Zaawansowane Przełączanie IP

Podobne dokumenty
Zaawansowane Przełączanie IP

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Sieci Komputerowe Laboratorium 11. VLAN i VTP

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)


VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Zarządzanie systemem komendy

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Telefon AT 530 szybki start.

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Telefon IP 620 szybki start.

Laboratorium LAN Switching & VLAN

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

KAM-TECH sklep internetowy Utworzono : 03 marzec 2015

Konfiguracja Rapid Spanning Tree Protocol na przełącznikach Scalance X200, X300 oraz X400.

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

ZiMSK. VLAN, trunk, intervlan-routing 1

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Bramka IP 2R+L szybki start.

IEEE 2 19" " 10/100/ W 140 W

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Adresy w sieciach komputerowych

Implementacja STP Cisco

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Zaawansowane Przełączanie IP

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

4. Podstawowa konfiguracja

Rodzina 10/11-portowych przemysłowych przełączników Gigabit Ethernet

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem Meternet]

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń)

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Projektowanie sieci metodą Top-Down

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

Black Box. Gateway. Bridge. Wireless ISP. Tryb Gateway.

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

Sieci Komputerowe Laboratorium 08 OSPF

HYPERION HYPERION-302-3

Moduł Ethernetowy. instrukcja obsługi. Spis treści

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

Konwerter RS-485->TCP/IP [ethernet] ATC-1000 SZYBKI START [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Analiza działania protkokołu STP dla portów zagregowanych

OPIS PRZEDMIOTU ZAMÓWIENIA

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

GPON Huawei HG8245/HG8245T/HG8245H

ADSL Router Instrukcja instalacji

pasja-informatyki.pl

Instalacja. Podłączenie urządzenia. Wyłącz wszystkie urządzenia sieciowe (komputer, modem i router).

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

Moduł Ethernetowy EL-ETH. Instrukcja obsługi

Przełączanie i Trasowanie w Sieciach Komputerowych

pasja-informatyki.pl

Współpraca modułu Access Point SCALANCE W788-2PRO ze stacjami klienckimi Windows.

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Transkrypt:

Zaawansowane Przełączanie IP dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ ZPIP - v2015 1

Połączony model sieci ZPIP - v2015 2

Hierarchiczny model sieci WAN Edge WAN Edge Router WAN Edge Router Core Tier L2/L3 Switch L2/L3 Switch Aggregation Tier Access Tier L2 Switch SSL VPN Firewall IPSec VPN IPS L2/L3 Switch Security Sprawl Hard to manage STP in a flat L2 access network L2/L3 Switch Servers + Storage ZPIP - v2015 3

Hierarchiczny model sieci Zalety modelu hierarchicznego: Skalowalność Utrzymanie, konserwacja, przywracanie po awariach (modularna budowa) Nadmiarowość Wydajność Bezpieczeństwo Zarządzanie ZPIP - v2015 4

Hierarchiczny model sieci Połączenie warstw Dystrybucji i Rdzenia w jedną. Multi-Tier Collapsed distribution & core Core Distribution Access ZPIP - v2015 5

Hierarchiczny model sieci Połączenie wszystkich warstw w jedną (Data Center), innych charakter ruchu. Client Server Architecture Client Service Oriented Architecture Server 95% 25% Server Server Server A B C Server 75% Server D DB ZPIP - v2015 6

Hierarchiczny model sieci Połączenie wszystkich warstw w jedną (Data Center). ZPIP - v2015 7

Hierarchiczny model sieci BUILDING A BUILDING B EX4300VC-3a EX6200-1b WLA WLA WLC Cluster EX4300VC-2a WLA LAG WLA EX3300VC-1a Centralized DHCP and other services App Servers WLA WLA LAG WLA 8 SRX Series Cluster LAG LAG Internet EX4600VC-1a ZPIP - v2015 EX9200-1b

Przełączanie w warstwie 2 Bridging Mechanisms Learning Forwarding Flooding Filtering Aging Bridge Table MAC Address Interface 00:26:88:02:74:86 ge-0/0/6 00:26:88:02:74:87 ge-0/0/7 00:26:88:02:74:88 ge-0/0/7 00:26:88:02:74:89 ge-0/0/9 User A MAC: 00:26:88:02:74:86 ge-0/0/6 Switch ge-0/0/9 User D MAC: 00:26:88:02:74:89 ge-0/0/7 Hub Pre User B MAC: 00:26:88:02:74:87 DA SA Type Data FCS User C MAC: 00:26:88:02:74:88 LAN VLAN ZPIP - v2015 9

