Главная страница
Навигация по странице:

  • <угловые

  • Схема

  • Никогда

    		•

    Практическая работа. Практическая работа 5. Изучение коммутатора


    Скачать 107.71 Kb.
    НазваниеИзучение коммутатора
    АнкорПрактическая работа
    Дата27.11.2022
    Размер107.71 Kb.
    Формат файлаdocx
    Имя файлаПрактическая работа 5.docx
    ТипДокументы
    #814640

    Лабораторная работа 5.

    Тема: «Изучение коммутатора»



    Цель: ознакомиться с основными командами настройки, поиска и устранения неполадок коммутаторов D-Link.

    Теоретические сведения


    Для настройки различных функций коммутаторов при выполнении практических работ будет использоваться интерфейс командной строки (CLI), так как он обеспечивает более тонкую настройку устройства.

    Все команды CLI являются чувствительными к регистру, поэтому прежде чем вводить команду, надо убедиться, что отключены все функции, которые могут привести к изменению регистра текста.

    При работе в CLI можно вводить сокращенный вариант команды. Например, если ввести команду «sh sw», то коммутатор интерпретирует эту команду как «show switch».

    Для описания ввода команд, ожидаемых значений и аргументов при настройке коммутатора через интерфейс командной строки (CLI) используются следующие символы:
    Таблица1

    <угловые скобки >

    Назначение
    Содержат ожидаемую переменную или значение, которое должно быть указано.

    Синтаксис
    config ipif [{ipaddress | vlan | state [enable | disable}] | bootp | dhcp]

    Описание
    В приведенном примере синтаксиса, пользователь должен указать имя IP- интерфейса System, имя VLAN vlan_name 32 и сетевой адрес network_address . Сами угловые скобки вводить не надо.

    Пример
    config ipif System ipaddress 10.24.22.5/8 vlan Sales

    [квадратные скобки]

    Назначение
    Содержат требуемое значение или набор требуемых аргументов. Может быть указано одно значение или аргумент.

    Синтаксис
    create account [admin | user] 15>

    Описание
    В приведенном примере синтаксиса, пользователь должен указать один из двух уровней привилегий (admin или user) для создаваемой учетной записи. Вводить квадратные скобки не надо.

    Пример
    create account admin user1

    | вертикальная черта

    Назначение
    Отделяет два или более взаимно исключающих пунктов из списка, один из которых должен быть введен/указан.

    Синтаксис
    create account [admin | user] 15>

    Описание
    В приведенном примере синтаксиса, пользователь должен указать один из

    двух уровней привилегий (admin или user) для создаваемой учетной записи. Вводить квадратные скобки не надо.

    Пример
    create account admin user1

    { фигурные скобки }

    Назначение
    Содержит необязательное значение или набор необязательных аргументов.

    Синтаксис
    reset {[config | system]} {force_agree}

    Описание
    В приведенном примере синтаксиса, пользователь может указать необязательное значение config или system. Его вводить необязательно, но результат выполнения команды будет зависеть от ввода дополнительного параметра.

    Пример
    reset config

    ( круглые скобки )

    Назначение
    Показывает, что одно или более значений или аргументов, заключенных в фигурные скобки, должно быть введено.

    Синтаксис
    config dhcp_relay {hops 1-16> | time 0- 65535>}(1)

    Описание
    В приведенном примере синтаксиса, от пользователя ожидается ввод одного или обоих необязательных параметров, заключенных в фигурные скобки. Параметр «(1)» показывает, что ожидается ввод, по крайней мере, одного из параметров или аргументов.

    Пример
    config dhcp_relay hops 3


    Оборудование(на1рабочееместо):

    Коммутатор DЕS-3200-10 или DGS-3200-10 1 шт. Рабочая станция 1 шт.

    Консольный кабель 1 шт.

