![Qtech QSW-2800-28T-DC — настройка управления коммутатором через Telnet: пошаговое руководство [17/382]](/icons/site-icon-64.png){kind=icon}
Qtech QSW-2800-28T-DC — настройка управления коммутатором через Telnet: пошаговое руководство [17/382]
Превью страниц
Страница 17 /
382
![Qtech QSW-2800-10T-DC [17/382] Команды настройки ip адреса для интерфейса vlan1 указаны ниже перед применением](/views2/1596516/page17/bg11.png)
www.qtech.ru
Управление коммутатором по Telnet
Шаг 1: Настройка IP адресов для коммутатора и запуск функции Telnet Server на коммутаторе.
Первым делом идет настройка IP адреса хоста. Он должен быть в том же сегменте сети,
что и IP адрес VLAN1 интерфейса коммутатора. Предположим что IP адрес интерфейса
VLAN1 коммутатора 10.1.128.251/24. Тогда IP адрес хоста может быть 10.1.128.252/24. С
помощью команды “ping 192.168.0.10” можно проверить, доступен коммутатор или нет.
Команды настройки IP адреса для интерфейса VLAN1 указаны ниже. Перед применением
внутриполосного управления, IP-адрес коммутатора должен быть настроен посредством
внеполосного управления (например, через порт Console). Команды конфигурирования
следующие (Далее считается, что все приглашения режима конфигурирования
коммутатора начинаются со слова “switch”, если отдельно не указано иного):
Switch>
Switch>enable
Switch#config
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown
Для активации функции Telnet сервера пользователь должен включить её в режиме глобального
конфигурирования, как показано ниже:
Switch>enable
Switch#config
Switch(config)# telnet-server enable
Подключение
через кабель
Содержание
678- Руководство пользователя
- Серии 2800 2850 3470 3580
- Журнал изменений
- Оглавление
- Варианты управления
- Управление коммутатором
- Нажмите пуск start menu все программы all programs стандартные accessories связь communication hyperterminal
- Шаг 2 включение и настройка hyperterminal
- После установки соединения запустите hyperterminal входящий в комплект windows пример приведенный далее основан на hyperterminal входящий в комплект windows хр
- Наберите имя для запущенного hyperterminal например switch
- В выпадающем меню подключение выберите серийный порт rs 232 который используется pc например com1 и нажмите ok
- Шаг 3 вызов командного интерфейса cli коммутатора
- Настройте свойства com1 следующим образом выберите скорость 9600 для baud rate 8
- Включите коммутатор после чего следующие сообщения появятся в окне hyperterminal это режим конфигурации для коммутатора
- Для data bits none для parity checksum 1 для stop bit none для traffic control или вы можете нажать restore default а после нажать ok
- Ip адрес хоста telnet клиент и vlan интерфейс коммутатора должны иметь ipv4 ipv6 адреса в одном сегменте сети
- Внутриполосное управление
- Последующие шаги описывают подключение telnet клиента к интерфейсу vlan1
- Коммутатора посредством telnet пример адреса ipv4
- Управление по telnet
- Теперь можно вводить команды управления коммутатором детальное описание команд приведено в последующих главах
- Внутриполосное управление относится к управлению посредством доступа к коммутатору с использованием telnet или http а также snmp внутриполосное управление включает функции управления коммутатора для некоторых устройств подключенных к нему в тех случаях когда внутриполосное управление из за изменений сделанных в конфигурации коммутатора работает со сбоями для управления и конфигурирования коммутатора можно использовать внеполосное управление
- Чтобы управлять коммутатором по telnet должны выполняться следующие условия
- Коммутатор третьего уровня может быть настроен с несколькими ipv4 ipv6
- Коммутатор должен иметь сконфигурированный ipv4 ipv6 адрес
- Если второй пункт не может быть выполнен telnet клиент должен быть подключен к ipv4 ipv6 адресу коммутатора с других устройств таких как маршрутизатор
- Адресами метод настройки описан в посвященной этому главе следующий пример предполагает состояние коммутатора после поставки с заводскими настройками где присутствует только vlan1
- Команды настройки ip адреса для интерфейса vlan1 указаны ниже перед применением
- Шаг 1 настройка ip адресов для коммутатора и запуск функции telnet server на коммутаторе
- Что и ip адрес vlan1 интерфейса коммутатора предположим что ip адрес интерфейса vlan1 коммутатора 10 28 51 24 тогда ip адрес хоста может быть 10 28 52 24 с помощью команды ping 192 68 0 можно проверить доступен коммутатор или нет
- Первым делом идет настройка ip адреса хоста он должен быть в том же сегменте сети
- Внутриполосного управления ip адрес коммутатора должен быть настроен посредством внеполосного управления например через порт console команды конфигурирования следующие далее считается что все приглашения режима конфигурирования коммутатора начинаются со слова switch если отдельно не указано иного
- Для активации функции telnet сервера пользователь должен включить её в режиме глобального конфигурирования как показано ниже
- Для локальной аутентификации можно использовать следующую команду
- Шаг 3 получить доступ к коммутатору
- После ввода имени и пароля для интерфейса конфигурирования telnet пользователь сможет вызвать командный интерфейс cli настройки коммутатора команды используемые в командном интерфейсе telnet cli которые становятся доступны после ввода имени и пароля те же самые что и в консольном интерфейсе
- Шаг 2 запуск программы telnet client
- Необходимо запустить программу telnet клиент в windows с указанием адреса хоста
- Допустим авторизованный пользователь имеет имя test и пароль test тогда процедура задания имени и пароля для доступа по telnet
- Для того что бы получить доступ к конфигурации через интерфейс telnet необходимо ввести достоверный логин login и пароль password в противном случае в доступе будет отказано этот метод помогает избежать неавторизованного получения доступа как результат когда telnet включен для настройки и управления коммутатора имя пользователя username и пароль password для авторизованных пользователей должены быть настроены следующей командой
- Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15
- Управление через http
- Чтобы конфигурирование по web стало возможным нужно ввести команду ip http server в глобальном режиме конфигурирования
- Коммутатор должен иметь сконфигурированный ipv4 ipv6 адрес
- Как и в управлении коммутатором через telnet как только удается ping ping6 хоста к ipv4 ipv6 адресам коммутатора и вводится правильный логин и пароль возможно получить доступ к коммутатору через http ниже описан способ настройки
- Ip адрес хоста http клиент и vlan интерфейс коммутатора должны иметь ipv4 ipv6 адреса в одном сегменте сети
- Шаг 1 настройка ip адресов для коммутатора и запуск функции http сервера
- Чтобы управлять коммутатором через web интерфейс должны быть выполнены следующие условия
- О настройке ip адреса коммутатора с помощью внеполосного управления смотри главу о настройке telnet управления
- Если второй пункт не может быть выполнен http клиент должен быть подключен к ipv4 ipv6 адресу коммутатора с других устройств таких как маршрутизатор
- Web интерфейс входа выглядит следующим образом
- Примечание при настройке коммутатора имя коммутатора пишется английскими буквами
- Введите достоверные имя пользователя и пароль затем вы попадете в главное меню настройки web интерфейса как это показано ниже
- Cli интерфейс
- Режим администратора
- Режим настройки
- При работе с привилегиями администратора пользователь может давать команды на вывод конфигурационной информации состоянии соединения и статистической информации обо всех портах также пользователь может перейти в режим глобального конфигурирования и изменить любую часть конфигурациии коммутатора поэтому определение пароля для доступа к привилегированному режиму является обязательным для предотвращения неавторизованного
