Traffic-Segmentation функциясы
А.З. Исагулов
__________________
«___»_______2015 ж.
ДІСТЕМЕЛІК НСАУ
"ру негіздері жне байланыс жйелерін модельдеу"
пні бойынша зертханалы жмыстар мен МЖ
"Ethernet жаа желілерін байланыстыру технологиясы"
5B071900 "Радиотехника, электроника и телекоммуникации"
мамандыы студенттеріне арналан
Караганда 2015
УДК 682.3.06
Белик Г.А., Есенжолов У.С. "ру негіздері жне байланыс жйелерін модельдеу" пні бойынша зертханалы жмыстар мен МЖ
араанды: арГТУ, 2015 45 б.
дістемелік нсау «ру негіздері жне байланыс жйелерін модельдеу» пнінін бадарламасымен жне оу жоспары талаптарымен сйкестендіріліп жасалынан. Студенттерге ымбат тестілік зертханаларсыз р-трлі желілік шешімдерді руа ммкіндік береді жне D-link рылысы негізінде желілерді проектілеу жне басару бойынша шеберліктерін жасартуа кмектеседі.
дістемелік нсау 5B071900 "Радиотехника, электроника и телекоммуникации" мамандыыны студенттеріне арналан.
Пірісарапшы – КарГТУ редакциялы-баспасз кеесіні мшесі:
____________________________________
(Аты-жні, ылыми дрежесі, лауазымы)
Университетті редакциялы-баспасз кеесімен бекітілген
© араанды мемлекеттік техникалы университеті, 2015
Мазмны
| Кіріспе | ||
| Зертханалы жмыс №1. Коммутаторды негізгі командалары | ||
| 1.1 | Команда бойынша кмек шаыру | |
| 1.2 | Коммутаторды IP-адресін згерту | |
| 1.3 | Коммутатордаы уаытты жнге салу | |
| 1.4 | Пайдаланушыларды есеп жазбасын басару | |
| 1.5 | Web-интерфейс жне Telnet арылы коммутатора байланыс ммкіндігін басару | |
| 1.6 | Крсеткіш баннерді параметрлерін згерту | |
| 1.7 | Коммутатор порттарыны негізгі параметрлерін згерту | |
| 1.8 | Энергияа туелсіз жадыда конфигурацияларды сатау | |
| 1.9 | Желі маниторинг командалары | |
| 1.10 | Factory reset функциясы (заводтаы параметрлерді айта орнату) | |
| 1.11 | №1 зертханалы жмыса арналан баылау сратары | |
| Зертханалы жмыс №2. Коммутаторды бадарламасын жаарту командалары | ||
| 2.1 | Коммутаторды бадарламасын сатау жне жаарту режиміне дайындалу | |
| 2.2 | Коммутаторды жадысына бадарлама файлын енгізу | |
| 2.3 | Коммутатора бадарламаны енгізуді жнге келтіру | |
| 2.4 | Конфигурацияларды енгізу жне шыару | |
| 2.5 | Log-файлдарды шыару | |
| 2.6 | №2 зертханалы жмыса арналан баылау сратары | |
| Зертханалы жмыс №3. ARP-кестелермен, MAC жне IP-адрестермен коммутация кестесін басару командалары | ||
| 3.1 | Коммутация кестесін басару командалары | |
| 3.2 | ARP- кестелерін басару командалары | |
| 3.3 | 3 дегейлі коммутация кестесін кру командалары | |
| 3.4 | №3 зертханалы жмыса арналан баылау сратары | |
| Зертханалы жмыс №4. IEEE 802.1Q стандарты негізінде VLAN-ды кйге келтіру | ||
| 4.1 | IEEE 802.1Q стандарты негізінде VLAN-ды кйге келтіру | |
| 4.2 | VLAN ішіндегі трафик сегментациясын кйге келтіру | |
| 4.3 | Кп VLAN-ы бар коммутаторды отайландыру жне кйге келтіру | |
| 4.4 | №4 зертханалы жмыса арналан баылау сратары | |
| Зертханалы жмыс №5. GVRP протоколын кйге келтіру | ||
| 5.1 | GVRP протоколы | |
| 5.2 | №5 зертханалы жмыса арналан баылау сратары | |
| Зертханалы жмыс №6. VLAN-ды олданусыз трафик сегментациясын кйге келтіру | ||
| 6.1 | Traffic-Segmentation функциясы | |
| 6.2 | №6 зертханалы жмыса арналан баылау сратары | |
| Зертханалы жмыс №7. Байланыстыру аашы протоколдары STP, RSTP, MSTP кйге келтіру | ||
| 7.1 | Протокол Spanning Tree Protocol (STP) | |
| 7.2 | Протокол Rapid Spanning Tree Protocol (RSTP) | |
| 7.3 | Протокол Multiple Spanning Tree Protocol (MSTP) | |
| 7.4 | Ілгек пайда боландытан шаырылан кетарату дауылы кезіндегі желіні диагностикалау жне мониторинг жасау | |
| 7.5 | RSTP протоколын кйге келтіру | |
| 7.6 | Тамырлы коммутатора рсатсыз осылудан орауды кйге келтіру | |
| 7.7 | Топологияны згерту туралы ате кадрларды абылдаудан орауды кйге келтіру | |
| 7.8 | MSTP протоколын кйге келтіру | |
| 7.9 | №7 зертханалы жмыса арналан баылау сратары | |
| Зертханалы жмыс №8. Ілгектін пайда болуынан орау функциясын, LoopBack Detection, кйге келтіру | ||
| 8.1 | Port-Based режимінде LoopBack Detection Independent STP функциясын кйге келтіру | |
| 8.2 | VLAN-Based режимінде LoopBack Detection Independent STP функциясын кйге келтіру | |
| 8.3 | №8 зертханалы жмыса арналан баылау сратары | |
| Зертханалы жмыс №9. Каналды агрегациялау | ||
| 9.1 | №9 зертханалы жмыса арналан баылау сратары | |
| №10 зертханалы жмыс. QoS-ты кйге келтіру | ||
| 10.1 | Трафик приотизациясы | |
| 10.2 | №10 зертханалы жмыса арналан баылау сратары | |
| №11 зертханалы жмыс. Рсатнама басару тізімдері | ||
| 11.1 | ауіпсіздікті амтамасыз ету функциялары мен желіге рсатнаманы шектеу | |
| 11.2 | IP-адрес бойынша пайдаланушыларды серверге кіруін шектеуді кйге келтіру | |
| 11.3 | МАС-адрес бойынша кадрларды фильтрациялауды кйге келтірііз | |
| 11.4 | №11 зертханалы жмыса арналан баылау сратары | |
Кіріспе
лемде болып жатан апаратты коммуникацияларды даму процестері лем оамыны жаанды апаратты оамды руа жылжуыны объективті факторы болды. Іс жзінде «апаратты» деген ата ие болан кезекті нерксіптік революцияны басталатыны туралы гіме болып жатыр. Апаратты ресурстарды жне компьютерлік желілерді дамыан инфрарылымыны халыаралы интеграциясы кез келген пайдаланушыларды ашытыа жне пайдаланылатын есептеу техникасы ралдарына арамастан, наты уаыт масштабында апаратты кез келген трін алу шін іс–имылдарын жзеге асыруа ммкіндік береді. Апаратты технологиялар осы жз жылдытаы озы елдерді дамуындаы негізгі ресурстарыны бірі болып жатыр.
Бгінгі кні желілер – бл арапайым жне жеіл ызмет крсетілетін рылылар ана емес. Олар орауды, адаалауды жне ызмет крсетуді талап етеді. Бдан зге, желілер жиі бір мекемені шегінен шыады жне жаанды болып кетеді. Компьютерлер арасында локальді байланыстарды жасау шін кабельдік жйелерді, желілік адаптерлерді, айталама–концентраторлар, кпірлер, коммутаторлар жне баыттаушылар, сондай–а за желілер бойынша деректер беру аппаратурасы–модемдер пайдаланылады. азіргі уаытта біратар стандарттар, желілік технологиялар, р трлі желілік операциялы жйелер бар. Осылайша, наты ІЛЖ жасау кезінде барлы болуы ммкін шарттарды, факторларды ескере отырып дрыс тадау жасаан маызды. Ымыралы шешім табу ажет,мысалыа аланда, н мен баса да сипаттамалар арасында. Барлыы олдану шарттарына сйкес болуы тиіс. ткені шаын фирмалар оятын талаптар, ірі йымдар тарабынан келіп тскен талаптардан маызды ерекшелінеді. Желі лгісін тадау кптеген факторлара байланысты болады: ксіпорын клеміне, ауіпсіздікті ажетті дегейіне, бизнес тріне, желілік трафик клеміне, желіні пайдаланушыларды ажеттіліктерін, аржылы шыындарды жне басалар.Желілік технологияны икемді ортасын, сондай–а жабды пен бадарламалы амтамасыз етуді біріай желілік ортадаы жмыс сыйымдылыына зара іс–имылдарын анытау рсімі маызды блімі болып табылады. Сондай–а аппаратты–бадарламалы амтамасыз етуді тадау кезінде техника–экономикалы зерттеу жргізілді. Тгел министрлікті жне жекелеген департаменттерді, агенттікітерді, ведомстволарды, блімдерді ішкі желіде жеке пайдаланушылар, сондай–а жеке департаменттер, агенттіктер, ведомстволар, блімдер арасында апаратпен ауысу жылдамдыына жне амтамасыз етілуне желілерін йымдастыру кезінде желілік технологиясын тадау дрыстыыны сері зерделенді.
Зертханалы жмыстарды істеуді масаты – 2-ші дегейлі коммутациялы процессті негізгі протоколодар туралы, ызмет крсету сапасын жасарту технологиялары туралы, кпадресті тарату функцияларын басару туралы, желіге осылу, мониторинг, кіші корпорациялы желілерді ру мен ыгайластыру туралы ызмет крсету провайдері дегейінде студенттерді білімдерін кеейту болып табылады. D-link компаниясы коммутаторларын олдану мен кйге келтіру мысалдары крсетілген.
1 Зертханалы жмыс №1. Коммутаторды негізгі командалары
Жмысты масаты: D-link коммутаторларын кйге келтіру, іздеу жне ателіктерді жою негізгі командаларымен танысу.
рылылар (бір жмыс орнына):
- коммутатор DES-3200-10 – 1 дана;
- жмыс станциясы – 1 дана;
- Консольді кабель – 1 дана.
1.1 Команда бойынша кмек шаыру
1.1 суретте крсетілгендей RS-232 консольді кабель арылы компьютерді консольді порта осыыз:
Сурет 1.1 – Компьютерді коммутаторды консольді портына осу сызбасы
Компьютерді коммутаторды консольді портына осаннан кейін командалы жол арылы (Command Line Interface CLI) коммутаторды конфигурациялау масатымен эмуляция бадарламасын осу ажет. Ол шін жеке компьютерде SecureCRT бадарламасын іске осыыз. Содан со келесі параметрлерді орнатыыз:
- Жылдамды (бит/с): 115200 (DЕS-3200-10);
- Деректік биттер: 8;
- жпты: нет;
- тотау биттері: 1;
- потокті басару: Xon/Xoff.
CLI-а командалар енгізу барысында регистрді ескеру ажет. Командаларды дрыс жазылуымен жне реттікті дрыс болуымен танысу шін командалар бойынша кмек функциясын теруге болады.
Консольден командалар тізімін егізііз:
- ? ;
- dir ;
- config ;
- show .
Командаларды орындаудан кейінгі шыан нтежені отчетке егізііз.
1.2 Коммутаторды IP-адресін згерту
Коммутатор басару интерфейсіні IP-адрес мнін крііз:
show ipif
Бастапы мні бойынша коммутатор басару интерфейсіні IP-адрес мні нешеге те?
Коммутатор басару интерфейсіні IP-адресін згертііз:
config ipif System ipaddress 10.1.1.10/8
IP-адрес шлюзін бастапы мніне сйкес кйге келтірііз:
create iproute default 10.1.1.254
Егер коммутаторларды басару баса IP-желіден жзеге асса, IP-адрес шлюзіні бастапы мні белгіленеді.
Коммутаторды кйге келтірілуін тексерііз:
show switch
(МАС-адрес, басару интерфейсі, IP-адрес, бастапы мні бойынша IP-адрес шлюзі, бадарламаны версиясы, сериялы нмірі, коммутаторды аты, ол жетімді басармалы консольдер).
1.3 Коммутатордаы уаытты кйге келтіру
Уаытты тексерііз:
show time
Жаа кн мен уаытты егізііз:
config time 10feb2014 15:45:30
араандыны уаытты белдеуін егізііз (GMT +6:00):
config time_zone operator + hour 6 min 0
Уаыт пен кнні егізілуіні орындаландыын тексерііз.
Уаытты орнатылуы коммутаторды журналды регистраторында апаратты дрыс крсетілуі (Log files), желіде аудит жмысыны тілуі жне желі мониторингін ткізу шін ажет.
1.4 Пайдаланушыларды есеп жазбасын басару
Пайдаланушыларды негізгі ш дегейлі рлі бар:
- Admin – максималды ыты трде коммутаторды басару;
- Operator – орташа ыты трде басару (желі мониторингі, жйелік параметрлер мен конфигурацияларды оу);
- User – минималды ы, негізінен, тек оу режимі шін керек.
Пайдаланушыны атыны зындыы 1-ден 15 символа дейін болуы керек, пия сз зындыы 0-ден бастап 15 символа дейін, пайдаланушыларды максималды саны – 8.
Жйеге кіре алатындытарына сенімді болмай трып, пайдаланушыларды раннан кейін конфигурация кйін ешашан сатамаыз. Егер логин немесе пия сзіізді мытып алсаыз, коммутаторды тек ана D-Link компаниясыны сервистік орталыында ашуа болады.
Администраторды есеп жазбасын рыыз:
create account admin studtss
Администраторды пия сзін енгізііз жне пия сзді екінші рет жазып бекітііз: dlink.
Enter a case-sensitive new password: dlink.
Enter the new password again for confirmation: dlink.
Осы ыты режимнан шыу шін келесі команданы терііз:
logout.
рылан администатор есеп жазбасыны параметрлерін егізіп, кіру процессін орындаыз:
Username: dlink
Password: dlink
з аты-жніізді пайдаланып, пайдаланушы ыты есеп жазбасын рыыз:
create account user ivanoff
пия сзді крсетіп, оны бекітііз: dlink1
Enter a case-sensitive new password: dlink1
Enter the new password again for confirmation: dlink1
Пайдаланушыларды есеп жазбаларын тексерііз:
show account
Пайдаланушыны пия сзін згертііз:
config account swuser ivanoff.
Команданы енгізгеннен кейін пайдаланушыны ескі пия сзін бір рет жне жаа пия сзін екі рет жазыыз:
Enter a old password:****
Enter a case-sensitive new password:****
Enter the new password again for confirmation:****
азіргі уаыттаы коммутаторды CLI–ына осылан пайдаланушылар тізімін крііз:
show session
Пайдаланушыларды пия сзі туралы млімет бастапы кезде коммутаторды конфигурационды файлдарында шифрлабаан кйде саталады. пия сздерге рсатнаманы болдырмау шін, оларды шифрлап коммутатора енгізу сынылады.
пия сзді шифрлау функциясын осыыз:
enable password encryption
RAM-а саталан коммутаторды азіргі конфигурациясын араыз жне пия сзді шифрлананын тексерііз:
show config current_config
пия сзді шифрлау функциясын шірііз:
disable password encryption
Пайдаланушыны есеп жазбасыны пия сзін дешифрлаыз:
config account ivanoff encrypt plain_text dlink1
Пайдаланушыны есеп жазбасыны дешифрлананына кз жеткізііз:
show config current_config
Пайдаланушыны есеп жазбасын жойыыз:
delete account swuser
Пайдаланушыны есеп жазбасыны жойыланына кз жеткізііз:
show account
1.5 Web-интерфейс жне Telnet арылы коммутатора байланыс ммкіндігін басару
Коммутатора байланыс шін Web-интерфейс немесе Telnet пайдаланылса, желі ауіпсізігін арттыру шін, оларды шіру сынылады (бастапы мні бойынша коммутаторда Web-интерфейс пен Telnet осылулы кйде болады).
Коммутатора Telnet бойынша осылу ммкіндігін шірііз:
disable telnet
Операцияны орындалуын тексерііз:
show switch
Telnet бойынша байланысты шкеніне кз жеткізііз:
ПК1 жмыс станциясында келесі команданы орындаыз:
telnet <IP-адрес коммутатора> /cmd/
Не згерді? Жазып алыыз.
Коммутатора Telnet бойынша байланыс функциясын осыыз:
enable telnet
Кйге келтіруді орындаландыын тексерііз жне коммутатора Telnet арылы осылу ммкіндігіне кз жеткізііз (show switch командасы арылы).
Web-интерфейс бойынша коммутатора осылу ммкіндігін шірііз:
disable web
Операцияны орындалуын тексерііз.
Web-интерфейс бойынша байланысты шкеніне кз жеткізііз
ПК1 жмыс станциясында браузерді осыыз жне адрес жолында коммутаторды IP-адресін жазыыз. орытындысын отчетке енгізііз.
