Настройка коммутатора d link dgs 1100 08

Обновлено: 03.07.2024

Доброго времени суток, уважаемый посетитель. Сегодня я, как обычно, по нашей доброй традиции, буду рассказывать кое-что интересное. А рассказ сегодня пойдет про замечательную штуку в локальных сетях под названием VLAN. В природе не мало разновидностей данной технологии, про все рассказывать не будем, а только про те, которые решили бы стоящую перед нашей компанией задачу. Данная технология уже не раз применялась нашими специлистами в нашей практике ИТ аутсорсинга в регионе, Но в этот раз, всё было несколько интереснее, т.к. оборудование с которым пришлось работать - несколько "урезанное" (прошлая похожая задача релизовывалась на коммутаторе D-link DES-1210-28). Но, обо всем по порядку.

Что же такое VLAN?

VLAN – логическая («виртуальная») локальная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.

Данная технология позволяет выполнять две задачи:

1) группировать устройства на канальном уровне (т.е. устройства, находящиеся в одном VLAN’е), хотя физически при этом они могут быть подключены к разным сетевым коммутаторам (расположенным, к примеру, географически отдаленно);

2) разграничивать устройства (находящиеся в разных VLAN’ах), подключенные к одному коммутатору.

Иначе говоря, VLAN ‘ы позволяют создавать отдельные широковещательные домены, снижая, тем самым, процент широковещательного трафика в сети.

Port-BaseVLAN

Port-Base VLAN – представляет собой группу портов или порт в коммутаторе, входящий в один VLAN. Порты в таком VLAN называются не помеченными (не тегированными), это связанно с тем, что кадры приходящие и уходящие с порта не имеют метки или идентификатора. Данную технологию можно описать кратко – VLAN ’ы только в коммутаторе. Эту технологию мы будем рассматривать на управляемом коммутаторе D-link DGS-1100-24.

IEEE 802.1Q

IEEE 802.1Q — открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности к VLAN. Для этого в тело фрейма помещается тег, содержащий информацию о принадлежности к VLAN’у. Т.к. тег помещается в тело, а не в заголовок фрейма, то устройства, не поддерживающие VLAN’ы, пропускают трафик прозрачно, то есть без учета его привязки к VLAN’у.

Кадр 802.1Q

Немного наркомании, а именно - процедура помещения тега в кадр называется – инъекция.

Размер тега — 4 байта. Он состоит из таких полей:

  • Tag Protocol Identifier (TPID, идентификатор протокола тегирования). Размер поля — 16 бит. Указывает какой протокол используется для тегирования. Для 802.1Q используется значение 0x8100.
  • Priority (приоритет). Размер поля — 3 бита. Используется стандартом IEEE 802.1p для задания приоритета передаваемого трафика.
  • Canonical Format Indicator (CFI, индикатор канонического формата). Размер поля — 1 бит. Указывает на формат MAC-адреса. 0 — канонический, 1 — не канонический. CFI используется для совместимости между сетями Ethernet и Token Ring.
  • VLAN Identifier (VID, идентификатор VLAN). Размер поля — 12 бит. Указывает какому VLAN принадлежит фрейм. Диапазон возможных значений от 0 до 4095.

Порты могут быть в одном из следующих режимов:

  • Tagged port (в терминологии CISCO - trunk-port) - порт пропускает пакеты маркированные указанными номерами VLAN, но при этом сам никак не маркирует пакеты
  • Untagged port (в терминологии CISCO - access-port) - порт прозрачно пропускает немаркированный трафик для указанных VLAN, если трафик уходит в другие порты коммутатора за пределы указанного VLAN, то там он уже виден как маркированный номером этой VLAN.
  • Порт не принадлежит никаким VLAN и не учувствует в работе коммутатора

Пример. Имеется офисное помещение, в котором отдел кадров разделен на два этажа, нужно, чтобы сотрудники были отделены от общей сети. Имеется два коммутатора. Создадим VLAN 3 на одном и втором, порты, которые будут в одном из VLAN укажем как Untagget Port. Для того, чтобы коммутаторы понимали в какой VLAN адресуется кадр, нужен порт, через который будет пересылаться трафик в этот же VLAN другого коммутатора. Выделим, к примеру, один порт и укажем его как Tagget. Если у нас, помимо VLAN 3, есть еще и другие, и ПК-1 расположенный в VLAN 3 будет искать ПК-2, то широковещательный трафик не будет «ходить» по всей сети, а только в VLAN 3. Прибежавший кадр будет пропускаться через MAC-таблицу, если же адрес получателя не будет найдет, такой кадр будет отправлен через все порты такого VLAN откуда он прибежал и порт Tagget с меткой VLAN, чтобы другой коммутатор воспроизвел широковещание на ту группу портов, которые указаны в поле VID. Данный пример описывает VLAN – один порт может быть только в одном VLAN.

IEEE 802.1ad

802.1ad — это открытый стандарт (аналогично 802.1q), описывающий двойной тег. Также известен как Q-in-Q, или Stacked VLANs. Основное отличие от предыдущего стандарта — это наличие двух VLAN’ов — внешнего и внутреннего, что позволяет разбивать сеть не на 4095 VLAN’ов, а на 4095х4095.

Кадр 802.1ad

Сценарии могут быть различны – провайдеру надо “пробросить” транк клиента, не затрагивая схему нумерации VLAN’ов, надо балансировать нагрузку между субинтерфейсами внутри сети провайдера, либо просто – маловато номеров. Самое простое – сделать ещё одну такую же метку (tag).

Асимметричный VLAN

В терминологиях D-Link, а также в настройках VLAN, есть понятие асимметричный VLAN – это такой VLAN, в котором один порт может быть в нескольких VLAN.

Состояние портов меняется

  • Tagged порты работают прежним образом
  • Появляется возможность назначать как Untagged несколько портов на несколько VLAN. Т.е. один порт сразу работает в нескольких VLAN как Untagged
  • У каждого порта появляется еще один параметр PVID - это VLAN ID, которым маркируется трафик с этого порта, если он уходит на Tagged порты и за пределы коммутатора. У каждого порта может быть только один PVID

Таким образом, мы получаем то, что внутри устройства один порт может принадлежать сразу нескольким VLAN, но при этом, уходящий в tagged (TRUNK) порт, трафик будет маркироваться номером, который мы задаем в PVID.

Настройка асимметричного VLAN

Ограничение: Функция IGMP Snooping не работает при использовании асимметричных VLAN.

Создание VLAN на D-link DGS-1100-24.

Что имеется. Два коммутатора, один из них D-link DGS-1100-24, к нему подключен коммутатор №2. В коммутатор №2 подключены машины пользователей – абсолютно всех, а также сервера, шлюз по умолчанию и сетевое хранилище.

Задача. Ограничить отдел кадров от общей среды, так, чтобы при этом были доступны сервера, шлюз и сетевое хранилище.

Ко всему прочему, коммутатор D-link DGS-1100-24 только что вынули из коробки. По умолчанию большинство управляемых коммутаторов компании D-Link имеют адрес 10.90.90.90/8. Нас не интересует физическое нахождение у коммутатора или смена адреса. Существует специальная утилита D-Link SmartConsole Utility, которая помогает найти наше устройство по сети. После установки запускаем утилиту.

Прежде чем переходить к настройке, переключим порты должным образом:

1) Переключим порт отдела кадров с коммутатора №2 в коммутатор №1

2) Переключим сервера, шлюз и сетевое хранилище с коммутатора №2 в коммутатор №1

3) Подключим коммутатор №2 в коммутатор №1

После такого переключения видим следующую картину: сервера, шлюз, сетевое хранилище и отдел кадров подключены в коммутатор №1, а все остальные пользователи в коммутатор №2.

Запуск утилиты D-Link SmartConsole Utility

Жмем кнопку «Discovery»

Поиск устройств с помощью утилиты D-Link SmartConsole Utility

Ставим галочку и жмем значок шестеренки, открывается окно настройки коммутатора. После задания адреса, маски и шлюза, пишем пароль, который по умолчанию admin.

Назначение IP адреса, шлюза по умолчанию с помощью D-Link SmartConsole Utility

Далее логинимся на Web-интерфейсе устройства и переходим в ветку VLAN – Port-Based VLAN. На картинки виден уже созданный VLAN, но в качестве демонстрации создадим еще один.

Web-интерфейс коммутатора D-link DGS-1100-24

Жмем «Add VLAN» и указываем имя VLAN и порты

Создание Port-Based VLAN на коммутаторе D-link DGS-1100-24

Port-Based VLAN на коммутаторе D-link DGS-1100-24

После создания нужных VLAN, сохраним настройку, для этого нажмем «Save», «Save configuration»

Сохранение конфигурации на коммутаторе D-link DGS-1100-24

Итак, мы видим, что VLAN 3 не имеет доступа к портам 01-08, 15-24 – следовательно, не имеет доступ к серверам, шлюзу, сетевому хранилищу, к VLAN2 и остальным клиентам – которые подключены к коммутатору №2. Тем не менее VLAN 2 имеет доступ к серверам, шлюзу, сетевому хранилищу, но не имеет к остальным машинам. И наконец, все остальные машины видят сервера, шлюз, сетевое хранилище, но не видят порты 05,06.]

Таким образом, при наличии определенных знананий об особенностях оборудования и навыков ИТ-аутсорсинга, можно удовлетворить потребности клиента даже на таком бюджетном оборудовании как коммутатор D-Link DGS1100-24.

Обзор управляемого коммутатора D-Link DGS-1100-08V2

Любительский

Аватар пользователя

Содержание

Содержание

Когда локальная сеть в офисе разрастается, и число компьютеров идет на десятки и сотни, возникает необходимость управления потоками информации. В этом случае следить за порядком и иметь возможность регулировать потоки данных можно с помощью управляемого коммутатора D-Link DGS-1100-08V2.

Выбор и описание поставки

Выбор подобных устройств в магазине ДНС довольно большой, разброс цен и возможностей этого оборудования, тоже существенно отличаются.


В данном случае нам было необходимо приобрести гигабитный коммутатор для небольшого количества клиентов с возможностью объединения двух подсетей с различной адресацией. Из недорогих устройств, имеющих такую возможность, решили приобрести D-Link DGS-1100-08V2.

Устройство поставляется в простой, не окрашенной картонной коробке. Внутри располагается картонная форма.

В ней находится коммутатор и документация, а внизу блок питания, крепеж для монтажа на стену, резиновые ножки-подставки на двустороннем скотче, для установки коммутатора на столе.

С лицевой стороны расположены 8 портов Ethernet RJ-45, способных работать со скоростью передачи данных 100/1000Мбит/сек. Есть индикаторы, отображающие скорость подключения по каждому порту.


С обратной стороны устройства имеется отверстие для замка Kensington lock, винт для присоединения заземляющего провода (в комплекте отсутствует) и разъем подключения блока питания. Блок питания внешний. Мощность устройства в пределах 5 ватт (5вольт/1ампер).

По бокам устройства есть вентиляционные отверстия. Принудительного охлаждения нет.

Емкость таблицы MAC-адресов у коммутатора составляет 4000. Внутренняя пропускная способность 16 Гбит/с. Буфер пакетов 192 Кбайт.

Для управления устройством необходимо подключить его с помощью Ethernet-кабеля. Один из концов с разъемом RJ-45 вставляем в порт вашей сетевой карты, а второй, в любой из 8 портов коммутатора.

После включения устройства, сначала загораются все световые индикаторы (отображение их работоспособности), затем остается включенным только индикатор включения и подключенный порт.

Управление устройством

Для поиска аналогичных устройств в локальной сети, можно использовать D-Link Network Assistant (DNA) – программу для обнаружения L2 и L3 коммутаторов в том же сегменте сети, где находится компьютер.


Для входа в Web-интерфейс можно использовать любой браузер. По умолчанию адрес устройства 10.90.90.90, маска 255.0.0.0.


Перед входом на подключенный коммутатор D-Link DGS-1100-08V2, убедитесь, что ip-адрес вашей сетевой карты соответствует данному диапазону. Логин/Пароль по умолчанию: admin/admin.


На главной странице слева расположено окно с деревом меню, которое можно свернуть-развернуть, справа отображается содержимое выбранного пункта.

Здесь можно изменить заданный по умолчанию ip-адрес устройства, настроить скорость и другие параметры каждого из портов.

Как видите дерево настроек у данного коммутатора довольно большое и ветвистое. Есть настройки VLAN, Spanning Tree Protocol, QOS, возможность проверка кабеля в определенном порту на предмет повреждений и многое другое. Подробное описание всех функций планирую изложить в отдельной статье.

Плюсы

Устройство не шумное, так как вентилятор отсутствует. Но возможно, что при неблагоприятных условиях размещения и высокой нагрузке, будет перегреваться. Можно повесить на стену.

Имеется поддержка функции автоматического определения типа кабеля прямой или перекрещенный (MDI/MDIX).

На обратной стороне имеется кнопка сброса параметров (Reset). Она особенно востребована, когда устройство было настроено, а потом убрано на полку. По прошествии некоторого времени, бывает, что все параметры уже забыты (в том числе ip-адрес и логин/пароль). Нажатие этой кнопки позволит легко сбросить параметры коммутатора до заводских настроек и зайти на него через Web-интерфейс.

Поддержка VLAN. Собственно, для этого коммутатор и покупался. Также можно объединять группы портов в режиме Link aggregation. Есть функция отслеживания "петель" в сети и блокировки проблемного порта.

Минусы

Нет пластин ("ушей") для монтажа в стойку. Полное руководство по устройству на сайте D-link только на английском языке. Но если вы уже работали с подобными коммутаторами, то разберетесь.

Итоговые выводы

Управляемый коммутатор D-Link DGS-1100-08V2 показал, что даже небольшое по размеру и по стоимости устройство может иметь приличный функционал и скорость передачи данных.


Для домашней или небольшой офисной сети его возможности могут и не пригодиться. Однако, при помощи него можно научиться разбираться более глубоко в принципах организации локальной сети и управлять ею.

Когда сеть не управляемая, любой компьютер может стать слабым звеном, которое сведет скорость передачи данных между устройствами к нулю. Также, бывает необходимо иметь возможность обмена информацией между несколькими разными подсетями, как в моем случае.

Вы можете произвести сброс к заводским настройкам по умолчанию, используя один из следующих методов.

  • Кнопка Reset
  • Подключение консоли
  • Настройка с помощью Web-интерфейса

Кнопка Reset

Шаг 1: Убедитесь, что питание устройства отключено.

Шаг 2: Нажмите и удерживайте кнопку reset, расположенную на задней панели межсетевого экрана. Удерживая в нажатом положении кнопку reset, включите питание межсетевого экрана.

Шаг 3: Продолжайте удерживать кнопку reset в нажатом состоянии в течение 30 секунд после включения устройства.

Шаг 4: Отпустите кнопку reset, и межсетевой экран будет сброшен к заводским настройкам по умолчанию.

Примечание: Ваш межсетевой экран готов к настройке только, когда загорится светодиодный индикатор System.

Подключение консоли

Шаг 2: Дайте имя новому подключению и кликните по OK.

Шаг 3: В окне Connect to выберите COM port, далее Connect Using, а затем кликните по OK.

Шаг 4: В окне COMX Properties (где вместо X будет указан номер COM-порта) установите следующие настройки, используя выпадающее меню:

Кликните OK.

Шаг 5: Отключите на 5 секунд питание межсетевого экрана, а затем снова включите питание.

Шаг 6: Когда появится окно гипертерминала, выберите опцию под номером 1 для запуска межсетевого экрана D-link.

Шаг 7: Быстро нажмите на Enter дважды, чтобы загрузить меню.

Шаг 8: Выберите опцию 2.

Шаг 9: Введите Y (Да) на клавиатуре для сброса межсетевого экрана к заводским настройкам по умолчанию.

Настройка с помощью Web-интерфейса

Шаг 1: Войдите в Web-интерфейс межсетевого экрана DFL. По умолчанию, установлен IP-адрес 192.168.1.1, имя пользователя (username) и пароль admin.

Шаг 2: Кликните по вкладке Maintenance в верхней части экрана, затем выберите Reset из выпадающего меню.


Шаг 3: Выберите Restore the configuration to factory default и кликните по Reset to Factory Defaults.


Шаг 4: Кликните по OK в появившемся окне. Это запустит процесс сброса межсетевого экрана к заводским настройкам по умолчанию.

Настраиваемый коммутатор серии EasySmart DGS-1100-08, оснащенный 8 портами 10/100/1000Base-T, предназначен для использования в сетях предприятий малого и среднего бизнеса. Функции управления, диагностики, поиска и устранения неисправностей, а также технология D-Link Green позволяют использовать DGS-1100-08 для решения различных задач.

Коммутатор DGS-1100-08 поддерживает как технологию D-Link Green, так и стандарт IEEE 802.3az Energy Efficient Ethernet (EEE), что обеспечивает экономию электроэнергии. Использование совместимых с EEE устройств позволяет предприятиям малого и среднего бизнеса экономить денежные средства благодаря сокращению эксплуатационных расходов, в том числе связанных с покупкой оборудования для охлаждения. Используя технологию D-Link Green, коммутатор определяет статус соединения для каждого порта и обеспечивает автоматический переход неактивных портов в спящий режим.

Коммутатор DGS-1100-08 поддерживает управление с помощью специальной утилиты (D-Link Network Assistant (DGS-1100-08/B) / SmartConsole (DGS-1100-08/A)), а также через Web-интерфейс. Утилита позволяет обнаружить коммутаторы D-Link серии Smart, принадлежащие одному и тому же сегменту сети L2, что упрощает начальную установку коммутатора. Администратору доступна расширенная конфигурация и основные настройки обнаруженных устройств, например смена пароля и обновление программного обеспечения. Удобный Web-интерфейс предоставляет сетевым администраторам возможность управления коммутатором на уровне портов. Интерфейс доступен через Web-браузер и позволяет контролировать работу коммутатора с любого компьютера, подключенного к сети.