- Для того чтобы попасть в режим администратора привилегированный существует несколько способов вход с использованием в качестве имени пользователя admin ввод команды enable из непривилегированного пользовательского интерфейса при этом необходимо будет ввести пароль администратора если установлен при работе в режиме администратора приглашение командной строки коммутатора будет выглядеть как switch коммутатор также поддерживает комбинацию клавиш ctrl z что позволяет простым способом выйти в режим администратора из любого режима конфигурации за исключением пользовательского
- В режиме пользователя без дополнительных настроек пользователю доступны только запросы например время или информация о версии коммутатора
- Является запросом для режима пользователя когда команда выхода запускается под режимом администратора она будет также возвращена в режим пользователя
- Режим пользователя
- Доступа и злонамеренного изменения конфигурации коммутатора
- Tab в процессе ввода команды tab может быть использован для ее завершения если нет ошибок
- Основные настройки коммутатора
- Основные настройки
- Управление telnet
- Команды конфигурирования telnet
- Настройка telnet сервера
- Использование telnet для удаленного доступа к коммутатору
- Настройка ip адресов коммутатора
- Настройка snmp
- Модернизация коммутатора
- В bootrom режиме запустите setconfig чтобы установить ip адрес и маску коммутатора для режима bootrom ip адрес и маску сервера а также выберите tftp или ftp обновления предположим что адрес коммутатора 192 68 а адрес компьютера 192 68 6 и выберите tftp обновление конфигурации это будет выглядеть так
- Нажмите ctrl b во время загрузки коммутатора для переключения в режим bootrom монитора результат операции показан ниже
- Как показано на рисунке используется консольный кабель для подключения пк к порту управления на коммутаторе пк должен иметь программное обеспечение ftp tftp сервера а также файл image необходимый для обновления
- Шаг 3
- Шаг 2
- Шаг 1
- Процедура обновления перечислена ниже
- Включить ftp tftp сервер на пк для tftp запустите программу сервера tftp для ftp запустите программу ftp сервер прежде чем начать загрузку файла обновления на коммутатор проверьте соединение между сервером и коммутатором с помощью пинга с сервера если пинг успешен запустите команду load в bootrom режиме если это не удается устранените неполадоки ниже показана конфигурация для обновления файла образа системы
- Шаг 7
- Шаг 6
- Шаг 5
- Шаг 4
- Далее выполняем запись boot rom в режиме bootrom этот шаг позволяет сохранить обновленный файл
- Выполняем загрузку файла boot rom на коммутатор основные действия такие же как и в шаге 4
- Выполнить замену nos img в режиме bootrom показанные далее команды конфигурации позволяют сохранить образ файла системы
- Config run command
- Dir command
- Шаг 8
- После удачного обновления выполните команду run или reboot в режиме bootrom для возврата в интерфейс настройки cli
- Остальные команды в bootrom режиме
- Обновление ftp tftp
- Команда dir используется для вывода списка существующих файлов в flash
- Введение в ftp tftp
- Ftp основан на протоколе tcp для обеспечения надежной связи и транспортировки потока данных тем не менее он не предусматривает процедуру авторизации для доступа к файлам и использует простой механизм аутентификации передает имя пользователя и пароль для аутентификации в виде простого текста при использовании ftp для передачи файлов должны быть установлены два соединения между клиентом и сервером управляющее соединение и соединение передачи данных далее должен быть послан запрос на передачу от ftp клиента на
- Ftp file transfer protocol tftp trivial file transfer protocol являются протоколами передачи файлов они оба принадлежат к четвертому уровню уровню приложений в tcp ip стеке протоколов используемому для передачи файлов между компьютерами узлами и коммутаторами оба они передают файлы в клиент серверной модели разница между ними описана ниже
- Далее описана процедура настройки коммутатора
- Сценарий 3 использование коммутатора в качестве tftp сервера коммутатор работает как tftp сервер и соединяется одним из своих портов с компьютером который является tftp клиентом требуется передать файл nos img с коммутатора на компьютер
- Сценарий 2 использование коммутатора в качестве ftp сервера коммутатор работает как сервер и подключается одним из своих портов к компьютеру который является клиентом требуется передать файл nos img с коммутатора на компьютер и сохранить его как 12_25_nos img
- Настройка компьютера
- Запустите программное обеспечение ftp сервера на компьютере и установите имя пользователя switch и пароль superuser поместите файл 12_30_nos img в соответствующий каталог ftp сервера на компьютере
- Зайдите на коммутатор с любого ftp клиента с именем пользователя switch и паролем superuser используйте команду get nos img 12_25_nos img для загрузки файла nos img с коммутатора на компьютер
- Настройка коммутатора
- Настройка компьютера
- Запустите ftp сервер на компьютере и установите имя пользователя switch и пароль superuser
- Зайдите на коммутатор с любого tftp клиента используйте команду tftp для загрузки nos img файла с коммутатора на компьютер
- Сценарий 4 коммутатор выступает как ftp клиент для просмотра списка файлов на ftp сервере условия синхронизации коммутатор соединен с компьютером через ethernet порт компьютер является ftp сервером с ip адресом 10 коммутатор выступает как ftp клиент с ip адресом интерфейса vlan1 10
- Настройка ftp
- Устранение неисправностей ftp tftp
- Следующее сообщение отображается при успешном получении файлов если оно не появилось пожалуйста проверьте подключение к сети и повторите команду copy еще раз
- Следующее сообщение отображается при успешной отправке файлов если оно не появилось пожалуйста проверьте подключение к сети и повторите команду copy еще раз
- Поиск неисправностей tftp
- Поиск неисправностей ftp
- Перед началом процесса загрузки скачивания системных файлов с помощью протокола tftp необходимо проверить наличие соединения между клиентом и сервером это можно
- Перед началом процесса загрузки скачивания системных файлов с помощью протокола ftp необходимо проверить наличие соединения между клиентом и сервером это можно осуществить с помощью команды ping если эхо тестирование неудачно следует устранить неполадки с соединением
- Если коммутатор обновляет файл прошивки или файл начальной конфигурации через ftp он не должен перезапускаться пока не появится сообщение close ftp client или 226 transfer complete указывающие на успешное обновление в противном случае коммутатор может быть поврежден и его запуск будет невозможен если обновление через ftp не удается попробуйте еще раз или используйте режим bootrom для обновления
- Следующее сообщение отображается при успешном получении файлов если оно не появилось пожалуйста проверьте подключение к сети и повторите команду copy еще раз
- Следующее сообщение отображается при успешной отправке файлов если оно не появилось пожалуйста проверьте подключение к сети и повторите команду copy еще раз
- Осуществить с помощью команды ping если эхо тестирование неудачно следует устранить неполадки с соединением
- Если коммутатор обновляет файл прошивки или файл начальной конфигурации через tftp он не должен перезапускаться пока не появится сообщение close tftp client или 226 transfer complete указывающие на успешное обновление в противном случае коммутатор может быть поврежден и его запуск будет невозможен если обновление через tftp не удается попробуйте еще раз или используйте режим bootrom для обновления
