Настройка кольца на коммутаторах d link
Для начала настроим на коммутаторе управляющий VLAN.
Теперь назначим коммутатору IP-адрес.
Также укажем маршрут по-умолчанию.
Опционально создадим админский аккаунт
Теперь создадим клиентский VLAN и добавим его на порты.
Настроим защиту от широковещательного флуда:
Идем дальше. Настроим защиту от колец.
Опционально! Если нужно, чтобы пользователи в пределах коммутатора не видели друг друга, настроим сегментацию трафика.
Теперь настроим полезную опцию - время.
Для IP-MAC-Port Binding ( опционально ) функции разрешим прохождение IP 0.0.0.0 (под ним Windows пытается получить IP):
Настроим SNMP:
Настроим защиту от сторонних DHCP серверов:
От сторонних DHCP серверов можно также защитится через ACL:
Настроим защиту от BPDU мусора:
Включим функцию SAFEGUARD_ENGINE, чтобы можно было зайти на коммутатор при 100% загрузке процессора:
Мелкие настройки FDB:
Прочие мелкие настройки:
Настройка IGMP:
Настройка port security:
Настройка агрегированного канала (Port Channel, PO)
Где-то неподалеку уже обсуждалась настройка порт-ченел на свиче Cisco, но подобная возможность существует и для более земных железяк. Рассмотрим данную настройку у Dlink.
Алгоритм агрегирования каналов:
mac_source
mac_destination
mac_source_dest
ip_source
ip_destination
ip_source_dest
Алгоритм mac_source задан по-умолчанию, это определяет каким образом будут назначаться порты для передачи пакетов.
Настроим агрегацию между двумя коммутаторами Dlink. Допустим, на первом коммутаторе нужно объединить в Port-Channel порты 2, 4, 6 и 8. Поехали.
1. Создаем соответствующую группу агрегации.
2. Назначаем порты, которые будут входить в данную группу агрегации.
На втором коммутаторе порты 1, 3, 5 и 7 будут входить в группу агрегации. Настраиваем.
1. Создаем группу. Обращаем внимания на алгоритм!
IST – Internal Spanning Tree – копия RSTP в одном VLAN-е.
MST – Multiple Spanning Tree – несколько копий RSTP в пределах одного региона MSTP.
- Протокол Multiple Spanning Tree Protocol основан на Rapid Spanning Tree Protocol. Он использует RSTP для быстрой сходимости и позволяет привязывать копии RSTP (IST) к VLAN-ам. При этом каждая копия имеет независимую от других копий топологию spanning-tree.
- При сходимости IST, корень IST становится мастером IST в регионе, имея наименьший идентификатор Bridge Identifier. Корень IST является также и корнем MST при условии, что в сети есть только один регион. Если корень CIST находится за пределами региона, из коммутаторов на границе данного региона будет выбран корень региона CIST.
- При инициализации коммутатора MSTP, он заявляет о себе как о корне CIST и IST с установленной равной нулю стоимостью пути к корню CIST и корню IST. И так для каждой копии MSTI. Если он получает информацию о корне MST с более высоким приоритетом, то он отказывается от права стать корнем CIST и IST.
- Все коммутаторы в регионе MST должны иметь один корень IST.
Коммутатор D-Link полностью соответствует стандартам и поддерживает только одно дерево при работе по протоколам STP (IEEE 802.1D) и RSTP (IEEE 802.1w). При одновременном использовании этих двух протоколов spanning tree, как можно увидеть на Рисунке-1 , можно настроить только одну копию spanning tree для всех VLAN в активной топологии.
Как показано на Рисунке-1 , если у нас тысячи VLAN, то непрактично использовать только один канал для трафика всех VLAN. Это позволяет создать резервирование, но не распределение нагрузки.
На Рисунке-2 для каждого MSTI вручную назначается корневой коммутатор; каждая MSTI может иметь свой корень. Благодаря этому, в одно и то же время обеспечивается как резервирование каналов, так и распределение нагрузки. Это позволяет наиболее эффективно использовать имеющиеся каналы.
На Рисунке-2 показана схема работы активного канала в режиме резервирования и распределения нагрузки:
- Для передачи трафика VLAN 100-200 используется Trunk1, а Trunk2 находится в заблокированном состоянии.
