Семинар 2 (1130520)
Текст из файла
Кросс провод – там перекрещены некоторые пары
Устройства одного уровня – соединяем кросом, а разного уровня – прямым проводом, но так было лишь раньше, сейчас сетевое оборудование уже поумнело
Инициализация сетевого оборудования
2 способа настройки – через консольный порт (console) либо через дополнительный (aux) – ибо ничего другого не работает, остальные порты опущены при заводской настройке.
Поэтому подключаем компьютер и конфигурируем (причём можно как через консоль, так и через gui)
Пути для конфигурации бывают локальные и сетевые.
Стартовый режим – не привилегированный (стоит просто «>») – отсюда нельзя ничего конфигурировать, можно лишь смотреть статистику (команда show).
Переход в привилегированный режим (enable) – по умолчанию пароля нету. (отличительный значёк – «#») (выход – (exit))
Чтобы не помнить у себя в голове мануал есть 3 инструмента –
-
Контекстная помощь – вопросительный знак в конце команды недописанной «?»
-
Диагностика ошибок
-
? прослушал
Ещё бывают режим глобальной конфигурации (config terminal)
Существует понятие ввода команды по префиксу, поэтому например вместо “config terminal” можно заменить на “conf t”
Отсюда можно перейти в режим конфигурации любого другого модуля (например некоторого интерфейса)
Для перехода в режим конфигурации интерфейса нужно написать команду interface и указать имя интерфейса
Ещё бывают режим конфигурации контроллера, под интерфейсов …
(config-if, config-subif, config-controller, config-line, config-router)
Config line – настройка коммутатора, что это мол вход, а это выход.
Основные
Hostname DeviceX – просто задаёт имя
Enable password cisco – аналог пароля в linux
Enable secret san-fran – пароль супервизора (он может менять обычный пароль)
Service password-encryption – по умолчанию все пароли храняться в незашифрованном виде, и эта команда включает шифрование
Banner – просто указывает приветствие при входе на коммутатор
Конфигурирование консольного соединения
Line console 0 - позволяет сохранить отдельно историю ввода команд
Exec-timeout – указывает, время, через которое будет отключена сессия при бездействии
Logging synchronous – вроде как – это даёт удобство при вводе, и вообще при работе в консоли.
На консольной линии – может висеть только один пользователь, что может привести к проблемам при сбое, если сессия сама не отваливается (exec-timeout)
Password cisco
Login
Это потребует пароль для входа
Есть возможность конфигурировать диапазон линий
Line vty 0 4
(пример использования этих команд)
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname DeviceX
DeviceX(config)#enable password cisco
DeviceX(config)#enable secret san-fran
DeviceX(config)#service password-encryption
DeviceX(config)#banner motd # Authorized
Настройка интерфейса
Interface (type number)
Description interface – можно просто задать словарное описание этому интерфейсу
Clock rate number – (без этого не будет работать serial interface)
(Serial interface – у него в отличие от ethernet interface – есть возможность регулировки скорости и есть отличия физические (разъём)
DTE DCE – хвосты сериал интерфаса, и в DTE нужно настроить clock rate number
Для отката эффекта – «no» и команда
Чтобы назначить коммутатору ip адрес (чтобы можно было к нему придти из сети) – задаются в vlan (по умолчанию любой коммутатор находится в первом vlan)
Interface vlan 1
ip address (ip address) (mask)
Команда shutdown – глушит интерфейс, для поднятия интерфейса нужна команда “no shutdown” – перед командой exit
ip default gateway – любому коммутатору нужно указать адрес ближайшего маршрутизатора
Show running-config – выдаёт полную конфигурацию (текущую)
Show startup-config – конфигурация при перезагрузке
Есть вшитый congif (заводской)
Copy running-config startap-config – для сохранения config
(По сути конфигурация – это файлы)
Show cdp neighbors – фича cisco, которая может найти соседей
Ethernet
MAC-адрес –
-
Broadcast бит
-
Local бит – значит, что данный mac-address был искусственно изменён
-
OUI – 22 бита – распределено между производителями
-
24 бита - Присваивается производителям
Коллизия – когда в Ethernet (где может быть множественный доступ) несколько желающих поговорить.
Проблема в том, что на то, чтобы сообщить остальным, что я занял канал – нужно время (операция проверки занятости канала и операция его занятия – вдвоём не атомарны), Говорить одновременно будут хотеть часто, потому что пока кто-то один разговаривает, за собой он собирает целый вагон желающих. Чтобы избежать коллизии – придётся вводить число (каждый генерит случайное число), и в соответствии с ним выбирается тот момент, когда каждый их них будет говорить (то ли самое большое, то ли самое маленькое). На 15-ю попытку сгенерировать число (если кто-то сгенерировал такое же число) – то вся сеть начинает молчать на долго, скажем на пару минут.
