Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Базовая настройка коммутатора. Соколов_1. Создание сети и проверка настроек коммутатора по умолчанию Почему нужно использовать консольное подключение для первоначальной настройки коммутатора Почему нельзя подключиться к коммутатору через Telnet или ssh


Скачать 0.64 Mb.
НазваниеСоздание сети и проверка настроек коммутатора по умолчанию Почему нужно использовать консольное подключение для первоначальной настройки коммутатора Почему нельзя подключиться к коммутатору через Telnet или ssh
АнкорБазовая настройка коммутатора
Дата15.04.2023
Размер0.64 Mb.
Формат файлаdocx
Имя файлаСоколов_1.docx
ТипДокументы
#1064290

Часть 1. Создание сети и проверка настроек коммутатора по умолчанию


Почему нужно использовать консольное подключение для первоначальной настройки коммутатора? Почему нельзя подключиться к коммутатору через Telnet или SSH?

telnet и ssh первоначально не настроены


Рисунок 1

Сколько интерфейсов FastEthernet имеется на коммутаторе 2960?

24

Сколько интерфейсов Gigabit Ethernet имеется на коммутаторе 2960?

2

Каков диапазон значений, отображаемых в vty-линиях?

0-15


Рисунок 2


Рисунок 3


Какие выходные данные вы видите?

Данный порт отключен



Рисунок 4





Под управлением какой версии ОС Cisco IOS работает коммутатор?

Version 15.0(2)SE4

Как называется файл образа системы?

System image file is "flash:c2960-lanbasek9-mz.150-2.SE4.bin"

Какой базовый MAC-адрес назначен коммутатору?

Base ethernet MAC Address : 00:17:59:A7:51:80



Рисунок 5

Интерфейс включен или выключен?

Включен

Что нужно сделать, чтобы включить интерфейс?

Интерфейс сам включается при подсоединении кабеля.

Какой MAC-адрес у интерфейса?

Hardware is Lance, address is 00d0.5889.b701 (bia 00d0.5889.b701)

Какие настройки скорости и дуплекса заданы в интерфейсе?

Half-duplex, 100Mb/s



Рисунок 6

Какое имя присвоено сети VLAN 1 по умолчанию?

default

Какие порты расположены в сети VLAN 1?

Fa0/1-24, Gig0/1-2

Активна ли сеть VLAN 1?

Активна

К какому типу сетей VLAN принадлежит VLAN по умолчанию?

Enet


Рисунок 7
Какое имя присвоено образу Cisco IOS?

2960-lanbasek9-mz.150-2.SE4.bin
Часть 2. Настройка базовых параметров сетевых устройств


Рисунок 8



Рисунок 9



Рисунок 10



Рисунок 11



Рисунок 12



Рисунок 13

Для чего нужна команда login? Не забудьте ввести данную команду в нужных режимах конфигурации.

Коммутатор не выводит запрос на ввод пароля, если не настроить параметр login.


Рисунок 14

Часть 3. Проверка сетевых подключений



Рисунок 15

Какова полоса пропускания этого интерфейса?

BW 100000 Kbit

В каком состоянии находится VLAN X?

Vlan11 is up

В каком состоянии находится канальный протокол?

line protocol is up



Рисунок 16


Рисунок 17
Часть 4. Управление таблицей MAC-адресов


Рисунок 18



Рисунок 19

Сколько динамических адресов присутствует?

1

Сколько МАС-адресов имеется в общей сложности?

1

Совпадает ли динамический MAC-адрес с МАС-адресом компьютера PC-A?

Да



Рисунок 20


Рисунок 21


Рисунок 22

Сколько статических MAC-адресов присутствует сейчас в таблице?

0

Сколько динамических адресов присутствует?

0



Рисунок 23
Сколько динамических адресов присутствует?

1

Почему это значение изменилось с предыдущего раза?

