Przełączanie w sieciach Ethernet - Akademia Cisco, Sieci Komputerowe

[ Pobierz całość w formacie PDF ]
Przełączanie w sieciach Ethernet
Autor:
Waldemar Pierścionek
W poprzednich artykułach zajmowaliśmy się routerami Cisco zarządzającymi ruchem
pakietw IP, czyli pracującymi w trzeciej warstwie (sieciowej) modelu OSI. Teraz
przedstawimy urządzenia funkcjonujące w warstwie drugiej (łącza danych) - przełączniki
i mosty. Omwimy między innymi proces przełączania ramek, sposoby zapobiegania
powstawaniu pętli, tryby pracy przełącznika Cisco Catalyst 1900 oraz wybrane aspekty
jego konfiguracji, w tym tworzenie sieci wirtualnych (VLAN).
Most (bridge) jest logicznym poprzednikiem obecnie powszechnie stosowanych przełącznikw warstwy drugiej;
podstawowe zasady pracy mostu i przełącznika są identyczne. Most zwykle łączy dwa segmenty sieci (chociaż
może mieć też więcej portw) i przełącza ramkę na podstawie jej docelowego adresu fizycznego (MAC). Aby ten
proces zoptymalizować, most musi utworzyć w specjalnym obszarze pamięci tablicę adresw fizycznych
poszczeglnych urządzeń przyporządkowanych do odpowiednich portw mostu. Początkowo most nie ma żadnych
informacji w pamięci i każdą otrzymaną ramkę musi przesłać na wszystkie pozostałe porty, gdyż nie wie, w
ktrym segmencie znajduje się odbiorca. Stopniowo tworzy jednak wpisy w tablicy na podstawie adresw
źrdłowych ramek otrzymanych przez poszczeglne interfejsy - urządzenie wysyłające ramkę zostaje powiązane z
interfejsem, przez ktry przełącznik otrzymał daną ramkę (p. rysunek obok). Most przesyła otrzymaną od stacji
klient 1 ramkę (zaadresowaną do klienta 3) do wszystkich pozostałych interfejsw (w tym przypadku E2),
rwnocześnie tworząc wpis w tablicy na podstawie adresu źrdłowego ramki (111111111111) i interfejsu (E1). W
podobny sposb tworzone są wpisy w tablicy dla pozostałych stacji. Jeżeli teraz klient 2 wyśle ramkę do klienta 1,
wwczas most stwierdzi na podstawie tablicy, że adres docelowy jest w tym samym segmencie i nie przełączy tej
ramki na interfejs E2, unikając niepotrzebnego ruchu w drugim segmencie.
W tym artykule omawiamy przykład mostu przezroczystego (transparent). Jest to najczęściej spotykane
rozwiązanie, w ktrym most łączy segmenty o tym samym medium transmisyjnym (np. dwa segmenty sieci
Ethernet) i tym samym formacie ramki. Istnieją też inne typy mostw, np. most tłumaczący, ktry łączy rżne
segmenty sieci (np. Ethernet i Token Ring).
W przeciwieństwie do komunikacji skierowanej (unicast), ktrą most może przełączać tylko na właściwy port,
komunikacja rozgłoszeniowa (broadcast) i multiemisja (multicast) są zawsze przełączane na wszystkie porty (z
wyjątkiem tego, przez ktry ramka została odebrana). Most nie może powiązać adresw rozgłoszeniowych czy
adresw multiemisji z konkretnym interfejsem, ponieważ nie występują one w polu adresu źrdłowego ramki.
Most rozdziela dwa segmenty sieci - ramki przeznaczone dla urządzenia pracującego w tym samym segmencie co
nadawca nie są przekazywane do innych portw mostu (na drugą stronę mostu) i nie powodują kolizji w innych
segmentach. Dzięki temu wszystkie stacje w ramach jednego segmentu rywalizują tylko między sobą o pasmo
tego segmentu (np. 10 Mb/s). Jednocześnie mosty (tak jak przełączniki) zawsze przekazują komunikację
rozgłoszeniową i multiemisję do wszystkich portw. Most (przełącznik) rozdziela więc domeny kolizyjne,
udostępniając segmentom podłączonym do poszczeglnych portw wydzielone pasmo, jednocześnie tworzy on
jedną domenę rozgłoszeniową, w ktrej bez przeszkd rozchodzi się komunikacja typu broadcast.