Коммутатора Web-интерфейс бойынша байланыс функциясын осыыз жне стандартты TCP-порт осылуын жаасына згертііз:
enable web 8008
ПК1 жмыс станциясында браузерді осыыз, адресті жола коммутаторды IP-адресін енгізііз жне жаа осылу TCP-портын крсетііз:
http://10.1.1.10:8008
1.6 Крсеткіш баннерді параметрлерін згерту
Пайдаланушылара олданбалы желілік рылыларды идентификациясын оайлату масатымен, немесе зіндік логотиптер ру шін крсеткіш баннерлерді згертуге болады. Ол коммутаторды осылуы кезінде пайда болады. CLI команда жолында Command Prompt крсеткішін згертуге болады.
Command_Prompt крсеткішін згерту:
config command_prompt TEST_SWITCH
Крсеткішті бастапы мні бойынша орнытыру:
config command_prompt default
Крсеткіш баннерін крііз:
show greeting_message
Крсеткіш баннерін конфигурациялау режиміне кірііз:
config greeting_message
Келесі командаларды олдану арылы баннер крсеткішін згертііз:
- Ctrl+C – сатаусыз шыу;
- Ctrl+W – сатап, шыу;
- left/right/up/down – курсорды орнын ауыстыру;
- Ctrl+D – сызыты жою;
- Ctrl+X – барлы куйге келтірулерді жою;
- Ctrl+L – бастапы кйді айта алпына келтіру.
Крсеткішке жаа жол осу:
SWITCH_TEST tel +7(7212) 55-55-55
Крсеткіштегі згерісті сатап, редакциялау режимінен шыыыз:
Ctrl+W
Крсеткіш баннерін тексерііз:
show greeting_message
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
DES-3800-10 Fast Ethernet Switch
Command Line Interface
SWITCH_TEST tel +7(7212) 55-55-55
Firmware: Build 1.50.B002
Copyright(C) 2008 D-Link Corporation. All rights reserved.
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
Бастапы мні бойынша баннерді алпына келтірііз:
сonfig greeting_message default
Крсеткіш баннерін тексерііз.
1.7 Коммутатор порттарыны негізгі параметрлерін згерту
Порттарды азіргі кйін крііз:
show ports
1-5 порттарды жмыс істеу режимі мен жылдамдыын згертііз:
config ports 1-5 speed 10_half
Операцияны орындаландыын тексерііз.
1-5 порттаы потокты басару фунциясын осыыз:
config ports 1-5 flow_control enable
Операцияны орындаланын тексерііз. 1-5 порттарды жмысын згертііз:
config ports 1-5 state disable
Операцияны орындаланын тексерііз. ПК1 жне коммутаторды арасында байланысты тексерііз. ПК1-де келесі команданы терііз:
ping 10.1.1.10
2 порт жмысын осыыз:
config ports 2 state enable
ПК1 жне коммутатаор арасындаы байланысты тексерііз. ПК1 командалы арнасында келесі команданы орындаыз:
ping 10.1.1.10
орытындыны отчетке енгізііз. 2-ші порта есім берііз:
config ports 2 description PC_PORT
Порттарды есімдерін тексерііз:
show ports description
1.8 Энергияа туелсіз жадыда конфигурацияларды сатау
RAM-да саталан конфигурацияны энергияа туелсіз жадыа сатаыз (NVRAM):
save
NVRAM-да саталан файлдарды араыз:
dir
1.9 Желі маниторинг командалары
Коммутаторды 2-ші портымен абылданатын жне жіберілетін пакеттерді статистикасын араыз:
show packet ports 2
Бл команда жіберілетін бірадресті, кпадресті жне кетаратылатын пакеттерді санды сипаттамасын анытау шін керек. Желіде кетаратылатын трафикті саны лкен клемде болан жадайда (жіберілетін траффикті 15%-ынан жоары), желіні істен шыуына жне DOS-шабуылдарына анализ жасау ажет.
Порта келетін жне жіберілетін ате пакеттерді статистикасын араыз:
show error ports 2
Бл команда жіберілетін мліметтерді ате абылдананын анытайды жне коммутацияланушы желіні мселелерін локалдайды.
Портта счетчик статистикасын тазалаыз:
clear counters ports 2
Егер табылан ателіктерді жойан жне порттарды жазып алу отчетін тексерген жадайда, ескірген мліметтерді нлдеуге болады.
Коммутаторды орталы процессорыны загрузкасын араыз:
show utilization cpu
Егер орталы процессор загрузка затыы 90-100% асса, онда келесі сипаттамаларды тексеру керек:
- коммутатора шабуыл ммкіндігі, желіні ате кйге келтіру. Safeguard Engine функциясын осу арылы бл мселені шешуге болады;
- орталы процессорды жмысына жне ндірімділікке сер ететін ACL-ті немесе коммутаторды баста да функцияларын ате кйге келтіру;
- кейбір функцияларды жмысы кезінде коммутаторды бадарламалы амсыздандыруды (Firmware) дрыс жмыс істемеуі. Бл мселені бадарламалы амсыздандыруды ауыстыру арылы шешуге болады.
Коммутатор порттарыны загрузкасын араыз:
show utilization ports
Бл команда кмегімен порттарды загрузкасын жне коммутатордаы жіберілетін, абылданатын трафик клемін арауа болады.
Коммутаторды log-файлын араыз:
show log
Аныталан индекстан (ID) коммутаторды log-файлые араыз:
show log index 25
log-файлды тазартыыз:
clear log
Коммутатор порттарына осылан мысты кабельді жадайын тестілеіз:
cable_diag ports all
Бл функция арылы коммутаторды порттарына осылан мыс кабельді кйін жне оны зындыын анытауа болады. Функция кабельді келесі аауларын анытайды:
- ашы тізбек (Open Circuit);
- ысаша тйыталу (Short Circuit).
1.10 Factory reset функциясы (заводтаы параметрлерге айта орнату)
Келесі команда арылы коммутаторды азіргі кйін жойып, бастапы мні бойынша кйді орнатыыз:
reset
Коммутаторды регестрация журналы, пайдаланушыларды есеп жазбасы жне басару интерфейсі IP-адресінен баса барлы кйлері заводты кйге айта оралады. Коммутатор кйін энергияа туелсіз NVRAM жадыда сатамайды жне перезагрузка процессі болмайды.
Егер config кілт сзі олданылса, коммутаторда барлы заводты кйлері бастапы мніне айта оралады, оны ішінде регестрация журналы, пайдаланушыларды есеп жазбасы жне басару интерфейсі IP-адресі. Коммутатор кйін энергияа туелсіз NVRAM жадыда сатамайды жне перезагрузка процессі болмайды.
reset config
Егер system кілт сзі олданылса, коммутаторда толы клемде барлы заводты кйлері бастапы мніне айта оралады. Коммутатор кйі энергияа туелсіз NVRAM жадыда саталады жне перезагрузка процессі болады.
reset system
Керекті жадайда коммутатора келесі команда арылы перезагрузка процессін жасауа болады:
reboot.
1.11 №1 зертханалы жмыса арналан баылау сратары
1. Келесі командаларды жазанда не байайсыз: ?, dir, config и show ?
2. Коммутаторды басару интерфейсіні адресін алай білуге болады?
3. Коммутаторды басару интерфейсіні адресін алай згертуге болады?
4. Келесі команданы жазанда не байайсыз: config ipif system ipaddress 10.1.1.10/8 ?
5. IP-адрес шлюзін бастапы мні бойынша алай кйге келтіруге болады?
6. IP-адрес шлюзін бастапы мні бойынша ай кезде белгіленуі тиіс?
7. show switch командасын терген кезде коммутатор нені крсетеді?
8. Коммутатора кн мен уаытты енгізу не шін керек?
9. Пайдаланушыларды андай дегейлері бар?
10. Пайдаланушыларды максималды саны аншаа те?
11. Пайдаланушы есіміні максималды зындыы андай?
12. Пайдаланушы пия сзіні максималды зындыы андай?
13. андай команда пайдаланушыны жмыс сеансын жабады?
14. Коммутатора Web немесе Telnet арылы осу/шіру алай жреді?
15. андай команда коммутаторда желі мониторингін ткізуге ммкіндік береді?
16. Коммутатор кйін заводты кйге алай кшіруге болады?
2 Зертханалы жмыс №2. Коммутаторды бадарламасын жаарту командалары
ателерді тзету немесе жаа функциялар ол жетімді болан кезде бадарламалы амсыздандыруды (кейде оны коммутатор «прошивкасы» дейді) жаарту керек болуы ммкін. Коммутаторды конфигурациясын сатау кйіні згеруі кезінде жне сыну немесе істен шыу кезінде коммутаторды жмысын алпына келтіруді оайлану шін ажет. Бл масат шін олданылатын негізгі протокол TFTP (Trivial File Transfer Protocol, млімет жіберуші арапайым протокол) деп аталады. Бадарламалы амтамасыздандыруды/конфигурацияны жіберу/жазып алу шін желіде TFTP сервер болуы ажет. D-Link коммутаторлары коммутаторда бірнеше бадарламалы амтамасыздандыруды жне конфигурацияны версияларын сатауа ммкіндік береді жне версияны райсысы негізгі Б трінде саталуы ммкін, яни, коммутаторды загрузкасы кезінде олданылады. Коммутаторды жмысын оу шін, TFTP протоколы арылы рылан log-файлдарды шыарып алу ммкіндігі бар.
Жмысты масаты: бадарламалы амтамасыздандыруды жаару процессін оу жне коммутатор конфигурациясын сатау/айта алпына келтіру.
рылылар (1 жмыс станциясына):
- коммутатор DЕS-3200-10 - 1 дана;
- TFTP-сервермен жмыс станциясы - 1 дана;
- консольді кабель - 1 дана;
- кабель Ethernet - 1 дана.
TFTP-сервері бар компьютерді коммутаторды консольді портына осу 1.1 суретте крсетілген сызбаа сйкес келеді.
2.1 Коммутаторды бадарламасын сатау жне жаарту режиміне дайындалу
TFTP-серверді кйге келтірііз (мысалы, Tftpd32 by Ph.Jounin Windows шін, http://tftpd32.jounin.net адресі бойынша табуа болады):
- Настройкада абылдау файлдарыны директориясын таайындау керек;
- TFTP server-ден баса барлы сервистерді жабу керек.
Коммутаторды жаа бадарламалы амтамасыздандыру файлын дайындаыз:
- Керекті «прошивка» файлын ftp://ftp.dlink.ru сайтында табыыз;
- Файлды жазып алып TFTP-сервер директориясына ауыстырыыз;
- «Прошивкаа» берілген осымша файлды оыыз;
2.2 Коммутаторды жадысына бадарлама файлын енгізу
Басару интерфейсіні IP-адресін кйге келтірііз:
config ipif System ipaddress 10.1.1.10/8
TFTP-серверді кйге келтірііз:
- Жмыс станциясыны IP-адресін белгілеіз 10.1.1.250/8;
- TFTP-серверді осыыз, Current Directory прошивкасымен директорияны белгілеіз;
- TFTP-серверді ол жетімділігін тексеру шін командалы арнада келесі команданы терііз: ping 10.1.1.250.
Бадарлама туралы апаратты крііз:
show switch
Отчетке бадаламалы амтамасыздандыру версиясын жазып алыыз (Firmware Version).
Бадарламалы амтамасыздандыруды коммутатора жазыыз:
download firmware_fromTFTP 10.1.1.250 src_file DGS3200.had dest_file DGS3200_2.had boot_up
Бадарламалы амтамасыздандыруды жазу барысында компьютерді шірмеіз.
Бадарламалы амтамасыздандыруды жазыланына кз жеткізііз:
dir
2.3 Коммутатора бадарламаны енгізуді жнге келтіру
Коммутаторды осандаы іске осылатын негізгі бадарламалы амтамасыздандыруды згертііз:
config firmware image DGS3200_2.had boot_up
згерісті сатаыз:
save
Прошивканы жаарту тек айта іске осаннан кейін ана орындалады. Коммутаторды келесі команда арылы айта іске осыыз:
reboot
Бадарламалы амтамасыздандыру туралы информацияны тексерііз:
show switch
орытындысын отчетке жазып алыыз.
2.4 Конфигурацияларды енгізу жне шыару
Коммутатор конфигурациясыны азіргі версиясын араыз (RAM жадысында саталан):
show config current_config
NVRAM-да саталан коммутатор конфигурациясын тексерііз:
show config boot_up
TFTP-сервера азіргі конфигурацияны шыарыыз:
upload cfg_toTFTP 10.1.1.250 dest_file config.txt
NVRAM-да саталан жазылмалы конфигурацияны TFTP-сервер-а шыарыыз:
upload cfg_toTFTP 10.1.1.250 dest_file config_NVRAM.txtsrc_file config.cfg
Шыарылан конфигурационды файлды кез-келген тексттік редактормен (мысалы, блокнотпен) ашып, структурасын араыз:
IP-адресті згертііз 10.1.1.10/8 на 10.1.1.8/8:
# IP
config ipif System ipaddress 10.1.1.10/8
# IP
config ipif System ipaddress 10.1.1.8/8
Файлды сатаыз. згертілген конфигурацияны коммутатора жазып алыыз:
download cfg_fromTFTP 10.1.1.250 src_file config.txt
Коммутаторды IP-адресі згертілгенін тексерііз:
show ipif
Шыан орытындыны отчетке жазыыз. Коммутаторды айта осаннан кейін IP-адресті мні андай болады?
2.5 Log-файлдарды шыару
Коммутаторды log-файлын араыз:
show log
TFTP-серверге log-файлды шыарып алыыз:
upload log_toTFTP 10.1.1.250 dest_file Logfiles.txt
Шыарылан log-файлды кез-келген тексттік редактормен ашыыз жне оны структурасын тексерііз. log-файлды отчетке кшіріп алып, шыан жмыс туралы орытынды жазыыз.
2.6 №2 зертханалы жмыса арналан баылау сратары
1. TFTP-сервер не шін олданылады?
2. "прошивка" файлы не шін керек?
3. Коммутаторды бадарламалы амтамасыздандыруыны файлыны расширениесі андай?
4. Коммутатора бадарламалы амтамасыздандыру андай команда кмегімен жазылады?
5. NVRAM деген не?
6. NVRAM мазмнын андай команда арылы круге болады?
7. Комумтаторды осандаы іске осылатын бадарламалы амтамасыздандыруды алай згертуге болады?
8. Коммутаторды айта іске осу андай команда кмегімен орындалады?
9. RAM-да саталан конфигурацияны андай команда арылы круге болады?
10. Коммутаторды азіргі конфигурациясын андай команда арылы TFTP-серверге шыаруа болады?
11. Конфигурационды файлды алай згертуге болады?
12. Конфигурацияны файлдан коммутатора алай жазып алуа болады?
13. log-файл деген не?
14. log-файлады мазмнын алай круге болады?
15. log-файлды TFTP-серверге алай шыарып алуа болады?
3 Зертханалы жмыс №3 MAC жне IP –адрестер коммутация кестелері, ARP- кестелерін басару командалары.
Коммутатор ішіндегі кадрды тасмалдануы коммутация кестесі негізінде жзеге асады. Пайдаланушы рылыны МАС-адресін динамикалы трде оу негізінде, коммутаторды коммутация кестесін автоматты трде руа болады немесе желі администраторы арылы олмен кйге келтіруге болады. абылданатын кадрларды IP-адресін оу негізінде динамикалы трде шінші дегейлі коммутаторлар IP-адрес коммутация кестесін ра алады.
Коммутаторды ARP кестелері IP жне МАС адресін сатайды. ARP-кестесі рылылар осылан порттар арасында ARP сранысы мен жауабыны негізінде коммутаторлармен динамикалы трде рыла алады немесе желі администраторы арылы олмен рылады.
ARP- кестелері жне коммутация кестелерімен жмыс істей алу, желіде пайда болан мселелерді диагностикалауа ммкіндік береді, мысалы ARP Spoofing шабуылдары, сонымен атар активті пайдаланушыларды адаалау.
Жмысты масаты:коммутацияны кестесі мен ARP кестесін басаруды йрену
рылылар (1 жмыс орнына):
- коммутатор DЕS-3200-10 1 дана;
- коммутатор DES-3810-28 1 дана;
- жмыс істейтін станция – 2 дана;
- консольный кабель – 1 дана;
- Ethernet кабелі – 2 дана.
рылыны іске осылу слбасы 3.1 суретте крсетілген.
Сурет 3.1-Коммутация кестесі шін рылыны іске осылу слбасы
3.1 Коммутация кестесіні басару жйелері
MAC-адресі кестесіні рылымын араыздар:
show fdb
Белгілі бір MAC-адресі бар рылы осылан коммутаторды портын анытаыз (МАС-адрес ретінде ПК1-ді наыз МАС-адресін енгізііз):
show fdb mac_address 00-03-47-BD-3F-57
Бастапы мні бойынша VLAN рамына кіретін рылыларды МАС-адрес тізімін араыз. (default VLAN):
show fdb vlan default
2-ші порта осылан рылыны МАС-адресін араыз:
show fdb port 2
МАС-адресі кестесінде жазбаны болу уаытын араыз:
show fdb aging_time
Кестедегі МАС-адресті болу затыын 350 секундке згертііз:
config fdb aging_time 350
МАС-адрес кестесінен барлы динамикалы жазбаны шірііз:
clear fdb all
2-ші порта МАС-адрес кестесіне динамикалы жазбаны рыыз: (МАС-адресіні орнына ПК2 МАС-адресін крсетііз):
create fdb default 00-03-47-BD-01-11 port 2
МАС-адрес кестесінен статикалы жазбаны араыз:
show fdb static
МАС-адрес кестесінен статикалы жазбаны шірііз:
delete fdb default 00-03-47-BD-01-11
МАС-адресіндегі кестені рамын араыздар:
show fdb
3.2 ARP кестесіндегі басару дістері.
ARP-кестесін араыз:
show arpentry
ARP-кестесіндегі берілген IP-адресі бойынша IP-MAC салыстырмалы адресін табыыз:
show arpentry ipaddress 10.1.1.250
System интерфейсінде ARP-кестесіндегі барлы IP-MAC салыстырмалы адрестерін араыз:
show arpentry ipif System
ARP-кестесінде рылан динамикалы жазбаларды шірііз:
clear arptable
Барлы динамикалы жазбалар кестеден шірілгеніне кз жеткізііз:
show arpentry
ARP-кестесіне статикалы жазба рыыз(МАС-адресіні орнына ПК2 адресін крсетііз):
create arpentry 10.1.1.250 00-50-BA-00-07-36
ARP-кестесіндегі статикалы рылан жазбаны араыз:
show arpentry static
ARP-кестесіндегі статикалы жазбаны шірііз:
delete arpentry 10.1.1.250
Жазбаны шірілгенін тексерііз:
show arpentry static
ARP-кестесінде рылан жазбаны болу уаытын 30 минутке згертііз (бастапы мні бойынша 20 минут):
config arp_aging time 30
Операцияны орындаланын тексерііз:
show arpentry
3.3 3-ші дегейлі коммутация кестесін кру командалары
Коммутация кестесіні 3-ші дегейін кру шін 3.2 суретте крсетілгендей етіп рылыларды осыыз.
Сурет 3.2 – шінші днгейлі коммутатора 2 ПК-ны осу
3-ші дегейдегі коммутация кестесін араыз:
show ipfdb
Белгілі бір IP-адрес бар рылы осылан портты анытаыз:
show ipfdb 10.1.1.250
3.4 №3 Лабораториялы жмыса арналан баылау сратары
1.андай хаттамаларда кеарналы кадрлар пайдаланылады?
2. MAC- адрес деген не жне айда орнатылады?
3.андай команда коммутация кестесіні рамын крсетеді?
4.андай апарат коммутацияны кестесінде саталады?
5. Белгілі МАС-адресіне ай рылы осылып транын алай круге болады?
6. VLAN-да орналасан МАС-адресіні рылылар тізімін алай круге болады?
7.Портта орналасан рылыа МАС-адресіні андай командасын енгізуге болады?
8. МАС-адресіні кестесіні жазылуына анша уаыт кетеді?
9.МАС-адресіні кестесінде жазбаны жазылу уаытын алай згерту керек?
10.МАС-адресі кестесінде статикалы жазбаны алай руа болады? Бл не шін керек?
11. show fdb static командасы андай ызмет істейді?
12.МАС-адресіндегі рылан кестені алай круге болады?
13. ARP-хаттамасы деген не?
14.OSI, ARP- хаттамалары андай дегейде жмыс істейді?
15. show arpentry ipif System командасы андай апарат шыарады?
16. ARP-кестесіндегі динамикалы жне статикалы жазбаларды айырмашылыы андай?
17. ARP-кестесіндегі динамикалы жазбаны шіруге бола ма?
18.ARP-кестесіндегі статикалы жазбаны clear arptable командасы арылы шіріле ме?
19. ARP-кестесіндегі жазбаа анша уаыт кетеді?
20.show arpentry командасы андай апаратты шыарады?
21.Коммутация кестелеріні 2ші дегейіні 3ші дегейден айырмашылыы андай?
4 №4 зертханалы жмыс. IEEE 802.1Q стандартыны негізінде VLAN-ды кйге келтіру.
Virtual Local Area Netwrok, VLAN виртуальді локальді жйесі ттынушыларды физикалы орналасуына байланысты емес жмыс топтарымен, осымшаларымен, атаратын ызметтерімен логикалы трде ерекшеленген коммутациялыжйелер сегментін танытады.Виртуальді локальді жйелер физикалы локальді жйелерді барлы асиеттеріне ие, біра жмыс бекеттерін олар физикалы трыда бір сегментте орналаспаан болса да топтауа болады, себебі, коммутаторды кез келген портын белгілі VLANкерек-жаратарына арайреттеугеболады. Дегенмен, бір мекенжайлы, кп мекенжайлы жне ке жолатытрафикбір ана VLAN -а тиісті жмыс бекеттеріні арасында ана жргізіледі. рбір VLAN логикалы жйе ретінде аралады, длірек айтанда, бекеттерге арналан бл VLAN -а тиісті емес кадрлар маршруттаушы рал арылы берілуі тиіс (маршрутизатор немесе 3-ші дегейлі коммутатор). Осылайынша, виртуальді жйені кмегімен ке жолатыкадрлар мен оларды салдарыныберілуіне ойылатын шектеулер мселесі шешіледі.
IEEE 802.1Q негізгі анытамалары:
- Tag (Тег) - VLAN туралы апараттан ралан 4 байтты зындыы бар мліметтердіосымша рісі (идентификатор VLAN (12 бит), приоритет рісі (3 бита), кадрге Ethernet-ті енгізуші канонды форматты индикаторды рісі (1 бит));
- Tagging (Кадр маркировкасы) - кадр таырыбына802.1Q VLANатысты осымшалар туралы апаратты осупроцесі;
- Untagging (Кадрден тегті шіру) - кадр таырыбынан802.1Q VLAN атысты апаратты жою процесі;
- Ingress port (Кіріс порты) - коммутаторды кадрлар келіп тсетін жне VLAN осымшалары жайлы шешім абылданатын порты;
- Egress port (Шыыс порты) - коммутаторды кадрларды баса жйелік рылылара жіберетін порты жне осы жіберілген порттарда кадрды маркировкалануы туралы шешімдер абылданады.
Коммутаторды кез-келген порты tagged (маркаланан) немесе untagged (маркаланбаан) болып келуі ммкін. untagging ызметі виртуальді жйені Ethernet кадр таырыбындаы тегтерді тсінбейтін рылыларымен жмыс істеуге ммкіндік туызады. tagging ызметі IEEE 802.1Q стандартын станатын бірнеше коммутаторлар арасында VLAN реттеуге,иын жйелік инфрарылымдарды ру ммкіндігін амтамасыз ететін, IEEE 802.1Q тсінетін жйелік рылыларды іске осуа (мысалы, 802.1Q станатын жйелік интерфейстерді серверлері) ммкіндік туызады.
Жмыс масаты:VLAN технологиясы мен оны D-Link коммутаторларындаы реттеуінтсіну.
рылы (2 жмыс орнына):
Коммутатор DЕS-3200-10 немесе DGS-3200-10 2 дана;
Жмыс бекеті - 4 дана;
Консольді кабель - 2 дана;
Ethernet кабелі - 5 дана.
VLAN реттеушін рылыны іске осу сызбасы 4.1 суретінде бейнеленген. Зертханалы жмысты орындамастан брын коммутаторлар реттеуінreset config командасы арылы нсіз режимде зауытты реттеулерінекшіру ажет.
4.1 IEEE 802.1Q стандартыны негізінде VLAN-ды кйге келтіру
Жаа VLAN-ды рмастан брын, онда олданылатын порттарды бастапы мні бойынша режимнен жою керек, себебі, IEEE 802.1Q стандатына сйкес, маркаланбаан порттар бірнеше VLAN-дара бірден тиісті бола алмайды.
ПК1 жне ПК2, ПК3 жне ПК4 жмыс бекеттеріні арасындаы байланысты олжетімділігін ping командасыарылы тексеріп, жазып алыыз:
ping <IP-address>
1 коммутаторды кйге келтіру
VLAN-даы коммутатор порттарын зге VLAN-дарда олдана алу шін бастапы мн бойынша режимдегі порттар жойылады:
config vlan default delete 1-8
VLAN default-те маркаланан 9 портты кйге келтірііз:
config vlan default add tagged 9
VLAN v2 жне v3 рып, маркаланбаан порттарды тиісті VLAN-а енгізііз. Маркаланан 9 портты кйге келтірііз:
Сурет 4.1 – VLAN кйге келтіру кралдарын іске осу сызбасы
create vlan v2 tag 2
config vlan v2 add untagged 1-4
config vlan v2 add tagged 9
create vlan v3 tag 3
config vlan v3 add untagged 5-8
config vlan v3 add tagged 9
VLAN кйінтексерііз:
show vlan
Реттеупроцедурасын 2 коммутатор шін айталаыз.
ПК1 жне ПК3, ПК2 жне ПК4, ПК1 жне ПК2, ПК3 жне ПК4 жмыс бекеттеріні арасындаы байланысты олжетімділігін ping командасыарылы тексеріп, жазып алыыз: ping командасы арылы.
4.2 VLAN ішіндегі трафик сегментациясын реттеу
Traffic Segmentation (трафик сегментациясы) ызметі арналы дегейдегі домендерді шектеу ызметін атарады. Ол порттарды немесе коммутаторды порттары тобын оларды бір-бірінен толыымен оашалананболатындай етіп реттеуге, сондай-а, серверлерді немесе жйелер магистралін іске осуа олданатын блгіш порттара ол жетімді болатындай етіп реттеугеммкіндік туызады.Трафикті сегментациялау ызметі VLAN 802.1Q жйесіні ішіндегі трафикті ысарту масатымен олданылуы ммкін, сонымен атар, оларды аздау топтара блу ммкіндігін туызады. Дегенмен VLAN ережелері трафикті берілуі кезінде аса жоары басымдылыаие. Traffic Segmentation ережелері осыдан со олданылады.
Трафикті сегментациялау ызметін олдана отырып, VLAN v3-дегі 1 коммутаторды 5-8 порттарын осыан осылып тран жмыс бекеттері бір-бірімен апараттармен блісе алмайтындай, біра, апаратты магистральді арна арылы жібере алатындай етіп реттеу.
ПК1 1 коммутаторды 7 портына осыыз.
ПК1 жне ПК2, ПК1 жне ПК4 жмыс бекеттеріні арасындаы байланысты олжетімділігін ping командасыарылы тексеріп, жазып алыыз.
1 коммутаторды реттеу:
Трафик сегментациясын реттеіз:
config traffic_segmentation 5-8 forward_list 9
Орындалан реттеулердітексерііз:
show traffic_segmentation
ПК1 жне ПК2, ПК1 жне ПК4 жмыс бекеттеріні арасындаы байланысты олжетімділігін ping командасыарылы тексеріп, жазып алыыз.
4.3 Кп VLAN-ы бар коммутаторды отайландыру жне кйге келтіру
VLAN конфигурациясы 4.2 суретінде бейнеленген. Зертханалы жмысты аталмыш блігін іске асыру алдында reset config командасы арылы коммутатор реттеулерінзауыттыреттеулерге нсіз режимде кшіру керек.
1 коммутаторды реттеу:
VLAN-даы коммутатор порттарын зге VLAN-дарда олдана алу шін нсіз режимде жойыыз:
config vlan default delete 1-10
Сурет 4.2 – лкен млшердегі VLAN ру сызбасы
2-10 тегтерімен 9 VLAN рыыз:
create vlan vlanid 2-10
Бірнеше VLAN-ды ру кезінде, олара шаблон негізінде есімдер беріледі (VLAN х, бл жердегі х – рушы VLAN-ны тегі).
Бірнеше VLAN-дарды атын згерте отырып, олара маркаланбаан порттарды енгізііз:
config vlan vlanid 7 name SALE add untagged 1-2
config vlan vlanid 8 name MARKETING add untagged 3-6
config vlan vlanid 9 name DESIGN add untagged 7-8
Бірнеше VLAN-дара маркаланан порттарды енгізііз:
config vlan vlanid 2-10 add tagged 9-10