Файл: Установка, настройка и эксплуатация коммутаторов dlink в компьютерной сети ооо сервисБизнес.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 29.11.2023

Просмотров: 160

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

3.3 Настройка времени на коммутаторе



Установка времени необходима для правильного отображения информации в журналах регистрации коммутаторов (Log files), проведения аудита работы сети, мониторинга сети. На коммутаторе установлено текущее время, чтобы проверить его нужно в командной строке набрать команду: show time. Текущее состояние возможно изменить, применив команду, где указывается день, месяц, год, час минута и секунда: config time 10022011 15: 45: 30.

С 30 октября 2011г. принято считать официальное изменение часового пояса в России. Поэтому теперь часовой пояс Москвы - GMT +4: 00, а Екатеринбурга, соответственно, GMT +6: 00. Для его установки на коммутаторе существует команда: config time_zone operator + hour 3 min 0.

3.4 Управление учетными записями пользователей



Существует три основных уровня привилегий пользователей: Admin - максимальные права управления коммутатором, Operator - средние права управления (мониторинг сети, чтение системных параметров и конфигураций), User - минимальные права, в основном на чтение. При вводе нужно учитывать, что имени пользователя должна быть от 1 до15 символов, длина пароля от 0 до15 символов, максимальное количество пользователей 8.

Нельзя сохранять настройки конфигурации после создания пользователей не проверив, возможно ли потом зайти в систему. В случае утраты сведений о Логине и Пароле, разблокировать коммутатор можно только в сервисном центре компании D-Link (Для старых версий программного обеспечения).

Можно создать учетную запись администратора (create account admin dlink) или пользователя (createaccountuserswuser).А так же при необходимости изменить (config account swuser).

Существует команда, показывающая список пользователей, подключенных к CLI коммутатора в настоящее время (show session).

Информация о паролях пользователей по умолчанию хранится в конфигурационном файле коммутатора в незашифрованном виде. Для того, чтобы избежать компрометации паролей, рекомендуется включать их шифрование на коммутаторе - enable password encryption (включение шифрования),disablepasswordencryption (отключение шифрования).

Посмотреть текущую конфигурацию коммутатора, хранящуюся в RAM возможно командой
showconfigcurrent_config.

3.5 Управление возможностью доступа к коммутатору через Web-интерфейс и Telnet



Telnet - сетевой протокол для реализации текстового интерфейса по сети - при помощи транспорта TCP . Название "telnet" имеют также некоторые утилиты, реализующие клиентскую часть протокола. Он выполняет функции протокола прикладного уровня модели OSI. Протокол предоставляет по умолчанию минимальную функциональность и набор расширяющих ее опций.

Его основная задача заключается в том, чтобы позволить терминальным устройствам и терминальным процессам взаимодействовать друг с другом.

Web - интерфейс - это совокупность средств, при помощи которых пользователь взаимодействует с web-сайтом или web-приложением через браузер . Одним из основных требований к Web - интерфейсам является их одинаковый внешний вид и одинаковая функциональность при работе в различных браузерах.интерфейс позволяет получить доступ к коммутатору из любого места сети или удаленно с помощью Web-браузера.

Для повышения безопасности сети, в том случае, если для доступа к коммутатору не используются Web-интерфейс или Telnet, рекомендуется их отключить (disable web или disable telnet), так какпо умолчанию Web-интерфейс и Telnet на коммутаторе включены. Чтобы проверить их состояние, необходимо в командной строке набрать команду show switch. Для полной убедительной проверки выполненных настроек на рабочей станции ПК необходимо выполнить несколько действий. Для этого в меню "Пуск" выбрать категорию "Выполнить", ввести команду cmd, и в раскрывшемся окне набрать ip адрес коммутатора - telnet . Для возврата настроек функции Telnet существует команда - enable telnet.

Для полного убеждения, что доступ к коммутатору через Web-интерфейс отключен, нужно запустить на рабочей станции браузер и ввести в адресной строке IP-адрес коммутатора. Соответственно сединения не должно произойти.

Включить возможность подключения к коммутатору через Web-интерфейс можно введя - enable web 8008, где 8008 - это изменение стандартного TCP-порта подключения на новый.

Проверка производится аналогично, только в команде указывается новый TCP-порт подключения - http://10.1.1.10: 8008 . Окно браузера откроет окно для ввода имени пользователя и пароля.

3.6 Настройка параметров баннеров приветствия



С целью упрощения идентификации пользователями активного сетевого оборудования, или создания его уникальных логотипов, возможно изменение баннера приветствия, который появляется в момент загрузки коммутатора. Также возможно изменение приглашения Command Prompt в командной строке CLI: configcommand_promptTEST_SWITCH.

Можно установить приглашение по умолчанию (config command_prompt default) и посмотреть (show greeting_message).Чтобы войти в режим конфигурирования баннера приветствия, необходима команда - config greeting_message.

В предложенной таблице можно внести изменения, используя следующие клавиши:

 Ctrl+C Выйти без сохранения;

 Ctrl+W Сохранить и выйти;

 up/down Переместить курсор;

 Ctrl+D Удалить линию;

 Ctrl+X Стереть все настройки;

 Ctrl+L Перезагрузить первоначальные настройки.

Восстановление настроек баннера по умолчанию возможно командой - сonfiggreeting_messagedefault.

3.7 Настройка основных параметров портов коммутатора



Логика работы коммутаторов позволяет им передавать пакеты сразу, не аккумулируя их во внутреннем буфере (в отличии от хабов и повторителей), тем самым задержка при передаче пакетов сквозь коммутатор значительно меньше. Передача в порт получателя осуществляется, как только коммутатор полностью получает заголовок пакета (где и содержится MAC адрес получателя) и сверяет его с таблицей MAC соответствий (после чего в порт получателя начинает пересылаться заголовок пакета, хотя весь он еще не был получен на порту отправителя). Тем не менее, пакеты могут аккумулироваться во внутреннем буфере коммутатора, это может произойти из-за отсутствия в таблице MAC-соответствий адреса получателя, занятости порта, за которым находится получатель (в это время туда передается другой пакет) или из-за согласования скоростей между отправителем и получателем.

Прежде чем приступить к настройке портов коммутатора, нужно проверять их состояние (show ports).

config ports 1-5 speed 10_half - изменение скорости и режима работы портов (1-5). Можно включать и отключать работу портов (config ports flow_control enable /config ports state disable).

3.8 Сохранение конфигурации в энергонезависимой памяти



Энергонезависимая память (NVRAM) - перезаписываемая или оперативная память в электронном устройстве, сохраняющая своё содержимое вне зависимости от подачи основного питания на устройство.

Сохранить конфигурацию, хранимую в RAM, в энергонезависимую память (NVRAM) возможно, если в командной строке набрать - save.

Для просмотра конфигурации вводится команда - showconfigconfig_in_nvram.

3.9 Команды мониторинга сети



Статистику пакетов, передаваемых и принимаемым подключенным портом необходимо контролировать.

Определить количественные характеристики передаваемых одноадресных, многоадресных и широковещательных пакетов возможно вводя команду - show packet ports 1, где 1 - это номер интересующего порта. В случае возникновения в сети большого количества широковещательного трафика (более 15% от передаваемого), необходимо провести анализ сети на наличие DOS-атак или неисправности.

Все ошибки передаваемых и принимаемых портом-1 пакетов можно увидеть в таблице - show error ports 1.

Данная команда позволяет определять ошибки передаваемых данных и локализовать проблемы в коммутируемой сети.

Счетчики статистики на порте-1 нужно чистить, для этого используется команда - clear counters ports 1 В случае устранения выявленных ошибок или проверки отчета загрузки портов, можно обнулить устаревшие данные.

Команда загрузки CPU коммутатора - show utilization cpu. В случае длительной загрузки (более 90% -100%), необходимо проверить следующие характеристики:

. Возможные атаки на коммутатор, неправильная настройка сети. Данная проблема может быть решена путем включения функции Safeguard Engine.

2. Неправильная настройка ACL или других функций коммутатора, влияющих на производительность и работу CPU.

. Некорректная работа ПО (Firmware) коммутатора при работе некоторых функций. Данная проблема может быть решена путем замены ПО коммутатора.

showutilizationports - данная команда позволяет просмотреть загрузку портов коммутатора и объем принимаемого и передаваемого ими трафика.

