nakonfigurovať Cisco 3560

Ahojte všetci, dnes sa chcem zamyslieť nad otázkou, ako nakonfigurovať prepínače Cisco Layer 3 modelu OSI, ako príklad použijem cisco 3560. Pripomínam, že prepínače Cisco Layer 3 sa nepoužívajú na prístup k internetu ako brána. , ale iba smerovať premávku medzi vlanmi v lokálnej sieti . Cisco, rovnako ako všetci dodávatelia, poskytuje na prístup na internet router? Najbežnejšia schéma zapojenia je uvedená nižšie.

Schéma zariadenia a siete

Predpokladajme, že mám prepínač Cisco 3560 vrstvy 3 s 24 portami, vyzerá to asi takto.

Bude smerovať prevádzku medzi vlanmi v mojej lokálnej sieti a budú k nemu pripojené 3 prepínače 2. vrstvy modelu OSI, prístupová vrstva, prepínače cisco 2960 a samotné cisco 3560 bude fungovať ako prepínač distribučnej vrstvy. Pripomínam, že na druhej úrovni sa prevádzka prepína na základe mac adries. Úroveň prístupu je miesto, kde sú pripojené koncové zariadenia, v našom prípade počítače, servery alebo tlačiarne. Nižšie je uvedený diagram.

Čo je to prepínač vrstvy 2

Prepínač vrstvy 2 je hardvér, ktorý funguje na druhej vrstve modelu siete OSI.

• Prepína prevádzku na základe MAC adries
• Používa sa ako úroveň prístupu
• Slúži na primárnu segmentáciu lokálnych sietí
• Najnižšie náklady na port/používateľa

V technickej dokumentácii je prepínač druhej úrovne označený vo forme takejto ikony

Čo je prepínač vrstvy 3

Prepínač vrstvy 3 je hardvér, ktorý funguje na tretej vrstve modelu OSI a môže:

• IP smerovanie
• Prístup k agregácii prepínania vrstiev
• Použite ako prepínače distribučnej vrstvy
• Vysoký výkon

V technickej dokumentácii je prepínač tretej úrovne označený vo forme takejto ikony

Program sieťového simulátora, Cisco packet tracer 6.2, mi pomôže pri vytváraní testovacej stolice. Cisco packet tracer 6.2 si môžete stiahnuť tu. Tu je podrobnejší diagram mojej testovacej stránky. Ja mám cisco katalyzátor 3560 ako jadro, má dva vlany: 2 a 3, so statickými ip adresami VLAN2 192.168.1.251 a VLAN3 192.168.2.251. Nižšie sú uvedené dva prepínače úrovne prístupu používané na organizáciu sietí VLAN a ako uplinky. V lokálnej sieti sú 4 počítače, dva v každej vlan. Je potrebné, aby počítač PC3 z vlan2 mohol pingnúť počítač PC5 z vlan3.

Gólom sme sa rozhodli, že môžeme pokračovať. Aby som vám pripomenul, nebudem môcť čítať o tom, čo je tu vlan.

Konfigurácia prepínača Cisco vrstvy 2

Nastavenie prepínača vrstvy 2 je veľmi jednoduché. Začnime s konfiguráciou cisco katalyzátora 2960, ako vidíte, moje počítače PC03 a PC04 sú pripojené k Switch0, porty fa0/1 a fa0/2. Podľa plánu by mal mať náš Switch0 dva vlany. Začnime ich vytvárať. Prepnite sa do privilegovaného režimu a zadajte príkaz

teraz v konfiguračnom režime

Vytvárame VLAN2 a VLAN3. Na tento účel napíšeme príkaz

nastavte názov nech je to VLAN2

Dostávame sa z toho

Vytvorte VLAN3 rovnakým spôsobom.

Teraz pridajme rozhranie fa0/1 do vlan 2 a rozhranie fa0/2 do vlan 3. Napíšte príkaz.

int fa 0/1

Hovoríme, že port bude fungovať v režime prístupu

prístup do režimu switchport

hodíme to do VLAN2

prístup k prepínaču vlan 2

Teraz pridajme fa0/2 do vlan 3.

prístup do režimu switchport

prístup k prepínaču vlan 3

Teraz toto všetko príkazom uložíme do pamäte prepínača

Teraz nakonfigurujme kmeňový port. Ako trunk port budem mať gigabitový gig 0/1 port. Zadáme príkaz na konfiguráciu portu gig 0/1.

Urobme to kmeňový režim

kmeňový režim switchport

A cez kufre povolime potrebne vlany

Nastavenia uložíme. Celá konfigurácia prepínača druhej vrstvy je takmer dokončená.

Teraz pomocou rovnakej metódy nakonfigurujte prepínač Switch1 a počítače PC5 vo VLAN2 a PC6 vo VLAN3. Na druhej úrovni modelu OSI sme všetko dokončili, prechádzame na úroveň 3.

Nastavenie Cisco 3560

Nastavenie zariadenia cisco 3560 sa vykoná nasledovne. pretože naše jadro musí smerovať interné miestna premávka, potom musíme vytvoriť rovnaké vlan, dať im IP adresy, pretože budú fungovať ako predvolené brány, ako aj hlavné porty.

Začnime s trunk portami, máme gig 0/1 a gig 0/2.

prejdite na nastavenia rozhrania koncert 0/1 a koncert 0/2

int rozsah koncert 0/1-2

Skúsme povoliť režim kufra

kmeňový režim switchport

ale skončíte s touto výzvou: Príkaz odmietnutý: Rozhranie, ktorého zapuzdrenie kmeňa je "Auto" nemôže byť nakonfigurované na režim "trunk". Jeho význam je, že ste najprv vyzvaní, aby ste povolili zapuzdrenie paketov. Nastavíme zapuzdrenie na cisco 3560.

zapuzdrenie kmeňa prepínača dot1q

Teraz upresníme režim a povolenú vlan

kmeňový režim switchport

switchport trunk povolený vlan 2.3

Uložte nastavenia Cisco

(Domáca úloha: Pripojte 3 prepínače IP 172.10.10.1, 172.10.10.2, 172.10.10.3

- vytvoriť dve lokálny používateľ so zašifrovaným heslom

podpora na úrovni 5 prechodov

admin plevel 15 pass: root

- otvorte telnet na všetkých prepínačoch

- pripojte počítač a telnet ku všetkým 3 prepínačom

Sériový port(Angličtina) sériový port, COM port, Angličtina komunikačný port) je slangový názov pre štandardné rozhranie RS-232, ktoré bolo masívne vybavené osobné počítače. Port sa nazýva "sériový", pretože informácie sa cez neho prenášajú jeden po druhom, bit po bite (na rozdiel od paralelného portu). Aj keď niektoré počítačové rozhrania (napríklad Ethernet, FireWire a USB) používajú na výmenu informácií aj sériovú metódu, názov „sériový port“ zostal pri štandardnom porte RS-232.

Číslo 5 je náš COM port

Správa konzoly

No, priniesol si vypínač, vytlačil si ho, dal mu napájanie. Lenivo šušťalo chladičmi, žmurká na vás LEDkami svojich portov. A čo robiť ďalej?
Na ovládanie takmer akéhokoľvek využijeme jeden z najstarších a nestarnúcich spôsobov chytrý zariadenie: konzola. Na to potrebujete počítač, samotné zariadenie a vhodný kábel.
Tu je každý predajca dobrý v čom. Aké konektory nepoužívajú: RJ-45, DB-9 samec, DB-9 samica, DB-9 s neštandardným vývodom, DB-25.
Cisco používa konektor RJ-45 na strane zariadenia a zásuvku DB-9 (na pripojenie k portu COM) na strane PC. Port konzoly vyzerá takto:

A toto je konzolový kábel od rôznych predajcov:

Problém je, že moderné počítače často nemajú COM port. Na pomoc prichádzajú často používané prevodníky USB-to-COM:

Ovládač k nemu je veľmi ťažké nájsť, kto ho potrebuje, môže si ho stiahnuť

Po nainštalovaní ovládača môžete pripojiť kábel konzoly jednou stranou k prepínaču a druhou k USB-to-COM a potom spustiť program

Typ pripojenia vyberte SERIAL

Teraz vyvstáva otázka, aký je náš COM port? akú rýchlosť nastaviť?