Segmenty sieci połączone mostami lub przełącznikami mogą tworzyć układy z nadmiarowymi ścieżkami, co
gwarantuje odporność na uszkodzenie tras, ale może też prowadzić do rżnych problemw komunikacyjnych.
Między segmentem grnym i dolnym na rysunku są dwie ścieżki przełączania ramek, odpowiednio przez most A i
most B. Pierwszy problem, jaki może w tym układzie wystąpić, to wielokrotne otrzymywanie tej samej ramki.
Wyobraźmy sobie, że klient 1 chce wysłać ramkę do klienta 2, a obydwa mosty w tablicach adresw MAC nie
mają informacji o kliencie 2. Pierwszą kopię ramki klient 2 otrzymuje bezpośrednio poprzez segment 1. Jednak
ramkę tę otrzymuje także most A poprzez grny interfejs i ponieważ nie zna jeszcze adresu MAC klienta 2, musi tę
ramkę przekazać przez dolny interfejs do segmentu 2. Podobnie most B otrzymuje ramkę przez dolny interfejs i
musi przekazać ją z powrotem do segmentu 1 - w efekcie klient 2 otrzyma drugą kopię tej samej ramki.
Zauważmy, że w tym przykładzie pojawia się jeszcze jeden problem: niestabilnych wpisw w tablicach adresw
obydwu mostw. Pierwsza kopia ramki wysłanej od klienta 1 do klienta 2 dociera do mostu B przez interfejs E0.
Most B umieszcza wpis w tablicy, wiążąc adres fizyczny klienta 1 z interfejsem E0. Następnie ta sama ramka,
przełączona przez most A na segment 2, dociera do mostu B przez interfejs E1. Most B musi więc zmienić wpis w
tablicy, wiążąc adres fizyczny klienta 1 z interfejsem E1. To samo dotyczy rwnież mostu A.
Zajmijmy się teraz sposobem przekazywania komunikacji rozgłoszeniowej w naszym przykładowym układzie.
Załżmy, że klient 1 wysyła ramkę rozgłoszeniową (broadcast). Most A musi tego rodzaju komunikację zawsze
przesłać do wszystkich pozostałych portw, w tym przykładzie do segmentu 2. Gdy ramka ta dotrze do mostu B
przez interfejs E1, most B postąpi podobnie i przełączy ramkę rozgłoszeniową ponownie do segmentu 1. Proces
ten będzie, niestety, kontynuowany dalej w powstałej pętli, powodując tzw. efekt sztormu rozgłoszeniowego. W
rzeczywistości ramka rozgłoszeniowa przełączana jest w obydwu kierunkach pętli, bowiem oryginalna ramka
pojawi się na obydwu mostach przez interfejsy E0 (rysunek obok pokazuje tylko pętlę z punktu widzenia mostu
A). Aby zapobiec takim sytuacjom, należy czasowo blokować pewne ścieżki, tak aby do każdego segmentu sieci
prowadziła tylko jedna trasa. W naszym przykładzie należałoby zablokować jeden z portw mostu A lub mostu B.
Oczywiście w przypadku bardziej złożonych topologii problem jest znacznie trudniejszy do rozwiązania. Niestety,
protokoły warstwy drugiej sieci LAN, takie jak Ethernet, nie mają własnych mechanizmw przerywających pętlę,
w ktrej przełączane są ramki. Należy posłużyć się specjalnym protokołem spanning-tree, ktry wyznacza
pozbawione pętli drzewo rozpinające sieć.
Dostępne są obecnie dwa podobne, ale niezgodne ze sobą protokoły spanning-tree: jeden opracowany przez
firmę DEC, a drugi opublikowany przez organizację IEEE jako standard 802.1d. Konfigurując protokł spanning-
tree, należy zdecydować się na jedno z tych rozwiązań. Na przykładzie bardzo prostego układu dwu mostw (p.
rys. obok), pokażemy efekt działania protokołu.
W ramach całej sieci jeden i tylko jeden most (most A) wybierany jest jako korzeń drzewa rozpinającego.
Wszystkie porty tego mostu ustawiane są w trybie desygnowanym, czyli pracują normalnie. Pozostałe mosty to
mosty zwykłe, na każdym z nich jeden port uruchamiany jest w trybie portu prowadzącego do korzenia. Port ten
wybierany jest dla trasy o najmniejszym koszcie z mostu zwykłego do mostu korzenia.
W protokole spanning-tree łączny koszt trasy liczony jest na podstawie kosztw poszczeglnych segmentw
wynikających z ich przepustowości (np. segment 10 Mb/s ma koszt 100). Dlatego też na rysunku grny port
mostu B jest portem prowadzącym do korzenia (100 Mb/s), ktry pracuje normalnie. Na każdym segmencie
wyznaczany jest jeden port desygnowany, port ten jest wybierany na moście, ktry ma najniższy koszt ścieżki do
korzenia (u nas obydwa porty mostu A). Pozostałe porty w danym segmencie uruchamiane są w trybie
niedesygnowanym i są czasowo zablokowane (dolny port mostu B). Oprcz blokowania powstawania pętli
protokł spanning-tree zapewnia też odporność na uszkodzenia ścieżek. Jeżeli dotychczas aktywna trasa ulega
awarii, automatycznie uaktywniane są por-ty dotąd niedesygnowane i ruch odbywa się wzdłuż innej ścieżki. Na
rysunku, po uszkodzeniu mostu A, ruch między segmentem grnym i dolnym będzie się odbywać przez most B.
Most korzenia wybierany jest na podstawie identyfikatora mostu, ktry składa się z dwch elementw: priorytetu
oraz adresu fizycznego MAC mostu. Ponieważ domyślnie mosty mogą mieć ten sam priorytet (np. 32768 dla
protokołu 802.1d) wybr korzenia odbywa się wwczas na podstawie adresu MAC. Most z niższym adresem MAC
zostaje korzeniem.
Przełączniki
Regularna wymiana informacji między mostami, zarządzanie drzewem oraz reagowanie na zmiany w topologii
sieci bazują na cyklicznych komunikatach wysyłanych w drodze multiemisji z wykorzystaniem ramek zwanych
BPDU (Bridge Protocol Data Unit).
Podstawowe zasady pracy przełącznika są takie same, jak mostu. Przełącznik pracujący w warstwie drugiej
modelu OSI, podobnie jak most, uczy się na podstawie adresw źrdłowych MAC ramek, a przełącza je na
podstawie adresw docelowych. Rwnież zasady przełączania komunikacji rozgłoszeniowej czy multiemisji oraz
zasady działania algorytmw spanning-tree są identyczne. Do najważniejszych rżnic między mostem a
przełącznikiem zaliczyć należy:
Mechanizm przełączania
. Most korzysta z przełączania programowego, przełącznik wyposażony jest
w sprzętowe układy ASIC z bardzo szybką magistralą przełączania - w efekcie przełączanie jest znacznie
szybsze.
Gęstość portw
. W praktyce mosty zwykle mają nie więcej niż 16 portw, przełączniki (np. Cisco
Catalyst) mają ich znacznie więcej (nawet ponad 100).
Liczba procesw spanning-tree.
Przełączniki mogą uruchamiać wiele procesw spanning-tree,
niezależnie dla poszczeglnych sieci wirtualnych (grup VLAN).
