Как настроить коммутатор d link для локальной сети

Обновлено: 06.07.2024

Доброго времени суток, уважаемый посетитель. Сегодня я, как обычно, по нашей доброй традиции, буду рассказывать кое-что интересное. А рассказ сегодня пойдет про замечательную штуку в локальных сетях под названием VLAN. В природе не мало разновидностей данной технологии, про все рассказывать не будем, а только про те, которые решили бы стоящую перед нашей компанией задачу. Данная технология уже не раз применялась нашими специлистами в нашей практике ИТ аутсорсинга в регионе, Но в этот раз, всё было несколько интереснее, т.к. оборудование с которым пришлось работать - несколько "урезанное" (прошлая похожая задача релизовывалась на коммутаторе D-link DES-1210-28). Но, обо всем по порядку.

Что же такое VLAN?

VLAN – логическая («виртуальная») локальная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.

Данная технология позволяет выполнять две задачи:

1) группировать устройства на канальном уровне (т.е. устройства, находящиеся в одном VLAN’е), хотя физически при этом они могут быть подключены к разным сетевым коммутаторам (расположенным, к примеру, географически отдаленно);

2) разграничивать устройства (находящиеся в разных VLAN’ах), подключенные к одному коммутатору.

Иначе говоря, VLAN ‘ы позволяют создавать отдельные широковещательные домены, снижая, тем самым, процент широковещательного трафика в сети.

Port-BaseVLAN

Port-Base VLAN – представляет собой группу портов или порт в коммутаторе, входящий в один VLAN. Порты в таком VLAN называются не помеченными (не тегированными), это связанно с тем, что кадры приходящие и уходящие с порта не имеют метки или идентификатора. Данную технологию можно описать кратко – VLAN ’ы только в коммутаторе. Эту технологию мы будем рассматривать на управляемом коммутаторе D-link DGS-1100-24.

IEEE 802.1Q

IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN. Для этого в тело фрейма помещается тег, содержащий информацию о принадлежности к VLAN’у. Т.к. тег помещается в тело, а не в заголовок фрейма, то устройства, не поддерживающие VLAN’ы, пропускают трафик прозрачно, то есть без учета его привязки к VLAN’у.

Кадр 802.1Q

Немного наркомании, а именно - процедура помещения тега в кадр называется – инъекция.

Размер тега — 4 байта. Он состоит из таких полей:

  • Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.
  • Priority (приоритет). Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.
  • Canonical Format Indicator (CFI, индикатор канонического формата). Размер поля — 1 бит. Указывает на формат MAC-адреса. 0 — канонический, 1 — не канонический. CFI используется для совместимости между сетями Ethernet и Token Ring.
  • VLAN Identifier (VID, идентификатор VLAN). Размер поля — 12 бит. Указывает какому VLAN принадлежит фрейм. Диапазон возможных значений от 0 до 4095.

Порты могут быть в одном из следующих режимов:

  • Tagged port (в терминологии CISCO - trunk-port) - порт пропускает пакеты маркированные указанными номерами VLAN, но при этом сам никак не маркирует пакеты
  • Untagged port (в терминологии CISCO - access-port) - порт прозрачно пропускает немаркированный трафик для указанных VLAN, если трафик уходит в другие порты коммутатора за пределы указанного VLAN, то там он уже виден как маркированный номером этой VLAN.
  • Порт не принадлежит никаким VLAN и не учувствует в работе коммутатора

Пример. Имеется офисное помещение, в котором отдел кадров разделен на два этажа, нужно, чтобы сотрудники были отделены от общей сети. Имеется два коммутатора. Создадим VLAN 3 на одном и втором, порты, которые будут в одном из VLAN укажем как Untagget Port. Для того, чтобы коммутаторы понимали в какой VLAN адресуется кадр, нужен порт, через который будет пересылаться трафик в этот же VLAN другого коммутатора. Выделим, к примеру, один порт и укажем его как Tagget. Если у нас, помимо VLAN 3, есть еще и другие, и ПК-1 расположенный в VLAN 3 будет искать ПК-2, то широковещательный трафик не будет «ходить» по всей сети, а только в VLAN 3. Прибежавший кадр будет пропускаться через MAC-таблицу, если же адрес получателя не будет найдет, такой кадр будет отправлен через все порты такого VLAN откуда он прибежал и порт Tagget с меткой VLAN, чтобы другой коммутатор воспроизвел широковещание на ту группу портов, которые указаны в поле VID. Данный пример описывает VLAN – один порт может быть только в одном VLAN.

