Przełączanie w sieci Ethernet

UNIWERSYTET KAZIMIERZA WIELKIEGO
Wydział Matematyki Fizyki i Techniki
Zakład Teleinformatyki
1. Cel ćwiczenia
Celem ćwiczenia jest zapoznanie z zaletami budowy sieci przełączanych. Przedstawione zostaną dodatkowe możliwości przełączników: STP, agregacja portów
oraz podstawowe funkcjonalności podnoszące bezpieczeństwo.
2. Podstawy teoretyczny
Laboratorium Sieci Komputerowych
ćwiczenie: 3
Przełączanie w sieci Ethernet
prowadzący: mgr inż. Piotr Żmudziński
[email protected]
Bydgoszcz 2011r.
(c) P.Żmudziński 2011r. ver.3.1
2.1. Charakterystyka sieci przełączanych
Reguły „klasycznego” Ethernetu zostały opracowane w latach 70tych XX wieku i
bazowały na wspólnym kanale informacyjnym oraz dostępie rywalizacyjnym
CSMA/CD. Wraz z rozwojem rynku IT technologia stała się niewystarczająca, dlatego opracowano gruntowną modyfikację Ehternetu.
Najważniejsza zmiana dotyczyła filozofii, w szczególności rezygnacji ze współdzielenia pasma na rzecz przełączania ramek oraz pełnego dupleksu. Naturalną
konsekwencją była rezygnacja z topologii szyny na rzecz gwiazdy, gdzie każda ze
stacji dołączona została do pojedynczego portu przełącznika.
Pełen dupleks (full duplex) polega na możliwości jednoczesnego wysyłania i odbierania ramek przez urządzenia dzięki istnieniu dwóch rozłącznych kanałów
transmisyjnych, każdy zbudowany z pary przewodów. W tej sytuacji w sieci z
przełącznikami nie występują kolizje.
Centralnym elementem sieci jest przełącznik (switch), który na podstawie MAC
adresów ramek odebranych, kieruje je do portów docelowych. W przypadku, gdy
nie ma możliwości natychmiastowego wesłania ramki przez żądany port, ramka
jest buforowana w pamięci RAM przełącznika. Proces tan nazywany jest kolejkowaniem. Do każdego z portów przyporządkowana jest kolejka, czyli obszar w
pamięci RAM przeznaczony do buforowania ramek.
Stosowanie sieci przełączanej zdecydowanie usprawniło pracę zwiększając
łączne pasmo transmisyjne między poszczególnymi hostami. W granicznym przypadku, na przełączniku 24 portowym można realizować 12 rozłącznych transmisji
o przepustowości do 100Mbit/s. Każdy port przełącznika stanowi oddzielną domeną kolizyjną. Na Rys.1 widać, że w sieci przełączanej stacje PC1/2/3/4 mogą jednocześnie wysyłać ramki, pod warunkiem, że ich karty pracują w trybie pełnego
dupleksu.
2.2. Przełączanie
Przełączanie pakietów między portami jest operacją prostą. Każdy przełącznik (a
także most) buduje i utrzymuję tablicę przełączania zwaną także tablicą MAC lub
tablicą mostowania. Firma Cisco nazywa tą tablicę CAM (Content Addressable
Memory) natomiast Repotec używa terminu ARL. Bez względu na formalną nazwę
zadaniem tablicy jest przechowywanie adresów fizycznych urządzeń przyłączonych do poszczególnych portów przełącznika.
Przełączanie na poziomie ramek – switching polega na realizacji 3 zadań:
- przekazywaniu ramek między portami,
- filtrowaniu ramek,
- aktualizacji tablicy przełączanie na podstawia odbieranych ramek.
Algorytm działania przełącznika
1. Odebranie i zinterpretowanie sygnału jako ciąg zer i jedynek.
2. Odnalezienie w strukturze ramki adresu fizycznego odbiorcy
3. Sprawdzenie w tablicy przełączania adresu portu wyjściowego
a. jeśli adres odbiorcy jest identyczny z adresem przypisanym do
portu z którego ramka nadeszła, należy ramkę usunąć (filtrowanie)
b. jeśli MAC adres odbiorcy ramki nie jest skojarzony z portem, z
którego ramką została odebrana, ramka jest przekazywana na
port docelowy
c. jeśli ramka ma adres rozgłoszeniowy to kopia ramki przekazywana jest na wszystkie porty prócz portu, z którego ramka została
odebrana.
d. jeśli adres ramki odbiorczej nie zostanie znaleziony w tablicy
przełączanej, ramkę należy przesłać na wszystkie porty prócz tego z którego ramka nadeszła (flooding czyli zalewanie).
4. Generowanie ramki przez port wyjściowy
Tabela przełącznika (ARL, CAM)
MAC
Port #
11-11-11-11-11-11
1
22-22-22-22-22-22
2
33-33-33-33-33-33
3
44-44-44-44-44-44
4
Każda z nich realizuje dodatkowe funkcje związane z bezpieczeństwem oraz
optymalizacją wydajności. Przykładowy projekt sieci LAN przedstawiony jest na
Rys.2.