Przełączniki stosują trzy sposoby przełączania ramek:
Zapamiętaj i przekaż
(store and forward) - przełącznik musi odczytać całą ramkę zanim rozpocznie się
proces przełączania. Następnie sprawdzana jest poprawność ramki (za pomocą sumy kontrolnej CRC) i
ramka uszkodzona jest odrzucana. Przełącznik nie przekazuje dalej ramek uszkodzonych. Niestety, czas
przełączania ramki zależny jest od jej długości.
Przełączaj od razu
(cut-through) - przełącznik, już po odczytaniu pola adresu docelowego z nagłwka
ramki, rozpoczyna proces przełączania ramki. Nie jest sprawdzana poprawność ramki, więc przełączanie
jest szybsze, a czas przełączania ramki jest niezależny od jej długości. Niektre przełączniki dodatkowo
sprawdzają sumę kontrolną CRC i zliczają błędne ramki - jeśli liczba błędw przekroczy dozwolony prg,
przełącznik może automatycznie przestawić się w tryb pracy zapamiętaj i przekaż.
Wykrywaj ramki kolizji
(fragment-free) - jest to zmodyfikowana postać metody przełączaj od razu.
Przełącznik odczytuje pierwsze 64 bajty ramki (minimalny rozmiar ramki Ethernet) zanim rozpocznie
proces przełączania. Dzięki temu może odrzucić wszystkie ramki będące wynikiem kolizji. W tym trybie
domyślnie pracuje przełącznik Catalyst 1900.
Trybu full-duplex nie można zastosować, gdy do portu przełącznika podłączony jest koncentrator z grupą stacji
końcowych, zawsze musi to być para węzłw w połączeniu punkt-punkt. Tryb full-duplex można także włączyć
na połączeniu między przełącznikami.
Mwiliśmy wcześniej, że zastosowanie mostu pozwala utworzyć niezależne domeny kolizyjne z wydzieloną
przepustowością w ramach każdej domeny. Problem efektywnego wykorzystania pasma jest jeszcze bardziej
widoczny w przypadku zastosowania przełącznikw wyposażonych w znacznie więcej portw. Standardowo w
segmencie sieci Ethernet wykorzystującym protokł CSMA/CD w danym momencie może nadawać tylko jedna
stacja kliencka, w przeciwnym razie mamy do czynienia z kolizją. Jest to przypadek transmisji w jedną stronę,
zwany trybem half-duplex (jeśli ja nadaję, nikt inny nie może nadawać do mnie). Przeanalizujmy jednak sytuację
pokazaną na rysunku poniżej.
W przypadku połączeń typu punkt-punkt, w ktrych do każdego portu przełącznika podłączona jest tylko jedna
stacja kliencka (Stacje A, B, C, D podłączone do przełącznika 1), bądź połączeń między przełącznikami możemy
zastosować inny tryb transmisji zwany full-duplex (transmisja w obie strony jednocześnie). Tryb ten musi być
włączony na obydwu węzłach połączenia punkt-punkt (w konfiguracji przełącznika oraz w konfiguracji kart
sieciowych stacji klienckich), a stosowany może być zarwno dla prędkości 10 Mb/s, jak i 100 Mb/s. W trybie full-
duplex nie występują kolizje, ponieważ stosowane są niezależne obwody (w kablu skrętki kategorii 3 lub 5) do
nadawania i odbierania ramek. Faktycznie włączenie trybu full-duplex wyłącza pętlę zwrotną (loopback) na karcie
sieciowej, co blokuje protokł CSMA/CD i wykrywanie kolizji. Dzięki temu, że nie ma kolizji i stacja może
jednocześnie nadawać i odbierać ramki z przełącznika, zwiększa się efektywna przepustowość segmentu, w
ktrym (samodzielnie) pracuje stacja kliencka. Stacje E, F, G podłączone są do koncentratora (hub) i pracując w
trybie half-duplex, rywalizują o dostęp do wsplnego pasma np. 10 Mb/s. W wyniku rywalizacji i kolizji efektywna
przepustowość segmentu będzie dużo mniejsza niż 10 Mb/s, a dla dużej liczby stacji może spaść nawet znacznie
poniżej 1 Mb/s. Każda ze stacji A, B, C, D otrzymuje natomiast wydzielone pasmo 10 Mb/s. Dodatkowo dzięki
trybowi full-duplex efektywna przepustowość między parą stacji może w idealnym przypadku osiągnąć 20 Mb/s w
ramach pary (10 Mb/s odbir i 10 Mb/s nadawanie), a przy dwch parach: 40 Mb/s (przełącznik obsłuży obie pary
rwnolegle).
Konfigurowanie przełącznika Catalyst 1900
Zarwno korzystanie z programu Visual Switch Manager, jak i zdalne zarządzanie przełącznikiem z
wykorzystaniem programu telnet czy protokołu SNMP wymaga wcześniejszego przypisania przełącznikowi
adresu IP. Aby podłączyć się do przełącznika protokołem telnet, należy zdefiniować hasło dla trybu
uprzywilejowanego. Przełącznik obsługuje do siedmiu jednoczesnych sesji telnet. Przełącznik w wersji Standard
nie jest wyposażony w interfejs trybu poleceń i może być konfigurowany tylko poprzez wbudowany system
menu albo zdalnie z wykorzystaniem WWW. Wersja Standard nie obsługuje sieci wirtualnych VLAN.
Przełącznik Catalyst 1912 wyposażony jest w 12 portw 10Base-T (oznaczonych od E0/1 do E0/12) oraz 2 porty
Fast-Ethernet 100Base-T (tzw. porty uplink oznaczone Fa0/26 i Fa0/27) stosowane do połączeń z innymi
przełącznikami. Jeśli sieć wymaga większej liczby portw, można zastosować model Catalyst 1924 (24 porty
10Base-T i dwa porty uplink). Dla oznaczenia całej rodziny przełącznikw posłużymy się skrtowym określeniem
Catalyst 1900; założymy też, że użytkownik dysponuje urządzeniem w wersji Enterprise, czyli z pełnym systemem
operacyjnym Możliwe są trzy niezależne metody konfigurowania przełącznika:
Wbudowany system menu.
Poprzez wybr odpowiednich poleceń definiujemy ustawienia
przełącznika. Metoda wymaga podłączenia się poprzez port konsoli albo użycia programu telnet.
Oprogramowanie Visual Switch Manager
. Za pomocą przeglądarki internetowej można podłączyć
się do wbudowanej w przełącznik witryny WWW i zdalnie konfigurować urządzenie. Wcześniej należy
przypisać adres IP do przełącznika.
Interfejs linii poleceń.
Tak samo jak przy ręcznym konfigurowaniu routera Cisco, specjalnymi
poleceniami zmieniamy parametry pracy przełącznika. Wymagane jest podłączenie poprzez port konsoli
albo przez telnet.
Przystępując do konfiguracji przełącznika, należy upewnić się, jaki to jest model. Polecenia konfiguracyjne są
zupełnie inne w grupie przełącznikw "IOS based", ktre udostępniają interfejs podobny do routerw (np.
przełączniki 1900, 2900XL, 3500XL, 8500), a inne w grupie przełącznikw "Set based", do ktrych zaliczamy
m.in. modele 1948G, 2926 i od 4000 do 6000.
Wybrane komendy konfiguracyjne zaprezentujemy z wykorzystaniem interfejsu linii poleceń systemu
operacyjnego, co pozwoli najlepiej wyjaśnić ich składnię oraz wymagane parametry. Po włączeniu przełącznika
Catalyst 1900 rozpoczyna się procedura POST, do ktrej należy 13 testw sprawdzających rżne elementy
przełącznika - aktualnie wykonywany test sygnalizowany jest przez wyłączanie odpowiednich diod LED
poszczeglnych portw. Procedura POST może zakończyć się jednym z trzech następujących stanw:
Wszystkie testy zakończyły się sukcesem. Dioda SYSTEM ma kolor zielony, wszystkie diody LED portw
są wyłączone (chyba że do portw podłączone są jakieś inne urządzenia - wwczas diody przez pewien
czas mają kolor pomarańczowy, a następnie zielony). Przełącznik jest w pełni funkcjonalny.
Wykryty został niekrytyczny błąd. Dioda SYSTEM ma kolor pomarańczowy, a w oknie powitalnym konsoli
do zarządzania (management console) wyświetlane są komunikaty opisujące błędy. Błędy niekrytyczne
nie uniemożliwiają pracy, ale przełącznik może nie funkcjonować optymalnie.
Wykryty został błąd krytyczny (jeden lub więcej). Dioda SYSTEM ma kolor pomarańczowy, dodatkowo
jedna bądź więcej diod portw rwnież mają kolor pomarańczowy. Przełącznik nie działa, konsola do
zarządzania nie jest dostępna, a odpowiednie diody portw wskazują testy, ktre zakończyły się
niepowodzeniem (kolor pomarańczowy).
Dołączona do przełącznika dokumentacja "Catalyst 1900 Series Installation and Configuration Guide" zawiera opis
poszczeglnych testw oraz diod, ktre je sygnalizują, a także podaje możliwe przyczyny błędw krytycznych i
niekrytycznych. Nowy przełącznik Catalyst 1900 pracuje zgodnie z domyślną konfiguracją, nie ma żadnej nazwy,
nie ma też przypisanego adresu IP. Po podłączeniu się do portu konsoli otrzymujemy ekran powitalny konsoli do
zarządzania, a po wybraniu opcji K (interfejs linii poleceń) przechodzimy do trybu użytkownika, sygnalizowanego
znakiem zgłoszenia ">" bez żadnej nazwy przełącznika. Ponieważ domyślnie tryb uprzywilejowany nie jest
chroniony hasłem, można do niego wejść od razu po wykonaniu komendy enable.
Po włączeniu przełącznika i wykonaniu procedury POST na ekranie pojawia się przez 10 sekund pytanie o
usunięcie haseł. Można w ten sposb usunąć na przykład hasło chroniące dostęp do trybu uprzywilejowanego,
jeżeli administrator go nie zna bądź nie pamięta. Jeśli zdefiniowano hasło chroniące dostęp do trybu
uprzywilejowanego, z ekranu powitalnego w konsoli management console znikają pozycje: [I] IP Configuration
oraz [P] Console Password. Po wybraniu w konsoli pozycji [M] Menus, należy podać hasło dla trybu
uprzywilejowanego.
Do pierwszych czynności konfiguracyjnych należą: nadanie przełącznikowi opisowej nazwy, zdefiniowanie hasła
chroniącego dostęp do trybu uprzywilejowanego oraz określenie ustawień dla sieci IP (adres IP, ewentualnie
domyślny router). Podobnie jak w przypadku routera Cisco przechodzimy do globalnego trybu konfiguracyjnego
poleceniem configure (np. z parametrem terminal - #conf term). Poniższa sekwencja ustawia kolejno: nazwę
przełącznika (SW1900), hasło dla trybu uprzywilejowanego (kurs1) oraz adres IP i adres domyślnej bramy.
Znaczenie adresu domyślnej bramy w sieci wielosegmentowej jest takie samo, jak w konfiguracji routera Cisco -
przypomnijmy, że w przypadku routera adres ten definiowaliśmy zwykle jako wpis statyczny bądź za pomocą
komendy default-network:
#conf term
(config)#hostname SW1900
SW1900(config)#enable secret kurs1
SW1900(config)# ip address 131.107.10.150 255.255.255.0
SW1900(config)# ip default-gateway 131.107.10.10
Model OSI
W 7-warstwowym modelu sieciowym OSI dane przychodzące z warstwy wyższej hermetyzowane są przez dodanie nowego
nagłwka w protokole warstwy niższej, a po stronie odbiorczej następuje proces odwrotny. Cztery dolne warstwy modelu OSI
mają następujące funkcje: warstwa transportowa (np. TCP, UDP, SPX) transmituje segmenty, warstwa sieciowa (np. IP, IPX) -
pakiety, warstwa łącza danych (np. Ethernet II, 802.2, 802.3) transmituje ramki, a warstwa fizyczna (np. 10Base-T, 100Base-T)
- bity.
Aktualną konfigurację można wyświetlić poleceniem show running-config, a po 30 sekundach od wprowadzenia
zmian w aktualnej konfiguracji (pamięć RAM) jest ona automatycznie nagrywana w pamięci nieulotnej NVRAM.
Konfigurację z pamięci NVRAM można zarchiwizować na serwerze TFTP za pomocą komendy copy. Poniższe
polecenie nagrywa konfigurację NVRAM w pliku o nazwie SW1900.CFG na serwerze TFTP o adresie
131.107.10.155:
SW1900#copy nvram tftp://131.107.10.155/SW1900.CFG
Aby odczytać konfigurację z serwera TFTP do pamięci RAM (i NVRAM), należy wykonać polecenie copy
tftp://131.107.10. 155/SW1900.CFG nvram. Przy użyciu komendy copy nie można zapisać aktualnej konfiguracji
w pamięci NVRAM. Serwer sieciowy TFTP może być rwnież wykorzystany do przeprowadzenia aktualizacji
systemu operacyjnego - najłatwiej to zrobić, wybierając opcję [F] Firmware w trybie menu, a następnie wskazując
adres IP serwera TFTP oraz nazwę pliku systemu operacyjnego. W trybie interfejsu linii poleceń (wersja
Enterprise) można posłużyć się komendą copy w celu aktualizacji systemu operacyjnego. Poleceniem copy nie
można natomiast zarchiwizować systemu operacyjnego z pamięci Flash na serwer sieciowy TFTP. Dostępny jest
też awaryjny proces naprawczy systemu operacyjnego z wykorzystaniem protokołu XMODEM. Proces ten
przeprowadza się na specjalnej konsoli diagnostycznej, do ktrej można wejść, przytrzymując wciśnięty przycisk
MODE w trakcie włączania przełącznika. Procedura ta jest szczegłowo opisana w dokumentacji przełącznika. Za
pomocą polecenia show version można wyświetlić między innymi podstawowe informacje na temat konfiguracji
sprzętowej i programowej przełącznika (typ i wersja systemu operacyjnego, czas pracy, ilość pamięci RAM, stan
procesu aktualizacji, informacja o portach przełącznika, podstawowy adres MAC).
Domyślną konfigurację przełącznika można przywrcić, usuwając zawartość pamięci NVRAM poleceniem delete
nvram. Przełącznik automatycznie uruchamiany jest ponownie (bez procedury POST), a na ekranie wyświetlany
jest ekran konsoli management console.
Kolejnym bardzo ważnym etapem konfigurowania przełącznika jest wybr opcji dotyczących jego interfejsw oraz
tablicy adresw fizycznych MAC. Do trybu konfiguracji interfejsu przechodzimy (podobnie jak w routerze)
komendą interface. Ustawiamy tryb duplex komendą duplex tryb, ktrej parametr pozwala wybrać tryb half-
duplex (domyślny dla portw 10Mb/s) lub full-duplex albo też włączyć automatyczne wykrywanie trybu (opcja
Auto - ustawienie domyślne dla portw 100 Mb/s). Poniższy przykład ustawia tryb full-duplex dla interfejsu Et0/5:
SW1900(config)#interface et0/5
SW1900(config-if)#duplex full
Podstawowym zadaniem przełącznika jest przełączanie ramek do właściwych portw, na podstawie adresu
docelowego MAC zawartego w nagłwku ramki. W tym celu przełącznik korzysta z tablicy adresw MAC, ktra
kojarzy adresy fizyczne z właściwymi interfejsami. Gdy stacje klienckie są dodawane lub usuwane z sieci, ich
adresy fizyczne są dopisywane lub usuwane z tablicy adresw MAC. Domyślnie tablica adresw MAC zawiera tylko
[ Pobierz całość w formacie PDF ]