- po nainštalovaní ovládača na USB-to-COM sa nám automaticky zobrazí v Správcovi zariadení Windows, kde zistíme, ktorý port Com:

Kliknite na Štart - kliknite pravým tlačidlom myši na Počítač - Vlastnosti

Kliknite na Správca zariadení

Nájdenie portov COM alebo LPT

Kliknite naň

A vidíme, že máme COM port = COM6 a teda v PuTTy v sekcii sériovej linky musíme mať COM6

- Čo sa týka výberu rýchlosti, môžem povedať jednu vec, každý predajca má svoju vlastnú rýchlosť, ale vo väčšine prípadov je to 9600 Počet bitov za sekundu

Správa cez konzolu je u niektorých dodávateľov dostupná okamžite au niektorých si vyžaduje autorizáciu, vo väčšine prípadov je to admin admin. Viac o konfigurácii sa dočítate v manuáloch (malé množstvo mám napríklad na stránke Prepínače (manuál))

Napríklad Cisco, išli sme do zariadenia

prepínač>
Toto je štandardná výzva pre akúkoľvek linku cisco, ktorá charakterizuje užívateľský režim, v ktorom si môžete prezerať nejaké štatistiky a vykonávať najjednoduchšie operácie ako ping. Zadaním otáznika sa zobrazí zoznam dostupných príkazov:

Zhruba povedané je to režim pre sieťového operátora, ktorý sa len učí, aby tam nič nepokazil, neposral a príliš sa neučil.
Oveľa viac príležitostí poskytuje režim s hovoriacim menom privilegovaný. Dostanete sa k nemu zadaním príkazu > povoliť. Teraz výzva vyzerá takto:

Switch#

Tu je zoznam operácií oveľa rozsiahlejší, napríklad môžete spustiť jeden z najčastejšie používaných príkazov, ktorý zobrazuje aktuálne nastavenia zariadenia alias „config“ #show running-config. V privilegovanom režime môžete zobraziť všetky informácie o zariadení.
Predtým, ako pristúpime ku konfigurácii, spomenieme niekoľko užitočných vecí pri práci s Cisco CLI, ktoré môžu výrazne zjednodušiť život:

Všetky príkazy v konzole je možné skrátiť. Hlavná vec je, že skratka jasne označuje príkaz. Napríklad príkaz show running-config je skrátený na sh run. Prečo nie s r? Pretože s (v užívateľskom režime) môže znamenať príkaz show aj príkaz ssh a dostaneme chybové hlásenie % Nejednoznačný príkaz: "s r" (nejednoznačný príkaz).

Použite kláves Tab a otáznik. Stlačením Tab sa skrátený príkaz pridá k úplnému a otáznik za príkazom zobrazí zoznam ďalších možností a malú nápovedu k nim (vyskúšajte sami v PT).

Použite klávesové skratky v konzole:

Ctrl+A - Presuňte kurzor na začiatok riadku
Ctrl+E - Presuňte kurzor na koniec riadku
Kurzor hore, dole – pohyb v histórii príkazov
Ctrl+W - Vymazať predchádzajúce slovo
Ctrl+U - Vymazať celý riadok
Ctrl+C – Ukončite režim konfigurácie
Ctrl+Z - Použiť aktuálny príkaz a ukončiť režim konfigurácie
Ctrl+Shift+6 - Zastavenie dlhých procesov (takzvaná escape sekvencia)

Použite filtrovanie výstupu príkazov. Stáva sa, že príkaz zobrazí množstvo informácií, v ktorých sa treba dlho hrabať, aby ste našli určité slovo, napr.
Prácu si uľahčujeme pomocou filtrovania: po príkaze dáme | napíšeme typ filtrovania a vlastne aj požadované slovo (alebo jeho časť). Typy filtrovania (známe ako modifikátory výstupu):

begin - zobrazenie všetkých riadkov, počnúc tým, kde bolo slovo nájdené,
sekcia - výstupné sekcie konfiguračného súboru, v ktorých sa slovo vyskytuje,
zahrnúť - výstupné riadky, kde sa slovo vyskytuje,
vylúčiť - výstup riadkov, kde sa slovo NEVYskytuje.

Ale späť k režimom. Tretím hlavným režimom spolu s používateľským a privilegovaným režimom je režim globálnej konfigurácie. Ako už názov napovedá, umožňuje nám vykonávať zmeny v nastaveniach zariadenia. Aktivuje sa príkazom #configure terminálu z privilegovaného režimu a zobrazí nasledujúcu výzvu:

switch(config) #

V režime globálnej konfigurácie sa niekedy nevykonávajú celkom potrebné príkazy iných režimov (rovnako ukazuje running-config, ping atď.). Existuje však taká užitočná vec, ako je robiť. Vďaka nemu môžeme bez opustenia konfiguračného režimu vykonávať rovnaké príkazy jednoduchým pridaním príkazu do pred ne. Viac-menej takto:

Switch(config)#do show running-config

Základné príkazy

1) Switch>Enable - vstup do privilegovaného režimu

2) Switch#sh running-config – zobrazenie aktuálnej hardvérovej konfigurácie

3) Terminál Switch#configure - globálny konfiguračný režim

4) Switch(config)#enable password "password"- nastaviť heslo do privilegovaného režimu

5) Switch(config)#service heslo-šifrovanie- šifrovať heslo pre privilegovaný režim

6) Switch(config)#enable tajné "heslo"- zašifrujte heslo pre privilegovaný režim pomocou tajného parametra, nezabudnite, že má prednosť pred všetkými heslami v povolení

7) Switch(config)#username "meno" privilégium "1-15" heslo "heslo"- vytvoriť lokálneho používateľa

8) Switch(config)#line - režim konfigurácie koncovej linky

9) Switch(config)#line console 0 - nastavenie prístupu cez konzolu

#login - povoľte heslo

10) Switch(config)#line vty 0 4 - konfigurácia prístupu cez virtuálny terminál

#login - povoľte heslo

Switch(config-line)#login local- použiť lokálny užívateľský prístup

#transport - vyberte transportný protokol

switch(config-line)#transport input telnet- otvorený prístup cez telnet

Switch(config-line)#transport input ssh- otvorený prístup cez ssh

11) Switch(config)#interface vlan N- ísť do konkrétnej vlan

Switch(config-if)#ip adresa "172.18.197.2 255.255.255.0"- pripojte ip k prepínaču v konkrétnom vlan N

Switch(config-if)#no shutdown - povoliť vlan

Switch(config-if)#shutdown - vypnite vlan

12) Switch(config)#ip default-gateway "172.18.197.1"- zadajte predvolenú bránu (príkaz sa nám bude hodiť, keď použijeme smerovač, zariadenie L3)

Základná konfigurácia prepínača Cisco

Topológia

Tabuľka adresovania

Úlohy

Časť 1: Vytvorenie siete a kontrola predvolených nastavení prepínača Časť 2: Konfigurácia základných nastavení pre sieťové zariadenia

• Nakonfigurujte základné nastavenia prepínača.
• Nastavte IP adresu pre PC.

Časť 3: Kontrola a testovanie sieťového pripojenia

• Zobrazte konfiguráciu zariadenia.
• Otestujte pripojenie typu end-to-end odoslaním požiadavky ping.
• Otestujte možnosti diaľkového ovládania pomocou Telnet.
• Uložte aktuálny konfiguračný súbor prepínača.

• Zapíšte si MAC adresu hostiteľa.
• Zistite adresy MAC prijaté prepínačom.
• Vypíšte možnosti pre príkaz show mac address-table.
• Priraďte statickú MAC adresu.

Východiskový stav/scenár

Na prepínačoch Cisco môžete nakonfigurovať špeciálnu IP adresu s názvom Switch Virtual Interface (SVI). Môžete použiť SVI alebo riadiacu adresu vzdialený prístup prepnite na zobrazenie alebo konfiguráciu nastavení. Ak je k SVI VLAN 1 priradená IP adresa, potom majú všetky porty vo VLAN 1 štandardne prístup k IP adrese správy SVI.

V tomto cvičení vytvoríte jednoduchú topológiu pomocou ethernetového LAN kábla a pristúpite k prepínaču Cisco pomocou konzolového pripojenia a metód vzdialeného prístupu. Pred konfiguráciou základných nastavení prepínača by ste mali skontrolovať predvolené nastavenia prepínača. Tieto základné nastavenia prepínača zahŕňajú názov zariadenia, popis rozhrania, lokálne heslá, banner MOTD (správa dňa), IP adresy, priradenie statickej MAC adresy a ukážku použitia administračnej IP adresy na vzdialenú správu prepínača. Topológia pozostáva z jedného prepínača a jedného uzla, ktorý využíva iba ethernetové a konzolové porty.

Poznámka. Laboratórium používa prepínač Cisco Catalyst 2960 so systémom Cisco IOS 15.0(2) (obrázok lanbasek9). Iné modely prepínačov a iné verzie Cisco IOS sú povolené. V závislosti od modelu zariadenia a verzie Cisco IOS sa dostupné príkazy a výstup môžu líšiť od príkazov získaných v laboratóriu.

Poznámka. Skontrolujte, či bol prepínač vymazaný a či neobsahuje konfiguračný súbor zavádzania. Postupy potrebné na inicializáciu a reštart zariadení sú uvedené v prílohe A.

Požadované zdroje:

• 1 prepínač (Cisco 2960 so systémom Cisco IOS 15.0(2), obraz lanbasek9 alebo ekvivalent);
• 1 PC (so systémom Windows 7, Vista alebo XP s programom emulátora terminálu, ako je Tera Term a podpora Telnet);
• kábel konzoly na konfiguráciu zariadenia Cisco IOS cez port konzoly;
• Ethernetový kábel, ako je znázornené v topológii.

Časť 1: Vytvorte sieť a skontrolujte predvolené nastavenia prepínača

V prvej časti cvičenia nakonfigurujete topológiu siete a overíte predvolenú konfiguráciu prepínača.

Krok 1: Pripojte káble v sieti podľa topológie.

1. Vytvorte pripojenie konzoly podľa topológie. Teraz nepripájajte ethernetový kábel PC-A.

Poznámka. Pri používaní Netlabu je možné vypnúť rozhranie F0/6 na prepínači S1, čo má rovnaký účinok ako žiadne spojenie medzi PC-A a prepínačom S1.

2. Vytvorte pripojenie konzoly k prepínaču z PC-A pomocou Tera Term alebo iného programu na emuláciu terminálu.

Krok 2: Skontrolujte predvolené nastavenia prepínača.

V tomto bode musíte skontrolovať predvolené nastavenia prepínača, ako sú aktuálne nastavenia prepínača, údaje IOS, vlastnosti rozhrania, informácie o sieti VLAN a pamäť flash.

Všetky príkazy prepínača IOS možno vykonávať z privilegovaného režimu. Prístup do privilegovaného režimu musí byť obmedzený heslom, aby sa zabránilo neoprávnenému použitiu zariadenia - cez tento režim máte priamy prístup do globálneho konfiguračného režimu a príkazov používaných na konfiguráciu prevádzkových parametrov. Heslá je možné nakonfigurovať o niečo neskôr.

Privilegovaná sada príkazov zahŕňa príkazy užívateľského režimu, ako aj príkaz configure, ktorý pristupuje k iným príkazovým režimom. Zadajte príkaz enable, aby ste vstúpili do privilegovaného režimu EXEC.

a. Ak v energeticky nezávislej RAM (NVRAM) prepínača nie je uložený žiadny konfiguračný súbor, budete tam príkazový riadok vlastný režim prepínania pomocou reťazca Switch>. Zadajte príkaz enable, aby ste vstúpili do privilegovaného režimu EXEC.
prepínač > povoliť
Switch#

Všimnite si, že zmenený riadok v konfigurácii bude odrážať privilegovaný režim EXEC.

Pomocou príkazu show running-config privilegovaný režim skontrolujte, či je konfiguračný súbor prázdny. Ak bol konfiguračný súbor predtým uložený, musí sa odstrániť. V závislosti od modelu prepínača a verzie IOS môže vaša konfigurácia vyzerať mierne odlišne. V konfigurácii by však nemali byť žiadne nakonfigurované heslá ani adresy IP. Vykonajte jasné nastavenia a reštartujte prepínač, ak má prepínač iné ako predvolené nastavenia.

Poznámka. Príloha A podrobne popisuje proces inicializácie a reštartovania zariadení.

b. Skontrolujte aktuálny súbor „spustenej konfigurácie“.
Switch# show running-config

c. Skontrolujte konfiguračný súbor spúšťania obsiahnutý v energeticky nezávislej RAM (NVRAM).
Switch# show startup-config
startup-config nie je prítomný

d. Preskúmajte charakteristiky SVI pre VLAN 1.
Switch# show interface vlan1

e. Preskúmajte vlastnosti IP rozhrania SVI VLAN 1.
Switch# zobrazí ip rozhranie vlan1

f. Pripojte ethernetový kábel z PC-A k portu 6 na prepínači a skontrolujte vlastnosti IP rozhrania SVI VLAN 1. Počkajte, kým sa medzi prepínačom a počítačom dohodnú nastavenia rýchlosti a duplexu.

Poznámka. Ak používate Netlab, povoľte rozhranie F0/6 na prepínači S1. Switch# zobrazí ip rozhranie vlan1

g. Prečítajte si informácie o vydaní Cisco IOS na prepínači.
Switch# show version

h. Preskúmajte predvolené vlastnosti rozhrania FastEthernet, ktoré používa PC-A.
Switch# zobrazí rozhranie f0/6

i. Skontrolujte predvolené nastavenia VLAN na prepínači.
Switch# show vlan

j. Preskúmajte flash pamäť.
Ak chcete preskúmať obsah adresára flash, spustite jeden z nasledujúcich príkazov.
Switch# show flash
Prepínač # dir flash:

Názov súboru končí príponou, napríklad .bin. Adresáre nemajú príponu súboru.

Časť 2. Konfigurácia základných nastavení pre sieťové zariadenia

V druhej časti cvičenia si nakonfigurujete základné nastavenia prepínača a PC.

Krok 1: Nakonfigurujte základné nastavenia prepínača vrátane názvu hostiteľa, miestnych hesiel, bannera MOTD (správa dňa), adresy správy a prístupu k telnetu.

V tomto bode musíte nakonfigurovať PC a základné nastavenia prepínača, vrátane názvu hostiteľa a IP adresy pre administratívne SVI na prepínači. Pridelenie IP adresy prepínaču je len prvým krokom. Ako správca siete musíte určiť, ako bude prepínač spravovaný. Telnet a SSH sú dve najbežnejšie metódy správy. Telnet však nie je bezpečný protokol. Všetky informácie prechádzajúce medzi dvoma zariadeniami sa odosielajú nešifrovane. Pomocou zachytávania paketov môžu útočníci ľahko čítať heslá a ďalšie citlivé údaje.

a. Ak NVRAM prepínača neukladá konfiguračný súbor, uistite sa, že ste v privilegovanom režime. Ak sa riadok zmenil na Switch>, napíšte enable.
prepínač > povoliť
Switch#

b. Vstúpte do režimu globálnej konfigurácie.
Konfigurácia terminálu Switch#
Zadajte konfiguračné príkazy, jeden na riadok. Koniec na CNTL/Z.
switch(config)#

Riadok sa opäť zmenil, aby odrážal režim globálnej konfigurácie.

c. Dajte prepínaču názov hostiteľa.
switch(config)# názov hostiteľa
S1 S1(konfigurácia)#

d. Nastavte šifrovanie hesla.
S1(config)# služba heslo-šifrovanie
S1(config)#

e. Zadajte triedu ako tajné heslo na prístup do privilegovaného režimu.
S1(config)# povoliť tajnú triedu
S1(config)#

f. Zakázať nechcené vyhľadávanie DNS.
S1(config)# žiadne vyhľadávanie ip domény
S1(config)#

g. Prispôsobte si banner MOTD (správa dňa).
S1(config)# banner motd #
Zadajte textovú správu. Ukončite znakom „#“.
Neoprávnený prístup je prísne zakázaný. #

h. Skontrolujte nastavenia prístupu prepínaním medzi režimami.
S1(config)# exit
S1#
*Mar 1 00:19:19.490: %SYS-5-CONFIG_I: Konfigurované z konzoly pomocou konzoly
Výstup S1#
S1 con0 je teraz k dispozícii

Začnite stlačením RETURN.

Neoprávnený prístup je prísne zakázaný.
S1>

i. Návrat z používateľského režimu do privilegovaného režimu. Keď sa zobrazí výzva na zadanie hesla, zadajte triedu.
S1>povoliť
heslo:
S1#
Poznámka. Keď zadáte heslo, nezobrazí sa.

j. Ak chcete prepínaču priradiť adresu IP SVI, prejdite do režimu globálnej konfigurácie. Vďaka tomu budete môcť prepínač spravovať na diaľku.

Predtým, ako budete môcť prepínač S1 spravovať na diaľku z PC-A, musí byť prepínaču pridelená IP adresa. Podľa predvolenej konfigurácie prepínača musí byť prepínač spravovaný cez VLAN 1. V základnej konfigurácii prepínača sa však neodporúča priradiť VLAN 1 ako administratívnu VLAN.

Na administratívne účely použite VLAN 99. Výber VLAN 99 je náhodný, takže nemusíte používať VLAN 99 vždy.

Najprv teda vytvorte na prepínači novú VLAN 99. Potom nakonfigurujte IP adresu prepínača na 192.168.1.2 s maskou podsiete 255.255. virtuálne rozhranie(SVI)VLAN
99.

Konfigurácia terminálu S1#
S1(config)# vlan 99
S1(config-vlan)# exit
S1(config)# rozhranie vlan99
%LINEPROTO-5-UPDOWN: Linkový protokol na rozhraní Vlan99, zmenený stav na nefunkčný
S1(config-if)# IP adresa 192.168.1.2 255.255.255.0
S1(config-if)# žiadne vypnutie
S1(config-if)# exit
S1(config)#
Všimnite si, že VLAN 99 je vypnutá, aj keď ste zadali príkaz no shutdown. Rozhranie momentálne nefunguje, pretože VLAN 99 nemá priradené žiadne porty prepínača.

k. Priraďte všetky používateľské porty k VLAN 99.
Rozsah rozhrania S1(config)# f0/1 - 24,g0/1 - 2
S1(config-if-range)# prístup k prepínaču vlan 99
S1(config-if-range)# exit
S1(config)#
%LINEPROTO-5-UPDOWN: Linkový protokol na rozhraní Vlan1, zmenený stav na nefunkčný
%LINEPROTO-5-UPDOWN: Linkový protokol na rozhraní Vlan99, zmenený stav na up

Na vytvorenie spojenia medzi hostiteľom a prepínačom musia byť porty používané hostiteľom v rovnakej VLAN ako prepínač. Upozorňujeme, že vo vyššie uvedenom výstupe je VLAN 1 zakázaná, pretože k VLAN 1 nie sú priradené žiadne porty. Po niekoľkých sekundách bude VLAN 99 povolená, pretože aspoň jeden aktívny port (F0/6, ku ktorému je pripojený PC-A) je priradené k VLAN 99.

l. Ak chcete overiť, či sú všetky používateľské porty na VLAN 99, zadajte príkaz show vlan short.
S1# show vlan brief

m. Nakonfigurujte predvolenú IP bránu pre prepínač S1. Ak nie je nakonfigurovaná žiadna predvolená brána, prepínač nemožno spravovať zo vzdialenej siete, ktorá má na svojej ceste viac ako jeden smerovač. Nereaguje na echo požiadavky zo vzdialenej siete. Hoci toto cvičenie neberie do úvahy externú IP bránu, predstavte si, že neskôr pripojíte LAN k routeru pre externý prístup. Za predpokladu, že rozhranie LAN smerovača je 192.168.1.1, nakonfigurujte predvolenú bránu pre prepínač.

S1(config)# ip default-gateway 192.168.1.1
S1(config)#

n. Prístup k portu konzoly by mal byť tiež obmedzený. Predvolená konfigurácia vyžaduje, aby boli všetky pripojenia konzoly nakonfigurované bez hesiel. Ak chcete zabrániť tomu, aby správy konzoly prerušili vykonávanie príkazov, použite synchrónnu voľbu protokolovania.
S1(config)# riadok s 0
S1(riadok konfigurácie)#prihlásenie
S1(config-line)# protokolovanie synchrónne
S1(riadok konfigurácie)# exit
S1(config)#

o. Nakonfigurujte kanály virtuálneho pripojenia pre vzdialenú správu (vty) tak, aby prepínač umožňoval prístup cez Telnet. Ak nenastavíte heslá vty, nebudete mať prístup k zariadeniu cez Telnet.
S1(config)# riadok vty 0 15
S1(riadok konfigurácie)# heslo cisco
S1(riadok konfigurácie)#prihlásenie
S1(riadok konfigurácie)# koniec
S1#
*Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Konfigurované z konzoly pomocou konzoly

Krok 2: Nastavte IP adresu na PC-A.
Priraďte počítaču IP adresu a masku podsiete podľa tabuľky adresovania. Tu je popísaná skrátená verzia tejto operácie. Daná topológia nevyžaduje predvolenú bránu. Môžete však zadať adresu 192.168.1.1 na simuláciu smerovača pripojeného k prepínaču S1.

1. Kliknite na tlačidlo Štart > Ovládací panel.
2. Kliknite na Zobraziť a vyberte Malé ikony.
3. Potom vyberte Centrum sietí a zdieľania a verejný prístup> Zmeňte nastavenia adaptéra.
4. Kliknite pravým tlačidlom myši na Local Area Connection a vyberte Properties.
5. Vyberte Internetový protokol verzie 4 (TCP/IPv4) > Vlastnosti.
6. Vyberte možnosť Použiť nasledujúcu adresu IP a zadajte adresu IP a masku podsiete.

Časť 3: Kontrola a testovanie sieťového pripojenia
V tretej časti laboratória si overíte a zdokumentujete konfiguráciu prepínača, otestujete end-to-end spojenie medzi PC-A a prepínačom S1 a otestujete možnosť vzdialene spravovať prepínač.

Krok 1: Zobrazte konfiguráciu prepínača.
Z pripojenia konzoly k PC-A zobrazte a overte konfiguráciu prepínača. Príkaz show run vám umožňuje listovať celou aktuálnou konfiguráciou. Na posúvanie použite MEDZERNÍK.

a. Tu je zobrazená vzorová konfigurácia. Nastavenia, ktoré ste nakonfigurovali, sú zvýraznené žltou farbou. Ďalšie možnosti konfigurácie sú predvolené nastavenia IOS.
S1# show run
Konfigurácia budovy…

Aktuálna konfigurácia: 2206 bajtov
!
verzia 15.0
žiadna servisná podložka
časové pečiatky služby ladia dátum a čas
msec service timestamps log datetime
šifrovanie hesla služby msec
!
názov hostiteľa S1
!
boot-start-marker
značka konca topánky
!
povoliť tajomstvo 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa novy-model
systémové smerovanie mtu 1500
!
!
žiadne vyhľadávanie ip domény
!

!
rozhranie FastEthernet0/24
prístup k prepínaču vlan 99
!
rozhranie GigabitEthernet0/1
!
rozhranie GigabitEthernet0/2
!
rozhranie Vlan1
žiadna ip adresa
žiadna ip route-cache
!
rozhranie Vlan99
IP adresa 192.168.1.2 255.255.255.0
žiadna ip route-cache
!
IP predvolená brána 192.168.1.1
IP http server
ip http zabezpečený server
!
banner motd ^C
Neoprávnený prístup je prísne zakázaný. ^C
!
riadok s 0
heslo 7 104D000A0618
protokolovanie synchrónne
Prihlásiť sa
riadok vty 0 4
heslo 7 14141B180F0B
Prihlásiť sa
riadok vty 5 15
heslo 7 14141B180F0B
Prihlásiť sa
!
koniec
S1#

b. Skontrolujte nastavenia pre administratívnu sieť VLAN 99.
S1# zobraziť rozhranie vlan 99

Vlan99 je zapnutý, linkový protokol je aktívny
Hardvér je EtherSVI, adresa je 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Internetová adresa je 192.168.1.2/24
MTU 1500 bajtov, BW 1000000 Kbit, DLY 10 usec, spoľahlivosť 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback nie je nastavený
Typ ARP: ARPA, časový limit ARP 04:00:00
Posledný vstup 00:00:06, výstup 00:08:45, výstup visí nikdy Posledné vymazanie počítadiel „show interface“ nikdy
Vstupný front: 0/75/0/0 (veľkosť/max./kvapky/splachovania); Celkový pokles produkcie: 0
Stratégia radenia: fifo
Výstupný rad: 0/40 (veľkosť/max.)
Vstupná rýchlosť 5 minút 0 bitov/s, 0 paketov/s
Výstupná rýchlosť 5 minút 0 bitov/s, 0 paketov/s
Vstup 175 paketov, 22 989 bajtov, 0 bez vyrovnávacej pamäte
Prijaté 0 vysielaní (0 IP multicast)
0 behákov, 0 obrov, 0 škrtiacich klapiek
0 vstupných chýb, 0 CRC, 0 snímok, 0 prekročenie, 0 ignorovaných
Výstup 1 paketu, 64 bajtov, 0 podtečení
0 výstupných chýb, 0 resetov rozhrania
0 porúch výstupnej vyrovnávacej pamäte, 0 výmenných vyrovnávacích pamätí

Krok 2: Otestujte pripojenie typu end-to-end odoslaním príkazu ping.

a. Z príkazového riadku na PC-A odošlite príkaz ping na adresu vášho vlastného PC-A.
C:\Users\User1> ping 192.168.1.10

b. Z príkazového riadku na PC-A odošlite príkaz ping na administratívnu adresu rozhrania SVI na prepínači S1.
C:\Users\User1> ping 192.168.1.2

Keďže PC-A potrebuje vyriešiť MAC adresu prepínača S1 pomocou ARP, môže uplynúť časový limit prvého paketu. Ak ping zlyhá, odstráňte problém so základnými nastaveniami zariadenia. V prípade potreby skontrolujte ako fyzické káble a logické adresovanie.

Krok 3: Skontrolujte diaľkové ovládanie spínač S1.

Potom použite vzdialený prístup k zariadeniu pomocou Telnetu. V tomto laboratóriu sú PC-A a prepínač S1 vedľa seba. V produkčnej sieti môže byť prepínač v rozvodnej skrini na najvyššom poschodí, zatiaľ čo administratívny počítač je na prvom poschodí. V tomto bode použijete Telnet na vzdialený prístup k prepínaču S1 prostredníctvom jeho administračnej adresy SVI. Telnet nie je zabezpečený protokol, ale môžete ho použiť na testovanie vzdialeného prístupu. V prípade Telnetu sa všetky informácie vrátane hesiel a príkazov odosielajú cez reláciu nešifrovane. V nasledujúcich laboratóriách budete používať SSH na vzdialený prístup k sieťovým zariadeniam.

Poznámka. O pomocou systému Windows 7 Možno budete musieť povoliť protokol Telnet ako správca. Ak chcete nainštalovať klienta Telnet, otvorte okno cmd a napíšte pkgmgr /iu:"TelnetClient". Nižšie je uvedený príklad.

