Коммутатор уровня доступа
QSW-2800
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
www.qtech.ru
Оглавление
1 1. УПРАВЛЕНИЕ КОММУТАТОРОМ 11
1.1. Варианты Управления 11
1.1.1. Внеполосное управление 11
1.1.2 Внутриполосное управление. 15
1.1.1.1. Управление по Telnet 15
1.1.1.2. Управление через HTTP 18
1.1.1.3. Управление коммутатором через сетевое управление SNMP 21
1.2. CLI интерфейс 21
1.2.1 Режим настройки 22
1.2.1.1. Режим пользователя 22
1.2.1.2. Режим администратора 22
1.2.1.3. Режим глобального конфигурирования. 23
1.2.2 Настройка синтаксиса 24
1.2.3 Сочетания клавиш 25
1.2.4 Справка 26
1.2.5 Проверка ввода 27
1.2.5.1 Отображаемая информация: успешное выполнение (successfull) 27
1.2.5.2 Отображаемая информация: ошибочный ввод (error) 27
1.2.6 Поддержка языка нечеткой логики (Fuzzy math) 27
2 ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА 28
2.1 Основные настройки 28
2.2 Управление Telnet 29
2.2.1 Telnet 29
2.2.1.1 Введение в Telnet 29
2.2.1.2 Команды конфигурирования Telnet 30
2.2.2. SSH 32
2.2.2.1 Введение в SSH 32
2.2.2.2 Список команд для конфигурирования SSH сервера 32
2.2.2.3 Пример настройки SSH сервера 33
2.3 Настройка IP адресов коммутатора 33
2.3.1 Список команд для настройки IP адресов 34
2.4 Настройка SNMP 35
2.4.1 Введение в SNMP 35
2.4.2 Введение в MIB 36
2.4.3 Введение в RMON 38
www.qtech.ru
2.4.4 Настройка SNMP 38
2.4.4.1 Список команд для настройки SNMP 38
2.4.5 Типичные примеры настройки SNMP 42
2.4.6 Поиск неисправностей SNMP 44
2.5 Модернизация коммутатора 44
2.5.1 Системные файлы коммутатора 44
2.5.2 BootROM обновление 45
2.5.3 Обновление FTP/TFTP 48
2.5.3.1 Введение в FTP/TFTP 48
2.5.3.2 Настройка FTP/TFTP 50
2.5.3.3 Примеры настройки FTP/TFTP 53
2.5.3.4 Устранение неисправностей FTP/TFTP 56
3 НАСТРОЙКА КЛАСТЕРА 58
3.1 Введение в управление кластерами сети 58
3.2 Список команд для конфигурирования кластера управления сети: 58
3.3 Примеры администрирования кластера 63
3.4 Поиск проблем в администрировании кластерами 63
4 КОНФИГУРИРОВАНИЕ ПОРТОВ 64
4.1 Введение 64
4.2 Список команд для конфигурирования портов 64
4.3 Примеры конфигурации порта 67
4.4 Устранение неисправностей на порту 68
5 КОНФИГУРАЦИЯ ФУНКЦИИ ИЗОЛЯЦИИ ПОРТОВ 69
5.1 Введение в функцию изоляции портов 69
5.2 Список команд для конфигурации изоляции портов 69
5.3 Типовые примеры функции изоляции портов 70
6 КОНФИГУРАЦИЯ ФУНКЦИИ РАСПОЗНАВАНИЯ ПЕТЛИ НА ПОРТУ 71
6.1 Введение в функцию распознавания петли 71
6.2 Список команд для конфигурирования функции распознавания петли на порту 71
6.3 Примеры функции распознавания петли на порту 74
6.4 Решение проблем с функцией распознавания петли на порту 74
7 КОНФИГУРАЦИЯ ФУНКЦИИ ULDP 75
7.1 Общая информация о ULDP 75
7.2 Список команд для конфигурирования ULDP 76
www.qtech.ru
7.3 Типовые примеры функции ULDP 80
7.4 Устранение неполадок функции ULDP 81
8 НАСТРОЙКА ФУНКЦИИ LLDP 83
8.1 Общие сведения о функции LLDP 83
8.2 Список команд для конфигурирования LLDP 84
8.3 Типовой пример функции LLDP 89
8.4 Устранение неисправностей функции LLDP 89
9 НАСТРОЙКА PORT CHANNEL 90
9.1 Общие сведения о Port channel 90
9.2 Общие сведения о LACP 91
9.2.1 Статическое объединение LACP 92
9.2.2 Динамическое объединение LACP 92
9.3 Настройка Port channel 93
9.4 Примеры использования Port channel 96
9.5 Устранение неисправностей Port channel 98
10 КОНФИГУРИРОВАНИЕ MTU 99
10.1 Общие сведения об MTU 99
10.2 Конфигурирование MTU 99
11 КОНФИГУРАЦИЯ EFM OAM 100
11.1 Общие сведения о EFM OAM 100
11.2 Конфигурирование EFM ОАМ 103
11.3 Примеры EFM OAM 106
11.4 Устранение неисправностей EFM OAM 107
12 БЕЗОПАСНОСТЬ ПОРТОВ 108
12.1 Введение 108
12.2 Настройка безопасности портов 108
12.3 Приметы настройки PORT SECURITY 109
12.4 Устранение неисправностей PORT SECURITY 110
13 НАСТРОЙКА DDM 111
13.1 Введение 111
13.1.1 Краткое введение в DDM 111
13.1.2 Функции DDM 112
13.2 Список команд конфигурации DDM 113
www.qtech.ru
13.3 Примеры применения DDM 116
13.4 Устранние неисправностей DDM 120
14 LLDP-MED 121
14.1 Введение в LLDP-MED 121
14.2 Конфигурация LLDP-MED 121
14.3 Пример настройки LLDP-MED 123
14.4 Устранение неисправностей LLDP-MED 126
15 НАСТРОЙКА BPDU-TUNNEL 127
15.1 Введение в bpdu-tunnel 127
15.1.1 Функции bpdu-tunnel 127
15.1.2 Создание bpdu-tunnel 127
15.2 Конфигурация bpdu-tunnel 128
15.3 Пример bpdu-tunnel 129
15.4 Устранение неисправностей bpdu-tunnel 130
16 НАСТРОЙКА ВИРТУАЛЬНЫХ ЛОКАЛЬНЫХ СЕТЕЙ - VLAN 131
16.1 Конфигурирование VLAN 131
16.1.1 Начальные сведения о VLAN 131
16.1.2 Конфигурирование VLAN 132
16.1.3 Типичное применение VLANа 137
16.1.4 Типичное применение гибридных портов 139
16.2 Конфигурирование туннеля Dot1Q 141
16.2.1 Общие сведения о туннелях Dot1q 141
16.2.2 Конфигурирование туннеля Dot1q 142
16.2.3 Типичное применение туннеля Dot1q 143
16.2.4 Устранение неисправностей туннеля Dot1q 144
16.3 Конфигурирование Selective QinQ 145
16.3.1 Общие сведени о Selective QinQ 145
16.3.2 Конфигурация Selective QinQ 145
16.3.3 Типичное применение Selective QinQ 146
16.3.4 Устранение неисправностей Selective QinQ 148
16.4 Настройка трансляции VLANов 148
16.4.1 Общие сведения о трансляции VLANов 148
16.4.2 Конфигурирование трансляции VLANа 148
16.4.3 Типовое применение трансляции VLАNов 149
16.4.4 Устранение неисправностей трансляции VLANов 151
www.qtech.ru
16.5 Конфигурация Multi-to-One VLAN трансляции 151
16.5.1 Введение в Multi-to-One VLAN трансляцию 151
16.5.2 Настройка передачи Multi-to-One VLAN 151
16.5.3 Типичное применение трансляции Multi-to-One VLAN 152
16.5.4 Устранение неисправностей Multi-to-One VLAN трансляции 154
16.6 Конфигурирование динамических VLAN 154
16.6.1 Общие сведения 154
16.6.2 Конфигурирование динамических VLAN 155
16.6.3 Типовое применение динамического VLANа 156
16.6.4 Устранение неисправностей динамического VLANа 157
16.7 Конфигурирование GVRP 158
16.7.1 Общая информация о GVRP 158
16.7.2 Настройка GVRP 159
16.7.3 Примеры применения GVRP 161
16.7.4 Устранение неисправностей GVRP 163
17 НАСТРОЙКА ТАБЛИЦЫ MAC АДРЕСОВ 164
17.1 Общие сведения о таблице MAC адресов 164
17.1.1 Получение таблицы МАС адресов 164
17.1.2 Пересылка или фильтрация кадров 166
17.2 Конфигурирование таблицы МАС адресов 168
17.3 Примеры типичной конфигурации 170
17.4 Устранение неисправностей с таблицей МАС адресов 170
17.5 Дополнительные функции таблицы МАС адресов 171
17.5.1 Привязка МАС адресов 171
17.5.5.1 Общие сведения о привязке МАС адресов 171
17.5.5.2 Настройка привязки МАС адресов 171
17.5.5.3 Устранение проблем привязки МАС адресов 174
17.6 Конфигурация уведомлений о MAC-адресах 174
17.6.1 Введение в уведомления о MAC-адресах 174
17.6.2 Конфигурация уведомлений о MAC-адресах 174
17.6.3 Пример MAC уведомления 176
17.6.4 Устранение неисправностей MAC уведомлений 176
18 НАСТРОЙКА ПРОТОКОЛА MSTP 177
18.1 Общие сведения о MSTP 177
18.1.1 Регион MSTP 177
18.1.1.1 Операции внутри одного и того же региона MSTP 178
www.qtech.ru
18.1.1.2 Операции между регионами MST 179
18.1.2 Роли портов 179
18.1.3 Балансировка нагрузки в MSTP 179
18.2 Конфигурирование MSTP 179
18.3 Пример применения MSTP 186
18.4 Устранение неисправностей MSTP 191
19 НАСТРОЙКА QOS 192
19.1 Общие сведения о QoS 192
19.1.1 Термины QoS 192
19.1.2 Реализация QoS 193
19.1.3 Базовая модель QoS 194
19.2 Конфигурирование QoS 199
19.3 Пример QoS 204
19.4 Устранение неисправностей QoS 206
20 ПЕРЕНАПРАВЛЕНИЕ ПОТОКОВ 207
20.1 Общие сведения о перенаправлении потоков 207
20.2 Конфигурирование перенаправления потоков 207
20.3 Примеры перенаправления потоков 208
20.4 Устранение неисправностей перенаправления потоков 208
21 КОНФИГУРИРОВАНИЕ ГИБКОГО QINQ 209
21.1 Общие сведения о гибком QinQ 209
21.1.1 Технология QinQ 209
21.1.2 Базовый QinQ 209
21.1.3 Гибкий QinQ 209
21.2 Настройка гибкого QinQ 209
21.3 Пример применения гибкого QinQ 211
21.4 Устранение неисправностей гибкого QinQ 213
22 КОНФИГУРИРОВАНИЕ ФУНКЦИЙ 3-ГО УРОВНЯ 214
22.1 Интерфейс 3-го уровня 214
22.1.1 Начальные сведения об интерфейсах 3-го уровня 214
22.1.2 Настройка интерфейса 3-го уровня 214
22.2 Настройка протокола IP 215
22.2.1 Введение в IPv4, IPv6 215
22.2.2 Настройка IP протокола 217
22.2.2.1 Настройка адреса IPv4 217
www.qtech.ru
22.2.2.2 Настройка адреса IPv6 218
22.2.3 Поиск неисправностей IPv6 220
22.3 ARP 220
22.3.1 Введение в ARP 220
22.3.2 Список задач конфигурации ARP 220
22.3.3 Поиск неисправностей ARP 221
23 НАСТРОЙКА ФУНКЦИИ ПРЕДОТВРАЩЕНИЯ ARP СКАНИРОВАНИЯ 222
23.1 Введение в функцию предотвращения ARP сканирования 222
23.2 Последовательность задач конфигурации предотвращения ARP сканирования222
23.3 Типовые примеры предотвращения ARP сканирования 225
23.4 Поиск неисправностей предотвращения ARP сканирования 226
24 КОНФИГУРАЦИЯ ЗАЩИТЫ ОТ ПОДМЕНЫ ARP 227
24.1 Обзор 227
24.1.1 ARP (Address Resolution Protocol) 227
24.1.2 Подмена ARP 227
24.1.3 Как предотвратить подмену ARP 227
24.2 Конфигурация предотвращения подмены ARP 228
24.3 Пример предотвращения подмены ARP, ND 229
25 НАСТРОЙКА ARP GUARD 231
25.1 Введение в ARP GUARD 231
25.2 Список задач конфигурации ARP GUARD 232
26 КОНФИГУРАЦИЯ САМООБРАЩЕННОГО ARP (GRATUITOUS ARP) 233
26.1 Введение в самообращенный ARP 233
26.2 Список задач конфигурации самообращенного ARP 233
26.3 Пример конфигурации самообращенного ARP 234
26.4 Поиск неисправностей самообращенного ARP 235
27 КОНФИГУРАЦИЯ DHCP 236
27.1 Введение DHCP 236
27.2 DHCP Server Configuration 237
27.3 Конфигурация DHCP ретранслятора 241
27.4 Примеры конфигурации DHCP 243
27.5 Поиск неисправностей DHCP 247
28 КОНФИГУРАЦИЯ DHCPV6 248
28.1 Введение DHCPv6 248
www.qtech.ru
28.2 Конфигурация DHCPv6 сервера 249
28.3 Конфигурация DHCPv6 ретранслятора 251
28.4 Конфигурация сервера делегации префиксов DHCPV6 252
28.5 Конфигурация клиента делегации префиксов DHCPv6 254
28.6 Примеры конфигурации DHCPv6 255
28.7 Поиск несиправностей DHCPv6 258
29 КОНФИГУРАЦИЯ ОПЦИИ 82 DHCP 259
29.1 Введение в опцию 82 DHCP 259
29.1.1 Структура сообщения опции 82 DHCP 259
29.1.2 Механизм работы опции 82 260
29.2 Список задач конфигурации опции 82 DHCP 261
29.3 Примеры применения опции 82 DHCP 264
29.4 Поиск неисправностей опции 82 DHCP 266
30 ОПЦИИ 60 И 43 DHCP 267
30.1 Введение в опции 60 и 43 DHCP 267
30.2 Настройка опций 60 и 43 на DHCP 267
30.3 Пример настройки опций 60 и 43 DHCPv6 268
30.4 Устранение неисправностей 60 и 43 опций DHCP 268
31 ОПЦИИ 37, 38 DHCPV6 269
31.1 Введение в опции 37, 38 DHCPv6 269
31.2 Список задач конфигурации опции 37, 38 DHCPv6 269
31.3 Примеры опицй 37, 38 DHCPv6 274
31.3.1 Пример опций 37, 38 в DHCPv6 Snooping 274
31.3.2 Пример опций 37, 38 на DHCPv6 ретрансляторе 276
31.4 Поиск неисправностей опций 37, 38 DHCPv6 278
32 КОНФИГУРАЦИЯ DHCP SNOOPING 279
32.1 Введение в DHCP Snooping 279
32.2 Последовательность задач конфигурации DHCP Snooping 280
32.3 Типовое применение DHCP Snooping 286
32.4 Поиск неисправностей DHCP Snooping 287
32.4.1 Наблюдение и отладочная информация 287
32.4.2 Помощь в поиске неисправностей 287
www.qtech.ru
33 КОНФИГУРАЦИЯ ОПЦИИ 82 DHCP 288
33.1 Введение в опцию 82 DHCP 288
33.1.1 Структура сообщения опции 82 DHCP 288
33.1.2 Механизм работы опции 82 289
33.2 Список задач конфигурации опции 82 DHCP 290
33.3 Примеры применения опции 82 DHCP 291
33.4 Поиск неисправностей опции 82 DHCP 293
www.qtech.ru
Руководство пользователя
Подключение к
серийному порту
1. Управление Коммутатором 11
1. УПРАВЛЕНИЕ КОММУТАТОРОМ
1.1. Варианты Управления
Для управления необходимо настроить коммутатор. Коммутатор обеспечивает два
варианта управления: внеполосное (out-of-band) или внутриполосное (in-band).
1.1.1. Внеполосное управление
Внеполосное управление — это управление через консольный интерфейс. Внеполосное
управление, в основном используется для начального конфигурирования коммутатора,
либо когда внутриполосное управление недоступно. Например, пользователь может
через консольный порт присвоить коммутатору IP-адрес для доступа по Telnet.
Процедура управления коммутатором через консольный интерфейс, описана ниже:
Шаг 1: Подключить персональный компьютер к консольному (серийному) порту
коммутатора
Подключение ПК к консольному порту коммутатора
Как показано выше, серийный порт (RS-232) подключен к коммутатору через серийный
кабель. В таблице ниже указаны все устройства использующийся в подключении.
www.qtech.ru
Руководство пользователя
Название устройства
Описание
Персональный
компьютер (PC)
Имеет функциональную клавиатуру и порт RS-232, с установленным
эмулятором терминала, таким как HyperTerminal, входящий в
комплект Windows 9x/NT/2000/XP.
Кабель серийного порта
Один конец подключается к серийному порту RS-232, а другой к порту
консоли.
Коммутатор
Требуется работающий консольный порт.
1. Управление Коммутатором 12
Шаг 2: Включение и настройка HyperTerminal.
После установки соединения, запустите HyperTerminal, входящий в комплект Windows.
Пример приведенный далее основан на HyperTerminal входящий в комплект Windows ХР.
1. Нажмите «Пуск» (Start menu) – Все программы (All Programs) – Стандартные
(Accessories) – Связь (Communication) – HyperTerminal
Запуск HyperTerminal.
www.qtech.ru
Руководство пользователя
1. Управление Коммутатором 13
2. Наберите имя для запущенного HyperTerminal, например «Switch».
Запуск HyperTerminal.
