–PAGE_BREAK–1.3 ОткрытиеCisco Visual Switch Manager Software
После того, как вы присвоили IP коммутатору, то вы можете конфигурировать его через веб-интерфейс с помощью Cisco Visual Switch или через консоль (или через Telnet)
CVSM поддерживает следующие платформы и броузеры:
Win95
Win 98
Netscape Communicator 4.5. и4.5.1
Microsoft Internet Explorer 5.0 и4.01 с
Service Pack 1
Windows NT
Netscape Communicator 4.5. и4.5.1
Microsoft Internet Explorer 5.0 или4.01 с
Service Pack 3
Solaris 2.5.1 и выше1
Netscape Communicator 4.5. и4.5.1
Это ж Unix!
Для отображения CVSM сделайте следующее:
Шаг
1ЗапуститеNetscape Communicator илиInternet Explorer.
Шаг 2 Включите опции для соединения с коммутатором.
Для
Internet Explorer:
1. Выберите в меню View (Вид) или Tools (Инструменты)>InternetOptions (Свойства обозревателя)>закладка Advanced (Дополнительно).
2. Найдите в списке опций JavaVM и отметьте флажки (если до сих пор не отмечены) Java
JIT
compiler
enabled
(включить компилятор Java) and the Java logging enabled (Включить консоль Java).
3. Кликните Apply (Применить).
Для
Netscape Communicator:
1. ВыберитевменюEdit>Preferences>Advanced.
2. ОтметьтефлажкиEnable Java(Включить
Java), Enable JavaScript(Включить
JavaScript), иEnable style-sheets(Включить
поддержку
касадных
стилей
).
3. Кликните OK.
4. Выберите меню Edit>Preferences>Advanced, и выберите Cache чтобы изменить параметры кеширования документов.
5. Выберите Every time, и кликните OK.
Шаг 3 Введите IP адрес коммутатора в строке адреса.
Шаг 4 Нажмите Enter. Вам покажется основное окно управления коммутатором.
Шаг 5 Щелкните Visual Switch Manager чтобы отобразить домашнюю страницу CVSM.
2 Настройка свитча
2.1 Управление кластером
Открывает окно управлением кластера, подобное следующему:
Здесь вы можете добавлять и удалять членов из кластера, при условии, конечно, что вы знаете их пароли и тот свитч, за которым вы находитесь является командным.
2.2 Обновление системы IOS
Позволяет обновить систему IOS на свитчах, принадлежащих данному кластеру, с командного свитча:
Для обновления операционной системы свитча (IOS) через сеть, вам необходимо указать адрес TFTP сервера(он должен существовать по данному адресу) и имя файла(узнайте у владельца TFTP сервера). Затем нажмите кнопку Upgrade и следите, чтобы не было ошибок(например, не найден TFTP сервер), при удачном обновлении нажмите кнопку Reboot для перезагрузки машины, иначе попробуйте обновить систему ещЈ раз.
2.3 Управление протоколом SNMP
Название SNMP расшифровывается как простой протокол передачи сетевых сообщений. Его основное назначение — передавать сообщения(TRAP) от клиента к серверу. При этом клиент указывает строку общения, чем подтверждает серверу, что он может с ним общаться. В свитчах Catalyst этот механизм используется очень широко для обнаружения других свитчей к нему подключенных. Поэтому вначале свитч опрашивает свои порты и определяет, где находятся другие свитчи серии Catalyst. На основании этого происходит интеллектуальная маршрутизация и построение топологии сети. Вид страницы управления протоколом SNMP состоит из трех закладок: 1-я имя свитча и его местоположение (информация о свитче для других свитчей — серверная часть):
Здесь мы видим информацию о свитче такую, какой она представляется для других свитчей, поэтому изменять ее нет никакой необходимости. 2-я закладка представляет клиентскую часть свитча. Здесь описываются строки общения. Изменять эту информацию нельзя ни в коем случае, пока вы точно не знаете, что делаете. 3-я закладка представляет наибольшую ценность:
Здесь вы можете указать сервер SNMP для получения сообщений от свитча. Для этого в поле IP address укажите ip адрес сервера SNMP и ниже укажите строку общения (эту информацию можно получить от владельца SNMP сервера) и щелкните кнопку ADD (добавить) — адрес сервера появится в списке справа. Его оттуда можно удалить нажатием кнопки REMOVE(выделив его ip адрес). Для данного сервера укажите те сообщения, которые ему нужно посылать, выделив соответствующие флажки. После всех изменений нажмите кнопку OK или Cancel. Список флажков:
Имя параметра
Значение
Config
ПередаЈт серверу сообщение при изменении своей конфигурации
SNMP
СоздаЈт поддерживаемые сообщения SNMP
TTY
ПередаЈт сообщение при начале сессии CLI
VLAN membership
ПередаЈт серверу сообщение при изменении членства VLAN
VTP
Генерирует сообщение при изменениях в протоколе VTP
C2900/c3500
Специфические для данных свитчей сообщения
продолжение
–PAGE_BREAK–CLI: Назначение SNMP сервера
Команда
Назначение
Шаг 1
config terminal
Вход в режим конфигурации.
Шаг
2
snmp-server host 172.2.128.263 traps1 snmp vlan-membership
Введите адрес SNMP сервера, строки общения и тип сообщений для генерации.
Шаг 3
end
Выход из режима конфигурации.
Шаг
4
show running-config
Просмотр сделанных изменений.
2.4 Членство в VLAN
Данная страница очень важна в настройке свитча, т.к. она позволяет наблюдать и изменять VLAN у портов, а также изменять конфигурацию trunk портов и наблюдать порты, принадлежащие какому-либо VLAN. Страница управления VLAN состоит из 3-х закладок (если она вызывается из всплывающего меню порта, то сразу же показывается страница настройки порта). 1-я из них показывает все порты на свитче в заданном формате. Имя порта состоит из определяющей его класс части: FastEthernet, номера модуля (0 если системный), и и номер порта. В следующем примере, порт находится на модуле 0 (системный порт) и имеет номер 1:FastEthernet0/1 далее следует колонка режима работы: Static (статический доступ — один порт –> один VLAN), Multi (мульти 1 порт –> много VLAN), Dynamic (динамический) и Trunk(магистраль). В 3-й колонке в зависимости от режима работы указываются дополнительные параметры: для статического — это одно число — номер VLAN, для multi — список VLAN, разделенных запятыми или тире (1,2-10,16), а для trunk и dynamic портов здесь будет надпись N/A — параметров нет.
Для модификации параметров свитча нажмите кнопку Modify — и вам предстанет следующее окно:
Здесь вы можете поменять тип порта, как это показано на рисунке и для статических или мульти портов указать членство в VLAN (как это было написано выше). После изменений нажмите кнопку OK или Cancel. Страница 2 в основной настройке членства VLAN показывает нам существующие на данном свитче VLAN и при нажатии кнопки Highlight Port Members на странице свитча отображаются члены выбранного VLAN, причем отображаются соответствующими цветами (легенда внизу страницы):
На 3-й странице вы можете увидеть конфигурацию trunk портов: в первой колонке — имя trunk порта, режим его протокола: ISL или IEEE802.1q, список допустимых VLAN и список ???? VLAN. Для изменения списка допустимых и ???? VLAN нажмите кнопку modify для данного trunk порта.
2.5 Spanning Tree Protcol
Данный протокол призван обеспечивать исключение «мертвых» пакетов из сети. То есть предотвращать появление бесконечных циклов в сети. Если в сети существуют кольца, то лучше включить STP так как он поможет очень существенно снизить трафик. По умолчанию STP включен везде.Страница управления STP состоит из нескольких разделов. Первый из них позволяет выключать или включать STP для конкретных VLAN. Для этого нажмите кнопку Modify и выберите из списка Enabled или Disabled. Вид страницы:
2-я страница показывает список главных свитчей STP (STP root) для отдельных VLAN. Эта страница служит для просмотра mac адресов и других параметров главных свитчей. Эти параметры будут разъяснены далее.
3-я страница позволяет изменить параметры STP для данного свитча. Для этого выберите vlan и нажмите кнопку modify — вам будет представлен список параметров STP для данной vlan.
Параметр
Объяснение
Protocol
Тип протокола STP: IEEE или IBM. Везде по умолчанию применяется IEEE. Этот параметр менять не следует
Priority
Приоритет данного свитча в STP, может принимать значения от 0 до 65535. Меньшее число означает больший приоритет. Свитч с наибольшим приоритетом становится главным(root) для данного vlan.
Max Age
Число секунд(6-200), которое свитч ждЈт конфигурационных сообщений STP до попытки переконфигурации. Этот параметр применяется для главного свитча. Для других этот параметр наследуется от главного.
