Moduł drugi czyli podstawy przełączania, routingu oraz sieci
bezprzewodowych. Na tym etapie zapozanymy się z takimi technikami
sieciowymi jak VLAN-y, agregacja łącza, podstawy łączności
- przewodowej oraz statyczny routing. Tematy te już są bardziej
+ bezprzewodowej oraz statyczny routing. Tematy te już są bardziej
zaawansowane niż to co mogliśmy spotkać w poprzednim module. Pierwsze
- dwa tematy będą przy pomnieniem sobie kilku zagadnień z poprzedniego
+ dwa tematy będą przypomnieniem sobie kilku zagadnień z poprzedniego
modułu.
</p>
<h1 id="2.1.basicdeviceconfiguration">2.1. Podstawowa konfiguracją urządzenia</h1>
<p>
Każde dostaczone urządzenie zawiera już jakąś konfigurację. Bez tego
nie mogło by działać. Oczywiście ta konfiguracja ma z zadanie
- przygotować urządzenie do pracy i umożliwić dostoswanie go do obecnych
- potrzeb. Przy okazji przypominy osobie część polecenie
+ przygotować urządzenie do pracy i umożliwić dostosowanie go do obecnych
+ potrzeb. Przy okazji przypominy sobie część poleceń
jakie do tej pory poznaliśmy. Rozszerzymy wiedzę zawartą w podstawowej
konfigurację przełącznika oraz routera o kilka nowych informacji.
</p>
<p>
Wiekszość urządzeń techniki komputerowej, niezależnie od tego jak
- prymitywne one nie są i jakie realizują zadania oparto o schemat
+ prymitywne one nie są i jakie realizują zadania, oparto o schemat
działania ówczesnych komputerów. Podobnie w przypadku przełączników
firmy Cisco, są one prymitywnymi komputerami zawierającymy duże ilości
- kart sieciowych.
+ kart sieciowych (mniej więcej).
</p>
<p>
Przełączniki nie posiadają nawet włącznika. Startuje zaraz podaniu
zasilania. Zamysł takiego projektu przełącznika opiera się na tym, że
- ten sprzę powinien zostać zasilony i działać do momentu swoje żywota.
+ ten sprzęt powinien zostać zasilony i działać do momentu swoje żywota.
</p>
<ol>
<li>Po podłączeniu zasialania przełącznik przeprowadza procedurę
- POST, w której oprócz podstawowych komnentów takich jak CPU czy RAM
- sprawdzany jest także stan systemu plików, w którym zawarty system
+ POST, w której oprócz podstawowych komponentów takich jak CPU czy RAM
+ sprawdzany jest także stan systemu plików, w który zawiera system
operacyjny przełącznika.</li>
- <li>Przełącznik ładuje z pamięci ROM program ładujący (bootloader),
- uruchoamiany jest on w momencie pozytywnego przejścia procedury
+ <li>Przełącznik ładuje z pamięci ROM program ładujący
+ (<em>bootloader</em>),
+ uruchamiany jest on w momencie pozytywnego przejścia procedury
POST.</li>
<li>Program ładujący przy urzyciu procesora przygotowuje pamięc.</li>
- <li>Bootloader montouje system plików znajdujący się dysku flash w
- przełączniku.</li>
- <li>Na końcu boot loader, odszukuje na powyższej pamięci obraz IOS i
+ <li><em>Bootloader</em> montuje system plików znajdujący się dysku
+ flash w przełączniku.</li>
+ <li>Na końcu <em>bootloader</em>, odszukuje na powyższej pamięci obraz
+ IOS i
uruchamamia go i przekazuje mu kontrolę nad urządzeniem.</li>
</ol>
<p>
<p>
Za pomocą przycisku <em>MODE</em>, wybieramy jeden z trybów
informacyjnych, przezentowany za pomocą diód LED nad portami, sam
- wybrany tryb również jest sygnalizowany za pomocą diód na przyciskiem
+ wybrany tryb również jest sygnalizowany za pomocą diód nad przyciskiem
po lewej stronie urządzenia. Omówimy sobie te diody po kolei:
</p>
<ul>
pomarańczowe migające - porty są zablokowane, aby zapobiec
możliwej pętli. Tryb ten, często jest domyślny trybem urządzenia.</li>
<li><strong>DUPLX</strong> - dioda dupleksu portu, gdy ta dioda na
- panelu jest zielona, to wówczas diody na portami będą wskazywać
+ panelu jest zielona, to wówczas diody nad portami będą wskazywać
ustawiony tryb dupleksu danego portu. Jeśli dioda nad portem jest:
wyłączona - oznacza to, że port działa w trybie <em>Half-duplex</em>,
a jeśli jest zielona - to w trybie <em>Full-duplex</em>.</li>
port działa z prędkością 10Mb/s; zielone stałe - port przesyła dane
z prędkością 100Mb/s; zielone migają - port przesła dane z prędkością
1000Mb/s, 1Gb/s.</li>
- <li><strong>PoE</strong> (nie dotyczy wszystkich, urządzeń) - dioda
+ <li><strong>PoE</strong> (nie dotyczy wszystkich urządzeń) - dioda
zasilania przez Ethernet (technologii PoE). W przypadku PoE to dioda
trybu może być: wyłączona - żaden z portów nie jest zasilany lub
jest w trybie uszkodzenia; pomarańczowa migająca - że tryb PoE nie
<p>
Jednym z celów, dla których uczestniczymy w kursie CCNA jest poznanie
możliwości wykorzystania sprzętu firmy Cisco, więc jeśli pracujemy na
- sprzęcie, to czasami może zdarzyć się potrzebą "przywrócenia go do
- ustawień fabrycznych", przyczym nie wygląda to tak jak w przypadku
+ sprzęcie, to czasami może zdarzyć się potrzeba <em>przywrócenia go do
+ ustawień fabrycznych</em>, przyczym nie wygląda to tak jak w przypadku
zwykłych urządzeń klasy SOHO.
</p>
<p>
W pierwszym module na pewno słyszeliśmy, że urządzenia firmy Cisco
- w pamięć NVRAM, w której przechowywana jest konfiguracja. Jest prawdą
+ są wyposażone
+ w pamięć NVRAM, w której przechowywana jest konfiguracja. Jest to
+ prawdą,
połowicznie. To stwierdzenie jest prawdziwe w przypadku gdy mówimy
o routerach. Przełączniki przy najmniej te serii <em>Catalist</em>
nie mają takich udogodnień jak NVRAM. Tam zastosowano pamięć
Bawiąc się przełącznikami w porzednim module, wykorzystwaliśmy domyślny
VLAN 1, jako SVI. Jednak ze względów bezpieczeństwa nie jest to dobrym
rozwiązaniem. Dlatego zmienimy trochę koncepcję. Ten podrozdział
- wystarczy sobie przeczytać, ponieważ realizacja przykład będzie wymagać
+ wystarczy sobie przeczytać, ponieważ realizacja przykładu będzie wymagać
nieco więcej wiedzy, którą poznamy w poźniejszym etapie tego kursu.
Poniżej znajduje się lista poleceń, która jest już raczej znana:
</p>
</p>
<p>
Konfigurację portów rozpoczniemy od skonfigurowania warstwy fizycznej,
- a niej znajdują się takie pojęcia jak dupleks - rodzaj transmisji
+ a w niej znajdują się takie pojęcia jak dupleks - rodzaj transmisji
umożliwiający dwukierunkową transmisję danych, w którym mamy dwie
możliwości: <strong>full-dupleks</strong> - umożliwiający odbierania i
nadawanie jednocześnie oraz <em>half-dupleks</em> - umożliwiający
C2950(config)#username admin secret ccna
</pre>
<p>
- Teraz możemy skonfigurować linie VTY, przełączniki Catalyst 2960 mają
+ Teraz możemy skonfigurować linie VTY, przełączniki Catalyst 2950 mają
zakres tych linii od 0 15. Aby skonfigurować linie VTY, tak aby
używały SSH wydajemy poniższe polecenia w trybie konfiguracji globalnej
oraz w trybie konfiguracji linii.
ustawieniu interfejsów oraz ewentualnie tras.
</p>
<p>
- Pierwszą częśc wałkowaliśmy na pierwszym module, drugą również dlatego
+ Pierwszą część wałkowaliśmy na pierwszym module, drugą również dlatego
przedstawię je w postaci zwięzłego bloku kodu, jeśli coś będzie
wymagało wyjaśnienia to umieszcze je pod nim.
