18.

tétel: Kapcsolók (Viktória, Zsófia)

Ismertesse a kapcsolók felépítését, működését!
Ismertesse egy kapcsoló alapszintű konfigurációját!
Beszéljen egy kapcsoló sávon belüli és sávon kívüli elérésének lehetőségeiről.
Bevezető

A hálózatok végálomsokból, kábelekből és hálózati összekötő eszközökből állnak.

A hálózati eszközök lehetnek kapcsolók (switch), forgalomirányítók (router), vezetéknélküli

hozzáférési pontok (acces point), ritkábban, jelismétlő (repeater), híd (bridge). Kis irodákban, otthon,
multifunkcionális eszközt használunk, ami egyben valósítja meg ezeket a funkciókat hétköznapi
nyelven otthoni vagy SOHO (kisvállalati) router.

A kapcsolóük szerepe, hogy az egy hálózatban lévő eszközök között teremtsen kapcsolatot.

Hálózatok között a router teremt kapcsolatot.

Kapcsolók felépítése, működése

Kapcsolók felépítése: A kapcsolóban is található egy mini számítógép (RAM, processzor és ROM), de a
kapcsolási funkciókat speciális elektronikával oldja meg. Ebből adódóan nagyon gyorsan tudnak
kapcsolni. (Router szoftveres eszköz, így az tipikusan lassabb)

Látható elemei:

 Operációs rendszert egy FLASH memóriakártyán tárolják. (gyakran kívülről is elérhető,

cserélhető)
 Van console csatlakozója a sávon kívüli konfigurációhoz.
 Van sok portja a különböző eszközök csatlakoztatásához:

Portszám szempontjából lehet csoportosítani:

 Fix portszám.
o a legolcsóbbak, a portok száma nem változtatható meg
 Moduláris
  A modulok segítségével később bővíthetjük a portok számát vagy kicserélhetjük a portokat
más típusúra. Ezek a legdrágábbak, tipikusan nagyvállalati eszközök.
o
 Stack-elhető
o Külön nagy sebességű kapcsolattal (közvetlenül a gerinc vonalán) összeköthetők a
switchek így bővíthetők. Köztes megoldás, köztes árral.

Kapcsoló működése: a switch a második rétegben működik (adatkapcsolati réteg), működése során
keretekkel dolgozik. Fontos feladat, hogy a kereteket ahhoz az eszközhöz továbbítsa, amelyik a
címzett eszköz. Ehhez MAC-címeket és MAC-cím táblákat használ.

Működése:

 A bejövő keretnél megvizsgáljuk , hogy a cél MAC-cím benne van e az MAC-cím táblában, ha
benne van akkor a keretet az adott portra továbbítjuk.
 Ha a cél MAC-cím nincs az MAC-cím táblában, akkor továbbítjuk minden használt portra,
kivéve azt, ahonnan jött.
 Majd megvizsgálja a forrás MAC-címet, ha a forrás MAC-cím még nincs a MAC-cím
táblájában, akkor eltárolja, hogy az adott portszámhoz az adott MAC-cím tartozik.

Mivel a forrás MAC-címek bekerülnek a MAC-cím táblába előbb-utóbb az összes eszköz MAC-
címét megtanulja a kapcsoló (bekerül a MAC-cím táblába).

Kerettovábbításnak három módszere ismert:

1. Tárol és továbbít módszer: A kapcsoló előbb megvárja, amíg a teljes keret beér a porton
és utána kezdi meg a keret feldolgozását. Hátránya: lassú, Előnye: továbbítása előtt le
ellenőrzi, hogy hibátlan e a keret, és csak hibátlan keretet továbbít (feleslegesen nem
terheli a hálózat további részét)
2. Gyors továbbítás: amint beérkezik a cél MAC-cím (ez a keret elején van), rögtön
megkezdjük a továbbítást. Előnye: Gyors, Hátránya: hibás kereteket is továbbít
(feleslegesen terheli a hálózatot), ezt akkor használjuk ha kevés hibás keret van a
rendszerben.
3. Töredékmentes továbbítás: megvárjuk, amíg az első 64 bájt beérkezik a keretből és csak
utána kezdjük a továbbítást. Ez azért, mert a leggyakoribb kerethiba az ütközési töredék,
amelyek kisebbek, mint 64 bájt, így sokkal kevesebb hibás keretet továbbít. Előnye:
Gyorsabb, mint a tárol és továbbít, de mégsem továbbít túl sok hibás keretet.

Kapcsoló alapszintű konfigurálása

A CLI-ben három féle üzemmód van:

 Felhasználói mód, ami néhány parancs információs szerzésre szolgál (jele: >)
o Privilegizált mód, itt lehet lekérdezni a rendszer összes tulajdonságát, enable
paranccsal lehet belelépni (jele:#)
 Globális konfigurációs mód: ebben tudunk konfigurálni, a configure terminal
paranccsal tudunk belelépni (jele: config). Ezen belül még találunk további
 speciális konfigurációs módokat pl.: interfész, VLAN (jele: config-line, nem
csal éine van ez csak egy lehetőség)

Felhasználói módba kiadható parancsok:

 enable: ezzel lehet belépni a privilégizált módba

• show: az eszköz állapotának megtekintésére szolgáló parancsok (pl.: show interfaces, show
version)

• ping: csomagküldés tesztelése a hálózaton belül

• traceroute: az útvonal meghatározása a hálózaton belül

• telnet: távoli kapcsolat létesítése másik eszközhöz

• ssh: biztonságos távoli kapcsolat létesítése másik eszközhöz

Privilegizált módba kiadható parancsok:

 configure terminal: Globális konfigurációs módba való váltás

 copy running-config startup-config: a running config NVRAM-ba történő mentése
 reload: eszköz újraindítása
 show ip interface brief: interfészek fontosabb paramétereinek listázása

Globális konfigurációs mód:

 hostname: eszköznév beállítása

 enable secret: privilegizált mód titkosított jelszavának beaállítása
 line console 0: konzol vonalba belépés
 password: jelszó beállítás
 service password-encryption: titkosított jelszavak utólagos titkosítása
Sávon kívüli és sávon belüli elérése
Sávon belüli elérés
Az SSH és a Telnet két hálózati protokoll, amelyeket egy távoli számítógéphez a hálózaton
vagy az interneten keresztül történő bejelentkezéssel, valamint a rendszer távoli
parancsokkal történő vezérlésével. Tehát mindkettőt terminál emulátornak tekintik. Az SSH a
Secure Shell-ot jelöli, és az SSH lehetővé teszi a felhasználók számára, hogy adatokat
cseréljenek egymással egy biztonságos számítógépes hálózaton keresztül. A Telnet egy
alapvető hálózati protokoll, amelyet gyakorlatilag a szöveges terminál használatával
kommunikálnak egy távoli rendszerrel.
SSH: SSH, a Secure Shell egy hálózati protokoll, amelyet két távoli állomás biztonságos
kapcsolatának létrehozására használnak az interneten vagy egy hálózaton keresztül. Az SSH
titkosított formátumot használ adatátvitel céljából a számítógépek között, így ez a titkosított
mechanizmus biztosítja az adatcsere titkosságát és integritását. Az SSH-t széles körben
használják a távoli bejelentkezési rendszerekhez és a távoli parancsok végrehajtásához, mivel
magas szintű biztonsága van. Az SSH használatával a felhasználók bizalmas adatokat, például
felhasználónevet, jelszót és egyéb parancsokat küldhetnek biztonságos módon, mivel ezek az
adatok titkosított formátumban vannak, és a hackerek egyszerűen nem tudják megfejteni és
olvasni. Az SSH nyilvános kulcsú kriptográfiát használ a távoli rendszer hitelesítéséhez. Az
SSH kiszolgálók alapértelmezés szerint hallgatják a 22-es portot TCP (Transmission Control
Protocol) protokollon keresztül, és nyilvános hálózatokban is használhatók. Ez biztosítja az
erős hitelesítést és biztonságos kommunikációs mechanizmust a nem biztonságos
csatornákon.
Telnet: A Telnet egy olyan hálózati protokoll is, amely kétirányú adatcserére szolgál az
adatok két, a hálózatban vagy az interneten található távoli állomás között. Ezzel a
protokollal a felhasználók bejelentkezhetnek egy távoli rendszernek és kommunikálhatnak a
virtuális terminál használatával, de ez bizonytalan a nem megbízható hálózatok, például az
internet használatánál. A Telnet egyszerű szöveges adatokat cserél, ezért nem alkalmas a
felhasználóneveket és jelszavakat tartalmazó bizalmas adatok küldésére ezzel a protokollal,
mert bárki más olvashatja ezt a szöveget kicserélve, és könnyen elhallgathatja az üzeneteket.
A Telnet általában a 23-as porton keresztül kommunikál a TCP-n keresztül, és más portokhoz
és szolgáltatásokhoz is hozzáfér. Használható a magánhálózatokban a kisebb biztonság miatt.

Sávon kívüli elérés

A konzol port egy sávon kívüli elérést biztosító menedzsment port a Cisco eszközökhöz. A
sávon kívüli azt jelenti, hogy ez egy dedikált felügyeleti csatorna kizárólag az eszköz
karbantartására. A konzol port használatának előnye, hogy az eszköz akkor is elérhető, ha
semmilyen hálózati szolgáltatás nincs még telepítve, mint például a kezdeti konfiguráció
idején. Ilyenkor a terminál emulációs programot futtató számítógép egy speciális kábellel van
összekötve az eszköz konzol portjával, és ezen keresztül kerülnek kiadásra a forgalomirányító
vagy kapcsoló beállítására szolgáló parancsok.