- •1. Опишите последовательность разбиения сети на три vlan.
- •2. Почему коммутаторы третьего уровня и персональные компьютеры связаны между собой перекрестным кабелем?
- •3. Как прописать порт FastEthernet 0/1 в vlan?
- •4. Как произвести настройку ip-адресов на коммутаторе 3-го уровня?
- •5. С помощью какой команды можно посмотреть присвоенные ip-адреса?
- •6. Назовите основные показатели, которые определяют производительность коммутатора.
- •7. Как определяется пропускная способность коммутатора?
- •8. Как связаны между собой коммутаторы уровня доступа в иерархической модели компьютерной сети?
- •9. Опишите функции коммутаторов доступа в иерархической модели компьютерной сети?
- •10. Назовите функции коммутаторов уровня ядра сети.
Настройка магистрального порта (Trunk Port).
Если VLAN'ы должны распространяться между несколькими коммутаторами, порты, соединяющие коммутаторы, нужно настроить в режиме trunk.
Trunk-порт пропускает трафик нескольких VLAN'ов, помечая его тегами (стандарт IEEE 802.1Q).
Пример для Cisco IOS:
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# exit
Настройка маршрутизации между VLAN'ами (если требуется).
Сами по себе VLAN'ы изолируют широковещательные домены. Для обмена трафиком между ними нужен маршрутизатор или коммутатор 3-го уровня (L3 Switch).
На L3-устройстве создаются виртуальные интерфейсы (SVI - Switched Virtual Interface) для каждого VLAN, на которые назначаются IP-адреса. Эти адреса будут шлюзами по умолчанию для устройств в соответствующих VLAN.
Пример для коммутатора L3 (Cisco IOS):
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.1 255.255.255.0
Switch(config-if)# exit
2. Почему коммутаторы третьего уровня и персональные компьютеры связаны между собой перекрестным кабелем?
Современный ответ: это устаревшая практика.
Историческая причина: Раньше для соединения однотипных устройств (например, ПК-ПК или коммутатор-коммутатор) использовался перекрестный (crossover) кабель, а для соединения разнотипных (ПК-коммутатор) — прямой (straight-through) кабель. Поскольку и ПК, и коммутатор L3 имеют интерфейсы MDI (в передаче и приеме используют разные пары), для их соединения, по старой логике, требовался перекрестный кабель.
Современная реальность: Подавляющее большинство современных сетевых устройств (коммутаторы, маршрутизаторы, сетевые карты ПК) поддерживают технологию Auto-MDIX (Automatic Medium-Dependent Interface Crossover). Эта технология автоматически определяет тип кабеля и соответствующим образом переконфигурирует пары. Поэтому сегодня для любых соединений Gigabit Ethernet и выше можно использовать обычные прямые кабели, и устройства договорятся сами.
3. Как прописать порт FastEthernet 0/1 в vlan?
Это делается в конфигурации интерфейса коммутатора. Пример для Cisco IOS:
Switch# configure terminal
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access ! Устанавливает режим порта как access (для конечных устройств)
Switch(config-if)# switchport access vlan 20 ! Назначает порт в VLAN 20
Switch(config-if)# no shutdown ! Активирует порт (если он был выключен)
Switch(config-if)# end
4. Как произвести настройку ip-адресов на коммутаторе 3-го уровня?
IP-адрес на коммутаторе L3 настраивается не на физическом порте, а на виртуальном интерфейсе (SVI), связанном с VLAN.
Создайте и настройте VLAN (если он еще не создан, как в п.1).
Создайте интерфейс этого VLAN и назначьте ему IP-адрес, который будет шлюзом по умолчанию для устройств в этом VLAN. Пример для Cisco IOS:
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# exit
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# end
Включите маршрутизацию (если она не включена по умолчанию).
Switch(config)# ip routing
5. С помощью какой команды можно посмотреть присвоенные ip-адреса?
На коммутаторе L3 или маршрутизаторе (Cisco IOS):
show ip interface brief — краткая сводка по всем интерфейсам, их IP-адресам и статусу.
show running-config или show run — отображает текущую конфигурацию, включая IP-адреса на интерфейсах.
На персональном компьютере (Windows):
ipconfig / ipconfig /all — подробная информация о сетевых адаптерах и их IP-адресах.
На персональном компьютере (Linux/macOS):
ifconfig или более современная ip addr show.
6. Назовите основные показатели, которые определяют производительность коммутатора.
Скорость портов: 10/100/1000 Мбит/с (1 Гбит/с), 10 Гбит/с и т.д.
Суммарная пропускная способность (Backplane Bandwidth): Максимальный объем данных, который может быть передан через коммутатор одновременно.
Скорость коммутации (Forwarding Rate): Количество данных, которые коммутатор может обработать в секунду (измеряется в пакетах в секунду - PPS).
Размер таблицы MAC-адресов: Максимальное количество MAC-адресов, которые коммутатор может запомнить.
Объем буферной памяти: Память для временного хранения пакетов в случае перегрузок портов.
Задержка (Latency): Время, за которое пакет проходит через коммутатор.
7. Как определяется пропускная способность коммутатора?
Суммарная (неблокирующая) пропускная способность рассчитывается по формуле: (Количество портов * Скорость порта * 2) * (1 - Overhead)
Умножение на 2 учитывает дуплексный режим (передача и прием одновременно).
Overhead — служебная информация (например, преамбула, межпакетный интервал). Обычно для грубой оценки им пренебрегают.
Пример: Коммутатор с 24 портами 1 Гбит/с и 2 портами 10 Гбит/с. (24 * 1 Гбит/с * 2) + (2 * 10 Гбит/с * 2) = 48 Гбит/с + 40 Гбит/с = 88 Гбит/с Производитель заявит, что коммутатор имеет неблокирующую пропускную способность не менее 88 Гбит/с.
8. Как связаны между собой коммутаторы уровня доступа в иерархической модели компьютерной сети?
В классической трехъярусной иерархической модели (Доступ -> Распределение -> Ядро) коммутаторы уровня доступа не связаны напрямую друг с другом. Каждый коммутатор доступа физически подключен (каскадируется) к коммутатору уровня распределения (Distribution Layer) для обеспечения отказоустойчивости и агрегации трафика.
9. Опишите функции коммутаторов доступа в иерархической модели компьютерной сети?
Конечное подключение: Предоставление проводных портов для подключения конечных пользователей (ПК, IP-телефонов, принтеров) и беспроводных точек доступа.
Сегментация сети: Создание широковещательных доменов с помощью VLAN. Например, отдельный VLAN для пользователей, для телефонии, для гостей.
Обеспечение безопасности: Базовая политика безопасности, такая как Port Security (ограничение количества подключаемых MAC-адресов, блокировка неавторизованных устройств).
Приоритезация трафика (QoS): Помечать трафик (например, голосовой или видео) более высоким приоритетом для обеспечения качества обслуживания.
Агрегация трафика: Передача всего трафика от пользователей на уровень распределения.
10. Назовите функции коммутаторов уровня ядра сети.
Высокоскоростная магистраль: Обеспечение максимально быстрой пересылки трафика между коммутаторами уровня распределения.
Отказоустойчивость: Оборудование уровня ядра должно быть высоконадежным, с резервированием компонентов (блоки питания, процессоры), и использовать протоколы быстрой сходимости (например, HSRP, VRRP) и избыточные связи.
Стабильность: Ядро сети должно быть максимально простым и стабильным. На нем обычно не выполняются такие функции, как фильтрация ACL, QoS, маршрутизация между VLAN — все это задача уровня распределения.
Агрегация каналов: Объединение нескольких физических линий в один логический канал (EtherChannel/LACP) для увеличения пропускной способности и надежности.