Surveillance VLAN и управление полосой пропускания

Коммутатор DGS-1100-08 поддерживает технологию Surveillance VLAN для развертывания систем видеонаблюдения. Данный функционал выделяет видеотрафик в отдельную VLAN, внутри которой для него назначен наивысший приоритет обслуживания. Поддержка Surveillance VLAN обеспечивает качественную передачу и защиту видеотрафика и позволяет сократить расходы, связанные с приобретением дополнительного оборудования. Функция управления полосой пропускания позволяет сетевым администраторам резервировать полосу пропускания для приложений, которым необходим максимальный приоритет или высокая пропускная способность канала связи.

Коммутатор DGS-1100-08 поддерживает расширенные функции безопасности, такие как Static MAC, защита от сетевого шторма и IGMP Snooping. Функция Static MAC позволяет создать «белый» список MAC-адресов, разрешающий доступ только авторизованным устройствам. Функция защиты от сетевого шторма необходима для ограничения до заданного порога широковещательного, многоадресного или неизвестного одноадресного трафика. Коммутатор блокирует или отбрасывает пакеты, попадающие под действие данного ограничения, так как большое количество такого трафика может привести к перегрузке сети. Функция IGMP Snooping позволяет сократить количество многоадресного трафика и увеличить производительность сети.

Коммутатор DGS-1100-08 поддерживает функцию диагностики кабеля и функцию Loopback Detection. Функция Loopback Detection используется для определения петель и автоматического отключения порта, на котором обнаружена петля. Функция диагностики кабеля предназначена для определения состояния витой пары, а также типа неисправности кабеля.

Инструкция D-LINK DGS-1100-08P/A1A для устройства коммутатор содержит страницы на русском языке.

Размер файла: 1.10 MB. Состоит из 4 стр.

Рисунок 4. Подключение коммутатора к розетке

Сбой питания

В случае сбоя питания коммутатор должен быть
отключен. При восстановлении питания включите его
снова.

Функции управления

Управление коммутатором D-Link серии EasySmart
осуществляется через web-браузер или через любой
компьютер с помощью утилиты SmartConsole.

Если пользователю требуется управление только
одним коммутатором D-Link серии EasySmart,
следует

web-интерфейса. Каждому коммутатору должен быть
назначен

используется для доступа к web-интерфейсу
управления, компьютер должен обладать IP-адресом
в той же сети, что и коммутатор.

Тем не менее, для управления несколькими
коммутаторами D-Link серии EasySmart следует
использовать утилиту SmartConsole. Использование
утилиты SmartConsole исключает необходимость
изменять IP-адрес компьютера и обеспечивает
легкую

EasySmart. Пожалуйста, обратитесь к подробным
инструкциям по установке для управления через
web-интерфейс и утилиту SmartConsole.

Шаг 1

Подключите кабель Ethernet
передней панели коммутатора
компьютере.

к любому порту и
к порту Ethernet

Управление на основе Web-интерфейса

После успешной установки можно начать настройку
коммутатора, следить за индикаторами на панели, и
отображать графическую статистику с помощью Web
-браузера, такого как Netscape Navigator (версии 6.2 и
выше) или Microsoft

Internet Explorer (версии 5.0 и

Для Web-настройки устройства необходимо
следующее оборудование:

• Компьютер с разъемом RJ-45 для

• Стандартный кабель Ethernet

ПРИМЕЧАНИЕ: На коммутаторах
по умолчанию используется
IP-адрес 10.90.90.90 с маской
подсети 255.0.0.0 и шлюзом по
умолчанию - 0.0.0.0

Шаг 3

После того как появится окно регистрации, введите
“admin” в поле пароля. Нажмите OK для входа в
главное окно конфигурации.

Рисунок 6. Подключение Ethernet-кабеля

Шаг 2

Чтобы зарегистрироваться и настроить коммутатор
через Ethernet-соединение, необходимо назначить
компьютеру IP-адрес из того же диапазона, что и
IP-адрес коммутатора. Например, если
коммутатору присвоен IP-адрес 10.90.90.90, то
компьютеру необходимо присвоить IP-адрес вида
10.x.y.z (где x/y – числа от 0 до 254, а z – число от 1
до 254) и маску подсети 255.0.0.0.

Рисунок 7. Введите IP-адрес 10.90.90.90 в адресной

строке Web-браузера

К Web-настройке также можно получить доступ с
помощью утилиты SmartConsole Utility. Запустите
утилиту SmartConsole Utility и дважды нажмите на
нужный коммутатор из списка устройств.

Читайте также: