Πώς να διαμορφώσετε τη σύνδεση με διακόπτες σύνδεσης d. Βασική διαμόρφωση διακόπτη Cisco

Βασική διαμόρφωση διακόπτη Cisco

Τοπολογία

Πίνακας προσφώνησης

Καθήκοντα

Μέρος 1: Δημιουργήστε ένα δίκτυο και ελέγξτε τις προεπιλεγμένες ρυθμίσεις μεταγωγέα Μέρος 2: Διαμόρφωση βασικών ρυθμίσεων για συσκευές δικτύου

• Διαμορφώστε τις βασικές ρυθμίσεις διακόπτη.
• Ρυθμίστε μια διεύθυνση IP για τον υπολογιστή σας.

Μέρος 3. Έλεγχος και δοκιμή της σύνδεσης δικτύου

• Εμφάνιση της διαμόρφωσης της συσκευής.
• Δοκιμάστε τη σύνδεση από άκρο σε άκρο στέλνοντας ένα ping.
• Δοκιμάστε τις δυνατότητες του τηλεχειριστηρίου χρησιμοποιώντας Telnet.
• Αποθηκεύστε το τρέχον αρχείο διαμόρφωσης διακόπτη.

• Σημειώστε τη διεύθυνση MAC του κεντρικού υπολογιστή.
• Προσδιορίστε τις διευθύνσεις MAC που μαθαίνει ο διακόπτης.
• Καταχωρίστε τις παραμέτρους της εντολής show mac address-table.
• Εκχωρήστε μια στατική διεύθυνση MAC.

Αρχικά δεδομένα/σενάριο

Οι μεταγωγείς Cisco μπορούν να ρυθμιστούν με μια ειδική διεύθυνση IP που ονομάζεται εικονική διασύνδεση διακόπτη (SVI). Το SVI ή η διεύθυνση διαχείρισης μπορεί να χρησιμοποιηθεί για απομακρυσμένη πρόσβαση στο διακόπτη για εμφάνιση ή διαμόρφωση ρυθμίσεων. Εάν στο VLAN 1 SVI έχει εκχωρηθεί μια διεύθυνση IP, τότε από προεπιλογή όλες οι θύρες στο VLAN 1 έχουν πρόσβαση στη διεύθυνση IP διαχείρισης του SVI.

Σε αυτό το εργαστήριο, θα δημιουργήσετε μια απλή τοπολογία χρησιμοποιώντας ένα καλώδιο Ethernet LAN και θα αποκτήσετε πρόσβαση σε έναν μεταγωγέα Cisco χρησιμοποιώντας συνδέσεις κονσόλας και μεθόδους απομακρυσμένης πρόσβασης. Πριν διαμορφώσετε τις βασικές ρυθμίσεις διακόπτη, θα πρέπει να ελέγξετε τις προεπιλεγμένες ρυθμίσεις του διακόπτη. Αυτές οι βασικές ρυθμίσεις διακόπτη περιλαμβάνουν το όνομα της συσκευής, την περιγραφή της διεπαφής, τους τοπικούς κωδικούς πρόσβασης, το banner MOTD (μήνυμα της ημέρας), τη διεύθυνση IP, την εκχώρηση στατικής διεύθυνσης MAC και την επίδειξη του τρόπου χρήσης μιας διεύθυνσης IP διαχειριστή για τη διαχείριση του μεταγωγέα από απόσταση. Η τοπολογία αποτελείται από έναν διακόπτη και έναν κόμβο, ο οποίος χρησιμοποιεί μόνο τις θύρες Ethernet και την κονσόλα.

Σημείωση.Το εργαστήριο χρησιμοποιεί έναν διακόπτη Cisco Catalyst 2960 που εκτελεί το Cisco IOS 15.0(2) (εικόνα lanbasek9). Μπορούν να χρησιμοποιηθούν άλλα μοντέλα μεταγωγέων και άλλες εκδόσεις Cisco IOS. Ανάλογα με το μοντέλο της συσκευής σας και την έκδοση Cisco IOS, οι διαθέσιμες εντολές και τα αποτελέσματα ενδέχεται να διαφέρουν από αυτά που λαμβάνονται στα εργαστήρια.

Σημείωση.Βεβαιωθείτε ότι ο διακόπτης έχει διαγραφεί και δεν περιέχει αρχείο διαμόρφωσης εκκίνησης. Οι διαδικασίες που απαιτούνται για την προετοιμασία και την επανεκκίνηση συσκευών παρέχονται στο Παράρτημα Α.

Απαιτούμενοι πόροι:

• 1 διακόπτης (Cisco 2960 με Cisco IOS 15.0(2), εικόνα lanbasek9 ή παρόμοιο μοντέλο).
• 1 υπολογιστής (με Windows 7, Vista ή XP με πρόγραμμα εξομοιωτή τερματικού όπως υποστήριξη Tera Term και Telnet).
• καλώδιο κονσόλας για τη διαμόρφωση μιας συσκευής Cisco IOS μέσω της θύρας της κονσόλας.
• Καλώδιο Ethernet όπως φαίνεται στην τοπολογία.

Μέρος 1: Δημιουργήστε ένα δίκτυο και ελέγξτε τις προεπιλεγμένες ρυθμίσεις μεταγωγέα

Στο πρώτο μέρος του εργαστηρίου, θα διαμορφώσετε την τοπολογία του δικτύου και θα δοκιμάσετε την προεπιλεγμένη διαμόρφωση του διακόπτη.

Βήμα 1: Συνδέστε τα καλώδια στο δίκτυο σύμφωνα με την τοπολογία.

1. Ρυθμίστε τη σύνδεση της κονσόλας σύμφωνα με την τοπολογία. Μην συνδέετε το καλώδιο Ethernet του PC-A αυτήν τη στιγμή.

Σημείωση.Όταν χρησιμοποιείτε το Netlab, μπορείτε να απενεργοποιήσετε τη διεπαφή F0/6 στον διακόπτη S1, κάτι που έχει το ίδιο αποτέλεσμα με τη μη σύνδεση του PC-A στον διακόπτη S1.

2. Δημιουργήστε μια σύνδεση κονσόλας με το διακόπτη από το PC-A χρησιμοποιώντας το Tera Term ή άλλο πρόγραμμα εξομοίωσης τερματικού.

Βήμα 2: Ελέγξτε τις προεπιλεγμένες ρυθμίσεις του διακόπτη.

Σε αυτό το σημείο, πρέπει να ελέγξετε τις προεπιλεγμένες ρυθμίσεις διακόπτη, όπως τις τρέχουσες ρυθμίσεις διακόπτη, τα δεδομένα IOS, τις ιδιότητες διεπαφής, τις πληροφορίες VLAN και τη μνήμη flash.

Όλες οι εντολές διακόπτη IOS μπορούν να εκτελεστούν από προνομιακή λειτουργία. Η πρόσβαση στην προνομιακή λειτουργία πρέπει να περιορίζεται με έναν κωδικό πρόσβασης για να αποτραπεί η μη εξουσιοδοτημένη χρήση της συσκευής - μέσω αυτής της λειτουργίας μπορείτε να αποκτήσετε απευθείας πρόσβαση στην καθολική λειτουργία διαμόρφωσης και στις εντολές που χρησιμοποιούνται για τη διαμόρφωση των παραμέτρων λειτουργίας. Οι κωδικοί πρόσβασης μπορούν να διαμορφωθούν λίγο αργότερα.

Το προνομιακό σύνολο εντολών περιλαμβάνει εντολές λειτουργίας χρήστη, καθώς και την εντολή configure, η οποία παρέχει πρόσβαση σε άλλες λειτουργίες εντολών. Εισαγάγετε την εντολή enable για να εισέλθετε σε προνομιακή λειτουργία EXEC.

ένα. Εάν η μη πτητική μνήμη RAM (NVRAM) του μεταγωγέα δεν έχει αποθηκευμένο αρχείο διαμόρφωσης, θα καταλήξετε στη γραμμή εντολών λειτουργίας χρήστη του μεταγωγέα με τη γραμμή Switch>. Εισαγάγετε την εντολή enable για να εισέλθετε σε προνομιακή λειτουργία EXEC.
Switch>enable
Διακόπτης#

Λάβετε υπόψη ότι η τροποποιημένη γραμμή στη διαμόρφωση θα αντικατοπτρίζει την προνομιακή λειτουργία EXEC.

Βεβαιωθείτε ότι το αρχείο διαμόρφωσης είναι κενό χρησιμοποιώντας την εντολή show running-config privileged mode. Εάν το αρχείο διαμόρφωσης ήταν προηγουμένως αποθηκευμένο, πρέπει να διαγραφεί. Ανάλογα με το μοντέλο του διακόπτη και την έκδοση IOS, η διαμόρφωσή σας μπορεί να φαίνεται ελαφρώς διαφορετική. Ωστόσο, δεν θα πρέπει να υπάρχουν διαμορφωμένοι κωδικοί πρόσβασης ή διευθύνσεις IP στη διαμόρφωση. Πραγματοποιήστε μια διαγραφή ρυθμίσεων και επανεκκινήστε το διακόπτη εάν ο διακόπτης σας έχει ρυθμίσεις διαφορετικές από τις προεπιλεγμένες ρυθμίσεις.

Σημείωση.Το Παράρτημα Α περιγράφει λεπτομερώς τη διαδικασία προετοιμασίας και επανεκκίνησης συσκευών.

σι. Εξετάστε το τρέχον αρχείο "εκτελούμενης διαμόρφωσης".
Switch# show running-config

ντο. Εξετάστε το αρχείο διαμόρφωσης εκκίνησης που περιέχεται στη μη πτητική μνήμη RAM (NVRAM).
Switch# show startup-config
το startup-config δεν υπάρχει

ρε. Ελέγξτε τις προδιαγραφές SVI για το VLAN 1.
Switch# show interface vlan1

μι. Ελέγξτε τις ιδιότητες IP της διεπαφής VLAN 1 SVI.
Διακόπτης# εμφάνιση διεπαφής ip vlan1

φά. Συνδέστε το καλώδιο Ethernet PC-A στη θύρα 6 του μεταγωγέα και εξετάστε τις ιδιότητες IP της διασύνδεσης SVI του VLAN 1. Περιμένετε έως ότου γίνει η διαπραγμάτευση των παραμέτρων ταχύτητας και διπλής όψης μεταξύ του μεταγωγέα και του υπολογιστή.

Σημείωση.Εάν χρησιμοποιείτε Netlab, ενεργοποιήστε τη διεπαφή F0/6 στον διακόπτη S1. Διακόπτης# εμφάνιση διεπαφής ip vlan1

σολ. Ελέγξτε τις πληροφορίες έκδοσης Cisco IOS στον διακόπτη.
Switch# show version

η. Εξετάστε τις προεπιλεγμένες ιδιότητες της διεπαφής FastEthernet που χρησιμοποιείται από το PC-A.
Διακόπτης # εμφάνιση διεπαφής f0/6

Εγώ. Ελέγξτε τις προεπιλεγμένες ρυθμίσεις VLAN στο διακόπτη.
Switch# show vlan

ι. Εξερευνήστε τη μνήμη flash.
Εκτελέστε μία από τις ακόλουθες εντολές για να εξετάσετε τα περιεχόμενα του καταλόγου flash.
Διακόπτης # εμφάνιση φλας
Διακόπτης # dir flash:

Το όνομα του αρχείου τελειώνει με μια επέκταση, για παράδειγμα .bin. Οι κατάλογοι δεν έχουν επέκταση αρχείου.

Μέρος 2. Διαμόρφωση βασικών ρυθμίσεων για συσκευές δικτύου

Στο δεύτερο μέρος του εργαστηρίου, θα διαμορφώσετε τις βασικές ρυθμίσεις διακόπτη και υπολογιστή.

Βήμα 1: Διαμορφώστε τις βασικές ρυθμίσεις μεταγωγέα, συμπεριλαμβανομένων του ονόματος κεντρικού υπολογιστή, των τοπικών κωδικών πρόσβασης, του banner MOTD (Μήνυμα της ημέρας), της διεύθυνσης διαχείρισης και της πρόσβασης Telnet.

Σε αυτό το σημείο, πρέπει να διαμορφώσετε τον υπολογιστή και τις βασικές ρυθμίσεις διακόπτη, συμπεριλαμβανομένου του ονόματος κεντρικού υπολογιστή και της διεύθυνσης IP για το διαχειριστικό SVI στο διακόπτη. Η εκχώρηση μιας διεύθυνσης IP στον διακόπτη είναι μόνο το πρώτο βήμα. Ως διαχειριστής δικτύου, πρέπει να καθορίσετε τον τρόπο διαχείρισης του μεταγωγέα. Το Telnet και το SSH είναι οι δύο πιο κοινές μέθοδοι διαχείρισης. Ωστόσο, το Telnet δεν είναι ασφαλές πρωτόκολλο. Όλες οι πληροφορίες που περνούν μεταξύ δύο συσκευών αποστέλλονται χωρίς κρυπτογράφηση. Χρησιμοποιώντας τη σύλληψη πακέτων sniffer, οι εισβολείς μπορούν εύκολα να διαβάσουν κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα.

ένα. Εάν δεν υπάρχει αρχείο διαμόρφωσης αποθηκευμένο στη NVRAM του διακόπτη, βεβαιωθείτε ότι βρίσκεστε σε προνομιακή λειτουργία. Εάν η γραμμή αλλάξει σε Switch>, πληκτρολογήστε enable.
Switch>enable
Διακόπτης#

σι. Μπείτε σε λειτουργία καθολικής διαμόρφωσης.
Τερματικό διαμόρφωσης διακόπτη#
Εισαγάγετε εντολές διαμόρφωσης, μία ανά γραμμή. Τέλος με CNTL/Z.
Switch(config)#

Η γραμμή άλλαξε ξανά για να εμφανίσει τη λειτουργία καθολικής διαμόρφωσης.

ντο. Δώστε στον διακόπτη ένα όνομα κεντρικού υπολογιστή.
Switch(config)# όνομα κεντρικού υπολογιστή
S1 S1(config)#

ρε. Ρύθμιση κρυπτογράφησης κωδικού πρόσβασης.
S1(config)# υπηρεσία κωδικού πρόσβασης-κρυπτογράφηση
S1(config)#

μι. Ορίστε την κλάση ως τον μυστικό κωδικό πρόσβασης για πρόσβαση στην προνομιακή λειτουργία.
S1(config)# ενεργοποίηση μυστικής κλάσης
S1(config)#

φά. Αποτρέψτε ανεπιθύμητες αναζητήσεις DNS.
S1(config)# χωρίς αναζήτηση τομέα ip
S1(config)#

σολ. Ρυθμίστε ένα πανό MOTD (μήνυμα της ημέρας).
S1(config)# banner motd #
Εισαγάγετε μήνυμα κειμένου. Τελειώστε με τον χαρακτήρα '#'.
Η μη εξουσιοδοτημένη πρόσβαση απαγορεύεται αυστηρά. #

η. Ελέγξτε τις ρυθμίσεις πρόσβασής σας κάνοντας εναλλαγή μεταξύ των λειτουργιών.
Έξοδος S1(config)#
S1#
*1 Μαρτίου 00:19:19.490: %SYS-5-CONFIG_I: Διαμόρφωση από κονσόλα ανά κονσόλα
Έξοδος S1#
Το S1 con0 είναι πλέον διαθέσιμο

Πατήστε RETURN για να ξεκινήσετε.

Η μη εξουσιοδοτημένη πρόσβαση απαγορεύεται αυστηρά.
S1>

Εγώ. Επιστροφή από τη λειτουργία χρήστη στην προνομιακή λειτουργία. Όταν σας ζητηθεί κωδικός πρόσβασης, εισαγάγετε την τάξη.
S1>ενεργοποίηση
Κωδικός πρόσβασης:
S1#
Σημείωση.Ο κωδικός πρόσβασης δεν εμφανίζεται κατά την εισαγωγή.

ι. Εισαγάγετε τη λειτουργία καθολικής διαμόρφωσης για να εκχωρήσετε στον διακόπτη μια διεύθυνση IP SVI. Χάρη σε αυτό, θα μπορείτε να διαχειρίζεστε τον διακόπτη εξ αποστάσεως.

Για να μπορέσετε να διαχειριστείτε τον διακόπτη S1 εξ αποστάσεως από το PC-A, πρέπει να εκχωρηθεί στον διακόπτη μια διεύθυνση IP. Από προεπιλογή, η διαμόρφωση του διακόπτη θα πρέπει να διαχειρίζεται το μεταγωγέα μέσω VLAN 1. Ωστόσο, στη βασική διαμόρφωση διακόπτη, δεν συνιστάται η εκχώρηση VLAN 1 ως διαχειριστικού VLAN.

Για διαχειριστικούς σκοπούς, χρησιμοποιήστε το VLAN 99. Η επιλογή του VLAN 99 είναι τυχαία, επομένως δεν απαιτείται να χρησιμοποιείτε πάντα το VLAN 99.

Έτσι, πρώτα, δημιουργήστε ένα νέο VLAN 99 στον μεταγωγέα. Στη συνέχεια, ρυθμίστε τη διεύθυνση IP του μεταγωγέα σε 192.168.1.2 με μια μάσκα υποδικτύου 255.255.255.0 στην εσωτερική εικονική διεπαφή (SVI) VLAN.
99.

S1# ρυθμίστε το τερματικό
S1(config)# vlan 99
Έξοδος S1(config-vlan)#
S1(config)# διεπαφή vlan99
%LINEPROTO-5-UPDOWN: Πρωτόκολλο γραμμής στη διεπαφή Vlan99, άλλαξε κατάσταση σε κάτω
S1(config-if)# διεύθυνση IP 192.168.1.2 255.255.255.0
S1(config-if)# χωρίς τερματισμό
Έξοδος S1(config-if)#
S1(config)#
Σημειώστε ότι η διασύνδεση VLAN 99 είναι απενεργοποιημένη παρόλο που έχετε εισαγάγει την εντολή χωρίς τερματισμό λειτουργίας. Η διεπαφή είναι προς το παρόν απενεργοποιημένη επειδή το VLAN 99 δεν έχει εκχωρηθεί για εναλλαγή θυρών.

κ. Συσχετίστε όλες τις θύρες χρήστη με το VLAN 99.
Εύρος διεπαφής S1(config)# f0/1 – 24,g0/1 - 2
S1(config-if-range)# switchport access vlan 99
Έξοδος S1(config-if-range)#
S1(config)#
%LINEPROTO-5-UPDOWN: Πρωτόκολλο γραμμής στη διεπαφή Vlan1, άλλαξε κατάσταση σε κάτω
%LINEPROTO-5-UPDOWN: Πρωτόκολλο γραμμής στη διεπαφή Vlan99, άλλαξε κατάσταση σε επάνω

Για να δημιουργήσετε μια σύνδεση μεταξύ ενός κεντρικού υπολογιστή και ενός μεταγωγέα, οι θύρες που χρησιμοποιούνται από τον κεντρικό υπολογιστή πρέπει να βρίσκονται στο ίδιο VLAN με το μεταγωγέα. Σημειώστε ότι στην παραπάνω έξοδο, το VLAN 1 είναι απενεργοποιημένο επειδή δεν έχουν εκχωρηθεί θύρες στο VLAN 1. Μετά από λίγα δευτερόλεπτα, το VLAN 99 θα ενεργοποιηθεί επειδή τουλάχιστον μία ενεργή θύρα (F0/6, όπου είναι συνδεδεμένο το PC-A) ) εκχωρήθηκε στο VLAN 99.

μεγάλο. Για να επαληθεύσετε ότι όλες οι θύρες χρήστη βρίσκονται στο VLAN 99, εκδώστε τη σύντομη εντολή show vlan.
S1# εμφάνιση vlan brief

Μ. Διαμορφώστε την προεπιλεγμένη πύλη IP για τον διακόπτη S1. Εάν δεν έχει διαμορφωθεί καμία προεπιλεγμένη πύλη, δεν είναι δυνατή η διαχείριση του μεταγωγέα από ένα απομακρυσμένο δίκτυο που έχει περισσότερους από έναν δρομολογητές στη διαδρομή. Δεν ανταποκρίνεται σε αιτήματα ηχούς από το απομακρυσμένο δίκτυο. Αν και αυτή η άσκηση δεν λαμβάνει υπόψη μια εξωτερική πύλη IP, φανταστείτε ότι αργότερα θα συνδέσετε το LAN στο δρομολογητή για να παρέχετε εξωτερική πρόσβαση. Υποθέτοντας ότι η διεπαφή LAN του δρομολογητή είναι 192.168.1.1, διαμορφώστε την προεπιλεγμένη πύλη για το μεταγωγέα.

S1(config)# ip default-gateway 192.168.1.1
S1(config)#

n. Η πρόσβαση μέσω της θύρας της κονσόλας θα πρέπει επίσης να περιοριστεί. Από προεπιλογή, όλες οι συνδέσεις κονσόλας θα πρέπει να ρυθμιστούν χωρίς κωδικούς πρόσβασης. Για να αποτρέψετε τη διακοπή της εκτέλεσης εντολών από μηνύματα κονσόλας, χρησιμοποιήστε την επιλογή σύγχρονη καταγραφή.
S1(config)# line con 0
S1(config-line)#login
S1(config-line)# καταγραφή σύγχρονη
Έξοδος S1(config-line)#
S1(config)#

ο. Διαμορφώστε τα κανάλια εικονικής απομακρυσμένης διαχείρισης (vty) για να επιτρέψετε στον διακόπτη να επιτρέπει την πρόσβαση Telnet. Εάν δεν ρυθμίσετε τους κωδικούς πρόσβασης vty, δεν θα μπορείτε να έχετε πρόσβαση στη συσκευή μέσω Telnet.
S1(config)# γραμμή vty 0 15
S1(config-line)# κωδικός πρόσβασης cisco
S1(config-line)#login
S1(config-line)# τέλος
S1#
*1 Μαρτίου 00:06:11.590: %SYS-5-CONFIG_I: Διαμόρφωση από κονσόλα ανά κονσόλα

Βήμα 2: Διαμορφώστε τη διεύθυνση IP στο PC-A.
Εκχωρήστε στον υπολογιστή σας μια διεύθυνση IP και μια μάσκα υποδικτύου σύμφωνα με τον πίνακα διευθύνσεων. Μια συντομευμένη έκδοση αυτής της λειτουργίας περιγράφεται εδώ. Αυτή η τοπολογία δεν απαιτεί προεπιλεγμένη πύλη. Ωστόσο, μπορείτε να εισαγάγετε τη διεύθυνση 192.168.1.1 για να προσομοιώσετε έναν δρομολογητή που είναι συνδεδεμένος στον διακόπτη S1.

1. Κάντε κλικ στο Έναρξη > Πίνακας Ελέγχου.
2. Κάντε κλικ στην Προβολή και επιλέξτε Μικρά εικονίδια.
3. Στη συνέχεια, επιλέξτε Κέντρο δικτύου και κοινής χρήσης > Αλλαγή ρυθμίσεων προσαρμογέα.
4. Κάντε δεξί κλικ στο Local Area Connection και επιλέξτε Properties.
5. Επιλέξτε Πρωτόκολλο Internet Έκδοση 4 (TCP/IPv4) > Ιδιότητες.
6. Επιλέξτε Χρήση της ακόλουθης διεύθυνσης IP και εισαγάγετε τη διεύθυνση IP και τη μάσκα υποδικτύου.

Μέρος 3. Έλεγχος και δοκιμή της σύνδεσης δικτύου
Στο τρίτο μέρος του εργαστηρίου, θα επαληθεύσετε και θα τεκμηριώσετε τη διαμόρφωση του διακόπτη, θα δοκιμάσετε τη σύνδεση από άκρο σε άκρο μεταξύ του PC-A και του S1 και θα ελέγξετε την ικανότητα απομακρυσμένης διαχείρισης του διακόπτη.

Βήμα 1: Εμφάνιση της διαμόρφωσης του διακόπτη.
Από μια σύνδεση κονσόλας σε PC-A, εμφανίστε και επαληθεύστε τη διαμόρφωση του διακόπτη. Η εντολή show run σάς επιτρέπει να εμφανίζετε ολόκληρη την τρέχουσα διαμόρφωση σελίδα προς σελίδα. Χρησιμοποιήστε το SPACEBAR για κύλιση.

ένα. Ένα δείγμα διαμόρφωσης εμφανίζεται εδώ. Οι ρυθμίσεις που έχετε διαμορφώσει επισημαίνονται με κίτρινο χρώμα. Άλλες επιλογές διαμόρφωσης είναι οι προεπιλεγμένες ρυθμίσεις του IOS.
S1# εμφάνιση εκτέλεσης
Διαμόρφωση κτιρίου…

Τρέχουσα διαμόρφωση: 2206 byte
!
έκδοση 15.0
χωρίς σέρβις
χρονικές σημάνσεις υπηρεσίας εντοπισμός σφαλμάτων ημερομηνίας ώρας
msec timestamps υπηρεσίας καταγραφής ημερομηνίας
κρυπτογράφηση κωδικού πρόσβασης υπηρεσίας msec
!
όνομα κεντρικού υπολογιστή S1
!
boot-start-marker
μαρκαδόρος-άκρο εκκίνησης
!
ενεργοποίηση μυστικού 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
όχι ααα νέο-μοντέλο
σύστημα mtu routing 1500
!
!
χωρίς αναζήτηση τομέα ip
!

!
διεπαφή FastEthernet0/24
πρόσβαση στο switchport vlan 99
!
διεπαφή GigabitEthernet0/1
!
διεπαφή GigabitEthernet0/2
!
διεπαφή Vlan1
χωρίς διεύθυνση IP
χωρίς ip route-cache
!
διεπαφή Vlan99
διεύθυνση IP 192.168.1.2 255.255.255.0
χωρίς ip route-cache
!
ip default-gateway 192.168.1.1
διακομιστή ip http
ip http ασφαλής διακομιστής
!
banner motd ^C
Η μη εξουσιοδοτημένη πρόσβαση απαγορεύεται αυστηρά. ^ Γ
!
γραμμή con 0
κωδικός πρόσβασης 7 104D000A0618
καταγραφή σύγχρονη
Σύνδεση
γραμμή vty 0 4
κωδικός πρόσβασης 7 14141B180F0B
Σύνδεση
γραμμή vty 5 15
κωδικός πρόσβασης 7 14141B180F0B
Σύνδεση
!
τέλος
S1#

σι. Ελέγξτε τις ρυθμίσεις διαχείρισης VLAN 99.
S1# εμφάνιση διεπαφής vlan 99

Το Vlan99 είναι ανοιχτό, το πρωτόκολλο γραμμής είναι ανοιχτό
Το υλικό είναι EtherSVI, η διεύθυνση είναι 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Η διεύθυνση Διαδικτύου είναι 192.168.1.2/24
MTU 1500 byte, BW 1000000 Kbit, DLY 10 usec, αξιοπιστία 255/255, txload 1/255, rxload 1/255
Ενθυλάκωση ARPA, δεν έχει οριστεί η επαναφορά
Τύπος ARP: ARPA, ARP Timeout 04:00:00
Τελευταία είσοδος 00:00:06, έξοδος 00:08:45, έξοδος κολλάει ποτέ Τελευταία εκκαθάριση μετρητών "εμφάνιση διεπαφής" ποτέ
Ουρά εισαγωγής: 0/75/0/0 (μέγεθος/μέγιστο/πτώσεις/ξεπλύσεις); Συνολική πτώση παραγωγής: 0
Στρατηγική ουράς: fifo
Ουρά εξόδου: 0/40 (μέγεθος/μέγιστο)
Ρυθμός εισόδου 5 λεπτών 0 bit/sec, 0 πακέτα/sec
Ρυθμός εξόδου 5 λεπτών 0 bit/sec, 0 πακέτα/sec
Είσοδος 175 πακέτων, 22989 byte, 0 χωρίς buffer
Λήφθηκαν 0 εκπομπές (0 IP multicast)
0 τρεξίματα, 0 γίγαντες, 0 γκάζια
0 σφάλματα εισαγωγής, 0 CRC, 0 καρέ, 0 υπέρβαση, 0 αγνοήθηκαν
Έξοδος 1 πακέτων, 64 byte, 0 υποχωρήσεις
0 σφάλματα εξόδου, 0 επαναφορές διεπαφής
0 αποτυχίες buffer εξόδου, 0 buffer εξόδου αντικαταστάθηκαν

Βήμα 2: Δοκιμάστε τη σύνδεση από άκρο σε άκρο στέλνοντας ένα ping.

ένα. Από τη γραμμή εντολών του PC-A, κάντε ping στη διεύθυνση του δικού σας PC-A.
C:\Users\User1> ping 192.168.1.10

σι. Από τη γραμμή εντολών στο PC-A, κάντε ping στη διεύθυνση διαχείρισης της διεπαφής SVI του διακόπτη S1.
C:\Users\User1> ping 192.168.1.2

Επειδή το PC-A πρέπει να επιλύσει τη διεύθυνση MAC του μεταγωγέα S1 χρησιμοποιώντας ARP, το πρώτο πακέτο ενδέχεται να λήξει. Εάν το ping αποτύχει, αντιμετωπίστε τις βασικές ρυθμίσεις της συσκευής. Εάν είναι απαραίτητο, θα πρέπει να ελέγχονται τόσο η φυσική καλωδίωση όσο και η λογική διευθυνσιοδότηση.

Βήμα 3: Ελέγξτε την απομακρυσμένη διαχείριση του διακόπτη S1.

Μετά από αυτό, αποκτήστε πρόσβαση στη συσκευή απομακρυσμένα χρησιμοποιώντας Telnet. Σε αυτό το εργαστήριο, το PC-A και ο διακόπτης S1 βρίσκονται δίπλα-δίπλα. Σε ένα δίκτυο παραγωγής, ο διακόπτης μπορεί να βρίσκεται σε μια ντουλάπα καλωδίωσης στον τελευταίο όροφο, ενώ ο υπολογιστής διαχείρισης βρίσκεται στο ισόγειο. Σε αυτό το σημείο, θα χρησιμοποιήσετε το Telnet για να αποκτήσετε απομακρυσμένη πρόσβαση στον διακόπτη S1 μέσω της διαχειριστικής του διεύθυνσης SVI. Το Telnet δεν είναι ασφαλές πρωτόκολλο, αλλά μπορείτε να το χρησιμοποιήσετε για να δοκιμάσετε την απομακρυσμένη πρόσβαση. Με το Telnet, όλες οι πληροφορίες, συμπεριλαμβανομένων των κωδικών πρόσβασης και των εντολών, αποστέλλονται χωρίς κρυπτογράφηση μέσω της συνεδρίας. Σε επόμενα εργαστήρια, θα χρησιμοποιήσετε SSH για απομακρυσμένη πρόσβαση σε συσκευές δικτύου.

Σημείωση.Εάν χρησιμοποιείτε Windows 7, ίσως χρειαστεί να ενεργοποιήσετε το Telnet ως διαχειριστή. Για να εγκαταστήσετε τον πελάτη Telnet, ανοίξτε ένα παράθυρο cmd και πληκτρολογήστε pkgmgr /iu:"TelnetClient". Παρακάτω είναι ένα παράδειγμα.

C:\Users\User1> pkgmgr /iu:"TelnetClient"

ένα. Στο ίδιο παράθυρο cmd στο PC-A, εκτελέστε την εντολή Telnet για να συνδεθείτε στον διακόπτη S1 μέσω της διεύθυνσης διαχείρισης SVI. Κωδικός πρόσβασης - cisco.
C:\Users\User1> telnet 192.168.1.2

σι. Αφού εισαγάγετε τον κωδικό πρόσβασης cisco, θα βρεθείτε στη γραμμή εντολών της λειτουργίας χρήστη. Μπείτε στην προνομιακή λειτουργία.

ντο. Για να τερματίσετε τη συνεδρία Telnet, εισαγάγετε έξοδο.

Βήμα 4: Αποθηκεύστε το τρέχον αρχείο διαμόρφωσης διακόπτη.
Αποθηκεύστε τη διαμόρφωση.

S1# copy running-config startup-config
Όνομα αρχείου προορισμού;
Διαμόρφωση κτιρίου…
S1#

Μέρος 4: Διαχείριση του πίνακα διευθύνσεων MAC

Στο Μέρος 4 του εργαστηρίου, θα προσδιορίσετε τη διεύθυνση MAC που μαθαίνει ο διακόπτης, θα διαμορφώσετε μια στατική διεύθυνση MAC σε μία από τις διεπαφές μεταγωγέα και, στη συνέχεια, θα αφαιρέσετε τη στατική διεύθυνση MAC από τη διαμόρφωση της διεπαφής.

Βήμα 1: Σημειώστε τη διεύθυνση MAC του κεντρικού υπολογιστή.

Από τη γραμμή εντολών PC-A, εκτελέστε την εντολή ipconfig /all για να προσδιορίσετε και να καταγράψετε τις διευθύνσεις επιπέδου 2 (φυσικές) του προσαρμογέα δικτύου του υπολογιστή.

Βήμα 2: Προσδιορίστε τις διευθύνσεις MAC που λαμβάνονται από το διακόπτη.

Εμφάνιση διευθύνσεων MAC χρησιμοποιώντας την εντολή εμφάνιση πίνακα διευθύνσεων mac.
S1# εμφάνιση πίνακα διευθύνσεων mac

Βήμα 3: Καταχωρίστε τις παραμέτρους της εντολής show mac address-table.

ένα. Εμφανίστε τις παραμέτρους του πίνακα διευθύνσεων MAC.
S1# εμφάνιση πίνακα διευθύνσεων mac ;

σι. Εκδώστε την εντολή show mac address-table δυναμική εντολή για να εμφανιστούν μόνο εκείνες οι διευθύνσεις MAC που αποκτήθηκαν δυναμικά.
S1# εμφανίζει δυναμικό πίνακα διευθύνσεων mac

ντο. Ρίξτε μια ματιά στην καταχώρηση διεύθυνσης MAC για PC-A. Η μορφή διεύθυνσης MAC για αυτήν την εντολή είναι xxxx.xxxx.xxxx.
S1# εμφάνιση διεύθυνσης πίνακα διευθύνσεων mac

Βήμα 4: Εκχωρήστε μια στατική διεύθυνση MAC.

ένα. Διαγράψτε τον πίνακα διευθύνσεων MAC.
Για να καταργήσετε υπάρχουσες διευθύνσεις MAC, χρησιμοποιήστε την εντολή διαγραφής πίνακα διευθύνσεων mac σε προνομιακή λειτουργία.
S1# διαγραφή δυναμικού πίνακα διευθύνσεων mac

σι. Βεβαιωθείτε ότι ο πίνακας διευθύνσεων MAC έχει διαγραφεί.
S1# εμφάνιση πίνακα διευθύνσεων mac

ντο. Εξετάστε ξανά τον πίνακα διευθύνσεων MAC.
Πιθανότατα, η εφαρμογή που εκτελείται στον υπολογιστή σας έχει ήδη στείλει ένα πλαίσιο από τον προσαρμογέα δικτύου στον διακόπτη S1. Κοιτάξτε ξανά τον πίνακα διευθύνσεων MAC με προνομιακή λειτουργία για να δείτε εάν η διεύθυνση MAC για το PC-A ξαναμαθήθηκε από το διακόπτη S1.
S1# εμφάνιση πίνακα διευθύνσεων mac

Εάν ο διακόπτης S1 δεν έχει αποκτήσει ξανά τη διεύθυνση MAC για PC-A, κάντε ping στη διεύθυνση IP VLAN 99 του μεταγωγέα από το PC-A και, στη συνέχεια, εκδώστε ξανά την εντολή εμφάνισης πίνακα διευθύνσεων mac.

ρε. Εκχωρήστε μια στατική διεύθυνση MAC.
Για να προσδιορίσετε σε ποιες θύρες μπορεί να συνδεθεί ένας κεντρικός υπολογιστής, μπορείτε να δημιουργήσετε μια στατική αντιστοίχιση της διεύθυνσης MAC του κεντρικού υπολογιστή στη θύρα.

Διαμορφώστε μια στατική διεύθυνση MAC στη διεπαφή F0/6 χρησιμοποιώντας τη διεύθυνση που έχει καταγραφεί για το PC-A στο Μέρος 4, Βήμα 1. Η διεύθυνση MAC 0050.56BE.6C89 χρησιμοποιείται μόνο ως παράδειγμα. Πρέπει να χρησιμοποιήσετε μια διεύθυνση MAC του PC-A που είναι διαφορετική από το παράδειγμα που φαίνεται εδώ.
S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6

μι. Ελέγξτε τις καταχωρήσεις στον πίνακα διευθύνσεων MAC.
S1# εμφάνιση πίνακα διευθύνσεων mac

φά. Αφαιρέστε τη στατική καταχώρηση MAC. Μπείτε στη λειτουργία καθολικής διαμόρφωσης και διαγράψτε την εντολή βάζοντας όχι δίπλα στη γραμμή εντολών.

Σημείωση.Η διεύθυνση MAC 0050.56BE.6C89 χρησιμοποιείται μόνο σε αυτό το παράδειγμα.

Χρησιμοποιήστε τη διεύθυνση MAC για το PC-A σας.
S1(config)# χωρίς πίνακα διευθύνσεων mac static 0050.56BE.6C89 vlan 99 διεπαφή fastethernet 0/6

σολ. Βεβαιωθείτε ότι η στατική διεύθυνση MAC έχει αφαιρεθεί.
S1# εμφάνιση πίνακα διευθύνσεων mac

Παράρτημα Α: Εκκίνηση και επανεκκίνηση του δρομολογητή και του διακόπτη
Βήμα 1: Εκκίνηση και επανεκκίνηση του δρομολογητή.
ένα. Συνδεθείτε στο δρομολογητή χρησιμοποιώντας μια σύνδεση κονσόλας και ενεργοποιήστε την προνομιακή λειτουργία.
Router>enable
δρομολογητής#

σι. Εκδώστε την εντολή erase startup-config για να καταργήσετε το αρχείο διαμόρφωσης εκκίνησης από το NVRAM.
Router# erase startup-config

Η διαγραφή του συστήματος αρχείων nvram θα καταργήσει όλα τα αρχεία διαμόρφωσης! Να συνεχίσει?
Διαγραφή nvram: ολοκληρώθηκε
δρομολογητής#

ντο. Εκδώστε την εντολή reload για να αφαιρέσετε τις παλιές πληροφορίες διαμόρφωσης από τη μνήμη. Όταν σας ζητηθεί να συνεχίσετε την επαναφόρτωση "Συνέχεια με επαναφόρτωση;" πατήστε Enter. (Για να ακυρώσετε την επανεκκίνηση, πατήστε οποιοδήποτε πλήκτρο.)
Επαναφόρτωση δρομολογητή#
Συνέχεια με την επαναφόρτωση;
*29 Νοεμβρίου 18:28:09.923: %SYS-5-RELOAD: Ζητήθηκε επαναφόρτωση από την κονσόλα. Αιτία επαναφόρτωσης:
Επαναφόρτωση εντολής.

Σημείωση.Μπορεί να σας ζητηθεί να αποθηκεύσετε την τρέχουσα διαμόρφωση πριν από την επανεκκίνηση του δρομολογητή. Για να απαντήσετε, πληκτρολογήστε όχι και πατήστε Enter.

ρε. Μετά την επανεκκίνηση του δρομολογητή, θα σας ζητηθεί να εισέλθετε στο παράθυρο διαλόγου αρχικής διαμόρφωσης. Πληκτρολογήστε όχι και πατήστε Enter.

μι. Μπορεί να σας ζητηθεί να σταματήσετε την αυτόματη εγκατάσταση. Απαντήστε ναι και πατήστε Enter.
Θέλετε να τερματίσετε την αυτόματη εγκατάσταση; : Ναί

Βήμα 2: Εκκίνηση και επανεκκίνηση του διακόπτη.
ένα. Συνδεθείτε στο διακόπτη χρησιμοποιώντας μια σύνδεση κονσόλας και μεταβείτε στην προνομιακή λειτουργία EXEC.
Switch>enable
Διακόπτης#

σι. Χρησιμοποιήστε την εντολή show flash για να προσδιορίσετε εάν έχουν δημιουργηθεί VLAN στον διακόπτη.
Διακόπτης # εμφάνιση φλας

ντο. Εάν βρεθεί ένα αρχείο vlan.dat στη μνήμη flash, διαγράψτε το.
Switch# delete vlan.dat
Διαγραφή ονόματος αρχείου;

ρε. Θα σας ζητηθεί να ελέγξετε το όνομα του αρχείου. Εάν πληκτρολογήσατε σωστά το όνομα, πατήστε Enter.
Διαφορετικά, μπορείτε να αλλάξετε το όνομα του αρχείου.

μι. Θα σας ζητηθεί να επιβεβαιώσετε τη διαγραφή αυτού του αρχείου. Πατήστε το πλήκτρο Enter για επιβεβαίωση.
Διαγραφή flash:/vlan.dat?
Διακόπτης#

φά. Εκδώστε την εντολή erase startup-config για να καταργήσετε το αρχείο διαμόρφωσης εκκίνησης από το NVRAM. Θα σας ζητηθεί να διαγράψετε το αρχείο διαμόρφωσης. Πατήστε Enter για επιβεβαίωση.
Switch# erase startup-config
Η διαγραφή του συστήματος αρχείων nvram θα καταργήσει όλα τα αρχεία διαμόρφωσης! Να συνεχίσει?
Διαγραφή nvram: ολοκληρώθηκε
Διακόπτης#

σολ. Επανεκκινήστε το διακόπτη για να διαγράψετε τις παλιές πληροφορίες διαμόρφωσης από τη μνήμη. Στη συνέχεια, θα σας ζητηθεί να επιβεβαιώσετε εάν θα επανεκκινήσετε τον διακόπτη. Πατήστε Enter για να συνεχίσετε.
Επαναφόρτωση διακόπτη#
Συνέχεια με την επαναφόρτωση;

Σημείωση.Μπορεί να σας ζητηθεί να αποθηκεύσετε την τρέχουσα διαμόρφωση πριν από την επανεκκίνηση του διακόπτη. Για να απαντήσετε, πληκτρολογήστε όχι και πατήστε Enter.
Η διαμόρφωση του συστήματος έχει τροποποιηθεί. Αποθηκεύσετε? : όχι

η. Μετά την επανεκκίνηση του διακόπτη, θα σας ζητηθεί να εισέλθετε στο πλαίσιο διαλόγου αρχικής διαμόρφωσης. Για να απαντήσετε, πληκτρολογήστε όχι και πατήστε Enter.
Θέλετε να εισέλθετε στο παράθυρο διαλόγου αρχικής διαμόρφωσης; : όχι
Διακόπτης>

Ξέρεις τι είναι τρέλα; Η παραφροσύνη είναι η ακριβής επανάληψη της ίδιας πράξης, ξανά και ξανά, με την ελπίδα της αλλαγής.

διαμορφώστε το cisco 3560

Γεια σε όλους, σήμερα θέλω να εξετάσω το ερώτημα πώς να ρυθμίσετε τους διακόπτες Cisco Layer 3 του μοντέλου OSI, χρησιμοποιώντας το Cisco 3560 ως παράδειγμα, Επιτρέψτε μου να σας υπενθυμίσω ότι οι διακόπτες Cisco Layer 3 δεν χρησιμοποιούνται για πρόσβαση στο Διαδίκτυο ως πύλη , αλλά δρομολογήστε μόνο την κυκλοφορία μεταξύ vlan στο τοπικό δίκτυο. Η Cisco, όπως όλοι οι προμηθευτές, παρέχει δρομολογητή για πρόσβαση στο Διαδίκτυο; Παρακάτω είναι το πιο συνηθισμένο διάγραμμα σύνδεσης.

Διάγραμμα εξοπλισμού και δικτύου

Ας υποθέσουμε ότι έχω έναν διακόπτη Cisco 3560 24-port layer 3, μοιάζει κάπως έτσι.

Θα δρομολογήσει την κυκλοφορία μεταξύ vlan στο τοπικό μου δίκτυο και ας πούμε 3 διακόπτες επιπέδου 2 του μοντέλου OSI, επίπεδο πρόσβασης, διακόπτες Cisco 2960 θα συνδεθούν σε αυτό και το ίδιο το Cisco 3560 θα λειτουργεί ως διακόπτης επιπέδου διανομής. Να σας υπενθυμίσω ότι στο δεύτερο επίπεδο η κυκλοφορία γίνεται εναλλαγή βάσει διευθύνσεων mac. Το επίπεδο πρόσβασης είναι το σημείο που συνδέονται οι τελικές συσκευές, στην περίπτωσή μας, υπολογιστές, διακομιστές ή εκτυπωτές.

Τι είναι ένας διακόπτης επιπέδου 2

Ένας μεταγωγέας δεύτερου επιπέδου είναι ένα κομμάτι υλικού που λειτουργεί στο δεύτερο επίπεδο του μοντέλου δικτύου OSI.

• Εναλλάσσει την κυκλοφορία με βάση τις διευθύνσεις MAC
• Χρησιμοποιείται ως επίπεδο πρόσβασης
• Εξυπηρετεί για την κύρια τμηματοποίηση τοπικών δικτύων
• Χαμηλότερο κόστος ανά θύρα/χρήστη

Στην τεχνική τεκμηρίωση, ένας διακόπτης δεύτερου επιπέδου υποδεικνύεται από αυτό το εικονίδιο:

Τι είναι ένας διακόπτης επιπέδου 3

Ένας διακόπτης επιπέδου 3 είναι ένα κομμάτι υλικού που λειτουργεί στο επίπεδο 3 του μοντέλου OSI και είναι ικανό:

• Δρομολόγηση IP
• Πρόσβαση στη συγκέντρωση διακόπτη επιπέδου
• Χρήση ως διακόπτες στρώματος διανομής
• Υψηλή απόδοση

Στην τεχνική τεκμηρίωση, ένας διακόπτης τρίτου επιπέδου υποδεικνύεται με αυτό το εικονίδιο:

Το πρόγραμμα προσομοιωτή δικτύου, Cisco packet tracer 6.2, θα με βοηθήσει στη δημιουργία ενός πάγκου δοκιμών. Μπορείτε να κατεβάσετε το Cisco packet tracer 6.2 εδώ. Εδώ είναι ένα πιο λεπτομερές διάγραμμα της τοποθεσίας δοκιμών μου. Ως πυρήνα, έχω ένα Cisco catalyst 3560, έχει δύο vlans: 2 και 3, με στατικές διευθύνσεις IP VLAN2 192.168.1.251 και VLAN3 192.168.2.251. Παρακάτω υπάρχουν δύο διακόπτες επιπέδου πρόσβασης, που χρησιμοποιούνται για την οργάνωση VLAN και ως uplinks. Υπάρχουν 4 υπολογιστές στο τοπικό δίκτυο, δύο σε κάθε vlan. Είναι απαραίτητο ο υπολογιστής PC3 από το vlan2 να μπορεί να κάνει ping στον υπολογιστή PC5 από το vlan3.

Μόλις αποφασίσουμε για τον στόχο, μπορούμε να ξεκινήσουμε. Δεν θα σας υπενθυμίσω τι είναι το vlan, μπορείτε να διαβάσετε εδώ.

Διαμόρφωση ενός διακόπτη Cisco Layer 2

Η ρύθμιση ενός διακόπτη Layer 2 είναι πολύ απλή. Ας ξεκινήσουμε τη ρύθμιση του Cisco catalyst 2960, όπως μπορείτε να δείτε, οι υπολογιστές μου PC03 και PC04 είναι συνδεδεμένοι στο Switch0, στις θύρες fa0/1 και fa0/2. Σύμφωνα με το σχέδιο, το Switch0 μας θα πρέπει να έχει δύο vlan. Ας αρχίσουμε να τα δημιουργούμε. Μεταβείτε στην προνομιακή λειτουργία και πληκτρολογήστε την εντολή

τώρα σε λειτουργία διαμόρφωσης

Δημιουργούμε VLAN2 και VLAN3. Για να γίνει αυτό γράφουμε την εντολή

ορίστε το όνομα και ας είναι VLAN2

Ας ξεφύγουμε από αυτό

Δημιουργούμε VLAN3 με τον ίδιο τρόπο.

Τώρα ας προσθέσουμε τη διεπαφή fa0/1 στο vlan 2 και τη διεπαφή fa0/2 στο vlan 3. Γράψτε την εντολή.

int fa 0/1

Λέμε ότι η θύρα θα λειτουργεί σε λειτουργία πρόσβασης

πρόσβαση σε λειτουργία θύρας μεταγωγής

βάλτε το στο VLAN2

πρόσβαση στο switchport vlan 2

Τώρα ας προσθέσουμε το fa0/2 στο vlan 3.

πρόσβαση σε λειτουργία θύρας μεταγωγής

πρόσβαση στο switchport vlan 3

Τώρα ας τα αποθηκεύσουμε όλα στη μνήμη του διακόπτη με την εντολή

Ας διαμορφώσουμε τώρα τη θύρα κορμού. Θα έχω θύρα gigabit gig 0/1 ως θύρα κορμού. Εισαγάγετε την εντολή για να διαμορφώσετε τη θύρα gig 0/1.

Ας το κάνουμε λειτουργία κορμού

πορτμπαγκάζ λειτουργίας διακόπτη

Και θα λύσουμε τα απαραίτητα vlans μέσω του κορμού

Αποθηκεύστε τις ρυθμίσεις. Η διαμόρφωση του διακόπτη δεύτερης στρώσης έχει σχεδόν ολοκληρωθεί.

Τώρα η ίδια μέθοδος χρησιμοποιείται για τη διαμόρφωση του διακόπτη Switch1 και των υπολογιστών PC5 σε VLAN2 και PC6 σε VLAN3. Έχουμε τελειώσει τα πάντα στο δεύτερο επίπεδο του μοντέλου OSI, ας περάσουμε στο επίπεδο 3.

Ρύθμιση του Cisco 3560

Το Cisco 3560 θα διαμορφωθεί ως εξής. Εφόσον ο πυρήνας μας πρέπει να δρομολογεί την εσωτερική τοπική κυκλοφορία, πρέπει να δημιουργήσουμε τα ίδια vlans, να τους δώσουμε διευθύνσεις IP, καθώς θα λειτουργούν ως προεπιλεγμένες πύλες, καθώς και ως θύρες κορμού.

Ας ξεκινήσουμε με τις θύρες trunk, για εμάς αυτές είναι gig 0/1 και gig 0/2.

μεταβείτε στις ρυθμίσεις διεπαφής gig 0/1 και gig 0/2

int range gig 0/1-2

Ας προσπαθήσουμε να ενεργοποιήσουμε τη λειτουργία κορμού

πορτμπαγκάζ λειτουργίας διακόπτη

αλλά στο τέλος θα λάβετε αυτήν την προτροπή: Η εντολή απορρίφθηκε: Μια διεπαφή της οποίας η ενθυλάκωση του κορμού είναι "Auto" δεν μπορεί να ρυθμιστεί σε λειτουργία "trunk". Το νόημά του είναι ότι πρώτα σας ζητείται να ενεργοποιήσετε την ενθυλάκωση πακέτων. Ας διαμορφώσουμε την ενθυλάκωση στο Cisco 3560.

ενθυλάκωση κορμού θύρας διακόπτη dot1q

Τώρα ας καθορίσουμε τη λειτουργία και τα επιτρεπόμενα vlans

πορτμπαγκάζ λειτουργίας διακόπτη

Επιτρεπόμενος κορμός μεταγωγέα vlan 2,3

Ας αποθηκεύσουμε τις ρυθμίσεις της Cisco

Σε αυτό το άρθρο, θέλω να σας παρουσιάσω τις ρυθμίσεις που συναντά οποιοσδήποτε μηχανικός δικτύου, αυτές είναι οι βασικές ρυθμίσεις της συσκευής. Ας δούμε πιο συγκεκριμένα τη βασική διαμόρφωση ενός μεταγωγέα Cisco Catalyst. Στο παράδειγμά μου, αυτό είναι ένα Cisco Catalyst 2950, ​​αλλά οι βασικές ρυθμίσεις είναι ίδιες για διακόπτες διαφορετικών πλατφορμών.

Συγκεντρώνουμε την τοπολογία όπως στο σχήμα.

Για αυτό χρειαζόμαστε ένα καλώδιο κονσόλας ανατροπής. Συνδέστε το ένα άκρο του καλωδίου της κονσόλας ανατροπής στη θύρα της κονσόλας RJ-45 του διακόπτη. Συνδέουμε το άλλο άκρο του καλωδίου στη σειριακή θύρα COM του υπολογιστή. Εάν ο υπολογιστής σας δεν διαθέτει σειριακή θύρα COM, τότε θα χρειαστείτε έναν προσαρμογέα USB σε σειριακό (DB9). Όταν χρησιμοποιείτε έναν προσαρμογέα USB σε σειριακό (DB9) για να συνδέσετε ένα καλώδιο κονσόλας ανατροπής, ίσως χρειαστεί να εγκαταστήσετε ένα πρόγραμμα οδήγησης. Μπορείτε να το κατεβάσετε από τον ιστότοπο του κατασκευαστή του προσαρμογέα USB-Serial (DB9). Θα χρειαστεί επίσης να γνωρίζουμε τον αριθμό θύρας COM για να μπορέσουμε να την προβάλουμε μέσω διαχειριστή της συσκευής αφού συνδέσετε τον προσαρμογέα.

Ο καλύτερος προσαρμογέας USB-to-Serial (DB9) που έχω χρησιμοποιήσει ποτέ είναι ο PL2303 από την Prolific Technology Inc. Προγράμματα οδήγησης για όλα τα δημοφιλή λειτουργικά συστήματα είναι διαθέσιμα για αυτόν τον προσαρμογέα.

Εκκινήστε το πρόγραμμα εξομοίωσης τερματικού - PuTTy. Υποδεικνύουμε τον αριθμό θύρας COM, καθορίζουμε τις ρυθμίσεις σύνδεσης όπως στην εικόνα και κάνουμε κλικ στο κουμπί Άνοιγμα.

Πρέπει επίσης να συνδέσετε τον υπολογιστή με ένα κανονικό καλώδιο ενημέρωσης κώδικα απευθείας στη θύρα FastEthernet 0/1 του μεταγωγέα, όπως φαίνεται στην εικόνα.

Ας ξεκινήσουμε λοιπόν, ανοίξτε το ρεύμα. Η συσκευή εκτελεί αυτοέλεγχο (POST) - Power-On-Test, μετά τον οποίο φορτώνεται το λειτουργικό σύστημα Cisco IOS. Στην περίπτωσή μου, η συσκευή επαναφέρεται στις εργοστασιακές ρυθμίσεις και δεν υπάρχει αρχείο διαμόρφωσης εκκίνησης (startup-config). Κατά τη φόρτωση θα πρέπει να δείτε κάτι σαν αυτό:

C2950 Boot Loader (C2950-HBOOT-M) Έκδοση 12.1(14)AZ, ΛΟΓΙΣΜΙΚΟ ΚΥΚΛΟΦΟΡΙΑΣ (fc2) Μεταγλώττιση Τρίτη 14-Οκτ-03 17:14 από τον antonino WS-C2950T-48-SI εκκίνηση... Διεύθυνση βάσης: ethernet 00:15:63:68:c7:40 Το σύστημα αρχείων Xmodem είναι διαθέσιμο. Εκκίνηση Flash... flashfs: 327 αρχεία, 5 κατάλογοι flashfs: 0 ορφανά αρχεία, 0 ορφανοί κατάλογοι flashfs: Σύνολο byte: 7741440 flashfs: χρησιμοποιημένα byte: 5649920 flashfs: διαθέσιμα byte: 2091520 flashfs: έλαβε 7 δευτερόλεπτα fs. ...ολοκληρώθηκε η προετοιμασία του φλας. Το Boot Sector Filesystem (bs:) είναι εγκατεστημένο, fsid: 3 Parameter Block Filesystem (pb:) εγκατεστημένο, fsid: 4 Φόρτωση "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin"...#### ################################################################## ################################################################## ################################################################## ################################################################## ################### Το αρχείο "flash:/c2950-i6k2l2q4-mz.121-22.EA14.bin" δεν είναι συμπιεσμένο και εγκατεστημένο, σημείο εισόδου: 0x80010000 εκτέλεση... Υπόμνημα περιορισμένων δικαιωμάτων Η χρήση, η αντιγραφή ή η αποκάλυψη από την κυβέρνηση υπόκειται σε περιορισμούς όπως ορίζονται στην υποπαράγραφο (γ) της ρήτρας Εμπορικού Λογισμικού Υπολογιστών - Περιορισμένα Δικαιώματα στο FAR sec. 52.227-19 και το εδάφιο (γ) (1) (ii) της ρήτρας Δικαιωμάτων σε Τεχνικά Δεδομένα και Λογισμικού Υπολογιστών στο DFARS εν. 252.227-7013. Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA14, RELEASE SOFTWARE (fc1) Τεχνική υποστήριξη .cisco.com/techsupport Πνευματικά δικαιώματα (c) 1986-2010 από την cisco Systems, Inc. Μεταγλώττιση Τρίτη 26-Οκτ-10 10:35 από nburra Βάση κειμένου εικόνας: 0x80010000, βάση δεδομένων: 0x80680000 Εκκίνηση flashfs... flashfs: 327 αρχεία, 5 κατάλογοι flashfs: 0 ορφανά αρχεία: 0 ορφανά αρχεία από καταλόγους flashfs: 0 orphaned files: 7741440 flashfs: Byte που χρησιμοποιούνται: 5649920 flashfs: Byte διαθέσιμα: 2091520 flashfs: flashfs fsck χρειάστηκαν 7 δευτερόλεπτα. flashfs: Η προετοιμασία ολοκληρώθηκε. Ολοκληρώθηκε η προετοιμασία των flashf. POST: Δοκιμή πλακέτας συστήματος: Επιτυχής POST: Έλεγχος ελεγκτή Ethernet: Επιτυχής εκκίνηση ASIC Περάστηκε POST: ΜΠΡΟΣΤΙΝΗ ΔΟΚΙΜΗ LOOPBACK: Επιτυχής Αυτό το προϊόν περιέχει κρυπτογραφικά χαρακτηριστικά και υπόκειται στους νόμους των Ηνωμένων Πολιτειών και της τοπικής χώρας που διέπουν την εισαγωγή, την εξαγωγή, τη μεταφορά και τη χρήση. Η παράδοση κρυπτογραφικών προϊόντων Cisco δεν συνεπάγεται εξουσιοδότηση τρίτων για εισαγωγή, εξαγωγή, διανομή ή χρήση κρυπτογράφησης. Οι εισαγωγείς, οι εξαγωγείς, οι διανομείς και οι χρήστες είναι υπεύθυνοι για τη συμμόρφωση με το U. S. και τους τοπικούς νόμους της χώρας. Χρησιμοποιώντας αυτό το προϊόν συμφωνείτε να συμμορφώνεστε με τους ισχύοντες νόμους και κανονισμούς. Εάν δεν μπορείτε να συμμορφωθείτε με τις Η.Π.Α. και τους τοπικούς νόμους, επιστρέψτε αυτό το προϊόν αμέσως. Μια περίληψη των Η.Π.Α. Μπορείτε να βρείτε τους νόμους που διέπουν τα κρυπτογραφικά προϊόντα Cisco στη διεύθυνση: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html Εάν χρειάζεστε περαιτέρω βοήθεια, επικοινωνήστε μαζί μας στέλνοντας email στο Cisco WS-C2950T-48- Επεξεργαστής SI (RC32300) (αναθεώρηση G0) με μνήμη 19911K byte. Αναγνωριστικό πλακέτας επεξεργαστή FHK0937X0UQ Τελευταία επαναφορά από επαναφορά συστήματος Εκτελούμενη τυπική εικόνα 48 Διασύνδεση(εις) FastEthernet/IEEE 802.3 2 Διεπαφή(εις) Gigabit Ethernet/IEEE 802.3 32K byte μνήμης μη πτητικής διαμόρφωσης προσομοιωμένης με flash. Διεύθυνση MAC βάσης Ethernet: 00:15:63:68:C7:40 Αριθμός διάταξης μητρικής πλακέτας: 73-9102-04 Αριθμός ανταλλακτικού τροφοδοτικού: 34-0965-01 Σειριακός αριθμός μητρικής πλακέτας: FOC093717VY Αριθμός σειράς τροφοδοτικού: DAB0934EE5X G0 Αριθμός έκδοσης μητρικής πλακέτας: A0 Αριθμός μοντέλου: WS-C2950T-48-SI Αριθμός σειράς συστήματος: FHK0937X0UQ Κωδικός αριθμός CLEI: CNMRU002RC Top Assembly Αριθμός ανταλλακτικού: 800-24111-03 Αριθμός έκδοσης Top Assembly: A0 Αναγνωριστικό έκδοσης: N/A -- - Διάλογος ρύθμισης παραμέτρων συστήματος --- Θέλετε να εισέλθετε στο πλαίσιο διαλόγου αρχικής διαμόρφωσης; : 00:00:19: %SPANTREE-5-EXTENDED_SYSID: Extended SysId ενεργοποιημένο για τύπο vlan 00:00:23: %SYS-5-RESTART: Επανεκκίνηση συστήματος -- Λογισμικό λειτουργικού συστήματος Cisco Internetwork IOS (tm) Λογισμικό C2950 (C2950 -I6K2L2Q4-M), Έκδοση 12.1(22)EA14, ΛΟΓΙΣΜΙΚΟ ΚΥΚΛΟΦΟΡΙΑΣ (fc1) Τεχνική υποστήριξη: http://www.cisco.com/techsupport Πνευματικά δικαιώματα (c) 1986-2010 από τη cisco Systems, Inc. Μεταγλώττιση Τρι 26-Οκτ-10 10:35 από nburra 00:00:23: %SNMP-5-COLDSTART: Ο παράγοντας SNMP στον διακόπτη κεντρικού υπολογιστή βρίσκεται σε ψυχρή εκκίνηση 00:00:27: %LINK-3-UPDOWN: Διεπαφή FastEthernet0 /1, άλλαξε κατάσταση σε up 00:00:27: %LINK-3-UPDOWN: Διεπαφή FastEthernet0/3, άλλαξε κατάσταση σε up 00:00:28: %LINK-3-UPDOWN: Διεπαφή FastEthernet0/48, άλλαξε κατάσταση σε επάνω 00:00:29: %LINEPROTO-5-UPDOWN: Πρωτόκολλο γραμμής στη διεπαφή FastEthernet0/1, άλλαξε κατάσταση σε επάνω 00:00:29: %LINEPROTO-5-UPDOWN: Πρωτόκολλο γραμμής στη διεπαφή FastEthernet0/3, άλλαξε κατάσταση σε μέχρι 00:00:30: %LINEPROTO-5-UPDOWN: Πρωτόκολλο γραμμής στη διεπαφή FastEthernet0/48, άλλαξε κατάσταση σε επάνω 00:00:59: %LINEPROTO-5-UPDOWN: Πρωτόκολλο γραμμής στη διεπαφή Vlan1, άλλαξε κατάσταση σε επάνω

% Απαντήστε "ναι" ή "όχι". Θέλετε να εισέλθετε στο παράθυρο διαλόγου αρχικής διαμόρφωσης; : όχι Πατήστε RETURN για να ξεκινήσετε! Διακόπτης>

Στην πραγματικότητα, μετά από αυτό φτάνουμε στη γραμμή εντολών, όπου θα εκτελέσουμε τις βασικές ρυθμίσεις.

Switch>enable Switch#show startup-config startup-config is not present Switch#

Αρχικά, καταλήγουμε σε λειτουργία EXEC χρήστη. Έχει περιορισμένες δυνατότητες. Αυτή η λειτουργία μοιάζει με αυτό:

Μεταβείτε σε προνομιακή λειτουργία EXEC, για να το κάνετε αυτό πρέπει να εισαγάγετε την εντολή:

Switch>enable Switch#

Μεταβείτε στη λειτουργία καθολικής διαμόρφωσης πληκτρολογώντας την εντολή:

Switch#configure terminal Εισαγάγετε εντολές διαμόρφωσης, μία ανά γραμμή. Τέλος με CNTL/Z. Switch(config)#

Πρέπει να ορίσετε ένα όνομα για τη συσκευή:

Switch(config)#hostname switch-floor-1 switch-floor-1(config)#

Εδώ έχουμε δώσει ένα όνομα στον διακόπτη διακόπτης-δάπεδο-1 . Συνιστώ να ορίσετε ένα όνομα για τη συσκευή λογικά, για να μην τη μπερδέψετε αργότερα και θα είναι εμφανές μετά από λίγο τι είδους συσκευή είναι και πού βρίσκεται.

Βεβαιωθείτε ότι έχετε ορίσει έναν κωδικό πρόσβασης για την προνομιακή λειτουργία EXEC:

Switch-floor-1(config)#enable secret class switch-floor-1(config)#

Απαγορεύουμε ανεπιθύμητες αναζητήσεις DNS:

Switch-floor-1(config)#no ip domain-lookup switch-floor-1(config)#

Ορίστε το μήνυμα banner MOTD που θα εμφανίζεται πριν συνδεθείτε:

Switch-floor-1(config)#banner motd # Εισαγωγή μηνύματος TEXT. Τέλος με τον χαρακτήρα "#". Η μη εξουσιοδοτημένη πρόσβαση απαγορεύεται αυστηρά.# switch-floor-1(config)#

Λάβετε υπόψη ότι εδώ ο αρχικός χαρακτήρας για το μήνυμα είναι # (hash), επομένως το μήνυμα banner πρέπει να τελειώνει με αυτό το σύμβολο # (hash).

Έλεγχος των ρυθμίσεων πρόσβασης. Για να το κάνετε αυτό, κάντε εναλλαγή μεταξύ των λειτουργιών:

Switch-floor-1(config)#exit switch-floor-1#exit 01:19:48: %SYS-5-CONFIG_I: Διαμορφώθηκε από την κονσόλα από την κονσόλαέξιτ switch-floor-1 con0 είναι τώρα διαθέσιμη Πατήστε RETURN για να ξεκινήσετε. Η μη εξουσιοδοτημένη πρόσβαση απαγορεύεται αυστηρά. switch-floor-1>en Κωδικός πρόσβασης:class switch-floor-1#

Σημείωση.Ο κωδικός πρόσβασης δεν θα εμφανίζεται στην οθόνη καθώς τον εισάγετε.

Θα παρέχουμε τη δυνατότητα απομακρυσμένης διαχείρισης του μεταγωγέα για να το κάνετε αυτό, θα πρέπει να διαμορφώσετε τη διεύθυνση IP στο Switch Virtual Interface (SVI). Ας πάμε στη λειτουργία καθολικής διαμόρφωσης και μετά στο SVI:

Switch-floor-1#conf t Εισαγάγετε εντολές διαμόρφωσης, μία ανά γραμμή. Τέλος με CNTL/Z. switch-floor-1(config)#interface vlan1 1 switch-floor-1(config-if)#ip address 192.168.1.2 255.255.255.0 switch-floor-1(config-if)#no shutdown switch-floor-1( config-if)#exit 03:21:33: %LINK-3-UPDOWN: Interface Vlan1, άλλαξε κατάσταση σε up 03:21:34: %LINEPROTO-5-UPDOWN: Πρωτόκολλο γραμμής στο Interface Vlan1, άλλαξε κατάσταση σε διακόπτη επάνω -floor-1(config)#

Ας περιορίσουμε την πρόσβαση στη θύρα της κονσόλας. Η προεπιλεγμένη διαμόρφωση επιτρέπει όλες τις συνδέσεις κονσόλας χωρίς κωδικό πρόσβασης:

Switch-floor-1(config)#line console 0 switch-floor-1(config-line)#password cisco switch-floor-1(config-line)#login switch-floor-1(config-line)#exit switch -floor-1(config)#

Ας διαμορφώσουμε τις γραμμές Virtual Teletype (VTY) για τον μεταγωγέα ώστε να επιτρέπεται η απομακρυσμένη πρόσβαση μέσω του πρωτοκόλλου Telnet. Εάν δεν διαμορφώσετε έναν κωδικό πρόσβασης VTY, δεν θα μπορείτε να συνδέσετε Telnet στο διακόπτη:

switch-floor-1(config)#line vty 0 4 switch-floor-1(config-line)#password cisco switch-floor-1(config-line)#login switch-floor-1(config-line)#end switch-floor-1# 03:28:46: %SYS-5-CONFIG_I: Διαμόρφωση από κονσόλα ανά κονσόλα

Εδώ ορίζουμε έναν κωδικό πρόσβασης για πέντε ταυτόχρονες συνδέσεις στο Cisco IOS, η περιοχή υποδεικνύεται χωρισμένη με ένα κενό.

Επιλέξτε Προβολή κατάστασης δικτύου και εργασιών > Αλλαγή ρυθμίσεων προσαρμογέα Κάντε δεξί κλικ στο Local Area Connection και επιλέξτε Ιδιότητες Επιλέξτε Internet Protocol Version 4 (TCP/IPv4) και μετά Ιδιότητες εισαγάγετε τη διεύθυνση IP 192.168.1.10 και κάντε κλικ στο OK

Θα πρέπει να μοιάζει κάπως έτσι:

Τώρα ας δούμε τις ρυθμίσεις του διακόπτη:

Switch-floor-1#show running-config Διαμόρφωση κτιρίου... Τρέχουσα διαμόρφωση: 2094 byte ! έκδοση 12.1 χωρίς χρονικές σημάνσεις υπηρεσίας πληκτρολογίου υπηρεσίας εντοπισμός σφαλμάτων χρόνου λειτουργίας υπηρεσίας χρονικές σημάνσεις χρόνου λειτουργίας καταγραφής χωρίς κρυπτογράφηση κωδικού πρόσβασης υπηρεσίας! όνομα κεντρικού υπολογιστή switch-floor-1 ! ενεργοποίηση μυστικού 5 $1$8NIH$TK/0Mc5cBcDQ20tshY0dS. ! ip subnet-zero ! όχι ip domain-lookup time-out ip ssh 120 έλεγχος ταυτότητας ip ssh-επαναπροσπαθήσεις 3 ! λειτουργία spanning-tree pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! ! διεπαφή FastEthernet0/1 ! διεπαφή FastEthernet0/2 ! διεπαφή FastEthernet0/3! διεπαφή FastEthernet0/4! διεπαφή FastEthernet0/5! διεπαφή FastEthernet0/6 ! διεπαφή FastEthernet0/7! διεπαφή FastEthernet0/8! διεπαφή FastEthernet0/9 ! διεπαφή FastEthernet0/10 ! διεπαφή FastEthernet0/11 ! διεπαφή FastEthernet0/12! διεπαφή FastEthernet0/13! διεπαφή FastEthernet0/14! διεπαφή FastEthernet0/15! διεπαφή FastEthernet0/16! διεπαφή FastEthernet0/17! διεπαφή FastEthernet0/18! διεπαφή FastEthernet0/19! διεπαφή FastEthernet0/20! διεπαφή FastEthernet0/21! διεπαφή FastEthernet0/22! διεπαφή FastEthernet0/23! διεπαφή FastEthernet0/24! διεπαφή FastEthernet0/25! διεπαφή FastEthernet0/26! διεπαφή FastEthernet0/27! διεπαφή FastEthernet0/28! διεπαφή FastEthernet0/29! διεπαφή FastEthernet0/30! διεπαφή FastEthernet0/31! διεπαφή FastEthernet0/32! διεπαφή FastEthernet0/33! διεπαφή FastEthernet0/34! διεπαφή FastEthernet0/35! διεπαφή FastEthernet0/36! διεπαφή FastEthernet0/37! διεπαφή FastEthernet0/38! διεπαφή FastEthernet0/39! διεπαφή FastEthernet0/40! διεπαφή FastEthernet0/41! διεπαφή FastEthernet0/42! διεπαφή FastEthernet0/43! διεπαφή FastEthernet0/44! διεπαφή FastEthernet0/45! διεπαφή FastEthernet0/46! διεπαφή FastEthernet0/47! διεπαφή FastEthernet0/48! διεπαφή GigabitEthernet0/1 ! διεπαφή GigabitEthernet0/2 ! διεπαφή Vlan1 διεύθυνση ip 192.168.1.2 255.255.255.0 χωρίς ip route-cache ! ip http banner server motd ^C Απαγορεύεται αυστηρά η μη εξουσιοδοτημένη πρόσβαση.^C ! line con 0 κωδικός πρόσβασης cisco γραμμή σύνδεσης vty 0 4 κωδικός πρόσβασης cisco γραμμή σύνδεσης vty 5 15 σύνδεση ! ! τερματικός διακόπτης-δάπεδο-1#

Έλεγχος της κατάστασης της διεπαφής διαχείρισης SVI. Η κατάσταση διασύνδεσης VLAN 1 πρέπει να είναι up/up, υποδεικνύοντας ότι είναι ενεργή και ότι πρέπει να της εκχωρηθεί μια διεύθυνση IP. Λάβετε υπόψη ότι η κατάσταση της θύρας μεταγωγέα FastEthernet0/1 είναι επίσης ανεβασμένη, καθώς είναι συνδεδεμένος υπολογιστής σε αυτήν. Εφόσον όλες οι θύρες του μεταγωγέα έχουν αρχικά εκχωρηθεί στο VLAN 1 από προεπιλογή, μπορείτε να επικοινωνήσετε με το μεταγωγέα χρησιμοποιώντας τη διεύθυνση IP που είχε εκχωρηθεί στο VLAN 1.

Switch-floor-1#show συνοπτική διεπαφή ip Διεπαφή IP-Διεύθυνση Εντάξει; Μέθοδος Status Protocol Vlan1 192.168.1.2 YES εγχειρίδιο up up FastEthernet0/1 unresed YES unset up up FastEthernet0/2 unspecified YES unset down down FastEthernet0/3 unresed YES unset down down FastEthernet0/4 unresidentE unspeced down FastEthernet0/4 κάτω FastEthernet0/6 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/7 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/8 μη αντιστοίχιση ΝΑΙ κατάργηση λειτουργίας FastEthernet0/9 μη αντιστοίχιση ΝΑΙ κατάργηση λειτουργίας FastEthernet0/10 μη αντιστοίχιση ΝΑΙ απενεργοποίηση FastEthernet0/11 μη αντιστοίχιση FastEthernet0/11 /12 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/13 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/14 μη αντιστοίχιση ΝΑΙ κατάργηση λειτουργίας FastEthernet0/15 μη αντιστοίχιση ΝΑΙ κατάργηση λειτουργίας FastEthernet0/16 μη αντιστοίχιση ΝΑΙ κατάργηση ρύθμισης FastEthernet0/17 μη εκχώρηση FastEthernet0/17 μη αντιστοίχιση1 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/19 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/20 μη αντιστοίχιση ΝΑΙ απενεργοποίηση FastEthernet0/21 μη αντιστοίχιση ΝΑΙ απενεργοποίηση FastEthernet0/22 μη εκχωρημένη ΝΑΙ κατάργηση ρύθμισης FastEthernet0/23 μη εκχωρημένη υποχώρηση ΝΑΙ απενεργοποίηση FastEthernet0/25 μη εκχωρημένη ΝΑΙ απενεργοποίηση FastEthernet0/26 μη εκχωρημένη ΝΑΙ απενεργοποίηση FastEthernet0/27 μη εκχωρημένη ΝΑΙ απενεργοποίηση FastEthernet0/28 μη εκχωρημένη ΝΑΙ κατάργηση ρύθμισης FastEthernet0/29 μη εκχωρημένη ΝΑΙ μη εκχωρημένη ρύθμιση Down/FastEther κάτω FastEthernet0/31 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/32 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/33 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/34 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/35 μη εκχωρημένο ΝΑΙ μη αντιστοίχιση FastEthernet0/33 μη εκχωρημένο FastEthernet0 /37 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/38 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/39 μη εκχωρημένο ΝΑΙ μη αντιστοίχιση FastEthernet0/40 μη αντιστοίχιση ΝΑΙ κατάργηση λειτουργίας FastEthernet0/41 μη αντιστοίχιση ΝΑΙ κατάργηση ρύθμισης FastEthernet0/42 μη αντιστοίχιση FastEthernet0/42 μη αντιστοίχιση μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/44 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/45 μη εκχωρημένο ΝΑΙ μη εκχωρημένο FastEthernet0/46 μη εκχωρημένο ΝΑΙ απενεργοποίηση FastEthernet0/47 μη εκχωρημένο ΝΑΙ κατάργηση ρύθμισης FastEthernet0/48 μη εκχωρημένο Downga ΝΑΙ μη εκχωρημένο απενεργοποίηση GigabitEthernet0/2 μη εκχωρημένη ΝΑΙ κατάργηση απενεργοποίησης switch-floor-1#

Ας δοκιμάσουμε τη σύνδεση μεταξύ του υπολογιστή και του διακόπτη. Ανοίξτε ένα παράθυρο γραμμής εντολών (cmd.exe) στον υπολογιστή σας. Στη γραμμή εντολών γράφουμε την εντολή ipconfig για να δείτε πληροφορίες διεύθυνσης IP.

Εκεί, στη γραμμή εντολών, πληκτρολογήστε την εντολή ping , το οποίο χρησιμοποιείται για τη δοκιμή της σύνδεσης.

Λάβετε υπόψη ότι η πρώτη δοκιμή απέτυχε, βλέπουμε το μήνυμα λήξης χρονικού ορίου αιτήματος. Αυτό οφείλεται στο γεγονός ότι το πρωτόκολλο ARP έχει λειτουργήσει, το οποίο χρησιμοποιείται για τη λήψη μιας διεύθυνσης MAC άγνωστου παραλήπτη από μια γνωστή διεύθυνση IP. Η δεύτερη δοκιμή ήταν επιτυχής επειδή η διεύθυνση MAC του παραλήπτη ήταν ήδη στη μνήμη cache ARP του υπολογιστή.

Τώρα ας ελέγξουμε την απομακρυσμένη σύνδεση από τον υπολογιστή στον διακόπτη μέσω του δικτύου χρησιμοποιώντας Telnet. Για να το κάνετε αυτό, εκκινήστε το PuTTy στον υπολογιστή και στη γραμμή Όνομα κεντρικού υπολογιστή (ή διεύθυνση IP) εισαγάγετε τη διεύθυνση IP 192.168.1.2, η οποία εκχωρήθηκε στο VLAN 1 του μεταγωγέα. Επιλέξτε το πρωτόκολλο Telnet για τη σύνδεση, αφήστε τη θύρα 23 ως προεπιλογή και κάντε κλικ στο Άνοιγμα.

Switch-floor-1#copy running-config startup-config Όνομα αρχείου προορισμού ; Διαμόρφωση κτιρίου...switch-floor-1#

Και αν θέλετε, αντίθετα, να διαγράψετε τις αποθηκευμένες ρυθμίσεις και να επαναφέρετε τις ρυθμίσεις του διακόπτη στις εργοστασιακές ρυθμίσεις, χρησιμοποιήστε τις ακόλουθες εντολές:

Switch-floor-1#erase startup-config Η διαγραφή του συστήματος αρχείων nvram θα καταργήσει όλα τα αρχεία διαμόρφωσης! Να συνεχίσει?

Διαγραφή nvram: πλήρης switch-floor-1# 06:48:31: %SYS-7-NV_BLOCK_INIT: Αρχικοποιήθηκε η γεωμετρία του nvramreload switch-floor-1#reload Συνέχεια με την επαναφόρτωση; 06:48:46: %SYS-5-RELOAD: Ζητήθηκε επαναφόρτωση από την κονσόλα. Επαναφόρτωση Αιτία: Επαναφόρτωση Εντολής. Για να μάθετε περισσότερα και να ξεχωρίσετε ανάμεσα στο πλήθος της πληροφορικής με γνώσεις,

Εγγραφείτε για μαθήματα Cisco και Linux Professional Institute στην πλατφόρμα του Πανεπιστημίου SEDICOMM.

Μαθήματα Cisco και Linux με απασχόληση! Βιαστείτε να κάνετε αίτηση! Έχουν μείνει μερικές θέσεις. Ξεκινούν οι ομάδες 22 Ιουλίου , και το επόμενο.

19 Αυγούστου, 23 Σεπτεμβρίου, 21 Οκτωβρίου, 25 Νοεμβρίου, 16 Δεκεμβρίου, 20 Ιανουαρίου, 24 Φεβρουαρίου

• Θα σας βοηθήσουμε να γίνετε ειδικός στη διαχείριση δικτύου και να αποκτήσετε διεθνή πιστοποιητικά Cisco CCNA Routing & Switching ή Linux LPI.
• Προσφέρουμε ένα δοκιμασμένο πρόγραμμα και ένα εγχειρίδιο από ειδικούς από την Cisco Networking Academy και το Linux Professional Institute, πιστοποιημένους εκπαιδευτές και έναν προσωπικό μέντορα.
• Θα σας βοηθήσουμε να βρείτε δουλειά και να χτίσετε μια καριέρα. Το 100% των αποφοίτων μας απασχολούνται.

Πώς πάει η προπόνηση;

• Διεξάγουμε βραδινές διαδικτυακές διαλέξεις στην πλατφόρμα μας ή μελετάμε προσωπικά στο γραφείο του Κιέβου.
• Θα σας ρωτήσουμε για μια βολική ώρα για εξάσκηση και θα προσαρμοστούμε: καταλαβαίνουμε ότι υπάρχει λίγος χρόνος για μελέτη.
• Αν θέλετε ατομικό πρόγραμμα, θα το συζητήσουμε και θα το εφαρμόσουμε.
• Θα θέσουμε σαφείς προθεσμίες για αυτοοργάνωση. Ένας προσωπικός επόπτης θα είναι σε επαφή για να απαντήσει σε ερωτήσεις, να σας συμβουλεύσει και να σας παρακινήσει να τηρήσετε τις προθεσμίες των εξετάσεων.

Θα σας βοηθήσουμε επίσης:

Στη συντριπτική πλειοψηφία των οικιακών τοπικών δικτύων, μόνο ένας ασύρματος δρομολογητής χρησιμοποιείται ως ενεργός εξοπλισμός. Ωστόσο, εάν χρειάζεστε περισσότερες από τέσσερις ενσύρματες συνδέσεις, θα χρειαστεί να προσθέσετε έναν διακόπτη δικτύου (αν και σήμερα υπάρχουν δρομολογητές με επτά έως οκτώ θύρες για πελάτες). Ο δεύτερος κοινός λόγος για την αγορά αυτού του εξοπλισμού είναι η πιο βολική καλωδίωση δικτύου. Για παράδειγμα, μπορείτε να εγκαταστήσετε έναν διακόπτη κοντά στην τηλεόραση, να συνδέσετε ένα καλώδιο από το δρομολογητή σε αυτήν και να συνδέσετε την ίδια την τηλεόραση, τη συσκευή αναπαραγωγής πολυμέσων, την κονσόλα παιχνιδιών και άλλο εξοπλισμό σε άλλες θύρες.

Τα πιο απλά μοντέλα διακοπτών δικτύου έχουν μόνο μερικά βασικά χαρακτηριστικά - τον αριθμό των θυρών και την ταχύτητά τους. Και λαμβάνοντας υπόψη τις σύγχρονες απαιτήσεις και την ανάπτυξη της βάσης στοιχείων, μπορούμε να πούμε ότι αν ο στόχος της εξοικονόμησης με οποιοδήποτε κόστος ή κάποιες συγκεκριμένες απαιτήσεις δεν είναι ο στόχος, αξίζει να αγοράσετε μοντέλα με θύρες gigabit. Σήμερα χρησιμοποιούνται φυσικά δίκτυα FastEthernet με ταχύτητα 100 Mbps, αλλά είναι απίθανο οι χρήστες τους να αντιμετωπίσουν το πρόβλημα της έλλειψης θυρών στο router. Αν και, φυσικά, αυτό είναι επίσης δυνατό, αν θυμηθείτε τα προϊόντα ορισμένων γνωστών κατασκευαστών με μία ή δύο θύρες για ένα τοπικό δίκτυο. Επιπλέον, θα ήταν σκόπιμο να χρησιμοποιήσετε εδώ έναν διακόπτη gigabit για να αυξήσετε την απόδοση ολόκληρου του ενσύρματου τοπικού δικτύου.

Επιπλέον, κατά την επιλογή, μπορείτε επίσης να λάβετε υπόψη τη μάρκα, το υλικό και το σχεδιασμό της θήκης, την υλοποίηση της τροφοδοσίας (εξωτερική ή εσωτερική), την παρουσία και τη θέση των δεικτών και άλλες παραμέτρους. Παραδόξως, το χαρακτηριστικό της ταχύτητας λειτουργίας, το οποίο είναι γνωστό σε πολλές άλλες συσκευές, σε αυτή την περίπτωση δεν έχει ουσιαστικά κανένα νόημα, όπως δημοσιεύτηκε πρόσφατα. Στις δοκιμές μεταφοράς δεδομένων, μοντέλα τελείως διαφορετικών κατηγοριών και τιμών δείχνουν τα ίδια αποτελέσματα.

Σε αυτό το άρθρο, αποφασίσαμε να μιλήσουμε εν συντομία για το τι μπορεί να είναι ενδιαφέρον και χρήσιμο στους «πραγματικούς» διακόπτες Επιπέδου 2. Φυσικά, αυτό το υλικό δεν προσποιείται ότι είναι η πιο λεπτομερής και σε βάθος παρουσίαση του θέματος, αλλά, ελπίζουμε, θα είναι χρήσιμο σε όσους αντιμετωπίζουν πιο σοβαρά καθήκοντα ή απαιτήσεις κατά την κατασκευή του τοπικού τους δικτύου σε ένα διαμέρισμα, σπίτι ή γραφείο από την εγκατάσταση ενός δρομολογητή και τη ρύθμιση του Wi-Fi. Επιπλέον, πολλά θέματα θα παρουσιαστούν σε απλοποιημένη μορφή, αντανακλώντας μόνο τα κύρια σημεία στο ενδιαφέρον και ποικίλο θέμα της μεταγωγής πακέτων δικτύου.

Προηγούμενα άρθρα της σειράς «Δημιουργία οικιακού δικτύου» είναι διαθέσιμα στους ακόλουθους συνδέσμους:

Επιπλέον, χρήσιμες πληροφορίες σχετικά με την κατασκευή δικτύων είναι διαθέσιμες σε αυτήν την υποενότητα.

Θεωρία

Αρχικά, ας θυμηθούμε πώς λειτουργεί ένας «κανονικός» διακόπτης δικτύου.

Αυτό το "κουτί" είναι μικρό σε μέγεθος, έχει πολλές θύρες RJ45 για τη σύνδεση καλωδίων δικτύου, ένα σύνολο ενδείξεων και μια είσοδο ρεύματος. Λειτουργεί σύμφωνα με αλγόριθμους που έχει προγραμματίσει ο κατασκευαστής και δεν έχει ρυθμίσεις προσβάσιμες από το χρήστη. Χρησιμοποιείται η αρχή "Σύνδεση των καλωδίων - ενεργοποιήστε το ρεύμα - λειτουργεί". Κάθε συσκευή (ακριβέστερα, ο προσαρμογέας δικτύου της) στο τοπικό δίκτυο έχει μια μοναδική διεύθυνση - διεύθυνση MAC. Αποτελείται από έξι byte και είναι γραμμένο στη μορφή "AA:BB:CC:DD:EE:FF" με δεκαεξαδικά ψηφία. Μπορείτε να το μάθετε μέσω προγραμματισμού ή κοιτάζοντας την πινακίδα πληροφοριών. Επίσημα, αυτή η διεύθυνση θεωρείται ότι εκδίδεται από τον κατασκευαστή στο στάδιο της παραγωγής και είναι μοναδική. Αλλά σε ορισμένες περιπτώσεις αυτό δεν συμβαίνει (η μοναδικότητα απαιτείται μόνο εντός του τμήματος του τοπικού δικτύου και η αλλαγή της διεύθυνσης μπορεί να γίνει εύκολα σε πολλά λειτουργικά συστήματα). Παρεμπιπτόντως, τα τρία πρώτα byte μπορούν μερικές φορές να αποκαλύψουν το όνομα του δημιουργού του τσιπ ή ακόμα και ολόκληρης της συσκευής.

Εάν για ένα παγκόσμιο δίκτυο (ιδίως το Διαδίκτυο), οι συσκευές διευθυνσιοδότησης και τα πακέτα επεξεργασίας εκτελούνται σε επίπεδο διεύθυνσης IP, τότε σε κάθε μεμονωμένο τμήμα τοπικού δικτύου χρησιμοποιούνται διευθύνσεις MAC για αυτό. Όλες οι συσκευές στο ίδιο τοπικό δίκτυο πρέπει να έχουν διαφορετικές διευθύνσεις MAC. Εάν δεν συμβαίνει αυτό, θα υπάρξουν προβλήματα με την παράδοση πακέτων δικτύου και τη λειτουργία του δικτύου. Επιπλέον, αυτό το χαμηλό επίπεδο ανταλλαγής πληροφοριών υλοποιείται στις στοίβες του δικτύου του λειτουργικού συστήματος και ο χρήστης δεν χρειάζεται να αλληλεπιδράσει με αυτό. Ίσως, στην πραγματικότητα υπάρχουν κυριολεκτικά μερικές κοινές καταστάσεις όπου μπορεί να χρησιμοποιηθεί μια διεύθυνση MAC. Για παράδειγμα, κατά την αντικατάσταση ενός δρομολογητή σε μια νέα συσκευή, καθορίστε την ίδια διεύθυνση MAC της θύρας WAN που υπήρχε στην παλιά. Η δεύτερη επιλογή είναι να ενεργοποιήσετε τα φίλτρα διευθύνσεων MAC στο δρομολογητή για να εμποδίζουν την πρόσβαση στο Internet ή στο Wi-Fi.

Ένας κανονικός διακόπτης δικτύου σάς επιτρέπει να συνδυάσετε πολλούς πελάτες για να ανταλλάξετε κίνηση δικτύου μεταξύ τους. Επιπλέον, δεν μπορεί να συνδεθεί μόνο ένας υπολογιστής ή άλλη συσκευή πελάτη σε κάθε θύρα, αλλά και ένας άλλος διακόπτης με τους δικούς του πελάτες. Χονδρικά, το διάγραμμα λειτουργίας του μεταγωγέα μοιάζει με αυτό: όταν ένα πακέτο φτάνει σε μια θύρα, θυμάται το MAC του αποστολέα και το γράφει στον πίνακα "πελάτες σε αυτήν τη φυσική θύρα", η διεύθυνση του παραλήπτη ελέγχεται σε σχέση με άλλους παρόμοιους πίνακες και εάν βρίσκεται σε ένα από αυτά, το πακέτο αποστέλλεται στην αντίστοιχη φυσική θύρα. Επιπλέον, παρέχονται αλγόριθμοι για την εξάλειψη των βρόχων, την αναζήτηση νέων συσκευών, τον έλεγχο εάν μια συσκευή έχει αλλάξει μια θύρα και άλλα. Για την εφαρμογή αυτού του σχήματος, δεν απαιτείται πολύπλοκη λογική, όλα λειτουργούν σε αρκετά απλούς και φθηνούς επεξεργαστές, επομένως, όπως είπαμε παραπάνω, ακόμη και τα μοντέλα χαμηλού επιπέδου μπορούν να εμφανίζουν μέγιστες ταχύτητες.

Οι διαχειριζόμενοι ή μερικές φορές αποκαλούμενοι «έξυπνοι» διακόπτες είναι πολύ πιο περίπλοκοι. Μπορούν να χρησιμοποιήσουν περισσότερες πληροφορίες από πακέτα δικτύου για να εφαρμόσουν πιο σύνθετους αλγόριθμους για την επεξεργασία τους. Ορισμένες από αυτές τις τεχνολογίες μπορεί επίσης να είναι χρήσιμες για «υψηλούς» ή πιο απαιτητικούς οικιακούς χρήστες, καθώς και για την επίλυση ορισμένων ειδικών εργασιών.

Οι μεταγωγείς δεύτερου επιπέδου (Επίπεδο 2, επίπεδο σύνδεσης δεδομένων) είναι ικανοί να λαμβάνουν υπόψη, κατά την εναλλαγή πακέτων, πληροφορίες που περιέχονται σε ορισμένα πεδία πακέτων δικτύου, ιδίως VLAN, QoS, multicast και ορισμένα άλλα. Αυτή είναι η επιλογή για την οποία θα μιλήσουμε σε αυτό το άρθρο. Πιο πολύπλοκα μοντέλα τρίτου επιπέδου (Επίπεδο 3) μπορούν ήδη να θεωρηθούν δρομολογητές, καθώς λειτουργούν με διευθύνσεις IP και λειτουργούν με πρωτόκολλα τρίτου επιπέδου (ιδίως RIP και OSPF).

Λάβετε υπόψη ότι δεν υπάρχει ενιαίο καθολικό και τυπικό σύνολο δυνατοτήτων για διαχειριζόμενους διακόπτες. Κάθε κατασκευαστής δημιουργεί τις δικές του σειρές προϊόντων με βάση την κατανόηση των απαιτήσεων των καταναλωτών. Έτσι σε κάθε περίπτωση αξίζει να δίνετε προσοχή στις προδιαγραφές ενός συγκεκριμένου προϊόντος και στη συμμόρφωσή τους με τις εργασίες που έχουν τεθεί. Φυσικά, εδώ δεν γίνεται λόγος για κάποιο «εναλλακτικό» firmware με ευρύτερες δυνατότητες.

Ως παράδειγμα, χρησιμοποιούμε τη συσκευή Zyxel GS2200-8HP. Αυτό το μοντέλο κυκλοφορεί στην αγορά εδώ και πολύ καιρό, αλλά είναι αρκετά κατάλληλο για αυτό το άρθρο. Τα σύγχρονα προϊόντα σε αυτό το τμήμα από τη Zyxel παρέχουν γενικά παρόμοιες δυνατότητες. Συγκεκριμένα, η τρέχουσα συσκευή της ίδιας διαμόρφωσης προσφέρεται με τον αριθμό προϊόντος GS2210-8HP.

Το Zyxel GS2200-8HP είναι ένας διαχειριζόμενος διακόπτης gigabit επιπέδου 2 οκτώ θυρών (έκδοση 24 θυρών διαθέσιμη στη σειρά) που περιλαμβάνει επίσης υποστήριξη PoE και θύρες συνδυασμού RJ45/SFP, καθώς και ορισμένες λειτουργίες μεταγωγής υψηλότερου επιπέδου.

Όσον αφορά τη μορφή του, μπορεί να ονομαστεί μοντέλο επιτραπέζιου υπολογιστή, αλλά το πακέτο περιλαμβάνει πρόσθετο υλικό τοποθέτησης για εγκατάσταση σε τυπικό rack 19". Το σώμα είναι κατασκευασμένο από μέταλλο. Στη δεξιά πλευρά βλέπουμε μια σχάρα εξαερισμού, και στην απέναντι πλευρά υπάρχουν δύο μικροί ανεμιστήρες. Στο πίσω μέρος υπάρχει μόνο μια είσοδος καλωδίου δικτύου για το ενσωματωμένο τροφοδοτικό.

Όλες οι συνδέσεις, παραδοσιακά για τέτοιο εξοπλισμό, γίνονται από την μπροστινή πλευρά για ευκολία στη χρήση σε ράφια με patch panels. Στα αριστερά υπάρχει ένα ένθετο με το λογότυπο του κατασκευαστή και το φωτιζόμενο όνομα της συσκευής. Ακολουθούν οι ενδείξεις - τροφοδοσία, σύστημα, συναγερμός, κατάσταση/δραστηριότητα και LED για κάθε θύρα.

Στη συνέχεια, εγκαθίστανται οι οκτώ κύριες υποδοχές δικτύου και μετά δύο RJ45 και δύο SFP που τις αντιγράφουν με τους δικούς τους δείκτες. Τέτοιες λύσεις είναι ένα άλλο χαρακτηριστικό γνώρισμα τέτοιων συσκευών. Συνήθως, το SFP χρησιμοποιείται για τη σύνδεση οπτικών γραμμών επικοινωνίας. Η κύρια διαφορά τους από το συνηθισμένο συνεστραμμένο ζεύγος είναι η ικανότητα εργασίας σε σημαντικά μεγαλύτερες αποστάσεις - έως και δεκάδες χιλιόμετρα.

Λόγω του γεγονότος ότι εδώ μπορούν να χρησιμοποιηθούν διαφορετικοί τύποι φυσικών γραμμών, οι τυπικές θύρες SFP εγκαθίστανται απευθείας στον διακόπτη, στους οποίους πρέπει να εγκατασταθούν επιπλέον ειδικές μονάδες πομποδέκτη και συνδέονται οπτικά καλώδια. Ταυτόχρονα, οι θύρες που προκύπτουν δεν διαφέρουν στις δυνατότητές τους από τις άλλες, φυσικά, εκτός από την έλλειψη υποστήριξης PoE. Μπορούν επίσης να χρησιμοποιηθούν σε λειτουργία port trunking, σενάρια με VLAN και άλλες τεχνολογίες.

Η σειριακή θύρα της κονσόλας συμπληρώνει την περιγραφή. Χρησιμοποιείται για σέρβις και άλλες εργασίες. Συγκεκριμένα, σημειώνουμε ότι δεν υπάρχει κουμπί επαναφοράς, το οποίο είναι χαρακτηριστικό για τον οικιακό εξοπλισμό. Σε σοβαρές περιπτώσεις απώλειας ελέγχου, θα πρέπει να συνδεθείτε μέσω της σειριακής θύρας και να φορτώσετε ξανά ολόκληρο το αρχείο διαμόρφωσης σε λειτουργία εντοπισμού σφαλμάτων.

Η λύση υποστηρίζει διαχείριση μέσω του Web και γραμμής εντολών, ενημερώσεις υλικολογισμικού, πρωτόκολλο 802.1x για προστασία από μη εξουσιοδοτημένες συνδέσεις, SNMP για ενσωμάτωση σε συστήματα παρακολούθησης, πακέτα με μέγεθος έως 9216 byte (Jumbo Frames) για αύξηση της απόδοσης του δικτύου, δευτερο- υπηρεσίες μεταγωγής επιπέδων, δυνατότητες στοίβαξης για ευκολία διαχείρισης.

Από τις οκτώ κύριες θύρες, οι μισές υποστηρίζουν PoE+ με ισχύ έως 30 W ανά θύρα και οι υπόλοιπες τέσσερις υποστηρίζουν PoE με 15,4 W. Η μέγιστη κατανάλωση ισχύος είναι 230 W, εκ των οποίων έως και 180 W μπορούν να τροφοδοτηθούν μέσω PoE.

Η ηλεκτρονική έκδοση του εγχειριδίου χρήσης έχει περισσότερες από τριακόσιες σελίδες. Έτσι, οι λειτουργίες που περιγράφονται σε αυτό το άρθρο αντιπροσωπεύουν μόνο ένα μικρό μέρος των δυνατοτήτων αυτής της συσκευής.

Διαχείριση και έλεγχος

Σε αντίθεση με τους απλούς διακόπτες δικτύου, οι «έξυπνοι» διαθέτουν εργαλεία για απομακρυσμένη διαμόρφωση. Ο ρόλος τους διαδραματίζεται συχνότερα από τη γνωστή διεπαφή Ιστού και για «πραγματικούς διαχειριστές» παρέχεται πρόσβαση στη γραμμή εντολών με τη δική της διεπαφή μέσω telnet ή ssh. Μια παρόμοια γραμμή εντολών μπορεί να ληφθεί μέσω μιας σύνδεσης στη σειριακή θύρα του μεταγωγέα. Εκτός από τη συνήθεια, η εργασία με τη γραμμή εντολών έχει το πλεονέκτημα του βολικού αυτοματισμού χρησιμοποιώντας σενάρια. Υπάρχει επίσης υποστήριξη για το πρωτόκολλο FTP, το οποίο σας επιτρέπει να κατεβάζετε γρήγορα νέα αρχεία υλικολογισμικού και να διαχειρίζεστε τις διαμορφώσεις.

Για παράδειγμα, μπορείτε να ελέγξετε την κατάσταση των συνδέσεων, να διαχειριστείτε θύρες και λειτουργίες, να επιτρέψετε ή να αρνηθείτε την πρόσβαση κ.λπ. Επιπλέον, αυτή η επιλογή είναι λιγότερο απαιτητική ως προς το εύρος ζώνης (απαιτεί λιγότερη κίνηση) και τον εξοπλισμό που χρησιμοποιείται για πρόσβαση. Αλλά στα στιγμιότυπα οθόνης, φυσικά, η διεπαφή Ιστού φαίνεται πιο όμορφη, επομένως σε αυτό το άρθρο θα τη χρησιμοποιήσουμε για εικονογραφήσεις. Η ασφάλεια παρέχεται από ένα παραδοσιακό όνομα χρήστη/κωδικό πρόσβασης διαχειριστή, υπάρχει υποστήριξη για HTTPS και μπορείτε επίσης να διαμορφώσετε πρόσθετους περιορισμούς στην πρόσβαση στη διαχείριση μεταγωγέων.

Σημειώστε ότι, σε αντίθεση με πολλές οικιακές συσκευές, η διεπαφή διαθέτει ένα ρητό κουμπί για την αποθήκευση της τρέχουσας διαμόρφωσης του διακόπτη στη μη πτητική μνήμη της. Επίσης, σε πολλές σελίδες μπορείτε να χρησιμοποιήσετε το κουμπί Βοήθεια για να καλέσετε βοήθεια με βάση τα συμφραζόμενα.

Μια άλλη επιλογή για την παρακολούθηση της λειτουργίας του μεταγωγέα είναι η χρήση του πρωτοκόλλου SNMP. Χρησιμοποιώντας εξειδικευμένα προγράμματα, μπορείτε να λάβετε πληροφορίες σχετικά με την κατάσταση υλικού της συσκευής, όπως θερμοκρασία ή απώλεια μιας σύνδεσης σε μια θύρα. Για μεγάλα έργα, θα είναι χρήσιμο να εφαρμόσετε μια ειδική λειτουργία για τη διαχείριση πολλών διακοπτών (ένα σύμπλεγμα διακοπτών) από μια ενιαία διεπαφή - Διαχείριση συμπλέγματος.

Τα ελάχιστα αρχικά βήματα για την εκκίνηση της συσκευής περιλαμβάνουν συνήθως την ενημέρωση του υλικολογισμικού, την αλλαγή του κωδικού πρόσβασης διαχειριστή και τη διαμόρφωση της διεύθυνσης IP του μεταγωγέα.

Επιπλέον, συνήθως αξίζει να δίνετε προσοχή σε επιλογές όπως το όνομα δικτύου, ο συγχρονισμός του ενσωματωμένου ρολογιού, η αποστολή του αρχείου καταγραφής συμβάντων σε έναν εξωτερικό διακομιστή (για παράδειγμα, Syslog).

Κατά τον σχεδιασμό της διάταξης δικτύου και των ρυθμίσεων μεταγωγής, συνιστάται να υπολογίζετε και να σκεφτείτε όλα τα σημεία εκ των προτέρων, καθώς η συσκευή δεν διαθέτει ενσωματωμένα χειριστήρια για αποκλεισμό και αντιφάσεις. Για παράδειγμα, εάν «ξεχάσετε» ότι έχετε ρυθμίσει προηγουμένως τη συνάθροιση θυρών, τότε τα VLAN με τη συμμετοχή τους ενδέχεται να συμπεριφέρονται εντελώς διαφορετικά από ό,τι απαιτείται. Για να μην αναφέρουμε την πιθανότητα απώλειας της σύνδεσης με το διακόπτη, η οποία είναι ιδιαίτερα δυσάρεστη κατά την απομακρυσμένη σύνδεση.

Μία από τις βασικές «έξυπνες» λειτουργίες των μεταγωγέων είναι η υποστήριξη για τεχνολογίες συγκέντρωσης θυρών δικτύου. Χρησιμοποιούνται επίσης για αυτήν την τεχνολογία όροι όπως trunking, bonding και teaming. Σε αυτήν την περίπτωση, οι πελάτες ή άλλοι διακόπτες συνδέονται σε αυτόν τον διακόπτη όχι με ένα καλώδιο, αλλά με πολλά ταυτόχρονα. Φυσικά, αυτό απαιτεί να έχετε πολλές κάρτες δικτύου στον υπολογιστή σας. Οι κάρτες δικτύου μπορούν να είναι είτε ξεχωριστές είτε να κατασκευαστούν με τη μορφή μιας κάρτας επέκτασης με πολλές θύρες. Συνήθως σε αυτό το σενάριο μιλάμε για δύο ή τέσσερις συνδέσμους. Οι κύριες εργασίες που επιλύονται με αυτόν τον τρόπο είναι η αύξηση της ταχύτητας της σύνδεσης δικτύου και η αύξηση της αξιοπιστίας της (διπλασιασμός). Ένας διακόπτης μπορεί να υποστηρίξει πολλές τέτοιες συνδέσεις ταυτόχρονα, ανάλογα με τη διαμόρφωση του υλικού του, ιδίως τον αριθμό των φυσικών θυρών και την ισχύ του επεξεργαστή. Μια επιλογή είναι να συνδέσετε ένα ζεύγος διακοπτών με αυτόν τον τρόπο, που θα αυξήσει τη συνολική απόδοση του δικτύου και θα εξαλείψει τα σημεία συμφόρησης.

Για την εφαρμογή του σχήματος, συνιστάται η χρήση καρτών δικτύου που υποστηρίζουν ρητά αυτήν την τεχνολογία. Αλλά γενικά, η υλοποίηση της συνάθροισης των θυρών μπορεί να γίνει σε επίπεδο λογισμικού. Αυτή η τεχνολογία εφαρμόζεται συχνότερα μέσω του ανοιχτού πρωτοκόλλου LACP/802.3ad, το οποίο χρησιμοποιείται για την παρακολούθηση της κατάστασης των συνδέσμων και τη διαχείρισή τους. Υπάρχουν όμως και ιδιωτικές επιλογές από μεμονωμένους προμηθευτές.

Σε επίπεδο λειτουργικού συστήματος πελάτη, μετά από κατάλληλη διαμόρφωση, συνήθως εμφανίζεται απλώς μια νέα τυπική διεπαφή δικτύου, η οποία έχει τις δικές της διευθύνσεις MAC και IP, ώστε όλες οι εφαρμογές να μπορούν να λειτουργούν μαζί της χωρίς ιδιαίτερες ενέργειες.

Η ανοχή σφαλμάτων διασφαλίζεται με την ύπαρξη πολλαπλών φυσικών συνδέσεων μεταξύ των συσκευών. Εάν η σύνδεση αποτύχει, η κυκλοφορία ανακατευθύνεται αυτόματα στους υπόλοιπους συνδέσμους. Μόλις αποκατασταθεί η γραμμή, θα αρχίσει να λειτουργεί ξανά.

Όσο για την αύξηση της ταχύτητας, η κατάσταση εδώ είναι λίγο πιο περίπλοκη. Τυπικά, μπορούμε να υποθέσουμε ότι η παραγωγικότητα πολλαπλασιάζεται ανάλογα με τον αριθμό των γραμμών που χρησιμοποιούνται. Ωστόσο, η πραγματική αύξηση στην ταχύτητα μετάδοσης και λήψης δεδομένων εξαρτάται από συγκεκριμένες εργασίες και εφαρμογές. Ειδικότερα, αν μιλάμε για μια τόσο απλή και κοινή εργασία όπως η ανάγνωση αρχείων από μια συσκευή αποθήκευσης δικτύου σε έναν υπολογιστή, τότε δεν θα κερδίσει τίποτα από το συνδυασμό θυρών, ακόμα κι αν και οι δύο συσκευές είναι συνδεδεμένες στον διακόπτη με πολλούς συνδέσμους. Αλλά εάν το port trunking έχει ρυθμιστεί σε μια συσκευή αποθήκευσης δικτύου και πολλοί «κανονικοί» πελάτες έχουν πρόσβαση σε αυτό ταυτόχρονα, τότε αυτή η επιλογή θα λάβει ήδη ένα σημαντικό κέρδος στη συνολική απόδοση.

Μερικά παραδείγματα χρήσης και αποτελέσματα δοκιμών δίνονται στο άρθρο. Έτσι, μπορούμε να πούμε ότι η χρήση τεχνολογιών συγκέντρωσης θυρών στο σπίτι θα είναι χρήσιμη μόνο εάν υπάρχουν αρκετοί γρήγοροι πελάτες και διακομιστές, καθώς και αρκετά υψηλό φορτίο στο δίκτυο.

Η ρύθμιση της συνάθροισης θυρών σε έναν μεταγωγέα είναι συνήθως απλή. Συγκεκριμένα, στο Zyxel GS2200-8HP οι απαραίτητες παράμετροι βρίσκονται στο μενού Advanced Application - Link Aggregation. Συνολικά, αυτό το μοντέλο υποστηρίζει έως και οκτώ ομάδες. Δεν υπάρχουν περιορισμοί στη σύνθεση των ομάδων - μπορείτε να χρησιμοποιήσετε οποιαδήποτε φυσική θύρα σε οποιαδήποτε ομάδα. Ο διακόπτης υποστηρίζει τόσο στατική θύρα trunking όσο και LACP.

Στη σελίδα κατάστασης μπορείτε να ελέγξετε τις τρέχουσες αναθέσεις ανά ομάδα.

Στη σελίδα ρυθμίσεων, υποδεικνύονται οι ενεργές ομάδες και ο τύπος τους (χρησιμοποιούνται για την επιλογή του σχήματος διανομής πακέτων σε φυσικούς συνδέσμους), καθώς και για την αντιστοίχιση θυρών στις απαιτούμενες ομάδες.

Εάν είναι απαραίτητο, ενεργοποιήστε το LACP για τις απαιτούμενες ομάδες στην τρίτη σελίδα.

Στη συνέχεια, πρέπει να διαμορφώσετε παρόμοιες ρυθμίσεις στη συσκευή στην άλλη πλευρά του συνδέσμου. Συγκεκριμένα, σε μια μονάδα δίσκου δικτύου QNAP αυτό γίνεται ως εξής - μεταβείτε στις ρυθμίσεις δικτύου, επιλέξτε θύρες και τον τύπο της σύνδεσής τους.

Μετά από αυτό, μπορείτε να ελέγξετε την κατάσταση των θυρών στο διακόπτη και να αξιολογήσετε την αποτελεσματικότητα της λύσης στις εργασίες σας.

VLAN

Σε μια τυπική διαμόρφωση τοπικού δικτύου, τα πακέτα δικτύου που «περπατούν» μέσα από αυτό χρησιμοποιούν ένα κοινό φυσικό περιβάλλον, όπως οι ροές ανθρώπων στους σταθμούς μεταφοράς του μετρό. Φυσικά, οι μεταγωγείς, κατά μία έννοια, εμποδίζουν τα «ξένα» πακέτα να φτάσουν στη διεπαφή της κάρτας δικτύου σας, αλλά ορισμένα πακέτα, όπως πακέτα εκπομπής, μπορούν να διεισδύσουν σε οποιαδήποτε γωνία του δικτύου. Παρά την απλότητα και την υψηλή ταχύτητα αυτού του συστήματος, υπάρχουν περιπτώσεις όπου, για κάποιο λόγο, πρέπει να διαχωρίσετε ορισμένους τύπους κίνησης. Αυτό μπορεί να οφείλεται σε απαιτήσεις ασφαλείας ή στην ανάγκη εκπλήρωσης των απαιτήσεων απόδοσης ή ιεράρχησης προτεραιοτήτων.

Φυσικά, αυτά τα ζητήματα μπορούν να επιλυθούν δημιουργώντας ένα ξεχωριστό τμήμα του φυσικού δικτύου - με τους δικούς του διακόπτες και καλώδια. Αλλά αυτό δεν είναι πάντα δυνατό να εφαρμοστεί. Εδώ μπορεί να είναι χρήσιμη η τεχνολογία VLAN (Virtual Local Area Network) —ένα λογικό ή εικονικό τοπικό δίκτυο υπολογιστών. Μπορεί επίσης να αναφέρεται ως 802.1q.

Σε μια χονδρική προσέγγιση, η λειτουργία αυτής της τεχνολογίας μπορεί να περιγραφεί ως η χρήση πρόσθετων «ετικέτες» για κάθε πακέτο δικτύου όταν υποβάλλεται σε επεξεργασία στο μεταγωγέα και στην τελική συσκευή. Σε αυτήν την περίπτωση, η ανταλλαγή δεδομένων λειτουργεί μόνο σε μια ομάδα συσκευών με το ίδιο VLAN. Δεδομένου ότι δεν χρησιμοποιεί όλος ο εξοπλισμός VLAN, το σχήμα χρησιμοποιεί επίσης λειτουργίες όπως η προσθήκη και η αφαίρεση ετικετών από ένα πακέτο δικτύου καθώς αυτό διέρχεται από το μεταγωγέα. Κατά συνέπεια, προστίθεται όταν ένα πακέτο λαμβάνεται από μια «κανονική» φυσική θύρα για αποστολή μέσω του δικτύου VLAN και αφαιρείται όταν είναι απαραίτητο να μεταδοθεί ένα πακέτο από το δίκτυο VLAN σε μια «κανονική» θύρα.

Ως παράδειγμα χρήσης αυτής της τεχνολογίας, μπορούμε να υπενθυμίσουμε τις συνδέσεις πολλαπλών υπηρεσιών φορέων - όταν αποκτάτε πρόσβαση στο Διαδίκτυο, την IPTV και την τηλεφωνία μέσω ενός καλωδίου. Αυτό βρισκόταν παλαιότερα σε συνδέσεις ADSL και σήμερα χρησιμοποιείται στο GPON.

Ο εν λόγω μεταγωγέας υποστηρίζει την απλοποιημένη λειτουργία «VLAN που βασίζεται σε θύρα», όταν η διαίρεση σε εικονικά δίκτυα πραγματοποιείται σε επίπεδο φυσικών θυρών. Αυτό το σχήμα είναι λιγότερο ευέλικτο από το 802.1q, αλλά μπορεί να είναι κατάλληλο σε ορισμένες διαμορφώσεις. Σημειώστε ότι αυτή η λειτουργία είναι αμοιβαία αποκλειστική με το 802.1q και για επιλογή υπάρχει ένα αντίστοιχο στοιχείο στη διεπαφή Web.

Για να δημιουργήσετε ένα VLAN σύμφωνα με το πρότυπο 802.1q, στη σελίδα Advanced Applications - VLAN - Static VLAN, καθορίστε το όνομα του εικονικού δικτύου, το αναγνωριστικό του και, στη συνέχεια, επιλέξτε τις εμπλεκόμενες θύρες και τις παραμέτρους τους. Για παράδειγμα, όταν συνδέετε κανονικούς πελάτες, αξίζει να αφαιρέσετε τις ετικέτες VLAN από τα πακέτα που τους αποστέλλονται.

Ανάλογα με το αν πρόκειται για σύνδεση πελάτη ή για σύνδεση μεταγωγέα, πρέπει να διαμορφώσετε τις απαιτούμενες επιλογές στη σελίδα Προηγμένες εφαρμογές - VLAN - Ρυθμίσεις θύρας VLAN. Συγκεκριμένα, αυτό αφορά την προσθήκη ετικετών σε πακέτα που φτάνουν στην είσοδο της θύρας, επιτρέποντας τη μετάδοση πακέτων χωρίς ετικέτες ή με άλλα αναγνωριστικά μέσω της θύρας και την απομόνωση του εικονικού δικτύου.

Έλεγχος πρόσβασης και έλεγχος ταυτότητας

Η τεχνολογία Ethernet αρχικά δεν υποστήριζε τον έλεγχο πρόσβασης στο φυσικό μέσο. Ήταν αρκετό να συνδέσετε τη συσκευή στη θύρα μεταγωγής - και άρχισε να λειτουργεί ως μέρος του τοπικού δικτύου. Σε πολλές περιπτώσεις, αυτό είναι αρκετό επειδή η ασφάλεια παρέχεται από την πολυπλοκότητα μιας άμεσης φυσικής σύνδεσης με το δίκτυο. Αλλά σήμερα, οι απαιτήσεις για την υποδομή δικτύου έχουν αλλάξει σημαντικά και η εφαρμογή του πρωτοκόλλου 802.1x εντοπίζεται όλο και περισσότερο στον εξοπλισμό δικτύου.

Σε αυτό το σενάριο, κατά τη σύνδεση στη θύρα μεταγωγής, ο πελάτης παρέχει τα δεδομένα ελέγχου ταυτότητας και χωρίς επιβεβαίωση από τον διακομιστή ελέγχου πρόσβασης, δεν ανταλλάσσονται πληροφορίες με το δίκτυο. Τις περισσότερες φορές, το σχήμα περιλαμβάνει την παρουσία ενός εξωτερικού διακομιστή, όπως RADIUS ή TACACS+. Η χρήση του 802.1x παρέχει επίσης πρόσθετες δυνατότητες για την παρακολούθηση της λειτουργίας του δικτύου. Εάν στο τυπικό σχήμα μπορείτε να "δεσμευτείτε" μόνο στην παράμετρο υλικού του πελάτη (διεύθυνση MAC), για παράδειγμα, να εκδώσετε IP, να ορίσετε όρια ταχύτητας και δικαιώματα πρόσβασης, τότε η εργασία με λογαριασμούς χρηστών θα είναι πιο βολική σε μεγάλα δίκτυα, καθώς Επιτρέπει την κινητικότητα των πελατών και άλλα χαρακτηριστικά κορυφαίου επιπέδου.

Ένας διακομιστής RADIUS σε ένα QNAP NAS χρησιμοποιήθηκε για τη δοκιμή. Έχει σχεδιαστεί ως ξεχωριστά εγκατεστημένο πακέτο και έχει τη δική του βάση χρηστών. Είναι αρκετά κατάλληλο για αυτή την εργασία, αν και γενικά έχει λίγες δυνατότητες.

Ο πελάτης ήταν υπολογιστής με Windows 8.1. Για να χρησιμοποιήσετε το 802.1x σε αυτό, πρέπει να ενεργοποιήσετε μία υπηρεσία και στη συνέχεια να εμφανιστεί μια νέα καρτέλα στις ιδιότητες της κάρτας δικτύου.

Σημειώστε ότι σε αυτή την περίπτωση μιλάμε αποκλειστικά για έλεγχο πρόσβασης στη φυσική θύρα του μεταγωγέα. Επιπλέον, μην ξεχνάτε ότι είναι απαραίτητο να διασφαλιστεί η σταθερή και αξιόπιστη πρόσβαση του μεταγωγέα στον διακομιστή RADIUS.

Για την υλοποίηση αυτής της δυνατότητας, ο διακόπτης έχει δύο λειτουργίες. Το πρώτο, το πιο απλό, σας επιτρέπει να περιορίσετε την εισερχόμενη και εξερχόμενη κίνηση σε μια καθορισμένη φυσική θύρα.

Αυτός ο διακόπτης σάς επιτρέπει επίσης να χρησιμοποιείτε την ιεράρχηση προτεραιοτήτων για φυσικές θύρες. Σε αυτήν την περίπτωση, δεν υπάρχουν σκληρά όρια ταχύτητας, αλλά μπορείτε να επιλέξετε συσκευές των οποίων η κίνηση θα διεκπεραιώνεται πρώτα.

Το δεύτερο αποτελεί μέρος ενός γενικότερου σχήματος με ταξινόμηση της μεταγωγής κίνησης σύμφωνα με διάφορα κριτήρια και είναι μόνο μία από τις επιλογές για τη χρήση του.

Αρχικά, στη σελίδα Classifier, πρέπει να ορίσετε κανόνες ταξινόμησης της κυκλοφορίας. Εφαρμόζουν κριτήρια Επιπέδου 2 - ιδιαίτερα διευθύνσεις MAC, και σε αυτό το μοντέλο μπορούν επίσης να εφαρμοστούν κανόνες επιπέδου 3 - συμπεριλαμβανομένου του τύπου πρωτοκόλλου, των διευθύνσεων IP και των αριθμών θυρών.

Στη συνέχεια, στη σελίδα Κανόνας πολιτικής, καθορίζετε τις απαραίτητες ενέργειες με την επισκεψιμότητα «επιλεγμένη» σύμφωνα με τους επιλεγμένους κανόνες. Εδώ παρέχονται οι ακόλουθες λειτουργίες: ορισμός ετικέτας VLAN, περιορισμός της ταχύτητας, έξοδος πακέτου σε μια δεδομένη θύρα, ορισμός πεδίου προτεραιότητας, απόθεση πακέτου. Αυτές οι λειτουργίες επιτρέπουν, για παράδειγμα, τον περιορισμό των ισοτιμιών ανταλλαγής δεδομένων για δεδομένα ή υπηρεσίες πελατών.

Πιο πολύπλοκα σχήματα μπορεί να χρησιμοποιούν πεδία προτεραιότητας 802.1p σε πακέτα δικτύου. Για παράδειγμα, μπορείτε να πείτε στον διακόπτη να χειρίζεται πρώτα την κυκλοφορία της τηλεφωνίας και να δώσει τη χαμηλότερη προτεραιότητα στην περιήγηση στο πρόγραμμα περιήγησης.

PoE

Μια άλλη δυνατότητα που δεν σχετίζεται άμεσα με τη διαδικασία μεταγωγής πακέτων είναι η παροχή ρεύματος σε συσκευές-πελάτες μέσω ενός καλωδίου δικτύου. Αυτό χρησιμοποιείται συχνά για τη σύνδεση καμερών IP, τηλεφώνων και σημείων ασύρματης πρόσβασης, γεγονός που μειώνει τον αριθμό των καλωδίων και απλοποιεί την εναλλαγή. Κατά την επιλογή ενός τέτοιου μοντέλου, είναι σημαντικό να ληφθούν υπόψη αρκετές παράμετροι, η κύρια από τις οποίες είναι το πρότυπο που χρησιμοποιείται από τον εξοπλισμό πελάτη. Γεγονός είναι ότι ορισμένοι κατασκευαστές χρησιμοποιούν τις δικές τους υλοποιήσεις, οι οποίες δεν είναι συμβατές με άλλες λύσεις και μπορούν ακόμη και να οδηγήσουν σε βλάβη «ξένου» εξοπλισμού. Αξίζει επίσης να τονιστεί το "παθητικό PoE", όταν η ισχύς μεταδίδεται σε σχετικά χαμηλή τάση χωρίς ανάδραση και έλεγχο του παραλήπτη.

Μια πιο σωστή, βολική και καθολική επιλογή θα ήταν η χρήση "ενεργού PoE", που λειτουργεί σύμφωνα με τα πρότυπα 802.3af ή 802.3at και μπορεί να εκπέμπει έως και 30 W (υψηλότερες τιμές βρίσκονται επίσης σε νέες εκδόσεις των προτύπων) . Σε αυτό το σχήμα, ο πομπός και ο δέκτης ανταλλάσσουν πληροφορίες μεταξύ τους και συμφωνούν για τις απαραίτητες παραμέτρους ισχύος, ιδίως την κατανάλωση ενέργειας.

Για να το ελέγξουμε αυτό, συνδέσαμε μια κάμερα συμβατή με Axis 802.3af PoE στον διακόπτη. Στον μπροστινό πίνακα του διακόπτη, ανάβει η αντίστοιχη ένδειξη τροφοδοσίας για αυτήν τη θύρα. Στη συνέχεια, μέσω της διεπαφής Web, θα μπορούμε να παρακολουθούμε την κατάσταση κατανάλωσης ανά θύρα.

Επίσης ενδιαφέρουσα είναι η δυνατότητα ελέγχου της παροχής ρεύματος στις θύρες. Επειδή εάν η κάμερα είναι συνδεδεμένη με ένα καλώδιο και βρίσκεται σε δυσπρόσιτο μέρος, για να την επανεκκινήσετε, εάν χρειάζεται, θα πρέπει να αποσυνδέσετε αυτό το καλώδιο είτε από την πλευρά της κάμερας είτε από την ντουλάπα καλωδίωσης. Και εδώ μπορείτε να συνδεθείτε στον διακόπτη εξ αποστάσεως με οποιονδήποτε διαθέσιμο τρόπο και απλώς να καταργήσετε την επιλογή του πλαισίου ελέγχου "τροφοδοσία ρεύματος" και, στη συνέχεια, να το επαναφέρετε. Επιπλέον, στις ρυθμίσεις PoE, μπορείτε να διαμορφώσετε το σύστημα προτεραιότητας για την παροχή ρεύματος.

Όπως γράψαμε νωρίτερα, το βασικό πεδίο των πακέτων δικτύου σε αυτόν τον εξοπλισμό είναι η διεύθυνση MAC. Οι διαχειριζόμενοι διακόπτες έχουν συχνά ένα σύνολο υπηρεσιών που έχουν σχεδιαστεί για να χρησιμοποιούν αυτές τις πληροφορίες.

Για παράδειγμα, το υπό εξέταση μοντέλο υποστηρίζει στατική εκχώρηση διευθύνσεων MAC σε μια θύρα (συνήθως αυτή η λειτουργία πραγματοποιείται αυτόματα), φιλτράρισμα (μπλοκάρισμα) πακέτων ανά διευθύνσεις MAC πηγής ή παραλήπτη.

Επιπλέον, μπορείτε να περιορίσετε τον αριθμό των εγγραφών διευθύνσεων MAC πελάτη σε μια θύρα μεταγωγής, η οποία μπορεί επίσης να θεωρηθεί πρόσθετη επιλογή ασφαλείας.

Τα περισσότερα πακέτα δικτύου επιπέδου 3 είναι συνήθως μονής κατεύθυνσης - πηγαίνουν από έναν παραλήπτη σε έναν παραλήπτη. Ωστόσο, ορισμένες υπηρεσίες χρησιμοποιούν τεχνολογία πολλαπλής διανομής, όταν ένα πακέτο έχει πολλούς παραλήπτες ταυτόχρονα. Το πιο διάσημο παράδειγμα είναι το IPTV. Η χρήση multicast εδώ μπορεί να μειώσει σημαντικά τις απαιτήσεις εύρους ζώνης όταν είναι απαραίτητο να παραδοθούν πληροφορίες σε μεγάλο αριθμό πελατών. Για παράδειγμα, η πολλαπλή εκπομπή 100 τηλεοπτικών καναλιών με ροή 1 Mbit/s θα απαιτήσει 100 Mbit/s για οποιονδήποτε αριθμό πελατών. Εάν χρησιμοποιήσουμε τυπική τεχνολογία, τότε 1000 πελάτες θα απαιτούσαν 1000 Mbit/s.

Δεν θα υπεισέλθουμε στις λεπτομέρειες του τρόπου λειτουργίας του IGMP, θα σημειώσουμε μόνο τη δυνατότητα μικρορύθμισης του διακόπτη για αποτελεσματική λειτουργία κάτω από βαριά φορτία αυτού του τύπου.

Τα πολύπλοκα δίκτυα μπορούν να χρησιμοποιούν ειδικά πρωτόκολλα για τον έλεγχο της διαδρομής των πακέτων δικτύου. Συγκεκριμένα, καθιστούν δυνατή την εξάλειψη των τοπολογικών βρόχων («βρόχος» πακέτων). Ο εν λόγω διακόπτης υποστηρίζει STP, RSTP και MSTP και διαθέτει ευέλικτες ρυθμίσεις για τη λειτουργία τους.

Ένα άλλο χαρακτηριστικό σε ζήτηση σε μεγάλα δίκτυα είναι η προστασία από καταστάσεις όπως η «καταιγίδα εκπομπής». Αυτή η ιδέα χαρακτηρίζει μια σημαντική αύξηση των πακέτων εκπομπής στο δίκτυο, εμποδίζοντας τη διέλευση της «κανονικής» χρήσιμης κίνησης. Ο απλούστερος τρόπος για να το καταπολεμήσετε αυτό είναι να θέσετε όρια στις θύρες μεταγωγέα για την επεξεργασία ενός συγκεκριμένου αριθμού πακέτων ανά δευτερόλεπτο.

Επιπλέον, η συσκευή διαθέτει λειτουργία Απενεργοποίησης σφάλματος. Επιτρέπει στον διακόπτη να κλείνει τις θύρες εάν ανιχνεύσει υπερβολική κίνηση υπηρεσιών. Αυτό σας επιτρέπει να διατηρήσετε την παραγωγικότητα και να διασφαλίσετε την αυτόματη ανάκτηση όταν επιδιορθωθεί το πρόβλημα.

Μια άλλη εργασία, που σχετίζεται περισσότερο με τις απαιτήσεις ασφαλείας, είναι η παρακολούθηση όλης της κυκλοφορίας. Στην κανονική λειτουργία, ο μεταγωγέας εφαρμόζει ένα σχήμα για την αποστολή πακέτων μόνο απευθείας στους παραλήπτες τους. Είναι αδύνατο να "πιάσετε" ένα "ξένο" πακέτο σε άλλη θύρα. Για την υλοποίηση αυτής της εργασίας, χρησιμοποιείται τεχνολογία αντικατοπτρισμού θυρών - ο εξοπλισμός ελέγχου συνδέεται σε επιλεγμένες θύρες μεταγωγέα και όλη η κίνηση από καθορισμένες άλλες θύρες έχει ρυθμιστεί ώστε να αποστέλλεται σε αυτήν τη θύρα.

Οι λειτουργίες IP Source Guard και DHCP Snooping ARP Inspection στοχεύουν επίσης στην αύξηση της ασφάλειας. Το πρώτο σάς επιτρέπει να διαμορφώσετε φίλτρα που περιλαμβάνουν MAC, IP, VLAN και αριθμό θύρας από την οποία θα περάσουν όλα τα πακέτα. Το δεύτερο προστατεύει το πρωτόκολλο DHCP, το τρίτο αποκλείει αυτόματα μη εξουσιοδοτημένους πελάτες.

συμπέρασμα

Φυσικά, οι δυνατότητες που περιγράφονται παραπάνω αντιπροσωπεύουν μόνο ένα κλάσμα των τεχνολογιών μεταγωγής δικτύου που είναι διαθέσιμες στην αγορά σήμερα. Και ακόμη και από αυτή τη μικρή λίστα, δεν μπορούν όλοι να βρουν πραγματική χρήση στους οικιακούς χρήστες. Ίσως τα πιο συνηθισμένα είναι η PoE (για παράδειγμα, για την τροφοδοσία βιντεοκάμερων δικτύου), η συγκέντρωση θυρών (στην περίπτωση μεγάλου δικτύου και η ανάγκη για γρήγορη ανταλλαγή κίνησης), ο έλεγχος κυκλοφορίας (για να εξασφαλιστεί η λειτουργία των εφαρμογών ροής υπό υψηλό φορτίο σε το κανάλι).

Φυσικά, δεν είναι καθόλου απαραίτητο να χρησιμοποιείτε συσκευές επιχειρηματικού επιπέδου για την επίλυση αυτών των προβλημάτων. Για παράδειγμα, στα καταστήματα μπορείτε να βρείτε έναν κανονικό διακόπτη με PoE, η συνάθροιση θυρών βρίσκεται επίσης σε ορισμένους κορυφαίους δρομολογητές, η ιεράρχηση προτεραιοτήτων αρχίζει επίσης να βρίσκεται σε ορισμένα μοντέλα με γρήγορους επεξεργαστές και λογισμικό υψηλής ποιότητας. Όμως, κατά τη γνώμη μας, η επιλογή αγοράς πιο επαγγελματικού εξοπλισμού, συμπεριλαμβανομένης της δευτερογενούς αγοράς, μπορεί επίσης να εξεταστεί για οικιακά δίκτυα με αυξημένες απαιτήσεις για απόδοση, ασφάλεια και δυνατότητα διαχείρισης.

Παρεμπιπτόντως, υπάρχει στην πραγματικότητα μια άλλη επιλογή. Όπως είπαμε παραπάνω, σε όλους τους «έξυπνους» διακόπτες μπορεί να υπάρχει απευθείας διαφορετικός αριθμός «μυαλού». Και πολλοί κατασκευαστές διαθέτουν μια σειρά προϊόντων που ταιριάζουν καλά στον οικιακό προϋπολογισμό και ταυτόχρονα είναι σε θέση να παρέχουν πολλά από τα χαρακτηριστικά που περιγράφονται παραπάνω. Ως παράδειγμα, μπορούμε να αναφέρουμε το Zyxel GS1900-8HP.

Αυτό το μοντέλο έχει μια συμπαγή μεταλλική θήκη και ένα εξωτερικό τροφοδοτικό, έχει οκτώ θύρες Gigabit με PoE και παρέχεται διεπαφή Web για διαμόρφωση και διαχείριση.

Το υλικολογισμικό της συσκευής υποστηρίζει συνάθροιση θυρών με LACP, VLAN, περιορισμό ρυθμού θυρών, 802.1x, κατοπτρισμό θυρών και άλλες λειτουργίες. Αλλά σε αντίθεση με τον «πραγματικό διαχειριζόμενο διακόπτη» που περιγράφηκε παραπάνω, όλα αυτά ρυθμίζονται αποκλειστικά μέσω της διεπαφής Web και, εάν είναι απαραίτητο, ακόμη και χρησιμοποιώντας έναν βοηθό.

Φυσικά, δεν μιλάμε για την ομοιότητα αυτού του μοντέλου με τη συσκευή που περιγράφηκε παραπάνω ως προς τις δυνατότητές της στο σύνολό της (ειδικά, δεν υπάρχουν εργαλεία ταξινόμησης κυκλοφορίας και λειτουργίες επιπέδου 3 εδώ). Αντίθετα, είναι απλώς μια πιο κατάλληλη επιλογή για τον οικιακό χρήστη. Παρόμοια μοντέλα μπορούν να βρεθούν σε καταλόγους άλλων κατασκευαστών.

Το άρθρο αποκαλύπτει τις δυνατότητες ρύθμισης της τεχνολογίας VLAN χρησιμοποιώντας το παράδειγμα συγκεκριμένου εξοπλισμού.

Καλημέρα αγαπητέ επισκέπτη. Σήμερα, ως συνήθως, σύμφωνα με την καλή μας παράδοση, θα σας πω κάτι ενδιαφέρον. Και η σημερινή ιστορία θα αφορά ένα υπέροχο πράγμα στα τοπικά δίκτυα που ονομάζεται VLAN. Υπάρχουν αρκετές ποικιλίες αυτής της τεχνολογίας στη φύση, δεν θα μιλήσουμε για τα πάντα, αλλά μόνο για εκείνες που θα έλυσαν το πρόβλημα που αντιμετωπίζει η εταιρεία μας. Αυτή η τεχνολογία έχει χρησιμοποιηθεί περισσότερες από μία φορές από τους ειδικούς μας στην πρακτική μας στο IT outsourcing στην περιοχή, αλλά αυτή τη φορά, όλα ήταν κάπως πιο ενδιαφέροντα, γιατί... ο εξοπλισμός με τον οποίο έπρεπε να δουλέψουμε ήταν κάπως «ξεγυμνωμένος» (μια προηγούμενη παρόμοια εργασία κυκλοφόρησε στον διακόπτη D-link DES-1210-28). Πρώτα όμως πρώτα.

Τι είναι αυτόVLAN?

Ένα VLAN, ένα λογικό ("εικονικό") τοπικό δίκτυο, είναι μια ομάδα κεντρικών υπολογιστών με ένα κοινό σύνολο απαιτήσεων που αλληλεπιδρούν σαν να ήταν συνδεδεμένοι σε έναν τομέα μετάδοσης, ανεξάρτητα από τη φυσική τους θέση. Ένα VLAN έχει τις ίδιες ιδιότητες με ένα φυσικό LAN, αλλά επιτρέπει στους τερματικούς σταθμούς να ομαδοποιούνται ακόμη και αν δεν βρίσκονται στο ίδιο φυσικό δίκτυο. Αυτή η αναδιοργάνωση μπορεί να γίνει βάσει λογισμικού αντί για συσκευές που κινούνται φυσικά.

Αυτή η τεχνολογία σάς επιτρέπει να εκτελείτε δύο εργασίες:

1) ομαδοποιήστε συσκευές σε επίπεδο σύνδεσης δεδομένων (δηλαδή συσκευές που βρίσκονται στο ίδιο VLAN), αν και μπορεί να είναι φυσικά συνδεδεμένες σε διαφορετικούς μεταγωγείς δικτύου (που βρίσκονται, για παράδειγμα, γεωγραφικά απομακρυσμένες).

2) διάκριση μεταξύ συσκευών (που βρίσκονται σε διαφορετικά VLAN) που είναι συνδεδεμένες στον ίδιο διακόπτη.

Με άλλα λόγια, τα VLAN σάς επιτρέπουν να δημιουργείτε ξεχωριστούς τομείς μετάδοσης, μειώνοντας έτσι το ποσοστό της κυκλοφορίας μετάδοσης στο δίκτυο.

Λιμάνι- ΒάσηVLAN

Port-Base VLAN – είναι μια ομάδα θυρών ή μια θύρα σε έναν μεταγωγέα που αποτελεί μέρος ενός VLAN. Οι θύρες σε ένα τέτοιο VLAN ονομάζονται untagged (untagged), αυτό οφείλεται στο γεγονός ότι τα πλαίσια που έρχονται και φεύγουν από τη θύρα δεν έχουν ετικέτα ή αναγνωριστικό. Αυτή η τεχνολογία μπορεί να περιγραφεί εν συντομία - τα VLAN βρίσκονται μόνο στον διακόπτη. Θα εξετάσουμε αυτήν την τεχνολογία στον διαχειριζόμενο διακόπτη D-link DGS-1100-24.

IEEE 802.1Q

Το IEEE 802.1Q είναι ένα ανοιχτό πρότυπο που περιγράφει μια διαδικασία για την προσθήκη ετικετών στην κυκλοφορία για τη μετάδοση πληροφοριών μέλους VLAN. Για να γίνει αυτό, μια ετικέτα που περιέχει πληροφορίες σχετικά με τη συνδρομή VLAN τοποθετείται στο σώμα του πλαισίου. Επειδή η ετικέτα τοποθετείται στο σώμα και όχι στην κεφαλίδα του πλαισίου, τότε οι συσκευές που δεν υποστηρίζουν VLAN περνούν την κυκλοφορία με διαφάνεια, δηλαδή χωρίς να λαμβάνεται υπόψη η σύνδεσή της σε ένα VLAN.

Ένα κομμάτι εθισμού, δηλαδή, η διαδικασία για την τοποθέτηση μιας ετικέτας σε ένα πλαίσιο ονομάζεται ένεση.

Το μέγεθος της ετικέτας είναι 4 byte. Αποτελείται από τα ακόλουθα πεδία:

• Αναγνωριστικό πρωτοκόλλου ετικέτας (TPID, αναγνωριστικό πρωτοκόλλου ετικετών). Το μέγεθος του πεδίου είναι 16 bit. Υποδεικνύει ποιο πρωτόκολλο χρησιμοποιείται για την προσθήκη ετικετών. Για το 802.1Q η τιμή είναι 0x8100.
• Προτεραιότητα. Το μέγεθος του πεδίου είναι 3 bit. Χρησιμοποιείται από το πρότυπο IEEE 802.1p για τον καθορισμό της προτεραιότητας της μεταδιδόμενης κίνησης.
• Canonical Format Indicator (CFI, ένδειξη κανονικής μορφής). Το μέγεθος του πεδίου είναι 1 bit. Υποδεικνύει τη μορφή διεύθυνσης MAC. 0 - κανονικό, 1 - μη κανονικό. Το CFI χρησιμοποιείται για τη διαλειτουργικότητα μεταξύ δικτύων Ethernet και Token Ring.
• Αναγνωριστικό VLAN (VID, αναγνωριστικό VLAN). Το μέγεθος του πεδίου είναι 12 bit. Υποδεικνύει σε ποιο VLAN ανήκει το πλαίσιο. Το εύρος των πιθανών τιμών είναι από 0 έως 4095.

Θύρες στο 802.1Q

Οι θύρες μπορούν να είναι σε μία από τις ακόλουθες λειτουργίες:

• Θύρα με ετικέτα (στην ορολογία CISCO - θύρα κορμού) - η θύρα επιτρέπει τη διέλευση πακέτων που έχουν επισημανθεί με τους καθορισμένους αριθμούς VLAN, αλλά δεν επισημαίνει η ίδια τα πακέτα με κανέναν τρόπο
• Θύρα χωρίς ετικέτες (στην ορολογία CISCO - θύρα πρόσβασης) - η θύρα διοχετεύει με διαφάνεια κίνηση χωρίς ετικέτα για το καθορισμένο VLAN, εάν η κίνηση πηγαίνει σε άλλες θύρες μεταγωγής εκτός του καθορισμένου VLAN, τότε είναι ήδη ορατή εκεί ως ετικέτα με τον αριθμό αυτού του VLAN. .
• Η θύρα δεν ανήκει σε κανένα VLAN και δεν συμμετέχει στη λειτουργία του μεταγωγέα

Παράδειγμα. Υπάρχει ένας χώρος γραφείου στον οποίο το τμήμα ανθρώπινου δυναμικού χωρίζεται σε δύο ορόφους, είναι απαραίτητο οι εργαζόμενοι να είναι διαχωρισμένοι από το γενικό δίκτυο. Υπάρχουν δύο διακόπτες. Ας δημιουργήσουμε VLAN 3 στο ένα και στο άλλο, να καθορίσουμε τις θύρες που θα βρίσκονται σε ένα από τα VLAN ως Untagget Port. Για να καταλάβουν οι μεταγωγείς σε ποιο VLAN απευθύνεται ένα πλαίσιο, χρειάζονται μια θύρα μέσω της οποίας η κίνηση θα αποστέλλεται στο ίδιο VLAN ενός άλλου μεταγωγέα. Ας επιλέξουμε, για παράδειγμα, μία θύρα και ας την ορίσουμε ως Tagget. Εάν, εκτός από το VLAN 3, έχουμε άλλα, και το PC-1 που βρίσκεται στο VLAN 3 αναζητά το PC-2, τότε η κυκλοφορία μετάδοσης δεν θα "ταξιδεύει" σε όλο το δίκτυο, αλλά μόνο στο VLAN 3. Το πλαίσιο άφιξης θα περάσει μέσω πίνακα MAC, εάν δεν βρεθεί η διεύθυνση του παραλήπτη, ένα τέτοιο πλαίσιο θα σταλεί μέσω όλων των θυρών του VLAN από τις οποίες προήλθε και της θύρας Tagget με την ετικέτα VLAN, έτσι ώστε ένας άλλος διακόπτης να αναπαράγει τη μετάδοση στην ομάδα των θυρών καθορίζεται στο πεδίο VID. Αυτό το παράδειγμα περιγράφει ένα VLAN - μία θύρα μπορεί να είναι μόνο σε ένα VLAN.

IEEE 802.1Ενα δ

Το 802.1ad είναι ένα ανοιχτό πρότυπο (παρόμοιο με το 802.1q) που περιγράφει μια διπλή ετικέτα. Γνωστό και ως Q-in-Q ή Stacked VLAN. Η κύρια διαφορά από το προηγούμενο πρότυπο είναι η παρουσία δύο VLAN - εξωτερικών και εσωτερικών, τα οποία σας επιτρέπουν να χωρίσετε το δίκτυο όχι σε 4095 VLAN, αλλά σε 4095x4095.

Τα σενάρια μπορεί να είναι διαφορετικά - ο πάροχος πρέπει να "προωθήσει" τον κορμό του πελάτη χωρίς να επηρεάσει το σχήμα αρίθμησης VLAN, το φορτίο πρέπει να εξισορροπηθεί μεταξύ των υποδιεπαφών εντός του δικτύου του παρόχου ή απλά δεν υπάρχουν αρκετοί αριθμοί. Το πιο απλό πράγμα είναι να φτιάξετε μια άλλη ετικέτα του ίδιου τύπου.

ΑσύμμετρηVLAN

Στις ορολογίες D-Link, καθώς και στις ρυθμίσεις VLAN, υπάρχει η έννοια του ασύμμετρου VLAN - αυτό είναι ένα VLAN στο οποίο μια θύρα μπορεί να βρίσκεται σε πολλά VLAN.

Τα λιμάνια αλλάζουν

• Οι θύρες με ετικέτα λειτουργούν το ίδιο
• Καθίσταται δυνατή η αντιστοίχιση πολλαπλών θυρών σε πολλαπλά VLAN ως Untagged. Εκείνοι. μια θύρα λειτουργεί σε πολλά VLAN ταυτόχρονα ως Untagged
• Κάθε θύρα έχει μια άλλη παράμετρο PVID - αυτό είναι το αναγνωριστικό VLAN, το οποίο χρησιμοποιείται για την επισήμανση της κυκλοφορίας από αυτήν τη θύρα, εάν πηγαίνει στις θύρες με ετικέτα και εκτός του μεταγωγέα. Κάθε θύρα μπορεί να έχει μόνο ένα PVID

Έτσι, παίρνουμε το γεγονός ότι μέσα στη συσκευή μια θύρα μπορεί να ανήκει σε πολλά VLAN ταυτόχρονα, αλλά ταυτόχρονα, η κίνηση που φεύγει από τη θύρα με ετικέτα (TRUNK) θα επισημαίνεται με τον αριθμό που ορίσαμε στο PVID.

Περιορισμός: Το IGMP Snooping δεν λειτουργεί όταν χρησιμοποιείτε ασύμμετρα VLAN.

Δημιουργία VLAN σεΡΕ-ΣύνδεσμοςDGS-1100-24.

Τι είναι διαθέσιμο. Δύο διακόπτες, ένας από αυτούς είναι D-link DGS-1100-24, ο διακόπτης Νο. 2 είναι συνδεδεμένος σε αυτό. Ο διακόπτης Νο. 2 συνδέει μηχανές χρηστών—απολύτως όλες—καθώς και διακομιστές, μια προεπιλεγμένη πύλη και χώρο αποθήκευσης δικτύου.

Εργο. Περιορίστε το τμήμα HR από το γενικό περιβάλλον, έτσι ώστε οι διακομιστές, η πύλη και η αποθήκευση δικτύου να είναι προσβάσιμα.

Επιπλέον, ο διακόπτης D-link DGS-1100-24 μόλις βγήκε από το κουτί. Από προεπιλογή, οι περισσότεροι διαχειριζόμενοι διακόπτες D-Link έχουν τη διεύθυνση 10.90.90.90/8. Δεν μας ενδιαφέρει να είμαστε φυσικά στο διακόπτη ή να αλλάξουμε τη διεύθυνση. Υπάρχει ένα ειδικό βοηθητικό πρόγραμμα, το D-Link SmartConsole Utility, το οποίο βοηθά στην εύρεση της συσκευής μας μέσω του δικτύου. Μετά την εγκατάσταση, ξεκινήστε το βοηθητικό πρόγραμμα.

Πριν προχωρήσουμε στη διαμόρφωση, ας αλλάξουμε σωστά τις θύρες:

1) Αλλάξτε τη θύρα του τμήματος HR από τον διακόπτη Νο. 2 στον διακόπτη Νο. 1

2) Αλλάξτε τους διακομιστές, την πύλη και την αποθήκευση δικτύου από το μεταγωγέα Νο. 2 στον διακόπτη Νο. 1

3) Συνδέστε το διακόπτη Νο. 2 στον διακόπτη Νο. 1

Μετά από έναν τέτοιο διακόπτη, βλέπουμε την ακόλουθη εικόνα: οι διακομιστές, η πύλη, η αποθήκευση δικτύου και το τμήμα HR είναι συνδεδεμένα με τον μεταγωγέα Νο. 1 και όλοι οι άλλοι χρήστες είναι συνδεδεμένοι στον διακόπτη Νο. 2.

Κάντε κλικ στο κουμπί «Ανακάλυψη».

Επιλέξτε το πλαίσιο και κάντε κλικ στο εικονίδιο με το γρανάζι για να ανοίξετε το παράθυρο ρυθμίσεων διακόπτη. Αφού ορίσετε τη διεύθυνση, τη μάσκα και την πύλη, γράψτε τον κωδικό πρόσβασης, ο οποίος από προεπιλογή είναι admin.

Κάντε κλικ στο «Προσθήκη VLAN» και καθορίστε το όνομα και τις θύρες VLAN

Κάντε κλικ στο "Εφαρμογή"

Αφού δημιουργήσετε τα απαραίτητα VLAN, αποθηκεύστε τις ρυθμίσεις κάνοντας κλικ στο "Αποθήκευση", "Αποθήκευση διαμόρφωσης"

Έτσι, βλέπουμε ότι το VLAN 3 δεν έχει πρόσβαση στις θύρες 01-08, 15-24 - επομένως, δεν έχει πρόσβαση σε διακομιστές, πύλη, χώρο αποθήκευσης δικτύου, VLAN2 και άλλους πελάτες - οι οποίοι είναι συνδεδεμένοι στο μεταγωγέα Νο. 2. Ωστόσο, το VLAN 2 έχει πρόσβαση στους διακομιστές, την πύλη και την αποθήκευση δικτύου, αλλά όχι σε άλλα μηχανήματα. Και τέλος, όλα τα άλλα μηχανήματα βλέπουν τους διακομιστές, την πύλη, την αποθήκευση δικτύου, αλλά δεν βλέπουν τις θύρες 05,06.]

Έτσι, εάν έχετε συγκεκριμένες γνώσεις σχετικά με τα χαρακτηριστικά του εξοπλισμού και τις δεξιότητες εξωτερικής ανάθεσης IT, μπορείτε να καλύψετε τις ανάγκες του πελάτη ακόμη και με εξοπλισμό προϋπολογισμού όπως ο διακόπτης D-Link DGS1100-24.

Όλοι οι άνθρωποι, Ειρήνη μαζί σας!

 

Ίσως είναι χρήσιμο να διαβάσετε:

• Bootanimation - Αντικατάσταση και δημιουργία κινούμενων εικόνων εκκίνησης Android Επεξεργασία της οθόνης εκκίνησης Android;
• Firmware για mi band - πού να κατεβάσετε και πώς να εγκαταστήσετε το πιο πρόσφατο υλικολογισμικό Xiaomi mi band 2;
• Επαναφορά IMEI μέσω του μενού μηχανικής;
• Πίνακας ελέγχου αφής Salda Stouch;
• Πώς να αλλάξετε τον κωδικό πρόσβασης σε υπολογιστή ή φορητό υπολογιστή;
• Τα Windows δεν εκκινούν: γιατί;;
• Μια επιλογή από φθηνά και συμφέροντα τιμολόγια Beeline για κινητά τηλέφωνα;
• Ανάκτηση αρχείων Windows 10 μέσω γραμμής εντολών;