Курсы ETTH

Материал из ГутиВики

Перейти к: навигация, поиск

Курс "Построение сетей доступа ETTH на основе управляемых коммутаторов D-link" включает в себя 5 групповых лабораторных работ и три индивидуальных занятия. Перед каждой лабораторной работой обычно проходит небольшая вводная лекция. Занятия ориентированы прежде всего на приобретение практических навыков работы с оборудованием, чему в курсе и отведено большинство времени.
Можно также скачать полную Медиа:Программа_курса_ETTH.doc программу курса.
Материал, используемый в лабораторных работах является переработкой методических указаний "Вычислительные машины, системы и сети. Часть 2" университета НГТУ.

Содержание

Лабораторная работа №1

Краткие теоретические сведения

Коммутатор - сетевое устройство, которое фильтрует, пересылает и направляет кадры в зависимости от их адреса приемника. Коммутатор работает на 2-м канальном уровне модели OSI.
Управляемые коммутаторы - коммутаторы, которые поддерживают широкий набор функций управления и настройки, включающие Web-интерфейс управления, интерфейс командной строки (CLI), Telnet, SNMP (Simple Network Management Protocol), TFTP (Trivial File Transfer Protocol) и др. В качестве примера можно привести коммутаторы D-Link DES-3226S, DES-3526, DES-3326SR и др.
Локальная консоль- терминал или компьютер с программой эмуляции терминала, подключенный к коммутатору через последовательный порт RS-232, расположенный на передней панели коммутатора. Конфигурирование коммутатора через интерфейс RS-232 (консоль) осуществляется независимо от сети Ethernet. Изменение настроек осуществляется через программу HyperTerminal.
Web-интерфейс - управляемый коммутатор позволяет использовать в качестве станции управления любой компьютер в сети, оснащенный Web-браузером, например, Microsoft Internet Explorer или Netscape Navigator/Communicator. Web-браузер выступает в качестве универсального средства управления и позволяет настраивать коммутатор, используя протокол HTTP.

Внешний вид коммутатора DES-3526

На рисунке представлен внешний вид коммутатора DES-3526. При работе коммутатора светодиоды (LED, Light Emitting Diodes) отображают следующую информацию:

  • Power Светится в течение выполнения теста по самодиагностике при включении питания Power-On Self Test (POST). Он загорается зеленым цветом приблизительно через 2 с после включения питания коммутатора, показывая готовность устройства.
  • Console Горит зеленым цветом при управлении коммутатором по локальной консоли («Out-of-Band»), подключенной к консольному порту RS-232 через прямой последовательный кабель.
  • RPS Горит, если резервный блок питания присутствует и находится в использовании. Иначе - индикатор темный.
  • Port LED's Красно-желтый (янтарный) цвет индикатора показывает, что скорость порта- 10 Мбит/с, зеленый цвет- скорость 100 Мбит/с. При приемопередаче индикаторы мигают.


Гигабитные порты, совмещенные с портами miniGBIC (GBIC – «GigaBit Interface Converter», что означает «преобразователь гигабитного интерфейса».), имеют следующие отдельные индикаторы:

  • Speed Индикатор мигает зеленым, когда порт передает данные на скорости 1000 Мбит/с. Когда он темный - данные передаются на скорости 10 или 100 Мбит/с.
  • Link/Act Индикатор мигает зеленым, когда происходит прием или передача данных портом.

Установка IP-адреса коммутатора необходима для последующего доступа к управлению коммутатором через Web-интерфейс, telnet или SNMP.
Учетные записи предназначены для защиты коммутатора от доступа неавторизованных пользователей. Учетные записи задают один из трех уровней привилегий: Admin, Operator или User. Учетная запись Admin имеет наивысший уровень привилегий (см. табл. Ш .2).
Full duplex (дуплексная передача)- одновременная передача данных между станцией-отправителем и станцией-получателем.
Half duplex (полудуплексный режим) - способность канала в каждый момент времени только передавать или принимать информацию. Прием и передача, таким образом, должны выполняться поочередно. По умолчанию порты всех коммутаторов D Link поддерживают автоматическое определение скорости и режима работы (дуплекса).
ARP (Address Resolution Protocol)- протокол разрешения адресов. Протокол Internet, используемый для динамического преобразования адресов Internet в физические (аппаратные) адреса устройств локальной сети. В общем случае ARP требует передачи широковещательных сообщений всем узлам, на которые отвечает узел с соответствующим запросу IP-адресом.
FDB (Forwarding Data Base) - таблица соответствия МАС-адресов портам коммутатора. Всего на управляемых коммутаторах D-Link можно прописать в статической таблице до 256 МАС-адресов. При этом все количество МАС-адресов можно привязать как на один порт, так и на разные порты коммутатора.
Firmware («прошивка») - программное обеспечение (ПО), встроенное в аппаратное устройство. Часто представляется в виде микросхем флеш-ПЗУ или в виде файлов образов микропрограммы, которые могут быть загружены в аппаратное обеспечение. На управляемых коммутаторах D-Link возможно производить обновление (замену) ПО, а также осуществлять резервное копирование и восстановление конфигурации коммутатора. Новая версия ПО должна находиться на TFTP-сервере. TFTP-сервер должен быть включен и находиться в той же подсети, что и коммутатор.
TFTP (англ. Trivial File Transfer Protocol- простой протокол передачи файлов) - используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации (хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP. В процессе обновления ПО нельзя выключать питание коммутатора!!! На коммутаторе DES-3526 можно хранить две версии ПО, и пользователь выбирает, какая из версий будет загружаться при старте коммутатора.
Функция Factory Reset (сброс к заводским установкам) имеет несколько опций. Некоторые текущие настройки могут быть сохранены, в то время как все остальные сбрасываются к заводским установкам по умолчанию. Только опция reset system сохраняет заводские установки в NVRAM коммутатора. Все остальные опции применяют заводские установки к текущей конфигурации, но не сохраняют ее. Опция reset system вернет коммутатор к настройкам, определенным на заводе. Опция reset config выполняет сброс всех настроек коммутатора к заводским установкам без сохранения их NV-RAM коммутатора. Если сброс был выполнен с этой опцией, а затем настройки не были сохранены командой save, то коммутатор вернется к последней сохраненной конфигурации после перезагрузки.
Применение команды reset без параметров позволяет сохранить учетные записи пользователей и журнал событий коммутатора при сбросе всех остальных настроек к заводским установкам. Если сброс был выполнен с этой опцией, а затем настройки не были сохранены командой save, то коммутатор вернется к последней сохраненной конфигурации после перезагрузки.

Изучаемые команды

show switch - просмотр текущей конфигурации коммутатора;
create account admin/operator/user <username>- создание учетной записи;
show account - просмотр созданных учетных записей;
logout - завершение текущего сеанса пользователя;
delete account <username> - удаление учетной записи;
config ipif System ipaddress <IP-адрес/маска> - установка коммутатору нового IP адреса;
show ipif - просмотр установленного IP-адреса;
create iproute [default] <ipaddr> {<metric 1-65535>} – создание шлюза для коммутатора.
delete iproute [default] – удаление записи шлюза для коммутатора.
enable sntp – разрешение использования протокола SNTP.
disable sntp – запрещение использования протокола SNTP.
show sntp – просмотр настроек протокола SNTP.
config sntp {primary <ipaddr> | secondary <ipaddr> | pollinterval <int 30-99999>} – установка параметров протокола SNTP.
config time <date ddmmmyyyy> <time hh:mm:ss> - установка времени на коммутаторе вручную
config time_zone {operator [+ | -] | hour <gmt_hour 0-13> | min <minute 0-59>} – установка параметров часового пояса.
config ports <список портов> speed 10_full flow_control enable - конфигурирование портов с заданием скорости 10 Мбит/с, дуплексного режима работы и управления потоком;
show ports <список портов> — просмотр состояния портов;
config ports <список портов> learning disable - отключение режима обучения МАС-адресам;
clear fdb <список портов> - удаление динамических записей из таблицы МАС-адресов;
show fdb - просмотр таблицы соответствия МАС-адресов портам коммутатора;
create fdb <имя_VLAN> <macaddr> port <port>- внесение статической записи в таблицу МАС-адресов с соответствующими ей VLAN, МАС-адресом и портом коммутатора;
config arp_aging time <value 0-65535> - время
clear arptable – очистка таблицы ARP.
create arpentry <ipaddr> <macaddr> - создание статической записи в ARP таблице.
config arpentry <ipaddr> <macaddr> - изменение статической записи в ARP таблице.
delete arpentry {[<ipaddr> | all]} - удаление статической записи в ARP таблице.
show arpentry {ipif <ipif_name 12> | ipaddress <ipaddr> | [static | local]} – просмотр таблицы ARP.
download firmware <ipaddr> <имя_файла> - загрузка ПО с TFTP-сервера;
show firmware information - просмотр записанных на коммутатор версий ПО;
config firmware image_id <int l-2> boot_up - изменение номера загружаемой при следующем старте версии ПО;
config firmware image_id <int l-2> delete - удаление файла с версией ПО коммутатора;
upload configuration <ipaddr> <имя_файла> - сохранение настроек коммутатора на TFTP-сервере;
reset system - сброс коммутатора к заводским установкам с сохранением их в NV RAM коммутатора;
reset config - сброс всех настроек коммутатора к заводским установкам без сохранения их NV RAM коммутатора;
reset - сброс настроек коммутатора к заводским установкам, с сохранением IP-адреса.


Лабораторная работа №2

Краткие теоретические сведения

Виртуальная локальная сеть (ВЛВС, Virtual LAN, VLAN) - логические локальные сети, построенные с помощью одних и тех же коммутаторов (их программного обеспечения), полностью обособленных друг от друга. В коммутаторах могут использоваться три типа VLAN:

  • VLAN на базе портов (каждый порт назначается в определенную VLAN, независимо от того, какой пользователь или компьютер подключен к этому порту);
  • VLAN на базе МАС-адресов (основан на группировке МАС-адресов);
  • VLAN на основе меток в дополнительном поле кадра - стандарт IEЕЕ 802.1Q (используются дополнительные поля кадра для хранения информации о принадлежности кадра при его перемещениях между коммутаторами сети).


Asymmetric VLAN - асимметричные VLAN позволяют серверу (или нескольким серверам) и подключенному к нетегированному порту, взаимодействовать с разными клиентами, также подключенными к нетегированным портам, через один физический канал связи с коммутатором. Клиенты при этом будут полностью изолированы друг от друга.

Generic VLAN Registration Protocol (GVRP) - позволяет устройству локальной сети сообщить соседним устройства, что оно желает принять пакеты для одной или нескольких VLAN. Главная цель GVRP- позволить коммутаторам автоматически обнаружить информацию о VLAN, которая иначе должна была бы быть вручную сконфигурирована в каждом коммутаторе. Этого можно достичь использованием GVRP - распространять идентификаторы VLAN по локальной сети. GVRP также может быть использован сетевыми серверами, которые вынуждены работать с несколькими VLAN и, таким образом, разделять полномочия, т.е. серверы обычно конфигурируются для вхождения в несколько VLAN, затем сообщить коммутаторам о VLAN, к которым они хотят присоединиться.

Изучаемые команды

create vlan <имя_VLAN> tag <идентификатор(VID) 1-4094> - создание VLAN;
config vlan <имя VLAN> delete <список портов> - удаление портов из VLAN;
config vlan <имя_VLAN> add untagged <список портов> - добавление нетегированных портов в VLAN;
config vlan <имя_VLAN> add tagged <список портов> - добавление тегированных портов в VLAN;
show vlan - просмотр настройки VLAN;
config vlan <имя_VLAN> advertisement enable - разрешение отправки объявлений о VLAN при помощи протокола GVRP;
enable gvrp - разрешение использования GVRP на коммутаторе;
config gvrp <список портов> state enable- включение GVRP на портах;
show gvrp - просмотр конфигурации GVRP на коммутаторе;
enable asymmetric_vlan - разрешение использования асимметричных VLAN на коммутаторе;
show asymmetric_vlan - просмотр состояния асимметричных VLAN;
config gvrp <список портов> pvid <идентификатор(VID) 1-4094> - определение портов к VLAN по умолчанию.


Лабораторная работа №3

Краткие теоретические сведения