<<

стр. 7
(всего 8)

СОДЕРЖАНИЕ

>>




Вучебный курс CCNA по новому экзамену CCNA попал переключа-
тель Cisco Catalyst 1900, поэтому нужно хорошо знать его работу.
Переключатели серии 1900 находятся в начале линейки устройств
Cisco Catalyst. Поставляются две модели Catalyst 1900: 1912 и 1924. Пе-
реключатель 1912 имеет 12 портов lOBaseT, а в модели 1924 присутству-
ет 24 порта lOBaseT. Каждая модель имеет две каскадные линии
100 Мбит/с на витых парах или волоконно-оптическом кабеле.
Переключатели 1900 теперь исполняют Cisco IOS, поэтому такие
устройства помогут изучить все модели переключателей компании Cisco.
Не все переключатели Cisco исполняют IOS, но это временное явление.
В данном приложении мы рассмотрим запуск и настройку переключа-
теля Cisco Catalyst 1900 через интерфейс командной строки CLI (Com-
mand-Line Interface). Сначала опишем процесс подключения консольно-
го кабеля, затем обсудим процесс включения устройства 1900, после
этого перейдем к основным конфигурационным командам переключате-
ля 1900.
Познакомившись с командами настройки, мы изучим процедуры кон-
фигурирования виртуальных локальных сетей VLAN (Virtual LAN), а так-
же маршрутизацию ISL и протокол VTP (Virtual Trunk Protocol, прото-
кол виртуальной магистральной сети).
В конце этого приложения приведены упражнения, лабораторные ра-
боты и проверочные вопросы, которые позволят самостоятельно прове-
рить знания по настройке переключателей серии 1900.


Возможности переключателей 1900
Переключатель Catalyst 1900 теперь поддерживает интерфейс CLI для на-
стройки в устройстве операционной системы Cisco IOS (Internetworking
Operating System — операционная система для объединенных сетей). До
появления интерфейса CLI переключатели 1900 можно было настраи-
вать только через меню.
Интерфейс CLI делает настройку переключателя, похожей на конфи-
гурацию маршрутизатора. В серии Cisco Catalyst 5000 (одна из самых до-
рогих линеек устройств Cisco) для настройки все еще применяется
команда set. Однако мы обсудим только команды конфигурирования пе-
реключателя Catalyst 1900.
В переключателе Cisco могут выполняться операционные системы
двух типов:
IOS В этой системе можно настраивать переключатель через интерфейс
CLI подобно маршрутизаторам Cisco. В переключателях Catalyst 1900,
2820 и 2900 используется интерфейс CLI системы IOS, хотя можно поль-
зоваться и меню.
Настройка переключателя Catalyst 1900 411


На основе команды Set Эти системы используют устаревшие конфигура-
ционные команды CLI на основе set. К таким устройствам относятся се-
рии Cisco 2926, 1948G, 4000, 5000 и 6000.
Познакомимся с переключателями Catalyst серии 1900. На этой серии
основаны учебный курс и сертификационный экзамен CCNA. Кроме
того, в командных интерфейсах CLI этих устройств можно выполнять
команды IOS, хотя сами устройства гораздо дешевле устройств серии
5000. Переключатели 1900 прекрасно подходят для домашних и неболь-
ших офисов, где достаточно коммутируемых портов 10 Мбит/с и каскад-
ных подключений 100 Мбит/с.

Три варианта настройки
В переключателях Catalyst используется интерфейс CLI, который во мно-
гом похож на пользовательский интерфейс маршрутизатора (см. главу 4).
Однако переключатель можно конфигурировать через Web с помощью
визуального менеджера переключателя VSM (Visual Switch Manager). Для
этого введите IP-адрес переключателя в Web-браузере. Установка IP-адре-
са переключателя будет рассмотрена ниже.
Переключатели 1900 имеют исходную систему меню, позволяющую
настраивать устройство посредством выбора пунктов в меню. Для на-
стройки переключателя с помощью Telnet или VSM сконфигурируйте
IP-адрес.

Подключение к консольному порту
Переключатели 1900 имеют консольный порт на задней стенке корпуса,
как и маршрутизаторы серии 2500 (см. главу 4). Порт оснащён разъемом
RJ-45 и предполагает подключение к терминалу шлейфовым кабелем.

| Т ВНИМАНИЕ ; Переключатели 1924 имеют консольный порт для нуль-модемного
кабеля.

После соединения порта с кабелем нужно запустить программу эмуля-
ции терминала, например HyperTerm в системе Windows. Параметры на-
стройки программы:
• 9600 Бит/с
.".•., •' •
• 8 бит данных
• Без проверки четности
• 1 столовый бит
• Управление потоком отключено

| Т ОСТОРОЖНОр Не подключайте к консольному порту кабель Ethernet, ISDN или
работающую телефонную линию. Это может повредить
электронные компоненты переключателя.
412 Приложение В



Запуск переключателя 1900
Перед первым включением питания проверьте следующее:
• Надежно подключены все сетевые кабели.
• Терминал соединен с консольным портом.
• Правильно настроено программное обеспечение терминала.
Если выполнены все перечисленные условия, включите сетевой ка-
бель в розетку и проверьте последовательность срабатывания индика-
торных лампочек. Проверьте листинг в консоли. Рис. В.1 показывает
размещение светоизлучающих диодов (LED, Light Emitting Diode) на
корпусе переключателя 1900.




Рис. B.I. Переключатель Catalyst 1900

Зеленая системная лампочка (светодиод) свидетельствует о рабочем
режиме устройства. Лампочка горит желтым цветом, когда обнаружена
неисправность системы. Лампочка RPS показывает состояние резервно-
го источника питания (redundant power supply). Лампочка горит, когда с
помощью переключателя можно обнаружить этот источник питания.
Единственная кнопка переключателя 1900 называется кнопкой режи-
мов (mode button). Нажатие этой кнопки позволяет увидеть разные лам-
почки состояния устройства:
Stat (статус) Эта лампочка показывает статус порта. Зеленый цвет гово-
рит о соединении устройства с переключателем. Мигание этой лампочки
указывает на состояние активности порта (когда лампочка включена, в
порту выполняются операции). Если лампочка порта горит желтым цве-
том, значит выявлена ошибка линии.
UTL (утилизация) Эта лампочка показывает полосу пропускания переклю-
чателя. Если на 1912 нажать кнопку режима, загорятся лампочки для пор-
тов от первого до четвертого, что означает утилизацию полосы пропуска-
ния переключателем на уровне между 0.1 и 1.5 Мбит/с. Если включены
лампочки от пятой до восьмой, утилизация полосы пропускания равна от
1.5 до 20 Мбит/с, а для лампочек от 9 до 12 — от 20 до 120 Мбит/с.
FDUP Эта лампочка показывает порты, настроенные на полнодуплекс-
ный режим.
Во время включения переключателя 1900 запускается тест POST (po-
wer-on self test — самотестирование по включению питания). В начале те-
ста все лампочки горят зеленым цветом. Лампочки выключаются после
завершения POST. Если в порту тест POST обнаружит неисправность,
желтыми станут лампочки System и соответствующего порта. Если же все
тестирование будет удачным, все лампочки сначала мигнут, а затем
выключатся.
Настройка переключателя Catalyst 1900 413



После выполнения POST и при подключенном консольном кабеле вы-
водится меню. Нажав К, мы перейдем в интерфейс Command-Line Inter-
face, а щелкнув на М сможем настроить переключатель через систему
меню. Пункт I допускает в переключателе настройку конфигурации IP,
однако это же можно сделать в любой момент времени с помощью меню
или CLI. После установки конфигурации IP, пункт I удаляется из меню.
Показанный ниже листинг демонстрирует консольный экран после
включения переключателя.
1 user(s) now active on Management Console.
(в консоли управления один активный пользователь)
User Interface Menu
(меню пользовательского интерфейса)
[М] Menus
(меню)
[К] Command Line
(командная строка)
[I] IP Configuration
(конфигурация IP)
Enter Selection: К
(выберите пункт меню)
CLI session with the switch is open.
To end the CLI session, enter [Exit].
(открыт сеанс CLI с переключателем. Для завершения сеанса CLI
нажмите Enter)



Подключение к порту Ethernet
Переключатели Catalyst 1900 имеют порты фиксированного типа в срав-
нении с модульными портами в переключателях серии 5000. Переключа-
тели 1900 могут предоставить для рабочих станций только порты ЮВа-
seT и порты 100BaseT или FX для каскадного соединения (uplink).
Каждый переключатель имеет 12 (модель 1912) или 24 (модель 1924)
lOBaseT коммутируемых портов, а также один или два каскадных порта
FastEthernet. Порты lOOBaseX маркируются буквами А и В. Для подключе-
ния порта к другому переключателю в виде каскадного соединения необ-
ходим перекрестный кабель. Было бы неплохо иметь кнопку переключе-
ния типа кабеля.