- Список команд для конфигурирования кластера управления сети
- Настройка кластера
- Введение в управление кластерами сети
- Snmp server enable включение функции snmp сервера в главном коммутаторе и коммутаторах членах примечание необходимо убедиться что функция snmp сервера
- Член через настройки коммандной строки commander
- Сценарий
- Режим глобального конфигурирования
- Процедура настройки
- Примеры администрирования кластера
- Настройки sw2 sw4
- Настройки sw1
- Настройка коммутатора члена
- Настройка главного коммутатора
- Команда пояснение
- Имеется четыре коммутатора sw1 sw4 среди них sw1 является главным коммутатором а другие коммутаторами членами и sw2 и sw4 напрямую подключены с главным sw3 подключается к коммутатору через sw2
- Активна в коммутаторах членах когда главный коммутатор посещает их через snmp главный коммутатор посещает коммутатор
- Поиск проблем в администрировании кластерами
- Конфигурирование портов
- Список команд для конфигурирования портов
- Введение
- Конфигурация приведена ниже
- Коммутатор порт свойства
- Примеры конфигурации порта
- Назначения
- Vlan не сконфигурированы на коммутаторе по умолчанию используется vlan1
- Switch3 1 12 100mbps full
- Switch2 1 8 зеркалированный порт источника
- Switch1 1 7 лимит входящей полосы 50 m
- 9 1 9 100mbps full зеркалированный порт источника
- 10 1 10 1000mbps full зеркалированный порт
- Здесь приводится несколько ситуаций часто встречающихся при конфигурации порта и предлагаются их решения
- Два соединенных оптических интерфейса не поднимаются если один интерфейс настроен
- Устранение неисправностей на порту
- Установка одновременно контроля за широковещательными многопользовательскими и персональными пакетами с неизвестным назначением и ограничения полосы на порту если такие комбинации установлены пропускная способность порта может оказаться меньше ожидаемой
- Одновременно установление лимита для многопользовательских пакетов на том же порту
- Не рекомендуется следующая конфигурация включение контроля трафика и
- На автоопределение а на втором жестко установлены скорость и дуплекс это определяется стандартом ieee 802
- Список команд для конфигурации изоляции портов
- Конфигурация функции изоляции портов
- Введение в функцию изоляции портов
- Типовые примеры функции изоляции портов
- Список команд для конфигурирования функции распознавания петли на
- Порту
- Конфигурация функции распознавания петли на порту
- Введение в функцию распознавания петли
- Примеры функции распознавания петли на порту
- Функция распознавания петли на порту выключена по умолчанию и должна быть включена при необходимости
- Решение проблем с функцией распознавания петли на порту
- Такой вид проблем часто возникает в ситуации когда или интерфейс или gbic giga bitrate interface converter конвертер интерфейса со скоростью 1gb имеют программные проблемы в этом случае оборудование становится недоступным или работает неправильно
- Однонаправленный линк это распространенная проблема в сети особенно для оптических соединений под однонаправленным соединением понимается ситуация когда один порт соединения может принимать сообщения от другого порта а тот не может получать их от первого если физический уровень соединения есть и работает нормально проблема связи между устройствами не может быть обнаружена как показано на рисунке проблема оптического соединения не может быть обнаружена посредством механизмов физического уровня таких как автоматическое согласование параметров
- Общая информация о uldp
- Конфигурация функции uldp
- Список команд для конфигурирования uldp
- Типовые примеры функции uldp
- Последовательность конфигурации коммутатора а
- Последовательность конфигурации коммутатора b
- В сетевой топологии на рисунке порты g1 1 и g1 2 на коммутаторе а а так же порты g1 3 и g1 04 на коммутаторе b оптические и соединение имеет перекрестный тип физический уровень включен и работает нормально но соединение на уровне данных неработоспособно uldp может определить и заблокировать такой тип ошибки на соединении конечным результатом будет то что порты g1 1 и g1 2 на коммутаторе а а так же порты g1 3 и g1 04 на коммутаторе b будут заблокированы функцией uldp порты смогут работать не будут заблокированы только если соединение будет корректным
- Устранение неполадок функции uldp
- Общие сведения о функции lldp
- Настройка функции lldp
- Список команд для конфигурирования lldp
- На схеме сетевой топологии приведенной выше порт 1 3 на коммутаторе в подключен к порту 2 4 коммутатора а порт 1 коммутатора в сконфигурирован в режиме приема пакетов опция tlv на порту 4 коммутатора а сконфигурирована как portdes и syscap
- Коммутатор в последовательность команд конфигурации
- Коммутатор а последовательность команд конфигурации
- Функция lldp по умолчанию выключена после ее включения в режиме глобального конфигурирования пользователи могут включить режим отладки debug lldp для проверки отладочной информации используя команду show функции lldp можно вывести информацию о конфигурировании в глобальном режиме конфигурирования либо в режиме настройки интерфейсов
- Устранение неисправностей функции lldp
- Типовой пример функции lldp
- Настройка port channel
- Общие сведения о port channel
- Общие сведения о lacp
- Настройка port channel
- Этапы конфигурации показаны ниже
- Примеры использования port channel
- Имеется два коммутатора s1 и s2 порты 1 2 3 4 на коммутаторе s1 порты доступа и добавлены в группу1 в активном режиме порты 6 8 9 10 на коммутаторе s2 тоже порты доступа и добавлены в группу 2 в пассивном режиме все порты соединены кабелями
- Вариант 1 настройка port channel для протокола lacp
- Этапы конфигурации показаны ниже
- Результат конфигурации
- Коммутатор сообщит что агрегирование прошло успешно порты 1 2 3 4 коммутатора s1 входят в группу port channel1 а порты 6 8 9 10 коммутатора s2 входят в группу port channel2
- Как показано на рисунке порты 1 2 3 4 коммутатора s1 порты доступа и будут добавлены в группу1 с режимом on порты 6 8 9 10 коммутатора s2 тоже порты доступа и будут добавлены в группу2 с режимом on
- Вариант 2 конфигурация port channel в режиме on
- Устранение неисправностей port channel
- Убедитесь что все порты в группе имеют одинаковые настройки например они все в
- Результат конфигурации
- Режиме полного дуплекса имеют одинаковую скорость и настройки vlan если обнаружены несоответствия исправьте это
- Порты 1 2 3 4 на коммутаторе s1 добавлены по порядку в группу портов 1 в режиме on коммутатору на удаленном конце не требуется обмен пакетами lacp для завершения объединения агрегация завершается сразу когда выполняется команда добавления порта 2 в группу 1 порты 1 и 2 объединяются в port channel 1 когда порт 3 вступает в группу 1 port channel 1 из портов 1 и 2 разбирается и пересобирается с портом 3 опять в port channel 1 когда порт 4 вступает в группу 1 port channel 1 из портов 1 2 и 3 разбирается и пересобирается с портом 4 опять в port channel 1 надо отметить что каждый раз когда новый порт вступает в группу объединения портов группа разбирается и собирается заново теперь все 4 порта на обоих коммутаторах объединены в режиме on
- Некоторые команды не могут быть использованы на портах в port channel такие как arp
- Если во время конфигурации объединения портов возникли проблемы в первую очередь проверьте следующее
- Bandwigth ip ip forward и т д
- Конфигурирование mtu
- Общие сведения об mtu
- Существует четыре стандарта протоколов для ethernet oam 802 ah efm oam 802 ag cfm e lmi и y 731 efm oam и cfm определены международным комитетом по стандартам ieee efm oam работает на канальном уровне для корректного обнаружения и управления каналом данных использование efm oam позволяет повысить управляемость и упростить обслуживание ethernet уровня для повышения устойчивости работы сети cfm используется для мониторинга общей сетевой связности и локализации проблем на сетевом уровне по сравнению с cfm стандарт y 731 принятый международным телекоммуникационным союзом itu более мощный стандарт e lmi принятый mef применяется только к uni так как вышеуказанные протоколы могут использоваться для различных сетевых топологий и управления между ними существуют дополнительные соглашения
- Первоначально технология ethernet разрабатывалась для локальных сетей но длина каналов и размеры сетей стремительно увеличивались и теперь эта технология применяется так же и на metro и на глобальных сетях из за отсутствия эффективного механизма управления что влияло на работу тенологии ethernet в метро и глобальных сетях стало жизненно необходимым применение oam на ethernet
- Общие сведения о efm oam
- Конфигурация efm oam
- Efm oam ethernet in the first mile operation administration and maintenance использование администрирование и управление ethernet на первой миле имеется в виду от клиента работает на канальном уровне сетевой модели osi реализуя дополнительные функции через подуровень оам как показано на рисунке ниже
- Конфигурирование efm оам
- Примеры efm oam
- Устранение неисправностей efm oam
- Настройка безопасности портов
- Введение
- Безопасность портов
- Приметы настройки port security
- Устранение неисправностей port security
- Процесс настройки
- Проверьте включен ли port security убедитесь в настройке максимального количества mac адресов
- Если возникают проблемы с настройкой безопасности проверьте не являются ли они следствием следущих причин
- Настройка ddm
- Введение
- Список команд конфигурации ddm
- Примеры применения ddm
- Устранние неисправностей ddm
- Lldp med
- Конфигурация lldp med
- Введение в lldp med
- Топология базовой конфигурации lldp med
- Режим администратора
- Пример настройки lldp med
- Показывает настройки lldp и lldp med на текущем порте
- Показывает настройки lldp и lldp med на соседних устройствах
- Настройка switch a
- Switch b
- Switch a
- Show lldp показывает настройки глобального lldp и lldp med
- Просмотр глобального статуса и статуса интерфейса на switcha
- Настройка switch b
- Verify the configuration
- Если возникают проблемы при настройке lldp med пожалуйста проверьте является ли эта проблема следствием следующих причин
- Ethernet 2 коммутатора a и ethernet 1 коммутатора b являются портами устройства
- Устройство lldp med может посылать пакеты lldp с med tlv поэтому в соответствующей
- Устранение неисправностей lldp med
- Удаленной таблице будет информация об ethernet 1 коммутатора a
- Сетевого соединения они не пересылают пакеты с информацией med tlv хотя ethernet 2 коммутатора a настроен для посылки информации med tlv он не будет посылать информацию med что приведет к отсутствию в соответствующей удаленной таблице информации med на ethernet 2 коммутатора a
- Пояснение
- Настройка bpdu tunnel
- Введение в bpdu tunnel
- Режим глобального конфигурирования
- Применение bpdu туннеля
- Настройка порта для поддержки туннеля
- Настройка глобального mac адреса туннеля
- Конфигурация bpdu tunnel
- Команда описание
- Включение отключение глобального
- No bpdu tunnel dmac
- Mac адреса туннеля
- Режим конфигурирования порта
- Пример bpdu tunnel
- Устранение неисправностей bpdu tunnel
- После отключения функций stp gvrp uldp lacp and dot1x на порте можно настроить функцию bpdu tunnel
- Настройка ре 1
- Настройка bpdu tunnel на коммутаторах pe1 и pe2
- Настройка виртуальных локальных сетей vlan
- Switch switch switch
- Server server server
- Pc pc pc
- Laser printer
- Vlan2 site a and site b switch port 2 4
- Vlan100 site a and site b switch port 5 7
- Vlan100
- Trunk port site a and site b switch port 11
- Транковый канал
- Switch
- Типичное применение vlanа
- Типичная топология применения vlanа
- Сценарий
- Станция
- Рабочая станция
- Рабочая
- Объект конфигурации описание конфигурации
- На каждой площадке имеется коммутатор требования к связи между площадками удовлетворяются если коммутаторы могут выполнять обмен трафиком vlan
- В соответствии с требованиями приложений и безопасности существующую локальную сеть необходимо разделить на три vlan три vlan имеют идентификаторы vlan2 vlan100 и vlan200 эти три vlan охватывают два различных физических места размещения площадки a и b
- Vlan200 site a and site b switch port 8 10
- Vlan200
- Транковые порты с обеих сторон подключены к транковому каналу для передачи между узлами трафика vlanа остальные устройства подключены к другим портам vlanов
- Коммутатор b
- Коммутатор a
- В данном примере порты 1 и 12 свободны и могут быть использованы для управляющих портов или других целей
- Шаги конфигурации описаны ниже
- Шаги конфигурации описаны ниже
- Туннель dot1q также называемый qinq 802 q in 802 q является расширением протокола 802 q основная идея заключается в упаковке метки клиентского vlanа cvlan tag в метку vlanа сервис провайдера spvlan tag пакет с двумя метками vlanа передается через магистральную сеть интернет провайдера таким образом обеспечивая простой туннель второго уровня для пользователя это просто и легко для управления применимо только на статических конфигурациях и специально адаптировано для небольших офисных или метро сетей использующих коммутаторы третьего уровня как магистральное оборудование
- Общие сведения о туннелях dot1q
- Меток
- Конфигурирование туннеля dot1q
- Коммутатор b
- Коммутатор a
- Устранение неисправностей туннеля dot1q
- Процедура конфигурации описана ниже
- Использование туннеля совместно с stp mstp не поддерживается
- Использование туннеля совместно с pvlan не поддерживается
- Включение туннеля dot1q на транковом порту делает метку пакета данных непредсказуемой что не подходит приложениям поэтому не рекомендуется использовать туннель dot1q на транковом порту
- Конфигурирование selective qinq
- Ethernet1 1 коммутатора a предоставляет доступ к сети общего пользования для пользователей pc и ethernet1 2 коммутатора a предоставляет доступ к сети общего пользования для пользователей с ip телефоном пользователи pc принадлежат к vlan 100 vlan 200 и пользователи с телефонами ip принадлежат к vlan 201 vlan 300 ethernet 1 9 коммутатора а соединена с сетью общего пользования
- Ethernet1 1 и ethernet1 2 коммутатора в предоставляет сетевой доступ для пользоваелей pc принадлежащих vlan 100 vlan 200 и пользователей с ip телефонами принадлежащих vlan 201 vlan 300 соответственно ethernet 1 9 соединена с сетью общего пользования
- Типичное применение selective qinq
- Создание vlan 1000 and vlan 2000 on switcha
- Сеть общего пользования разрешает пересылать пакеты в vlan 1000 и vlan 2000
- Применение selective qinq
- Конфигурирование
- Включен selective qinq на портах ethernet1 1 и ethernet1 2 на коммутаторах а и в соответственно пакеты vlan 100 vlan 200 отмечены тегом vlan 1000 как выходящий тег vlan на ethernet1 1 и пакеты vlan 201 vlan 300 отмечены тегом vlan 2000 как выходящий тег vlan на ethernet1 2
- Функции selective qinq и dot1q tunnel не могут быть одновременно настроены на порте
- Устранение неисправностей selective qinq
- После проведения конфигурации пакеты vlan 100 vlan 200 от ethernet1 1 автоматически отмечаются тегом с vlan 1000 как выходящим тегом vlan и пакеты vlan 201 vlan 300 от ethernet1 2 автоматически отмечаются тегом с vlan 2000 как выходящим тегом vlan на switcha
- Настройки на switch b аналогичны настройкам на switch a конфигурация следующая
- Настройка правил отображения для selective qinq на ehernet1 2 для помещения тега vlan 2000 как выходящего тега vlan в пакеты с тегами vlan 201 vlan 300
- Настройка правил отображения для selective qinq на ehernet1 1 для помещения тега vlan 1000 как выходящего тега vlan в пакеты с тегами vlan 100 vlan 200
- Настройка порта ethernet 1 9 как гибридного порта и настройка сохранения тега vlan при пересылке пакетов в vlan 1000 и vlan 2000
- Настройка ethernet 1 2 как гибридного порта и настройка удаления тега vlan при пересылке пакетов в vlan 2000
- Насройка ethernet1 1 как гибридного порта и настройка удаления тега vlan при пересылке пакетов в vlan 1000
- Настройка трансляции vlanов
- Трансляции vlanов
- Типовое применение трансляции vlаnов
- Сценарий
- Режим администратора
- Пограничные узлы pe1 и pe2 интернет провайдера поддерживают vlan данных 20 между ce1 и ce2 из клиентской сети через vlan 3 порт 1 pe1 подключен к ce1 порт 10 подключен к публичной сети порт 1 pe2 подключен к ce2 порт 10 подключен к публичной сети
- Объект конфигурации описание конфигурации
- Команда описание
- Vlan translation порт 1 узлов pe1 и pe2
- Trunk port порты 1 и 10 узлов pe1 и pe2
- Show vlan translation просмотр сконфигурированных соответствий
- Конфигурация multi to one vlan трансляции
- Режим администратора
- Просмотр настроек multi to one vlan передачи
- Пользователи а в и с принаддлежат vlan 1 2 и 3 соответственно на входящем сетевом уровне траффик данных пользователей а в и с будет переведен в vlan100 на ethernet1 1 со стороны switch 1 обратно траффик данных пользователей а в и с будет переведен в vlan 1 2 и 3 на ethernet1 1 со стороны switch 1от сетевого уровня соответственно таким же образом реализуется аналогичнвй перевод трансляции multi to one между пользователями d e и f на ethernet1 1 и switch 2
- Команда описание
- Show vlan translation n to 1 показывает связанные настройки трансляции multi to one vlan
- Типичное применение трансляции multi to one vlan
- Сценарий
- Конфигурирование динамических vlan
- Пример конфигурации
- Устранение неисправностей динамического vlanа
- Объект конфигурации описание конфигурации
- На коммутаторах со сконфигурированным динамическим vlanом когда к ним подключено несколько устройств например два компьютера бывает что первая попытка соединения между ними не получается решение в данном случае такое надо дать возможность обоим устройствам успешно послать какие либо пакеты в сеть например icmp командой ping это позволит коммутатору запомнить их mac адреса и тогда они смогут свободно связываться через динамический vlan
- Mac based vlan общая конфигурация коммутаторов а b c
- Конфигурирование gvrp
- Устранение неисправностей gvrp
- Счетчик garp установленный на транковых портах на обоих концах магистральной линии должен быть одинаковым в противном случае gvrp не сможет работать нормально рекомендуется избегать одновременной работы протоколов gvrp и rstp на узле если требуется включить протокол gvrp необходимо сначала выключить функцию rstp на портах
- Коммутатор c
- Отправка или фильтрация пакета данных в соответствии с таблицей мас адресов
- Общие сведения о таблице mac адресов
- Настройка таблицы mac адресов
- Для таблицы mac адресов определены две операции
- Таблица мас адресов это таблица соответствий мас адресов устройств назначения портам коммутатора mac адреса делятся на статические и динамические статические мас адреса вручную сконфигурированы пользователем имеют наивысший приоритет и действуют постоянно они не могут быть замещены динамическим мас адресами динамические адреса запоминаются коммутатором при передаче пакетов данных и они действуют ограниченное время когда коммутатор получает фрейм данных для пересылки он сохраняет мас адрес источника фрейма и соответствующий ему порт назначения когда таблица мас адресов опрашивается на предмет мас адреса приемника при нахождении нужного адреса пакет данных отправляется на соответствующий порт в противном случае коммутатор пересылает пакет на свой широковещательный домен если динамический мас адрес не встречается в пакетах для пересылки длительное время запись о нем удаляется из таблицы мас адресов коммутатора
- Таблица мас адресов может быть построена статически или динамически статическим конфигурированием настраивается соответствие между мас адресами и портами динамическое обучение это процесс когда коммутатор изучает связи между мас адресами и портами и регулярно обновляет таблицу мас адресов в этой секции мы остановимся на процессе динамического построения таблицы мас адресов
- Получение таблицы мас адресов
- Получение мас адреса
- Конфигурирование таблицы мас адресов
- Примеры типичной конфигурации
- Устранение неисправностей с таблицей мас адресов
- Дополнительные функции таблицы мас адресов
- Конфигурация уведомлений о mac адресах
- Пример mac уведомления
- Устранение неисправностей mac уведомлений
- Убедитесь что сообщение ловушки отправляется успешно командой show и отладкой команды snmp
- Процедура конфигурации
- Ip адрес станции сетевого управления nms 1 ip адрес агента 1 nms получит trap сообщение от агента примечание nms может установить проверку подлинности в строку характер ловушки
- Общие сведения о mstp
- Настройка протокола mstp
- Конфигурирование mstp
- Пример применения mstp
- Имя моста switch1 switch2 switch3 switch4
- Port priority
- Port 3 128 128
- Port 2 128 128 128
- Port 1 128 128 128
- Cоединения между коммутаторами показаны на рисунке выше все коммутаторы работают в mstp режиме по умолчанию их приоритеты мостов приоритеты портов и стоимость маршрутов для портов стоят по умолчанию равны параметры по умолчанию для коммутаторов показана ниже
- Bridge priority 32768 32768 32768 32768
- Bridge mac
- Address
- 00 01 00 00 02 00 00 03 00 00 04
- Настроить приоритет коммутатора для экземпляра связующего дерева 3 на switch3 как 0
- Детальная конфигурация приведена ниже
- Switch3
- Switch2
- Настроить приоритет коммутатора для экземпляра связующего дерева 4 на switch4 как 0
- Протокол mstp путем вычислений генерирует 3 топологии экземпляров связующих деревьев 0 3 и 4 порты обозначенные x имеют состояние discarding блокированы на остальных портах передача разрешена
- После настройки описанной выше switch1 будет корневым коммутатором экземпляра связующего дерева 0 всей сети в регионе mstp к которому относятся switch2 switch3 и switch4 switch 2 является корневым коммутатором региона для экземпляра связующего дерева 0 switch3 является корневым коммутатором региона для экземпляра связующего дерева 3 и switch4 является корневым коммутатором региона для экземпляра связующего дерева 4 трафик vlan 20 и 30 передается через топологию экземпляра связующего дерева 3 трафик vlan 40 и 50 передается через топологию экземпляра связующего дерева 4 трафик с остальных vlan передается через топологию экземпляра связующего дерева 0 порт 1 на switch2 является управляющим портом для экземпляров связующих деревьев 3 и 4
- Switch4
- Устранение неисправностей mstp
- Так как параметры mstp взаимосвязаны они должны соответствовать следующим требованиям
- Если пользователи изменили параметры mstp они должны удостовериться в том что изменены и топологии настройки глобального режима конфигурирования выполняются для коммутаторов остальные настройки выполняются для отдельных экземпляров связующего дерева
- Для того чтобы протокол mstp на порте смог работать mstp должен быть включен в режиме глобального конфигурирования
- В противном случае протокол mstp может работать неправильно
- Bridge_max_age
- 2 bridge_hello_time 1 секунда
- Tos тип сервиса однобайтовое поле передаваемое в заголовке пакета ipv4 на третьем уровне для объявления типа сервиса ip пакета значением поля tos может быть приоритет ip ip precedence или значение dscp
- Qos качество сервиса обеспечение гарантированного качества сервиса для последовательной и предсказуемой передачи данных и выполнения требований программ
- Qos quality of service качество сервиса набор возможностей которые позволяют создавать разделенные полосы для передаваемых по сети данных тем самым обеспечивая лучший сервис для выбранного сетевого трафика qos гарантия качества последовательной и предсказуемой передачи данных для обеспечения требований программ qos не создает дополнительной полосы передачи но обеспечивает более эффективное управление полосой в соответствии с требованиями приложений и политикой управления сетью
- Ip precedence приоритет ip классификационная информация передающаяся в заголовке пакета третьего уровня занимающая 3 бита и могущая принимать значения от 0 до 7
- Cos класс сервиса классификационная информация передаваемая фреймами 802 q на втором уровне занимает три бита поля tag в заголовке фрейма и называется уровнем пользовательского приоритета в диапазоне от 0 до 7
- Термины qos
- Общие сведения о qos
- Настройка qos
- Домен qos домен qos поддерживает устройства с qos для формирования сетевой топологии которая обеспечит качество сервиса такая топология называется доменом qos
- Конфигурация qos является гибкой более простой или сложной в зависимости от топологии сети и устройств и глубины анализа входящего исходящего трафика
- Классификация классифицирует трафик в соответствии с классификационной информацией пакетов и генерирует значение внутреннего приоритета основанное на классификационной инфрмации для различных типов пакетов классификация обеспечивается различным образом схема ниже показывает это
- Загрузки не может удовлетворить требования необходимой полосы и низких задержек
- Базовая модель qos состоит из 4 частей классификация применение политик пометка и планирование где классификация применение политик и пометки последовательные действия на входе а работа с очередями и планирование действия qos на выходе
- Базовая модель qos
- Базируясь на различных методах qos определяет приоритет для каждого входящего пакета классификационная информация содержится в заголовках ip пакетов третьего уровня и в заголовках фреймов 802 q второго уровня qos обеспечивает одинаковый сервис для пакетов одинакового приоритета в то время как для пакетов с различающимися приоритетами предлагаются различающиеся операции маршрутизатор или коммутатор поддерживающие сервис qos могут обеспечивать различную полосу передачи в соответствии с классификацией пакетов помечать пакеты в соответствии с сконфигурированными политиками а также сбрасывать некоторые низкоприоритетные пакеты в случае перегрузки полосы передачи
- Замечание 2 если одновременно сконфигурированы проверка dscp и cos то приоритет dscp важнее cos
- Замечание 1 значение cos рассчитывается исходя из свойств пакета и никак не связано со значением внутреннего приоритета полученным для потока
- Www qtech ru
- Классификации потока внутренний приоритет берется от источника или устанавливается действиями не связанными с цветом
- Замечание 2 сброс внутреннего приоритета пакетов осуществляется в соответствии с картой преобразования внутренний приоритет внутренний приоритет intp to intp при
- Замечание 1 внутренний приоритет будет скрыт после установки установка внутреннего приоритета на трафик с определенным цветом покрывает установку внутреннего приоритета на трафик не связанный с цветом
- Устанавливает классификационные правила в соответствии с acl cos vlan id приоритетом ipv4 dscp и ipv6 fl для классификации потока данных различные классы потоков данных обрабатываются по разным политикам
- Конфигурирование карты политик
- Конфигурирование карты классов
- Конфигурирование qos
- В соответствии с ним планируется распределение пакетов по очередям с различным приоритетом и пакеты посылаются в соответствии с весовым приоритетом очереди и приоритетом сброса следующая схема описывает операции планирования
- Пример qos
- Результат конфигурации
- Пример 3
- Лист доступа с именем 1 настроен для выборки сегмента 192 68 функция qos включена глобально создана карта классов с именем с1 лист acl 1 включен в карту классов создана другая карта политик с именем p1 карта p1 ссылается на карту с1 установлены соответствующие политики для ограничения полосы и дополнительных расширений эта карта политик применена на порту ethernet 1 2 после того как вышеуказанные настройки сделаны полоса для пакетов из сегмента 192 68 проходящих через порт ethernet 1 2 установлена в 10 мб с с дополнительным расширением в 4 мб все пакеты превышающие данные установки в данном сегменте будут сброшены
- Как показано на рисунке внутри области отмеченной пунктиром находится qos домен switch1 классифицирует различный трафик и назначает различные приоритеты ip для примера
- Доверительный режим cos и exp может использоваться с другими доверительными
- И на его порту
- Если сконфигурирован динамический vlan mac vlan голосовой vlan vlan подсети ip vlan
- Доверительный режим dscp может использоваться с другими доверительными режимами
- Доверительные режимы exp dscp и cos могут быть сконфигурированы одновременно
- В настояшее время не рекомендуется одновременно использовать карты политик на vlan
- Этапы конфигурации описаны ниже
- Устранение неисправностей qos
- Установим приоритет cos для пакетов из сегмента 192 68 равным 5 на порту ethernet1 1 установим внутренний приоритет равным 40 и по умолчанию трансляцию внутреннего приоритета в dcsp как 40 40 соответствующий ip приоритет равным 5 порт подключенный к switch2 транковый на switch2 порт ethernet 1 1 подключенный к switch1 настроен как доверительный dscp таким образом внутри области qos пакеты с различными приоритетами будут распределяться в различные очереди и получат различную полосу передачи
- Режимами или картой политик
- Протокола тогда значение cos для пакета равно значению cos для динамического vlan
- Направление не поддерживается
- Конфигурация qos на switch2
- Конфигурация qos на switch1
- Карта политики может быть привязана только ко вхдящему направлению выходящее
- Или картой политик эта конфигурация применяется для пакетов ipv4 и ipv6
- Перенаправление потоков
- Общие сведения о перенаправлении потоков
- Конфигурирование перенаправления потоков
- Устранение неисправностей перенаправления потоков
- Примеры перенаправления потоков
- Конфигурирование гибкого qinq
- Общие сведения о гибком qinq
- Настройка гибкого qinq
- Пример применения гибкого qinq
- Функцию qinq пакеты будут формироваться с разными внешними метками в соответствии с vlan id пользователя пакет с меткой 1001 будет паковаться во внешнюю метку 1001 непосредственно эта метка уникальна на данной сети получит метку широковещательная сеть vlan1001 и классифицирована на устройстве bras центр хранения конфигурации пакеты с метками 2001 или 3001 будут паковаться с внешней меткой 2001 или 3001 и классифицируются на устройстве sr в соответствии с правилами потоков второй пользователь может использовать различные метки vlanов на dslam2 замечание применяемые метки vlanов для второго пользователя могут быть такими же как для первого пользователя и пакеты с этими метками так же пакуются во внешнюю метку на рисунке выше внешняя метка для второго пользователя отличается от метки первого пользователя в соответствии с расположением dslam и расположением пользователя
- Конфигурация следующая
- Если поток данных dslam2 идет через порт1 коммутатора конфигурация следующая