    Схема1:



      1. Вызов помощи по командам

    Подключите компьютер к консольному порту коммутатора с помощью кабеля RS-232. После подключения к консольному порту коммутатора, на персональном компьютере необходимо запустить программу эмуляции терминала VT100 (например, программу HyperTerminal в Windows). В программе следует установить следующие параметры подключения:
    Скорость (бит/с): 115200 (DGS-3200-10) или 9600 (DЕS-3200-10)

    Биты данных: 8

    Четность: нет

    Стоповые биты: 1

    Управление потоком: нет
    Внимание: при написании команд в CLI важно учитывать регистр. Для того чтобы ознакомиться с правильностью написания команд, последовательностью выполнения

    операций можнообращатьсяк встроеннойпомощи покомандам!
    Напишите в консоли: ? Напишите в консоли: dir Напишите в консоли: config Напишите в консоли: show

      1. Изменение IP-адреса коммутатора



    Посмотрите значение IP- адреса интерфейса управления коммутатора:

    show ipif
    Чему равен IP-адрес интерфейса управления коммутатора по умолчанию (вписать):
    Измените IP-адрес интерфейса управления коммутатора:

    config ipif System ipaddress 10.1.1.10/8
    Настройте IP-адрес шлюза по умолчанию:

    create iproute default 10.1.1.254
    Примечание:IP-адресшлюзапоумолчаниюназначается,еслиуправлениекоммутаторомосуществляетсяиз другихIP-подсетей.
    Проверьте настройки коммутатора:

    show switch
    (МАС-адрес,IP-адресинтерфейсауправления,IP-адресшлюзапоумолчанию,версияпрограммногообеспечения,серийныйномер,имякоммутатора,доступныеконсолиуправления).

      1. Настройка времени на коммутаторе



    Проверьте время:

    show time
    Введите новую дату и время:

    config time 10022011 15:45:30

    Укажите текущую дату и время.



    Установите часовой пояс Москва (GMT +3:00):

    config time_zone operator + hour 3 min 0
    Проверьте время:

    show time
    Примечание: установка времени необходима для правильного отображения информации вжурналахрегистрациикоммутаторов(Logfiles),проведенияаудитаработысети,мониторингасети и т.п.

      1. Управление учетными записями пользователей



    Внимание: существует три основных уровня привилегий пользователей: Admin максимальные права управления коммутатором, Operator средние права управления (мониторинг сети, чтение системных параметров и конфигураций), User – минимальные права, в основном на чтение.

    Длина имени пользователя должна быть от 1 до15 символов, длина пароля от 0 до 15 символов, максимальное количество пользователей 8.

    Никогда не сохраняйте настройки конфигурации после создания пользователей не проверив, можете ли вы зайти в систему! В случае утраты сведений о Логине и Пароле, разблокировать коммутатор можно только в сервисном центре

    компанииD-Link!(Длястарых версийПО)
    Создайте учетную запись администратора:

    create account admin dlink
    Укажите пароль и подтверждение пароля администратора: dlink

    Enter a case-sensitive new password: dlink

    Enter the new password again for confirmation: dlink
    Для выхода из режима с текущими правами введите команду:

    logout
    Осуществить вход, введя параметры созданной учетной записи администратора: Username: dlink

    Password: dlink DЕS-3200-10#
    Создайте учетную запись пользователя:

    create account user swuser
    Укажите пароль и подтверждение пароля пользователя: dlink1

    Enter a case-sensitive new password: dlink1

    Enter the new password again for confirmation: dlink1
    Проверьте настройки учетных записей пользователей:

    show account
    Измените пароль пользователя:

    config account swuser
    После ввода команды укажите старый пароль пользователя и 2 раза новый пароль.

    Enter a old password:****

    Enter a case-sensitive new password:****

    Enter the new password again for confirmation:****
    Посмотрите список пользователей, подключенных к CLI коммутатора в настоящее время:

    show session
    Внимание: информация о паролях пользователей по умолчанию хранится в конфигурационном файле коммутатора в незашифрованном виде. Для того чтобы избежать компрометации паролей, рекомендуется включать их шифрование на коммутаторе.
    Активизируйте функцию шифрования паролей:

    enable password encryption
    Посмотрите текущую конфигурацию коммутатора, хранящуюся в RAM, и проверьте, зашифрованы ли пароли:

    show config current_config
    Отключите функцию шифрования паролей:

    disable password encryption
    Дешифруйте пароль учетной записи пользователя:

    config account swuser encrypt plain_text dlink1
    Убедитесь, что пароль учетной записи пользователя дешифрован:

    show config current_config
    Удалите учетную запись пользователя:

    delete account swuser
    Убедитесь в удалении учетной записи пользователя:

    show account

      1. Управление возможностью доступа к коммутатору через Web-интерфейс и Telnet



    Для повышения безопасности сети, в том случае, если для доступа к коммутатору не используются Web-интерфейс или Telnet, рекомендуется их отключить (по умолчанию Web- интерфейс и Telnet на коммутаторе включены).
    Отключите возможность подключения к коммутатору по Telnet:

    disable telnet
    Проверьте выполненные настройки:

    show switch
    Убедитесь, что доступ по Telnet отключен.
    Выполните на рабочей станции ПК1 команду:

    telnet коммутатора>
    Что вы наблюдаете? Запишите.


    Включите функцию подключения к коммутатору по Telnet:

    enable telnet
    Проверьте выполненные настройки и убедитесь в возможности подключения к коммутатору по Telnet.
    Отключите возможность подключения к коммутатору через Web-интерфейс:

    disable web
    Проверьте выполненные настройки:

    show switch
    Убедитесь, что доступ к коммутатору через Web-интерфейс отключен.
    Запустите на рабочей станции ПК1 браузер и введите в адресной строке IP-адрес коммутатора.
    Что вы наблюдаете? Запишите.


    Включите возможность подключения к коммутатору через Web-интерфейс и измените стандартный TCP-порт подключения на новый:
    enable web 8008
    Запустите на рабочей станции ПК1 браузер, введите в адресной строке IP-адрес коммутатора и укажите новый TCP-порт подключения:

    http://10.1.1.10:8008

      1. Настройка параметров баннеров приветствия



    С целью упрощения идентификации пользователями активного сетевого оборудования, или создания его уникальных логотипов, возможно изменение баннера приветствия, который появляется в момент загрузки коммутатора. Также возможно изменение приглашения Command Prompt в командной строке CLI.
    Измените приглашение Command Prompt:

    config command_prompt TEST_SWITCH
    Установите приглашение по умолчанию:

    config command_prompt default
    Посмотрите баннер приветствия:

    show greeting_message
    Войдите в режим конфигурирования баннера приветствия:

    config greeting_message
    Для редактирования приветствия, используйте следующие команды:

    Key> Ctrl+C Выйти без сохранения left/right/

    Ctrl+W Сохранить и выйти up/down Переместить курсор

    Ctrl+D Удалить линию

    Ctrl+X Стереть все настройки

    Ctrl+L Перезагрузить первоначальные

    настройки
    Добавьте строчку в приветствие:

    SWITCH_TEST tel +7(495) 000-00-00
    Сохраните изменения в приветствии и выйдите из режима редактирования: Ctrl+W
    Проверьте баннер приветствия:

    show greeting_message
    = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

    DES-3200-28 Fast Ethernet Switch Command Line Interface SWITCH_TEST tel +7(495) 000-00-00

    Firmware: Build 1.50.B002

    Copyright(C) 2008 D-Link Corporation. All rights reserved.

    = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
    Восстановите настройки баннера по умолчанию:
    сonfig greeting_message default

    Проверьте баннер приветствия:

    show greeting_message

      1. Настройка основных параметров портов коммутатора



    Посмотрите текущие настройки портов:

    show ports
    Измените скорость и режим работы портов 1-5:

    config ports 1-5 speed 10_half
    Проверьте выполненные настройки:

    show ports
    Что вы наблюдаете? Запишите.


    Активизируйте функцию управления потоком на портах 1-5:

    config ports 1-5 flow_control enable
    Проверьте настройки:

    show ports
    Отключите работу портов 1-5:

    config ports 1-5 state disable
    Проверьте настройки:

    show ports
    Проверьте соединение между ПК1 и коммутатором. На ПК1 выполните команду:

    ping 10.1.1.10
    Что вы наблюдаете? Запишите.


    Включите работу порта 2:

    config ports 2 state enable
    Проверьте соединение между ПК1 и коммутатором. На ПК1 выполните команду:

    ping 10.1.1.10
    Что вы наблюдаете? Запишите.


    Задайте описание порта 2:

    config ports 2 description PC_PORT
    Проверьте описание портов:

    show ports description

      1. Сохранение конфигурации в энергонезависимой памяти



    Сохраните конфигурацию, хранимую в RAM, в энергонезависимую память (NVRAM):

    save
    Посмотрите конфигурацию коммутатора, сохраненную в NVRAM:

    show config config_in_nvram

      1. Команды мониторинга сети



    Посмотрите статистику о пакетах, передаваемых и принимаемых портом 2 коммутатора:

    show packet ports 2
    Примечание:даннаякомандапозволяетопределятьколичественныехарактеристикипередаваемыходноадресных,многоадресныхишироковещательныхпакетов.Вслучаевозникновения в сети большого количества широковещательного трафика (более 15% отпередаваемого),необходимопровестианализсетинаналичиеDOS-атакилинеисправности.
    Посмотрите статистику об ошибках передаваемых и принимаемых портом пакетов:

    show error ports 2
    Примечание:даннаякомандапозволяетопределятьошибкипередаваемыхданныхилокализовать проблемы вкоммутируемой сети.
    Очистите счетчики статистики на порте:

    clear counters ports 2
    Примечание: в случае устранения выявленных ошибок или проверки отчета загрузки портов,можнообнулитьустаревшиеданные.
    Посмотрите загрузку ЦПУ коммутатора:

    show utilization cpu
    Внимание: в случае длительной загрузки CPU более 90%-100% необходимо проверить следующие характеристики:

    1. Возможные атаки на коммутатор, неправильная настройка сети. Данная проблема может быть решена путем включения функции Safeguard Engine.

    2. Неправильная настройка ACL или других функций коммутатора, влияющих на производительность и работу CPU.

    3. Некорректная работа ПО (Firmware) коммутатора при работе некоторых

    функций.Даннаяпроблемаможетбытьрешена путемзаменыПОкоммутатора.
    Посмотрите загрузку портов коммутатора:

    show utilization ports
    Примечание: с помощью данной команды можно посмотреть загрузку портовкоммутатораи объемпринимаемого ипередаваемого ими трафика.
    Посмотрите log-файл коммутатора:

    show log
    Посмотрите log-файл коммутатора с определенного индекса (ID):

    show log index 25
    Очистите log-файл:

    clear log
    Протестируйте состояние медных кабелей, подключенных к портам коммутатора:

    cable_diag ports all
    Примечание:данная функция позволяет определить состояние пар, подключенного к портукоммутаторамедногокабеля,атакжеегодлину.Функцияопределяетследующиеповреждениякабеля:разомкнутаяцепь(OpenCircuit)икороткоезамыкание(ShortCircuit).

      1. Функция Factory Reset (сброс к заводским установкам)



    Сбросьте текущие настройки коммутатора к настройкам по умолчанию командой:

    reset
    На коммутаторе восстановятся все заводские настройки по умолчанию, за исключением IP- адреса интерфейса управления, учетных записей пользователей и журнала регистраций. Коммутатор не сохранит настройки в энергонезависимой памяти NVRAM и не перегрузится.
    Если указано ключевое слово config, на коммутаторе восстановятся все заводские настройки по умолчанию, включая IP-адрес интерфейса управления, учетные записи пользователей и журнал регистраций. Коммутатор не сохранит настройки в энергонезависимой памяти NVRAM и не перезагрузится.

    reset config
    Если указано ключевое слово system, на коммутаторе восстановятся все заводские настройки по умолчанию в полном объеме. Коммутатор сохранит эти настройки в энергонезависимой памяти NVRAM и перезагрузится.

    reset system
    В случае необходимости, перезагрузить коммутатор можно командой:

    reboot

    написать администратору сайта