- Для передачи трафика VLAN 300-400 используется Trunk2, а Trunk1 находится в заблокированном состоянии.
- Когда происходит отказ в работе Trunk 1, Trunk2 переходит в активное состояние для передачи данных, и наоборот. В результате достигается резервирование.
- Таким образом, происходит распределение нагрузки каналов между VLAN100-200 и VLAN 300-400, а также резервирование каналов Trunk1 и Trunk2.
Рисунок-3 Тестовая топология
Команда
Описание
Шаг 1
create vlan v100 tag 100
Создание vlan 100
Шаг 2
config vlan v100 add tagged 23-24
Добавление портов 23, 24 в VLAN 100 как tagged
Шаг 3
create vlan v300 tag 300
Создание vlan 300
Шаг 4
config vlan v300 add tagged 23-24
Добавление портов 23, 24 в VLAN 300 как tagged
Шаг 5
config stp version mstp
Изменение режима Spanning tree на MSTP
Шаг 6
config stp mst_ config _id name dlinkmst1
Установка конфигурационного имени dlinkmst1
Шаг 7
config stp mst_ config _id revision_level 777
Установка конфигурационного номера ревизии 777
Шаг 8
create stp instance_id 1
Создание копии MSTP (копия 1)
Шаг 9
config stp instance _id 1 add_vlan 100-200
Назначение копии 1 для VLAN 100-200
Шаг 10
create stp instance_id 2
Создание копии MSTP (копия 2)
Шаг 11
config stp instance _id 2 add_vlan 300-400
Назначение копии 2 для VLAN 300-400
Шаг 12
Включение spanning tree
Команда
Описание
Шаг 1
create vlan v100 tag 100
Создание vlan 100
Шаг 2
config vlan v100 add tagged 47-48
Добавление портов 47, 48 в VLAN 100 как tagged
Шаг 3
create vlan v100 tag 300
Создание vlan 300
Шаг 4
config vlan v300 add tagged 47-48
Добавление портов 47, 48 в VLAN 300 как tagged
Шаг 5
config stp version mstp
Изменение режима Spanning tree на MSTP
Шаг 6
config stp mst_config_id name dlinkmst1
Установка конфигурационного имени dlinkmst1
Шаг 7
config stp mst_config_id revision_level 777
номера ревизии 777
Шаг 8
create stp instance_id 1
Создание копии MSTP (копия 1)
Шаг 9
config stp instance_id 1 add_vlan 100-200
Назначение копии 1 для VLAN 100-200
Шаг 10
config stp priority 4096 instance_id 1
Установка приоритета копии 1 в 4096 (чем меньше значение, тем выше приоритет)
Шаг 11
create stp instance_id 2
Создание копии MSTP (копия 2)
Шаг 12
config stp instance_id 2 add_vlan 300-400
Назначение копии 2 для VLAN 300-400
Шаг 13
Включение spanning tree
Шаг 1
Шаг 2
Создание vlan 100
Шаг 3
Создание vlan 300
Шаг 4
spanning-tree mode mst
Установка режима Spanning tree как MSTP
Шаг 5
spanning-tree mst configuration
Шаг 6
Установка конфигурационного имени dlinkmst1
Шаг 7
Установка конфигурационного номера ревизии 777
Шаг 8
instance 1 vlan 100-200
Назначение копии 1 для VLAN 100-200
Шаг 9
instance 2 vlan 300-400
Назначение копии 2 для VLAN 300-400
Шаг 10
Выход из режима конфигурации MST
Шаг 11
spanning-tree mst 2 priority 4096
Установка приоритета копии 2 в 4096 (чем меньше значение, тем выше приоритет)
Шаг 12
int range f0/23-24
Шаг 13
switchport trunk encapsulation dot1q
Настройка режима инкапсуляции 802.1q
Шаг 14
switchport mode trunk
Настройка статического режима транка
Шаг 15
Шаг 1
Выход из режима конфигурирования
Используя рассмотренный выше алгоритм, можно создать свою собственную активную топологию и определить статус портов. Очень часто возникают проблемы при попытке распределения нагрузки в сложной сети. Следует внимательно отнестись к выбору корневого коммутатора и его настройке, поскольку это очень важно для обеспечения хорошей производительности на уровне L2!
Рисунок-4 Копия 1 MSTI активной топологии и роль порта
Таблица-1 Статус STP порта 23 DES-3526
Таблица-2 Статус STP порта 24 DES-3526
Msti Designated Bridge Internal PathCost Prio Status Role
----- ------------------ ----------------- ---- ----------- ----------
0 8000/000F34895980 200000 128 Forwarding Root
1 8001/000F34895980 200000 128 Discarding Alternate
2 1002/000F34895980 200000 128 Forwarding Root
Внимание!
Этот пример показывает, что по пртоколу MSTP существует совместимость между коммутаторами DLINK и CISCO. Возможны проблем при несоответствии настроек Native VLAN между коммутатором CISCO и другими коммутаторами.
Также возможны проблемы при использовании старых версий IOS коммутаторов Cisco так как в них MSTP по стандарту не поддерживается. Подробнее смотрите здесь: Совместимы ли коммутаторы D-Link и Cisco по протоколу MSTP?
Мы знаем, что, управляемый коммутатор «из коробки», готов работать даже без настроек, НО только как неуправляемый. Соответственно, нам предстоит процесс настройки свитча для решения поставленных задач.
Рассмотрим самые распространенные функции и их процесс настройки через web-интерфейс.
VLANs
Основная функция управляемых коммутаторов — это, конечно же, дробление базовой сети на более мелкие подсети.
VLAN – это функция, позволяющая физическую сеть разделить на несколько виртуальных подсетей. Т.е. одна подсеть будет соответствовать определенному VLAN. Простой пример: разграничение компьютеров пользователей по рабочим отделам или должностям (бухгалтерия, отдел продаж, логистика и т.д.) Соответственно, сети с разными VLAN не будут видны друг другу. Физически сеть не затрагивается – это означает, что несколько VLANов проходит через одно и то же соединение.
Это в свою очередь увеличивает безопасность каждой подсети. Стоит отметить, что благодаря разбивке снижается трафик широковещательных доменов (это те данные, которые предназначены для отправки всем участникам сети).
Суть настройки VLAN в правильном заполнении таблицы данными для каждого порта коммутатора:
Существует несколько ролей портов:
Access – для соединения с нетегированными/конечными устройствами, например, с ПК.
Trunk – соединение между несколькими нетегированными/тегированными устройствами и/или коммутаторами.
Hybrid – похож на trunk порт, но с возможностью указывать теги, которые будут удалены из пакетов.
Резервирование
Следующая функция, для которой необходим управляемый свитч – это резервирование.
Помним, что неуправляемый коммутатор НЕ поддерживает кольцевую топологию.
Самый широко используемый протокол резервирования – это RSTP (Rapid spanning tree protocol)
Настройки RSTP намного проще чем понимание его принципа работы с ролями портов, поэтому рассмотрим только сам принцип:
У вас имеется некая сеть из коммутаторов (группа). Вы включаете функцию RSTP на всех коммутаторах, и свитчи самостоятельно выстраиваются в топологию «дерева». Выбирается «корневой» коммутатор (Root), к которому каждый свитч из сети ищет кратчайший путь, а те линии, которые больше не используются, становятся резервными.
В настройках необходимо указать порты коммутатора, на которых включается функция RSTP:
Если взять кусок патч-корда и воткнуть оба хвоста в один коммутатор, то получится петля. И в целом петля на порте коммутатора или сетевой карты — зло. Но если постараться, то и этому явлению можно найти полезное применение, например сделать сигнализацию с тревожной кнопкой.
- Rx и Tx — обозначения Receive и Transmit на схемах (приём и передача).
- Loop — англ. петля, контур, шлейф, виток, спираль.
Типичная сеть состоит из узлов, соединенных средой передачи данных и специализированным сетевым оборудованием, таким как маршрутизаторы, концентраторы или коммутаторы. Все эти компоненты сети, работая вместе, позволяют пользователям пересылать данные с одного компьютера на другой, возможно в другую часть света.
Коммутаторы являются основными компонентами большинства проводных сетей. Управляемые коммутаторы делят сеть на отдельные логические подсети, ограничивают доступ из одной подсети в другую и устраняют ошибки в сети (коллизии).
Петли, штормы и порты — это не только морские термины. Петлей называют ситуацию, когда устройство получает тот же самый сигнал, который отправляет. Представь, что устройство «кричит» себе в порт: «Я здесь!» — слушает и получает в ответ: «Я здесь!». Оно по-детски наивно радуется: есть соседи! Потом оно кричит: «Привет! Лови пакет данных!» — «Поймал?» — «Поймал!» — «И ты лови пакет данных! Поймал?» — «Конечно, дружище!»
Вот такой сумасшедший разговор с самим собой может начаться из-за петли на порте коммутатора.
Такого быть не должно, но на практике петли по ошибке или недосмотру возникают сплошь и рядом, особенно при построении крупных сетей. Кто-нибудь неверно прописал марштуры и хосты на соседних коммутаторах, и вот уже пакет вернулся обратно и зациклил устройство. Все коммутаторы в сети, через которые летают пакеты данных, начинает штормить. Такое явление называется широковещательным штормом (broadcast storm).
Меня удивил случай, когда установщик цифрового телевидения вот так подсоединил патч-корд (рис. 1). «Куда-то же он должен быть воткнут. » — беспомощно лепетал он.
Рис. 1. Синий свитч с петлей на борту
Однако не всё так страшно. Почти в каждом приличном коммутаторе есть функция loop_detection, которая защищает устройство и его порт от перегрузок в случае возникновения петли.
Настраиваем коммутаторы
Перед тем как начинать настройку, необходимо установить физическое соединение между коммутатором и рабочей станцией.
Существует два типа кабельных соединений для управления коммутатором: соединение через консольный порт (если он имеется у устройства) и через порт Ethernet (по протоколу Telnet или через web-интерфейс). Консольный порт используется для первоначального конфигурирования коммутатора и обычно не требует настройки. Для того чтобы получить доступ к коммутатору через порт Ethernet, устройству необходимо назначить IP-адрес.
Настройка DLink DES-3200
Для того чтобы подключиться к НТТР-серверу, необходимо выполнить перечисленные ниже действия с использованием интерфейса командной строки.
-
Назначить коммутатору IP-адрес из диапазона адресов твоей сети с помощью следующей команды:
Управляемые коммутаторы D-Link имеют консольный порт, который с помощью кабеля RS-232, входящего в комплект поставки, подключается к последовательному порту компьютера. Подключение по консоли иногда называют подключением Out-of-Band. Его можно использовать для установки коммутатора и управления им, даже если нет подключения к сети.
После подключения к консольному порту следует запустить эмулятор терминала (например, программу HyperTerminal в Windows). В программе необходимо задать следующие параметры:
При соединении коммутатора с консолью появится окно командной строки. Если оно не появилось, нажми Ctrl+r , чтобы обновить окно.
Например, если надо узнать синтаксис команды config, введи в командной строке:
Далее можно ввести «?» или нажать кнопку Enter. На экране появится список всех возможных способов завершения команды. Лично я для вывода этого списка на экран пользуюсь клавишей TAB.
Базовая конфигурация коммутатора
При создании конфигурации коммутатора прежде всего необходимо обеспечить защиту от доступа к нему неавторизованных пользователей. Самый простой способ обеспечения безопасности — создание учетных записей для пользователей с соответствующими правами. Для учетной записи пользователя можно задать один из двух уровней привилегий: Admin или User. Учетная запись Admin имеет наивысший уровень привилегий. Создать учетную запись пользователя можно с помощью следующих команд CLI:
После этого на экране появится приглашение для ввода пароля и его подтверждения: «Enter a case-sensitive new password». Максимальная длина имени пользователя и пароля составляет 15 символов. После успешного создания учетной записи на экране появится слово Success. Ниже приведен пример создания учетной записи с уровнем привилегий Admin:
Шаг второй. Чтобы коммутатором можно было удаленно управлять через web-интерфейс или Telnet, коммутатору необходимо назначить IP-адрес из адресного пространства сети, в которой планируется использовать устройство. IP-адрес задается автоматически с помощью протоколов DHCP или BOOTP или статически с помощью следующих команд CLI:
Здесь xxx.xxx.xxx.xxx — IP-адрес, yyy.yyy.yyy.yyy. — маска подсети, System — имя управляющего интерфейса коммутатора.
Шаг третий. Теперь нужно настроить параметры портов коммутатора. По умолчанию порты всех коммутаторов D-Link поддерживают автоматическое определение скорости и режима работы (дуплекса). Но иногда автоопределение производится некорректно, в результате чего требуется устанавливать скорость и режим вручную.
Для установки параметров портов на коммутаторе D-Link служит команда config ports. Ниже я привел пример, в котором показано, как установить скорость 10 Мбит/с, дуплексный режим работы и состояние для портов коммутатора 1–3 и перевести их в режим обучения.
Команда show ports <список портов> выводит на экран информацию о настройках портов коммутатора.
Шаг четвертый. Сохранение текущей конфигурации коммутатора в энергонезависимой памяти NVRAM. Для этого необходимо выполнить команду save:
Шаг пятый. Перезагрузка коммутатора с помощью команды reboot:
Будь внимателен! Восстановление заводских настроек коммутатора выполняется с помощью команды reset.
А то я знал одного горе-админа, который перезагружал коммутаторы командой reset, тем самым стирая все настройки.
Грамотный админ обязательно установит на каждом порте соответствующую защиту.
Но сегодня мы хотим применить loopback во благо. У такого включения есть замечательное свойство. Если на порте коммутатора имеется петля, устройство считает, что к нему что-то подключено, и переходит в UP-состояние, или, как еще говорят, «порт поднимается». Вот эта-то фишка нам с тобой и нужна.
Loopback
Loop — это аппаратный или программный метод, который позволяет направлять полученный сигнал или данные обратно отправителю. На этом методе основан тест, который называется loopback-тест. Для его выполнения необходимо соединить выход устройства с его же входом. Смотри фото «loopback-тест». Если устройство получает свой собственный сигнал обратно, это означает, что цепь функционирует, то есть приемник, передатчик и линия связи исправны.
Устраиваем аппаратную петлю
Устроить обратную связь очень просто: соединяется канал приема и передачи, вход с выходом (Rx и Tx).
Таблица 1. Распиновка RJ45
Обожми один конец кабеля стандартно, а при обжиме второго замкни жилы 2 и 6, а также 1 и 3. Если жилы имеют стандартную расцветку, надо замкнуть оранжевую с зеленой, а бело-оранжевую с бело-зеленой. Смотри рис. 3.
Нумерация контактов RJ-45
Теперь, если воткнешь такой «хвостик» в порт коммутатора или в свою же сетевую карту, загорится зелёненький сигнал link. Ура! Порт определил наше «устройство»!
Красная кнопка, или Hello world
Ну куда же без Hello world? Каждый должен хоть раз в жизни вывести эти слова на экран монитора! Сейчас мы с тобой напишем простейший обработчик событий, который будет срабатывать при замыкании красной кнопки. Для этого нам понадобятся только кнопка с двумя парами контактов, работающих на замыкание, витая пара и коннектор. На всякий случай приведу схему красной кнопки (рис. 4).
Схема красной кнопки
Паяльник в руках держать умеешь? Соединяем так, чтобы одна пара контактов замыкала оранжевую жилу с зеленой, а другая — бело-оранжевую с бело-зеленой. На всяких случай прозвони соединение мультиметром.
Все, теперь можно тестировать. Вставь обжатую часть в порт сетевой карты или в порт коммутатора. Ничего не произошло? Хорошо. Нажми кнопку. Линк поднялся? Замечательно!
Сама красная кнопка
Вот листинг простейшего обработчика Hello World на Cshell:
Скрипт запускается с помощью следующей строки:
Сигнализация обрыва витой пары
Я решил собрать аппаратную петлю после того, как в моей локальной сети украли несколько мешков витой пары. Встал серьезный вопрос: как мониторить витую пару?
Идея проста: надо проложить витую пару от коммутатора до подъезда и на конце замкнуть её в петлю. Это будет «растяжка», при обрыве которой исчезнет линк на порте коммутатора. Останется написать обработчик, который бы «трубил во все трубы», что линк исчез, то есть витую пару кто-то разрезал.
Чуть не забыл! В конфигурации коммутатора необходимо снять защиту loop_detection с порта, на котором установлена «растяжка».
Читайте также: