Przełączanie w sieci Ethernet
Transkrypt
Przełączanie w sieci Ethernet
UNIWERSYTET KAZIMIERZA WIELKIEGO Wydział Matematyki Fizyki i Techniki Zakład Teleinformatyki 1. Cel ćwiczenia Celem ćwiczenia jest zapoznanie z zaletami budowy sieci przełączanych. Przedstawione zostaną dodatkowe możliwości przełączników: STP, agregacja portów oraz podstawowe funkcjonalności podnoszące bezpieczeństwo. 2. Podstawy teoretyczny Laboratorium Sieci Komputerowych ćwiczenie: 3 Przełączanie w sieci Ethernet prowadzący: mgr inż. Piotr Żmudziński [email protected] Bydgoszcz 2011r. (c) P.Żmudziński 2011r. ver.3.1 2.1. Charakterystyka sieci przełączanych Reguły „klasycznego” Ethernetu zostały opracowane w latach 70tych XX wieku i bazowały na wspólnym kanale informacyjnym oraz dostępie rywalizacyjnym CSMA/CD. Wraz z rozwojem rynku IT technologia stała się niewystarczająca, dlatego opracowano gruntowną modyfikację Ehternetu. Najważniejsza zmiana dotyczyła filozofii, w szczególności rezygnacji ze współdzielenia pasma na rzecz przełączania ramek oraz pełnego dupleksu. Naturalną konsekwencją była rezygnacja z topologii szyny na rzecz gwiazdy, gdzie każda ze stacji dołączona została do pojedynczego portu przełącznika. Pełen dupleks (full duplex) polega na możliwości jednoczesnego wysyłania i odbierania ramek przez urządzenia dzięki istnieniu dwóch rozłącznych kanałów transmisyjnych, każdy zbudowany z pary przewodów. W tej sytuacji w sieci z przełącznikami nie występują kolizje. Centralnym elementem sieci jest przełącznik (switch), który na podstawie MAC adresów ramek odebranych, kieruje je do portów docelowych. W przypadku, gdy nie ma możliwości natychmiastowego wesłania ramki przez żądany port, ramka jest buforowana w pamięci RAM przełącznika. Proces tan nazywany jest kolejkowaniem. Do każdego z portów przyporządkowana jest kolejka, czyli obszar w pamięci RAM przeznaczony do buforowania ramek. Stosowanie sieci przełączanej zdecydowanie usprawniło pracę zwiększając łączne pasmo transmisyjne między poszczególnymi hostami. W granicznym przypadku, na przełączniku 24 portowym można realizować 12 rozłącznych transmisji o przepustowości do 100Mbit/s. Każdy port przełącznika stanowi oddzielną domeną kolizyjną. Na Rys.1 widać, że w sieci przełączanej stacje PC1/2/3/4 mogą jednocześnie wysyłać ramki, pod warunkiem, że ich karty pracują w trybie pełnego dupleksu. 2.2. Przełączanie Przełączanie pakietów między portami jest operacją prostą. Każdy przełącznik (a także most) buduje i utrzymuję tablicę przełączania zwaną także tablicą MAC lub tablicą mostowania. Firma Cisco nazywa tą tablicę CAM (Content Addressable Memory) natomiast Repotec używa terminu ARL. Bez względu na formalną nazwę zadaniem tablicy jest przechowywanie adresów fizycznych urządzeń przyłączonych do poszczególnych portów przełącznika. Przełączanie na poziomie ramek – switching polega na realizacji 3 zadań: - przekazywaniu ramek między portami, - filtrowaniu ramek, - aktualizacji tablicy przełączanie na podstawia odbieranych ramek. Algorytm działania przełącznika 1. Odebranie i zinterpretowanie sygnału jako ciąg zer i jedynek. 2. Odnalezienie w strukturze ramki adresu fizycznego odbiorcy 3. Sprawdzenie w tablicy przełączania adresu portu wyjściowego a. jeśli adres odbiorcy jest identyczny z adresem przypisanym do portu z którego ramka nadeszła, należy ramkę usunąć (filtrowanie) b. jeśli MAC adres odbiorcy ramki nie jest skojarzony z portem, z którego ramką została odebrana, ramka jest przekazywana na port docelowy c. jeśli ramka ma adres rozgłoszeniowy to kopia ramki przekazywana jest na wszystkie porty prócz portu, z którego ramka została odebrana. d. jeśli adres ramki odbiorczej nie zostanie znaleziony w tablicy przełączanej, ramkę należy przesłać na wszystkie porty prócz tego z którego ramka nadeszła (flooding czyli zalewanie). 4. Generowanie ramki przez port wyjściowy Tabela przełącznika (ARL, CAM) MAC Port # 11-11-11-11-11-11 1 22-22-22-22-22-22 2 33-33-33-33-33-33 3 44-44-44-44-44-44 4 Każda z nich realizuje dodatkowe funkcje związane z bezpieczeństwem oraz optymalizacją wydajności. Przykładowy projekt sieci LAN przedstawiony jest na Rys.2. Rys. 2 Topologia złożonych sieci LAN Może się zdarzyć, że przełączniki zostaną fizycznie połączone pętlę, jak ma to miejsce na Rys.3. Nawet w najmniejszych strukturach pojawiają się problemy: − sztormów rozgłoszeniowych, − wielokrotnej transmisji, − niestabilności wpisów tablicy przełączania. Rys. 1 Zasada przełączania w warstwie 2 2.3. Projektowanie sieci z nadmiarowością Projektując sieci komputerowe należy brać pod uwagę możliwość wystąpienia awarii. Z tego powodu konieczne jest stosowanie połączeń nadmiarowych, które będą przenosiły ruch w przypadku uszkodzenia łączy podstawowych. Duże sieci LAN dzieli się na 3 warstwy: - dostępu, - dystrybucji, - rdzenia. (c) P.Żmudziński 2011r. ver.3.1 Rys. 3. Powstawanie pętli mostowych w sieci Ethernet Poniżej opisana zostanie typowa sytuacja powstania niestabilności sieci na skutek powstania pętli mostowej. Stacja_x wysyła ramkę unicast przeznaczoną do sta- cji_y. Przełącznik SW1 pierwotnie nie zna położenia stacji_y, zatem wysyła ramkę przez porty wyjściowe 1_1 i 1_2. Przełącznik SW2 odbiera ramkę i przesyła ją do stacji_y przypisując położenie stacji_x do portu 2_1, ponieważ na tym porcie pojawiła się pierwszy raz ramka od stacji_x. Nie jest istotne, czy stacja podłączona jest bezpośrednio czy przez inne przełączniki. Przełącznik SW3 także obiera ramkę wysłaną przez SW1 i przesyła na inne porty, także na 3_2. Ta sama ramką trafia ponownie do SW2, tym razem na port 2_2. SW2 aktualizuje położenie stacji x, przypisując ją do portu 2_2. Odpowiedź od stacji_y kierowana jest przez port 2_2 na port 3_2. Przełącznik SW3 zapamiętuje położenie stacji_y i kojarzy ją z portem 3_2. Dalej odpowiedź kierowana jest do SW1 następnie do stacji_x. Widać zatem, że przekazanie pojedynczej ramki odbyło się dwiema drogami, co zwiększa ruch w sieci i prowadzi do niestabilności wpisów w tablicach przełączania. W przypadku wysłania przez stację_x ramki rozgłoszeniowej (broadcast), sumaryczna ilość ruchu znacznie się zwiększa. Każdy z przełączników wysyła otrzymaną ramkę na wszystkie porty prócz tego, na którym pojawiła się ramka rozgłoszeniowa. Stacja_x wysyła ramkę rozgłoszeniową do SW1, ten przekazuje ramkę przez interfejs 1_1 (kierunek oznaczony kolorem czerwonym) oraz interfejs 1_2 (kierunek oznaczony kolorem niebieskim). Przełącznik SW2 przekazuje odebraną z 2_1 ramkę na interfejs 3_2 zlokalizowany w SW3. Przełącznik SW3 przekazuje otrzymaną ramkę przez port 3_1 do przełącznika SW1. Widać zatem, że ramka rozgłoszeniowa nadana przez stację_x krąży w pętli między przełącznikami realizującymi ściśle podstawowy algorytm przełączania ramek w Ethernet. Nadto tworzy się pętla w kierunku przeciwnym, zapoczątkowana przez port 1_2 przełącznika SW1. Na rysunku oznaczona została kolorem niebieskim. Opisane zjawisko nazywa się sztormem lub burzą rozgłoszeniową (broadcasting storm) i jest niezwykle szkodliwe dla stabilnego funkcjonowania sieci, powodując marnotrawienie dostępnego pasma. Ponieważ ramki rozgłoszeniowa przesyłane są także do hostów, koniczna jest obsługa każdej z identycznych ramek. W konsekwencji host obsługuje ogromną liczbę ramek co prowadzi do znacznego spowolnienia pracy lub całkowitego DoS. W ramce Ethernetowej nie ma pola TTL, które zapobiega krążeniu struktury „w nieskończoność”. 2.4. Protokół Spanning Tree Protocol - STP Rozwiązaniem problemu pętli mostowych jest wprowadzenie protokołu STP (802.3D) - opierającego się na algorytmie drzewa rozpinającego – STA (Spanning-Tree Algorithm). Uruchomienie protokołu STP w sieci lokalnej eliminującego szkodliwy wpływ pętli mostowych przy równoczesnym stosowaniu połączeń nadmiarowych. Działanie STA polega na wyznaczeniu grafu o najtańszych ścieżkach. Wszystkie krawędzie grafu mają swój początek w korzeniu (root). Porty nie należące do wyznaczonego drzewa są blokowane. Blokowanie to ma charakter dynamiczny i może zostać usunięte w przypadku uszkodzenia łącza podstawowego, należącego do drzewa rozpinającego. Zagadnienie sprowadza się do trzech etapów: wyboru korzenia drzewa, wyznaczenia gałęzi drzewa, monitorowania sprawności łączy tego drzewa. (c) P.Żmudziński 2011r. ver.3.1 2.4.1. Komunikacja między przełącznikami Przełączniki z aktywnym protokołem STP wysyłają komunikaty nazywane jednostkami BPDU (Bridge Protocol Data Unit) umożliwiające pozostałym przełącznikom lokalne budowanie drzewa rozpinającego. Jednostki BPDU są odbierane nawet na zablokowanych portach. Zapewnia to możliwość wyliczenia nowego drzewa rozpinającego w przypadku awarii urządzenia lub ścieżki aktywnej. Rozróżnia się kilka rodzajów struktur BPDU: Struktury BPDU przenoszą informacje, dzięki którym przełączniki mogą wykonywać określone zadania: − wybrać jeden przełącznik główny, który będzie pełnił rolę korzenia drzewa rozpinającego. − obliczyć najkrótszą ścieżkę od danego przełącznika do przełącznika głównego. − w każdym segmencie sieci LAN wyznaczyć przełącznik, który w topologii będzie najbliżej przełącznika głównego. Przełącznik ten jest nazywany przełącznikiem wyznaczonym (designated switch). Przełącznik wyznaczony obsługuje całą komunikację między daną siecią LAN a przełącznikiem głównym. − wybrać jeden ze swoich portów jako port główny (dla każdego przełącznika oprócz przełącznika głównego). Jest to interfejs, przez który prowadzi najlepszą ścieżkę do przełącznika głównego. − wybrać porty, które są częściami drzewa opinającego. Te porty noszą nazwę portów wyznaczonych (designated ports). Porty inne niż porty wyznaczone są blokowane. 2.4.2. Wybór przełącznika głównego (root) Pierwszą decyzją, którą muszą podjąć wszystkie przełączniki w sieci, jest identyfikacja przełącznika głównego. Od lokalizacji przełącznika głównego w sieci zależy przepływ danych w tej sieci. Po włączeniu przełącznika korzysta on z algorytmu STP, aby znaleźć przełącznik główny. Wysyłane są jednostki BPDU z identyfikatorem mostu BID oraz identyfikatorem roota. Identyfikator mostu złożony jest suma trzech składników: − priorytet przełącznika (domyślnie 32768), − system ID, czyli numer VLAN-u, domyślnie 1, − MAC adres przełącznika. Domyślnie jednostki BPDU są wysyłane co dwie sekundy. Kiedy przełącznik jest uruchamiany po raz pierwszy, zakłada on, że jest on przełącznikiem głównym, czyli rootem i w polach identyfikator mostu/przełącznika oraz identyfikator roota wysyła własny BID. Każdy przełącznik otrzymuje od sąsiada wartości BID. Porównując warości BID, przełącznik ustala czy w danym segmencie on jest wyznaczonym czy też przełącznik sąsiedni. Przełącznik wyznaczony dla danego segmentu sieci to taki, który jako jedyny może przesłać ramki do i od tego segmentu. Na Rys.4 niech SW1 będzie przełącznikiem głównym. Dla pozostałych przełączników wyznaczone zostają porty główne, pozwalające osiągnąć przełącznik główny najtańszą trasą. W dalszej kolejności wyznaczone zostają przełączniki przydzie- lone do danych segmentów sieci. Ramka w danym segmencie może opuścić go jedynie przez przełącznik przydzielony do tego segmentu. Dla segmentu 3 przełącznikiem wyznaczonym jest SW1, a dla segmentu 5 niech przełącznikiem wyznaczonym, na podstawie BID, będzie SW3. Przydzielone porty to takie, którymi segment łączy się z przełącznikiem do niego przydzielonym. Port nie będący wyznaczonym dla segmentu zostanie wyłączony – Rys.5. /o standardzie STP używa się pojęcia most zamiast używanych obecnie przełączników/. 2.4.3. Stany portów przełącznika Rozprowadzanie informacji o protokole w całej sieci przełączanej wymaga czasu. Zmiany topologii w jednej części sieci nie są od razu znane w pozostałych częściach sieci. Istnieje opóźnienie propagacji. Przełącznik nie powinien od razu zmieniać stanu portu z nieaktywnego na aktywny, ponieważ może to być przyczyną utworzenia pętli. Każdy port w przełączniku używającym protokołu STP może się znajdować w jednym z pięciu stanów, Rys. 5 Identyfikatory BID są odbierane przez wszystkie przełączniki. Każdy przełącznik zastępuje w wysyłanych jednostkach BPDU wyższy identyfikator BID przełącznika głównego niższym identyfikatorem BID. Wszystkie przełączniki odbierają jednostki BPDU i ustalają, że przełącznik o najmniejszej wartości BID przełącznika głównego zostaje mostem głównym (rootem). Wybór ten jest okresowo potwierdzany (hellotime) i może ulec zmianie w przypadku rekonfiguracji sieci, np. włączenia nowego przełącznika. Rys. 5 Algorytm ustalania stanów portu dla STP Rys. 4 Budowa drzewa rozpinającego Administrator sieci może ustawić dla priorytetu przełącznika wartość mniejszą niż domyślna, aby jego identyfikator BID był niższy. Metodę tę można stosować tylko w przypadkach, gdy przepływ ruchu w sieci jest dobrze znany. (c) P.Żmudziński 2011r. ver.3.1 W stanie blokowania (blocking) porty mogą jedynie odbierać jednostki BPDU. Odrzucane są ramki danych i nie są zapamiętywane żadne adresy. Wychodzenie z tego stanu może trwać do 20 sekund. Ze stanu blokowania porty przechodzą do stanu nasłuchiwania (listening). W tym stanie przełączniki ustalają, czy istnieją inne ścieżki do przełącznika głównego. Ścieżka, która nie jest ścieżką o najniższym koszcie prowadzącą do przełącznika głównego, przechodzi z powrotem do stanu blokowania. Okres nasłuchiwania jest nazywany opóźnieniem przesyłania i może trwać do 15 sekund. W stanie nasłu- chiwania nie są przesyłane dane i nie są zapamiętywane adresy MAC. Jednostki BPDU są nadal przetwarzane. Ze stanu nasłuchiwania porty przechodzą do stanu zapamiętywania (learning). W tym stanie dane nie są przekazywane, ale adresy MAC są odbierane i zapamiętywane. Stan zapamiętywania może trwać do 15 sekund i jest również nazywany opóźnieniem przesyłania. Jednostki BPDU są nadal przetwarzane. Ze stanu zapamiętywania porty przechodzą do stanu przekazywania (forwarding). W tym stanie dane użytkowe są przekazywane, a adresy MAC są w dalszym ciągu zapamiętywane. Jednostki BPDU są nadal przetwarzane. Port może się znajdować w stanie wyłączenia (disabled). Stan wyłączenia może wystąpić, gdy port zostanie wyłączony przez administratora lub ulegnie awarii. Czasy podane dla każdego stanu są wartościami domyślnymi. Wartości te zostały obliczone przy założeniu, że w każdej gałęzi drzewa rozpinającego występuje najwyżej siedem przełączników, licząc od przełącznikia głównego. Osiągnięcie zbieżności nowej topologii drzewa rozpinającego zgodnej ze standardem IEEE 802.1d może zająć do 50 sekund. Na czas osiągnięcia zbieżności składa się czas przebywania w stanie blokowania (do 20 sekund), opóźnienie przesyłania w stanie nasłuchiwania (15 sekund) i opóźnienie przesyłania w stanie zapamiętywania (15 sekund). W Cisco IOS konfiguracja STP zwracane są w następującej postaci. Drobne niedoskonałości protokołu niweluję protokoły: Switch#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 ;priorytet + numer VALN roota Address 0001.6397.BB3B , MAC adres mostu /przełącznika roota Cost 19 Port 12(FastEthernet0/12) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority Address Hello Time Aging Time Interface ---------------Fa0/1 Fa0/10 Fa0/11 Fa0/12 Role ---Desg Desg Desg Root Sts --FWD FWD FWD FWD 32769 ;priorytet tego mostu . przełełącznika 0002.17A0.117E; MAC tego mostu / przełącznika 2 sec Max Age 20 sec Forward Delay 15 sec 20 Cost --------19 19 19 19 Prio.Nbr -------128.1 128.10 128.11 128.12 Type ; stan portów -------------------------------P2p P2p P2p P2p SW1# 2.4.4. Koszty łączy Koszt ścieżki wyznaczany jest jako skumulowany koszt łączy składowych wg. następującej zasady. Tab. 1 Koszty łącza zależne od przepływności Szybkość łącza 10Mbps 100Mbps 1Gbps 10Gbps Koszt (poprawiona specyfikacja IEEE) 100 19 4 2 (c) P.Żmudziński 2011r. ver.3.1 Koszt (poprzednia specyfikacja IEEE) 100 10 1 1 2.4.5. Ponowne obliczanie drzewa Sieć przełączana osiąga zbieżność, gdy wszystkie porty przełączników i mostów są albo w stanie przekazywania, albo w stanie blokowania. Porty w stanie przekazywania wysyłają i odbierają ruch danych oraz jednostki BPDU. Porty zablokowane odbierają tylko jednostki BPDU. Kiedy topologia sieci ulega zmianie, przełączniki przeprowadzają ponowne obliczenie drzewa rozpinającego, zakłócając ruch w sieci. − RSTP (Rapid Spanning Tree Protocol, IEEE 802.1w) zapewnia krótszy czas przywracania sprawności połączeń po awarii, − MSTP (ang. Multiple Spanning Tree Protocol, IEEE 802.1s) umożliwia równoważenie obciążenia i zwiększa odporność sieci na błędy dzięki zapewnieniu wielu ścieżek przekazywania ruchu danych. 2.4.6. Szybki protokół STP - (ang. Rapid Spanning-Tree Protocol) Szybki protokół STP jest zdefiniowany przez standard IEEE 802.1w sieci LAN. W standardzie i w protokole zostały wprowadzone nowe funkcje: − uporządkowanie ról i stanów portów, − definicja zestawu typów łączy, które mogą szybko przejść do stanu przekazywania, − zezwolenie przełącznikom na wysyłanie własnych jednostek BPDU po osiągnięciu zbieżności sieci, zamiast przekazywania jednostek BPDU wysyłanych przez przełącznik główny. Określenie stanu portu jako "blokujący" zostało zmienione na "odrzucający" (discarding). Porty odrzucające pełnią rolę portów alternatywnych. Port odrzucający może stać się portem wyznaczonym, gdy port wyznaczony w tym segmencie ulegnie awarii. Nowo zdefiniowane typy łączy to łącze punkt-punkt (point-to-point), łącze brzegowe (edge-type) i łącze współdzielone (shared). Te zmiany umożliwiają szybkie wykrycie awarii łączy w sieciach przełączanych. Łącza typu punkt-punkt i brzegowe mogą natychmiast przejść do stanu przekazywania. Dzięki tym zmianom czas osiągania zbieżności sieci powinien wynosić najwyżej 15 sekund. Szybki protokół STP (IEEE 802.1w) wyprze w końcu protokół drzewa rozpinającego (IEEE 802.1d). Więcej informacji dot. modyfikacji STP oraz samego protokołu STP można zaleźć w [4,5,6,7,8]. 2.5. Agregacja portów Wraz z rozwojem sieci LAN konieczne jest łączenie ze sobą przełączników zgodnie z Rys.2. Zwykle do łączenia przełączników stosuje się porty o przepływności o rząd większej. W przeciwnym przypadku pojedyncze łącze o przepływności równej przepływności udostępnianej pojedynczemu użytkownikowi, może stanowić tzw. wąskie gardło (bottle neck) czyli przekrój sieci, w którym może wstąpić brak pasma. Rozwiązaniem problemu jest funkcjonalność agregacji portów (IEEE 802.3ad), która pozwala na łączenie przełączników większą liczbą łączy. Gdyby nie mechanizm agregacji, przełącznik uznałby drugi i kolejne łącza jako nadmiarowe i protokół STP wprowadziłby porty w stan blokowania. Agregacja portów umożliwia logiczne grupowanie łączy między przełącznikami. Porty zagregowane określane są w dokumentacji Cisco EtherChannel natomiast firma Repotec promuje nazwę Truk czyli pień. To określenie występuję także w nomenklaturze Cisco, jednak w zupełnie innym znaczeniu, w połączeniu z sieciami VLAN. Terminem trunk oznacza się port lub połączenie przenoszące ramki z różnych VLANów. Wcześniej port ten nazywał się po prostu portem tagowanym (od znaczników, tags, dodawanych do każdej ramki, aby wskazać przynależność do VLANu) Uwaga zatem na znaczenie poszczególnych terminów!!! łączniki potrafią kopiować ramki kierowane do/z wskazanych portów na inny port, np. port administratora celem dokonania programu za pomocą specjalizowanego oprogramowania. Funkcjonalność nazywa się mirorowaniem portów. 2.7. Konfiguracja przełącznika Cisco Catalyst Ze względów bezpieczeństwa system operacyjny przełącznika posiada zaimplementowano różne poziomy bezpieczeństwa, pozwalające na realizację różnego zbioru komend konfiguracyjnych. Możliwa jest konfiguracja 16 poziomów, standardowo wykorzystywane są jedynie dwa: poziom użytkownika oraz poziom uprzywilejowany. W trybie użytkownika znak zachęty wygląda następująco: Switch> Po wydaniu polecenia enable i podaniu hasła administratora, jeśli jest wymagane, przełącznik udostępnia tryb uprzywilejowany, znak zachęty zmienia się na: Switch# Słowo Switch jest domyślną nazwą urządzenia i dla porządku jest zmieniane w początkowej fazie konfiguracji. W trybie uprzywilejowanym administrator może kontrolować wszystkie funkcje rutera wydając polecenie show wraz z parametrami np.: Switch#show mac-address-table dynamic – wyświetla dynamiczną zawartość tablicy CAM Switch#show running config – wyświetla bieżącą konfigurację Tab. 2 Listing polecenia Switch#sh mac-address-table dynamic Switch#sh mac-address-table dynamic Mac Address Table ------------------------------------------Vlan ---1 1 1 Mac Address ----------- Type -------- 0050.0f75.75ca 0060.473c.dc54 00d0.ba0e.7e3d DYNAMIC DYNAMIC DYNAMIC Ports ----Fa0/10 Fa0/11 Fa0/13 Każdy z rekordów oznacza adres fizyczny, które został dynamicznie pozyskany od hosta połączonego do wskazanego portu. Rys. 6. Koncepcja agregacji portów 2.6. Mirroring portów W myśl naczelnej zasady pracy przełączników: ramki z adresem unicast przekazywane są tylko do portu odbiorcy, ramki brodcast przekazywane do wszystkich portów prócz portu źródłowego. Często zachodzi potrzeba, aby administrator monitorował ruch od/do wybranego użytkownika lub portu w celu wykrycia problemu z siecią. Proste przełączniki pracujące w trybie store-and-forward, nie posiadają możliwości inspekcji ruchu na poziomie warstwy 2. Bardziej zaawansowane prze(c) P.Żmudziński 2011r. ver.3.1 Konfiguracja pracy przełącznika możliwa jest w trybie konfiguracyjnym, do którego można przejść z trybu uprzywilejowanego: Switch#configure terminal Wyróżniamy trzy rodzaje poleceń konfiguracyjnych: globalne, polecenie główne i zwykłe polecenia. Polecenia globalne, zapisywane w pojedynczej linii, definiują parametry dotyczące pracy przełącznika jako całości, np. zmiana nazwy lub ustawienie daty i czasu. Polecenia główne wskazują na interfejs lub proces który będzie konfigurowany w kolejnych poleceniach. Po wydaniu polecenia głównego następuje zmiana znaku zachęty Przykładem jest polecenie Switch(config)#interface fa0/16 po którym możliwa jest szczegółowa konfiguracja poszczególnych parametrów wskazanego interfejsu, znak zachęty wygląda następująco: Switch(config-if)# Polecenia zwykłe powodują zmianę właściwości obiektu: Switch(config-if)#description Kowalski-notebook Wszystkie zmiany dokonywane z CLI, linii komend zapisywane są w bieżącej konfiguracji zlokalizowanej w RAM i z chwilą wydania zaczynają obowiązywać. Aby przejrzeć konfigurację bieżącą należy wydać w trybie uprzywilejowanym: Switch#show running-config Po sprawdzeniu poprawności konfiguracji można zapisać ją w NVRAM jako konfiguracja startowa. Będzie ona zawsze wczytywana po restarcie rutera Aby wyjść z dowolnego poziomu trybu konfiguracyjnego, należy wykonać polecenie end lub wcisnąć kombinację Ctrl z. Polecenie exit pozwala wycofać się zawsze o jeden poziom. 2.7.1. System podpowiedzi w IOS W każdej chwili można uzyskać podpowiedź jakie komendy można wykonać w bieżącym trybie lub jakie parametry są wymagane dla danej komendy. W wym celu należy korzystać ze znaku „?”.Możliwe jest także zapytanie o składnie polecenia lub parametru polecenia, np.: Switch#show ? access-lists List access lists arp Arp table boot show boot attributes cdp CDP information clock Display the system clock dtp DTP information etherchannel EtherChannel information flash: display information about flash: file system history Display the session command history hosts IP domain-name, lookup style, nameservers, and host table interfaces Interface status and configuration ip IP information logging Show the contents of logging buffers mac-address-table MAC forwarding table Switch(config-if)#channel-group ? <1-6> Channel group number 3. Zagadnienia do przestudiowania 1. Czym różni się metoda przełączania przechowaj i przekaż (store and forward) od przełączanie bez fragmentacji (fragment free)? 2. Do czego wykorzystywany jest protokół LACP (c) P.Żmudziński 2011r. ver.3.1 4. Bibliografia [1] K. Krysiak, Sieci komputerowe – Kompendium, wyd. II, Helion, Gliwice 2006 [2] Vademecum teleinformatyka I / II / III, Warszawa, IDG 2002-2006 [3] W. Lewis, Akademia Cisco CCNA sem.3 Postawy przełączania oraz routing pośredni, PWN, Warszawa 2007 [4] http://www.cisco.com/warp/public/473/74.html [5] http://www.javvin.com/protocolSTP.html [6] http://www.cisco.com/warp/public/473/146.html [7] http://www.cisco.com/warp/public/473/17.html [8] http://www.cisco.com/warp/public/473/65.html Switch#erase startup-config 5. Przebieg ćwiczenia Ćwiczenie 3 realizowane jest na stanowisku oznaczonym literą C. Do wykonania ćwiczenia potrzebne będą komputery PC10/11/12/13 oraz przełączniki Cisco Catalyst 2960, oznaczone jako SW4, SW5 i SW6. Na każdym z komputerów należy skonfigurować protokół IP (właściwości połączenia Lab): adres IP: 192.168.0.x, gdzie x jest numerem komputera, dla PC4 x=4 maska podsieci:255.255.255.0 brama domyślna: / DNS 192.168.0.100 5.1. Konfiguracja przełączników Przełączniki zarządzalne L2 (realizujące funkcje switchingu na poziomie 2 warstwy OSI – warstwy łącza) można konfigurować „poza pasmem” (out of band) czyli za pomocą bezpośredniego połączenia konsolowego lub „w paśmie” (in band) przez zdalną sesję telnet lub wbudowany serwer http. Pierwsze z wymienionych rozwiązań stosowane jest w przypadku pierwszej konfiguracji przełącznika. Do realizacji połączenia konsolowego pomiędzy PC10 i SW1 należy skrosować niebieskim kablem (umowa) niebieski port C10 i niebieski port SW4. Do komunikacji z przełącznikiem będzie wykorzystywany emulator terminala. W systemie Windows jest nim program HyperTerminal. Podczas konfiguracji połączenia należy wybrać COM4 i następujące parametry HyperTerminala [9600, 8, brak, 1, brak]. Switch#del vlan.dat Switch#reload /Na pytanie dot. zapisania konfiguracji running -config odpowiedzieć no/ 3. Zanotować 6 pierwszych poleceń, jakie można wykonać w trybie uprzywilejowanym. Zanotować wynik w sprawozdaniu () Switch>enable Switch#show ? 1. 5.2. Tablica przełączania CAM Skasować wpisy z tablicy rutingu: Switch#clear mac-address-table dynamic 2. Wyświetlić bieżącą zawartość tablicy () Switch#show mac-address-table dynamic 3. Sprawdzić komunikację między wszystkimi komputerami PC10 - PC12 za pomocą polecenia ping. 4.. Wyświetlić ponownie bieżącą zawartość tablicy () Switch#show mac-address-table dynamic 5.3. Konfiguracja portów przełącznika 1. Wejść do trybu konfiguracyjnego Switch#configure terminal 2. Nadać nazwę przełącznikowi, zgodnie z Rys.7 Switch(config)#hostname SW4 2. Dla każdego z portów przełącznika, do którego dołączone zostały komputery należy skonfigurować nazwę i prędkość, np. Switch(config)#interface fastEthernet 0/10 Switch(config-if)#description link-do-PC10 Switch(config-if)#speed 10 Rys. 7. Sieć laboratoryjna 1 1. Połączyć sieć zgodnie z Rys7, PC10 dołączyć do portu 10 przełącznika, PC11 i PC12 analogicznie. Ustanowić połączenie konsolowe pomiędzy PC10- SW4 2. Skasować bieżącą konfigurację: Switch>enable /Jeśli przełącznik żąda hasła, podać cisco lub class/ (c) P.Żmudziński 2011r. ver.3.1 5.4. Połączenia nadmiarowe – protokół STP W sieci korporacyjnej stosuje się połączenia nadmiarowe podnoszące niezawodność sieci. Połączenia nadmiarowe mogę powodować powstanie pętli, co skutkuje nieustannie przekazywaniem kopii tych samych ramek między przełącznikami. 1. 2. Połączyć sieć zgodnie Rys.8 Do łączenia przełączników wykorzystać porty GigaEthernet, znajdujące się w wydzielonym bloku dwóch portów z prawej strony przełącznika. Wyłączyć protokół STP na wszystkich przełącznikach Switch(config)#no spanning-tree vlan 1 3. 4. Uruchomić Wiresharka na PC10. Wygenerować z PC11 ramkę rozgłoszeniową. Można tego dokonać za pomocą polecenia ping do nieistniejącego host w podsieci 192.168.0.0/24, np. 192.168.0.200. Host źródłowy wysyła ramkę, która przenosi pakiet protokołu ARP z pominięciem struktury IP zawierającej pole TTL. 5. Zaobserwować sygnalizację diod na przednim panelu urządzeń (). 6. Zatrzymać rejestracje ramek na PC10 Przeanalizować ruch zarejestrowany przez PC10 (). 7. Włączyć protokół STP na wszystkich przełącznikach 12. Sprawdzić, który przełącznik jest korzeniem, pozostałe przełączniki wskazują korzeń w polu Root ID () Switch#show spanning-tree 13. Sprawdzić na każdym z przełączników stany portów łączących przełączniki. Który jest portem zablokowanych - BLK? () 14. Zmienić priorytet przełącznika, który ma zablokowany port tak, aby został wybrany na korzeń drzewa. Switch(config)#spanning-tree vlan 1 priority 4096 5.5. Konfiguracja serwera http Aby możliwa była konfiguracja przełącznika w paśmie, konieczne jest skonfigurowanie protokołu sieciowego, co umożliwi uruchomienie serwera http i zdalny dostęp po zalogowaniu. 1. Uruchomić serwer http w przełącznikach SW4/5/6 Switch(config)#ip http server 2. Skonfigurować interfejs do zarządzania dla każdego z przełączników: Switch(config)interface vlan1 Switch(config-if)#ip address 192.168.0.151 255.255.255.0 //151 dla SW4, 152 dla SW5, 153 dla SW6 Switch(config-if)#no shutdown 3. Sprawdzić osiągalność przełączników z dołączonych do nich hostów za pomocą polecenia ping 4. Zalogować do SW4-SW6 za pomocą przeglądarki internetowej Internet Explorer, używając protokołu http. 5. Zapoznać się z możliwościami konfiguracyjnymi. 6. Rys. 8. Sieć laboratoryjna 3 8. 9. Zanotować numery seryjne przełączników (). 5.6. Dostęp zdalny przez telnet 1. Na każdym przełączniku skonfigurować połączenia wirtualna - vty i nadać hasło cisco Switch(config)#spanning-tree vlan 1 Switch(config)#line vty 0 4 Po odczekaniu 60 sekund zanotować kolory diod przełącznika (). Ustalić priorytet każdego z przełączników (). Switch(config-line)#password cisco Switch#show spanning-tree /sekcja Bridge ID/ 10. Ustalić MAC adresy przełączników (). Switch#show version /sekcja Bridge ID/ 11. Na podstawie tabeli priorytetów i adresów zawartej w sprawozdaniu wyznaczyć, który przełącznik będzie korzeniem drzewa rozpinającego (). Korzeń ma najniższy priorytet i najniższy adres MAC. (c) P.Żmudziński 2011r. ver.3.1 Switch(config-line)#login 2. Zalogować się z hosta do przełącznika za pomocą polecenia telnet 3 Sprawdzić ustawienie rejestru konfiguracyjnego (). Switch#show version 6. Sprawozdanie Tablica CAM SW4 po wykonaniu komunikacji między hostami vlan MAC adres typ UNIWERSYTET KAZIMIERZA WIELKIEGO, WMFiT, ZT Laboratorium Sieci Komputerowych port Sprawozdanie z wykonania ćwiczenia nr ćwiczenia: 3 Przełączanie w sieci Ethernet Imię i Nazwisko członków zespołu (drukowanymi literami) grupa : zespół: ocena : 6.4 Spanning Tree Protokół STP wyłączony – kolory portów przełącznika kolor diody portu SW4 SW5 1. 2. łącze do SW4 3. - łącze do SW5 4. - łącze do SW6 6.1 Podstawowa konfiguracja przełącznika Konfiguracja przełączników Dostępne polecenia w trybie uprzywilejowanym (show ?) SW6 - W jaki sposób przełączniki sygnalizują sprzężenie w sieci Ethernet? ........................................................ ........................................................ 1. ........................................................ ........................................................ 2. Scharakteryzować ruch odebrany przez PC10 po wyłączeniu Spanning Tree? 3. ........................................................ 4. ........................................................ ........................................................ 5. ........................................................ 6. Co daje aktywacja Spanning Tree? 6.2 Tablica przełączania - CAM SW4 vlan MAC adres typ port ........................................................ ........................................................ ........................................................ (c) P.Żmudziński 2011r. ver.3.1 ........................................................ 6.6 Konfiguracja zdalna – wartości rejestrów konfiguracyjnych (na dole ekranu polecenia show version) Protokół STP włączony – kolory portów przełącznika kolor diody portu SW4 SW5 przełącznik łącze do SW4 SW6 - SW5 łącze do SW5 - SW6 łącze do SW6 - Tabela priorytetów i adresów MAC przełączników SW# MAC adres priorytet root: SW4 SW5 SW6 Na podstawie powyższej tabeli korzeniem powinien zostać wybrany W sieci laboratoryjnej korzeniem został . ... . . . . . . . . . . .. Przełącznik . . . . . . ma zablokowany port (sygnalizowany także na pomarańczowo na panelu przednim) Porty zablokowane numer przełącznika nr portu łącze do [nr przełącznika] SW4 SW5 SW6 Po zmianie priorytetu na 4096, korzeniem został . . . . . . . .. 6.5 Konfiguracja serwera http – numery seryjne przełączników przełącznik numer seryjny SW4 SW5 SW6 (c) P.Żmudziński 2011r. ver.3.1 SW4 rejestr konfiguracyjny