Для управления необходимо настроить коммутатор. Коммутатор обеспечивает два варианта управления: внеполосное (out-of-band) или внутриполосное (in-band).

Внеполосное управление — это управление через консольный интерфейс. Внеполосное управление, в основном используется для начального конфигурирования коммутатора, либо когда внутриполосное управление недоступно. Например, пользователь может через консольный порт присвоить коммутатору IP-адрес для доступа по Telnet.

Процедура управления коммутатором через консольный порт описана ниже:

Шаг 1: Подключить персональный компьютер к консольному порту коммутатора (Рис. 1):

Рис. 1. Подключение ПК к консольному порту коммутатора

Подключитесь к порту RS-232 коммутататора, используя консльный кабель, входящий в комплект поставки.

Персональный компьютер должен иметь порт RS-232 и иметь установленную терминальную программу, например, HyperTerminal, являющаяся стандартной программой операционных систем Windows 9x/NT/2000/XP

Шаг 2: Загрузка программы HyperTerminal.

После того, как соединение будет установлено, загрузите программу HyperTerminal. Ниже приведена процедура настройки, когда используется программа HyperTerminal из стандартного набора программ Windows XP.

1. Загрузите программу HyperTerminal.

2. В открывшемся окне HyperTerminal введите имя, например “Switch_A” (Рис. 2).

Рис. 2. Окно программы HyperTerminal

3. В раскрывающемся списке “Подключится через”, выберите последовательный порт RS-232, который использует ПК, например COM1, затем нажмите “OK” (Рис. 3)

Рис. 3. Окно программы HyperTerminal

4. На открывшейся вкладке свойств порта COM1 выберите Скорость 9600, 8 бит данных, четность отсутствет, 1 стоповый биты и управление потоком отсутствует, затем нажмите “OK” (Рис. 4).

Рис. 4. Окно программы HyperTerminal

Шаг 3: Вызов командного интерфейса (CLI) коммутатора Включите напряжение питания коммутатора. В окне HyperTerminal появится информация о вызове режима CLI-конфигурирования.

Testing RAM...

0x03E80000 RAM OK

Initializing...OK

Checking ECC of config.rom...OK

Safe-Block-Write restoring...OK

Booting IMG from FLASH...OK

Checking ECC of IMG...OK

Starting at 0x10000...

Current time is Sun Jan 01 00:00:00 2006

ZES-2026C Series Switch Operating System

Software Version ZES-2026C_6.0.74.100

Compiled Aug 14 15:00:44 2009

Mac Addr 00-1a-81-00-18-9d

ZES-2026C>

Теперь можно вводить команды управления коммутатором. Детальное описание команд приведено в последующих главах.

1.1.2 Внутриполосное управление

Внутриполосное управление сетью осуществляется путем доступа к коммутатору по Telnet или HTTP, либо с помощью ПО управления по протоколу SNMP. Внутриполосное управление включает функции управления коммутатора для некоторых устройств, подключенных к нему. В тех случаях, когда внутриполосное управление из-за изменений, сделанных в конфигурации коммутатора работает со сбоями, для управления и конфигурирования коммутатора можно использовать внеполосное управление.

1.1.2.1 Управление по Telnet

Для управления коммутатором по Telnet необходимо подключится к коммутатору (Рис. 5) и должны выполняться следующие условия:

1. Настроен IP-адрес коммутатора для управления;

2. IP-адреса хоста (клиента Telnet) и интерфейса VLAN коммутатора должны находиться в одном и том же сегменте сети.

3. Если условие 2 не выполнено, клиент Telnet может быть подключен к IP-адресу коммутатора через другие устройства, например, через маршрутизатор.

В следующем примере предполагается, что коммутатор еще не использовался и имеет настройки по умолчанию, при этом в системе существует только VLAN1.

Ниже рассмотрены шаги, которые необходимо предпринять для подключения к интерфейсу VLAN1 коммутатора по Telnet.

Рис. 5. Управление коммутатором по Telnet

Шаг 1: Настройте IP-адрес коммутатора и включение на коммутаторе функции Telnet-сервера.

Сначала необходимо настроить IP-адрес хоста, который должен находиться в том же сегменте сети, что и IP-адрес интерфейса VLAN1 коммутатора. Предположим, что IP-адрес интерфейса VLAN1 коммутатора 192.168.0.10/24, тогда IP-адрес хоста может быть 192.168.0.20/24. С помощью команды “ping 192.168.0.10” можно проверить, доступен коммутатор или нет.

Команды конфигурирования IP-адреса для интерфейса VLAN1 коммутатора перечислены ниже. Перед применением внутриполосного управления, IP-адрес коммутатора должен быть настроен посредством внеполосного управления (например, через порт Console). Команды конфигурирования следующие (Далее считается, что все приглашения режима конфигурирования коммутатора начинаются со слова “switch”, если отдельно не указано иного):

Switch>

Switch>enable

Switch#config

Switch(config)#interface vlan 1

Switch(config-if-vlan1)#ip address 192.168.0.10 255.255.255.0

Switch(config-if-vlan1)#no shutdown

Для того чтобы конфигурирование с помощью Telnet-сервера стало возможным, пользователи должны в глобальном режиме конфигурирования ввести следующую команду:

Switch>enable

Switch#config

Switch(config)# telnet-server enable

Шаг 2: Запустите Telnet-клиент

Шаг 3: Регистрация на коммутаторе

Зарегистрируйтесь в интерфейсе конфигурирования Telnet. Для этого требуется указать правильное имя и пароль, в противном случае коммутатор будет отвергать доступ по Telnet. Это сделано для защиты коммутатора от попыток несанкционированного доступа. Поэтому, когда Telnet доступен для конфигурирования коммутатора и управления им, необходимо с помощью команды, приведенной ниже, задать имя и пароль для авторизованных пользователей Telnet: username <username> privilege <privilege> [password (0|7) <password>].

Для локальной аутентификации можно использовать следующую команду: authentication line vty login local.

Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15. Допустим, авторизованный пользователь имеет имя “admin” и пароль “admin”, тогда процедура задания имени и пароля для доступа по Telnet:

Switch>enable

Switch#config

Switch(config)#username admin privilege 15 password 0 admin

Switch(config)#authentication line vty login local

После ввода имени и пароля для интерфейса конфигурирования Telnet, пользователь сможет вызвать командный интерфейс CLI настройки коммутатора. Команды, используемые в командном интерфейсе Telnet CLI, которые становятся доступны после ввода имени и пароля — те же самые, что и в консольном интерфейсе (Рис. 6).

Рис. 6. Интерфейс конфигурирования Telnet

1.1.2.2 Управление через Web-интерфейс

Для управления коммутатором через Web-интерфейс должны выполняться следующие условия:

1. Настроен IP-адрес коммутатора для управления.

2. IP-адреса хоста (клиента HTTP) и интерфейса VLAN коммутатора должны находиться в одном и том же сегменте сети.

3. Если условие 2 не выполнено, пользователя (клиента HTTP) можно подключить к IP-адресу коммутатора через другие устройства, например, через маршрутизатор.

Подобно управлению по Telnet, как только с хоста будет успешно проходить команда ping до IP-адреса коммутатора, введя правильное имя и пароль можно получить доступ к Web-интерфейсу коммутатора. Процедура конфигурирования следующая:

Шаг 1: Настройте IP-адреса коммутатора и запустите на нём функцию HTTP-сервера.

О настройке IP-адреса коммутатора с помощью внеполосного управления см. п. 1.1.2.1.

Чтобы конфигурирование по Web стало возможным, нужно ввести команду ip http server в глобальном режиме конфигурирования:

Switch>enable

Switch#config

Switch(config)#ip http server

Шаг 2: Запустите протокол Web-браузер на хосте.

Откройте на хосте Web-браузер и введите IP-адрес коммутатора, либо запустите HTTP-протокол непосредственно из Windows. Пусть, например, IP-адрес коммутатора 192.168.0.10.

Шаг 3: Регистрация на коммутаторе

Зарегистрируйтесь в Web-интерфейсе конфигурирования. Для доступа к Web-интерфейсу коммутатора необходимо ввести имя пользователя и пароль, в противном случае в доступе будет отказано. Это сделано для защиты коммутатора от попыток несанкционированного доступа. Поэтому, когда Telnet доступен для конфигурирования коммутатора и управления им, необходимо с помощью команды, приведенной ниже, задать имя и пароль для авторизованных пользователей Telnet: username <username> privilege <privilege> [password (0|7) <password>]. Для локальной аутентификации можно использовать следующую команду: authentication line vty login local. Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15.Допустим, авторизованный пользователь имеет имя “admin” и пароль “admin”, тогда процедура настройки следующая:

Switch>enable

Switch#config

Switch(config)#username admin privilege 15 password 0 admin

Switch(config)#authentication line web login local

Окно для входа в Web-интерфейс коммутатора ZES показано на Рис. 7:

Рис. 7. Окно для входа в Web-интерфейс

Окно входа в Web-интерфейс. Введите имя и пароль, откроется окно Web-интерфейса для настройки коммутатора (см. Рис. 8).

Рис. 8. Главное окно Web-интерфейса настройки коммутатора

1.1.2.3 Управление коммутатором с помощью по протоколу SNMP

Для управления коммутатором по протоколу SNMP должны выполняться следующие условия:

1. Настроен IP-адреса коммутатора;

2. IP-адреса хоста (с SNMP-менеджером) и интерфейса VLAN коммутатора должны находиться в одном и том же сегменте сети;

3. Если условие 2 не выполнено, клиент можно подключить к IP-адресу коммутатора через другие устройства, например, через маршрутизатор;

4. Должен быть включен протокол SNMP.

1.2 Интерфейс командной строки (CLI)

Интерфейс CLI уже знаком большинству пользователей. Как отмечалось выше, внеполосное управление и регистрация по Telnet для управления коммутатором выполняется посредством CLI.

Для управления коммутатором с помощью CLI имеется набор команд. Для управления и настройки коммутатора эти команды объединены в категории в соответствии с выполняемыми функциями. Каждой категории соответствует свой режим конфигурирования. Ниже рассмотрены команды для коммутатора:

· Режимы конфигурирования

· Синтаксис команд

· «Горячие» клавиши

· Контекстная справка

· Проверка вводимых команд

· Поддержка доопределения команд

1.2.1 Режимы конфигурирования

На Рис. 9 приведены режимы конфигурации коммутатора.

Рис. 9. Режимы конфигурирования коммутатора

1.2.1.1 Пользовательский режим

При вызове интерфейса CLI сначала вызывается система регистрации пользователя. По умолчанию включен пользовательский режим. На экране появляется приглашение “Switch>“, символ “>“ указывает, что включен пользовательский режим. Если в привилегированном режиме ввести команду exit (выход), то выход произойдет также в пользовательский режим.

В пользовательском режиме конфигурирование коммутатора запрещено, по запросам выдается только информация о времени и версии коммутатора.

1.2.1.2 Привилегированный режим

Приглашение в привилегированном режиме имеет вид “Switch#”. В привилегированный режим можно войти из пользовательского режима, введя команду enable, а затем — имя и пароль администратора. Если в глобальном режиме конфигурирования (Global Mode) ввести команду exit (выход), то выход произойдет также в привилегированный режим. Для коммутатора также работает клавиатурная команда "Ctrl+z” — она выполняет выход из любого режима (кроме пользовательского) в привилегированный режим.

В привилегированном режиме пользователь может запрашивать информацию о конфигурировании коммутатора, статусе соединения и статистике трафика для всех портов; находясь в привилегированном режиме, пользователь может входить в глобальный режим конфигурирования и изменять всё конфигурирование коммутатора. По этой причине для входа в привилегированный режим должен быть установлен пароль, предотвращающий несанкционированный доступ.

1.2.1.3 Глобальный режим конфигурирования

При вводе в привилегированном режиме команды config произойдет переключение в глобальный режим конфигурирования, появится приглашение “Switch(Config)#” при использовании команды exit в других режимах конфигурирования (интерфейсный режим, режим VLAN), произойдет возврат в глобальный режим конфигурирования.

В глобальном режиме конфигурирования пользователь может вводить настройки, например, задавать таблицу MAC-адресов, зеркалирование портов, создавать VLAN, запускать IGMP Snooping, GVRP, STP и т. п.

Затем пользователь может, например, включить режим настройки интерфейсов.

1.2.1.4 Режим настройки интерфейсов

Для входа в режим настройки интерфейсов: в глобальном режиме конфигурирования введите команду interface. Коммутатор поддерживает три типа интерфейса:

1. Интерфейс VLAN;

2. Интерфейс Ethernet;

3. Интерфейс port-channel.

Соответственно имеются три режима конфигурирования интерфейсов.

Тип интерфейса	Вводимая команда	Выполняемые операции	Выход
VLAN	В глобальном режиме конфигурирования введите команду interface vlan <vlan-id>	Настройка IP-адресов коммутатора и т. д.	Для возврата в глобальный режим конфигурирования введите команду exit
Ethernet	В глобальном режиме конфигурирования введите команду interface ethernet <interface-list>	Настройка поддержки режима дуплекса, скорости Ethernet-порта и т. д.	Для возврата в глобальный режим конфигурирования введите команду exit
port-channel	В глобальном режиме конфигурирования введите команду interface port-channel <port-channel-number>	Конфигурирование интерфейса port-channel, задание таких настроек как режим дуплекса, скорость и т. д.	Для возврата в глобальный режим конфигурирования введите команду exit

1.2.1.5 Режим настройки интерфейсов VLAN

При вводе в глобальном режиме конфигурирования команды vlan <vlan-id> , будет включен режим настройки интерфейсов VLAN для соответствующей VLAN. В режиме настройки интерфейсов VLAN пользователь может сконфигурировать все порты членов соответствующей VLAN. Для выхода из режима настройки интерфейсов VLAN в глобальный режим конфигурирования, введите команду exit.

1.2.1.6 Режим настройки пула адресов DHCP

При вводе в глобальном режиме конфигурирования команды ip dhcp pool <name> будет включен режим настройки пула адресов DHCP, появится приглашение этого режима “Switch(Config-<name>-dhcp)#” В режиме настройки пула адресов DHCP можно сконфигурировать свойства пула адресов DHCP. Для выхода из режима настройки пула адресов DHCP в глобальный режим конфигурирования введите команду exit.

1.2.1.7 Режим настройки списков доступа ACL

Тип ACL	Вводимая команда	Выполняемые операции	Выход
Режим стандартного ACL	В глобальном режиме конфигурирования введите команду ip access-list standard	Конфигурирование параметров для стандартного ACL	Для возврата в глобальный режим конфигурирования введите команду exit
Режим расширенного ACL IP	В глобальном режиме конфигурирования введите команду ip access-list extanded	Конфигурирование параметров для расширенного ACL	Для возврата в глобальный режим конфигурирования введите команду exit

1.2.2 Синтаксис команд

Коммутатор поддерживает различные команды конфигурирования. Хотя все команды разные, все они поддерживают синтаксис команд конфигурирования коммутатора. Общий формат команд коммутатора приведен ниже:

cmdtxt <variable> {enum1 | … | enumN } [option1 | … | optionN]

cmdtxt — строго заданная последовательность символов, определяющая дальнейшие параметры.

<variable> — обозначает переменный параметр;

{enum1 | … | enumN} —обозначает штатный параметр, значения которого лежат в пределах enum1 — enumN;

квадратные скобки ([ ]) в [option] обозначают опцию — дополнительный параметр. В командной строке могут присутствовать и комбинации этих обозначений, например “< >“, “{ }” и “[ ]”. Пример комбинации [<variable>] , {enum1 <variable>| enum2}, [option1 [option2]], и т. п.

Ниже приведены примеры некоторых актуальных команд конфигурирования:

show version, параметры не требуются. Эта команда состоит из одного ключевого слова и не имеет параметров. Для ее выполнения просто введите ее.

vlan <vlan-id>, после ключевого слова должны быть заданы значения параметра.

firewall {enable | disable}, позволяет включить или выключить межсетевой экран.

snmp-server community {ro | rw} <string>, возможны следующие варианты команды:

snmp-server community ro <string>

snmp-server community rw <string>

1.2.3 «Горячие» клавиши

Для обслуживания операций конфигурирования, выполняемых пользователем, коммутатор поддерживает несколько «горячих» клавиш (например, команды назначены на клавиши перемещения курсора (вверх, вниз, влево, вправо) и пробел. Если терминал не распознает клавиши Up (вверх) и Down (вниз), вместо них можно использовать сочетания клавиш ctrl+p и ctrl+n.

Клавиши	Функция
Пробел	Удаляет символ перед курсором, курсор перемещается назад на одну позицию
Up “↑”	Отображает предыдущую введенную команду. Может быть показано до 10 последних введенных команд
Down “↓”	Отображает следующую введенную команду. Если клавиша Up уже использовалась для отображения ранее введенных команд, можно использовать клавишу Down для просмотра следующей команды
Left “←”	Курсор перемещается на один символ влево	Клавиши Left и Right можно использовать для редактирования команды на экране
Right “→”	Курсор перемещается на один символ вправо
Ctrl+p	Выполняет те же функции, что и клавиша Up “↑”
Ctrl+n	Выполняет те же функции, что и клавиша Down “↓”
Ctrl+b	Выполняет те же функции, что и клавиша Left “←”
Ctrl+f	Выполняет те же функции, что и клавиша Right “→”
Ctrl +z	Выход в привилегированный режим из других режимов конфигурирования (за исключением пользовательского)
Ctrl +c	Прерывание процесса выполнения команды, например, прерывание ping или другой команды
Клавиша табуляции (Tab)	Если введена строка команды или ее ключевого слова, клавишу Tab можно использовать для дополнения этой команды или ее ключевого слова до полной формы (если это не приводит к конфликту имен)

1.2.4 Контекстная справка

Пользователь может получить доступ к справочной информации по командам коммутатора двумя способами: введя команду “help” или нажав клавишу “?”.

Доступ к справке

Использование и способ ввода

Команда Help

В любом месте командной строки введите “help” и нажмите Enter. Коммутатор выведет краткое описание команды

“?”

1. В любом месте командной строки введите “?”. Будет выведен список команд текущего режима и краткое их описание.

2. Введите “?” после ключевого слова команды (через пробел). Если в этой позиции должен быть параметр, будет выведено описание типа параметра, области его применения и т. п. Если в этой позиции должно быть ключевое слово, будет выведен набор ключевых слов и краткое описание этих команд. Если ответом на ввод является “<cr>“, команда имеет полную форму — нажмите Enter и введите команду.