Mac-address aging-time - это время, в течение которого MAC адресс запись будет сохраняться в таблице MAC адресов и считаться валидным. 

Рисунок 24



Рисунок 25

Сколько всего динамических адресов присутствует?

0

Сколько статических адресов присутствует?

1



Рисунок 26



Рисунок 27

Сколько всего статических MAC-адресов содержится в таблице?

0



  1. Укажите последовательность загрузки коммутатора. Что позволяет сделать включенная функция auto-MDIX?

При включении коммутатора начинается процесс начальной загрузки в следующей последовательности:

  1. выполнение программы проверки аппаратных средств POST;

  2. загрузка из ПЗУ (ROM) программы начального загрузчика;

  3. инициализация регистров центрального процессора;

  4. инициализация файловой системы во флеш-памяти;

  5. загрузка операционной системы IOS в оперативную память;

  6. передача операционной системе IOSуправления коммутатором.

 Большинство современных коммутирующих устройств поддерживают команду конфигурации интерфейса mdix auto, которая доступна через CLI и позволяет использовать автоматическую функцию Auto-MDIX (автоматическое кроссование интерфейса в зависимости от среды передачи).

Если функция Auto-MDIX включена, коммутатор определяет необходимый тип кабеля, подключенного к порту, и настраивает интерфейс соответствующим образом. Таким образом, для подключения к медным портам 10/100/1000 Мбит/с на коммутаторе можно использовать либо перекрестный, либо прямой кабель независимо от типа устройства на другом конце соединения

  1. Дайте характеристику протоколам SSH и Telnet, указав принципиальную разницу между ними. Какой порт и протокол транспортного уровня используется при работе с SSH и Telnet?



  1. Дайте характеристику интерфейса loopback маршрутизатора. Какие задачи можно выполнить с помощью функции истории команд?

Loopback — совокупность методов, нужных для корректной работы маршрутизатора и передачи данных. Сам интерфейс же является отображением логических процессов в маршрутизаторе. Также саму технологию используют и для других целей: тестирование передачи данных от обслуживающего центра коммутации; проверка сигнала на расстоянии; обеспечение работы коммутационных кабелей и их проверка; тест обратной петли, когда сигнал посылается и возвращается отправителю по всем коммуникационным каналам.

Интерфейс пользователя предоставляет возможность просмотра истории или регистрационной записи команд, которые вводились. Эта функция особенно полезна при повторном вводе длинных или сложных команд или записей. Функция ведения истории команд позволяет выполнять следующие задачи:

  • устанавливать размер буфера истории команд;

  • повторно обращаться к командам;

  • отключать функцию ведения истории команд.

  1. Какая информация содержится в таблице MAC-адресов коммутатора? Опишите алгоритм заполнения таблицы MAC-адресов в случае отсутствия записей в таблице.

Коммутатор создает таблицу MAC-адресов динамически, проверяя MAC-адрес источника в кадрах, принимаемых портом. Он пересылает кадры на основе совпадения между MAC-адресом назначения в кадре и записью в таблице MAC-адресов.

Следующие шаги описывают процесс построения таблицы МАС-адресов:

1. Коммутатор получает кадр от компьютера PC 1 на порте Port 1 (рис. 1).

2. Коммутатор проверяет MAC-адрес источника и сравнивает его с таблицей MAC-адресов.

3. После записи информации об адресе источника коммутатор проверяет MAC-адрес назначения.

4. Устройство назначения (PC 3) отвечает кадру индивидуальным кадром, адресованным PC 1 (рис. 4).

5. Коммутатор вводит МАС-адрес источника компьютера PC 3 и номер порта входного порта в таблицу адресов. Адрес назначения кадра и его соответствующий выходной порт находятся в таблице МАС-адресов (рис. 5).

6. Теперь коммутатор может пересылать кадры между устройствами источника и назначения без лавинной рассылки, потому что в таблице МАС-адресов есть записи, которые идентифицируют соответствующие порты

  1. Дайте характеристику способам пересылки на коммутаторе. При каком режиме коммутации возможна пересылка недопустимых кадров и почему?



  1. Перечислите и охарактеризуйте основные поля заголовка канального уровня. Дайте определение понятию “домен коллизии”.



Доме́н колли́зий  — часть сети Ethernet, все узлы которой конкурируют за общую разделяемую среду передачи и, следовательно, каждый узел которой может создать коллизию с любым другим узлом этой части сети.

Другими словами — сегмент сети, имеющий общий канальный уровень модели OSI, в котором передать фрейм может только один абонент одновременно. Задержка распространения фреймов между станциями, либо одновременное начало передачи вызывает возникновение коллизий, которые требуют специальной обработки и снижают производительность сети.

  1. Дайте определение понятию “широковещательный домен”. Какое устройство позволяет сегментировать домен широковещательной рассылки и почему?

Широковеща́тельный доме́н — группа доменов коллизий, соединенных с помощью устройств второго уровня. Иными словами логический участок компьютерной сети, в котором все узлы могут передавать данные друг другу с помощью широковещания на канальном уровне сетевой модели OSI.

  1. Опишите поведение коммутатора, который получает широковещательный кадр. Какие механизмы/характеристики коммутаторов позволяют снизить нагрузку на сеть?

Широковещательный фрейм (broadcast frame) – фрейм, где адресом получателя (destination) является широковещательный адрес (broadcast) – FFFF.FFFF.FFFF. Также у switch есть стандартное поведение при получении широковещательного фрейма – рассылает его на все порты, кроме того откуда он пришел.

Уменьшение количества широковещательного трафика в сети

Каждый VLAN — это отдельный широковещательный домен. Например, коммутатор — это устройство 2 уровня модели OSI. Все порты на коммутаторе с лишь одним VLAN находятся в одном широковещательном домене. Создание дополнительных VLAN на коммутаторе означает разбиение коммутатора на несколько широковещательных доменов. Если один и тот же VLAN настроен на разных коммутаторах, то порты разных коммутаторов будут образовывать один широковещательный домен.


  1. Какова цель буферизации кадров на коммутаторе? Опишите поведение коммутатора, если на одном из его портов был получен кадр с MAC-адресом назначения, которого нет в таблице MAC-адресов.

Коммутатор Ethernet может использовать метод буферизации для хранения кадров до их пересылки. Кроме того, буферизацию можно использовать в том случае, если порт назначения занят по причине его перегрузки, и коммутатор сохраняет кадр до тех пор, пока не появится возможность его передачи.

 Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется.

  1. Опишите основные шаги по настройке протокола SSH. Опишите поведение коммутатора, который получает кадр многоадресной рассылки.

Есть несколько шагов, которые нужно пройти, чтобы начать SSH-сеанс между компьютерами.

Сначала нужно обеспечить безопасный способ обмена сообщениями между компьютерами, то есть настроить зашифрованный канал.

Далее нужно проверить целостность данных, отправляемых клиентом.

После этого проверяется подлинность клиента.

После этих трёх шагов мы можем безопасно общаться с удалённым компьютером, делиться секретными данными, а также проверить, есть ли у клиента разрешение на доступ к хосту. Каждый из разделов ниже будет более подробно описывать эти действия.

В случае многоадресной рассылки кадр предназначен для небольшого числа узлов. Исходя из логики работы коммутатора, кадры многоадресной рассылки будут пересылаться, в том числе, в те сегменты сети, где ни один узел не заинтересован в их получении. Таким образом, это приведет к неэффективному использованию полосы пропускания сети. Если многоадресного трафика много, встает задача его ограничения на канальном уровне.


  1. Дайте определение понятиям “карликовый кадр” и “гигантский кадр”. Как получить доступ в начальный загрузчик (режим восстановления) коммутатора?