Połączenia nadmiarowe ZPIP - v2015 10

Pętla (loop) W topologii opartej na przełącznikach (L2) istnienie aktywnych, alternatywnych ścieżek oznacza powstanie pętli! Ramki krążą w nieskończoność, wolumen ruchu rośnie. Brak mechanizmów ochronnych (w protokole Eth lub poza nim) np. TTL ZPIP - v2015 11

Pętla (loop) A B Broadcast lub brak znajomości docelowego MAC oczywista oczywistość zduplikowane ramki krążące w nieskończoność. Unicast i znany docelowy MAC efekt flip flop adresu MAC w tablicy przełączania (bo raz na jednym raz na innym porcie się ten sam MAC pojawia), bardzo obciążający dla CPU. ZPIP - v2015 12

Dostępność, nadmiarowość HA High Availability: VC Virtual Chassis STP Spanning Tree Protocol RTG Redundant Trunk Groups LAG Link Aggregation Groups ZPIP - v2015 13

VC, STP, RTG, LAG VC LAG LAG VC VC JEX_11.a_C7_HighAvailability.ppt ZPIP - v2015 14

VC Virtual Chassis LAG Link Aggregation Groups CLOSET 1 EXSeries Virtual Chassis 10GbE/40GbE uplinks WLA CLOSET 2 10/40GbE 10/40G VCP WLA Access Aggregation/ Core ZPIP - v2015 15

STP Spanning Tree Protocol RTG Redundant Trunk Groups RSTP Switch-1 ge-0/0/1 ge-0/0/2 Switch-2 Aggregation Access RTG Switch-3 Switch-4 Switch-5 ZPIP - v2015 16

CTI laboratoria sieciowe ZPIP - v2015 17

CTI laboratoria sieciowe Konsola urządzeń sieciowych dostępna poprzez serwer terminali (Opengear). Wszystkie urządzenia, zgromadzone w laboratorium, mają porty konsolowe podłączone do serwera terminali. Poprzez SSH np. putty należy połączyć się z serwerem terminali, nr portu TCP związany jest z nr fizycznego portu w serwerze terminali. ZPIP - v2015 18

Zadanie 1 Przygotować 2 przełączniki EX3300 do zadania (maks. 2 osoby w podgrupie): Przywrócić fabryczną konfigurację Nadać unikatową nazwę Skonfigurować hasło dla root ZPIP - v2015 19

Usuwanie haseł z urządzeń ZPIP - v2015 20

Kasowanie konfiguracji startowych ZPIP - v2015 21

Kasowanie konfiguracji startowych Z menu urządzenia (EX3300): MAINTENANCE: SYSTEM REBOOT? FACTORY DEFAULT? IDLE STATUS MAINT ZPIP - v2015 22

Konfigurowanie nazwy urządzenia ZPIP - v2015 23

Zadanie 2 Skonfigurować na obu przełącznikach wszystkie porty Ethernet RJ45 jako L2 z szybkością 100Mb/s. ZPIP - v2015 24

Tryb L2 pracy portu/interfejsu {master:0}[edit interfaces] user@switch-1# show ge-x/y/z { unit 0 { } } family ethernet-switching; description opis; ether-options { } link-mode tryb; speed { szybkosc; } {master:0}[edit interfaces] user@switch-1# show interface-range nazwa { member ge-0/0/1; member ge-0/0/3; member ge-0/0/4; member-range ge-0/0/6 to ge-0/0/9; unit 0 { family ethernet-switching; } description opis; ether-options { link-mode tryb; speed { szybkosc; } } } ZPIP - v2015 25

show interfaces terse Layer 2 interfaces should show the eth-switch value under the Proto column. ZPIP - v2015 26

show interfaces extensive ZPIP - v2015 27

Zadanie 3 Przygotować topologię zgodnie z rysunkiem: A B Sprawdzić i zinterpretować tablicę przełączania. ZPIP - v2015 28