C:\Users\User1> pkgmgr /iu:”TelnetClient”

a. V tom istom okne cmd na PC-A zadajte príkaz Telnet na pripojenie k prepínaču S1 pomocou administračnej adresy SVI. Heslo je cisco.
C:\Users\User1> telnet 192.168.1.2

b. Po zadaní hesla cisco sa ocitnete v príkazovom riadku používateľského režimu. Vstúpte do privilegovaného režimu.

c. Ak chcete ukončiť reláciu Telnet, napíšte exit.

Krok 4: Uložte aktuálny konfiguračný súbor prepínača.
Uložte konfiguráciu.

S1# copy running-config startup-config
Cieľový názov súboru?
Konfigurácia budovy…
S1#

Časť 4. Správa tabuľky MAC adries

Vo štvrtej časti laboratória určíte MAC adresu prijatú prepínačom, nakonfigurujete statickú MAC adresu pre jedno z rozhraní prepínača a potom statickú MAC adresu odstránite z konfigurácie rozhrania.

Krok 1: Zapíšte si MAC adresu hostiteľa.

Z príkazového riadka na PC-A spustite príkaz ipconfig /all na určenie a zaznamenanie adries vrstvy 2 (fyzické) sieťového adaptéra počítača.

Krok 2: Zistite adresy MAC prijaté prepínačom.

Zobrazte adresy MAC pomocou príkazu show mac address-table.
S1# zobrazuje tabuľku adries mac

Krok 3: Uveďte zoznam možností pre príkaz show mac address-table.

a. Zobrazte možnosti tabuľky MAC adries.
S1# zobraziť tabuľku adries mac?

b. Ak chcete zobraziť iba tie adresy MAC, ktoré boli získané dynamicky, zadajte dynamický príkaz show mac address-table dynamic.
S1# zobrazuje dynamickú tabuľku adries mac

c. Pozrite sa na zadanie MAC adresy pre PC-A. Formát MAC adresy pre tento príkaz je xxxx.xxxx.xxxx.
S1# zobrazuje adresu tabuľky adries mac

Krok 4: Priraďte statickú adresu MAC.

a. Vymažte tabuľku MAC adries.
Ak chcete odstrániť existujúce adresy MAC, použite príkaz clear mac address-table v privilegovanom režime.
S1# vymazať dynamickú tabuľku adries mac

b. Uistite sa, že tabuľka MAC adries je vymazaná.
S1# zobrazuje tabuľku adries mac

c. Znova skontrolujte tabuľku MAC adries.
S najväčšou pravdepodobnosťou aplikácia spustená na vašom PC už odoslala rámec zo sieťového adaptéra do prepínača S1. Pozrite sa znova na tabuľku MAC adries v privilegovanom režime a zistite, či MAC adresa pre PC-A bola znovu získaná S1.
S1# zobrazuje tabuľku adries mac

Ak prepínač S1 ešte nezískal MAC adresu pre PC-A, pingnite na IP adresu VLAN 99 prepínača z PC-A a potom znova zadajte príkaz show mac address-table.

d. Priraďte statickú MAC adresu.
Ak chcete určiť, ku ktorým portom sa môže hostiteľ pripojiť, môžete vytvoriť statickú adresu MAC hostiteľa na mapovanie portov.

Nakonfigurujte statickú MAC adresu na rozhraní F0/6 pomocou adresy napísanej pre PC-A v časti 4 v kroku 1. MAC adresa 0050.56BE.6C89 sa používa len ako príklad. Musíte použiť MAC adresu PC-A, ktorá sa líši od adresy zobrazenej tu ako príklad.
S1(config)# mac adresa-tabuľka statická 0050.56BE.6C89 vlan 99 rozhranie fastethernet 0/6

e. Skontrolujte položky v tabuľke MAC adries.
S1# zobrazuje tabuľku adries mac

f. Odstráňte statický záznam MAC. Vstúpte do režimu globálnej konfigurácie a odstráňte príkaz zadaním nie pred príkazový riadok.

Poznámka. Adresa MAC 0050.56BE.6C89 sa používa iba v tomto príklade.

Použite MAC adresu vášho PC-A.
S1(config)# no mac address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6

g. Uistite sa, že statická adresa MAC bola odstránená.
S1# zobrazuje tabuľku adries mac

Príloha A. Inicializácia a reštartovanie smerovača a prepínača
Krok 1: Inicializujte a reštartujte smerovač.
a. Pripojte sa k smerovaču pomocou pripojenia konzoly a povoľte privilegovaný režim.
Smerovač > povoliť
Router#

b. Zadajte príkaz erase startup-config na odstránenie konfiguračného súboru spustenia z NVRAM.
Router# vymazať startup-config

Vymazaním súborového systému nvram sa odstránia všetky konfiguračné súbory! ďalej?
Vymazanie nvram: dokončené
Router#

c. Ak chcete z pamäte odstrániť zastarané konfiguračné informácie, zadajte príkaz reload. Keď sa zobrazí výzva na pokračovanie reštartu "Pokračovať s opätovným načítaním?" stlačte kláves Enter. (Stlačením ľubovoľného klávesu prerušíte reštart.)
Znova načítať smerovač #
Pokračovať v opätovnom načítaní?
*Nov 29 18:28:09.923: %SYS-5-RELOAD: Opätovné načítanie požadované konzolou. Dôvod opätovného načítania:
Znovu načítať príkaz.

Poznámka. Pred reštartovaním smerovača sa môže zobraziť výzva na uloženie aktuálnej konfigurácie. Ak chcete odpovedať, napíšte nie a stlačte kláves Enter.

d. Po reštartovaní smerovača sa zobrazí výzva na zadanie dialógového okna úvodnej konfigurácie. Napíšte nie a stlačte kláves Enter.

e. Môže existovať ďalšia žiadosť o ukončenie automatická inštalácia(automatická inštalácia). Odpovedzte áno a stlačte kláves Enter.
Chcete ukončiť automatickú inštaláciu? : Áno

Krok 2: Inicializujte a reštartujte prepínač.
a. Pripojte sa k prepínaču pomocou pripojenia konzoly a zadajte privilegovaný režim EXEC.
prepínač > povoliť
Switch#

b. Pomocou príkazu show flash zistite, či boli na prepínači vytvorené siete VLAN.
Switch# show flash

c. Ak sa vo flash pamäti nájde súbor vlan.dat, odstráňte ho.
Switch# delete vlan.dat
Odstrániť názov súboru?

d. Zobrazí sa výzva na overenie názvu súboru. Ak ste názov zadali správne, stlačte kláves Enter.
V opačnom prípade môžete zmeniť názov súboru.

e. Budete požiadaní o potvrdenie vymazania tohto súboru. Potvrďte stlačením klávesu Enter.
Odstrániť flash:/vlan.dat?
Switch#

f. Zadajte príkaz erase startup-config na odstránenie konfiguračného súboru spustenia z NVRAM. Zobrazí sa výzva na odstránenie konfiguračného súboru. Potvrďte stlačením klávesu Enter.
Switch# erase startup-config
Vymazaním súborového systému nvram sa odstránia všetky konfiguračné súbory! ďalej?
Vymazanie nvram: dokončené
Switch#

g. Reštartujte prepínač, aby ste vymazali zastarané konfiguračné informácie z pamäte. Potom sa zobrazí výzva na potvrdenie, že chcete reštartovať prepínač. Pokračujte stlačením klávesu Enter.
Prepínač # znovu načítať
Pokračovať v opätovnom načítaní?

Poznámka. Pred reštartovaním prepínača sa môže zobraziť výzva na uloženie aktuálnej konfigurácie. Ak chcete odpovedať, napíšte nie a stlačte kláves Enter.
Konfigurácia systému bola upravená. Uložiť? :nie

h. Po reštarte prepínača budete vyzvaní na vstup do dialógového okna úvodnej konfigurácie. Ak chcete odpovedať, napíšte nie a stlačte kláves Enter.
Chcete vstúpiť do úvodného konfiguračného dialógu? :nie
prepínač>

Viete, čo je šialenstvo? Šialenstvo je presné opakovanie tej istej akcie znova a znova v nádeji na zmenu.

Článok odhaľuje vlastnosti nastavenia technológie VLAN na príklade konkrétneho zariadenia.

Dobrý deň, milý návštevník. Dnes vám, ako inak, podľa našej dobrej tradície, poviem niečo zaujímavé. A dnešný príbeh bude o úžasnej veci v lokálnych sieťach zvanej VLAN. V prírode existuje pomerne veľa druhov tejto technológie, nebudeme hovoriť o všetkom, ale iba o tých, ktoré by vyriešili problém, ktorému naša spoločnosť čelí. Túto technológiu už naši špecialisti viackrát použili v našej IT outsourcingovej praxi v regióne, no tentoraz bolo všetko o niečo zaujímavejšie, pretože. vybavenie, s ktorým som musel pracovať, bolo trochu „osekané“ (predchádzajúca podobná úloha bola implementovaná na prepínači D-link DES-1210-28). Ale prvé veci.

Čo jeVLAN?

VLAN – logická („virtuálna“) lokálna sieť, je skupina hostiteľov so spoločným súborom požiadaviek, ktoré interagujú, ako keby boli pripojení k vysielacej doméne, bez ohľadu na ich fyzické umiestnenie. VLAN má rovnaké vlastnosti ako fyzická LAN, ale umožňuje zoskupovať koncové stanice, aj keď nie sú v rovnakej fyzickej sieti. Takáto reorganizácia môže byť vykonaná na základe softvér namiesto fyzicky sa pohybujúcich zariadení.

Táto technológia vám umožňuje vykonávať dve úlohy:

1) zoskupiť zariadenia na vrstve dátového spojenia (t. j. zariadenia, ktoré sú v rovnakej VLAN), hoci fyzicky môžu byť pripojené k rôznym sieťovým prepínačom (umiestnené napríklad geograficky vzdialené);

2) na rozlíšenie medzi zariadeniami (umiestnenými v rôznych VLAN) pripojených k rovnakému prepínaču.

Inými slovami, siete VLAN vám umožňujú vytvárať samostatné vysielacie domény, čím sa znižuje percento vysielania v sieti.

prístav- ZákladňaVLAN

Port-Base VLAN - je skupina portov alebo port v prepínači, ktorý je súčasťou rovnakej VLAN. Porty v takejto VLAN sa nazývajú neoznačené (neoznačené), je to spôsobené tým, že rámce prichádzajúce a odchádzajúce z portu nemajú označenie ani identifikátor. Táto technológia možno stručne opísať - VLAN sú iba v prepínači. Túto technológiu zvážime na riadenom prepínači D-link DGS-1100-24.

IEEE 802.1Q

IEEE 802.1Q je otvorený štandard, ktorý popisuje postup označovania prevádzky na prenos informácií o členstve vo VLAN. Na tento účel sa do tela rámu umiestni značka obsahujúca informácie o príslušnosti k sieti VLAN. Pretože značka je umiestnená v tele a nie v hlavičke rámca, potom zariadenia, ktoré nepodporujú siete VLAN, prenášajú prevádzku transparentne, to znamená bez zohľadnenia jej väzby na VLAN.

Trochu drogovej závislosti, konkrétne postup umiestnenia štítku do rámu, sa nazýva injekcia.

Veľkosť značky je 4 bajty. Pozostáva z nasledujúcich polí:

• Identifikátor protokolu značky (TPID, identifikátor protokolu značkovania). Veľkosť poľa je 16 bitov. Určuje, ktorý protokol sa používa na označovanie. Pre 802.1Q je hodnota 0x8100.
• Priorita (priorita). Veľkosť poľa je 3 bity. Používa sa štandardom IEEE 802.1p na uprednostnenie prenášanej prevádzky.
• Canonical Format Indicator (CFI, Canonical Format Indicator). Veľkosť poľa je 1 bit. Označuje formát MAC adresy. 0 - kanonický, 1 - nekanonický. CFI sa používa na kompatibilitu medzi Ethernetové siete a Token Ring.
• Identifikátor VLAN (VID, identifikátor VLAN). Veľkosť poľa je 12 bitov. Určuje, do ktorej siete VLAN rám patrí. Rozsah možné hodnoty od 0 do 4095.

Porty v 802.1Q

Porty môžu byť v jednom z nasledujúcich režimov:

• Tagovaný port (v terminológii CISCO - trunk-port) - port prechádza pakety označené zadanými číslami VLAN, ale zároveň pakety nijako neoznačuje
• Neoznačený port (v terminológii CISCO - access-port) - port transparentne odovzdáva neoznačenú prevádzku pre špecifikované VLAN, ak prevádzka smeruje na iné porty prepínača mimo zadanej VLAN, potom je tam už viditeľný ako označený počtom túto VLAN.
• Port nepatrí do žiadnej siete VLAN a nezúčastňuje sa na prevádzke prepínača

Príklad. K dispozícii je kancelársky priestor, v ktorom je personálne oddelenie rozdelené na dve podlažia, je potrebné, aby boli zamestnanci oddelení od spoločná sieť. Prepínače sú dva. Na jednej a druhej vytvoríme VLAN 3, porty, ktoré budú v jednej z VLAN, určíme ako Untagget Port. Aby prepínače pochopili, na ktorú VLAN je rámec adresovaný, potrebujete port, cez ktorý bude prevádzka presmerovaná do rovnakej VLAN iného prepínača. Vyberme si napríklad jeden port a označme ho ako Tagget. Ak máme okrem VLAN 3 aj ďalšie a PC-1 umiestnený vo VLAN 3 bude hľadať PC-2, tak vysielaná prevádzka nebude „prechádzať“ po sieti, ale iba vo VLAN 3. Prichádzajúci rámec bude prejsť cez tabuľku MAC, ak sa nenájde adresa príjemcu, takýto rámec sa odošle cez všetky porty takejto VLAN, odkiaľ sa spustil, a port Tagget s tagom VLAN, takže do skupiny bude vysielať ďalší prepínač portov špecifikovaných v poli VID. Tento príklad popisuje VLAN - jeden port môže byť len v jednej VLAN.

IEEE 802.1inzerát

802.1ad je otvorený štandard (podobne ako 802.1q), ktorý popisuje dvojitú značku. Tiež známe ako Q-in-Q alebo Stacked VLAN. Hlavným rozdielom od predchádzajúceho štandardu je prítomnosť dvoch VLAN - externých a interných, čo vám umožňuje rozdeliť sieť nie na 4095 VLAN, ale na 4095x4095.

Scenáre môžu byť rôzne - poskytovateľ musí „poslať“ kmeň klienta bez ovplyvnenia schémy číslovania VLAN, je potrebné vyvážiť zaťaženie medzi podrozhraniami v sieti poskytovateľa alebo jednoducho nie je dostatok čísel. Najjednoduchšie je vyrobiť si ďalší s rovnakým štítkom (tag).

AsymetrickéVLAN

V terminológii D-Link, ako aj v nastaveniach VLAN existuje pojem asymetrická VLAN – ide o VLAN, v ktorej môže byť jeden port vo viacerých VLAN.

Stav portu sa zmení

• Označené porty fungujú ako predtým
• Je možné priradiť niekoľko portov niekoľkým sieťam VLAN ako neoznačené. Tie. jeden port naraz funguje vo viacerých VLAN ako Untagged
• Každý port má ďalší parameter PVID – ide o VLAN ID, ktoré označuje prevádzku z tohto portu, ak ide do označených portov a mimo prepínača. Každý port môže mať iba jeden PVID

Dostaneme teda, že vo vnútri zariadenia môže jeden port patriť viacerým VLAN naraz, no zároveň bude prevádzka smerujúca na označený (TRUNK) port označená číslom, ktoré nastavíme v PVID.

Obmedzenie: IGMP Snooping nefunguje pri použití asymetrických VLAN.

Vytvorte si VLAN naD-odkazDGS-1100-24.

Čo je k dispozícii. Dva prepínače, jeden z nich je D-link DGS-1100-24, k nemu je pripojený prepínač #2. Stroje užívateľov sú pripojené k switchu č. 2 - úplne každý, rovnako ako servery, predvolená brána a sieťové úložisko.

Úloha. Obmedzte ľudské zdroje zo všeobecného prostredia, aby bol dostupný server, brána a sieťový úložný priestor.

Navyše, prepínač D-link DGS-1100-24 bol práve vybratý z krabice. Štandardne má väčšina riadených prepínačov D-Link adresu 10.90.90.90/8. Nemáme záujem byť fyzicky pri prepínači alebo meniť adresu. Existuje špeciálna utilita D-Link SmartConsole Utility, ktorá pomáha nájsť naše zariadenie v sieti. Po inštalácii spustite obslužný program.

Skôr než pristúpime ku konfigurácii, prepnime porty správne:

1) Prepnite port HR z prepínača #2 na prepínač #1

2) Prepnite servery, bránu a sieťové úložisko z prepínača #2 na prepínač #1

3) Pripojte spínač č. 2 k prepínaču č. 1

Po takomto prepnutí vidíme nasledujúci obrázok: servery, brána, sieťové úložisko a personálne oddelenie sú pripojené k prepínaču #1 a všetci ostatní používatelia sú pripojení k prepínaču #2.

Kliknite na tlačidlo „Objavenie“.

Začiarknite políčko a kliknite na ikonu ozubeného kolieska, otvorí sa okno s nastaveniami prepínača. Po nastavení adresy, masky a brány napíšeme heslo, ktoré je štandardne admin.

Kliknite na „Pridať VLAN“ a zadajte názov VLAN a porty

Kliknite na "Použiť"

Po vytvorení potrebných sietí VLAN uložte nastavenie, kliknite na „Uložiť“, „Uložiť konfiguráciu“

Vidíme teda, že VLAN 3 nemá prístup k portom 01-08, 15-24 – teda nemá prístup k serverom, bráne, sieťovému úložisku, VLAN2 a iným klientom – ktoré sú pripojené k prepínaču #2. VLAN 2 má však prístup k serverom, bráne, sieťovému úložisku, ale nie k iným počítačom. A nakoniec, všetky ostatné počítače vidia server, bránu, sieťové úložisko, ale nevidia porty 05,06.]

Ak teda máte určité znalosti o vlastnostiach zariadenia a schopnostiach outsourcingu IT, môžete uspokojiť potreby klienta aj na takom cenovom vybavení, akým je prepínač D-Link DGS1100-24.

Všetci ľudia, mier s vami!

Vývoj sieťových technológií v posledných rokoch viedol k novému trvalo udržateľnému trendu vo vývoji video monitorovacích systémov. Od systému CCTV (Clocked Circuit Television) sa video dohľad čoraz viac presúva smerom k jednému z vlastníkových IT systémov. S rovnakými princípmi prenosu, spracovania a uchovávania informácií a často s rovnakým lokálnym nosičom dát počítačová sieť(LAN) zákazníka.

Tento trend má mnoho pozitívnych aspektov pre bezpečnostný priemysel – zjednotenie a v dôsledku toho lacnejšie vybavenie so zvyšujúcou sa funkčnosťou a Technické špecifikácie; vysoký, predtým nedosiahnuteľný stupeň integrácie medzi rôzne systémy technické zabezpečenie a IT systémy zákazníka; obrovské príležitosti na redundanciu centrálneho vybavenia, systémov na ukladanie údajov a systémov na prenos údajov; automatizácia práce operátora video monitorovacieho systému a hromadné zavádzanie videoanalytických modulov a strojového videnia.

Netreba však zabúdať ani na problémy s tým spojené – nutnosť zabezpečiť prioritu pri prenose dát z bezpečnostných systémov pri delení prenosového média, nutnosť zaistenia informačnej bezpečnosti, ako aj zohľadnenie záťaže pri plánovaní lokálnych sietí. .

V tomto článku budeme diskutovať o hlavných prístupoch k výberu sieťových prepínačov pre video monitorovacie systémy s použitím zariadenia CJSC NVP Bolid ako príkladu.

Prepínače sú srdcom IP video monitorovacieho systému

V IP video monitorovacích systémoch možno sieťové prepínače prirovnať k srdcu, kde dáta generované IP kamerami pôsobia ako krv. Aby systém „neochorel“ a aby bolo zaručené doručenie údajov video monitorovacieho systému spotrebiteľom - do monitorovacieho centra a centra na ukladanie dát - je potrebné správne naplánovať LAN objektu a správne nakonfigurovať a konfigurovať sieťové prepínače.

Zásady výberu zariadenia

Prvou a možno aj najdôležitejšou etapou je výber zariadenia pre konkrétnu úlohu zákazníka. Spravidla je potrebné zvoliť minimálne dostatočné riešenie s prihliadnutím na plány zákazníka na ďalšie rozširovanie systému.

Pokúsme sa pochopiť základné princípy výberu sieťových prepínačov pre video dohľad.

Riadené alebo neriadené?

Pre kompetentnú odpoveď na túto otázku sa budete musieť trochu ponoriť do toho, ako funguje proces prenosu dát v komunikačných sieťach. Najjednoduchší spôsob, ako to urobiť, je použiť štandardný základný referenčný model prepojenia otvorených systémov (OSI).

V modeli OSI je 7 vrstiev. Ale v praxi nás zaujímajú len dva z nich: druhý kanál (dátová linka 2. vrstvy alebo L2) a tretia sieť (sieť 3. vrstvy alebo L3).

Sieťový prepínač pracuje buď na vrstve 2, alebo na vrstvách 2 a 3 podľa modelu OSI. Poďme zistiť, čo to znamená. Linková vrstva je určená na výmenu dát medzi uzlami umiestnenými v rovnakom segmente LAN. sieťová vrstva zahŕňa interakciu medzi rôznymi segmentmi lokálnej siete. V prípade video monitorovacích systémov, ktoré sú zvyčajne fyzicky oddelené od lokálnych sietí podniku, sa však 3. vrstva modelu OSI používa zriedka. Preto aj napriek skutočnosti, že riadené prepínače môžu podporovať vrstvu 2 aj vrstvu 3 modelu OSI (L3) a iba 2 (L2), prepínače L2 sa používajú pre systémy video sledovania.

Teraz môžete určiť, ako sa spravované prepínače líšia od nespravovaných. Nespravovaný prepínač je zariadenie, ktoré nezávisle prenáša dátové pakety z jedného portu na ostatné. Ale nie všetkým zariadeniam v rade, ale iba priamo príjemcovi, keďže prepínač má tabuľku MAC adries. Vďaka tejto tabuľke si switch „pamätá“, ktorý port je ktoré zariadenie. Nespravovaný prepínač s optickými portami môže byť alternatívou k media konvertoru s obmedzeným počtom portov, napríklad keď je potrebné konvertovať optiku a posielať dátové pakety ďalej na niekoľko portov / zariadení naraz. Je potrebné poznamenať, že tento typ prepínačov nemá webové rozhranie, a preto sa nazývajú nespravované.

Najzrejmejším príkladom použitia neriadených prepínačov je spojenie videorekordérov, serverov, videokamier, operátorských pracovných staníc do jednej siete.

Riadený prepínač je komplexnejšie zariadenie, ktoré môže fungovať ako nespravované, no zároveň má rozšírenú sadu funkcií a podporuje protokoly správy siete vďaka prítomnosti mikroprocesora (v skutočnosti je riadený prepínač vysoko špecializovaný počítač). Prístup k nastaveniam tohto typu zariadenia sa zvyčajne vykonáva cez WEB rozhranie. Jednou z hlavných výhod riadeného prepínača je schopnosť oddeliť lokálnu sieť pomocou virtuálnej lokálnej siete (VLAN). Je to potrebné, ak z nejakého dôvodu nie je možné fyzicky oddeliť lokálnu sieť video sledovania od všeobecnej lokálnej siete podniku.

Spravované prepínače vám umožňujú uprednostniť určitú prevádzku prostredníctvom mechanizmu priraďovania úrovní kvality – QoS (kvalita služby).

Ďalším rozdielom od riadeného prepínača sú protokoly redundancie, ktoré vám umožňujú vytvárať zložité topológie, ako sú fyzické kruhy. V tomto prípade zostáva logické spojenie stále zbernicové.

Všetky prepínače teda možno rozdeliť do 3 kategórií:

Form factor - montáž do racku (rack-mount) alebo montáž na DIN lištu (priemyselné)?

Výber faktora tvaru závisí od toho, kde je spínač nainštalovaný. Vo vnútri budovy sú spínače spravidla inštalované v serverových/krížových miestnostiach. Na tento účel sa používajú špeciálne serverové stojany alebo nástenné 19” skrine. V tomto prípade je potrebné použiť tvarový faktor vhodný pre stojany - Rack mount.

Ak chcete spínač inštalovať mimo budovy do vykurovacej skrine - potrebujete kompaktnú veľkosť, priemyselný dizajn a montáž na DIN lištu. Preto jediné správna voľba- držiaky na DIN lištu.

"Krútený pár" alebo "optika"?

Závisí to od vzdialenosti medzi kamerou, prepínačom a serverom. Vzdialenosť od koncového bodu „twisted pair“ (UTP / FTP kábel kategórie 5 alebo vyššej) v horizontálnom telekomunikačnom kríži (vedľa servera / registrátora) po koncový bod v telekomunikačnej zásuvke (vedľa monitorovacej kamery) by nemala presiahnuť 90 metrov (článok 5.2 .1 GOST R 53246-2008 Systémy štruktúrovaných káblov).

To neznamená, že kamera nebude schopná prenášať video na veľké vzdialenosti. Prenosová technológia rýchly ethernet 100BASE-TX je navrhnutý tak, aby fungoval rýchlosťou až 100 Mb/s. Je zrejmé, že dátový tok z kamier je nižší, a preto je možné zväčšiť dĺžku segmentu. Ale veľa faktorov ovplyvňuje konkrétny objekt. Štandardy – sú primárne na plánovanie siete, na zjednotenie. Ak certifikujete sieť na zhodu s požiadavkami noriem SCS (ktoré môže zákazník vyžadovať), potom musíte dodržiavať obmedzenia predpísané v GOST R 53246-2008, GOST R 53245-2008 a medzinárodných ISO / IEC.

Preto spravidla meď krútená dvojlinka používa sa vo vzdialenostiach do 90 metrov od kamery k prepínaču, optický kábel - pri prekročení 90 metrov.

Model	Počet portov 10/100 Base-T s PoE („meď“)	Počet up-link portov 10/100/1000 Base-T („meď“)	Počet up-link portov 100/1000 Base-X („optické“)	Typy SFP modulov pre „optické“ porty
SW-104	4	1	1	155 Mbps 850 nm, 2 km, LC, multimódové vlákno 1,25 Gb/s 850 nm, 500 m, LC, multimódové vlákno 155 Mbps 1310 / 1550 nm, 20 km, LC, jednovidové vlákno 155 Mbps 1550 / 1310 nm, 20 km, LC, jednovidové vlákno
SW-108	8	1	1
SW-204	3	1	2	1,25 Gb/s 850nm, 500m, LC, multimódové vlákno 1,25 Gb/s 1310 / 1550 nm, 20 km, LC, jednovidové vlákno 1,25 Gb/s 1550 / 1310 nm, 20 km, LC, single-mode vlákno
SW-216	16	2	0	-
SW-224	24	2	0	-

Topológia siete – „hviezda“ alebo „prsteň“?

Takmer vždy je topológia budovania lokálnej siete (LAN) pre video monitorovacie systémy postavená podľa hviezdicovej topológie. Pre veľké systémy existuje rozdelenie: na prepínače úrovne prístupu, ku ktorému sú pripojené CCTV kamery, a na prepínač úrovne jadra siete, ku ktorému sú pripojené prepínače úrovne prístupu, video servery, pracovné stanice bezpečnostného stanovišťa. V prípade malých sietí LAN môže jeden prepínač kombinovať vrstvu prístupu a vrstvu jadra.

Sú však chvíle, keď štandardná topológia nie je ideálna. Platí to predovšetkým pre obvodové CCTV systémy, kde sú výhody kruhovej topológie zrejmé: rovnomernejšie zaťaženie komunikačných kanálov, automatické obnovenie siete po jedinej prestávke.

Prepínač BOLID SW-204 s dvoma 100/1000 Base-X gigabitovými optickými portami podporuje štandardný protokol RSTP (Rapid spanning tree protocol) a kruhovú topológiu s funkciou redundancie komunikácie Fast Ring Network pre budovanie lokálnych sietí obvodových video monitorovacích systémov ( pozri obr. 1)).

Obrázok 1. Porovnanie kruhových topológií pre budovanie obvodových video monitorovacích systémov.

Hlavným rozdielom medzi RSTP a sieťou Fast Ring Network je rýchlosť obnovy siete po prerušení zvonenia. Fast Ring Network má garantovaný čas obnovy (tzv. “čas konvergencie”) menej ako 50 ms pre okruh 30 prepínačov. RSTP je pomalší (čas obnovy od niekoľkých sekúnd do 1-2 minút) a priamo závisí od počtu prepínačov v kruhu.

Na tento moment na vytvorenie kruhovej topológie s podporou Fast Ring Network je potrebné použiť L2+ prepínače tretích strán, ktoré podporujú protokol Fast Ring Network (Ring topology), avšak s ďalšou aktualizáciou video monitorovacej linky Bolid je vhodné rozšíriť modelový rad budú zvažované prepínače.

* sieť zákazníka musí mať aspoň jeden prepínač L3 na pridelenie prevádzky video sledovania do samostatnej logickej podsiete (VLAN)
** pre kruhovú topológiu s podporou siete Fast Ring v prepínačoch Bolid je potrebný jeden prepínač L2 +, zvyšok je L2

Redundancia napájania

Pri výbere prepínača musíte zvážiť parametre sieťového napájania. 19” rackové switche sú spravidla napájané 220 VAC. Priemyselné spínače môžu mať rôzne, nie vždy štandardné, menovité napätie napájacieho zdroja.

Pre redundantné napájanie spravidla používajte zdroje neprerušiteľný zdroj napájania(UPS) alebo redundantné napájacie zdroje s batériami. Dôležité je vopred si naplánovať, ako presne rezervovať napájanie switchu, berúc do úvahy nielen jeho vlastnú spotrebu, ale aj spotrebu záťaže – video monitorovacie kamery pripojené k portom switchu s podporou PoE.

PoE (Power over Ethernet) - vypočítame rozpočet napájania

moc cez Ethernet(PoE) - technológia, ktorá umožňuje prenášať na vzdialené zariadenie elektrická energia spolu s dátami cez štandardný Ethernet krútený pár.

Pri výbere prepínača musíte zvážiť dva parametre týkajúce sa použitia technológie PoE:

• maximálny výkon pridelený prepínačom na 1 port
• celkový výkon PoE prepínača

Maximálny výkon pridelený prepínačom 1 portu by nemal byť menší ako spotreba energie ktorejkoľvek z kamier pripojených k prepínaču. Celková spotreba energie všetkých kamier by nemala presiahnuť celkový výkon pridelený prepínačom všetkým portom PoE. Prepínače Bolid podporujú IEEE 802.3af-2003 a IEEE 802.3at-2009. V tabuľke sú uvedené údaje o prepínačoch "Bolid":

Triedy spotreby PoE IP kamery Bolid

Triedy spotreby napájaných zariadení sú uvedené v tabuľke:

Model	Spotreba energie nie viac ako W	PoE štandard	PoE trieda
VCI-113	4,5	IEEE 802.3af-2003	2
VCI-122	5,1	IEEE 802.3af-2003	2
VCI-123	5,1	IEEE 802.3af-2003	2
VCI-120	9,09	IEEE 802.3af-2003	3
VCI-121-01	13	IEEE 802.3af-2003	3
VCI-130	5,5	IEEE 802.3af-2003	2
VCI-143	6	IEEE 802.3af-2003	2
VCI-140-01	11,5	IEEE 802.3af-2003	3
VCI-184	7	IEEE 802.3af-2003	2
VCI-180-01	12,95	IEEE 802.3af-2003	3
VCI-212	4,5	IEEE 802.3af-2003	2
VCI-222	2,6	IEEE 802.3af-2003	1
VCI-722	5	IEEE 802.3af-2003	2
VCI-220	9,75	IEEE 802.3af-2003	3
VCI-220-01	10	IEEE 802.3af-2003	3
VCI-230	5,5	IEEE 802.3af-2003	2
VCI-830-01	7,5	IEEE 802.3af-2003	3
VCI-242	4	IEEE 802.3af-2003	2
VCI-742	5	IEEE 802.3af-2003	2
VCI-240-01	11,5	IEEE 802.3af-2003	3
VCI-884	4,97	IEEE 802.3af-2003	2
VCI-280-01	15	IEEE 802.3at-2009	4
VCI-252-05	6	IEEE 802.3af-2003	2
VCI-320	10	IEEE 802.3af-2003	3
VCI-412	4,5	IEEE 802.3af-2003	2
VCI-432	4,85	IEEE 802.3af-2003	2
VCI-627-00	10	IEEE 802.3af-2003	3
VCI-627	13	IEEE 802.3at-2009	4
VCI-628-00	12	IEEE 802.3af-2003	3
VCI-528-00	20	IEEE 802.3at-2009	4
VCI-528	26	IEEE 802.3at-2009	5
VCI-529	43	IEEE 802.3at-2009	5
VCI-529-06	38	IEEE 802.3at-2009	5
TCI-111	7	IEEE 802.3af-2003	3

Zaujímavou funkcionalitou pre video dohľad je PoE Management. Umožňuje napríklad ovládať napájanie kamery, čo je dôležité napríklad pri diaľkovom reštarte zamrznutej kamery. Okrem toho sú podporované nasledujúce funkcie:

• funkcia priority napájania pre každý port môže byť 3 stupne: nízka, stredná, vysoká. Porty s nízkou prioritou budú deaktivované v prípade preťaženia systému
• funkcia nastavenia prahu preťaženia - v prípade prekročenia maximálneho povoleného výkonu systém vypne napájanie z portu s najnižšou prioritou
• manuálne ovládanie na zapnutie alebo vypnutie funkcie PoE na porte

Prevádzkové podmienky - teplotný rozsah, prepäťová ochrana

Pri výbere vypínača musíte brať do úvahy podmienky jeho budúcej prevádzky. Ak je prevádzka vonkajšia, potom aj pre vykurovacie skrine je vhodné voliť komory s rozšíreným teplotným rozsahom do -30°C. Pri plánovaní lokálnej počítačovej siete je navyše potrebné počítať s možnosťou prepätia v komunikačných a elektrických vedeniach. Pre spínače Bolid sú limitné prepätia impulzného šumu uvedené v tabuľke 4:

závery

Úlohou je výber prepínačov na organizáciu lokálnej siete (LAN) bezpečnostného video monitorovacieho systému Vysoké číslo premenné, ale skôr jednoduché a formalizovateľné. Údaje uvedené v článku vám pomôžu vybrať ten správny model spínača Bolid pre akúkoľvek úlohu – od video monitorovacieho systému kancelárskej budovy až po veľký obvodový systém s priemyselnými spínačmi vo vonkajších vykurovacích skriniach s linky z optických vlákien spojenie s redundanciou kanálov kruhovou topológiou organizácie LAN.