На коммутаторе есть функция, позволяющая определить состояние пар, подключенного к порту коммутатора медного кабеля, а также его длину. Она определяет следующие повреждения кабеля: разомкнутая цепь (Open Circuit) и короткое замыкание (Short Circuit). Протестировать состояние медных кабелей, подключенных к портам коммутатора можно командой - cable_diag ports all.

3.10. Функция Factory Reset (сброс к заводским установкам)



Иногда бывает необходимо сбросить текущие настройки коммутатора к настройкам по умолчанию. Это можно сделать командой - reset. На коммутаторе восстановятся все заводские настройки по умолчанию, за исключением IP-адреса интерфейса управления, учетных записей пользователей и журнала регистраций. Коммутатор не сохранит настройки в энергонезависимой памяти NVRAM и не перегрузится.

Если указано reset config, на коммутаторе восстановятся все заводские настройки по умолчанию, включая IP-адрес интерфейса управления, учетные записи пользователей и журнал регистраций. Коммутатор не сохранит настройки в энергонезависимой памяти NVRAM и не перезагрузится.

Можно ввести reset system, тогда на коммутаторе восстановятся все заводские настройки по умолчанию в полном объеме. Коммутатор сохранит эти настройки в энергонезависимой памяти NVRAM и перезагрузится.

В случае необходимости, перезагрузить коммутатор можно командой: reboot.

Заключение



В результате выполнения курсовой работы быть решены следующие задачи:

. Спланировано адресное пространство для составной сети, имеющей подсети в соответствии с индивидуальным заданием.

2. Спроектирована физическая структура сети, а так же подобрано качественное оборудование.

Для нее было выбрано определенное количество кабеля и других компонентов кабельной системы. Сеть распределена на подсети, каждая из которых имела сетевое адресное пространство. Немаловажной является настройка программного обеспечения, установленного как на сервере, так и на клиентах. Для рабочих станций был подобран список рекомендуемых сетевых служб, для сервера соответственно тоже. Так как физическая структура сети подразделения размещается на 2 этажах, и имеет достаточно большое количество сотрудников, стоимость подбора оборудования составляет определенную сумму, которая, конечно, может варьироваться.

Подразделения сети находятся в разных IP-подсетях, сервер имеет отдельную комнату, а поточные аудитории - беспроводной точкой доступа. Эти аудитории предназначены для организации семинаров или презентаций. Посетители имеют возможность доступа к предоставляемым ресурсам. Учреждение имеет выход в Интернет, для чего в серверную комнату проведён оптоволоконный кабель, закреплённый в монтажной панели. Сервер отвечает за работу Web-сайта организации, доступ к которому существует как из внутренней сети, так и из сети Интернет. Возможность расширения системы и простота ее модернизации возможны, ведь именно это позволяет обеспечить требуемую производительность.

3. Разработан видеоурок по основным командам коммутатора, который может быть использован в обучении.

Аппаратное и методическое обеспечение было предоставлено компанией D-Link. Длительность видео составила около 22 минут. Продукт включает в себя 10 пунктов, каждый из которых рассматривает определенную область команд. В созданном методическом видеоматериале наглядно показаны синтаксис команд, результаты выходных данных, а так же причины и устранение возникших неполадок.

Список использованной литературы



1. Компьютерные сети. Принципы, технологии, протоколы [Текст] /В.Г. Олифер, Н.А. Олифер. СПб.: Питер, 2001. - 672 с.: ил.

2. Кульгин М. Технологии корпоративных сетей [Текст]: энцикл. /М. Кульгин. СПб.: Питер, 2000. - 704 с.: ил.

3. Официальный сайт компании D-Link. [Электронный ресурс]: Неуправляемые настольные коммутаторы Fast/Gigabit Ethernet / Продукты и решения. - Режим доступа:

4. Официальный сайт компании Microsoft [Электронный ресурс]: Службы и сетевые порты в серверных системах Windows. - Режим доступа: http://support. microsoft.com/kb/832017/ru
1   2   3   4   5   6   7   8   9   10