Diferència entre revisions de la pàgina «A3. Configuració bàsica»
(→Configuració del Switch) |
(→IOS. Modes de funcionament) |
||
| Línia 11: | Línia 11: | ||
| − | El IOS funciona amb diferents modes de comandes, cada mode té diferents nivells de seguretat i comandes específiques. | + | El IOS funciona amb diferents modes de comandes, cada mode té diferents nivells de seguretat i comandes específiques. |
| − | |||
* Mode usuari -> Consulta | * Mode usuari -> Consulta | ||
* Mode privilegiat -> Consultat amb privilegis | * Mode privilegiat -> Consultat amb privilegis | ||
* Modes específics (Múltiples) -> Configuració específica de cada element | * Modes específics (Múltiples) -> Configuració específica de cada element | ||
| + | |||
| + | Els diferents modes es diferencien pel prompt. | ||
| + | |||
| + | <pre> | ||
| + | /* Mode usuari*/ | ||
| + | Switch> | ||
| + | |||
| + | /* Canvi a mode privilegiat */ | ||
| + | Switch>enable | ||
| + | |||
| + | /* Mode privilegiat */ | ||
| + | Switch# | ||
| + | |||
| + | /* Canvia a configuració global */ | ||
| + | Switch#configure terminal | ||
| + | |||
| + | /* Mode configuració global */ | ||
| + | Switch(config)# | ||
| + | </pre> | ||
=== Configuració del Switch === | === Configuració del Switch === | ||
Revisió del 12:46, 8 ago 2011
torna M7 - Planificació i administració de xarxes
Contingut
Configuració bàsica
IOS. Modes de funcionament
El sistema d’ajuda del IOS es basa en el caràcter “?”
El IOS funciona amb diferents modes de comandes, cada mode té diferents nivells de seguretat i comandes específiques.
- Mode usuari -> Consulta
- Mode privilegiat -> Consultat amb privilegis
- Modes específics (Múltiples) -> Configuració específica de cada element
Els diferents modes es diferencien pel prompt.
/* Mode usuari*/ Switch> /* Canvi a mode privilegiat */ Switch>enable /* Mode privilegiat */ Switch# /* Canvia a configuració global */ Switch#configure terminal /* Mode configuració global */ Switch(config)#
Configuració del Switch
Valors per defecte:
- Per defecte el Switch no té IP, es pot configurar una per tasques administratives (Per exemple connexió telnet).
- Tots els ports es configuren a la VLAN 1 (Xarxa Virtual 1). Anomenada d’administració.
- Spannig Tree també està actiu.
Algunes comandes bàsiques:
Exemple usuari
Switch>show version
Switch>show flash:
Switch>show mac-address-table
Switch>enable
Exemple privilegiat
Switch#show running-config
Switch#show vlan
Switch#show interfaces
Switch#configure terminal
// Posar nom
Switch(config)#hostname NomDelSwitch
// Posar password
Switch(config)#enable secret pwdqualsevol
//Posar una IP d’administració VLAN 1
Switch(config)#interface VLAN 1
Switch(config-if)#ip address 192.168.140.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#ip default-gateway 192.168.1.1
Execici (Necessita dispositiu real ¿?)
Activar configuració web
La taula d’adreces MAC es gestiona dinàmicament, les entrades caduquen als 300 segons.
També es poden definir entrades estàtiques, les avantatges són:
- No expira
- Millora la seguretat
- Serveix per connectar un servidor per exemple
Execici
Muntar esquema i veure com s’omple la taula MAC
Switch>show mac-address-table
Switch#clear mac- mac-address-table
Seguretat
L’accés físic a una xarxa pot suposar un problema de seguretat, qualsevol persona que pot connectar un ordinador a un Switch hi té accés. Per això es poden implementar alguns sistemes de seguretat per port.
Establir les adreces estàtiques a la taula MAC. Només aquestes es podran connectar a port corresponent.
Limitar el nombre de dispositius per port
Switch(config)# mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name>
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#port secure max-mac-count
Switch#Switchport port-security ...
Bones pràctiques
Normalment és aconsellable:
- Indicar un nom al Switch
- Establir paraules de pas per consola i vty (interface virtual)
- Posar una IP per accés remot
- Posar porta d’enllaç per accedir a altres xarxes (Comprovar connectivitat)
- Mantenir els dispositius de xarxa a la VLAN d’administració i posar tots els ports en una altre VLAN. Així el tràfec de les xarxes queda separat de la xarxa d’administració.
name="__RefHeading__646_2003936145" Spanning – Tree
STP (Spanning-Tree Protocol)
Resoldre problemes de topologies redundants. Evitar tormentes de broadcast.
Permet crear topologies lògiques no redundants (sense loops) en topologies físiques redundants.
Una xarxa sense redundància té múltiples punts de falla. Per tant és una xarxa no confiable.
Una xarxa redundant permet recuperar-la en cas de falla utilitzant un camí alternatiu.
Per contra la gestió de la redundància també implica l’ús de certs recursos (CPU, ample de banda)
Problemes que cal solucionar:
- Tormenta de broadcast
- Múltiples còpies de trames unicast
- Taula MAC inestable. Vàries còpies mateixa trama diferents ports.
STP sobre una xarxa física redundant, desactiva certs ports per obtenir
- Una topologia lògica sense redundància.
- Una xarxa amb les rutes més curtes. Basada en els costos acumulatius dels enllaços, segons la velocitat d’aquests.
Cada Switch té ports actius i port bloquejats
En cas de falla d’un dels ports, automàticament el protocol activa / descativa els ports necessaris.
S’ha desenvolupat un nou algoritme rapid spanning-tree amb un menor temps de convergència