IEEE 802.1ad

802.1ad — это открытый стандарт (аналогично 802.1q), описывающий двойной тег. Также известен как Q-in-Q, или Stacked VLANs. Основное отличие от предыдущего стандарта — это наличие двух VLAN’ов — внешнего и внутреннего, что позволяет разбивать сеть не на 4095 VLAN’ов, а на 4095х4095.

Кадр 802.1ad

Сценарии могут быть различны – провайдеру надо “пробросить” транк клиента, не затрагивая схему нумерации VLAN’ов, надо балансировать нагрузку между субинтерфейсами внутри сети провайдера, либо просто – маловато номеров. Самое простое – сделать ещё одну такую же метку (tag).

Асимметричный VLAN

В терминологиях D-Link, а также в настройках VLAN, есть понятие асимметричный VLAN – это такой VLAN, в котором один порт может быть в нескольких VLAN.

Состояние портов меняется

  • Tagged порты работают прежним образом
  • Появляется возможность назначать как Untagged несколько портов на несколько VLAN. Т.е. один порт сразу работает в нескольких VLAN как Untagged
  • У каждого порта появляется еще один параметр PVID - это VLAN ID, которым маркируется трафик с этого порта, если он уходит на Tagged порты и за пределы коммутатора. У каждого порта может быть только один PVID

Таким образом, мы получаем то, что внутри устройства один порт может принадлежать сразу нескольким VLAN, но при этом, уходящий в tagged (TRUNK) порт, трафик будет маркироваться номером, который мы задаем в PVID.

Настройка асимметричного VLAN

Ограничение: Функция IGMP Snooping не работает при использовании асимметричных VLAN.

Создание VLAN на D-link DGS-1100-24.

Что имеется. Два коммутатора, один из них D-link DGS-1100-24, к нему подключен коммутатор №2. В коммутатор №2 подключены машины пользователей – абсолютно всех, а также сервера, шлюз по умолчанию и сетевое хранилище.

Задача. Ограничить отдел кадров от общей среды, так, чтобы при этом были доступны сервера, шлюз и сетевое хранилище.

Ко всему прочему, коммутатор D-link DGS-1100-24 только что вынули из коробки. По умолчанию большинство управляемых коммутаторов компании D-Link имеют адрес 10.90.90.90/8. Нас не интересует физическое нахождение у коммутатора или смена адреса. Существует специальная утилита D-Link SmartConsole Utility, которая помогает найти наше устройство по сети. После установки запускаем утилиту.

Прежде чем переходить к настройке, переключим порты должным образом:

1) Переключим порт отдела кадров с коммутатора №2 в коммутатор №1

2) Переключим сервера, шлюз и сетевое хранилище с коммутатора №2 в коммутатор №1

3) Подключим коммутатор №2 в коммутатор №1

После такого переключения видим следующую картину: сервера, шлюз, сетевое хранилище и отдел кадров подключены в коммутатор №1, а все остальные пользователи в коммутатор №2.

Запуск утилиты D-Link SmartConsole Utility

Жмем кнопку «Discovery»

Поиск устройств с помощью утилиты D-Link SmartConsole Utility

Ставим галочку и жмем значок шестеренки, открывается окно настройки коммутатора. После задания адреса, маски и шлюза, пишем пароль, который по умолчанию admin.

Назначение IP адреса, шлюза по умолчанию с помощью D-Link SmartConsole Utility

Далее логинимся на Web-интерфейсе устройства и переходим в ветку VLAN – Port-Based VLAN. На картинки виден уже созданный VLAN, но в качестве демонстрации создадим еще один.

Web-интерфейс коммутатора D-link DGS-1100-24

Жмем «Add VLAN» и указываем имя VLAN и порты

Создание Port-Based VLAN на коммутаторе D-link DGS-1100-24

Port-Based VLAN на коммутаторе D-link DGS-1100-24

После создания нужных VLAN, сохраним настройку, для этого нажмем «Save», «Save configuration»

Сохранение конфигурации на коммутаторе D-link DGS-1100-24

Итак, мы видим, что VLAN 3 не имеет доступа к портам 01-08, 15-24 – следовательно, не имеет доступ к серверам, шлюзу, сетевому хранилищу, к VLAN2 и остальным клиентам – которые подключены к коммутатору №2. Тем не менее VLAN 2 имеет доступ к серверам, шлюзу, сетевому хранилищу, но не имеет к остальным машинам. И наконец, все остальные машины видят сервера, шлюз, сетевое хранилище, но не видят порты 05,06.]

Таким образом, при наличии определенных знананий об особенностях оборудования и навыков ИТ-аутсорсинга, можно удовлетворить потребности клиента даже на таком бюджетном оборудовании как коммутатор D-Link DGS1100-24.

Настраиваем локальную сеть дома: оборудование, доступ к общим папкам и принтерам

Локальная сеть (Local Area Network, сокращенно LAN) — несколько компьютеров и гаджетов (принтеры, смартфоны, умные телевизоры), объединенных в одну сеть посредством специальных инструментов. Локальные сети часто используются в офисах, компьютерных классах, небольших организациях или отделениях крупных компаний. Локальная сеть дает большой простор для деятельности, например, создание умного дома с подключением саундбаров, телефонов, кондиционеров, умных колонок. Можно перебрасывать с телефона фотографии на компьютер без подключения по кабелю, настроить распознавание команд умной колонкой. Преимуществом является то, что локальная сеть — это закрытая система, к которой посторонний не может просто так подключиться.

Для чего нужна локальная сеть

Локальная сеть дает множество удобных функций для использования нескольких компьютеров одновременно:

  • передача файлов напрямую между участниками сети;
  • удаленное управление подключенными к сети принтерами, сканерами и прочими устройствами;
  • доступ к интернету всех участников;
  • в других случаях, когда нужна связь между несколькими компьютерами, к примеру, для игр по сети.

Что нужно для создания локальной сети

Для создания собственной LAN-сети минимальной конфигурации достаточно иметь пару компьютеров, Wi-Fi роутер и несколько кабелей:

  • непосредственно сами устройства (компьютеры, принтеры и тд).
  • Wi-Fi-роутер или маршрутизатор. Самое удобное устройство для создания домашней сети, поскольку Wi-Fi-роутер есть практически в каждом доме.
  • Интернет-кабели с витой парой. Раньше было важно использование crossover-кабелей при соединении компьютеров напрямую, без роутеров и switch-коммутаторов. Сейчас же в них нет нужды, поскольку сетевые карты сами понимают как подключен кабель и производят автоматическую настройку.
  • Switch-коммутаторы или hub-концентраторы. Служат для объединения устройств в одну сеть. Главный «транспортный узел». Необязательное, но удобное устройство, давно вытесненное Wi-Fi маршрутизаторами из обычных квартир.
  • NAS (англ. Network Attached Storage). Сетевое хранилище. Представляет собой небольшой компьютер с дисковым массивом. Используется в качестве сервера и хранилища данных. Также необязательная, но удобная вещь.

Нужное оборудование у нас есть, что дальше?

Сначала необходимо определиться, каким образом будут соединяться между собой компьютеры. Если используется проводной способ подключения, то подключаем все кабели к роутеру или коммутатору и соединяем их в сеть. Существует несколько способов создания LAN-сетей.


Если используется Wi-Fi, то сначала необходимо убедиться, поддерживают ли устройства данный вид связи. Для компьютера может пригодиться отдельный Wi-Fi-адаптер, который придется отдельно докупать. В ноутбуках же он предустановлен с завода. Подключаем устройства к одному Wi-Fi-маршрутизатору.

Настройка обнаружения

Просто подключить оборудование друг к другу недостаточно, поэтому идем дальше:

    Все устройства должны находиться в одной «рабочей группе». Этот параметр легко настраивается в ОС Windows 10.
    Для этого проходим по пути: Панель управления — Система и безопасность — Система — Дополнительные параметры системы — Свойства системы. В открывшемся окошке надо указать, что компьютер является членом определенной рабочей группы и дать ей название. Это действие повторить на всех остальных ПК из сети.






Теперь наступает важный этап работы: настроить сетевое обнаружение и общий доступ к файлам

Важно убедиться, чтобы у всех компьютеров были правильные IP-адреса. Обычно система автоматически настраивает данный параметр, но если при работе LAN появятся сбои, то нужно будет указать адреса вручную. Проверить IP можно с помощью «настроек параметров адаптера». Заходим в «Центр управления сетями и общим доступом» и оттуда нажимаем «Изменение параметров адаптера».

Нажимаем ПКМ по подключению и открываем свойства. Дальше открываем свойства IP версии 4 TCP / IPv4 (может иметь название «протокол Интернета версии 4»). IP-адрес — то, что нам нужно. Смотрим, чтобы у первого компьютера был адрес, отличный от второго. Например, для первого будет 192.168.0.100, 192.168.0.101 у второго, 192.168.0.102 у третьего и т.д. Для каждого последующего подключенного компьютера меняем последнюю цифру адреса. Стоит учесть, что у разных роутеров могут быть разные, отличные от указанных IP-адреса. На этом этапе локальная сеть уже готова и функционирует.



Заходим в раздел «Сеть» проводника. Если все подключено правильно, то мы увидим подключенные к сети устройства. Если же нет, то Windows предложит нам настроить сетевое обнаружение. Нажмите на уведомление и выберите пункт «Включить сетевое обнаружение и доступ к файлам». Стоит учесть, что брадмауэр может помешать работе LAN, и при проблемах с работой сети надо проверить параметры брадмауэра. Теперь надо только включить нужные папки и файлы для общего доступа.

Как открыть доступ к папкам?

Нажимаем ПКМ по нужной папке и заходим во вкладку «Доступ». Нажимаем «Общий доступ» и настраиваем разрешения. Для домашней локальной сети легче всего выбрать вариант «Все». Выбираем уровень доступа для остальных участников «чтение или чтение + запись».

Теперь из свойств папки заходим во вкладку безопасности. Нажимаем «Изменить» и «Добавить». Выбираем «Все» и активируем изменения. В списке разрешений для папки должна находиться группа «Все». Если нужно открыть доступ не к отдельной папке, а всему локальному диску, то нужно зайти в свойства диска, нажать «Расширенная настройка» и поставить галочку в поле «Открыть общий доступ». Командой «\localhost» можно посмотреть, какие папки данного компьютера имеют общий доступ для локальной сети. Чтобы просмотреть файлы из общих папок нужно в проводнике найти раздел «Сеть» и открыть папку нужного компьютера.

Как подключить принтер в локальную сеть

В «Устройствах и принтерах» нужно выбрать принтер и нажав ПКМ перейти в свойства принтера. Во вкладке «Доступ» нажать на галочку «Общий доступ». Принтер должен отображаться иконкой, показывающей, что устройство успешно подключено к LAN.



Если нужно закрыть доступ к папке, то в свойствах надо найти пункт «Сделать недоступными». Если же нужно отключить весь компьютер от LAN, то легче всего изменить рабочую группу ПК.

Администрирование и создание локальных сетей с помощью программ

Бывают ситуации, когда необходимо сделать локальную сеть, но это физически невозможно. На помощь приходит программное обеспечение, позволяющее создавать виртуальные локальные сети. Существуют разные программы для создания администрирования локальных сетей. Расскажем о паре из них:

RAdmin

Очень удобное приложение, позволяющее работать с локальной сетью или VPN в пару кликов. Основные функции программы это: удаленное управление компьютером с просмотром удаленного рабочего стола, передача файлов. Также программа может помочь геймерам, играющим по локальной сети.


Hamachi

Пожалуй, самая популярная программа в данной категории. Может создавать виртуальные локальные сети с собственным сервером. Позволяет переписываться, передавать файлы и играть в игры по сети. Также имеет клиент для Android.

Коммутаторы D-link представляют собой устройства, которые имеют хороший функционал, гарантирующий качественную передачу видео в режиме реального времени, расширенные диагностики кабеля, умеют работать с VoIP и системами видеонаблюдения, управляются через веб-интерфейс, telnet-интерфейс и через фирменную утилиту SmartConsole.

Устройства особенно удобны для нужд предприятий малого и среднего уровня. В данной ознакомительной статье рассматриваются вопросы первичной настройки и базовых функций коммутаторов D-link SmartPro серии DES/DGS.

РЕГИСТРАЦИЯ В WEB-ИНТЕРФЕЙСЕ УПРАВЛЕНИЯ

Чтобы начать настройку коммутатора - запустите браузер, установленный на компьютере и укажите IP-адрес, который определен для устройства.

По умолчанию коммутатор имеет IP адрес 10.90.90.90 На открывшейся странице нажмите Login. Откроется окно аутентификации Оставьте поля User Name (Имя пользователя) и Password (Пароль) незаполненными и нажмите ОК. Это позволит зарегистрироваться в пользовательском Web-интерфейсе.

В разделе System в пункте password задайте пароль для администратора.

НАСТРОЙКА СЕТИ

В пункте System Settings в разделе ip-information зададим коммутатору статический ip-адрес. В разделе System Information корректное имя устройства. Для применения параметров нажмите apply. Пример заполнения см. ниже:

Для настройки сети по DHCP, в том же разделе, выставите соответствующий пункт.При необходимости возможно настроить имя хоста и выставить число попыток назначения ip-адреса. Для этого в поле DHCP Option 12 State выставите значение Enabled и заполните соответствующие поля.

НАСТРОЙКА VLAN

Заходим в настройки коммутатора, в меню слева выбираем раздел VLAN -> 802.1Q VLAN и переведем в состояние enabled.

Для создания нового влана нажмите Add.

В поле VID прописываем идентификатор, т.е. номер влана, а в поле VLAN Name — его имя.

Теперь обратитесь на таблицу с портами. Если вам надо просто добавить порт в виртуальную сеть, то напротив его номера ставим галку «Untagged». Если нужно, чтобы сеть уходила через транковый порт на другой коммутатор (Uplink/Downlink порты), то напротив этого порта ставим галку «Tagged». Нажимаем кнопку «Apply».Готово, созданная нами виртуальная сеть добавлена.

Для сохранения изменений во вкладке меню Save выберете Save Configuration.

Сохранение параметров коммутатора

Рисунок 5 - Сохранение параметров коммутатора

Первоначальная настройка завершена.

ТЕХНОЛОГИЯ PoE

D-link коммутаторы, рассматриваемые в данной статье, оснащены технологией PoE. Что же это такое, и для чего нужно?

Устройства, поддерживающие подключение по технологии РоЕ

Рисунок 6 - Устройства, поддерживающие подключение по технологии РоЕ

PoE (Power over Ethernet) - технология, позволяющая подавать электропитание устройствам в сети по витой паре стандарта Ethernet. Данная технология используется для ip-телефонии, ip-камер и других устройств с целью исключения использования дополнительного кабеля питания. Технология не оказывает негативного влияния на качество передачи данных.

Данная технология обладает рядом преимуществ:

  • Подключение в местах с ограниченным доступом.
  • Подключение устройств при ограниченном количестве розеток на рабочих местах, число которых регулируется стандартами ИТ-безопасности.
  • Позволяет управлять устройством (включать, выключать и перезагружать по питанию в случаях зависания, обновления или другой необходимости).
  • PoE относится к слаботочным сетям. Максимальное напряжение, которое может выдаваться с одного порта, не превышает 60 вольт.

Настройки PoE в D-link расположены на следующих страницах раздела PoE:

1. PoE Global Settings

Отображает текущий статус PoE, потребляемую и оставшуюся мощность, процент потребляемой мощности системы.

System Power Threshold: настраиваемый вручную порог мощности PoE 7,1

72 Вт. Power Shut Off Sequence: определяет метод, используемый для отключения питания.

System Power Status: отображает состояние питания системы устройства:

  • Total PoE Power Budget: отображает общий бюджет мощности PoE коммутатора.
  • Power Used: отображает текущую используемую мощность PoE.
  • Power Left: отображает остаточную мощность PoE

2. PoE Port Settings

В таблице портов отображается состояние PoE, Port State, Priority, Power Limit, Power (W), Voltage(V), Current (mA), Classification, Status.

Вы можете выбрать From Port / To Port для управления PoE функциями порта устройства . Устройство автоматически отключит порты, если ток порта превысит 375 мА в режиме 802.3af.

From Port / To Port: указывает функцию PoE порта или портов.

State: выберите «Включено» или «Отключено».

Priority: настройте приоритет источника питания как «Low», «Normal» или «High» для назначенных портов.

Power Limit: функция позволяет вручную устанавливать ограничение мощности тока, передаваемого на PD.

Для защиты коммутатора и подключенных устройств функция power limit отключит PoE порта при перегрузке питания. Выберите «Class 1», «Class 2», «Class 3» или «Auto» для ограничения мощности.

Для применения настроек нажмите Apply.

Таким образом технология PoE обладает широкими коммуникационными возможностями, которые позволяют создавать сети с оборудованием разного типа и предназначения.

ВСТРОЕННЫЕ СРЕДСТВА ДИАГНОСТИКИ И СТАТИСТИКИ

В данном разделе рассматриваются возможности использования коммутаторов в части сбора статистической информации и диагностики кабеля.

Коммутаторы EasySmart приспособлены для сбора статистики как успешных, так и ошибочных пакетов данных. Ошибки на порту указывают на физические проблемы с кабелем или плохое соединение с коннектором. Коммутаторы данной серии позволяют провести раздельную диагностику кабелей, подключенных к портам. Для Для просмотра диагностики необходимо перейти в раздел «L2 Features» и открыть страницу «Cable diagnostics». Результаты диагностики приводятся для каждой пары подключенного кабеля.

Подробная статистика порта отображается в следующих значениях счетчиков:

  • «OutOctets» - количество переданных байтов;
  • «OutUcastPkts» - количество переданных одноадресных пакетов;
  • «OutNUcastPkts» - количество переданных многоадресных пакетов;а
  • «OutErrors» - количество ошибок передачи;
  • «LateCollisions» - количество случаев, когда коллизия зафиксирована после того, как в канал связи уже были переданы первые 64 байт (slotTime) пакета;
  • «ExcessiveCollisions» - количество фреймов, которые не были переданы из-за избыточного количества коллизий;
  • «InternalMACTransmitErrors» - количество фреймов, которые не были переданы успешно из-за внутренней ошибки передачи на уровне MAC;
  • «InOctets» - количество принятых байтов;
  • «InUcastPkts» - количество принятых одноадресных пакетов;
  • «InNUcastPkts» - количество принятых многоадресных пакетов;
  • «InDiscards» - количество пакетов, отклоненных в результате сбоя выделения памяти, или в результате сбоя контрольной суммы;
  • «InErrors» - количество ошибок приема;
  • «FCSErrors» - количество принятых фреймов с количеством байт, соответствующим длине, но не прошедших проверку контрольной суммы (FCS);
  • «FrameTooLongs» - количество принятых пакетов с превышением максимально допустимого размера кадра;
  • «InternalMACReceiveErrors» - количество фреймов, которые не были приняты успешно из-за внутренней ошибки приема на уровне MAC.

Также в разделе «Monitoring» расположена страница системного лога «System Log». Для сохранения файла на компьютере, из списка выпадающего меню «Save», - выберите пункт «Save Log». Для сохранения файла нажмите кнопку «Backup Log». В результате будет сохранён текстовый файл «systemlog.log».

Таким образом мы провели первичную настройку коммутатора D-link, рассмотрели принцип работы технологии PoE и ее настраиваемые параметры на устройстве, ознакомились со встроенными инструментами диагностики и статистики.

Эти и другие настройки для наших клиентов мы осуществляем в рамках ИТ-аутсорсинга.

Свитч представляет собой устройство, которое дает возможность объединить несколько участков компьютерной сети. Коммутатор — это что-то вроде моста между компьютерами и сетью. В отличие от концентратора, такой девайс способен передавать пакеты определенному получателю, что снижает нагрузку на сеть, оптимизируя ее работу. Это также положительно сказывается на безопасности.

Традиционно, выделяют такие типы коммутаторов, как управляемые и неуправляемые. Первые — более функциональны. Они обеспечивают гибкую настройку безопасности и уровней доступа. Также подобные устройства отличаются количеством портов. Чем их больше, тем больше компьютеров можно подключить к одному коммутатору.

Интересно: некоторые свитчи поддерживают PoE. Это дает возможность использовать их порты для питания девайсов через витую пару.


Содержание:

Традиционно, выделяют такие типы коммутаторов, как управляемые и неуправляемые. Первые — более функциональны. Они обеспечивают гибкую настройку безопасности и уровней доступа. Также подобные устройства отличаются количеством портов. Чем их больше, тем больше компьютеров можно подключить к одному коммутатору.

Интересно: есть свитчи с поддержкой PoE. Это дает возможность использовать их порты для питания девайсов через витую пару.

Как подключить сетевой коммутатор

С подключением неуправляемого коммутатора все очень просто, поскольку такие модели поддерживают технологию Plug&Play. Это означает, что достаточно соединить устройство с маршрутизатором по Ethernet-кабелю, а потом — подсоединить к переключателю компьютеры. После этого все заработает: никаких дополнительных настроек не нужно.

Рекомендация: если свитч оснащен VIP портом, то лучше выполнять коммутацию с роутером через него.

В случае с управляемой моделью так просто выполнить подключение не получится.

Дело в том, что здесь важны такие моменты, как:

  • IP — он может совпадать с адресом маршрутизатора или другого сетевого оборудования.
  • DHCP — может быть активирован на свитче.


Если это так, то переключатель как минимум не будет работать, а как максимум — сеть “ляжет”. Кроме того, управляемые устройства позволяют выполнять гибкую настройку сети, потому рекомендуется изменить параметры под себя сразу же.

Так как мы выяснили, что настраивать неуправляемую модель нет необходимости, в следующем разделе речь пойдет о настройке управляемого свитча.

Тип: Коммутатор неуправляемый.Количество портов Fast Ethernet (10/100): 5.Размеры, мм: 88 x 48 x 21,45. Тип: Коммутатор неуправляемый.Количество портов: 8 портов 10/100Base-TX и функцией энергосбережения.Размеры, мм: 131 x 54 x 21. Тип коммутатора: Неуправляемый. Порты: 100 Мбит/с. Количество портов: 5. Крепление в стойку: Нет

Как настроить сетевой коммутатор

Первым делом свитч необходимо соединить с компьютером посредством LAN-кабеля. Дальше необходимо зайти в настройки, воспользовавшись веб-браузером. Возможно, для этого придется перенастроить сетевое подключение ПК.

Следует отметить, что у устройств разных производителей интерфейс и названия параметров отличаются. Впрочем, разница не такая уж значительная, поэтому разобраться можно интуитивно.

В этом разделе мы приведем базовые настройки.

Чтобы зайти в параметры, в браузере следует ввести IP коммутатора. Обычно, эта информация есть на наклейке, расположенной на корпусе устройства, или же в его паспорте. После введения адреса откроется окошко с полями, предназначенными для ввода логина, а также пароля. Если переключатель новый и используется впервые, то в обе строки нужно ввести слово “admin”.

Совет: если свитч уже настраивали и изменили данные для входа, а пользователь их не знает, можно выполнить сброс настроек. Для этого есть специальная кнопка.


В настройках нужно задать статический IP для компьютера. Адреса у ПК и переключателя должны быть разными, а вот подсеть — одинаковой.

  • Удостовериться, что сервер DHCP деактивирован. Если он включен, это может привести к сбоям.
  • Настроить IP коммутатора. Это делается в соответствующем поле. Нужно просто выбрать адрес, свободный для этой локальной сети. Если на маршрутизаторе активирован DHCP, следует выбрать тот айпи, который не входит в диапазон адресов, раздаваемых роутером.
  • Указать маску подсети. Она должна совпадать с маской роутера.
  • В шлюз по умолчанию вписать айпи маршрутизатора.
  • Применяем настройки.

Теперь нужно восстановить сетевые параметры ПК и подключить роутер через коммутатор, соединив их порты сетевым кабелем.

Также в настройках управляемого коммутатора можно задать параметры для каждого порта. Для удобства администрирования рекомендуется задать портам hostname и описания (description). В описании можно указать, к какому именно оборудованию или же в какое помещение от разъема идет кабель. Делается это, как правило, через командную строку.

Советуем настроить VLAN. Она позволит сегментировать сеть. На свитче нужно создать несколько таких подсетей, а хосты, которые будут подключены к девайсу, будут распределены между виланами. Для каждого порта понадобится выбрать режим:

  • Access — как правило, применяется для подключения клиентских устройств. Другими словами, режим пригодится для организации гостевого доступа. Благодаря уникальному тегу — идентификатору сети, пакеты от других виланов отбрасываются коммутатором.
  • Trunk — обычно применяется, если необходимо связать несколько свитчей друг с другом. Для них настраивается список виланов, которые порты могут пропускать. Как и в предыдущем варианте, пакеты данных с других подсетей будут отбрасываться.

Примечание: существует Native VLAN — вилан управления. Его трафик не тегируется даже в режиме транка. Он нужен для совместимости девайсов, которые не знакомы с инкапсуляцией 802.1q.

Читайте также: