Управление коммутатором не может осуществляться с помощью
В этом руководстве мы постараемся ответить на несколько основных вопросов, которыми может задаться обычный пользователь . Вы узнаете, что из себя представляет switch (свитч) , какие существуют типы сетевых коммутаторов и, конечно же, основные функции и структура коммутатора.
Что такое сетевой коммутатор?
Сетевой коммутатор LAN , или в переводе с английского switch (свитч) — переключатель, в среде компьютерных сетей подразумевает устройство , управляющее пакетным трафиком в локальной сети.
Коммутатор обычно делает это, работая на втором уровне модели TCP / IP и модели OSI / ISO. Проще говоря: Ethernet-коммутатор отвечает за передачу информации от одного устройства к другому. В результате большему количеству таких устройств не требуется напрямую связываться друг с другом.
Также необходимо уточнить, что нет такого устройства, как «интернет-свитч», позволяющий соединять устройства посредством Интернета. Коммутаторы используются только для использования в Ethernet, т.е. в локальной сети.
HUB, или сетевой концентратор, отправляет каждый полученный пакет всем подключенным устройствам, и именно получатели должны определить, направлена ли им информация. Это решение отрицательно сказывается на пропускной способности сети.
Как работает сетевой коммутатор?
Чтобы понять, как работает сетевой коммутатор, важно знать концепцию пакета. Вкратце: пакет — это небольшая часть данных, отправленных с одного устройства на другое. Максимальный размер такого пакета составляет 64 КБ, но обычно они весят намного меньше. Однако независимо от того, сколько данных несет пакет, у него всегда есть свой фрейм , в котором содержатся идентификационные данные. Именно из фрейма коммутатор считывает физические (MAC) адреса отправителя и получателя.
Маршрутизатор и коммутатор — в чем разница?
Коммутаторы используются для соединения различных устройств, таких как компьютеры, принтеры, смартфоны и т. д., в одну локальную сеть. Для соединения таких сетей используется маршрутизатор . Таким образом, основное различие заключается в работе на другом сетевом уровне.
Важным отличием также является функция NAT , которую мы не найдем в коммутаторах. На практике, однако, в настоящее время каждый стационарный домашний маршрутизатор имеет встроенный коммутатор, поэтому формально это маршрутизатор-коммутатор, даже если у него всего один LAN разъем, но есть встроенный модуль Wi-Fi.
Ничто не препятствует расширению нашей домашней или корпоративной сети за счет использования другого или даже нескольких коммутаторов. Это естественным образом приводит нас к разделению сетевых коммутаторов на разные типы.
Типы сетевых коммутаторов
- «Обычный» неуправляемый гигабитный коммутатор - это простейшие устройства, работающие только на втором уровне (то есть с использованием только MAC-адресов). Они не требуют обслуживания, и поэтому не предлагают никаких вариантов конфигурации и идеально подходят для подключения больших групп устройств на определенной площади (например, компьютерный зал).
- Неуправляемый интеллектуальный коммутатор - не позволяет удаленно управлять коммутаторами более высокого уровня, но он поддается настройке. Эти типы коммутаторов также часто работают на третьем уровне и в разных (виртуальных) подсетях. Они идеально подходят в качестве главного устройства для управления сетевой инфраструктурой среднего размера.
- Управляемый коммутатор - тип коммутатора, которым можно управлять через выделенный порт. Управляемые коммутаторы доступны не только на уровнях L2 и L3, но и L4. Кроме того, они также могут сочетать функции интеллектуальных переключателей. Этот тип оборудования лучше всего работает в очень больших и разветвленных сетевых Ethernet инфраструктурах, где требуется централизованное управление всей сетью.
Какой свитч выбрать? Самые важные особенности, на которые стоит обратить внимание
Для типичной офисной работы или домашнего использования скорость 1 Гбит/с и гигабитный коммутатор прослужат очень долго. Однако для работы непосредственно на корпоративном NAS*, ввиду большой загруженности, может быть рекомендована пропускная способность до 10 Гбит/с. Здесь также необходимо проверить стандарт, по которому работают наши принимающие устройства, чтобы не переплачивать за производительность, которую мы все равно не будем использовать.
Конечно, есть еще много параметров, но они зависят от специфики нашей сети — например, от размера таблицы MAC-адресов.
Когда нужно покупать свитч для дома
В ситуации, когда мы хотим в полной мере использовать продвинутый домашний NAS, а маршрутизатор предлагает только 1GbE, покупка даже многопортового коммутатора 2.5GbE станет отличным решением . После установки выбранные устройства могут быть подключены друг к другу в более современном стандарте, и только после этого коммутатор может быть подключен к маршрутизатору.
Свитчи для компании или корпорации
Использование коммутаторов просто необходимо для больших локальных сетей. В крупных компаниях за сеть обычно отвечает сетевой администратор, который очень хорошо знает, что такое коммутатор (и вам не нужно объяснять ему, для чего нужен коммутатор). Именно этому человеку следует предоставить возможность выбирать подходящее оборудование для расширенной сети. Это позволит избежать проблем с работой компьютерной сети.
Теперь вы знаете, что из себя представляет сетевой коммутатор, какие существуют типы свитчей и, конечно же, основные функции и структуру коммутатора. Надеюсь, статья была для вас полезной.
Коммутаторы локальной сети можно классифицировать по возможности управления. Существует три категории коммутаторов:
- неуправляемые коммутаторы;
- управляемые коммутаторы;
- настраиваемые коммутаторы.
Неуправляемые коммутаторы не поддерживают возможности управления и обновления программного обеспечения.
Управляемые коммутаторы являются сложными устройствами, позволяющими выполнять расширенный набор функций 2-го и 3-го уровня модели OSI . Управление коммутаторами может осуществляться посредством Web-интерфейса, командной строки ( CLI ), протокола SNMP , Telnet и т.д.
Настраиваемые коммутаторы занимают промежуточную позицию между ними. Они предоставляют пользователям возможность настраивать определенные параметры сети с помощью интуитивно понятных утилит управления, Web-интерфейса, упрощенного интерфейса командной строки, протокола SNMP .
Средства управления коммутаторами
Большинство современных коммутаторов поддерживают различные функции управления и мониторинга. К ним относятся дружественный пользователю Web- интерфейс управления, интерфейс командной строки ( Command Line Interface , CLI ), Telnet, SNMP -управление. В коммутаторах D-Link серии Smart также реализована поддержка начальной настройки и обновления программного обеспечения через утилиту D-Link SmartConsole Utility .
Главная страница Web-интерфейса обеспечивает доступ к различным настройкам коммутатора и отображает всю необходимую информацию об устройстве. Администратор может быстро посмотреть статус устройства, статистику по производительности и т.д., а также произвести необходимые настройки.
Доступ к интерфейсу командной строки коммутатора осуществляется путем подключения к его консольному порту терминала или персонального компьютера с установленной программой эмуляции терминала. Это метод доступа наиболее удобен при первоначальном подключении к коммутатору, когда значение IP-адреса неизвестно или не установлено, в случае необходимости восстановления пароля и при выполнении расширенных настроек коммутатора. Также доступ к интерфейсу командной строки может быть получен по сети с помощью протокола Telnet.
Пользователь может использовать для настройки коммутатора любой удобный ему интерфейс управления, т.к. набор доступных через разные интерфейсы управления функций одинаков для каждой конкретной модели.
Еще один способ управления коммутатором — использование протокола SNMP (Simple Network Management Protocol ). Протокол SNMP является протоколом 7-го уровня модели OSI и разработан специально для управления и мониторинга сетевыми устройствами и приложениями связи. Это выполняется путем обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. Коммутаторами D-Link поддерживается протокол SNMP версий 1, 2с и 3.
Также стоит отметить возможность обновления программного обеспечения коммутаторов (за исключением неуправляемых). Это обеспечивает более долгий срок эксплуатации устройств, т.к. позволяет добавлять новые функции либо устранять имеющиеся ошибки по мере выхода новых версий ПО , что существенно облегчает и удешевляет использование устройств. Компания D-Link распространяет новые версии ПО бесплатно. Сюда же можно включить возможность сохранения настроек коммутатора на случай сбоев с последующим восстановлением или тиражированием, что избавляет администратора от выполнения рутинной работы.
Подключение к коммутатору
Перед тем, как начать настройку коммутатора, необходимо установить физическое соединение между ним и рабочей станцией. Существуют два типа кабельного соединения, используемых для управления коммутатором. Первый тип — через консольный порт (если он имеется у устройства), второй — через порт Ethernet ( по протоколу Telnet или через Web- интерфейс ). Консольный порт используется для первоначальной конфигурации коммутатора и обычно не требует настройки. Для того чтобы получить доступ к коммутатору через порт Ethernet , в браузере необходимо ввести IP-адрес по умолчанию его интерфейса управления (обычно он указан в руководстве пользователя).