3. В выпадающем меню « Подключение» выберите, серийный порт RS-232 который
используется PC, например, COM1 и нажмите « OK»
www.qtech.ru
Запуск HyperTerminal
Руководство пользователя
1. Управление Коммутатором 14
4. Настройте свойства COM1 следующим образом: Выберите скорость « 9600» для « Baud
rate» ; « 8» для» Data bits» ; « none» для « Parity checksum» ; « 1» для « stop bit» ; « none»
для « traffic control» ; или вы можете нажать» Restore default» , а после нажать « OK» .
Рисунок 1-5. Запуск HyperTerminal.
Шаг 3: Вызов командного интерфейса (CLI) коммутатора.
Включите коммутатор, после чего следующие сообщения появятся в окне HyperTerminal
– это режим конфигурации для коммутатора.
Testing RAM...
0x077C0000 RAM OK
Loading MiniBootROM...
Attaching to file system...
Loading nos.img ... done.
Booting......
Starting at 0x10000...
www.qtech.ru
Руководство пользователя
1. Управление Коммутатором 15
Attaching to file system...
……
--- Performing Power-On Self Tests (POST) ---
DRAM Test....................PASS!
PCI Device 1 Test............PASS!
FLASH Test...................PASS!
FAN Test.....................PASS!
Done All Pass.
------------------ DONE ---------------------
Current time is SUN JAN 01 00:00:00 2006
……
Switch>
Теперь можно вводить команды управления коммутатором. Детальное описание команд
приведено в последующих главах.
1.1.2 Внутриполосное управление.
Внутриполосное управление относится к управлению посредством доступа к
коммутатору с использованием Telnet, или HTTP, а также SNMP. Внутриполосное
управление включает функции управления коммутатора для некоторых устройств,
подключенных к нему. В тех случаях, когда внутриполосное управление из-за изменений,
сделанных в конфигурации коммутатора работает со сбоями, для управления и
конфигурирования коммутатора можно использовать внеполосное управление.
1.1.1.1. Управление по Telnet
Чтобы управлять коммутатором по Telnet, должны выполняться следующие условия:
1. Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес;
2. IP адрес хоста (Telnet клиент) и VLAN интерфейс коммутатора, должны иметь IPv4/IPv6
адреса в одном сегменте сети;
3. Если второй пункт не может быть выполнен, Telnet клиент должен быть подключен к
IPv4/IPv6 адресу коммутатора с других устройств, таких как маршрутизатор.
• Коммутатор третьего уровня может быть настроен с несколькими IPv4/IPv6
адресами, метод настройки описан в посвященной этому главе. Следующий пример
предполагает состояние коммутатора после поставки с заводскими настройками, где
присутствует только VLAN1.
• Последующие шаги описывают подключение Telnet клиента к интерфейсу
VLAN1 коммутатора посредством Telnet (пример адреса IPv4):
www.qtech.ru
Руководство пользователя
Подключение
через кабель
1. Управление Коммутатором 16
Управление коммутатором по Telnet
Шаг 1: Настройка IP адресов для коммутатора и запуск функции Telnet Server на
коммутаторе.
Первым делом идет настройка IP адреса хоста. Он должен быть в том же сегменте
сети, что и IP адрес VLAN1 интерфейса коммутатора. Предположим что IP адрес
интерфейса VLAN1 коммутатора 10.1.128.251/24. Тогда IP адрес хоста может быть
10.1.128.252/24. С помощью команды « ping 192.168.0.10» можно проверить,
доступен коммутатор или нет.
Команды настройки IP адреса для интерфейса VLAN1 указаны ниже. Перед
применением внутриполосного управления, IP-адрес коммутатора должен быть
настроен посредством внеполосного управления (например, через порт Console).
Команды конфигурирования следующие (Далее считается, что все приглашения
режима конфигурирования коммутатора начинаются со слова « switch» , если
отдельно не указано иного):
Switch>
Switch>enable
Switch#config
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-if-Vlan1)#no shutdown
Для активации функции Telnet сервера пользователь должен включить её в режиме
глобального конфигурирования, как показано ниже:
Switch>enable
Switch#config
Switch(config)# telnet-server enable
www.qtech.ru
Руководство пользователя
1. Управление Коммутатором 17
Шаг 2: Запуск программы Telnet Client
Необходимо запустить программу Telnet клиент в Windows с указанием адреса хоста.
Запуск программы Telnet клиент в Windows.
Шаг 3: Получить доступ к коммутатору.
Для того что бы получить доступ к конфигурации через интерфейс Telnet необходимо
ввести достоверный логин (login) и пароль (password). В противном случае в доступе
будет отказано. Этот метод помогает избежать неавторизованного получения доступа.
Как результат, когда Telnet включен для настройки и управления коммутатора, имя
пользователя (username) и пароль (password) для авторизованных пользователей
должены быть настроены следующей командой: « username <username> privilege
<privilege> [password (0|7) <password>]» .
Для локальной аутентификации можно использовать следующую команду:
authentifcation line vty login local.
Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15.
Допустим, авторизованный пользователь имеет имя « test» и пароль « test» , тогда
процедура задания имени и пароля для доступа по Telnet:
Switch>enable
Switch#config
Switch(config)#username test privilege 15 password 0 test
Switch(config)#authentication line vty login local
После ввода имени и пароля для интерфейса конфигурирования Telnet, пользователь
сможет вызвать командный интерфейс CLI настройки коммутатора. Команды,
используемые в командном интерфейсе Telnet CLI, которые становятся доступны после
ввода имени и пароля — те же самые, что и в консольном интерфейсе
www.qtech.ru
Руководство пользователя
1. Управление Коммутатором 18
Настройка Telnet интерфейса
1.1.1.2. Управление через HTTP
Чтобы управлять коммутатором через Web-интерфейс должны быть выполнены
следующие условия:
1. Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес.
2. IP адрес хоста (HTTP клиент) и VLAN интерфейс коммутатора, должны иметь IPv4/IPv6
адреса в одном сегменте сети.
3. Если второй пункт не может быть выполнен, HTTP клиент должен быть подключен к
IPv4/IPv6 адресу коммутатора с других устройств, таких, как маршрутизатор.
Как и в управлении, коммутатором через Telnet, как только удается ping/ping6 хоста к
IPv4/IPv6 адресам коммутатора и вводится правильный логин и пароль, возможно
получить доступ к коммутатору через HTTP. Ниже описан способ настройки:
Шаг 1: Настройка IP адресов для коммутатора и запуск функции HTTP сервера.
О настройке IP-адреса коммутатора с помощью внеполосного управления, смотри главу о
настройке Telnet управления.
Чтобы конфигурирование по Web стало возможным, нужно ввести команду ip http server
в глобальном режиме конфигурирования:
Switch>enable
Switch#config
Switch(config)#ip http server
www.qtech.ru
Руководство пользователя
1. Управление Коммутатором 19
Шаг 2: Запуск Web-браузера на хосте.
Необходимо открыть Web-браузер на хосте и ввести IP адрес коммутатора, или
непосредственно запустить HTTP протокол в Windows. К примеру, IP адрес коммутатора «
10.1.128.251» ;
Запуск HTTP протокола
При обращении коммутатора с IPv6 адреса рекомендуется использовать браузер Firefox
версии 1.5 или позднее. Например, если адрес коммутатора 3ffe:506:1:2::3. Введите
адрес IPv6 коммутатора http:// [3ffe: 506:1:2:: 3], адрес обязательно должен быть
заключен в квадратные скобки.
Шаг 3: Получение доступа к коммутатору.
Для того чтобы получить доступ конфигурации с использованием WEB интерфейса,
необходимо ввести достоверный логин (login) и пароль (password), в противном случае
будет отказано в доступе. Этот метод помогает избежать неавторизованного доступа. Как
результат, когда Telnet включен для настройки и управления коммутатора, имя
пользователя (username) и пароль (password) для авторизованных пользователей
должны быть настроены следующей командой:
username <username> privilege <privilege> [password (0|7) <password>].
Для локальной аутентификации можно использовать следующую команду: authentication
line vty login local..
Для доступа в привелигерованный режим необходимо и задан уровень привилегий
15.Допустим, авторизованный пользователь имеет имя « admin» и пароль « admin» ,
тогда процедура настройки следующая:
Switch>enable
Switch#config
Switch(config)#username admin privilege 15 password 0 admin
Switch(config)#authentication line web login local
www.qtech.ru
Руководство пользователя
1. Управление Коммутатором 20
Web интерфейс входа выглядит следующим образом:
Web интерфейс входа.
Введите достоверные имя пользователя и пароль, затем вы попадете в главное меню
настройки Web интерфейса, как это показано ниже:
Главное меню настройки Web интерфейса.
Примечание: при настройке коммутатора, имя коммутатора пишется английскими
буквами.
www.qtech.ru
Руководство пользователя
1. Управление Коммутатором 21
1.1.1.3. Управление коммутатором через сетевое управление SNMP
Необходимые требования:
1. Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес.
2. IP адрес хоста (HTTP клиент) и VLAN интерфейс коммутатора, должны иметь IPv4/IPv6
адреса в одном сегменте сети.
3. Если второй пункт не может быть выполнен, HTTP клиент должен быть подключен к
IPv4/IPv6 адресу коммутатора с других устройств, таких как роутер.
Хост с программным обеспечением SNMP для управления сетью должен уметь пинговать
IP адрес коммутатора так, чтобы при работе программного обеспечения SNMP, оно было
доступно для осуществления операций чтения/записи на нем. Подробности о том, как
управлять коммутаторами через SNMP, не будут рассмотрены в этом руководстве, их
можно найти в « Snmp network management software user manual» (Инструкция по
сетевому управлению SNMP).
1.2. CLI интерфейс
Коммутатор обеспечивает три интерфейса управления для пользователя: CLI (Command
Line Interface) интерфейс, веб-интерфейс, сетевое управление программным
обеспечением SNMP. Мы познакомим вас с CLI(Консолью), веб-интерфейсом и их
конфигурациями в деталях, SNMP пока не будет рассматриваться. CLI интерфейс знаком
большинству пользователей. Как упомянуто выше, при управлении по независимым
каналам связи и Telnet управление коммутатором осуществляется через интерфейс
командной строки (CLI).
CLI интерфейс поддерживает оболочку Shell, которая состоит из набора команд конфигурации. Эти команды относятся к разным категориям в соответствии с их функциями в
конфигурации коммутатора. Каждая категория представляет свой, отличный от всех,
режим конфигурации.
Возможности Shell для коммутаторов описаны ниже:
Режим настройки;
Настройка синтаксиса;
Поддержка сочетания клавиш;
Справка;
Проверка ввода;
Поддержка язык нечеткой логики (Fuzzy math).
www.qtech.ru
Руководство пользователя
User Mode
Admin Mode
Global Mode
Interface Mode
Vlan Mode
DHCP address pool
Configuration Mode
Route configuration
Mode
ACL configuration
Mode
1. Управление Коммутатором 22
1.2.1 Режим настройки
Режимы настройки Shell
1.2.1.1. Режим пользователя
При входе в командную строку в первую очередь пользователь оказывается в режиме
пользователя. Если он входит в качестве обычного пользователя, который стоит по
умолчанию, тогда в строке отображается « Switch>« , где символ « >« является запросом
для режима пользователя. Когда команда выхода запускается под режимом
администратора, она будет также возвращена в режим пользователя.
В режиме пользователя, без дополнительных настроек, пользователю доступны только
запросы, например время или информация о версии коммутатора.
1.2.1.2. Режим администратора
Для того чтобы попасть в режим Администратора (привилегированный) существует
несколько способов: вход с использованием в качестве имени пользователя "Admin";
ввод команды "enable" из непривилегированного (пользовательского) интерфейса, при
этом необходимо будет ввести пароль администратора (если установлен). При работе в
режиме администратора приглашение командной строки коммутатора будет выглядеть
как "Switch#". Коммутатор также поддерживает комбинацию клавиш "Ctrl + Z", что
позволяет простым способом выйти в режим администратора из любого режима
конфигурации (за исключением пользовательского).
При работе с привилегиями администратора пользователь может давать команды на
вывод конфигурационной информации, состоянии соединения и статистической
информации обо всех портах. Также пользователь может перейти в режим глобального
www.qtech.ru
Руководство пользователя
Тип
Интерфейса
Команда
Действие команды
Выход
VLAN
Наберите команду
interface vlan <Vlan-id> в
режиме глобального
конфигурирования.
Настройка IP адресов
коммутатора и т.д.
Используйте команду
exit для возвращения в
глобальный режим.
Ethernet порт
Наберите команду
interface ethernet
<interface-list> в режиме
глобального
конфигурирования.
Настройка
поддерживаемого
дуплексного режима,
скорости Ethernet порта и
т.п.
Используйте команду
exit для возвращения в
глобальный режим.
Порт-канал
Наберите команду
interface port-channel
<port-channel-number> в
режиме глобального
конфигурирования.
Конфигурирование портканала: дуплексный
режим, скорость и т.д.
Используйте команду
exit для возвращения в
глобальный режим.
1. Управление Коммутатором 23
конфигурирования и изменить любую часть конфигурациии коммутатора. Поэтому,
определение пароля для доступа к привилегированному режиму является обязательным
для предотвращения неавторизованного доступа и злонамеренного изменения
конфигурации коммутатора.
1.2.1.3. Режим глобального конфигурирования.
Наберите команду « Switch#config» в режиме администратора для того чтобы войти в
режим глобального конфигурирования. Используйте команду выхода в соответствии с
другими режимами конфигурации, такими, как режим порта, VLAN режим, вернутся в
режим глобального конфигурирования. Пользователь может выполнять глобальные
настройки конфигурации в этом режиме, такие как настройка таблиц MAC-адресов,
зеркалирование портов, создание VLAN, запуск IGMP Snooping и STP, и т. д. Также
пользователь может войти в режим конфигурирования порта для настройки всех
интерфейсов.
Режим конфигурирования интерфейса
Использование команды интерфейса в режиме глобального конфигурирования
позволяет входить в режим конфигурирования указанного интерфейса. Коммутатор
поддерживает три типа интерфейсов: 1.VLAN; 2.Ethernet порт; 3. Порт-канал,
соответствующий трем режимам конфигурации интерфейса.
www.qtech.ru
Руководство пользователя
Тип ACL
Команда
Действие команды
Выход
Стандартный
режим IP ACL
Наберите команду ip
access-list standard в
режиме глобального
конфигурирования .
Настройка параметров
длястандартного
режима IP ACL
Используйте команду
exit для возвращения
в глобальный режим.
Расширенный
режим IP ACL
Наберите команду ip
access-list extended в
режиме глобального
конфигурирования .
Настройка параметров
для расширенного
режима IP ACL
Используйте команду
exit для возвращения
в глобальный режим.
1. Управление Коммутатором 24
Режим VLAN
Использование команды <vlan-id> в режиме глобального конфигурирования, помогает
войти в соответствующий режим конфигурирования VLAN. В этом режиме администратор
может настраивать все порты пользователей соответствующего VLAN. Выполните
команду выхода, чтобы выйти из режима VLAN в режим глобального конфигурирования.
Режим DHCP Address Pool
Введите команду ip dhcp pool <name> в режиме глобального конфигурирования для
входа в режим DHCP Address Pool. Приглашение этого режима « Switch(Config-<name>dhcp)#» . В этом режиме происходит конфигурирование DHCP Address Pool. Выполните
команду выхода, чтобы выйти из режима конфигурирования DHCP Address Pool в режим
глобального конфигурирования.
ACL режим
1.2.2 Настройка синтаксиса
Коммутатор различает множество команд конфигурации. Несмотря на то, что все
команды разные, необходимо соблюдать синтаксис их написания. Общий формат
команды коммутатора приведен ниже:
cmdtxt <variable> {enum1 | … | enumN } [option1 | … | optionN]
Расшифровка: cmdtxt жирным шрифтом указывает на ключевое слово команды;
<variable> указывает на изменяемый параметр; {enum1 | … | enumN} означает
www.qtech.ru
Руководство пользователя
Клавиша (и)
Функция
Back Space
Удалить символ перед курсором. Курсор перемещается назад.
Вверх « ↑»
Показать предыдущую введенную команду. Отображение до десяти
недавно набранных команд.
Вниз « ↓»
Показать следующую введенную команду. При использовании клавиши
вверх « ↑» , вы получаете ранее введенные команды, при
использовании клавиши вниз « ↓» , вы возвращаетесь к следующей
команде.
Влево « ←»
Курсор перемещается на один
символ влево.
Вы можете использовать клавиши
влево « ←» и вправо « →» для
изменения введенных команд.
Вправо» →»
Курсор перемещается на один
символ вправо.
1. Управление Коммутатором 25
обязательный параметр, который должен быть выбран из набора параметров
enum1~enumN, а в квадратные скобки « []» [option1 | … | optionN] заключают
необязательный параметр. В этом случае в командной строке может быть комбинация
"<>", "{}" и "[]" например: [<variable>], {enum1 <variable>| enum2}, [option1 [option2]], и
так далее.
Вот примеры некоторых актуальных команды конфигурации:
show version, параметры не требуется. Это команда, состоящая только из ключевых
слов и без параметров;
vlan <vlan-id>, необходим ввод значения параметров после ключевого слова.
firewall {enable | disable}, этой командой пользователь может включить или
выключить брандмауэр, следует лишь выбрать нужный параметр.
snmp-server community {ro | rw} <string>,ниже приведены возможные варианты:
snmp-server community ro <string>
snmp-server community rw <string>
1.2.3 Сочетания клавиш
Коммутатор поддерживает множество сочетаний клавиш для облегчения ввода
конфигурации пользователем. Если командная строка не признает нажатия вверх и вниз,
то Ctrl + P и Ctrl + N могут быть использованы вместо них.
www.qtech.ru
Руководство пользователя
Ctrl +p
Такая же как и у клавиши вверх « ↑» .
Ctrl +n
Такая же как и у клавиши вниз « ↓» .
Ctrl +b
Такая же как и у клавиши влево « ←» .
Ctrl +f
Такая же как и у клавиши вправо « →» .
Ctrl +z
Вернуться в Режим администратора непосредственно из других режимов
настройки (за исключением пользовательского режима)
Ctrl +c
Остановка непрерывных процессов команд, таких как пинг и т.д.
Tab
В процессе ввода команды Tab может быть использован для ее
завершения, если нет ошибок.
Доступ к
справке
Использование и функции
Help
Под любой командной строкой введите "help" и нажмите Enter, вы
получите краткое описание из справочной системы.
« ?»
1. Под любой командной строкой введите "?", чтобы получить список
команд для текущего режима с кратким описанием.
2. Введите "?" после команды. Если позиция должна быть параметром,
описание этого параметра типа, масштаба и т.д., будут отображены, если
позиция должна быть ключевым словом, то будет отображен набор
ключевых слов с кратким описанием, если вышло "<cr > ", то команда
введена полностью, нажмите клавишу Enter, чтобы выполнить команду.
3. Введите "?" сразу после строки. Это покажет все команды, которые
начинаются с этой строки.
1. Управление Коммутатором 26
1.2.4 Справка
Существуют два способа получить доступ к справочной информации: Командами « help»
и « ?» .
www.qtech.ru
Руководство пользователя
Отображаемое сообщение ошибки
Пояснение
Unrecognized command or illegal
parameter!
Введенной команды не существует или есть
ошибка в параметре масштаба, типа или формата.
Ambiguous command
Доступно по крайней мере две интерпретации
смысла на основе введенного текста.
Invalid command or parameter
Команда существует (признается), но задан
неправильный параметр.
This command is not exist in current
mode
Команда существует (признается), но не может
быть использована в данном режиме.
Please configure precursor command
"*" at first!
Команда существует (признается), но отсутствует
условие команды.
syntax error : missing '"' before the end
of command line!
Ошибка синтаксиса: кавычки не могут
использоваться в паре.
1. Управление Коммутатором 27
1.2.5 Проверка ввода
1.2.5.1 Отображаемая информация: успешное выполнение (successfull)
Все команды, вводимые через клавиатуру проходят проверку синтаксиса в Shell. Ничего
не будет отображаться, если пользователь ввел правильные команды при
соответствующих режимах и что привело к их успешному выполнению.
1.2.5.2 Отображаемая информация: ошибочный ввод (error)
1.2.6 Поддержка языка нечеткой логики (Fuzzy math)
Shell на коммутаторе имеет поддержку языка нечеткой логики в поиске команд и
ключевых слов. Shell будет распознавать команды и ключевые слова в том случае, если
введенная строка не вызывает никаких конфликтов.
Например:
1. Команда «show interface ethernet status» ,будет работать даже в том случае, если
набрать « sh in ethernet status « .
2. Однако, при наборе команды « show running-config» как « show r» система
сообщит « > Ambiguous command!» , т.к. Shell будет не в состоянии определить что
имелось ввиду « show radius» или « show running-config» . Таким образом, Shell сможет
правильно распознать команду только если будет набрано « sh ru» .
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Обычный пользовательский режим/ Режим администратора
Enable [<1-15>]
disable
Пользователь использует команду enable для того чтобы войти в
режим администратора. А команду disable для выхода из него.
Режим администратора
config [terminal]
Входит в режим глобального конфигурирования из режима
администратора.
Различные режимы
exit
Выход из текущего режима и вход в предыдущий режим,
например если применить эту команду в режиме глобального
конфигурирования, то она вернет вас в режим администратора ,
если набрать еще раз (уже находясь в режиме администратора)
то попадете в пользовательский режим.
show privilege
Показывает привилегии для определенных пользователей
Расширенный пользовательский режим/ Режим администратора
end
Выходит из текущего режима и возвращается в режим
администратора, только когда пользователь находиться не в
пользовательском/администраторском режимах.
Режим администратора
clock set <HH:MM:SS>
[YYYY.MM.DD]
Установка даты и времени.
show version
Отображение версии коммутатора.
set default
Возвращает заводские настройки.
write
Сохраняет текущую конфигурацию на Flash-память.
2. Основные настройки коммутатора 28
2 ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА
2.1 Основные настройки
Основные настройки коммутатора включают в себя команды для входа и выхода из
режима администратора, команды для входа и выхода из режима конфигурирования
интерфейса, для настройки и отображения времени в коммутаторе, отображения
информации о версии системы коммутатора и так далее.
www.qtech.ru
Руководство пользователя
reload
Перезагрузка коммутатора.
show cpu usage
Показывает степень использования CPU.
show cpu utilization
Показывает текущую скорость загрузки процессора.
show memory usage
Показывает степень использования памяти.
Режим глобального конфигурирования
banner motd <LINE>
no banner motd
Настройка отображаемой информации при успешной
авторизаци пользователя через Telnet или консольное
соединение.
2. Основные настройки коммутатора 29
2.2 Управление Telnet
2.2.1 Telnet
2.2.1.1 Введение в Telnet
Telnet это простой протокол удаленного доступа для дистанционного входа. Используя
Telnet, пользователь может дистанционно войти на хост используя его IP адрес или имя.
Telnet может посылать нажатия клавиш удаленному хосту и выводить данные на экран
пользователя используя протокол TCP. Это прозрачная процедура, так как кажется то, что
пользовательские клавиатура и монитор подключены к удаленному узлу напрямую.
Telnet использует клиент-серверный режим, локальная система выступает в роли Telnet
клиента, а удаленный хост - Telnet сервера. Коммутатор может быть как Telnet сервером,
так и Telnet клиентом.
Когда коммутатор используется как Telnet сервер, пользователь может использовать
Telnet клиентские программы, включенные в ОС Windows или другие операционные
системы для входа в коммутатор , как описано ранее в разделе « управление по
независимым каналам связи» . Как Telnet сервер коммутатор позволяет до 5 клиентам
Telnet подключение используя протокол TCP.
Также коммутатор работая как Telnet клиент, позволяет пользователю войти в другие
удаленные хосты. Коммутатор может установить TCP-подключение только к одному
удаленному хосту. Если появиться необходимость соединения с другим удаленным
хостом, текущие соединения TCP должны быть разорваны.
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
telnet-server enable
no telnet-server enable
Активирует функцию Telnet сервера на
коммутаторе, команда « no»
деактивирует эту функцию.
username <user-name> [privilege <privilege>]
[password [0 | 7] <password>]
no username <username>
Настраивает имя пользователя и пароль
для доступа по Telnet . Команда « no»
удаляет данные авторизации выбранного
пользователя.
authentication securityip <ip-addr>
no authentication securityip <ip-addr>
Настраивает безопасность IP адресов для
входа на коммутатор по Telnet: команда
« no» отменяет предыдущую команду.
authentication securityipv6 <ipv6-addr>
no authentication securityipv6 <ipv6-addr>
Настраивает безопасность IPv6 адресов
для входа на коммутатор по Telnet:
команда « no» отменяет предыдущую
команду.
authentication ip access-class {<numstd>|<name>}
no authentication ip access-class
Связывает стандартный IP ACL с Telnet /
SSH /Web; команда « no» отменяет
предыдущую команду.
authentication ipv6 access-class {<numstd>|<name>}
no authentication ipv6 access-class
Связывает IPv6 ACL с Telnet / SSH /Web;
команда « no» отменяет предыдущую
команду.
authentication line {console | vty | web} login
{local | radius | tacacs }
Настройка режима аутентификации
Telnet.
2. Основные настройки коммутатора 30
2.2.1.2 Команды конфигурирования Telnet
1. Настройка Telnet сервера;
2. Использование Telnet для удаленного доступа к коммутатору.
1. Настройка Telnet сервера
www.qtech.ru
Руководство пользователя
no authentication line {console | vty | web}
login
authentication enable method1 [method2 …]
no authentication enable
Настройка включения списков методов
аутентификации.
authorization line {console | vty | web} exec
{local | radius | tacacs}
no authorization line {console | vty | web} exec
Настройка режима авторизации Telnet.
accounting line {console | vty} command <115> {start-stop | stop-only | none} method1
[method2…]
no accounting line {console | vty} command <1-
15>
Настройка списка методов учета.
Режим администратора
terminal monitor
terminal no monitor
Отображение отладочной информации
для входа на коммутатор через Telnet
клиент; Команда « no» отключает
отображение данной информации.
Команда
Описание
Режим администратора
telnet [vrf <vrf-name>] {<ip-addr> | <ipv6addr> | host <hostname>} [<port>]
Вход на хост коммутатора через Telnet
клиент, входящий в комплектацию
коммутатора.
2. Основные настройки коммутатора 31
2. Использование Telnet для удаленного доступа к коммутатору
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
ssh-server enable
no ssh-server enable
Активация функции на коммутаторе; команда «
no» отменяет предыдущую команду.
username <username> [privilege
<privilege>] [password [0 | 7]
<password>]
no username <username>
Настраивает имя пользователя и пароль для
доступа к коммутатору через SSH клиент .
Команда « no» удаляет данные авторизации
выбранного пользователя.
ssh-server timeout <timeout>
no ssh-server timeout
Настройка таймаута для аутентификации SSH;
Команда « no» восстанавливает значения по
умолчанию таймаута для аутентификации SSH.
ssh-server authentication-retires
<authentication-retires>
no ssh-server authentication-retries
Настройка число повторных попыток SSH
аутентификации; Команда « no» восстанавливает
значения по умолчанию.
ssh-server host-key create rsa modulus
<moduls>
Создание нового RSA ключа хоста на SSH сервере.
2. Основные настройки коммутатора 32
2.2.2. SSH
2.2.2.1 Введение в SSH
SSH (англ. Secure SHell — «безопасная оболочка») является протоколом, который
обеспечивает безопасный удаленный доступ к сетевым устройствам. Он основан на
надежном TCP/IP протоколе. Он поддерживает такие механизмы как распределение
ключей, проверка подлинности и шифрования между SSH сервером и SSH-клиентом,
установка безопасного соединения. Информация, передаваемая через это соединение
защищена от перехвата и расшифровки. Для доступа к коммутатору соответствующему
требованиям SSH2.0, необходимо SSH2.0 клиентское программное обеспечене, такое, как
SSH Secure Client и Putty. Пользователи могут запускать вышеперечисленное
программное обеспечение для управления коммутатором удаленно. Коммутатор в
настоящее время поддерживает аутентификацию RSA, 3DES и SSH шифрование
протокола, пароль пользователя аутентификации и т.д.
2.2.2.2 Список команд для конфигурирования SSH сервера
www.qtech.ru
Руководство пользователя
Режим администратора
terminal monitor
terminal no monitor
Показ отладочной информации SSH на стороне
клиента; команда « no» отменяет предыдущую
команду.
2. Основные настройки коммутатора 33
2.2.2.3 Пример настройки SSH сервера
Пример 1:
Задачи:
Включить SSH сервер на коммутаторе и запустить SSH2.0 программное
обеспечение клиента, такое как SSH Secure Client или Putty на терминале. Войти на
коммутатор, используя имя пользователя и пароль от клиента.
Настроить IP-адрес, добавить SSH пользователей и активировать SSH сервис на
коммутаторе. SSH2.0 клиент может войти в коммутатор, используя имя
пользователя и пароль для настройки коммутатора.
Switch(config)#ssh-server enable
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 100.100.100.200 255.255.255.0
Switch(Config-if-Vlan1)#exit
Switch(config)#username test privilege 15 password 0 test
В IPv6 сетях, терминал должен запустить SSH-клиент и программное обеспечение,
которое поддерживает IPv6, такие как putty6. Пользователи не должны изменять
настройки коммутатора, за исключением распределения IPv6-адреса для локального
хоста.
2.3 Настройка IP адресов коммутатора
Все Ethernet-порты коммутатора по умолчанию являются портами доступа для
канального уровня и выполняются на втором уровне. VLAN интерфейс представляет
собой интерфейс третьего уровня с функциями, для которых может быть назначен IPадрес, который будет также IP-адресом коммутатора. Все сети VLAN, связанные с
интерфейсом, и их конфигурация могут быть настроены в подрежиме конфигурирования
VLAN. Коммутатор предоставляет три метода конфигурации IP адреса:
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
interface vlan <vlan-id>
no interface vlan <vlan-id>
Создание VLAN интерфейса (интерфейса
третьего уровня); команда « no» удаляет
VLAN интерфейс.
Команда
Описание
VLAN режим
ip address <ip_address> <mask> [secondary]
no ip address <ip_address> <mask>
[secondary]
Настройка IP адреса VLAN интерфейса;
команда « no» удаляет IP адреса
VLANинтерфейса.
ipv6 address <ipv6-address / prefix-length>
[eui-64]
no ipv6 address <ipv6-address / prefix-
length>
Настройка IPv6 адресов. Команда « no»
удаляет IPv6 адреса.
2. Основные настройки коммутатора 34
• Ручная
• BOOTP
• DHCP
Ручная настройка IP-адреса позволяет присваивать IP-адрес вручную.
В BOOTP / DHCP режиме, коммутатор работает как BOOTP/DHCP клиент, отправляет
широковещательные пакеты BOOTP запроса на BOOTP/DHCP-сервера и BOOTP/DHCP
сервер назначает адрес отправителю запроса, кроме того, коммутатор может работать в
качестве сервера DHCP и динамически назначать параметры сети, такие, как IP-адреса,
шлюз и адреса DNS-серверов DHCP клиентам, что подробно описано в последующих
главах.
2.3.1 Список команд для настройки IP адресов
1. Включение VLAN режима;
2. Ручная настройка;
3. BOOTP конфигурация;
4. DHCP конфигурация.
1. Включение VLAN режима
2. Ручная настройка
www.qtech.ru
Руководство пользователя
Команда
Описание
VLAN режим
ip bootp-client enable
no ip bootp-client enable
Включение коммутатора как BOOTP клиента
для получения IP-адреса и адреса шлюза
путем переговоров BOOTP. Команда « no»
выключает BOOTP клиент.
Команда
Описание
VLAN режим
ip dhcp-client enable
no ip dhcp-client enable
Включение коммутатора как DHCP клиента
для получения IP-адреса и адреса шлюза
путем запросов DHCP. Команда « no»
выключает DHCP клиент.
2. Основные настройки коммутатора 35
3. BOOTP конфигурация
4. DHCP конфигурация
2.4 Настройка SNMP
2.4.1 Введение в SNMP
SNMP (Simple Network Management Protocol) является стандартным протоколом сетевого
управления, который широко используется в управлении компьютерными сетями. SNMP
является развивающимся протоколом. SNMP v1 [RFC1157] является первой версией
протокола SNMP, которая адаптирована к огромному числу производителей своей
простотой и легкостью внедрения; SNMP v2c является улучшенной версией SNMP v1; в
SNMP v3 усилена безопасность, добавлены USM и VACM (View-Based Access Control
Model).
SNMP-протокол обеспечивает простой способ обмена информацией управления сетью
между двумя точками в сети. SNMP использует механизм запросов и передает
сообщения через UDP (протокол без установления соединения транспортного уровня),
поэтому он хорошо поддерживается существующим компьютерными сетями.
SNMP-протокол использует режим станции-агента. В этой структуре есть две
составляющие: NMS (Network Management Station) и агент. NMS является рабочей
станцией, на которой стоит клиентская программа SNMP. Это ядро SNMP-управления
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 36
сетью. Агент серверного программного обеспечения работает на устройствах, которые
нуждаются в управлении. NMS управляет всеми объектами через агентов. Коммутатор
поддерживает функции агента.
Связь между NMS и агентом происходит в режиме Клиент-Сервер, обмениваясь
стандартными сообщениями. NMS посылает запрос и агент отвечает. Есть семь типов
SNMP сообщений:
• Get-Request
• Get-Response
• Get-Next-Request
• Get-Bulk-Request
• Set-Request
• Trap
• Inform-Request
NMS связывается с агентом с помощью запросов: Get-Request, Get-Next-Request, Get-BulkRequest and Set-Request, агент, при получении запросов, отвечает сообщением GetResponse. О некоторых специальных ситуациях, таких, как изменения статусов сетевых
портов устройства или изменения топологии сети, агенты могут отправлять специальные
сообщения об аномальных событиях. Кроме того, NMS может быть также установлен для
предупреждения некоторых аномальных событий, активируя RMON функцию. Когда
срабатывает определенное правило, агенты отправляют сообщения в журналы событий в
соответствии с настройками.
USM обеспечивает безопасную передачу, хорошо продуманное шифрование и
аутентификацию. USM шифрует сообщения в зависимости от ввода пароля пользователя.
Этот механизм гарантирует, что сообщения не могут быть просмотрены во время
передачи. Также USM Аутентификация гарантирует, что сообщение не может быть
изменено при передаче. USM использует DES-CBC криптографию. И HMAC-MD5 и HMAC-
SHA используются для аутентификации.
VACM используется для классификации прав и доступа пользователей. Это ставит
пользователей с одним и тем же разрешением доступа в одну группу. Неавторизованные
пользователи не могут проводить операции.
2.4.2 Введение в MIB
Информация управления сетью доступа в NMS корректно определена и организована в
информационной базе управления (MIB). MIB это предопределенная информация,
которая может быть доступна через протоколы управления сетью, во всей своей
многослойности и структурированном виде. Предопределенная информация управления
может быть получена путем мониторинга сетевых устройств. ISO ASN.1 определяет
древовидную структуру для MID, соответственно каждый MIB организует всю доступную
www.qtech.ru
Руководство пользователя
Root
Node(2)
Node(1)
Node(1)
Object(1)
Node(1)
Node(2)
Object(1)
Object(2)
2. Основные настройки коммутатора 37
информацию в виде такой структуры. Каждый узел этого дерева содержит OID
(идентификатор объекта) и краткое описание узла. OID представляет собой набор целых
чисел, разделенных точками и может быть использован для определения
местоположения узла в древовидной структуре MID, как показано на рисунке ниже:
Пример дерева ASN.1
На этом рисунке OID объекта А является 1.2.1.1. NMS может найти этот объект через этот
уникальный OID и получить стандартные переменные объекта. MIB определяет набор
стандартных переменных для мониторинга сетевых устройств, следуя этой структуре.
Если информация о переменных MIB агента должна быть просмотрена, необходим
запуск программного обеспечения просмотра MIB на NMS. MIB в агенте обычно состоит
из публичного MIB и частного MIB. Публичный MIB содержит открытую информацию
управления сетью, которая может быть доступна для всех NMS, частный MIB содержит
конкретную информацию, которая может быть просмотрена и контролируется
поддержкой производителя.
MIB-I [RFC1156] была первой реализацией публичных MIB SNMP, и была заменена MIB-II
[RFC1213]. MIB-II расширяет MIB-I и сохраняет OID для MIB деревьев в MIB-I. MIB-II,
содержит вложенные деревья, которые также называются группами. Объекты в этих
группах охватывают все функциональные области в управлении сетью. NMS получает
информацию об управлении сетью просматривая MIB на SNMP агенте.
Коммутатор может работать в качестве SNMP агента, а также поддерживает SNMP v1/v2c
и SNMP v3. Также коммутатор поддерживает базовые MIB-II, RMON публичные MIB и
другие публичные MID, такие как Bridge MIB. Кроме того, коммутатор поддерживает
самостоятельно определенные частные MIB.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 38
2.4.3 Введение в RMON
RMON является наиболее важным расширением стандартного SNMP протокола.
RMON является набором определений MIB и используется для определения
стандартных средств и интерфейсов для наблюдения за сетью, позволяет
осуществлять связь между терминалами управления SNMP и удаленными
управляемыми коммутаторами. RMON обеспечивает высокоэффективный метод
контроля действий внутри подсети.
MID RMON состоит из 10 групп. Коммутатор поддерживает наиболее часто
используемые группы 1, 2, 3 и 9:
Statistics: контролирует основное использование и ведет статистику ошибок для
каждой подсети контролируемого агента.
History: позволяет периодически записывать образцы статистики, которые
доступны в Статистике.
Alarm: позволяет пользователям консоли управления устанавливать количество
или число для интервалов обновления и пороговых значений оповещения для
записей RMON агента.
Event: список всех событий, произошедших в RMON агенте.
Alarm зависят от реализации Event. Statistics и History отображают текущую статистику
или историю подсети. Alarm и Event обеспечивают метод контроля любого изменения
данных в сети и предоставляют возможность подавать сигналы при нештатных событиях
(отправка Trap или запись в журналы).
2.4.4 Настройка SNMP
2.4.4.1 Список команд для настройки SNMP
1. Включение и отключение функции SNMP агента;
2. Настройка строки сообщества в SNMP;
3. Настройка IP-адреса станции управления SNMP;
4. Настройка engine ID;
5. Настройка пользователя;
6. Настройка группы;
7. Настройка вида;
8. Настройка TRAP;
9. Включение / выключение RMON.
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
snmp-server enabled
no snmp-server enabled
Включение функции SNMP агента на
коммутаторе. Команда « no» выключает эту
функцию.
Команда
Описание
Режим глобального конфигурирования
snmp-server community {ro|rw} {0 | 7}
<string> [access {<num-std>|<name>}] [ipv6access {<ipv6-num-std>|<ipv6-name>}] [read
<read-view-name>] [write <write-viewname>]
no snmp-server community <string> [access
{<num-std>|<name>}] [ipv6-access {<ipv6-
num-std>|<ipv6-name>}]
Настройка строки сообщества в SNMP для
коммутатора. Команда « no» удаляет эту
строку.
Команда
Описание
Режим глобального конфигурирования
snmp-server securityip { <ipv4-address> |
<ipv6-address> }
no snmp-server securityip { <ipv4-address> |
<ipv6-address> }
Настройка безопасных IPv4/IPv6 адресов ,
которые имеют право доступа к
коммутатору. Команда « no» удаляет эти
настройки
snmp-server securityip enable
snmp-server securityip disable
Включение и отключение функции
проверки безопасных IP.
2. Основные настройки коммутатора 39
1. Включение и отключение функции SNMP агента
2. Настройка строки сообщества в SNMP
3. Настройка IP-адреса станции управления SNMP
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
snmp-server engineid <engine-string>
no snmp-server engineid
Настройка локального engine ID на
коммутаторе. Эта команда используется
для SNMP v3.
Команда
Описание
Режим глобального конфигурирования
snmp-server user <use-string> <groupstring> [{authPriv | authNoPriv} auth {md5 |
sha} <word>] [access {<num-std>|<name>}]
[ipv6-access {<ipv6-num-std>|<ipv6-name>}]
no snmp-server user <user-string> [access
{<num-std>|<name>}] [ipv6-access {<ipv6-
num-std>|<ipv6-name>}]
Добавление пользователя в SNMP группу.
Эта команда используется для настройки
USM для SNMP v3.
Команда
Описание
Режим глобального конфигурирования
snmp-server group <group-string>
{noauthnopriv|authnopriv|authpriv} [[read
<read-string>] [write <write-string>] [notify
<notify-string>]] [access {<numstd>|<name>}] [ipv6-access {<ipv6-numstd>|<ipv6-name>}]
no snmp-server group <group-string>
{noauthnopriv|authnopriv|authpriv} [access
{<num-std>|<name>}] [ipv6-access {<ipv6-
num-std>|<ipv6-name>}]
Установка информации о группе на
коммутаторе. Эта команда используется
для настройки VACM для SNMP v3.
2. Основные настройки коммутатора 40
4. Настройка engine ID
5. Настройка пользователя
6. Настройка группы
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
snmp-server view <view-string> <oid-string>
{include|exclude}
no snmp-server view <view-string> [<oid-
string>]
Настройка вида на коммутаторе. Эта
команда используется для SNMP v3.
Команда
Описание
Режим глобального конфигурирования
snmp-server enable traps
no snmp-server enable traps
Включить отправку Trap сообщений. Эта команда
используется для SNMP v1/v2/v3.
snmp-server host { <hostipv4-address> | <host-ipv6address> } {v1 | v2c | {v3
{noauthnopriv | authnopriv
| authpriv}}} <user-string>
no snmp-server host { <hostipv4-address> | <host-ipv6address> } {v1 | v2c | {v3
{noauthnopriv | authnopriv
| authpriv}}} <user-string>
Установка IPv4/IPv6 адреса хоста, который используется для
получения информации SNMP Trap. Для SNMP v1/v2, эта
команда также настраивает строку сообщества для Trap;
для SNMP v3 , эта команда также настраивает имя
пользователя и уровень безопасности Trap. Команда "no",
отменяет этот IPv4 или IPv6 адрес.
snmp-server trap-source
{<ipv4-address> | <ipv6address>}
no snmp-server trap-source
{<ipv4-address> | <ipv6address>}
Установка IPv4 или IPv6 адреса источника, который
используется для отправки trap пакетов, команда "no"
удаляет конфигурацию.
2. Основные настройки коммутатора 41
7. Настройка вида
8. Настройка TRAP
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
rmon enable
no rmon enable
Включение / выключение RMON
2. Основные настройки коммутатора 42
9. Включение / выключение RMON
2.4.5 Типичные примеры настройки SNMP
IP-адрес NMS 1.1.1.5, IP-адрес коммутатора (агента) 1.1.1.9.
Сценарий 1: Программное обеспечение NMS использует протокол SNMP для получения
данных от коммутатора.
Конфигурация коммутатора, записана ниже:
Switch(config)#snmp-server enable
Switch(config)#snmp-server community rw private
Switch(config)#snmp-server community ro public
Switch(config)#snmp-server securityip 1.1.1.5
NMS может использовать частную строку сообщества для доступа к коммутатору для
чтения и записи разрешений или использовать публичную строку сообщества для доступа
к коммутатору только для чтения разрешений.
Сценарий 2: NMS будет получать Trap сообщения от коммутатора (Примечание: NMS,
возможно, проверит значение строки сообщества для Trap сообщений. В этом случае
NMS использует подтверждение строки сообщества usertrap).
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server enable
Switch(config)#snmp-server host 1.1.1.5 v1 usertrap
Switch(config)#snmp-server enable traps
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 43
Сценарий 3: NMS использует SNMP v3, чтобы получить информацию от коммутатора.
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server
Switch(config)#snmp-server user tester UserGroup authPriv auth md5 hellotst
Switch(config)#snmp-server group UserGroup AuthPriv read max write max
notify max
Switch(config)#snmp-server view max 1 include
Сценарий 4: NMS хочет получить v3Trap сообщение, отправленное коммутатором.
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server enable
Switch(config)#snmp-server host 10.1.1.2 v3 authpriv tester
Switch(config)#snmp-server enable traps
Сценарий 5: IPv6 адреса NMS 2004:1:2:3::2; IPv6 адреса коммутатора (агента)
2004:1:2:3::1. Пользователи NMS используют протокол SNMP для получения данных от
коммутатора.
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server enable
Switch(config)#snmp-server community rw private
Switch(config)#snmp-server community ro public
Switch(config)#snmp-server securityip 2004:1:2:3::2
NMS может использовать частную строку сообщества для доступа к коммутатору для
чтения и записи разрешений или использовать публичную строку сообщества для доступа
к коммутатору только для чтения разрешений.
Сценарий 6: NMS будет получать Trap сообщения от коммутатора (Примечание: NMS,
возможно, проверит значение строки сообщества для Trap сообщений. В этом случае
NMS использует подтверждение строки сообщества usertrap).
Конфигурация коммутатора, изложена ниже:
Switch(config)#snmp-server host 2004:1:2:3::2 v1 dcstrap
Switch(config)#snmp-server enable traps
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 44
2.4.6 Поиск неисправностей SNMP
Когда пользователи настраивают SNMP, SNMP сервер может не работать должным
образом из-за отказа физического соединения и неправильной конфигурации и т.д.
Пользователи могут устранить проблемы, выполнив требования, указанные ниже:
• Убедиться в надежности физического соединения.
• Убедиться, что интерфейс и протокол передачи данных находятся в состоянии
« up» (используйте команду "Show interface"), а также связь между
коммутатором и хостом может быть проверена путем пинга (используйте
команду "ping").
• Убедиться, что включена функция SNMP агента. (Использовать команду "snmp-
server ")
• Убедиться,что безопасность IP для NMS (использовать команду "snmp-server
securityip") и строка сообщества (использовать команду "snmp-server
community") правильно настроены. Если что-то из этого не настроено, SNMP не
сможет общаться с NMS должным образом.
• Если необходима Trap функция, не забудьте включить Trap (использовать
команду "snmp-server enable traps"). И не забудьте правильно настроить IPадрес хоста и строку сообщества для Trap (использовать команду "snmp-server
host"), чтобы обеспечить отправку Trap сообщений на указанный хост.
• Если необходима RMON функция, она должна быть включена (использовать
команду "rmon enable").
• Используйте команду "show snmp" , чтобы проверить отправленные и
полученные сообщения SNMP; Используйте команду "show snmp status", чтобы
проверить информацию о конфигурации SNMP; Используйте команду "debug
snmp packet", чтобы включить функции отладки и проверки SNMP.
• Если пользователь по-прежнему не может решить проблемы с SNMP,
обращайтесь в технический центр.
2.5 Модернизация коммутатора
Коммутатор предоставляет два способа обновления: обновление BootROM и TFTP/FTP
обновление под Shell.
2.5.1 Системные файлы коммутатора
Системные файлы включают в себя файлы образа системы(image) и загрузочные(boot)
файлы. Обновление системных файлов коммутатора поразумевает собой перезапись
старых файлов новыми.
www.qtech.ru
Руководство пользователя
Кабель
связи
Консольный
кабель связи
2. Основные настройки коммутатора 45
Файл образа системы включает в себя сжатые файлы аппаратных драйверов, файлы
программного обеспечения и т. д., это то что мы обычно называем « IMG file» . IMG файл
может быть сохранен только в FLASH с определенным названием nos.img.
Загрузочные(boot) файлы необходимы для загрузки и запуска коммутатора, это то, что
мы обычно называем « ROM file» (могут быть сжаты в IMG файлы, если они слишком
больших размеров). В коммутаторе загрузочные файлы разрешено сохранять в только в
ROM.
Коммутатор определяет путь и имена для файлов загрузки как flash:/boot.rom и
flash:/config.rom.
Коммутатор предоставляет пользователю два режима обновления: 1. BootROM режим; 2.
TFTP и FTP обновление в режиме Shell. Эти два способа обновления будут описаны
подробно в следующих двух разделах.
2.5.2 BootROM обновление
Есть два метода для BootROM обновления: TFTP и FTP, которые могут быть выбраны в
командах настройки BootROM.
Типичная топология для обновления коммутатора в режиме BootROM
Процедура обновления перечислена ниже:
Шаг 1:
Как показано на рисунке, используется консольный кабель для подключения ПК к порту
управления на коммутаторе. ПК должен иметь программное обеспечение FTP / TFTP
сервера, а также файл image необходимый для обновления.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 46
Шаг 2:
Нажмите "Ctrl + B" во время загрузки коммутатора для переключения в режим BootROM
монитора. Результат операции показан ниже:
[Boot]:
Шаг 3:
В BootROM режиме, запустите "setconfig", чтобы установить IP-адрес и маску
коммутатора для режима BootROM, IP-адрес и маску сервера, а также выберите TFTP или
FTP обновления. Предположим, что адрес коммутатора 192.168.1.2, а адрес компьютера
192.168.1.66 и выберите TFTP обновление конфигурации. Это будет выглядеть так:
[Boot]: setconfig
Host IP Address: [10.1.1.1] 192.168.1.2
Server IP Address: [10.1.1.2] 192.168.1.66
FTP(1) or TFTP(2): [1] 2
Network interface configure OK.
[Boot]
Шаг 4:
Включить FTP / TFTP сервер на ПК. Для TFTP запустите программу сервера TFTP, для FTP
запустите программу FTP-сервер. Прежде, чем начать загрузку файла обновления на
коммутатор, проверьте соединение между сервером и коммутатором с помощью пинга с
сервера. Если пинг успешен, запустите команду "load" в BootROM режиме. Если это не
удается, устранените неполадоки. Ниже показана конфигурация для обновления файла
образа системы:
[Boot]: load nos.img
Loading...
Loading file ok!
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 47
Шаг 5:
Выполнить замену nos.img в режиме BootROM. Показанные далее команды
конфигурации позволяют сохранить образ файла системы:
[Boot]: write nos.img
File nos.img exists, overwrite? (Y/N)?[N] y
Writing nos.img.....................................................
Write nos.img OK.
[Boot]:
Шаг 6:
Выполняем загрузку файла boot.rom на коммутатор, основные действия, такие же, как и в
шаге 4.
[Boot]: load boot.rom
Loading…
Loading file ok!
Шаг 7:
Далее выполняем запись boot.rom в режиме BootROM. Этот шаг позволяет сохранить
обновленный файл.
[Boot]: write boot.rom
File boot.rom exists, overwrite? (Y/N)?[N] y
Writing boot.rom………………………………………
Write boot.rom OK.
[Boot]:
Шаг 8:
После удачного обновления выполните команду « run» или « reboot» в режиме BootROM
для возврата в интерфейс настройки CLI.
[Boot]:run (or reboot)
Остальные команды в BootROM режиме.
Команда DIR - используется для вывода списка существующих файлов в FLASH.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 48
1. DIR command
Used to list existing files in the FLASH.
[Boot]: dir
boot.rom 327,440 1900-01-01 00:00:00 --SH
boot.conf83 1900-01-01 00:00:00 --SH
nos.img 2,431,631 1980-01-01 00:21:34 ----
startup-config2,922 1980-01-01 00:09:14 ----
temp.img2,431,631 1980-01-01 00:00:32 ----
2. CONFIG RUN command
Used to set the IMAGE file to run upon system start-up, and the
configuration file to run upon configuration recovery.
[Boot]: config run
Boot File: [nos.img] nos.img
Config File: [boot.conf]
2.5.3 Обновление FTP/TFTP
2.5.3.1 Введение в FTP/TFTP
FTP (File Transfer Protocol) / TFTP (Trivial File Transfer Protocol) являются протоколами
передачи файлов, они оба принадлежат к четвертому уровню (уровню приложений) в TCP
/ IP стеке протоколов, используемому для передачи файлов между компьютерами,
узлами и коммутаторами. Оба они передают файлы в клиент-серверной модели. Разница
между ними описана ниже.
FTP основан на протоколе TCP для обеспечения надежной связи и транспортировки
потока данных. Тем не менее, он не предусматривает процедуру авторизации для
доступа к файлам и использует простой механизм аутентификации (передает имя
пользователя и пароль для аутентификации в виде простого текста). При использовании
FTP для передачи файлов, должны быть установлены два соединения между клиентом и
сервером: управляющее соединение и соединение передачи данных. Далее должен
быть послан запрос на передачу от FTP-клиента на порт 21 сервера для установления
управляющего соединения и согласования передачи данных через управляющее
соединение.
Существует два типа таких соединений: активные и пассивные соединения.
При активном подключении клиент передает его адрес и номер порта для передачи
данных серверу, управляющее соединение поддерживается до завершения передачи
этих данных. Затем, используя адрес и номер порта, предоставленных клиентом, сервер
устанавливает соединение на порт 20 (если не занят) для передачи данных, если порт 20
занят, сервер автоматически генерирует другой номер порта для установки соединения.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 49
При пассивном подключении, клиент через управляющее соединение просит сервер
установить подключение. Затем сервер создает свой порт для прослушивания данных и
уведомляет клиента о номере этого порта, далее клиент устанавливает соединение с
указанным портом.
TFTP основан на протоколе UDP, обеспечивающим службу передачи данных без
подтверждения доставки и без аутентификации и авторизации. Он обеспечивает
правильную передачу данных путем механизма отправки и подтверждения и повторной
передачи тайм-аут пакетов. Преимущество TFTP перед FTP в том, что у первый гораздо
проще и имеет низкие накладные расходы передачи данных.
Коммутатор может работать как FTP / TFTP клиент или сервер. Когда коммутатор
работает как FTP / TFTP клиент, файлы конфигурации и системные файлы можно
загрузить с удаленного FTP / TFTP сервера (это могут быть как хосты, так и другие
коммутаторы) без ущерба для его нормальной работы. И также может быть получен
список файлов с сервера в режиме FTP клиента. Конечно, коммутатор может также
загрузить текущие конфигурационные файлы и системные файлы на удаленный FTP /
TFTP сервер (это могут быть как хосты, так и другие коммутаторы). Когда коммутатор
работает как FTP / TFTP сервер, он может обеспечить загрузку и выгрузку файлов для
авторизованных FTP / TFTP клиентов.
Вот некоторые термины часто используемые в FTP/TFTP.
ROM: Сокращенно от EPROM, СПЗУ. EPROM заменяет FLASH память в коммутаторе.
SDRAM: ОЗУ в коммутаторе, которая используется для работы системы и программного
обеспечения а также хранилища последовательности конфигурации.
FLASH: Флэш память используется для хранения файлов системы и файла конфигурации.
System file: включает в себя образ системы и загрузочный файл.
System image file: файл образа системы включает в себя сжатые файлы аппаратных
драйверов, файлы программного обеспечения, это то что мы обычно называем « IMG
file» . IMG файл может быть сохранен только в FLASH. Коммутатор позволяет загрузить
файл образа системы через FTP в режиме Shell только с определенным названием
nos.img, другие файлы IMG будут отклонены.
Boot file: необходимы для загрузки и запуска коммутатора, это то, что мы обычно
называем « ROM file» (могут быть сжаты в IMG файлы, если они слишком больших
размеров). В коммутаторе загрузочные файлы разрешено сохранять в только в ROM.
Коммутатор определяет путь и имена для файлов загрузки как flash:/boot.rom и
flash:/config.rom.
Configuration file: включает в себя файл начальной конфигурации и файл текущей
конфигурации. Разница в свойствах между этими файлами позволяет облегчить
резервное копирование и обновление конфигураций
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Режим администратора
copy <source-url> <destination-url> [ascii |
binary]
Загрузка файлов FTP/TFTP клиентом
Режим администратора
ftp-dir <ftpServerUrl>
Просмотр доступных файлов на FTP сервере.
Формат адреса в данном случае выглядит
так : ftp: //пользователь: пароль @IPv4|IPv6
адрес.
2. Основные настройки коммутатора 50
Start up configuration file: это последовательность команд конфигурации, используемая
при запуске коммутатора. Файл начальной конфигурации хранится в энергонезависимой
памяти. Если устройство не поддерживает CF, файл конфигурации хранится только во
FLASH, Если устройство поддерживает CF, файл конфигурации хранится во FLASH-памяти
или CF. Если устройство поддерживает мультиконфигурационный файл, они должны
иметь расширение .cfg, имя по-умолчанию startup.cfg. Если устройство не поддерживает
мультиконфигурационный файл, имя файла начальной конфигурации должно быть
startup-config.
Running configuration file: это текущая(running) последовательность команд
конфигурации, используемая коммутатором. Текущий конфигурационный файл хранится
в оперативной памяти. В процессе работы текущая конфигурация running-config может
быть сохранена из RAM во FLASH память командой « write» или « copy running-config
startup-config» .
Factory configuration file: файл конфигурации. поставляемый с коммутатором, так
называемый factory-config. Для того, чтобы загрузить заводской файл конфигурации и
перезаписать файл начальной конфигурации необходимо ввести команды « set default» и
« write» , а затем перезагрузить коммутатор.
2.5.3.2 Настройка FTP/TFTP
Конфигурации коммутатора как FTP и TFTP клиента почти одинаковы, поэтому процедуры
настройки для FTP и TFTP в этом руководстве описаны вместе.
1. Настройка FTP/TFTP клиента
(1) Загрузка файлов FTP/TFTP клиентом
(2) Просмотр доступных файлов на FTP сервере
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Глобальный режим
ftp-server enable
no ftp-server enable
Запуск сервера, команда « no» выключает
сервер
Команда
Пояснение
Глобальный режим
ip ftp username <username> password
[0 | 7] <password>
no ip ftp username<username>
Настройка имени пользователя и пароля для
входа на FTP сервер. Команда « no» удалит имя
пользователя и пароль
Команда
Пояснение
Глобальный режим
ftp-server timeout <seconds>
Выставляет время ожидания до разрыва связи
2. Основные настройки коммутатора 51
2. Настройка FTP сервера
(1) Запуск FTP сервера
(2) Настройка имени пользователя и пароля для входа на FTP сервер.
(3) Изменение времени ожидания FTP сервера
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Глобальный режим
tftp-server enable
no tftp-server enable
Запуск сервера, команда « no» выключает
сервер
Команда
Пояснение
Глобальный режим
tftp-server retransmission-timeout
<seconds>
Выставляет таймаут до ретрансляции пакета
Команда
Пояснение
Глобальный режим
tftp-server retransmission-number
<number>
Устанавливает число ретрансляций
2. Основные настройки коммутатора 52
3. Настройка TFTP сервера
(1) Запуск TFTP сервера
(2) Изменение времени ожидания TFTP сервера
(3) Настройка количества раз ретрансляции до таймаута для неповрежденных пакетов
www.qtech.ru
Руководство пользователя
10.1.1.
10.1.1.
2. Основные настройки коммутатора 53
2.5.3.3 Примеры настройки FTP/TFTP
Настройки одинаковы для IPv4 и IPv6 адресов. Пример показан только для IPv4 адреса.
Загрузка nos.img файла FTP/TFTP клиентом
Сценарий 1: Использование коммутатора в качестве FTP/TFTP клиента. Коммутатор
соединяется одним из своих портов с компьютером, который является FTP/TFTP
сервером с IP-адресом 10.1.1.1, коммутатор действует как FTP/TFTP клиент, IP-адрес
интерфейса VLAN1 коммутатора 10.1.1.2. Требуется загрузить файл "nos.img"с
компьютера в коммутатор.
Настройка FTP
Настройка компьютера:
Запустите программное обеспечение FTP сервера на компьютере и установите имя
пользователя "Switch" и пароль "superuser". Поместите файл "12_30_nos.img" в
соответствующий каталог FTP сервера на компьютере.
Далее описана процедура настройки коммутатора:
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0
Switch(Config-if-Vlan1)#no shut
Switch(Config-if-Vlan1)#exit
Switch(config)#exit
Switch#copy ftp: //Switch:switch@10.1.1.1/12_30_nos.img nos.img
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 54
Сценарий 2: Использование коммутатора в качестве FTP сервера. Коммутатор работает
как сервер и подключается одним из своих портов к компьютеру, который является
клиентом. Требуется передать файл « nos.img» с коммутатора на компьютер и сохранить
его как « 12_25_nos.img» .
Далее описана процедура настройки коммутатора:
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0
Switch(Config-if-Vlan1)#no shut
Switch(Config-if-Vlan1)#exit
Switch(config)#ftp-server enable
Switch(config)# username Admin password 0 superuser
Настройка компьютера:
Зайдите на коммутатор с любого FTP клиента с именем пользователя « Switch» и паролем
« superuser» , используйте команду « get nos.img 12_25_nos.img» для загрузки файла «
nos.img» с коммутатора на компьютер.
Сценарий 3: Использование коммутатора в качестве TFTP сервера. Коммутатор работает
как TFTP сервер и соединяется одним из своих портов с компьютером, который является
TFTP клиентом. Требуется передать файл « nos.img» с коммутатора на компьютер
Далее описана процедура настройки коммутатора:
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0
Switch(Config-if-Vlan1)#no shut
Switch(Config-if-Vlan1)#exit
Switch(config)#tftp-server enable
Настройка компьютера:
Зайдите на коммутатор с любого TFTP клиента, используйте команду « tftp» для загрузки
« nos.img» файла с коммутатора на компьютер.
Сценарий 4: Коммутатор выступает как FTP клиент для просмотра списка файлов на FTP
сервере. Условия синхронизации: коммутатор соединен с компьютером через Ethernet
порт, компьютер является FTP сервером с IP адресом 10.1.1.1; Коммутатор выступает как
FTP клиент с IP адресом интерфейса VLAN1 10.1.1.2.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 55
Настройка FTP:
Настройка компьютера:
Запустите FTP сервер на компьютере и установите имя пользователя «Switch» , и пароль
«superuser»
Настройка коммутатора:
Switch(config)#interface vlan 1
Switch(Config-if-Vlan1)#ip address 10.1.1.2 255.255.255.0
Switch(Config-if-Vlan1)#no shut
Switch(Config-if-Vlan1)#exit
Switch#copy ftp: //Switch: superuser@10.1.1.1
220 Serv-U FTP-Server v2.5 build 6 for WinSock ready...
331 User name okay, need password.
230 User logged in, proceed.
200 PORT Command successful.
150 Opening ASCII mode data connection for /bin/ls.
recv total = 480
nos.img
nos.rom
parsecommandline.cpp
position.doc
qmdict.zip
…(some display omitted here)
show.txt
snmp.TXT
226 ansfer complete.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 56
2.5.3.4 Устранение неисправностей FTP/TFTP
Поиск неисправностей FTP
Перед началом процесса загрузки/скачивания системных файлов с помощью протокола
FTP необходимо проверить наличие соединения между клиентом и сервером, это можно
осуществить с помощью команды « ping» . Если эхо-тестирование неудачно, следует
устранить неполадки с соединением.
Следующее сообщение, отображается при успешной отправке файлов. Если оно не
появилось, пожалуйста, проверьте подключение к сети и повторите команду " copy" еще
раз.
220 Serv-U FTP-Server v2.5 build 6 for WinSock ready...
331 User name okay, need password.
230 User logged in, proceed.
200 PORT Command successful.
nos.img file length = 1526021
read file ok
send file
150 Opening ASCII mode data connection for nos.img.
226 Transfer complete.
close ftp client.
Следующее сообщение, отображается при успешном получении файлов. Если оно не
появилось, пожалуйста, проверьте подключение к сети и повторите команду " copy" еще
раз.
220 Serv-U FTP-Server v2.5 build 6 for WinSock ready...
331 User name okay, need password.
230 User logged in, proceed.
200 PORT Command successful.
recv total = 1526037
************************
write ok
150 Opening ASCII mode data connection for nos.img (1526037 bytes).
226 Transfer complete.
Если коммутатор обновляет файл прошивки или файл начальной конфигурации через
FTP, он не должен перезапускаться пока не появится сообщение "close ftp client" или "226
Transfer complete» указывающие на успешное обновление, в противном случае
коммутатор может быть поврежден и его запуск будет невозможен. Если обновление
через FTP не удается, попробуйте еще раз или используйте режим BootROM для
обновления.
www.qtech.ru
Руководство пользователя
2. Основные настройки коммутатора 57
Поиск неисправностей TFTP
Перед началом процесса загрузки/скачивания системных файлов с помощью протокола
TFTP необходимо проверить наличие соединения между клиентом и сервером, это
можно осуществить с помощью команды « ping» . Если эхо-тестирование неудачно,
следует устранить неполадки с соединением.
Следующее сообщение, отображается при успешной отправке файлов. Если оно не
появилось, пожалуйста, проверьте подключение к сети и повторите команду " copy" еще
раз.
nos.img file length = 1526021
read file ok
begin to send file, wait...
file transfers complete.
close tftp client.
Следующее сообщение, отображается при успешном получении файлов. Если оно не
появилось, пожалуйста, проверьте подключение к сети и повторите команду " copy" еще
раз.
begin to receive file, wait...
recv 1526037
************************
write ok
transfer complete
close tftp client.
Если коммутатор обновляет файл прошивки или файл начальной конфигурации через
TFTP, он не должен перезапускаться пока не появится сообщение "close tftp client" или
"226 Transfer complete» указывающие на успешное обновление, в противном случае
коммутатор может быть поврежден и его запуск будет невозможен. Если обновление
через TFTP не удается, попробуйте еще раз или используйте режим BootROM для
обновления.
www.qtech.ru
Руководство пользователя
3. Настройка кластера 58
3 НАСТРОЙКА КЛАСТЕРА
3.1 Введение в управление кластерами сети
Настройка кластеров осуществляется при помощи внутриполосного управления
конфигурацией. В отличие от CLI, SNMP и веб-конфигурации, которые осуществляют
непосредственное управление целевых коммутаторов через управляющую рабочую
станцию, управление кластерной сетью реализуется путем настройки целевых
коммутаторов (коммутаторы-члены) через промежуточный коммутатор (главный
коммутатор). Таким образом главный коммутатор может управлять несколькими
коммутаторами. Как только будет настроен публичный IP адрес в главном коммутаторе,
управление всеми коммутаторами, которые настраиваются с частным IP-адресом
происходит дистанционно. Эта функция экономит публичные IP-адреса, которых осталось
не так много. Обнаружение новых коммутаторов может происходить динамически если
на коммутаторе включена функция кластера (коммутатор-кандидат) либо сетевые
администраторы могут статически добавлять коммутаторы-кандидаты в кластер, который
уже установлен. Соответственно, они могут настраивать и управлять коммутаторами
через главный коммутатор. Когда коммутаторы члены расположены в различных
физических местах (например, на разных этажах одного и того же здания), управление
сетевым кластером имеет очевидные преимущества, нет необходимости для создания
специальной сети для управления сетью.
Кластер сетевого управления имеет следующие возможности:
• Сохранение IP-адресов;
• Упрощение задач конфигурирования;
• Топология сети и расстояния не имеют значения;
• Автоматическое обнаружение и автоматическая настройка;
• Несколько коммутаторов могут управлятся с помощью кластера управления
сетью с заводским настройками;
• Главный коммутатор может модернизировать и настраивать любой
коммутатор-член в кластере.
3.2 Список команд для конфигурирования кластера управления сети:
1. Включение или отключение функции кластера
2. Создание кластера
1) Настройка пула частных IP-адресов для коммутаторов-членов кластера;
2) Создание или удаление кластера;
3) Добавление или удаление коммутатора-члена;
3. Настройка атрибутов кластера в главном коммутаторе
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Режим глобального конфигурирования
cluster run [key <WORD>] [vid <VID>]
no cluster run
Включить или выключить функцию
кластера в коммутаторе.
3. Настройка кластера 59
1) Включение или отключение автоматического добавления коммутаторов в
кластер;
2) Установка автоматически добавленных членов как добавленных вручную;
3) Установка или изменение временного интервала сообщений проверки
активности (keep-alive) на коммутаторах в кластере.
4) Установка максимально допустимого количества потерянных « Keep-Alive»
сообщений;
5) Очистка списка коммутаторов-кандидатов, поддерживаемый коммутатором.
4. Настройка атрибутов кластера в коммутаторах-кандидатах
1) Установка интервала времени « Keep-Alive» сообщений кластера;
2) Установка максимального количества потерянных « Keep-Alive» сообщений,
которое может быть допустимо в кластере;
5. Удаленное управление кластерной сетью
1) Удаленное управление конфигурацией
2) Удаленное обновление коммутаторов-членов
3) Перезагрузка коммутатора-члена
6. Управление кластерной сетью через Web
1) Enable http
7. Управление кластерной сетью через snmp
1) Enable snmp server
1. Включение или отключение кластера
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Режим глобального конфигурирования
cluster ip-pool <commander-ip>
no cluster ip-pool
Настройка пула частных IP-адресов для
устройств кластера.
cluster commander [<cluster_name>]
no cluster commander
Создание или удаление кластера.
cluster member {candidate-sn <candidate-sn>
| mac-address <mac-addr> [id <member-id> ]}
no cluster member {id <member-id> | macaddress <mac-addr>}
Добавить или удалить коммутатор-
участник.
Команда
Пояснение
Режим глобального конфигурирования
cluster auto-add
no cluster auto-add
Включение или отключение добавления
новых обнаруженных коммутаторовкандидатов в кластер.
cluster member auto-to-user
Установка автоматически добавленных
членов как добавленных вручную
cluster keepalive interval <second>
no cluster keepalive interval
Установка интервала проверки активности
кластера
cluster keepalive loss-count <int>
no cluster keepalive loss-count
Установка максимального количества
потерянных Keep-Alive сообщений, которые
допускаться в кластере.
Режим администратора
clear cluster nodes [nodes-sn <candidate-
sn-list> | mac-address <mac-addr>]
Очистить список коммутаторов-кандидатов,
поддерживаемый коммутатором.
3. Настройка кластера 60
2. Создание кластера.
3. Настройка атрибутов кластера в главном коммутаторе
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Глобальный режим
cluster keepalive interval <second>
no cluster keepalive interval
Установка интервала проверки активности
кластера.
cluster keepalive loss-count <int>
no cluster keepalive loss-count
Установка максимального количества
потерянных Keep-Alive сообщений, которые
допускаются в кластере.
Команда
Пояснение
Режим администратора
rcommand member <member-id>
В главном коммутаторе, эта команда
используется для настройки и управления
коммутаторами-членами.
rcommand commander
В коммутаторе члене, эта команда
используется для настройки главного
коммутатора.
cluster reset member [id <member-id> |
mac-address <mac-addr>]
В главном коммутаторе, эта команда
используется для восстановления настроек
для коммутатора–члена.
cluster update member <member-id> <srcurl> <dst-filename>[ascii | binary]
В главном коммутаторе, эта команда
используется для удаленного обновления
коммутатора-члена Может только обновлять
файл nos.img.
3. Настройка кластера 61
4. Настройка атрибутов кластера в коммутаторе кандидате
5. Удаленное управление кластерной сетью
www.qtech.ru
Руководство пользователя
Команда
Пояснение
Режим глобального конфигурирования
ip http server
Включение функции HTTP в главном коммутаторе и коммутаторах
- членах.
Примечание: необходимо убедиться, что HTTP функция активна в
коммутаторах-членах, когда главный коммутатор посещает
коммутатор-член через web.
Команда
Пояснение
Режим глобального конфигурирования
snmp-server enable
Включение функции SNMP сервера в главном коммутаторе и
коммутаторах-членах.
Примечание: необходимо убедиться, что функция SNMP сервера
активна в коммутаторах-членах, когда главный коммутатор
посещает их через SNMP. главный коммутатор посещает
коммутатор-член через настройки коммандной строки
<commander-community>@sw<member id>
3. Настройка кластера 62
6. Управление кластерной сетью через web
7. Управление кластерной сетью через snmp
www.qtech.ru
Руководство пользователя
Е1 Е1Е1Е1Е2 Е2
SW1 SW2 SW3 SW4
3. Настройка кластера 63
3.3 Примеры администрирования кластера
Сценарий:
Имеется четыре коммутатора SW1-SW4, среди них SW1 является главным коммутатором,
а другие коммутаторами-членами и SW2 и SW4 напрямую подключены с главным, SW3
подключается к коммутатору через SW2.
Пример кластера
Процедура настройки:
1.Настройка главного коммутатора
Настройки SW1:
Switch(config)#cluster run
Switch(config)#cluster ip-pool 10.2.3.4
Switch(config)#cluster commander 5526
Switch(config)#cluster auto-add
2. Настройка коммутатора-члена
Настройки SW2-SW4
Switch(config)#cluster run
3.4 Поиск проблем в администрировании кластерами
При возникновении проблем в применении кластерного управления, пожалуйста, проверьте следующие настройки:
• Проверьте, что главный коммутатор настроен правильно и включена функция
автоматического добавления. Главный коммутатор и коммутаторы члены
относятся к кластерной VLAN.
• После назначения кластерной VLAN в главном коммутаторе не включайте
протоколы маршрутизации (RIP, OSPF, BGP) в этой VLAN сети для того, чтобы
предотвратить образование петель маршрутизации.
• Проверьте, есть ли связь между главным коммутатором и коммутаторами-
членами, правильно ли она настроена. Необходимо проверить могут ли
главный коммутатор и коммутаторы-члены получать и обрабатывать пакеты,
связанные с администрированием кластера.
www.qtech.ru
Руководство пользователя
4. Конфигурирование портов 64
4 КОНФИГУРИРОВАНИЕ ПОРТОВ
4.1 Введение
В коммутаторе существуют кабельные и комбо порты. Комбо порт может быть
сконфигурирован как 1000GX-TX порт, так и как оптический SFP Gigabit порт.
Если пользователь хочет сконфигурировать сетевой порт, он может ввести команду «
interface ethernet <interface-list>« для входа в соответствующий режим конфигурации
порта, где <interface-list> содержит один или несколько портов. Если <interface-list>
содержит несколько портов, номера портов разделяются специальными символами «,» и
«-», где «,» используется для перечисления портов, а «-» - для указания диапазона
номеров портов. Положим, операция должна быть выполнена над портами 2,3,4,5. Тогда
команда будет выглядеть так « interface ethernet 1/2-5» . В режиме конфигурации порта
можно изменять скорость, режим дуплекса и настраивать управление траффиком, при
этом данные изменения требуют соответствующих изменений на ответных сетевых
портах.
4.2 Список команд для конфигурирования портов
1. Вход в режим конфигурации порта
2. Конфигурация параметров сетевого порта
(1) Конфигурация режима combo для combo портов
(2) Включить/выключить порты
(3) Конфигурация имени порта
(4) Конфигурация типа кабеля на порту
(5) Конфигурация скорости и дуплекса на порту
(6) Конфигурация контроля полосы пропускания
(7) Конфигурация управления траффиком
(8) Включение/выключение функции распознавания петли
(9) Конфигурация контроля широковещательных штормов на коммутаторе
(10) Конфигурация режима сканирования порта
(11) Конфигурация контроля нарушения скорости на порту
(12) Конфигурация интервала сбора статистики по скорости порта
3. Виртуальный тест кабеля
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
interface ethernet <interface-list>
Вход в режим конфигурации Ethernet порта.
Команда
Описание
Режим порта
media-type {copper | copper-preferredauto | fiber | sfp-preferred-auto}
Установка режима combo порта ( только для
combo).
shutdown
no shutdown
Включение/выключение указанного порта.
description <string>
no description
Назначение или отмена имени порта.
mdi { auto | across | normal }
no mdi
Установка типа кабеля для указанного порта.
Эта команда не поддерживается на combo и
оптических портах коммутатора.
speed-duplex {auto [10 [100 [1000]]
[auto | full | half |]] | force10-half |
force10-full | force100-half | force100full | force100-fx [module-type {autodetected | no-phy-integrated | phyintegrated}] | {{force1g-half | force1gfull} [nonegotiate [master | slave]]}|
force10g-full}
no speed-duplex
Установка скорости и дуплекса на порту для
100/1000Base-TX или 100Base-FX ports. С
оператором NO данная команда
восстанавливает параметры порта по
умолчанию, то есть договорную скорость и
автоматическое определение дуплекса.
negotiation {on|off}
Включение/выключение функции
автоматического определения параметров для
1000Base-FX.
bandwidth control <bandwidth> [both |
receive | transmit]
no bandwidth control
Установка или отмена значения полосы
пропускания, используемой для
входящего/исходящего трафика для указанных
портов.
4. Конфигурирование портов 65
1. Вход в режим конфигурации Ethernet порта
2. Конфигурация параметров сетевого порта
www.qtech.ru
Руководство пользователя
flow control
no flow control
Включение/выключение функции контроля
траффика для указанных портов.
loopback
no loopback
Включение/выключение функции петли для
указанных портов.
storm-control {unicast | broadcast |
multicast} <Kbits>
Включение функции контроля штормов для
широковещательных, многопользовательских и
персональных пакетов с неизвестным адресом
назначения (коротких для
широковещательного) и установка допустимого
числа широковещательных пакетов; формат NO
данной команды отключает функцию контроля
широковещательных штормов.
Switchport flood-control {
bcast|mcast|ucast }
no switchport flood-control {
bcast|mcast|ucast }
Конфигурирование коммутатора не передавать
широковещательные, многопользовательские и
персональные пакеты в указанный порт,
команда no отключает данную функцию.
port-scan-mode {interrupt | poll}
no port-scan-mode
Конфигурация режима сканирования порта как
прерывающего или непрерывного. Команда NO
вовзращает значение функции по умолчанию.
rate-violation <200-2000000> [recovery
<0-86400>|]
no rate-violation
Устанавливает максимальную скорость приема
пакетов на порту. Если скорость принятия
пакетов превышает разрешенную, команда
выключает этот порт и конфигурирует время
восстановления порта (по умолчанию 300с).
Команда NO отключает установку.
Общий режим
port-rate-statistics interval [<interval value>]
Конфигурация интервала сбора статистики по
скорости.
Команда
Описание
Режим конфигурации порта
virtual-cable-test interface ethernet
Тест виртуального кабеля на порте.
4. Конфигурирование портов 66
3. Виртуальный тест кабеля
www.qtech.ru
Руководство пользователя
Switch 1
Switch 2
Switch 3
1/7
1/12
1/9
1/8
1/10
Коммутатор
Порт
Свойства
Switch1
1/7
Лимит входящей полосы: 50 M
Switch2
1/8
Зеркалированный порт источника
1/9
100Mbps full, зеркалированный порт
источника
1/10
1000Mbps full, зеркалированный порт
назначения
Switch3
1/12
100Mbps full
4. Конфигурирование портов 67
4.3 Примеры конфигурации порта
Пример конфигурации порта
VLAN не сконфигурированы на коммутаторе. По умолчанию используется VLAN1.
www.qtech.ru
Руководство пользователя
4. Конфигурирование портов 68
Конфигурация приведена ниже:
Switch1:
Switch1(config)#interface ethernet 1/7
Switch1(Config-If-Ethernet1/7)#bandwidth control 50000 both
Switch2:
Switch2(config)#interface ethernet 1/9
Switch2(Config-If-Ethernet1/9)#speed-duplex force100-full
Switch2(Config-If-Ethernet1/9)#exit
Switch2(config)#interface ethernet 1/10
Switch2(Config-If-Ethernet1/10)#speed-duplex force1g-full
Switch2(Config-If-Ethernet1/10)#exit
Switch2(config)#monitor session 1 source interface ethernet1/8;1/9
Switch2(config)#monitor session 1 destination interface ethernet 1/10
Switch3:
Switch3(config)#interface ethernet 1/12
Switch3(Config-If-Ethernet1/12)#speed-duplex force100-full
Switch3(Config-If-Ethernet1/12)#exit
4.4 Устранение неисправностей на порту
Здесь приводится несколько ситуаций, часто встречающихся при конфигурации порта и
предлагаются их решения:
два соединенных оптических интерфейса не поднимаются если один интерфейс
настроен на автоопределение, а на втором жестко установлены скорость и дуплекс. Это
определяется стандартом IEEE 802.3.
Не рекомендуется следующая конфигурация: включение контроля трафика и
одновременно установление лимита для многопользовательских пакетов на том же
порту; установка одновременно контроля за широковещательными,
многопользовательскими и персональными пакетами с неизвестным назначением и
ограничения полосы на порту. Если такие комбинации установлены, пропускная
способность порта может оказаться меньше ожидаемой.
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
isolate-port group <WORD>
no isolate-port group <WORD>
Создает группу изолированных портов. С
оператором NO эта команда удаляет группу
изолированных портов.
Команда
Описание
Режим глобального конфигурирования
isolate-port group <WORD> switchport
interface [ethernet | port-channel]
<IFNAME>
no isolate-port group <WORD> switchport
interface [ethernet | port-channel]
<IFNAME>
Добавляет один порт или группу портов в
группу изолированных портов, которые
будут изолированы от других портов в
группе. Оператор NO удаляет один порт
или группу портов из группы
изолированных портов.
5. Конфигурация функции изоляции портов 69
5 КОНФИГУРАЦИЯ ФУНКЦИИ ИЗОЛЯЦИИ ПОРТОВ
5.1 Введение в функцию изоляции портов
Изоляция портов — это независимая порто-ориентированная функция, работающая
между портами, которая изолирует потоки различных портов друг от друга. С помощью
этой функции пользователь может изолировать порты в пределах VLAN для сохранения
ресурсов VLAN и усиления секретности сети. После того, как эта функция будет
сконфигурирована, порты в группе изолированных портов будут изолированы друг от
друга, в то время как порты из различных групп изоляции или неизолированных могут
пересылать данные друг другу совершенно нормально. На коммутаторе может быть
сконфигурировано не более 16 групп изоляции портов.
5.2 Список команд для конфигурации изоляции портов
1. Создать группу изолированных портов
2. Добавить Ethernet порты в группу
3. Отобразить конфигурацию группы изоляции портов
1. Создать группу изолированных портов
2. Добавить Ethernet порты в группу
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим администратора, Режим глобального конфигурирования
show isolate-port group [ <WORD> ]
Показывает конфигурацию групп
изолированных портов, включая все
сконфигурированные группы
изолированных портов и Ethernet порты в
каждой группе.
e1/15
e1/10e1/1
Vlan
S3S2
S1
5. Конфигурация функции изоляции портов 70
3. Отобразить конфигурацию группы изоляции портов
5.3 Типовые примеры функции изоляции портов
Типовые примеры функции изоляции портов
Топология и конфигурация коммутаторов показана на рисунке выше. Порты e1/1, e1/10 и
e1/15 все принадлежат к VLAN 100. Требование заключается в том, чтобы после
включения функции изоляции портов на коммутаторе switch1 порты е1/1 и е1/10 на этом
коммутаторе не могли связываться друг с другом и оба могли связываться с портом
е1/15, смотрящим в сеть. То есть связи между любыми парами низлежащих портов нет, и
в то же время связь между любым низлежащим портом и вышестоящим работает.
Вышестоящий порт может работать с любым портом нормально.
Конфигурация коммутатора S1:
Switch(config)#isolate-port group test
Switch(config)#isolate-port group test switchport interface ethernet
1/1;1/10
www.qtech.ru
Руководство пользователя
6. Конфигурация функции Распознавания Петли на порту 71
6 КОНФИГУРАЦИЯ ФУНКЦИИ РАСПОЗНАВАНИЯ ПЕТЛИ НА
ПОРТУ
6.1 Введение в функцию распознавания петли
С развитием сетевых устройств все больше и больше пользователей подключаются к сети
через Ethernet-коммутаторы. В промышленных сетях пользователи получают доступ
через коммутаторы 2-го уровня, что предъявляет строгие требования к взаимодействию
между устройствами как внешней, так и внутренней сети. Когда требуется
взаимодействие на 2-м уровне, сообщение должно отправляться точно в соответствии с
МАС адресом для корректной работы между пользователями. Устройства второго уровня
запоминают MAC адреса, изучая входящие MAC адреса источников пакетов и при
поступлении пакета с неизвестным адресом источника они записывают его MAC адрес в
таблицу, закрепляя его за портом, откуда пришел этот пакет. Таким образом следующий
пакет с данным MAC адресом в качестве порта назначения будет отправлен сразу на этот
порт . То есть адрес сразу фиксируется на порту для отправки всех пакетов..
Когда пакет с МАС адресом источника, уже запомненным коммутатором, приходит через
другой порт, запись в таблице MAC адресов изменяется таким образом, чтобы пакеты с
данным MAC адресом направлялись через новый порт. В результате, если на участке
между двумя адресатами существует какая-либо петля, все МАС адреса из сети второго
уровня будут пересылаться на тот порт, где существует петля (обычно MAC адреса в этом
случае с высокой частотой переключаются с одного порта на другой), что вызывает
перегрузку и потерю работоспособности сети 2-го уровня. Вот почему необходимо
проверять наличие петли на сетевых портах. Когда на порту определяется петля,
обнаружившее ее устройство должно послать предупреждение в систему управления
сетью, позволяя сетевому администратору обнаружить, локализовать и решить проблему
в сети.
Поскольку система обнаружения петель может автоматически принимать решения о
наличии петли в соединении и ее исчезновении, устройства с функциями контроля на
портах (таких как изоляция портов и контроль за запоминанием MAC адресов) могут
значительно снизить нагрузку с сетевого администратора, а также уменьшить время
реакции на проблему, минимизируя воздействие петли на сеть.
6.2 Список команд для конфигурирования функции распознавания петли
на порту
1. Конфигурирование временного интервала распознавания петли;
2. Включение функции распознавания петли;
3. Конфигурирование режима порта при распознавании петли;
4. Вывод отладочной информации по распознаванию петли;
5. Конфигурирование режима восстановления при распознавании петли
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
loopback-detection interval-time <loopback>
<no-loopback>
no loopback-detection interval-time
Конфигурирование временного интервала
распознавания петли
Команда
Описание
Режим конфигурирования порта
loopback-detection specified-vlan <vlan-list>
no loopback-detection specified-vlan <vlan-
list>
Включение и выключение функции
распознавания петли
Команда
Описание
Режим конфигурирования порта
loopback-detection control {shutdown
|block| learning}
no loopback-detection control
Включение и выключение определенного
режима порта при распознавании петли.
6. Конфигурация функции Распознавания Петли на порту 72
1. Конфигурирование временного интервала распознавания петли
2. Включение функции распознавания петли
3. Конфигурирование режима порта при распознавании петли
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим администратора
debug loopback-detection
no debug loopback-detection
Вывод отладочной информации по
распознаванию петли. С оператором NO
данная команда прекращает вывод
отладочной информации.
show loopback-detection [interface
<interface-list>]
Показывает статус и результаты
распознавания петли на всех портах, если
других параметров не вводится; в
противном случае показывается статус и
результат распознавания петли для
конкретных портов
Команда
Описание
Общий режим
loopback-detection control-recovery timeout
<0-3600>
Конфигурирование режима
восстановления при распознавании петли
(автоматическое восстановление или нет)
или времени восстановления.
6. Конфигурация функции Распознавания Петли на порту 73
4. Вывод отладочной информации по распознаванию петли
5. Конфигурирование режима восстановления при распознавании петли
www.qtech.ru
Руководство пользователя
6. Конфигурация функции Распознавания Петли на порту 74
6.3 Примеры функции распознавания петли на порту
Типичный пример подключения
В приведенной ниже конфигурации, коммутатор определяет существование петли в
топологии сети. После включения функции распознавания петли на порту, смотрящем во
внешнюю сеть, коммутатор будет уведомлять подсоединенную сеть о существовании
петли и контролировать порт коммутатора для обеспечения нормальной работы данной
сети.
Последовательность конфигурации коммутатора:
Switch(config)#loopback-detection interval-time 35 15
Switch(config)#interface ethernet 1/1
Switch(Config-If-Ethernet1/1)#loopback-detection special-vlan 1-3
Switch(Config-If-Ethernet1/1)#loopback-detection control block
Если выбран метод блокировки при определении петли, должен быть глобально включен
протокол MSTP на всей сети, а также должны быть сконфигурированы соответствующие
связи между протоколом связующего дерева и VLAN.
Switch(config)#spanning-tree
Switch(config)#spanning-tree mst configuration
Switch(Config-Mstp-Region)#instance 1 vlan 1
Switch(Config-Mstp-Region)#instance 2 vlan 2
Switch(Config-Mstp-Region)#
6.4 Решение проблем с функцией распознавания петли на порту
Функция распознавания петли на порту выключена по умолчанию и должна быть
включена при необходимости.
www.qtech.ru
Руководство пользователя
Switch A
Switch B
g1/0/1
g1/0/2
g1/0/3
g1/0/4
g1/0/1
g1/0/2
Switch A
Switch B
Switch C
g1/0/3
7. Конфигурация функции ULDP 75
7 КОНФИГУРАЦИЯ ФУНКЦИИ ULDP
7.1 Общая информация о ULDP
Однонаправленный линк — это распространенная проблема в сети, особенно для
оптических соединений. Под однонаправленным соединением понимается ситуация,
когда один порт соединения может принимать сообщения от другого порта, а тот не
может получать их от первого. Если физический уровень соединения есть и работает
нормально, проблема связи между устройствами не может быть обнаружена. Как
показано на рисунке, проблема оптического соединения не может быть обнаружена
посредством механизмов физического уровня, таких как автоматическое согласование
параметров.
Перекрестное оптическое соединение
Один из концов каждого оптического соединения не подключен
www.qtech.ru
Руководство пользователя
7. Конфигурация функции ULDP 76
Такой вид проблем часто возникает в ситуации, когда или интерфейс или GBIC ( Giga
Bitrate interface Converter – конвертер интерфейса со скоростью 1Gb ) имеют
программные проблемы, в этом случае оборудование становится недоступным или
работает неправильно. Однонаправленное соединение может вызывать целую серию
проблем, таких как зацикливание связующего дерева или широковещательным
штормам.(broadcast black hole).
ULDP (Unidirectional Link Detection Protocol – протокол обнаружения однонаправленных
соединений) может помочь обнаружить неисправность, которая возникает в ситуациях,
перечисленных выше. В коммутаторе, подключенном через оптическую или медную
Ethernet линию (такую как витая пара пятой категории), ULDP может мониторить статус
физических соединений. В случае, если обнаружено однонаправленное соединение, он
посылает предупреждение пользователям и может выключить порт автоматически, или
вручную, в зависимости от конфигурации пользователя.
Функция ULDP в коммутаторе распознает удаленные устройства и проверяет
корректность соединений, используя интерактивную систему собственных сообщений.
Когда ULDP включен на порту, механизм определения статуса порта запускается, что
подразумевает посылку сообщений различного вида, которые посылаются различными
подпрограммами этого механизма для проверки статуса соединений путем обмена
информацией с удаленными устройствами. ULDP может динамически определять
интервал, с которым удаленное устройство посылает свои уведомления и подстраивает в
соответствии с ним свой локальный интервал. Кроме того, ULDP обеспечивает механизм
рестарта, если порт был заблокирован ULDP, также соединение может быть проверено
еще раз после рестарта. Временной интервал посылки уведомлений и рестарта порта в
ULDP может конфигурироваться пользователями, таким образом ULDP может быстрее
реагировать на проблемы соединений в различном сетевом окружении. Показателем
правильной работы ULDP является работа соединения в дуплексном режиме, это значит,
что ULDP включен на обоих концах соединения и использует одинаковый метод
авторизации и пароль.
7.2 Список команд для конфигурирования ULDP
1. Включение функции ULDP на коммутаторе;
2. Включение функции ULDP на порту;
3. Конфигурация агрессивного режима на коммутаторе;
4. Конфигурация агрессивного режима на порту;
5. Конфигурация метода выключения однонаправленного соединения;
6. Конфигурация интервала уведомлений (Hello messages);
7. Конфигурация интервала восстановления;
8. Рестарт порта, выключенного функцией ULDP;
9. Демонстрационная и отладочная информация функции ULDP;
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
uldp enable
uldp disable
Включение или выключение функции ULDP
на коммутаторе.
Команда
Описание
Режим конфигурирования порта
uldp enable
uldp disable
Включение или выключение функции ULDP
на порт.
Команда
Описание
Режим глобального конфигурирования
uldp aggressive-mode
no uldp aggressive-mode
Устанавливает режим работы функции на
коммутаторе.
Команда
Описание
Режим конфигурирования порта
uldp aggressive-mode
no uldp aggressive-mode
Устанавливает режим работы функции на
порту.
7. Конфигурация функции ULDP 77
1. Включение функции ULDP на коммутаторе
2. Включение функции ULDP на порту
3. Конфигурация агрессивного режима на коммутаторе
4. Конфигурация агрессивного режима на порту
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
uldp manual-shutdown
no uldp manual-shutdown
Конфигурирует метод выключения
однонаправленного соединения.
Команда
Описание
Режим глобального конфигурирования
uldp hello-interval <integer>
no uldp hello-interval
Конфигурация интервала уведомлений
(Hello messages), диапазон от 5 до 100
секунд. Значение по умолчанию - 10 сек.
Команда
Описание
Режим глобального конфигурирования
uldp recovery-time <integer>
no uldp recovery-time <integer>
Конфигурирует интервал восстановительного
рестарта. Диапазон от 30 до 86400 секунд.
Значение по умолчанию — 0 секунд.
Команда
Описание
Режим глобального конфигурирования или режим конфигурирования порта
uldp reset
Рестартует все порты в режиме глобального
конфигурирования. Рестартует конкретный
порт в режиме конфигурирования порта.
7. Конфигурация функции ULDP 78
5. Конфигурация метода выключения однонаправленного соединения
6. Конфигурация интервала уведомлений (Hello messages)
7. Конфигурация интервала восстановления
8. Рестарт порта, выключенного функцией ULDP
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим администратора
show uldp [interface ethernet IFNAME]
Показывает информацию по ULDP. Для
отображения общей ULDP информации
параметров нет. При задании конкретного
порта выводится общая информация и
информация о соседях по данному порту.
debug uldp fsm interface ethernet
<IFname>
no debug uldp fsm interface ethernet
<IFname>
Включение или выключение вывода
отладочной информации по определенному
порту.
debug uldp error
no debug uldp error
Включение или выключение отладочной
информации об ошибках
debug uldp event
no debug uldp event
Включение или выключение отладочной
информации о событиях
debug uldp packet {receive|send}
no debug uldp packet {receive|send}
Включение или выключение вывода
отладочной информации по типу сообщений
debug uldp {hello|probe|echo| unidir|all}
[receive|send] interface ethernet
<IFname>
no debug uldp {hello|probe|echo|
unidir|all} [receive|send] interface
ethernet <IFname>
Включение или выключение вывода
детальной информации об определенном
типе сообщений, которые могут посылаться
или приниматься на определенном порту.
7. Конфигурация функции ULDP 79
9. Демонстрационная и отладочная информация функции ULDP
www.qtech.ru
Руководство пользователя
Switch A
Switch B
g1/1
g1/2
g1/3
g1/4
PC1 PC2
7. Конфигурация функции ULDP 80
7.3 Типовые примеры функции ULDP
Оптическое перекрестное соединение
В сетевой топологии на рисунке порты g1/1 и g1/2 на коммутаторе А, а так же порты g1/3
и g1/04 на коммутаторе B – оптические. И соединение имеет перекрестный тип.
Физический уровень включен и работает нормально, но соединение на уровне данных
неработоспособно. ULDP может определить и заблокировать такой тип ошибки на
соединении. Конечным результатом будет то, что порты g1/1 и g1/2 на коммутаторе А, а
так же порты g1/3 и g1/04 на коммутаторе B будут заблокированы функцией ULDP. Порты
смогут работать (не будут заблокированы) только если соединение будет корректным.
Последовательность конфигурации коммутатора А:
SwitchA(config)#uldp enable
SwitchA(config)#interface ethernet 1/1
SwitchA (Config-If-Ethernet1/1)#uldp enable
SwitchA (Config-If-Ethernet1/1)#exit
SwitchA(config)#interface ethernet1/2
SwitchA(Config-If-Ethernet1/2)#uldp enable
www.qtech.ru
Руководство пользователя
7. Конфигурация функции ULDP 81
Последовательность конфигурации коммутатора B:
SwitchB(config)#uldp enable
SwitchB(config)#interface ethernet1/3
SwitchB(Config-If-Ethernet1/3)#uldp enable
SwitchB(Config-If-Ethernet1/3)#exit
SwitchB(config)#interface ethernet1/4
SwitchB(Config-If-Ethernet1/4)#uldp enable
В результате порты g1/1 и g1/2 на коммутаторе А будут заблокированы функцией ULDP и
на дисплее терминала PC1 появится следующая информация.
%Oct 29 11:09:50 2007 A unidirectional link is detected! Port Ethernet1/1
need to be shutted down!
%Oct 29 11:09:50 2007 Unidirectional port Ethernet1/1 shut down!
%Oct 29 11:09:50 2007 A unidirectional link is detected! Port Ethernet1/2
need to be shutted down!
%Oct 29 11:09:50 2007 Unidirectional port Ethernet1/2 shutted down!
Порты g1/3 и g1/4 на коммутаторе B будут заблокированы функцией ULDP и на дисплее
терминала PC2 появится следующая информация.
%Oct 29 11:09:50 2007 A unidirectional link is detected! Port Ethernet1/3
need to be shutted down!
%Oct 29 11:09:50 2007 Unidirectional port Ethernet1/3 shutted down!
%Oct 29 11:09:50 2007 A unidirectional link is detected! Port Ethernet1/4
need to be shutted down!
%Oct 29 11:09:50 2007 Unidirectional port Ethernet1/4 shutted down!
7.4 Устранение неполадок функции ULDP
Замечания по конфигурации:
• Для уверенности, что ULDP сможет определить, что один из оптических портов не
подключен или порты некорректно соединены, порты должны работать в дуплексном
режиме и иметь одинаковую скорость.
• Если механизм автоматического определения параметров оптических портов,
один из которых включен некорректно, определит рабочий режим и скорость, ULDP не
сможет отработать корректно, вне зависимости от того ,включен он или нет. В данной
ситуации порт помечается как выключенный.
• Для уверенности в том, что ответный порт корректно сконфигурирован и
www.qtech.ru
Руководство пользователя
7. Конфигурация функции ULDP 82
однонаправленное соединение сможет быть корректно определено, необходимо, чтобы
на обоих концах соединения ULDP был включен и использовался одинаковый метод
авторизации и пароль. В нашем примере пароль с обеих сторон не установлен.
Интервал отправки hello сообщений может быть изменен (это 10 секунд по
умолчанию и колеблется от 5 до 100 секунд), так что ULDP могут быстрее реагировать на
ошибки подключения линий в различных условиях работы сети. Но этот интервал должен
быть меньше 1/3 от времени конвергенции STP. Если интервал слишком длинный, петля
STP будет сформирована до того как ULDP обнаружит и отключит порт
однонаправленного соединения. Если интервал слишком короткий, сетевая нагрузка на
порт будет увеличена, что означает снижение пропускной способности.
ULDP не обрабатывает события LACP. Он обрабатывает каждое соединение группы
TRUNK (например, port-channal, TRUNK порты) независимо друг от друга.
ULDP не работает с похожими протоколами других производителей. Это означает, что
пользователи не могут использовать ULDP на одном конце и использовать другие
подобные протоколы на другом конце соединения.
ULDP функция отключена по умолчанию. После включения функции ULDP а режиме
глобального конфигурирования можно включить вывод отладочных сообщений.
Существует несколько команд отладки (DEBUG) для вывода отладочной информации.
Например, информацию о событиях, состоянии, ошибках и сообщениях. Различные типы
отладочных сообщений также могут быть выведены в соответствии с различными
значениями параметров.
• Таймер восстановления по умолчанию выключен и может быть включен только в
случае, когда пользователь задал время восстановления (30-86400 секунд)
Команда рестарта и механизм перезагрузки порта воздействуют только на порт, который
был выключен функцией ULDP. Порты, выключенные вручную,
пользователями или другими функциями не могут быть рестартованы функцией ULDP.
www.qtech.ru
Руководство пользователя
8. Настройка функции LLDP 83
8 НАСТРОЙКА ФУНКЦИИ LLDP
8.1 Общие сведения о функции LLDP
Протокол исследования соединительного уровня (Link Layer Discovery Protocol – LLDP) это новый протокол, описанный в спецификации 802.1ab. Он позволяет соседним
устройствам посылать уведомления о своем статусе другим устройствам и на всех портах
любого устройства сохранять информацию об этом. Если необходимо, порты так же могут
посылать информацию об изменении статуса устройствам, непосредственно
подключенным к ним. Эта информация будет сохранена в стандартных MIB
SNMP.Система управления сетью может проверять состояние соединений второго уровня
по информации из MIB. LLDP не конфигурирует или контролирует элементы сети или
потоки, он только описывает конфигурацию второго уровня. В спецификации 802.1ab
также описывается, как используется информация, предоставляемая LLDP для
обнаружения конфликтов на втором уровне. Институт стандартизации (IEEE) в настоящее
время использует существующую физическую топологию, интерфейсы и наборы MIB IETF.
Упрощенно, LLDP – протокол обнаружения соседних устройств. Он определяет
стандартный метод, позволяющий Ethernet устройствам, таким, как коммутаторы,
маршрутизаторы и точки доступа уведомлять о своем существовании другие узлы сети и
сохранять информацию обо всех соседних устройствах. Как следсвие, детальная
информация о конфигурации устройства и о найденных соседях может объявляться
посредством данного протокола.
В частности, LLDP определяет состав основного информационного объявления, передачу
объявления и метод сохранения данной информации. Для объявления собственной
информации устройство может посылать несколько частей информационного
объявления в одном LAN пакете данных. Тип передачи определяется значением поля TLV
(Type Length value – значение длины типа). Все устройства, поддерживающие LLDP,
должны поддерживать оповещения о идентификаторе (ID) устройства и идентификаторе
порта, но предполагается, что большинство устройств поддерживают оповещения об
имени системы, ее описании и производительности системы. Оповещения с описанием
системы и о производительности системы могут также содержать полезную
информацию, необходимую для сбора информации о потоках в сети. Описание системы
может включать такие данные как полное имя объявляемого устройства, тип устройства,
версия его операционной системы и так далее.
Протокол LLDP позволяет упростить поиск проблем в корпоративной сети, расширить
возможности инструментов управления сетью путем определения и хранения точной
сетевой структуры.
Многие типы программ управления сетью используют функцию автоматического
обнаружения (« Automated Discovery» « ) для отслеживания изменений и текущего
состояния топологии, но большинство из них работает только на третьем уровне и в
лучшем случае классифицирует устройства по их подсетям. Эти данные слишком
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
lldp enable
lldp disable
Общее включение/выключение
8. Настройка функции LLDP 84
примитивны, позволяют отслеживать только базовые события, такие как добавление или
удаление устройств вместо детальной информации о них и о том, как устройства
взаимодействуют с сетью.
Информация, собранная на 2 уровне содержит сведения об устройствах, их портах и о
том какие коммутаторы с какими соединены и т. п. Она так же может показывать
маршруты между клиентами, коммутаторами, маршрутизаторами и сетевыми
серверами. Такие данные очень важны для определения и исследования источника
проблем на сети.
LLDP является полезным инструментом управления, предоставляющим точную
информацию о зеркалировании сети, отображении потоков данных и поиске сетевых
проблем.
8.2 Список команд для конфигурирования LLDP
1. Включение LLDP на устройстве;
2. Включение функции LLDP на порту;
3. Конфигурация статуса LLDP на порту;
4. Конфигурация интервала обновления сообщений LLDP;
5. Конфигурация множителя времени поддержки сообщений LLDP;
6. Конфигурация задержки отправки обновляющих сообщений;
7. Конфигурация интервалов посылки TRAP пакетов;
8. Включение функции TRAP на порту;
9. Конфигурация дополнительных параметров информации для отправки на порту;
10. Конфигурация размера памяти, используемой для хранения таблиц на порту;
11. Конфигурация действий при переполнении памяти для таблицы на порту;
12. Отображение отладочной информации по функции LLDP;
1. Включение LLDP на устройстве
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим конфигурирования порта
lldp enable
lldp disable
Включение/выключение функции LLDP на
порту.
Команда
Описание
Режим конфигурирования порта
lldp mode (send|receive|both|disable)
Конфигурация режима работы функции
LLDP
Команда
Описание
Режим глобального конфигурирования
lldp tx-interval <integer>
no lldp tx-interval
Конфигурация интервала обновления
сообщений LLDP как определенной
величины или значения по умолчанию.
Команда
Описание
Режим глобального конфигурирования
lldp msgTxHold <value>
no lldp msgTxHold
Конфигурация множителя времени
поддержки сообщений LLDP как
определенной величины или значения
по умолчанию.
8. Настройка функции LLDP 85
2. Включение функции LLDP на порту
3. Конфигурация статуса LLDP на порту
4. Конфигурация интервала обновления сообщений LLDP
5. Конфигурация множителя времени поддержки сообщений LLDP
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
lldp transmit delay <seconds>
no lldp transmit delay
Конфигурация задержки отправки
обновляющих сообщений как
определенной величины или значения
по умолчанию.
Команда
Описание
Режим глобального конфигурирования
lldp notification interval <seconds>
no lldp notification interval
Конфигурация интервалов посылки TRAP
пакетов как определенной величины или
значения по умолчанию.
Команда
Описание
Режим конфигурирования порта
lldp trap <enable|disable>
Включение/выключение функции TRAP
на порту
8. Настройка функции LLDP 86
6. Конфигурация задержки отправки обновляющих сообщений
7. Конфигурация интервалов посылки TRAP пакетов
8. Включение функции TRAP на порту
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим конфигурирования порта
lldp transmit optional tlv [portDesc] [sysName]
[sysDesc] [sysCap]
no lldp transmit optional tlv
Конфигурация дополнительных
параметров информации для отправки
на порту как определенной величины
или значения по умолчанию.
Команда
Описание
Режим конфигурирования порта
lldp neighbors max-num <value>
no lldp neighbors max-num
Конфигурация размера памяти,
используемой для хранения таблиц на
порту как определенной величины или
значения по умолчанию.
Команда
Описание
Режим конфигурирования порта
lldp tooManyNeighbors {discard | delete}
Конфигурация действий при
переполнении памяти для таблицы на
порту
8. Настройка функции LLDP 87
9. Конфигурация дополнительных параметров информации для отправки на порту
10. Конфигурация размера памяти, используемой для хранения таблиц на порту
11. Конфигурация действий при переполнении памяти для таблицы на порту
www.qtech.ru
Руководство пользователя
Команда
Описание
Admin, Режим глобального конфигурирования
show lldp
Отображение текущей конфигурации
функции LLDP.
show lldp interface ethernet <IFNAME>
Отображение информации о
конфигурации LLDP на конкретном порту
show lldp traffic
Отображение информации обо всех
счетчиках.
show lldp neighbors interface ethernet
<IFNAME>
Отображение информации о LLDP
соседях на данном порту.
show debugging lldp
Отображение всех портов с включенной
функцией отладки LLDP
Режим администратора
debug lldp
no debug lldp
Включение/выключение вывода
отладочной иинформации LLDP.
debug lldp packets interface ethernet
<IFNAME>
no debug lldp packets interface ethernet
<IFNAME>
Включение/выключение вывода
отладочной информации о отправке или
приеме пакетов LLDP на порту или на
коммутаторе.
Режим конфигурирования порта
clear lldp remote-table
Очистка таблицы соседей на порту
8. Настройка функции LLDP 88
12. Отображение отладочной информации по функции LLDP
www.qtech.ru
Руководство пользователя
1
2 4
3
8. Настройка функции LLDP 89
8.3 Типовой пример функции LLDP
Типовой пример конфигурации функции LLDP
На схеме сетевой топологии, приведенной выше, порт 1,3 на коммутаторе В подключен к
порту 2,4 коммутатора А. Порт 1 коммутатора В сконфигурирован в режиме приема
пакетов. Опция TLV на порту 4 коммутатора А сконфигурирована как portDes и SysCap.
Коммутатор А. Последовательность команд конфигурации:
SwitchA(config)# lldp enable
SwitchA(config)#interface ethernet 1/4
SwitchA(Config-If-Ethernet1/4)# lldp transmit optional tlv portDesc sysCap
SwitchA(Config-If-Ethernet1/4)exit
Коммутатор В. Последовательность команд конфигурации:
SwitchB(config)#lldp enable
SwitchB(config)#interface ethernet1/1
SwitchB(Config-If-Ethernet1/1)# lldp mode receive
SwitchB(Config-If-Ethernet1/1)#exit
8.4 Устранение неисправностей функции LLDP
Функция LLDP по умолчанию выключена. После ее включения в режиме глобального
конфигурирования, пользователи могут включить режим отладки « debug lldp» для
проверки отладочной информации. Используя команду « show» функции LLDP можно
вывести информацию о конфигурировании в глобальном режиме конфигурирования,
либо в режиме настройки интерфейсов.
www.qtech.ru
Руководство пользователя
S2
S1
9. Настройка Port channel 90
9 НАСТРОЙКА PORT CHANNEL
9.1 Общие сведения о Port channel
Для понимания термина порт-канала (Port channel) надо ввести понятие группы портов.
Группа портов – это группа физических портов на конфигурационном уровне. Только
физические порты в группе портов могут быть частью объединенного канала и стать
членами Port channel. Логически группа портов является не портом, а набором портов.
При определенных условиях физические порты в группе портов позволяют посредством
объединения портов сформировать Port channel, который обладает всеми свойствами
логического порта и таким образом становится независимым логическим портом.
Агрегация портов — это абстрактное понятие, подразумевающее по собой объединение
набора портов с одинаковыми свойствами в логический порт. Port channel — это набор
физических портов, который логически используется как один физический порт. Он
может использоваться пользователем как обычный порт. Он не может не только
добавить пропускной способности на сеть, но и способен обеспечить резервирование
соединений. Обычно объединение портов используется, когда коммутатор подключен к
маршрутизатору, клиентской станции или другим коммутаторам.
Агрегирование портов
Как показано выше, коммутатор S1 объединил порты в Port channel. Пропускная полоса
Port channel равна сумме пропускных способностей четырех портов. Когда необходимо
передать трафик с коммутатора S1 на S2, распределение трафика будет определяться на
основе MAC адреса источника и младшего бита MAC адреса приемника. В результате
вычислений определяется, какой порт будет передавать трафик. Если один порт в Port
channel неисправен, трафик будет перераспределяться на другие порты посредством
алгоритма распределения. Данный алгоритм поддерживается аппаратно.
Коммутатор предлагает два метода конфигурации объединения портов: ручное создание
Port channel и динамическое посредством протокола контроля объединения соединений
(Link Aggregation Control Protocol – LACP). Объединение возможно только для портов,
работающих в режиме полного дуплекса.
www.qtech.ru
Руководство пользователя
9. Настройка Port channel 91
Для равильной работы Port channel необходимо соблюдать следующие условия:
• Все порты работают в режиме полного дуплекса;
• Все порты имеют одинаковую скорость;
• Все порты являются портами доступа и принадлежат одному VLAN, или все они
являются транковыми портами или они все гибридные порты.
• Если все порты являются транковыми или гибридными, тогда
сконфигурированные на них допустимые VLAN и основной VLAN должны быть у всех
одинаковыми.
Если Port channel сконфигурирован на коммутаторе вручную иди динамически, система
автоматически назначает порт с наименьшим номером мастер-портом Port channelа.
Если на коммутаторе активирован протокол spanning tree, протокол построения дерева
воспринимает Port channel как логический порт и посылает BPDU пакеты через мастерпорт.
Объединение портов жестко связано с аппаратной частью коммутатора. Коммутатор
позволяет агрегировать соединения между любыми двумя коммутаторами.
Максимально возможно создать 128 групп по 8 портов к каждой.
После того, как порты агрегированы, их можно использовать, как обычный порт.
Коммутатор имеет встроенный режим конфигурирования интерфейса агрегации,
пользователь может создавать соответствующую конфигурацию в этом режиме точно
также, как при конфигурировании VLAN или физического интерфейса.
9.2 Общие сведения о LACP
LACP – протокол, базирующийся на стандарте IEEE 802.3ad, и реализующий механизм
динамического объединения каналов. Протокол LACP использует пакеты LACPDU (Link
Aggregation Control Protocol Data Unit) для обмена информацией с ответными портами.
После того, как протокол LACP включен на порту, данный порт посылает пакеты LACPDU
на ответный порт соединения, уведомляя о приоритете системы, MAC адресе системы,
приоритете порта, идентификаторе порта и ключе операции. Когда ответный порт
получает эту информацию, она сравнивается с информацией о других портах, которые
могут быть объединены. Соответственно, обе стороны соединения могут достичь
соглашения о включении или исключении порта из динамической объединенной группы.
Ключ операции создается протоколом в соответствии с комбинацией параметров
конфигурации (скорость, дуплекс, базовая конфигурация, ключ управления) портов,
которые будут объединяться.
После включения протокола динамического объединения портов (LACP), ключ
управления по умолчанию равен 0. После статического объединения портов посредством
LACP, ключ управления порта такой же, как ID объединенной группы.
www.qtech.ru
Руководство пользователя
9. Настройка Port channel 92
При динамическом объединении портов все члены одной группы имеют одинаковый
ключ операции. При статическом объединении только активные порты имеют
одинаковый ключ операции.
9.2.1 Статическое объединение LACP
Статическое объединение выполняется путем конфигурирования пользователем и не
требует протокола LACP. При конфигурировании статического LACP объединения,
используется режим «on» для включения порта в группу агрегации.
9.2.2 Динамическое объединение LACP
1. Общие положения динамического объединения LACP
Динамическое объединение — это объединение, создаваемое/удаляемое системой
автоматически. Оно не позволяет пользователям самостоятельно добавлять или удалять
порты из динамического объединения LACP. Порты, которые имеют одинаковые
параметры скорости и дуплекса, подключенные к одним и тем же устройствам, имеющие
одинаковую конфигурацию могут быть динамически объединены в группу. В случае, если
только один порт может создавать динамическое объединение, это называется
однопортовым объединением. При динамическом объединении LACP протокол на порту
должен быть включен.
2. Режимы портов в динамической группе объединения
В динамической группе объединения порты имеют два статуса — выбранный (selected)
или «в ожидании» (standby). Оба типа портов могут посылать и принимать пакеты
протокола LACP, но порты в статусе «ожидания» не могут пересылать данные.
Поскольку существует ограничение на максимальное количество портов в группе
агрегации, если текущий номер порта превышает предел в группе, тогда устройство на
одном конце соединения договаривается с устройством на другом конце для
определения статуса порта в соответствии с идентификатором порта.
Этапы согласования следующие:
Сравнение идентификаторов (ID) устройств (приоритет системы и MAC адрес системы).
Сначала сравниваются приоритеты систем. Если они одинаковые, тогда сравниваются
MAC адреса устройств. Устройство с меньшим идентификатором имеет высший
приоритет.
Затем идет сравнение идентификаторов портов (приоритет порта и идентификатор
порта). Для каждого порта на стороне устройства с наивысшим приоритетом системы
сначала сравниваются приоритеты портов. Если приоритеты одинаковые, тогда
сравниваются идентификаторы портов. Порт с наименьшим идентификатором порта
становится выбранным (selected), а остальные становятся в режим «ожидание» (standby).
В группе объединения порт с наименьшим идентификатором и статусом «выбранный»
становится мастер-портом. Другие порты со статусом «выбранный» становятся членами
группы.
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
port-group <port-group-number>
no port-group <port-group-number>
Создание или удаление группы портов.
Команда
Описание
Режим конфигурирования порта
port-group <port-group-number> mode {active
| passive | on}
no port-group
Добавляет порты в группу и устанавливает
их режим.
9. Настройка Port channel 93
9.3 Настройка Port channel
1. Создание группы портов в режиме глобального конфигурирования;
2. Добавление портов в определенную группу из режима конфигурирования порта;
3. Вход в режим конфигурирования port-channel;
4. Задание метода балансировки для группы портов
5. Задание приоритета системы в LACP протоколе
6. Задание приоритета для конкретного порта в LACP протоколе
7. Задание режима таймаута на порту в LACP протоколе
1. Создание группы портов
2. Добавление портов в определенную группу
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим глобального конфигурирования
interface port-channel <port-channel-number>
Вход в режим конфигурирования portchannel.
Команда
Описание
Режим глобального конфигурирования
load-balance {dst-src-mac | dst-src-ip | dst-src-macip}
Задание метода балансировки для
устройства, изменения начинают
действовать на группе портов и
ECMP функции сразу.
Команда
Описание
Режим глобального конфигурирования
lacp system-priority <system-priority>
no lacp system-priority
Задание приоритета системы в LACP
протоколе, команда no возвращает
значение по умолчанию.
9. Настройка Port channel 94
3. Вход в режим конфигурирования port-channel
4. Задание метода балансировки для устройства
5. Задание приоритета системы в LACP протоколе
www.qtech.ru
Руководство пользователя
Команда
Описание
Режим конфигурирования порта
lacp port-priority <port-priority>
no lacp port-priority
Задание приоритета для
конкретного порта в LACP
протоколе. команда no возвращает
значение по умолчанию.
Команда
Описание
Режим конфигурирования порта
lacp timeout {short | long}
no lacp timeout
Задание режима таймаута на порту
в LACP протоколе. команда no
возвращает значение по
умолчанию.
9. Настройка Port channel 95
6. Задание приоритета для конкретного порта в LACP протоколе
7. Задание режима таймаута на порту в LACP протоколе
www.qtech.ru
Руководство пользователя
S2
S1
9. Настройка Port channel 96
9.4 Примеры использования Port channel
Вариант 1 Настройка Port channel для протокола LACP.
Конфигурация порта-канала в LACP
Имеется два коммутатора S1 и S2. Порты 1,2,3,4 на коммутаторе S1 - порты доступа и
добавлены в группу1 в активном режиме. Порты 6,8,9,10 на коммутаторе S2 – тоже порты
доступа и добавлены в группу 2 в пассивном режиме. Все порты соединены кабелями.
Этапы конфигурации показаны ниже:
Switch1#config
Switch1(config)#interface ethernet 1/1-4
Switch1(Config-If-Port-Range)#port-group 1 mode active
Switch1(Config-If-Port-Range)#exit
Switch1(config)#interface port-channel 1
Switch1(Config-If-Port-Channel1)#
Switch2#config
Switch2(config)#port-group 2
Switch2(config)#interface ethernet 1/6
Switch2(Config-If-Ethernet1/6)#port-group 2 mode passive
Switch2(Config-If-Ethernet1/6)#exit
Switch2(config)#interface ethernet 1/8-10
Switch2(Config-If-Port-Range)#port-group 2 mode passive
Switch2(Config-If-Port-Range)#exit
Switch2(config)#interface port-channel 2
Switch2(Config-If-Port-Channel2)#
www.qtech.ru
Руководство пользователя
S2
S1
9. Настройка Port channel 97
Результат конфигурации:
Коммутатор сообщит, что агрегирование прошло успешно. Порты 1,2,3,4 коммутатора S1
входят в группу Port-Channel1, а порты 6,8,9,10 коммутатора S2 входят в группу Port-
Channel2.
Вариант 2 Конфигурация Port channel в режиме ON.
Конфигурация port channel в режиме ON
Как показано на рисунке, порты 1,2,3,4 коммутатора S1 – порты доступа и будут
добавлены в группу1 с режимом ON. Порты 6,8,9,10 коммутатора S2 – тоже порты
доступа и будут добавлены в группу2 с режимом ON.
Этапы конфигурации показаны ниже:
Switch1#config
Switch1(config)#interface ethernet 1/1
Switch1(Config-If-Ethernet1/1)#port-group 1 mode on
Switch1(Config-If-Ethernet1/1)#exit
Switch1(config)#interface ethernet 1/2
Switch1(Config-If-Ethernet1/2)#port-group 1 mode on
Switch1(Config-If-Ethernet1/2)#exit
Switch1(config)#interface ethernet 1/3
Switch1(Config-If-Ethernet1/3)#port-group 1 mode on
Switch1(Config-If-Ethernet1/3)#exit
Switch1(config)#interface ethernet 1/4
Switch1(Config-If-Ethernet1/4)#port-group 1 mode on
www.qtech.ru
Руководство пользователя
9. Настройка Port channel 98
Switch1(Config-If-Ethernet1/4)#exit
Switch2#config
Switch2(config)#port-group 2
Switch2(config)#interface ethernet 1/6
Switch2(Config-If-Ethernet1/6)#port-group 2 mode on
Switch2(Config-If-Ethernet1/6)#exit
Switch2(config)#interface ethernet 1/8-10
Switch2(Config-If-Port-Range)#port-group 2 mode on
Switch2(Config-If-Port-Range)#exit
Результат конфигурации:
Порты 1,2,3,4 на коммутаторе S1 добавлены по порядку в группу портов 1 в режиме ON.
Коммутатору на удаленном конце не требуется обмен пакетами LACP для завершения
объединения. Агрегация завершается сразу, когда выполняется команда добавления
порта 2 в группу 1. Порты 1 и 2 объединяются в port channel 1. Когда порт 3 вступает в
группу 1, port channel 1 из портов 1 и 2 разбирается и пересобирается с портом 3 опять в
port channel 1. Когда порт 4 вступает в группу 1, port channel 1 из портов 1, 2 и 3
разбирается и пересобирается с портом 4 опять в port channel 1 (надо отметить, что
каждый раз, когда новый порт вступает в группу объединения портов, группа разбирается
и собирается заново). Теперь все 4 порта на обоих коммутаторах объединены в режиме «
ON» .
9.5 Устранение неисправностей Port channel
Если во время конфигурации объединения портов возникли проблемы, в первую очередь
проверьте следующее:
• Убедитесь, что все порты в группе имеют одинаковые настройки, например, они
все в режиме полного дуплекса, имеют одинаковую скорость и настройки VLAN. Если
обнаружены несоответствия , исправьте это.
• Некоторые команды не могут быть использованы на портах в port channel. Такие
как arp, bandwigth, ip, ip-forward и т.д.
www.qtech.ru
Руководство пользователя
Команда
Описание
Общий режим
mtu [<mtu-value>]
no mtu enable
Включает функцию приема/посылки JUMBO
фреймов . Команда NO выключает функцию
приема/посылки JUMBO фреймов.
10. Конфигурирование MTU 99
10 КОНФИГУРИРОВАНИЕ MTU
10.1 Общие сведения об MTU
В настоящий момент Jumbo фрейм не имеет определяющего стандарта в сетевых
технологиях (в частности не были стандартизированы формат пакета и длина). Обычно
пакет имеющий размер от 1519 до 9000 называется JUMBO фрейм. При использовании
таких пакетов, скорость передачи данных в сети увеличивается на 2%-5%.. Технически
JUMBO – это удлиненный фрейм, посылаемый и принимаемый коммутатором. Однако,
учитывая длину, такие фреймы не могут быть посланы на процессор устройства. Мы
исключаем посылку больших фреймов процессору во время приема пакетов.
10.2 Конфигурирование MTU
1. Включение функции MTU
www.qtech.ru
Руководство пользователя
OSI Model
Application
Presentation
Session
Transport
Network
Data Link
Physical
Physical Layer
MAC
OAM (Optional)
LLC
Higher layers
LAN
CSMA/CD
Layers
11. Конфигурация EFM OAM 100
11 КОНФИГУРАЦИЯ EFM OAM
11.1 Общие сведения о EFM OAM
Первоначально технология Ethernet разрабатывалась для локальных сетей, но длина
каналов и размеры сетей стремительно увеличивались, и теперь эта технология
применяется так же и на Metro и на глобальных сетях. Из-за отсутствия эффективного
механизма управления, что влияло на работу тенологии Ethernet в Метро и глобальных
сетях, стало жизненно необходимым применение OAM на Ethernet.
Существует четыре стандарта протоколов для Ethernet OAM: 802.3ah (EFM OAM), 802.3ag
(CFM), E-LMI и Y.1731. EFM OAM и CFM определены международным комитетом по
стандартам (IEEE). EFM OAM работает на канальном уровне для корректного
обнаружения и управления каналом данных. Использование EFM OAM позволяет
повысить управляемость и упростить обслуживание Ethernet уровня для повышения
устойчивости работы сети. CFM используется для мониторинга общей сетевой связности
и локализации проблем на сетевом уровне. По сравнению с CFM стандарт Y.1731,
принятый международным телекоммуникационным союзом (ITU), более мощный.
Стандарт E-LMI , принятый MEF, применяется только к UNI. Так как вышеуказанные
протоколы могут использоваться для различных сетевых топологий и управления, между
ними существуют дополнительные соглашения.
EFM OAM (Ethernet in the First Mile Operation, Administration and Maintenance –
использование, администрирование и управление Ethernet на первой миле (имеется в
виду от клиента)) работает на канальном уровне сетевой модели OSI, реализуя
дополнительные функции через подуровень ОАМ, как показано на рисунке ниже:
Положение OAM в OSI модели сети
www.qtech.ru
Loading...