Rys. 2 Topologia złożonych sieci LAN
Może się zdarzyć, że przełączniki zostaną fizycznie połączone pętlę, jak ma to
miejsce na Rys.3. Nawet w najmniejszych strukturach pojawiają się problemy:
− sztormów rozgłoszeniowych,
− wielokrotnej transmisji,
− niestabilności wpisów tablicy przełączania.
Rys. 1 Zasada przełączania w warstwie 2
2.3. Projektowanie sieci z nadmiarowością
Projektując sieci komputerowe należy brać pod uwagę możliwość wystąpienia
awarii. Z tego powodu konieczne jest stosowanie połączeń nadmiarowych, które
będą przenosiły ruch w przypadku uszkodzenia łączy podstawowych. Duże sieci
LAN dzieli się na 3 warstwy:
- dostępu,
- dystrybucji,
- rdzenia.
(c) P.Żmudziński 2011r. ver.3.1
Rys. 3. Powstawanie pętli mostowych w sieci Ethernet
Poniżej opisana zostanie typowa sytuacja powstania niestabilności sieci na skutek
powstania pętli mostowej. Stacja_x wysyła ramkę unicast przeznaczoną do sta-
cji_y. Przełącznik SW1 pierwotnie nie zna położenia stacji_y, zatem wysyła ramkę
przez porty wyjściowe 1_1 i 1_2. Przełącznik SW2 odbiera ramkę i przesyła ją do
stacji_y przypisując położenie stacji_x do portu 2_1, ponieważ na tym porcie pojawiła się pierwszy raz ramka od stacji_x. Nie jest istotne, czy stacja podłączona
jest bezpośrednio czy przez inne przełączniki.
Przełącznik SW3 także obiera ramkę wysłaną przez SW1 i przesyła na inne porty,
także na 3_2. Ta sama ramką trafia ponownie do SW2, tym razem na port 2_2.
SW2 aktualizuje położenie stacji x, przypisując ją do portu 2_2. Odpowiedź od
stacji_y kierowana jest przez port 2_2 na port 3_2. Przełącznik SW3 zapamiętuje
położenie stacji_y i kojarzy ją z portem 3_2. Dalej odpowiedź kierowana jest do
SW1 następnie do stacji_x. Widać zatem, że przekazanie pojedynczej ramki odbyło się dwiema drogami, co zwiększa ruch w sieci i prowadzi do niestabilności wpisów w tablicach przełączania.
W przypadku wysłania przez stację_x ramki rozgłoszeniowej (broadcast), sumaryczna ilość ruchu znacznie się zwiększa. Każdy z przełączników wysyła otrzymaną ramkę na wszystkie porty prócz tego, na którym pojawiła się ramka rozgłoszeniowa. Stacja_x wysyła ramkę rozgłoszeniową do SW1, ten przekazuje ramkę
przez interfejs 1_1 (kierunek oznaczony kolorem czerwonym) oraz interfejs 1_2
(kierunek oznaczony kolorem niebieskim). Przełącznik SW2 przekazuje odebraną
z 2_1 ramkę na interfejs 3_2 zlokalizowany w SW3. Przełącznik SW3 przekazuje
otrzymaną ramkę przez port 3_1 do przełącznika SW1. Widać zatem, że ramka
rozgłoszeniowa nadana przez stację_x krąży w pętli między przełącznikami realizującymi ściśle podstawowy algorytm przełączania ramek w Ethernet. Nadto tworzy się pętla w kierunku przeciwnym, zapoczątkowana przez port 1_2 przełącznika SW1. Na rysunku oznaczona została kolorem niebieskim. Opisane zjawisko
nazywa się sztormem lub burzą rozgłoszeniową (broadcasting storm) i jest niezwykle szkodliwe dla stabilnego funkcjonowania sieci, powodując marnotrawienie
dostępnego pasma. Ponieważ ramki rozgłoszeniowa przesyłane są także do hostów, koniczna jest obsługa każdej z identycznych ramek. W konsekwencji host
obsługuje ogromną liczbę ramek co prowadzi do znacznego spowolnienia pracy
lub całkowitego DoS. W ramce Ethernetowej nie ma pola TTL, które zapobiega
krążeniu struktury „w nieskończoność”.
2.4. Protokół Spanning Tree Protocol - STP
Rozwiązaniem problemu pętli mostowych jest wprowadzenie protokołu STP
(802.3D) - opierającego się na algorytmie drzewa rozpinającego – STA (Spanning-Tree Algorithm). Uruchomienie protokołu STP w sieci lokalnej eliminującego
szkodliwy wpływ pętli mostowych przy równoczesnym stosowaniu połączeń nadmiarowych.
Działanie STA polega na wyznaczeniu grafu o najtańszych ścieżkach. Wszystkie
krawędzie grafu mają swój początek w korzeniu (root). Porty nie należące do
wyznaczonego drzewa są blokowane. Blokowanie to ma charakter dynamiczny i
może zostać usunięte w przypadku uszkodzenia łącza podstawowego, należącego
do drzewa rozpinającego. Zagadnienie sprowadza się do trzech etapów: wyboru
korzenia drzewa, wyznaczenia gałęzi drzewa, monitorowania sprawności łączy
tego drzewa.
(c) P.Żmudziński 2011r. ver.3.1
2.4.1. Komunikacja między przełącznikami
Przełączniki z aktywnym protokołem STP wysyłają komunikaty nazywane jednostkami BPDU (Bridge Protocol Data Unit) umożliwiające pozostałym przełącznikom
lokalne budowanie drzewa rozpinającego. Jednostki BPDU są odbierane nawet na
zablokowanych portach. Zapewnia to możliwość wyliczenia nowego drzewa rozpinającego w przypadku awarii urządzenia lub ścieżki aktywnej.
Rozróżnia się kilka rodzajów struktur BPDU:
Struktury BPDU przenoszą informacje, dzięki którym przełączniki mogą wykonywać określone zadania:
− wybrać jeden przełącznik główny, który będzie pełnił rolę korzenia drzewa
rozpinającego.
− obliczyć najkrótszą ścieżkę od danego przełącznika do przełącznika głównego.
− w każdym segmencie sieci LAN wyznaczyć przełącznik, który w topologii będzie najbliżej przełącznika głównego. Przełącznik ten jest nazywany przełącznikiem wyznaczonym (designated switch). Przełącznik wyznaczony obsługuje
całą komunikację między daną siecią LAN a przełącznikiem głównym.
− wybrać jeden ze swoich portów jako port główny (dla każdego przełącznika
oprócz przełącznika głównego). Jest to interfejs, przez który prowadzi najlepszą ścieżkę do przełącznika głównego.
− wybrać porty, które są częściami drzewa opinającego. Te porty noszą nazwę
portów wyznaczonych (designated ports). Porty inne niż porty wyznaczone są
blokowane.
2.4.2. Wybór przełącznika głównego (root)
Pierwszą decyzją, którą muszą podjąć wszystkie przełączniki w sieci, jest identyfikacja przełącznika głównego. Od lokalizacji przełącznika głównego w sieci zależy
przepływ danych w tej sieci.
Po włączeniu przełącznika korzysta on z algorytmu STP, aby znaleźć przełącznik
główny. Wysyłane są jednostki BPDU z identyfikatorem mostu BID oraz identyfikatorem roota. Identyfikator mostu złożony jest suma trzech składników:
− priorytet przełącznika (domyślnie 32768),
− system ID, czyli numer VLAN-u, domyślnie 1,
− MAC adres przełącznika.
Domyślnie jednostki BPDU są wysyłane co dwie sekundy.
Kiedy przełącznik jest uruchamiany po raz pierwszy, zakłada on, że jest on przełącznikiem głównym, czyli rootem i w polach identyfikator mostu/przełącznika
oraz identyfikator roota wysyła własny BID. Każdy przełącznik otrzymuje od sąsiada wartości BID. Porównując warości BID, przełącznik ustala czy w danym
segmencie on jest wyznaczonym czy też przełącznik sąsiedni. Przełącznik wyznaczony dla danego segmentu sieci to taki, który jako jedyny może przesłać ramki
do i od tego segmentu.
Na Rys.4 niech SW1 będzie przełącznikiem głównym. Dla pozostałych przełączników wyznaczone zostają porty główne, pozwalające osiągnąć przełącznik główny
najtańszą trasą. W dalszej kolejności wyznaczone zostają przełączniki przydzie-
lone do danych segmentów sieci. Ramka w danym segmencie może opuścić go
jedynie przez przełącznik przydzielony do tego segmentu. Dla segmentu 3 przełącznikiem wyznaczonym jest SW1, a dla segmentu 5 niech przełącznikiem wyznaczonym, na podstawie BID, będzie SW3. Przydzielone porty to takie, którymi
segment łączy się z przełącznikiem do niego przydzielonym. Port nie będący wyznaczonym dla segmentu zostanie wyłączony – Rys.5.
/o standardzie STP używa się pojęcia most zamiast używanych obecnie przełączników/.
2.4.3. Stany portów przełącznika
Rozprowadzanie informacji o protokole w całej sieci przełączanej wymaga czasu.
Zmiany topologii w jednej części sieci nie są od razu znane w pozostałych częściach sieci. Istnieje opóźnienie propagacji. Przełącznik nie powinien od razu
zmieniać stanu portu z nieaktywnego na aktywny, ponieważ może to być przyczyną utworzenia pętli.
Każdy port w przełączniku używającym protokołu STP może się znajdować w jednym z pięciu stanów, Rys. 5
Identyfikatory BID są odbierane przez wszystkie przełączniki.
