2

Basic Switch Concepts and Configuration

Concepte Ethernet 802.3; recapitulare (1)
• CSMA/CD • Comunicatia poate fi de 3 tipuri
– Unicast – Broadcast – Multicast

• In retelele locale adresarea se face la nivel 2 pe baza de adrese MAC: 48 de biti
– Primii 24 de biti OUI – Ultimii 24 de biti identifica placa

• Header layer 2 • Full duplex ‘vs’ Half duplex • Adresele MAC sunt retinute de switch in tabela CAM; switchul va mapa pe fiecare port adresele MAC invatate din campul MAC sursa

3.Concepte Ethernet 802. format din doua parti – NIC delay – Propagation delay • Bottlenecks . recapitulare (2) • Bandwidth ‘vs’ Throughput • Domenii de coliziune/ echipamente care delimiteaza domenii de coliziune • Domenii de broadcast/ echipamente care delimiteaza domenii de broadcast • Latency: timpul necesar unui pachet de a ajunge de la sursa la destinatie.

Setarea optiunii full/half pe porturi • Porturile de pe switch pot fi seatate pentru a functiona in mod full/half duplex • 3 configuratii posibile: – Full: seteaza portul full duplex – Half: seteaza portul half duplex – Auto: se trece in modul de autonegociere • Pe porturile de FastEthernet sau 10/100/1000 default setarea este auto • Pe porturile 100BASE-FX default setarea este full .

Network Congestion • Cauze: – Echipamentele end-userilor din ce in ce mai puternice – Trafic din ce in ce mai ridicat – Aplicatii ce necesita o latime de banda din ce in ce mai mare • Posibila solutie: segmentarea retelei in domenii de coliziune si de broadcast .

se evita coliziunile • Addaptive cut-through: – Porneste din cut-through si in fucntie de numarul de erori aparute automat poate trece in store and forward .Metode de fucntionare ale unui switch • Store and forward – Frameul este retinut complet intr-un buffer inainte de a fi transmis mai departe – Se calculeaza CRC-ul si in cazul in care nu este corect. frame-ul este ignorat • Cut-through – Citeste adresa MAC destinatie si incepe imediat trimiterea frame-ului – Mai rapid dar lasa sa treaca si frame-uri invalide/frameuri eronate • 2 metode ce cut-through: – Fast-Forward: incepe trimiterea imediat ce este citita adresa MAC destinatie – Fragment Free: asteapta primii 64 de octeti inainte de a incepe transmiterea.

switchul va trebui sa ruleze in mod store and forward – Folosit de exemplu pentru porturile de up-link .Switching simetric si asimetric • Switching simetric – Viteza portului de intrare este aceeasi cu viteza portului de iesire • Switching asmietric – Vitezele portului de intrare si de iesire difera – Automat.

Memory Buffering • Cozile de pachete in care un switch face buffering pot fi de doua feluri: pe baza de port sau partajate • Cozi de pachete pe baza de port – Frame-urile sunt retinute in cozi legate de porturi specifice • Shared memory – Toate frame-urile sunt depozitate intr-un buffer comun .

transmiterea pachetelor va fi la fel de rapida ca si transmiterea pe baza doar de MAC • Comparatie router/switch layer 3 – Switch-urile layer 3 sunt mai rapide ca un router – Routerele pot implementa functii complexe • Suport interfete WAN • Protocoale de routare avansate .Switch-uri multilayer • Switchutile pot fi switch-uri de – Layer 2 – Layer 3 • • • • Switch-urile de layer 2 vor lua decizii numai pe baza de adrese MAC Switch-urile layer 3 pot lua decizii si pe baza de adresa IP Switch-urile layer 3 vor indeplini si functi de routare Deoarece switch-urile layer 3 implementeaza functiile la nivel hardware.

Modurile CLI • Ca si la routere. switch-urile au doua moduri de baza: – User mode – Priviledged mode • Comenzile si modurile se aseamana foarte mult • Comanda de intrare din mod user in priviledged este aceeasi # Enable • Modul de configuratie global se acceseaza tot prin comanda # Configure terminal • Pentru a intra in modul de configurare al unei interfete avem iar aceeasi comanda ca si la routere # Interface <numele interfetei> • Configuratiile pe un switch se pot face si folosind un GUI • Se pastreaza functiile tastei TAB cat si utilizarea ‘?’ .

Folosirea buffer-ului de comenzi • By default in buffer-ul de comnezi se retin ultimele 10 comenzi introduse • Pentru a afisa buffer-ul de comnezi # Show history • Pentru a dezactiva buffer-ul de comenzi # Terminal no history • Pentru a seta numarul de comenzi ce vor fi retinute # Terminal history size <numarul de comenzi> .

Secventa de boot-are • La boot switch-ul urmareste cativa pasi – Se incarca boot loader-ul • • • • • Initializare CPU POST Initializare flash Se incarca imaginea Se incarca fisierul de configurare – In cazul unui system crash boot loader-ul poate oferi acces pe switch printr-un command line care ofera acces la memoria flash .

Configurari de baza • Pentru a ne lega la switch se foloseste un cablu rollover DB9->RJ45 • Pentru a oferi conectivitate IP pe switch pentru management remote – Se configureaza interfata virtuala de management: by default VLAN 0 – Se asigneaza un port in acest VLAN – Pe interfata de VLAN se pune un IP # Ip address <ip> <masca> – Pe interfata fizica ce face parte din respectivul VLAN se seteaza modul de acces # Switchport mode access # Switchport access vlan <numar vlan> – Ca pe orice statie. vom avea nevoie si de un gateway # Ip default-gateway <ip> • Pentru a configura switchul sa fie auto-sensing # Mdix auto .

Configurari • • • • • • • Configurare full/half duplex la nivel de interfata # Duplex auto Configurare viteza la nivel de interfata # Speed auto Configurarea accesarii interfetei web de configurare # Ip http server # Ip http authentication enable (va folosi parola de enable) Login banner # Banner login Banner message of the day # Banner motd Configurare telnet pe liniile de vty(pornit by default): # Transport input telnet Configurare ssh # Ip domain-name <nume> # Crypto key generate rsa # Ip ssh version <versiunea> – Pe liniile vty # Transport input ssh .

Tabela de adrese MAC • In fucntie de metoda de invatare exista 2 tipuri de adrese MAC – Statice: introduse de mana – Dinamice: invatate de switch • Adresele MAC dinamice imbatranesc dupa 300 de secunde si sunt sterse in cazul in care nu se primeste alt pachet de la sursa respectiva • Pentru a vizualiza tabela # Show mac-address-table • Pentru a introduce o adresa MAC statica # Mac-address-table static <adresa> vlan <numar vlan> interface <intefata> .

Verificare switch-ului # # # # # # # # Show Show Show Show Show Show Show Show interfaces running-config startup-config flash: version history ip interface mac-address-table .

Salvarea configuratiei/ Incarcarea configuratiei # # # # # # # # copy copy Copy Copy Copy Copy Copy Copy running-config startup-config startup-config running-config startup-config flash:<numele fisierului> flash:<numele fisierului> startup-config system:running-config <server de tftp> <server de tftp> system:running-config nvram:startup-config <server de tftp> <server de tftp> nvram:startup-config .

Stergerea configuratiei # Erase nvram: # Erase startup-config # Delete flash:<fisier> .

Parole • Parola pe priviledged # Enable password # Enable secret • Parola pe linia de consola # Line console 0 # Password <parola> # Login • Parola pe liniile de vty # Line vty 0 15 # Password <parola> # Login • Criptarea tuturor parolelor # Service password-encryption .

old.text flash:config.Password recovery • Ne conectam pe portul de consola • Scoatem cablul de alimentare si il bagam inapoi. tinand apasat pe butonul de ‘mode’ al switch-ului • In modul aparut introducem comenzile # # # # Flash_init Load_helper Rename flash:config.text Boot .

Probleme de securitate/atacuri • MAC address flooding • Spoofing attack • DHCP snooping # # # # Ip Ip Ip Ip dhcp dhcp dhcp dhcp snooping snooping vlan number <numar> snooping trust snooping limit rate <rata> • • • • Atacuri CDP Atacuri telnet Atacuri de tip “brute force” Atacuri de tip DoS .

Securitate la nivel de port • Specifica un grup de adrese MAC ce au voie pe acea interfata • Poate decide ca portul sa se inchida daca se incearca violarea regulii • Adresa MAC sticky – Salveaza MAC-ul care s-a conectat pe el si il retine in running-config # Switchport port-security mac-address sticky • Best practice: – Dezactivati portutile nefolosite! .

Sign up to vote on this title
UsefulNot useful

Master Your Semester with Scribd & The New York Times

Special offer: Get 4 months of Scribd and The New York Times for just $1.87 per week!

Master Your Semester with a Special Offer from Scribd & The New York Times