Карликовые кадры (runt frames) — кадры Ethernet, размер которых не превышает минимально разрешённые 64 байта. Карликовые кадры чаще всего бывают вызваны неисправностью сетевой платы, но могут быть обусловлены и другими причинами.

Гигантский кадр - это кадр Ethernet с полезной нагрузкой, превышающей стандартную максимальную единицу передачи (MTU) в 1500 байт. Большие фреймы используются в локальных сетях, которые поддерживают скорость не менее 1 Гбит/с и могут иметь размер до 9000 байт. , например чрезмерно высоким числом коллизий.

Доступ в начальный загрузчик можно получить через консольное подключение, выполнив следующие действия:

Шаг 1. Подключите ПК через консольный кабель к консольному порту коммутатора. Настройте на ПК программу эмуляции терминалов для подключения к коммутатору.
Шаг 2. Отсоедините кабель питания коммутатора.
Шаг 3. Подключите шнур питания к коммутатору и в течение 15 секунд нажмите и удерживайте кнопку Mode, пока системный индикатор все еще мигает зеленым.
Шаг 4. Продолжайте удерживать Mode кнопку до тех пор, пока светодиод System не станет на мгновение желтым, а затем постояннм зеленым, а затем отпустите Mode кнопку.
Шаг 5. The boot loader switch: В эмуляторе терминала на ПК появится запрос switch: от начального загрузчика.

  1. Дайте общую характеристику светодиодным индикаторам коммутатора. Что произойдет, что коммутатор получит “карликовый” или “гигантский” кадр?

На передней панели коммутатора имеется несколько индикаторов, предназначенных для наблюдения за работой коммутатора. Они представляют собой светодиоды (light emitting diode — LED). На передней панели коммутатора расположены следующие индикаторы:

■ системный индикатор;

■ индикатор подачи внешнего удаленного питания (Remote power supply — RPS)

■ индикаторы режима работы портов (Port Mode)

■ индикаторы состояния портов (Port Status).

Кадры возвращаются на сетевое устройство-отправитель

  1. Перечислите 4 различных параметра фильтрации выходных данных для коммутатора и приведите примеры их применения. Каким способом можно указать количество отображаемых строк в консоли при наборе команды, которая выводит несколько экранов выходных данных?

4.4.2. Характеристики, влияющие на производительность коммутаторов

скорость фильтрации кадров;

скорость продвижения кадров;

пропускная способность;

задержка передачи кадра.

Наиболее простыми являются пользовательские фильтры на основе МАС -адресов станций. Так как МАС - адреса - это та информация, с которой работает коммутатор, то он позволяет задавать такие фильтры в удобной для администратора форме, возможно, проставляя некоторые условия в дополнительном поле адресной таблицы, подобно тем, которые были указаны в адресной таблице моста отбрасывать кадры с определенным адресом.

Часто администратору требуется задать более тонкие условия фильтрации, например запретить некоторому пользователю печатать свои документы на определенном сервере печати NetWare чужого сегмента, а остальные ресурсы этого сегмента сделать доступными. Для реализации такого фильтра нужно запретить передачу кадров с определенным МАС - адресом, в которых вложены пакеты IPX, в поле «номер сокета» которых будет указано значение, соответствующее службе печати NetWare. Коммутаторы не анализируют протоколы верхних уровней, такие как IPX, поэтому администратору приходится для задания условий такой фильтрации вручную определять поле, по значению которого нужно осуществлять фильтрацию, в виде пары «смещение - размер» относительно начала поля данных кадра канального уровня, а затем еще указать в шестнадцатеричном формате значение этого поля для службы печати.

Обычно условия фильтрации записываются в виде булевых выражений, формируемых с помощью логических операторов AND и OR.

 Для указания количества отображаемых строк используйте команду terminal length. Значение 0 (ноль) позволяет просмотреть выходные данные без приостановки в процессе вывода данных на экран.

написать администратору сайта