Предварительная настройка коммутатора. Изучение способов подключения к коммутаторам для их администрирования

Федеральное агентство по образованию и науке Российской Федерации

Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева

Факультет информатики и систем управления

Кафедра безопасности информационных технологий

Лабораторная работа №4.

Предварительная настройка коммутатора.

Руководитель:

Жуков В.Г.

Разработал:

студенты группы КБ-41

Дворников А.А.

Щербаков М.М.

Красноярск 2007

СОДЕРЖАНИЕ

Введение. 3

Используемые программные и аппаратные средства. 4

Управляемый коммутатор второго уровня D-Link DES-3526. 4

Порядок выполнения работы.. 6

Установление управляющего подключения к коммутатору. 6

Базовая настройка коммутатора. 8

Настройка параметров портов. 10

Заключение. 12

Введение

Цель данной лабораторной работы – изучить способы подключения к коммутаторам для их администрирования.Для этого было установлено подключение к управляемому коммутатору второго уровня через консоль и веб-интерфейс, после чего посредством конфигурирования коммутатора в локальной сети кафедры были организованы две изолированные друг от друга виртуальные подсети, имеющие общий выход на внешний канал связи.

Используемые программные и аппаратные средства

Управляемый коммутатор второго уровня D-Link DES-3526

D-Link DES-3526 – это управляемый коммутатор Fast Ethernet 2-го уровня с 24-мя портами 10/100BASE-TX и 2-мя комбо-портами 1000BASE-T/SFP Gigabit Ethernet, выполненный в стандартном корпусе для установки в стойку (изображен на рис. 1).

Рис. 1. Внешний вид коммутатора D-Link DES-3526

DES-3526 является стекируемым коммутатором уровня доступа, разработанным для гибкого и безопасного сетевого подключения. Он поддерживает стандарты передачи данных в сетях Ethernet IEEE 802.3 10BASE-T (10 Мбит/с), IEEE 802.3u 100BASE-TX (100 Мбит/с), а также IEEE 802.3ab 1000BASE-T и IEEE 802.3z 1000BASE-SX/LX (1 Гбит/с по витой паре и оптоволокну соответственно). Помимо этого, данное устройство поддерживает ряд дополнительных функций, среди которых:

·  автоматическое согласование скорости передачи (10 или 100 Мбит/с);

·  управление потоком данных (Flow Control) по стандарту IEEE 802.3x;

·  автоматическое определение полярности MDI/MDI-X;

·  зеркалирование портов (Port Mirroring);

·  статическое и динамическое изучение MAC-адресов (размер таблицы – 8000 записей);

·  приоритезация трафика по стандарту IEEE 802.1p с поддержкой 4 очередей приоритетов;

·  классификация трафика на основе номера физического порта, MAC-­адреса, IP адреса или номера порта TCP/UDP;

·  управление доступом к портам по стандарту IEEE 802.1x на базе портов и MAC-адресов (Port Security);

·  привязка к портам по MAC- и IP-адресу;

·  многоуровневые списки контроля доступа (ACL, Access Control Lists) на основе номера физического порта, MAC-адреса, IP-адреса, типа протокола пакета, номера порта TCP/UDP, а также полезной информации пакета TCP/UDP;

·  реализация алгоритма связующего дерева (Spanning Tree Algorithm) в соответствии со стандартами IEEE 802.1d/w/s;

·  агрегирование портов (Port Trunking) с поддержкой функций балансировки нагрузки в статическом и динамическом режиме (протокол IEEE 802.3ad);

·  управление полосой пропускания, что позволяет установить лимит трафика для каждого порта;

·  фирменные технологии D-Link xStack и Single IP Management (SIM, управление через единый IP-адрес), предназначенные для повышения пнные для le IPкунду для порта опусканая способность  функций, среди которых:

·роизводительности и надежности, а также упрощения настройки сети при организации стека коммутаторов;

·  протоколы защищенного соединения SSH (Secure Shell) и SSL (Secure Socket Layer);

·  удаленное обновление программного обеспечения (Firmware Update) по протоколу TFTP с поддержкой двух копий ПО  (Dual Images);

·  установка резервного источника питания для обеспечения бесперебойного функционирования.

Поддерживаемые интерфейсы управления:

·  веб-интерфейс;

·  интерфейс командной строки (CLI, Command Line Interface) при подключении к консольному порту RS-232;

·  удаленный терминал Telnet;

·  протокол SNMP

·  запись лог-файлов в сервер Syslog.

Заявленная производителем максимальная пропускная способность коммутатора составляет около 150000 пакетов в секунду для порта Fast Ethernet, объем буфера пакетов – 16 Мбайт.

Коммутатор D-Link DES-3526 поддерживает организацию в сети следующих типов виртуальных локальных сетей:

1) На основе группирования портов.

2) Симметричные VLAN с тегированием пакетов канального уровня (IEEE 802.1q).

3) Асимметричные VLAN с тегированием, позволяющие клиентам, принадлежащим разным VLAN, взаимодействовать с сервером через один физический канал связи с коммутатором, не требуя использования внешнего маршрутизатора.

Максимальное количество виртуальных сетей любого типа, поддерживаемых  одним коммутатором, равно 255. Также DES-3526 поддерживает администрирование распределенных между несколькими устройствами VLAN  по протоколу GVRP (Generic VLAN Registration Protocol, протокол регистрации информации о VLAN).

Порядок выполнения работы

Установление управляющего подключения к коммутатору

При выполнении лабораторной работы было выполнено подключение компьютеров, расположенных в аудитории, к коммутатору D-Link DES-3526 по схеме, приведенной на рис. 2.

Рис. 2. Схема подключения коммутатора к локальной сети