állítsd be a cisco 3560-at

Üdvözlök mindenkit, ma szeretném megfontolni azt a kérdést, hogyan konfigurálhatom az OSI modell cisco 3. rétegű kapcsolóit, példaként a cisco 3560 segítségével. Hadd emlékeztessem Önöket arra, hogy a cisco 3. rétegű switcheket nem használják átjáróként az internet elérésére , de csak a helyi hálózat vlanjai közötti forgalmat irányítja. Az internet eléréséhez a cisco, mint minden gyártó, útválasztót biztosít? A leggyakoribb kapcsolási rajz az alábbiakban látható.

Berendezés és hálózati diagram

Tegyük fel, hogy van egy cisco 3560 layer 3 switchem 24 porttal, valahogy így néz ki.

A helyi hálózatomban a vlan-ok között fogja irányítani a forgalmat, és az OSI modell 2. rétegének 3 switch-e, hozzáférési réteg, cisco 2960 switchek lesznek rákötve, és maga a cisco 3560 is elosztó réteg kapcsolóként fog működni. Hadd emlékeztesselek arra, hogy a második szinten a forgalom a Mac-címek alapján történik. A hozzáférési szint az, ahol a végberendezések csatlakoznak, esetünkben számítógépek, szerverek vagy nyomtatók. Az alábbiakban egy diagramot láthatunk.

Mi az a Layer 2 Switch

A 2. rétegű kapcsoló egy olyan hardver, amely az OSI hálózati modell második rétegében működik.

• MAC-címek alapján váltja át a forgalmat
• Hozzáférési szintként használják
• A helyi hálózatok elsődleges szegmentálására szolgál
• A legalacsonyabb portonkénti/felhasználói költség

A műszaki dokumentációban a második szintű kapcsoló egy ilyen ikon formájában jelöl

Mi az a Layer 3 Switch

A 3. rétegű kapcsoló egy olyan hardver, amely az OSI modell harmadik rétegében működik, és képes:

• IP-útválasztás
• Access Layer Switch Aggregation
• Használja elosztóréteg-kapcsolóként
• Nagy teljesítményű

A műszaki dokumentációban a harmadik szintű kapcsoló egy ilyen ikon formájában jelöl

A hálózati szimulátor program, a Cisco packet tracer 6.2 segít a tesztpad elkészítésében. A Cisco Packet Tracer 6.2 letölthető innen. Itt van egy részletesebb diagram a teszthelyemről. Van egy cisco catalyst 3560-as magom, két vlan van benne: 2 és 3, statikus ip címekkel VLAN2 192.168.1.251 és VLAN3 192.168.2.251. Az alábbiakban két hozzáférési szint kapcsoló található, amelyek VLAN-ok szervezésére és uplinkként használhatók. A helyi hálózatban 4 számítógép található, mindegyik vlan-ban kettő. Szükséges, hogy a vlan2 PC3 számítógépe pingelni tudja a vlan3 PC5 számítógépét.

Egy góllal úgy döntöttünk, hogy folytathatjuk. Hogy emlékeztessem önöket, nem fogok tudni olvasni arról, hogy mi itt a vlan.

2. rétegű cisco kapcsoló konfiguráció

A Layer 2 kapcsoló beállítása nagyon egyszerű. Kezdjük el konfigurálni a cisco catalyst 2960-at, amint látod, a PC03-as és PC04-es gépeim a Switch0-hoz vannak kötve, fa0/1 és fa0/2 portok. A terv szerint a Switch0-nknek két vlan-nek kellene lennie. Kezdjük el létrehozni őket. Váltson kiemelt módba, és írja be a parancsot

most konfigurációs módban

Létrehozzuk a VLAN2-t és a VLAN3-at. Erre írjuk a parancsot

állítsd be a nevet, legyen VLAN2

Kiszállunk belőle

Ugyanígy hozza létre a VLAN3-at.

Most adjuk hozzá a fa0/1 interfészt a vlan 2-hez, és a fa0/2 interfészt a vlan 3-hoz. Írja ki a parancsot.

int fa 0/1

Azt mondjuk, hogy a port hozzáférési módban fog működni

switchport módú hozzáférés

bedobjuk a VLAN2-be

switchport access vlan 2

Most adjuk hozzá a fa0/2-t a vlan 3-hoz.

switchport módú hozzáférés

switchport access vlan 3

Most mentsük el mindezt a kapcsoló memóriájába a paranccsal

Most állítsuk be a trunk portot. Tranki portként egy gigabites giga 0/1 portom lesz. Beírjuk a parancsot a port gig 0/1 konfigurálásához.

Tegyük törzs üzemmódba

switchport módú törzs

És átengedjük a szükséges vlanokat a csomagtartón

Mentjük a beállításokat. A második réteg kapcsoló összes konfigurációja majdnem kész.

Most ugyanezzel a módszerrel konfigurálja a Switch1 kapcsolót és a PC5 számítógépeket a VLAN2-ben és a PC6-ot a VLAN3-ban. Az OSI modell második szintjén mindent befejeztünk, továbblépünk a 3. szintre.

Cisco 3560 beállítása

A cisco 3560 beállítása a következőképpen történik. mivel kernelünknek a belsőt kell irányítania helyi forgalom, akkor létre kell hoznunk ugyanazokat a vlan-eket, IP-címeket kell adnunk nekik, mivel ezek alapértelmezett átjáróként, valamint fővonali portként működnek.

Kezdjük a trunk portokkal, van gig 0/1 és gig 0/2.

lépjen a gig 0/1 és a gig 0/2 interfész beállításaihoz

int range koncert 0/1-2

Próbáljuk meg engedélyezni a trunk módot

switchport módú törzs

de végül ez a prompt jelenik meg: Parancs elutasítva: Az "Auto" trönk beágyazású interfészt nem lehet "trunk" módba állítani. Jelentése az, hogy először a csomagok tokozásának engedélyezésére kell kérni. Állítsuk be a tokozást a cisco 3560-on.

switchport trunk tokozás pont1q

Most megadjuk a módot és az engedélyezett vlan-t

switchport módú törzs

switchport trunk megengedett vlan 2.3

Mentse el a Cisco beállításait

(Házi feladat: 3 kapcsoló csatlakoztatása ip 172.10.10.1, 172.10.10.2, 172.10.10.3

- hozzon létre kettőt helyi felhasználó, titkosított jelszóval

5. szolgálati szintű bérlet támogatás

admin szint 15 pass:root

- Nyissa meg a telnetet az összes kapcsolón

- csatlakoztasson számítógépet és telnetet mind a 3 kapcsolóhoz

Soros port(Angol) soros port, COM port, Angol kommunikációs port) az RS-232 szabványos interfész szleng neve, amely nagy mennyiségben volt felszerelve személyi számítógépek. A portot "soros"-nak nevezik, mert az információ bitenként, bitenként kerül továbbításra (ellentétben a párhuzamos porttal). Bár egyes számítógépes interfészek (például Ethernet, FireWire és USB) soros módszert is használnak az információcserére, a "soros port" elnevezés az RS-232 szabványos porthoz ragadt.

Az 5-ös szám a COM-portunk

Konzolkezelés

Hát elhoztad a kapcsolót, kinyomtattad, áramot adtál. Bágyadtan suhogta a hűtőket, portjai LED-jeivel kacsint rád. És mi a teendő ezután?
Az egyik legrégebbi és kortalan módszert fogjuk használni szinte minden ellenőrzésére Okos eszköz: konzol. Ehhez szükség van egy számítógépre, magára a készülékre és egy megfelelő kábelre.
Itt minden eladó miben jó. Milyen csatlakozókat nem használnak: RJ-45, DB-9 apa, DB-9 anya, DB-9 nem szabványos kivezetéssel, DB-25.
A cisco egy RJ-45 csatlakozót használ az eszköz oldalán, és egy DB-9 csatlakozót (a COM porthoz való csatlakozáshoz) a számítógép oldalán. A konzol portja így néz ki:

És ez egy konzolkábel különböző gyártóktól:

A probléma az, hogy a modern PC-k gyakran nem rendelkeznek COM-porttal. A gyakran használt USB-COM konverterek segítenek:

A drivert nagyon nehéz megtalálni, akinek szüksége van rá, az letöltheti

Az illesztőprogram telepítése után csatlakoztathatja a konzolkábel egyik oldalát a kapcsolóhoz, a másikat az USB-COM-hoz, majd futtathatja a programot

A kapcsolat típusa válassza a SERIAL lehetőséget

Felmerül a kérdés, hogy mi a COM portunk? milyen sebességet kell beállítani?

- az illesztőprogram USB-to-COM-ra telepítése után automatikusan megjelenik a Windows Eszközkezelőnkben, ahol megtudjuk, melyik Com portot:

Kattintson a Start gombra - kattintson a jobb gombbal a Számítógép - Tulajdonságok elemre

Kattintson az Eszközkezelő elemre

COM vagy LPT portok keresése

Kattintson rá

És látjuk, hogy van COM portunk = COM6, és ennek megfelelően a PuTTy-ban a soros vonal szakaszban COM6-nak kell lennie.

- A sebességválasztással kapcsolatban egyet mondhatok, minden gyártónak megvan a maga sebessége, de a legtöbb esetben 9600 Bit per másodperc

A konzolon keresztüli kezelés egyes gyártóknál azonnal elérhető, másoknál pedig engedélyre van szükség, a legtöbb esetben adminisztrátor. A konfigurációról bővebben a kézikönyvekben olvashat (például a Kapcsolók (kézi) oldalon van egy kis mennyiségem)

Például a Cisco, elmentünk a készülékhez

kapcsoló>
Ez egy szabványos prompt bármely cisco sorhoz, amely a felhasználói módot jellemzi, amelyben megtekinthet néhány statisztikát, és végrehajthatja a legegyszerűbb műveleteket, mint például a ping. A kérdőjel beírása megjeleníti az elérhető parancsok listáját:

Nagyjából ez a mód egy csak tanuló hálózatkezelőnek, hogy ott ne rontson el semmit, ne csavarogjon és ne tanuljon túl sokat.
Sokkal több lehetőséget biztosít a beszédnévvel ellátott mód kiváltságos. A parancs beírásával érheti el > engedélyezze. Most a prompt így néz ki:

Kapcsoló#

Itt a műveletek listája sokkal kiterjedtebb, például végrehajthatja az egyik leggyakrabban használt parancsot, amely az eszköz aktuális beállításait mutatja, más néven „config” #show running-config. Kiváltságos módban megtekintheti az összes eszközinformációt.
Mielőtt folytatná a konfigurálást, megemlítünk néhány hasznos dolgot, amikor a cisco CLI-vel dolgozik, amelyek nagyban leegyszerűsíthetik az életet:

A konzol összes parancsa lerövidíthető. A lényeg az, hogy a rövidítés egyértelműen jelzi a parancsot. Például a show running-config szó rövidül sh run-ra. Miért nem s r? Mert az s (felhasználói módban) jelentheti a show parancsot és az ssh parancsot is, és hibaüzenetet kapunk % Kétértelmű parancs: "s r" (kétértelmű parancs).

Használja a Tab billentyűt és a kérdőjelet. A Tab billentyű lenyomásával a rövidített parancs hozzáadódik a teljeshez, és a parancsot követő kérdőjel a további lehetőségek listáját és egy kis segítséget jelenít meg azokhoz (próbáld ki magad PT-ben).

Gyorsbillentyűk használata a konzolban:

Ctrl+A – A kurzor mozgatása a sor elejére
Ctrl+E - A kurzor mozgatása a sor végére
Kurzor fel, le – Lépés a parancselőzmények között
Ctrl+W – előző szó törlése
Ctrl+U – A teljes sor törlése
Ctrl+C – Kilépés a konfigurációs módból
Ctrl+Z – Az aktuális parancs alkalmazása és kilépés a konfigurációs módból
Ctrl+Shift+6 – A hosszú folyamatok leállítása (az úgynevezett escape szekvencia)

Használja a parancs kimeneti szűrését. Előfordul, hogy a parancs sok olyan információt jelenít meg, amelyben például hosszú ideig kell ásni, hogy megtaláljon egy bizonyos szót.
A munkát a szűrés segítségével könnyítjük meg: a | parancs után írjuk a szűrés típusát és tulajdonképpen a kívánt szót (vagy annak egy részét). A szűrés típusai (más néven kimenet módosítók):

kezdés - az összes sor megjelenítése, azzal kezdve, ahol a szót megtalálták,
szakasz – a konfigurációs fájl azon részei, amelyekben a szó előfordul,
include - kimeneti sorok, ahol a szó előfordul,
kizárás - kimeneti sorok, ahol a szó NEM fordul elő.

De vissza a módokhoz. A harmadik fő mód a felhasználói és privilegizált módokkal együtt a globális konfigurációs mód. Ahogy a neve is sugallja, lehetővé teszi számunkra, hogy módosítsuk az eszköz beállításait. A #configure terminál paranccsal aktiválva van privilegizált módból, és a következő promptot jeleníti meg:

kapcsoló (konfig) #

Globális konfigurációs módban néha nem hajtódnak végre más módok meglehetősen szükséges parancsai (ugyanaz a running-config, ping stb.). De van olyan hasznos dolog, mint csináld. Ennek köszönhetően a konfigurációs mód elhagyása nélkül is végrehajthatjuk ugyanezeket a parancsokat, egyszerűen csak a do hozzáadásával. Többé-kevésbé így:

Switch(config)#a running-config megjelenítése

Alapvető parancsok

1) Switch>enable – privilegizált módba lépés

2) Switch#sh running-config – az aktuális hardverkonfiguráció megtekintése

3) Switch#configure terminál - globális konfigurációs mód

4) Switch(config)#enable jelszó "jelszó"- állítsa a jelszót privilegizált módba

5) Switch(config)#service password-encryption- titkosítja a jelszót a privilegizált módhoz

6) Switch(config)#titkos "jelszó" engedélyezése- Titkosítsa a privilegizált mód jelszavát a titkos paraméterrel, ne felejtse el, hogy elsőbbséget élvez az összes jelszóval szemben az engedélyezésben

7) Switch(config)#felhasználónév "név" jogosultság "1-15" jelszó "jelszó"- helyi felhasználó létrehozása

8) Switch(config)#line - terminálvonal konfigurációs mód

9) Switch(config)#line konzol 0 - hozzáférés beállítása a konzolon keresztül

#login - jelszó engedélyezése

10) Switch(config)#line vty 0 4 - hozzáférés konfigurálása virtuális terminálon keresztül

#login - jelszó engedélyezése

Switch(config-line)#login local- helyi felhasználói hozzáférés használata

#transport - válassza ki a szállítási protokollt

switch(config-line)#transzport bemenet telnet- nyílt hozzáférés telneten keresztül

Switch(config-line)#transzport bemenet ssh- nyílt hozzáférés ssh-n keresztül

11) Switch(config)#interface vlan N- menjen egy adott vlan-hoz

Switch(config-if)#ip-cím "172.18.197.2 255.255.255.0"- Csatlakoztassa az ip-t a kapcsolóhoz egy adott vlan N-ben

Switch(config-if)#nincs leállítás – engedélyezze a vlan-t

Switch(config-if)#shutdown – a vlan kikapcsolása

12) Switch(config)#ip default-gateway "172.18.197.1"- adja meg az alapértelmezett átjárót (a parancs jól fog jönni, ha routert, L3 eszközt használunk)

Alapvető Cisco Switch konfiguráció

Topológia

Címző táblázat

Feladatok

1. rész: Hálózat létrehozása és az alapértelmezett kapcsolóbeállítások ellenőrzése 2. rész: A hálózati eszközök alapvető beállításainak konfigurálása

• Konfigurálja az alapvető kapcsolóbeállításokat.
• Állítsa be a számítógép IP-címét.

3. rész: A hálózati kapcsolat ellenőrzése és tesztelése

• Jelenítse meg az eszköz konfigurációját.
• Tesztelje a végpontok közötti kapcsolatot egy ping kérés elküldésével.
• Tesztelje a távirányító képességeit a Telnet.
• Mentse az aktuális kapcsoló konfigurációs fájlt.

• Írja le a gazdagép MAC-címét.
• Határozza meg a kapcsoló által kapott MAC-címeket.
• Sorolja fel a show mac address-table parancs beállításait.
• Statikus MAC-cím hozzárendelése.

Alapállapot/forgatókönyv

A Cisco kapcsolókon egy speciális IP-címet konfigurálhat, Switch Virtual Interface (SVI) néven. SVI vagy vezérlőcím használható távoli hozzáférés váltson a megjelenítésre vagy konfigurálja a beállításokat. Ha IP-cím van hozzárendelve a VLAN 1 SVI-hez, akkor alapértelmezés szerint a VLAN 1 összes portja hozzáfér az SVI felügyeleti IP-címéhez.

Ebben a laborban egy egyszerű topológiát építhet fel Ethernet LAN-kábel segítségével, és elérheti a Cisco switch-et konzolkapcsolattal és távoli hozzáférési módszerekkel. A kapcsoló alapbeállításainak konfigurálása előtt ellenőrizze a kapcsoló alapértelmezett beállításait. Ezek az alapvető kapcsolóbeállítások magukban foglalják az eszköz nevét, az interfész leírását, a helyi jelszavakat, a MOTD (a nap üzenete) szalagcímét, az IP-címzést, a statikus MAC-cím hozzárendelését, valamint az adminisztratív IP-cím használatának bemutatását a switch távoli kezeléséhez. A topológia egy kapcsolóból és egy csomópontból áll, amely csak az Ethernet- és konzolportokat használja.

Jegyzet. A labor Cisco Catalyst 2960 kapcsolót használ, amelyen a Cisco IOS 15.0(2) fut (lanbasek9 kép). Más kapcsolómodellek és a Cisco IOS egyéb verziói megengedettek. Az eszköz típusától és a Cisco IOS verziójától függően az elérhető parancsok és kimenetek eltérhetnek a laborban kapottaktól.

Jegyzet. Győződjön meg arról, hogy a kapcsolót törölte, és nem tartalmaz rendszerindítási konfigurációs fájlt. Az eszközök inicializálásához és újraindításához szükséges eljárásokat az A függelék tartalmazza.

Szükséges források:

• 1 kapcsoló (Cisco 2960, Cisco IOS 15.0(2), lanbasek9 kép vagy azzal egyenértékű);
• 1 PC (Windows 7, Vista vagy XP operációs rendszerrel, terminálemulátor programmal, például Tera Term és Telnet támogatással);
• konzolkábel a Cisco IOS eszköz konfigurálásához a konzolporton keresztül;
• Ethernet kábel a topológiában látható módon.

1. rész: Hálózat létrehozása és az alapértelmezett kapcsolóbeállítások ellenőrzése

A labor első részében konfigurálja a hálózati topológiát, és ellenőrizze az alapértelmezett kapcsolókonfigurációt.

1. lépés: Csatlakoztassa a kábeleket a hálózatban a topológiának megfelelően.

1. Állítson be konzolkapcsolatot a topológiának megfelelően. Jelenleg ne csatlakoztassa a PC-A Ethernet-kábelt.

Jegyzet. Netlab használatakor lehetőség van az F0/6 interfész letiltására az S1 kapcsolón, aminek ugyanaz a hatása, mintha nincs kapcsolat a PC-A és az S1 kapcsoló között.

2. Hozzon létre konzolkapcsolatot a PC-A kapcsolóhoz a Tera Term vagy más terminálemulációs programmal.

2. lépés: Ellenőrizze a kapcsoló alapértelmezett beállításait.

Ezen a ponton ellenőriznie kell az alapértelmezett kapcsolóbeállításokat, például az aktuális kapcsolóbeállításokat, az IOS-adatokat, az interfész tulajdonságait, a VLAN-információkat és a flash memóriát.

Az összes kapcsoló IOS parancs végrehajtható privilegizált módból. A privilegizált módhoz való hozzáférést jelszóval kell korlátozni, hogy megakadályozzuk az eszköz jogosulatlan használatát – ezen az üzemmódon keresztül közvetlenül hozzáférhet a globális konfigurációs módhoz és a működési paraméterek konfigurálásához használt parancsokhoz. A jelszavak egy kicsit később konfigurálhatók.

A privilegizált parancskészlet tartalmazza a felhasználói módú parancsokat, valamint a configure parancsot, amely más parancsmódokhoz fér hozzá. Adja meg az enable parancsot, hogy belépjen a privilegizált EXEC módba.

a. Ha nincs konfigurációs fájl tárolva a kapcsoló nem felejtő RAM-jában (NVRAM), akkor a parancs sor egyéni kapcsolómód a Switch> karakterlánccal. Adja meg az enable parancsot, hogy belépjen a privilegizált EXEC módba.
kapcsoló > engedélyezés
Kapcsoló#

Vegye figyelembe, hogy a konfiguráció megváltoztatott sora a privilegizált EXEC módot tükrözi.

A show running-config privileged mode paranccsal ellenőrizze, hogy a konfigurációs fájl üres-e. Ha a konfigurációs fájlt korábban elmentették, akkor azt törölni kell. A kapcsoló típusától és az IOS verziójától függően a konfiguráció kissé eltérő lehet. A konfigurációban azonban nem lehetnek konfigurált jelszavak vagy IP-címek. Végezzen egyértelmű beállításokat, és indítsa újra a kapcsolót, ha a kapcsoló beállításai nem az alapértelmezettek.

Jegyzet. Az A függelék részletezi az eszközök inicializálásának és újraindításának folyamatát.

b. Vizsgálja meg az aktuális „futó konfigurációs” fájlt.
Switch# show running-config

c. Vizsgálja meg a nem felejtő RAM-ban (NVRAM) található indítási konfigurációs fájlt.
Switch# show startup-config
startup-config nincs jelen

d. Vizsgálja meg a VLAN 1 SVI jellemzőit.
Switch# show interfész vlan1

e. Vizsgálja meg a VLAN 1 SVI interfészének IP-tulajdonságait.
Switch# mutat ip interfész vlan1

f. Csatlakoztassa az Ethernet-kábelt a PC-A-tól a switch 6-os portjához, és vizsgálja meg a VLAN 1 SVI interfészének IP-tulajdonságait. Várja meg, amíg megtörténik a sebesség és a duplex beállítások egyeztetése a switch és a PC között.

Jegyzet. Netlab használata esetén engedélyezze az F0/6 interfészt az S1 kapcsolón. Switch# mutat ip interfész vlan1

g. Tekintse át a Cisco IOS kiadási információit a kapcsolón.
Switch# show verzió

h. Vizsgálja meg a PC-A által használt FastEthernet interfész alapértelmezett tulajdonságait.
Switch# show interfész f0/6

én. Tekintse át a kapcsoló alapértelmezett VLAN-beállításait.
Switch# show vlan

j. Fedezze fel a flash memóriát.
Futtassa a következő parancsok egyikét a flash könyvtár tartalmának megvizsgálásához.
Switch# vaku megjelenítése
Switch# dir flash:

A fájlnév kiterjesztéssel végződik, például .bin. A könyvtáraknak nincs fájlkiterjesztésük.

2. rész: Alapvető beállítások konfigurálása hálózati eszközökhöz

A labor második részében konfigurálja az alapvető kapcsolót és a számítógép beállításait.

1. lépés: Konfigurálja az alapvető kapcsolóbeállításokat, beleértve a gazdagép nevét, a helyi jelszavakat, a MOTD-szalagot (a nap üzenete), a felügyeleti címet és a Telnet hozzáférést.

Ezen a ponton konfigurálnia kell a számítógép és az alapvető kapcsoló beállításait, beleértve a kapcsolón lévő adminisztratív SVI gazdagépnevét és IP-címét. Az IP-cím hozzárendelése a kapcsolóhoz csak az első lépés. Hálózati adminisztrátorként Önnek kell meghatároznia, hogy a kapcsoló hogyan lesz felügyelve. A Telnet és az SSH a két leggyakoribb kezelési módszer. A Telnet azonban nem biztonságos protokoll. A két eszköz között áthaladó összes információ titkosítás nélkül kerül elküldésre. A csomagszimuláló rögzítés segítségével a támadók könnyen elolvashatják a jelszavakat és más érzékeny adatokat.

a. Ha a kapcsoló NVRAM-ja nem tárol konfigurációs fájlt, ellenőrizze, hogy privilegizált módban van-e. Ha a sor átváltozott Switch>-re, írja be az engedélyezést.
kapcsoló > engedélyezés
Kapcsoló#

b. Lépjen be a globális konfigurációs módba.
Switch# konfiguráló terminál
Adja meg a konfigurációs parancsokat, soronként egyet. Vége a CNTL/Z-vel.
switch(config)#

A sor ismét megváltozott, hogy tükrözze a globális konfigurációs módot.

c. Adjon a kapcsolónak egy gazdagépnevet.
switch(config)# gazdagépnév
S1 S1(config)#

d. Állítsa be a jelszavas titkosítást.
S1(config)# szolgáltatás jelszó-titkosítás
S1(config)#

e. Adja meg az osztályt titkos jelszóként a privilegizált mód eléréséhez.
S1(config)# titkos osztály engedélyezése
S1(config)#

f. Tiltsa le a nem kívánt DNS-kereséseket.
S1(config)# nincs ip domain keresés
S1(config)#

g. A MOTD banner testreszabása (a nap üzenete).
S1(config)# banner motd #
Írja be a szöveges üzenetet. Vége a „#” karakterrel.
Az illetéktelen hozzáférés szigorúan tilos. #

h. Ellenőrizze a hozzáférési beállításokat az üzemmódok közötti váltással.
S1(config)# kilépés
S1#
*Mar 1 00:19:19.490: %SYS-5-CONFIG_I: Konzolról konzolra konfigurálva
S1# kilépés
Az S1 con0 már elérhető

A kezdéshez nyomja meg a RETURN gombot.

Az illetéktelen hozzáférés szigorúan tilos.
S1>

én. Visszatérés felhasználói módból privilegizált módba. Amikor a rendszer jelszót kér, írja be az osztályt.
S1>engedélyezés
Jelszó:
S1#
Jegyzet. Amikor megadja a jelszót, az nem jelenik meg.

j. Lépjen be a globális konfigurációs módba, hogy SVI IP-címet rendeljen a kapcsolóhoz. Ennek köszönhetően távolról is kezelheti majd a kapcsolót.

Mielőtt távolról kezelhetné az S1 kapcsolót a PC-A-ról, a kapcsolóhoz hozzá kell rendelni egy IP-címet. A switch alapértelmezett konfigurációja szerint a switchet az 1. VLAN-on keresztül kell felügyelni. A switch alapkonfigurációjában azonban nem javasolt az 1. VLAN-t adminisztratív VLAN-ként hozzárendelni.

Adminisztratív célokra használja a VLAN 99-et. A VLAN 99 kiválasztása véletlenszerű, így nem kötelező mindig a VLAN 99-et használnia.

Tehát először hozzon létre egy új VLAN 99-et a switchen, majd állítsa be a kapcsoló IP-címét 192.168.1.2-re 255.255.255.0 alhálózati maszkkal a belső oldalon. virtuális felület(SVI)VLAN
99.

S1# konfigurálja a terminált
S1(config)# vlan 99
S1(config-vlan)# kilépés
S1(config)# interfész vlan99
%LINEPROTO-5-UPDOWN: Vonalprotokoll a Vlan99 interfészen, állapota lefelé módosult
S1(config-if)# IP-cím 192.168.1.2 255.255.255.0
S1(config-if)# nincs leállítás
S1(config-if)# kilépés
S1(config)#
Vegye figyelembe, hogy a VLAN 99 nem működik, annak ellenére, hogy megadta a no shutdown parancsot. Az interfész jelenleg nem működik, mert a VLAN 99-hez nincsenek hozzárendelve kapcsolóportok.

k. Társítsa az összes felhasználói portot a VLAN 99-hez.
S1(config)# interfész tartomány f0/1 - 24,g0/1 - 2
S1(config-if-range)# switchport access vlan 99
S1(config-if-range)# kilépés
S1(config)#
%LINEPROTO-5-UPDOWN: Vonalprotokoll a Vlan1 interfészen, állapota lefelé módosult
%LINEPROTO-5-UPDOWN: Vonalprotokoll a Vlan99 interfészen, állapota felfelé változott

A gazdagép és a kapcsoló közötti kapcsolat létrehozásához a gazdagép által használt portoknak ugyanabban a VLAN-ban kell lenniük, mint a kapcsolónak. Vegye figyelembe, hogy a fenti kimenetben a VLAN 1 le van tiltva, mert nincs port hozzárendelve az 1-es VLAN-hoz. Néhány másodperc múlva a VLAN 99 engedélyezve lesz, mert legalább egy aktív port (F0/6, amelyhez a PC-A csatlakozik) VLAN 99-hez van rendelve.

l. Annak ellenőrzésére, hogy az összes felhasználói port a VLAN 99-en van-e, adja ki a show vlan short parancsot.
S1# show vlan short

m. Konfigurálja az alapértelmezett IP-átjárót az S1 kapcsolóhoz. Ha nincs alapértelmezett átjáró konfigurálva, a kapcsolót nem lehet olyan távoli hálózatról felügyelni, amelynek útvonalán egynél több útválasztó található. Nem válaszol a távoli hálózat visszhangkérésére. Bár ez a gyakorlat nem veszi figyelembe a külső IP-átjárót, képzelje el, hogy később csatlakoztatja a LAN-t az útválasztóhoz külső hozzáférés céljából. Feltételezve, hogy az útválasztó LAN interfésze 192.168.1.1, állítsa be a switch alapértelmezett átjáróját.

S1(config)# ip default-gateway 192.168.1.1
S1(config)#

n. A konzolporthoz való hozzáférést is korlátozni kell. Az alapértelmezett konfiguráció megköveteli, hogy az összes konzolkapcsolatot jelszavak nélkül konfigurálják. Ha meg szeretné akadályozni, hogy a konzolüzenetek megszakítsák a parancsvégrehajtást, használja a naplózási szinkron beállítást.
S1(config)# sor con 0
S1(config-line)#bejelentkezés
S1(config-line)# naplózás szinkron
S1(config-line)# kilépés
S1(config)#

o. Konfigurálja a virtuális kapcsolati csatornákat a távoli felügyelethez (vty), hogy a kapcsoló lehetővé tegye a Telneten keresztüli hozzáférést. Ha nem állít be vty jelszavakat, nem fogja tudni elérni az eszközt Telneten keresztül.
S1(config)# sor vty 0 15
S1(config-line)# jelszó cisco
S1(config-line)#bejelentkezés
S1(config-line)# vége
S1#
*Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Konzolról konzolra konfigurálva

2. lépés: Állítson be egy IP-címet a PC-A-n.
Rendeljen IP-címet és alhálózati maszkot a számítógéphez a címzési táblázat szerint. Ennek a műveletnek a rövidített változatát itt ismertetjük. A kérdéses topológia nem igényel alapértelmezett átjárót. Azonban megadhatja a 192.168.1.1 címet az S1 kapcsolóhoz csatlakoztatott útválasztó szimulálásához.

1. Kattintson a Start gombra, majd a Vezérlőpult elemre.
2. Kattintson a Nézet gombra, és válassza a Kis ikonok lehetőséget.
3. Ezután válassza a Hálózati és megosztási központ lehetőséget, majd nyilvános hozzáférés> Adapterbeállítások módosítása.
4. Kattintson a jobb gombbal a Helyi kapcsolat elemre, és válassza a Tulajdonságok menüpontot.
5. Válassza az Internet Protocol Version 4 (TCP/IPv4) > Properties (Tulajdonságok) lehetőséget.
6. Válassza a következő IP-cím használata opciót, és adja meg az IP-címet és az alhálózati maszkot.

3. rész: A hálózati kapcsolat ellenőrzése és tesztelése
A labor harmadik részében ellenőrzi és dokumentálja a kapcsolókonfigurációt, teszteli a végpontok közötti kapcsolatot a PC-A és az S1 kapcsoló között, és teszteli a kapcsoló távoli kezelésének képességét.

1. lépés: Jelenítse meg a kapcsoló konfigurációját.
A konzol és a PC-A közötti kapcsolatról jelenítse meg és ellenőrizze a kapcsoló konfigurációját. A show run parancs lehetővé teszi a teljes aktuális konfiguráció lapozását. Használja a SZÓKÖZ billentyűt a görgetéshez.

a. Itt látható egy minta konfiguráció. Az Ön által konfigurált beállítások sárga színnel vannak kiemelve. A többi konfigurációs lehetőség az IOS alapértelmezett beállításai.
S1# bemutató futás
Épület konfigurációja…

Jelenlegi konfiguráció: 2206 bájt
!
15.0 verzió
nincs szervizlap
szolgáltatási időbélyegek hibakeresés dátum és idő
msec szolgáltatási időbélyegek napló dátum és idő
msec szolgáltatás jelszavas titkosítása
!
hostnév S1
!
boot-start-marker
boot end marker
!
titkos 4 engedélyezése 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
nem aaa új modell
system mtu routing 1500
!
!
nincs ip domain keresés
!

!
interfész FastEthernet0/24
switchport access vlan 99
!
interfész GigabitEthernet0/1
!
interfész GigabitEthernet0/2
!
interfész Vlan1
nincs ip cím
nincs ip route-cache
!
Vlan99 interfész
IP-cím 192.168.1.2 255.255.255.0
nincs ip route-cache
!
ip alapértelmezett átjáró 192.168.1.1
ip http szerver
ip http biztonságos szerver
!
banner motd ^C
Az illetéktelen hozzáférés szigorúan tilos. ^C
!
vonal con 0
jelszó 7 104D000A0618
naplózás szinkron
Belépés
sor vty 0 4
jelszó 7 14141B180F0B
Belépés
sor vty 5 15
jelszó 7 14141B180F0B
Belépés
!
vége
S1#

b. Ellenőrizze az adminisztratív VLAN 99 beállításait.
S1# mutasd meg a vlan 99 felületet

A Vlan99 fent van, a vonal protokoll
A hardver EtherSVI, a cím: 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Az internetcím: 192.168.1.2/24
MTU 1500 bájt, BW 1000000 Kbit, DLY 10 usec, megbízhatóság 255/255, txload 1/255, rxload 1/255
ARPA tokozás, visszacsatolás nincs beállítva
ARP típusa: ARPA, ARP időtúllépés 04:00:00
Utolsó bemenet 00:00:06, kimenet 00:08:45, kimenet lefagy soha Az „interfész megjelenítése” számlálók utolsó törlése soha
Beviteli sor: 0/75/0/0 (méret/max/csepp/öblítés); Teljes teljesítménycsökkenés: 0
Sorbaállási stratégia: fifo
Kimeneti sor: 0/40 (méret/max)
5 perces bemeneti sebesség 0 bit/sec, 0 packet/sec
5 perces kimeneti sebesség 0 bit/sec, 0 packet/sec
175 csomag bemenet, 22989 bájt, 0 nincs puffer
0 adás vétele (0 IP multicast)
0 futás, 0 óriás, 0 gázkar
0 beviteli hiba, 0 CRC, 0 keret, 0 túlfutás, 0 figyelmen kívül hagyva
1 csomag kimenet, 64 bájt, 0 aláfutás
0 kimeneti hiba, 0 interfész visszaállítás
0 kimeneti puffer hiba, 0 kimeneti puffer kicserélve

2. lépés: Tesztelje a végpontok közötti kapcsolatot ping küldésével.

a. A PC-A parancssorából pingelni kell a saját PC-A címét.
C:\Users\User1> ping 192.168.1.10

b. A PC-A parancssorából pingelni kell az S1 kapcsoló SVI interfészének adminisztrációs címét.
C:\Users\User1> ping 192.168.1.2

Mivel a PC-A-nak fel kell oldania az S1 kapcsoló MAC-címét az ARP segítségével, előfordulhat, hogy az első csomag időtúllépést szenved. Ha a ping sikertelen, hárítsa el az eszköz alapvető beállításait. Ha szükséges, ellenőrizze, hogyan fizikai kábelekés logikai címzés.

3. lépés: Ellenőrizze távirányító S1 kapcsoló.

Ezt követően használjon távoli hozzáférést az eszközhöz a Telnet segítségével. Ebben a laborban a PC-A és az S1 kapcsoló egymás mellett van. Egy termelési hálózatban a kapcsoló a legfelső emeleten található vezetékszekrényben, míg az adminisztratív számítógép az első emeleten található. Ezen a ponton a Telnet segítségével távolról elérheti az S1 kapcsolót az SVI adminisztrációs címén keresztül. Telnet nem biztonságos protokoll, de a távoli hozzáférés tesztelésére is használható. Telnet esetén minden információ, beleértve a jelszavakat és a parancsokat is, titkosítás nélkül kerül elküldésre a munkameneten. A következő laboratóriumokban SSH-t fog használni a hálózati eszközök távoli eléréséhez.

Jegyzet. Nál nél Windows használatával 7 Lehetséges, hogy rendszergazdaként engedélyeznie kell a Telnet protokollt. A Telnet kliens telepítéséhez nyisson meg egy cmd ablakot, és írja be a pkgmgr /iu:"TelnetClient" parancsot. Alább egy példa.

C:\Users\User1> pkgmgr /iu:"TelnetClient"

a. A PC-A ugyanabban a cmd ablakában adjon ki Telnet parancsot az S1 kapcsolóhoz való csatlakozáshoz az SVI adminisztrációs címével. A jelszó cisco.
C:\Users\User1> telnet 192.168.1.2

b. A cisco jelszó megadása után megjelenik a felhasználói mód parancssora. Lépjen be a privilegizált módba.

c. A Telnet munkamenet befejezéséhez írja be az exit parancsot.

4. lépés: Mentse el az aktuális kapcsolókonfigurációs fájlt.
Mentse el a konfigurációt.

S1# másolja a running-config startup-config
Cél fájlnév?
Épület konfigurációja…
S1#

4. rész. MAC-címtábla kezelése

A labor negyedik részében meghatározza a kapcsoló által kapott MAC-címet, konfigurál egy statikus MAC-címet az egyik kapcsoló interfészéhez, majd eltávolítja a statikus MAC-címet az interfész konfigurációjából.

1. lépés: Írja le a gazdagép MAC-címét.

A PC-A parancssorában futtassa az ipconfig /all parancsot a számítógép hálózati adapterének 2. rétegbeli (fizikai) címeinek meghatározásához és rögzítéséhez.

2. lépés: Határozza meg a kapcsoló által kapott MAC-címeket.

A MAC-címek megjelenítése a show mac address-table paranccsal.
S1# mutat mac-címtáblázatot

3. lépés: Sorolja fel a show mac address-table parancs beállításait.

a. Jelenítse meg a MAC-címtáblázat beállításait.
S1# megjeleníti a mac-címtáblázatot?

b. Adja ki a show mac address-table dynamic parancsot, hogy csak a dinamikusan kapott MAC-címeket jelenítse meg.
Az S1# dinamikus mac-címtábla megjelenítése

c. Vessen egy pillantást a PC-A MAC-cím bejegyzésére. A parancs MAC-címformátuma xxxx.xxxx.xxxx.
S1# mutatja a mac-címtábla címét

4. lépés: Rendeljen statikus MAC-címet.

a. Törölje a MAC-címtáblázatot.
A meglévő MAC-címek eltávolításához használja a clear mac address-table parancsot privilegizált módban.
S1# tiszta mac-címtábla dinamikus

b. Győződjön meg arról, hogy a MAC-címtábla törölve van.
S1# mutat mac-címtáblázatot

c. Tekintse át újra a MAC-címtáblázatot.
Valószínűleg a számítógépen futó alkalmazás már küldött egy keretet a hálózati adapterről az S1 kapcsolóra. Tekintse meg ismét a MAC-címtáblázatot privilegizált módban, és nézze meg, hogy a PC-A MAC-címét újra megszerezte-e az S1.
S1# mutat mac-címtáblázatot

Ha az S1 kapcsoló még nem szerezte meg újra a PC-A MAC-címét, pingelje meg a kapcsoló VLAN 99 IP-címét a PC-A-tól, majd adja ki ismét a show mac address-table parancsot.

d. Statikus MAC-cím hozzárendelése.
Annak meghatározásához, hogy egy gazdagép mely portokhoz csatlakozhat, létrehozhat egy statikus gazdagép MAC-címet a porthoz való hozzárendeléshez.

Állítson be egy statikus MAC-címet az F0/6 interfészen az 1. lépés 4. részében a PC-A számára írt cím használatával. A 0050.56BE.6C89 MAC-cím csak példaként szolgál. A PC-A MAC-címét kell használnia, amely eltér az itt példaként bemutatotttól.
S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interfész fastethernet 0/6

e. Ellenőrizze a bejegyzéseket a MAC-címtáblázatban.
S1# mutat mac-címtáblázatot

f. Törölje a statikus MAC bejegyzést. Lépjen be a globális konfigurációs módba, és törölje a parancsot úgy, hogy a parancssor elé írja a nemet.

Jegyzet. A 0050.56BE.6C89 MAC-cím csak ebben a példában használatos.

Használja a PC-A MAC-címét.
S1(config)# nincs statikus mac-címtábla 0050.56BE.6C89 vlan 99 interfész fastethernet 0/6

g. Győződjön meg arról, hogy a statikus MAC-címet eltávolította.
S1# mutat mac-címtáblázatot

A. függelék. Az útválasztó és a kapcsoló inicializálása és újraindítása
1. lépés: Inicializálja és indítsa újra az útválasztót.
a. Csatlakozzon az útválasztóhoz konzolkapcsolat segítségével, és engedélyezze a privilegizált módot.
Router > engedélyezze
Router#

b. Írja be az erase startup-config parancsot az indítási konfigurációs fájl eltávolításához az NVRAM-ból.
Router# erase startup-config

Az nvram fájlrendszer törlésével az összes konfigurációs fájl törlődik! folytatni?
Az nvram törlése: teljes
Router#

c. Adja ki a reload parancsot az elavult konfigurációs információk memóriából való eltávolításához. Amikor a rendszer felszólítja az újraindítás folytatására, "Folytatja az újratöltést?" nyomja meg az Enter billentyűt. (Az újraindítás megszakításához nyomja meg bármelyik gombot.)
Router# újratöltés
Folytatja az újratöltést?
*Nov 29 18:28:09.923: %SYS-5-RELOAD: A konzol újratöltést kért. Újratöltés oka:
Újratöltési parancs.

Jegyzet. A router újraindítása előtt a rendszer kérheti, hogy mentse el az aktuális konfigurációt. A válaszhoz írja be, hogy nem, és nyomja meg az Enter billentyűt.

d. Az útválasztó újraindítása után a rendszer kéri, hogy lépjen be a kezdeti konfigurációs párbeszédpanelbe. Írja be a nemet, és nyomja meg az Enter billentyűt.

e. Előfordulhat egy másik megszüntetési kérelem is automatikus telepítés(automatikus telepítés). Válaszoljon igennel, és nyomja meg az Enter billentyűt.
Szeretné leállítani az automatikus telepítést? : Igen

2. lépés: Inicializálja és indítsa újra a kapcsolót.
a. Csatlakozzon a kapcsolóhoz konzolkapcsolattal, és lépjen be a privilegizált EXEC módba.
kapcsoló > engedélyezés
Kapcsoló#

b. A show flash paranccsal állapíthatja meg, hogy létrejött-e VLAN a kapcsolón.
Switch# vaku megjelenítése

c. Ha a vlan.dat fájl megtalálható a flash memóriában, törölje azt.
Switch# delete vlan.dat
Fájlnév törlése?

d. A rendszer felkéri a fájlnév ellenőrzésére. Ha helyesen adta meg a nevet, nyomja meg az Enter billentyűt.
Ellenkező esetben megváltoztathatja a fájlnevet.

e. A rendszer felkéri a fájl törlésének megerősítésére. Nyomja meg az Enter billentyűt a megerősítéshez.
Törli a flash:/vlan.dat fájlt?
Kapcsoló#

f. Írja be az erase startup-config parancsot az indítási konfigurációs fájl eltávolításához az NVRAM-ból. A rendszer kérni fogja a konfigurációs fájl törlését. Nyomja meg az Enter billentyűt a megerősítéshez.
Switch# törölje startup-config
Az nvram fájlrendszer törlésével az összes konfigurációs fájl törlődik! folytatni?
Az nvram törlése: teljes
Kapcsoló#

g. Indítsa újra a kapcsolót az elavult konfigurációs információk memóriából való törléséhez. Ezután meg kell erősítenie, hogy újra szeretné indítani a kapcsolót. A folytatáshoz nyomja meg az Enter billentyűt.
Switch# újratöltés
Folytatja az újratöltést?

Jegyzet. A Switch újraindítása előtt a rendszer kérheti, hogy mentse el az aktuális konfigurációt. A válaszhoz írja be, hogy nem, és nyomja meg az Enter billentyűt.
A rendszer konfigurációja módosult. Megment? : nem

h. A kapcsoló újraindítása után a rendszer kéri, hogy lépjen be a kezdeti konfigurációs párbeszédpanelbe. A válaszhoz írja be, hogy nem, és nyomja meg az Enter billentyűt.
Szeretne belépni a kezdeti konfigurációs párbeszédpanelbe? : nem
kapcsoló>

Tudod mi az őrület? Az őrület ugyanazon cselekvés újra és újra megismétlése a változás reményében.

A cikk feltárja a VLAN technológia beállításának jellemzőit konkrét berendezések példáján.

Jó napot, kedves látogató! Ma szokásunkhoz híven, jó hagyományainknak megfelelően, elmesélek egy érdekességet. A mai történet pedig egy csodálatos dologról fog szólni a helyi hálózatokban, az úgynevezett VLAN-okban. Ennek a technológiának jó néhány fajtája létezik a természetben, nem mindenről fogunk beszélni, hanem csak azokról, amelyek megoldanák a cégünk előtt álló problémát. Ezt a technológiát már nem egyszer alkalmazták szakembereink a régió informatikai outsourcing gyakorlatában, de ezúttal minden valamivel érdekesebb volt, mert. a felszerelést, amivel dolgoznom kellett, valamennyire "levágták" (a korábbi hasonló feladat a D-link DES-1210-28 kapcsolón valósult meg). De először a dolgok.

Mi aVLAN?

VLAN – logikai ("virtuális") helyi hálózat, olyan gazdagépek csoportja, amelyek közös követelményrendszerrel működnek, és úgy működnek együtt, mintha egy broadcast tartományhoz kapcsolódnának, függetlenül a fizikai helyüktől. A VLAN ugyanazokkal a tulajdonságokkal rendelkezik, mint a fizikai LAN, de lehetővé teszi a végállomások csoportosítását még akkor is, ha nem ugyanazon a fizikai hálózaton vannak. alapján történhet ilyen átszervezés szoftver a fizikailag mozgó eszközök helyett.

Ez a technológia két feladat elvégzését teszi lehetővé:

1) csoportosítsa az eszközöket az adatkapcsolati rétegben (azaz olyan eszközöket, amelyek ugyanabban a VLAN-ban vannak), bár fizikailag különböző hálózati kapcsolókhoz kapcsolódhatnak (például földrajzilag távol);

2) az ugyanahhoz a kapcsolóhoz csatlakoztatott (különböző VLAN-ban található) eszközök megkülönböztetése.

Más szóval, a VLAN-ok lehetővé teszik külön sugárzási tartományok létrehozását, ezáltal csökkentve a hálózaton a broadcast forgalom százalékos arányát.

kikötő- BázisVLAN

Port-Base VLAN – portok csoportja vagy egy port a switchben, amely ugyanannak a VLAN-nak a része. Az ilyen VLAN-ban lévő portokat címkézetlennek (nem taggednek) nevezik, ez annak a ténynek köszönhető, hogy a portról bejövő és kimenő kereteknek nincs címkéje vagy azonosítója. Ez a technológia röviden leírható - VLAN-ok csak a kapcsolóban vannak. Ezt a technológiát egy D-link DGS-1100-24 felügyelt kapcsolón fogjuk figyelembe venni.

IEEE 802.1Q

Az IEEE 802.1Q egy nyílt szabvány, amely egy forgalomcímkézési eljárást ír le a VLAN-tagsági információk továbbítására. Ehhez egy VLAN-hoz való tartozással kapcsolatos információkat tartalmazó címkét helyeznek el a kerettörzsben. Mert a tag a törzsbe kerül, és nem a keret fejlécébe, akkor a VLAN-t nem támogató eszközök transzparensen adják át a forgalmat, vagyis anélkül, hogy figyelembe vennék a VLAN-hoz való kötődését.

Egy kis kábítószer-függőség, nevezetesen a cédula keretbe helyezésének eljárását injekciónak nevezik.

A címke mérete 4 bájt. A következő mezőkből áll:

• Tag Protocol Identifier (TPID, címkézési protokoll azonosító). A mező mérete 16 bit. Meghatározza, hogy melyik protokollt használja a címkézés. 802.1Q esetén az érték 0x8100.
• Prioritás (prioritás). A mező mérete 3 bit. Az IEEE 802.1p szabvány használja az átvitt forgalom prioritási meghatározására.
• Canonical Format Indicator (CFI, Canonical Format Indicator). A mező mérete 1 bit. A MAC-cím formátumát jelzi. 0 – kanonikus, 1 – nem kanonikus. közötti kompatibilitás érdekében a CFI-t használják Ethernet hálózatokés Token Ring.
• VLAN azonosító (VID, VLAN azonosító). A mező mérete 12 bit. Meghatározza, hogy a keret melyik VLAN-hoz tartozik. Hatótávolság lehetséges értékek 0-tól 4095-ig.

Portok 802.1Q-ban

A portok a következő módok egyikében lehetnek:

• Tagged port (CISCO terminológiával - trunk-port) - a port átadja a megadott VLAN-számokkal címkézett csomagokat, ugyanakkor semmilyen módon nem jelöli meg a csomagokat
• Untagged port (CISCO terminológiával - access-port) - a port transzparensen továbbítja a címkézetlen forgalmat a megadott VLAN-ok számára, ha a forgalom a switch más portjaira megy a megadott VLAN-on kívül, akkor ott már látható a számmal címkézve. ez a VLAN.
• A port nem tartozik egyetlen VLAN-hoz sem, és nem vesz részt a switch működésében

Példa. Van egy irodahelyiség, amelyben a személyzeti részleg két emeletre oszlik, szükséges a dolgozók elkülönítése közös hálózat. Két kapcsoló van. Létrehozzuk a VLAN 3-at az egyiken és a másodikon, az egyik VLAN-ban lévő portokat Untagget Portként adjuk meg. Annak érdekében, hogy a kapcsolók megértsék, melyik VLAN-nak van címezve a keret, szükség van egy portra, amelyen keresztül a forgalom egy másik kapcsoló ugyanazon VLAN-jára kerül továbbításra. Válasszunk ki például egy portot, és adjuk meg Tagget-ként. Ha a VLAN 3 mellett más is van, és a VLAN 3-ban található PC-1 a PC-2-t keresi, akkor a sugárzott forgalom nem „jár” a hálózaton, hanem csak a VLAN 3-ban. át kell menni a MAC táblán, ha a címzett címe nem található, akkor egy ilyen keret egy ilyen VLAN összes portján keresztül kerül elküldésre, ahonnan futott, és a Tagget porton egy VLAN címkével, hogy egy másik switch sugározzon a csoportnak. a VID mezőben megadott portok közül. Ez a példa VLAN-t ír le - egy port csak egy VLAN-ban lehet.

IEEE 802.1hirdetés

A 802.1ad egy nyílt szabvány (hasonlóan a 802.1q-hez), amely kettős címkét ír le. Más néven Q-in-Q vagy Stacked VLAN. A fő különbség az előző szabványhoz képest két VLAN - külső és belső - jelenléte, amely lehetővé teszi a hálózat felosztását nem 4095 VLAN-ra, hanem 4095x4095-re.

A forgatókönyvek eltérőek lehetnek - a szolgáltatónak „tovább kell küldenie” az ügyfél törzsét a VLAN-számozási séma befolyásolása nélkül, ki kell egyensúlyoznia a terhelést a szolgáltató hálózatán belüli alinterfészek között, vagy egyszerűen nincs elég szám. A legegyszerűbb, ha készítünk egy másikat ugyanabból a címkéből (címkéből).

AszimmetrikusVLAN

A D-Link terminológiában, valamint a VLAN-beállításokban létezik az aszimmetrikus VLAN koncepciója - ez egy olyan VLAN, amelyben egy port több VLAN-ban is lehet.

A port állapota megváltozik

• A címkézett portok ugyanúgy működnek, mint korábban
• Lehetővé válik több port hozzárendelése több VLAN-hoz Untaggedként. Azok. egy port egyszerre több VLAN-ban működik Untaggedként
• Minden portnak van egy másik PVID-paramétere – ez a VLAN-azonosító, amely az erről a portról érkező forgalmat jelöli, ha az a címkézett portokra és a kapcsolón kívülre megy. Minden portnak csak egy PVID-je lehet

Így azt kapjuk, hogy az eszközön belül egy port több VLAN-hoz tartozhat egyszerre, ugyanakkor a címkézett (TRUNK) portra érkező forgalom a PVID-ben beállított számmal lesz jelölve.

Korlátozás: Az IGMP Snooping nem működik aszimmetrikus VLAN-ok használatakor.

Hozzon létre egy VLAN-tD-linkDGS-1100-24.

Ami elérhető. Két kapcsoló, az egyik D-link DGS-1100-24, a 2. kapcsoló csatlakozik hozzá. A felhasználók gépei a 2-es kapcsolóhoz csatlakoznak - abszolút mindenki, valamint szerverek, alapértelmezett átjáró és hálózati tároló.

Egy feladat. Korlátozza az emberi erőforrásokat az általános környezetből, hogy elérhető legyen a kiszolgáló, az átjáró és a hálózati tároló.

Ráadásul most vették ki a dobozból a D-link DGS-1100-24 kapcsolót. Alapértelmezés szerint a legtöbb D-Link felügyelt kapcsoló címe 10.90.90.90/8. Nem érdekel bennünket, hogy fizikailag a kapcsolónál legyünk, vagy a címet változtassuk meg. Létezik egy speciális D-Link SmartConsole Utility segédprogram, amely segít megtalálni eszközünket a hálózaton. A telepítés után futtassa a segédprogramot.

Mielőtt folytatná a konfigurációt, váltsa megfelelően a portokat:

1) Kapcsolja át a HR portot a 2. kapcsolóról az 1. kapcsolóra

2) Kapcsolja át a szervereket, az átjárót és a hálózati tárolót a 2. kapcsolóról az 1. kapcsolóra

3) Csatlakoztassa a 2. kapcsolót az 1. kapcsolóhoz

Egy ilyen váltás után a következő képet látjuk: a szerverek, az átjáró, a hálózati tároló és a személyzeti részleg az 1-es kapcsolóhoz, az összes többi felhasználó pedig a 2-es kapcsolóhoz csatlakozik.

Kattintson a "Felfedezés" gombra

Jelölje be a négyzetet, és kattintson a fogaskerék ikonra, megnyílik a kapcsolóbeállítások ablaka. A cím, maszk és átjáró beállítása után megírjuk a jelszót, ami alapértelmezés szerint admin.

Kattintson a "VLAN hozzáadása" gombra, és adja meg a VLAN nevét és a portokat

Kattintson az "Alkalmaz" gombra

A szükséges VLAN-ok létrehozása után mentse el a beállítást, ehhez kattintson a "Mentés", "Konfiguráció mentése" gombra.

Tehát azt látjuk, hogy a VLAN 3 nem fér hozzá a 01-08, 15-24 portokhoz - ezért nem fér hozzá a szerverekhez, átjáróhoz, hálózati tárolókhoz, VLAN2-höz és más kliensekhez -, amelyek a 2-es kapcsolóhoz csatlakoznak. A VLAN 2 azonban hozzáfér a szerverekhez, az átjárókhoz, a hálózati tárolókhoz, de más gépekhez nem. És végül az összes többi gép látja a szervert, az átjárót, a hálózati tárolót, de nem látja a 05,06 portokat.]

Így ha rendelkezik bizonyos ismeretekkel a berendezések jellemzőiről és informatikai outsourcing készségeiről, akkor olyan olcsó berendezésen is kielégítheti az ügyfél igényeit, mint a D-Link DGS1100-24 switch.

Minden ember, Béke veletek!

A hálózati technológiák fejlődése az elmúlt években a videó megfigyelő rendszerek fejlesztésében egy új fenntartható trendhez vezetett. A zárt láncú televíziós (CCTV) rendszerről a videó megfigyelés egyre inkább a tulajdonos informatikai rendszerei felé tolódik el. Az információtovábbítás, -feldolgozás és -tárolás azonos elveivel, és gyakran ugyanazzal a helyi adatátviteli közeggel számítógép hálózat(LAN) az ügyfél.

Ez a tendencia számos pozitív vonatkozása van a biztonsági ipar számára - egységesítés és ennek eredményeként olcsóbb berendezések növekvő funkcionalitással és Műszaki adatok; közötti magas, korábban elérhetetlen fokú integráció különféle rendszerek az ügyfél műszaki biztonsági és informatikai rendszerei; hatalmas lehetőségek a központi berendezések, adattároló rendszerek és adatátviteli rendszerek redundanciájára; a videó megfigyelő rendszer üzemeltetői munkájának automatizálása és a videoelemző modulok és a gépi látás tömeges bevezetése.

De ne feledkezzünk meg a kapcsolódó problémákról - a biztonsági rendszerekről történő adatátvitel elsőbbségének biztosítására az átviteli közeg felosztása során, az információbiztonság biztosításának szükségességéről, valamint a terhelés figyelembevételéről a helyi hálózatok tervezése során.

Ebben a cikkben megvitatjuk a videofelügyeleti rendszerek hálózati kapcsolóinak kiválasztásának főbb megközelítéseit, példaként a CJSC NVP Bolid berendezését használva.

A kapcsolók jelentik az IP-videó megfigyelőrendszerek szívét

Az IP videó megfigyelő rendszerekben a hálózati switchek a szívhez hasonlíthatók, ahol az IP kamerák által generált adatok vérként működnek. Ahhoz, hogy a rendszer „ne betegedjen meg”, és a videó megfigyelő rendszer adatai garantáltan eljuthassanak a fogyasztókhoz - a felügyeleti központhoz és az adattároló központhoz - szükséges az objektum LAN-jának megfelelő megtervezése és helyes konfigurálása, ill. hálózati kapcsolók konfigurálása.

A berendezés kiválasztásának elvei

Az első, és talán a legfontosabb szakasz a berendezés kiválasztása az ügyfél meghatározott feladatához. Általában a minimálisan elegendő megoldást kell kiválasztani, figyelembe véve az ügyfél rendszer további bővítésére vonatkozó terveit.

Próbáljuk megérteni a hálózati kapcsolók kiválasztásának alapelveit a videó megfigyeléshez.

Kezelt vagy nem menedzselt?

A kérdésre adott kompetens válasz érdekében kissé el kell merülnie a kommunikációs hálózatokban történő adatátvitel folyamatában. Ennek legegyszerűbb módja a szabványos nyílt rendszerek összekapcsolási alap referenciamodell (OSI) használata.

Az OSI modellben 7 réteg van. De a gyakorlatban ezek közül csak kettő érdekel bennünket: a második csatorna (2. rétegbeli adatkapcsolat vagy L2) és a harmadik hálózat (3. rétegű hálózat vagy L3).

A hálózati kapcsoló az OSI modell szerint vagy a 2. rétegben, vagy a 2. és 3. rétegben működik. Nézzük meg, mit jelent ez. A kapcsolati réteg az azonos LAN szegmensben található csomópontok közötti adatcserére szolgál. hálózati réteg interakciót foglal magában a helyi hálózat különböző szegmensei között. A videó megfigyelő rendszerek esetében azonban, amelyek általában fizikailag el vannak választva a vállalat helyi hálózataitól, az OSI modell 3. rétegét ritkán használják. Ezért annak ellenére, hogy a felügyelt kapcsolók támogatják az OSI modell 2. és 3. rétegét (L3), és csak 2 (L2) réteget, az L2 switcheket videó megfigyelő rendszerekben használják.

Most meghatározhatja, hogy miben különböznek a felügyelt kapcsolók a nem felügyeltektől. A nem menedzselt kapcsoló olyan eszköz, amely függetlenül továbbítja az adatcsomagokat az egyik portról a többire. De nem az összes eszközre egymás után, hanem csak közvetlenül a címzettnek, mivel a kapcsolónak van egy MAC-címtáblázata. Ennek a táblázatnak köszönhetően a kapcsoló "emlékezik", hogy melyik port melyik eszköz. Az optikai portokkal rendelkező, nem menedzselt switch alternatívája lehet a korlátozott számú porttal rendelkező médiakonverternek, például ha szükséges az optika konvertálása és az adatcsomagok továbbítása több portra/eszközre egyszerre. Megjegyzendő, hogy az ilyen típusú kapcsolók nem rendelkeznek webes felülettel, ezért nevezik őket nem menedzseltnek.

A nem menedzselt kapcsolók használatának legszembetűnőbb példája a videórögzítők, szerverek, videokamerák, kezelői munkaállomások egy hálózatba való egyesítése.

A felügyelt switch egy bonyolultabb eszköz, amely nem menedzseltként is működhet, ugyanakkor kibővített funkciókészlettel rendelkezik, és támogatja a hálózatfelügyeleti protokollokat a mikroprocesszor jelenléte miatt (a felügyelt kapcsoló valójában nagyon speciális számítógép). Az ilyen típusú eszközök beállításaihoz általában a WEB felületen keresztül lehet hozzáférni. A felügyelt kapcsolók egyik fő előnye a helyi hálózat virtuális helyi hálózat (VLAN) segítségével történő szétválasztása. Erre akkor van szükség, ha valamilyen oknál fogva lehetetlen fizikailag elválasztani a helyi videó megfigyelő hálózatot a vállalat általános helyi hálózatától.

A felügyelt kapcsolók lehetővé teszik bizonyos forgalom priorizálását a minőségi szintek hozzárendelésének mechanizmusán keresztül - QoS (szolgáltatás minősége).

Egy másik különbség a felügyelt kapcsolókkal szemben a redundancia protokollok, amelyek lehetővé teszik összetett topológiák, például fizikai gyűrűk létrehozását. Ebben az esetben a logikai kapcsolat továbbra is busz marad.

Így az összes kapcsoló 3 kategóriába sorolható:

Forma tényező - Rack-tartó (rack-szerelvény) vagy DIN-sínre szerelhető (ipari)?

Az alaktényező megválasztása a kapcsoló telepítési helyétől függ. Az épületen belül általában a szerver/keresztszobákban vannak elhelyezve a switchek. Ehhez speciális szerverállványokat vagy falra szerelhető 19”-os szekrényeket használnak. Ebben az esetben az állványokhoz megfelelő alaktényezőt kell használni - Rack mount.

Ha a kapcsolót az épületen kívül, egy fűtőszekrénybe szeretné telepíteni - kompakt méretre, ipari kialakításra és Din-sínre szerelésre van szüksége. Ezért az egyetlen jó választás- DIN-sínre szerelhető.

"Sodort érpár" vagy "optika"?

Ez a kamera, a kapcsoló és a szerver közötti távolságtól függ. A vízszintes távközlési keresztben (a szerver / regisztrátor mellett) lévő „csavart érpár” végpont (5-ös vagy magasabb kategóriájú UTP / FTP kábel) és a távközlési aljzatban (a videó megfigyelő kamera mellett) lévő végpont távolsága nem haladhatja meg a 90 métert (5.2 .1 pont GOST R 53246-2008 Strukturált kábelrendszerek).

Ez nem jelenti azt, hogy a kamera ne tudna nagy távolságra videót továbbítani. Erőátviteli technológia gyors Ethernet A 100BASE-TX legfeljebb 100 Mb/s sebességgel működik. Nyilvánvaló, hogy a kamerák bitsebessége kisebb, így a szegmens hossza növelhető. De sok tényező befolyásol egy adott tárgyat. Szabványok – elsősorban hálózattervezésre, egységesítésre szolgálnak. Ha tanúsítja, hogy a hálózat megfelel az SCS-szabványok követelményeinek (amelyet az ügyfél igényelhet), akkor meg kell felelnie a GOST R 53246-2008, GOST R 53245-2008 és a nemzetközi ISO / IEC szabványokban előírt korlátozásoknak.

Ezért, mint általában, a réz csavart érpár legfeljebb 90 méteres távolságban használható a kamerától a kapcsolóig, optikai kábel - 90 méternél nagyobb távolságra.

Modell	Portok száma 10/100 Base-T PoE-vel („réz”)	Up-link portok száma 10/100/1000 Base-T („réz”)	Up-link portok száma 100/1000 Base-X ("optikai")	SFP modulok típusai „optikai” portokhoz
SW-104	4	1	1	155 Mbps 850 nm, 2 km, LC, többmódusú szál 1,25 Gb/s 850 nm, 500 m, LC, többmódusú szál 155 Mbps 1310 / 1550 nm, 20 km, LC, egymódusú szál 155 Mbps 1550 / 1310 nm, 20 km, LC, egymódusú szál
SW-108	8	1	1
SW-204	3	1	2	1,25 Gb/s 850 nm, 500 m, LC, többmódusú szál 1,25 Gb/s 1310 / 1550 nm, 20 km, LC, egymódusú szál 1,25 Gb/s 1550 / 1310 nm, 20 km, LC, egymódusú szál
SW-216	16	2	0	-
SW-224	24	2	0	-

Hálózati topológia - "csillag" vagy "gyűrű"?

A videofelügyeleti rendszerek helyi hálózatának (LAN) kiépítésének topológiája szinte mindig csillag-topológia szerint épül fel. A nagy rendszerek esetében van egy felosztás: hozzáférési szint kapcsolókra, amelyekhez CCTV kamerák csatlakoznak, és hálózati magszint kapcsolókra, amelyekhez hozzáférési szint kapcsolók, videoszerverek, őrhely munkaállomásai csatlakoznak. Kis LAN-ok esetén egy kapcsoló kombinálhatja a hozzáférési réteget és a magréteget.

Vannak azonban olyan esetek, amikor a szabványos topológia nem ideális. Ez elsősorban a kerületi CCTV rendszerekre vonatkozik, ahol a gyűrű topológia előnyei nyilvánvalóak: egyenletesebb terhelés a kommunikációs csatornákon, automatikus helyreállítás hálózatok egyetlen szünet után.

A BOLID SW-204 switch két 100/1000 Base-X gigabites optikai porttal támogatja a szabványos RSTP protokollt (Rapid spanning tree protocol) és a gyűrű topológiát a Fast Ring Network kommunikációs redundancia funkcióval a kerületi videó megfigyelő rendszerek helyi hálózatainak kiépítéséhez ( lásd 1. ábra).

1. ábra Épületkörüli videó megfigyelő rendszerek gyűrűtopológiáinak összehasonlítása.

A fő különbség az RSTP és a Fast Ring Network között a csengetési szünet utáni hálózat helyreállítási sebessége. A Fast Ring Network garantált helyreállítási ideje (úgynevezett „konvergencia idő”) kevesebb, mint 50 ms 30 kapcsolóból álló gyűrű esetén. Az RSTP lassabb (a helyreállítási idő néhány másodperctől 1-2 percig tart), és közvetlenül függ a gyűrűben lévő kapcsolók számától.

A Ebben a pillanatban a Fast Ring Network támogatással rendelkező csengetési topológia létrehozásához harmadik féltől származó, Fast Ring Network (Ring topology) protokollt támogató L2 + switcheket kell használni, azonban a Bolid videó megfigyelő vonal következő frissítésével a bővítés célszerű. modellválaszték kapcsolók figyelembe vételére kerül sor.

* az ügyfél hálózatának legalább egy L3 kapcsolóval kell rendelkeznie, hogy a videó megfigyelő forgalmat külön logikai alhálózatba (VLAN) tudja szétválasztani.
** Fast Ring Network támogatással rendelkező gyűrűs topológiához Bolid kapcsolókban egy L2+ kapcsoló szükséges, a többi L2

Teljesítmény redundancia

A kapcsoló kiválasztásakor figyelembe kell vennie a hálózati tápegység paramétereit. Általános szabály, hogy a 19”-os rack-kapcsolók 220 VAC tápfeszültséggel működnek. Az ipari kapcsolók eltérő, nem mindig szabványos tápfeszültségűek lehetnek.

A redundáns tápegységhez általában forrásokat használjon szünetmentes tápegység(UPS) vagy redundáns tápegységek akkumulátorral. Fontos előre megtervezni, hogy a kapcsoló tápellátását pontosan hogyan kell lefoglalni, nem csak a saját fogyasztását, hanem a terhelés fogyasztását is figyelembe véve - a kapcsoló portjaira PoE támogatással csatlakoztatott videó megfigyelő kamerák.

PoE (Power over Ethernet) - kiszámítjuk az energiaköltségvetést

erő Etherneten keresztül(PoE) - olyan technológia, amely lehetővé teszi a távoli eszközre való továbbítást elektromos energia szabványos csavart érpárú Etherneten keresztüli adatokkal együtt.

A kapcsoló kiválasztásakor két paramétert kell figyelembe vennie a PoE technológia használatával kapcsolatban:

• a kapcsoló által 1 portonként lefoglalt maximális teljesítmény
• a PoE kapcsoló teljes teljesítménye

A kapcsoló által 1 porthoz lefoglalt maximális teljesítmény nem lehet kevesebb, mint a kapcsolóhoz csatlakoztatott egyik kamera energiafogyasztása. Az összes kamera teljes energiafogyasztása nem haladhatja meg a kapcsoló által az összes PoE porthoz lekötött teljes teljesítményt. A Bolid kapcsolók támogatják az IEEE 802.3af-2003 és IEEE 802.3at-2009 szabványokat. A táblázat a "bolid" kapcsolókra vonatkozó adatokat mutatja:

Fogyasztási osztályok PoE IP kamerák Bolid

A tápellátással ellátott eszközök energiafogyasztási osztályai a táblázatban láthatók:

Modell	Energiafogyasztás, legfeljebb W	PoE szabvány	PoE osztály
VCI-113	4,5	IEEE 802.3af-2003	2
VCI-122	5,1	IEEE 802.3af-2003	2
VCI-123	5,1	IEEE 802.3af-2003	2
VCI-120	9,09	IEEE 802.3af-2003	3
VCI-121-01	13	IEEE 802.3af-2003	3
VCI-130	5,5	IEEE 802.3af-2003	2
VCI-143	6	IEEE 802.3af-2003	2
VCI-140-01	11,5	IEEE 802.3af-2003	3
VCI-184	7	IEEE 802.3af-2003	2
VCI-180-01	12,95	IEEE 802.3af-2003	3
VCI-212	4,5	IEEE 802.3af-2003	2
VCI-222	2,6	IEEE 802.3af-2003	1
VCI-722	5	IEEE 802.3af-2003	2
VCI-220	9,75	IEEE 802.3af-2003	3
VCI-220-01	10	IEEE 802.3af-2003	3
VCI-230	5,5	IEEE 802.3af-2003	2
VCI-830-01	7,5	IEEE 802.3af-2003	3
VCI-242	4	IEEE 802.3af-2003	2
VCI-742	5	IEEE 802.3af-2003	2
VCI-240-01	11,5	IEEE 802.3af-2003	3
VCI-884	4,97	IEEE 802.3af-2003	2
VCI-280-01	15	IEEE 802.3at-2009	4
VCI-252-05	6	IEEE 802.3af-2003	2
VCI-320	10	IEEE 802.3af-2003	3
VCI-412	4,5	IEEE 802.3af-2003	2
VCI-432	4,85	IEEE 802.3af-2003	2
VCI-627-00	10	IEEE 802.3af-2003	3
VCI-627	13	IEEE 802.3at-2009	4
VCI-628-00	12	IEEE 802.3af-2003	3
VCI-528-00	20	IEEE 802.3at-2009	4
VCI-528	26	IEEE 802.3at-2009	5
VCI-529	43	IEEE 802.3at-2009	5
VCI-529-06	38	IEEE 802.3at-2009	5
TCI-111	7	IEEE 802.3af-2003	3

A videó megfigyelés egyik érdekes funkciója a PoE Management. Például lehetővé teszi a kamera feszültségellátásának szabályozását, ami például fontos egy lefagyott kamera távoli újraindításához. Ezenkívül a következő funkciók támogatottak:

• az egyes portok teljesítményprioritási funkciója 3 fokos lehet: alacsony, közepes, magas. Az alacsony prioritású portok letiltásra kerülnek a rendszer túlterhelése esetén
• túlterhelési küszöb beállítási funkció - a megengedett maximális teljesítmény túllépése esetén a rendszer kikapcsolja a tápellátást a legalacsonyabb prioritású portról
• kézi vezérlés a PoE funkció engedélyezéséhez vagy letiltásához egy porton

Működési feltételek - hőmérséklet-tartomány, túlfeszültség-védelem

A kapcsoló kiválasztásakor figyelembe kell venni a jövőbeni működés feltételeit. Ha a szabadban működik, akkor még a fűtőszekrényeknél is kívánatos olyan kamrákat választani, amelyek hőmérséklete -30°C-ig terjed. Ezen túlmenően a helyi számítógépes hálózat tervezésénél figyelembe kell venni a kommunikációs és elektromos vezetékek túlfeszültségének lehetőségét. Bolid kapcsolók esetén az impulzuszaj korlátozó túlfeszültségeit a 4. táblázat mutatja be:

következtetéseket

A biztonsági videó megfigyelő rendszer helyi hálózatának (LAN) szervezéséhez szükséges kapcsolók kiválasztása egy feladat egy nagy szám változók, hanem egyszerűek és formalizálhatók. A cikkben közölt adatok segítenek kiválasztani a megfelelő Bolid kapcsolómodellt bármilyen feladathoz - az irodaház videomegfigyelő rendszerétől a nagy kerületi rendszerig ipari kapcsolókkal, kültéri fűtőszekrényekben. száloptikai vonalak kapcsolat a csatornák redundanciájával a LAN szervezetének gyűrűtopológiája által.