Главная » Электрика

Cisco 3550 как коммутатор

На чтение 11 мин. Обновлено



Cisco 3550 как коммутатор

Данная статья также подойдет для настройки таких коммутаторов, как Cisco Catalyst 2950, Cisco Catalyst 2960, Cisco Catalyst 3550, Cisco Catalyst 3560, Cisco Catalyst 3560G.

Подключаем устройство через консольный кабель. При первой загрузке устройства мастер установки предложит выполнить пошаговую настройку, отказываемся от этого шага:

Continue with configuration dialog? [yes/no]: no

После чего оказываемся в пользовательский режиме:

Переходим в привилегированный режим:

Switch> en
Password:

Вводим пароль и жмем Enter

Задаем имя коммутатора – C2960

Switch# configure terminal
Switch(config)# hostname C2960
C2960(config)#

Зададим IP-адрес для интерфейса управления коммутатором.
В моем случае я использую 24 порт коммутатора с управляющим Vlan-ом, в других вариациях можно настроить иные порты.

C2960(config)#vlan 2
C2960(config-vlan)#name ManagementVlan
C2960(config-vlan)#ip address 192.168.200.1 255.255.255.0
C2960(config-vlan)# exit
C2960(config)# exit
C2960(config)#interface GigabitEthernet0/24
C2960(config-if)#switchport access vlan 2
C2960(config-if)#no shutdown
C2960(config-if)# exit
C2960(config)# exit

C2960(config)# interface fa0/0
C2960(config-if)# no shutdown
C2960(config-if)# ip address 192.168.200.1 255.255.255.0
C2960(config-if)# exit
C2960(config)# exit

Установим пароль для привилегированного режима

C2960(config)# enable secret pa$$w0rd
C2960(config)# exit
C2960#

Установка пароля может быть выполнена командами password и secret. В первом случае пароль хранится в конфигурационном файле в открытом виде, а во втором – в зашифрованном. Если использовалась команда password, необходимо зашифровать пароли, хранящиеся в устройстве в открытом виде с помощью команды service password-encryption в режиме глобальной конфигурации.

Установим пароль для входа по telnet

C2960(config)# line vty 0 5
C2960(config-line)#password telnet-password

И разрешим вход по telnet:

C2960(config-line)# login
C2960(config)# exit

C2960(config)# service password-encryption

Если ошибиться при наборе чего-либо в консоли или ввести команду на русском, то Cisco попробует это отрезолвить, выключим эту особенность, не будем тратить время:

C2960(config)# no ip domain-lookup

Зададим имя домена:

C2960(config)# ip domain-name example-domain.com

Зададим IP-адрес DNS сервера:

C2960(config)# ip name-server 192.168.100.1

Чтобы по команде show logging отображалось нормальное время, а не количество дней и прочее пропишем:

C2960(config)# service timestamps log datetime localtime

Настроим access-list для доступа к свитчу только с указанных IP-адресов:

C2960(config)# ip access-list standard TELNET
C2960(config-std-nacl)# permit 192.168.100.1
C2960(config-std-nacl)# permit 192.168.100.2
C2960(config-std-nacl)# exit

Применим этот access-list:

C2960(config)# line vty 0 5
C2960(config-line)# access-class TELNET in

Зададим timeout активности telnet сессии, по истечении указанного времени, если в консоли ничего не вводилось, то telnet соединение будет автоматически закрываться:

C2960(config-line)# exec-timeout 5 0
C2960(config-line)# exit

Источник

Catalyst 3550-12T

Catalyst R 3550-12T многоуровневый 12-ти портовый Гигабит коммутатор позволяет администраторам сети усиливать контроль за локальными сетями, комбинируя мощность интеллектуальных сетевых услуг представляемых Cisco IOS R с простотой Веб-управления. Данное решение 1000BaseT дает средним клиентам возможность упростить доступ к сети, улучшить универсальность и защиту, используя Cisco IOS устанавливаемые или в основание или в вершине(top-of-the-stack) стека, при помощи медного кабеля 5-ой категории. Catalyst 3550-12T комбинирует характерный набор особенностей с простотой традиционного коммутирования локальной сети, включая многоуровневые услуги такие как IP маршрутизация, передовой сервис по запросу (quality of service — QoS), IP безопасность с удобством в работе через WEB с помощью Cisco Cluster Management Suite.

Коммутатор Catalyst 3550-12T имеет десят 10/100/1000BaseT портов и два 1000BaseX порта на основе Gigabit Interface Converter (GBIC).

Читайте также:  Как замкнуть бензонасос напрямую ваз 2109

Высокоэффективная маршрутизация в основании или в вершине стека

С коммутирующей фабрикой 24 Гбит/с, и максимальной скоростью пересылки 12 Гбит/с, коммутатор Catalyst 3550-12T предлагает динамическую IP маршрутизацию при скорости передачи 17 Мпакетов/с на всех портах. Архитектура маршрутизации на основе Cisco Express Forwarding (CEF) позволяет увеличить универсальность и производительность. Эта архитектура позволяет вести высокоскоростную работу, а также обеспечивать стабильность и универсальность, необходимых для будущих требований. В дополнение к 17 Мпакетов/с передающей скорости, Catalyst 3550-12T отлично подходит для сетей, требующих групповой поддержки(multicast). Групповые протоколы маршрутизации (PIM) и протокол группового управления (Internet Group Management Protocol — IGMP) выполненых аппаратно делают Catalyst 3550-12T идеальным коммутатором для интенсивной групповой передачи. Catalyst 3550-12T дает некоторые преимущества, для улучшения производительности сети когда он используется в вершине стека коммутаторов рабочей группы. Осуществление транзитных подключений(uplinks) от вершины стека улучшит возможности сети, позволяя осуществлять более быстрое востановление при авариях и упрощая работу алгоритма протокола остовного дерева(Spanning-Tree Protocol — STP), заканчивая все STP случаи в основном коммутаторе. Если один из uplink-ов вышел из строя, то востановление к другому uplink-у может быть быстрее осуществленно через масштабируемые протоколы маршрутизации типа OSPF(Open Shortest Path First) или EIGRP(Enhanced Interior Gateway Routing Protocol) скорее чем востановление по STP. Перенаправление пакетов после разрыва связи через протокол маршрутизации заканчивается более быстрым восстановлением работы сети чем, используя Уровень 2 STP. Дополнительно это дает лучшее использование полосы пропускания, осуществляя равномерное распределение нагрузки. Результатом служит динамическое распределение нагрузки в той части сети, которая часто является узким местом. Оптимизируется передача из рабочих групп, устраняя ненужный широковещательный трафик, в магистраль. Catalyst 3550-12T может сберегать полосу пропускания при работе на вершине стека коммутаторов рабочей группы в широковещательных средах.

Клиенты с существующей инфраструктурой сети на медных проводниках теперь, имеют возможность перейти на гигабитные скорости в своих локальных сетях. Catalyst 3550-12T может быть размещен в основе сети или использоваться в качестве вершины стеков коммутаторов предостовляя до 12 Гбит/с скорость пересылки к стеку коммутаторов управляемых через один IP-адрес. Вместе с новым Catalyst 2950T-24 и 1000BaseT GBIC, Catalyst 3550-12T обеспечивает единый Gigabit Ethernet по медному кабелю тем средним пользователям, которые исчерпали рсурсы сетей на основе Fast Ethernet (100Мбит/с).

Расширенное Качество Обслуживания

Catalyst 3550-12T предоставляет отличные для уровня 3 гарантированный сервис по запросу (QoS) того, что сетевой трафик классифицирован, расположен по приоритетам, и перегрузки избегаются лучшим возможным способом. Catalyst 3550-12T может классифицировать, реклассифицировать, поддерживать в порядке, и отмечать входящие пакеты прежде, чем они помещаются в общедоступный буфер. Классификация пакетов позволяет сетевым элементам различать различные потоки трафика и предписывать политику, основанную на уровнях 2 и 3 QoS. Сначала, Catalyst 3550-12T идентифицирует состав, или группу пакета, и классифицирует эти группы, используя поле Differentiated Services Code Point (DSCP) и/или 802.1p Class of Service (CoS). Классификация и переклассификация могут быть основаны на критериях столь же определенных как IP- или MAC-адрес источника/адресата, или TCP/UDP порты уровень 4. На входе, Catalyst 3550-12T также исполняет проверку и регистрацию пакета. Списки доступа (Access Control Lists — ACLs) поддерживаются на всех портах, для гарантии надлежащей безопасности и учета пакетов.

Читайте также:  Акб варта blue dynamic как открутить крышечки

После того, как пакет проходит классификацию, проверку и регистрацию, только тогда назначается соответствующая очередь на выходе коммутатора. Catalyst 3550-12T поддерживает четыре выходных очереди на порт, которые позволяют сетевому администратору более гибко управлять и определяться в назначении приоритетов для различных приложений в локальной сети. На выходе, коммутатор выполняет управление планированием и нанагрузкой канала. Планирование — алгоритм/процесс, который определяет порядок, в котором обрабатываются очереди. Catalyst 3550-12T поддерживает Weighted Round Robin (WRR) намечающей будущую поддержку строгого приоритетного планирования. Строгая приоритетная организация очереди гарантирует, что пакеты с самым высоким приоритетом будут всегда обслуживаться сначала, перед всем другим трафиком. WRR алгоритм организации очереди гарантирует, что пакеты с более низким приоритетом не полностью лишаться полосы пропускания и обслужатся без поставки под угрозу более приоритетные параметры настройки, задаваемые администратором сети. Вместе с планированием, Catalyst 3550-12T поддерживает контроль перегрузок по Weighted Random Early Detection (WRED). WRED избегает перегрузки, устанавливая пороги, по которым пакеты отбрасываются, прежде чем перегрузка происходит.

Эти особенности позволяют сетевым администраторам располагать по приоритетам критический на потери и/или емкий для полосы пропускания трафик, типа ERP (планирования ресурсов предприятия — Oracle, SAP, и т.д.), голос (трафик IP-телефонии) и CAD/CAM над менее чувствительными к времени приложениям типа FTP или почты (SMTP). Например, было бы очень нежелательно иметь загрузку одного порта на коммутаторе рабочей группы при скачивании файла, и иметь большие значения времени ожидания при голосовом трафике, идущему к другому порту на этом коммутаторе. Этого состояния избегают, делая, чтобы голосовой трафик был должным образом классифицирован и приоритезирован в сети. Другие приложения, типа просмотра веб-сайтов, могут быть обработаны как низко приоритетные и на общих основаниях.

Расширенное управление трафиком

Catalyst 3550-12T способен выполнять ограничения скорости через поддержку им Cisco Committed Access Rate (CAR). С помощью CAR, полосу пропускания можно гарантировано увеличивать с шагом 8Кб. Полоса пропускания может быть распределена на основании нескольких критериев — включая MAC-адрес источника, MAC-адрес назначения, IP адрес источника, IP адрес назначения, и номера портов TCP/UDP. Распределение полосы пропускания необходимо когда требуется управлять полосой пропускания для администратора сети, данной некоторым пользователям. В дополнение к функциональным возможностям CAR, Catalyst 3550-12T поддерживает 128 групповых или индивидуальных правил. Это дает сетевому администратору очень точное управление полосой пропускания локальной сети.

Расширенная безопасность и управление через особенности интегрированной IOS

Catalyst 3550-12T может предоставлять расширенную защиту данных с помощью списков доступа (Access Control Lists — ACLs). Отбрасывая пакеты, на основаннии MAC-адреса источника или адресата, IP адреса, или TCP/UDP порта, пользователи могут быть ограничены от запрещенных для публичного доступа частей сети. Также, вследствие того, что все поиски ACL сделаны аппаратно, пересылка и маршрутизация работают не загружая коммутатор при осуществлении защиты сети основаной на списках доступа.

Читайте также:  Как приклеить процессор к радиатору правильно

Администраторы сети могут также осуществлять более высокий уровень защиты данных и увеличивать производительность локальной сети, развертывая до 1005 виртуальных локальных сетей(VLAN) на коммутатор. Это гарантирует, что пакеты данных отправляются только станциям в пределах определенной VLAN, создавая раздельные области между группами портов в сети и сокращая широковещательную передачу. Магистраль VLAN может быть создана на любом порту, на основе стандартов 802.1Q или Cisco ISL магистральной архитектуры VLAN. Кроме того, Private VLAN Edge предусматривает защиту и изоляцию между портами на коммутаторе, гарантируя что передача трафика идет непосредственно от точки входа на коммутируемое устройство через виртуальный путь и не может быть перенаправлен на другой порт. Локальный кеш ARP работает вместе с Private VLAN Edge, для уменьшения широковещательной передачи и увеличения доступной полосы пропускания. Для превосходного управления защитой, Catalyst 3550-12T поддерживает стандартные и расширенные списки контроля доступа (ACLs) на портах VLAN также как на обычных маршрутизируемых портах.

С многоуровневым коммутатором Catalyst 3550-12T, сетевые администраторы могут осуществлять высокоуровневую безопасность консоли. Многоуровневый доступ безопасности на консоле коммутатора и управление через веб-интерфейс предотвращает от доступа или изменения конфигурации коммутатора не имеющими прав пользователями. Авторизация через TACACS + (Terminal Access Controller Access Control System) предоставляет централизованный доступ к коммутатору и запрещает неавторизованным пользователям изменять конфигурацию.

Набор управления группой Cisco (Cisco Cluster Management Suite — CMS)

Cisco CMS — программное обеспечение на основе веба, которое загружено в Catalyst 3550-12T, 2950, 3500 XL, 2900 XL, и комутаторы 1900. По технологии кластеризации коммутаторов( Cisco Switch Clustering technology), обеспечивается доступ пользователей CMS с помощью любого стандартного браузера, для управления сразу до 16ти связанных коммутаторов типа Catalyst 3550-12T, 2950, 3500 XL, 2900 XL, и 1900 — независимо от их географического расположения с помощью единственного IP адреса. С дополнением CMS к 3550-12T, теперь увеличивается гибкость в управлении кластером Cisco.

CMS предоставляет встроенный интерфейс управления в поставках Cisco IOS Интеллектуальные Сетевые Услуги (Intelligent Network Services), позволяя пользователям управлять всей их локаольной сетью одним инструментом. Внося простоту коммутирования традиционных локальных сетей, в Интеллектуальные Сетевые Услуги такие, как многоуровневое коммутирование, QoS, групповую передачу, и безопасность списков доступа (Access Control Lists), CMS позволяют администраторам воспользоваться преимуществами ранее предоставляемых только для наиболее сложных сетей.

CMS поддерживает широкий диапазон возможностей обеспечения связи на основе стандартов и конфигураций, для организации работы, чтобы выполнить требования клиента. Опции обеспечения связи кластера коммутаторов для Catalyst 3550 включают Ethernet, Fast Ethernet, Fast EtherChannel, Gigabit Ethernet (1000BaseT), и Gigabit EtherChannel обеспечение связи.

Коммутаторы Catalyst 3550 могут быть сконфигурированы или как управляющий коммутатор или как обычный в кластере комутаторов Cisco. Управляющий коммутатор служит, как точка управления с единственным IP адресом и транслирует все команды управления, данные сетевым администратором на другие связанные коммутаторы. CMS также позволяет сетевому администратору определять резервный или избыточный управляющий коммутатор, который берет на себя управление, при сбое первичного управляющего коммутатора команды.

Главные особенности Расширенное качество обслуживания (Quality of Service — QoS)

Источник

Поделиться с друзьями
АвтоМотоВики
© 2022 Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.