</p>
Czasami po ustawieniu interfejsów, czy zmianie innej konfiguracji w
urządzeniach Cisco, chcielibyśmy zobaczyć czy gdzieś nie popełniśmy
błedu lub też znajdujemy się w sytuacji, w której coś jest nie tak,
- coś nie działa jak należy i trzeba sprawdzić co jest nie tak. Poniżej
- znajduje się lista przydatnych poleceń:
+ coś nie działa jak należy i trzeba sprawdzić gdzie popełniliśmy błąd.
+ Poniżej znajduje się lista przydatnych poleceń:
</p>
<ul>
<li><code class="code-inline">show ip interface brief</code> i
szczegóły wszystkich interfejsów w urządzeniu, po kolei.</li>
</ul>
<p>
- Wyjścia polecenia show podelgają filtrowanie, podobnie jak na Uniksach,
+ Wyjścia polecenia <em>show</em> podelgają filtrowanie, podobnie jak na
+ Uniksach,
stosuje się tutaj znak potoku (<strong>|</strong>), po znaku
filtrowania (potoku), może wystąpić jedno z czterech poleceń
filtrujących, a każde z nich przyjmuje jako argument
<a href="https://f-tx2550-m5.morketsmerke.org/~xf0r3m/cisco/module_2/pt/1.5.10-packet-tracer---verify-directly-connected-networks_pl-PL.pdf">Weryfikacja bezpośrednio podłączonych sieci - scenariusz</a><br />
<a href="https://f-tx2550-m5.morketsmerke.org/~xf0r3m/cisco/module_2/pt/1.5.10-packet-tracer---verify-directly-connected-networks_pl-PL.pka">Weryfikacja bezpośrednio podłączonych sieci - zadanie</a>
</p>
- <h2 id="m2ch1summary">Podsumowanie</h2>
+ <h2 id=2.1.summary">Podsumowanie</h2>
<p>
W tym rodziale dowiedzieliśmy się w jaki sposób uruchamiany jest system
IOS na przełącznikach oraz ile informacji są nam stanie przekazać
zwykłe diody LED tych urządzeń. Nauczyśliśmy się co robić w przypadku,
- kiedy zapisaliśmy na w stałej pamięci wadliwą konfigurację czy
+ kiedy zapisaliśmy w stałej pamięci wadliwą konfigurację czy
zapomnieliśmy haseł dostępowych. Poznaliśmy metody konfiguracji
dupleksu, domyślniej prędkości portu oraz mechnizmu Auto-MDIX. Na
koniec przypomnieliśmy sobie podstawową konfigurację przełącznika i
adresu MAC urządzenia do niego podłączonego. Czyli ramki odebrane na
tym porcie będą zawierać adres źródłowy tego urządzenia. Podczas
przełączania przełącznik sprawdza adres docelowy czy istnieje
- przypisany do niego adres MAC. Jeśli tak ramka jest przekazywana na
+ przypisany do niego port przełącznika. Jeśli tak ramka jest
+ przekazywana na
ten port. Tablica przełączania czasami nosi nazwę
<strong>tabeli CAM</strong> od rodzaju pamięci zastosowanej do jej
przechowywania.
już dowiązania. Jeśli z danego portu ramka nie nadejdzie w ciągu
5 minut (300 sekund), to port zostaje w tablicy zwolniony, inaczej
ma się to w przypadku przepięcia innego urządzeń do tego samego
- portu na przełączniku, ponieważ w tym przypadku przełacznik aktualizuje
- tablicę przełączania natychmiast. Jeśli w ciągu tych 300 sekund, na
+ portu na przełączniku, w tym przypadku dodawny jest nowy wpis. Wpis
+ poprzedniego hosta pozostanie w tablicy do upływy wspomnianej ilości
+ czasu . Jeśli w ciągu tych 300 sekund, na
tym porcie pojawi się ramka, z adresem źródłowym przypisanym w tablicy
wówczas licznik zostanie zresetowany.
</p>
<p>
Ze względu na użyte układy ASIC
- (ang. <em>Application Specific Integrated Circuits</em>) bardzo
+ (ang. <em>Application Specific Integrated Circuits</em>), przełączniki
+ bardzo
szybko dokonują decyzji, redukując tym samym czas obsługi pakietu oraz
umożliwiając urządzeniom wydajną obsługę wielu urządzeń. Mimo to
możemy wyróżnić dwa rodzaj metod przełącznia.
oraz ile portów pozostanie nadmiarowo i czy to wystarczy na potrzeby
ewentualnej późniejsz rozbudowy.</li>
</ul>
- <h2 id="m2ch2summary">Podsumowanie</h2>
+ <h2 id="2.2.summary">Podsumowanie</h2>
<p>
W tym rodziale przypomnieliśmy sobie o metodach przełącznia oraz o tym
jak przełączniki przekazują ramki. Na koniec wyjaśnniliśmy sobie
zwrócić uwagę podczas ich zakupu.
</p>
<h1 id="2.3.vlannetworks">2.3. Sieci VLAN</h1>
- <h2 id="2.3.1.introductiontovlannetworks">2.3.1. Wprowadzenie do sieci VLAN</h2>
<p>
W poprzednim rozdziale omawialiśmy, taką definicję jaką jest domena
rozgłoszeniowa. Jednym z sposobów dzielenia domeny rozgłoszeniowej
router.
</p>
<p>
- VLAN-y poza podziałem na mniejsze domeny rozgłoszeniowe, VLAN-y
+ VLAN-y poza podziałem na mniejsze domeny rozgłoszeniowe,
umożliwiają udostępnienie tych samych zasobów sieciowych, nie zależnie
od miejsca umiejscowanie stanowiska pracy w firmie, oznacza to, że
nie które działy mogą zajmować różne pokoje w budynkach firmy, ale
- pozostawać wpięci do tej samej sieci lokalnej. To nie wszystkie zalety
- wykorzystywania w VLAN-ów w sieci LAN. Poniżej znajduje się cała lista.
+ pozostawać wpięci do tej samej fizycznej sieci lokalnej. To nie
+ wszystkie zalety
+ wykorzystywania VLAN-ów w sieci LAN. Poniżej znajduje się cała lista.
</p>
<ul>
<li><strong>Mniejsze domeny rozgłoszeniowe</strong> - podział sieci na
<ul>
<li><strong>VLAN domyślny</strong> - na urządzeniach Cisco VLAN
domyślny ma identyfiktor 1. Do niego przypisane są wszystkie dostępne
- na urządzeniu porty. Ruch kontronly wartsty drugiej odbywa się w
- sieci VLAN-u 1. Istotną rzeczą związana z tym VLAN-em śą takie fakty
+ na urządzeniu porty. Ruch kontrolny warstwy drugiej odbywa się w
+ sieci VLAN-u 1. Istotną rzeczą związana z tym VLAN-em są takie fakty
jak: wszystkie porty są domyślnie przypisane do tego VLAN-u,
VLAN-em natywnym jest VLAN 1, VLAN-em zarządzania jest 1. Nazwy sieci
VLAN 1 nie można zmienić, a samego VLAN-u usunąć.</li>
w ramkach identyfikator sieci VLAN, aby przełączniki mogły rozróżnić,
z której sieci pochodzą transmitowane dane. Utworzone na przełącznikach
<em>trunk</em>-i domyślnie przekazuje wszystkie zdefiniowane na
- przełącznikach porty.
+ przełącznikach VLAN-y.
</p>
<p>
Porty <em>trunk</em> enkapsulują ramke <em>Ethernet II</em> w ramkę
VLAN-u to 4096.</li>
</ul>
<p>
- Po dodaniu pola zancznika, przełącznika przelicza na nowo FCS i wstawia
+ Po dodaniu pola znacznika, przełącznika przelicza na nowo FCS i wstawia
nową wartość do ramki.
</p>
<p>
<p>
Omawiając <em>tag</em> ramek 802.1Q, mówiliśmy o polu VLAN ID, jest ono
12-bitowe. Tyle przewiduje standard, którym opisane są ramki ze
- znacznikiem. Jednak nie wszystkie przełączniki Cisco obsługują tak samo
+ znacznikiem. Jednak nie wszystkie przełączniki obsługują tak samo
sieci VLAN. Tutaj mówimy o zakresach, o zakresie normalnym i
zakresie rozszerzonym. Spójrzmy jak wygląd lista sieci VLAN na takim
urządzeniu, na którym nie zdefiniowano żadnych sieci VLAN.
<code class="code-inline">switchport mode access</code>, ustawiamy
port jako dostępowy, następnie za pomocą polecenia:
<code class="code-inline">switchport access vlan 20</code>
- przypisujemy, do którego VLAN-u ten port ma być portem dostępowym.
+ przypisujemy, dla którego VLAN-u ten port ma być portem dostępowym.
I to tyle. W ten sposób utworzylismy sieć VLAN z jednym portem, dla
pewności możemy wyświetlić sobie podsumowanie dotyczące VLAN-ów.
</p>
W tym przypadku utworzyliśmy dwa VLAN-y 40 (dla PC) i 150 (dla telefonu)
następnie przypisaliśmy do portu: <code class="code-inline">fa0/18</code>
VLAN dostępowy 40. Następną czynnością jest włączenie QoS, za pomocą
- polecenie <code class="code-inline">mls qos trust cos</code>.
+ polecenia <code class="code-inline">mls qos trust cos</code>.
Ustawienia QoS nie są częścią kursu CCNA, więc można traktować te
polecenie jako czynność mechaniczną, którą należy wykonać, teraz można
przypisać drugi dodatkowy VLAN głosowy do tego samego portu.
obok jest nim czy nie.</li>
<li><strong>dynamic auto</strong> - Umożliwia konwersję interfejsu w
<em>trunk</em>. Interfejs będzie <em>trunk</em>-iem jeśli sąsiedni
- port jest w trybie <em>trunk</em> lub <em>desired</em> (pożadany
+ port jest w trybie <em>trunk</em> lub <em>desirable</em> (pożadany
<em>trunk</em>). Ten tryb jest domyślny dla wszystkich interfejsów
<em>Ethernet</em>-owych.</li>
<li><strong>dynamic desirable</strong> - Interfejs będzie próbować
przekonwertować się w <em>trunk</em>. Przełączy się w tryb magistrali
jeśli sąsiedni port jest <em>trnuk</em>-iem</em>, lub jest trybie
- <em>auto</em> lub <em>desired</em>.</li>
+ <em>auto</em> lub <em>desirable</em>.</li>
<li><strong>trunk</strong> - Ustawia interfejs w stały tryb
<em>trunk</em> i negocjuje przełącznie sąsiedniego portu w tryb
<em>trunk</em>. Interfejs ten będzie <em>trunk</em>-iem nawet jeśli
<a href="">Konfiguracja DTP - scenariusz</a><br />
<a href="">Konfiguracja DTP - zadanie</a>
</p>
- <h2 id="ch3summary">Podsumowanie</h2>
+ <h2 id="2.3.summary">Podsumowanie</h2>
<p>
W tym rozdziale dowiedzieliśmy się czym są VLAN-y oraz jak podzielić
dużą domenę rozgłoszeniową na mniejsze sieci wirtualne.
każdego VLAN-u osobny fizyczny interfejs. Jeśli ktoś ma małą ilość
sieci VLAN to może zastosować takie rozwiązanie.</li>
<li><strong>Router na patyku</strong> - rozwiązanie wystarczające dla
- małych i średnich sieci. Polega na połączeniu routera to przełącznika
+ małych i średnich sieci. Polega na połączeniu routera do przełącznika
za pomocą łącza magistralnego.</li>
<li><strong>Routing między sieciami VLAN z wykorzystaniem przełącznika L3</strong>
- rozwiązanie stosowane w dużych sieciach. Polega na konfigurowaniu
<li>Przypisanie portu do właściwej sieci VLAN</li>
<li>Sprawdzenie czy port pracuje trybie dostępowym i jest
włączony</li>
- <li>Host możebyć niepoprawnie skonfigurowany w niewłaściwej
+ <li>Host może być niepoprawnie skonfigurowany w niewłaściwej
podsieci</li>
</ul>
</td>
<p>
<a href="">Rozwiązywanie problemów z routingiem między sieciami VLAN</a>
</p>
- <h2 id="ch4summary">Podsumowanie</h2>
+ <h2 id="2.4.summary">Podsumowanie</h2>
<p>
W tym rozdziale poruszylismy kwestie związane z routingiem między
sieciami VLAN. Poznaliśmy metody pozwalające na połącznie ze sobą
projects / mmdev.git / commitdiff