Сети для самых маленьких: Часть вторая. Коммутация — Изменяю своим привычкам

Правильная коммутация и настройка сети. Help!

Обращаюсь к сообществу IT, а в частности сисадминам.

Прошу помощи в нелёгком деле, нужно разобраться в правильной сборке и настройке сети в небольшом офисе.

Навыком администрирования владею мало, но есть желание понять и постичь это дело.

Имеем небольшой офис в нём стоит примерно следующее оборудование (фото взял из сети, отображает примерную ситуацию)

2) Мини сервер (модель точную назвать пока не могу, знаю лишь, что в нём 3-шт HDD 2.5)

3) Хаб (примерно как на фото)

Схема расположения компьютеров следующая (чукча скурил быстрый курс по Paint)

Serv — Небольшой шкаф в котором стоит сервер, хаб, роутер. Туда же заходит кабель от провайдера.

PC 1 — Машина под бухгалтЭрию и учёт

PC 2 — Машина под бухгалтЭрию и учёт

PC 3 — Машина под видеонаблюдение

PC 4 — Машина с простенькой прогой для учёта клиентов

PC 5 — Машина для учёта (Word, Excel)

PC 6 — Машина для учёта (Word, Excel)

PC 7 — Машина находится в другом городе (доступ к серверу с ограниченными правами)

R-Keep — Кипер с кассовым аппаратом

ADMIN — Машина находится в другом городе (полный доступ к серверу)

Обрисуйте пожалуйста примерную схему как правильно коммутировать и настраивать сервер.

В частности интересует следующее: какие проги ставить на сервер (работает только на Win), как обезопасить сеть, как настроить удаленное подключение к серверу.

Рекомендации и развёрнутые ответы приветствуются, в контексте ответов возможен толстый троллинг с использованием сленга и не цензурных выражений. Но хотелось бы по существу.

На худой конец, киньте правильных ссылок где понятным языком почитать по настройке.

P.S. для тех кто думает, что я получаю совет которым пользуюсь для того что бы заработать денег, сразу скажу, что пытаюсь начать своё дело. При необходимости запилю подробный отчёт о проделанной работе. Развиваю сельское хозяйство, производство сыра и молока.

Несколько ссылок для домашнего чтения:
http://www.ixbt.com/comm/prac-small-lan1.shtml — Строим сеть своими руками и подключаем ее к Интернет. — старые, но не менее актуальные статьи из раздела практика. Я начинал именно с них.
http://linkmeup.ru/blog/261.html (ссылка на 12-ю часть потому что в нем есть оглавление, начинать еснно с первой) — Сети для самых маленьких. Тут в основном теория — необходима для понимания, что же было нажмакано в статье выше и почему оно работает.

Ну и конечно же лучшая в мире книга по сетям — Олиферы «Компьютерные сети»

Да, «Сети для самых маленьких» — шикарный цикл статей.

Тут все три рекомендации щикарны.

первая совсем для новичков, которым надо вот прямо сейчас подключить офис.

вторая для уровня начинающий специалист (теория + практика на цисках), т.е. уже имеем управляемые свичи или появляются понимание, что без них никуда.

третья полная теория, зато с основами и ответами на каверзные вопросы вида: А как так кабель UFSFTP, который имеет полосу пропускания в 120 МГцжила, выдает гигабит, да еще и дуплексом, хотя по идее должен быть ограничен 480 Мбитс?

А телефон у тебя часом не с SIP? Что-то база мне знакома. По количеству пользователей, ты можешь всё на аппаратном роутере разрулить, не углубляясь в дебри IIS. Там же и VPN настраивается. Всяко надёжнее чем на ПК сервер вешать задачи. TeamViewer однозначно не вариант. RDP для удалённой машины, но из под VPN (нагрузка на канал будет не большая, отзывчивость сеанса при работе с локальными документами на порядок выше чем просто получать по VPN доступ к файловым ресурсам или БД). Но обязательно наличие статического адреса на обеих сторонах VPN.

В принципе в РФ есть два ГОСТа на СКС:

ГОСТ Р 53246-2008 — СКС. Проектирование узлов системы. Общие требования.

ГОСТ Р 53245-2008 — СКС. Методы испытаний

но это уж совсем в конце читать, когда вы станете IT директором и будете принимать здания от подрядчиков. Хотя понимание нормативной базы всегда хорошо.

>хаб примерно как на фото

Во-первых, хабов не делают уже лет 15, а на фотке у тебя свич.

Во-вторых, точную модель давай, а не «примерно как на фото» — от этого зависит, что свич умеет и что нет. А также сложность настройки, если он хоть что-то умеет (у некоторых есть вебморда и телнет, у некоторых есть только вебморда, а остальные — только telnet/ssh/зачастую вообще только с консоли, особенно если телнет по умолчанию выключен).

Кароче оборудование следующее:

baseline switch 2952 sfp plus

h-246 video recorder

Сервер на Windows Server 2008 Standart

К серверу подключена флешка с ключём 1C

К серверу подключаются пользователи для работы с 1с, ворд, эксель.

На сервер надо завести рекордер с видео наблюдением (желательно, но необязательно)

На сервере должен быть файл экселя который надо редактировать и просматривать со всех компов в сети и с инета.

К серверу надо подключать R Keeper (или поставить сам кипер на сервер, а с компа в локалке работать с кипером)

У всех машин должен быть доступ к инету и к файлам на сервере.

Разброс по вариантам большой по нарисованной схеме. Варианты от vlan до оптического кросса на уровне провайдера.

«Вам шашечки или ехать?» 😀

«схему» а от сети то тебе что надо?

Всем доступ ко всему, включая инет?

Всем доступ ко всему, избранным к инету?

Всем доступ ко всему, никому к инету?

Всем доступ к инету, никому к сетевым ресурсам?

Избранным доступ к инету, другим избранным доступ к сетевым ресурсам?

«Как настроить удаленное подключение к серверу»

Видеонаблюдение удаленное не нужно?

Какие настройки у прова? Внешний IP есть?

тогда и смысла заморачиваться нет — только модель роутера узнать и если что заменить на что нибудь более продвинутое.

всё в свич, свич в роутер

доступы извне настроить на свиче.

доступ к ПК7 нужен как в локалке? Сетевые диски и т.д.

Если да то роутер точно менять на умеющий туннели.

В комментах уже было, поддержку — обновить прошивки как минимум на камерах и видеорегистраторе до самых свежих.

Через тимвивер:))) Лучше сразу слить конкурентам все что есть и не заморачиваться. Роутер который имеет VPN сервер, типа tp-link c60. На роутере закрываешь все порты и открываешь только нужные например (80 и 443 это http и https, VPN 47 1723) ну и другие для того же обновления винды и антивируса (все гуглится на раз) малое количество открытых портов снижает риск взлома. Два удаленных ПК(в других городах) подключаются в сеть через VPN. Как и из другого места тоже только через VPN. На сервере назначаешь задание. Копировать данные с компов. Тут надо либо специальный софт либо копировать только тогда когда никто ничего не меняет. Админские права только у админа с зубодробительным паролем на всех тачках. И будет тебе счастье. В случае если у пользователей есть общий ресурс это самое слабое место ибо если кто то принесет на флешке вирус шифровальшик то он защифрует все до чего дотянется. и так по мелочам.

тогда вообще нет смысла заморачиваться.

больше сложностей = больше геммороя в поддержке 🙂

там чуть выше опечатался

«доступы извне настроить на свиче.»

на роутере конечно же.

по уму, бекап должен быть не прямой — когда клиент заливает на сервер, а обратный, когда сервер стягивает с клиента а у клиента нет прав на запись на сервер и другие компы в локалке, это заметно замедлит распространение вирусни в случае чего

Ну, если делать по уму — кинь витуху в кабель-каналах до розеток.

В шкафу расшей на патч-панель. Розеток можно сделать с запасом.

Роутер купи нормальный. Хотя бы говнотик без поддержки 5GHz вайфая за 3.5 тыщи. Потому что всякое дно за

Если у тебя действительно серверный шкаф (а не тупо шкаф для одежды), то есть смысл поставить вот такую хуйню при наличии небольших лишних денег.

В неё расшиваются концы витухи, а порты соединяются с портами свича патчкордами (да, это такие короткие уже обжатые цветные провода. обычно в комплекте со всякими роутерами идут).

Если денег совсем нет, или нет серверного шкафа — тогда забей и тыкай прямо в свич.

Провода от компов — в патч-панель, из патч-панели в свич с вланами (если он их умеет), из свича по одному кабелю в роутер и сервак.

Всё (компы и сервак, если ему надо) ходит в инет через роутер. Впн или удалёнка на сервак — тоже через роутер.

Как можно неправильно скоммутировать, если всего один коммутатор?

Обезопасить сеть от чего? Сеть, в случае чего, умрёт последней.

Обезопасить следует данные. У нас в офисе кто-то шифровальщика словил, умерли все документы, картинки, базы 1с (файловые), в т.ч. на сетевых дисках. Ужос! Кошмар! Катастрофа!

Иметь 100% необходимо

1. квалифицированного специалиста

3. бекапы за позавчера и поза-позавчера (на другом носителе)

4. запасные диски

5. запасного квалифицированного специалиста

6. инструкцию по разворачиванию бекапа в двух экземплярах и её распечатку в безопасном месте

При соблюдении этих условий вероятность не остаться без данных составит 50%.

далал систему хранения бэкапов за вчера, за всю прошлую неделю, за прошлые 4 недели и за каждый месяц года. на питоне) благо обьем бэкапа небольшой

у меня бэкапы делаются средствами скуля, каждый день, по завершению события копируется на файловый линуксовый сервак с правами на запись только определенному доменному пользователю с выполнением скрипта, который удаляет все бэкапы старше 62 дней с сохранением бэкапов каждого 1 и 15 числа месяца

я тоже не совсем понимаю зачем для +- 10 устройств пилить VLAN

При таких вопросах, ответы будут более чем общие.
Что тебе надо получить в итоге — доступк каждому из ПК с наружи или только к серваку?
Зачем тебе грузить сервак и рутированием? Почему не используеш просто какой-то рутер с wi-fi?
Что будет делать сервак? Он для 1С или?
Обезопасить от чего — вирусы или?
Удаленое подключение может быть как и на встроеном софте в Win, так и на TeamViewer или аналогичном софте.
Проги для чего? Рутирование под Win — боль и ад, нет никакого смысла.

Что все будет на серваке? Ты не можеш зайти на внутренее IP с наружи, без софта который работает не по IP. Вариант для тебя заходить на сервак, а с сервака заходить куда надо. Это можеш делать и через Remote Desktop и через TeamViewer, он мне удобнее.
Рутировать на Win — боль, ты заебешся многократно и работать это все будет говнянее чем китайский роутер за 150р с желтого сайта.
Я так и не понял что будет на серваке — база програмы или?

Базы чего будут на серваке? Какой софт будет писать в этой базе? У тебя будет складской софт, который имеет клиентскую часть или что-то другое?
Документация, имееш в виду все документы которые создаются? Они создаются в софте или локально на компах?
Самое простое — ставиш рутер, из него провод в switch. Можно брать и не умный. На серваке ставиш софт который тебе нужен, ставиш team viewer. Делаеш на нем папку и шериш ее. Все работают в ней. Там создают офисные файлы и тд и тп. К серваку подключаешся через team viewer по id. Видиш все что тебе надо видеть.
Защитить от вирусов можеш всякими запретами писания. Настраиваеш бекап в облаке, чтоб автоматом раз в 12 часов примерно синхронизировалось, пусть и с гугл драйвом. Если у тебя только текстовые файлы, безплатного драйва хватит за глаза.

Тогда почему не сделаеш Remote доступ к офисному пакету и все доки будут делатся на серваке. Это про офис пакет. Другим чем будут пользоватся юзеры? Какой софт будет?
Если все ограничено офисом, то либо делаеш все на remote, либо шериш папку на серваке с правами read and write, делаеш shortcut на всех компах на desktop-ах и говориш всем — офис находится в этой папке.
Если у тебя просто какой-то D-Link, то настраивать на клиентских ничего не надо, ставиш DHCP и все, смотря от винды на компах поставиш чтоб видели или не видили друг друга.
Если будеш заходить на сервак через teamviewer, ip сервака тебя не интересует, если будеш через Remote Desctop или другой софт — ставиш на роутере port forwarding и смело живеш.

Сервак твой по сути файловый, поэтому ничего объединять в сеть он не будет. более того, если на нём будут храниться документы, то этот компьютер должен быть изолирован извне и виден только внутри сети только авторизованным пользователям.

Для того, что ты хочешь я бы использовал еще один комп (можешь назвать его хоть сервер сети, хоть маршрутизатор, хоть файервол), на котором уже поднять файервол/маршрутизатор типа Керио и RDP через VPN. При норм первоначальной настройке это во многом обезопасит тебя от внешних угроз, получишь необходимую настраиваемую маршрутизацию с правилами, статистикой пользователей и т.п., что в будущем очень упростит тебе сетевую жизнь, особенно с недалекими юзерами.

Подключаться можно будет по RDP, по заданным правилам, например на свой комп, а с него уже можно будет использовать данные файлового сервера. Таким же образом можно будет использовать любой комп в сети посредством например radmin — также настраиваются правила, вплоть до того, что только ты только со своего домашнего компа или с мобильного устройства сможешь подключиться удаленно.

При этом этот комп/маршрутизатор может быть обычной офисной конфигурации (не мощный), но я бы раскошелился на лицензионное сетевое ПО, например Керио, и главное, везде использовать нормальные гигабитные сетевые карты, гигабитные свитчи и нормальную медную витую пару, тогда в пределах офиса всё будет работать быстро.

Что касается именно файлового сервера, то тебе правильно пишут, что его конфиг будет сильно зависеть от используемого ПО, начиная от операционной системы и до систем управления баз данных.

В общем итог таков: найди норм сисадмина, чтоб он тебе всё это под твои нужды посчитал, нарисовал и прикинул по железу. А когда всё соберёшь то уже позовёшь его сделать первоначальную настройку, далее в твоём небольшом масштабе уже самому можно будет это поддерживать и донастраивать по аналогии (манов и туториалов в сети куча).

Коммутация сетей. Часть 1

Коммутация – важнейший аспект построения любой сети, особенно – корпоративной. Этой публикацией мы открываем цикл статей, посвященных коммутации. В первой ее части мы сосредоточимся на теоретической составляющей и начнем с определения терминов.

Коммутацией в компьютерной сети принято называть процесс объединения ее абонентов с помощью транзитных узлов. В качестве абонентов могут выступать как персональные компьютеры, так и другие офисные устройства (принтеры, факсы и т.д.), а также отдельные сегменты локальных сетей.

Необходимость коммутации сетей возникла в связи с невозможностью соединения двух абонентов в сетях общего доступа с помощью индивидуальной физической линии связи – т.к. таких число таких абонентских пар исторически всегда превышало возможности сетевой инфраструктуры. Потребовались технологии коммутации, позволяющие связывать абонентов, разделяя между ними существующие физические каналы связи. В общем случае эти технологии сводятся к тому, что за каждым абонентом закрепляется личная линия связи, которая обеспечивает его подключение к устройству-коммутатору, а линии связи между несколькими коммутаторами, используются уже совместно.

Коммутаторы делятся на два типа:

• Неуправляемые коммутаторы. Обычные автономные устройства в любой локальной сети, управляющие передачей данных самостоятельно и не имеют возможности дополнительной настройки. В силу своей дешевизны и простоты настройки получили широкое распространение при монтаже в домашних условиях и малом бизнесе.
• Управляемые коммутаторы. Более продвинутые устройства, которые администраторы сетей могу настраивать под заданные задачи.

Также коммутаторы можно разделить на три уровня в зависимости от тех задач, которые они выполняют в структуре локальной сети.

• Уровень доступа сети. Коммутаторы доступа предоставляют точки устройств конечного пользователя. В крупных локальных сетях фреймы коммутаторов доступа не взаимодействуют друг с другом, а передаются через коммутаторы распределения.
• Уровень распределения. Коммутаторы данного уровня пересылают трафик между коммутаторами доступа, но при этом не взаимодействуют с конечными пользователями.
• Уровень ядра системы. Устройства данного типа объединяют каналы передачи данных от коммутаторов уровня распределения в крупных территориальных локальных сетях и обеспечивают высокую скорость коммутации потоков данных.

Теперь рассмотрим некоторые общие термины, важные для понимания процесса коммутации сетей: СКС, ЛВС и IP и широковещательный домен.

Структурированная кабельная система (СКС) – это физическая часть сети, включающая в себя, в узком смысле, кабели, переключатели, коммутационные панели и т.д., а в широком – совокупность сетей, в которую могут входить локальные вычислительные сети, (ЛВС) телефония, устройства видеонаблюдения и т.д. Как правило для настройки коммутации системному администратору не требуется глубоко погружения в физическую архитектуру сети.

Локальная вычислительная сеть (ЛВС) , часто более известна специалистам как Local Area Network (LAN), поскольку слово «вычислительная» уже долгое время является анахронизмом – это сеть конкретной компании. Если углубиться в детали, то термин LAN корректнее использовать для наименования локальной сети, находящейся под управлением одного системного администратора – как правило вся часть IT-инфраструктуры компании, берущая начало от роутера.

IP-адресация: индивидуальный сетевой адрес узла в компьютерной сети, строящийся на базе стека протоколов TCP/IP. При подключении роутера к сети роутер как правило выдает IP-адрес вида 192.168.1.x. Начальные цифры обусловлены тем, что IP-адреса можно разделить на публичные и приватные. Первые применяются в интеренете, они уникальны и распределяются IANA(Internet Assigned Numbers Authority). Вторые – нужны для использования в частных сетях. Они повторяются в разных локальных сетях т.к. не выходят за их пределы.

Широковещательный домен – логический сектор сети, необходимый для широковещательной передачи данных между устройствами без задействования маршрутизаторов. Подробнее об их функции в контексте теории коммутации мы поговорим в следующих публикациях.

В следующей статье мы расскажем о некоторых характеристиках коммутаторов, определяющихся понятиями, освещенными выше, а также рассмотрим уровни модели стека сетевых протоколов Open Systems Interconnection (OSI/ISO), затрагивающие коммутацию в локальных сетях предприятий.

Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора

Если взять кусок патч-корда и воткнуть оба хвоста в один коммутатор, то получится петля. И в целом петля на порте коммутатора или сетевой карты — зло. Но если постараться, то и этому явлению можно найти полезное применение, например сделать сигнализацию с тревожной кнопкой.

• Rx и Tx — обозначения Receive и Transmit на схемах (приём и передача).
• Loop — англ. петля, контур, шлейф, виток, спираль.

Типичная сеть состоит из узлов, соединенных средой передачи данных и специализированным сетевым оборудованием, таким как маршрутизаторы, концентраторы или коммутаторы. Все эти компоненты сети, работая вместе, позволяют пользователям пересылать данные с одного компьютера на другой, возможно в другую часть света.

Коммутаторы являются основными компонентами большинства проводных сетей. Управляемые коммутаторы делят сеть на отдельные логические подсети, ограничивают доступ из одной подсети в другую и устраняют ошибки в сети (коллизии).

Петли, штормы и порты — это не только морские термины. Петлей называют ситуацию, когда устройство получает тот же самый сигнал, который отправляет. Представь, что устройство «кричит» себе в порт: «Я здесь!» — слушает и получает в ответ: «Я здесь!». Оно по-детски наивно радуется: есть соседи! Потом оно кричит: «Привет! Лови пакет данных!» — «Поймал?» — «Поймал!» — «И ты лови пакет данных! Поймал?» — «Конечно, дружище!»

Вот такой сумасшедший разговор с самим собой может начаться из-за петли на порте коммутатора.

Такого быть не должно, но на практике петли по ошибке или недосмотру возникают сплошь и рядом, особенно при построении крупных сетей. Кто-нибудь неверно прописал марштуры и хосты на соседних коммутаторах, и вот уже пакет вернулся обратно и зациклил устройство. Все коммутаторы в сети, через которые летают пакеты данных, начинает штормить. Такое явление называется широковещательным штормом (broadcast storm).

Меня удивил случай, когда установщик цифрового телевидения вот так подсоединил патч-корд (рис. 1). «Куда-то же он должен быть воткнут. » — беспомощно лепетал он.

Рис. 1. Синий свитч с петлей на борту

Хакер #156. Взлом XML Encryption

Однако не всё так страшно. Почти в каждом приличном коммутаторе есть функция loop_detection, которая защищает устройство и его порт от перегрузок в случае возникновения петли.

Настраиваем коммутаторы

Перед тем как начинать настройку, необходимо установить физическое соединение между коммутатором и рабочей станцией.

Существует два типа кабельных соединений для управления коммутатором: соединение через консольный порт (если он имеется у устройства) и через порт Ethernet (по протоколу Telnet или через web-интерфейс). Консольный порт используется для первоначального конфигурирования коммутатора и обычно не требует настройки. Для того чтобы получить доступ к коммутатору через порт Ethernet, устройству необходимо назначить IP-адрес.

Web-интерфейс является альтернативой командной строке и отображает в режиме реального времени подробную информацию о состоянии портов, модулей, их типе и т. д. Как правило, web-интерфейс живет на 80 HTTP-порте IP-коммутатора.

Настройка DLink DES-3200

Для того чтобы подключиться к НТТР-серверу, необходимо выполнить перечисленные ниже действия с использованием интерфейса командной строки.

Назначить коммутатору IP-адрес из диапазона адресов твоей сети с помощью следующей команды:

Здесь xxx.xxx.xxx.xxx — IP-адрес, yyy.yyy.yyy.yyy. — маска подсети.

Управляемые коммутаторы D-Link имеют консольный порт, который с помощью кабеля RS-232, входящего в комплект поставки, подключается к последовательному порту компьютера. Подключение по консоли иногда называют подключением Out-of-Band. Его можно использовать для установки коммутатора и управления им, даже если нет подключения к сети.

После подключения к консольному порту следует запустить эмулятор терминала (например, программу HyperTerminal в Windows). В программе необходимо задать следующие параметры:

При соединении коммутатора с консолью появится окно командной строки. Если оно не появилось, нажми Ctrl+r , чтобы обновить окно.

Коммутатор предложит ввести пароль. Первоначально имя пользователя и пароль не заданы, поэтому смело жми клавишу Enter два раза. После этого в командной строке появится приглашение, например DES-3200#. Теперь можно вводить команды. Команды бывают сложными, многоуровневыми, с множеством параметров, и простыми, для которых требуется всего один параметр.Введи «?» в командной строке, чтобы вывести на экран список всех команд данного уровня или узнать параметры команды.

Например, если надо узнать синтаксис команды config, введи в командной строке:

Далее можно ввести «?» или нажать кнопку Enter. На экране появится список всех возможных способов завершения команды. Лично я для вывода этого списка на экран пользуюсь клавишей TAB.

Loopback-тест

Базовая конфигурация коммутатора

При создании конфигурации коммутатора прежде всего необходимо обеспечить защиту от доступа к нему неавторизованных пользователей. Самый простой способ обеспечения безопасности — создание учетных записей для пользователей с соответствующими правами. Для учетной записи пользователя можно задать один из двух уровней привилегий: Admin или User. Учетная запись Admin имеет наивысший уровень привилегий. Создать учетную запись пользователя можно с помощью следующих команд CLI:

После этого на экране появится приглашение для ввода пароля и его подтверждения: «Enter a case-sensitive new password». Максимальная длина имени пользователя и пароля составляет 15 символов. После успешного создания учетной записи на экране появится слово Success. Ниже приведен пример создания учетной записи с уровнем привилегий Admin:

Изменить пароль для существующей учетной записи пользователя можно с помощью следующей команды: DES-3200# config account Ниже приведен пример установки нового пароля для учетной записи dlink:

Проверка созданной учетной записи выполняется с помощью следующей команды: DES-3200# show account. Для удаления учетной записи используется команда delete account .

Шаг второй. Чтобы коммутатором можно было удаленно управлять через web-интерфейс или Telnet, коммутатору необходимо назначить IP-адрес из адресного пространства сети, в которой планируется использовать устройство. IP-адрес задается автоматически с помощью протоколов DHCP или BOOTP или статически с помощью следующих команд CLI:

Здесь xxx.xxx.xxx.xxx — IP-адрес, yyy.yyy.yyy.yyy. — маска подсети, System — имя управляющего интерфейса коммутатора.

Шаг третий. Теперь нужно настроить параметры портов коммутатора. По умолчанию порты всех коммутаторов D-Link поддерживают автоматическое определение скорости и режима работы (дуплекса). Но иногда автоопределение производится некорректно, в результате чего требуется устанавливать скорость и режим вручную.

Для установки параметров портов на коммутаторе D-Link служит команда config ports. Ниже я привел пример, в котором показано, как установить скорость 10 Мбит/с, дуплексный режим работы и состояние для портов коммутатора 1–3 и перевести их в режим обучения.

Команда show ports выводит на экран информацию о настройках портов коммутатора.

Шаг четвертый. Сохранение текущей конфигурации коммутатора в энергонезависимой памяти NVRAM. Для этого необходимо выполнить команду save:

Шаг пятый. Перезагрузка коммутатора с помощью команды reboot:

Будь внимателен! Восстановление заводских настроек коммутатора выполняется с помощью команды reset.

А то я знал одного горе-админа, который перезагружал коммутаторы командой reset, тем самым стирая все настройки.

Грамотный админ обязательно установит на каждом порте соответствующую защиту.

Но сегодня мы хотим применить loopback во благо. У такого включения есть замечательное свойство. Если на порте коммутатора имеется петля, устройство считает, что к нему что-то подключено, и переходит в UP-состояние, или, как еще говорят, «порт поднимается». Вот эта-то фишка нам с тобой и нужна.

Loopback

Loop — это аппаратный или программный метод, который позволяет направлять полученный сигнал или данные обратно отправителю. На этом методе основан тест, который называется loopback-тест. Для его выполнения необходимо соединить выход устройства с его же входом. Смотри фото «loopback-тест». Если устройство получает свой собственный сигнал обратно, это означает, что цепь функционирует, то есть приемник, передатчик и линия связи исправны.

Устраиваем аппаратную петлю

Устроить обратную связь очень просто: соединяется канал приема и передачи, вход с выходом (Rx и Tx).

Таблица 1. Распиновка RJ45

Обожми один конец кабеля стандартно, а при обжиме второго замкни жилы 2 и 6, а также 1 и 3. Если жилы имеют стандартную расцветку, надо замкнуть оранжевую с зеленой, а бело-оранжевую с бело-зеленой. Смотри рис. 3.

Нумерация контактов RJ-45

Теперь, если воткнешь такой «хвостик» в порт коммутатора или в свою же сетевую карту, загорится зелёненький сигнал link. Ура! Порт определил наше «устройство»!

Красная кнопка, или Hello world

Ну куда же без Hello world? Каждый должен хоть раз в жизни вывести эти слова на экран монитора! Сейчас мы с тобой напишем простейший обработчик событий, который будет срабатывать при замыкании красной кнопки. Для этого нам понадобятся только кнопка с двумя парами контактов, работающих на замыкание, витая пара и коннектор. На всякий случай приведу схему красной кнопки (рис. 4).

Схема красной кнопки

Паяльник в руках держать умеешь? Соединяем так, чтобы одна пара контактов замыкала оранжевую жилу с зеленой, а другая — бело-оранжевую с бело-зеленой. На всяких случай прозвони соединение мультиметром.

Все, теперь можно тестировать. Вставь обжатую часть в порт сетевой карты или в порт коммутатора. Ничего не произошло? Хорошо. Нажми кнопку. Линк поднялся? Замечательно!

Сама красная кнопка

Вот листинг простейшего обработчика Hello World на Cshell:

Скрипт запускается с помощью следующей строки:

Что привязать к обработчику событий, зависит уже от твоей фантазии. Может, это будет счетчик гостей, или тревожная кнопка, рассылающая сообщения в аське, или кнопка для отключения всех юзеров в сети — решать тебе!

Сигнализация обрыва витой пары

Я решил собрать аппаратную петлю после того, как в моей локальной сети украли несколько мешков витой пары. Встал серьезный вопрос: как мониторить витую пару?

Идея проста: надо проложить витую пару от коммутатора до подъезда и на конце замкнуть её в петлю. Это будет «растяжка», при обрыве которой исчезнет линк на порте коммутатора. Останется написать обработчик, который бы «трубил во все трубы», что линк исчез, то есть витую пару кто-то разрезал.

Чуть не забыл! В конфигурации коммутатора необходимо снять защиту loop_detection с порта, на котором установлена «растяжка».

Впрочем, ты можешь придумать петле и другое применение. Удачи!

Сети для самых маленьких. Выпуск второй. Коммутация

Опубликовано 8 лет назад

Сети для самых маленьких. Выпуск второй. Коммутация

Второй выпуск из цикла. Рассказываем о подключении коммутации, VLAN, захватываем трафик через Wireshark, создаём сеть компании «Лифт ми Ап».

Скачать — Сети для самых маленьких. Выпуск второй. Коммутация

ieucariot

Комментарии к видео

Реально круто. Очень креативно. Это как нужно любить свое дело, чтобы делать модельки из картона, чтобы объяснить другим, как и что работает. Нечасто такое видел. Автор — красавчик.

Вам надо сделать все выпуски на DVD и заключить контракт с ведущими вузами России, чтобы на всех лекциях крутили именно ваши видео, это шедевр!

Привет из 2019 года. Лекция прекрасная. Спасибо )

По прошествии 3х лет просматриваю как старый школьный букварь с теплотой как говорится и любовью. Это эталонный курс.

@budaevkostik 🙂
Поверьте, я полностью с вами согласен — читать необходимо. Но, чёрт возьми, я 2 месяца пытался вкурить в MPLS по cisco-пресс и до конца не разобрался, пока за 4 часа занятий мне не объяснили это на пальцах.

Я удивляюсь, какая огромная робота была сделана просто, чтобы снять учебное видео
Спасибо автору!

Здорово, спасибо! осбенно анимация понравилась.

Или, я что то не понимаю, или метки vlan золотая и серебряная перепутаны местами.

Я не могу сейчас посмотреть. Но едва ли такой явный косяк допустили бы. Скорее всего где-то не так настроили.

Ответил на ваш комментарий в ЖЖ.
Да, это некорректно. Вы правы.

Сергей, есть, конечно, анализаторы, но я с ними не знаком — главный инструмент — это мозг.
Во-первых, непонятно где вы снимали дамп, во-вторых что именно вы хотите выяснить — если это трафик реальной сети — это одно, если только вашего компьютера — другое.

Обычная ситуация, когда инженер садится и сам разбирает все сообщения)

Всё верно. Для этого существует маршрутизация. Об этом говорится в следующем выпуске.

Спасибо! Автор-молодец! Подача материала отличная, правда только надо обязательно немного теории почитать перед просмотром.

Очень доходчиво и креативно. Смотрю с удовольствием. Спасибо за Ваш труд!

Спасибо, Виктория. А на следующей неделе у нас уже подкаст выходит. Может, тоже будет интересно?

Мужик. Какой же ты молодец. спасибо колоссальное!

@Ultrapiton Спасибо за совет, не заметил даже, что сухо. 🙂

Жду, когда кто-нибудь из знакомых скинет эту ссылку мне и скажет: «на, учись»))

Отличный, одновременно и очень наглядный, но и очень содержательный курс!
Но создается ощущение, что записывающий ест леденцы какие-то 🙂

@Алексей Владимиренко Перестаньте флудить

• ⇥ Автовоспроизвидение

Сети для самых маленьких. Выпуск третий. Маршрутизация

Что можно сделать из телефонного зарядника (фонарик на одной батарейке)

Невероятные Фермерские Технологии. Ты просто обязан это увидеть.

VLAN — Виртуальные локальные сети

Вопросы на собеседовании: Младший сист. администратор (MS).

Spanning Tree Protocol STP in Packet Tracer — Part 1

Классификация сетей | Курс ‘Компьютерные сети’

СДСМ 12. MPLS L2VPN. VPLS Data Plane

Суперсооружения. Супертрубопровод.

Усилитель WiFi сигнала для USB адаптера. Делаем своими руками.

Сети для самых маленьких. Выпуск пятый. ACL и NAT

Уровни сетевой модели OSI (ч1)

После тяжелого рабочего дня каждый мечтает поскорее отдохнуть на любимой кровати и отвлечься увлекательными видеороликами. Любой посетитель нашего сайта сможет найти захватывающее видео на свой вкус и интерес. Даже самый изощренный зритель найдет для себя что-то достойное. Наш сайт дает возможность каждому посетителю смотреть видеоролики в свободном доступе, без всяких регистраций, а главное, все совершенно бесплатно.

Мы предлагаем для вас большое разнообразие развлекательных, познавательных, детских, новостных, музыкальных, юмористических видеороликов в отличном качестве, что не может не радовать.

Познавательные ролики никого не оставят равнодушным. Они содержат в себе подтвержденные факты, в которых дается подробное объяснение в определенной тематике. Завлекают такие ролики не только информативностью, а также живописностью и качеством картинки. Ролики о животных, природе и путешествиях увлеченно смотрят не только взрослые, но и дети. Ведь каждому очень интересно следить за животным миром в дикой природе, тем самым развиваться и познавать что-то новое для себя.

Юмористические видео отлично подойдут для вечернего времяпровождения. Как никогда после тяжелого рабочего дня юмор поможет отвлечься от жизненных проблем или же посмеяться от души в компании друзей. У нас вы сможете найти различные скетчи, стендапы, пранки, видеоприколы и различные комедийные шоу.

Музыка в жизни каждого человека очень важна. Она мотивирует каждого из нас, поднимает настроение, заставляет двигаться вперед. Для любого посетителя у нас есть отличные подборки музыкальных видеороликов, включающие в себя большое количество разнообразных жанров и стилей, зарубежных и отечественных исполнителей. Даже если вы чем-то увлечены, музыкальные видеоролики отлично подойдут для прослушивания на заднем фоне.

Видео новости – самый зрелищный формат современных новостей. На нашем сайте вы сможете найти разнообразные новостные видеоролики, на любые увлекательные для вас темы. Новости от официальных СМИ, новости спорта, науки, техники, моды, новости политики, скандальные события из мира шоу-бизнеса и многое другое. Вы всегда будете в курсе всех последних интересных, и самых важных новостей и событий в мире.

Маленькие дети очень активны, но иногда их требуется чем-то заинтересовать, чтобы заняться своими делами или просто отдохнуть за чашечкой кофе. В этом деле родителям отлично помогут мультфильмы. Ведь именно мультики помогут привлечь вашего ребенка на несколько часов. У нас имеется большое разнообразие старых и новых мультфильмов, коротких и полнометражных. Для любого возраста и любых интересов. Ваш ребенок останется в восторге, а вы отвлечетесь.

Мы очень рады, что наш сайт сможет помочь вам в различных жизненных ситуациях. Мы старались подобрать для наших зрителей годный контент. Желаем вам приятного просмотра.

Принцип коммутации пакетов с использованием техники виртуальных каналов

Техника виртуальных каналов, используемая во всех территориальных сетях с коммутацией пакетов, кроме TCP/IP, состоит в следующем.

Прежде чем пакет будет передан через сеть, необходимо установить виртуальное соединение между абонентами сети — терминалами, маршрутизаторами или компьютерами. Существуют два типа виртуальных соединений — коммутируемый виртуалъный канал (Switched Virtual Circuit, SVC) и постоянный виртуальный канал(Permanent Virtual Circuit, PVC). При создании коммутируемого виртуального ка­нала коммутаторы сети настраиваются на передачу пакетов динамически, по запросу абонента, а создание постоянного виртуального канала происходит заранее, причем коммутаторы настраиваются вручную администратором сети, возможно, с привлечением централизованной системы управления сетью.

Смысл создания виртуального канала состоит в том, что маршрутизация пакетов между коммутаторами сети на основании таблиц маршрутизации происходит только один раз — при создании виртуального канала (имеется в виду создание коммутируемого виртуального канала, поскольку создание постоянного виртуального канала осуществляется вручную и не требует передачи пакетов по сети).

После создания виртуального канала передача пакетов коммутаторами происходит на основании так называемых номеров или идентификаторов виртуальных каналов Virtual Channel Identifier, VCI). Каждому виртуальному каналу присваивается зна­ние VCI на этапе создания виртуального канала, причем это значение имеет не глобальный характер, как адрес абонента, а локальный — каждый коммутатор самостоятельно нумерует новый виртуальный канал. Кроме нумерации виртуального канала, каждый коммутатор при создании этого канала автоматически настраивает таблицы коммутации портов — эти таблицы описывают, на какой порт нужно передать пришедший пакет, если он имеет определенный номер VCI. Так что после прокладки виртуального канала через сеть коммутаторы больше не пользуют для пакетов этого соединения таблицу маршрутизации, а продвигают пакеты на основании номеров VCI небольшой разрядности. Сами таблицы коммутации портов также включают обычно меньше записей, чем таблицы маршрутизации, так как хранят данные только о действующих на данный момент соединениях, проходящих через данный порт.

Работа сети по маршрутизации пакетов ускоряется за счет двух факторов. Первый состоит в том, что решение о продвижении пакета принимается быстрее из-за меньшего размера таблицы коммутации. Вторым фактором является уменьшение доли служебной информации в пакетах. Адреса конечных узлов в глобальных сетях обычно имеют достаточно большую длину — 14-15 десятичных цифр, которые занимают до 8 байт (в технологии ATM — 20 байт) в служебном поле пакета. Номер же виртуального канала обычно занимает 10-12 бит, так что накладные расхо­ды на адресную часть существенно сокращаются, а значит, полезная скорость пере­дачи данных возрастает.

Режим PVC является особенностью технологии маршрутизации пакетов в гло­бальных сетях, в сетях TCP/IP такого режима работы нет. Работа в режиме PVC является наиболее эффективной по критерию производительности сети. Половину работы по маршрутизации пакетов администратор сети уже выполнил, поэтому коммутаторы быстро занимаются продвижением кадров на основе готовых таблиц коммутации портов. Постоянный виртуальный канал подобен выделенному кана­лу в том, что не требуется устанавливать соединение или разъединение. Обмен пакетами по PVC может происходить в любой момент времени. Отличие PVC в сетях Х.25 от выделенной линии типа 64 Кбит/с состоит в том, что пользователь не имеет никаких гарантий относительно действительной пропускной способности PVC. Использование PVC обычно намного дешевле, чем аренда выделенной ли­нии, так как пользователь делит пропускную способность сети с другими пользо­вателями.

Режим продвижения пакетов на основе готовой таблицы коммутации портов обычно называют не маршрутизацией, а коммутацией и относят не к третьему, а ко второму (канальному) уровню стека протоколов.

Принцип маршрутизации пакетов на основе виртуальных каналов поясняется на рис.3.12. При установлении соединения между конечными узлами использует­ся специальный тип пакета — запрос на установление соединения, который содержит многоразрядный (в примере семиразрядный) адрес узла назначения.

Пусть конечный узел с адресом 1581120 начинает устанавливать виртуальное соединение с узлом с адресом 1581130. Одновременно с адресом назначения в па­кете запроса на установление соединения указывается и номер виртуального соединения VCI. Этот номер имеет локальное значение для порта компьютера, через который устанавливается соединение. Через один порт можно установить достаточно большое количество виртуальных соединений, поэтому программное обеспечение протокола глобаль­ной сети в компьютере просто выбирает свободный в данный момент для данного порта номер. Если через порт уже проложено 3 виртуальных соединения, то для нового соединения будет выбран номер 4, по которому всегда можно будет отли­чить пакеты данного соединения от пакетов других соединений, приходящих на этот порт.

Рис.1Коммутация в сетях с виртуальными соединениями

Далее для пакет запроса на установление соединения с адресом назначения 1581130, номером VCI4 и адресом источника 1581120 отправляется в порт 1 коммутатора К1 сети. Адрес назначения используется для маршрутизации пакета на основании таблиц марш­рутизации, аналогичных таблицам маршрутизации протокола IP, но с более про­стой структурой каждой записи. Запись состоит из адреса назначения и номера порта, на который нужно переслать пакет. Адрес следующего коммутатора не ну­жен, так как все связи между коммутаторами являются связями типа «точка-точ­ка», множественных соединений между портами нет. Стандарты глобальных сетей обычно не описывают какой-либо протокол обмена маршрутной информацией, подобный RIP или OSPF, позволяющий коммутаторам сети автоматически стро­ить таблицы маршрутизации. Поэтому в таких сетях администратор обычно вруч­ную составляет подобную таблицу, указывая для обеспечения отказоустойчивости основной и резервный пути для каждого адреса назначения. Исключением являются сети ATM, для которых разработан протокол маршрутизации PNNI, основанный на алгоритме состояния связей.

В приведенном примере в соответствии с таблицей маршрутизации оказалось необходимым передать пакет запроса на установление соединения с порта 1 на порт 3. Одновременно с передачей пакета маршрутизатор изменяет номер виртуального соединения паке­та — он присваивает пакету первый свободный номер виртуального канала для выходного порта данного коммутатора. Каждый конечный узел и каждый комму­татор ведет свой список занятых и свободных номеров виртуальных соединений для всех своих портов. Изменение номера виртуального канала делается для того, чтобы при продвижении пакетов в обратном направлении (а виртуальные каналы обычно работают в дуплексном режиме), можно было отличить пакеты данного виртуального канала от пакетов других виртуальных каналов, уже проложенных через порт 3. В примере через порт 3 уже проходит несколько виртуальных кана­лов, причем самый старший занятый номер — это номер 9. Поэтому коммутатор меняет номер прокладываемого виртуального канала с 4 на 10.

Кроме таблицы маршрутизации для каждого порта составляется таблица ком­мутации. В таблице коммутации входного порта 1 маршрутизатор отмечает, что в дальнейшем пакеты, прибывшие на этот порт с номером VCI равным 4 должны передаваться на порт 3, причем номер виртуального канала должен быть изменен на 10. Одновременно делается и соответствующая запись в таблице коммутации пор­та 3 — пакеты, пришедшие по виртуальному каналу 10 в обратном направлении нуж­но передавать на порт с номером 1, меняя номер виртуального канала на 4. Таким образом, при получении пакетов в обратном направлении компьютер-отправитель получает пакеты с тем же номером VCI, с которым он отправлял их в сеть.

В результате действия такой схемы пакеты данных уже не несут длинные адреса конечных узлов, а имеют в служебном поле только номер виртуального канала, на основании которого и производится маршрутизация всех пакетов, кроме пакета запроса на установление соединения. В сети прокладывается виртуальный канал, который не изменяется в течение всего времени существования соединения. Его номер меняется от коммутатора к коммутатору, но для конечных узлов он остается постоянным.

За уменьшение служебного заголовка приходится платить невозможностью ба­ланса трафика внутри виртуального соединения. При отказе какого-либо канала соединение приходится также устанавливать заново.

По существу, техника виртуальных каналов позволяет реализовать два режима продвижения пакетов — стандартный режим маршрутизации пакета на основании адреса назначения и режим коммутации пакетов на основании номера виртуально­го канала. Эти режимы применяются поэтапно, причем первый этап состоит в маршрутизации всего одного пакета — запроса на установление соединения.

Техника виртуальных каналов имеет свои достоинства и недостатки по сравне­нию с техникой IP- или IPX-маршрутизации. Маршрутизация каждого пакета без предварительного установления соединения (ни IP, ни IPX не работают с установ­лением соединения) эффективна для кратковременных потоков данных. Кроме того, возможно распараллеливание трафика для повышения производительности сети при наличии параллельных путей в сети. Быстрее отрабатывается отказ маршрути­затора или канала связи, так как последующие пакеты просто пойдут по новому пути (здесь, правда, нужно учесть время установления новой конфигурации в таб­лицах маршрутизации). При использовании виртуальных каналов очень эффективно передаются через сеть долговременные потоки, но для кратковременных этот режим не очень подходит, так как на установление соединения обычно уходит много времени — даже коммутаторы технологии ATM, работающие на очень высо­ких скоростях, тратят на установление соединения по 5-10 мс каждый.

Источники:

http://pikabu.ru/story/pravilnaya_kommutatsiya_i_nastroyka_seti_help_5382112
http://www.ittelo.ru/news/kommutatsiya-setey-chast-1/
http://xakep.ru/2012/10/21/switching-loop/
http://videonews.club/video/QqK-M6_ULwC/seti-dlya-samyih-malenkih-vyipusk-vtoroy-kommutatsiya.html
http://studopedia.ru/3_53335_printsip-kommutatsii-paketov-s-ispolzovaniem-tehniki-virtualnih-kanalov.html