Sprawdzenie tablicy przełączania ethernet-switching table ZPIP - v2015 29

Czyszczenie tablicy przełączania clear ethernet-switching table ZPIP - v2015 30

Statyczne wpisy do tablicy przełączania (pierwszeństwo mają wpisy dynamiczne) {master:0}[edit ethernet-switching-options] user@switch# show static { vlan default { mac 08:00:27:d2:e9:97 next-hop ge-0/0/22.0; mac 08:00:27:d2:e9:98 next-hop ge-0/0/11.0; mac 08:00:27:d2:e9:99 next-hop ge-0/0/10.0; } } ZPIP - v2015 31

Zadanie 4 Wyłączyć na obu przełącznikach mechanizmy ochrony przed pętlami w warstwie L2: Storm Control: JEX_11.a_C6_DeviceSecurity_and_FirewallFilters.ppt Spanning Tree Protocol (i wszelkie jego odmiany): A JEX_11.a_C4_SpanningTree.ppt B ZPIP - v2015 32

Zarządzanie mechanizmem Storm Control Wyłączenie Storm Control dla ruchu broadcast, multicast, unknown-unicast: {master:0}[edit] root# show ethernet-switching-options storm-control { interface all { no-broadcast; no-unknown-unicast; no-multicast; } } ZPIP - v2015 33

Zarządzanie protokołem Spanning Tree Protocol Wyłączenie wszystkich wersji STP: {master:0}[edit] root# show protocols stp { interface all { disable; } } rstp { interface all { disable; } } mstp { interface all { disable; } } vstp { vlan default { interface all { disable; } } } ZPIP - v2015 34

Test Uruchomić ping pomiędzy hostami. Uruchomić wireshark na hostach. Jakie są opóźnienia dla ping? Jakie jest wykorzystanie pasma na aktywnych linkach? Jakie jest obciążenie CPU? Czy zmienia się tablica przełączania, jeśli tak to co i dlaczego? ZPIP - v2015 35

Zadanie 5 Dodać dodatkowe połączenie pomiędzy przełącznikami. A B ZPIP - v2015 36

Test Uruchomić ping pomiędzy hostami. Uruchomić wireshark na hostach. Jakie są opóźnienia dla ping? Jakie jest wykorzystanie pasma na aktywnych linkach? Jakie jest obciążenie CPU? Czy zmienia się tablica przełączania, jeśli tak to co i dlaczego? ZPIP - v2015 37

Zadanie 6 Włączyć na obu przełącznikach mechanizm Storm Control. A B ZPIP - v2015 38

Włączenie Storm Control z ustawieniami domyślnymi ethernet-switching-options storm-control interface all ZPIP - v2015 39

Test Uruchomić ping pomiędzy hostami. Uruchomić wireshark na hostach. Jakie są opóźnienia dla ping? Jakie jest wykorzystanie pasma na aktywnych linkach? Ustawić opcje Storm Control tak aby opóźnienie ping spadło poniżej 10ms. ZPIP - v2015 40

Zadanie 7 Włączyć na obu przełącznikach mechanizm ochrony przed pętlami w warstwie L2: RSTP: JEX_11.a_C4_SpanningTree.ppt Zmienić aktywne połączenie. A B ZPIP - v2015 41

Włączenie RSTP Włączenie RSTP z domyślnymi ustawieniami: [edit protocols] user@switch# set rstp Określenie kosztów interfejsów: [edit protocols] user@switch# set rstp interface all cost x user@switch# set rstp interface int-name cost x ZPIP - v2015 42

show spanning-tree ZPIP - v2015 43

Testy Które połączenie zostało zablokowane? Jakie jest wykorzystanie pasma na aktywnych linkach? Jakie jest obciążenie CPU? Czy zmienia się tablica przełączania, jeśli tak to co i dlaczego? ZPIP - v2015 44

Testy W trakcie przesyłania danych (iperf + monitor Windows) pomiędzy hostami A i B: rozłączyć link, który na obu portach jest w stanie FWD, po chwili podłączyć ponownie rozłączony link. A B Czy nastąpiły przerwy w transferze danych? ZPIP - v2015 45

Testy Przesyłać dane (iperf + monitor Windows) pomiędzy A i B oraz w tym samym czasie pomiędzy C i D. Jakie transfery zostały osiągnięte, dlaczego? C A B D ZPIP - v2015 46

Zadanie 8 Wyłączyć na jednym przełączniku (access) mechanizmy ochrony przed pętlami w warstwie L2: RSTP Drugi przełącznik (distribution) pozostaje z włączonym RSTP. Włączyć na pierwszym przełączniku: RTG JEX_11.a_C7_HighAvailability.ppt A B ZPIP - v2015 47