3. Знак “?” введен сразу после строки (без пробела) Будут отображены все команды, начинающиеся с этой строки

1.2.5 Проверка вводимых команд

1.2.5.1 Ответ системы: success (выполнена успешно)

Все введенные с клавиатуры команды проходят проверку на правильность синтаксиса. Если пользователь ввел команду правильно, в соответствующем режиме и она успешно выполнена, то никакого ответа системы не последует. Ответ системы: error (ошибка)

Сообщение об ошибке, отображаемое на экране	Описание
Unrecognized command or illegal parameter!	Введенная команда не существует, либо ошибка в области значений параметра, его формате или типе
Ambiguous command	Возможны не менее двух интерпретаций введенной команды
Invalid command or parameter	Команда распознана, однако не найдено правильной записи параметра
This command is not exist in current mode	Команда распознана, однако такая команда не может использоваться в текущем режиме
Please configure precursor command "*" at first !	Команда распознана, однако предварительные условия, необходимые для выполнения этой команды еще не созданы
syntax error: missing '"' before the end of command line!	Знаки двойных кавычек не образуют пару

1.2.6 Поддержка доопределения команд

Программное обеспечение коммутатора поддерживает доопределение вводимых команд. ПО будет распознавать введенные команды и ключевые слова правильно, даже если команды введены не полностью, но введенная строка однозначно интерпретируется. Например:

Для команды “show interfaces status ethernet0/0/1” можно ввести “sh in status ethernet0/0/1” и команда будет правильно распознана.

1. Однако, если ввести “sh r” для команды “show running-config”, система выдаст сообщение об ошибке “> Ambiguous command!” (Нераспознанная команда!), так как ПО неспособно распознать команду. Под командой “show r” могут подразумеваться команды “show run” и “show running-config”. Поэтому ПО распознает команду только в том случае, если введена команда “sh ru”.

2 Основная настройка коммутатора

2.1 Команды основной настройки коммутатора

Командами основной настройки коммутатора являются следующие: команды входа в привилегированный режим и выхода из него, команды входа в режим настройки интерфейсов и выхода из него, команды настройки и отображения даты и времени коммутатора, команды для просмотра версии программного обеспечения коммутатора и т. п.

Команда	Описание
Пользовательский режим или привилегированный режим
enable disable	Команда enable используется для входа в привилегированный режим (из пользовательского режима). Команда disable используется для выхода из привилегированного режима
Привилегированный режим
config [terminal]	Используется для входа в глобальный режим конфигурирования (из привилегированного режима)
Разные режимы
exit	Используется для выхода из текущего режима в предыдущий режим. Например, ввод этой команды в глобальном режиме конфигурирования приведет к возврату в привилегированный режим. Ввод этой команды в привилегированном режиме конфигурирования приведет к возврату в пользовательский режим
Привилегированный режим
clock set <HH:MM:SS> [YYYY.MM.DD]	Используется для установки даты и времени
show version	Используется для отображения информации о версии ПО коммутатора
set default	Используется для восстановления заводских настроек
write	Используется для сохранения текущих значений параметров настройки во флэш-памяти
reload	Перезагрузка коммутатора

2.2 Управление по Telnet

2.2.1 Протокол Telnet

2.2.1.1 Начальные сведения о Telnet

Telnet — это протокол простого терминального удаленного доступа. Используя Telnet, пользователь может зарегистрироваться со своей рабочей станции на удаленном хосте с определенным IP-адресом и именем хоста. По Telnet пользователь может посылать коды нажимаемых клавиш клавиатуры на удаленный хост и по TCP-соединению получать ответы хоста, которые отображаются на дисплее рабочей станции пользователя. Это служба с прозрачным интерфейсом — у пользователя создается полное ощущение, что его клавиатура и монитор подключены напрямую к удаленному хосту.

В протоколе Telnet используется режим Клиент-Сервер; локальная система является Telnet-клиентом, а удаленный хост — Telnet-сервером. Коммутатор может функционировать либо как Telnet-сервер, либо как Telnet-клиент.

Если коммутатор используется в качестве Telnet-сервера, пользователь для регистрации на коммутаторе может использовать программу Telnet-клиента, входящую в комплект программ Windows, либо другой операционной системы (см. раздел, посвященный внутриполосному управлению). Когда коммутатор используется в качестве Telnet-сервера, он поддерживает до 5 Telnet-клиентов, использующих TCP-соединения.

Когда коммутатор работает как Telnet-клиент, используя команду telnet в привилегированном режиме, пользователь может регистрироваться на других удаленных хостах. Коммутатор может устанавливать TCP-соединение только с одним удаленным хостом. Если требуется соединение с другим удаленным хостом, текущее TCP-соединение должно быть закрыто.

2.2.1.2 Список команд для настройки Telnet

1. Настройка Telnet-сервера

2. Доступ к коммутатору по Telnet с удаленного хоста.

Настройка Telnet-сервера

Команда	Описание
Глобальный режим конфигурирования
telnet-server enable no telnet-server enable	Включает функцию Telnet-сервера на коммутаторе: Отмена команды: “no telnet-server enable” выключает функцию Telnet-сервера
username <username> [privilege <privilege>] [password {0 \| 7} <password>] no username <username>	Задает имя пользователя и пароль для регистрации на коммутаторе по Telnet. Отмена команды: no username <username> отключает пользователя, подключенного по Telnet с определенным именем и паролем
authentication securityip <ip-addr> no authentication securityip <ip-addr>	Задает безопасный IP-адрес для регистрации на коммутаторе по Telnet: Отмена команды “no authentication securityip <ip-addr>“ удаляет авторизованный безопасный адрес Telnet
authentication securityipv6 <ipv6-addr> no authentication securityipv6 <ipv6-addr>	Задает безопасный IPv6-адрес для регистрации на коммутаторе по Telnet. Отмена команды: “no authentication securityipv6 <ipv6-addr>“ удаляет авторизованный безопасный адрес Telnet
authentication line {console \| vty \| web} login {local \| radius \| tacacs} no authentication line {console \| vty \| web} login	Позволяет настроить режим аутентификации telnet
Admin Mode
terminal monitor terminal no monitor	Отображает отладочную информацию для Telnet-клиента, зарегистрированного на коммутаторе. Отмена команды: “no monitor” отключает вывод отладочной информации

Доступ к коммутатору по Telnet с удаленного хоста:

Команда	Описание
Привилегированный режим
telnet {<ip-addr>\| <ipv6-addr> <hostname>} [<port>]	Регистрация с удаленного хоста с помощью Telnet-клиента, имеющегося на коммутаторе

2.2.2 SSH

2.2.2.1 Начальные сведения о SSH

SSH (Secure Shell) — это протокол, гарантирующий безопасное удаленное соединение с сетевыми устройствами. Безопасное соединение между SSH-сервером и SSH-клиентом устанавливается с использованием механизма распределения ключей, аутентификации и шифрования. Информация, передаваемая по этому соединению, защищена от перехвата и дешифрирования. Коммутатор удовлетворяет требованиям SSH2.0. Он поддерживает клиентское программное обеспечение SSH2.0, например, SSH Secure Client и PuTTY. Пользователи могут запускать это программное обеспечение для удаленного управления коммутатором.

В настоящее время коммутатор поддерживает аутентификацию RSA, криптографический протокол 3DES, аутентификацию паролей SSH и т. д.

2.2.2.2 Типовая настройка сервера SSH

Настройка сервера SSH:

Команда	Описание
Глобальный режим конфигурирования
ssh-server enable no ssh-server enable	Включает функцию SSH коммутатора; команда “no ssh-server enable” выключает функцию SSH
ssh-user <user-name> password {0 \| 7} <password> no ssh-user <user-name>	Задает имя пользователя и пароль клиентского программного обеспечения SSH для регистрации на коммутаторе. Отмена команды “no ssh-user <user-name>“ удаляет имя пользователя
ssh-server timeout <timeout> no ssh-server timeout	Позволяет задать время таймера аутентификации SSH. Отмена команды: “no ssh-server timeout” восстанавливает время таймера аутентификации SSH, используемое по умолчанию
ssh-server authentication-retires <authentication-retires> no ssh-server authentication-retries	Задает число попыток аутентификации SSH; Отмена команды “no ssh-server authentication-retries” восстанавливает число попыток аутентификации SSH, используемое по умолчанию
ssh-server host-key create rsa modulus <moduls>	Генерирует новый ключ хоста RSA на сервере SSH
Привилегированный режим
terminal monitor terminal no monitor no terminal monitor	Отображает отладочную информацию SSH на стороне SSH-клиента. Отмена команды: “no terminal monitor” прекращает отображение отладочной информации SSH на стороне SSH-клиента

Пример 1:

Требуется: Включить на коммутаторе SSH-сервер, на терминале — запустить клиентское программное обеспечение SSH2.0: Secure shell или PuTTY. Зарегистрируйтесь на коммутаторе, используя клиентское имя пользователя и пароль.

Сконфигурируйте IP-адрес, добавьте пользователя SSH и включите услуги SSH на коммутаторе. Клиент SSH2.0 может зарегистрироваться на коммутаторе, используя имя пользователя и пароль и затем сконфигурировать коммутатор.

Switch(config)#ssh-server enable

Switch(config)#interface vlan 1

Switch(config-if-vlan1)#ip address 100.100.100.200 255.255.255.0

Switch(config-if-vlan1)#exit

Switch(config)#ssh-user test password 0 test

В сетях IPv6 на терминале должно функционировать клиентское ПО SSH, поддерживающее IPv6, например putty6. Пользователи не должны изменять настройки коммутатора за исключением IPv6-адреса, выделенного локальному хосту.

2.3 Настройка IP-адресов коммутатора

По умолчанию все Ethernet-порты коммутатора являются портами уровня линий передачи данных и поддерживают передачу пакетов уровня 2. Интерфейс VLAN — это интерфейсная функция уровня 3, с помощью нее можно присвоить IP-адрес, который будет также и IP-адресом коммутатора. Все команды настройки интерфейса VLAN могут использоваться в режиме настройки интерфейсов VLAN. Коммутатор поддерживает три метода конфигурирования IP-адресов:

· Вручную

· В режиме загрузки (BOOTP)

· По DHCP

При конфигурировании вручную IP-адрес присваивается коммутатору вручную.

В режимах BootP и DHCP, коммутатор функционирует, как BootP/DHCP-клиент и посылает широковещательные пакеты с запросами BootPRequest на серверы BootP или DHCP, которые присваивают адреса на основе принятых запросов. Кроме того, коммутатор может функционировать как DHCP-сервер, динамически распределяя сетевые параметры: IP-адреса, адреса шлюзов, адреса DNS-сервера для DHCP-клиентов. Конфигурирование сервера DHCP детально рассмотрено в последующих главах.

2.3.1 Список команд для настройки IP-адресов коммутатора

1. Включение режима настройки интерфейсов VLAN

2. Настройка вручную

3. Настройка с использованием BootP

4. Настройка с использованием DHCP

1. Включение режима настройки интерфейсов VLAN:

Команда

Описание

Глобальный режим конфигурирования

interface vlan <vlan-id>

no interface vlan <vlan-id>

Позволяет создать интерфейс VLAN (интерфейс 3-го уровня). Отмена команды: “no interface vlan <vlan-id>” удаляет указанный интерфейс VLAN

2. Настройка вручную:

Команда	Описание
Режим настройки портов VLAN
ip address <ip-address> <mask> [secondary] no ip address <ip-address> <mask> [secondary]	Позволяет настроить IP-адрес интерфейса VLAN; Отмена команды “no ip address <ip_address> <mask> [secondary]” удаляет IP-адрес интерфейса VLAN
ipv6 address <ipv6-address / prefix-length> [eui-64] no ipv6 address <ipv6-address / prefix-length>	Позволяет задать IPv6–адрес, в том числе глобальный адрес агрегации одноадресного трафика, адрес локального сайта и адрес локальной линии. Отмена команды: удаляет IPv6–адрес

3. Настройка с использованием BootP:

Команда

Описание

Режим настройки портов VLAN

ip bootp-client enable

no ip bootp-client enable

Включает коммутатор, как BootP-клиент, при этом получение IP-адреса и адреса шлюза выполняется через механизм переговоров BootP. Отмена команды: “no ip bootp-client enable” выключает функцию BootP-клиента

4. Настройка с использованием DHCP:

Команда

Описание

Режим настройки портов VLAN

ip bootp-client enable

no ip bootp-client enable

Включает коммутатор, как DHCP-клиент, при этом получение IP-адреса и адреса шлюза выполняется через механизм переговоров DHCP. Отмена команды “no ip dhcp-client enable” выключает функцию DHCP-клиента

2.4 Настройка SNMP

2.4.1 Начальные сведения о SNMP

Протокол SNMP (Simple Network Management Protocol) является простым протоколом управления сетью, он широко используется для управления компьютерными сетями. SNMP — это развивающийся протокол.

Первой версией SNMP была версия SNMP v1 [RFC1157], она нашла применение у множества производителей, выбравших этот протокол из-за его простоты и легкости реализации. SNMP v2c — улучшенная версия SNMP v1, она поддерживает управление сетью на разных уровнях; в версии SNMP v3 улучшена безопасность за счет добавления режима USM (User-based Security Mode) и модели управления доступом VACM (View-based Access Control Model).

Протокол SNMP обеспечивает простой способ обмена сетевой управляющей информацией между двумя точками сети. При SNMP применяется механизм опроса очереди сообщений и передача сообщений по протоколу UDP (протокол транспортного уровня, не требующий установления соединения). Поэтому он хорошо поддерживается существующими компьютерными сетями.

При протоколе SNMP применяется режим станции-агента. В этой структуре имеется две части: NMS (Network Management Station — Станция управления сетью) и Агент. NMS — это рабочая станция, на которой функционирует программа-клиент SNMP. Для управления сетью она является ядром. Агент — это серверное программное обеспечение, функционирующее на устройствах, которыми требуется управлять. NMS управляет всеми объектами управления через Агентов. Коммутатор поддерживает функции Агента.

Связь между NMS и Агентом осуществляется в режиме Клиент/Сервер путем обмена стандартными сообщениями. NMS посылает запрос, а Агент отвечает на него. Существует семь типов сообщений SNMP:

· Get-Request

· Get-Response

· Get-Next-Request

· Get-Bulk-Request

· Set-Request

· Trap

· Inform-Request

NMS посылает запросы Агенту при помощи сообщений Get-Request, Get-Next-Request, Get-Bulk-Request и Set-Request. Агент, приняв эти запросы отвечает на них сообщением Get-Response. В некоторых специальных ситуациях, например, когда порты сетевых устройств находятся в состоянии включения или выключения (Up/Down), либо при изменении топологии сети, Агенты могут посылать на NMS сообщения Trap, чтобы информировать ее о нештатных событиях. Кроме того, на NMS может быть задан режим оповещения о нештатных событиях путем включения функции RMON. При наступлении нештатного события Агенты будут посылать сообщения Trap, либо создавать отчет о событии (в зависимости от настроек). Для связи между NMS при многоуровневом управлении сетью в основном используются сообщения Inform-Request.

Режим USM гарантирует безопасную передачу за счет применения эффективного алгоритма шифрования и аутентификации. В режиме USM осуществляется шифрование сообщений в соответствии с паролем, введенным пользователем. Этот механизм гарантирует невозможность просмотра сообщения в процессе передачи. Аутентификация в режиме USM гарантирует невозможность изменения сообщения в процессе передачи. В режиме USM применяется криптозащита DES-CBC. При аутентификации используются алгоритмы шифрования HMAC-MD5 и HMAC-SHA.

Для классификации прав доступа пользователей используется модель VACM. В соответствии с этой моделью пользователи с одинаковыми правами доступа объединяются в одну группу. Пользователи не могут выполнять операции, которые им не разрешены.

2.4.2 Начальные сведения о MIB

Информация управления сетью, становящаяся доступной от NMS структурируется и организуется в базе данных управляющей информации (MIB — Management Information Base). В MIB определена информация, которая может быть доступна протоколам управления сетью. Информация классифицирована по уровням и структурам. Предопределенная управляющая информация может быть получена из мониторинга сетевых устройств. В стандарте ISO ASN.1 (Abstract Syntax Notation One) для MIB определена древовидная структура. Каждая MIB организует всю доступную информацию в этой древовидной структуре. Каждый узел дерева имеет OID (Object Identifier — идентификатор объекта) и краткое описание узла. OID представляет собой набор целых чисел, разделенных точками. Он определяет узел и может использоваться для поиска узла в древовидной структуре MIB (см. Рис. 10).

Рис. 10. Дерево объектов ASN.1.

На этом рисунке OID объекта А является 1.2.1.1. NMS может отыскать этот объект по его уникальному OID и получить стандартные переменные объекта. MIB определяет набор стандартных переменных для контролируемых сетевых устройств следуя этой структуре.

Если необходим просмотр информации переменных Агента MIB, в NMS должно функционировать программное обеспечение просмотра MIB. MIB в Агенте обычно состоит из общедоступной MIB и частной MIB. Общедоступная MIB обычно содержит общедоступную управляющую информацию сети, доступную всем NMS. Частная MIB содержит специальную информацию, которая может просматриваться и контролироваться изготовителями.

MIB-I [RFC1156] была первой реализацией общедоступной MIB протокола SNMP, впоследствии она была заменена на MIB-II [RFC1213]. MIB-II является расширением MIB-I, поддерживает OID дерева MIB в MIB-I. MIB-II поддерживает суб-деревья, называемые группами. Объекты в этих группах охватывают все области функционала сетевого управления. NMS получает управляющую информацию сети, посещая MIB Агента SNMP.

Коммутатор может функционировать, как Агент SNMP и поддерживать как SNMP v1/v2c, так и SNMP v3. Коммутатор поддерживает базовую MIB-II, RMON общедоступной MIB и другие общедоступные MIB, такие как BRIDGE MIB. Кроме того, коммутатор поддерживает частные MIB, созданные путем самоопределения.

2.4.3 Начальные сведения о RMON

RMON — это наиболее важное расширение стандарта SNMP. RMON — это набор определений MIB, используемый для определения стандартных функций мониторинга сети и интерфейсов. Он делает возможной связь между терминалами управления SNMP и удаленными мониторами. RMON обеспечивает высокоэффективный метод мониторинга операций, выполняемых в подсетях.

MIB RMON содержит 10 групп. Коммутатор поддерживает наиболее часто используемые группы 1, 2, 3 и 9:

Statistics: Обслуживает статистики использования и ошибок для каждой подсети, контролируемой Агентом.

Alarm: Позволяет пользователям задать с консоли любой счетчик или целое число для интервалов выборки и порогов сигнализации при сохранениях RMON, выполняемых Агентом.

Event: Список всех событий, генерируемых Агентом RMON.

Сигнализация определяется конкретным событием. Statistics и History обеспечивают вывод на дисплей текущей статистики подсети и истории статистики подсети. Alarm и Event обеспечивают метод мониторинга изменений любых целых данных в сети и сигнализацию о некоторых нештатных событиях (посылают сообщение Trap (Особая ситуация) или создают запись в отчетах).

2.4.4 Настройка SNMP

2.4.4.1 Последовательность настройки SNMP

1. Включить или выключить SNMP-агент

2. Настроить SNMP-community

3. Установить IP-адрес станции управления SNMP

4. Задать ID вычислительной подсистемы коммутатора

5. Сконфигурировать пользователя

6. Сконфигурировать группу

7. Сконфигурировать вид сводной информации о коммутаторе

8. Сконфигурировать TRAP

9. Включить или выключить RMON

1. Включить или выключить SNMP-агент

Команда

Описание

Глобальный режим конфигурирования

snmp-server enabled

no snmp-server enabled

Включает функцию Агента SNMP на коммутаторе. Отмена команды “no snmp-server enabled” выключает функцию Агента SNMP на коммутаторе

2. Настроить SNMP community

Команда

Описание

Глобальный режим конфигурирования

snmp-server community {ro|rw} <string>

no snmp-server community <string>

Позволяет настроить строку community для коммутатора. Команда “no snmp-server community <string>“ удаляет настроенную строку community

3. Установить IP-адрес станции управления SNMP

Команда	Описание
Глобальный режим конфигурирования
snmp-server securityip <ip-addr> no snmp-server securityip <ip-addr>	Позволяет задать безопасный адрес IPv4/IPv6, разрешающий доступ к коммутатору по NMS. Отмена команды: “no snmp-server securityip <ip-addr> “удаляет настроенный безопасный адрес
snmp-server securityip enable snmp-server securityip disable	Включает или выключает функцию проверки безопасного IP-адреса на NMS

4. Задать ID вычислительной подсистемы коммутатора

Команда

Описание

Глобальный режим конфигурирования

snmp-server engineid <engine-string>

no snmp-server engineid

Позволяет задать ID локальной вычислительной подсистемы коммутатора. Эта команда используется при SNMP v3

5. Сконфигурировать пользователя

Команда

Описание

Глобальный режим конфигурирования

snmp-server user <use-string> <group-string> {encrypted | noencrypted} auth {md5 | sha} <word>

no snmp-server user <user-string>

Добавляет пользователя в группу SNMP. Эта команда используется для конфигурирования USM при SNMP v3

6. Сконфигурировать группу

Команда

Описание

Глобальный режим конфигурирования

snmp-server group <group-string> {noauthnopriv|authnopriv|authpriv} [[read <read-string>] [write <write-string>] [notify <notify-string>]]

no snmp-server group <group-string> {noauthnopriv|authnopriv|authpriv}

Задает на коммутаторе информацию о группе. Эта команда используется для конфигурирования VACM при SNMP v3

7. Сконфигурировать вид сводной информации о коммутаторе

Команда

Описание

Глобальный режим конфигурирования

snmp-server view <view-string> <oid-string> {include|exclude}

no snmp-server view <view-string>[<oid-string>]

Конфигурирует вид сводной информации коммутатора. Эта команда используется при SNMP v3

8. Сконфигурировать TRAP

Команда	Описание
Глобальный режим конфигурирования
snmp-server enable traps no snmp-server enable traps	Включает на коммутаторе отправку сообщения Trap. Эта команда используется при SNMP v1/v2/v3
snmp-server host { <host-ipv4-address> \| <host-ipv6-address> } {v1 \| v2c \| {v3 {Noauthnopriv \| Authnopriv \| Authpriv}}} <user-string> no snmp-server host { <host-ipv4-address> \| <host-ipv6-addr> } {v1 \| v2c \| {v3 {Noauthnopriv \| Authnopriv \| Authpriv}}} <user-string>	Задает адрес IPv4/IPv6 для хоста, который используется для приема информации SNMP Trap. При SNMP v1/v2 эта команда, кроме того, конфигурирует строку Trap community; при SNMP v3 эта команда также конфигурирует имя пользователя Trap и уровень безопасности. Отмена команды (с no): отменяет этот IPv4- или IPv6-адрес

9. Включить или выключить RMON

Команда

Описание

Глобальный режим конфигурирования

rmon enable

no rmon enable

Включает или выключает RMON

2.4.5 Примеры типового конфигурирования SNMP

IP-адрес NMS — 1.1.1.5; IP-адрес коммутатора (Агента) — 1.1.1.9

Пример 1: Для получения данных коммутатора используется SNMP-менеджер. Конфигурация коммутатора приведена ниже:

Switch(config)#snmp-server enable

Switch(config)#snmp-server community rw private

Switch(config)#snmp-server community ro public

Switch(config)#snmp-server securityip 1.1.1.5

Для доступа к коммутатору по чтению/записи NMS может использовать строку community “private”, а для доступа к коммутатору только по чтению — строку community “public”.

Пример 2: NMS будет принимать сообщения Trap от коммутатора (NMS может осуществлять проверку строки community для сообщений Trap. В этом случае NMS использует проверку пользовательских сообщений Trap строки community Trap). Конфигурация коммутатора приведена ниже:

Switch(config)#snmp-server enable

Switch(config)#snmp-server host 1.1.1.5 v1 usertrap

Switch(config)#snmp-server enable traps

Пример 3: NMS использует протокол SNMP v3 для получения информации от коммутатора. Конфигурация коммутатора приведена ниже:

Switch(config)#snmp-server

Switch(config)#snmp-server user tester UserGroup encrypted auth md5 hellotst

Switch(config)#snmp-server group UserGroup AuthPriv read max write max notify max

Switch(config)#snmp-server view max 1 include

Пример 4: На NMS требуется принимать сообщения v3Trap, посылаемые коммутатором. Конфигурация коммутатора приведена ниже:

Switch(config)#snmp-server enable

Switch(config)#snmp-server host 10.1.1.2 v3 authpriv tester

Switch(config)#snmp-server enable traps

2.4.6 Устранение неполадок при SNMP

После того, как пользователи сконфигурируют SNMP, SNMP-сервер может давать сбои из-за отсутствия соединений, неправильной настройки т. д. Пользователи могут выявить причины возникших проблем, руководствуясь принципами, перечисленными ниже:

Необходимо обеспечить хорошее состояние физических соединений

Должны быть включены интерфейс и протокол канального уровня передачи данных (используйте команду “show interface”). Соединение между коммутатором и хостом можно проверить командой “ping”.

На коммутаторе должна быть активирована серверная функция Агента SNMP (используйте команду “snmp-server”)

Для NMS должны быть правильно сконфигурированы безопасный IP-адрес и строка community (используйте команду “snmp-server community”). Если какой-либо из этих параметров задан неправильно, SNMP не будет правильно связываться с NMS.

Если требуется функция Trap, не забудьте включить ее (командой “snmp-server enable traps”). Не забудьте, что необходимо правильно настроить IP-адрес станции мониторинга и строку community для Trap (командой “snmp-server host”), — только в этом случае сообщения Trap будут посылаться на станцию мониторинга.

Если требуется функция RMON, ее необходимо сначала включить (командой “rmon enable”).

Используйте команду “show snmp” для проверки посланных и принятых сообщений SNMP. Используйте команду “show snmp status” для проверки информации о конфигурации SNMP. Используйте команду “debug snmp packet” для включения функции отладки SNMP и проверки отладочной информации. Если пользователи не могут самостоятельно разрешить проблемы с SNMP, пожалуйста, обратитесь в службу технической поддержки.

2.5 Обновление программного обеспечения коммутатора

Коммутатор поддерживает два способа обновления ПО: Обновление BootROM и обновление по протоколу TFTP/FTP.

2.5.1 Системные файлы коммутатора

Системные файлы следующие: файл образа системы, загрузочный файл. Обновление ПО коммутатора состоит в обновлении этих двух файлов — замене старых версий на новые.

Файл образа системы — это сжатый файл для драйвера аппаратных средств коммутатора и программы поддержки программного обеспечения, обычно обозначается как файл обновления IMG. Файл IMG может быть сохранен только во флэш-памяти и с определенным именем: nos.img.

Файл загрузки — это файл, инициализирующий коммутатор, также называемый файлом обновления ROM (большой по размеру файл, который при сжатии дает файл IMG). Файл загрузки может быть сохранен только в ROM с именем boot.rom.

Метод обновления файла с образом системы и файла загрузки — один и тот же. Коммутатор поддерживает два режима обновления, выполняемого пользователем: 1. Режим обновления BootROM; 2. Обновление по TFTP и FTP с помощью ПО. Эти два метода обновления будут детально рассмотрены в последующих двух разделах.

2.5.2 Обновление BootROM

Существует два метода обновления BootROM: по протоколу TFTP или по протоколу FTP, соответствующий метод можно выбрать настройками команды BootROM. Типичная схема подключения оборудования при обновлении ПО коммутатора в режиме BootROM приведена на Рис. 11.

Рис. 11. Типичная схема подключения оборудования при обновлении ПО коммутатора в режиме BootROM

Процедура обновления описана ниже:

1. В качестве терминала для коммутатора используется ПК. Подключите ПК консольным кабелем к порту управления коммутатора. На ПК должно быть установлено программное обеспечение FTP/TFTP — сервера, должен иметься файл img, необходимый для обновления.

2. Во время загрузки коммутатора нажимайте на клавиатуре “ctrl+b” до тех пор, пока коммутатор не переключится в режим монитора BootROM. Информация на дисплее приведена ниже:

[Boot]:

3. В режиме BootROM введите команду “setconfig”, чтобы задать IP-адрес и маску коммутатора в режиме BootROM, IP-адрес и маску сервера. Выберите обновление по протоколу TFTP или по протоколу FTP. Предположим, адрес коммутатора — 192.168.1.2, а адрес ПК — 192.168.1.66, выбрано обновление по протоколу TFTP. Тогда на экране появится следующая информация конфигурирования:

[Boot]:

setconfig Host IP Address: [10.1.1.1] 192.168.1.2

Server IP Address: [10.1.1.2] 192.168.1.66

FTP(1) or TFTP(2): [1] 2

Network interface configure OK.

[Boot]

4. Включите на ПК сервер FTP/TFTP. При TFTP запустите программу сервера TFTP, при FTP — программу сервера FTP. Перед началом загрузки файла обновления проверьте соединение между сервером и коммутатором, для этого выдайте с сервера команду ping. Если команда ping проходит, в режиме BootROM коммутатора введите команду “load”. Если эта команда не проходит, выполните процедуру поиска неполадок для выявления причин сбоя. Ниже приведена информация, появляющаяся на экране при обновлении системы с помощью файла образа.

[Boot]: load nos.img Loading...

Loading file ok!

5. В режиме BootROM введите команду “write nos.img”. На экране появится информация о сохранении файла образа.

[Boot]: write nos.imgWriting nos.img...Write nos.img OK.

[Boot]:

6. Выполните обновление файла boot.rom, используя такую же процедуру, что и в пункте 4.

[Boot]: load boot.room Loading…

Loading file ok!

7. В режиме BootROM введите команду “write boot.rom”. На экране появится информация о сохранении системой обновленного файла.

[Boot]: write boot.rom

File boot.rom exists, overwrite? (Y/N)?[N] y

Writing boot.rom……………………………………… Write boot.rom OK.

[Boot]:

8. После успешно выполненного обновления, в режиме BootROM введите команду “run” для возврата в командный интерфейс конфигурирования CLI.

[Boot]: run（or reboot）

2.5.3 Обновление по протоколам FTP/TFTP

2.5.3.1 Начальные сведения о протоколах FTP/TFTP

Протоколы FTP (File Transfer Protocol) и TFTP (Trivial File Transfer Protocol) представляют собой протоколы передачи файлов, принадлежащие четвертому уровню стека протоколов TCP/IP (таранспортный уровень). Они используются для передачи файлов между хостами, а также между хостами и коммутатором. При передаче файлов по обоим этим протоколам используется модель клиент-сервер. Различия между протоколами описаны ниже.

Протокол FTP использует TCP для обеспечения надежной, ориентированной на соединение, потоковой передачи данных. Однако он не обеспечивает авторизации доступа к файлу, использует простой механизм аутентификации (при аутентификации имя пользователя и пароль передаются в виде простого текста). При использовании FTP для передачи файлов, между клиентом и сервером необходимо установить два соединения: Соединение управления и соединение передачи данных. Для установления соединения управления, FTP-клиентом на порт 21 сервера должен быть передан запрос на передачу; по соединению управления будут проведены переговоры о соединении передачи данных.

Существует два типа соединений передачи данных: активное соединение и пассивное соединение.

При активном соединении, клиент передает свой адрес и номер порта для передачи данных на сервер, соединение управления поддерживается до тех пор, пока передача данных не будет завершена. Затем сервер, используя адрес и номер порта, предоставленные клиентом, устанавливает соединение передачи данных для порта 20 (если он ничем не занят) для передачи данных; если порт 20 занят, сервер автоматически генерирует другой номер порта для установления соединения передачи данных.

При пассивном соединении клиент по соединению управления уведомляет сервер об установлении пассивного соединения. После этого сервер создает свой собственный порт приема данных и информирует клиента об этом порте. Клиент устанавливает соединение передачи данных с указанным портом.

После того, как соединение передачи данных с указанным адресом и портом установлено, начинает действовать третья сторона, обеспечивающая работу службы передачи данных.

Протокол TFTP основан на протоколе UDP, при котором используется ненадежная потоковая передача данных без аутентификации пользователя и без авторизации для контроля прав доступа к файлу. Передача правильных данных гарантируется за счет механизма отправки данных и получения подтверждений с последующей повторной передачей пакетов, для которых истекло определенное время таймера. Преимущество TFTP по сравнению с FTP состоит в простоте передачи файла и в небольшом объеме передаваемой служебной информации.

Коммутатор может функционировать и как FTP/TFTP-клиент, и как FTP/TFTP-сервер. Когда коммутатор работает, как FTP/TFTP-клиент, файлы конфигурирования или системные файлы могут быть загружены с удаленных FTP/TFTP-серверов (которыми могут быть хосты или другие коммутаторы) без какого-либо влияния на нормальное функционирование коммутатора. Кроме того в режиме FTP-клиента, список файлов может быть восстановлен с сервера. Конечно, коммутатор может загружать и файлы текущей конфигурации, а также системные файлы на удаленные FTP/TFTP-серверы (которые могут быть хостами или другими коммутаторами). Когда коммутатор работает как FTP/TFTP-сервер, он может осуществлять загрузку и выгрузку файлов для авторизованных FTP/TFTP-клиентов в соответствии со списком файлов, то есть использоваться в качестве FTP-сервера.

Ниже перечислено несколько терминов, часто используемых при FTP/TFTP. ROM: Сокращенное обозначение EPROM, перезаписываемого ПЗУ. Функции EPROM выполняет флэш-память коммутатора. SDRAM: Оперативная память коммутатора, используется программным обеспечением системы, в ней также хранятся последовательности команд конфигурирования. FLASH: Флэш-память, используемая для хранения системного файла и файла конфигурации. Системный файл: Содержит файл образа системы и загрузочный файл. Файл образа системы: Сжатый файл для драйвера аппаратных средств коммутатора и программы поддержки программного обеспечения, обычно обозначается как файл обновления IMAGE. В коммутаторе файл образа системы может быть сохранен только во флэш-памяти. В штатном режиме работы коммутатора имя файла образа системы, загружаемого по FTP в глобальном режиме, должно быть nos.img, файлы образа системы с другими именами будут отвергаться. Файл загрузки: Файл, который инициализирует коммутатор, также называемый файлом обновления ROM (большой по размеру файл, который при сжатии дает файл образа системы). В коммутаторе файл загрузки может быть сохранен только в ROM. В штатном режиме файл загрузки коммутатора имеет имя boot.rom.

Файл конфигурирования: Содержит файл конфигурирования, загружаемый при начальной загрузке и файл с текущей рабочей конфигурацией. Различие между файлом конфигурирования, загружаемым при начальной загрузке, и файлом с текущей рабочей конфигурацией может использоваться для упрощения резервного копирования и обновления конфигураций. Файл начальной загрузки коммутатора: Содержит последовательность команд конфигурирования, используемую при начальной загрузке коммутатора. Файлы конфигурирования начальной загрузки сохраняются в коммутаторах только во флэш-памяти и это соответствует сохранению конфигурирования. Для предотвращения несанкционированной загрузки файла и упрощения конфигурирования, в штатном режиме работы коммутатора имя файла конфигурирования начальной загрузки должно быть startup-config. Файл текущей рабочей конфигурации: Обозначает последовательность команд текущего рабочего конфигурирования коммутатора. В коммутаторах файл рабочей конфигурации хранится в оперативной памяти (RAM). В текущей версии коммутатора, текущая рабочая последовательность команд конфигурации running-config может быть сохранена из оперативной памяти во флэш-память с помощью команды write, либо с помощью команды copy running-config startup-config. В этом случае текущая рабочая последовательность команд конфигурирования станет содержимым файла конфигурирования начальной загрузки, эта операция называется сохранением конфигурации. Для предотвращения несанкционированной загрузки файла и упрощения конфигурирования, в штатном режиме работы коммутатора имя файла текущей рабочей конфигурации должно быть running-config. Файл заводской конфигурации: Файл конфигурации, поставляемый в комплекте с коммутатором, имеет имя factory-config. После ввода команд set default и write и последующей перезагрузки коммутатора, будет загружена заводская конфигурация, при этом текущий файл конфигурации начальной загрузуки будет переписан.

2.5.3.2 Настройка протоколов FTP/TFTP

Конфигурирование как FTP-, так и TFTP-клиента почти не различаются, поэтому процедуры настройки протоколов FTP и TFTP в этом руководстве будут рассмотрены совместно.

Последовательность настройки протоколов FTP/TFTP:

1. Настройка FTP/TFTP-клиента

· Загрузить или выгрузить файл конфигурации или системный файл

· Для FTP-клиента может быть проверен список файлов на сервере

2. Настройка FTP-сервера

· Запуск FTP-сервера

· Настройка имени пользователя и пароля для регистрации по FTP

· Изменение времени простоя соединения с FTP-сервером

· Выключение (Shut down) FTP-сервера

3. Настройка сервера TFTP

· Запуск TFTP-сервера

· Настройка времени простоя соединения с TFTP-сервером

· Настройка времени повторной передачи для соединения с TFTP-сервером.

· Выключение (Shut down) TFTP-сервера

1. Настройка FTP/TFTP-клиента

· Загрузить или выгрузить файл конфигурации или системный файл.

