Switch-‐ och WAN
Download
Report
Transcript Switch-‐ och WAN
Switch-‐ och WAN-‐teknik F4: Repe55on switching Kursplanering Vecka Datum Moment 3 16 jan F1 – Introduk5on, LAN SWITCHING Kapitel 1 & 2 17 jan L1 23 jan F2 – LAN SWITCHING Kapitel 3 & 4 24 jan L 30 jan F3 – LAN SWITCHING Kapitel 5 & 6 31 jan L3 6 feb F4 – LAN SWITCHING Repe55on, genomgång övningsskilltest 8 feb Skilltest Switching 4 5 6 7 8 9 10 11 12 Omtentavecka 21 feb F5 – WAN tech kapitel 1 & 2 21 feb L5 – WAN TECH kapitel 1 & 2 27 feb F6 – WAN TECH kapitel 3 & 4 28 feb L6 6 mars F7 – WAN TECH kapitel 5 & 6 7 mars L7 13 mars F8 – WAN TECH kapitel 7 & 8 14 mars L8 Tentavecka Kapitel 1 LAN DESIGN LAN Design Nätverksdiameter 3 2 1 4 5 6 Typiska funk5oner i en switch Access •
•
•
•
•
•
•
Port security VLAN 100, 1G PoE Link Aggrega5on QoS Expan5on: SFP, GBIC Distribu5on •
•
•
•
•
•
•
L3 support High forwarding rate Gigabit Ethernet, 10GE Redundans (nätagg etc) Säkerhetsfunk5oner Link Aggrega5on QoS CORE •
•
•
•
•
•
L3 support Very high forwarding rate Gigabit Ethernet, 10 GE Redundanta komponenter Link Aggrega5on QoS Hica räc switch Kapitel 2 BASIC SWITCH CONCEPTS AND CONFIGURATION Vad innebär Ethernet? Popula5on av MAC-‐tabellen • En frame kommer in på en switchport • Switchen läser av source mac address och sparar adressen 5llsammans med portnummret i en tabell. switch# show mac-address-table
VLAN
MAC Address
Type
Age
Port
---------+-----------------+-------+---------+--------1
0018.b967.3cd0
dynamic 10
fa1/3
1
001c.b05a.5380
dynamic 200
fa1/3
Symmetrisk och asymmetrisk switching Vad är VLAN? • Virtual LAN är en logiskt uppdelning av fysiska nät, oga baserat på funk5on (t.ex. lärare, student). Utan VLAN Med VLAN VLAN • VLAN iden5dieras med ec nummer som kallas VLAN-‐ID • Alla portar måste ha ec VLAN-‐ID • Standard VLAN-‐ID är 1 The bad guys… •
•
•
•
•
•
MAC address flooding MAC address spoofing CDP acacks Telnet acacks DHCP starva5on Osv… Port security • Port security kan konfigureras för ac motverka flera typer av oönskad trafik, t.ex. MAC address flooding. • Switchen kan vidta åtgärder när oönskad trafik inkommit, vanligen ac stänga av switchporten. Kapitel 3 VLAN VLAN VLAN 10 192.168.10.0/24 VLAN 20 192.168.20.0/24 VLAN TRUNK 192.168.10.0/24 VLAN 10 Kallas också IEEE 802.1Q, ”dot 1q” 192.168.20.0/24 VLAN 20 VLAN TRUNK TRUNK DTP – Dynamic Trunking Protocol DTP modes Kommando Effekt Switchport mode trunk Porten är i trunkläge. All5d. Switchport mode dynamic auto (default) Switchporten förhandlar om trunk men gör inte anspråk på ac gå upp i trunkläge Switchport mode desirable Switchporten förhandlar om trunk och försöker övertyga motparten om ac gå upp i trunk Switchport nonegoriate Stänger av DTP Switchport mode access Tvingar accessläge Dynamic auto Dynamic Des. Trunk Access Dynamic auto Access Trunk Trunk Access Dynamic des. Trunk Trunk Trunk Access Trunk Trunk Trunk Trunk -‐ Access Access Access -‐ Access Skapa VLAN S1#configure terminal
S1(config)#vlan 20
S1(config-vlan)#name student
S1(config-vlan)#end
Tilldela VLAN 5ll switchportar S1#configure terminal
S1(config)#int f0/18
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#end
Konfigurera trunk S1#configure terminal
S1(config)#int f0/1
S1(config-if)#switchport mode trunk
S1(config-if)#end
Na5ve VLAN • Na5ve VLAN är det VLAN som _inte_ taggas på trunken • Standard är VLAN 1 • Na5ve VLAN måste finnas • Syge: Viss trafik kan inte skickas taggad, t.ex. CDP, men vi vill ändå skicka det via en trunk. S1#configure terminal
S1(config)#int f0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#end
Rensa confen på en switch • Ta bort configura5onen – write erase
– del flash:/config.text
• Ta bort VLAN-‐databasen – del flash:/vlan.dat
Kapitel 4 VTP VTP • VLAN Trunking Protocol • Sprider informa5on om VLAN mellan switcharna • Man slipper skapa VLAN på varenda switch VTP VTP -‐ mode • Server • Client • Transparent Switch#show vtp status
VTP Version
: running VTP1 (VTP2 capable)
Configuration Revision
: 0
Maximum VLANs supported locally : 1005
Number of existing VLANs
: 5
VTP Operating Mode
: Server
VTP Domain Name
: dnlab.se
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Disabled
VTP Traps Generation
: Disabled
MD5 digest
: 0xC1 0xBD 0x43 0x92 0x35 0x1F 0x7B 0xA6
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#conf t
Enter configuration commands, one per line.
Switch(config)#vtp mode client
Setting device to VTP CLIENT mode.
End with CNTL/Z.
VTP -‐ domain • En textsträng som iden5fierar switchar som hör ihop • Endast switchar i samma VTP-‐domän utbyter informa5on Switch#conf t
Switch(config)#vtp domain dnlab.se
Changing VTP domain name from NULL to dnlab.se
Switch(config)#
*Mar 1 00:42:05.491: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name changed to dnlab.se.
VTP Pruning Kapitel 5 STP – SPANNING TREE PROTOCOL Redundans MAC Port 00-‐0A Fa0/1 00-‐0B Fa0/1 00-‐0C Fa0/1 Port 00-‐0A Fa0/1 00-‐0B Fa0/1 00-‐0C Fa0/1 Port 00-‐0A Fa0/2 Fa0/1 Fa0/1 Fa0/2 Fa0/2 Fa0/1 MAC MAC Fa0/2 STP • Spanning Tree Protocol • Förhindrar loopar på lager 2 genom ac blockera kommunika5on på fysiska portar • Påslaget som standard • Flera varianter av STP finns – IEEE: 802.1D – RSTP – MST – (osv) STP BLOCKED PORT! S3 kastar frames inkommande på F0/2 BID = Bridge ID 32768 1 000A00333333 PRIO = 32769 BID = 32769 + 000A00333333 Hur väljs rootbrygga? Lägst BID vinner! Vilken port stängs av? Vilken blir root? STP port roles STP conf Cisco Porsast Varianter av STP Per VLAN Spanning Tree (PVST) Kapitel 6 INTER-‐VLAN ROUTING Ec OK säc: En fysisk länk per VLAN Bäcre: ”Router on a s5ck”