Konfiguracja RTG Wyłączyć RSTP Utworzenie grupy interfejsów i dodanie do niej dwóch interfejsów z czego jeden jako główny primary. Ustawienie czasu, po którym interfejs primary zacznie ponownie przesyłać dane (po rozłączeniu i ponownym podłączeniu). ZPIP - v2015 48

Konfiguracja RTG {master:0}[edit ethernet-switching-options] root# show redundant-trunk-group { group nazwa_grupy{ preempt-cutover-timer czas; interface interfejs1; interface interfejs2 { primary; } } {master:0}[edit protocols] } root# show rstp { interface all { disable; } } ZPIP - v2015 49

show redundant-trunk-group ZPIP - v2015 50

Testy Które połączenie jest aktywne w ramach RTG? Jaki jest status RSTP na przełączniku distribution? Jakie jest wykorzystanie pasma na aktywnych linkach? Jakie jest obciążenie CPU? Czy zmienia się tablica przełączania, jeśli tak to co i dlaczego? ZPIP - v2015 51

Testy W trakcie przesyłania danych (iperf + monitor Windows) pomiędzy hostami A i B: rozłączyć link, który na obu portach jest w stanie FWD, po chwili podłączyć ponownie rozłączony link. A B Czy nastąpiły przerwy w transferze danych? ZPIP - v2015 52

Testy Przesyłać dane (iperf + monitor Windows) pomiędzy A i B oraz w tym samym czasie pomiędzy C i D. Jakie transfery zostały osiągnięte, dlaczego? C A B D ZPIP - v2015 53

Zadanie 9 Wyłączyć na obu przełącznikach mechanizmy ochrony przed pętlami w warstwie L2: RSTP i RTG Zagregować w jedno połączenie logiczne wszystkie połączenia pomiędzy oboma przełącznikami: LAG JEX_11.a_C7_HighAvailability.ppt A B ZPIP - v2015 54

Konfiguracja LAG Tworzenie zagregowanego interfejsu Ethernet: {master:0}[edit chassis] user@switch-1# run show interfaces terse match ae0 {master:0}[edit chassis] user@switch-1# set aggregated-devices ethernet device-count liczba {master:0}[edit chassis] user@switch-1# commit configuration check succeeds commit complete {master:0}[edit chassis] user@switch-1# run show interfaces terse match ae0 ae0 up down ZPIP - v2015 55

Konfiguracja LAG Przypisanie połączeń fizycznych do LAG: {master:0}[edit interfaces] user@switch-1# set ae0 unit 0 family ethernet-switching {master:0}[edit interfaces] user@switch-1# set ae0 aggregated-ether-options lacp tryb {master:0}[edit interfaces] user@switch-1# set int_name1 ether-options 802.3ad ae0 {master:0}[edit interfaces] user@switch-1# set int_name2 ether-options 802.3ad ae0 {master:0}[edit interfaces] user@switch-1# commit configuration check succeedscommit complete {master:0}[edit interfaces] user@switch-1# run show interfaces terse match ae0 ge-0/0/12.0 up up aenet --> ae0.0 ge-0/0/13.0 up up aenet --> ae0.0 ae0 up up ae0.0 up up eth-switch ZPIP - v2015 56

show interfaces? ZPIP - v2015 57

show lacp? ZPIP - v2015 58

Testy Czy jakiekolwiek połączenie pomiędzy przełącznikami zostało zablokowane? Jaka jest przepustowość zagregowanego połączenia? Jakie jest wykorzystanie pasma na aktywnych linkach? Jakie jest obciążenie CPU? Czy zmienia się tablica przełączania, jeśli tak to co i dlaczego? ZPIP - v2015 59

Testy W trakcie przesyłania danych (iperf + monitor Windows) pomiędzy hostami A i B: rozłączyć link, przez który przesyłane są dane, po chwili podłączyć ponownie rozłączony link. A B Czy nastąpiły przerwy w transferze danych? ZPIP - v2015 60

Testy Przesyłać dane (iperf + monitor Windows) pomiędzy A i B oraz w tym samym czasie pomiędzy C i D. Jakie transfery zostały osiągnięte, dlaczego? C A B D ZPIP - v2015 61

ZPIP KONIEC ZPIP - v2015 62

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres