Управляемый Ethernet коммутатор РТК.48.3 (стр. 2 )

Сброс параметров устройства в значения «по умолчанию» необходим, если из-за неправиль но установленных параметров устройство невозможно сконфигурировать другими способами. Про - цедура сброса параметров приводит в значения «по умолчанию» абсолютно все настраиваемые параметры устройства (IP адрес, фильтры доступа, имя пользователя, пароль и т. д.).

Для сброса параметров в значения по умолчанию нажмите и удерживайте кнопку сброса па - раметров в течении 5 сек.

3. Основные функциональные возможности коммутатора

В основе работы данного коммутатора лежит разделения типов трафика с использованием 802.1 Q Vlan.

Vlan – это виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к ши-роковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети.

Коммутатор обеспечивает обработку пакетов с заголовками, содержащими инкапсулированные VID поля по стандарту 802.1Q. Коммутатор имеет в своём составе раздельную FIB для каждого сконфигурированного на коммутаторе VLAN. Для каждого VLAN таблица FIB имеет независимое от других VLAN время жизни записей (Aging time) для DPV (Destination port vector).

В случае, когда необходимо работать с пакетами без заголовков и не требуется взаимодей-ствовать с вышестоящим сетевым оборудованием, все порты коммутатора могут быть настроены на работу в одном Vlan. В этом случае коммутатор будет работать как обычный сетевой разветвитель.

3.1. Режимы работы портов устройства (Access/Trunk)

Коммутатор обеспечивает работу своих физических портов в следующих режимах приема и отправки Ethernet пакетов:

1. Не тэгированный режим работы порта (Access Mode). Приём не тэгированного трафика на порт и вставка тэга при дальнейшей обработке пакета в соответствии с настройкой PVID порта. Отправка тэгированного пакета из порта в соответствии с разрешённым VID для порта и снятие тэга с пакета.

2. Тэгированный режим работы порта (Trunk Mode). Приём тэгированного трафика на порт и дальнейшая обработка пакета в случае, если трафик с VID пакета разрешён для обработки на данном порту. Отправка тэгированного трафика из порта в случае, если трафик с VID пакета разрешён для обработки на данном порту.

3. Смешанный режим работы порта (Trunk/Access Mode). Этот режим разрешает приём и от-правку портом как тэгированного, так и не тэгированного трафика. В этом случае, не тэги-рованный трафик будет попадать в Vlan, для которого порт настроен в режим Access.

3.2. Режимы работы системы фильтрации пакетов по МАС адресам

Коммутатор имеет в своём составе функцию фильтрации пакетов на портах в соответствии с МАС адресом отправителя (SA Filtering). Данный режим используется для защиты клиентских портов от подмены МАС адресов пользователем.

Если MAC адрес клиента совпадает с прописанным MAC адресом на устройстве и клиент включен именно в этот порт, то пакеты будут проходить от клиента в сеть, иначе пакеты будут блоки-роваться.

Варианты работы данной функции описаны ниже:

– пропускать все пакеты и обучаться всем MAC адресам на порту (фильтрация отключена);

– блокировать все пакеты от неизвестных MAC адресов и не обучаться этим MAC адресам. (пропускать пакеты только от статических MAC адресов прописанных на не тэгированном порту);

– блокировать все пакеты от неизвестных MAC адресов и обучаться ограниченному числу MAC адресов. Количество задаваемых МАС адресов для каждого порта может достигать 132 на порт.

3.3. RMON счетчики на интерфейсах

Для обеспечения мониторинга работы физических интерфейсов коммутатор имеет следующий набор счетчиков:

– Счетчик принятых/переданных байт (разрядность 64 бита)

– Счетчик принятых/переданных одноадресных пакетов (разрядность 32 бита)

– Счетчик принятых/переданных многоадресных пакетов (разрядность 32 бита)

– Счетчик принятых/переданных широковещательных пакетов (разрядность 32 бита)

Кроме этого, доступен набор счётчиков, учитывающих разного рода ошибки, коллизии и фрагментированные пакеты.

4. Конфигурирование коммутатора

Для целей конфигурирования у коммутатора имеется два варианта дистанционного подклю-чения. По протоколу telnet, а также по протоколу ssh.

Для подключения к коммутатору, имеющему заводские установки, необходимо соединить любой из его портов с компьютером, с которого планируется выполнять конфигурирование. Соединение можно выполнять, как напрямую с помощью патч-корда, включенного между сетевым адаптером компьютера и одним из портов коммутатора, так и через промежуточные сетевые устройства. В последнем случае необходимо убедиться, что управляющий компьютер и коммутатор находятся в одном LAN сегменте. IP адрес управляющего компьютера должен быть сконфигурирован так, чтобы коммутатор и компьютер оказались в одной подсети. Например, управляющему компьютеру можно присвоить IP адрес 192.168.0.10/24.

Для работы с протоколами telnet или ssh на управляющем компьютере должны быть соответ-ствующие клиенты. На примере управляющего компьютера, работающего под управлением ОС Linux, подключение выглядит следующим образом:

root@root-desktop:~# telnet 192.168.0.100

Trying 192.168.0.100...

Connected to 192.168.0.100.

Escape character is '^]'.

Switch 16 Fast Ethernet + 2 Gigabit Ethernet ports.

Elsicom login: admin

Password:

Switch#

4.1. Установки «по умолчанию»

Коммутатор поставляется с предустановленной конфигурацией «по умолчанию». Также, ука-занная конфигурация загружается в коммутатор в том случае, когда пользователь воспользовался кнопкой сброса настроек.

Установки «по умолчанию» конфигурируют коммутатор следующим образом:

1. 802.1Q Vlan включен. Данная опция является не отключаемой и не может быть изменена пользователем.

2. На коммутаторе сконфигурирован единственный Native Vlan 1.

3. Все порты коммутатора сконфигурированы в режим Access в VLAN 1. Указанный Vlan является внутрисистемным и не может быть удалён пользователем. В таком состоянии устройство будет работать как обычный интеллектуальный коммутатор, позволяя прохождение трафика с любого порта на любой порт.

4. Управляющий интерфейс ЦПУ настроен на работу в VLAN 1, что разрешает доступ к управ-ляющему интерфейсу с любого порта коммутатора.

5. IP адрес управляющего интерфейса коммутатора установлен на значение 192.168.0.100/16.

6. Защита портов по МАС адресам отключена.

7. На коммутаторе сконфигурирован один пользователь с именем admin и паролем 12345. В целях повышения безопасности, стандартное имя и пароль рекомендуется сменить при первой возможности, либо удалить стандартного пользователя и создать нового.

4.2. Система команд коммутатора

Управляющие команды коммутатора разбиты на несколько подразделов:

1. Команды, выполняющие функции мониторинга, очистки счётчиков и таблиц, а также сер-висные функции, касаемо коммутатора в целом.

2. Команды, конфигурирующие Vlan-ы, пользователей и часть общих функций коммутатора.

3. Команды, конфигурирующие конкретный интерфейс коммутатора. Указанный раздел подразделяется на конфигурирование физических интерфейсов и конфигурирование вир-туальных управляющих интерфейсов.

4.3. Команды основного раздела

Сразу после процедуры логина, пользователь попадает в первый раздел интерфейса.

В данном разделе доступны следующие команды и их подкоманды:

Switch#

clear Reset functions

configure Enter configuration mode

copy Copy configuration to...

exit Exit from the EXEC

help Display an overview of the CLI syntax

logout Logout of the current CLI session

ping Ping

reload Halt and perform a cold restart

show Show running system information

test Test subsystems, memory, and interfaces

update_fw Update FirmWare on Switch

Ниже будет представлено детальное описание каждой команды:

Ø clear mac-address-table dynamic

Описание: очистка динамической МАС таблицы коммутатора. Варианты использования: общая очистка, очистка на указанном интерфейсе, VLan, либо указанного МАС адреса со всех FIB таблиц.

Формат команды: clear mac-address-table dynamic {address mac-addr | interface interface-id | vlan vlan-id }

Параметры:

Пример:

Switch# clear mac-address-table dynamic interface FastEthernet 0/1

Switch#

Ø clear counters

Описание: очистка RMON счётчиков физических интерфейсов.

Формат команды: clear counters {FastEthernet interface-id | GigabitEthernet interface-id}

Параметры:

Пример:

Switch# clear counters GigabitEthernet 0/2

Clear "show interface" counters on this interface [confirm]

Switch#

Ø copy running-config startup-config

Описание: сохранение текущей конфигурации в стартовую конфигурацию коммутатора.

Формат команды: copy running-config startup-config

Пример:

Switch# copy running-config startup-config

Switch#

Ø configure

Описание: вход в режим конфигурирования параметров коммутатора.

Формат команды: configure terminal

Пример:

Switch# configure terminal

Switch(config)#

Ø exit

Описание: выход из режима конфигурирования, либо из сессии, если находимся в первом подразделе.

Формат команды: exit

Пример:

Switch(config)# exit

Leaving configuration mode...

Switch#

Ø logout

Описание: выход из telnet/ssh сессии.

Формат команды: logout

Пример:

Switch# logout

Connection closed by foreign host.

root@root-desktop:~#

Ø help

Описание: вывод помощи по управлению командной оболочкой.

Формат команды: help

Пример:

Switch# help

CONTEXT SENSITIVE HELP

[?] - Display context sensitive help. This is either a list of possible

command completions with summaries, or the full syntax of the

current command. A subsequent repeat of this key, when a command

has been resolved, will display a detailed reference.

AUTO-COMPLETION

The following keys both perform auto-completion for the current command line.

If the command prefix is not unique then the bell will ring and a subsequent

repeat of the key will display possible completions.

[enter] - Auto-completes, syntax-checks then executes a command. If there is

a syntax error then offending part of the command line will be

highlighted and explained.

[space] - Auto-completes, or if the command is already resolved inserts a space.

MOVEMENT KEYS

[CTRL-A] - Move to the start of the line

[CTRL-E] - Move to the end of the line.

[up] - Move to the previous command line held in history.

[down] - Move to the next command line held in history.

[left] - Move the insertion point left one character.

[right] - Move the insertion point right one character.

DELETION KEYS

[CTRL-C] - Delete and abort the current line

[CTRL-D] - Delete the character to the right on the insertion point.

[CTRL-K] - Delete all the characters to the right of the insertion point.

[CTRL-U] - Delete the whole line.

[backspace] - Delete the character to the left of the insertion point.

ESCAPE SEQUENCES

!! - Subsitute the the last command line.

!N - Substitute the Nth command line (absolute as per 'history' command)

!-N - Substitute the command line entered N lines before (relative)

Switch#

Ø ping

Описание: проверка доступности удалённого узла сети.

Формат команды: ping {ip_addr}

Параметры:

Пример:

Switch# ping 192.168.0.101

PING 192.168.0.01): 56 data bytes

64 bytes from 192.168.0.101: seq=0 ttl=64 time=0.934 ms

64 bytes from 192.168.0.101: seq=1 ttl=64 time=0.721 ms

64 bytes from 192.168.0.101: seq=2 ttl=64 time=0.749 ms

64 bytes from 192.168.0.101: seq=3 ttl=64 time=0.705 ms

1 ping statistics ---

4 packets transmitted, 4 packets received, 0% packet loss

round-trip min/avg/max = 0.705/0.777/0.934 ms

Switch#

Ø reload

Описание: холодный перезапуск коммутатора

Формат команды: reload

Пример:

Switch# reload

System shutdown…

Switch# Connection closed by foreign host.

Ø show clock

Описание: вывод текущего времени, установленного на коммутаторе

Формат команды: show clock

Пример:

Switch # show clock

Thu Jan 1 21:27:17 TSK 2011

Switch #

Ø show interface status

Описание: просмотр списка всех интерфейсов с указанием их статуса, привязки к vlan

Формат команды: show interface status

Пример:

Switch# show interface status

Port Name Status Vlan Duplex Speed Type

Fa0/1 notconnect 1 auto auto 10/100BaseTX

Fa0/2 notconnect 2 auto auto 10/100BaseTX

Fa0/3 notconnect 3 auto auto 10/100BaseTX

Fa0/4 notconnect 4 auto auto 10/100BaseTX

Fa0/5 notconnect 5 auto auto 10/100BaseTX

Fa0/6 notconnect 6 auto auto 10/100BaseTX

Fa0/7 notconnect 7 auto auto 10/100BaseTX

Fa0/8 notconnect 8 auto auto 10/100BaseTX

Fa0/9 notconnect 2 auto auto 10/100BaseTX

Fa0/10 notconnect 3 auto auto 10/100BaseTX

Fa0/11 notconnect 4 auto auto 10/100BaseTX

Fa0/12 notconnect 5 auto auto 10/100BaseTX

Fa0/13 notconnect 6 auto auto 10/100BaseTX

Fa0/14 notconnect 7 auto auto 10/100BaseTX

Fa0/15 notconnect 8 auto auto 10/100BaseTX

Fa0/16 notconnect 401 auto auto 10/100BaseTX

Gi0/1 connected 1 a-full a-100 10/100/1000BaseTX

Gi0/2 notconnect trunk full 1BaseFX

Switch#

Ø show interface

Описание: вывод информации по указанному физическому интерфейсу.

Формат команды: show interface {FastEthernet interface-id | GigabitEthernet interface-id}

Параметры:

Пример:

Switch# show interface GigabitEthernet 0/1

GigabitEthernet0/1 is Up

Hardware is GigabitEthernet

Description:

Full-duplex, 100M/s, media type is 1000BaseT

Flow-control is Off

InBytes 491758

InBadBytes 0

InFCSErr 0

InMACRcvErr 0

InUnicasts 399

InBroadcasts 3107

InMulticasts 1251

InPause 0

Deferred 0

OutBytes 14574

OutFCSErr 0

OutUnicasts 149

OutMulticasts 0

OutBroadcasts 1

Collisions 0

Fragments 0

OutPause 0

Switch#

Ø show mac-address-table

Описание: просмотр МАС таблицы коммутатора, либо поиск в ней указанного МАС адреса, либо вывод всех МАС адресов на указанном интерфейсе, либо вывод всех МАС адресов в указанном Vlan.

Формат команды: show mac-address-table [aging-time | count] [address hw-addr] [inter-face interface-id] [vlan vlan-id]

ВАЖНО! Для описываемой команды имеются расширенные режимы вывода и фильтрации получаемой информации. Для активации указанного режима, после ввода команды пользователь может ввести символ |, после которого становятся доступными дополнительные опции include, begin, exclude. В качестве аргументов к указанным опциям, пользователь может указывать любые регулярные выражения (regexp) по которым может быть отобрана выводимая информация (см. пример).

Параметры:

Пример:

Switch# show mac-address-table vlan 1

Mac Address Table

Vlan Mac Address Type Ports

- -----

1 1cfa.1565.3250 DYNAMIC CPU

1 000b. cd9b.6cc3 DYNAMIC Gi0/1

1 0013.d4b7.d1cf DYNAMIC Gi0/1

1 0014.6986.6b02 DYNAMIC Gi0/1

1 001f. d00e.2d90 DYNAMIC Gi0/1

1 00e0.5151.00f7 DYNAMIC Gi0/1

1 0800.2784.1133 DYNAMIC Gi0/1

1 1c6f.6522.6add DYNAMIC Gi0/1

Total Mac Addresses for this criterion: 8

Switch#

Elsicom# show mac-address-table | include CPU

1 e200.0000.0002 DYNAMIC CPU

Elsicom#

Ø show port-security

Описание: просмотр настроек защиты порта или список блокированных МАС адресов.

Формат команды: show port-security [interface interface-id | address]

Параметры:

Пример:

Switch# show port-security interface FastEthernet 0/1

Port Security : Disable

Port Status : Secure-down

Violation Mode : Shutdown

Maximum MAC Addresses : 1

Total MAC Addresses : 0

Configured MAC Addresses : 0

Sticky MAC Addresses : 0

Last Source Address : None

Switch#

Ø show running-config

Описание: просмотр текущей конфигурации

Формат команды: show running-config

ВАЖНО! Для описываемой команды имеются расширенные режимы вывода и фильтрации получаемой информации. Для активации указанного режима, после ввода команды пользователь может ввести символ |, после которого становятся доступными дополнительные опции include, begin, exclude. В качестве аргументов к указанным опциям, пользователь может указывать любые регулярные выражения (regexp) по которым может быть отобрана выводимая информация (см. пример).

Кроме расширенной фильтрации с помощью регулярных выражений, у команды имеется расширение, позволяющее выводить полную конфигурацию любого интерфейса коммутатора. Этот режим удобен в случае, когда пользователю необходимо проверить, как сконфигурирован конкретный интерфейс. Для дальнейшего облегчения анализа конфигурации интерфейса, пользователь может использовать расширения после символа |, описанные выше. Для подробной информации смотрите секцию примеров.

Пример:

Switch# show running-config

Building configuration...

version 0.1

!

hostname Switch

!

username admin password 12345

!

vlan 1

name Native

!

interface FastEthernet0/1

switchport access vlan 1

!

interface FastEthernet0/2

switchport access vlan 1

!

interface FastEthernet0/3

switchport access vlan 1

!

interface FastEthernet0/4

switchport access vlan 1

!

interface FastEthernet0/5

switchport access vlan 1

!

interface FastEthernet0/6

switchport access vlan 1

!

interface FastEthernet0/7

switchport access vlan 1

!

interface FastEthernet0/8

switchport access vlan 1

!

interface FastEthernet0/9

switchport access vlan 1

!

interface FastEthernet0/10

switchport access vlan 1

!

interface FastEthernet0/11

switchport access vlan 1

!

interface FastEthernet0/12

switchport access vlan 1

!

interface FastEthernet0/13

switchport access vlan 1

!

interface FastEthernet0/14

switchport access vlan 1

!

interface FastEthernet0/15

switchport access vlan 1

!

interface FastEthernet0/16

switchport access vlan 1

!

interface GigabitEthernet0/1

switchport access vlan 1

!

interface GigabitEthernet0/2

switchport access vlan 1

speed nonegotiate

!

interface Vlan1

description CPU Control

ip address 192.168.0.

!

!

end

Switch # show running-config interface GigabitEthernet 0/2

Building configuration...

interface GigabitEthernet0/2

description Input_port

switchport access vlan 15

switchport trunk allowed vlan 10,100,1000

speed nonegotiate

!

end

Switch # show running-config interface GigabitEthernet 0/2 | include speed

speed nonegotiate

Switch #

Ø show startup-config

Описание: просмотр стартовой конфигурации

Формат команды: show startup-config

ВАЖНО! Для описываемой команды имеются расширенные режимы вывода и фильтрации получаемой информации. Для активации указанного режима, после ввода команды пользователь может ввести символ |, после которого становятся доступными дополнительные опции include, begin, exclude. В качестве аргументов к указанным опциям, пользователь может указывать любые регулярные выражения (regexp) по которым может быть отобрана выводимая информация (см. пример).

Кроме расширенной фильтрации с помощью регулярных выражений, у команды имеется расширение, позволяющее выводить полную конфигурацию любого интерфейса коммутатора. Этот режим удобен в случае, когда пользователю необходимо проверить, как сконфигурирован конкретный интерфейс. Для дальнейшего облегчения анализа конфигурации интерфейса, пользователь может использовать расширения после символа |, описанные выше. Для подробной информации смотрите секцию примеров.

Пример:

Switch# show running-config

Building configuration...

version 0.1

!

hostname Switch

!

username admin password 12345

!

vlan 1

name Native

!

interface FastEthernet0/1

switchport access vlan 1

!

interface FastEthernet0/2

switchport access vlan 1

!

interface FastEthernet0/3

switchport access vlan 1

!

interface FastEthernet0/4

switchport access vlan 1

!

interface FastEthernet0/5

switchport access vlan 1

!

interface FastEthernet0/6

switchport access vlan 1

!

interface FastEthernet0/7

switchport access vlan 1

!

interface FastEthernet0/8

switchport access vlan 1

!

interface FastEthernet0/9

switchport access vlan 1

!

interface FastEthernet0/10

switchport access vlan 1

!

interface FastEthernet0/11

switchport access vlan 1

!

interface FastEthernet0/12

switchport access vlan 1

!

interface FastEthernet0/13

switchport access vlan 1

!

interface FastEthernet0/14

switchport access vlan 1

!

interface FastEthernet0/15

switchport access vlan 1

!

interface FastEthernet0/16

switchport access vlan 1

!

interface GigabitEthernet0/1

switchport access vlan 1

!

interface GigabitEthernet0/2

switchport access vlan 1

speed nonegotiate

!

interface Vlan1

description CPU Control

ip address 192.168.0.

!

!

end

Switch # show running-config interface GigabitEthernet 0/2

Building configuration...

interface GigabitEthernet0/2

description Input_port

switchport access vlan 15

switchport trunk allowed vlan 10,100,1000

speed nonegotiate

!

end

Switch # show running-config interface GigabitEthernet 0/2 | include speed

speed nonegotiate

Switch #

Ø show version

Описание: выводит текущую версию ПО и аппаратной части

Формат команды: show version

Пример:

Switch # show version

SW Version 1.0.0

Copyright (c) 2011

Compiled 12-March-11 by R&D Dep

ROM: Bootstrap program is Elsicom loader v0.2

2 Gigabit Ethernet/IEEE 802.3 interface(s)

16 FastEthernet/IEEE 802.3 interface(s)

Base ethernet MAC Address: E2:00:00:00:00:01

Motherboard serial number: F16G2A2000001

Model revision number : A2

Uptime : 25 min

Switch #

Ø show vlan

Описание: выводит список всех сконфигурированных на коммутаторе Vlan с указанием портов, на которые они выведены в режиме Access

Формат команды: show vlan

Пример:

Switch# show vlan

Vlan Name Status Ports

---- ---

1 Native active Fa0/1, Gi0/1

2 AutoCreate active Fa0/2, Fa0/9

3 AutoCreate active Fa0/3, Fa0/10

4 AutoCreate active Fa0/4, Fa0/11

5 AutoCreate active Fa0/5, Fa0/12

6 AutoCreate active Fa0/6, Fa0/13

7 AutoCreate active Fa0/7, Fa0/14

8 AutoCreate active Fa0/8, Fa0/15

9 AutoCreate unused

101 active

401 active Fa0/16

Switch#

Ø test cable-diagnostics

Описание: запуск процедуры тестирования «витой» пары VCT (Virtual Cable Tester) на основе TDR (Time Domain Reflectometry). По окончании процедуры тестирования должна быть выведена вся информация о характеристиках подключенного к порту кабеля

Формат команды: test cable-diagnostics interface interface-id

Параметры:

Пример:

Switch# test cable-diagnostics interface FastEthernet 0/1

RX PAIR :

Cable Test Passed. Cable is open.

Approximatly 1 meters from the tested port.

TX PAIR :

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4