индивидуальное задание настройка коммутатора. Документ Microsoft Word. Выполнение индивидуального задания
 Скачать 20.72 Kb.
|
|
Выполнение индивидуального задания Ознакомился с технической документацией на структурированные кабельные системы, получил задание на производственную практику. Ознакомился с компонентами, применяемыми при создании структурированных кабельных систем: электрических и оптических кабелях, коммутационно-распределительных устройствах, шнурах, монтажном оборудовании и декоративных коробах. 1) Конфигурирование коммутатора через консоль: D-Link 3624i - 20-портовый управляемый коммутатор, поддерживающий стандарты Ethernet и Fast Ethernet, с возможностью установки блоков Gigabit Ethernet. Скорость передачи данных и скорость фильтрации пакетов между портами при 100% загрузке составляет 14880 пак/с (при работе в режиме 10 Мбит/с), 144810 пак/с (при работе в режиме 100 Мбит/с) или 1448100 пак/с (при работе в режиме 1000 Мбит/с). Все порты автоматически переключаются между 10/100 Мбит/с и полнодуплексным/полудуплексным режимами работы. В режиме самообучения коммутатор может содержать в адресной таблице до 12 тысяч MAC-адресов, время жизни которых варьируется от 10 до 9999 секунд. Коммутатор поддерживает фильтрацию broadcast-штормов, протокол IGMP (Internet Group Multicast Protocol - широковещательный протокол взаимодействия групп сети Internet), алгоритм Spanning Tree и VLAN. Коммутатор D-LINK 3624i Управление коммутатором D-Link 3624i (далее – коммутатор) возможно тремя способами: локально через последовательный порт коммутатора RS-232 (Diagnostics port); через сеть по протоколу TCP/IP telnet; через сеть по протоколу http. Первоначальная конфигурация должна осуществляться через консоль, подключенную к Diagnostics-порту. Для получения доступа к управлению коммутатором необходимо обратиться к последовательному порту рабочей станции, подключенной к Diagnostics-порту свитча. После регистрации пользователь попадает в меню управления коммутатором. Его структура (при управлении по telnet и локально) выглядит следующим образом: System Configuration Configure IP Address Configure Switch Stack Information of Individual Switch Unit Advance Settings Configure Port Configure Trunk Groups Configure Port Mirroring Configure Spanning Tree Protocol STP Switch Settings STP Port Settings Configure Filtering and Forwarding Table Configure Static Forwarding Table Configure MAC Address Filtering Configure Static Multicast Filtering Configure IGMP Configure VLANs & MAC-based Broadcast Domains Configure MAC-based Broadcast Domains Configure Port-based VLANs Configure 802.1Q VLANs Configure GMRP Configure Console Network Monitoring Traffic Statistics Port Utilization Port Traffic Statistics Port Packet Error Statistics Port Packet Analysis Statistics Browse Address Table Switch History Browse IGMP Status Community Strings and Trap Receivers Update Firmware and Configuration Files User Accounts Management Create/Modify User Accounts User Accounts Control Table System Utilities Ping Test Save Settings to TFTP Server Save Switch History to TFTP Server Clear Address Table Factory Reset Save Changes Restart System Logout Настройка VLAN В коммутаторах D-Link используются три типа VLAN и широковещательных доменов: IEEE 802.1Q VLAN, VLAN на базе портов и широковещательные домены на базе MAC-адресов. В одном устройстве в данный момент времени можно реализовать только одну из этих технологий. Применение широковещательных доменов на базе MAC-адресов и VLAN на базе портов ограничено одним коммутатором и устройствами, непосредственно подключенными к нему. VLAN по стандарту IEEE 802.1Q поддерживают метки пакетов, которые позволяют распределять VLAN по всей локальной сети (при условии, что все коммутаторы сети поддерживают стандарт IEEE 802.1Q). Все типы VLAN позволяют сегментировать сеть с целью уменьшения размеров широковещательных доменов. Все широковещательные, многоадресные, и неизвестные пакеты, попадающие в коммутатор с определенной VLAN или широковещательного домена, пересылаются только станциям (на базе MAC-адресов) или на порты (802.1Q и на базе портов), которые являются членами данной VLAN или широковещательного домена. VLAN 802.1Q можно настроить так, чтобы ограничить распространение одноадресных пакетов для членов определенной VLAN, таким образом, обеспечивая некоторую степень безопасности сети. Меню VLAN Configuration отображает состояние текущего VLAN режима и позволяет назначить один из типов виртуальной сети. Пожалуйста, обратите внимание, что коммутатор может поддерживать только один режим в один момент времени. Каждый раз, когда режим изменен, коммутатор должен быть перезагружен прежде, чем новый режим активизируется. Конфигурация VLAN на основе MAC-адресов Коммутатор поддерживает вплоть до 12 широковещательных доменов, построенных на основе MAC-адресов. Поскольку MAC-адреса жестко привязаны к сетевому интерфейсу станции, администратор сети может физически перемещать станцию, сохраняя ее членство в широковещательном домене. Это удобно в сетях, где станции часто перемещают, например, где люди, использующие ноутбуки, постоянно подключаются в разных частях сети. Установка широковещательных доменов по МАС-адресам - сравнительно простой процесс. Просто создается широковещательный домен, назначается его имя (описание) и добавляются MAC-адреса для станций, которые будут участниками домена. В меню коммутатора выбирается тип виртуальной сети, перебирая значения с помощью клавиши «пробел» в строке Restart VLAN Mode. Строка Current VLAN Mode отображает тип VLAN, установленный в данный момент. После перезагрузки коммутатора в меню появится еще одна строка: «Configure MAC-based Broadcast Domains». Для создания широковещательного домена создал домен в меню Add/Remove MAC-based Broadcast Domains (System Configuration ® Configure VLANs & MAC-based Broadcast Domains ® Configure MAC-based Broadcast Domains) и ввели МАС-адреса в меню Add/Remove MACbased Broadcast Domain Members. После этого коммутатор перезагрузили. 2) Конфигурирование “клиентского” ПО для работы в сети. Настройка клиентской части VPN под Windows 2000 Server. Для того чтобы приступить к настройке нам нужно зайти в систему с учётной записью «Администратора». На рабочем столе мы найдём иконку «Моё сетевое окружение». Щелкнем по ней правой кнопкой мыши, в контекстном меню выберем «Свойства», откроется окно «Сеть и удалённый доступ к сети». Нам нужно щелкнуть два раза левой кнопкой мыши по иконке «Создание нового подключения». Появится окно мастера в этом окне ми нажмём кнопку «Далее». В появившемся окне выберем пункт «Подключение к виртуальной частной сети через Интернет» и нажмём кнопку «Далее». В следующем окне в текстовое поле нужно ввести IP-адрес сери VPN, например 157.54.0.1 и нажать кнопку «Далее»: В следующем окне нужно указать, что это соединение будет доступным для всех пользователей или доступным только для меня, теперь определим, хотим ли мы сделать создаваемое подключение VPN только для себя, или для всех пользователей, которые могут работать с компьютером. Из соображений безопасности есть смысл создать каждому пользователю своё подключение, а не использовать общее поэтому мы создаём это подключение только для одного пользователя и нажимаем кнопку «Далее». Теперь в следующем окне введём (или оставим без изменений) в соответствующем поле имя подключения, под которым оно будет храниться в папке «Сеть и удалённый доступ», мы назовём его VPN. Мы создали VPN соединение и сейчас мы его настроим. Щелкнем два раза левой кнопкой мыши по значку нашего VPN соединения и в появившемся окне щелкнем по кнопке свойства. Появится окно свойств этого подключения, перейдём на вкладку «Безопасность», и поставим там галочку «Дополнительные параметры», потом щелкнем по кнопке «Настройка». В появившемся окне «Дополнительные параметры безопасности» поставим галочку на вкладке «Протокол проверки пароля (CHAP)». Перейдём на вкладку «Сеть». В списке «Отмеченные компоненты» используются этим подключением: снимем все галочки кроме «Протокол Интернета (TCP/IP)» и нажмем кнопку «OK». Теперь можно подключатся к сети VPN, но до этого нужно подключится к Интернету. |