Erinevus lehekülje "Kommutaator" redaktsioonide vahel

Sissejuhatus

Lüliti (ingl. k. switch) http://en.wikipedia.org/wiki/Network_switch on võrguseade, mille abil saab ühendada arvutid omavahel võrku. Tavaliselt töötab lüliti OSI mudeli kihis 2.

2010 aastal võiks pöörata tähelepanu lüliti sellistele omadustele, st seadme spetsifikatsioonis võiks olla need omadused ära märgitud

• Switching capacity: 48 Gbps, nonblocking
• Link aggregation using IEEE 802.3ad LACP
• Jumbo frame: Supports frames up to 10 KB
• stackable
• Number of VLANs: 256 - static
• SSH and Telnet management
• Port mirroring: Traffic on a port can be mirrored to another port for analysis with a network analyzer or RMON probe
• IEEE 802.1X

Käesolev tekst on koostatud lüliti mudel SGE2000 http://www.cisco.com/en/US/products/ps9982/index.html alusel, kuid üldiselt kehtivad toodud põhimõtted ka teiste lülitite kasutamisel.

Lüliti seadistamine

SGE2000 on hallatav lüliti (ingl. k. managed switch) mis tähendab, et lüliti omadusi saab haldusliidese abil kontrollida, selleks on

• üle ethetneti veebipõhine haldusliides, vaikimisi vlan 1, untagged, ip address 192.168.1.254
• üle etherneti ühendudes telnet programmi abil tekstikonsooliga
• üle serial ühenduse serialkonsool

Seadistuste salvestamine

Lülitil on kolm seadistuste eksemplari

• Running Configuration - kehtestatud seadistused
• Startup Configuration - seadme järgmisel käivitamisel kehtestuvad seadistused
• Backup Configuration - varukoopia seadistustest

Valides saab nende eksemplaridega töötada, nt kopeerida Backup Running'uks.

Admin -> File Management -> Copy Files

Seadistuste muutmisel on mõistlik esmalt veenduda, et soovitud muudatused õnnestusid ja kui on soov, et need ka nt peale toite katkestust kehtestuksid, salvestada Startup Configuration'iks.

Lisaks tuleb vastavalt vajadusele salvestada seadistused väljapoole seadet, nt tftp serverile või kopeerides brauseri abil.

LAG

LAG (Link Aggregation) ...

Haldusliidese seadisamine

Kui nn hallataval lülitil on 24 füüsilist porti, siis võib kujutleda, et tal on lisaks üks nö sisemine 25. port, millesse on ühendatud lüliti haldusliidesele vastav server. Sellele serverile pääseb ligi suvalise füüsilisse porti ühendatud kasutaja arvutist eeldusel, et vastav füüsiline port on nn 25. pordiga samas vlannis ning nö haldusliidesele vastava serveri ja kasutaja arvuti vahel töötab ip ruuting. Vaikimisi on SGE2000 lüliti haldusliides vlan 1 (nö tavaline ehk untagged ehk mode access) ning ip aadress on 192.168.1.254.

Lihtsa täiendava turvameetmena soovitatakse lüliti halduseliides seadistada muudest arvutitest eraldi vlanni valides (mõnel juhul peab olema vastavas pordis nö link üleval, selleks, et haldusliides pakuks vlan valikut)

System -> System Management -> IP Addressing -> IPv4 Interface

Logimine

Admin -> Logs -> Remote Log Servers

Seadistuste varundamine

Reeglina saab nn hallatava lüliti seadistustest teha teksti kujul varukoopia ja seda seejärel vajadusel kasutada, varukoopia tegemiseks tuleb liikuda sektsiooni

Admin -> File Management -> Save Configuration

kus

• 192.168.2.120 - tftp serveri aadress
• running config - kopeeritakse parasjagu kehtivat seadistust
• sge2000-20100824.txt - tftp serverisse moodustava faili nimi

Tundub, et kui seadeid saab varundada üle tftp ja http, siis taastada saab ainult üle tftp protokolli.

Boot code ja software image uuendamine

Lüliti boot code'i võiks võrrelda arvuti BIOS'iga ning software image't arvuti operatsioonisüsteemiga. See võrdlus tähendab muu hulgas seda, et lülitile saab olla samaaegselt paigaldatud üks eksemplar boot code'i ning mitu eksemplari software image'id kusjuures saab määrata millist image't lüliti kasutab.

Boot code ja software image uuendamisel on mõistlik teha esmalt olemasolevatest ja parasjagu kasutusel olevatest koopia, tavaliselt tftp serverile. Kuigi reeglina lüliti seadistused säilivad tuleks teha kas neist varukoopia. Seejärel tuleb kopeerida uue versiooni tarkvara tootja veebikohast, nt arhiiv SGE20x0x_FW_3.0.0.18.zip, mis sisaldab kahte olulist faili

• cisco_bp_sge_boot-20003.rfb - boot code
• SGE20x0x_FW_3.0.0.18.ros - software image

Need tuleb paigutada tftp serverisse ning seejärel veenduda, et boot code versioon ning software image vajavad uuendust ning uuendada esmalt boot code, mõned korrad lülitit rebootida (mille kohta öeldakse ka reset kuigi see ei tähista siinkohal nn factori defaults peale minemist). Järgmisena on mõistlik seadistada lüliti käivituma Image2 pealt valides

Admin -> File Management -> Active Image

ning bootida lüliti Image2 pealt. Seejärel uuendada lüliti software image, mille käigus kirjutatakse üle Image2 ning paar korda bootida lülitit muudatuste kehtestamiseks. Tehtud muudatused tagavad selle, et uuendamise ebaõnnestumise järel tehes lültile factory default reseti käivitatakse lüliti Image1 abil mis on endisel kujul olemas.

Peale protseduuri sooritamist tuleks veenduda, et versioonid on uuenenud ning salvestada veelkord lüliti seadistused ja võrrelda muudatuste eelse koopiaga veendumaks, et pole toimunud soovimatuid muudatusi.

Stacking

Kui on kasutada mitu SGE2000 lülitit, siis on võimalik neid kasutada ühendades nad nad käima nn stackitud režiimis, mis tähendab, et

• kahe lüliti puhul on omavahel ühendatud pordid 12 ja 24 ning 24 ja 12
• tekib üks loogiline lüliti, millel on topelt arv porte
• nn master lüliti haldusliideset saab hallata mõlema füüsilise lüliti ressurssi

Discovery protokollide kasutamine

CDP

CDP (Cisco Discovery Protocol) kasutamiseks tuleb kommutaatoris CDP funktsionaalsus sisse lülitada ning arvutis operatsioonisüsteemi vahendite abil paigaldada CDP sõnumitega töötav tarkvara, nt cdpr (Cisco Discovery Protocol Reporter)

# apt-get install cdpr

CDP kasutamiseks sobib kommutaatori portiga ühendatud arvutis öelda nt

# cdpr -d vmbr0
cdpr - Cisco Discovery Protocol Reporter
Version 2.2.1
Copyright (c) 2002-2006 - MonkeyMental.com

Using Device: vmbr0
Waiting for CDP advertisement:
(default config is to transmit CDP packets every 60 seconds)
Device ID
  value:  6c504d536add
Addresses
  value:  192.168.10.70
Port ID
  value:  gi11

kus

• 6c:50:4d:53:6a:dd - kommutaatori base mac address
• 192.168.10.70 - haldusliidese ip aadress
• gi11 - kommutaatori port, kuhu on ühendatud kõnealune arvuti

LLDP

LLDP (Link Layer Discovery Protocol, http://en.wikipedia.org/wiki/Link_Layer_Discovery_Protocol) kasutamiseks tuleb kommutaatoris LLDP funktsionaalsus sisse lülitada ning arvutis operatsioonisüsteemi vahendite abil paigaldada LLDP sõnumitega töötav tarkvara, nt lldpd (https://github.com/vincentbernat/lldpd/wiki)

# apt-get install lldpd

CDP kasutamiseks sobib kommutaatori portiga ühendatud arvutis öelda nt

# lldpctl eth1
-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    eth1, via: LLDP, RID: 1, Time: 0 day, 00:00:11
  Chassis:     
    ChassisID:    mac 6c:50:4d:53:6a:dd
    SysName:      sg-200-18
    SysDescr:     18-port Gigabit Smart Switch
    Capability:   Bridge, on
  Port:        
    PortID:       ifname gi14
    PortDescr:    Ethernet Interface
    MFS:          1522
    PMD autoneg:  supported: yes, enabled: yes
      Adv:          10Base-T, HD: yes, FD: yes
      Adv:          100Base-T, HD: yes, FD: yes
      Adv:          1000Base-T, HD: no, FD: yes
      MAU oper type: 1000BaseTFD - Four-pair Category 5 UTP, full duplex mode
  VLAN:         10, pvid: yes
-------------------------------------------------------------------------------

kus

• väljundis kuvatava info hulk sõltub, milliseid TVL (Tag, Length, Value) väärtusi on kommutaator seadistatud saatma
• switch id - mac 6c:50:4d:53:6a:dd - kommutaatori identifitseerimine
• PortID: ifname gi14 - kommutaatori port, kuhu on ühendatud kõnealune arvuti

CDP ja LLDP kasutamine OpenBSD operatsioonisüsteemiga

Tundub, et OpenBSD paketihalduses on tarkvara ladvd, mis tegeleb CDP ja LLDP protokollidega, kasutamiseks tuleb tarkvara paigaldada

# pkg_add ladvd

ning kasutamiseks öelda

# ladvdc fxp0     
Capability Codes:
        r - Repeater, B - Bridge, H - Host, R - Router, S - Switch,
        W - WLAN Access Point, C - DOCSIS Device, T - Telephone, O - Other

Device ID           Local Intf    Proto   Hold-time    Capability    Port ID
6c504d536add        fxp0          CDP     133          S             gi16      
                    fxp0          LLDP    104          B             gi16

Kasulikud lisamaterjalid

• http://en.wikipedia.org/wiki/Link_aggregation
• L2 redundantsus