Коммутация ЛВС Факультет переподготовки специалистов Модуль 1

Коммутация ЛВС Факультет переподготовки специалистов

Модуль 1. Технологии коммутации 1. 1. Коммутация второго уровня 1. 1. 1. Ограничения коммутации второго уровня 1. 1. 2. Три функции коммутатора второго уровня 1. 1. 3. Обучение адресам 1. 1. 4. Решения о фильтрации/пересылке 1. 2. Типы коммутации 1. 2. 1. С буферизацией (store-and-forward) 1. 2. 2. На лету (cut-through ) 1. 2. 3. С фильтрацией фрагментов (fragment-free )

1. 1. Коммутация второго уровня Уменьшение размеров доменов коллизий Выделение полосы пропускания отдельным узлам (группам узлов) Увеличение длины сети Улучшение безопасности

1. 1. 1. Ограничения коммутации второго уровня Корректность сегментации Правильность распределения потоков данных Отсутствие разделения на сегменты широковещания

1. 1. 2. Три функции коммутатора второго уровня Обучение адресам Принятия решения о фильтрации, пересылки или затопления Предотвращение возникновения активных петель

1. 1. 3. Обучение адресам

1. 1. 4. Решения о фильтрации/пересылке

1. 2. Типы коммутации С промежуточной буферизацией (Store and Forward) На лету (Cut-Through) С фильтрацией фрагментов (Fragment Free)

1. 2. 1. С буферизацией (store-and-forward) Возможность фильтрации кадров с неверной контрольной суммой Возможность фильтрации кадров, испорченных коллизией Максимальное вносимое времени задержки коммутации

1. 2. 2. На лету (cut-through ) Минимально вносимое времени задержки коммутации Отсутствие возможности фильтрации кадров с неверной контрольной суммой Отсутствие возможности фильтрации кадров, испорченных коллизией

1. 2. 3. С фильтрацией фрагментов (fragment-free ) Фильтрация кадров, испорченных коллизией Компромисс вносимого времени задержки коммутации Отсутствие возможности фильтрации кадров с неверной контрольной суммой

Модуль 2. Виды коммутаторов 2. 1. Технологическая реализация коммутаторов 2. 1. 1. Коммутаторы на основе коммутационной матрицы 2. 1. 2. Коммутаторы с разделяемой памятью 2. 1. 3. Коммутаторы с общей шиной 2. 2. Конструктивное исполнение коммутаторов 2. 2. 1. Модульные коммутаторы на основе шасси 2. 2. 2. Коммутаторы, собираемые в стек 2. 2. 3. Стек типа «кольцо» 2. 2. 4. Стек типа «звезда» 2. 3. Характеристики, влияющие на производительность коммутаторов 2. 3. 1. Скорость фильтрации и скорость продвижения 2. 3. 2. Пропускная способность и задержка передачи кадра 2. 3. 3. Размер адресной таблицы 2. 3. 4. Объем буфера кадров 2. 4. Классификация коммутаторов по возможностям управления

2. 1. Технологическая реализация коммутаторов На основе коммутационной матрицы (cross-bar) С разделяемой многовходовой памятью (shared memory) На основе общей высокоскоростной шины

2. 1. 1. Коммутаторы на основе коммутационной матрицы В любой момент времени возможность организации только одного соединения (пара портов)

2. 1. 2. Коммутаторы с разделяемой памятью Общий входной буфер для всех портов Не требуют организации специальной внутренней магистрали для передачи данных между портами

2. 1. 3. Коммутаторы с общей шиной Используют для связи процессоров портов высокоскоростную шину Возможность создания «неблокируемой» архитектуры

2. 2. Конструктивное исполнение коммутаторов Автономные коммутаторы с фиксированным количеством портов Модульные коммутаторы на основе шасси Коммутаторы с фиксированным количеством портов, собираемые в стек.

2. 2. 1. Модульные коммутаторы на основе шасси

2. 2. 2. Коммутаторы, собираемые в стек Стек типа «кольцо» Стек типа «звезда»

2. 2. 3. Стек типа «кольцо»

2. 2. 4. Стек типа «звезда»

2. 3. Характеристики, влияющие на производительность коммутаторов Скорость фильтрации кадров Скорость продвижения кадров Пропускная способность Задержка передачи кадра

2. 3. 1. Скорость фильтрации и скорость продвижения Скорость фильтрации (filtering) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров: прием кадра в свой буфер просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра уничтожение кадра, так как его порт назначения и порт источника принадлежат одному логическому сегменту Скорость продвижения (forwarding) определяет скорость, с которой коммутатор выполняет следующие этапы обработки кадров: прием кадра в свой буфер просмотр адресной таблицы с целью нахождения порта для адреса назначения кадра; передача кадра в сеть через найденный по адресной таблице порт назначения

2. 3. 2. Пропускная способность и задержка передачи кадра Пропускная способность коммутатора измеряется количеством пользовательских данных (в мегабитах в секунду), переданных в единицу времени через его порты Задержка передачи кадра измеряется как время, прошедшее с момента прихода первого байта кадра на входной порт коммутатора до момента появления этого байта на его выходном порту.

2. 3. 3. Размер адресной таблицы Максимальная емкость адресной таблицы определяет предельное количество MAC-адресов, с которыми может одновременно оперировать коммутатор. Недостаточная емкость адресной таблицы может служить причиной замедления работы коммутатора и засорения сети избыточным трафиком.

2. 3. 4. Объем буфера кадров Внутренняя буферная память коммутатора нужна для временного хранения кадров данных в тех случаях, когда их невозможно немедленно передать на выходной порт Чем больше объем этой памяти, тем менее вероятны потери кадров при перегрузках

2. 4. Классификация коммутаторов по возможностям управления Неуправляемые коммутаторы Настраиваемые коммутаторы Управляемые коммутаторы

Модуль 3. Конфигурирование коммутатора DES-3526 3. 1. Интерфейсы управления коммутаторами D-Link 3. 1. 1. Управление через локальную консоль 3. 1. 2. Управление коммутатором на основе Web-интерфейса 3. 1. 3. Главное окно Web-интерфейса управления 3. 1. 4. Запуск коммутатора DES-3526 3. 2. Начальное конфигурирование коммутатора 3. 2. 1. Установка IP-адреса коммутатора 3. 2. 2. Вызов помощи по командам 3. 2. 3. Управление учетными записями пользователей коммутатора 3. 2. 4. Конфигурирование портов коммутатора 3. 2. 5. Просмотр общей информации о коммутаторе 3. 2. 6. Управление ARP-таблицей коммутатора 3. 2. 7. Создание статической записи в ARP-таблице и ее изменение 3. 2. 8. Управление динамическими записями в ARP-таблице

3. 1. Интерфейсы управления коммутаторами D-Link § § Web-интерфейс Интерфейс командной строки

3. 1. 1. Управление через локальную консоль Стандарт RS-232 Разъем DB-9

3. 1. 2. Управление коммутатором на основе Webинтерфейса. Для управления коммутатором достаточно запустить браузер и ввести в строке адреса IP- адрес коммутатора

3. 1. 3. Главное окно Web-интерфейса управления Area 1 Area 3 Area 2

3. 1. 4. Запуск коммутатора DES-3526

3. 2. Начальное конфигурирование коммутатора. Установка IP-адреса коммутатора Управление учетными записями пользователей коммутатора Настройка параметров портов коммутатора Настройка ARP-таблицы коммутатора

3. 2. 1. Установка IP-адреса коммутатора DES-3526: 4#config ipif System ipaddress 10. 48. 74. 122/8 Command: config ipif System ipaddress 10. 48. 74. 122/8 Success. DES-3526: 4#show ipif System Command: show ipif System IP Interface Settings Interface Name : System IP Address : 10. 48. 74. 122 (MANUAL) Subnet Mask : 255. 0. 0. 0 VLAN Name : default Admin. State : Disabled Link Status : Link UP Member Ports : 1 -26 Total Entries : 1

3. 2. 2. Вызов помощи по командам. . ? clear arptable clear counters clear fdb clear log clear port_security_entry port config 802. 1 p default_priority config 802. 1 p user_priority config 802. 1 x auth_mode config 802. 1 x auth_parameter ports config 802. 1 x auth_protocol config 802. 1 x capability ports config 802. 1 x init config 802. 1 x reauth DES-3526: 4#config ? Command: config Next possible completions: 802. 1 p 802. 1 x access_profile arp_aging arpentry authen_enable authen_login bandwidth_control command_history ipif lacp_port link_aggregation mac_notification mirror port_security ports

3. 2. 3. Управление учетными записями пользователей коммутатора DES-3526: 4#create account admin dlink Command: create account admin dlink Enter a case-sensitive new password: **** Enter the new password again for confirmation: **** Success. DES-3526: 4#config account dlink Command: config account dlink Enter a old password: **** Enter a case-sensitive new password: **** Enter the new password again for confirmation: **** Success. DES-3526: 4#show account Command: show account Current Accounts: Username Access Level --------dlink Admin Total Entries: 1 DES-3526: 4#delete account System Command: delete account System Success.

3. 2. 4. Конфигурирование портов коммутатора DES-3526: 4#config ports [ {speed [auto | 10_half | 10_full |100_half | 100_full |1000_full} | flow_control [enable | disable] | learning [enable |disable] state [enable |disable]} description Конфигурирование скорости и режима дуплекса портов (полудуплексный, полнодуплексный, автоопределение), включение/отключение режима контроля потока данных, включение/отключение режима обучения MAC-адресам, включение/отключение портов. DES-3526: 4#sh ports Command: show ports Port Settings Connection Address State Speed/Duplex/Flow. Ctrl Learning --------------------- 1 Enabled Auto/Disabled Link Down Enabled 2 Enabled Auto/Disabled Link Down Enabled 3 Enabled Auto/Disabled Link Down Enabled 4 Enabled Auto/Disabled Link Down Enabled

3. 2. 5. Просмотр общей информации о коммутаторе DES-3526: 4#show switch Command: show switch Device Type : DES-3526 Fast Ethernet Switch Combo Port : 1000 Base-T + 1000 Base-T MAC Address : 00 -01 -02 -03 -04 -00 IP Address : 10. 41. 44. 22 (Manual) VLAN Name : default Subnet Mask : 255. 0. 0. 0 Default Gateway : 0. 0 Boot PROM Version : Build 3. 000 Firmware Version : Build 1. 00 -B 13 Hardware Version : 0 A 1 Device S/N : Power Status : Main – Normal, Redundant – Not Present System Name : DES-3526 System Location : 7 th_flr_east_cabinet System Contact : Julius_Erving_212 -555 -6666 Spanning Tree : Disabled GVRP : Disabled IGMP Snooping : Disabled TELNET : Enabled (TCP 23) WEB : Enabled (TCP 80) RMON : Enabled Asymmetric VLAN : Disabled

3. 2. 6. Управление ARP-таблицей коммутатора Создание статической записи в ARP-таблице Изменение статической записи в ARP-таблице Удаление статической записи в ARP-таблице Установка времени жизни записи в ARP-таблице Просмотр таблицы записей ARP Очистка таблицы ARP

3. 2. 7. Создание статической записи в ARP-таблице и ее изменение DES-3526: 4#create arpentry 10. 48. 74. 121 00 -50 -BA-00 -07 -36 Command: create arpentry 10. 48. 74. 121 00 -50 -BA-00 -07 -36 Success. DES-3526: 4#config arpentry 10. 48. 74. 12 00 -50 -BA-00 -07 -36 Command: config arpentry 10. 48. 74. 12 00 -50 -BA-00 -07 -36 Success.

3. 2. 8. Управление динамическими записями в ARPтаблице DES-3526: 4#config arp_aging time 30 Command: config arp_aging time 30 Success. DES-3526: 4#show arpentry Command: show arpentry ARP Aging Time : 30 I nterface IP Address MAC Address Type --------------- -------System 10. 0 FF-FF-FF-FF Local/Broadcast System 10. 1. 1. 169 00 -50 -BA-70 -E 4 -4 E Dynamic System 10. 1. 1. 254 00 -01 -30 -FA-5 F-00 Dynamic System 10. 9. 68. 1 00 -A 0 -C 9 -A 4 -22 -5 B Dynamic System 10. 42. 73. 221 00 -01 -02 -03 -04 -00 Dynamic System 10. 44. 67. 1 00 -50 -BA-DA-02 -51 Dynamic System 10. 47. 65. 25 00 -50 -BA-DA-03 -2 B Dynamic System 10. 50. 8. 7 00 -E 0 -18 -45 -C 7 -28 Dynamic System 10. 90. 90 00 -01 -02 -03 -04 -00 Local System 10. 255 FF-FF-FF-FF Local/Broadcast Total Entries = 10

Модуль 4. Протокол остовного дерева (Spanning Tree Protocol) 4. 1. Протокол остовного дерева (Spanning Tree Protocol) 4. 2. Функционирование алгоритма остовного дерева 4. 2. 1. Принцип построения дерева STP 4. 2. 2. Пример работы протокола остовного дерева 4. 2. 3. Понятие протокольнх блоков данных моста - BPDU (Bridge Protocol Data Unit) 4. 2. 4. Состояние портов алгоритма остовного дерева 4. 3. Сравнение Spanning Tree Protocol (STP 802. 1 d) и Rapid Spanning Tree Protocol (RSTP 802. 1 w) 4. 3. 1. Состояния портов RSTP 4. 3. 2. Обратная совместимость RSTP 802. 1 w с STP 802. 1 d 4. 4. Управление параметрами протокола остовного дерева STP/RSTP 4. 4. 1. Конфигурирование общих параметров протокола STP 4. 4. 2. Настройка параметров STP на портах 4. 4. 3. Просмотр состояния протокола STP на коммутаторе 4. 3. 4. Просмотр состояния протокола STP на портах

4. 1. Протокол остовного дерева (Spanning Tree Protocol)

4. 2. Функционирование алгоритма остовного дерева

4. 2. 1. Принцип построения дерева STP

4. 2. 2. Пример работы протокола остовного дерева

4. 2. 3. Понятие протокольнх блоков данных моста - BPDU (Bridge Protocol Data Unit)

4. 2. 4. Состояние портов алгоритма остовного дерева Отключен Заблокирован Прослушивание Обучение Трансляция

4. 3. Сравнение Spanning Tree Protocol (STP 802. 1 d) и Rapid Spanning Tree Protocol (RSTP 802. 1 w) Время схождения: – STP 802. 1 d: до 40 сек. – RSTP 802. 1 w: до 5 сек. Диаметр сети: – STP 802. 1 d и 802. 1 w: 7 переходов RSTP 802. 1 w обратно совместим с STP 802. 1 d

4. 3. 1. Состояния портов RSTP 802. 1 d 802. 1 w RSTP Продвижение? Обучение? Disabled Discarding Нет Blocking Discarding Нет Listening Discarding Нет Learning Нет Да Forwarding Да Да

4. 3. 2. Обратная совместимость RSTP 802. 1 w с STP 802. 1 d 802. 1 w RSTP BPDU 802. 1 d

4. 4. Управление параметрами протокола остовного дерева STP/RSTP Command Parameters config stp {maxage | hellotime | forwarddelay | priority | version [rstp | stp] |txholdcount | fbpdu [enable | disable]} config stp ports [all | ] {cost [auto | ] | priority |migrate [yes | no] |edge [true | false]|p 2 p [true | false | auto] |state [enable | disable]} enable stp disable stp show stp ports

4. 4. 1. Конфигурирование общих параметров протокола STP DES-3526: 4#config stp maxage 18 hellotime 4 Command: config stp maxage 18 hellotime 4 Success.

4. 4. 2. Настройка параметров STP на портах DES-3526: 4#config stp ports 1 -5 cost 19 priority 16 state enabled Command: config stp ports 1 -5 cost 19 priority 16 state enabled Success.

4. 4. 3. Просмотр состояния протокола STP на коммутаторе DES-3526: 4#show stp Command: show stp Bridge Parameters Settings STP Status : Enabled Max Age : 20 Hello Time : 2 Forward Delay : 15 Priority : 32768 STP Version : RSTP TX Hold Count : 3 Forwarding BPDU : Enabled Designated Root Bridge : 00 -00 -51 -43 -70 -00 Root Priority : 32768 Cost to Root : 200000 Root Port : 10 Last Topology Change : 53 sec Topology Changes Count : 1 Protocol Specification : 3 Max Age : 20 Hello Time : 2 Forward Delay : 15 Hold Time : 3 CTRL+C ESC q Quit SPACE n Next Page p Previous Page r Ref

4. 4. 4. Просмотр состояния протокола STP на портах DES-3526: 4#show stp ports Command: show ports Port Designated Bridge State Cost Pri Edge P 2 P Status Role ------------ ----- -----1 N/A Yes *200000 128 No Yes Disabled 2 N/A Yes *200000 128 No Yes Disabled 3 N/A Yes *200000 128 No Yes Disabled 4 N/A Yes *200000 128 No Yes Disabled 5 N/A Yes *200000 128 No Yes Disabled 6 N/A Yes *200000 128 No Yes Disabled 7 N/A Yes *200000 128 No Yes Disabled 8 N/A Yes *200000 128 No Yes Disabled 9 N/A Yes *200000 128 No Yes Disabled 10 8000/000102030400 Yes *200000 128 No Yes Forwarding Designated 11 N/A Yes *200000 128 No Yes Disabled 12 N/A Yes *200000 128 No Yes Disabled 13 N/A Yes *200000 128 No Yes Disabled 14 N/A Yes *200000 128 No Yes Disabled 15 N/A Yes *200000 128 No Yes Disabled 16 N/A Yes *200000 128 No Yes Disabled CTRL+C ESC q Quit SPACE n Next Page p Previous Page r Refresh

Модуль 5. Виртуальные локальные сети (ВЛВС) 5. 1. Виртуальные локальные сети (ВЛВС) 5. 2. Типы ВЛВС 5. 3. Маркировка кадров 5. 4. Технологии идентификации принадлежности к ВЛВС 5. 5. Технологии магистральных связей 5. 6. Конфигурирование ВЛВС 5. 6. 1. Конфигурирование VLAN 5. 6. 2. Создание VLAN 5. 6. 3. Добавление портов в VLAN 5. 6. 4. Создание ассиметричных VLAN 5. 6. 5. Применение Generic VLAN Registration Protocol (GVRP) 5. 6. 6. Конфигурирование GARP VLAN Registration Protocol (GVRP)

5. 1. Виртуальные локальные сети (ВЛВС) Управление широковещательной и групповой рассылкой Обеспечение безопасности Гибкость управления Масштабируемость

5. 2. Типы ВЛВС

5. 3. Идентификация принадлежности кадров к ВЛВС

5. 4. Маркировка кадров

5. 5. Технологии идентификации принадлежности к ВЛВС

5. 6. Конфигурирование VLAN. Command Parameters create vlan {tag | advertisement} delete vlan config vlan {[add [tagged | untagged | forbidden] | delete] | advertisement [enable | disable]} config gvrp [ | all] {state [enable | disable] | ingress_checking [enable | disable] | acceptable_frame [tagged_only | admit_all] | pvid } enable gvrp disable gvrp show vlan show gvrp

5. 6. 1. Создание VLAN DES-3526: 4#create vlan v 1 tag 2 Command: create vlan v 1 tag 2 Success. DES-3526: 4#sh vlan Command: show vlan VID : 1 VLAN Name VLAN TYPE : static Advertisement Member ports : 1 -26 Static ports : 1 -26 Current Untagged ports : 1 -26 Static Untagged ports : 1 -26 Forbidden ports : VID : 2 VLAN Name VLAN TYPE : static Advertisement Member ports : Static ports : Current Untagged ports : Static Untagged ports : Forbidden ports : Total Entries : 2 : default : Enabled : v 1 : Disabled

5. 6. 2. Добавление портов в VLAN DES-3526: 4#config vlan v 1 add tagged 4 -8 Command: config vlan v 1 add tagged 4 -8 Success. DES-3526: 4#sh vlan v 1 Command: show vlan v 1 VID : 2 VLAN TYPE : static Member ports : 4 -8 Static ports : 4 -8 Current Untagged ports : Static Untagged ports : Forbidden ports : Total Entries : 1 VLAN Name : v 1 Advertisement : Disabled

5. 6. 3. Создание ассиметричных VLAN DES-3526: 4#enable asymmetric_vlan Command: enable asymmetric_vlan Success. DES-3526: 4#show asymmetric_vlan Command: show asymmetric_vlan Asymmetric Vlan: Enabled DES-3526: 4#disable asymmetric_vlan Command: disable asymmetric_vlan Success.

5. 6. 4. Применение Generic VLAN Registration Protocol (GVRP).

5. 6. 5. Конфигурирование GARP VLAN Registration Protocol (GVRP) DES-3526: 4# config gvrp 1 -4 state enable ingress_checking enable acceptable_frame tagged_only pvid 2 Command: config gvrp 1 -4 state enable ingress_checking enable acceptable_frame tagged_only pvid 2 Success. DES-3526: 4#sh gvrp Command: show gvrp Global GVRP : Disabled Port -----1 2 3 4 5 PVID ---2 2 1 GVRP -------Enabled Disabled Ingress Checking --------Enabled Enabled Acceptable Frame Type -------------Only VLAN-tagged frames All Frames

Модуль 6. Технология агрегирования пропускной способности портов (Link Aggregation) 6. 1. Технология агрегирования пропускной способности портов (Link Aggregation) 6. 2. Управление параметрами работы технологии агрегирования пропускной способности портов (Link Aggregation) 6. 3. Создание агрегированного канала 6. 4. Настройка агрегированного канала. 6. 5. Настройка алгоритма агрегирования канала. 6. 6. Распределение потоков по каналам транков 6. 7. Конфигурирование динамических каналов 6. 8. Пример статического объединения портов 6. 9. Пример динамического объединения портов

6. 1. Технология агрегирования пропускной способности портов (Link Aggregation) Статическое агрегирование Динамическое агрегирование с использованием 802. 3 ad Link Aggregation Control Protocol (LACP)

6. 2. Управление параметрами работы технологии агрегирования пропускной способности портов (Link Aggregation) Command Parameters create link_aggregation group_id {type[lacp|static]} delete link_aggregation group_id config link_aggregation group_id {master_port | ports state [enable | disable]} config link_aggregation algorithm [mac_source | mac_destination |mac_source_dest | ip_source | ip_destination | ip_source_dest] show link_aggregation {group_id | algorithm} config lacp_ports mode [active | passive] show lacp_ports {}

6. 3. Создание агрегированного канала DES-3526: 4#create link_aggregation group_id 1 Command: create link_aggregation group_id 1 Success.

6. 4. Настройка агрегированного канала. DES-3526: 4#config link_aggregation group_id 1 master_port 1 ports 5 -7, 9 Command: config link_aggregation group_id 1 master_port 1 ports 5 -7, 9 Success.

6. 5. Настройка алгоритма агрегирования канала. DES-3526: 4#config link_aggregation algorithm mac_source_dest Command: config link_aggregation algorithm mac_source_dest Success. DES-3526: 4#show link_aggregation Command: show link_aggregation Link Aggregation Algorithm = MAC-source-dest Group ID : 1 Master Port : 1 Member Port : 5 -10 Active Port: Status : Disabled Flooding Port: 5

6. 6. Распределение потоков по каналам транков

6. 7. Конфигурирование динамических каналов DES-3526: 4#config lacp_port 1 -12 mode active Command: config lacp_port 1 -12 mode active Success. DES-3526: 4#show lacp_port 1 -10 Command: show lacp_port 1 -10 Port Activity 1 Active 2 Active 3 Active 4 Active 5 Active 6 Active 7 Active 8 Active 9 Active 10 Active

6. 8. Пример статического объединения портов

6. 9. Пример динамического объединения портов

Модуль 7. Ограничение доступа к сети 7. 1. Управление ограничением доступа к сети 7. 2. Настройка Port Security 7. 2. 1. Настройка параметров Port Security 7. 2. 2. Удаление записей Port Security 7. 2. 3. Просмотр конфигурации Port Security 7. 3. Настройка сегментации трафика 7. 4. Настройка фильтрации трафика на основе списков контроля доступа (ACL) 7. 4. 1. Создания правил фильтрации трафика на основе ACL 7. 4. 2. Пример создания ACL на основе MAC-адресов 7. 4. 3. Пример создания ACL на основе IP адресов

7. 1. Управление ограничением доступа к сети Блокирование добавления новых записей в таблицу MAC-адресов коммутатора (Port Security) Сегментация трафика (Traffic Segmentation) Фильтрация трафика на основе списков контроля доступа (Access Control List – ACL)

7. 2. Настройка Port Security Command config port_security ports Parameters [| all ] {admin_state [enable| disable] |max_learning_addr | lock_address_mode [Permanent |Delete. On. Timeout | Delete. On. Reset]} delete port_security entry vlan_name mac_address port clear port_security_entry port show port_security {ports }

7. 2. 1. Настройка параметров Port Security DES-3526: 4#config port_security ports 1 -5 admin_state enable max_learning_addr 5 lock_address_mode Delete. On. Reset Command: config port_security ports 1 -5 admin_state enable max_learning_addr 5 lock_address_mode Delete. On. Reset Success.

7. 2. 2. Удаление записей Port Security DES-3526: 4#delete port_security_entry vlan_name default mac_address 00 -01 -30 -10 -2 C-C 7 port 6 Command: delete port_security_entry vlan_name default mac_address 00 -01 -30 -10 -2 C-C 7 port 6 Success. DES-3526: 4# clear port_security_entry port 6 Command: clear port_security_entry port 6 Success.

7. 2. 3. Просмотр конфигурации Port Security DES-3526: 4#show port_security ports 1 -5 Command: show port_security ports 1 -5 Port# Admin State Max. Learning Addr. Lock Address Mode ----------------1 Disabled 1 Delete. On. Reset 2 Disabled 1 Delete. On. Reset 3 Disabled 1 Delete. On. Reset 4 Disabled 1 Delete. On. Reset 5 Disabled 1 Delete. On. Reset CTRL+C ESC q Quit SPACE n Next Page p Previous Page r Refresh

7. 3. Настройка сегментации трафика Command Parameters config traffic_segmentation [] forward_list [null | ] show traffic_segmentation DES-3526: 4# config traffic_segmentation 1 -10 forward_list 11 -15 Command: config traffic_segmentation 1 -10 forward_list 11 -15 Success.

7. 4. Настройка фильтрации трафика на основе списков контроля доступа (ACL) Command Parameters create access_profile [ ethernet{ vlan | source_mac | destination_mac | 802. 1 p | ethernet_type}| ip { vlan | source_ip_mask | destination_ip_mask | dscp | [ icmp {type | code } | igmp {type } | tcp {src_port_mask | dst_port_mask | flag_mask [all | {urg | ack | psh | rst | syn | fin}]} | udp {src_port_mask | dst_port_mask } | protocol_id_mask {user_define_mask } ]}|packet_content_mask{offset_0 -15 | offset_16 -31 | offset_32 -47 | offset_48 -63 | offset_64 -79 }]{port[|all] | profile_id }

7. 4. 1. Создания правил фильтрации трафика на основе ACL Command Parameters config access_profile_id [ add access_id [ ethernet {vlan | source_mac | destination_mac | 802. 1 p | ethernet_type }| ip {vlan | source_ip | destination_ip | dscp |[ icmp {type code } | igmp {type } | tcp {src_port | dst_port | flag_mask [all | {urg | ack | psh | rst | syn | fin}]} | udp {src_port | dst_port } | protocol_id {user_define }]} | packet_content_mask{offset_0 -15 | offset_16 -31 | offset_32 -47 | offset_48 -63 | offset_64 -79 }][permit {replace_priority_with | replace_dscp_with } | deny] | delete access_id ]

7. 4. 2. Пример создания ACL на основе MAC-адресов

7. 4. 3. Пример создания ACL на основе IP адресов

Модуль 8. Дополнительные настройки коммутаторов 8. 1. Качество сервиса (Qo. S) 8. 1. 1. Настройка качества сервиса на коммутаторе 8. 1. 2. Настройка алгоритма обслуживания очередей 8. 1. 3. Настройка приоритетов пакетов 802. 1 p 8. 1. 4. Настройка приоритетов по умолчанию 8. 2. Контроль полосы пропускания 8. 2. 1. Настройка полосы пропускания портов

8. 1. Качество сервиса (Qo. S)

8. 1. 1. Настройка качества сервиса на коммутаторе Command config scheduling Parameters {max_packet | max_latency } show scheduling config 802. 1 p user_priority show 802. 1 p user_priority config 802. 1 p default_priority [ |all ] show 802. 1 p default_priority

8. 1. 2. Настройка алгоритма обслуживания очередей DES-3526: 4# config scheduling 0 max_packet 100 max_latency 150 Command: config scheduling 0 max_packet 100 max_latency 150 Success. DES-3526: 4# show scheduling Command: show scheduling QOS Output Scheduling Class ID MAX. Packets MAX. Latency -------------------Class-0 100 150 Class-1 99 100 Class-2 91 101 Class-3 21 201

8. 1. 3. Настройка приоритетов пакетов 802. 1 p Hardware Queue Remark 0 1 Mid-low 1 0 Lowest 2 0 Lowest 3 1 Mid-low 4 2 Mid-high 5 2 Mid-high 6 3 Highest 7 3 Highest DES-3526: 4# config 802. 1 p user_priority 1 3 Command: config 802. 1 p user_priority 1 3 Success. DES-3526: 4# show 802. 1 p user_priority Command: show 802. 1 p user_priority QOS Class of Traffic Priority-0 -> Priority-1 -> Priority-2 -> Priority-3 -> Priority-4 -> Priority-5 -> Priority-6 -> Priority-7 ->

8. 1. 4. Настройка приоритетов по умолчанию DES-3526: 4#config 802. 1 p default_priority all 5 Command: config 802. 1 p default_priority all 5 Success. DES-3526: 4# show 802. 1 p default_priority Command: show 802. 1 p default_priority Port Priority ----------1 5 2 5 3 5 4 5 5 5 6 5 7 5

8. 2. Контроль полосы пропускания ETTH U/D=1/50 U/D=1/10 U/D=5/100 Пример: Порт 1: Upstream Порт 2: Upstream Мбит/с Порт 3: Upstream Мбит/с Порт 4: Upstream Мбит/с = 1 Мбит/с, Downstream = 10 = 1 Мбит/с, Downstream = 50 = 5 Мбит/с, Downstream =100

8. 2. 1. Настройка полосы пропускания портов Command Parameters config bandwidth_control [] {rx_rate [no_limit | ] | tx_rate [no_limit]} show bandwidth_control DES-3526: 4#config bandwidth_control 1 -10 tx_rate 10 Command: config bandwidth_control 1 -10 tx_rate 10 Success. DES-3526: 4#show bandwidth_control 1 -10 Command: show bandwidth_control 1 -10 Bandwidth Control Table Port RX Rate (Mbit/sec) TX_RATE (Mbit/sec) --------------1: 1 no_limit 10 1: 2 no_limit 10 1: 3 no_limit 10 1: 4 no_limit 10

Модуль 9. Управление устройствами D-Link 9. 1. Процедура обновления ПО (firmware) коммутатора 9. 2. Резервное копирование и восстановление конфигурации коммутатора. 9. 3. Сохранение настроек коммутатора 9. 4. Сброс к заводским настройкам 9. 5. Single IP Management: виртуальный стек 9. 5. 1. Конфигурирование виртуального стека

9. 1. Процедура обновления ПО (firmware) коммутатора DES-3526: 4#download firmware 192. 168. 0. 201 DES 3526_200 B 19. had Command: download firmware 192. 168. 0. 201 DES 3526_200 B 19. had Connecting to server. . . . .

9. 2. Резервное копирование и восстановление конфигурации коммутатора DES-3526: 4#upload configuration 192. 168. 0. 201 conf 3526 Command: upload configuration 192. 168. 0. 201 conf 3526 Connecting to server. . . . . Done. Upload configuration. . . . . Done.

9. 3. Сохранение настроек коммутатора DES-3526: 4#save Command: save Saving all configurations to NV-RAM. . . Done.

9. 4. Сброс к заводским настройкам Command Parameters reset {[config|system]} DES-3526: 4#reset config Command: reset config Are you sure to proceed with system reset? (y/n) Success.

9. 5. Single IP Management: виртуальный стек

9. 5. 1. Конфигурирование виртуального стека Command Parameters enable sim disable sim reconfig {member_id | exit} config sim_group [ add {} | delete ] config_sim [{[ commander { group_name | candidate] | dp_interval | hold_time } download sim_ms [ firmware {section_id } | configuration {increment}] upload sim_ms configuration show sim {[candidates{} | members{ } | group commander_mac }] | neighbor_table}

Модуль 10. Коммутация на 3 -м уровне 10. 1. Сравнение маршрутизатора и коммутатора 3 -го уровня 10. 2. IP адресация 10. 2. 1. Терминология IP 10. 2. 2. Классы адресов 10. 2. 3. Маски подсетей 10. 3. Настройка коммутатора 3 -го уровня для маршрутизации между ВЛВС 10. 3. 1. Общая стратегия построения сети 10. 3. 2. Распределение VLAN 10. 3. 3. Назначение сетевых IP-адресов и масок подсетей для VLAN 10. 3. 4. Пример назначения сетевых IP-адресов и масок подсетей для VLAN

10. 1. Сравнение маршрутизатора и коммутатора 3 -го уровня

10. 2. IP адресация

10. 2. 1. Терминология IP

10. 2. 2. Классы адресов

10. 2. 3. Маски подсетей Определяет границы полей номера подсети и номера узла в подсети Позволяет гибко выделять нужное количество подсетей с нужным количеством узлов

10. 3. Настройка коммутатора 3 -го уровня для маршрутизации между ВЛВС Создание 802. 1 q VLAN Назначение портов в VLAN Назначение IP-интерфейсов в VLAN Настройка маршрутизации между VLAN

10. 3. 1. Общая стратегия построения сети Разбить сеть на сегменты Разработать схему IP-адресации Определить ресурсы, общие для всех подсетей Определить статические маршруты и шлюзы по умолчанию для подсетей Разработать схему обеспечения безопаности Разработать сетевую политику Разработать схему резервирования каналов связи

10. 3. 2. Распределение VLAN Определение подсетей IP Настройка VLAN на коммутаторе Назначение подсетей IP в VLAN

10. 3. 3. Назначение сетевых IP-адресов и масок подсетей для VLAN Command Parameters enable ipif | all create ipif {secondary | state [enabled|disabled]} config ipif [ipaddress | {vlan | state [enabled|disabled]} | bootp | dhcp ] show ipif delete ipif | all disable ipif | all

10. 3. 4. Пример назначения сетевых IP-адресов и масок подсетей для VLAN DGS-3312 SR: 4#create vlan v 7 tag 7 Command: create vlan v 7 tag 7 Success. DGS-3312 SR: 4#config vlan v 7 add tagged 15: 1 Command: config vlan v 7 add tagged 15: 1 Success DGS-3312 SR: 4#create ipif vlan 7 192. 168. 1. 1/24 v 7 state enable Command: create ipif vlan 7 192. 168. 1. 1/24 v 7 state enable Success. DGS-3312 SR: 4#sh ipif Command: show ipif IP Interface Settings Interface Name : vlan 7 IP Address : 192. 168. 1. 1 Subnet Mask : 255. 0 VLAN Name : v 7 Admin. State : Enabled Link Status : Link UP Member Ports : 15: 1 (MANUAL)