- Если поток данных dslam1 идет через порт1 коммутатора конфигурация следующая
- Устранение неисправностей гибкого qinq
- Убедитесь что листы доступа включают разрешающие правила в карте классов имеющих
- Проверьте что коммутатор имеет достаточно памяти tcam для передачи связей
- Проверьте поддерживается ли гибкий qinq сконфигурированными картами классов и
- Политик
- Листы доступа
- Если правила гибкого qinq не могут быть привязаны к порту проверьте нет ли проблем вызванных следующими причинами
- Конфигурирование функций 3 го уровня
- Интерфейс 3 го уровня
- Настройка протокола ip
- Настроить статический arp
- Сканирования
- Последовательность задач конфигурации предотвращения arp
- Настройка функции предотвращения arp
- Введение в функцию предотвращения arp сканирования
- Типовые примеры предотвращения arp сканирования
- Предотвращение arp сканирования по умолчанию выключено после включения предотвращения arp сканирования пользователь может включить отладку debug anti arpscan для просмотра отладочной информации
- Поиск неисправностей предотвращения arp сканирования
- Обзор
- Конфигурация защиты от подмены arp
- Конфигурация предотвращения подмены arp
- Пример предотвращения подмены arp nd
- Поэтому очень важно защитить arp список настроить запрещение arp обучения в стабильной среде и затем изменить все динамические arp записи на статические выученные arp не будут обновляться и будут защищены
- Если окружающая среда меняется это позволяет запретить arp обновления как только arp будет изучено оно не может быть обновлено новым arp ответом данные будут защищены от прослушивания
- В дальнейшем хост а пересылает принятые пакеты хосту c меняя адрес источника и адрес назначения так как arp список своевременно обновляется еще одной задачей для хоста а является непрерывная отправка arp ответов и обновление arp списка коммутатора
- Существует серьезная уязвимость в модели arp протокола которая заключается в том что любое сетевое устройство может отправить arp сообщение чтобы объявить о связке ip и mac адресов это делает возможным arp мошенничество злоумышленники могут послать arp запрос или arp ответ чтобы информировать о неверной связке между ip адресом и mac адресом которая приведет в проблемам связи есть две формы arp мошенничества 1 pc4 отправляет arp сообщение чтобы сообщить что ip адрес pc2 привязан к mac адресу pc4 это приведет к тому что все ip пакеты адресуемые pc2 будут отправлены к pc4 таким образом pc4 сможет просматривать все пакеты адресованные pc2 2 pc4 отправляет arp сообщение чтобы сообщить что ip адрес pc2 привязан к несуществующему mac адресу это приведет к тому что pc2 не будет получать адресованные ему пакеты
- Настройка arp guard
- Мы используем фильтрующие элементы коммутатора для защиты arp записей важных сетевых устройств от подражания другими устройствами основной теорией этого
- Введение в arp guard
- В частности если злоумышленник прибегая к arp мошенничеству выдает себя за шлюз вся сеть выйдет из строя
- Список задач конфигурации arp guard
- Список задач конфигурации самообращенного arp
- Конфигурация самообращенного arp gratuitous arp
- Введение в самообращенный arp
- Режим администратора и режим конфигурации
- Пример конфигурации самообращенного arp
- Отобразить конфигурацию самообращенного arp
- Отобразить конфигурацию
- Оба интерфейса используют самообращенный arp
- Команда описание
- Для топологии сети показанной на рисунке интерфейс коммутатора vlan10 имеет ip адрес 192 68 5 54 и маску сети 255 55 55 три компьютера pc3 pc4 pc5 подключены к этому интерфейсу интерфейс vlan1 имеет ip адрес 192 68 4 54 и маску сети 255 55 55 два компьютера pc1 и pc2 подключены к этому интерфейсу самообращенный arp включается следующий конфигурацией
- Самообращенный arp настроит только для одного интерфейса
- Самообращенного arp
- Самообращенный arp выключен по умолчанию когда самообращенный arp включен отладочную информацию можно получить используя команду debug arp send
- Поиск неисправностей самообращенного arp
- Если самообращенный arp включен глобально он может быть выключен только глобально если самообращенный arp включен на интерфейсе он может быть выключен только на интерфейсе
- Конфигурация dhcp
- Введение dhcp
- Dhcp server configuration
- Конфигурация dhcp ретранслятора
- Примеры конфигурации dhcp
- Шлюз по умолчанию 10 6 00
- Тип узла wins h узел
- Время аренды 3 дня время аренды 1 день
- В расположении a машине с mac адресом 00 03 22 23 dc ab назначен фиксированный ip адрес 10 6 10 и имя хоста management
- Wins сервер 10 6 09 www сервер 10 6 09
- Dns сервер 10 6 02 dns сервер 10 6 02
- Сценарий 2
- Руководство по использованию когда dhcp bootp клиент подключается к vlan1 порту коммутатора клиент может получить адрес только из сети 10 6 24 вместо 10 6 24 это потому что широковещательный пакет от клиента будет запрашивать ip адрес в том же сегменте vlan интерфейса а ip адрес vlan интерфейса 10 6 24 поэтому адрес назначаемый клиенту будет принадлежать сети 10 6 24
- Как показано на рисунке маршрутизирующий коммутатор настроен в качестве dhcp ретранслятора адрес dhcp сервера 10 0 шаги конфигурации следующие
- Если dhcp bootp клиент хочет получить адрес в сети 10 6 24 шлюз пересылающий широковещательные пакеты клиента должен принадлежать сети 10 6 24 чтобы клиент получил адрес из пула 10 6 24 должна быть обеспечена связность между клиентским шлюзом и коммутатором
- Сценарий 3
- Может быть настроена только на портах 3 го уровня и не может быть настроена на портах 2 го уровня
- Конфигурация
- Команда
- Как показано на рисунке клиент получает адрес через dhcp ретранслятор коммутатор является устройством второго уровня доступа с включенным dhcp ретранслятором и опцией 82 ethernet1 2 является портом доступа включенным в vlan3 ethernet1 3 является транковым портом соединненым с dhcp сервером адрес которого 192 68 0 99 на коммутаторе создаются vlan 1 и интерфейс vlan 1 настраивается ip адрес 192 68 0 0 адрес dhcp ретранслятора настраивается 192 68 0 99 и vlan3 настраивается как sub vlan vlan1
- Заметка рекомендуется использовать комбинацию команд
- Поиск неисправностей dhcp
- Конфигурация dhcpv6
- Введение dhcpv6
- Конфигурация dhcpv6 сервера
- Конфигурация dhcpv6 ретранслятора
- Конфигурация сервера делегации префиксов dhcpv6
- Конфигурация клиента делегации префиксов dhcpv6
- Примеры конфигурации dhcpv6
- Конфигурация коммутатора 3
- Проверьте запущен ли dhcpv6 сервер запустите его если он не запущен если
- Поиск несиправностей dhcpv6
- Если dhcpv6 клиент не может получить ipv6 адрес и другие сетевые параметры после проверки кабелей и клиентского оборудования следует выполнить следующее
- Dhcpv6 клиенты и серверы находятся не в одной физической сети проверьте имеет ли маршрутизатор отвечающий за пересылку dhcpv6 пакетов функцию dhcpv6 ретранслятора если на промежуточном маршрутизаторе нет функции
- Конфигурация опции 82 dhcp
- Введение в опцию 82 dhcp
- Список задач конфигурации опции 82 dhcp
- Примеры применения опции 82 dhcp
- Конфигурация комутатора 3 mac адрес 00 1f ce 02 33 01
- Коммутатор 1 или коммутатор 2 и таким образом сможет выделять разное адресное пространство двум подсетям чтобы упростить управление сетью
- 29 поиск неисправностей опции 82 dhcp
- Настройка опций 60 и 43 на dhcp
- Введение в опции 60 и 43 dhcp
- Опции 60 и 43 dhcp
- Пример настройки опций 60 и 43 dhcpv6
- Устранение неисправностей 60 и 43 опций dhcp
- Опции 37 38 dhcpv6
- Введение в опции 37 38 dhcpv6
- Список задач конфигурации опции 37 38 dhcpv6
- Примеры опицй 37 38 dhcpv6
- Конфигурация коммутатора a
