cisco 3560-г тохируулах

Сайн байцгаана уу, өнөөдөр би cisco 3560-ыг жишээ болгон OSI загварын cisco 3-р түвшний свичийг хэрхэн тохируулах тухай асуултыг авч үзэхийг хүсч байна. Cisco 3-р түвшний свичийг интернетэд гарц болгон ашиглахад ашигладаггүй гэдгийг сануулъя. , гэхдээ зөвхөн дотоод сүлжээн дэх vlan хоорондын урсгалыг чиглүүлнэ. Интернетэд нэвтрэхийн тулд cisco нь бүх үйлдвэрлэгчдийн нэгэн адил чиглүүлэгчээр хангадаг уу? Хамгийн түгээмэл холболтын диаграммыг доор үзүүлэв.

Тоног төхөөрөмж ба сүлжээний диаграм

Надад 24 порттой cisco 3560 давхарга 3 шилжүүлэгч байна гэж бодъё, энэ нь иймэрхүү харагдаж байна.

Энэ нь миний дотоод сүлжээн дэх vlan-уудын хоорондох траффикийг чиглүүлэх ба OSI загварын 2-р түвшний 3 свич, хандалтын давхарга, cisco 2960 свич түүнд холбогдох ба cisco 3560 өөрөө түгээлтийн давхаргын шилжүүлэгчийн үүрэг гүйцэтгэнэ. Хоёрдахь түвшинд трафик нь mac хаяг дээр тулгуурлан шилждэг гэдгийг сануулъя. Хандалтын түвшин нь эцсийн төхөөрөмжүүд, манай тохиолдолд компьютер, сервер эсвэл принтерийг холбосон газар юм.Доорх диаграмм байна.

2-р давхаргын шилжүүлэгч гэж юу вэ

2-р түвшний шилжүүлэгч нь OSI сүлжээний загварын хоёр дахь давхаргад ажилладаг техник хангамжийн хэсэг юм.

• MAC хаяг дээр тулгуурлан урсгалыг сэлгэдэг
• Хандалтын түвшин болгон ашигладаг
• Дотоод сүлжээг анхдагч сегментчилэхэд үйлчилдэг
• Нэг порт/хэрэглэгчийн хамгийн бага зардал

Техникийн баримт бичигт хоёр дахь түвшний унтраалга нь ийм дүрс хэлбэрээр илэрхийлэгддэг

3-р түвшний шилжүүлэгч гэж юу вэ

3-р давхаргын унтраалга нь OSI загварын гурав дахь давхаргад ажилладаг техник хангамжийн хэсэг бөгөөд дараахь зүйлийг хийж чадна.

• IP чиглүүлэлт
• Давхаргын шилжүүлэгчийн нэгтгэлд хандах
• Түгээх давхаргын шилжүүлэгч болгон ашиглах
• Маш сайн гүйцэтгэл

Техникийн баримт бичигт гурав дахь түвшний унтраалга нь ийм дүрс хэлбэрээр илэрхийлэгддэг

Сүлжээний симулятор програм болох Cisco packet tracer 6.2 нь туршилтын сандал үүсгэхэд тусална. Та Cisco packet tracer 6.2-г эндээс татаж авах боломжтой. Миний туршилтын талбайн илүү нарийвчилсан диаграмм энд байна. Би үндсэндээ cisco катализатор 3560-тай бөгөөд энэ нь 2 ба 3 гэсэн хоёр vlan-тай, VLAN2 192.168.1.251 ба VLAN3 192.168.2.251 статик IP хаягтай. Доорх нь VLAN-г зохион байгуулахад ашигладаг хандалтын түвшний хоёр унтраалга юм. Дотоод сүлжээнд 4 компьютер, влан бүрт хоёр компьютер байдаг. Vlan2-ийн PC3 компьютер нь vlan3-аас PC5 компьютерт пинг хийх боломжтой байх шаардлагатай.

Зорилготой бол бид цаашаа явах боломжтой гэж шийдсэн. Танд сануулахын тулд би энд vlan гэж юу болохыг уншиж чадахгүй.

2-р түвшний cisco шилжүүлэгчийн тохиргоо

2-р давхаргын шилжүүлэгчийг тохируулах нь маш энгийн. Таны харж байгаагаар cisco катализатор 2960-г тохируулж эхэлцгээе, миний PC03 болон PC04 компьютерууд Switch0, fa0/1, fa0/2 портуудтай холбогдсон байна. Төлөвлөгөөний дагуу манай Switch0 нь хоёр vlan-тай байх ёстой. Тэдгээрийг бүтээж эхэлцгээе. Давуу эрхтэй горим руу шилжиж командыг оруулна уу

одоо тохиргооны горимд байна

Бид VLAN2 ба VLAN3-ыг үүсгэдэг. Үүний тулд бид тушаал бичнэ

нэрийг нь VLAN2 болго

Бид үүнээс гарна

Үүнтэй ижил аргаар VLAN3 үүсгэнэ үү.

Одоо fa0/1 интерфэйсийг vlan 2 дээр, fa0/2 интерфейсийг vlan 3 дээр нэмье. Команд бичнэ.

int fa 0/1

Порт хандалтын горимд ажиллана гэж бид хэлж байна

шилжүүлэгчийн горимд хандах

Бид үүнийг VLAN2-д оруулдаг

switchport хандалтын vlan 2

Одоо vlan 3 дээр fa0/2 нэмье.

шилжүүлэгчийн горимд хандах

switchport хандалтын vlan 3

Одоо энэ бүгдийг командын тусламжтайгаар шилжүүлэгчийн санах ойд хадгалъя

Одоо их биений портыг тохируулцгаая. Их биений портын хувьд би гигабит gig 0/1 порттой болно. Бид порт gig 0/1-ийг тохируулах командыг оруулна.

Үүнийг trunk горимд оруулъя

шилжүүлэгчийн горимын их бие

Мөн бид шаардлагатай влануудыг их биеээр нэвтрүүлэх болно

Бид тохиргоог хадгалдаг. Хоёр дахь давхаргын шилжүүлэгчийн бүх тохиргоо бараг дууссан.

Одоо ижил аргыг ашиглан Switch1 шилжүүлэгч болон VLAN2 дахь PC5, VLAN3 дахь PC6 компьютеруудыг тохируулна. Бид OSI загварын хоёр дахь түвшний бүх зүйлийг дуусгасан, бид 3-р түвшинд шилжиж байна.

Cisco 3560 тохиргоо

Cisco 3560-г тохируулах нь дараах байдлаар хийгдэнэ. Учир нь манай цөм дотоод руу чиглүүлэх ёстой орон нутгийн хөдөлгөөн, дараа нь бид ижил vlans үүсгэж, тэдэнд IP хаяг өгөх ёстой, учир нь тэдгээр нь үндсэн гарц, мөн их биений порт болж ажиллах болно.

Их биений портуудаас эхэлцгээе, бид 0/1, 0/2 тоглолттой.

gig 0/1 болон gig 0/2 интерфэйсийн тохиргоо руу очно уу

int range gig 0/1-2

Trunk горимыг идэвхжүүлж үзье

шилжүүлэгчийн горимын их бие

гэхдээ та дараах тушаалыг хүлээн авах болно: Тушаалаас татгалзсан: Их биений капсул нь "Авто" интерфэйсийг "trunk" горимд тохируулах боломжгүй. Үүний утга нь та эхлээд пакетийн капсулжуулалтыг идэвхжүүлэхийг хүсэх болно. Cisco 3560 дээр капсулжуулалтыг тохируулцгаая.

switchport trunk incapsulation dot1q

Одоо бид горим болон зөвшөөрөгдсөн vlan-ыг зааж өгөх болно

шилжүүлэгчийн горимын их бие

switchport trunk зөвшөөрөгдсөн vlan 2.3

Cisco тохиргоог хадгална уу

(Гэрийн даалгавар: ip 172.10.10.1, 172.10.10.2, 172.10.10.3 3 свичийг холбоно.

- хоёрыг бий болгох орон нутгийн хэрэглэгч, шифрлэгдсэн нууц үгтэй

үүрэг 5-р түвшний дэмжлэг

админ түвшин 15 нэвтрүүлэх: root

- бүх унтраалга дээр telnet-ийг нээх

- бүх 3 унтраалгатай компьютер болон telnet холбоно

Цуваа порт(Англи) цуваа порт, COM порт, Англи холбооны порт) нь их хэмжээгээр тоноглогдсон RS-232 стандарт интерфэйсийн хар ярианы нэр юм хувийн компьютерууд. Портыг "цуваа" гэж нэрлэдэг, учир нь түүгээр мэдээлэл нэг нэгээр, бага багаар дамждаг (зэрэгцээ портоос ялгаатай). Зарим компьютерийн интерфэйсүүд (Ethernet, FireWire, USB гэх мэт) мэдээлэл солилцохдоо цуваа аргыг ашигладаг ч "цуваа порт" гэсэн нэр нь RS-232 стандарт портод наалдсан байдаг.

5 дугаар нь манай COM порт юм

Консолын удирдлага

За, та унтраалга авчирч, хэвлэж, хүч өгсөн. Энэ нь сэрүүцүүлэгчийг чимээгүйхэн дуугарч, портуудынхаа LED гэрлээр чам руу нүд ирмэв. Тэгээд дараа нь яах вэ?
Бид бараг бүх зүйлийг хянах хамгийн эртний бөгөөд хөгшрөлтгүй аргуудын нэгийг ашиглах болно ухаалагтөхөөрөмж: консол. Үүнийг хийхийн тулд танд компьютер, төхөөрөмж өөрөө, тохирох кабель хэрэгтэй.
Энд худалдагч бүр юу хийхдээ сайн байдаг. Тэд ямар төрлийн холбогчийг ашигладаггүй: RJ-45, DB-9 эрэгтэй, DB-9 эмэгтэй, DB-9 стандарт бус зүү, DB-25.
Cisco нь төхөөрөмжийн талд RJ-45 холбогч, PC талдаа DB-9 эмэгтэй (COM порттой холбогдоход) ашигладаг. Консолын порт дараах байдлаар харагдаж байна.

Мөн энэ нь янз бүрийн үйлдвэрлэгчдийн консол кабель юм:

Асуудал нь орчин үеийн компьютеруудад ихэвчлэн COM порт байдаггүй. Байнга ашиглагддаг USB-аас COM хөрвүүлэгчид аврах ажилд ирдэг.

Драйверыг олоход маш хэцүү тул хэн хэрэгтэй бол татаж авах боломжтой

Драйверыг суулгасны дараа та консолын кабелийг нэг талдаа шилжүүлэгч рүү, нөгөө тал нь USB-to-COM руу холбож, програмыг ажиллуулж болно.

Холболтын төрлийг SERIAL сонгоно

Одоо асуулт гарч ирнэ, манай COM порт гэж юу вэ? ямар хурдыг тохируулах вэ?

- USB-to-COM дээр драйвер суулгасны дараа энэ нь манай Windows төхөөрөмжийн менежерт автоматаар гарч ирэх бөгөөд бид аль Com портыг олж мэдэх болно.

Start дээр дарна уу - Компьютер дээр хулганы баруун товчийг дарна уу - Properties

Төхөөрөмжийн менежер дээр дарна уу

COM эсвэл LPT портуудыг хайж байна

Үүн дээр дарна уу

Бидэнд COM порт = COM6 байгаа бөгөөд үүний дагуу PuTTy-ийн цуваа шугамын хэсэгт COM6 байх ёстой.

- Хурдны сонголтын хувьд би нэг зүйлийг хэлж чадна, борлуулагч бүр өөр өөрийн гэсэн хурдтай байдаг ч ихэнх тохиолдолд 9600 байдаг. Секундэд бит

Зарим үйлдвэрлэгчид консолоор дамжуулан удирдах боломжтой бөгөөд заримд нь зөвшөөрөл авах шаардлагатай байдаг ба ихэнх тохиолдолд админ админ байдаг. Та гарын авлагаас тохиргооны талаар илүү ихийг уншиж болно (жишээ нь, би хуудсан дээр бага хэмжээний байна Switches (гарын авлага))

Жишээлбэл, Cisco, бид төхөөрөмж рүү очсон

солих>
Энэ нь та зарим статистик мэдээллийг харж, ping гэх мэт хамгийн энгийн үйлдлүүдийг хийх боломжтой хэрэглэгчийн горимыг тодорхойлдог аливаа cisco шугамын стандарт сануулга юм. Асуултын тэмдэг оруулах нь боломжтой командуудын жагсаалтыг харуулах болно:

Товчхондоо бол энэ нь зөвхөн суралцаж байгаа сүлжээний операторын хувьд тэнд юу ч гэмтээхгүй, бузарлахгүй, хэт их зүйл сурахгүй байх горим юм.
Ярих нэртэй горим нь илүү их боломжийг олгодог давуу эрхтэй. Та тушаалыг оруулснаар түүнд хандах боломжтой >идэвхжүүлэх. Одоо сануулга дараах байдлаар харагдаж байна.

Солих#

Энд үйлдлүүдийн жагсаалт илүү өргөн байна, жишээлбэл, та "config" гэх мэт төхөөрөмжийн одоогийн тохиргоог харуулсан хамгийн түгээмэл хэрэглэгддэг командуудын нэгийг ажиллуулж болно #show running-config. Давуу эрхтэй горимд та төхөөрөмжийн бүх мэдээллийг үзэх боломжтой.
Тохиргоог үргэлжлүүлэхийн өмнө бид cisco CLI-тай ажиллахдаа амьдралыг ихээхэн хөнгөвчлөх хэд хэдэн хэрэгтэй зүйлийг дурдах болно.

Консол дээрх бүх командыг богиносгож болно. Хамгийн гол нь товчлол нь командыг тодорхой зааж өгсөн явдал юм. Жишээлбэл, show running-config-г sh run болгон богиносгосон. Яагаад болохгүй гэж? Учир нь s (хэрэглэгчийн горимд) нь show команд болон ssh командыг хоёуланг нь илэрхийлж болох ба бид алдааны мессежийг авах болно % Хоёрдмол утгагүй тушаал: "s r" (тодорхой бус тушаал).

Tab товчлуур болон асуултын тэмдэг ашиглана уу. Tab товчийг дарснаар товчилсон команд бүтэн команд дээр нэмэгдэх бөгөөд тушаалын дараах асуултын тэмдэг нь цаашдын боломжуудын жагсаалт болон тэдгээрийн талаар бага зэрэг тусламж үзүүлэх болно (үүнийг өөрөө PT дээр туршиж үзээрэй).

Консол дээрх халуун товчлууруудыг ашиглана уу:

Ctrl+A - Курсорыг мөрийн эхэнд шилжүүлнэ
Ctrl+E - Курсорыг мөрийн төгсгөл рүү зөөнө
Курсор дээш, доош - Тушаалын түүхээр шилжих
Ctrl+W - Өмнөх үгийг арилгах
Ctrl+U - Бүх мөрийг арилгах
Ctrl+C - Тохиргооны горимоос гарах
Ctrl+Z - Одоогийн командыг хэрэглэж, тохиргооны горимоос гарна
Ctrl+Shift+6 - Урт процессуудыг зогсоох (зугтах дараалал гэж нэрлэгддэг)

Командын гаралтын шүүлтүүрийг ашиглана уу. Энэ тушаал нь жишээ нь тодорхой үгийг олохын тулд удаан хугацаанд ухах шаардлагатай олон мэдээллийг харуулдаг.
Бид шүүлтүүрийн тусламжтайгаар ажлыг хөнгөвчилдөг: | гэсэн командын дараа бид шүүлтүүрийн төрлийг бичиж, хүссэн үгээ (эсвэл түүний хэсгийг) бичнэ. Шүүлтүүрийн төрлүүд (гаралтын хувиргагч гэх мэт):

эхлэх - үг олдсон газраас эхлэн бүх мөрийг харуулах,
хэсэг - үг гардаг тохиргооны файлын гаралтын хэсгүүд,
оруулах - үг гардаг гаралтын мөрүүд,
exclude - ҮГ гардаггүй гаралтын мөрүүд.

Гэхдээ горим руу буцах. Гурав дахь гол горим нь хэрэглэгчийн болон давуу эрхтэй горимуудын хамт дэлхийн тохиргооны горим юм. Нэрнээс нь харахад энэ нь төхөөрөмжийн тохиргоонд өөрчлөлт оруулах боломжийг бидэнд олгодог. Зөвшөөрөгдсөн горимоос #configure терминал командаар идэвхжсэн бөгөөд дараах мэдэгдлийг харуулна:

солих (тохиргоо) #

Глобал тохиргооны горимд заримдаа бусад горимуудын нэн шаардлагатай командууд гүйцэтгэгддэггүй (ижил харуулдаг run-config, ping гэх мэт). Гэхдээ ийм ашигтай зүйл байдаг хийх. Үүний ачаар бид тохиргооны горимоос гаралгүйгээр эдгээр командуудыг өмнө нь do гэж нэмээд л гүйцэтгэх боломжтой. Илүү их эсвэл бага үүнтэй төстэй:

Switch(config)#do show running-config

Үндсэн командууд

1) Switch>enable - давуу эрхтэй горимд орно

2) Switch#sh running-config - одоогийн техник хангамжийн тохиргоог харах

3) Switch#configure терминал - глобал тохиргооны горим

4) Switch(тохиргоо)#нууц үгийг идэвхжүүлэх "нууц үг"- нууц үгээ давуу горимд тохируулна уу

5) Switch(config)#service password-encryption- давуу горимд зориулсан нууц үгийг шифрлэх

6) Switch(config)#нууц "нууц үг"-г идэвхжүүлэх- нууц параметрийг ашиглан давуу горимд зориулсан нууц үгийг шифрлэх, идэвхжүүлсэн бүх нууц үгээс давуу эрхтэй болохыг бүү мартаарай.

7) Switch(config)#username "name" эрх "1-15" нууц үг "нууц үг"- дотоод хэрэглэгч үүсгэх

8) Switch(config)#line - терминалын шугамын тохиргооны горим

9) Switch(config)#line console 0 - консолоор дамжуулан хандалтыг тохируулах

#нэвтрэх - нууц үгээ идэвхжүүлнэ

10) Switch(config)#line vty 0 4 - виртуал терминалаар дамжуулан хандалтыг тохируулах

#нэвтрэх - нууц үгээ идэвхжүүлнэ

Switch(config-line)#локал руу нэвтэрнэ үү- дотоод хэрэглэгчийн хандалтыг ашиглах

#transport - тээврийн протоколыг сонгоно

switch(config-line)#transport оролтын telnet- telnet-ээр дамжуулан нээлттэй хандалт

Switch(config-line)#transport оролт ssh- ssh-ээр дамжуулан нээлттэй хандалт

11) Switch(config)#интерфэйс vlan N- тодорхой vlan руу очих

Switch(config-if)#ip хаяг "172.18.197.2 255.255.255.0"- тодорхой vlan N дахь шилжүүлэгч рүү ip-г хавсаргана

Switch(config-if)# унтрахгүй - vlan-г идэвхжүүлнэ

Switch(config-if)#shutdown - vlan-ыг унтраа

12) Switch(config)#ip default-gateway "172.18.197.1"- анхдагч гарцыг зааж өгөх (бид чиглүүлэгч, L3 төхөөрөмж ашиглах үед тушаал хэрэг болно)

Cisco Switch-ийн үндсэн тохиргоо

Топологи

Хаягжуулах хүснэгт

Даалгаврууд

1-р хэсэг: Сүлжээ үүсгэж, өгөгдмөл шилжүүлэгчийн тохиргоог шалгана уу 2-р хэсэг: Сүлжээний төхөөрөмжүүдийн үндсэн тохиргоог хийх

• Шилжүүлэгчийн үндсэн тохиргоог хийнэ үү.
• Компьютерийн IP хаягийг тохируулна уу.

3-р хэсэг: Сүлжээний холболтыг шалгаж, турших

• Төхөөрөмжийн тохиргоог харуулах.
• Пинг хүсэлт илгээх замаар төгсгөлийн холболтыг шалгана уу.
• Алсын удирдлагын чадварыг шалгах Telnet.
• Одоогийн шилжүүлэгчийн тохиргооны файлыг хадгал.

• Хост MAC хаягийг бичнэ үү.
• Шилжүүлэгчийн хүлээн авсан MAC хаягуудыг тодорхойлно уу.
• show mac address-table командын сонголтуудыг жагсаана уу.
• Статик MAC хаяг оноох.

Суурь үзүүлэлт/хувилбар

Cisco шилжүүлэгч дээр та Switch Virtual Interface (SVI) нэртэй тусгай IP хаягийг тохируулах боломжтой. SVI эсвэл хяналтын хаягийг ашиглаж болно алсаас хандахдэлгэц рүү шилжих эсвэл тохиргоог тохируулах. Хэрэв VLAN 1 SVI-д IP хаяг оноосон бол анхдагчаар VLAN 1-ийн бүх портууд SVI-ийн удирдлагын IP хаяг руу хандах боломжтой.

Энэ лабораторид та Ethernet LAN кабель ашиглан энгийн топологи бүтээх ба консол холболт болон алсаас хандалтын аргуудыг ашиглан Cisco шилжүүлэгч рүү хандах болно. Шилжүүлэгчийн үндсэн тохиргоог тохируулахын өмнө та шилжүүлэгчийн үндсэн тохиргоог шалгах хэрэгтэй. Эдгээр шилжүүлэгчийн үндсэн тохиргоонд төхөөрөмжийн нэр, интерфэйсийн тайлбар, дотоод нууц үг, MOTD (өдрийн мессеж) баннер, IP хаяглалт, статик MAC хаягийн хуваарилалт, шилжүүлэгчийг алсаас удирдахын тулд захиргааны IP хаягийг ашиглах үзүүлэн орно. Топологи нь зөвхөн Ethernet болон консол портуудыг ашигладаг нэг шилжүүлэгч ба нэг зангилаанаас бүрдэнэ.

Анхаарна уу.Лабораторид Cisco IOS 15.0(2) үйлдлийн системтэй Cisco Catalyst 2960 шилжүүлэгчийг ашигладаг (lanbasek9 зураг). Бусад шилжүүлэгч загварууд болон Cisco IOS-ийн бусад хувилбаруудыг ашиглахыг зөвшөөрдөг. Төхөөрөмжийн загвар болон Cisco IOS хувилбараас хамааран боломжтой тушаалууд болон гаралт нь лабораторид олж авсан тушаалуудаас ялгаатай байж болно.

Анхаарна уу.Шилжүүлэгчийг устгасан, ачаалах тохиргооны файл агуулаагүй эсэхийг шалгаарай. Төхөөрөмжүүдийг эхлүүлэх, дахин ачаалахад шаардагдах процедурыг Хавсралт А-д өгсөн болно.

Шаардлагатай нөөц:

• 1 шилжүүлэгч (Cisco IOS 15.0(2) дээр ажилладаг Cisco 2960), lanbasek9 дүрс эсвэл түүнтэй адилтгах);
• 1 компьютер (Windows 7, Vista эсвэл XP үйлдлийн системтэй Tera Term болон Telnet дэмжлэг гэх мэт терминал эмулятор программтай);
• консолын портоор дамжуулан Cisco IOS төхөөрөмжийг тохируулах консол кабель;
• Топологид үзүүлсэн шиг Ethernet кабель.

1-р хэсэг: Сүлжээ үүсгэж, үндсэн шилжүүлэгчийн тохиргоог шалгана уу

Лабораторийн эхний хэсэгт та сүлжээний топологийг тохируулах ба өгөгдмөл шилжүүлэгчийн тохиргоог шалгах болно.

Алхам 1: Топологийн дагуу сүлжээнд байгаа кабелийг холбоно.

1. Топологийн дагуу консолын холболтыг тохируулна уу. Энэ үед PC-A Ethernet кабелийг холбож болохгүй.

Анхаарна уу. Netlab-ийг ашиглах үед S1 унтраалга дээрх F0/6 интерфейсийг идэвхгүй болгох боломжтой бөгөөд энэ нь PC-A болон S1 шилжүүлэгчийн хооронд холболт байхгүйтэй адил нөлөө үзүүлдэг.

2. Tera Term эсвэл өөр терминал эмуляцын програмыг ашиглан PC-A-аас шилжүүлэгчтэй консол холболт үүсгэнэ үү.

Алхам 2: Шилжүүлэгчийн үндсэн тохиргоог шалгана уу.

Энэ үед та одоогийн шилжүүлэгчийн тохиргоо, IOS өгөгдөл, интерфейсийн шинж чанар, VLAN мэдээлэл, флаш санах ой зэрэг өгөгдмөл шилжүүлэгчийн тохиргоог шалгах хэрэгтэй.

IOS-ийн бүх свич командыг давуу эрхтэй горимоос гүйцэтгэж болно. Төхөөрөмжийг зөвшөөрөлгүй ашиглахаас сэргийлэхийн тулд давуу эрхтэй горимд нэвтрэх эрхийг нууц үгээр хязгаарласан байх ёстой - энэ горимоор дамжуулан та глобал тохиргооны горим болон үйлдлийн параметрүүдийг тохируулах командуудад шууд хандах боломжтой. Нууц үгийг хэсэг хугацааны дараа тохируулах боломжтой.

Давуу эрхтэй командуудад хэрэглэгчийн горимын командууд, түүнчлэн бусад командын горимд ханддаг configure командууд багтана. Давуу эрхтэй EXEC горимд орохын тулд идэвхжүүлэх командыг оруулна уу.

а. Хэрэв шилжүүлэгчийн тогтворгүй санах ойд (NVRAM) ямар ч тохиргооны файл байхгүй бол та тушаалын мөрстрингтэй өөрчлөн солих горим Switch>. Давуу эрхтэй EXEC горимд орохын тулд идэвхжүүлэх командыг оруулна уу.
солих > идэвхжүүлэх
Солих#

Тохиргооны өөрчлөгдсөн мөр нь давуу эрхтэй EXEC горимыг тусгах болно гэдгийг анхаарна уу.

Show running-config privileged mode командыг ашиглан тохиргооны файл хоосон байгаа эсэхийг шалгана уу. Хэрэв тохиргооны файлыг өмнө нь хадгалсан бол устгах шаардлагатай. Шилжүүлэгчийн загвар болон IOS хувилбараас хамааран таны тохиргоо арай өөр харагдаж болно. Гэхдээ тохиргоонд тохируулсан нууц үг эсвэл IP хаяг байх ёсгүй. Тодорхой тохиргоог хийж, шилжүүлэгч нь анхдагч бус тохиргоотой бол шилжүүлэгчийг дахин ачаална уу.

Анхаарна уу.Хавсралт А нь төхөөрөмжийг эхлүүлэх, дахин ачаалах үйл явцыг дэлгэрэнгүй харуулав.

б. Одоогийн "ажиллаж байгаа тохиргоо" файлыг шалгана уу.
Switch# ажиллаж байгаа тохиргоог харуул

в. Тогтворгүй RAM (NVRAM) дотор байгаа эхлүүлэх тохиргооны файлыг шалгана уу.
Switch# эхлүүлэх тохиргоог харуул
startup-config байхгүй байна

г. VLAN 1-ийн SVI шинж чанарыг шалгана уу.
Switch# vlan1 интерфейсийг харуулах

д. VLAN 1-ийн SVI интерфейсийн IP шинж чанарыг шалгана уу.
Switch# харуулах ip интерфэйс vlan1

е. Ethernet кабелийг PC-A-аас шилжүүлэгчийн 6-р порт руу холбож, VLAN 1-ийн SVI интерфейсийн IP шинж чанарыг шалгана уу. Шилжүүлэгч болон компьютерийн хооронд хурд болон дуплекс тохиргоог тохиролцохыг хүлээнэ үү.

Анхаарна уу.Хэрэв Netlab ашиглаж байгаа бол S1 шилжүүлэгч дээр F0/6 интерфейсийг идэвхжүүлнэ үү. Switch# харуулах ip интерфэйс vlan1

g. Шилжүүлэгч дээрх Cisco IOS хувилбарын мэдээллийг шалгана уу.
# шоуны хувилбарыг солих

h. PC-A-ийн ашигладаг FastEthernet интерфэйсийн анхдагч шинж чанаруудыг шалгана уу.
Switch# f0/6 интерфейсийг харуулах

би. Шилжүүлэгч дээрх анхдагч VLAN тохиргоог шалгана уу.
# шоу vlan солих

j. Флаш санах ойг судлах.
Флаш лавлахын агуулгыг шалгахын тулд дараах командуудын аль нэгийг ажиллуулна уу.
Солих # флэш харуулах
# дир флаш солих:

Файлын нэр нь .bin гэх мэт өргөтгөлөөр төгсдөг. Лавлахуудад файлын өргөтгөл байхгүй.

2-р хэсэг. Сүлжээний төхөөрөмжүүдийн үндсэн тохиргоог тохируулах

Лабораторийн хоёр дахь хэсэгт та шилжүүлэгч болон компьютерийн үндсэн тохиргоог хийх болно.

Алхам 1: Хост нэр, дотоод нууц үг, MOTD баннер (өдрийн мессеж), удирдлагын хаяг, Telnet хандалт зэрэг үндсэн шилжүүлэгчийн тохиргоог хийнэ үү.

Энэ үед та компьютер болон шилжүүлэгчийн үндсэн тохиргоо, түүний дотор шилжүүлэгч дээрх захиргааны SVI-ийн хостын нэр, IP хаягийг тохируулах хэрэгтэй. Шилжүүлэгчид IP хаяг өгөх нь зөвхөн эхний алхам юм. Сүлжээний администраторын хувьд та шилжүүлэгчийг хэрхэн удирдахыг тодорхойлох ёстой. Telnet болон SSH нь удирдлагын хамгийн түгээмэл хоёр арга юм. Гэсэн хэдий ч Telnet нь аюулгүй протокол биш юм. Хоёр төхөөрөмжийн хооронд дамжиж буй бүх мэдээллийг шифрлэлтгүйгээр илгээдэг. Пакет sniffer-ийг ашиглан халдагчид нууц үг болон бусад нууц мэдээллийг хялбархан унших боломжтой.

а. Хэрэв шилжүүлэгчийн NVRAM нь тохиргооны файлыг хадгалахгүй бол та давуу эрхтэй горимд байгаа эсэхээ шалгаарай. Хэрэв мөр нь Switch> болж өөрчлөгдсөн бол enable гэж бичнэ үү.
солих > идэвхжүүлэх
Солих#

б. Глобал тохиргооны горимыг оруулна уу.
Терминалыг # тохируулах
Тохиргооны командуудыг нэг мөрөнд оруулна уу. CNTL/Z-ээр дуусга.
солих(тохиргоо)#

Глобал тохиргооны горимыг тусгахын тулд шугам дахин өөрчлөгдсөн.

в. Шилжүүлэгчид хостын нэр өгнө үү.
солих(тохиргоо)# хостын нэр
S1 S1(тохиргоо)#

г. Нууц үгийн шифрлэлтийг тохируулна уу.
S1(config)# үйлчилгээний нууц үг-шифрлэлт
S1(тохиргоо)#

д. Давуу эрхтэй горимд нэвтрэх нууц нууц үгээр ангиллыг зааж өгнө үү.
S1(config)# нууц ангийг идэвхжүүлнэ
S1(тохиргоо)#

е. Хүсээгүй DNS хайлтыг идэвхгүй болгох.
S1(тохиргоо)# IP домэйн хайлт байхгүй
S1(тохиргоо)#

g. MOTD баннерыг тохируулна уу (өдрийн мессеж).
S1(тохиргоо)# баннер загвар #
Текст мессеж оруулна уу. '#' тэмдэгтээр төгсгөнө.
Зөвшөөрөлгүй нэвтрэхийг хатуу хориглоно. #

h. Горимуудын хооронд шилжих замаар хандалтын тохиргоог шалгана уу.
S1(тохиргоо)# гарах
S1#
*Гуравдугаар сарын 1 00:19:19.490: %SYS-5-CONFIG_I: Консолоос консолоор тохируулсан
S1# гарах
S1 con0 одоо бэлэн боллоо

Эхлүүлэхийн тулд RETURN товчийг дарна уу.

Зөвшөөрөлгүй нэвтрэхийг хатуу хориглоно.
S1>

би. Хэрэглэгчийн горимоос давуу горим руу буцна уу. Нууц үг асуухад ангиа оруулна уу.
S1>идэвхжүүлэх
Нууц үг:
S1#
Анхаарна уу.Нууц үгээ оруулахад энэ нь харагдахгүй.

j. Шилжүүлэгчид SVI IP хаяг өгөхийн тулд глобал тохиргооны горимыг оруулна уу. Үүний ачаар та шилжүүлэгчийг алсаас удирдах боломжтой болно.

Та S1 шилжүүлэгчийг PC-A-аас алсаас удирдахаас өмнө шилжүүлэгчд IP хаяг оноогдсон байх ёстой. Шилжүүлэгчийн анхдагч тохиргооны дагуу шилжүүлэгчийг VLAN 1-ээр удирдах ёстой. Гэсэн хэдий ч шилжүүлэгчийн үндсэн тохиргоонд VLAN 1-ийг захиргааны VLAN болгон хуваарилахыг зөвлөдөггүй.

Захиргааны зорилгоор VLAN 99-г ашиглана уу. VLAN 99-ийн сонголт санамсаргүй байдлаар хийгддэг тул VLAN 99-ийг үргэлж ашиглах шаардлагагүй.

Тиймээс эхлээд шилжүүлэгч дээр шинэ VLAN 99 үүсгээд дараа нь шилжүүлэгчийн IP хаягийг 255.255 дэд сүлжээний маскаар 192.168.1.2 болгон тохируулна. виртуал интерфейс(SVI) VLAN
99.

S1 # терминалыг тохируулах
S1(тохиргоо)# vlan 99
S1(config-vlan)# гарах
S1(тохиргоо)# интерфэйс vlan99
%LINEPROTO-5-UPDOWN: Vlan99 интерфейс дээрх шугамын протокол, төлөвийг доош болгож өөрчилсөн
S1(config-if)# ip хаяг 192.168.1.2 255.255.255.0
S1(config-if)# унтрахгүй
S1(config-if)# гарах
S1(тохиргоо)#
Та no shutdown командыг оруулсан ч VLAN 99 унтарсныг анхаарна уу. VLAN 99-д шилжүүлэгч порт байхгүй тул интерфэйс одоогоор унтарсан байна.

к. Бүх хэрэглэгчийн портуудыг VLAN 99-тэй холбоно.
S1(тохиргоо)# интерфэйсийн хүрээ f0/1 - 24,g0/1 - 2
S1(config-if-range)# switchport access vlan 99
S1(config-if-range)# гарах
S1(тохиргоо)#
%LINEPROTO-5-UPDOWN: Vlan1 интерфэйс дээрх шугамын протокол, төлөвийг доош болгож өөрчилсөн
%LINEPROTO-5-UPDOWN: Vlan99 интерфэйс дээрх шугамын протокол, төлөвийг дээш болгож өөрчилсөн

Хост болон шилжүүлэгчийн хооронд холболт үүсгэхийн тулд хостын ашигладаг портууд нь шилжүүлэгчтэй ижил VLAN-д байх ёстой. Дээрх гаралт дээр VLAN 1-д ямар ч порт хуваарилагдаагүй тул VLAN 1-г идэвхгүй болгосон гэдгийг анхаарна уу. Хэдэн секундын дараа VLAN 99 идэвхжинэ, учир нь дор хаяж нэг идэвхтэй порт (F0/6, үүнд PC-A холбогдсон) байна. VLAN 99-д хуваарилагдсан.

л. Бүх хэрэглэгчийн портууд VLAN 99 дээр байгаа эсэхийг шалгахын тулд show vlan brief командыг өгнө.
S1# vlan товчийг харуулах

м. S1 шилжүүлэгчийн өгөгдмөл IP гарцыг тохируулна уу. Хэрэв анхдагч гарцыг тохируулаагүй бол шилжүүлэгчийг замдаа нэгээс олон чиглүүлэгчтэй алсын сүлжээнээс удирдах боломжгүй. Энэ нь алсын сүлжээний цуурай хүсэлтэд хариу өгөхгүй. Хэдийгээр энэ дасгал нь гадаад IP гарцыг харгалздаггүй ч дараа нь та LAN-г чиглүүлэгч рүү гадаад хандалтад холбосон гэж төсөөлөөд үз дээ. Чиглүүлэгчийн LAN интерфейсийг 192.168.1.1 гэж үзвэл шилжүүлэгчийн анхдагч гарцыг тохируулна уу.

S1(config)# ip default-gateway 192.168.1.1
S1(тохиргоо)#

n. Консол портын хандалтыг мөн хязгаарлах ёстой. Анхдагч тохиргоо нь бүх консолын холболтыг нууц үггүйгээр тохируулахыг шаарддаг. Консол мессежүүд командын гүйцэтгэлийг тасалдуулахаас сэргийлэхийн тулд бүртгэлийн синхрон сонголтыг ашиглана уу.
S1(тохиргоо)# шугам con 0
S1(тохируулгын шугам)#нэвтрэх
S1(config-line)# синхрон бүртгэл
S1(тохиргооны шугам)# гарах
S1(тохиргоо)#

о. Алсын удирдлагад зориулсан виртуал холболтын сувгуудыг (vty) тохируулснаар шилжүүлэгч нь Telnet-ээр нэвтрэх боломжийг олгоно. Хэрэв та vty нууц үгээ тохируулаагүй бол Telnet-ээр дамжуулан төхөөрөмжид хандах боломжгүй болно.
S1(тохиргоо)# мөр vty 0 15
S1(тохиргооны шугам)# cisco нууц үг
S1(тохируулгын шугам)#нэвтрэх
S1(тохируулгын шугам)# төгсгөл
S1#
*3-р сарын 1 00:06:11.590: %SYS-5-CONFIG_I: Консолоос консолоор тохируулсан

Алхам 2: PC-A дээр IP хаяг тохируулна уу.
Хаягийн хүснэгтийн дагуу компьютерт IP хаяг болон дэд сүлжээний маск оноо. Энэ үйлдлийн товчилсон хувилбарыг энд тайлбарласан болно. Тухайн топологи нь анхдагч гарцыг шаарддаггүй. Гэхдээ та S1 шилжүүлэгчтэй холбогдсон чиглүүлэгчийг дуурайхын тулд 192.168.1.1 хаягийг оруулж болно.

1. Эхлэх товч > Хяналтын самбар дээр дарна уу.
2. Харах товчийг дараад Жижиг дүрсүүдийг сонгоно уу.
3. Дараа нь Сүлжээ ба Хуваалцах Төв ба нийтийн хүртээмж> Адаптерийн тохиргоог өөрчлөх.
4. Local Area Connection дээр хулганы баруун товчийг дараад Properties-г сонгоно уу.
5. Internet Protocol Version 4 (TCP/IPv4) > Properties-ийг сонгоно уу.
6. Дараах IP хаягийг ашиглах сонголтыг сонгоод IP хаяг болон дэд сүлжээний маскыг оруулна уу.

3-р хэсэг: Сүлжээний холболтыг шалгаж, турших
Лабораторийн гуравдахь хэсэгт та шилжүүлэгчийн тохиргоог шалгаж, баримтжуулж, PC-A болон S1 шилжүүлэгчийн хоорондох төгсгөлийн холболтыг шалгаж, шилжүүлэгчийг алсаас удирдах чадварыг шалгах болно.

Алхам 1: Шилжүүлэгчийн тохиргоог харуул.
Консолын холболтоос PC-A руу шилжүүлэгчийн тохиргоог харуулж, шалгана уу. Show run команд нь одоогийн тохиргоог бүхэлд нь хуудсаараа харах боломжийг танд олгоно. Гүйлгэхийн тулд ЗААВАР ЗААВАР ТОВЧЛОЛУУД ашиглана уу.

а. Тохиргооны жишээг энд харуулав. Таны тохируулсан тохиргоонууд шараар тодорсон байна. Бусад тохиргооны сонголтууд нь IOS-ийн үндсэн тохиргоо юм.
S1 # шоу нэвтрүүлэг
Барилгын тохиргоо…

Одоогийн тохиргоо: 2206 байт
!
хувилбар 15.0
үйлчилгээний дэвсгэр байхгүй
үйлчилгээний цагийн тэмдэглэгээний дибаг хийх огноо
msec үйлчилгээний цагийн тэмдэг огноо цагийг бүртгэдэг
msec үйлчилгээний нууц үг-шифрлэлт
!
хостын нэр S1
!
ачаалах-эхлэх тэмдэг
ачаалах төгсгөлийн тэмдэг
!
нууцыг идэвхжүүлэх 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8chHAUg.2
!
шинэ загвар байхгүй ээ
системийн mtu чиглүүлэлт 1500
!
!
IP домэйн хайлт байхгүй
!

!
FastEthernet0/24 интерфейс
switchport хандалтын vlan 99
!
интерфэйс GigabitEthernet0/1
!
интерфэйс GigabitEthernet0/2
!
Vlan1 интерфейс
IP хаяг байхгүй
IP чиглүүлэлтийн кэш байхгүй
!
Vlan99 интерфейс
ip хаяг 192.168.1.2 255.255.255.0
IP чиглүүлэлтийн кэш байхгүй
!
ip default-gateway 192.168.1.1
ip http сервер
ip http аюулгүй сервер
!
баннер motd ^C
Зөвшөөрөлгүй нэвтрэхийг хатуу хориглоно. ^C
!
шугам con 0
нууц үг 7 104D000A0618
синхрон бүртгэл
нэвтрэх
vty 0 4 мөр
нууц үг 7 14141B180F0B
нэвтрэх
vty 5 15 мөр
нууц үг 7 14141B180F0B
нэвтрэх
!
Төгсгөл
S1#

б. Захиргааны VLAN 99-ийн тохиргоог шалгана уу.
S1 # vlan 99 интерфэйсийг харуулах

Vlan99 ажиллаж байна, шугамын протокол ажиллаж байна
Техник хангамж нь EtherSVI, хаяг нь 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Интернет хаяг 192.168.1.2/24
MTU 1500 байт, BW 1000000 Кбит, DLY 10 хэрэглээ, найдвартай байдал 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback тохируулагдаагүй
ARP төрөл: ARPA, ARP хугацаа дуусах 04:00:00
Сүүлийн оролт 00:00:06, гаралт 00:08:45, гаралт хэзээ ч зогсохгүй "Интерфэйсийг харуулах" тоолуурын сүүлчийн цэвэрлэгээ хэзээ ч
Оролтын дараалал: 0/75/0/0 (хэмжээ/макс/дусал/усах); Нийт гаралтын уналт: 0
Дарааллын стратеги: fifo
Гаралтын дараалал: 0/40 (хэмжээ/макс)
5 минутын оролтын хурд 0 бит/сек, 0 пакет/сек
5 минутын гаралтын хурд 0 бит/сек, 0 пакет/сек
175 пакет оролт, 22989 байт, 0 буфергүй
0 нэвтрүүлэг хүлээн авсан (0 IP multicast)
0 гүйлт, 0 аварга, 0 тохируулагч
0 оролтын алдаа, 0 CRC, 0 хүрээ, 0 хэтрүүлсэн, 0 үл тоомсорлосон
1 пакет гаралт, 64 байт, 0 дутуу
0 гаралтын алдаа, 0 интерфэйс дахин тохируулагдсан
0 гаралтын буфер алдаа, 0 гаралтын буфер солигдсон

Алхам 2: Пинг илгээх замаар төгсгөлийн холболтыг шалгана уу.

а. PC-A дээрх тушаалын мөрөөс өөрийн PC-A-ийн хаягийг ping хийнэ үү.
C:\Users\User1> ping 192.168.1.10

б. PC-A дээрх командын мөрөөс S1 шилжүүлэгч дээрх SVI интерфейсийн администраторын хаягийг оруулна уу.
C:\Users\User1> ping 192.168.1.2

PC-A нь S1 шилжүүлэгчийн MAC хаягийг ARP ашиглан шийдвэрлэх шаардлагатай тул эхний багцын хугацаа хэтэрч магадгүй. Хэрэв ping амжилтгүй болвол төхөөрөмжийн үндсэн тохиргоог олж засварлана уу. Шаардлагатай бол яаж хийхийг шалгана уу физик кабель, логик хаяглалт.

Алхам 3: Шалга алсын удирдлагашилжүүлэгч S1.

Үүний дараа Telnet ашиглан төхөөрөмжид алсаас хандах хандалтыг ашиглана уу. Энэ лабораторид PC-A болон S1 унтраалга зэрэгцэн байрладаг. Үйлдвэрлэлийн сүлжээнд унтраалга нь дээд давхарт байрлах утаснуудын шүүгээнд байх ба удирдлагын компьютер нэгдүгээр давхарт байрладаг. Энэ үед та Telnet-г ашиглан S1 шилжүүлэгч рүү SVI удирдлагын хаягаар нь алсаас хандах болно. Telnet биш аюулгүй протокол, гэхдээ та үүнийг алсын хандалтыг шалгахад ашиглаж болно. Telnet-ийн хувьд нууц үг, команд зэрэг бүх мэдээллийг шифрлэгдээгүй сессээр дамжуулдаг. Дараах лабораторид та SSH ашиглан сүлжээний төхөөрөмжид алсаас хандах болно.

Анхаарна уу. At Windows ашиглан 7 Та администраторын хувьд Telnet протоколыг идэвхжүүлэх шаардлагатай байж магадгүй. Telnet клиентийг суулгахын тулд cmd цонхыг нээж pkgmgr /iu:"TelnetClient" гэж бичнэ үү. Доорх жишээг үзүүлэв.

C:\Users\User1> pkgmgr /iu:"TelnetClient"

а. PC-A дээрх ижил cmd цонхонд SVI удирдлагын хаягийг ашиглан S1 шилжүүлэгчтэй холбогдохын тулд Telnet командыг өгнө үү. Нууц үг нь cisco.
C:\Users\User1> telnet 192.168.1.2

б. Cisco нууц үгээ оруулсны дараа та хэрэглэгчийн горимын командын мөрөнд байх болно. Давуу эрхтэй горимыг оруулна уу.

в. Telnet сессийг дуусгахын тулд exit гэж бичнэ үү.

Алхам 4: Одоогийн шилжүүлэгчийн тохиргооны файлыг хадгал.
Тохиргоог хадгална уу.

S1# copy running-config startup-config
Очих файлын нэр?
Барилгын тохиргоо…
S1#

4-р хэсэг. MAC хаягийн хүснэгтийн менежмент

Лабораторийн дөрөв дэх хэсэгт та шилжүүлэгчийн хүлээн авсан MAC хаягийг тодорхойлж, шилжүүлэгчийн аль нэг интерфейсийн статик MAC хаягийг тохируулж, интерфэйсийн тохиргооноос статик MAC хаягийг устгах болно.

Алхам 1: хостын MAC хаягийг бичнэ үү.

PC-A дээрх командын мөрөөс ipconfig /all командыг ажиллуулж, PC-ийн сүлжээний адаптерийн давхаргын 2 (физик) хаягийг тодорхойлж, бүртгэнэ.

Алхам 2: Шилжүүлэгчийн хүлээн авсан MAC хаягуудыг тодорхойлно.

show mac address-table командын тусламжтайгаар MAC хаягуудыг харуулна.
S1 # mac хаягийн хүснэгтийг харуулна

Алхам 3: Show mac address-table командын сонголтуудыг жагсаа.

а. MAC хаягийн хүснэгтийн сонголтуудыг харуул.
S1 # mac хаягийн хүснэгтийг харуулах уу?

б. Зөвхөн динамикаар олж авсан MAC хаягуудыг харуулахын тулд show mac address-table динамик командыг гарга.
S1# нь mac хаягийн хүснэгтийн динамикийг харуулах

в. PC-A-ийн MAC хаягийн оруулгыг харна уу. Энэ командын MAC хаягийн формат нь xxxx.xxxx.xxxx байна.
S1 # mac хаяг-хүснэгт хаягийг харуулна

Алхам 4: Статик MAC хаяг оноох.

а. MAC хаягийн хүснэгтийг арилгана уу.
Одоо байгаа MAC хаягуудыг устгахын тулд давуу эрхтэй горимд тодорхой mac хаяг хүснэгт командыг ашиглана уу.
S1 # тодорхой mac хаяг-хүснэгт динамик

б. MAC хаягийн хүснэгтийг устгасан эсэхийг шалгаарай.
S1 # mac хаягийн хүснэгтийг харуулна

в. MAC хаягийн хүснэгтийг дахин шалгана уу.
Таны компьютер дээр ажиллаж байгаа програм нь сүлжээний адаптераас S1 шилжүүлэгч рүү аль хэдийн хүрээ илгээсэн байх магадлалтай. Давуу эрхтэй горимд MAC хаягийн хүснэгтийг дахин хараад PC-A-ийн MAC хаягийг S1 дахин авсан эсэхийг хараарай.
S1 # mac хаягийн хүснэгтийг харуулна

Хэрэв S1 шилжүүлэгч нь PC-A-ийн MAC хаягийг хараахан авч амжаагүй бол шилжүүлэгчийн VLAN 99 IP хаягийг PC-A-аас ping хийгээд дараа нь show mac address-table командыг дахин өгнө.

г. Статик MAC хаяг оноох.
Хост ямар портуудтай холбогдож болохыг тодорхойлохын тулд та портын зураглалд статик MAC хаяг үүсгэж болно.

1-р алхамын 4-р хэсэгт PC-A-д зориулж бичсэн хаягийг ашиглан F0/6 интерфэйс дээрх статик MAC хаягийг тохируулна уу. 0050.56BE.6C89 MAC хаягийг зөвхөн жишээ болгон ашигласан болно. Та жишээ болгон энд үзүүлсэнээс өөр PC-A-ийн MAC хаягийг ашиглах ёстой.
S1(тохиргоо)# mac хаягийн хүснэгт статик 0050.56BE.6C89 vlan 99 интерфейс fastethernet 0/6

д. MAC хаягийн хүснэгт дэх оруулгуудыг шалгана уу.
S1 # mac хаягийн хүснэгтийг харуулна

е. Статик MAC оруулгыг устгана уу. Глобал тохиргооны горимд орж командын мөрийн өмнө "үгүй" гэж тэмдэглэж командыг устгана уу.

Анхаарна уу. 0050.56BE.6C89 MAC хаягийг зөвхөн энэ жишээнд ашигласан.

PC-A-даа MAC хаягийг ашиглана уу.
S1(тохиргоо)# ямар ч mac хаяг-хүснэгт статик 0050.56BE.6C89 vlan 99 интерфэйс fastethernet 0/6

g. Статик MAC хаягийг устгасан эсэхийг шалгаарай.
S1 # mac хаягийн хүснэгтийг харуулна

Хавсралт A. Чиглүүлэгч болон шилжүүлэгчийг эхлүүлэх, дахин ачаалах
Алхам 1: Чиглүүлэгчээ эхлүүлж, дахин ачаална уу.
а. Консол холболтыг ашиглан чиглүүлэгчтэй холбогдож, давуу эрхтэй горимыг идэвхжүүлнэ үү.
Чиглүүлэгч > идэвхжүүлнэ үү
Чиглүүлэгч#

б. NVRAM-аас эхлүүлэх тохиргооны файлыг устгахын тулд erase startup-config командыг оруулна уу.
Чиглүүлэгч# эхлүүлэх тохиргоог арилгана

Nvram файлын системийг устгаснаар бүх тохиргооны файлууд устах болно! үргэлжлүүлэх үү?
Nvram-г устгах: дууссан
Чиглүүлэгч#

в. Санах ойноос хуучирсан тохиргооны мэдээллийг устгахын тулд дахин ачаалах командыг өгнө үү. Дахин ачаалалтыг үргэлжлүүлэхийг хүсэхэд "Дахин ачаалахыг үргэлжлүүлэх үү?" Enter товчийг дарна уу. (Дахин ачаалалтыг зогсоохын тулд дурын товчлуурыг дарна уу.)
Чиглүүлэгч # дахин ачаална
Дахин ачааллаа үргэлжлүүлэх үү?
*11 сарын 29 18:28:09.923: %SYS-5-дахин ачаалах: Консолоос дахин ачаалах хүсэлт тавьсан. Дахин ачаалах шалтгаан:
Дахин ачаалах тушаал.

Анхаарна уу.Чиглүүлэгчийг дахин ачаалахын өмнө та одоогийн тохиргоог хадгалахыг шаардаж магадгүй. Хариулахын тулд үгүй ​​гэж бичээд Enter товчийг дарна уу.

г. Чиглүүлэгчийг дахин ачаалсны дараа та анхны тохиргооны харилцах цонх руу орохыг хүсэх болно. Үгүй гэж бичээд Enter товчийг дарна уу.

д. Өөр цуцлах хүсэлт байж магадгүй автомат суурилуулалт(автоматаар суулгах). Тийм гэж хариулж Enter товчийг дарна уу.
Та автомат суулгалтыг зогсоохыг хүсэж байна уу? : тиймээ

Алхам 2: Шилжүүлэгчийг эхлүүлж, дахин ачаална уу.
а. Консолын холболтыг ашиглан шилжүүлэгчтэй холбогдож, давуу эрхтэй EXEC горимд орно уу.
солих > идэвхжүүлэх
Солих#

б. Шилжүүлэгч дээр VLAN үүсгэсэн эсэхийг тодорхойлохын тулд show flash командыг ашиглана уу.
Солих # флэш харуулах

в. Хэрэв флэш санах ойд vlan.dat файл олдвол устгана уу.
Vlan.dat-г # устгана уу
Файлын нэрийг устгах уу?

г. Файлын нэрийг баталгаажуулахыг танаас хүсэх болно. Хэрэв та нэрийг зөв оруулсан бол Enter товчийг дарна уу.
Үгүй бол та файлын нэрийг өөрчилж болно.

д. Танаас энэ файлыг устгахыг баталгаажуулахыг хүсэх болно. Баталгаажуулахын тулд Enter товчийг дарна уу.
Флэш устгах:/vlan.dat?
Солих#

е. NVRAM-аас эхлүүлэх тохиргооны файлыг устгахын тулд erase startup-config командыг оруулна уу. Тохиргооны файлыг устгахыг танаас хүсэх болно. Баталгаажуулахын тулд Enter товчийг дарна уу.
Switch# erase startup-config
Nvram файлын системийг устгаснаар бүх тохиргооны файлууд устах болно! үргэлжлүүлэх үү?
Nvram-г устгах: дууссан
Солих#

g. Санах ойноос хуучирсан тохиргооны мэдээллийг арилгахын тулд шилжүүлэгчийг дахин ачаална уу. Дараа нь та шилжүүлэгчийг дахин ачаалахыг хүсч байгаагаа баталгаажуулахыг хүсэх болно. Үргэлжлүүлэхийн тулд Enter товчийг дарна уу.
Солих # дахин ачаалах
Дахин ачааллаа үргэлжлүүлэх үү?

Анхаарна уу.Шилжүүлэгчийг дахин ачаалахын өмнө та одоогийн тохиргоог хадгалахыг шаардаж магадгүй. Хариулахын тулд үгүй ​​гэж бичээд Enter товчийг дарна уу.
Системийн тохиргоог өөрчилсөн. Хадгалах уу? :үгүй

h. Шилжүүлэгчийг дахин ачаалсны дараа та анхны тохиргооны харилцах цонх руу орохыг хүсэх болно. Хариулахын тулд үгүй ​​гэж бичээд Enter товчийг дарна уу.
Та анхны тохиргооны харилцах цонхонд орохыг хүсэж байна уу? : үгүй
солих>

Та галзуурал гэж юу болохыг мэдэх үү? Галзуурал гэдэг нь өөрчлөлт хийх найдвараар нэг үйлдлийг яг таг давтах явдал юм.

Нийтлэлд тодорхой тоног төхөөрөмжийн жишээн дээр VLAN технологийг тохируулах онцлогуудыг харуулсан болно.

Өдрийн мэнд, эрхэм зочин. Өнөөдөр уламжлал ёсоор бидний сайн уламжлалын дагуу би танд сонирхолтой зүйлийг хэлэх болно. Өнөөдрийн түүх бол VLAN гэж нэрлэгддэг дотоод сүлжээнд байгаа гайхалтай зүйлийн тухай байх болно. Байгаль дээр энэ технологийн хэд хэдэн сорт байдаг бөгөөд бид бүх зүйлийн талаар ярихгүй, зөвхөн манай компанид тулгарч буй асуудлыг шийдэх талаар ярих болно. Энэ технологийг манай мэргэжилтнүүд бүс нутагтаа мэдээллийн технологийн аутсорсингийн практикт нэг бус удаа ашиглаж байсан боловч энэ удаад бүх зүйл илүү сонирхолтой байсан. миний ажиллах ёстой байсан тоног төхөөрөмж нь бага зэрэг "буурсан" (өмнөх ижил төстэй ажлыг D-link DES-1210-28 шилжүүлэгч дээр хэрэгжүүлсэн). Гэхдээ хамгийн түрүүнд хийх зүйл.

Гэж юу вэVLAN?

VLAN - логик ("виртуал") локал сүлжээ нь физик байршлаас үл хамааран өргөн нэвтрүүлгийн домайнтай холбогдсон мэт харилцан үйлчилдэг нийтлэг шаардлага бүхий хостуудын бүлэг юм. VLAN нь физик LAN-тай ижил шинж чанартай боловч эцсийн станцуудыг нэг физик сүлжээнд ороогүй байсан ч бүлэглэх боломжийг олгодог. Ийм өөрчлөн байгуулалтыг үндсэн дээр хийж болно програм хангамжфизик хөдөлгөөнт төхөөрөмжүүдийн оронд.

Энэхүү технологи нь танд хоёр ажлыг гүйцэтгэх боломжийг олгодог:

1) өгөгдлийн холболтын давхаргад төхөөрөмжүүдийг бүлэглэх (жишээ нь нэг VLAN-д байгаа төхөөрөмжүүд), гэхдээ тэдгээр нь физикийн хувьд өөр өөр сүлжээний унтраалгатай холбогдож болно (жишээлбэл, газарзүйн хувьд алслагдсан);

2) нэг шилжүүлэгчтэй холбогдсон төхөөрөмжүүдийг (өөр өөр VLAN-д байрладаг) хооронд нь ялгах.

Өөрөөр хэлбэл, VLAN нь тусдаа өргөн нэвтрүүлгийн домэйн үүсгэх боломжийг олгодог бөгөөд ингэснээр сүлжээн дэх өргөн нэвтрүүлгийн траффикийн хувийг бууруулдаг.

порт- СуурьVLAN

Port-Base VLAN - нэг VLAN-ийн нэг хэсэг болох шилжүүлэгчийн портуудын бүлэг эсвэл порт юм. Ийм VLAN дахь портуудыг хаяггүй (таглаагүй) гэж нэрлэдэг бөгөөд энэ нь портоос ирж буй болон гарч буй фреймүүд нь шошго эсвэл танигчгүй байдагтай холбоотой юм. Энэ технологитовч тайлбарлаж болно - VLAN нь зөвхөн шилжүүлэгч дээр байдаг. Бид энэ технологийг D-link DGS-1100-24 удирдлагатай шилжүүлэгч дээр авч үзэх болно.

IEEE 802.1Q

IEEE 802.1Q нь VLAN гишүүнчлэлийн мэдээллийг дамжуулах замын хөдөлгөөний тэмдэглэгээний журмыг тодорхойлсон нээлттэй стандарт юм. Үүнийг хийхийн тулд VLAN-д хамаарах мэдээллийг агуулсан шошгыг хүрээний биед байрлуулна. Учир нь шошгыг фрэймийн толгой хэсэгт биш харин биед байрлуулсан бол VLAN-г дэмждэггүй төхөөрөмжүүд нь траффикийг ил тод дамжуулдаг, өөрөөр хэлбэл VLAN-тай холбогдохыг харгалзахгүйгээр дамжуулдаг.

Бага зэрэг хар тамхины донтолт, тухайлбал, хүрээн дээр шошго байрлуулах процедурыг тарилга гэж нэрлэдэг.

Тагийн хэмжээ 4 байт байна. Энэ нь дараах талбаруудаас бүрдэнэ.

• Tag Protocol Identifier (TPID, хаяглах протокол танигч). Талбайн хэмжээ 16 бит байна. Шошголоход ямар протокол ашиглахыг зааж өгнө. 802.1Q-ийн хувьд утга нь 0x8100 байна.
• Тэргүүлэх (тэргүүлэх). Талбайн хэмжээ 3 бит байна. IEEE 802.1p стандартаар дамжуулж буй траффикийг эрэмбэлэх зорилгоор ашигладаг.
• Canonical Format Indicator (CFI, Canonical Format Indicator). Талбайн хэмжээ 1 бит байна. MAC хаягийн форматыг заана. 0 - каноник, 1 - каноник бус. CFI-г хооронд нь нийцүүлэхэд ашигладаг Ethernet сүлжээнүүдболон Токен бөгж.
• VLAN танигч (VID, VLAN танигч). Талбайн хэмжээ 12 бит байна. Фрейм аль VLAN-д хамаарахыг зааж өгнө. Хүрээ боломжит утгууд 0-ээс 4095 хүртэл.

802.1Q дахь портууд

Портууд дараах горимуудын аль нэгэнд байж болно.

• Таглагдсан порт (CISCO нэр томъёогоор - trunk-port) - порт нь заасан VLAN дугаараар тэмдэглэгдсэн пакетуудыг дамжуулдаг боловч тэр үед пакетуудыг ямар ч байдлаар тэмдэглэдэггүй.
• Тэмдэглэгдээгүй порт (CISCO-ийн нэр томъёогоор - хандалтын порт) - порт нь заасан VLAN-уудын тэмдэглэгээгүй траффикийг ил тод дамжуулдаг, хэрэв траффик заасан VLAN-аас гадуур свичийн бусад портууд руу очвол энэ нь аль хэдийн тоогоор тэмдэглэгдсэн байдлаар харагдах болно. энэ VLAN.
• Порт нь ямар ч VLAN-д хамаарахгүй бөгөөд шилжүүлэгчийн ажиллагаанд оролцдоггүй

Жишээ. Боловсон хүчний хэлтэс нь хоёр давхарт хуваагддаг оффисын өрөө байдаг тул ажилчдыг тусгаарлах шаардлагатай. нийтлэг сүлжээ. Хоёр унтраалга байдаг. Нэг дээр нь VLAN 3 үүсгээд, хоёр дахь нь VLAN-уудын аль нэгэнд байх портуудыг Untagget Port гэж зааж өгнө. Свичүүд аль VLAN-д фрейм хаяглаж байгааг ойлгохын тулд танд траффикийг өөр шилжүүлэгчийн ижил VLAN руу дамжуулах порт хэрэгтэй. Жишээлбэл, нэг портыг сонгоод Tagget гэж зааж өгье. Хэрэв бидэнд VLAN 3-аас гадна бусад нь бас байгаа бөгөөд VLAN 3-д байрлах PC-1 нь PC-2-г хайх юм бол цацах урсгал сүлжээгээр "алхахгүй", зөвхөн VLAN 3-т орно. Ирсэн фрейм нь MAC хүснэгтээр дамжуулж, хэрэв хүлээн авагчийн хаяг олдохгүй бол ийм фрейм ажиллаж байсан газраасаа ийм VLAN-ийн бүх портууд болон VLAN шошготой Tagget портоор илгээгдэх бөгөөд ингэснээр өөр шилжүүлэгч бүлэгт цацагдах болно. VID талбарт заасан портуудын . Энэ жишээ VLAN-г дүрсэлдэг - нэг порт зөвхөн нэг VLAN-д байж болно.

IEEE 802.1зар

802.1ad нь давхар шошгыг тодорхойлсон нээлттэй стандарт (802.1q-тай төстэй) юм. Q-in-Q буюу Stacked VLAN гэж нэрлэдэг. Өмнөх стандартаас гол ялгаа нь гадаад ба дотоод гэсэн хоёр VLAN байгаа нь сүлжээг 4095 VLAN биш харин 4095x4095 болгон хуваах боломжийг олгодог.

Хувилбарууд өөр байж болно - үйлчилгээ үзүүлэгч нь VLAN дугаарлалтын схемд нөлөөлөхгүйгээр үйлчлүүлэгчийн их биеийг "дамжуулах" шаардлагатай, үйлчилгээ үзүүлэгчийн сүлжээн дэх дэд интерфэйсүүдийн хоорондох ачааллыг тэнцвэржүүлэх шаардлагатай эсвэл зүгээр л хангалттай тоо байхгүй байна. Хамгийн энгийн зүйл бол өөр нэг шошго (шошго) хийх явдал юм.

Тэгш бусVLAN

D-Link-ийн нэр томъёо, түүнчлэн VLAN тохиргоонд тэгш хэмт бус VLAN гэсэн ойлголт байдаг - энэ нь нэг порт нь хэд хэдэн VLAN-д байж болох VLAN юм.

Портын статус өөрчлөгдөнө

• Таглагдсан портууд өмнөх шигээ ажилладаг
• Хэд хэдэн VLAN-д хэд хэдэн портыг Untagged гэж оноох боломжтой болсон. Тэдгээр. нэг порт зэрэг хэд хэдэн VLAN-д Untagged байдлаар ажилладаг
• Порт бүр өөр PVID параметртэй - энэ нь Tagged портууд болон шилжүүлэгчийн гадна байгаа тохиолдолд энэ портын урсгалыг тэмдэглэдэг VLAN ID юм. Порт бүр зөвхөн нэг PVID-тэй байж болно

Тиймээс бид төхөөрөмжийн дотор нэг порт хэд хэдэн VLAN-д нэг дор хамаарах боломжтой гэдгийг олж мэдсэн боловч нэгэн зэрэг тэмдэглэсэн (TRUNK) порт руу чиглэсэн урсгалыг PVID-д тохируулсан дугаараар тэмдэглэнэ.

Хязгаарлалт: IGMP Snooping нь тэгш хэмт бус VLAN ашиглах үед ажиллахгүй.

VLAN үүсгэнэ үүD-холбоосDGS-1100-24.

Боломжтой зүйл. Хоёр унтраалга, тэдгээрийн нэг нь D-link DGS-1100-24, №2 унтраалгатай холбогдсон байна. Хэрэглэгчдийн машинууд 2-р свитчтэй холбогдсон байдаг - үнэхээр хүн бүр, түүнчлэн серверүүд, анхдагч гарц, сүлжээний хадгалалт.

Даалгавар. Хүний нөөцийг ерөнхий орчноос хязгаарласнаар сервер, гарц, сүлжээний хадгалалт бэлэн болно.

Нэмж дурдахад D-link DGS-1100-24 унтраалга хайрцагнаас дөнгөж гарлаа. Өгөгдмөл байдлаар ихэнх D-Link удирдлагатай свич нь 10.90.90.90/8 хаягтай байдаг. Бид шилжүүлэгч дээр бие махбодийн хувьд байх эсвэл хаягийг өөрчлөх сонирхолгүй байна. Сүлжээнд байгаа төхөөрөмжийг олоход тусалдаг D-Link SmartConsole Utility тусгай хэрэгсэл байдаг. Суулгасны дараа уг хэрэгслийг ажиллуулна уу.

Тохиргоог үргэлжлүүлэхийн өмнө портуудыг зөв сольж үзье:

1) HR портыг 2-р шилжүүлэгчээс 1-р шилжүүлэгч рүү шилжүүлнэ

2) Сервер, гарц болон сүлжээний санг 2-р шилжүүлэгчээс 1-р шилжүүлэгч рүү шилжүүлнэ

3) 2-р шилжүүлэгчийг №1 унтраалга руу холбоно

Ийм шилжүүлэгчийн дараа бид дараах зургийг харж байна: серверүүд, гарц, сүлжээний хадгалалт, боловсон хүчний хэлтэс №1 свичтэй холбогдсон бөгөөд бусад бүх хэрэглэгчид №2 шилжүүлэгчтэй холбогдсон байна.

"Нээлт" товчийг дарна уу

Хайрцагыг шалгаад арааны дүрс дээр товшвол шилжүүлэгчийн тохиргооны цонх нээгдэнэ. Хаяг, маск, гарцыг тохируулсны дараа бид нууц үгээ бичдэг бөгөөд энэ нь анхдагчаар админ юм.

"Add VLAN" дээр дарж, VLAN нэр болон портуудыг зааж өгнө үү

"Хэрэглэх" дээр дарна уу

Шаардлагатай VLAN-г үүсгэсний дараа тохиргоог хадгалаад "Хадгалах", "Тохиргоог хадгалах" дээр дарна уу.

Тиймээс бид VLAN 3 нь 01-08, 15-24 портуудад хандах эрхгүй болохыг харж байна, тиймээс энэ нь 2-р шилжүүлэгчтэй холбогдсон серверүүд, гарц, сүлжээний хадгалалт, VLAN2 болон бусад үйлчлүүлэгчдэд хандах боломжгүй юм. Гэсэн хэдий ч VLAN 2 нь серверүүд, гарц, сүлжээний хадгалалтад хандах боломжтой боловч бусад машинуудад нэвтрэх боломжгүй. Эцэст нь бусад бүх машинууд сервер, гарц, сүлжээний хадгалалтыг хардаг боловч 05,06 портуудыг хардаггүй.]

Тиймээс, хэрэв та тоног төхөөрөмжийн онцлог, мэдээллийн технологийн аутсорсингийн ур чадварын талаар тодорхой мэдлэгтэй бол D-Link DGS1100-24 шилжүүлэгч гэх мэт төсвийн тоног төхөөрөмж дээр ч үйлчлүүлэгчийн хэрэгцээг хангаж чадна.

Бүх хүмүүс, та бүхэнтэй амар амгалан байх болтугай!

Сүүлийн жилүүдэд сүлжээний технологийн хувьсал нь видео тандалтын системийг хөгжүүлэх шинэ тогтвортой чиг хандлагыг бий болгосон. Хаалттай хэлхээний телевиз (CCTV) системээс видео тандалт нь эзэмшигчийн мэдээллийн технологийн аль нэг систем рүү улам бүр шилжиж байна. Мэдээллийг дамжуулах, боловсруулах, хадгалах ижил зарчимтай, ихэвчлэн ижил орон нутгийн өгөгдөл дамжуулах хэрэгсэлтэй компьютерийн сүлжээ(LAN) хэрэглэгчийн.

Энэ чиг хандлагаАюулгүй байдлын салбарт олон эерэг талууд байдаг - нэгдмэл байдал, үүний үр дүнд улам бүр нэмэгдэж буй ажиллагаа, хямд тоног төхөөрөмж. техникийн үзүүлэлт; хоорондын интеграцийн өндөр, өмнө нь хүрч чадаагүй янз бүрийн системүүдхэрэглэгчийн техникийн аюулгүй байдал, мэдээллийн технологийн систем; төвлөрсөн тоног төхөөрөмж, өгөгдөл хадгалах систем, өгөгдөл дамжуулах системийг нөөцлөх асар их боломж; видео тандалтын системийн операторын ажлыг автоматжуулах, видео аналитик модулиуд болон машины харааг бөөнөөр нь нэвтрүүлэх.

Гэхдээ бид үүнтэй холбоотой асуудлуудыг мартаж болохгүй - дамжуулагчийг хуваахдаа аюулгүй байдлын системээс өгөгдөл дамжуулахад тэргүүлэх ач холбогдол өгөх, мэдээллийн аюулгүй байдлыг хангах хэрэгцээ, түүнчлэн орон нутгийн сүлжээг төлөвлөхдөө ачааллыг харгалзан үзэх шаардлагатай. .

Энэ нийтлэлд бид CJSC NVP Bolid-ийн төхөөрөмжийг жишээ болгон ашиглан видео тандалтын системд зориулсан сүлжээний унтраалга сонгох үндсэн аргуудын талаар ярилцах болно.

Шилжүүлэгч нь IP видео тандалтын системийн зүрх юм

IP видео тандалтын системд сүлжээний шилжүүлэгчийг IP камераар үүсгэсэн өгөгдөл нь цусны үүрэг гүйцэтгэдэг зүрхтэй харьцуулж болно. Системийг "өвчлөхгүй" байхын тулд видео тандалтын системийн өгөгдлийг хэрэглэгчдэд - хяналтын төв, мэдээлэл хадгалах төвд хүргэх баталгаатай байхын тулд объектын LAN-г зөв төлөвлөж, зөв ​​тохируулах, тохируулах шаардлагатай. сүлжээний шилжүүлэгчийг тохируулах.

Тоног төхөөрөмжийг сонгох зарчим

Эхний, магадгүй хамгийн чухал үе шат бол үйлчлүүлэгчийн тодорхой ажилд зориулж тоног төхөөрөмжийг сонгох явдал юм. Дүрмээр бол системийг цаашид өргөжүүлэх хэрэглэгчийн төлөвлөгөөг харгалзан хамгийн бага хангалттай шийдлийг сонгох шаардлагатай.

Видео тандалт хийх сүлжээний унтраалга сонгох үндсэн зарчмуудыг ойлгохыг хичээцгээе.

Удирдлагатай эсвэл удирдаагүй юу?

Энэ асуултад чадварлаг хариулт авахын тулд та харилцаа холбооны сүлжээнд өгөгдөл дамжуулах үйл явц хэрхэн явагддаг талаар бага зэрэг судлах хэрэгтэй болно. Үүнийг хийх хамгийн хялбар арга бол стандарт нээлттэй системийн харилцан холболтын үндсэн лавлах загварыг (OSI) ашиглах явдал юм.

OSI загварт 7 давхарга байдаг. Гэвч бодит байдал дээр бид тэдгээрийн хоёрыг л сонирхож байна: хоёр дахь суваг (давхарга 2 өгөгдлийн холбоос эсвэл L2) ба гурав дахь сүлжээ (3-р давхарга эсвэл L3).

Сүлжээний унтраалга нь OSI загварын дагуу 2-р давхарга эсвэл 2 ба 3-р давхаргад ажилладаг. Энэ нь юу гэсэн үг болохыг олж мэдье. Өгөгдлийн холбоосын давхарга нь нэг LAN сегментэд байрлах зангилааны хооронд өгөгдөл солилцох зориулалттай. сүлжээний давхаргадотоод сүлжээний янз бүрийн сегментүүдийн харилцан үйлчлэлийг хамардаг. Гэсэн хэдий ч ихэвчлэн аж ахуйн нэгжийн дотоод сүлжээнээс биет байдлаар тусгаарлагдсан видео тандалтын системүүдийн хувьд OSI загварын 3-р давхаргыг бараг ашигладаггүй. Тиймээс, удирддаг унтраалга нь OSI загварын (L3) давхаргын 2 ба 3-р давхаргыг хоёуланг нь дэмжиж чаддаг ч зөвхөн 2 (L2) L2 шилжүүлэгчийг видео тандалтын системд ашигладаг.

Одоо та удирддаг шилжүүлэгч нь удирдагдаагүй свичүүдээс юугаараа ялгаатай болохыг тодорхойлох боломжтой. Удирдлагагүй шилжүүлэгч нь нэг портоос бусад порт руу өгөгдлийн пакетуудыг бие даан дамжуулдаг төхөөрөмж юм. Гэхдээ шилжүүлэгч нь MAC хаягуудын хүснэгттэй тул дараалсан бүх төхөөрөмжид биш, харин зөвхөн хүлээн авагч руу шууд ханддаг. Энэ хүснэгтийн ачаар шилжүүлэгч нь ямар порт ямар төхөөрөмж болохыг "санаж" байна. Оптик порттой удирдлагагүй шилжүүлэгч нь хязгаарлагдмал тооны порт бүхий медиа хөрвүүлэгчийн өөр хувилбар байж болно, жишээлбэл, оптик хөрвүүлэх, өгөгдлийн пакетуудыг нэг дор хэд хэдэн порт / төхөөрөмж рүү дамжуулах шаардлагатай үед. Энэ төрлийн унтраалга нь вэб интерфэйсгүй тул тэдгээрийг удирдлагагүй гэж нэрлэдэг гэдгийг тэмдэглэх нь зүйтэй.

Удирдлагагүй унтраалга ашиглах хамгийн тод жишээ бол видео бичигч, сервер, видео камер, операторын ажлын станцуудыг нэг сүлжээнд нэгтгэх явдал юм.

Удирдлагатай шилжүүлэгч нь удирдлагагүй байдлаар ажиллах боломжтой, гэхдээ нэгэн зэрэг олон тооны функцтэй, микропроцессор байгаа тул сүлжээний удирдлагын протоколуудыг дэмждэг илүү төвөгтэй төхөөрөмж юм (үнэндээ удирдлагатай шилжүүлэгч нь маш өндөр тусгай компьютер). Энэ төрлийн төхөөрөмжийн тохиргоонд хандах нь ихэвчлэн WEB интерфейсээр дамждаг. Удирдлагатай шилжүүлэгчийн гол давуу талуудын нэг нь виртуал орон нутгийн сүлжээ (VLAN) ашиглан дотоод сүлжээг салгах чадвар юм. Хэрэв ямар нэг шалтгааны улмаас орон нутгийн видео тандалтын сүлжээг аж ахуйн нэгжийн ерөнхий сүлжээнээс салгах боломжгүй бол энэ нь зайлшгүй шаардлагатай.

Удирдлагатай унтраалга нь чанарын түвшинг тогтоох механизмаар дамжуулан тодорхой урсгалыг эрэмбэлэх боломжийг олгодог - QoS (үйлчилгээний чанар).

Удирдлагатай шилжүүлэгчийн өөр нэг ялгаа нь физик цагираг гэх мэт нарийн төвөгтэй топологи үүсгэх боломжийг олгодог нөөцийн протоколууд юм. Энэ тохиолдолд логик холболт нь автобус хэвээр байна.

Тиймээс бүх шилжүүлэгчийг 3 ангилалд хувааж болно.

Хэлбэрийн хүчин зүйл - Rack mount (rack-mount) эсвэл DIN Rail mounts (үйлдвэрлэлийн)?

Хэлбэрийн хүчин зүйлийн сонголт нь шилжүүлэгчийг хаана суулгаснаас хамаарна. Дүрмээр бол, барилга дотор, унтраалга нь сервер / хөндлөн өрөөнүүдэд суурилагдсан. Үүний тулд серверийн тусгай тавиур эсвэл хананд суурилуулсан 19 инчийн шүүгээ ашигладаг. Энэ тохиолдолд тавиур дээр тохиромжтой хэлбэрийг ашиглах шаардлагатай - Rack mount.

Хэрэв та халаалтын шүүгээнд барилгын гадна унтраалга суурилуулахыг хүсвэл - танд авсаархан хэмжээ, үйлдвэрлэлийн дизайн, Дин-төмөр бэхэлгээ хэрэгтэй. Тиймээс цорын ганц зөв сонголт- DIN төмөр замын бэхэлгээ.

"Twisted pair" эсвэл "optics"?

Энэ нь камер, шилжүүлэгч, серверийн хоорондох зайнаас хамаарна. Хэвтээ харилцаа холбооны хөндлөн огтлолын (сервер / бүртгэгчийн хажууд) "эрчилсэн хос" төгсгөлийн цэгээс (5 ба түүнээс дээш ангилалын UTP / FTP кабель) харилцаа холбооны залгуур дахь төгсгөлийн цэг хүртэлх зай (видео хяналтын камерын хажууд) 90 метрээс хэтрэхгүй байх ёстой (5.2-р зүйл .1 ГОСТ Р 53246-2008 Кабелийн бүтэцтэй систем).

Энэ нь камер нь хол зайд видео дамжуулах боломжгүй гэсэн үг биш юм. Дамжуулах технологи хурдан ethernet 100BASE-TX нь 100 Mb/s хүртэл хурдтай ажиллахад зориулагдсан. Камеруудын битийн хурд бага тул сегментийн уртыг нэмэгдүүлэх боломжтой нь ойлгомжтой. Гэхдээ тодорхой объектод олон хүчин зүйл нөлөөлдөг. Стандартууд - тэдгээр нь үндсэндээ сүлжээний төлөвлөлт, нэгдмэл байдалд зориулагдсан. Хэрэв та сүлжээг SCS стандартын шаардлагад нийцэж байгаа эсэхийг баталгаажуулсан бол (үйлчлүүлэгч үүнийг шаардаж болно) ГОСТ R 53246-2008, ГОСТ R 53245-2008, олон улсын ISO / IEC стандартад заасан хязгаарлалтыг дагаж мөрдөх ёстой.

Тиймээс, дүрэм ёсоор, зэс эрчилсэн хоскамераас унтраалга хүртэлх 90 метр хүртэлх зайд, шилэн кабелийг - 90 метрээс дээш зайд ашигладаг.

Загвар	PoE ("зэс") бүхий 10/100 Base-T портын тоо	Дээш холбох портын тоо 10/100/1000 Base-T ("зэс")	Дээш холбох портын тоо 100/1000 Base-X ("оптик")	"Оптик" портуудад зориулсан SFP модулийн төрлүүд
SW-104	4	1	1	155 Mbps 850 нм, 2 км, LC, multimode fiber 1.25 Гб/с 850 нм, 500 м, LC, олон горимын шилэн 155 Mbps 1310 / 1550 нм, 20 км, LC, нэг горимын шилэн 155 Mbps 1550 / 1310 нм, 20 км, LC, нэг горимын шилэн
SW-108	8	1	1
SW-204	3	1	2	1.25Гб/с 850нм, 500м, LC, олон горимын шилэн 1.25 Гб/с 1310 / 1550 нм, 20 км, LC, нэг горимын шилэн 1.25 Гб/с 1550 / 1310 нм, 20 км, LC, нэг горимын шилэн
SW-216	16	2	0	-
SW-224	24	2	0	-

Сүлжээний топологи - "од" эсвэл "цагираг"?

Бараг үргэлж видео тандалтын системд зориулсан дотоод сүлжээ (LAN) байгуулах топологи нь од топологийн дагуу баригдсан байдаг. Томоохон системүүдийн хувьд CCTV камерууд холбогдсон хандалтын түвшний унтраалга, нэвтрэх түвшний унтраалга, видео сервер, хамгаалалтын постын ажлын станцууд холбогдсон сүлжээний үндсэн түвшний унтраалга гэж хуваагддаг. Жижиг LAN-уудын хувьд нэг шилжүүлэгч нь хандалтын давхарга болон үндсэн давхаргыг нэгтгэж чаддаг.

Гэсэн хэдий ч стандарт топологи нь тийм ч тохиромжтой биш байх тохиолдол байдаг. Энэ нь голчлон периметрийн CCTV системд хамаатай бөгөөд цагираган топологийн давуу тал нь тодорхой байдаг: холбооны сувгуудад илүү жигд ачаалал, автомат сэргээхнэг завсарлагааны дараа сүлжээнүүд.

100/1000 Base-X гигабитийн хоёр оптик порттой BOLID SW-204 шилжүүлэгч нь периметрийн видео тандалтын системийн дотоод сүлжээг бий болгоход зориулагдсан Fast Ring Network холбооны нэмэлт функц бүхий стандарт RSTP протокол (Rapid spanning tree protocol) болон цагираган топологийг дэмждэг. 1-р зургийг үз).

Зураг 1. Барилгын периметрийн видео тандалтын системд зориулсан цагираг топологийн харьцуулалт.

RSTP болон Fast Ring Network хоёрын гол ялгаа нь цагираган тасарсаны дараа сүлжээг сэргээх хурд юм. Fast Ring Network нь 30 унтраалгатай бөгжний хувьд 50 мс-ээс бага хугацаанд сэргээх баталгаатай хугацаатай ("нэгжих хугацаа" гэж нэрлэдэг). RSTP нь удаан байдаг (сэргээх хугацаа хэдхэн секундээс 1-2 минут хүртэл) бөгөөд цагираган дахь унтраалгын тооноос шууд хамаардаг.

Дээр Энэ мөч Fast Ring Network-ийн дэмжлэгтэйгээр цагираган топологийг бий болгохын тулд та Fast Ring Network (Ring topology) протоколыг дэмждэг гуравдагч талын L2 + шилжүүлэгчийг ашиглах хэрэгтэй, гэхдээ Bolid видео тандалтын шугамын дараагийн шинэчлэлтээр өргөжүүлэх нь зүйтэй болов. загварын хүрээшилжүүлэгчийг авч үзэх болно.

* Харилцагчийн сүлжээ нь видео тандалтын урсгалыг тусдаа логик дэд сүлжээнд (VLAN) хуваарилахын тулд дор хаяж нэг L3 шилжүүлэгчтэй байх ёстой.
** Bolid свич дээрх Fast Ring Network-ийн дэмжлэгтэй цагираган топологийн хувьд нэг L2+ шилжүүлэгч шаардлагатай, үлдсэн хэсэг нь L2 байна.

Эрчим хүчний илүүдэл

Шилжүүлэгчийг сонгохдоо та сүлжээний тэжээлийн хангамжийн параметрүүдийг анхаарч үзэх хэрэгтэй. Дүрмээр бол 19 инчийн тавиурын унтраалга нь 220 VAC-аар тэжээгддэг. Аж үйлдвэрийн унтраалга нь өөр өөр байж болно, үргэлж стандарт биш, цахилгаан тэжээлийн хүчдэлийн үзүүлэлтүүд.

Илүүдэл цахилгаан хангамжийн хувьд дүрмээр бол эх үүсвэрийг ашиглана тасралтгүй цахилгаан хангамж(UPS) эсвэл зайтай нэмэлт тэжээлийн хангамж. Шилжүүлэгчийн тэжээлийн хангамжийг зөвхөн өөрийн хэрэглээ төдийгүй ачааллын зарцуулалтыг харгалзан хэрхэн зөв нөөцлөхийг урьдчилан төлөвлөх нь чухал юм - PoE дэмжлэгтэйгээр шилжүүлэгч портуудад холбогдсон видео хяналтын камер.

PoE (Power over Ethernet) - бид эрчим хүчний төсвийг тооцдог

хүч Ethernet дээр(PoE) - алсын төхөөрөмж рүү дамжуулах боломжийг олгодог технологи цахилгаан эрчим хүчстандарт twisted-pair Ethernet дээрх өгөгдлийн хамт.

Шилжүүлэгчийг сонгохдоо PoE технологийг ашиглахтай холбоотой хоёр параметрийг анхаарч үзэх хэрэгтэй.

• 1 порт тутамд шилжүүлэгчээс хуваарилсан хамгийн их хүч
• PoE шилжүүлэгчийн нийт хүч

Шилжүүлэгчээс 1 порт руу хуваарилах хамгийн их хүч нь унтраалгатай холбогдсон камеруудын эрчим хүчний зарцуулалтаас бага байж болохгүй. Бүх камерын нийт эрчим хүчний хэрэглээ нь бүх PoE порт руу шилжүүлэгчийн хуваарилсан нийт хүчнээс хэтрэхгүй байх ёстой. Bolid шилжүүлэгч нь IEEE 802.3af-2003 болон IEEE 802.3at-2009-ийг дэмждэг. Хүснэгтэнд "Болид" унтраалга дээрх өгөгдлийг харуулав.

Хэрэглээний ангилал PoE IP камер Bolid

Хүчтэй төхөөрөмжүүдийн эрчим хүчний хэрэглээний ангиллыг хүснэгтэд үзүүлэв.

Загвар	Эрчим хүчний хэрэглээ, Вт-аас ихгүй байна	PoE стандарт	PoE анги
VCI-113	4,5	IEEE 802.3af-2003	2
VCI-122	5,1	IEEE 802.3af-2003	2
VCI-123	5,1	IEEE 802.3af-2003	2
VCI-120	9,09	IEEE 802.3af-2003	3
VCI-121-01	13	IEEE 802.3af-2003	3
VCI-130	5,5	IEEE 802.3af-2003	2
VCI-143	6	IEEE 802.3af-2003	2
VCI-140-01	11,5	IEEE 802.3af-2003	3
VCI-184	7	IEEE 802.3af-2003	2
VCI-180-01	12,95	IEEE 802.3af-2003	3
VCI-212	4,5	IEEE 802.3af-2003	2
VCI-222	2,6	IEEE 802.3af-2003	1
VCI-722	5	IEEE 802.3af-2003	2
VCI-220	9,75	IEEE 802.3af-2003	3
VCI-220-01	10	IEEE 802.3af-2003	3
VCI-230	5,5	IEEE 802.3af-2003	2
VCI-830-01	7,5	IEEE 802.3af-2003	3
VCI-242	4	IEEE 802.3af-2003	2
VCI-742	5	IEEE 802.3af-2003	2
VCI-240-01	11,5	IEEE 802.3af-2003	3
VCI-884	4,97	IEEE 802.3af-2003	2
VCI-280-01	15	IEEE 802.3at-2009	4
VCI-252-05	6	IEEE 802.3af-2003	2
VCI-320	10	IEEE 802.3af-2003	3
VCI-412	4,5	IEEE 802.3af-2003	2
VCI-432	4,85	IEEE 802.3af-2003	2
VCI-627-00	10	IEEE 802.3af-2003	3
VCI-627	13	IEEE 802.3at-2009	4
VCI-628-00	12	IEEE 802.3af-2003	3
VCI-528-00	20	IEEE 802.3at-2009	4
VCI-528	26	IEEE 802.3at-2009	5
VCI-529	43	IEEE 802.3at-2009	5
VCI-529-06	38	IEEE 802.3at-2009	5
TCI-111	7	IEEE 802.3af-2003	3

Видео тандалтын сонирхолтой функц бол PoE менежмент юм. Жишээлбэл, энэ нь камерын хүчдэлийн хангамжийг хянах боломжийг олгодог бөгөөд энэ нь жишээлбэл, хөлдсөн камерыг алсаас дахин ачаалахад чухал ач холбогдолтой юм. Нэмж дурдахад дараах функцуудыг дэмждэг.

• порт тус бүрийн эрчим хүчний тэргүүлэх функц нь 3 градус байж болно: бага, дунд, өндөр. Системийн хэт ачаалалтай үед тэргүүлэх ач холбогдол багатай портууд идэвхгүй болно
• хэт ачааллын босго тохируулах функц - зөвшөөрөгдөх дээд хэмжээнээс хэтэрсэн тохиолдолд систем хамгийн бага ач холбогдол бүхий портын хүчийг унтраана.
• порт дээрх PoE функцийг идэвхжүүлэх эсвэл идэвхгүй болгох гарын авлагын удирдлага

Ашиглалтын нөхцөл - температурын хүрээ, хүчдэлийн хамгаалалт

Шилжүүлэгчийг сонгохдоо түүний цаашдын ажиллах нөхцөлийг анхаарч үзэх хэрэгтэй. Хэрэв үйл ажиллагаа нь гадаа байгаа бол халаалтын шүүгээнд хүртэл -30 хэм хүртэл температурын хүрээг сонгох нь зүйтэй. Үүнээс гадна орон нутгийн компьютерийн сүлжээг төлөвлөхдөө харилцаа холбоо, цахилгаан дамжуулах шугамд хэт хүчдэл үүсэх боломжийг харгалзан үзэх шаардлагатай. Bolid унтраалгауудын хувьд импульсийн дуу чимээний хязгаарлагдмал хэт хүчдэлийг Хүснэгт 4-т үзүүлэв.

дүгнэлт

Аюулгүй байдлын видео тандалтын системийн дотоод сүлжээг (LAN) зохион байгуулах шилжүүлэгчийг сонгох нь дараахь ажил юм. их тоохувьсагч, гэхдээ энгийн бөгөөд албан ёсны боломжтой. Нийтлэлд өгөгдсөн өгөгдөл нь аливаа ажилд тохирох Bolid шилжүүлэгчийн загварыг сонгоход тусална - оффисын барилгын видео хяналтын системээс эхлээд гадаа халаалтын шүүгээнд үйлдвэрлэлийн унтраалга бүхий том периметрийн систем хүртэл. шилэн кабелийн шугам LAN зохион байгуулалтын цагираган топологиор сувгуудын илүүдэлтэй холболт.