Każdy przełącznik zastępuje w wysyłanych jednostkach BPDU wyższy identyfikator BID przełącznika głównego niższym identyfikatorem BID. Wszystkie przełączniki odbierają jednostki BPDU i ustalają, że przełącznik o najmniejszej wartości
BID przełącznika głównego zostaje mostem głównym (rootem). Wybór ten jest
okresowo potwierdzany (hellotime) i może ulec zmianie w przypadku rekonfiguracji sieci, np. włączenia nowego przełącznika.
Rys. 5 Algorytm ustalania stanów portu dla STP
Rys. 4 Budowa drzewa rozpinającego
Administrator sieci może ustawić dla priorytetu przełącznika wartość mniejszą niż
domyślna, aby jego identyfikator BID był niższy. Metodę tę można stosować tylko
w przypadkach, gdy przepływ ruchu w sieci jest dobrze znany.
(c) P.Żmudziński 2011r. ver.3.1
W stanie blokowania (blocking) porty mogą jedynie odbierać jednostki BPDU.
Odrzucane są ramki danych i nie są zapamiętywane żadne adresy. Wychodzenie z
tego stanu może trwać do 20 sekund.
Ze stanu blokowania porty przechodzą do stanu nasłuchiwania (listening). W tym
stanie przełączniki ustalają, czy istnieją inne ścieżki do przełącznika głównego.
Ścieżka, która nie jest ścieżką o najniższym koszcie prowadzącą do przełącznika
głównego, przechodzi z powrotem do stanu blokowania. Okres nasłuchiwania jest
nazywany opóźnieniem przesyłania i może trwać do 15 sekund. W stanie nasłu-
chiwania nie są przesyłane dane i nie są zapamiętywane adresy MAC. Jednostki
BPDU są nadal przetwarzane.
Ze stanu nasłuchiwania porty przechodzą do stanu zapamiętywania (learning). W
tym stanie dane nie są przekazywane, ale adresy MAC są odbierane i zapamiętywane. Stan zapamiętywania może trwać do 15 sekund i jest również nazywany
opóźnieniem przesyłania. Jednostki BPDU są nadal przetwarzane.
Ze stanu zapamiętywania porty przechodzą do stanu przekazywania (forwarding).
W tym stanie dane użytkowe są przekazywane, a adresy MAC są w dalszym ciągu
zapamiętywane. Jednostki BPDU są nadal przetwarzane.
Port może się znajdować w stanie wyłączenia (disabled). Stan wyłączenia może
wystąpić, gdy port zostanie wyłączony przez administratora lub ulegnie awarii.
Czasy podane dla każdego stanu są wartościami domyślnymi. Wartości te zostały
obliczone przy założeniu, że w każdej gałęzi drzewa rozpinającego występuje najwyżej siedem przełączników, licząc od przełącznikia głównego.
Osiągnięcie zbieżności nowej topologii drzewa rozpinającego zgodnej ze standardem IEEE 802.1d może zająć do 50 sekund. Na czas osiągnięcia zbieżności składa
się czas przebywania w stanie blokowania (do 20 sekund), opóźnienie przesyłania
w stanie nasłuchiwania (15 sekund) i opóźnienie przesyłania w stanie zapamiętywania (15 sekund).
W Cisco IOS konfiguracja STP zwracane są w następującej postaci.
Drobne niedoskonałości protokołu niweluję protokoły:
Switch#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID
Priority
32769 ;priorytet + numer VALN roota
Address
0001.6397.BB3B , MAC adres mostu /przełącznika roota
Cost
19
Port
12(FastEthernet0/12)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID
Priority
Address
Hello Time
Aging Time
Interface
---------------Fa0/1
Fa0/10
Fa0/11
Fa0/12
Role
---Desg
Desg
Desg
Root
Sts
--FWD
FWD
FWD
FWD
32769 ;priorytet tego mostu . przełełącznika
0002.17A0.117E; MAC tego mostu / przełącznika
2 sec Max Age 20 sec Forward Delay 15 sec
20
Cost
--------19
19
19
19
Prio.Nbr
-------128.1
128.10
128.11
128.12
Type ; stan portów
-------------------------------P2p
P2p
P2p
P2p
SW1#
2.4.4. Koszty łączy
Koszt ścieżki wyznaczany jest jako skumulowany koszt łączy składowych wg.
następującej zasady.
Tab. 1 Koszty łącza zależne od przepływności
Szybkość łącza
10Mbps
100Mbps
1Gbps
10Gbps
Koszt (poprawiona specyfikacja IEEE)
100
19
4
2
(c) P.Żmudziński 2011r. ver.3.1
Koszt (poprzednia specyfikacja IEEE)
100
10
1
1
2.4.5. Ponowne obliczanie drzewa
Sieć przełączana osiąga zbieżność, gdy wszystkie porty przełączników i mostów
są albo w stanie przekazywania, albo w stanie blokowania. Porty w stanie przekazywania wysyłają i odbierają ruch danych oraz jednostki BPDU. Porty zablokowane odbierają tylko jednostki BPDU.
Kiedy topologia sieci ulega zmianie, przełączniki przeprowadzają ponowne obliczenie drzewa rozpinającego, zakłócając ruch w sieci.
−
RSTP (Rapid Spanning Tree Protocol, IEEE 802.1w) zapewnia krótszy czas
przywracania sprawności połączeń po awarii,
−
MSTP (ang. Multiple Spanning Tree Protocol, IEEE 802.1s) umożliwia równoważenie obciążenia i zwiększa odporność sieci na błędy dzięki zapewnieniu
wielu ścieżek przekazywania ruchu danych.
2.4.6. Szybki protokół STP - (ang. Rapid Spanning-Tree Protocol)
Szybki protokół STP jest zdefiniowany przez standard IEEE 802.1w sieci LAN. W
standardzie i w protokole zostały wprowadzone nowe funkcje:
− uporządkowanie ról i stanów portów,
− definicja zestawu typów łączy, które mogą szybko przejść do stanu przekazywania,
− zezwolenie przełącznikom na wysyłanie własnych jednostek BPDU po osiągnięciu zbieżności sieci, zamiast przekazywania jednostek BPDU wysyłanych
przez przełącznik główny.
Określenie stanu portu jako "blokujący" zostało zmienione na "odrzucający"
(discarding). Porty odrzucające pełnią rolę portów alternatywnych. Port odrzucający może stać się portem wyznaczonym, gdy port wyznaczony w tym segmencie
ulegnie awarii.
Nowo zdefiniowane typy łączy to łącze punkt-punkt (point-to-point), łącze brzegowe (edge-type) i łącze współdzielone (shared). Te zmiany umożliwiają szybkie
wykrycie awarii łączy w sieciach przełączanych.
Łącza typu punkt-punkt i brzegowe mogą natychmiast przejść do stanu przekazywania. Dzięki tym zmianom czas osiągania zbieżności sieci powinien wynosić
najwyżej 15 sekund.
Szybki protokół STP (IEEE 802.1w) wyprze w końcu protokół drzewa rozpinającego (IEEE 802.1d).
Więcej informacji dot. modyfikacji STP oraz samego protokołu STP można zaleźć
w [4,5,6,7,8].
2.5. Agregacja portów
Wraz z rozwojem sieci LAN konieczne jest łączenie ze sobą przełączników zgodnie
z Rys.2. Zwykle do łączenia przełączników stosuje się porty o przepływności o
rząd większej. W przeciwnym przypadku pojedyncze łącze o przepływności równej
przepływności udostępnianej pojedynczemu użytkownikowi, może stanowić tzw.
wąskie gardło (bottle neck) czyli przekrój sieci, w którym może wstąpić brak pasma. Rozwiązaniem problemu jest funkcjonalność agregacji portów (IEEE
802.3ad), która pozwala na łączenie przełączników większą liczbą łączy. Gdyby
nie mechanizm agregacji, przełącznik uznałby drugi i kolejne łącza jako nadmiarowe i protokół STP wprowadziłby porty w stan blokowania.
Agregacja portów umożliwia logiczne grupowanie łączy między przełącznikami.
Porty zagregowane określane są w dokumentacji Cisco EtherChannel natomiast
firma Repotec promuje nazwę Truk czyli pień. To określenie występuję także w
nomenklaturze Cisco, jednak w zupełnie innym znaczeniu, w połączeniu z sieciami
VLAN. Terminem trunk oznacza się port lub połączenie przenoszące ramki z różnych VLANów. Wcześniej port ten nazywał się po prostu portem tagowanym (od
znaczników, tags, dodawanych do każdej ramki, aby wskazać przynależność do
VLANu)
Uwaga zatem na znaczenie poszczególnych terminów!!!
łączniki potrafią kopiować ramki kierowane do/z wskazanych portów na inny port,
np. port administratora celem dokonania programu za pomocą specjalizowanego
oprogramowania. Funkcjonalność nazywa się mirorowaniem portów.
2.7. Konfiguracja przełącznika Cisco Catalyst
Ze względów bezpieczeństwa system operacyjny przełącznika posiada zaimplementowano różne poziomy bezpieczeństwa, pozwalające na realizację różnego
zbioru komend konfiguracyjnych. Możliwa jest konfiguracja 16 poziomów, standardowo wykorzystywane są jedynie dwa: poziom użytkownika oraz poziom
uprzywilejowany. W trybie użytkownika znak zachęty wygląda następująco:
Switch>
Po wydaniu polecenia enable i podaniu hasła administratora, jeśli jest wymagane, przełącznik udostępnia tryb uprzywilejowany, znak zachęty zmienia się na:
Switch#
Słowo Switch jest domyślną nazwą urządzenia i dla porządku jest zmieniane w
początkowej fazie konfiguracji.