- Aсогласно схеме mac aa mac bb и mac cc обычные пользователи подключенные к недоверенным интерфейсам 1 2 1 3 и ¼ соответственно они получают ip адреса 2010 2 2010 3 и 2010 4 по dhcpv6 dhcpv6 сервер подключен к доверенному интерфейсу 1 1 настроено три политики выделения адресов классов class1 соответствует опции 38 class2 соответствует опции 37 а class3 опциям 37 и 38 в пуле адресов eastdormpool запросам соответствующим классам class1 class2 и class3 будут назначены адреса из диапазонов 2001 da8 100 1 2 2001 da8 100 1 30 2001 da8 100 1 31 2001 da8 100 1 60 и 2001 da8 100 1 61 2001 da8 100 1 100 соответственно на коммутаторе a включена функция dhcpv6 snooping и настроены опции 37 и 38
- Топология сети
- Пример опций 37 38 на dhcpv6 ретрансляторе
- Пример 1
- При развертывании ipv6 сети для выделения ipv6 адресов может быть использована функция сервера dhcpv6 на маршрутизирующем устройстве если специальный сервер используется для равномерного распределения и управления ipv6 адресами dhcpv6 сервер поддерживает оба режима с отслеживание состояния stateful и без него stateless
- На уровне доступа используется коммутатор 1 для подключения пользователей общежития на первом уровне аггрегации коммутатор 2 настроен как dhcpv6 ретранслятор на втором уровне аггрегации коммутатор 3 настроен как dhcpv6 сервер и
- Соединен с магистральной сетью на компьютерах должна быть установлена ос windows vista в которой есть dhcpv6 клиент
- Конфигурация коммутатора 2
- Поиск неисправностей опций 37 38 dhcpv6
- Конфигурация dhcp snooping
- Введение в dhcp snooping
- Последовательность задач конфигурации dhcp snooping
- Типовое применение dhcp snooping
- Последовательность настройки
- Как показано на рисунке устройство mac aa обычный пользователь подключенный к недоверенному порту 1 1 коммутатора получает ip настройки через dhcp ip адрес клиента 1 dhcp сервер и шлюз подключены к доверенным портам коммутатора 1 11 и 1 12 соответственно злоумышленник mac bb подключенный к недоверенному порту 1 1 коммутатора пытается подделать dhcp сервер посылая пакеты dhcpack функция dhcp snooping на коммутаторе эффективно обнаружит и блокирует такой тип сетевой атаки
- Switch
- Поиск неисправностей dhcp snooping
- Конфигурация опции 82 dhcp
- Введение в опцию 82 dhcp
- Список задач конфигурации опции 82 dhcp
- Команда описание
- В данной схеме комутатор второго уровня передает сообщение запроса от dhcp клиента к серверу через включенный dhcp snooping он так же передаст сообщение ответа от сервера к клиенту для завершения процедуры dhcp протокола после включения 82 опции dhcp snooping коммутатор добавляет информацию о порте доступа в сообщение запроса от клиента с опцией 82
- No ip dhcp snooping trust
- Ip dhcp snooping trust
- Сделать порт доверенным команда no
- Режим порта
- Примеры применения опции 82 dhcp
- Отменяет настройку
- Настроить доверенные порты
- Конфигурация комутатора 3 mac адрес 00 1f ce 02 33 01
- Поиск неисправностей опции 82 dhcp
- Типичные примеры энергосбережения eee
- Список настроек энергосбережения eee
- Настройка энергосбережения eee
- Введение в энергосбережение eee
- Протокол многоадресной маршрутизации
- Общая информация о протоколе многоадресной маршрутизации ipv4
- Multicast ipv4
- Осталось применить правило к ip адресу указанного источника mac адресу сети vlan источника или конкретному порту следует отметить что с учетом вышеприведенных ситуаций глобально эти правила можно использовать только при включении отслеживания igmp пакетов если же отслеживание выключено то в рамках протокола igmp можно использовать только правило для ip адреса источника ниже приводятся команды настройки
- Команда описание
- Теперь следует задать правило управления пунктом назначения оно похоже на правило управления источником но использует номера acl 6000 7999
- Режим общих настроек
- Режим настроек порта
- Отслеживание igmp пакетов
- Режим общих настроек
- Настроить отслеживание igmp пакетов
- Команда описан
- Аутентификация при отслеживании igmp пакетов
- Режим общих настроек
- Режим конфигурирования порта
- Настроить аутентификацию при отслеживании igmp пакетов
- Команда описание
- Включить аутентификацию при отслеживании igmp пакетов
- Режим общих настроек
- Настроить radius
- Команда описание
- Протокол многоадресной маршрутизации
- Отслеживание mld пакетов
- Multicast ipv6
- Режим общих настроек
- Настроить отслеживание mld пакетов
- Команда описание
- Включить функцию отслеживания mld пакетов
- Список задач по настройке сети vlan для многоадресной рассылки
- Сеть vlan для многоадресной рассылки multicast
- Введение в сеть vlan для многоадресной рассылки
- Режим
- Настроить отслеживание mld пакетов
- Настроить отслеживание igmp пакетов
- Команда описание
- Примеры сети vlan для многоадресной рассылки
- Введение в автоматически определяемые списки acl
- Настройка автоматически определяемых списков acl
- Настройка автоматически определяемых списков acl
- Пример автоматически определяемого списка acl
- Настройка протокола 802 x
- Введение в протокол 802 x
- Список задач по настройке 802 x
- Как показано на рисунке ниже коммутатор получает доступ в сеть с помощью аутентификации 802 x используя в качестве сервера аутентификации сервер radius ethernet1 0 2 порт через который пользователь получает доступ к коммутатору принадлежит сети vlan100 сервер аутентификации находится в сети vlan2 сервер обновления находящийся в сети vlan10 используется пользователями для загрузки и обновления по клиентской системы ethernet1 6 порт через который коммутатор получает доступ в сеть vlan5
- Сервер обновления сервер аутентификации
- Примечание на всех рисунках в данном разделе e2 означает ethernet 1 0 2 e3 ethernet 1 0 3 а e6 ethernet 1 0 6
- Примеры использования guest vlan
- Примеры использования 802 x
- Поль зоват ель
- Коммутатор ethernet1 0 2 vlan100
- Интернет
- Ethernet1 0 6
- Ethernet1 0 3 vlan10 vlan2
- Устранение неисправностей протокола 802 x
- Настройка протокола mrpp
- Введение в протокол mrpp
- Список задач по настройке mrpp
- Типичный сценарий применения протокола mrpp
- Устранение неисправностей при работе протокола mrpp
- Настройка протокола ulpp
- Введение в ulpp
- Список задач по настройке протокола ulpp
- Типичные примеры применения протокола ulpp
- Устранение неисправностей при работе протокола ulpp
- Настройка протокола ulsm
- Введение в протокол ulsm
- Список задач по настройке протокола ulsm
- Типичный пример применения протокола ulsm
- Устранение неисправностей при работе протокола ulsm
- Настройка протокола sntp
- Введение в протокол sntp
- Типичные примеры настройки протокола sntp
- Список задач по настройке функции ntp
- Настройка функций протокола ntp
- Введение в протокол ntp
- Типичные примеры применения функции ntp
- Устранение неполадок при работе функции ntp
- Настройка летнего времени
- Последовательность задач по настройке летнего времени
- Введение в летнее время
- Устранение неполадок при настройке летнего времени
- Примеры перехода на летнее время
Похожие устройства
-
Qtech QSW-1500-20EF-POE-ACТехнические характеристики -
Qtech QSW-1500-19EF-POE-AC V3Описание параметров
-
Qtech QSW-1500-10E-POE-DОписание параметров
-
Qtech QSW-1500-6E-POE-DПодробное техническое описание
-
Qtech QSW-4610Инструкция пользователя -
Qtech QSW-3750 REV. RИнструкция пользователя
-
Qtech QSW-3750Руководство по эксплуатации
-
Qtech QSW-3420Инструкция по применению
-
Qtech QSW-9000-01Руководство по управлению -
Qtech QSW-9000-01Руководство по настройке -
Qtech QSW-9000-01Руководство по настройке управления -
Qtech QSW-9000-01Руководство по командам
Узнайте, как настроить IP адреса и активировать Telnet сервер на коммутаторе. Пошаговые инструкции и команды для успешного подключения.
