs után írjuk a szűrés típusát és tulajdonképpen a kívánt szót (vagy annak egy részét). A szűrés típusai (más néven kimenet módosítók):
kezdés - az összes sor megjelenítése, azzal kezdve, ahol a szót megtalálták,
szakasz – a konfigurációs fájl azon részei, amelyekben a szó előfordul,
include - kimeneti sorok, ahol a szó előfordul,
kizárás - kimeneti sorok, ahol a szó NEM fordul elő.
De vissza a módokhoz. A harmadik fő mód a felhasználói és privilegizált módokkal együtt a globális konfigurációs mód. Ahogy a neve is sugallja, lehetővé teszi számunkra, hogy módosítsuk az eszköz beállításait. A #configure terminál paranccsal aktiválva van privilegizált módból, és a következő promptot jeleníti meg:
kapcsoló (konfig) #
Globális konfigurációs módban néha nem hajtódnak végre más módok meglehetősen szükséges parancsai (ugyanaz a running-config, ping stb.). De van olyan hasznos dolog, mint csináld. Ennek köszönhetően a konfigurációs mód elhagyása nélkül is végrehajthatjuk ugyanezeket a parancsokat, egyszerűen csak a do hozzáadásával. Többé-kevésbé így:
Switch(config)#a running-config megjelenítése
Alapvető parancsok
1) Switch>enable – privilegizált módba lépés
2) Switch#sh running-config – az aktuális hardverkonfiguráció megtekintése
3) Switch#configure terminál - globális konfigurációs mód
4) Switch(config)#enable jelszó "jelszó"- állítsa a jelszót privilegizált módba
5) Switch(config)#service password-encryption- titkosítja a jelszót a privilegizált módhoz
6) Switch(config)#titkos "jelszó" engedélyezése- Titkosítsa a privilegizált mód jelszavát a titkos paraméterrel, ne felejtse el, hogy elsőbbséget élvez az összes jelszóval szemben az engedélyezésben
7) Switch(config)#felhasználónév "név" jogosultság "1-15" jelszó "jelszó"- helyi felhasználó létrehozása
8) Switch(config)#line - terminálvonal konfigurációs mód
9) Switch(config)#line konzol 0 - hozzáférés beállítása a konzolon keresztül
#login - jelszó engedélyezése
10) Switch(config)#line vty 0 4 - hozzáférés konfigurálása virtuális terminálon keresztül
#login - jelszó engedélyezése
Switch(config-line)#login local- helyi felhasználói hozzáférés használata
#transport - válassza ki a szállítási protokollt
switch(config-line)#transzport bemenet telnet- nyílt hozzáférés telneten keresztül
Switch(config-line)#transzport bemenet ssh- nyílt hozzáférés ssh-n keresztül
11) Switch(config)#interface vlan N- menjen egy adott vlan-hoz
Switch(config-if)#ip-cím "172.18.197.2 255.255.255.0"- Csatlakoztassa az ip-t a kapcsolóhoz egy adott vlan N-ben
Switch(config-if)#nincs leállítás – engedélyezze a vlan-t
Switch(config-if)#shutdown – a vlan kikapcsolása
12) Switch(config)#ip default-gateway "172.18.197.1"- adja meg az alapértelmezett átjárót (a parancs jól fog jönni, ha routert, L3 eszközt használunk)
Alapvető Cisco Switch konfiguráció
Topológia
Címző táblázat
Feladatok
1. rész: Hálózat létrehozása és az alapértelmezett kapcsolóbeállítások ellenőrzése 2. rész: A hálózati eszközök alapvető beállításainak konfigurálása
- Konfigurálja az alapvető kapcsolóbeállításokat.
- Állítsa be a számítógép IP-címét.
3. rész: A hálózati kapcsolat ellenőrzése és tesztelése
- Jelenítse meg az eszköz konfigurációját.
- Tesztelje a végpontok közötti kapcsolatot egy ping kérés elküldésével.
- Tesztelje a távirányító képességeit a Telnet.
- Mentse az aktuális kapcsoló konfigurációs fájlt.
- Írja le a gazdagép MAC-címét.
- Határozza meg a kapcsoló által kapott MAC-címeket.
- Sorolja fel a show mac address-table parancs beállításait.
- Statikus MAC-cím hozzárendelése.
Alapállapot/forgatókönyv
A Cisco kapcsolókon egy speciális IP-címet konfigurálhat, Switch Virtual Interface (SVI) néven. SVI vagy vezérlőcím használható távoli hozzáférés váltson a megjelenítésre vagy konfigurálja a beállításokat. Ha IP-cím van hozzárendelve a VLAN 1 SVI-hez, akkor alapértelmezés szerint a VLAN 1 összes portja hozzáfér az SVI felügyeleti IP-címéhez.
Ebben a laborban egy egyszerű topológiát építhet fel Ethernet LAN-kábel segítségével, és elérheti a Cisco switch-et konzolkapcsolattal és távoli hozzáférési módszerekkel. A kapcsoló alapbeállításainak konfigurálása előtt ellenőrizze a kapcsoló alapértelmezett beállításait. Ezek az alapvető kapcsolóbeállítások magukban foglalják az eszköz nevét, az interfész leírását, a helyi jelszavakat, a MOTD (a nap üzenete) szalagcímét, az IP-címzést, a statikus MAC-cím hozzárendelését, valamint az adminisztratív IP-cím használatának bemutatását a switch távoli kezeléséhez. A topológia egy kapcsolóból és egy csomópontból áll, amely csak az Ethernet- és konzolportokat használja.
Jegyzet. A labor Cisco Catalyst 2960 kapcsolót használ, amelyen a Cisco IOS 15.0(2) fut (lanbasek9 kép). Más kapcsolómodellek és a Cisco IOS egyéb verziói megengedettek. Az eszköz típusától és a Cisco IOS verziójától függően az elérhető parancsok és kimenetek eltérhetnek a laborban kapottaktól.
Jegyzet. Győződjön meg arról, hogy a kapcsolót törölte, és nem tartalmaz rendszerindítási konfigurációs fájlt. Az eszközök inicializálásához és újraindításához szükséges eljárásokat az A függelék tartalmazza.
Szükséges források:
- 1 kapcsoló (Cisco 2960, Cisco IOS 15.0(2), lanbasek9 kép vagy azzal egyenértékű);
- 1 PC (Windows 7, Vista vagy XP operációs rendszerrel, terminálemulátor programmal, például Tera Term és Telnet támogatással);
- konzolkábel a Cisco IOS eszköz konfigurálásához a konzolporton keresztül;
- Ethernet kábel a topológiában látható módon.
1. rész: Hálózat létrehozása és az alapértelmezett kapcsolóbeállítások ellenőrzése
A labor első részében konfigurálja a hálózati topológiát, és ellenőrizze az alapértelmezett kapcsolókonfigurációt.
1. lépés: Csatlakoztassa a kábeleket a hálózatban a topológiának megfelelően.
- Állítson be konzolkapcsolatot a topológiának megfelelően. Jelenleg ne csatlakoztassa a PC-A Ethernet-kábelt.
- Hozzon létre konzolkapcsolatot a PC-A kapcsolóhoz a Tera Term vagy más terminálemulációs programmal.
Jegyzet. Netlab használatakor lehetőség van az F0/6 interfész letiltására az S1 kapcsolón, aminek ugyanaz a hatása, mintha nincs kapcsolat a PC-A és az S1 kapcsoló között.
2. lépés: Ellenőrizze a kapcsoló alapértelmezett beállításait.
Ezen a ponton ellenőriznie kell az alapértelmezett kapcsolóbeállításokat, például az aktuális kapcsolóbeállításokat, az IOS-adatokat, az interfész tulajdonságait, a VLAN-információkat és a flash memóriát.
Az összes kapcsoló IOS parancs végrehajtható privilegizált módból. A privilegizált módhoz való hozzáférést jelszóval kell korlátozni, hogy megakadályozzuk az eszköz jogosulatlan használatát – ezen az üzemmódon keresztül közvetlenül hozzáférhet a globális konfigurációs módhoz és a működési paraméterek konfigurálásához használt parancsokhoz. A jelszavak egy kicsit később konfigurálhatók.
A privilegizált parancskészlet tartalmazza a felhasználói módú parancsokat, valamint a configure parancsot, amely más parancsmódokhoz fér hozzá. Adja meg az enable parancsot, hogy belépjen a privilegizált EXEC módba.
a. Ha nincs konfigurációs fájl tárolva a kapcsoló nem felejtő RAM-jában (NVRAM), akkor a parancs sor egyéni kapcsolómód a Switch> karakterlánccal. Adja meg az enable parancsot, hogy belépjen a privilegizált EXEC módba.
kapcsoló > engedélyezés
Kapcsoló#
Vegye figyelembe, hogy a konfiguráció megváltoztatott sora a privilegizált EXEC módot tükrözi.
A show running-config privileged mode paranccsal ellenőrizze, hogy a konfigurációs fájl üres-e. Ha a konfigurációs fájlt korábban elmentették, akkor azt törölni kell. A kapcsoló típusától és az IOS verziójától függően a konfiguráció kissé eltérő lehet. A konfigurációban azonban nem lehetnek konfigurált jelszavak vagy IP-címek. Végezzen egyértelmű beállításokat, és indítsa újra a kapcsolót, ha a kapcsoló beállításai nem az alapértelmezettek.
Jegyzet. Az A függelék részletezi az eszközök inicializálásának és újraindításának folyamatát.
b. Vizsgálja meg az aktuális „futó konfigurációs” fájlt.
Switch# show running-config
c. Vizsgálja meg a nem felejtő RAM-ban (NVRAM) található indítási konfigurációs fájlt.
Switch# show startup-config
startup-config nincs jelen
d. Vizsgálja meg a VLAN 1 SVI jellemzőit.
Switch# show interfész vlan1
e. Vizsgálja meg a VLAN 1 SVI interfészének IP-tulajdonságait.
Switch# mutat ip interfész vlan1
f. Csatlakoztassa az Ethernet-kábelt a PC-A-tól a switch 6-os portjához, és vizsgálja meg a VLAN 1 SVI interfészének IP-tulajdonságait. Várja meg, amíg megtörténik a sebesség és a duplex beállítások egyeztetése a switch és a PC között.
Jegyzet. Netlab használata esetén engedélyezze az F0/6 interfészt az S1 kapcsolón. Switch# mutat ip interfész vlan1
g. Tekintse át a Cisco IOS kiadási információit a kapcsolón.
Switch# show verzió
h. Vizsgálja meg a PC-A által használt FastEthernet interfész alapértelmezett tulajdonságait.
Switch# show interfész f0/6
én. Tekintse át a kapcsoló alapértelmezett VLAN-beállításait.
Switch# show vlan
j. Fedezze fel a flash memóriát.
Futtassa a következő parancsok egyikét a flash könyvtár tartalmának megvizsgálásához.
Switch# vaku megjelenítése
Switch# dir flash:
A fájlnév kiterjesztéssel végződik, például .bin. A könyvtáraknak nincs fájlkiterjesztésük.
2. rész: Alapvető beállítások konfigurálása hálózati eszközökhöz
A labor második részében konfigurálja az alapvető kapcsolót és a számítógép beállításait.
1. lépés: Konfigurálja az alapvető kapcsolóbeállításokat, beleértve a gazdagép nevét, a helyi jelszavakat, a MOTD-szalagot (a nap üzenete), a felügyeleti címet és a Telnet hozzáférést.
Ezen a ponton konfigurálnia kell a számítógép és az alapvető kapcsoló beállításait, beleértve a kapcsolón lévő adminisztratív SVI gazdagépnevét és IP-címét. Az IP-cím hozzárendelése a kapcsolóhoz csak az első lépés. Hálózati adminisztrátorként Önnek kell meghatároznia, hogy a kapcsoló hogyan lesz felügyelve. A Telnet és az SSH a két leggyakoribb kezelési módszer. A Telnet azonban nem biztonságos protokoll. A két eszköz között áthaladó összes információ titkosítás nélkül kerül elküldésre. A csomagszimuláló rögzítés segítségével a támadók könnyen elolvashatják a jelszavakat és más érzékeny adatokat.
a. Ha a kapcsoló NVRAM-ja nem tárol konfigurációs fájlt, ellenőrizze, hogy privilegizált módban van-e. Ha a sor átváltozott Switch>-re, írja be az engedélyezést.
kapcsoló > engedélyezés
Kapcsoló#
b. Lépjen be a globális konfigurációs módba.
Switch# konfiguráló terminál
Adja meg a konfigurációs parancsokat, soronként egyet. Vége a CNTL/Z-vel.
switch(config)#
A sor ismét megváltozott, hogy tükrözze a globális konfigurációs módot.
c. Adjon a kapcsolónak egy gazdagépnevet.
switch(config)# gazdagépnév
S1 S1(config)#
d. Állítsa be a jelszavas titkosítást.
S1(config)# szolgáltatás jelszó-titkosítás
S1(config)#
e. Adja meg az osztályt titkos jelszóként a privilegizált mód eléréséhez.
S1(config)# titkos osztály engedélyezése
S1(config)#
f. Tiltsa le a nem kívánt DNS-kereséseket.
S1(config)# nincs ip domain keresés
S1(config)#
g. A MOTD banner testreszabása (a nap üzenete).
S1(config)# banner motd #
Írja be a szöveges üzenetet. Vége a „#” karakterrel.
Az illetéktelen hozzáférés szigorúan tilos. #
h. Ellenőrizze a hozzáférési beállításokat az üzemmódok közötti váltással.
S1(config)# kilépés
S1#
*Mar 1 00:19:19.490: %SYS-5-CONFIG_I: Konzolról konzolra konfigurálva
S1# kilépés
Az S1 con0 már elérhető
A kezdéshez nyomja meg a RETURN gombot.
Az illetéktelen hozzáférés szigorúan tilos.
S1>
én. Visszatérés felhasználói módból privilegizált módba. Amikor a rendszer jelszót kér, írja be az osztályt.
S1>engedélyezés
Jelszó:
S1#
Jegyzet. Amikor megadja a jelszót, az nem jelenik meg.
j. Lépjen be a globális konfigurációs módba, hogy SVI IP-címet rendeljen a kapcsolóhoz. Ennek köszönhetően távolról is kezelheti majd a kapcsolót.
Mielőtt távolról kezelhetné az S1 kapcsolót a PC-A-ról, a kapcsolóhoz hozzá kell rendelni egy IP-címet. A switch alapértelmezett konfigurációja szerint a switchet az 1. VLAN-on keresztül kell felügyelni. A switch alapkonfigurációjában azonban nem javasolt az 1. VLAN-t adminisztratív VLAN-ként hozzárendelni.
Adminisztratív célokra használja a VLAN 99-et. A VLAN 99 kiválasztása véletlenszerű, így nem kötelező mindig a VLAN 99-et használnia.
Tehát először hozzon létre egy új VLAN 99-et a switchen, majd állítsa be a kapcsoló IP-címét 192.168.1.2-re 255.255.255.0 alhálózati maszkkal a belső oldalon. virtuális felület(SVI)VLAN
99.
S1# konfigurálja a terminált
S1(config)# vlan 99
S1(config-vlan)# kilépés
S1(config)# interfész vlan99
%LINEPROTO-5-UPDOWN: Vonalprotokoll a Vlan99 interfészen, állapota lefelé módosult
S1(config-if)# IP-cím 192.168.1.2 255.255.255.0
S1(config-if)# nincs leállítás
S1(config-if)# kilépés
S1(config)#
Vegye figyelembe, hogy a VLAN 99 nem működik, annak ellenére, hogy megadta a no shutdown parancsot. Az interfész jelenleg nem működik, mert a VLAN 99-hez nincsenek hozzárendelve kapcsolóportok.
k. Társítsa az összes felhasználói portot a VLAN 99-hez.
S1(config)# interfész tartomány f0/1 - 24,g0/1 - 2
S1(config-if-range)# switchport access vlan 99
S1(config-if-range)# kilépés
S1(config)#
%LINEPROTO-5-UPDOWN: Vonalprotokoll a Vlan1 interfészen, állapota lefelé módosult
%LINEPROTO-5-UPDOWN: Vonalprotokoll a Vlan99 interfészen, állapota felfelé változott
A gazdagép és a kapcsoló közötti kapcsolat létrehozásához a gazdagép által használt portoknak ugyanabban a VLAN-ban kell lenniük, mint a kapcsolónak. Vegye figyelembe, hogy a fenti kimenetben a VLAN 1 le van tiltva, mert nincs port hozzárendelve az 1-es VLAN-hoz. Néhány másodperc múlva a VLAN 99 engedélyezve lesz, mert legalább egy aktív port (F0/6, amelyhez a PC-A csatlakozik) VLAN 99-hez van rendelve.
l. Annak ellenőrzésére, hogy az összes felhasználói port a VLAN 99-en van-e, adja ki a show vlan short parancsot.
S1# show vlan short
m. Konfigurálja az alapértelmezett IP-átjárót az S1 kapcsolóhoz. Ha nincs alapértelmezett átjáró konfigurálva, a kapcsolót nem lehet olyan távoli hálózatról felügyelni, amelynek útvonalán egynél több útválasztó található. Nem válaszol a távoli hálózat visszhangkérésére. Bár ez a gyakorlat nem veszi figyelembe a külső IP-átjárót, képzelje el, hogy később csatlakoztatja a LAN-t az útválasztóhoz külső hozzáférés céljából. Feltételezve, hogy az útválasztó LAN interfésze 192.168.1.1, állítsa be a switch alapértelmezett átjáróját.
S1(config)# ip default-gateway 192.168.1.1
S1(config)#
n. A konzolporthoz való hozzáférést is korlátozni kell. Az alapértelmezett konfiguráció megköveteli, hogy az összes konzolkapcsolatot jelszavak nélkül konfigurálják. Ha meg szeretné akadályozni, hogy a konzolüzenetek megszakítsák a parancsvégrehajtást, használja a naplózási szinkron beállítást.
S1(config)# sor con 0
S1(config-line)#bejelentkezés
S1(config-line)# naplózás szinkron
S1(config-line)# kilépés
S1(config)#
o. Konfigurálja a virtuális kapcsolati csatornákat a távoli felügyelethez (vty), hogy a kapcsoló lehetővé tegye a Telneten keresztüli hozzáférést. Ha nem állít be vty jelszavakat, nem fogja tudni elérni az eszközt Telneten keresztül.
S1(config)# sor vty 0 15
S1(config-line)# jelszó cisco
S1(config-line)#bejelentkezés
S1(config-line)# vége
S1#
*Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Konzolról konzolra konfigurálva
2. lépés: Állítson be egy IP-címet a PC-A-n.
Rendeljen IP-címet és alhálózati maszkot a számítógéphez a címzési táblázat szerint. Ennek a műveletnek a rövidített változatát itt ismertetjük. A kérdéses topológia nem igényel alapértelmezett átjárót. Azonban megadhatja a 192.168.1.1 címet az S1 kapcsolóhoz csatlakoztatott útválasztó szimulálásához.
- Kattintson a Start gombra, majd a Vezérlőpult elemre.
- Kattintson a Nézet gombra, és válassza a Kis ikonok lehetőséget.
- Ezután válassza a Hálózati és megosztási központ lehetőséget, majd nyilvános hozzáférés> Adapterbeállítások módosítása.
- Kattintson a jobb gombbal a Helyi kapcsolat elemre, és válassza a Tulajdonságok menüpontot.
- Válassza az Internet Protocol Version 4 (TCP/IPv4) > Properties (Tulajdonságok) lehetőséget.
- Válassza a következő IP-cím használata opciót, és adja meg az IP-címet és az alhálózati maszkot.
3. rész: A hálózati kapcsolat ellenőrzése és tesztelése
A labor harmadik részében ellenőrzi és dokumentálja a kapcsolókonfigurációt, teszteli a végpontok közötti kapcsolatot a PC-A és az S1 kapcsoló között, és teszteli a kapcsoló távoli kezelésének képességét.
1. lépés: Jelenítse meg a kapcsoló konfigurációját.
A konzol és a PC-A közötti kapcsolatról jelenítse meg és ellenőrizze a kapcsoló konfigurációját. A show run parancs lehetővé teszi a teljes aktuális konfiguráció lapozását. Használja a SZÓKÖZ billentyűt a görgetéshez.
a. Itt látható egy minta konfiguráció. Az Ön által konfigurált beállítások sárga színnel vannak kiemelve. A többi konfigurációs lehetőség az IOS alapértelmezett beállításai.
S1# bemutató futás
Épület konfigurációja…
Jelenlegi konfiguráció: 2206 bájt
!
15.0 verzió
nincs szervizlap
szolgáltatási időbélyegek hibakeresés dátum és idő
msec szolgáltatási időbélyegek napló dátum és idő
msec szolgáltatás jelszavas titkosítása
!
hostnév S1
!
boot-start-marker
boot end marker
!
titkos 4 engedélyezése 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
nem aaa új modell
system mtu routing 1500
!
!
nincs ip domain keresés
!
!
interfész FastEthernet0/24
switchport access vlan 99
!
interfész GigabitEthernet0/1
!
interfész GigabitEthernet0/2
!
interfész Vlan1
nincs ip cím
nincs ip route-cache
!
Vlan99 interfész
IP-cím 192.168.1.2 255.255.255.0
nincs ip route-cache
!
ip alapértelmezett átjáró 192.168.1.1
ip http szerver
ip http biztonságos szerver
!
banner motd ^C
Az illetéktelen hozzáférés szigorúan tilos. ^C
!
vonal con 0
jelszó 7 104D000A0618
naplózás szinkron
Belépés
sor vty 0 4
jelszó 7 14141B180F0B
Belépés
sor vty 5 15
jelszó 7 14141B180F0B
Belépés
!
vége
S1#
b. Ellenőrizze az adminisztratív VLAN 99 beállításait.
S1# mutasd meg a vlan 99 felületet
A Vlan99 fent van, a vonal protokoll
A hardver EtherSVI, a cím: 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Az internetcím: 192.168.1.2/24
MTU 1500 bájt, BW 1000000 Kbit, DLY 10 usec, megbízhatóság 255/255, txload 1/255, rxload 1/255
ARPA tokozás, visszacsatolás nincs beállítva
ARP típusa: ARPA, ARP időtúllépés 04:00:00
Utolsó bemenet 00:00:06, kimenet 00:08:45, kimenet lefagy soha Az „interfész megjelenítése” számlálók utolsó törlése soha
Beviteli sor: 0/75/0/0 (méret/max/csepp/öblítés); Teljes teljesítménycsökkenés: 0
Sorbaállási stratégia: fifo
Kimeneti sor: 0/40 (méret/max)
5 perces bemeneti sebesség 0 bit/sec, 0 packet/sec
5 perces kimeneti sebesség 0 bit/sec, 0 packet/sec
175 csomag bemenet, 22989 bájt, 0 nincs puffer
0 adás vétele (0 IP multicast)
0 futás, 0 óriás, 0 gázkar
0 beviteli hiba, 0 CRC, 0 keret, 0 túlfutás, 0 figyelmen kívül hagyva
1 csomag kimenet, 64 bájt, 0 aláfutás
0 kimeneti hiba, 0 interfész visszaállítás
0 kimeneti puffer hiba, 0 kimeneti puffer kicserélve
2. lépés: Tesztelje a végpontok közötti kapcsolatot ping küldésével.
a. A PC-A parancssorából pingelni kell a saját PC-A címét.
C:\Users\User1> ping 192.168.1.10
b. A PC-A parancssorából pingelni kell az S1 kapcsoló SVI interfészének adminisztrációs címét.
C:\Users\User1> ping 192.168.1.2
Mivel a PC-A-nak fel kell oldania az S1 kapcsoló MAC-címét az ARP segítségével, előfordulhat, hogy az első csomag időtúllépést szenved. Ha a ping sikertelen, hárítsa el az eszköz alapvető beállításait. Ha szükséges, ellenőrizze, hogyan fizikai kábelekés logikai címzés.
3. lépés: Ellenőrizze távirányító S1 kapcsoló.
Ezt követően használjon távoli hozzáférést az eszközhöz a Telnet segítségével. Ebben a laborban a PC-A és az S1 kapcsoló egymás mellett van. Egy termelési hálózatban a kapcsoló a legfelső emeleten található vezetékszekrényben, míg az adminisztratív számítógép az első emeleten található. Ezen a ponton a Telnet segítségével távolról elérheti az S1 kapcsolót az SVI adminisztrációs címén keresztül. Telnet nem biztonságos protokoll, de a távoli hozzáférés tesztelésére is használható. Telnet esetén minden információ, beleértve a jelszavakat és a parancsokat is, titkosítás nélkül kerül elküldésre a munkameneten. A következő laboratóriumokban SSH-t fog használni a hálózati eszközök távoli eléréséhez.
Jegyzet. Nál nél Windows használatával 7 Lehetséges, hogy rendszergazdaként engedélyeznie kell a Telnet protokollt. A Telnet kliens telepítéséhez nyisson meg egy cmd ablakot, és írja be a pkgmgr /iu:"TelnetClient" parancsot. Alább egy példa.
C:\Users\User1> pkgmgr /iu:"TelnetClient"
a. A PC-A ugyanabban a cmd ablakában adjon ki Telnet parancsot az S1 kapcsolóhoz való csatlakozáshoz az SVI adminisztrációs címével. A jelszó cisco.
C:\Users\User1> telnet 192.168.1.2
b. A cisco jelszó megadása után megjelenik a felhasználói mód parancssora. Lépjen be a privilegizált módba.
c. A Telnet munkamenet befejezéséhez írja be az exit parancsot.
4. lépés: Mentse el az aktuális kapcsolókonfigurációs fájlt.
Mentse el a konfigurációt.
S1# másolja a running-config startup-config
Cél fájlnév?
Épület konfigurációja…
S1#
4. rész. MAC-címtábla kezelése
A labor negyedik részében meghatározza a kapcsoló által kapott MAC-címet, konfigurál egy statikus MAC-címet az egyik kapcsoló interfészéhez, majd eltávolítja a statikus MAC-címet az interfész konfigurációjából.
1. lépés: Írja le a gazdagép MAC-címét.
A PC-A parancssorában futtassa az ipconfig /all parancsot a számítógép hálózati adapterének 2. rétegbeli (fizikai) címeinek meghatározásához és rögzítéséhez.
2. lépés: Határozza meg a kapcsoló által kapott MAC-címeket.
A MAC-címek megjelenítése a show mac address-table paranccsal.
S1# mutat mac-címtáblázatot
3. lépés: Sorolja fel a show mac address-table parancs beállításait.
a. Jelenítse meg a MAC-címtáblázat beállításait.
S1# megjeleníti a mac-címtáblázatot?
b. Adja ki a show mac address-table dynamic parancsot, hogy csak a dinamikusan kapott MAC-címeket jelenítse meg.
Az S1# dinamikus mac-címtábla megjelenítése
c. Vessen egy pillantást a PC-A MAC-cím bejegyzésére. A parancs MAC-címformátuma xxxx.xxxx.xxxx.
S1# mutatja a mac-címtábla címét
4. lépés: Rendeljen statikus MAC-címet.
a. Törölje a MAC-címtáblázatot.
A meglévő MAC-címek eltávolításához használja a clear mac address-table parancsot privilegizált módban.
S1# tiszta mac-címtábla dinamikus
b. Győződjön meg arról, hogy a MAC-címtábla törölve van.
S1# mutat mac-címtáblázatot
c. Tekintse át újra a MAC-címtáblázatot.
Valószínűleg a számítógépen futó alkalmazás már küldött egy keretet a hálózati adapterről az S1 kapcsolóra. Tekintse meg ismét a MAC-címtáblázatot privilegizált módban, és nézze meg, hogy a PC-A MAC-címét újra megszerezte-e az S1.
S1# mutat mac-címtáblázatot
Ha az S1 kapcsoló még nem szerezte meg újra a PC-A MAC-címét, pingelje meg a kapcsoló VLAN 99 IP-címét a PC-A-tól, majd adja ki ismét a show mac address-table parancsot.
d. Statikus MAC-cím hozzárendelése.
Annak meghatározásához, hogy egy gazdagép mely portokhoz csatlakozhat, létrehozhat egy statikus gazdagép MAC-címet a porthoz való hozzárendeléshez.
Állítson be egy statikus MAC-címet az F0/6 interfészen az 1. lépés 4. részében a PC-A számára írt cím használatával. A 0050.56BE.6C89 MAC-cím csak példaként szolgál. A PC-A MAC-címét kell használnia, amely eltér az itt példaként bemutatotttól.
S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interfész fastethernet 0/6
e. Ellenőrizze a bejegyzéseket a MAC-címtáblázatban.
S1# mutat mac-címtáblázatot
f. Törölje a statikus MAC bejegyzést. Lépjen be a globális konfigurációs módba, és törölje a parancsot úgy, hogy a parancssor elé írja a nemet.
Jegyzet. A 0050.56BE.6C89 MAC-cím csak ebben a példában használatos.
Használja a PC-A MAC-címét.
S1(config)# nincs statikus mac-címtábla 0050.56BE.6C89 vlan 99 interfész fastethernet 0/6
g. Győződjön meg arról, hogy a statikus MAC-címet eltávolította.
S1# mutat mac-címtáblázatot
A. függelék. Az útválasztó és a kapcsoló inicializálása és újraindítása
1. lépés: Inicializálja és indítsa újra az útválasztót.
a. Csatlakozzon az útválasztóhoz konzolkapcsolat segítségével, és engedélyezze a privilegizált módot.
Router > engedélyezze
Router#
b. Írja be az erase startup-config parancsot az indítási konfigurációs fájl eltávolításához az NVRAM-ból.
Router# erase startup-config
Az nvram fájlrendszer törlésével az összes konfigurációs fájl törlődik! folytatni?
Az nvram törlése: teljes
Router#
c. Adja ki a reload parancsot az elavult konfigurációs információk memóriából való eltávolításához. Amikor a rendszer felszólítja az újraindítás folytatására, "Folytatja az újratöltést?" nyomja meg az Enter billentyűt. (Az újraindítás megszakításához nyomja meg bármelyik gombot.)
Router# újratöltés
Folytatja az újratöltést?
*Nov 29 18:28:09.923: %SYS-5-RELOAD: A konzol újratöltést kért. Újratöltés oka:
Újratöltési parancs.
Jegyzet. A router újraindítása előtt a rendszer kérheti, hogy mentse el az aktuális konfigurációt. A válaszhoz írja be, hogy nem, és nyomja meg az Enter billentyűt.
d. Az útválasztó újraindítása után a rendszer kéri, hogy lépjen be a kezdeti konfigurációs párbeszédpanelbe. Írja be a nemet, és nyomja meg az Enter billentyűt.
e. Előfordulhat egy másik megszüntetési kérelem is automatikus telepítés(automatikus telepítés). Válaszoljon igennel, és nyomja meg az Enter billentyűt.
Szeretné leállítani az automatikus telepítést? : Igen
2. lépés: Inicializálja és indítsa újra a kapcsolót.
a. Csatlakozzon a kapcsolóhoz konzolkapcsolattal, és lépjen be a privilegizált EXEC módba.
kapcsoló > engedélyezés
Kapcsoló#
b. A show flash paranccsal állapíthatja meg, hogy létrejött-e VLAN a kapcsolón.
Switch# vaku megjelenítése
c. Ha a vlan.dat fájl megtalálható a flash memóriában, törölje azt.
Switch# delete vlan.dat
Fájlnév törlése?
d. A rendszer felkéri a fájlnév ellenőrzésére. Ha helyesen adta meg a nevet, nyomja meg az Enter billentyűt.
Ellenkező esetben megváltoztathatja a fájlnevet.
e. A rendszer felkéri a fájl törlésének megerősítésére. Nyomja meg az Enter billentyűt a megerősítéshez.
Törli a flash:/vlan.dat fájlt?
Kapcsoló#
f. Írja be az erase startup-config parancsot az indítási konfigurációs fájl eltávolításához az NVRAM-ból. A rendszer kérni fogja a konfigurációs fájl törlését. Nyomja meg az Enter billentyűt a megerősítéshez.
Switch# törölje startup-config
Az nvram fájlrendszer törlésével az összes konfigurációs fájl törlődik! folytatni?
Az nvram törlése: teljes
Kapcsoló#
g. Indítsa újra a kapcsolót az elavult konfigurációs információk memóriából való törléséhez. Ezután meg kell erősítenie, hogy újra szeretné indítani a kapcsolót. A folytatáshoz nyomja meg az Enter billentyűt.
Switch# újratöltés
Folytatja az újratöltést?
Jegyzet. A Switch újraindítása előtt a rendszer kérheti, hogy mentse el az aktuális konfigurációt. A válaszhoz írja be, hogy nem, és nyomja meg az Enter billentyűt.
A rendszer konfigurációja módosult. Megment? : nem
h. A kapcsoló újraindítása után a rendszer kéri, hogy lépjen be a kezdeti konfigurációs párbeszédpanelbe. A válaszhoz írja be, hogy nem, és nyomja meg az Enter billentyűt.
Szeretne belépni a kezdeti konfigurációs párbeszédpanelbe? : nem
kapcsoló>
Tudod mi az őrület? Az őrület ugyanazon cselekvés újra és újra megismétlése a változás reményében.
A cikk feltárja a VLAN technológia beállításának jellemzőit konkrét berendezések példáján.Jó napot, kedves látogató! Ma szokásunkhoz híven, jó hagyományainknak megfelelően, elmesélek egy érdekességet. A mai történet pedig egy csodálatos dologról fog szólni a helyi hálózatokban, az úgynevezett VLAN-okban. Ennek a technológiának jó néhány fajtája létezik a természetben, nem mindenről fogunk beszélni, hanem csak azokról, amelyek megoldanák a cégünk előtt álló problémát. Ezt a technológiát már nem egyszer alkalmazták szakembereink a régió informatikai outsourcing gyakorlatában, de ezúttal minden valamivel érdekesebb volt, mert. a felszerelést, amivel dolgoznom kellett, valamennyire "levágták" (a korábbi hasonló feladat a D-link DES-1210-28 kapcsolón valósult meg). De először a dolgok.
Mi aVLAN?
VLAN – logikai ("virtuális") helyi hálózat, olyan gazdagépek csoportja, amelyek közös követelményrendszerrel működnek, és úgy működnek együtt, mintha egy broadcast tartományhoz kapcsolódnának, függetlenül a fizikai helyüktől. A VLAN ugyanazokkal a tulajdonságokkal rendelkezik, mint a fizikai LAN, de lehetővé teszi a végállomások csoportosítását még akkor is, ha nem ugyanazon a fizikai hálózaton vannak. alapján történhet ilyen átszervezés szoftver a fizikailag mozgó eszközök helyett.
Ez a technológia két feladat elvégzését teszi lehetővé:
1) csoportosítsa az eszközöket az adatkapcsolati rétegben (azaz olyan eszközöket, amelyek ugyanabban a VLAN-ban vannak), bár fizikailag különböző hálózati kapcsolókhoz kapcsolódhatnak (például földrajzilag távol);
2) az ugyanahhoz a kapcsolóhoz csatlakoztatott (különböző VLAN-ban található) eszközök megkülönböztetése.
Más szóval, a VLAN-ok lehetővé teszik külön sugárzási tartományok létrehozását, ezáltal csökkentve a hálózaton a broadcast forgalom százalékos arányát.
kikötő- BázisVLAN
Port-Base VLAN – portok csoportja vagy egy port a switchben, amely ugyanannak a VLAN-nak a része. Az ilyen VLAN-ban lévő portokat címkézetlennek (nem taggednek) nevezik, ez annak a ténynek köszönhető, hogy a portról bejövő és kimenő kereteknek nincs címkéje vagy azonosítója. Ez a technológia röviden leírható - VLAN-ok csak a kapcsolóban vannak. Ezt a technológiát egy D-link DGS-1100-24 felügyelt kapcsolón fogjuk figyelembe venni.
IEEE 802.1Q
Az IEEE 802.1Q egy nyílt szabvány, amely egy forgalomcímkézési eljárást ír le a VLAN-tagsági információk továbbítására. Ehhez egy VLAN-hoz való tartozással kapcsolatos információkat tartalmazó címkét helyeznek el a kerettörzsben. Mert a tag a törzsbe kerül, és nem a keret fejlécébe, akkor a VLAN-t nem támogató eszközök transzparensen adják át a forgalmat, vagyis anélkül, hogy figyelembe vennék a VLAN-hoz való kötődését.
Egy kis kábítószer-függőség, nevezetesen a cédula keretbe helyezésének eljárását injekciónak nevezik.
A címke mérete 4 bájt. A következő mezőkből áll:
- Tag Protocol Identifier (TPID, címkézési protokoll azonosító). A mező mérete 16 bit. Meghatározza, hogy melyik protokollt használja a címkézés. 802.1Q esetén az érték 0x8100.
- Prioritás (prioritás). A mező mérete 3 bit. Az IEEE 802.1p szabvány használja az átvitt forgalom prioritási meghatározására.
- Canonical Format Indicator (CFI, Canonical Format Indicator). A mező mérete 1 bit. A MAC-cím formátumát jelzi. 0 – kanonikus, 1 – nem kanonikus. közötti kompatibilitás érdekében a CFI-t használják Ethernet hálózatokés Token Ring.
- VLAN azonosító (VID, VLAN azonosító). A mező mérete 12 bit. Meghatározza, hogy a keret melyik VLAN-hoz tartozik. Hatótávolság lehetséges értékek 0-tól 4095-ig.
Portok 802.1Q-ban
A portok a következő módok egyikében lehetnek:
- Tagged port (CISCO terminológiával - trunk-port) - a port átadja a megadott VLAN-számokkal címkézett csomagokat, ugyanakkor semmilyen módon nem jelöli meg a csomagokat
- Untagged port (CISCO terminológiával - access-port) - a port transzparensen továbbítja a címkézetlen forgalmat a megadott VLAN-ok számára, ha a forgalom a switch más portjaira megy a megadott VLAN-on kívül, akkor ott már látható a számmal címkézve. ez a VLAN.
- A port nem tartozik egyetlen VLAN-hoz sem, és nem vesz részt a switch működésében
Példa. Van egy irodahelyiség, amelyben a személyzeti részleg két emeletre oszlik, szükséges a dolgozók elkülönítése közös hálózat. Két kapcsoló van. Létrehozzuk a VLAN 3-at az egyiken és a másodikon, az egyik VLAN-ban lévő portokat Untagget Portként adjuk meg. Annak érdekében, hogy a kapcsolók megértsék, melyik VLAN-nak van címezve a keret, szükség van egy portra, amelyen keresztül a forgalom egy másik kapcsoló ugyanazon VLAN-jára kerül továbbításra. Válasszunk ki például egy portot, és adjuk meg Tagget-ként. Ha a VLAN 3 mellett más is van, és a VLAN 3-ban található PC-1 a PC-2-t keresi, akkor a sugárzott forgalom nem „jár” a hálózaton, hanem csak a VLAN 3-ban. át kell menni a MAC táblán, ha a címzett címe nem található, akkor egy ilyen keret egy ilyen VLAN összes portján keresztül kerül elküldésre, ahonnan futott, és a Tagget porton egy VLAN címkével, hogy egy másik switch sugározzon a csoportnak. a VID mezőben megadott portok közül. Ez a példa VLAN-t ír le - egy port csak egy VLAN-ban lehet.
IEEE 802.1hirdetés
A 802.1ad egy nyílt szabvány (hasonlóan a 802.1q-hez), amely kettős címkét ír le. Más néven Q-in-Q vagy Stacked VLAN. A fő különbség az előző szabványhoz képest két VLAN - külső és belső - jelenléte, amely lehetővé teszi a hálózat felosztását nem 4095 VLAN-ra, hanem 4095x4095-re.
A forgatókönyvek eltérőek lehetnek - a szolgáltatónak „tovább kell küldenie” az ügyfél törzsét a VLAN-számozási séma befolyásolása nélkül, ki kell egyensúlyoznia a terhelést a szolgáltató hálózatán belüli alinterfészek között, vagy egyszerűen nincs elég szám. A legegyszerűbb, ha készítünk egy másikat ugyanabból a címkéből (címkéből).
AszimmetrikusVLAN
A D-Link terminológiában, valamint a VLAN-beállításokban létezik az aszimmetrikus VLAN koncepciója - ez egy olyan VLAN, amelyben egy port több VLAN-ban is lehet.
A port állapota megváltozik
- A címkézett portok ugyanúgy működnek, mint korábban
- Lehetővé válik több port hozzárendelése több VLAN-hoz Untaggedként. Azok. egy port egyszerre több VLAN-ban működik Untaggedként
- Minden portnak van egy másik PVID-paramétere – ez a VLAN-azonosító, amely az erről a portról érkező forgalmat jelöli, ha az a címkézett portokra és a kapcsolón kívülre megy. Minden portnak csak egy PVID-je lehet
Így azt kapjuk, hogy az eszközön belül egy port több VLAN-hoz tartozhat egyszerre, ugyanakkor a címkézett (TRUNK) portra érkező forgalom a PVID-ben beállított számmal lesz jelölve.
Korlátozás: Az IGMP Snooping nem működik aszimmetrikus VLAN-ok használatakor.
Hozzon létre egy VLAN-tD-linkDGS-1100-24.
Ami elérhető. Két kapcsoló, az egyik D-link DGS-1100-24, a 2. kapcsoló csatlakozik hozzá. A felhasználók gépei a 2-es kapcsolóhoz csatlakoznak - abszolút mindenki, valamint szerverek, alapértelmezett átjáró és hálózati tároló.
Egy feladat. Korlátozza az emberi erőforrásokat az általános környezetből, hogy elérhető legyen a kiszolgáló, az átjáró és a hálózati tároló.
Ráadásul most vették ki a dobozból a D-link DGS-1100-24 kapcsolót. Alapértelmezés szerint a legtöbb D-Link felügyelt kapcsoló címe 10.90.90.90/8. Nem érdekel bennünket, hogy fizikailag a kapcsolónál legyünk, vagy a címet változtassuk meg. Létezik egy speciális D-Link SmartConsole Utility segédprogram, amely segít megtalálni eszközünket a hálózaton. A telepítés után futtassa a segédprogramot.
Mielőtt folytatná a konfigurációt, váltsa megfelelően a portokat:
1) Kapcsolja át a HR portot a 2. kapcsolóról az 1. kapcsolóra
2) Kapcsolja át a szervereket, az átjárót és a hálózati tárolót a 2. kapcsolóról az 1. kapcsolóra
3) Csatlakoztassa a 2. kapcsolót az 1. kapcsolóhoz
Egy ilyen váltás után a következő képet látjuk: a szerverek, az átjáró, a hálózati tároló és a személyzeti részleg az 1-es kapcsolóhoz, az összes többi felhasználó pedig a 2-es kapcsolóhoz csatlakozik.
Kattintson a "Felfedezés" gombra
Jelölje be a négyzetet, és kattintson a fogaskerék ikonra, megnyílik a kapcsolóbeállítások ablaka. A cím, maszk és átjáró beállítása után megírjuk a jelszót, ami alapértelmezés szerint admin.
Kattintson a "VLAN hozzáadása" gombra, és adja meg a VLAN nevét és a portokat
Kattintson az "Alkalmaz" gombra
A szükséges VLAN-ok létrehozása után mentse el a beállítást, ehhez kattintson a "Mentés", "Konfiguráció mentése" gombra.
Tehát azt látjuk, hogy a VLAN 3 nem fér hozzá a 01-08, 15-24 portokhoz - ezért nem fér hozzá a szerverekhez, átjáróhoz, hálózati tárolókhoz, VLAN2-höz és más kliensekhez -, amelyek a 2-es kapcsolóhoz csatlakoznak. A VLAN 2 azonban hozzáfér a szerverekhez, az átjárókhoz, a hálózati tárolókhoz, de más gépekhez nem. És végül az összes többi gép látja a szervert, az átjárót, a hálózati tárolót, de nem látja a 05,06 portokat.]
Így ha rendelkezik bizonyos ismeretekkel a berendezések jellemzőiről és informatikai outsourcing készségeiről, akkor olyan olcsó berendezésen is kielégítheti az ügyfél igényeit, mint a D-Link DGS1100-24 switch.
Minden ember, Béke veletek!
A hálózati technológiák fejlődése az elmúlt években a videó megfigyelő rendszerek fejlesztésében egy új fenntartható trendhez vezetett. A zárt láncú televíziós (CCTV) rendszerről a videó megfigyelés egyre inkább a tulajdonos informatikai rendszerei felé tolódik el. Az információtovábbítás, -feldolgozás és -tárolás azonos elveivel, és gyakran ugyanazzal a helyi adatátviteli közeggel számítógép hálózat(LAN) az ügyfél.
Ez a tendencia számos pozitív vonatkozása van a biztonsági ipar számára - egységesítés és ennek eredményeként olcsóbb berendezések növekvő funkcionalitással és Műszaki adatok; közötti magas, korábban elérhetetlen fokú integráció különféle rendszerek az ügyfél műszaki biztonsági és informatikai rendszerei; hatalmas lehetőségek a központi berendezések, adattároló rendszerek és adatátviteli rendszerek redundanciájára; a videó megfigyelő rendszer üzemeltetői munkájának automatizálása és a videoelemző modulok és a gépi látás tömeges bevezetése.
De ne feledkezzünk meg a kapcsolódó problémákról - a biztonsági rendszerekről történő adatátvitel elsőbbségének biztosítására az átviteli közeg felosztása során, az információbiztonság biztosításának szükségességéről, valamint a terhelés figyelembevételéről a helyi hálózatok tervezése során.
Ebben a cikkben megvitatjuk a videofelügyeleti rendszerek hálózati kapcsolóinak kiválasztásának főbb megközelítéseit, példaként a CJSC NVP Bolid berendezését használva.
A kapcsolók jelentik az IP-videó megfigyelőrendszerek szívét
Az IP videó megfigyelő rendszerekben a hálózati switchek a szívhez hasonlíthatók, ahol az IP kamerák által generált adatok vérként működnek. Ahhoz, hogy a rendszer „ne betegedjen meg”, és a videó megfigyelő rendszer adatai garantáltan eljuthassanak a fogyasztókhoz - a felügyeleti központhoz és az adattároló központhoz - szükséges az objektum LAN-jának megfelelő megtervezése és helyes konfigurálása, ill. hálózati kapcsolók konfigurálása.
A berendezés kiválasztásának elvei
Az első, és talán a legfontosabb szakasz a berendezés kiválasztása az ügyfél meghatározott feladatához. Általában a minimálisan elegendő megoldást kell kiválasztani, figyelembe véve az ügyfél rendszer további bővítésére vonatkozó terveit.
Próbáljuk megérteni a hálózati kapcsolók kiválasztásának alapelveit a videó megfigyeléshez.
Kezelt vagy nem menedzselt?
A kérdésre adott kompetens válasz érdekében kissé el kell merülnie a kommunikációs hálózatokban történő adatátvitel folyamatában. Ennek legegyszerűbb módja a szabványos nyílt rendszerek összekapcsolási alap referenciamodell (OSI) használata.
Az OSI modellben 7 réteg van. De a gyakorlatban ezek közül csak kettő érdekel bennünket: a második csatorna (2. rétegbeli adatkapcsolat vagy L2) és a harmadik hálózat (3. rétegű hálózat vagy L3).
A hálózati kapcsoló az OSI modell szerint vagy a 2. rétegben, vagy a 2. és 3. rétegben működik. Nézzük meg, mit jelent ez. A kapcsolati réteg az azonos LAN szegmensben található csomópontok közötti adatcserére szolgál. hálózati réteg interakciót foglal magában a helyi hálózat különböző szegmensei között. A videó megfigyelő rendszerek esetében azonban, amelyek általában fizikailag el vannak választva a vállalat helyi hálózataitól, az OSI modell 3. rétegét ritkán használják. Ezért annak ellenére, hogy a felügyelt kapcsolók támogatják az OSI modell 2. és 3. rétegét (L3), és csak 2 (L2) réteget, az L2 switcheket videó megfigyelő rendszerekben használják.
Most meghatározhatja, hogy miben különböznek a felügyelt kapcsolók a nem felügyeltektől. A nem menedzselt kapcsoló olyan eszköz, amely függetlenül továbbítja az adatcsomagokat az egyik portról a többire. De nem az összes eszközre egymás után, hanem csak közvetlenül a címzettnek, mivel a kapcsolónak van egy MAC-címtáblázata. Ennek a táblázatnak köszönhetően a kapcsoló "emlékezik", hogy melyik port melyik eszköz. Az optikai portokkal rendelkező, nem menedzselt switch alternatívája lehet a korlátozott számú porttal rendelkező médiakonverternek, például ha szükséges az optika konvertálása és az adatcsomagok továbbítása több portra/eszközre egyszerre. Megjegyzendő, hogy az ilyen típusú kapcsolók nem rendelkeznek webes felülettel, ezért nevezik őket nem menedzseltnek.
A nem menedzselt kapcsolók használatának legszembetűnőbb példája a videórögzítők, szerverek, videokamerák, kezelői munkaállomások egy hálózatba való egyesítése.
A felügyelt switch egy bonyolultabb eszköz, amely nem menedzseltként is működhet, ugyanakkor kibővített funkciókészlettel rendelkezik, és támogatja a hálózatfelügyeleti protokollokat a mikroprocesszor jelenléte miatt (a felügyelt kapcsoló valójában nagyon speciális számítógép). Az ilyen típusú eszközök beállításaihoz általában a WEB felületen keresztül lehet hozzáférni. A felügyelt kapcsolók egyik fő előnye a helyi hálózat virtuális helyi hálózat (VLAN) segítségével történő szétválasztása. Erre akkor van szükség, ha valamilyen oknál fogva lehetetlen fizikailag elválasztani a helyi videó megfigyelő hálózatot a vállalat általános helyi hálózatától.
A felügyelt kapcsolók lehetővé teszik bizonyos forgalom priorizálását a minőségi szintek hozzárendelésének mechanizmusán keresztül - QoS (szolgáltatás minősége).
Egy másik különbség a felügyelt kapcsolókkal szemben a redundancia protokollok, amelyek lehetővé teszik összetett topológiák, például fizikai gyűrűk létrehozását. Ebben az esetben a logikai kapcsolat továbbra is busz marad.
Így az összes kapcsoló 3 kategóriába sorolható:
Forma tényező - Rack-tartó (rack-szerelvény) vagy DIN-sínre szerelhető (ipari)?
Az alaktényező megválasztása a kapcsoló telepítési helyétől függ. Az épületen belül általában a szerver/keresztszobákban vannak elhelyezve a switchek. Ehhez speciális szerverállványokat vagy falra szerelhető 19”-os szekrényeket használnak. Ebben az esetben az állványokhoz megfelelő alaktényezőt kell használni - Rack mount.
Ha a kapcsolót az épületen kívül, egy fűtőszekrénybe szeretné telepíteni - kompakt méretre, ipari kialakításra és Din-sínre szerelésre van szüksége. Ezért az egyetlen jó választás- DIN-sínre szerelhető.
"Sodort érpár" vagy "optika"?
Ez a kamera, a kapcsoló és a szerver közötti távolságtól függ. A vízszintes távközlési keresztben (a szerver / regisztrátor mellett) lévő „csavart érpár” végpont (5-ös vagy magasabb kategóriájú UTP / FTP kábel) és a távközlési aljzatban (a videó megfigyelő kamera mellett) lévő végpont távolsága nem haladhatja meg a 90 métert (5.2 .1 pont GOST R 53246-2008 Strukturált kábelrendszerek).
Ez nem jelenti azt, hogy a kamera ne tudna nagy távolságra videót továbbítani. Erőátviteli technológia gyors Ethernet A 100BASE-TX legfeljebb 100 Mb/s sebességgel működik. Nyilvánvaló, hogy a kamerák bitsebessége kisebb, így a szegmens hossza növelhető. De sok tényező befolyásol egy adott tárgyat. Szabványok – elsősorban hálózattervezésre, egységesítésre szolgálnak. Ha tanúsítja, hogy a hálózat megfelel az SCS-szabványok követelményeinek (amelyet az ügyfél igényelhet), akkor meg kell felelnie a GOST R 53246-2008, GOST R 53245-2008 és a nemzetközi ISO / IEC szabványokban előírt korlátozásoknak.
Ezért, mint általában, a réz csavart érpár legfeljebb 90 méteres távolságban használható a kamerától a kapcsolóig, optikai kábel - 90 méternél nagyobb távolságra.
Modell | Portok száma 10/100 Base-T PoE-vel („réz”) | Up-link portok száma 10/100/1000 Base-T („réz”) | Up-link portok száma 100/1000 Base-X ("optikai") | SFP modulok típusai „optikai” portokhoz |
---|---|---|---|---|
SW-104 | 4 | 1 | 1 | 155 Mbps 850 nm, 2 km, LC, többmódusú szál 1,25 Gb/s 850 nm, 500 m, LC, többmódusú szál 155 Mbps 1310 / 1550 nm, 20 km, LC, egymódusú szál 155 Mbps 1550 / 1310 nm, 20 km, LC, egymódusú szál |
SW-108 | 8 | 1 | 1 | |
SW-204 | 3 | 1 | 2 | 1,25 Gb/s 850 nm, 500 m, LC, többmódusú szál 1,25 Gb/s 1310 / 1550 nm, 20 km, LC, egymódusú szál 1,25 Gb/s 1550 / 1310 nm, 20 km, LC, egymódusú szál |
SW-216 | 16 | 2 | 0 | - |
SW-224 | 24 | 2 | 0 | - |
Hálózati topológia - "csillag" vagy "gyűrű"?
A videofelügyeleti rendszerek helyi hálózatának (LAN) kiépítésének topológiája szinte mindig csillag-topológia szerint épül fel. A nagy rendszerek esetében van egy felosztás: hozzáférési szint kapcsolókra, amelyekhez CCTV kamerák csatlakoznak, és hálózati magszint kapcsolókra, amelyekhez hozzáférési szint kapcsolók, videoszerverek, őrhely munkaállomásai csatlakoznak. Kis LAN-ok esetén egy kapcsoló kombinálhatja a hozzáférési réteget és a magréteget.
Vannak azonban olyan esetek, amikor a szabványos topológia nem ideális. Ez elsősorban a kerületi CCTV rendszerekre vonatkozik, ahol a gyűrű topológia előnyei nyilvánvalóak: egyenletesebb terhelés a kommunikációs csatornákon, automatikus helyreállítás hálózatok egyetlen szünet után.
A BOLID SW-204 switch két 100/1000 Base-X gigabites optikai porttal támogatja a szabványos RSTP protokollt (Rapid spanning tree protocol) és a gyűrű topológiát a Fast Ring Network kommunikációs redundancia funkcióval a kerületi videó megfigyelő rendszerek helyi hálózatainak kiépítéséhez ( lásd 1. ábra).
1. ábra Épületkörüli videó megfigyelő rendszerek gyűrűtopológiáinak összehasonlítása.
A fő különbség az RSTP és a Fast Ring Network között a csengetési szünet utáni hálózat helyreállítási sebessége. A Fast Ring Network garantált helyreállítási ideje (úgynevezett „konvergencia idő”) kevesebb, mint 50 ms 30 kapcsolóból álló gyűrű esetén. Az RSTP lassabb (a helyreállítási idő néhány másodperctől 1-2 percig tart), és közvetlenül függ a gyűrűben lévő kapcsolók számától.
A Ebben a pillanatban a Fast Ring Network támogatással rendelkező csengetési topológia létrehozásához harmadik féltől származó, Fast Ring Network (Ring topology) protokollt támogató L2 + switcheket kell használni, azonban a Bolid videó megfigyelő vonal következő frissítésével a bővítés célszerű. modellválaszték kapcsolók figyelembe vételére kerül sor.
* az ügyfél hálózatának legalább egy L3 kapcsolóval kell rendelkeznie, hogy a videó megfigyelő forgalmat külön logikai alhálózatba (VLAN) tudja szétválasztani.** Fast Ring Network támogatással rendelkező gyűrűs topológiához Bolid kapcsolókban egy L2+ kapcsoló szükséges, a többi L2
Teljesítmény redundancia
A kapcsoló kiválasztásakor figyelembe kell vennie a hálózati tápegység paramétereit. Általános szabály, hogy a 19”-os rack-kapcsolók 220 VAC tápfeszültséggel működnek. Az ipari kapcsolók eltérő, nem mindig szabványos tápfeszültségűek lehetnek.
A redundáns tápegységhez általában forrásokat használjon szünetmentes tápegység(UPS) vagy redundáns tápegységek akkumulátorral. Fontos előre megtervezni, hogy a kapcsoló tápellátását pontosan hogyan kell lefoglalni, nem csak a saját fogyasztását, hanem a terhelés fogyasztását is figyelembe véve - a kapcsoló portjaira PoE támogatással csatlakoztatott videó megfigyelő kamerák.
PoE (Power over Ethernet) - kiszámítjuk az energiaköltségvetést
erő Etherneten keresztül(PoE) - olyan technológia, amely lehetővé teszi a távoli eszközre való továbbítást elektromos energia szabványos csavart érpárú Etherneten keresztüli adatokkal együtt.
A kapcsoló kiválasztásakor két paramétert kell figyelembe vennie a PoE technológia használatával kapcsolatban:
- a kapcsoló által 1 portonként lefoglalt maximális teljesítmény
- a PoE kapcsoló teljes teljesítménye
A kapcsoló által 1 porthoz lefoglalt maximális teljesítmény nem lehet kevesebb, mint a kapcsolóhoz csatlakoztatott egyik kamera energiafogyasztása. Az összes kamera teljes energiafogyasztása nem haladhatja meg a kapcsoló által az összes PoE porthoz lekötött teljes teljesítményt. A Bolid kapcsolók támogatják az IEEE 802.3af-2003 és IEEE 802.3at-2009 szabványokat. A táblázat a "bolid" kapcsolókra vonatkozó adatokat mutatja:
Fogyasztási osztályok PoE IP kamerák Bolid
A tápellátással ellátott eszközök energiafogyasztási osztályai a táblázatban láthatók:
Modell | Energiafogyasztás, legfeljebb W | PoE szabvány | PoE osztály |
---|---|---|---|
VCI-113 | 4,5 | IEEE 802.3af-2003 | 2 |
VCI-122 | 5,1 | IEEE 802.3af-2003 | 2 |
VCI-123 | 5,1 | IEEE 802.3af-2003 | 2 |
VCI-120 | 9,09 | IEEE 802.3af-2003 | 3 |
VCI-121-01 | 13 | IEEE 802.3af-2003 | 3 |
VCI-130 | 5,5 | IEEE 802.3af-2003 | 2 |
VCI-143 | 6 | IEEE 802.3af-2003 | 2 |
VCI-140-01 | 11,5 | IEEE 802.3af-2003 | 3 |
VCI-184 | 7 | IEEE 802.3af-2003 | 2 |
VCI-180-01 | 12,95 | IEEE 802.3af-2003 | 3 |
VCI-212 | 4,5 | IEEE 802.3af-2003 | 2 |
VCI-222 | 2,6 | IEEE 802.3af-2003 | 1 |
VCI-722 | 5 | IEEE 802.3af-2003 | 2 |
VCI-220 | 9,75 | IEEE 802.3af-2003 | 3 |
VCI-220-01 | 10 | IEEE 802.3af-2003 | 3 |
VCI-230 | 5,5 | IEEE 802.3af-2003 | 2 |
VCI-830-01 | 7,5 | IEEE 802.3af-2003 | 3 |
VCI-242 | 4 | IEEE 802.3af-2003 | 2 |
VCI-742 | 5 | IEEE 802.3af-2003 | 2 |
VCI-240-01 | 11,5 | IEEE 802.3af-2003 | 3 |
VCI-884 | 4,97 | IEEE 802.3af-2003 | 2 |
VCI-280-01 | 15 | IEEE 802.3at-2009 | 4 |
VCI-252-05 | 6 | IEEE 802.3af-2003 | 2 |
VCI-320 | 10 | IEEE 802.3af-2003 | 3 |
VCI-412 | 4,5 | IEEE 802.3af-2003 | 2 |
VCI-432 | 4,85 | IEEE 802.3af-2003 | 2 |
VCI-627-00 | 10 | IEEE 802.3af-2003 | 3 |
VCI-627 | 13 | IEEE 802.3at-2009 | 4 |
VCI-628-00 | 12 | IEEE 802.3af-2003 | 3 |
VCI-528-00 | 20 | IEEE 802.3at-2009 | 4 |
VCI-528 | 26 | IEEE 802.3at-2009 | 5 |
VCI-529 | 43 | IEEE 802.3at-2009 | 5 |
VCI-529-06 | 38 | IEEE 802.3at-2009 | 5 |
TCI-111 | 7 | IEEE 802.3af-2003 | 3 |
A videó megfigyelés egyik érdekes funkciója a PoE Management. Például lehetővé teszi a kamera feszültségellátásának szabályozását, ami például fontos egy lefagyott kamera távoli újraindításához. Ezenkívül a következő funkciók támogatottak:
- az egyes portok teljesítményprioritási funkciója 3 fokos lehet: alacsony, közepes, magas. Az alacsony prioritású portok letiltásra kerülnek a rendszer túlterhelése esetén
- túlterhelési küszöb beállítási funkció - a megengedett maximális teljesítmény túllépése esetén a rendszer kikapcsolja a tápellátást a legalacsonyabb prioritású portról
- kézi vezérlés a PoE funkció engedélyezéséhez vagy letiltásához egy porton
Működési feltételek - hőmérséklet-tartomány, túlfeszültség-védelem
A kapcsoló kiválasztásakor figyelembe kell venni a jövőbeni működés feltételeit. Ha a szabadban működik, akkor még a fűtőszekrényeknél is kívánatos olyan kamrákat választani, amelyek hőmérséklete -30°C-ig terjed. Ezen túlmenően a helyi számítógépes hálózat tervezésénél figyelembe kell venni a kommunikációs és elektromos vezetékek túlfeszültségének lehetőségét. Bolid kapcsolók esetén az impulzuszaj korlátozó túlfeszültségeit a 4. táblázat mutatja be:
következtetéseket
A biztonsági videó megfigyelő rendszer helyi hálózatának (LAN) szervezéséhez szükséges kapcsolók kiválasztása egy feladat egy nagy szám változók, hanem egyszerűek és formalizálhatók. A cikkben közölt adatok segítenek kiválasztani a megfelelő Bolid kapcsolómodellt bármilyen feladathoz - az irodaház videomegfigyelő rendszerétől a nagy kerületi rendszerig ipari kapcsolókkal, kültéri fűtőszekrényekben. száloptikai vonalak kapcsolat a csatornák redundanciájával a LAN szervezetének gyűrűtopológiája által.