Hello Time
Число секунд(1-10) между передачей сообщений другим свитчам о том, что данный работает. Этот параметр применяется для главного свитча. Для других этот параметр наследуется от главного.
Forward Delay
Число секунд(4-200), когда порт изменяет своЈ состояние с состояния исследование(learning) в состояние передача пакетов(forwarding) при изменении конфигурации. Это как раз то время, когда у порта мигает желтый индикатор при присоединении или отсоединении сетевого кабеля.
4-я страница позволяет изменить параметры STP для каждого конкретного порта. Для этого выберите порт и нажмите кнопку modify.
Параметр
Объяснение
Port Fast
Этот параметр позволяет порту при изменении настроек сразу же преходить от состояния learning к состоянию forwarding. При этом изучение STP происходит лишь при включении свитча. Этот параметр полезен для серверов, которые работают с большим числом клиентов.
Path cost
Меньшее число означает большую скорость передачи. 100 — 10Мбит; 19 — 100Мбит; 4 — 1Гбит; 2 — 10Гбит
Priority
Число, означающее приоритет порта. Большее число — больший приоритет.
продолжение
–PAGE_BREAK–CLI: Изменение задержки пердачи пакетов
Команда
Назначение
Шаг 1
configure terminal
Вход в режим конфигурации.
Шаг
2
spanning-tree [vlanstp-list] forward-time seconds
Введите значение задержки передачи пакетов в секундах в диапазоне от 4-х до 200-т.
Шаг 3
end
Выход из режима конфигурации.
Шаг
4
show spanning-tree
Проверка изменений.
Включение режима быстрого порта
Команда
Назначение
Шаг 1
configure terminal
Вход в режим конфигурации.
Шаг
2
interfaceinterface
Вход в режим настройки порта.
Шаг
3
spanning-tree portfast
Включение режима быстрого порта.
Шаг 4
end
Выход из режима конфигурации.
Шаг
5
show running-config
Проверка изменений.
2.6 Настройки порта
По умолчанию все порты включены. Для отключения порта выполните следующие действия:
В разделе Status, снимите флажок Enable.
Этот раздел показывает состояние порта. Если даже портEnabled, то он всЈ равно может иметь состояние LINK DOWN, если к нему не подключено никакое устройство
Нажмите Apply.
Если вы сконфигурировали SNMP сервер, то ему посылается сообщение linkdown.
Присвоение имени порту
Чтобы присвоить порту имя, выполните следующее:
В поле Name введите желаемое имя для порта.
Нажмите Apply.
Изменение установок дуплекса и скорости порта
Порты типа FastEthernet способны автоматически определять скорость и тип дуплекса подключенного устройства.
Для того, чтобы изменить настройки скорости и дуплекса, выполните следующее:
Для настройки режима дуплекса: в поле Duplex, выберите Half (полу), Full (полный), илиAuto (автоопределение). Fast Ethernet порты по умолчанию устанавливаются в режим Auto.
Для настройки скорости: задайте параметры в поле Speed, допустимые значения 10 (10 МБит), 100 (100 МБит), или Auto (автоопределение). Для FastEthernet портов по умолчанию стоит режим автоопределения.
НажмитеApply.
Иногда автоопределение работает неверно, тогда надо устанавливать эти параметры вручную. Для Гигабитных портов доступен также flow control. Но для таких портов всегда работает режим полного дуплекса, а скорость невозможно изменить. Отображение статистической информации о порте
Для показа статистической информации нажмите кнопку View в выбраном порте в разделе Statistics. Откроется отдельное окно броузера, где эта статистика и будет показана в виде графика.
Указание: вы можете сбросить статистику для порта, нажав кнопку Reset, это еще и закроет окно броузера со статистикой.
Описания полей
Поле
Описание
Port
Отображаетсяслово«Fa» (Fast Ethernet), «Gi» (Gigabit Ethernet), or «AT „(for ATM) иномерпорта.
Status
Включение и отключение порта. Вначале просто показывает текущий статус порта.
Duplex:
Изменение режима дуплекса порта(Full, Half или Auto ). Вначале просто показывает текущий статус дуплекса порта.
Speed:
Устанавливает скорость для Fast Ethernet портов: значения 10 (10 МБит), 100 (100 МБит), или Auto (автоопределение). Вначале просто показывает текущий статус скорости порта.
Для портов типа GigaBit всегда показывает значение 1000
Port Name
Описание порта.
Port Fast
Включает или выключает режим быстрого порта.
802.1p
Изменяет приоритет для пакетов, идущих с данного порта для VLAN тегов в IEEE802.1q пакетах(trunk порты). Изменять этот параметр не рекомендуется.
продолжение
–PAGE_BREAK–2.7 Настройки flood траффика
Вообще термин flood буквально переводится, как наводнение. В данном контексте, говоря flood, я буду иметь в виду очень большое количество широковещательных или иных пакетов в секунду, приходящих на данный порт. Это похоже на сетевой шторм и существенно понижает пропускную способность порта. В свитчах Catalyst предусмотренны средства для контроля таких штормов. Эти средства так и называются: «Storm control». Вызываются они выбором пункта меню Port — Flooding control. Для конкретного порта эти средства можно вызвать также пункт всплывающего меню flooding control. Внешнийвидflooding control:
Он состоит из 4-х закладок. Первые три показывают состояние для портов по признаку фильтрации broadcast, multicast и unicast пакетов. Broadcast — широковещательные пакеты, передаются всем машинам в данной подсети. Multicast пакеты передаются всем машинам в данной multicast группе. Unicast пакеты — верхний уровень пакетов, передаются всем машинам в сети, в них могут быть упакованы другие типы пакетов. На странице flooding control показывается состояние фильтров для каждого порта. Выделите порт, или группу портов и нажмите modify для изменения параметров фильтров порта. Допустимые параметры:
Параметр
Допустимые значения
Filter state
Состояние фильтра. Допустимые значения:
Disable — выключен
Enable — включен
Trap state
Посылать ли сообщения SNMP серверу при фильтрации штормового трафика
Rising threshold
Пороговое значение широковещательных пакетов в секунду до начала фильтрации
Falling threshold
Нижнийпорогфильтра. При достижении этого значения фильтрация отключается
Кроме этого в окне статуса можно увидеть количество пакетов в секунду данного типа, приходящих на порт и число посланных сообщений о начале и конце фильтрации.
Для портов можно также установить, будет ли он принимать Multicast и Unicast пакеты с неизвестными mac адресами. Если установлено значение Enable, то такой трафик разрешен, иначе он блокируется. Для каждого порта можно посмотреть это значение, а затем выделив его, нажать кнопку Modify для изменения этих параметров.
CLI:
Включение flood фильтров:
Команда
Назначение
Шаг 1
configure terminal
Вход в режим настройки.
Шаг
2
interfaceinterface
Вход в режим настройки порта.
Шаг
3
port storm-control broadcast [threshold {rising rising-numberfalling falling-number}]
Введите верхний и нижний пороги фильтра широковещательных пакетов соответственно.
Верхний порог должен быть больше нижнего(что не должно вызывать сомнений).
Шаг
4
port storm-control trap
Посылать SNMP серверу сообщения о включении/выключении фильтра.
Шаг 5
end
Выход из режима конфигурации.
Шаг
6
show port storm-control[interface]
Проверка сделанных изменений.
Выключение flood фильтров:
Команда
Назначение
Шаг 1
configure terminal
Вход в режим настройки.
Шаг
2
interfaceinterface
Вход в режим настройки порта.
Шаг
3
no port storm-control broadcast
Выключение фильтра широковещательных пакетов
Шаг 4
end
Выход из режима конфигурации.
Шаг
5
show port storm-control[interface]
Проверка сделанных изменений.
Отключение неизвестных multicast/unicast пакетов
Команда
Назначение
Шаг 1
configure terminal
Вход в режим конфигурации.
Шаг
2
interfaceinterface
Вход в режим настройки порта.
Шаг
3
port block multicast
Блокировка multicast пакетов.
Шаг
4
port block unicast
Блокировка unicast пакетов.
Шаг 5
end
Выход из режима конфигурации.
Шаг
6
show port block {multicast |unicast}interface
Проверка изменений для соответственно multicast и unicast пакетов(по-отдельности).
Нормальный режим передачи пакетов
Команда
Назначение
Шаг 1
configure terminal
Вход в режим конфигурации.
Шаг
2
interfaceinterface
Вход в режим настройки порта.
Шаг
3
no port block multicast
Отключение блокировки multicast пакетов.
Шаг
4
no port block unicast
Отключение блокировки unicast пакетов.
Шаг 5
end
Выход из режима конфигурации.
Шаг
6
show port block {multicast |unicast}interface
Проверка изменений для соответственно multicast и unicast пакетов(по-отдельности).
продолжение
–PAGE_BREAK–