W trybie uprzywilejowanym administrator może kontrolować wszystkie funkcje
rutera wydając polecenie show wraz z parametrami np.:
Switch#show mac-address-table dynamic – wyświetla dynamiczną zawartość tablicy CAM
Switch#show running config – wyświetla bieżącą konfigurację
Tab. 2 Listing polecenia Switch#sh mac-address-table dynamic
Switch#sh mac-address-table dynamic
Mac Address Table
------------------------------------------Vlan
---1
1
1
Mac Address
-----------
Type
--------
0050.0f75.75ca
0060.473c.dc54
00d0.ba0e.7e3d
DYNAMIC
DYNAMIC
DYNAMIC
Ports
----Fa0/10
Fa0/11
Fa0/13
Każdy z rekordów oznacza adres fizyczny, które został dynamicznie pozyskany od
hosta połączonego do wskazanego portu.
Rys. 6. Koncepcja agregacji portów
2.6. Mirroring portów
W myśl naczelnej zasady pracy przełączników: ramki z adresem unicast przekazywane są tylko do portu odbiorcy, ramki brodcast przekazywane do wszystkich
portów prócz portu źródłowego. Często zachodzi potrzeba, aby administrator monitorował ruch od/do wybranego użytkownika lub portu w celu wykrycia problemu
z siecią. Proste przełączniki pracujące w trybie store-and-forward, nie posiadają
możliwości inspekcji ruchu na poziomie warstwy 2. Bardziej zaawansowane prze(c) P.Żmudziński 2011r. ver.3.1
Konfiguracja pracy przełącznika możliwa jest w trybie konfiguracyjnym, do którego można przejść z trybu uprzywilejowanego:
Switch#configure terminal
Wyróżniamy trzy rodzaje poleceń konfiguracyjnych: globalne, polecenie główne i
zwykłe polecenia.
Polecenia globalne, zapisywane w pojedynczej linii, definiują parametry dotyczące
pracy przełącznika jako całości, np. zmiana nazwy lub ustawienie daty i czasu.
Polecenia główne wskazują na interfejs lub proces który będzie konfigurowany w
kolejnych poleceniach. Po wydaniu polecenia głównego następuje zmiana znaku
zachęty Przykładem jest polecenie Switch(config)#interface fa0/16
po którym możliwa jest szczegółowa konfiguracja poszczególnych parametrów
wskazanego interfejsu, znak zachęty wygląda następująco: Switch(config-if)#
Polecenia zwykłe powodują zmianę właściwości obiektu:
Switch(config-if)#description Kowalski-notebook
Wszystkie zmiany dokonywane z CLI, linii komend zapisywane są w bieżącej konfiguracji zlokalizowanej w RAM i z chwilą wydania zaczynają obowiązywać. Aby
przejrzeć konfigurację bieżącą należy wydać w trybie uprzywilejowanym:
Switch#show running-config
Po sprawdzeniu poprawności konfiguracji można zapisać ją w NVRAM jako konfiguracja startowa. Będzie ona zawsze wczytywana po restarcie rutera
Aby wyjść z dowolnego poziomu trybu konfiguracyjnego, należy wykonać polecenie end lub wcisnąć kombinację Ctrl z. Polecenie exit pozwala wycofać się zawsze o jeden poziom.
2.7.1. System podpowiedzi w IOS
W każdej chwili można uzyskać podpowiedź jakie komendy można wykonać w
bieżącym trybie lub jakie parametry są wymagane dla danej komendy. W wym
celu należy korzystać ze znaku „?”.Możliwe jest także zapytanie o składnie polecenia lub parametru polecenia, np.:
Switch#show ?
access-lists
List access lists
arp
Arp table
boot
show boot attributes
cdp
CDP information
clock
Display the system clock
dtp
DTP information
etherchannel
EtherChannel information
flash:
display information about flash: file system
history
Display the session command history
hosts
IP domain-name, lookup style, nameservers, and
host table
interfaces
Interface status and configuration
ip
IP information
logging
Show the contents of logging buffers
mac-address-table MAC forwarding table
Switch(config-if)#channel-group ?
<1-6>
Channel group number
3. Zagadnienia do przestudiowania
1.
Czym różni się metoda przełączania przechowaj i przekaż (store and forward)
od przełączanie bez fragmentacji (fragment free)?
2. Do czego wykorzystywany jest protokół LACP
(c) P.Żmudziński 2011r. ver.3.1
4. Bibliografia
[1] K. Krysiak, Sieci komputerowe – Kompendium, wyd. II, Helion, Gliwice 2006
[2] Vademecum teleinformatyka I / II / III, Warszawa, IDG 2002-2006
[3] W. Lewis, Akademia Cisco CCNA sem.3 Postawy przełączania oraz routing
pośredni, PWN, Warszawa 2007
[4] http://www.cisco.com/warp/public/473/74.html
[5] http://www.javvin.com/protocolSTP.html
[6] http://www.cisco.com/warp/public/473/146.html
[7] http://www.cisco.com/warp/public/473/17.html
[8] http://www.cisco.com/warp/public/473/65.html
Switch#erase startup-config
5. Przebieg ćwiczenia
Ćwiczenie 3 realizowane jest na stanowisku oznaczonym literą C. Do wykonania
ćwiczenia potrzebne będą komputery PC10/11/12/13 oraz przełączniki Cisco Catalyst 2960, oznaczone jako SW4, SW5 i SW6.
Na każdym z komputerów należy skonfigurować protokół IP (właściwości połączenia Lab):
adres IP: 192.168.0.x, gdzie x jest numerem komputera, dla PC4 x=4
maska podsieci:255.255.255.0
brama domyślna: / DNS 192.168.0.100
5.1.
Konfiguracja przełączników
Przełączniki zarządzalne L2 (realizujące funkcje switchingu na poziomie 2 warstwy
OSI – warstwy łącza) można konfigurować „poza pasmem” (out of band) czyli za
pomocą bezpośredniego połączenia konsolowego lub „w paśmie” (in band) przez
zdalną sesję telnet lub wbudowany serwer http. Pierwsze z wymienionych rozwiązań stosowane jest w przypadku pierwszej konfiguracji przełącznika. Do realizacji
połączenia konsolowego pomiędzy PC10 i SW1 należy skrosować niebieskim kablem (umowa) niebieski port C10 i niebieski port SW4.
Do komunikacji z przełącznikiem będzie wykorzystywany emulator terminala. W
systemie Windows jest nim program HyperTerminal. Podczas konfiguracji połączenia należy wybrać COM4 i następujące parametry HyperTerminala [9600, 8,
brak, 1, brak].
Switch#del vlan.dat
Switch#reload
/Na pytanie dot. zapisania konfiguracji running
-config odpowiedzieć no/
3.
Zanotować 6 pierwszych poleceń, jakie można wykonać w trybie uprzywilejowanym. Zanotować wynik w sprawozdaniu ()
Switch>enable
Switch#show ?
1.
5.2. Tablica przełączania CAM
Skasować wpisy z tablicy rutingu:
Switch#clear mac-address-table dynamic
2.
Wyświetlić bieżącą zawartość tablicy ()
Switch#show mac-address-table dynamic
3.
Sprawdzić komunikację między wszystkimi komputerami PC10 - PC12 za pomocą polecenia ping.
4.. Wyświetlić ponownie bieżącą zawartość tablicy ()
Switch#show mac-address-table dynamic
5.3. Konfiguracja portów przełącznika
1. Wejść do trybu konfiguracyjnego
Switch#configure terminal
2.
Nadać nazwę przełącznikowi, zgodnie z Rys.7
Switch(config)#hostname SW4
2.
Dla każdego z portów przełącznika, do którego dołączone zostały komputery
należy skonfigurować nazwę i prędkość, np.
Switch(config)#interface fastEthernet 0/10
Switch(config-if)#description link-do-PC10
Switch(config-if)#speed 10
Rys. 7. Sieć laboratoryjna 1
1.
Połączyć sieć zgodnie z Rys7, PC10 dołączyć do portu 10 przełącznika, PC11 i
PC12 analogicznie. Ustanowić połączenie konsolowe pomiędzy PC10- SW4
2. Skasować bieżącą konfigurację:
Switch>enable
/Jeśli przełącznik żąda hasła, podać cisco lub class/
(c) P.Żmudziński 2011r. ver.3.1
5.4. Połączenia nadmiarowe – protokół STP
W sieci korporacyjnej stosuje się połączenia nadmiarowe podnoszące niezawodność sieci. Połączenia nadmiarowe mogę powodować powstanie pętli, co skutkuje
nieustannie przekazywaniem kopii tych samych ramek między przełącznikami.
1.
2.
Połączyć sieć zgodnie Rys.8 Do łączenia przełączników wykorzystać porty
GigaEthernet, znajdujące się w wydzielonym bloku dwóch portów z prawej
strony przełącznika.
Wyłączyć protokół STP na wszystkich przełącznikach
Switch(config)#no spanning-tree vlan 1
3.
4.
Uruchomić Wiresharka na PC10.
Wygenerować z PC11 ramkę rozgłoszeniową. Można tego dokonać za pomocą
polecenia ping do nieistniejącego host w podsieci 192.168.0.0/24, np.
192.168.0.200. Host źródłowy wysyła ramkę, która przenosi pakiet protokołu
ARP z pominięciem struktury IP zawierającej pole TTL.
5. Zaobserwować sygnalizację diod na przednim panelu urządzeń ().
6. Zatrzymać rejestracje ramek na PC10 Przeanalizować ruch zarejestrowany
przez PC10 ().
7. Włączyć protokół STP na wszystkich przełącznikach
12. Sprawdzić, który przełącznik jest korzeniem, pozostałe przełączniki wskazują
korzeń w polu Root ID ()
Switch#show spanning-tree
13. Sprawdzić na każdym z przełączników stany portów łączących przełączniki.
Który jest portem zablokowanych - BLK? ()
14. Zmienić priorytet przełącznika, który ma zablokowany port tak, aby został
wybrany na korzeń drzewa.
Switch(config)#spanning-tree vlan 1 priority 4096
5.5. Konfiguracja serwera http
Aby możliwa była konfiguracja przełącznika w paśmie, konieczne jest skonfigurowanie protokołu sieciowego, co umożliwi uruchomienie serwera http i zdalny dostęp po zalogowaniu.
1. Uruchomić serwer http w przełącznikach SW4/5/6
Switch(config)#ip http server
2. Skonfigurować interfejs do zarządzania dla każdego z przełączników:
Switch(config)interface vlan1
Switch(config-if)#ip address 192.168.0.151 255.255.255.0
//151 dla SW4, 152 dla SW5, 153 dla SW6
Switch(config-if)#no shutdown
3.
Sprawdzić osiągalność przełączników z dołączonych do nich hostów za pomocą polecenia ping
4. Zalogować do SW4-SW6 za pomocą przeglądarki internetowej Internet Explorer, używając protokołu http.
5. Zapoznać się z możliwościami konfiguracyjnymi.
6.
Rys. 8. Sieć laboratoryjna 3
8.
9.
Zanotować numery seryjne przełączników ().
5.6. Dostęp zdalny przez telnet
1. Na każdym przełączniku skonfigurować połączenia wirtualna - vty i nadać hasło cisco
Switch(config)#spanning-tree vlan 1
Switch(config)#line vty 0 4
Po odczekaniu 60 sekund zanotować kolory diod przełącznika ().
Ustalić priorytet każdego z przełączników ().
Switch(config-line)#password cisco
Switch#show spanning-tree /sekcja Bridge ID/
10. Ustalić MAC adresy przełączników ().
Switch#show version /sekcja Bridge ID/
11. Na podstawie tabeli priorytetów i adresów zawartej w sprawozdaniu wyznaczyć, który przełącznik będzie korzeniem drzewa rozpinającego (). Korzeń
ma najniższy priorytet i najniższy adres MAC.
(c) P.Żmudziński 2011r. ver.3.1
Switch(config-line)#login
2. Zalogować się z hosta do przełącznika za pomocą polecenia telnet
3 Sprawdzić ustawienie rejestru konfiguracyjnego ().
Switch#show version
6. Sprawozdanie
Tablica CAM SW4 po wykonaniu komunikacji między hostami
vlan
MAC adres
typ
UNIWERSYTET KAZIMIERZA WIELKIEGO, WMFiT, ZT
Laboratorium Sieci Komputerowych
port
Sprawozdanie z wykonania ćwiczenia
nr ćwiczenia: 3
Przełączanie w sieci Ethernet
Imię i Nazwisko członków zespołu (drukowanymi literami)
grupa :
zespół:
ocena :
6.4 Spanning Tree
Protokół STP wyłączony – kolory portów przełącznika
kolor diody portu
SW4
SW5
1.
2.
łącze do SW4
3.
-
łącze do SW5
4.
-
łącze do SW6
6.1 Podstawowa konfiguracja przełącznika Konfiguracja przełączników
Dostępne polecenia w trybie uprzywilejowanym (show ?)
SW6
-
W jaki sposób przełączniki sygnalizują sprzężenie w sieci Ethernet?
........................................................
........................................................
1.
........................................................
........................................................
2.
Scharakteryzować ruch odebrany przez PC10 po wyłączeniu Spanning Tree?
3.
........................................................
4.
........................................................
........................................................
5.
........................................................
6.
Co daje aktywacja Spanning Tree?
6.2 Tablica przełączania - CAM SW4
vlan
MAC adres
typ
port
........................................................
........................................................
........................................................
(c) P.Żmudziński 2011r. ver.3.1
........................................................
6.6 Konfiguracja zdalna – wartości rejestrów konfiguracyjnych (na dole ekranu
polecenia show version)
Protokół STP włączony – kolory portów przełącznika
kolor diody portu
SW4
SW5
przełącznik
łącze do SW4
SW6
-
SW5
łącze do SW5
-
SW6
łącze do SW6
-
Tabela priorytetów i adresów MAC przełączników
SW#
MAC adres
priorytet
root:
SW4
SW5
SW6
Na podstawie powyższej tabeli korzeniem powinien zostać wybrany
W sieci laboratoryjnej korzeniem został
. ... . . .
. . . . . . . ..
Przełącznik
. . . . . . ma zablokowany port (sygnalizowany także na pomarańczowo na panelu przednim)
Porty zablokowane
numer przełącznika
nr portu
łącze do [nr przełącznika]
SW4
SW5
SW6
Po zmianie priorytetu na 4096, korzeniem został . . . . . . . ..
6.5 Konfiguracja serwera http – numery seryjne przełączników
przełącznik
numer seryjny
SW4
SW5
SW6
(c) P.Żmudziński 2011r. ver.3.1
SW4
rejestr konfiguracyjny