Команда	Описание
Привилегированный режим
copy <source-url> <destination-url> [ascii \| binary]	Загрузка/выгрузка файла FTP/TFTP-клиента
Глобальный режим конфигурирования
dir <ftpServerUrl>	Формат FtpServerUrl выглядит следующим образом ftp: //user: password@IP Address

2. Настройка FTP-сервера

Команда	Описание
Глобальный режим конфигурирования
ftp-server enable no ftp-server enable	Запускает FTP-сервер. Отмена команды: “no ftp-server enable” выключает FTP-сервер и прекращает регистрацию пользователей по FTP
ip ftp username <username> {nopassword \| password {0 \| 7} <password>} no ip ftp username <username>	Устанавливает имя пользователя и пароль на FTP-сервере. Отмена команды (с no) удаляет имя пользователя и пароль
ftp-server timeout <seconds>	Устанавливает время простоя соединения
tftp-server enable no tftp-server enable	Запускает TFTP-сервер. Команда “no ftp-server enable” выключает TFTP-сервер и прекращает регистрацию пользователей по TFTP
tftp-server retransmission-timeout <seconds>	Задает максимальное время повторной передачи в течение интервала времени таймера

3. Настройка сервера TFTP

Команда	Описание
Глобальный режим конфигурирования
tftp-server enable no tftp-server enable	Запускает TFTP-сервер. Команда “no ftp-server enable” выключает TFTP-сервер и прекращает регистрацию пользователей по TFTP
tftp-server retransmission-timeout <seconds>	Задает максимальное время повторной передачи в течение интервала времени таймера
tftp-server retransmission-number <number>	Задает максимальное время повторной передачи в течение интервала времени таймера

2.5.3.3 Примеры конфигурирования протоколов FTP/TFTP

На Рис. 12 приведена схема подключения коммутатора для загрузка файла nos.img для использования в качестве FTP/TFTP-клиента

Рис. 12. Загрузка файла nos.img для использования в качестве FTP/TFTP-клиента

Пример 1:

Коммутатор используется, как FTP/TFTP-клиент. Коммутатор подключен к одному из портов компьютера и функционирует, как FTP/TFTP–сервер с IP-адресом 10.1.1.1. Коммутатор функционирует как FTP/TFTP-клиент, IP-адрес интерфейса VLAN1 10.1.1.2. Требуется загрузить в коммутатор файл “nos.img”, находящийся на компьютере.

Конфигурирование протокола FTP на компьютере: Запустите на компьютере программное обеспечение FTP-сервера, задайте имя пользователя “Switch” и пароль “switch”. Поместите файл “12_30_nos.img” в соответствующий каталог FTP-сервера на компьютере.

В коммутатор введите следующие команды:

Switch(config)#interface vlan 1

Switch(сonfig-if-vlan1)#ip address 10.1.1.2 255.255.255.0

Switch(сonfig-if-vlan1)#no shut

Switch(сonfig-if-vlan1)#exit

Switch(config)#exit

Switch#copy ftp: //Switch:switch@10.1.1.1/12_30_nos.img nos.img

После ввода этих команд файл “nos.img”, находящийся на компьютере будет загружен во флэш-память коммутатора.

Пример 2:

Коммутатор функционирует, как FTP-сервер. Коммутатор функционирует, как FTP-сервер, один из его портов подключен к компьютеру, являющемуся FTP-клиентом. Требуется передать файл “nos.img” с коммутатора на компьютер и сохранить его с именем 12_25_nos.img.

Процедура конфигурирования коммутатора:

Switch(config)#interface vlan 1

Switch(config-if-vlan1)#ip address 10.1.1.2 255.255.255.0

Switch(config-if-vlan1)#no shut

Switch(config-if-vlan1)#exit

Switch(config)#ftp-server enable

Switch(config)# username Admin password 0 switch

Конфигурирование на компьютере: С помощью любого программного обеспечения FTP-клиента зарегистрируйтесь на коммутаторе, используя имя “Switch” и пароль “Password”. Введите команду “get nos.img nos.img”, чтобы загрузить файл “nos.img” с коммутатора на компьютер.

Пример 3:

Коммутатор функционирует, как TFTP-сервер. Коммутатор функционирует, как TFTP-сервер, один из его портов подключен к компьютеру, являющимся TFTP-клиентом. Требуется загрузить файл “nos.img” с коммутатора в компьютер. Процедура конфигурирования коммутатора:

Switch(config)#interface vlan 1

Switch(config-if-vlan1)#ip address 10.1.1.2 255.255.255.0

Switch(config-if-vlan1)#no shut

Switch(config-if-vlan1)#exit

Switch(config)#tftp-server enable

Конфигурирование на компьютере: Зарегистрируйтесь на коммутаторе с помощью любого TFTP-клиента, затем используйте команду “tftp” для загрузки файла “nos.img” коммутатора в компьютер.

Пример 4:

Коммутатор функционирует, как FTP-клиент и выполняет просмотр списка файлов на FTP-сервере. Условия синхронизации: Коммутатор подключен к компьютеру через порт Ethernet, компьютер функционирует, как FTP-сервер с IP-адресом 10.1.1.1. Коммутатор функционирует, как FTP-клиент, IP-адрес интерфейса управляющей VLAN1 равен 10.1.1.2. Конфигурирование протокола FTP на компьютере: Запустите на РС программное обеспечение FTP-сервера, задайте имя пользователя “Switch” и пароль “switch”. Введите в коммутатор проследовательность команд:

Switch(config)#interface vlan 1

Switch(config-if-vlan1)#ip address 10.1.1.2 255.255.255.0

Switch(config-if-vlan1)#no shut

Switch(config-if-vlan1)#exit

Switch#copy ftp: //Switch: superuser@10.1.1.1 220

Serv-U FTP-Server v2.5 build 6 for WinSock ready... 331

User name okay, need password.

230 User logged in, proceed. 200 PORT Command successful. 150 Opening ASCII mode data connection for /bin/ls. recv total = 480 nos.img nos.rom parsecommandline.cpp position.doc qmdict.zip

…(some display omitted here)show.txt snmp.TXT 226 Transfer complete.

2.5.3.4 Устранение неполадок при использовании протоколов FTP/TFTP

До запуска программы FTP используйте команду “ping” для проверки возможности установления соединения между FTP-клиентом и сервером. Если команда ping дает сбой, необходимо изучить соответствующую информацию по устранению неполадок, чтобы восстановить соединение по линии. После того, как файлы будут успешно переданы, на дисплей будут выведены сообщения, приведенные ниже.

Если они отсутствуют, проверьте линию, затем снова введите команду “copy”.

220 Serv-U FTP-Server v2.5 build 6 for WinSock ready...

331 User name okay, need password.

230 User logged in, proceed.

200 PORT Command successful.

nos.img file length = 1526021

read file ok

send file

150 Opening ASCII mode data connection for nos.img.

226 Transfer complete.

close ftp client. 

После того, как файлы будут успешно приняты, на дисплей будут выведены сообщения, приведенные ниже.

Если они отсутствуют, проверьте линию, затем снова введите команду “copy”.

220 Serv-U FTP-Server v2.5 build 6 for WinSock ready...

331 User name okay, need password.

230 User logged in, proceed.

200 PORT Command successful.

recv total = 1526037

************************

write ok

150 Opening ASCII mode data connection for nos.img (1526037 bytes).

226 Transfer complete.

Если по FTP выполнено обновление системного файла или файла начальной загрузки системы коммутатора, коммутатор не должен быть перезагружен до тех пор, пока на дисплей не будут выведены сообщения “close ftp client” (закрываю ftp-клиент) или “226 Transfer complete.” (передача завершена). Эти сообщения показывают, что обновление выполнено успешно, в противном случае, коммутатор может не загрузиться. Если обновление системного файла или файла начальной загрузки системы коммутатора по FTP дало сбой, пожалуйста, попытайтесь выполнить обновление снова, либо используйте для обновления режим BootROM.

2.5.3.5 Устранение неполадок при использовании протокола TFTP

При загрузке/выгрузке системного файла по протоколу TFTP, должна быть гарантирована возможность установления соединения и линии связи. До запуска программы TFTP используйте команду “ping” для проверки возможности установления соединения между TFTP-клиентом и сервером. Если команда ping дает сбой, необходимо изучить соответствующую информацию по устранению неполадок, чтобы восстановить соединение по линии. После того, как файлы будут успешно переданы, на дисплей будут выведены сообщения, приведенные ниже.

Если они отсутствуют, проверьте линию, затем снова введите команду “copy”.

nos.img file length = 1526021

read file ok

begin to send file, wait...

file transfers complete.

Close tftp client. 

После того, как файлы будут успешно приняты, на дисплей будут выведены сообщения, приведенные ниже.

Если они отсутствуют, проверьте линию, затем снова введите команду “copy”.

begin to receive file, wait...

recv 1526037

************************

write ok

transfer complete

close tftp client.

Если по TFTP выполнено обновление системного файла или файла начальной загрузки системы коммутатора, коммутатор не должен быть перезагружен до тех пор, пока на дисплей не будет выведено сообщение “close tftp client” (закрываю tftp-клиент). Это сообщение показывает, что обновление выполнено успешно, в противном случае, коммутатор может не загрузиться. Если обновление системного файла или файла начальной загрузки системы коммутатора по TFTP дало сбой, пожалуйста, попытайтесь выполнить обновление снова, либо используйте для обновления режим BootROM.

3 Настройка стекирования

3.1 Начальные сведения об управлении сетью со стеками

Управление сетью со стеками является внутриполосным. В отличие от настройки с использованием интерфейсов CLI, SNMP и Web, в которых реализовано прямое управление соответствующими коммутаторами с рабочей станции управления, при управлении сетью со стеками реализуется прямое управление соответствующими коммутаторами (коммутаторами-членами) посредством промежуточного коммутатора (управляющего коммутатора). Управляющий коммутатор может управлять многими коммутаторами-членами. После того, как будет настроен общедоступный IP-адрес управляющего коммутатора, всеми коммутаторами-членами, имеющими частные IP-адреса можно будет управлять удаленно. Это позволяет экономить общедоступные IP-адреса, запас которых ограничен. Управление сетью со стеками может динамически обнаруживать коммутаторы, являющиеся кандидатами для работы в стеке (коммутаторы-кандидаты). Администраторы сети могут статически или динамически добавлять коммутаторы-кандидаты в уже существующий стек. Кроме того, используя управляющий коммутатор, они могут настраивать коммутаторы-кандидаты и управлять ими. Когда коммутаторы-члены распределены физически (находятся на разных этажах здания), управление сетью со стеками дает значительные преимущества. Более того, управление сетью со стеками является внутриполосным. Управляющий коммутатор может связываться с коммутаторами-членами, используя существующую сеть. Поэтому нет необходимости строить специальную сеть для управления.

Управление сетью со стеками имеет следующие особенности:

Экономятся IP-адреса

Упрощается настройка сети

Отсутствует зависимость от топологии сети и расстояний

Автоматическое обнаружение, автоматическая настройка

Используя заводские настройки для управления сетью со стеками, можно осуществлять управление многими коммутаторами.

С управляющего коммутатора можно осуществлять управление любыми коммутаторами-членами стекастека.

3.2 Настройка управления сетью со стеками

Последовательность настройка управления стекированием:

1. Включить или выключить функцию работы со стеками

2. Создать стек

· Настроить частный IP-адрес пула коммутаторов-членов стека

· Создать или удалить стек

· Добавить или удалить коммутатор-член

3. Настроить атрибуты стека на управляющем коммутаторе

· Включить или выключить автоматическое включение в стек

· Установить автоматическое добавление коммутаторов-членов к коммутаторам-членам, заданным вручную

· Задать или изменить время поддержки сообщений на коммутаторах стека.

· Задать максимальное число сообщений, потерявших актуальность, но которые могут быть разрешены

· Стереть список коммутаторов-кандидатов, обнаруженных управляющим коммутатором

4. Настроить атрибуты стека на коммутаторе-кандидате

· Задать время поддержки сообщений стека

· Задать максимальное число сообщений, потерявших актуальность, но которые могут быть разрешены в стеке

5. Удаленное управление сетью со стеком

· Удаленное управление настройкой

· Удаленное обновление коммутатора-члена

· Перезагрузка коммутатора-члена

6. Управление сетью со стеками по web-интерфейсу

· Включить протокол http

7. Управление сетью со стеками по протоколу snmp

· Включить snmp-сервер

1. Включить или выключить функцию работы со стеками

Команда

Описание

Глобальный режим конфигурирования

cluster run [key <WORD>] [vid <VID>]

no cluster run

Включает функцию стекирования на коммутаторе или выключает

2. Создать стек

Команда	Описание
Глобальный режим конфигурирования
cluster ip-pool <commander-ip> no cluster ip-pool	Позволяет настроить частный IP-адрес пула коммутаторов-членов стека
cluster commander [<cluster-name>] no cluster commander	Позволяет создать или удалить стек
cluster member {candidate-sn <candidate-sn> \| mac-address <mac-addr> [id <member-id>]} no cluster member {id <member-id> \| mac-address <mac-addr>}	Позволяет добавить или удалить коммутатор-член

3. Настроить атрибуты стека на управляющем коммутаторе

Команда	Описание
Глобальный режим конфигурирования
cluster auto-add no cluster auto-add	Позволяет включить или выключить добавление в стек нового обнаруженного коммутатора-кандидата, либо запретить такое добавление
cluster member auto-to-user	Позволяет заменить автоматическое добавление коммутаторов-членов на добавление их вручную
cluster keepalive interval <second> no cluster keepalive interval	Позволяет задать время поддержки сообщений в стеке
cluster keepalive loss-count <int> no cluster keepalive loss-count	Позволяет задать максимальное число сообщений, потерявших актуальность, но которые могут быть разрешены в стеке
Привилегированный режим
clear cluster nodes [nodes-sn <candidate-sn-list> \| mac-address <mac-addr>]	Позволяет стереть список коммутаторов-кандидатов, обнаруженных управляющим коммутатором

4. Настроить атрибуты стека на коммутаторе-кандидате

Команда	Описание
Глобальный режим конфигурирования
cluster keepalive interval <second> no cluster keepalive interval	Позволяет задать время поддержки сообщений в стеке
cluster keepalive loss-count <int> no cluster keepalive loss-count	Позволяет задать максимальное число сообщений, потерявших актуальность, но которые могут быть разрешены в стеке

5. Удаленное управление сетью со стеком

Команда	Описание
Глобальный режим конфигурирования
rcommand member <member-id>	Введенная для управляющего коммутатора, эта команда позволяет настроить коммутаторы-члены и управлять ими
rcommand commander	Введенная для коммутатора-члена, эта команда позволяет настроить коммутатор-член
cluster reset member [id <member-id> \| mac-address <mac-addr>]	Введенная для управляющего коммутатора, эта команда позволяет перезагрузить коммутатор-член
cluster update member <member-id> <src-url> <dst-filename> [ascii \| binary]	Введенная для управляющего коммутатора, эта команда позволяет удаленно обновить коммутатор-член. Можно обновить только файл nos.img

6. Управление сетью со стеками по Web-интерфейсу

Команда	Описание
Глобальный режим конфигурирования
ip http server	Включает функцию http на управляющем коммутаторе и коммутаторе-члене. Примечание: Когда управляющий коммутатор связывается с коммутатором-членом по web-интерфейсу, на коммутаторе-члене должна быть включена функция http. Управляющий коммутатор связывается с коммутатором-членом через узел синхронизации (beat member node), имеющийся в топологии стека

7. Управление сетью со стеками по протоколу snmp

Команда	Описание
Глобальный режим конфигурирования
snmp-server enable	Включает функцию snmp-сервера на управляющем коммутаторе и коммутаторе-члене. Примечание: Когда управляющий коммутатор связывается с коммутатором-членом по протоколу snmp, на коммутаторе-члене должна быть включена функция snmp-сервера. Управляющий коммутатор связывается с коммутатором-членом, если задана символьная строка <commander-community>@sw<m ember id>

3.3 Примеры настройки стека

Имеется четыре коммутатора Switch 1 — Switch 4 (Рис. 13), при этом Switch 1 является управляющим коммутатором, а остальные коммутаторы — это коммутаторы-члены. Switch 2 и Switch 4 соединены с управляющим коммутатором напрямую, а Switch 3 подключен к нему через Switch 2.

Рис. 13. Примеры настройки стекирования

Настройка для управляющего коммутатора (Switch 1):

Switch1(config)#cluster run

Switch1(config)#cluster ip-pool 10.2.3.4

Switch1(config)#cluster commander 5526

Switch1(config)#cluster auto-add

Настройка для коммутаторов членов (Switch 2 — Switch 4):

Switch(config)#cluster run

3.4 Устранение неполадок при администрировании стекирования

Если при администрировании стека возникли проблемы, пожалуйста, проверьте следующие причины их возникновения:

Проверьте правильность конфигурирования управляющего коммутатора, включена ли функция автоматического добавления в стек. Проверьте, принадлежит ли VLAN стека порты, подключенные к управляющему коммутатору и коммутаторам-членам.

После того как управление стеком включено на интерфейсе VLAN1 управляющего коммутатора, пожалуйста, не включайте протокол маршрутизации (RIP, OSPF, BGP) на этот VLAN, чтобы предотвратить вещание через протокол маршрутизации частных адресов стека этот VLAN на другие коммутаторы, приводящее к зацикливанию маршрутов.

Проверьте правильность соединения управляющего коммутатора с коммутаторами-членами. Для этого можно использовать пакеты отладки стекирования, позволяющие проверить правильность обработки пакетов администрирования стекирования управляющим коммутатором и коммутаторами-членами.

4 Настройка портов

4.1 Начальные сведения по настройке портов

Коммутатор содержит 24 электрических порта Fast Ethernet 100 Мбит/с и 2 комбо-порта Gigabit Ethernet 1000 Мбит/с.

4.2 Процедура настройки сетевых параметров порта

1. Войдите в режим настройки сетевых параметров порта

2. Настройте сетевые параметры портов

· Включите или выключите порты

· Задайте имена портов

· Задайте для портов типы кабелей

· Установите для портов скорость и режим дуплекса

· Настройте управление скоростью

· Настройте управление трафиком

· Включите или выключите функцию петли для порта

3. Настройте функцию управления датами подавления пакетов

4. Протестируйте виртуальные кабели

1. Войдите в режим настройки сетевых параметров порта

Команда	Описание
Режим настройки интерфейсов
interface ethernet <interface-list>	Включает режим настройки сетевых параметров порта

2. Настройка сетевых параметров Ethernet-портов

Команда	Описание
Режим настройки интерфейсов
shutdown no shutdown	Включает или выключает заданные порты
name <string> no name	Присваивает имя или удаляет его для заданных портов
mdi { auto \| across \| normal } no mdi	Задает тип кабеля для указанного порта
speed-duplex {auto \| force10-half \| force10-full \| force100-half \| force100-full \| force100-fx \| {{force1g-half \| force1g-full} [nonegotiate [master \| slave]]}}	Задает скорость и режим дуплекса для оптических портов 1000 Мбит/с
bandwidth control <bandwidth> {both \| receive \| transmit} no bandwidth control	Задает для указанных портов скорости приема и передачи данных
flow control no flow control	Включает или выключает функции управления трафиком для указанных портов

3. Настройте функцию управления датами подавления пакетов

Команда

Описание

Режим настройки интерфейсов

rate-suppression {broadcast | brmc | brmcdlf | all} <Kbits>

no rate-suppression

Включает функцию подавления пакетов на коммутаторе, позволяет установить максимальное количество пропускаемых данных. Отмена команды: “no rate-suppression” используется для выключения функции подавления пакетов

4. Протестируйте виртуальные кабели

Команда	Описание
Режим настройки интерфейсов
Virtual-cable-test	Тестирует виртуальные кабели порта

4.3 Пример настройки порта

Схема применения коммутаторов приведена на Рис. 14.

Рис. 14. Схема применения

По умолчанию используется VLAN1, так как на всех коммутаторах интерфейсы VLAN не настроены.

Коммутатор	Порт	Атрибуты
Switch1	0/0/7	Ограничение входной скорости: 150 M
Switch2	0/0/8	Порт-источник для зеркального порта
	0/0/9	Скорость 100 Мбит/с, полный дуплекс, порт-источник для зеркального порта
	0/0/26	Скорость 1000 Мбит/с, полный дуплекс, зеркальный порт (порт назначения)
Switch3	0/0/12	100 Мбит/с, полный дуплекс

Пример настройки:

Switch1:

Switch1(config)#interface ethernet 0/0/7

Switch1(config-If-ethernet0/0/7)#bandwidth control both 150

Switch2:

Switch2(config)#interface ethernet 0/0/9

Switch2(config-If-ethernet0/0/9)#speed-duplex force100-full

Switch2(config-If-ethernet0/0/9)#exit

Switch2(config)#interface ethernet 0/0/26

Switch2(config-If-ethernet0/0/26)# speed-duplex force1000-full

Switch2(config-If-ethernet0/0/26)#exit

Switch2(config)#monitor session 1 source interface ethernet0/0/8;0/0/9

Switch2(config)#monitor session 1 destination interface ethernet 0/0/26

Switch3:

Switch3(config)#interface ethernet 0/0/12

Switch3(config-If-ethernet0/0/12)#speed-duplex force100-full

Switch3(config-If-ethernet0/0/12)#exit

4.4 Устранение неполадок с портами

Ниже перечислены некоторые ситуации, часто возникающие в процессе настройки порта и рекомендуемые способы устранения проблем. Два соединенных друг с другом оптических интерфейса не будут связываться по линии, если на одном из них задано автоматическое определение параметров, а на другом принудительно установлена скорость и режим дуплекса. Это соответствует стандарту IEEE 802.3.

Не рекомендуется использовать следующие комбинации: на одном и том же порту включено управление трафиком и задано ограничение группового трафика; на одном и том же порту задано ограничение скорости и настройки для группового трафика, широковещательного трафика, используется управление для одноадресного трафика с неизвестным назначением, Если заданы такие комбинации, пропускная способность порта может оказаться меньше требуемой.

5 Настройка функции изоляции портов

5.1 Начальные сведения об изоляции портов

Функция изоляции портов — это независимая функция, действующая между портами и позволяющая изолировать потоки различных портов. Используя изоляцию портов, пользователи могут изолировать порты в VLAN, чтобы сохранить ресурсы VLAN и улучшить надежность работы сети. Когда эта функция включена, порты в группе изолированных портов будут изолированы один от другого (в отличие от портов, принадлежащих разным группам изолированных портов). Может случиться и ситуация, когда не окажется группы, способной передавать данные другой группе обычным способом, Коммутатор поддерживает не более 16 групп изолированных портов.

100 Мбитные порты обычно используются для подключения устройств (downlink), как uplink-порты они используются только в специальных случаях. Имейте в виду, что 8 из них функционируют, как полная группа. Это означает, что если порт ethernet 0/0/1 сконфигурирован, как uplink-порт, то все порты от ethernet 0/0/1 до ethernet 0/0/8 также будут uplink-портами и будут способны связываться с другими портами. Если порт ethernet 0/0/1 сконфигурирован, как downlink-порт, то порты ethernet 0/0/1 — ethernet 0/0/8 также будут downlink-портами. Остальные порты также подчиняются этому правилу.

5.2 Последовательность настройки изоляции портов

1. Создание группы изолированных портов

2. Добавление Ethernet-портов в группу

3. Вывод на дисплей информации о конфигурации изолированных портов

1. Создание группы изолированных портов

Команда

Описание

Глобальный режим конфигурирования

isolate-port group <WORD>

no isolate-port group <WORD>

Задает группу изолированных портов. Отмена команды (с no) удаляет группу изолированных портов

2. Добавление Ethernet-портов в группу

Команда

Описание

Глобальный режим конфигурирования

isolate-port group <WORD> switchport interface [<ethernet>] <IFNAME> \

no isolate-port group <WORD> switchport interface [<ethernet>] <IFNAME>

Добавляет один или несколько портов для их изоляции в группу изолированных портов. Каждый порт группы изолирован от остальных. Отмена команды (с no) удаляет один или несколько портов из группы

3. Вывод на дисплей информации о конфигурации изолированных портов

Команда	Описание
Привилегированный режим, глобальный режим конфигурирования
show isolate-port group [ <WORD> ]	Выводит на дисплей информацию об изолированных портах, в том числе информацию по всем сконфигурированным группам изолированных портов, а также по всем Ethernet-портам в каждой группе

5.3 Примеры применения функции изоляции портов

Пример использования функции изоляции портов приведен на Рис. 15.

Рис. 15. Пример применения функции изоляции портов

Топология и конфигурация коммутаторов показана на рисунке выше. Порты e0/0/1, e0/0/10 и e0/0/17 принадлежат VLAN 100. Требуется, чтобы после включения изоляции портов на коммутаторе Switch 1, порты e0/0/1 и e0/0/10 этого коммутатора не могли связываться между собой, в то время как каждый из них может связываться с uplink-портом e0/0/17. Таким образом, связь между любой парой downlink-портов блокирована, а заданный uplink-порт работает в нормальном режиме. Uplink-порт должен связываться с любым портом как обычно. Последовательность команд для настройки коммутатора Switch 1:

Switch(config)#isolate-port group test

Switch(config)#isolate-port group test switchport interface ethernet 0/0/1;0/0/10

6 Настройка обнаружения петель в портах

6.1 Начальные сведения об обнаружении петель в портах

По мере совершенствования Ethernet-коммутаторов, доступ к сети через них получает все большее количество пользователей. В сети предприятия, пользователи получают доступ к ней через коммутаторы уровня 2, что предъявляет жесткие требования и к работе в Интернет и к межсетевому обмену на уровне 2. Когда необходим межсетевой обмен уровня 2, сообщения будут передаваться с помощью МАС-адресации, которая обеспечивает точность, необходимую для корректного межсетевого обмена сообщениями между пользователями. При коммутации уровня 2 сообщения будут передаваться с помощью МАС-адресации. Устройства уровня 2 обучаются МАС-адресам, используя МАС-адрес источника. Следовательно, когда порт принимает сообщение от источника с неизвестным МАС-адресом, он добавляет этот МАС-адрес для порта, на котором было принято сообщение, поэтому передача последующих сообщений назначенных на этот МАС-адрес может осуществляться напрямую — обучение МАС-адресу проводится один раз, для всех передаваемых сообщений.

Когда устройство уровня 2 уже обучено МАС-адресу нового источника и изменяется только порт источника, то исходный порт источника будет заменен новым портом. В результате исходный МАС-адрес будет соответствовать новому порту. Поэтому, если в линии существует петля, все МАС-адреса всей сети уровня 2 будут соответствовать порту, на котором имеется петля (при этом МАС-адреса будут часто переключаться с одного порта на другой) — это приведет к неработоспособности сети уровня 2. В связи с этим крайне важно проверять сетевые порты на наличие петель. При обнаружении петли, устройство-обнаружитель должно послать сообщения сигнализации в систему управления сетью, дающее системному администратору информацию, достаточную для обнаружения, локализации и решения проблем сети, при этом длительные простои сети должны быть исключены.

Так как обнаружение петель может происходить динамически, на основании решений о наличии петли в линии, устройства, поддерживающие управление портами (например, изоляцию портов, управление обучением порта МАС-адресам) могут автоматически отслеживать эту ситуацию, что не только снижает нагрузку на системных администраторов, но также уменьшает время отклика, сводя к минимуму эффекты от наличия петель в сети.

6.2 Последовательность настройки функции обнаружения петель в портах

1. Настройка временного интервала для обнаружения петли

2. Включение функции обнаружения петли на порту

3. Настройка метода управления обнаружением петли в порту

4. Вывод на дисплей информации об обнаружении петли в порту и отладочной информации

5. Настройка режима управления обнаружением петли в порту (включено или нет автоматическое восстановление)

1. Настройка временного интервала для обнаружения петли

Команда

Описание

Глобальный режим конфигурирования

loopback-detection interval-time <loopback> <no-loopback>

no loopback-detection interval-time

Настройка временного интервала для обнаружения петли

2. Включение функции обнаружения петли на порту

Команда

Описание

Режим настройки интерфейсов

loopback-detection specified-VLAN <vlan-list>

no loopback-detection specified-vlan <vlan-list>

Включает или выключает функцию обнаружения петли на порту

3. Настройка метода управления обнаружением петли в порту

Команда

Описание

Режим настройки интерфейсов

loopback-detection control {shutdown | block learning}

no loopback-detection control

Включает или выключает функцию управления обнаружением петли на порту

4. Вывод на дисплей информации об обнаружении петли в порту и отладочной информации

Команда	Описание
Привилегированный режим
debug loopback-detection no debug loopback-detection	Включает вывод отладочной информации модуля обнаружения петли на порту. Отмена команды: no debug loopback-detection прекращает вывод отладочной информации
show loopback-detection [interface <interface-list>]	Выводит на дисплей состояние и результаты обнаружения петель для всех портов (если параметры команды не заданы). Если в команде заданы параметры будет отображена информация только для указанных портов

5. Настройка режима управления обнаружением петли в порту (включено или нет автоматическое восстановление)

Команда	Описание
Глобальный режим конфигурирования
loopback-detection control-recovery timeout <0-3600>	Позволяет настроить режим управления обнаружением петли в порту (включено или нет автоматическое восстановление), либо задать время восстановления

6.3 Пример настройки функции обнаружения петель в портах

Пример использования функции обнаружения петель приведен на Рис. 16

Рис. 16. Пример применения функции обнаружения петель в портах.

Коммутатор определяет наличие петель в топологии сети. Настройка функции:

Когда функция обнаружения петли будет включена на порту, которым коммутатор подключен к внешней сети, коммутатор будет уведомлять подключенную сеть о существовании петли и управлять портом на коммутаторе, чтобы гарантировать нормальную работу всей сети. Последовательность команд для настройки коммутатора:

Switch(config)#loopback-detection interval-time 35 15

Switch(config)#interface ethernet 0/0/1

Switch(config-If-ethernet0/0/1)#loopback-detection special-vlan 1-3

Switch(config-If-ethernet0/0/1)#loopback-detection control block

6.4 Устранение неполадок обнаружения петель в портах

По умолчанию функция обнаружения петель в портах выключена, ее следует включать только, когда это требуется.

7 Настройка функции ULDP

7.1 Начальные сведения о функции ULDP

Однонаправленная линия — это основное состояние линии при ошибках, особенно в оптических линиях. Однонаправленность линии означает, что только один порт линии может принимать сообщения от связанного с ним порта, в то время как другой порт не может принимать сообщения от связанного с ним порта. Так как на физическом уровне линии соединены и работают нормально, то проверка линий на физическом уровне не выявляет каких-либо проблем связи между устройствами. Как показано наРис. 17, Рис. 18, проблему с оптическим соединением невозможно выявить, используя такие механизмы физического уровня, как автоматическое определение параметров.

Рис. 17. Кроссовое оптическое соединение.

Рис. 18. Один конец каждого оптического кабеля не присоединен.

Такого рода проблемы часто случаются в следующих ситуациях: при неполадках с конвертером гигабитного интерфейса GBIC (Giga Bitrate Interface Converter), либо с интерфейсами, при ошибках ПО — в этих случаях аппаратные средства становятся недоступны, либо работают неправильно, Однонаправленная линия приводит к серьезным проблемам, например к зацикливанию связующего дерева, broadcast — шторму (broadcast black hole).

Протокол обнаружения однонаправленной связи ULDP (Unidirectional Link Detection Protocol) помогает выявить причины сбоев, возникающих по вышеперечисленным причинам. Если коммутатор подключен оптическими или медными Ethernet-линиями (например, витой парой категории 5 ultra), протокол ULDP позволяет контролировать состояние связи на физических линиях. При обнаружении однонаправленной связи протокол будет посылать пользователю предупреждения, кроме того, пользователь может настроить протокол на автоматическое или ручное отключение порта.

Протокол ULDP коммутаторов распознает удаленные устройства и проверяет корректность соединений линий с помощью интерактивных сообщений ULDP. Когда ULDP включен на порту, функционирует процедура обработки состояний протокола. Для различных состояний протокола создаются сообщения, которые посылаются для проверки состояния соединения, при этом по линии выполняется обмен информацией с удаленными устройствами. Протокол ULDP может динамически обучаться интервалу времени, через который удаленные устройства посылают сообщения уведомления. В соответствии с этим интервалом ULDP устанавливает TTL (time to live) — время поддержки сообщений. Кроме того, ULDP обеспечивает перезагрузку, необходимую после отключения порта протоколом ULDP. При перезагрузке производится еще одна проверка. Временные интервалы сообщений уведомления и перезагрузки ULDP могут быть заданы пользователем. Это ускоряет обнаружение ошибок в конкретных условиях работы сети.

Если ULDP работает нормально, это говорит о том, что линия работает в режиме полного дуплекса, ULDP включен на обоих концах линии, используется один и тот же метод аутентификации и пароль.

7.2 Последовательность настройки протокола ULDP

1. Включение функции ULDP в глобальном режиме конфигурирования

2. Включение функцию ULDP на порту

3. Настройка агрессивного режима в глобальном режиме конфигурирования

4. Настройка агрессивного режима на порту

5. Установка метода выключения однонаправленной линии

6. Установка интервала времени для сообщений Hello

7. Установка интервала времени восстановления

8. Перезагрузка порта, выключенного протоколом ULDP

9. Вывод на дисплей информацию отладки и ULDP

1. Включение функции ULDP в глобальном режиме конфигурирования

Команда

Описание

Глобальный режим конфигурирования

udlp enable

udlp disable

Включает или выключает функцию ULDP в глобальном режиме конфигурирования

2. Включение функцию ULDP на порту

Команда

Описание

Режим настройки интерфейсов

uldp enable

uldp disable

Включает или выключает функцию ULDP на порту

3. Настройка агрессивного режима в глобальном режиме конфигурирования

Команда

Описание

Режим настройки интерфейсов

uldp aggressive-mode

no uldp aggressive-mode

Позволяет установить режим работы на порту

4. Настройка агрессивного режима на порту

Команда

Описание

Режим настройки интерфейсов

uldp aggressive-mode

no uldp aggressive-mode

Позволяет установить режим работы на порту

5. Установка метода выключения однонаправленной линии

Команда

Описание

Глобальный режим конфигурирования

uldp manual-shutdown

no uldp manual-shutdown

Позволяет установить метод выключения однонаправленной линии

6. Установка интервала времени для сообщений Hello

Команда

Описание

Глобальный режим конфигурирования

uldp hello-interval <integer>

no uldp hello-interval

Позволяет задать интервал отправки сообщений Hello — в пределах от 5 до 100 секунд. По умолчанию 10 секунд

7. Установка интервала времени восстановления

Команда

Описание

Глобальный режим конфигурирования

uldp recovery-time <integer>

no uldp recovery-time <integer>

Позволяет задать интервал восстановления путем перезагрузки — в пределах от 30 до 86400 секунд. По умолчанию 0 секунд

8. Перезагрузка порта, выключенного протоколом ULDP

Команда	Описание
Глобальный режим конфигурирования или режим настройки порта
uldp reset	В глобальном режиме конфигурирования — перезагрузка всех портов. В режиме настройки интерфейсов — перезагрузка указанного порта

9. Вывод на дисплей информацию отладки и ULDP

Команда	Описание
Привилегированный режим
show uldp [interface ethernet IFNAME]	Выводит на дисплей информацию ULDP. При вводе команды без параметров на дисплее отображается общая информация ULDP. Если в команде в виде параметра задан порт, на дисплей будет выведена общая информация и информация для порта
debug uldp fsm interface ethernet <IFname> no debug uldp fsm interface ethernet <IFname>	Включает или выключает вывод отладочных сообщений об изменении состояния для указанного порта
debug uldp error no debug uldp error	Позволяет включить или выключить вывод сообщений об ошибках. Позволяет включить или выключить вывод сообщений о событиях. Включает или выключает тип сообщений, которые могут отправляться и приниматься на всех портах. Включает или выключает вывод детального содержания сообщений определенного типа, которые могут отправляться и приниматься на указанном порту
debug uldp event no debug uldp event debug uldp packet {receive \| send} no debug uldp packet {receive \| send}
debug uldp {hello \| probe \| echo \| unidir \| all} [receive \| send] interface ethernet <IFname> no debug uldp {hello \| probe \| echo \| unidir \| all} [receive \| send] interface ethernet <IFname>

7.3 Примеры настройки функции ULDP

Рис. 19. Кроссовое оптическое соединение.

В топологии сети, показанной на Рис. 19, порты E0/0/25 E0/0/26 коммутатора Switch 1, а также порты E0/0/25 E0/0/26 коммутатора Switch 2 являются оптическими портами. Соединение является кроссовым. Соединения на физическом уровне выполнены без ошибок и функционируют нормально, однако уровень линии передачи данных функционирует неправильно. ULDP может обнаружить и исключить такие ошибочные состояния линии. В результате порты E0/0/25, E0/0/26 коммутатора Swiotch 1 и порты E0/0/25, E0/0/26 коммутатора Switch 2 будут выключены ULDP. Порты могут работать правильно только в том случае, если нет ошибок в соединениях.

Команды настройки коммутатора Switch 1:

Switch1(config)#uldp enable

Switch1(config)#interface ethernet 0/0/1

Switch1(config-If-ethernet0/0/1)#uldp enable

Switch1(config-If-ethernet0/0/1)#exit

Switch1(config)#interface ethernet0/0/2

Switch1(config-If-ethernet0/0/2)#uldp enable

Команды настройки коммутатора Switch 2:

Switch2(config)#uldp enable

Switch2(config)#interface ethernet0/0/3

Switch2(config-If-ethernet0/0/3)#uldp enable

Switch2(config-If-ethernet0/0/3)#exit

Switch2(config)#interface ethernet0/0/4

Switch2(config-If-ethernet0/0/4)#uldp enable

В результате порты E0/0/25, E0/0/26 2 коммутатора Switch 1 выключены ULDP, уведомления об этом выведены на дисплей компьютера 1 (см. ниже).

%Oct 29 11:09:50 2007 A unidirectional link is detected! Port Ethernet0/0/25 need to be shutted down!

%Oct 29 11:09:50 2007 Unidirectional port Ethernet0/0/25 shut down!

%Oct 29 11:09:50 2007 A unidirectional link is detected! Port Ethernet0/0/26 need to be shutted down!

%Oct 29 11:09:50 2007 Unidirectional port Ethernet0/0/26 shutted down! Port e0/0/25, and port e0/0/26 of SWITCH 2 are all shut down by ULDP, and there is notification information on the CRT terminal of PC2.

%Oct 29 11:09:50 2007 A unidirectional link is detected! Port Ethernet0/0/25 need to

be shutted down!

%Oct 29 11:09:50 2007 Unidirectional port Ethernet0/0/25 shutted down!

%Oct 29 11:09:50 2007 A unidirectional link is detected! Port Ethernet0/0/26 need to be shutted down!

%Oct 29 11:09:50 2007 Unidirectional port Ethernet0/0/26 shutted down!

7.4 Устранение неполадок ULDP

Замечания, касающиеся настройки:

· Для того чтобы ULDP смог обнаружить, что один или нескольких оптических портов не подключены, либо неправильно подключены в кроссе, порты должны работать в дуплексном режиме и на одной и той же скорости.

· Если механизм автоматического определения параметров оптических портов для какого-либо некорректно подключенного порта установит рабочий режим и скорость портов, ULDP не сможет помешать этому, при этом не важно включен ULDP или нет. В такой ситуации порт считается выключенным (“Down”).

· Для уверенности в том, что порты окружения (neighbors) могут быть созданы правильно и корректно будут обнаруживаться однонаправленные линии, необходимо, чтобы ULDP был включен на обоих концах линии, использовался один и тот же метод аутентификации и пароль. В настоящее время ввод пароля на обоих концах не требуется.

· Интервал отправки сообщений hello можно изменить так, чтобы ULDP мог быстрее реагировать на ошибки соединений в линиях при различных условиях работы сети. По умолчанию интервал отправки сообщений hello установлен 10 секунд и может быть задан в пределах от 5 до 100 секунд. Однако этот интервал должен быть менее 1/3 от времени сходимости STP. Если интервал слишком большой, цикл STP будет сгенерирован до того, как ULDP обнаружит и выключит порт с однонаправленным соединением. Если интервал слишком короткий, увеличится нагрузка на сеть и ее пропускная способность снизится.

· ULDP не обрабатывает никакие события LACP. Он обращается с каждой линией группы TRUNK (например, Port-channеl, портами TRUNK), как с независимой линией и соответствующим образом обрабатывает каждую из них.

· ULDP несовместим с подобными протоколами других производителей; это означает, что пользователи не могут использовать ULDP на одном конце линии, а на другом ее конце — подобный протокол другого производителя.

· Функция ULDP по умолчанию выключена. Одновременно с включением функции ULDP в глобальном режиме конфигурирования может быть включен и вывод отладочных сообщений. Имеется несколько команд отладки (DEBUG), выводящих отладочную информацию, например, информацию о событиях, состояниях, ошибках и сообщениях. В зависимости от значений параметров, выводятся сообщения различных типов.

· Таймер восстановления по умолчанию выключен, он будет включен только в том случае, когда пользователем задан интервал времени восстановления (30-86400 секунд).

· Команда и механизм перезагрузки могут перезагружать только порты, автоматически выключенные ULDP. Порты, выключенные пользователями вручную или другими модулями не будут перезагружаться по ULDP.

8 Настройка функции LLDP

8.1 Начальные сведения о функции LLDP

LLDP (Link Layer Discovery Protocol) — это новый протокол, определенный стандартом 802.1ab. Протокол включает на соседних устройствах отправку сообщений об их состоянии на другие устройства, кроме того на всех портах каждого устройства выполняется сохранение информации об устройствах. Если необходимо, порты могут посылать обновленную информацию на соседние устройства, непосредственно подключенные к ним. Соседние устройства будут сохранять эту информацию в стандартных MIB SNMP. Используя MIB, система управления сетью может проверять состояние соединения уровня 2. LLDP не конфигурирует элементы сети и потоки, и не управляет ими. Протокол LLDP лишь сообщает информацию о конфигурировании уровня 2. Другие средства, определенные в стандарте 802.1ab используют информацию LLDP для обнаружения конфликтов уровня 2. Сейчас IEEE использует существующую физическую топологию, интерфейсы и объекты MIB IETF.

Таким образом, упрощенно LLDP можно считать протоколом обнаружения соседних устройств. Он определяет для Ethernet-устройств (коммутаторов, маршрутизаторов, точек доступа WLAN и т. д.) стандартный метод, которым они уведомляют соседние сетевые устройства о своем существовании и сохраняют информацию обо всех обнаруженных соседних устройствах. Детальная информация о конфигурации устройства и обнаруженных устройствах, полученная протоколом может, например, использоваться для оповещения.

Более точно, LLDP определяет состав основной информации оповещения, протокол транспортировки оповещений и метод хранения принятой информации оповещений. При формировании своей собственной информации оповещения, устройство может помещать для транспортировки множество фрагментов информации оповещения в один пакет данных локальной сети. Тип транспортировки определяется значением в поле TLV (Type Length Value — значение длины типа). Все устройства, поддерживающие LLDP, должны поддерживать оповещения об ID устройства и ID порта, однако при этом подразумевается, что большая часть устройств должны также поддерживать оповещения об имени системы, ее описании и производительности. Оповещения с описанием системы и о производительности системы могут также содержать полезную информацию, необходимую для сбора информации о потоках в сети. Оповещение с описанием системы может содержать такие данные, как полное имя устройства, отправившего оповещение, тип аппаратных средств системы, информацию о версии программного обеспечения операционной системы и так далее.

Протокол LLDP (802.1AB Link Layer Discovery Protocol) будет использоваться для поиска причин возникновения проблем в сети предприятия, он ускоряет процесс поиска неисправностей, увеличивает возможности ПО управления сетью, так как работает с точной топологией сети.

В ПО управления сетью для отслеживания изменений и состояния топологии часто используется функция автоматического обнаружения (“Automated Discovery”), однако только в самом лучшем ПО такого рода можно достигать уровня 3 и классифицировать устройства во всех IP-подсетях. Этот тип данных очень примитивен, фиксируются только основные события, например, добавление и удаление соответствующих устройств, но не детальная информация о том, как эти устройства взаимодействуют с сетью.

Информация об уровне 2 включает информацию об устройствах и их портах, о том, какие коммутаторы подключены к остальным устройствам и т. п.. Можно вывести на дисплей информацию о маршрутах между клиентами, коммутаторами, маршрутизаторами, серверами приложений, сетевыми серверами. Эти подробности крайне необходимы для планирования и исследования причин сбоев сети.

LLDP будет очень полезным инструментом управления, обеспечивающим сбор точной информации о зеркалировании сети, потоках в сети и исследовании проблем, возникающих в сети.

8.2 Последовательность настройки функции LLDP

1. Включение функции LLDP в глобальном режиме конфигурирования

2. Включение или выключение на коммутаторе функции LLDP на основе портов

3. Настройка рабочего состояния порта LLDP

4. Настройка интервалов обновления сообщений LLDP

5. Настройка множителя времени поддержки сообщений LLDP

6. Настройка задержки отправки обновляющих сообщений

7. Настройка интервалов отправки сообщений Trap

8. Настройка включения функции Trap порта

9. Настройка свойств отправки дополнительной информации порта

10. Настройка размера памяти, используемой для хранения таблицы удаленного доступа для порта

11. Настройка типа операции, выполняемой, когда таблица удаленного доступа полностью заполнена

12. Вывод на дисплей информации отладки LLDP

1. Включение функции LLDP в глобальном режиме конфигурирования

Команда	Описание
Глобальный режим конфигурирования
lldp enable lldp disable	Глобально включает или выключает функцию LLDP

2. Включение или выключение на коммутаторе функции LLDP на основе портов

Команда	Описание
Режим настройки интерфейсов
lldp enable lldp disable	Включает или выключает на коммутаторе функцию LLDP на основе портов

3. Настройка рабочего состояния порта LLDP

Команда	Описание
Режим настройки интерфейсов
lldp mode (send \| receive \| both \| disable)	Выполняет настройку рабочего состояния порта LLDP

4. Настройка интервалов обновления сообщений LLDP

Команда

Описание

Глобальный режим конфигурирования

lldp tx-interval <integer>

no lldp tx-interval

Позволяет задать интервалы обновления сообщений LLDP (можно ввести значение, либо использовать значение, заданное по умолчанию)

5. Настройка множителя времени поддержки сообщений LLDP

Команда

Описание

Глобальный режим конфигурирования

lldp msgTxHold <value>

no lldp msgTxHold

Позволяет задать множитель времени поддержки обновления сообщений LLDP (можно ввести значение, либо использовать значение, заданное по умолчанию)

6. Настройка задержки отправки обновляющих сообщений

Команда

Описание

Глобальный режим конфигурирования

lldp transmit delay <seconds>

no lldp transmit delay

Позволяет задать интервалы отправки обновляющих сообщений LLDP (можно ввести значение, либо использовать значение, заданное по умолчанию)

7. Настройка интервалов отправки сообщений Trap

Команда

Описание

Глобальный режим конфигурирования

lldp notification interval <seconds>

no lldp notification interval

Позволяет задать интервалы отправки сообщений Trap (можно ввести значение, либо использовать значение, заданное по умолчанию)

8. Настройка включения функции Trap порта

Команда	Описание
Режим настройки интерфейсов
Ildp trap <enable\|disable>	Включает или выключает функцию Trap порта

9. Настройка свойств отправки дополнительной информации порта

Команда

Описание

Режим настройки интерфейсов

lldp transmit optional tlv [portDesc] [sysName] [sysDesc] [sysCap]

no lldp transmit optional tlv

Позволяет настроить свойства отправки дополнительной информации порта (можно выбрать значение, либо использовать значение, заданное по умолчанию)

10. Настройка размера памяти, используемой для хранения таблицы удаленного доступа для порта

Команда

Описание

Режим настройки интерфейсов

lldp neighbors max-num < value >

no lldp neighbors max-num

Позволяет задать размер памяти для хранения таблицы удаленного доступа для порта (можно задать значение, либо выбрать значение, заданное по умолчанию)

11. Настройка типа операции, выполняемой, когда таблица удаленного доступа полностью заполнена

Команда	Описание
Режим настройки интерфейсов
lldp tooManyNeighbors {discard \| delete}	Позволяет задать тип операции, выполняемой, когда таблица удаленного доступа заполнена

12. Вывод на дисплей информации отладки LLDP

Команда	Описание
Привилегированный режим, глобальный режим конфигурирования
show lldp	Выводит на дисплей текущую информацию LLDP
show lldp interface ethernet <IFNAME>	Выводит на дисплей информацию настройки LLDP на текущем порту
show lldp traffic	Выводит на дисплей информацию по всем счетчикам.
show lldp neighbors interface ethernet < IFNAME >	Выводит на дисплей LLDP-информацию об устройствах окружения для текущего порта
show debugging lldp	Выводит информацию для всех портов, на которых включена отладка LLDP
Привилегированный режим
debug lldp no debug lldp	Включает или выключает режим отладки
debug lldp packets interface ethernet <IFNAME> no debug lldp packets interface ethernet <IFNAME>	В глобальном режиме конфигурирования или в режиме настройки интерфейсов включает или выключает прием и отправку отладочных пакетов
Режим настройки интерфейсов
clear lldp remote-table	Очищает таблицу удаленного доступа на порту

8.3 Пример настройки функции LLDP

Рис. 20. Пример типичной конфигурации при использовании функции LLDP

В сети, топология которой показана на Рис. 20, порты 1,3 коммутатора Switch 2 подключены к портам 2,4 коммутатора Switch 1.

Порт 1 коммутатора Switch 2 работает в режиме только приема сообщений, для опции TLV порта 4 коммутатора Switch 1 выбрано значение portDes и SysCap.

Команды настройки коммутатора Switch 1:

Switch 1(config)# lldp enable

Switch 1(config)#interface ethernet 0/0/4

Switch 1(config-If-ethernet0/0/4)# lldp transmit optional tlv portDesc sysCap

Switch 1(config-If-ethernet0/0/4)exit

Команды настройки коммутатора Switch 2:

Switch 2(config)#lldp enable

Switch 2(config)#interface ethernet0/0/1

Switch 2(config-If-ethernet0/0/1)# lldp mode receive

Switch 2(config-If-ethernet0/0/1)#exit

8.4 Устранение неполадок работы функции LLDP

Функция LLDP по умолчанию выключена. После того, как функция LLDP включена в глобальном режиме конфигурирования коммутатора, можно включить режим отладки командой debug lldp” для контроля отладочной информации.

Используя команду “show” функции LLDP можно вывести на печать информацию о конфигурировании в глобальном режиме конфигурирования, либо в режиме настройки интерфейсов.

9 Настройка Port Channel

9.1 Начальные сведения о Port Channel

Чтобы понять, что такое Port Channel, необходимо ввести понятие группы портов. Группа портов — это группа физических портов на уровне конфигурирования; только физические порты, входящие в группу портов могут участвовать в агрегации линии и становиться портами-членами Port Channel. На логическом уровне, группа портов является не портом, а последовательностью портов. При некоторых условиях физические порты группы портов реализуют агрегацию порта и формируют Port Channel, который имеет все свойства физического порта и, поэтому, становится независимым логическим портом. Агрегация порта — это абстрактное понятие; имеется в виду множество портов (последовательность портов) с одинаковыми свойствами, представляющее собой один логический порт. Port Channel представляет собой набор физических портов, на логическом уровне он используется как один физический порт. Port Channel может использоваться пользователем, как обычный порт. С помощью Port Channel возможно увеличение пропускной способности сети и резервирование линии. Агрегация портов обычно используется, когда коммутатор подключен к маршрутизатору, РС или другим коммутаторам.

Рис. 21. Агрегация портов

Как показано на Рис. 21, коммутатор Switch 1 агрегирован в Port Channel, пропускная способность этого Port Channel равна сумме пропускных способностей всех четырех портов. Если необходимо передать трафик с Switch 1 на Switch 2 через Port Channel, расчет закрепляемого трафика будет выполнен на основе МАС-адреса источника и значения младшего разряда МАС-адреса назначения. По результатам вычислений будет принято решение — какой порт должен передавать этот трафик. При отказе порта в Port Channel, другие его порты примут на себя трафик, предназначавшийся отказавшему порту, при этом будет использован алгоритм закрепления трафика. Этот алгоритм реализован на аппаратном уровне. Коммутатор обеспечивает два метода настройки агрегации порта: создание Port Channel вручную и динамическое создание Port Channel на основе протокола LACP (Link Aggregation Control Protocol — протокол управления агрегацией линии). Агрегация портов может быть выполнена только на портах, работающих в режиме полного дуплекса.

Чтобы Port Channel работал правильно, физические порты-члены Port Channel должны иметь одинаковые свойства, перечисленные ниже:

· Все порты должны работать в режиме полного дуплекса.

· Все порты должны работать на одной и той же скорости.

· Все порты должны быть портами доступа, они должны принадлежать одному и тому же VLAN, либо все должны быть магистральными портами.

· Если порты являются магистральными, их свойства “Allowed VLAN” (разрешенная VLAN) и “Native VLAN” (исходная VLAN) должны быть одинаковыми.

Если настройка Port Channel на коммутаторе выполнена вручную или динамически, система автоматически установит в Port Channel на порту с наименьшим номером режим Master Port (режим управляющего порта). Если на коммутаторе активирован протокол spanning tree, этот протокол будет считать Port Channel логическим портом и посылать кадры BPDU через управляющий порт.

Агрегация порта тесно связана с аппаратными средствами коммутатора. Коммутатор допускает агрегацию физических портов любых двух коммутаторов, максимально поддерживается 8 групп портов по 8 портов в каждой группе.

После того, как порты агрегированы, их можно использовать, как обычный порт. Коммутатор имеет встроенный режим настройки интерфейса агрегации, в этом режиме пользователь может ввести соответствующие настройки, подобно тому, как это делается в режиме настройки VLAN или физического порта.

9.2 Настройка Port Channel

1. Создание группы портов в глобальном режиме конфигурирования

2. Добавление портов в определенную группу в режиме настройки интерфейсов

3. Вход в режим настройки port-channel

1. Создание группы портов в глобальном режиме конфигурирования

Команда	Описание
Глобальный режим конфигурирования
port-group [load-balance {dst-no port-group [load-balance] <port-group-number> src-mac \| dst-src-ip}] <port-group-number>	Создает группу портов и задает метод балансировки нагрузки для этой группы

2. Добавление портов в определенную группу в режиме настройки интерфейсов

Команда

Описание

Режим настройки интерфейсов

port-group <port-group-number>{active|passive|on}

no port-group <port-group-number>

Позволяет добавить порты в группу портов и задать их режим.

Отмена команды: “no port-group” удаляет группу портов

3. Вход в режим настройки port-channel

Команда	Описание
Глобальный режим конфигурирования
interface port-channel <port-channel-number>	Осуществляет вход в режим настройки port-channel

9.3 Примеры использования Port Channel

Пример 1: Настройка Port Channel для протокола

Рис. 22. Настройка Port Channel для протокола LACP

Имеется два коммутатора серии ZES-2000 (Рис. 22), при этом порты 1, 2, 3,4 коммутатора Switch 1 являются портами доступа и принадлежат VLAN1. Добавим эти три порта в группу 1 в активном режиме. Порты 6, 8, 9, 10 коммутатора Switch 2 являются портами доступа, которые также принадлежат VLAN1. Добавим эти четыре порта в группу 2 в пассивном режиме. Все порты должны быть соединены кабелями.

Процедураинастройки:

Switch1#config

Switch1(config)#interface eth 0/0/1-4

Switch1(config-if-port-range)#port-group 1 mode active

Switch1(config-if-port-range)#exit

Switch1(config)#interface port-channel 1

Switch1(config-if-port-channel1)#

Switch2#config

Switch2(config)#port-group 2

Switch2(config)#interface eth 0/0/6

Switch2(config-if-ethernet0/0/6)#port-group 2 mode passive

Switch2(config-if-ethernet0/0/6)#exit

Switch2(config)#interface eth 0/0/8-10

Switch2(config-if-port-range)#port-group 2 mode passive

Switch2(config-if-port-range)#exit

Switch2(config)#interface port-channel 2

Switch2(config-if-port-channel2)#

Результат настройки:

ПО успешно выполнило агрегацию портов, теперь порты 1, 2, 3, 4 коммутатора Switch 1 образуют агрегированный порт с именем “Port-Channel1”, порты 6, 8 — 10 коммутатора Switch 2 образуют агрегированный порт с именем “Port-Channel2”; настройки могут быть сделаны в режиме настройки соответствующего агрегированного порта.

Пример 2: Настройка Port Channel в режиме ON.

Рис. 23. Настройка Port Channel в режиме ON

Пример: Как показано на Рис. 23, порты 1, 2, 3, 4 коммутатора Switch 1 являются портами доступа и принадлежат VLAN1. Добавим эти четыре порта в группу 1 в режиме “on”. Порты 6, 8 — 10 коммутатора Switch 2 являются портами доступа, которые также принадлежат VLAN1. Добавим эти четыре порта в группу group2 в режиме “on”.

Процедура настройки:

Switch1#config

Switch1(config)#port-group 1

Switch1(config)#interface ethernet 0/0/1

Switch1(config-if-ethernet0/0/1)#port-group 1 mode on

Switch1(config-if-ethernet0/0/1)#exit

Switch1(config)#interface ethernet 0/0/2

Switch1(config-if-ethernet0/0/2)#port-group 1 mode on

Switch1(config-if-ethernet0/0/2)#exit

Switch1(config)#interface ethernet 0/0/3

Switch1(config-if-ethernet0/0/3)#port-group 1 mode on

Switch1(config-if-ethernet0/0/3)#exit

Switch1(config)#interface ethernet 0/0/4

Switch1(config-if-ethernet0/0/4)#port-group 1 mode on

Switch2(config)#port-group 2

Switch2(config)#interface ethernet 0/0/6

Switch2(config-if-ethernet0/0/6)#port-group 2 mode on

Switch2(config-if-ethernet0/0/6)#exit

Switch2(config)#interface ethernet 0/0/8-10

Switch2(config-if-port-range)#port-group 2 mode on

Switch2(config-if-port-range)#exit

Результат настройки:

Порты 1, 2, 3, 4 коммутатора Switch 1 добавлены по порядку в группу портов 1, в этой группе принудительно установлен режим “on”. Коммутатору на другом конце не требуется обмена сообщениями LACP BPDU для завершения агрегирования. Агрегирование будет завершено, как только будет введена команда добавления порта 2 в группу 1, при этом порт 1 и порт 2 будут агрегированы в port-channel 1. Когда в группу 1 будет введен порт 3, порт 1 и порт 2 будут разгруппированы и повторно сгруппированы с портом 3 для формирования port-channel 1. Когда в группу 1 будет введен порт 4, port-channel 1 портов 1, 2 и 3 будет разгруппирован, а затем сгруппирован снова с портом 4 для формирования port-channel 1. (Когда новый порт вводится в агрегированную группу портов, группа будет разгруппирована, а затем на ее основе будет создана новая группа.) Теперь все четыре порта на обоих коммутаторах (Switch 1 и Switch 2) агрегированы в режиме “on” и принадлежат соответствующему агрегированному порту.

9.4 Устранение неполадок Port Channel

Если при настройке агрегированных портов возникли проблемы, в первую очередь проверьте следующее:

Удостоверьтесь в том, что все порты в группе портов имеют одинаковые свойства, например, все они работают в режиме полного дуплекса, принудительно установлена одна и та же скорость, порты имеют одни и те же свойства VLAN и т. д. Если обнаружены несоответствия, исправьте их.

Некоторые команды нельзя использовать для порта, входящего в port-channel, например, arp, bandwidth, ip, ip-forward и т. д.

После того, как создан port-channel, все настройки порта могут быть сделаны только на порту port-channel.

LACP несовместим с безопасными портами и портами 802.1x. Если на порту уже включены эти два протокола, LACP использовать невозможно.

Если при создании port-channel конфигурирование выполнено неправильно, на экране появятся сообщения, приведенные ниже. NOTICE: Please check ACL/Qos/DCSCM config. No ACL/Qos/DCSCM operation is allowed if the port is in a PortGroup.

Шаги по удалению или настройке ACL/Qos/DCSCM на порту, входящему в группу портов PortGroup.

1. Удалить все порты-члены из группы PortGroup

2. Настроить одни и те же параметры ACL/Qos/DCSCM на всех портах-членах.

3. Добавить порты обратно в группу PortGroup.

Методы разделения потока всеми портами группы должны быть одинаковыми. Если новые сконфигурированные группы портов отличаются от прежних, на экран будет выведено сообщение об этом.

100М-порты не поддерживают режим разделения потока dst-src-ip.

10 Настройка Jumbo-кадров

10.1 Начальные сведения о Jumbo-кадрах

До настоящего времени кадры Jumbo не были стандартизированы (в частности, не были стандартизированы их формат и длина). Обычно кадры с размером от 1519 до 9000 относят к jumbо-кадрам. Если в сети необходимо передавать jumbо-кадры, то ее пропускную способность следует увеличить на 2% — 5%. В техническом плане Jumbo — это просто длинный кадр, принятый или посланный коммутатором. Однако из-за своей длины Jumbo-кадры не могут быть посланы в CPU. Мы исключили передачу Jumbo-кадров в CPU в процессе приема пакетов.

10.2 Последовательность настройки работы с кадрами Jumbо

1. Включение функции Jumbo

Команда

Описание

Глобальный режим конфигурирования

jumbo enable [<mtu-value>]

no jumbo enable

Позволяет задать размер MTU для JUMBO-кадра и включить функцию приема/передачи JUMBO-кадров. Отмена команды (с no) выключает функцию приема/передачи JUMBO-кадров

11 Настройка виртуальных сетей (VLAN)

11.1 Настройка VLAN

11.1.1 Начальные сведения о VLAN

VLAN (Virtual Local Area Network — виртуальная локальная сеть) — это технология, при которой логические адреса устройств в сети делятся на сегменты в зависимости от функций, выполняемых устройствами, приложений и требований управления. Действуя таким образом, можно сформировать виртуальные локальные группы, не зависящие от физического расположения устройств, в них входящих. Анонсированный IEEE протокол IEEE 802.1Q стандартизует реализацию VLAN, функции VLAN коммутатора поддерживают стандарт IEEE 802.1Q.

Основная идея технологии VLAN состоит в динамическом разделении всей локальной сети на множество отдельных областей вещания (Рис. 24) в соответствии с требованиями, предъявляемыми к сети.

Рис. 24. Сеть VLAN, определенная логически

Каждая область вещания представляет собой VLAN. Сети VLAN обладают теми же свойствами, что и физические локальные сети, за исключением того, что VLAN являются логическими, а не физическими сетями. Поэтому конфигурирование сетей VLAN может выполняться безотносительно к физическому расположению устройств; вещательный, многоадресный и одноадресный трафики отдельно взятой VLAN отделены от трафика других VLAN.

Благодаря вышеперечисленным особенностям, технология VLAN обеспечивает следующие преимущества:

· Улучшается производительность сети

· Экономятся сетевые ресурсы

· Упрощается управление сетью

· Снижается стоимость сети

· Улучшается безопасность сети

В коммутаторах VLAN и протокол GVRP (GARP VLAN Registration Protocol — протокол GARP-регистрации VLAN) реализованы в соответствии со стандартом 802.1Q. В этой главе подробно рассматривается настройка и применение VLAN и GVRP.

11.1.2 Настройка VLAN

1. Создание и удаление VLAN

2. Присвоение и удаление имени VLAN

3. Закрепление портов коммутатора для VLAN

4. Настройка типа порта коммутатора

5. Настройка магистрального порта

6. Настройка порта доступа

7. Включение/выключение правил обработки входных пакетов VLAN на портах

8. Настройка частной VLAN

9. Настройка ассоциации частной VLAN

1. Создание и удаление VLAN

Команда

Описание

Глобальный режим конфигурирования

vlan WORD

no vlan WORD

Позволяет создать или удалить VLAN, включить режим VLAN

2. Присвоение и удаление имени VLAN

Команда

Описание

Глобальный режим конфигурирования

name <vlan-name>

no name

Позволяет присвоить или удалить имя VLAN

3. Закрепление портов коммутатора для VLAN

Команда

Описание

Режим VLAN

switchport interface <interface-list>

no switchport interface <interface-list>

Позволяет закрепить порты коммутатора для VLAN

4. Настройка типа порта коммутатора

Команда	Описание
Режим настройки интерфейсов
switchport mode {trunk \| access}	Позволяет задать текущий порт, как магистральный или порт доступа

5. Настройка магистрального порта

Команда	Описание
Режим настройки интерфейсов
switchport trunk allowed vlan {WORD \| all \| add WORD \| except WORD \| remove WORD} no switchport trunk allowed vlan	Позволяет разрешить прохождение магистрали через VLAN, либо запретить это. Отмена команды: no switchport trunk allowed vlan восстанавливает настройки, используемые по умолчанию
switchport trunk native vlan <vlan-id> no switchport trunk native vlan	Позволяет установить PVID для магистрального порта, либо удалить PVID

6. Настройка порта доступа

Команда

Описание

Режим настройки интерфейсов

switchport access vlan <vlan-id>

no switchport access vlan

Позволяет добавить текущий порт к VLAN с указанным числовым идентификатором VLAN. Отмена команды: no switchport access vlan восстанавливает настройки, используемые по умолчанию

7. Включение/выключение правил обработки входных пакетов VLAN на портах

Команда

Описание

Глобальный режим конфигурирования

vlan ingress enable

no vlan ingress enable

Позволяет включить или выключить правила обработки входящих пакетов VLAN

8. Настройка частной VLAN

Команда

Описание

Режим VLAN

private-vlan {primary | isolated | community}

no private-vlan

Позволяет настроить текущую VLAN как частную VLAN. Отмена команды: no private-vlan удаляет частную VLAN

9. Настройка ассоциации частной VLAN

Команда

Описание

Режим VLAN

private-vlan association <secondary-vlan-list>

no private-vlan association

Позволяет задать или удалить ассоциацию частной VLAN

11.1.3 Типичное применение VLAN

Типовая схема использования VLAN приведена на Рис. 25.

Рис. 25. Типичная топология VLAN

В соответствии с требованиями приложений и безопасности существующую локальную сеть необходимо разделить на три VLAN. Три VLAN имеют идентификаторы VLAN2, VLAN100 и VLAN200. Эти три VLAN охватывают два различных физических места размещения: площадки A и B.

На каждой площадке имеется коммутатор, требования к связи между площадками удовлетворяются, если коммутаторы могут выполнять обмен трафиком VLAN.

Объект настройки	Описание объекта настройки
VLAN2	Порты коммутаторов 2-4 на площадках 1 и 2
VLAN100	Порты коммутаторов 5-7 на площадках 1 и 2
VLAN200	Порты коммутаторов 8-10 на площадках 1 и 2
Магистральные порты	Порты коммутаторов 11 на площадках 1 и 2

Обмен трафиком VLAN между коммутаторами происходит по магистральной линии, соединяющей магистральные порты обоих коммутаторов. Все остальные сетевые устройства подключены к портам соответствующих VLAN.

В этом примере порты 1 и 12 не используются и могут использоваться для управления, либо для других целей. Процедура настройки:

Настройка коммутатор 1:

Switch1(config)#vlan 2

Switch1(config-vlan2)#switchport interface ethernet 0/0/2-4

Switch1(config-vlan2)#exit

Switch1(config)#vlan 100

Switch1(config-vlan100)#switchport interface ethernet 0/0/5-7

Switch1(config-vlan100)#exit

Switch1(config)#vlan 200

Switch1(config-vlan200)#switchport interface ethernet 0/0/8-10

Switch1(config-vlan200)#exit

Switch1(config)#interface ethernet 0/0/11

Switch1(config-if-ethernet0/0/11)#switchport mode trunk

Switch1(config-if-ethernet0/0/11)#exit

Switch1(config)#

Настройка коммутатор 2:

Switch2(config)#vlan 2

Switch2(config-vlan2)#switchport interface ethernet 0/0/2-4

Switch2(config-vlan2)#exit

Switch2(config)#vlan 100

Switch2(config-vlan100)#switchport interface ethernet 0/0/5-7

Switch2(config-vlan100)#exit

Switch2(config)#vlan 200

Switch2(config-vlan200)#switchport interface ethernet 0/0/8-10

Switch2(config-vlan200)#exit

Switch2(config)#interface ethernet 0/0/11

Switch2(config-if-ethernet0/0/11)#switchport mode trunk

Switch2(config-if-ethernet0/0/11)#exit

11.2 Настройка GVRP

11.2.1 Начальные сведения о GVRP

Протокол GARP (Generic Attribute Registration Protocol) может использоваться для динамического распределения, распространения и регистрации атрибутов информации между коммутаторами-членами в сети коммутации. Атрибутом может быть информация VLAN, групповой MAC-адрес другой информации. Очевидно, что протокол GARP может транспортировать множество функций атрибутов на коммутатор, на который их необходимо передать (populate). На основе GARP определены различные приложения (называемые приложениями-объектами GARP), одним из них является GVRP.

Протокол GVRP (GARP VLAN Registration Protocol) — это приложение, использующее для работы механизм GARP. Оно отвечает за обслуживание информации динамической регистрации VLAN и передачу регистрационной информации на другие коммутаторы. Коммутаторы, поддерживающие GVRP могут принимать информацию динамической регистрации VLAN от других коммутаторов и обновлять локальную информацию регистрации VLAN в соответствии с принятой. Коммутатор, на котором включен протокол GVRP может передавать свою собственную информацию регистрации VLAN на другие коммутаторы. Принятая информация регистрации VLAN содержит локальную статическую информацию, заданную вручную и динамическую информацию, полученную обучением от других коммутаторов. Поэтому, за счет передачи информации регистрации VLAN, состоятельная информация VLAN может быть распространена на все коммутаторы с включенным GVRP.

11.2.2 Настройка GVRP

1. Настройка параметров таймера GARP

2. Включение функции GVRP

1. Настройка параметров таймера GARP

Команда	Описание
Режим настройки интерфейсов
garp timer join <timer-value> no garp timer join garp timer leave <timer-value> no garp timer leave garp timer hold <timer-value> no garp timer hold	Настройка таймеров удержания, слияния и выхода для GARP
Глобальный режим конфигурирования
garp timer leaveall <timer-value> no garp timer leaveall	Позволяет настроить таймер общего выхода для GARP

2. Включение функции GVRP

Команда	Описание
Режим настройки интерфейсов
gvrp no gvrp	Включает или выключает функцию GVRP на текущем порту
Глобальный режим конфигурирования
gvrp no gvrp	Включает или выключает функцию GVRP на коммутаторе

11.2.3 Пример применения GVRP

Пример использования GVRP приведён на Рис. 26

Рис. 26. Типичная топология при использовании GVRP

Для получения информации динамической регистрации VLAN и ее обновления на коммутаторах, на коммутаторе включен протокол GVRP. Требуется настроить GVRP на коммутаторах Switch 1, 2 и 3, включить на коммутаторе Switch 2 динамическое обучение VLAN100 таким образом, чтобы две рабочие станции, присоединенные к VLAN100 на коммутаторах Switch 1 и 3 могли связываться друг с другом через коммутатор Switch 2 без использования статических адресов VLAN100.

Объект настройки	Описание объекта настройки
VLAN100	Порты 2 — 6 коммутаторов Switch 1 и 3
Магистральные порты	Порты 11 коммутаторов Switch 1 и 3, порты 10, 11 коммутатора Switch 2
GVRP в глобальном режиме конфигурирования	Коммутаторы Switch 1, 2, 3
GVRP в режиме настройки интерфейсов	Порты 11 коммутаторов Switch 1 и 3, порты 10, 11 коммутатора Switch 2

Подключим две рабочие станции к портам VLAN100 на коммутаторах Switch 1 и 2, подключим порт 11 коммутатора Switch 1 к порту 10 коммутатора Switch 2; порт 11 коммутатора Switch 2 к порту 11 коммутатора Switch 3.

Процедура настройки коммутатора 1:

Switch1(config)# gvrp

Switch1(config)#vlan 100

Switch1(config-vlan100)#switchport interface ethernet 0/0/2-6

Switch1(config-vlan100)#exit

Switch1(config)#interface Ethernet 0/0/11

Switch1(config-if-ethernet0/0/11)#switchport mode trunk

Switch1(config-if-ethernet0/0/11)# gvrp

Switch1(config-if-ethernet0/0/11)#exit

Процедура настройки коммутатора 2:

Switch2(config)# bridge-ext gvrp

Switch2(config)#interface ethernet 0/0/10

Switch2(config-if-ethernet0/0/10)#switchport mode trunk

Switch2(config-if-ethernet0/0/10)# gvrp

Switch2(config-if-ethernet0/0/10)#exit

Switch2(config)#interface ethernet 0/0/11

Switch2(config-if-ethernet0/0/11)#switchport mode trunk

Switch2(config-if-ethernet0/0/11)# gvrp

Switch2(config-if-ethernet0/0/11)#exit

Процедура настройки коммутатора 3:

Switch3(config)# gvrp

Switch3(config)#vlan 100

Switch3(config-vlan100)#switchport interface ethernet 0/0/2-6

Switch3(config-vlan100)#exit

Switch3(config)#interface ethernet 0/0/11

Switch3(config-if-ethernet0/0/11)#switchport mode trunk

Switch3(config-if-ethernet0/0/11)# gvrp

Switch3(config-if-ethernet0/0/11)#exit

11.2.4 Устранение неполадок при GVRP

Настройки счетчика GARP для магистральных портов на обоих концах магистральной линии должны быть одинаковыми, в противном случае GVRP будет работать неправильно

11.3 Настройка туннеля Dot1q

11.3.1 Начальные сведения о туннеле Dot1q

Туннель Dot1q (также называемый QinQ (802.1Q-in-802.1Q)) является расширением стандарта 802.1Q. Его основной идеей является инкапсуляция пользовательского тега VLAN (тега CVLAN) в теге VLAN поставщика услуг (тег SPVLAN). Пакет, содержащий два тега VLAN, передается по магистральной сети составной сети поставщика услуг Интернета, при этом для пользователей обеспечивается простой туннель уровня 2. Им просто и легко управлять, применяя статическую настройку, что особенно хорошо подходит для маленьких офисных сетей или малых районных городских сетей, использующих в качестве магистрального оборудования коммутатор уровня 3.

Рис. 27. Туннель Dot1q в режиме работы через Интернет

Как показано на Рис. 27, после включения на порту пользователя, dot1q-туннель закрепляет за каждым пользователем идентификатор SPVLAN (SPVID). На рисунке показан идентификатор пользователя 3. Одному и тому же пользователю сети должен быть присвоен один и тот же SPVID на различных PE. Когда пакет, отправленный с CE1, достигает PE1, он содержит тег VLAN 200-300 внутренней сети пользователя. Как только функция туннеля будет включена, в тег пакета другой VLAN будет добавлен порт пользователя на коммутаторе провайдера, ID которого является SPVID, закрепленный за пользователем. После этого пакет будет передаваться в VLAN3 только в том случае, когда он поступает в сеть поставщика услуг Интернета, уже неся в себе два тега VLAN (внутренний тег добавляется при вхождении на коммутатор провайдера, а внешний является идентификатором SPVID), при этом информация VLAN сети пользователя является открытой для сети поставщика услуг. Когда пакет достигает удаленного коммутатора провайдера, перед его передачей на удаленный коммутатор клиента с порта на удаленном коммутаторе провайдера, внешний тег VLAN удаляется; после этого, пакет принятый удаленным коммутатором клиента становится абсолютно идентичным тому, который был послан локальным коммутатором клиента. Для пользователя роль сети оператора (между PE1 и PE2) состоит в обеспечении надежной линии уровня 2.

Технология Dot1q-туннеля позволяет поставщику услуг Интернет поддерживать множество клиентских VLAN с помощью только одной собственной VLAN. И поставщик услуг Интернет, и клиенты могут конфигурировать свои VLAN независимо друг от друга.

Dot1q-туннель обеспечивает следующие характеристики:

· Можно применять простое статическое конфигурирование, не требуется сложного конфигурирования и обслуживания.

· Операторы должны будут присвоить каждому пользователю только один SPVID, при этом число конкурирующих поддерживаемых пользователей увеличивается. Одновременно с этим пользователи получают полную свободу в выборе и управлении идентификаторами ID VLAN (могут выбираться пользователями произвольно в пределах от 1 до 4096).

· Пользовательская сеть рассматривается как независимая. Когда поставщик услуг Интернет модифицирует свою сеть, оригинальные конфигурации пользовательских сетей изменяться не должны.

Детальное описание применения и конфигурирования dot1q-туннеля при использовании коммутаторов серии будет представлено в этом разделе.

11.3.2 Последовательность настройки туннеля Dot1q

Последовательность настройки туннеля Dot1q-Tunnel:

1. Включение функции туннеля dot1q на коммутаторе.

2. Настройка типа протокола (TPID) на коммутаторе.

3. Настройка порта, как порта туннеля dot1q.

1. Включение функции туннеля dot1q на коммутаторе.

Команда

Описание

Глобальный режим конфигурирования

dot1q-tunnel enable

no dot1q-tunnel enable

Позволяет войти в режим туннеля dot1q в портах или выйти из этого режима

2. Настройка типа протокола (TPID) на коммутаторе.

Команда	Описание
Глобальный режим конфигурирования
dot1q-tunnel tpid {8100 \| 9100 \| 9200}	Позволяет настроить тип протокола на коммутаторе

3. Настройка порта, как порта туннеля dot1q

Команда

Описание

Режим настройки интерфейсов

switchport dot1q-tunnel mode {customer | uplink}

no switchport dot1q-tunnel

Устанавливает порт, как порт туннеля dot1q

11.3.3 Типичные применения туннеля Dot1q

Пример:

Граничные коммутаторы PE1 и PE2 поставщика услуг Интернет ISP осуществляют передачу данных VLAN200-300 между CE1 и CE2 клиентской сети с VLAN3. Порт port1 на PE1 подключен к CE1, порт port10 подключен к сети общего пользования, TPID подключенного оборудования 9100; порт port1 на PE2 подключен к CE2, порт port10 подключен к сети общего пользования.

Объект настройки	Пояснения по настройке
VLAN3	Порт Port1 на PE1 и PE2
Туннель dot1q	Порт Port1 на PE1 и PE2
tpid	9100
Магистральный порт	Порт Port10 на PE1 и PE2

Процедура настройки коммутатора PE1:

Switch(config)#vlan 3

Switch(config-vlan3)#switchport interface ethernet 0/0/1

Switch(config-vlan3)#exit

Switch(config)#dot1q-tunnel enable

Switch(config)#dot1q-tunnel tpid 9100

Switch(config)#interface ethernet 0/0/1

Switch(config-if-ethernet0/0/1)#switchport dot1q-tunnel mode customer

Switch(config-if-ethernet0/0/1)#exit

Switch(config)#interface ethernet 0/0/10

Switch(config-if-ethernet0/0/10)#switchport mode trunk

Switch(config-if-ethernet0/0/10)#switchport dot1q-tunnel mode uplink

Switch(config-if-ethernet0/0/10)#exit

Switch(config)#

Процедура настройки коммутатора PE2:

Switch(config)#vlan 3

Switch(config-vlan3)#switchport interface ethernet 0/0/1

Switch(config-vlan3)#exit

Switch(config)#dot1q-tunnel enable

Switch(config)#interface ethernet0/0/1

Switch(config-if-ethernet0/0/1)#switchport dot1q-tunnel mode customer

Switch(config-if-ethernet0/0/1)#exit

Switch(config)#interface ethernet 0/0/10

Switch(config-if-ethernet0/0/10)#switchport mode trunk

Switch(config-if-ethernet0/0/10)#switchport dot1q-tunnel mode uplink

Switch(config-ethernet0/0/10)#exit

Switch(config)#

11.3.4 странение неполадок с туннелями Dot1q

· Пользовательский режим порта может быть установлен только на порту доступа, а режим uplink-порта — только на магистральном порту.

· Для достижения ожидаемой скорости передачи и гарантированно высокой производительности сети, на 1000М-порту рекомендуется использовать режим uplink-порта.

· Эта функция несовместима с частными vlan.

11.4 Настройка трансляции VLAN

11.4.1 Начальные сведения о трансляции VLAN

Трансляция VLAN, как следует из названия, — это способ обмена данными между разными VLAN, при котором исходный VLAN ID транслируется в новый VLAN ID в соответствии с требованиями, заданными пользователем. На данном изделии поддерживается трансляция входящих пакетов, а также трансляция VLAN ID на входе.

Настройка и применение трансляции VLAN будут подробно рассмотрены ниже в этом разделе.

11.4.2 Настройка трансляции VLAN

Последовательность настройки трансляции VLAN:

1. Настройка функции трансляции VLAN на порту

2. Настройка связей трансляции VLAN на порту

3. Настройка трансляции VLAN на порту, проверка наличия сбоев или отброшенных пакетов

1. Настройка функции трансляции VLAN на порту

Команда

Описание

Режим настройки портов

vlan-translation enable

no vlan-translation enable

Включает или выключает режим трансляции VLAN

2. Настройка связей трансляции VLAN на порту

Команда

Описание

Режим настройки портов

vlan-translation <old-vlan-id> to <new-vlan-id> in

no vlan-translation old-vlan-id in

Добавляет или удаляет связи для трансляции VLAN

3. Настройка трансляции VLAN на порту, проверка наличия сбоев или отброшенных пакетов

Команда

Описание

Режим настройки портов

vlan-translation miss drop in

no vlan-translation miss drop in

Настройка трансляции VLAN на порту, проверка наличия сбоев, отброшенных пакетов

11.4.3 Типичное применение трансляции VLAN

Пример топологии для работы в режиме трансляции VLAN приведён на Рис. 28. Граничные коммутаторы PE1 и PE2 поставщика услуг Интернет ISP осуществляют передачу данных VLAN20 между CE1 и CE2 клиентской сети с VLAN3. Порт port1 на PE1 подключен к CE1, порт port10 подключен к сети общего пользования, порт port1 на PE2 подключен к CE2, порт port10 подключен к сети общего пользования.

Рис. 28. Топология для работы в режиме трансляции VLAN

Объект настройки	Пояснения по настройке
Трансляция VLAN	Порт Port1 на PE1 и PE2
Магистральные порты	Порт Port1 и Port10 на PE1 и PE2

Процедура настройки коммтаторов PE1, PE2:

Switch(config)#interface ethernet 0/0/1

Switch(config-if-ethernet 0/0/1)#switchport mode trunk

Switch(config-if-ethernet 0/0/1)# vlan-translation enable

Switch(config-if-ethernet 0/0/1)# vlan-translation 20 to 3 in

Switch(config-if-ethernet 0/0/1)# exit

Switch(config)#interface ethernet 0/0/10

Switch(config-if-ethernet 0/0/10)#switchport mode trunk

Switch(config-if-ethernet 0/0/10)# vlan-translation enable

Switch(config-if-ethernet 0/0/10)# vlan-translation 3 to 20 in

Switch(config-if-ethernet 0/0/10)#exit

Switch(config)#

11.4.4 Устранение неполадок трансляции VLAN

Обычно трансляция VLAN применяется на магистральных портах.

11.5 Настройка динамических VLAN

11.5.1 Начальные сведения о динамических VLAN

В динамических VLAN используется концепция относительности (relative concept), в отличие от статических VLAN (VLAN на основе портов).

Protocol VLAN будет передавать пакеты без тегов в VLAN в соответствии с типом их протокола, вместо того, чтобы определять VLAN, которой они должны быть переданы на основе физических подключений портов коммутатора. После настройки Protocol VLAN, коммутатор будет проверять пакеты, принятые от порта и идентифицировать VLAN на основе типов протоколов пакетов и типов инкапсуляции. Например, если VLAN сконфигурирована по протоколу IPv4 и используется инкапсуляция Ethernet II, все пакеты этого типа без тегов какой-либо VLAN будут считаться принадлежащими VLAN, на которую указывает тип IP-протокола.

Фильтр Protocol VLAN применим только к пакетам без тегов какой-либо VLAN, при этом пакеты с тегами VLAN, принятые от того же порта, не будут обрабатываться Protocol VLAN и сохранят свой оригинальный статус.

Protocol VLAN не создает новых VLAN, он совместно использует уже существующие VLAN, основанные на портах. Как только пакеты поступают в такие VLAN, они начинают передаваться в соответствии с теми же правилами, что и в VLAN, основанных на портах.

В соответствии с классификацией протоколов сетевого уровня, разным VLAN могут принадлежать разные протоколы. Это очень перспективно для сетей, в которых предоставление услуг ориентировано на приложения и специфические услуги, требуемые конкретным пользователям. Кроме того, пользователи могут перемещаться по сети, не меняя свою принадлежность к определенной VLAN. Преимущество этого подхода в том, что при изменении физического местонахождения пользователей не потребуется перенастраивать VLAN, к которой они принадлежат. То, что VLAN может быть классифицирована по типу протокола, является существенным и для администраторов сети Более того, при этом методе не требуются дополнительные теги кадров, идентифицирующие VLAN и это помогает снизить трафик в сети.

В коммутаторах сетевые порты 1000Мbps могут поддерживать протокол VLAN без каких-либо дополнительных условий; в Ethernet-портах 100Мbps для возможности использования этой функции должен быть установлен магистральный режим.

11.5.2 Последовательность настройки динамических VLAN

Последовательность настройки Protocol VLAN:

1. Настройка протокола

Команда

Описание

Глобальный режим конфигурирования

protocol-vlan mode {ethernetii etype <etype-id> | llc {dsap <dsap-id> ssap <ssap-id>} | snap etype <etype-id>} vlan <vlan-id>

no protocol-vlan {mode {ethernetii etype <etype-id> | llc {dsap <dsap-id> ssap <ssap-id>} | snap etype <etype-id>} | all}

Добавляет или удаляет соответствующие связи между VLAN и протоколами, то есть для конкретного протокола добавляет конкретную VLAN, либо удаляет ее для этого протокола

11.5.3 Устранение неполадок Protocol VLAN

· Хотя это и не является необходимым, каждая IP protocol VLAN должна содержать протоколы ARP во избежание проблем со связью, обусловленных сбоями ARP.

· Пожалуйста, удостоверьтесь в том, что на каком-либо порту нет VLAN для входящих пакетов, в противном случае передача данных может быть некорректна.

12 Настройка таблицы MAC-адресов

12.1 Начальные сведения о таблице MAC-адресов

Таблица МАС-адресов — это таблица соответствий МАС-адресов устройств назначения портам коммутатора. МАС-адреса делятся на статические и динамические. Статические МАС-адреса настраиваются пользователем вручную; они имеют наивысший приоритет и работают всегда (они не замещаются динамическими адресами); динамические МАС-адреса — это адреса, полученные коммутатором в процессе обучения при передаче кадров данных, они имеют ограниченное время действия. Когда коммутатор принимает кадр данных для передачи, он сохраняет МАС-адрес источника кадра данных и соответствующий ему порт назначения. Затем для получения МАС-адреса назначения к таблице МАС-адресов производятся обращения. В том случае, если соответствие найдено, кадр данных передается в соответствующий порт. В противном случае, коммутатор продвигает кадр данных в Broadcast-домен. Если обучение динамическим MAC-адресам по кадрам данных долгое время не выполняется, соответствующая информация удаляется из ячейки таблицы МАС-адресов. Для таблицы МАС-адресов определены две операции:

1. Получить МАС-адрес;

2. Передать или отфильтровать кадр данных в соответствии с таблицей МАС-адресов.

12.1.1 Получение таблицы MAC-адресов

Таблица МАС-адресов может быть построена статически или динамически. Статическая настройка представляет собой задание соответствий между МАС-адресами и портами; динамическое обучение — это процесс, при котором коммутатор обучается соответствиям между МАС-адресами и портами и регулярно обновляет таблицу МАС-адресов. В этом разделе будет рассматриваться, в основном, процесс динамического обучения МАС-адресам для построения таблицы МАС-адресов.

Рис. 29. Схема, поясняющая процесс обучения коммутатора МАС-адресам

На Рис. 29 представлена следующая схема: К коммутатору подключены четыре компьютера. Компьютеры ПК1 и ПК2 принадлежат одному и тому же физическому сегменту (домену коллизий), физический сегмент подключен к порту 0/0/5 коммутатора; ПК 3 и ПК 4 принадлежат одному и тому же сегменту, который подключен к порту 0/0/12 коммутатора.

Вначале таблица МАС-адресов не содержит соответствий адресов. Рассмотрим для примера связь между компьютерами ПК1 и ПК3, процесс обучения МАС-адресам следующий:

1. Когда ПК1 посылает сообщения на ПК3, коммутатор принимает МАС-адрес источника 00-01-11-11-11-11 из этого сообщения, при этом в таблицу МАС-адресов коммутатора добавляется соответствие между 00-01-11-11-11-11 и портом 0/0/5.

2. Одновременно с этим, коммутатор продолжает обучение по сообщению, адрес назначения которого равен 00-01-33-33-33-33. Так как таблица МАС-адресов в данный момент содержит только одно соответствие между МАС-адресом 00-01-11-11-11-11 и портом 0/0/5 (для порта 00-01-33-33-33-33 соответствие отсутствует), коммутатор передает сообщение во все порты коммутатора (при допущении, что все порты по умолчанию принадлежат VLAN1).

3. ПК3 и ПК4, подключенные к порту 0/0/12 принимают сообщение, посланное ПК1, однако компьютер ПК4 не будет отвечать, так как MAC-адрес назначения равен 00-01-33-33-33-33. Ответ последует только от компьютера ПК3. Когда порт 12 принимает сообщение, посланное ПК3, возникает соответствие между MAC-адресом 00-01-33-33-33-33 и портом 0/0/12, которое добавляется в таблицу MAC-адресов.

4. Теперь в таблице МАС-адресов имеется два динамических члена — соответствие МАС-адреса 00-01-11-11-11-11 — порту 0/0/5 и 00-01-33-33-33-33 — порту 0/0/12.

5. После сеанса связи между ПК 1 и ПК 3 коммутатор не принимает каких-либо сообщений от ПК1 и ПК3. Соответствия MAC-адресов в таблице по прошествии 300 секунд удаляются. 300 секунд, фигурирующие в этом примере, являются временем жизни MAC-адреса, которое выбирается коммутатором по умолчанию. Время жизни MAC-адреса, используемое коммутатором, можно изменить.

12.1.2 Передача или фильтрация кадров

Коммутатор будет передавать или фильтровать принятые кадры данных на основе соответствий, имеющихся в таблице МАС-адресов. Используем пример, приведенный выше (Рис. 2-1). Предположим, что коммутатор обучился адресам компьютеров ПК1 и ПК3, а пользователь вручную настроил соответствие MAC-адресов портам для компьютеров ПК2 и ПК4. Таблица MAC-адресов коммутатора будет такой:

МАС-адрес	Номер порта	Соответствие добавлено при:
00-01-11-11-11-11	0/0/5	динамическом обучении
00-01-22-22-22-22	0/0/5	статической настройке
00-01-33-33-33-33	0/0/12	динамическом обучении
00-01-44-44-44-44	0/0/12	статической настройке

Передача данных в соответствии с таблицей МАС-адресов

Если ПК1 пошлет сообщение на ПК3, коммутатор передаст принятые данные из порта 12 в порт 5.

Фильтрация данных выполняется в соответствии с таблицей МАС-адресов

Если ПК1 пошлет сообщение на ПК2, коммутатор, проверив таблицу MAC-адресов, обнаружит, что ПК2 и ПК1 находятся в одном и том же физическом сегменте и отфильтрует сообщение (то есть отбросит его).

Коммутатор может продвигать кадры трех типов:

· Broadcast-кадры

· Multicast-кадры

· Unicast-кадры

Ниже рассмотрено, как коммутатор обращается с кадрами этих типов.

1. Broadcast-кадры. Коммутатор может разделять коллизионные домены, если только это не Broadcast-домены. Если VLAN не задана, все устройства, подключенные к коммутатору, будут принадлежать одному и тому же Broadcast-домену. Когда коммутатор принимает Broadcast-кадр, он передает его во все порты. Когда на коммутаторе сконфигурированы VLAN, таблица MAC-адресов будет изменена в соответствии с добавленной информацией VLAN. В этом случае коммутатор не будет передавать принятые Broadcast-кадры во все порты, он будет передавать их во все порты одной и той же VLAN.

2. Multicast-кадры. Когда функция IGMP Snooping не включена, Multicast-кадры будут обрабатываться так же, как Broadcast-кадры. Когда функция IGMP Snooping включена, коммутатор будет передавать Broadcast-кадры только в порты, принадлежащие единственной группе.

3. Unicast-кадры. Когда VLAN не сконфигурирована: если МАС-адрес назначения присутствует в таблице МАС-адресов коммутатора, коммутатор будет непосредственно передавать кадры в соответствующие порты; если МАС-адрес назначения Unicast-кадра не найден в таблице МАС-адресов, коммутатор будет осуществлять вещание Unicast-кадра. Когда виртуальные сети VLAN сконфигурированы: коммутатор будет передавать Unicast-кадр в пределах одной и той же VLAN. Если МАС-адрес назначения найден в таблице МАС-адресов, но принадлежит разным VLAN, коммутатор может только вещать Unicast-кадр в VLAN, которой он принадлежит.

12.2 Последовательность настройки таблицы Mac-адресов

1. Настройка времени жизни MAC-адресов

2. Настройка передачи статических MAC-адресов или фильтрация кадров

1. Настройка времени жизни MAC-адресов

Команда

Описание

Глобальный режим конфигурирования

mac-address-table aging-time <0 | aging-time>

no mac-address-table aging-time

Настройка времени жизни MAC-адресов

2. Настройка передачи статических MAC-адресов или фильтрация кадров

Команда	Описание
Глобальный режим конфигурирования
mac-address-table {