При подключении к медному ( разъем RJ-45 ) порту Ethernet коммутатора Ethernet -совместимых серверов, маршрутизаторов или рабочих станций используется четырехпарный кабель UTP категории 5, 5е или 6 для Gigabit Ethernet . Поскольку коммутаторы D-Link поддерживают функцию автоматического определения полярности ( MDI /MDIX), можно использовать любой тип кабеля ( прямой или кроссовый).
Для подключения к медному ( разъем RJ-45 ) порту Ethernet другого коммутатора также можно использовать любой четырехпарный кабель UTP категории 5, 5е, 6, при условии, что порты коммутатора поддерживают автоматическое определение полярности. В противном случае надо использовать кроссовый кабель .
Рис. 2.2. Подключение коммутатора к обычному (не Uplink) порту коммутатора с помощью прямого или кроссового кабеля
Правильность подключения поможет определить светодиодная индикация порта. Если соответствующий индикатор горит, то связь между коммутатором и подключенным устройством установлена. Если индикатор не горит, возможно, что не включено питание одного из устройств, или возникли проблемы с сетевым адаптером подключенного устройства, или имеются неполадки с кабелем. Если индикатор загорается и гаснет, возможно, есть проблемы с автоматическим определением скорости и режимом работы (дуплекс/полудуплекс) (за подробным описанием сигналов индикаторов необходимо обратиться к руководству пользователя коммутатора конкретной модели).
Подключение к консоли интерфейса командной строки коммутатора
Управляемые коммутаторы D-Link оснащены консольным портом. В зависимости от модели коммутатора консольный порт может обладать разъемом DB-9 или RJ-45 . С помощью консольного кабеля, входящего в комплект поставки, коммутатор подключается к последовательному порту компьютера. Подключение по консоли иногда называют "Out-of-Band-подключением. Это означает, что консоль использует отличную от обычного сетевого подключения схему (не использует полосу пропускания портов Ethernet).
После подключения к консольному порту коммутатора на персональном компьютере необходимо запустить программу эмуляции терминала VT100 (например, программу HyperTerminal в Windows). В программе следует установить следующие параметры подключения, которые, как правило, указаны в документации к устройству:
При соединении коммутатора с консолью появится следующее окно (только для коммутаторов, имеющих поддержку интерфейса командной строки CLI) (рис. рис. 2.3).
Если окно не появилось, необходимо нажать Ctrl+r, чтобы его обновить.
В эпоху информационных технологий и интернета все чаще и шире применяются коммутаторы. Они представляют собой особые устройства, использующиеся для передачи пакетов документов на всех адреса сети одновременно. Данную особенность коммутаторов сложно переоценить, поскольку все офисы работают на базе данной функции. Коммутаторы запоминают все текущие адреса работающих станций и устройств, а также проводят фильтрацию трафика по определенной схеме, заданной специалистами. В подходящий момент они открывают порт и проводят пересылку назначенного пакета по всем адресатам.
Для настройки коммутаторов часто используется таблица модульных коммутаторов L3 . Настройка должна осуществляться в следующем порядке. Сначала коммутатор подключается к блоку питания, а он – через розетку к электропитанию. Затем берется сетевой кабель, который обеспечивает соединение коммутатора с сетевой платой вашего компьютера. Здесь следует быть крайне осторожными – на проводках витой пары должны иметься наконечники со спутанными контактами. Все это предусмотрено в инструкции, указанной в техническом паспорте коммутатора.
Приступите к настройке сетевой карты. Для этого нажмите меню «Пуск», выберите в открывшемся меню вкладку «Панель управления». В отрывшемся окне найдите и откройте «Сеть и сетевые подключения». Выделите свою сетевую карту при помощи правой кнопкой мыши. Во вкладке «Подключение по локальной сети» следует активировать раздел «Свойства», после чего прокрутить список вниз до конца, где будет строчка «Протокол Интернет (TCP/IP)». Там нажмите на кнопку «Свойства» и укажите маску и адрес подсети. Во вкладке под названием «Общие» следует прописать IP адрес 192.168.0.2, а также оформить маску подсети, введя цифры 255.255.255.0, после чего следует подтвердить правильность всех записей.
На следующем этапе вы должны будете проверить работу коммутатора. Затем через служебную команду под названием ping следует ввести сетевой адрес своего компьютера в сети, после чего задать отсылку данных через ping 192.168.0.2. Делается это в бесконечном режиме, но если вы захотите его остановить, тогда нужно будет нажать комбинацию клавиш Ctrl+C. Программа сразу же выдаст уведомление о потере данных, возникших при передаче.
Рассмотрим более детально на конкретном примере - настройка коммутатора CISCO CATALYST СЕРИЙ 2900XL И 3500.
Интеллектуальные свитчи (по-русски коммутаторы) Cisco Catalyst серий 2900XL и 3500 предназначены для крупных корпоративных сетей. Они представляют собой коммутаторы высокого класса с микропроцессорным управлением, флэш-памятью, объёмом 4 Мб и DRAM-памятью объёмом 8 Мб. На данных устройствах обычно установлена специализированная операционная система Cisco IOS.
В данной статье я буду преимущественно говорить о версии 12.0.x. (отличия версий, в основном, в вебинтерфейсе и поддержке тех или иных технологий). На каждый из коммутаторов может быть установлено программное обеспечение стандартного (Standard Edition) и расширенного типа ( Enterprise Edition ). В enterprise edition входят:
- поддержка магистралей 802.1Q,
- протокол TACACS+ для единой авторизации на свитчах,
- модифицированная технология ускоренного выбора Spanning Tree ( Cisco Uplink Fast ) и др.
Данные свитчи предоставляют множество сервисных возможностей. Кроме этого, они идеально подходят для крупных сетей, так как имеют высокую пропускную способность — до 3-х миллионов пакетов в секунду, большие таблицы адресов ( ARP cache ) — 2048 mac адресов для Catalyst 2900XL и 8192 для Catalyst 3500, поддерживают кластеризацию и виртуальные сети (VLAN), предоставляют аппаратную безопасность портов (к порту может быть подключено только устройство с определённым mac адресом), поддерживают протокол SNMP для управления, используют удалённое управление через веб-интерфейс и через командную строку (т.е. через telnet или модемный порт). Кроме этого, имеется возможность мониторинга портов, т.е. трафик с одного порта (или портов) отслеживается на другом. Многим покажется полезной возможность ограничивать широковещательный трафик на портах, предотвращая тем самым чрезмерную загрузку сети подобными пакетами. Исходя из всего этого, можно утверждать, что выбор свитчей Cisco Catalyst является идеальным для крупных и средних сетей, так как несмотря на высокую стоимость (>1500$), они предлагают широкий выбор сервисных функций и обеспечивают хорошую пропускную способность. Наиболее привлекательными возможностями данных свитчей являются: организация виртуальных сетей (в дальнейшем VLAN), полностью изолированных друг от друга, но синхронизированных между свитчами в сети, и возможность кластеризации для единого входа в систему управления свитчами и наглядного изображения топологии сети (для веб-интерфейса). Перспективным является использование многопортового свитча в качестве центрального элемента сети (в звездообразной архитектуре). Хотя свитчи поставляются с подробной документацией, но она вся на английском языке и нередко не сообщает некоторых вещей, а иногда, напротив, бывает слишком избыточной. Для начала хотел бы рассказать о первоначальной настройке свитча.
Присоединение консольного кабеля:
Подключите поставляемый плоский провод в разъём на задней панели коммутатора с маркой console.
Подключите другой конец кабеля к com-порту компьютера через соответствующий переходник и запустите программу-эмулятор терминала (например, HyperTerminal или ZOC). Порт консоли имеет следующие характеристики:
d) 1 бит остановки.
Важное замечание для кластера (объединения нескольких коммутаторов): если вы хотите использовать коммутатор в качестве члена кластера, то можно не присваивать ему IP адрес и не запускать построитель кластера. В случае командного свитча, вам необходимо выполнить следующий пункт.
Присвоение IP коммутатору.
В первый раз, когда вы запускаете свитч, то он запрашивает IP адрес.
Если вы назначаете ему оный, что весьма желательно, то он может конфигурироваться через Telnet.
Необходимые требования к IP
Перед установкой необходимо знать следующую информацию о сети:
- IP адрес свитча.
- Шлюз по умолчанию (его может и не быть).
- Ну и пароль для свитча (хотя, скорее всего лучше это придумать самому).
Первый запуск
Выполняйте следующие действия для присвоения коммутатору IP адреса:
Шаг 1. Нажмите Y при первой подсказке системы:
Continue with configuration dialog?
Шаг 2 . Введите IP адрес:
Enter IP address:
Шаг 3 . Введите маску подсети и нажмите Enter:
Enter IP netmask:
Шаг 4 . Введите, есть ли у вас шлюз по умолчанию N/Y, если есть, то наберите его IP адрес после нажатия Y:
Would you like to enter a default
gateway address. [yes]: y
Шаг 5 . Введите IP адрес шлюза:
IP address of the default gateway:
Шаг 6 . Введите имя хоста коммутатора:
Enter a host name:
Шаг 7 . Введите пароль. Кроме этого, затем на вопрос о пароле для Telnet ответьте Y и введите пароль для доступа через Telnet, так как иначе возможны странности работы с telnet. У меня, к примеру, подключение Telnet к свитчу обрывалось по причине:пароль нужен, но не определён:
Enter enable secret:
Создался следующий файл конфигурации:
ip address 172.16.01.24 255.255.0.0
ip default-gateway 172.16.01.01
enable secret 5 $1$M3pS$cXtAlkyR3/
snmp community private rw
snmp community public ro
Use this configuration. [yes/no]:
Continue with configuration dialog.
Шаг 8 . Если всё нормально - жмите Y; нет - N (только учтите, что пароль хранится в зашифрованном виде).
В данной лабораторной работе нам предстояло освоить способы подключения к коммутатору для управления им и настройки его конфигурации.
Данная работа выполнялась на управляемом коммутаторе 2 уровня D-Link DES-3526 с 24 портами 10/100Base-TX.
Все настройки коммутатора сначала проведём через консоль. Для этого вначале подключим кабель RS -232 к консольному порту коммутатора и к одному из com разъемов ПК. Далее настраиваем Hyper Terminal и включаем коммутатор.
В настройках HyperTerminal указываем следующие параметры:
1. Подключение через: com 1.
2. Скорость 9600 бит/с.
3. Биты данных – 8, чётность – нет, стоповый бит – 1.
4. Управление потоком – нет.
5. В свойствах подключения выставляем эмуляцию терминала VT100.
После чего подаём питание на коммутатор. Происходит его загрузка, что отображается в окне терминала.
Т.к. мы не задавали имя пользователя и пароль, то оставляем эти поля пустыми, нажав два раза enter. Теперь перейдём к настройке учётных записей пользователей. Создадим учётную запись администратора – bit и пользователя – ogre, при этом назначив им пароль. Это осуществляется с помощью консольной команды create account admin/user <username>. Список всех учётных записей, созданных на коммутаторе можно просмотреть командой show account. Результаты этих команд представлены на рис:
Теперь попытаемся сначала отредактировать учётную запись ogre, а затем её удалить. Это осуществляется при помощи команд config account <username> и delete account <username>. Эти действия так же представлены на рисунке:
Для того чтобы коммутатором можно было удаленно управлять через web-интерфейс или Telnet, ему необходимо назначить IP-адрес из адресного пространства сети, в которой планируется его использовать. IP-адрес может быть задан автоматически с помощью протоколов DHCP или BOOTP или статически, с помощью следующих команд config ipif System dhcp и config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy. после этих изменений необходимо выполнить сохранение данных в памяти коммутатора командой save. В консоли это будет выглядеть так:
Для доступа к вэб-интефесу необходимо назначить IP-адрес сетевому адаптеру, подключённому к коммутатору, из той же подсети, что и IP-адрес коммутатора, например 10.0.0.20/24. Далее в строке браузера набираем IP коммутатора и получаем доступ к вэб-интерфейсу управления:
Где так же можно назначить способ получения IP-адреса или прописать его вручную.
По умолчанию порты всех коммутаторов D-Link поддерживают автоматическое определение скорости и режима работы (дуплекса). Но может возникнуть ситуация, что автоопределение будет действовать некорректно и потребуется ручная установка скорости и режима. Для установки параметров портов на коммутаторе D-Link можно воспользоваться командой config ports. Ниже приведен пример установки скорости равной 100Мбит/с, дуплексного режима работы, обучения и состояния для портов коммутатора 1 и 24:
Проверить результат наших действий можно командой show ports <список портов>:
Перезагрузка коммутатора осуществляется с помощью команды reboot, а сброс к базовым настройкам – reset.
Просмотреть информацию о коммутаторе (посмотреть его текущую конфигурацию) можно с помощью команды show switch. Результат её работы представлен на рисунке:
По результатам выполненной лабораторной работы можно сделать следующие выводы: Управляемый коммутатор D-Link DES-3526 поддерживает широкий спектр возможностей конфигурирования, как посредством интерфейса командной строки, так и через веб-интерфейс. При этом необходимо помнить о необходимости защиты коммутатора от несанкционированного доступа к интерфейсу управления следующими способами:
· создание защищенных паролем учетных записей пользователей, имеющих привилегии администрирования коммутатора;
· запрет неиспользуемых интерфейсов управления (например, небезопасного с точки зрения перехвата трафика протокола Telnet);
· запрет доступа к интерфейсу управления коммутатором с тех портов, с которых администрирование коммутатора запрещено (например, с портов, к которым подключены ПК пользователей сети).
Читайте также: