Конфігурація Cisco Catalyst 2900-3500XL
Ця сторінка дуже важливий в їх настроюванні свитча, т.к. вона дозволяє бачити й змінювати VLAN у портів, і навіть змінювати конфігурацію trunk портів і спостерігати порти, належать якомусь VLAN. Сторінка управління VLAN складається з 3-х закладок (якщо вона викликається з спливаючого меню порту, одразу ж показується сторінка настройки порту). 1-ша їх показує все порти на свитче в заданому… Читати ще >
Конфігурація Cisco Catalyst 2900-3500XL (реферат, курсова, диплом, контрольна)
Реферат Тема: Конфігурація Cisco Catalyst 2900 — 3500XL.
Запровадження 1 Швидкий старт.
1.1 Підключення свитча.
1.2 Присвоєння IP коммутатору.
1.3 Відкриття Cisco Visual Switch Manager Software 2 Налаштування свитча.
2.1 Управління кластером.
2.2 Оновлення операційній системы.
2.3 Управління протоколом SNMP.
2.4 Членство в VLAN.
2.5 STP.
2.6 Настройки порта.
2.7 Фільтри flood трафика.
2.8 Безпека портів 3 VLAN.
3.1 Типи vlan.
3.2 VTP.
3.3 Налаштування свитчей.
3.4 Приклади організації VLAN.
Провайдери послуг і великі підприємства намагаються надавати замовникам широкий, спектр послуг (АТМ, Frame Relay, Інтернет, IP, електронна торгівля, передача голосових і відеоданих, SNA тощо.) з високим якістю й максимальної доступністю. Рішення по глобальної комутації би мало бути гнучкими і масштабируемыми. Вони мають надавати послуги з вимозі і включатимуть нові послуги з мері появи на ринку. З іншого боку послуги корпоративних глобальних мереж повинні прагнути бути максимально ефективними і ощадливими, оскільки гостра конкуренція змушує компанії постійно знижувати ціни, і підвищувати продуктивність. Комутатори Cisco, відповідальні промисловим стандартам, разом із периферійними концентраторами є саму гнучку у галузі платформу комутації з інтелектуальними функціями управління послуг (Intelligent QoS Management Features). Беручи партнерські відносини з Cisco, провайдери послуг й українські підприємства можуть створювати глобальні мережі, які можуть ефективно й економно створювати й надавати послуги, пов’язані з цифровими даними, мережею Інтернет, протоколом IP, передачею голосових і відеоданих, найвищої доступністю і качеством.
[pic].
Рішення компанії Cisco Systems підкріплені солідної репутацією, стабільним фінансове становище, взаємовідносинами з респектабельними замовниками й довірою акціонерів. Більше 80% трафіку найбільшою у світі мережі Інтернет обробляється устаткуванням Cisco Systems. Список Fortune 100 містить ім'я Cisco Systems. Наша компанія є вже третьою за величиною компанією, після Microsoft і Intel, акції, яких продають на фондовій біржі NASDAQ. Cisco Systems входить у 10 найбільших компаній, постачальних рішення телекомунікаційних компаній. 80% найбільших корпоративних мереж у світі побудовано на устаткуванні компанії Cisco Systems. Капіталізація компанії, у серпні 1998 року перевищила позначку 100 мільярдами доларів США.
1 Швидкий старт.
1.1 Підключення свитча.
Приєднання консольного кабеля.
1. Додайте поставлений плаский провід в розняття задній панелі комутатори із маркою console.
2. Додайте інший край кабелю до com-порту комп’ютера через відповідний переходник і запустіть программу-эмулятор терминала (например HyperTerminal чи ZOC). Порт консолі має такі характеристики:
9600 бод.
Ні четности.
8 біт данных.
1 біт остановки.
1.2 Присвоєння IP коммутатору.
Уперше, як ви запускаєте свитч, він затребувана IP адресу. Якщо ви хоч призначаєте йому цей, що дуже бажано, він може конфигурироваться через веб-інтерфейс Cisco Visual Switch Manager (CVSM) і Telnet.
Необхідні вимоги до IP.
Перед установкою, дізнайтеся таку інформацію про мережі (у администратора):
. IP адресу свитча.
. Маска подсети.
. Шлюз за умовчанням (router) — його і быть.
. І пароль для свитча (хоча швидше за все краще це придумати самому).
Перший запуск Выполняйте такі дії для присвоєння комутатору IP адреси: Крок 1 Натисніть Y за першої підказкою системы:
Continue with configuration dialog? [yes/no]: y.
Шаг 2 Запровадьте IP адреса київська і натисніть клавішу Enter:
Enter IP address: Крок 3 Запровадьте маску подсети і натиснімо Enter:
Enter IP netmask: Крок 4 Запровадьте чи є в вас шлюз за умовчанням N/Yесли є, то введіть його адресу після натискання Y:
Would you like to enter a default gateway address? [yes]: y.
Крок 5 Запровадьте IP адресу шлюзу і натиснімо Enter. IP address of the default gateway:3.
Шаг 6 Запровадьте ім'я хоста комутатори і натисніть Enter: Enter a host name:
Крок 7 Запровадьте пароль (желательно подлиней 8−10 символів і посложней) і натисніть Enter (главное потім цей пароль не забути). Крім цього, потім на питання пароль для Telnet дайте відповідь Y і введіть пароль для доступу через Telnet Enter enable secret:
Initial configuration:
Создался наступний файл конфигурации:
interface VLAN1.
ip address 172.20.153.36 255.255.255.0.
ip default-gateway 172.20.153.01 enable secret 5 $ 1 $M3pS$cXtAlkyR3/6Cn8/.
snmp community private rw.
snmp community public ro.
end.
Use this configuration? [yes/no]:
Крок 8 Якщо всі нормально — тисніть Y; немає - тисніть N (только врахуйте, що пароль зашифровується) для рестарта процедури установки.
1.3 Відкриття Cisco Visual Switch Manager Software.
Потому, як ви вже присвоїли IP комутатору, ви можете конфіґурувати його через веб-інтерфейс з допомогою Cisco Visual Switch чи через консоль (чи через Telnet).
CVSM підтримує такі платформи, і броузеры: |Win95 |Netscape Communicator |Microsoft Internet | |Win 98 |4.5. і 4.5.1 |Explorer 5.0 і 4.01 з | | | |Service Pack 1 | |Windows NT |Netscape Communicator |Microsoft Internet | | |4.5. і 4.5.1 |Explorer 5.0 чи 4.01 з | | | |Service Pack 3 | |Solaris 2.5.1 |Netscape Communicator |Це Unix! | |і выше1 |4.5. і 4.5.1 | |.
Для відображення CVSM зробіть следующее:
Шаг 1 Запустіть Netscape Communicator чи Internet Explorer.
Шаг 2 Увімкніть опції для з'єднання з коммутатором.
Для Internet Explorer:
1. Виберіть в меню View (Вигляд) чи Tools (Инструменты)>Internet Options (Властивості обозревателя)>закладка Advanced (Дополнительно).
2. Знайдіть у списку опцій JavaVM і відзначте прапорці (якщо досі пір не відзначені) Java JIT compiler enabled (включити компілятор Java) and the Java logging enabled (Включити консоль Java).
3. Клікніть Apply (Застосувати). Для Netscape Communicator:
1. Виберіть в меню Edit>Preferences>Advanced.
2. Зверніть увагу прапорці Enable Java (Включить Java), Enable JavaScript (Включить JavaScript), і Enable style-sheets (Включить підтримку касадных стилей).
3. Клікніть OK.
4. Виберіть меню Edit>Preferences>Advanced, і виберіть Cache щоб змінити параметри кеширования документов.
5. Виберіть Every time, і клікніть OK.
Шаг 3 Запровадьте IP адресу комутатори в рядку адреси. Крок 4 Натиснімо Enter. Вам видасться основне вікно управління комутатором. Крок 5 Клацніть Visual Switch Manager аби прищепити домашню сторінку CVSM.
[pic].
2 Налаштування свитча.
2.1 Управління кластерів Відкриває вікно управлінням кластера, подібне следующему:
[pic].
Тут ви можете додавати і видаляти членів із кластера, за умови, звісно, що ви знаєте їх паролі і той свитч, по який ви перебуваєте є командным.
2.2 Оновлення системи IOS.
Дозволяє оновити систему IOS на свитчах, що належать даному кластеру, з командного свитча:
[pic].
Для відновлення ОС свитча (IOS) через мережу, вам необхідно вказати адресу TFTP сервера (он має існувати у цій адресою) й ім'я файла (узнайте у власника TFTP серверу). Потім натиснімо кнопку Upgrade і стежте, щоб уникнути ошибок (например, не знайдено TFTP сервер), за вдалого відновленні натиснімо кнопку Reboot для перезавантаження машини, інакше спробуйте оновити систему ещЈ раз.
2.3 Управління протоколом SNMP.
Назва SNMP розшифровується як простий протокол передачі мережевих повідомлень. Його основне призначення — передавати сообщения (TRAP) від клієнта до сервера. У цьому клієнт вказує рядок спілкування, ніж підтверджує серверу, що він з ним спілкуватися. У свитчах Catalyst цей механізм використовується дуже широко щоб виявити інших свитчей щодо нього підключених. Тому спочатку свитч запитує свої порти яких і визначає, де є інші свитчи серії Catalyst. З цього відбувається інтелектуальна маршрутизація й модульна побудова топології мережі. Вигляд сторінки управління протоколом SNMP складається з трьох закладок: 1-ша ім'я свитча та її місце розташування (інформацію про свитче й інших свитчей — серверна часть):
[pic].
Тут бачимо інформацію про свитче таку, яким він представляється для інших свитчей, тому змінювати її немає потреби. 2-га закладання представляє клієнтську частина свитча. Тут описуються рядки спілкування. Змінювати цю інформацію не можна ані у жодному разі, поки ви точно б не знаєте, робите. 3-тя закладання представляє найбільшу ценность:
[pic].
Тут ви можете вказати сервер SNMP щоб одержати повідомлень від свитча. І тому на полі IP address зазначте ip адресу серверу SNMP і від зазначте рядок спілкування (цю інформацію можна отримати власника SNMP серверу) і клацніть кнопку ADD (додати) — адресу серверу з’явиться у списку справа. Його звідти можна видалити натисканням кнопки REMOVE (выделив його ip адресу). Для даного серверу зазначте повідомлення, що йому потрібно посилати, виділивши відповідні прапорці. Після всіх змін натиснімо кнопку OK чи Cancel. Список флажков:
|Имя |Значення | |параметра | | |Config |ПередаЈт серверу повідомлення за зміни | | |своєї конфігурації | |SNMP |СоздаЈт підтримувані повідомлення SNMP | |TTY |ПередаЈт повідомлення при початку сесії CLI | |VLAN |ПередаЈт серверу повідомлення за зміни | |membership |членства VLAN | |VTP |Генерує повідомлення при змін у | | |протоколі VTP | |C2900/c3500 |Специфічні для даних свитчей повідомлення |.
CLI:
Призначення SNMP сервера.
| |Команда |Призначення | |Крок 1 |config terminal |Вхід у режим конфігурації. | |Крок 2 |snmp-server host 172.2.128.263|Введите адресу SNMP серверу, рядки | | |traps1 snmp vlan-membership |спілкування, і тип повідомлень для генерації.| |Крок 3 |end |Вихід із режиму конфігурації. | |Крок 4 |show running-config |Перегляд зроблених змін. |.
2.4 Членство в VLAN.
Ця сторінка дуже важливий в їх настроюванні свитча, т.к. вона дозволяє бачити й змінювати VLAN у портів, і навіть змінювати конфігурацію trunk портів і спостерігати порти, належать якомусь VLAN. Сторінка управління VLAN складається з 3-х закладок (якщо вона викликається з спливаючого меню порту, одразу ж показується сторінка настройки порту). 1-ша їх показує все порти на свитче в заданому форматі. Ім'я порту складається з визначальною його клас частини: FastEthernet, номери модуля (0 якщо системний), й номер порту. Наступного прикладі, порт перебуває в модулі 0 (системний порт) і має номер 1: FastEthernet0/1 далі йде колонка режиму роботи: Static (статичний доступ — один порт —> один VLAN), Multi (мульти 1 порт —> багато VLAN), Dynamic (динамічний) і Trunk (магистраль). У 3-й колонці залежно від режиму роботи вказуються додаткові параметри: для статичного — це одне число — номер VLAN, для multi — список VLAN, розділених комами чи тирі (1,2−10,16), а trunk і dynamic портів тут напис N/A — параметрів нет.
[pic].
Для модифікації параметрів свитча натиснімо кнопку Modify — і вам стане таке окно:
[pic].
Тут ви можете поміняти тип порту, як і показано малюнку й у статичних чи мульти портів вказати членство в VLAN (як це було написано вище). Після змін натиснімо кнопку OK чи Cancel. Сторінка 2 в основний їх настроюванні членства VLAN показує нам існуючі цьому свитче VLAN і за натисканні кнопки Highlight Port Members сторінка свитча відбиваються члени обраного VLAN, причому відбиваються відповідними квітами (легенда внизу страницы):
[pic].
На 3-й сторінці ви можете побачити конфігурацію trunk портів: У першій колонці - ім'я trunk порту, режим його протоколу: ISL чи IEEE802.1q, список допустимих VLAN і список ??? VLAN. Для зміни списку допустимих і ??? VLAN натиснімо кнопку modify для даного trunk порта.
[pic].
2.5 Spanning Tree Protcol.
Цей протокол покликаний забезпечувати виняток «мертвих «пакетів з мережі. Тобто запобігати поява нескінченних циклів у мережі. Якщо мережі існують кільця, то краще включити STP оскільки він допоможе дуже істотно знизити трафік. За умовчанням STP включений везде. Страница управління STP складається з кількох розділів. Перший дозволяє вимикати чи включати STP для конкретних VLAN. І тому натисніть кнопку Modify і виберіть зі списку Enabled чи Disabled. Вигляд страницы:
[pic].
2-га сторінка показує список головних свитчей STP (STP root) для окремих VLAN. Ця сторінка служить для перегляду mac адрес та інших параметрів головних свитчей. Ці параметри будуть розтлумачено далее.
[pic].
3-тя сторінка дозволяє змінити параметри STP для даного свитча. Для цього виберіть vlan і натиснімо кнопку modify — вам представлять список параметрів STP для даної vlan.
|Парамет|Объяснение | |р | | |Protoco|Тип протоколу STP: IEEE чи IBM. Скрізь за умовчанням застосовується | |l |IEEE. Цей параметр змінювати годі було | |Priorit|Приоритет даного свитча в STP, може приймати значення від 0 до | |y |65 535. Менше число означає більший пріоритет. Свитч з | | |найбільшим пріоритетом стає главным (root) для даного vlan. | |Max Age|Число секунд (6−200), яке свитч ждЈт конфігураційних повідомлень| | |STP до спроби переконфигурации. Цей параметр застосовується для | | |головного свитча. Для інших цей параметр наслідується від головного.| |Hello |Кількість секунд (1−10) між передачею повідомлень іншим свитчам у тому,| |Time |що це працює. Цей параметр застосовується головного | | |свитча. Для інших цей параметр наслідується від головного. | |Forward|Число секунд (4−200), коли порт змінює своЈ стан із | |Delay |стану исследование (learning) до стану передача | | |пакетов (forwarding) за зміни конфігурації. Це саме те | | |час, коли в порту блимає жовтий індикатор із приєднання чи| | |від'єднання мережного кабелю. | | | |.
[pic].
4-та сторінка дозволяє змінити параметри STP кожному за конкретного порту. І тому виберіть порт і натисніть кнопку modify.
|Параме|Объяснение | |тр | | |Port |Цей параметр дозволяє порту за зміни настройок відразу ж потрапляє | |Fast |преходить стану learning до стану forwarding. У цьому | | |вивчення STP відбувається лише за включенні свитча. Цей параметр | | |корисний для серверів, які працюють із великою кількістю клієнтів. | |Path |Менше число означає велику швидкість передачі. 100 — 10Мбит; 19 | |cost |- 100Мбит; 4 — 1Гбит; 2 — 10Гбит | |Priori|Число, що означає пріоритет порту. Більша число — більший | |ty |пріоритет. |.
CLI:
Зміна затримки пердачи пакетов.
| |Команда |Призначення | |Крок 1 |configure terminal |Вхід у режим конфігурації. | |Крок 2 |spanning-tree [vlan |Запровадьте значення затримки передачі пакетів | | |stp-list] forward-time |в секундах буде в діапазоні від 4-х до 200-т. | | |seconds | | |Крок 3 |end |Вихід із режиму конфігурації. | |Крок 4 |show spanning-tree |Перевірка змін. |.
Включення режиму швидкого порта.
| |Команда |Призначення | |Крок 1 |configure |Вхід у режим конфігурації.| | |terminal | | |Крок 2 |interface |Вхід у режим настройки | | |interface |порту. | |Крок 3 |spanning-tree |Включення режиму швидкого | | |portfast |порту. | |Крок 4 |end |Вихід із режиму | | | |конфігурації. | |Крок 5 |show |Перевірка змін. | | |running-config | |.
2.6 Настройки порта.
За умовчанням все порти включені. Для відключення порту виконайте такі действия:
У розділі Status, зніміть прапорець Enable.
Этот розділ показує стан порту. Навіть якщо порт Enabled, він всЈ одно може мати стан LINK DOWN, якщо до нього не включено ніяке пристрій Натиснімо Apply.
Если ви сконфигурировали SNMP сервер, йому посилається повідомлення linkdown.
Присвоєння імені порту Щоб привласнити порту ім'я, виконайте таке: У центрі Name введіть бажане ім'я для порта.
Натисніть Apply. Зміна установок дуплекса і швидкості порта.
Порти типу FastEthernet здатні автоматично визначати швидкість і тип дуплекса підключеного устройства.
А, щоб змінити настройки швидкості і дуплекса, виконайте таке: Для настройки режиму дуплекса: на полі Duplex, виберіть Half (підлозі), Full (повний), чи Auto (автоопределение). Fast Ethernet порти за умовчанням встановлюються в режим Auto. Для настройки швидкості: поставте параметри на полі Speed, допустимі значення 10 (10 МБит), 100 (100 МБит), чи Auto (автоопределение). Для FastEthernet портів за умовчанням стоїть режим автоопределения.
НажмитеApply. Іноді автоопределение працює не так, тоді треба встановлювати самі ці параметри вручну. Для Гігабітних портів доступний також flow control. Але для таких портів працює режим повного дуплекса, а швидкість неможливо змінити. Відображення статистичної інформації про порте.
Для показу статистичної інформації натисніть кнопку View в выбраном порту розділ Statistics. Відкриється окреме вікно броузера, де цей статистика і буде показано вигляді графіка. Вказівка: ви можете скинути статистику для порту, натиснувши кнопку Reset, це що й закриє вікно броузера зі статистикой.
Описания полей.
[pic].
|Поле |Опис | |Port |Відображається слово «Fa «(Fast Ethernet), «Gi «(Gigabit Ethernet), or| | | «AT «(for ATM) і номер порту. | |Status|Включение і відключення порту. Спочатку просто показує поточний | | |статус порту. | |Duplex|Изменение режиму дуплекса порта (Full, Half чи Auto). Спочатку | |: |просто показує поточний статус дуплекса порту. | |Speed:|Устанавливает швидкість для Fast Ethernet портів: значення 10 (10 | | |МБит), 100 (100 МБит), чи Auto (автоопределение). Спочатку просто | | |показує поточний статус швидкості порту. | | |Для портів типу GigaBit завжди показує значення 1000 | |Port |Опис порту. | |Name | | |Port |Включає чи виключає режим швидкого порту. | |Fast | | |802.1p|Изменяет пріоритет для пакетів, що з даного порту для VLAN | | |тегов в IEEE802.1q пакетах (trunk порти). Змінювати цей параметр не | | |рекомендується. |.
2.7 Настройки flood траффика.
Взагалі термін flood буквально перекладається, як повінь. У цьому контексті, кажучи flood, я матиму у вигляді дуже багато широкомовних чи інших пакетів в секунду, які приходять даний порт. Це нагадує мережевий шторм й суттєво знижує пропускну спроможність порту. У свитчах Catalyst предусмотренны кошти на контролю таких штормів. Ці цифри і називаються: «Storm control ». Викликаються вони вибором пункту меню Port — Flooding control. Для конкретного порту ці кошти можна викликати також пункт спливаючого меню flooding control. Зовнішній вид flooding control:
[pic].
Він з 4-х закладок. Перші три показують стан для портів за ознакою фільтрації broadcast, multicast і unicast пакетів. Broadcast — широкомовні пакети, передаються всім машинам у цій подсети. Multicast пакети передаються всім машинам у цій multicast групі. Unicast пакети — верхній рівень пакетів, передаються всім машинам у мережі, у яких може бути упаковані інші типи пакетів. На сторінці flooding control показується стан фільтрів кожному за порту. Виділіть порт, чи групу портів і натиснімо modify зміни параметрів фільтрів порту. Допустимі параметры:
|Параметр |Допустимі значення | |Filter |Стан фільтра. Допустимі значення: | |state |Disable — виключений | | |Enable — включений | |Trap state|Посылать чи повідомлення SNMP серверу при фільтрації | | |штормового трафіку | |Rising |Граничне значення широкомовних пакетів в секунду | |threshold |на початок фільтрації | |Falling |Нижній поріг фільтра. При досягненні цього значення | |threshold |фільтрація відключається |.
[pic].
Крім цього, у вікні статусу помітні кількість пакетів в секунду такого типу, які приходять на порт і кількість посланих повідомлень початок і кінці фильтрации.
Для портів можна також ознайомитися встановити, чи виставлятиме він приймати Multicast і Unicast пакети з mac адресами. Якщо встановлено значення Enable, такий трафік дозволено, він блокується. До кожного порту можна подивитися це значення, та був виділивши його, натиснути кнопку Modify зміни цих параметров.
[pic].
[pic].
CLI:
Включение flood фильтров:
| |Команда |Призначення | |Крок 1 |configure terminal |Вхід у режим настройки. | |Крок 2 |interface interface |Вхід у режим настройки порту. | |Крок 3 |port storm-control broadcast |Запровадьте верхній і нижній пороги | | |[threshold {rising |фільтра широкомовних пакетів | | |rising-number falling |відповідно. | | |falling-number}] |Верхній поріг може бути більше | | | |нижнего (что на повинен викликати | | | |сумнівів). | |Крок 4 |port storm-control trap |Посилати SNMP серверу повідомлення про | | | |включении/выключении фільтра. | |Крок 5 |end |Вихід із режиму конфігурації. | |Крок 6 |show port storm-control |Перевірка зроблених змін. | | |[interface] | |.
Выключение flood фильтров:
| |Команда |Призначення | |Крок 1 |configure terminal |Вхід у режим настройки. | |Крок 2 |interface interface |Вхід у режим настройки порту. | |Крок 3 |no port storm-control |Вимикання фільтра широкомовних| | |broadcast |пакетів | |Крок 4 |end |Вихід із режиму конфігурації. | |Крок 5 |show port storm-control |Перевірка зроблених змін. | | |[interface] | |.
Отключение невідомих multicast/unicast пакетов.
| |Команда |Призначення | |Крок 1 |configure terminal |Вхід у режим конфігурації. | |Крок 2 |interface interface |Вхід у режим настройки порту. | |Крок 3 |port block multicast |Блокування multicast пакетів. | |Крок 4 |port block unicast |Блокування unicast пакетів. | |Крок 5 |end |Вихід із режиму конфігурації. | |Крок 6 |show port block |Перевірка змін для відповідно | | |{multicast | unicast} |multicast і unicast пакетов (по-отдельности).| | |interface | |.
Нормальный режим передачі пакетов.
| |Команда |Призначення | |Крок 1 |configure terminal |Вхід у режим конфігурації. | |Крок 2 |interface interface |Вхід у режим настройки порту. | |Крок 3 |no port block multicast |Відключення блокування multicast пакетів. | |Крок 4 |no port block unicast |Відключення блокування unicast пакетів. | |Крок 5 |end |Вихід із режиму конфігурації. | |Крок 6 |show port block |Перевірка змін для відповідно | | |{multicast | unicast} |multicast і unicast пакетов (по-отдельности).| | |interface | |.
2.8 Безпека портов.
У свитчах серії Catalyst 2900XL можливий варіант обмеження доступу до порту по mac адресами. Для виведення екран діалогу конфігурації безпеки порту, виберіть з спливаючого меню порту пункт Port Security. Відобразиться вікно приблизно наступного содержания:
[pic] Пояснення полей:
|Параметр|Допустимые значення | |Status |Поточне стан безпеки порту. Enable — включено, Disable | | |- виключене. | |Send |Визначає, було б свитч посилати повідомлення SNMP серверу при | |trap |порушенні установки припустимого кількості mac адрес. | |Shutdown|Определяет, було б свитч автоматично відключати порт при | |Port |порушенні установки припустимого кількості mac адрес. | |Maximum |Максимальне кількість mac адресов (1−132), які можна | |Adress |під'єднані до свитчу (учтите інший свитч чи хаб може мати | |Count |стільки mac адрес, скільки робочих станцій чи інших мережевих | | |комутаторів включено до них). Для порту, подключЈнного до | | |робочої станції можна поставити значення 1, задля забезпечення | | |свого роду тунеля між свитчом і PC. Для хабів чи свитчей | | |можна порушувати будь-яке значення допустимих mac адрес буде в діапазоні | | |1−132. Значення N/A висвічується при отключЈнном режимі | | |безпеки, що означає хоч греблю гати mac адрес. |.
CLI:
Включение безпеки для порта.
| |Команда |Призначення | |Крок 1 |configure terminal |Вхід у режим конфігурації. | |Крок 2 |interface interface |Режим настройки порту. | |Крок 3 |port security |Максимальне кількість mac адрес для порту + | | |max-mac-count 1 |включення безпеки. | |Крок 4 |port security action|При порушенні безпеки порт буде | | |shutdown |виключатися. | |Крок 5 |end |Вихід із режиму конфиурации. | |Крок 6 |show port security |Перевірка змін. |.
Выключение безпеки для порта.
| |Команда |Призначення | |Крок 1 |configure terminal |Вхід у режим конфігурації. | |Крок 2 |interface interface |Режим настройки порту. | |Крок 3 |no port security |Відключення безпеки для порту. | |Крок 4 |port security action |При порушенні безпеки порт буде | | |shutdown |виключатися. | |Крок 5 |end |Вихід із режиму конфиурации. | |Крок 6 |show port security |Перевірка змін. |.
3 Віртуальні мережі (VLAN).
Вообще термін VLAN означає віртуальна локальна мережу. Така мережу відрізняється від фізичного LAN тільки тим, що організується поділ пакетів у єдиній локальної мережі бо коли б що це б різні подсети. Таким чином із допомогою VLAn то можна організувати розподіл локальної мережі на окремі ділянки. У цьому є можливість регулювати взаємодія VLAN дуже широко.
3.1 Типи VLAN.
Немає сенсу говорити, що кілька типів організації VLAN в мережі. Найпростіший їх — статичний. Ви призначаєте кожному порту якийабо номер VLAN і вони «бачити «ті порти, що належать тому ж VLAN. У цьому абсолютно виключається можливість взаємодії з «чужим «портом. У цьому самі комутатори з'єднуються між собою у вигляді особливих каналів зв’язку — trunk магістралей. За такими сталевих магістралях проходять дані всіх VLAN. Але, на жаль, trunk порт може бути point-topoint (о двох кінцях) і може підключатися лише у свитчам і роутерам, які підтримують VLAN. Отже організація мережного доменного серверу стає можливим лише за використанні роутера :(. З іншого боку trunk магістралі підтримуються усіма типами свитчей, які вміють більше робити VLAN. Інше перевагу — використання особливого протоколу кицьок, забезпечує централізоване управління всієї системи VLAN. Наприклад, ви можете на сервері VTP відключити чи включити определЈнную VLAN. МультиVLAN дуже цікавий тип організації VLAN. Вона складається у визначенні для порту кількох допустимих VLAN (например, для економістів це бути VLAN Economics і Server для доступу до загальним серверам тощо.). Тут всЈ гранично просто, але, на жаль, свитчи серії 1900 і молодших не підтримують таку можливість :((Тому такий свитч може обслуговувати лише одне VLAN одне підключення до нового свитчу Catalyst 2900 XL чи 3300. У цьому якби основному свитче цей порт буде мульти, те й на старий свитч проходитимуть пакети від усіх мульти VLAN описаних такому порте. И нарешті, спосіб для котрі страждають параноїдальній безпекою нетадминов, залежить від призначенні кожної VLAN списку допустимих мак (чи, на кшталт, IP адрес). Коли на порт приходить пакет, то посилається запит VPMS серверу, є така мак чи ні. Але у виборі типу VLAN, врахуйте що у одному свитче може бути різних типів організації VLAN.
3.2 VTP.
Перш ніж, створювати у мережі VLAN, вирішите попередньо, чи ігноруватимете ви використовуватиме управління VLAN протокол VTP. Використовуючи VTP, ви можете, змінивши конфігурацію VLAN однією свитче, наприклад, Catalyst 2900 series XL, автоматично змінити конфігурацію всім свитчей, підключених до цього. Без VTP ви зможете посилати інформацію про VLAN іншим свитчам. VTP забезпечує централізоване управління VLAN, і виключає можливості дублювання VLAN і навіть інші неправильні настройки. VTP дозволяє оптимізувати трафік між VLAN й гарантує безпеку передачі данных.
VTP домен.
Домен VTP (домен управління VLAN) — це свитч чи група з'єднаних свитчей, поділяючих VTP. Свитч може входити лише у один VTP домен.
За умовчанням комутатори вважають, що де вони ставляться до VTP домену, поки що неприходить сполучення порту-каналу (trunk порт) чи ви вручну не призначите їм домен. За умовчанням режим VTP встановлюється як VTP сервер, але комутатор стане розсилати інформацію іншим свитчам, аж поки йому вручну не присвоєно домен VTP. Якщо свитч отримує інформацію про VTP через trunk порт, він автоматично приєднується до даного домену і успадковує конфігурацію. Коли ж ви міняєте настройки VLAN на сервері VTP, всі вони автоматично успадковуються клієнтами через trunk порти. Якщо ж ви конфигурируете настройки VLAN на комутаторіклієнта, всі вони стосуються лише даного свитча.
3.3 Налаштування VLAN з допомогою Cisco CLI.
По-перше, є дуже серйозні відмінності CLI у свитчей серій 2900 і 1900, тож вивчати потрібно окремо. НачнЈм зі свитчей серії 2900. Отже, ви подсоединили нуль-модемный кабель чи запустили сеанс telnet. По-перше на запрошення HOST_NAME> треба відповідати enable і введення пароль до свитчу, щоб одержати доступу до конфігурації. Для перегляду даних про свитче наберіть show running-config. Підказка по інтерфейсу CLI. Тут є такі зручності як автозаполнение кнопкою TAB — наберіть початок команди, наприклад show ru, і це розшириться в show runningconfig. Можна будь-якої миті отримати довідку з питання: просто натиснімо? і вам запропонують можливі параметри команди, наприклад show ?. Для повторення попередніх чи наступних команд можна використовувати курсоры вгору чи вниз. Для пролистывания тексту при запиті —more— натискайте прогалину для опускання тексту вниз на рядок. Отже, ви набрали show running-config й тут відобразиться інформація. Спочатку загальна інформацію про свитче (адресу, ім'я, адреси шлюз тощо.), та був інформацію про портах. Тут особливу увагу хотів би привернути до себе інформацію щодо білоруського режиму VLAN порту: switchport mode. Access — режим статичної VLAN; Multi — мультиVLAN порт; Trunk — режим trunk магістралі; Dynamic — VPMS режим. Наступний параметр switchport показує особливі параметри для такого типу порту. Наприклад для access це єдиний ідентифікатор VLAN, для multi — список допустимих VLAN, разделЈнных коми чи -, для вказівки проміжку VLAN. Таким чином, після зроблених змін варто було б дивитися, що саме произошло.
[pic] Для постійного збереження параметрів настройки наберіть write memory. Для перезавантаження свитча використовуйте команду reload. І закінчуючи цієї теми, підкажу, як скинути настройки свитча після невдалих дослідів: >enable #rename config. text ДРУГОЕ_ИМЯ.text #reload і це відразу ж потрапляє почнете від початкового конфігураційного діалогу. Для виходу з вкладених режимів конфігурації натискайте exit. Для повного виходу наберіть двічі exit. Отже, приступимо до настроюванні VLAN. Припускаю, що ви вже перебуваєте у режимі конфігурації. (config)# interface FastEthernet x/x (нужный вам порт), потім в режимі конфігурації порту — (config-if)#, тепер вам доступні будь-які доступні зміни конфігурації порту. Для отримання списку допустимих команд звісно ж можна натиснути ?. Докладніше зупинюся на команді switchport mode, визначальною режим роботи порту для VLAN. Допустимі значення access (статический доступ), multi (мульти-доступ) і trunk (режим тунельной магістралі). Для конфігурації конкретного режиму слід застосовувати switchport access vlan ID — єдина vlan switchport multi vlan ID, ID, ID чи switchport multi vlan ID-ID, ID-ID, ID — список допустимих vlan switchport trunk allowed vlan LISTID — допустимі для магістралі vlan (по вмовчанням 1−1005) prunning encapsulation native Для скасування будь-яких значень скористайтеся командою no switchport … і вживіть самі команди, що у включення опцій, але вживіть в зворотному напрямку, т. е.
no switchport multi vlan … no switchport mode multi Не забудьте подивитися результати вашої відомої роботи — (config-if)#exit (config)#exit #show running-config #write memory — коли треба записати настройки Для осмисленою настройки VLAN можна використовувати базі даних VLAN: #vlan database (vlan)# (vlan)#show — для показу стану vlan цьому свитче:
[pic].
Далі можна змінити настройки конкретної VLAN: (vlan)#vlan ID? — список можливих настройок: [pic].
Наприклад name — настроювання імені для даної vlan. Досить зручно давати VLAN осмислені імена, але треба мати у вигляді, що й різними свитчах одні й самі vlan матимуть різні імена, це може викликати плутанину надалі обслуживании.
Для настройки VTP в режим серверу виконайте следующее:
|Действие |Команда | |1 Здебільшого режимі зважте на розділ |vlan database | |конфігурації VLAN. | | |2 Запровадьте ім'я домену VTP (1 — 32 символів). |vtp domain | | |domain-name | |3 (Необов'язково) Встановіть пароль для |vtp password | |домена (1−64 символу). |password-value | |4 Встановіть потрібний режим VTP для даного |vtp server (client) | |свитча (клиент/сервер). | | |5 Повертаємося в основний режим. |exit | |6 Перевіряємо настройки VTP. |show vtp status |.
Пример настройки VTP серверу: # vlan database (vlan)# vtp domain Avitek Установка імені домену Avitek (vlan)# vtp domain Avitek password LAVA Установка пароля для даного домену. (vlan)# vtp server Включення режиму VTP серверу. (vlan)# exit Настройки застосовані. Выходим…
# show vtp status VTP Version.
: 2 Configuration Revision: 0 Maximum VLANs supported locally: 68 Number of existing VLANs: 6.
3.4 Приклади організації VLAN.
Пpоект побудови multi-VLAN з урахуванням свитчей серій Catalyst 2900XL и.
Catalyst 1900EN.
[pic].
Пpоект побудови trunk-VLAN з урахуванням свитчей серій Catalyst 2900XL и.
Catalyst 1900EN.
[pic].
За такої схеми обов’язковий роутер чи підтримка протоколу ISL, IEEE 802.1Q сервером. Крім цього доступна єдина конфігурація VLAN через домен VTP:
VTP домен.
Домен VTP (домен управління VLAN) — це свитч чи група з'єднаних свитчей, поділяючих VTP. Свитч може входити лише у один VTP домен. По вмовчанням комутатори вважають, що де вони ставляться до VTP домену, поки що неприходить сполучення портуканалу (trunk порт) чи ви вручну не призначите їм домен. За умовчанням режим VTP встановлюється як VTP сервер, але комутатор стане розсилати інформацію іншим свитчам, аж поки йому вручну не присвоєно домен VTP. Якщо свитч отримує інформацію про VTP через trunk порт, він автоматично приєднується до даного домену і успадковує конфігурацію. Коли ж ви міняєте настройки VLAN на сервері VTP, то вони автоматично успадковуються клієнтами через trunk порти. Якщо ж ви конфигурируете настройки VLAN на коммутаторе-клиенте, всі вони стосуються лише даного свитча.
Для свитчей серії CISCO Catalyst 1900 немає підтримки мультиVLAN і це повинні призначати портам лише типи static і trunk. Для управління комутатором через CLI використовується дуже зручна система меню:
[pic].
Спочатку після запрошення свитча ви натискаєте M і вводите пароль для конфігурації свитча. Після цього ви бачите головне меню:
[pic].
Для настройки VLAN натисніть клавішу V і побачите меню настройки VLAN:
[pic].
Для перегляду стану VLAN натисніть L та був питанням про діапазоні VLAN можна вказати all для перегляду всіх VLAN: [pic].
А, щоб використовувати якусь VLAN еЈ необхідно добавить (в свитчах пізніх серій це неявно, коли вперше цю VLAN використовуєте): при цьому переважно меню VLAN натисніть A і випливайте инструкциям:
[pic].
Для настройки VLAN натисніть M і для вами виникне схоже меню для ыбранной VLAN. Для присвоєння порту припустимою VLAN можна скористатися меню E — VLAN membership:
[pic].
Спочатку показується інформацію про поточної конфігурації, та був меню зміни неї. Для зміни типу VLAN для порта (статический чи динамічний) і спользуется меню Membership type — M:
[pic].
Для присвоєння конкретної VLAN порту використовуйте меню V:
[pic].
Для настройки trunk портів використовуйте меню T із меню настройки VLAN. Вам видасться таке меню. Trunk портами може бути лише 100 Мбитные і оптичні порти. Аби зробити порт тунелем, натиснімо клавішу T меню trunk і виберіть 2(On):
[pic].
Конфігурація VTP для даних свитчей лежить сторінка головного меню VLAN:
[pic].
Для настройки VTP зазначте ім'я домену VTP, що використовується вас у сети (их, звісно, може бути кілька) і режим роботи VTP, швидше за все для такого типу свитчей це завжди буде режим клієнта. Загалом, як клієнта не можна проводити операції з VLAN, на кшталт додавання, зміни і видалення. Ці операції проводяться централізовано на сервері VTP і передається попри всі свитчи-клиенты через trunk магистрали (естественно, що з використання можливостей VTP ви повинні йти VLAN через тунели-trunk).
internet.
internet.