Проблема вещательных штормов – когда широковещательные запросы находят замкнутый круг и сразу начинают вечно болтаться. Протокол SPT – Spaining Tree – избавляет граф сети на канальном уровне от циклов. (чтоб широковещательный запрос не зациклился) (просто вырубаются некоторые интерфейсы)
Пример – 3 switch-a, которые соединены в цикл в демо – через некоторое время после начала работы включат все интерфейсы, кроме одного.
Есть проблема поиска по таблице mac-address-ов, и таблица коммутации становится большой, и это проблема, к тому же обучение коммутатора занимает некоторый трафик, (служебная информация).
Мы разделяем на сегменты границы широковещания и на границы ставим маршрутизатор.
Trunk – канал, через который проходит трафик из разных vlan
Метки присваиваются только на выходах и это нужно настраивать вручную на интерфейсах коммутатора. По умолчанию все коммутаторы находятся в vlan с номером 1 (native vlan)
Добавление vlan:
configure terminal
vlan 2
Name VLAN2
Чтобы порт работал с vlan (т.е. чтобы этот выход считался из соответствующего vlan), нужно его туда назначить:
interface (нек интерфейс)
switchport access vlan (номер vlan)
Потом в configure terminal можно сделать show vlan
Для создания trunk – нужно сделать
interface (нек интерфейс)
switchport mode [access | dynamic [auto | desirable] trunk]
По умолчанию стоит режим авто, т.е. если на одном конце включён trunk, то и на другом конце включится trunk
Switchport mode trunk – для простого включения trunk
Show interface – покажет настройки
Задание – построить сеть, которая есть в демо “net (task solve).pkt”, в которой будет следующее:
Маршрутизатора там нет, а у оставшейся части:
Два левых компа у каждого switch-a должны быть в одном vlan-e, правые – в другом vlan-e.
И вследствие чего, мы должны уметь делать ping между компьютерами в одном vlan-e, но не уметь делать ping между компьютерами в разных vlan-ах.
Как делать:
Нужно назначить ip-адреса и маски для компьютеров (можно через командную строку, а можно через GUI:Ip configuration)
На каждом свитче нужно сначала создать vlan-ы, а потом назначить их на интерфейсы, которые соединены с компами. А на интерфейсы, соединяющие свитчи – нужно назначить trunk, в который будет закладываться трафик из разные vlan-ов.
Не забудьте, что vlan с номером 1 – есть везде и по умолчанию всё находится в нём, поэтому выбирайте адреса начиная с 2.
Пример конфигурирования switch-a, (так случилось, что их обоих нужно конфигурировать одинаково, потому что я так подцепил соединительные кабеля к устройствам)
Switch>enable
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config-vlan)#exit
Switch(config)#interface Fa0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface Fa0/2
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface Fa0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown – теоритически это нужно указывать при выходе из каждого интрефейса, но в cisco такие настройки (точнее наверно у того коммутатора, который я настраивал (просто берём поновее) )
Switch(config-if)#exit
Switch(config)#
Задание – обеспечить возможность общения компов из разных vlan-ов, используя маршрутизатор.
Маршрутизатор после появления предлагает интерактивное конфигурирование. Так вот, лучше от неё отказаться, ибо и без неё всё класс и всё работает.
Способ решения:
Соединить маршрутизатор с каким-нибудь из swith-ей.
Установить trunk на их соединение со стороны switch-a.
Поднять интерфейс на маршрутизаторе.
Установить поверх подключённого интерфейса ещё 2 виртуальных интерфейса, каждый будет на соответствующий vlan
Грохнуть ip-адрес на основном интерфейсе.
Назначить ip-адреса на виртуальные интерфейсы и на компьютеры так, чтобы все устройства в одном vlan и виртуальный интерфейс на маршрутизаторе отвечающий за него – были в одной своей сети.
Поставить на виртуальные адреса указание, что туда приходит vlan с указанным его номером (encapsulation dot1Q (номер vlan) )
Установить на ПК gateway, соответствующего виртуального интерфейса, чтобы все пакеты отправлялись туда.
Идея, почему это работает:
Пакет приходит на маршрутизатор с одного из виртуальных интерфейсов, распаковывается, с него снимается метка, после чего маршрутизатор решает, куда его отправить дальше, и кидает в нужный интерфейс, поставив нужную метку нужного vlan.
(“router on stick”)
Как конфигурировал маршрутизатор
Router>enable
Router#configure terminal
Router(config)#interface gig0/0
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface Gig0/0.1
Router(config-subif)#ip address 10.0.1.254 255.255.255.0
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface gig0/0.2
Router(config-subif)#ip address 10.0.2.254 255.255.255.0
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