Для соединения переключателя с рабочими станциями, серверами,
Т ВНИМАНИЕ
принтерами и маршрутизаторами используется прямой кабель.
Между собой переключатели соединяются перекрестным
кабелем.

Во время подключения устройства к порту включается и постоянно
горит лампочка состояния этого порта. Если лампочка сначала
414 Приложение В


включается, а затем выключается, то возможна неполадка в кабеле, либо
проблемы с автоопределением скорости или дуплексного режима (см.
ниже). Если до подачи сетевого питания с переключателем не соединено
устройство, то лампочка порта включается при запуске, а затем
выключается.


Команды настройки IOS
в переключателе Cisco 1900
Рассмотрим основные команды настройки переключателя Catalyst 1900.
Эти команды необходимо знать для сдачи сертификационного экза-
мена CCNA, а также для создания сложных конфигураций устройства.

Установка паролей
Сначала установите пароли переключателя, поскольку следует как можно
быстрее запретить к нему неавторизованный доступ. Введите как пароль
пользовательского режима, так и пароль привилегированного режима
(подобно маршрутизатору). Однако для этого используются иные коман-
ды, чем в маршрутизаторе.
Пароль входа (регистрации или пользовательского режима) служит
для выполнения авторизации в переключателе и защищает доступ по лю-
бой линии или через консоль. Разрешенный пароль открывает доступ к
просмотру и изменению конфигурации переключателя. Он похож на
аналогичный пароль во всех маршрутизаторах Cisco.

ВНИМАНИЕ I Пароль не должен быть короче четырех символов и длиннее
восьми символов. Он не зависит от регистра ввода символов.

Хотя переключатель 1900 использует для доступа к IOS интерфейс
CLI, команды установки паролей пользовательского и привилегирован-
ного режима отличаются от аналогичных команд в маршрутизаторе. Сле-
дует ввести команду enable password, которая используется и в маршрути-
заторах. Однако вам надо указать уровни доступа, которые являются
необязательными в маршрутизаторах Cisco, но обязательными в пере-
ключателях 1900.

Установка паролей пользовательского
и привилегированного режимов
В переключателях 1900 одна и та же команда устанавливает пароли поль-
зовательского и привилегированного режимов. Однако для управления
типом доступа используются разные уровни команды.
Для настройки пользовательского режима и разрешения пароля на-
жмите К на экране консоли переключателя. Для перехода в режим раз-
решения служит команда enable, а для перехода в режим глобального
конфигурирования — команда config t. Ниже показан листинг, демонст-
рирующий переход в режим разрешения, а затем — в режим глобального
конфигурирования.
Настройка переключателя Catalyst 1900 415


1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection: К
CLI session with the switch is open.
To end the CLI session, enter [Exit].
>enable
flconfigt
Enter configuration commands, one per line. End with CNTL/Z
(config)#
В режиме глобального конфигурирования можно установить пароли
пользовательского и привилегированного режимов. Воспользуйтесь
командой enable password. Пример настройки паролей для обоих
режимов:
(config)#enable password ?
level Set exec level password
(config)#enable password level ?
<1-15> Level number
Для ввода пароля пользовательского режима используется уровень
номер 1, а для ввода пароля разрешенного режима — уровень 15. Пароль
не должен быть короче четырех символов и не длиннее восьми симво-
лов. Пример неудачного ввода пароля длиной более восьми символов:
(config)#enable password level 1 toddlammle
Error: Invalid password length.
Password must be between 4 and 8 characters
Пример ввода пароля пользовательского режима и пароля разрешен-
ного режима в переключателе 1900:
(config)#enable password level 1 todd
(config)#enable password level 15 toddl
(config)#exit
«exit
CLI session with the switch is now closed,
(сеанс CLI с переключателем закрыт)
Press any key to continue.
(для продолжения нажмите любую клавишу)
Теперь можно нажать Enter и проверить действие паролей. После на-
жатия К выводится приглашение для ввода пароля пользовательского ре-
жима, а после ввода enable можно ввести пароль разрешенного режима.
416 Приложение В


После выхода из режима настройки и перехода в привилегированный
режим получится показанный ниже консольный экран (после нажатия К
переключатель выводит приглашение для пароля пользовательского
режима).
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc. 1993-1998
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-30-80-CC-7D-00
PCA Number: 73-3122-04
PCA Serial Number: FAB033725XG
Model Number: WS-C1912-A
System Serial Number: FAB0339T01M
Power Supply S/N: PHI031801CF
PCB Serial Number: FAB033725XG,73-3122-04

1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
EnterSelection: К
Enter password: ****
CLI session with the switch is open.
To end the CLI session, enter [Exit].
>en
Enter password: ****
#
После входа в пользовательский режим введите en (краткая форма
команды enable) и получится приглашение для ввода разрешенного
пароля.

| У ОСТОРОЖНО I Следует хорошо запомнить установленные пароли, поскольку в
переключателях 1900 невозможно, восстановить потерянные
пароли. Для восстановления пароля обращайтесь в компанию
Cisco.

Были установлены пароли пользовательского режима и разрешенно-
го режима. Однако в переключателе 1900 есть еще пароль разрешенного
секрета.

Установка пароля разрешенного секрета
Пароль разрешенного секрета имеет больший уровень защиты, поэтому
при установке заменяет разрешенный пароль. Пароль разрешенного сек-
рета устанавливается подобно аналогичному паролю в маршрутизаторе.
Настройка переключателя Catalyst 1900 417


Если установлен пароль разрешенного секрета, то можно не вводить па-
роль разрешенного режима.
(config)#enable secret toddZ
В переключателе 1900 команды enable password и enable secret действу-
ют одинаково, но это недопустимо в маршрутизаторе. Для просмотра те-
кущей конфигурации переключателя служит команда show running-config
(краткая форма show run).
#sh run
Building configuration...
Current configuration:
enable secret 5 $!$FMFQ$wFVYVLYn2aXscfB3J95.w.
enable password level 1 "TODD"
enable password level 15 "TODD1"
Пароли разрешенного режима по умолчанию не шифруются, хотя
шифруется пароль разрешенного секрета. Точно так же выполняется
шифрование в маршрутизаторах.
Заметим, что даже при вводе пароля в нижнем регистре клавиатуры
команда running-config показывает его в верхнем регистре. Безразличен
как режим ввода пароля, так и способ его показа, поскольку пароли не за-
висят от регистра.


Установка имени хоста
Имя хоста в переключателе (а также в маршрутизаторе) действует только
локально. Т.е. это имя не используется в сети или службе разрешения
имен. Однако имя хоста идентифицирует переключатель в удаленных со-
единениях. Рекомендуется присваивать имена хостов согласно местопо-
ложению устройств.
В переключателе 1900 для установки имени хоста используется коман-
да hostname (как и в маршрутизаторах). Имя должно состоять из одного
слова. Ниже показан листинг консольного экрана. Нажав К, мы перешли
в пользовательский режим, ввели пароль командой enable и установили
пароль разрешенного секрета. В режиме глобального конфигурирова-
ния команда hostname использовалась для ввода имени хоста.
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection: К
Enter password: ****
CLI session with the switch is open.
To end the CLI session, enter [Exit].
418 Приложение В


>еп
Enter password: ****
#configt
Enter configuration commands, one per line. End with CNTL/Z
(config)#hostname Todd 1900EN
Toddl900EN(config)#
После нажатия Enter на экране появилось имя хоста. Запомните, что
в режиме глобального конфигурирования (куда мы вошли с помощью
команды config t) изменяется команда running-config. Любые изменения
конфигурации будут применяться немедленно.


Установка информации IP
Для работы переключателя не обязательно вводить информацию о про-
токоле IP. Достаточно подключить к устройству кабели и включить пи-
тание (как это делается в концентраторах). Для установки в переключа-
теле информации о IP-адресе существуют две причины: управление по
Telnet или ином программном обеспечении сетевого управления
устройствами, либо необходимость настройки переключателя на раз-
ные виртуальные сети VLAN или другие сетевые функции (сети VLAN
рассмотрены в главе 6).
Переключатель Catalyst 1900 имеет готовые значения параметров по
умолчанию, установленные во время производства устройства:
IP-адрес и шлюз по умолчанию: 0.0.0.0
GDP: Допускается
Режим коммутации: FragmentFree
Порт 100BaseT: автосогласование дуплексного режима
Порты lOBaseT: полудуплексный режим
Покрывающее дерево (Spanning Tree): Допускается
Пароль консоли: Не установлен
По умолчанию не установлен IP-адрес или шлюз по умолчанию. Для
переключателей уровня 2 необходимо обязательно ввести эти сведения
(как и для любого хоста). Команда show ip (или sh ip) покажет конфигура-
цию IP по умолчанию, существующую в переключателе.
Toddl900EN#ship
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1:0.0.0.0
Name server 2: 0.0.0.0
HTTP server: Enabled
Настройка переключателя Catalyst 1900 419


HTTP port: 80
RIP: Enabled

В листинге отсутствуют сведения о IP-адресе, шлюзе по умолчанию и
других параметрах IP. Для установки конфигурации IP в переключателях
1900 служит команда ip address. Шлюз по умолчанию указывается коман-
дой ip default-gateway.
Пример настройки IP-адреса и шлюза по умолчанию в переключателе
1900:
Toddl900EN#configt
Enter configuration commands, one per line. End with CNTL/Z
Toddl900EN(config)#ip address 172.16.10.16 255.255.255.0
Toddl900EN(config)#ip default-gateway 172.16.10.1
Toddl900EN(config)#
Настроив информацию IP, проверим изменение параметров коман-
дой show ip.
Toddl900EN#sh ip
IP Address: 172.16.10.16
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.10.1
Management VLAN: 1
Domain name:
Name server 1:0.0.0.0
Name server 2:0.0.0.0
HTTP server: Enabled
HTTP port: 80
RIP: Enabled
Toddl900EN#
Для изменения IP-адреса или шлюза по умолчанию в переключателе
следует ввести новый адрес или удалить информацию IP командами no ip
address и no ip default-gateway.

Настройка интерфейсов переключателя
Важно понять правила доступа к портам коммутации. Переключатель
1900 использует для настройки портов команду type slot/port. Например,
Ethernet 0/3 — это порт lOBaseT номер 3. Другой пример — FastEthernet
0/26. Это первый из портов FastEthernet переключателя серии 1900.
Команда type slot/port в переключателе 1900 может использоваться со-
вместно с командой interface или show. Команда interface служит для на-
стройки конфигурации на уровне интерфейса. В переключателе 1900 то-
лько один слот: zero (0).
Экран справки о конфигурации интерфейсов не очень полезен. Этот
экран показывает только порты 1 — 25 для Ethernet и порты 26/27 для
420 __^ Приложение В


FastEthernet. В модели 1912 мы имеет только порты 1 — 12. Однако есть
еще порт 25 на задней стенке корпуса переключателя. Это порт адаптера
AUI (Attachment Unit Interface — интерфейс модуля подключения) для
соединения переключателей друг с другом, либо соединения переключа-
теля 1900 с сетью Ethernet на коаксиальном кабеле.

Настройка интерфейсов lOBaseT
Для настройки интерфейсов переключателя 1900 перейдите в режим гло-
бального конфигурирования и примените команду interface. Ниже пока-
зан экран справки с описанием методов настройки в команде type
slot/port В режиме глобального конфигурирования у команды interface до-
.-ступны два варианта (типа интерфейса): Ethernet или FastEthernet. Снача-
ла рассмотрим настройку интерфейса на тип Ethernet.
Toddl900EN#configt
Enter configuration commands, one per line. End with CNTL/Z
Toddl900EN(config)#int ethernet ?
<0-0> IEEE 802.3
В листинге запрашивался слот. Переключатель 1900 не является моду-
льным устройством, поэтому имеет только один слот. Следующий лис-
тинг показывает использование символа слеш (/) для разделения конфи-
гурации слота/порта.
Toddl900EN(config)#int ethernet О?
/
Toddl900EN(config)#int ethernet О/?
<1-25> IEEE 802.3
После конфигурационной команды 0/ показано количество настраи-
ваемых портов. Однако в модели 1912 мы имеем только порты с номера-
ми 1 — 12 и порт 25 на задней стенке устройства, а порты 26 и 27 служат
для каскадного соединения со скоростью 100 Мбит/с. В листинге не
представлены порты FastEthernet, поскольку для типа интерфейса вы-
брано значение Ethernet. Каскадные порты имеют тип FastEthernet.
Пример полной команды:
Toddl900EN(config)#int ethernet 0/1
Во время настройки интерфейсов приглашение изменится на (соп-
fig-if). Это интерфейсное приглашение, позволяющее получить справку
о доступных командах.
Toddl900EN(config-if)#?
Interface configuration commands:
(команды конфигурирования интерфейса)
cdp Cdp interface subcommands
(подкоманда интерфейса CDP)
description Interface specific description
(описание интерфейса)
Настройка переключателя Catalyst 1900 421


duplex Configure duplex operation
(настройка дуплексного режима)
exit Exit from interface configuration mode
(выход из режима настройки интерфейса)
help Description of the interactive help system
(интерактивная справочная система)
no Negate a command or set its defaults
(отмена команды или установка по умолчанию)
port Perform switch port configuration
(настройка коммутируемого порта)
shutdown Shutdown the selected interface
(выключение указанного порта)
spantree Spanning tree subsystem
(подсистема покрывающего дерева)
vlan-membership VLAN membership configuration
(настройка членства в виртуальной локальной сети)
Для переключения между настройкой интерфейсов и режимом глоба-
льного конфигурирования служит команда int e 0/#, которую можно вво-
дить в любое время.

Настройка интерфейса FastEthernet
Для настройки двух портов FastEthernet тоже используется команда type
slot/port, но с типом FastEthernet вместо Ethernet, например interface fas-
tethernet 0\#.
Ниже показан пример настройки в переключателе 1900 порта Fast
Ethernet. Использована команда interface fastethernet, но слот номер 0. До-
ступны только порты 26 и 27.
Toddl900EN(config)#int fastEthernet ?
<0-0> FastEthernet IEEE 802.3
Toddl900EN(config)#int fastEthernet 0/?
<26-27> FastEthernet IEEE 802.3
Toddl900EN(config)#int fastEthernet 0/26
Toddl900EN(config-if)#int fast 0/27
Toddl900EN(config-if)#[control+Z]
После изменения параметров интерфейса можно вывести характери-
стики других интерфейсов командой show interface.
В показанном ниже листинге представлены команды вывода сведений
об интерфейсах lOBaseT и FastEthernet.
Toddl900EN#shinteO/l
Ethernet 0/1 is Suspended-no-linkbeat
Hardware is Built-in 10Base-T
Address is 0030.80CC.7D01
MTU 1500 bytes, BW10000 Kbits
802.Id STP State: Forwarding Forward Transitions: 1
422 Приложение В


[листинг сокращен]
Toddl900EN#shintfO/26
FastEthernetO/26 is Suspended-no-linkbeat
Hardware is Built-in 100Base-TX
Address is 0030.80CC.7D1A
MTU 1500 bytes, BW 100000 Kbits
802.Id STP State: Blocking Forward Transitions: 0
[листинг сокращен]


Настройка описания интерфейса
Администратор может установить имя для каждого интерфейса в пере-
ключателе 1900. Как и имя хоста, описание интерфейса действует только
локально.
В переключателях серии 1900 описание вводится командой descripti-
on. В самом описании нельзя использовать пробелы, но допустимы сим-
волы подчеркивания.

Установка описания
Для установки описания необходимо перейти в режим конфигурации ин-
терфейса, а затем ввести описание каждого интерфейса командой descrip-
tion. Описание может состоять из нескольких слов. Однако запрещены
пробелы, которые рекомендуется заменить символами подчеркивания:
Toddl900EN#configt
Enter configuration commands, one per line. End with CNTL/Z
Toddl900EN(config)#int eO/1
Toddl900EN(config-if)#descriptionFinance_VLAN
Toddl900EN(config-if)#int fO/26'
Toddl900EN(config-if)#descriptiontrunk_to_Building_4
Toddl900EN(config-if)#
В примере установлены описания портов 10 Мбит/с и 100 Мбит/с.

Просмотр описаний
После установки описаний каждого интерфейса, их можно вывести
командой show interface или show running-config.
Toddl900EN#shinteO/l
Ethernet 0/1 is Suspended-no-linkbeat
Hardware is Built-in 10Base-T
Address is 0030.80CC.7D01
MTU 1500 bytes, BW 10000 Kbits
802.Id STP State: Forwarding Forward Transitions: 1
Port monitoring: Disabled
Unknown unicastflooding: Enabled
Настройка переключателя Catalyst 1900 423


Unregistered multicast flooding: Enabled
Description: Finance_VLAN
Duplex setting: Half duplex
Back pressure: Disabled
Toddl900EN#sh run
Building configuration...
Current configuration:
hostname "ToddlQOOEN"

ip address 172.16.10.16 255.255.255.0
ip default-gateway 172.16.10.1
i
interface Ethernet 0/1
description "Finance.VLAN"
!
[листинг сокращен]
В представленном листинге команды sh int еО/1 и show run показывают
одинаковое описание интерфейса.

Настройка дуплексного режима порта
В переключателях 1900 доступны 12 или 24 порта lOBaseT вместе с одним
или двумя портами FastEthernet. Команда duplex в переключателях 1900
разрешается только для портов с фиксированной скоростью, причем
команда duplex вводится в режиме конфигурации интерфейса.
Листинг показывает параметры настройки порта FastEthernet:
Toddl900EN(config)#int fO/26
Toddl900EN(config-if)#duplex ?
auto Enable auto duplex configuration
(разрешение автоопределения дуплексного режима)
full Force full duplex operation
(работа в полнодуплексном режиме)
full-flow-control Force full duplex with flow control
(работа в полнодуплексном режиме с управлением потоком)
half Force half duplex operation
(работа в полудуплексном режиме)
Toddl900EN(config-if)#duplex full
В таблице B.I перечислены описания доступных параметров настрой-
ки дуплексного режима для переключагтелей 1900. Порты FastEthernet
по умолчанию установлены в режим auto duplex, т.е. предпринимается по-
пытка автоматического определения дуплексного режима на другой сто-
роне соединения. Автоопределение не всегда бывает успешным, поэтому
рекомендуется в портах FastEthernet устанавливать полудуплексный
режим.
424 Приложение В



Таблица B.I.
Параметры дуплексного режима
Параметр Описание
Auto Режим автоматического согласования. Установлен по умолчанию для
всех портов 100BaseTX.
Full Полнодуплексный режим для портов 10 и 100 Мбит/с.
Full-flow-control Только для портов 100BaseTX. Использование управления потоком
для устранения переполнения буфера.
Half Установлен по умолчанию для портов ЮВазеТ. Предписывает работу
только в полудуплексном режиме.

После установки параметров дуплексного режима, эти значения выво-
дятся командой show interface.
Toddl900EN#shintfO/26
FastEthernet 0/26 is Suspended-no-linkbeat
Hardware is Built-in 100Base-TX
Address is 0030.80CC.7D1A
MTU 1500 bytes, BW100000 Kbits
802.Id STP State: Blocking Forward Transitions: 0
Port monitoring: Disabled
Unknown unicastflooding: Enabled
Unregistered multicast flooding: Enabled
Description: trunk_to_Building_4
Duplex setting: Full duplex
Back pressure: Disabled
В данном случае установлен полнодуплексный режим.

Проверка соединений по протоколу IP
Необходимо проверить конфигурацию IP в переключателе. Для этого к
устройству серии 1900 можно обратиться по Ping или Telnet. Однако не-
льзя использовать на самом переключателе 1900 команды telnet и
traceroute.
Рассмотрим пример проверки одного их хостов сети по Ping из ин-
терфейса CLI переключателя. Листинг показывает успешную проверку,
о чем свидетельствует восклицательный знак (!). Если будет выведена
точка (.), значит произошел тайм-аут.
Toddl900EN#ping 172.16.10.10
Sending 5,100-byte ICMP Echos to 172.16.10.10, time out
is 2 seconds:

Success rate is 100 percent (5/5), round-trip min/avg/max
Настройка переключателя Catalyst 1900 425


0/2/10/ ms
Toddl900EN#telnet 172.16.10.10
Л


% Invalid input detected at 'Л' marker.
В показанном листинге проверка по Telnet оказалась неудачной, по-
скольку команда telnet не поддерживается в переключателе 1900. Однако
можно в любой момент обратиться по Telnet к самому переключателю,
если конечно правильно настроено соединение по протоколу IP.

Стирание конфигурации переключателя
Конфигурация переключателя хранится в NVRAM, как и в любом марш-
рутизаторе. Нельзя просмотреть файл startup-config или содержимое
NVRAM. Доступна только конфигурация running-config. Когда в переклю-
чателе изменяется конфигурация running-config, устройство автоматиче-
ски копирует конфигурацию переключателя в NVRAM. Это коренным об-
разом отличается от поведения маршрутизаторов, где копирование
выполняется командой copy running-config startup-config. В переключателях
1900 копирование вручную запрещено.
Для удаления конфигурации в памяти NVRAM переключателя 1900
(когда необходимо заново начать процесс настройки) служит команда
delete nvram.
В показанном ниже листинге видно, что есть два варианта стирания:
nvram и vtp. В данном случае стирание содержимого NVRAM сопровожда-
ется восстановлением фабричных значений по умолчанию.
Toddl900EN#delete ?
nvram NVRAM configuration
vtp Reset VTP configuration to defaults
Toddl900EN#delete nvram
This command resets the switch with factory defaults. All system parameters will
revert to their default factory settings. All static and dynamic addresses will be
removed.
Reset system with factory defaults, [Y]es or [N]o? Yes
Обратите внимание на сообщение после ввода команды delete nvram.
Если выбрать yes, то будут восстановлены фабричные параметры
устройства.

Обслуживание таблиц МЛС-адресов
Мосты и переключатели фильтруют сетевой трафик. Они используют
МАС-адреса (аппаратные адреса), прошитые в сетевых адаптерах (NIC)
хостов, чтобы решить дальнейшую судьбу пересылаемых данных. Пере-
ключатели создают таблицы MAC, содержащие динамические, постоян-
ные и статические адреса. Такая фильтрующая таблица формируется на
основе полученных от хостов кадров, по которым переключатель изучает
МАС-адреса источников и соответствующие им сегменты и порты.
426 Приложение В


Переключатель вставляет-в фильтрующую таблицу MAC новые
МАС-адреса, по которым в сеть отправляется информация. При добавле-
нии или удалении хостов в сети переключатель динамически обновляет
фильтрующую таблицу МАС-адресов. Если устройство удалено или пере-
ключатель долго не может получить к нему доступ, то из таблицы удаля-
ется соответствующая устройству запись.
Увидеть фильтрующую таблицу переключателя позволяет команда
show mac-address-table. Ниже показан листинг, полученный такой
командой.
Toddl900EN#sh mac-address-table
Number of permanent addresses: 0
Number of restricted static addresses: 0
Number of dynamic addresses: 4
Soi
Dest Interface Type
Address
Interface List
All
OOA0.246E.OFA8 Ethernet 0/2 Dynamic
AIL
0000.8147.4E11 Ethernet 0/5 Dynamic
AIL
0000.8610.C16F Ethernet 0/1 Dynamic
All
OOA0.2448.60A5 Ethernet 0/4 Dynamic
В таблице собраны адреса четырех хостов, соединенных с переключа-
телем 1900. Все записи в таблице динамические, т.е. переключатель анали-
зирует адрес источника, поступавшего в интерфейс кадра, и сохраняет
его в фильтрующей таблице. В показанном примере хосты подключены
к интерфейсам 1, 2, 4 и 5.
Переключатель Catalyst 1900 способен сохранить в фильтрующей таб-
лице до 1024 МАС-адресов. Если таблица переполняется, переключатель
отбрасывает все новые записи до тех пор, пока не освободится одна из
записей таблицы.
Можно очистить фильтрующую таблицу МАС-адресов командой clear
mac-address-table, причем очищаются динамические, постоянные и огра-
ниченные статические адреса.
Ниже показан листинг из переключателя с доступными параметрами
команды clear mac-address-table.
#clear mac-address-table ?
dynamic Clear802.1d dynamic address
(очистка динамических адресов 802.Id)
permanent Clear 802. Id permanent addresses
(очистка постоянных адресов 802. Id)
restricted Clear 802.Id restricted static address
(очистка ограниченных статических адресов 802.Id)
<СГ>
Настройка переключателя Catalyst 1900 427



Установка постоянных и статических
МЛС-адресов
Администратор может специально присваивать постоянный адрес (per-
manent address) порту переключателя. Срок действия этого адреса нео-
граничен. Постоянные адреса присваиваются для защиты порта, т.е.
порт переключателя не действует, пока в нем не сконфигурирован опре-
деленный аппаратный адрес. Администратор может создать статическую
запись в переключателе, которая реально специфицирует путь к аппарат-
ному адресу источника. Им нужно пользоваться осторожно (лучше про-
сто снять питание с переключателя, если есть подозрения в неправиль-
ной конфигурации).

Установка записей о постоянных МАС-адресах
Настройка постоянного МАС-адреса для порта переключателя выполня-
ется командой глобального конфигурирования mac-address-table permanent
[МАС_адрес] [интерфейс].
В показанном ниже листинге выведены параметры этой команды:
Срок действия (Aging-time) Используется для изменения срока действия
МАС-адреса (времени нахождения в фильтрующей таблице перед очист-
кой соответствующей записи).
Постоянный (Permanent) Определяет постоянный адрес для интерфейса.
Если пользователь заменит на хосте сетевой адаптер, то хост не сможет
работать до изменения записи о постоянном адресе в переключателе.
Ограниченно (Restricted) Используется в команде static для указания
пути к аппаратному адресу источника. Вводится ограничение на место от-
правки кадров из хоста.
Для настройки в интерфейсе постоянного аппаратного адреса служит
команда mac-address-table permanent в режиме глобального конфигуриро-
вания:
Toddl900EN#configt
Enter configuration commands, one per line. End with CNTL/Z
Toddl900EN(config)#mac-address-table?
aging-time Aging time of dynamic addresses
permanent Configure a permanent address
restricted Configure a restricted static address
После ввода команды mac-address-table permanent добавьте аппаратный
адрес источника и связанный с ним интерфейс. Это разрешит интерфей-
су прием только кадров из указанного аппаратного адреса источника.
Toddl900EN(config)#mac-address-table permanent ?
Н.Н.Н 48 bit hardware address
Toddl900EN(config)#mac-address-table permanent
OOA0.2448.60A5 eO/4
428 Приложение В


После настройки записи в таблице следует проверить ее. Используй-
те команду show mac-address-table.
Toddl900EN#sh mac-address-table
Number of permanent addresses: 1
Number of restricted static addresses: 0
Number of dynamic addresses :3
Sou
Type
Dest Interface
Address
Interface List
All
Permanent
OOA0.2448.60A5 Ethernet 0/4
All
Dynamic
OOA0.246E.OFA8 Ethernet 0/2
All
Dynamic
0000.8147.4E11 Ethernet 0/5
All
0000.8610.C16F Dynamic
Ethernet 0/1
Toddl900EN#
В показанном листинге из переключателя интерфейсу 4 присвоена
постоянная запись с аппаратным адресом ООА0.2448.60А5. Ни одно дру-
гое устройство не сможет подключиться к интерфейсу 4, пока не будет
изменена запись о постоянном адресе в фильтрующей таблице
МАС-адресов.

Установка записи о статическом МЛС-адресе
Можно еще больше усилить защиту порта. Для этого командой restricted
static следует указать интерфейс источника, который может пересылать
кадры.
Команда mac-address-table restricted static имеет два параметра: для уста-
новки аппаратного адреса интерфейса назначения и для установки един-
ственного интерфейса источника, который может взаимодействовать с
интерфейсом назначения.
В режиме глобального конфигурирования ввод команды mac-ad-
dress-table restricted static сопровождается указанием аппаратного адреса
устройства назначения:
Toddl900EN(config)#mac-address-table restricted static ?
Н.Н.Н 48 bit hardware address
Toddl900EN(config)#mac-address-table restricted static
OOA0.246E.OFA8 ?
Ethernet IEEE 802.3
FastEthernet FastEthernet IEEE 802.3
Добавив аппаратный адрес целевого устройства, следует указать ад-
рес интерфейса, с которым будет связан этот аппаратный адрес
назначения.
Toddl900EN(config)#mac-address-table restricted static
OOA0.246E.OFA8eO/2?
Ethernet IEEE 802.3
Настройка переключателя Catalyst 1900 ^ 429


FastEthernet FastEthernet IEEE 802.3
<cr>
Введем сведения об интерфейсе источника, который может взаимо-
действовать с указанным ранее адресом назначения.
Toddl900EN(config)#$-table restricted static
OOA0.246E.OFA8 еО/2 еО/5
Завершив ввод команды, мы получим в фильтрующей таблице
МАС-адресов три разных типа записей. Их увидеть позволяет команда
show mac-address-table (краткая форма: sh mac).
Toddl900EN#sh mac
Number of permanent addresses: 1
Number of restricted static addresses: 1
Number of dynamic addresses: 2
Address Dest Interface Type Source Interface List

AIL
OOA0.2448.60A5 Ethernet 0/4 Permanent
Static EtO/5
OOA0.246E.OFA8 Ethernet 0/2
Dynamic All
0000.8147.4E11 Ethernet 0/5
Dynamic All
0000.8610.C16F Ethernet 0/1
Toddl900EN#
В листинге интерфейс 0/5 ограничен только передачей кадров в ин-
терфейс 0/2 при аппаратном адресе назначения OOA0.246E.OFA8.
Очистить записи можно командой mac-address-table [dynamic/perma-
nent/restricted] [интерфейс_назначения] [интерфейс_источника].

Настройка безопасности порта
Безопасность порта — это способ запрещения пользователям подключения
концентраторов к разъемам устройства в своих рабочих помещениях, а
также самостоятельного добавления хостов. По умолчанию в одном ин-
терфейсе переключателя допускается до 132 аппаратных адресов. Но из-
менить это значение позволяет команда port secure max-mac-count
В показанном ниже листинге из переключателя команда port secure
max-mac-count установила для интерфейса 0/2 разрешение только на
одну запись.
Toddl900EN#configt
Enter configuration commands, one per line. End with CNTL/Z
Toddl900EN(config)#int eO/2
Toddl900EN(config-if)#port secure ?
max-mac-count Maximum numberof addresses allowed on the port
<cr>
Toddl900EN(config-if)#port secure max-mac-count ?
430 Приложение В


<1-132> Maximum mac address count foe this secure port
Toddl900EN(config-if)#port secure max-mac-count 1
Созданные защищенные порты могут пользоваться статическими или
"хитро изученными" вручную (sticky-learned) аппаратными адресами.
Если защищенному порту аппаратный адрес не присвоен статически, то
порт исследует адреса источников из поступивших кадров и автоматиче-
ски присваивает их в виде постоянных адресов. Термин Sticky-learn введен
компанией Cisco для процедуры динамического поиска портом аппарат-
ных адресов источников и создания на их основе постоянных записей в
фильтрующей таблице МАС-адресов.


Команда Show Version
Команда show version выводит основную информацию о переключателе:
время его работы, версию IOS и базовый МАС-адрес.
Этот МАС-адрес очень важен, поскольку при утере пароля в переклю-
чателях серии 1900 не обеспечивается его восстановление. Вам придется
отправить МАС-адрес в компанию Cisco и получить пароль, который по-
:
зволит войти в систему переключателя. •
Листинг из переключателя показывает аппаратную конфигурацию,
версию программного обеспечения, а также имена и источники конфи-
гурационных и загрузочных файлов:
Toddl900EN#sh ver
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V9.00.00
Copyright (c) Cisco Systems, Inc. 1993-1999
Toddl900EN uptime is Oday(s) 03hour(s) 37minute(s)
15second(s)
Cisco Catalyst 1900 (486sxl) processor with 2048K/1024K
bytes of memory
Hardware board revision is 5
Upgrade Status: No upgrade currently in progress.
Config File Status: No configuration upload/download is in
progress
15 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-BO-64-75-6A-CO
Toddl900EN#
В листинге представлены 15 фиксированных интерфейсов Ethernet
802.3, что указывает на модель 1912 переключателя. Модель 1912 имеет
12 портов lOBaseT, 1 порт AUI и 2 порта FastEthernet, т.е. всего 15 пор-
тов. Модель 1924 включает 24 порта lOBaseT, 1 порт AUI и 2 порта Fast-
Ethernet, т.е. всего 27 портов.
Настройка переключателя Catalyst 1900 431



Изменение типа коммутации локальной сети
Увидеть тип локальной сети в переключателе 1900 можно с помощью
команды show port system. Изменение типа коммутации выполняется
командой switching-mode в режиме глобального конфигурирования. Допу-
стимые типы коммутации: store-and-forward и FragmentFree.
Команда show port system показывает, что типом коммутации локаль-
ной сети по умолчанию является FragmentFree. Команда switching-mode в
режиме глобального конфигурирования позволит перейти на тип комму-
тации store-and-forward (сохранить и передать).
1900EN#sh port system
Switching mode: FragmentFree
Use of store and forward for multicast: Disabled
Network port: None
Half duplex backpressure (10 Mbps ports): Disabled
Enhanced Congestion Control (10 Mbps ports): Disabled
Default port LED display mode: Port Status
1900EN(config)#switching-mode ?
fragment-free Fragment Free mode
store-and-forward Store-and-Forward mode
Изменение типа коммутации должно быть выполнено во всех портах
переключателя.


Настройка сетей VLAN
Не сложно провести настройку виртуальной локальной сети (VLAN).
Сначала следует выявить состав пользователей в каждой сети VLAN (на
это может уйти много времени). Выбрав количество сетей VLAN и состав
их членов, можно переходить к настройке сетей VLAN. Переключатель
1900 способен поддержать до 64 сетей VLAN, причем для каждой из них
можно сконфигурировать собственный экземпляр алгоритма покрываю-
щего дерева (spanning-tree).
Для настройки VLAN в переключателе серии 1900 выберите пункт К в
меню начального пользовательского интерфейса, чтобы перейти в ре-
жим настройки IOS. Хотя можно создавать сети VLAN с помощью систе-
мы меню переключателя 1900, рекомендуется использовать интерфейс
CLI. Это интерфейс операционной системы Cisco IOS. Кроме того, на эк-
замене CCNA достаточно знать о настройке переключателей 1900 только
через интерфейс CLI.
Ниже показан консольный экран переключателя 1900. Нажмите К для
перехода в режим CLI и введите enable и config t для перехода в режим
глобального конфигурирования.
1 user(s) now.active on Management Console.
User Interface Menu
432 Приложение В



[М] Menus
[К] Command Line
[I] IP Configuration
Enter Selection: К
CLI session with the switch is open.
To end the CLI session, enter [Exit].
Для настройки VLAN в переключателе с системой IOS служит коман-
да vlart [номер_сети] name [имя_сети]. Рассмотрим пример для настройки
трех разных сетей VLAN для трех отделов компании.
>еп
#config t
Enter configuration commands, one per line. End with CNTL/Z
(config)#hostname 1900EN
1900EN(config)#vlan 2 name sales
1900EN(config)#vlan 3 name marketing
1900EN(config)#vlan 4 name mis
1900EN(config)#exit
После создания сетей VLAN, их конфигурация выводится командой
show vlan. Однако по умолчанию все порты переключателя присваивают-
ся VLAN 1. Для изменения связанной с портом сети VLAN нужно перей-
ти в режим настройки соответствующего интерфейса и указать, частью
какой виртуальной сети станет этот интерфейс.

Т ВНИМАНИЕ | Помните, что созданные сети VLAN не используются до
отображения на коммутируемый порт. Предварительно все порты
принадлежат сети VLAN 1.

После создания сетей VLAN следует проверить их конфигурацию
командой show vlan (краткая форма: sh vlan).
1900EN#shvlan
VLAN Name Status Ports

1 default 1-12,AUI,A,B
Enabled
2 sales Enabled
3 marketing Enabled
4 mis Enabled
1002 fddi-default Suspended
1003 token-ring-defau Suspended
1004fddinet-default Suspended
1005 trnet-default Suspended

[листинг сокращен]
Настройка переключателя Catalyst 1900 433


Мы видим три сети VLAN, а также присвоенные им порты переклю-
чателя. Любой порт может быть частью только одной сети VLAN. Одна-
, ко есть метод, при котором одновременно нескольким сетям VLAN при-
сваивается порт (см. ниже).


Присваивание коммутируемых портов сети VLAN
Настройка порта на определенную сеть VLAN выполняется командой
vlan-membership. Включать порты в сеть VLAN разрешается только по од-
ному порту за один раз. В переключателе 1900 не существует команды од-
новременного присваивания VLAN нескольких портов.
Для порта членство в виртуальной локальной сети может быть стати-
ческим или динамическим. Экзамен CCNA и наша книга рассматривают
только статическое членство в сети VLAN.
Рассмотрим пример присваивания интерфейса 2 сети VLAN 2, интер-
фейса 4 — VLAN 3 и интерфейса 5 — VLAN 4.
1900EN#configt
Enter configuration commands, one per line. End with CNTL/Z
1900EN(config)#int eO/2
1900EN(config-if)#vlan-membership?
dynamic Set VLAN membership type as dynamic
static Set VLAN membership type as static
1900EN(config-if)#vlan-membership static ?
<1-1005> ISL VLAN index
1900EN(config-if)#vlan-membership static 2
1900EN(config-if)#iht eO/4
1900EN(config-if)#vlan-membership static 3
1900EN(config-if)#int eO/5
1900EN(config-if)#vlan-membership static 4
1900EN(config-if)#exit
1900EN(config)#exit
Теперь можно снова ввести show vlan, чтобы проверить присваива-
ние портов каждой сети VLAN.
1900EN#sh vlan
Ports
VLAN Name Status

1 3, 6-:
,
1 default Enabled
2 sales Enabled 2
3 marketing Enabled 4
Enabled
4 mis 5
Suspended
1002 fddi-default
Suspended
1003 token-ring-defau
1004fddinet-default Suspended
514 Глоссарий


наиболее близок к пользователю. Базовая модель OSI позволяет разобра-
ться в функциональных особенностях работы сетей. Некоторые аспекты
этой модели напоминают архитектуру SNA. См. Application layer, Data Link
layer, Network layer, Physical layer, Presentation layer, Session layer и Transport layer.
OSPF (Open Shortest Path First) "Сначала открывать кратчайший путь".
Протокол канального уровня для иерархической маршрутизации, относя-
щийся к классу протоколов внутреннего шлюза (ЮР) и предложенный со-
обществом Интернет в качестве развития протокола RIP. Особенности
OSPF: маршрутизация по критерию наименьшей стоимости пути, много-
вариантность и сбалансированность сетевой нагрузки. OSPF базируется
на ранней версии протокола IS-IS. См. также Enhanced IGRP, IGP и IP.
OUI (Organizational Unique Identifier) Организационно уникальный код.
Назначается Институтом ШЕЕ предприятию, которое производит сете-
вые адаптеры. Затем предприятие закладывает этот код в каждую про-
изводимую плату. Код OUI равен 3 байтам (24 битам). Производитель
добавляет к этому 3-битный код, чтобы уникальным образом идентифи-
цировать узел в объединенной сети. Общая длина адреса равняется
48 бит (6 байт) и называется аппаратным адресом или МАС-адресом.
out-of-band management Внеполосное управление. Управление за преде-
лом физических каналов сети. Например, использование консольного
соединения, не сопряженного напрямую через локальную ЛВС или глоба-
льную сеть или наборный модем. Сравнить с in-band management (внутрипо-
лосное управление).
out-of-band signaling Управление по внешнему каналу. Передача на часто-
тах или по каналам, находящимся вне частотного диапазона или совокуп-
ности каналов, обычно используемых для передачи данных. Управление
по внешнему каналу применяется для сообщений об ошибках в ситуациях,
когда нельзя воспользоваться внутренними каналами сети вследствие
проблем, возникших в работе сети. Противоположно in-band signaling.
packet Пакет. В передачах данных — основная логическая единица пере-
даваемой информации. Пакет состоит из определенного количества бай-
тов данных, упакованных или инкапсулированных в заголовках и/или
трейлерах, содержащих сведения о происхождении пакета, его назначе-
нии и т.д. Различные протоколы, участвующие в отправке передачи, до-
бавляют свои уровни заголовочных сведений, которые затем интерпре-
тируются соответствующими протоколами принимающих устройств.
packet switch Коммутатор пакетов. Физическое устройство, с помощью
которого канал связи может иметь общий доступ к нескольким соедине-
ниям; его функции включают поиск оптимального маршрута передачи па-
кетов.
packet switching Коммутация пакетов. Сетевая технология, основанная
на передаче данных пакетами. Членение непрерывного потока данных на
небольшие модули — пакеты — позволяет нескольким устройствам сети
совместно использовать один канал связи одновременно, но требует точ-
ной маршрутной информации.
Глоссарий 515


PAP (Password Authentication Protocol) Протокол аутентификации по па-
ролю. Протокол, с помощью которого равноправные партнеры, исполь-
зующие протокол РРР, опознают друг друга. Чтобы установить соедине-
ние с локальным маршрутизатором, удаленный маршрутизатор должен
послать запрос аутентификации. В отличие от протокола CHAP, прото-
кол РАР пересылает пароль и имя хоста или пользователя в открытом
(незашифрованном) виде. РАР не препятствует несанкционированному
доступу, а лишь идентифицирует удаленный узел. Проверка наличия пра-
ва доступа у пользователя осуществляется маршрутизатором или серве-
ром доступа. Протокол РАР поддерживается только на линиях РРР. Срав-
ните с CHAP.
parity checking Проверка четности. Метод проверки ошибок в передачах
данных. Дополнительный бит (бит четности) добавляется к каждому сим-
волу или слову данных, чтобы сумма битов была нечетным числом (в про-
верке на нечетность) или четным числом (проверка на четность).
partial mesh Частичная сеть. Термин, описывающий сеть с ячеистой то-
пологией, в которой часть сетевых узлов составляет полную сеть, а остав-
шиеся узлы имеют связи лишь с одним или двумя сетевыми узлами. Час-
тичная сеть не имеет той избыточности, которая присуща полной сети,
однако она дешевле. Топология частичной сети используется обычно в
периферийных сетях, которые связываются с объединяющей магистра-
лью, являющейся полной сетью. См. также full mesh.
PCR (Peak Cell Rate) Пиковая скорость ячеек. Согласно определению Фо-
рума ATM, параметр, определяющий в ячейках в секунду максимальную
скорость, с которой может передавать источник.
PDN (Public Data Network) Общественная сеть передачи данных. Управ-
ление сетью осуществляется либо правительством (в Европе), либо част-
ным концерном. Предназначается для организации взаимодействия меж-
ду компьютерными системами различных владельцев, обычно платно.
Использование общественной сети дает возможность небольшим органи-
зациям создать глобальную сеть, не приобретая всего необходимого обо-
рудования для передачи сигналов на большие расстояния.
PGP (Pretty Good Privacy) Распространенное приложение шифрования с
помощью открытого и закрытого ключей, обеспечивающее защищенную
передачу файлов и сообщений.
Physical layer Физический уровень. Уровень 1 базовой модели OSI. Опре-
деляет электрические, механические, процедурные и функциональные
спецификации для активизации, поддержки и дезактивизации физиче-
ского канала между конечными системами. Соответствует уровню физи-
ческого управления архитектуры SNA. См. также Application layer, Data Link
layer, Net-work layer, Presentation layer, Session layer и Transport layer.
ping (packet internet groper) Основанный на платформе Unix инстру-
мент диагностики, состоящий из сообщения, посылаемого для проверки
доступности определенного устройства сети IP. Сокращенная форма (из
516 Глоссарий


которой произошло "полное название") отражает подразумеваемое мета-
форическое представление гидролокатора подводной лодки (Слово
"ping" по-английски означает еще звуковой или ультразвуковой импульс
гидролокатора. Прим,, пер.). Как оператор гидролокатора посылает сигнал
и ожидает его отраженное эхо (импульс) от погруженного в воду объекта,
так пользователь сети может послать сигнал ping другому узлу сети, что-
бы узнать, будет ли ответ.
plesiochronous Плейзохронный. Почти синхронный с тем исключением,
что тактирование происходит из внешнего источника, а не внедрено в
сигнал, как в синхронных передачах.
PLP (Packet Level Protocol) Протокол пакетного уровня. Протокол сете-
вого уровня из стека протоколов
Х.25. Иногда называется Х.25 Level 3 или Х.25 Protocol. См. также Х.25.
PNNI (Private Network-Network Interface) Частный интерфейс сеть-сеть.
Спецификация Форума ATM для предложения данных топологии, испо-
льзуемых при вычислении путей по сети между коммутаторами и группа-
ми коммутаторов. Спецификация основывается на хорошо известных
процедурах маршрутизации состояния каналов и позволяет производить
автоматическую настройку в сетях, система адресации которых определя-
ется топологией.
point-to-multipoint connection Соединение "точка-несколько точек"
(один-ко-многим). Один из двух фундаментальных способов соединения.
В ATM многоточечное соединение является однонаправленным, причем
одно конечное устройство-источник (корневой узел) соединяется с не-
сколькими конечными узлами-получателями (листьями). Сравните с po-
int-to-point connection.
point-to-point connection Соединение "точка-точка". Один из двух фунда-
ментальных способов соединения. В ATM двухточечное соединение мо-
жет быть однонаправленным или двунаправленным соединением между
двумя конечными системами ATM. Сравните с point-to-multipoint connection.
poison reverse updates Обновления типа "опасный реверс". Вместо иск-
лючения из обновляющей информации о маршрутах сведений о недости-
жимой сети или подсети, в сообщение об обновлении вносится явное ука-
зание на недостижимость сети. Рассылка обновлений типа "опасный
реверс" предотвращает появление больших циклов в маршрутах.
polling Опрос (голосование). Метод доступа, при котором основное сете-
вое устройство выясняет в принятом порядке, имеет ли вторичное
устройство данные для передачи. При этом каждому вторичному устрой-
ству сообщается о предоставлении права на передачу.
POP I. Point of presence. Точка присутствия. В системе оперативной под-
держки (OSS) — физическая точка, где пересекаются оборудование, уста-
новленное провайдером дальней связи, и оборудование местной
Глоссарий 517


телефонной компании. 2. Post Office Protocol. Протокол почтового офи-
са. Используется клиентом приложения электронной почты для получе-
ния почты от почтового сервера.
port security Безопасность портов. Применяется с коммутаторами второ-
го уровня для обеспечения безопасности. Редко используется в производ-
стве, потому что сложна в управлении. Позволяет только определенным
кадрам пересекать назначенные администратором участки.
PDU (Protocol Data Unit) Единица данных протокола. Название процес-
сов на каждом уровне модели OSI. Модули PDU на транспортном уровне
называются сегментами, на сетевом — пакетами, или датаграммами, на ка-
нальном уровне — кадрами. Физический уровень использует биты.
РРР (Point-to-Poirtt Protocol) Протокол сквозного соединения. Наиболее
распространенный протокол для удаленного доступа к Интернету, при-
шедший на замену более раннему протоколу SLIP. Его характеристики
включают адресное уведомление, проверку подлинности через протокол
CHAP или РАР, поддержку нескольких протоколов и наблюдение за свя-
зью. РРР имеет два уровня: протокол управления каналом Link Control
Protocol (LCP) устанавливает, настраивает и проверяет канал; затем ка-
кая-либо из различных программ управления сетью Network Control Pro-
gram (NCP) передает трафик для определенного набора протоколов, на-
пример, IPX. См. также CHAP, PAP, и SLIP.
Presentation layer Уровень представлений. Уровень 6 базовой модели
OSI. Гарантирует, что данные, переданные с уровня приложений одной
системы, будут читаемы на уровне приложений другой системы. Работает
со структурами данных, используемых программами, и поэтому согласует
синтаксис передаваемых данных для уровня приложений. Примерно со-
ответствует уровню представительных служб модели SNA. См. также Ap-
plication layer, Data Link layer, Network layer, Physical layer, Session layer и Transport
layer.
PRI (Primary Rate Interface) Интерфейс передачи данных с основной ско-
ростью. Интерфейс сети для доступа к носителю с основной скоростью.
Доступ с основной скоростью осуществляется по одному D-каналу
(64 Кбит/с) и 23-м (Т1) или 30-ти (Е1) В-каналам для передачи речи или
данных. См. также ISDN.
priority queueing Очередь приоритетов. Свойство процесса маршрутиза-
ции: кадры в выходной очереди интерфейса получают приоритеты в со-
ответствии с различными характеристиками, например, в зависимости
от длины пакета или типа интерфейса.
process switching Переключение процессов. Когда пакет поступает в
маршрутизатор для пересылки, он копируется в буфер процессов марш-
рутизатора, и маршрутизатор просматривает адрес третьего уровня. С по-
мощью таблицы маршрутов выходной интерфейс ассоциируется с адре-
сом назначения. Процессор пересылает пакет с новой добавленной
информацией на выходной интерфейс, в то время как маршрутизатор
518 Глоссарий


инициирует кэш быстрой коммутации. Последующие пакеты, направляю-
щиеся к тому же адресу назначения, следуют по тому же пути, что и пер-
вый пакет.
PROM (Programmable Read-Only Memory) Программируемое ПЗУ. Мо-
жет быть запрограммировано с помощью специального оборудования
лишь однократно. Сравните с EPROM.
propagation delay Задержка распространения. Время, необходимое для
переноса данных по сети от источника к получателю.
protocol Протокол. Формальное описание набора правил и соглашений,
управляющих процессом обмена данными между сетевыми устройствами.
protocol stack Стек протоколов. Группа связанных между собой прото-
колов.
PSE (Packet Switch Exchange) Узел коммутации пакетов. Термин Х.25,
обозначающий коммутатор.
PSN (Packet-Switched Network) Сеть с коммутацией пакетов. Сеть, в кото-
рой при передаче данных используется технология коммутации пакетов.
Иногда называется "сетью передачи данных с коммутацией пакетов"
(PSDN). См. packet switching.
PSTN (Public Switched Telephone Network) Телефонная коммутируемая
сеть общего пользования. Общий термин, описывающий различные теле-
фонные сети и услуги. Иногда называется "обычной аналоговой телефон-
ной сетью" (POTS).
PVC (Permanent Virtual Circuit) Постоянная виртуальная цепь. Устанавли-
вается на длительное время. Постоянные виртуальные цепи сохраняют
полосу пропускания, связанную с установлением соединения, и закрыва-
ют соединение, если некоторые цепи должны существовать все время.
В терминологии ATM называется "постоянным виртуальным соединени-
ем". Сравните с SVC. См. также virtual circuit.
PVP (Permanent Virtual Path) Постоянный виртуальный путь. Содержит
постоянные виртуальные каналы. См. также PVC.
РУР tunneling (Permanent Virtual Path tunneling) Туннель PVP. Метод свя-
зи двух частных сетей ATM через общедоступную сеть с использованием
виртуального пути. Общедоступная сеть является прозрачной магистра-
лью, объединяющей всю совокупность виртуальных каналов в виртуаль-
ный путь между двумя частными сетями.
QoS (Quality of Service) Качество обслуживания. Мера производительно-
сти передающей системы, отражающая качество передачи и доступность
сервиса.
queue Очередь. В широком смысле слова, любой упорядоченно органи-
зованный ряд объектов, готовый к обслуживанию, например очередь лю-
дей перед входом в кинотеатр. В маршрутизации — задолженность по
Глоссарий 519


обработке пакетов данных, ожидающих в очереди своей передачи через
интерфейс маршрутизатора.
R reference point Контрольная точка R. В сетях ISDN — идентифицирует
соединение между ISDN-устройством NT1 и устройством S/T. Устройст-
во S/T преобразовывает 4-кабельную сеть в стандартную 2-кабельную
сеть ISDN.
RAM (Random-Access Memory) Устройство памяти с произвольным до-
ступом, ОЗУ. Энергозависимая память, содержимое которой может быть
считано или записано микропроцессором.
RARP (Reverse Address Resolution Protocol) Протокол обратного опреде-
ления (разрешения) адреса. Протокол из набора TCP/IP, позволяющий
определять IP-адрес, соответствующий МАС-адресу. См. также АИР.
rate queue Скорость очереди. Величина, связанная с одним или несколь-
кими виртуальными каналами. Определяет скорость, с которой отдель-
ный виртуальный канал может передать данные в конечную точку. Каж-
дая скорость очереди представляет часть полной полосы пропускания,
доступной в канале ATM. Объединенная полоса пропускания всех скон-
фигурированных скоростей очереди не должна превышать полную до-
ступную полосу пропускания.
RCP (Remote Copy Protocol) Протокол удаленного копирования. Позво-
ляет пользователям обмениваться файлами (с помощью копирования) с
файловой системой удаленного хоста или сервера. Использует протокол
TCP для обеспечения надежной доставки данных.
redistribution Перераспределение. Допустимость распространения ин-
формации о маршрутизации, полученной с помощью одного протокола, в
сообщениях об обновлении, формируемых другим протоколом маршру-
тизации. Иногда называется "перераспределением маршрута".
redundancy Избыточность. В объединенных сетях дубликат соединений,
устройств или служб, который может использоваться как резерв на слу-
чай сбоя основных соединений, устройств или служб.
reload Перезагрузка. Событие, при котором происходит повторная нача-
льная загрузка маршрутизатора Cisco, или команда, вызывающая началь-
ную загрузку маршрутизатора.
RIF (Routing Information Field) Поле информации маршрутизации. В объе-
динении с помощью мостов по маршруту источника — поле заголовка, ко-
торое определяет направление пути кадра или метки. Если бит индикато-
ра маршрутной информации (RII) не установлен, поле RIF считывается
от источника к назначению (слева направо). Если бит RII установлен,
поле RIF считывается от назначения к источнику, т.е. справа налево. Это
поле определяется как часть заголовка кадра Token Ring для кадров с на-
правлением от источника, который содержит данные о пути.
520 Глоссарий


ring Кольцо. Соединение нескольких станций в логическую кольцевую
структуру. Информация последовательно передается между активными
станциями. Token Ring, FDDI и CDDI — сети с кольцевой топологией.
ring topology Кольцевая топология. Сетевая топология, состоящая из
последовательности повторителей, соединенных друг с другом однонап-
равленным каналом передачи так, что образуется единое замкнутое коль-
цо. Каждая сетевая станция соединяется с сетью через повторитель.
Представляя собой логическое кольцо, кольцевая топология в большин-
стве случаев организуется как смешенная — звездообразная и кольцевая —
физическая структура. Сравните с bus topology и star topology.
RIP (Routing Information Protocol) Протокол информации о маршрутиза-
ции. Протокол внутреннего шлюза (IGP), поставляемый вместе с систе-
мой UNIX BSD. Наиболее распространенный протокол внутреннего
шлюза в Интернете. В качестве метрики при маршрутизации в RIP испо-
льзуется число переходов между маршрутизаторами. См. также Enhanced
IGRP, hop count, IGP u OSPF.
RJ connector (Registered Jack connector) Стандартный разъем. Соедини-
тель с регистрированным гнездом используется с витой парой для соеди-
нения медного провода с сетевыми адаптерами, коммутаторами и кон-
центраторами.
ROM (Read-Only Memory) ПЗУ. Энергонезависимая память, содержимое
которой микропроцессор может только прочитать; изменить содержи-
мое ПЗУ невозможно.
root bridge Корневой мост. Применяется с протоколом связующего де-
рева для предотвращения сетевых петель. Выбирается по наименьшему
коду моста. Код моста определяется по предпочтению (32 768 по умолча-
нию на всех мостах и коммутаторах) и основному аппаратному адресу
устройства. Корневой мост определяет, какие из интерфейсов соседних
устройств второго уровня становятся назначенными или неназначенны-
ми портами.
routed protocol Маршрутизируемый протокол. Направляемые протоко-
лы (например, IP и IPX) применяются для пересылки пользовательских
данных через объединенную сеть. В отличие от них, направляющие про-
токолы (например, RIP, IGRP и OSPF) служат для обновления таблиц
маршрутизации между маршрутизаторами.
route poisoning "Отравление маршрута". Используется различными про-
токолами маршрутизации дистанционного вектора, чтобы преодолеть
большие петли маршрутизации и предоставить ясную информацию в
случае, когда сеть или подсеть недоступна (вместо того чтобы просто
предполагать, что сеть недоступна, не включая данные сведения в обнов-
ления). Обычно для этого устанавливается число маршрутов, превышаю-
щее максимально значение на один. См. также: poison reverse updates (обнов-
ления "отравленного обратного пути ").
Глоссарий 521


route summarization Маршрутное резюмирование. Объединение маршру-
тов. В OSPF, EIGRP и IS-IS — объединение известных адресов в один об-
щий маршрут, информация о котором передается граничным маршрути-
затором автономной системы в другие области.
router Маршрутизатор. Устройство сетевого уровня, использующее одну
или несколько метрик для определения оптимального пути, по которому
будет передан сетевой трафик. Маршрутизаторы перемещают пакеты из
одной сети в другую в соответствии с информацией сетевого уровня.
Иногда называется "шлюзом" (хотя это значение термина "шлюз" посте-
пенно выходит из употребления).
routing Маршрутизация. Поиск пути к хосту получателя. Маршрутизация
в больших сетях является сложной задачей, поскольку существует множе-
ство потенциальных промежуточных точек, которые пакет мог бы прой-
ти, прежде чем достигнуть хоста получателя.
routing domain Область маршрутизации. Группа конечных и промежу-
точных систем, функционирующих по общим административным прави-
лам. Внутри каждой области маршрутизации существует одна или неско-
лько областей, каждая из которых однозначно описывается адресом
области.
routing metric Метрика маршрута. Метод, с помощью которого алгоритм
маршрутизации определяет, что один маршрут лучше другого. Соответст-
вующая информация хранится в таблицах маршрутизации. Метрика
включает в себя размер полосы пропускания, стоимость взаимодействия,
задержки, число переходов, программу начальной загрузки, максималь-
ный размер блока на маршруте, стоимость пути, надежность. См. также
cost.
routing protocol Протокол маршрутизации. Выполняет маршрутизацию
с помощью конкретного алгоритма маршрутизации. Примерами протоко-
лов маршрутизации являются IGRP, OSPF и RIP.
routing table Таблица маршрутизации. Таблицы, хранящиеся в маршру-
тизаторах или в других устройствах объединенной сети и содержащие
описания маршрутов в конкретные точки сети, а в некоторых случаях и
метрики, связанные с маршрутами.
RP (Route Processor) Процессор маршрута. Процессорный модуль в мар-
шрутизаторах Cisco серии 7000, который содержит процессор, системное
программное обеспечение и большинство компонентов памяти, исполь-

<<

стр. 7
(всего 8)

СОДЕРЖАНИЕ

>>