Проходные выключатели как подключить: Подключение проходного выключателя — 2 ошибки и недостатки. Схема подключения с двух и 3-х мест.

Posted on By alexxlab Разное

Содержание

Подключение проходного выключателя

                                                   

Иногда требуется управлять освещением с различных мест, точек. Например это может быть длинный коридор, где на входе и выходе устанавливаются выключатели, с помощью которых можно включать и выключать свет отдельно с каждого подключенного проходного выключателя, то есть при входе в коридор свет включается первым выключателем, а при выходе выключается вторым, или на оборот. Такую схему управления освещением также часто применяют на сходовых, когда нужно управлять освещением на каждом этаже отдельно, в спальнях часто устанавливают выключатели при входе, и возле кровати, чтоб можно было включить свет войдя в комнату, и выключить у кровати. Причем количество таких выключателей не ограничено.

На самом деле проходной выключатель — это не совсем выключатель, а переключатель.

Если в обычном выключателе контакта два, и они просто замыкаются и размыкаются, то в проходном выключателе контакта три, и один контакт просто переключается между вторым и третьим. Есть еще и перекрестный переключатель, с четырьмя контактами. Перекрестный переключатель используют когда нужно подключить более двух выключателей, схему такого подключения мы также рассмотрим в этой статье.

При подключении проходного выключателя стоит учитывать количество контактов, и закладывать не двухжильный кабель (как для обычного), а трёхжильный от выключателя до распределительной коробки, а в случае с перекрестным выключателем количество проводов в кабеле должно быть четыре. В остальном сам монтаж проходного выключателя практически ничем не отличается от монтажа обычного выключателя.

Подключить проходной выключатель очень просто, достаточно лишь знать схему. Для двух проходных выключателей эта схема выглядит так.

А так выглядят выключатели в работе.

Когда требуется подключить более двух проходных выключателей, то в схему добавляется перекрестный выключатель, сама схема будет выглядеть так.

Работа трех проходных выключателей.

Если же нужно организовать управление освещением от четырех и более выключателей, тогда в схему добавляется еще нужное количество перекрестных выключателей.

Следует также отметить, что перед тем как покупать проходные выключатели нужно уточнить у продавца входят ли такие выключатели в серию понравившихся Вам выключателей и розеток, чтоб не иметь в дальнейшем разные выключатели в одном доме. В нашем магазине можно купить проходные выключатели, с розетками и выключателями одной серии компании Viko. Серия Carmen имеет обтекаемую и мягкую форму и гармонично сочетается со всеми видами декора. Серия Karre для тех, кто предпочитает красоту четких линий. Серия Vera для наружного монтажа.

И если у Вас все еще остались какие-то вопросы по поводу выбора проходных выключателей, розеток и прочего, то Вы всегда можете связаться с нами через форму обратной связи, либо заказать обратный звонок, и наш консультант ответит на все Ваши вопросы.

На видео представлены замеры сечения жилы и сопротивления изоляции Кабеля ВВГнг-П 3х2,5

Который продается в наших интернет-магазинах:

1) Для физических лиц – это https://cable-ok.com.ua/kabel-vvg-p-ng-3kh35-gal-kat/


2) Для юридических лиц – это https://ptk-veles.in.ua/kabel-provd/?filter=1&1035%5B%5D=%D0%92%D0%92%D0%93-%D0%9F+%D0%BD%D0%B3

 

 

 

Полезные статьи » Проходной выключатель

Удобно, когда, войдя в квартиру, в комнате можно включить проходное освещение, а при выходе с обратной стороны выключить его другим выключателем. Но, если такой возможности нет, тогда проходить в помещение далее приходится в темную. Эту проблему решают проходные выключатели. Рассмотрим их схемы подключения и принцип действия.

Выключатель или переключатель

Внешне проходные выключатели от обычных ничем не отличаются, да и работают они на первый взгляд так же. Только это не совсем выключатели, а скорее переключатели, так как электрическую цепь они не размыкают, а перенаправляют ток на другой выход или несколько точек в разных комнатах. И в выключателе, и в переключателе имеется одна входная клемма, но в первом — один выходной провод, во втором их два.

Любой электрик, посмотрев на устройство, сразу определит тип выключателя. Но производители на своих изделиях наносят простые изображения схем включения цепи, так что даже неискушенный в электротехнике хозяин дома может выбрать то, что нужно и самостоятельно подключить проводку. Но всё же, некоторые знания потребуются. К примеру, чтобы быть уверенным, что клеммы подключены правильно, нужно их проверить мультиметром; выставить его в режим зуммера и поочередно протестировать участки цепи на присутствие напряжения.

Простая схема подразумевает наличие двух выключателей, соединенных последовательно и работающих в паре. Но управлять ними можно лишь одним осветительным прибором. То есть, войти комнату можно включить свет, а затем на выходе из нее выключить освещение другим таким выключателем. Принцип такой и в схемах на четыре точки, проходные выключатели только монтируют на всех выходах или совсем в ином месте, даже в другом конце дома.

В методе подключения всё просто: к приборам подводят два провода — «ноль» и фазу. При нажатии клавиш цепь замыкается, лампочка начинает светиться, на другом конце эта же цепь размыкается и тушит свет. Несколько точек должны быть соединены параллельно; это нужно для того, чтобы при разомкнутой цепи в какой-либо точке, свет в проходной комнате можно было бы включить при выходе из любой комнаты. То есть, если клавиши на двух или нескольких переключателях находятся в одинаковых положениях — освещение есть, если в разных положениях — в проходной комнате темно.

Чтобы управлять тремя и более точками, в схему разводки проходных выключателей добавляют несколько переключателей перекрестных. Независимо от того, установлены ли проходные выключатели при входе в дом или в средине него в любом месте, их называют маршевыми. Они устанавливаются:

  • На лестницах. Конечно же, если это лестница на пять ступенек, тогда можно обойтись и без ее освещения. Но когда нужно подниматься на второй этаж, то хождение в потемках вызывает дискомфорт. В таких случаях выключатели располагают на первом и втором этаже или последующих. Управление освещением осуществляется в одном и другом направлениях. Выключатели работают последовательно во всех местах.
  • В спальне. Как и в предыдущем варианте принцип действия идентичен: освещение включается при входе в спальню, а выключить и снова его включить можно в удобное время у изголовья спального места. Это очень удобно в детской комнате, чтобы ребенок не бродил в темноте.

Подобных примеров можно привести много. Проходные переключатели используются не только в быту, но и на производствах, в общественных местах. Вместо того, чтобы вести провода по всему периметру помещений на несколько точек, к приборам можно подключить датчики движения; свет будет выключаться через минуту-две автоматически, когда в той или иной комнате никого нет. Выключать свет из разных мест не только удобно, а также выгодно с точки зрения экономии электроэнергии.

Как сделать проходной переключатель

Хотя устройства обычного и проходного выключателей особенно не отличаются, но стоимость их значительно разнится, иногда в три раза. Это подталкивает мастеров самостоятельно изготавливать коммутирующие устройства. Для этого используют одноклавишное и двухклавишное устройство, чтобы они были однотипными, от одного производителя. У них должны быть взаимозаменяемые (перемещаемые) клеммы, которые располагают так, чтобы разрыв сети был независимым.

Чтобы изготовить самостоятельно такой переключатель, нужно:

  • снять клавишу у одноклавишного устройства;
  • выдавить сердцевину;
  • отжать зажимы между механизмом и корпусом;
  • вынуть из гнезда одну клемму;
  • переустановить контакт с одного на другое место;
  • установить коромысло на контакты и собрать всё в обратной последовательности.

Более простой способ — собрать один коммутирующий переключатель из двух обычных. Для этого их нужно установить один возле другого и соединить клавиши общей накладкой, чтобы при нажатии на нижнюю часть выключался один, а на верхнюю — другой и наоборот.

Схемы подключения

Схему включения/выключения освещения в проходной комнате делают из двух одноклавишных выключателей, соединенных последовательно и работающих в паре. В каждом из них должен быть один вход и два выхода.

Сначала рисуют схему, чтобы она отображала наглядно каждый этап. Обязательно нужно помещение обесточить: на распределительном щитке выключить соответствующий автомат и убедиться при помощи вольтметра об отсутствии напряжения на проводах в каждой точке. Такая проверка нужна потому, что иногда разводка может быть сделана так, что через проходную комнату проходят смежные провода из других комнат. Если напряжение обнаружится, тогда нужно отключить таким же образом и другие комнаты.

Для работы необходимо подготовить изоленту и инструмент:

  • отвертки — плоскую, крестовую, индикаторную;
  • рулетку;
  • нож, бокорез;
  • перфоратор, болгарку.

Под новую проводку нужно будет проштробить каналы в стенах, под новые выключатели просверлить углубления, подготовить соединительные коробки. Соединять провода можно простой скруткой, но для надежности и долговечности для этого есть специальный инструмент для контактной сварки. Он также необходим, если приходится соединять алюминий с медью. В другом случае разнородные провода следует соединять переходниками. Медь и алюминий скручивать непосредственно нельзя потому, что вскоре образуется окисление и прохождение тока сначала замедлится, а затем совсем прекратится. Монтаж нужно делать в строгой последовательности по плану, это позволит получить в итоге требуемый результат сразу без дополнительных поисков причин, почему неправильно работает система.

Схема проходного выключателя с несколькими точками

В выключателе простом имеется лишь один размыкаемый контакт. В двух-, трехклавишных устройствах их два или три, но электрическая цепь размыкается одна. Такие выключатели для проходной комнаты не подойдут. В конструкции должна быть одна входная клемма и две раздельных выходных. На место, где стоял простой выключатель, нельзя подключить проходной переключатель, для него потребуется делать дополнительную разводку. Для работы подготавливают аналогичный набор инструментов, как и в предыдущем варианте.

Линии проводов располагают на расстоянии от потолка не меньше 15 см. Это требуют нормы технических условий. Обычно провода укладывают в предварительно сделанные в стене штробы, в итоге получается комната с идеально ровными стенами, на которых кроме выключателей и розеток больше ничего нет. Этот способ используют при проведении евроремонтов. Но в панельных домах штробление бетона не такая уж и простая задача, поэтому провода можно аккуратно уложить в прикрепленные к стенам пластиковые короба (лотки). Нельзя сказать, что покупка коробов, это дополнительные расходы, ведь при штроблении придется израсходовать не один диск для болгарки, затратить много сил и времени. К тому же, если провода оплавятся в коробе, то ремонт обойдется значительно дешевле. Какой способ лучше — дело хозяина.

Перед разводкой проводов нужно установить распределительные коробки. Они бывают накладные и врезные. Последние сложнее монтировать, так как под них необходимо сверлить или выдалбливать углубления в стенах, но зато в итоге получатся идеально ровные поверхности. Накладные коробки лучше подойдут для проходных технических помещений, в кафе, столовых и тому подобных заведениях.

Скрутка проводки выполняется в распределительных коробах. 5 проводов подводятся к первой коробке, это: запитка от распределительного щитка, три ответвления на выключатели и один провод на осветительный прибор (если их несколько, то они должны быть соединены последовательно).

Для проводки используется трехжильный кабель. Жилы имеют соответствующие цвета: синий и белый — фазы, коричневый «ноль». Коричневый провод, это также заземление. Раньше его не использовали, но по современным требованиям пожарной службы так делать необходимо. В противном случае приемка помещения в общественном заведении проверяющим инспектором не пройдет. В частных домах или квартирах такие проверки не практикуются, однако для безопасности поражения током заземление делать рекомендуется. В случае пожара, если выявится, что заземления не было, то никакие страховки не помогут возместить ущерб.

Провода от проходных переключателей соединяют в разрыв фазной линии, а «ноль» направляется через коробку без разрыва прямо на осветительные приборы. Фаза, направленная через контакт выключателя, обеспечивает безопасность при проведении обслуживания светильников.

Проходной выключатель на несколько точек монтируется в следующей последовательности:

  • нужно сразу зачистить (оголить) все концы проводов и залудить, если предполагается пайка
  • фазовый провод определяется с помощью тестера
  • фазу нужно скрутить с проводкой от ближнего выключателя к распределительному щитку (провода синий или белый)
  • соединить клеммы заземления переключателей
  • к светильнику подсоединить второй переключатель
  • провод от последнего осветительного прибора скрутить в распределительной коробке с «нулем».

Чтобы из разных точек управлять светильниками, применяют схему на три выхода. Кроме проходных комнат такие схемы используют также в многоэтажных домах, длинных коридорах со множеством выходов, крупных залах. Наряду с проходными выключателями необходимо в таких случаях устанавливать перекрестные переключатели. В их устройстве имеется не три, а 4 клеммы: выходных пару и два входных, их переключение происходит одновременно. В многоточечных схемах проходных помещений применяется четырехжильный кабель.

Чтобы монтаж выполнить быстро и без последующих доделок, нужно сразу сделать разметку на стенах согласно схеме. Это места расположений будущих выключателей, распределительных коробок, осветительных приборов. Следует провести разметку линий магистралей проводки. В процессе проработки схемы в реальности, возможно потребуется ввести некоторые корректировки. К примеру, сменить место расположения точек, коробок, следовательно, потребуется изменение и конфигурации магистрали проводки.

Ко всем выключателям проходного типа подводятся трехжильные кабели, четырехжильные — к перекрестным. Заметим, что в системах должны быть жилы проводов сечением одинакового диаметра, а переключатели с одинаковым номинальным значением силы тока. Нельзя допускать, чтобы один переключатель был на 8 ампер, другой на 10 А, а третий на 16 А.

Основные плюсы проходных выключателей

Удобство переключателей проходных есть еще в том, что включать в здании можно освещение из любого места. В кладовой можно не обязательно на входе в нее включать свет, а из другой комнаты и выключать непосредственно в самой кладовой, в спальне — у изголовья дивана. Такой же принцип использовать можно где угодно поэтажно, на лестницах и даже на улице или в других хозяйственных постройках во дворе.

Обеспечивают проходные выключатели удобство работы, экономию электроэнергии в общественных заведениях: залах, барах, кафе, ресторанах, в длинных коридорах производственных цехов. Лучшим решением в подобных случаях в плане экономии будет установка таймера или датчиков движения, которые также подключаются к проходным переключателям. Отключаться освещение будет через некоторое время, даже если работник уходя забыл выключить свет.

Преимущество проходных выключателей есть в следующем:

  • безопасности эксплуатации и надежности здания
  • оперативности управления освещением, следовательно, и экономии времени
  • более низкой себестоимости электрооснащения помещений
  • простоте монтажа
  • отсутствии сложности настроек схем
  • оптимальном использовании и экономии энергоресурсов.

Часто при многократном включении/выключении контакты устройства выходят из строя. Могут преждевременно подгорать клеммы или разъемы, при снятии крышки может отломиться защелка. Поэтому выбирать следует хорошие выключатели с качественными металлическими контактами, эластичными пластиковыми элементами конструкции и корпуса. Поэтому дадим рекомендации, изделия каких производителей лучше.

Лучшие производители выключателей проходного типа

Legrand

Популярностью на рынке электрических товаров пользуется компания «Легранд». Выключатели выполнены в эластичных пластиковых корпусах, их несложно разбирать и собрать, они просты в монтаже и надежны в подключении. У них современный внешний вид. Они несколько дороже своих аналогов, но это того стоит. Однако при их монтаже нужно точно подгонять место установки.

Конфигурация коммутатора

: пошаговое руководство | Auvik

Хотя я твердо верю в важность управления конфигурацией сети, даже я признаю, что настройка сетевого коммутатора с помощью интерфейса командной строки (CLI) по-прежнему остается одним из самых фундаментальных навыков сетевой инженерии, которым вы можете овладеть.

Это также одна из самых сложных вещей для новичков в этой области. И дело не только в знании того, какие команды вводить. Не всегда очевидно, что должно быть частью базовой конфигурации.

Итак, чтобы помочь всем начинающим сетевым инженерам или опытным профессионалам, которые хотят освежить свои знания, мы составили это базовое руководство по настройке коммутатора.

В категорию «сетевой коммутатор» входит множество устройств. Поскольку мы говорим о конфигурации, в этой статье мы будем ссылаться именно на управляемые коммутаторы. Стоит отметить, что конфигурация коммутатора уровня 2 и уровня 3 будет отличаться, как и коммутаторы для малого/домашнего офиса (SOHO) и корпоративные коммутаторы. И не забывайте, что всегда будут небольшие различия между поставщиками и версиями программного обеспечения.

Поскольку Cisco очень распространена, а ее интерфейс командной строки в стиле IOS используется не только на коммутаторах Cisco, в качестве основного примера мы сосредоточимся на настройке командной строки коммутаторов Cisco, работающих под управлением 15.x IOS. Но вы сможете использовать то, что мы здесь рассматриваем, во множестве различных сред. На самом деле, поскольку многие команды и концепции применимы и к устройствам маршрутизации, это также может быть хорошим справочником по базовой настройке маршрутизатора и коммутатора.

С точки зрения сети мы сосредоточимся на функциях, связанных с уровнем 2.

Что включает в себя базовая конфигурация коммутатора

Базовую конфигурацию коммутатора можно рассматривать как минимальную настройку сети, порта и безопасности, необходимую для производственного развертывания коммутатора. На практике ваши точные потребности будут варьироваться от среды к среде. В целом, эффективное управление коммутаторами — отдельная тема.

Наша цель здесь — охватить некоторые основы настройки коммутатора, которые применимы к большинству производственных сценариев использования. К ним относятся настройка параметров управления коммутатором, усиление защиты коммутатора и конфигурация VLAN.

Начало работы: что нужно знать перед настройкой сетевого коммутатора

Существует множество нюансов, связанных с настройкой коммутатора, которые не очевидны новичкам. Вот несколько основных советов, о которых нужно знать, прежде чем начать.

Завершение командной строки, клавиша табуляции и стрелки вверх/вниз экономят время

Опечатки причиняют боль, а вводить длинные команды утомительно. К счастью, в IOS от Cisco есть функции, которые помогут вам избежать опечаток и работать быстрее:

1. Завершение командной строки. Как только вы наберете достаточное количество команд, чтобы они были уникальными, вы можете просто нажать Enter. Например, вместо ввода «настроить терминал» вы можете использовать команду «config t» следующим образом:

 Switch#config t
[Введите команды конфигурации, по одной в строке. Конец с «CNTL/Z».]
Переключатель (конфигурация)#

2. Завершение вкладки. Нажатие клавиши табуляции после того, как на экране появится достаточно уникального текста, автоматически завершит команду. Например, при нажатии на вкладку после «conf» автоматически завершается «configure»:

3. Прокрутка команд клавишами вверх/вниз. Нужно повторить команду? Вы можете прокручивать историю команд с помощью стрелок вверх/вниз на клавиатуре.

4. Бонус! Использовать «?» для дополнительной помощи. Нажатие «?» в начале командной строки покажет вам все команды, доступные в текущем контексте. Нажатие «?» после команды покажет вам все параметры, доступные в этом контексте.

Уровни и режимы доступа

Существует несколько уровней и режимов доступа Cisco, позволяющих выполнять различные команды. Вы можете узнать больше о каждом режиме в иерархии команд Cisco IOS, но приведенная ниже таблица является справочной для наших примеров.

.
Cisco Mode What the prompt
looks like		 Command to enter
from upper-level
mode		 Command to exit
to upper-level
mode
EXEC Switch> Default mode logout or exit
Privileged EXEC
(access from EXEC)		 Switch# enable disable
Global configuration
(access from
Privileged EXEC)		 Switch(Config)# config t CTRL/Z
Конфигурация интерфейса
(доступ из глобальной конфигурации
)		 Switch(config-if)# Интерфейс
<Имя интерфейса>		 ВЫХОД
Конфигурация уровня линии
(Доступ из Global
Конфигурация)		 Переключатель (конфигурация)# Линейка

Консольные порты и кабели

При первом подключении к коммутатору вы часто делаете это через консольный порт. Обычно это делается путем подключения последовательного кабеля к коммутатору. Вы также можете использовать адаптер USB-последовательный порт для подключения.

После того, как физические соединения установлены, как вы можете фактически получить доступ к CLI? С помощью эмулятора терминала. Для Windows существует несколько популярных вариантов эмулятора, таких как Putty, RealTerm и TerraTerm. MacOS может использовать те же эмуляторы, что и Linux, включая screen, minicom и tmux.

Если вам нужен внеполосный (удаленный) доступ к консольным портам на коммутаторах, маршрутизаторах и брандмауэрах, рассмотрите возможность использования консольного сервера.

Конфигурация запуска и рабочая конфигурация

На самом деле ваш коммутатор имеет два типа конфигурации и расположения. Рабочая конфигурация коммутатора хранится в оперативной памяти. Его конфигурация запуска хранится в энергонезависимой памяти.

Почему это важно? Поверьте тому, кто совершал ошибку слишком много раз: если ваши изменения конфигурации не сохраняются в конфигурации запуска, вы потеряете их при перезагрузке коммутатора. Когда вы вносите изменения в текущую конфигурацию, вы увидите, как они вступают в силу в режиме реального времени. Однако вам необходимо явно сохранить эти изменения в текущей конфигурации, чтобы они сохранялись. Избавьте себя от боли и перепроверьте, прежде чем двигаться дальше.

Как настроить сетевой коммутатор

Теперь, когда вы знаете основы, мы можем перейти к командам. Здесь мы рассмотрим 10 наиболее важных основных шагов настройки сетевого коммутатора.

Хотя для любого конкретного производственного развертывания, скорее всего, потребуются определенные дополнительные шаги (например, для дополнительной защиты и управления пользователями), эти команды помогут вам приступить к работе.

Примечание. В нашем примере команды и выходные данные были сгенерированы с использованием значения по умолчанию 29 Cisco Packet Tracer.60, работающий под управлением ПО версии 15.0(2)SE4.

Шаг 1. Подключитесь к консоли

Если вы работаете с симулятором/эмулятором или подключаетесь к CLI через SSH, вы можете пропустить этот шаг.

Начать нужно с подключения к консольному порту. Это означает настройку программного обеспечения эмулятора терминала и подключение перекидного кабеля между консольным портом коммутатора и ПК.

Многие коммутаторы Cisco используют следующие настройки последовательного порта:

  • Скорость передачи: 9600
  • Данные биты: 8
  • Стоп биты: 1
  • ПРИНЕР: , не используете, если вы не используете, если вы не используете, если вы не используете, если вы не используете, если вы не используете, если вы не используете, если вы не используете. вы можете настроить сеанс следующим образом (в параметрах «Серийный» в меню):

    После подключения кабеля и настройки сеанса нажмите «Открыть». Затем нажмите Enter, чтобы получить ответ в окне терминала.

    Шаг 2. Установите IP-адрес управления и шлюз по умолчанию

    IP-адрес управления — это то место, где вы можете войти в коммутатор для будущих административных задач. После того, как ваш IP-адрес управления настроен, вы можете использовать его для SSH-подключения к коммутатору и настроить его по сети.

    Во-первых, мы получаем доступ к привилегированному режиму EXEC с помощью команды конфигурации переключателя «enable»:

     Switch>enable
Выключатель#

    Оттуда мы входим в режим глобальной конфигурации с помощью «config t» (или «configure terminal»):

     Switch#config t
[Введите команды конфигурации, по одной в строке. Конец с «CNTL/Z».]
Переключатель (конфигурация)#

    Далее мы получаем доступ к интерфейсу VLAN:

     Switch(config)#interface vlan 1
Переключатель (конфигурация-если) #

    Теперь мы можем назначить IP-адрес управления и подсеть. В этом примере я назначу 10.10.11.11 с подсетью 255.255.255.0. Не забудьте заменить его правильными значениями для вашего переключателя! 

     Switch(config-if)#ip адрес 10.10.11.11 255.255.255.0
Переключатель (конфигурация-если) #

    Мы можем выйти из режима конфигурации интерфейса и назначить шлюз по умолчанию для коммутатора из режима глобальной конфигурации.

     Переключатель(config-if)#выход
Switch(config)#ip default-шлюз 10.10.11.1
Переключатель (конфигурация)#

    Шаг 3: Задайте имя хоста и доменное имя

    Помимо настройки IP-адреса коммутатора, вы должны дать ему логическое имя хоста. Для этого мы входим в режим глобальной конфигурации и используем команду hostname:

     Switch(config)#hostname PepperAndEggSwitch
PepperAndEggSwitch(config)#

    Точно так же мы можем добавить доменное имя с помощью команды домена:

     PepperAndEggSwitch(config)#ip доменное имя cafeJohnny.local
PepperAndEggSwitch(config)#

    Шаг 4.

    Задайте логины для линий VTY и консольного порта

    Надежные пароли являются важной частью защиты управляемого коммутатора, поэтому далее мы добавим пароль для всех линий виртуального терминала (VTY). Наш коммутатор имеет 16 линий VTY, которые используются для удаленного доступа, поэтому мы настроим весь диапазон от 0 до 15:

     PepperAndEggSwitch(config)#line vty 0 15
PepperAndEggSwitch(config-line)#password BigSecretDon'[электронная почта защищена]
PepperAndEggSwitch (строка конфигурации)#

    Затем мы выйдем из конфигурации VTY, получим доступ к строке консоли 0 и назначим ей отдельный пароль:

     PepperAndEggSwitch(config-line)#exit
PepperAndEggSwitch(config)#line console 0
PepperAndEggSwitch(config-line)#password BigSecretForConsoleDon'[электронная почта защищена]
PepperAndEggSwitch (строка конфигурации)#

    Шаг 5: Установите пароль Privileged EXEC

    Помимо защиты паролем линии VTY и консоли, мы можем и должны защитить режим Privileged EXEC паролем.

    Мы можем сделать это из режима глобальной конфигурации:

     PepperAndEggSwitch(config-line)#exit
PepperAndEggSwitch(config)#enable secret Top$ecretPrivEXECpassWORD
PepperAndEggSwitch(config)#

    Примечание. Поскольку безопасность коммутатора — это сложная тема, и мы сосредоточимся на основах, мы не будем здесь вдаваться в вопросы управления пользователями. Однако обязательно правильно настройте пользователей или удаленные серверы аутентификации перед производственным развертыванием.

    Шаг 6: Включите SSH

    В какой-то момент вам понадобится доступ к вашим сетевым устройствам, и вы физически не находитесь в одной комнате с ними. Чтобы получить доступ к интерфейсу командной строки коммутатора по сети, вам потребуется использовать Telnet или SSH. С точки зрения безопасности Telnet обычно не подходит, поскольку данные передаются в виде открытого текста. Это оставляет нас с SSH.

    Первым шагом к включению SSH является генерация ключей RSA:

     PepperAndEggSwitch(config)#crypto key generate rsa
Имя для ключей будет: PepperAndEggSwitch. cafeJohnny.
Выберите размер модуля ключа в диапазоне от 360 до 2048 для ключей общего назначения.
Выбор ключевого модуля больше 512 может занять несколько минут.

Сколько бит в модуле [2048]:
% Создание 2048-битных ключей RSA, ключи нельзя будет экспортировать...[OK]

PepperAndEggSwitch(config)#

    Далее мы установим версию SSH на 2:

     PepperAndEggSwitch(config)#ip ssh version 2
* 4 марта 7:4:9.374: %SSH-5-ENABLED: SSH 1.99 включен
PepperAndEggSwitch(config)#

    Теперь мы можем настроить SSH на определенных линиях VTY. Здесь я буду использовать первые 6 строк:

     PepperAndEggSwitch(config)#line vty 0 5
PepperAndEggSwitch (строка конфигурации) # транспортный ввод ssh

    Наконец, мы скажем коммутатору проверить локальную базу данных пользователей для аутентификации пользователей:

     PepperAndEggSwitch (строка конфигурации) # локальный вход
PepperAndEggSwitch (строка конфигурации)#

    Шаг 7. Создание сетей VLAN

    Одной из наиболее очевидных причин использования управляемого коммутатора является возможность создания сетей VLAN для отдельных сегментов сети. Мы можем сделать это, используя команду vlan , а затем назначив нашей VLAN имя. Например, чтобы создать VLAN 2 и назвать его «кафе»:

     PepperAndEggSwitch(config-line)#vlan 2
PepperAndEggSwitch(config-vlan)#название кафе
PepperAndEggSwitch(config-vlan)#

    Теперь вы можете выйти и повторить эти шаги для необходимого количества VLAN.

    Шаг 8: Добавьте порты доступа к VLAN

    После того, как мы создадим наши VLAN, мы можем добавить к ним порты. Например, чтобы добавить порты 5, 6 и 7 в качестве портов доступа в VLAN 2, мы можем использовать следующие команды настройки коммутатора:

     PepperAndEggSwitch(config-vlan)#exit
PepperAndEggSwitch(config)#interface range fast
PepperAndEggSwitch(config)#диапазон интерфейса fastEthernet 0/5-7
PepperAndEggSwitch(config-if-range)#switchport режим доступа
PepperAndEggSwitch(config-if-range)#switchport access vlan 2
PepperAndEggSwitch(config-if-range)#

    Шаг 9. Настройте магистральные порты

    Если вам нужен один порт для передачи трафика из нескольких VLAN, вам необходимо назначить его «магистральным портом». Чтобы сделать порт транковым портом, мы просто получаем доступ к его конфигурации и устанавливаем режим на транковый. Например, чтобы сделать порт 2 на нашем коммутаторе транковым портом:

     PepperAndEggSwitch(config-if-range)#exit
PepperAndEggSwitch(config)#интерфейс fastEthernet 0/2
PepperAndEggSwitch(config-if)#switchport mode trunk
PepperAndEggSwitch(config-if)#

    Шаг 10: Сохранение конфигурации

    Когда наша конфигурация завершена, мы можем сохранить наши изменения в начальной конфигурации. Не забудьте этот шаг, иначе вся ваша работа будет потеряна при следующей перезагрузке коммутатора!

     PepperAndEggSwitch(config-if)#exit
PepperAndEggSwitch(config)#exit
PepperAndEggSwitch#
%SYS-5-CONFIG_I: Настраивается из консоли за консолью

PepperAndEggSwitch#copy running-config startup-config
Имя файла назначения [startup-config]?
Конфигурация здания...
[ХОРОШО]
PepperAndEggSwitch#

    Как выглядит эффективный переключатель?

    Как узнать, будет ли она эффективной после завершения настройки сетевого коммутатора? Откровенно говоря, единого ответа на все вопросы нет. Как правило, эффективным коммутатором является тот, который является безопасным и хорошо работает с учетом требований конкретной среды. Понимание того, насколько эффективна ваша конфигурация коммутатора, начинается с определения базовых требований и мониторинга производительности.

    Auvik — отличный ресурс для измерения работоспособности и производительности ваших коммутаторов, внесения изменений и автоматического резервного копирования ваших конфигураций, а также упреждающего мониторинга любых потенциальных проблем. Попробуйте Auvik бесплатно в течение 14 дней, чтобы увидеть разницу, которую он может изменить.

    Если мы что-то упустили или хотите, чтобы мы рассказали об этом подробнее, дайте мне знать в комментариях! После того, как вы освоитесь с основами, вы сможете узнать еще много нового, когда речь идет об эффективном управлении коммутаторами и передовых методах проектирования сети.

    Когда вы сделаете свою сеть более управляемой, подумайте об Аувике. Получите бесплатную 14-дневную пробную версию Auvik здесь.

    Эффективное управление коммутатором: руководство Auvik без усилий

    Независимо от того, как вы решили строить свою сеть (совет: ознакомьтесь с нашим новым Руководством покупателя сетевых устройств!), коммутатор на месте играет решающую роль в сети, соединяя ваших пользователей к остальной части вашей ИТ-инфраструктуры. Не думайте о разъеме в стене или под шкафом как о простом порте Ethernet. В рамках эффективного управления коммутатором вы должны рассматривать его как критически важный шлюз для ИТ-услуг, которым он и является.

    Когда пользователь подключает свою рабочую станцию ​​к сети, это его единственное соединение с электронной почтой, обменом сообщениями, финансовыми системами, механизмами продаж и многими, многими другими ресурсами компании. Через этот разъем, вероятно, осуществляется даже голосовая связь. Если сервис плохой, этот пользователь не может эффективно выполнять свою работу. Если у достаточного количества пользователей будет плохой опыт, это повлияет на весь бизнес.

    К сожалению, в бизнес-сетях локальным коммутатором часто пренебрегают. Больше не надо! Мы здесь, чтобы поговорить о том, что каждый администратор должен иметь в своем заднем кармане: основы и рекомендации по установке и настройке надежного коммутатора, который будет хорошо служить пользователям.

    Физическое расположение и варианты подключения

    1. Физическое местоположение имеет значение

    Я видел выключатели в ванных комнатах, встроенные в подвесные потолки, висящие на одном винте на стене, под шкафами и на грязных полках в крошечном чулане без вентиляции и климат-контроля. Я понимаю, что модернизация стареющих зданий с помощью электропроводки является сложной задачей, и иногда решения, с которыми мы сталкиваемся, не идеальны.

    Тем не менее, постарайтесь поставить переключатель в место, где есть хотя бы циркуляция воздуха. Изучите коммутатор, который вы устанавливаете, выясните, где находятся места забора и выпуска воздуха, и держите их в чистоте. Даже для безвентиляторных коммутаторов с внешними источниками питания обычно не рекомендуется размещать коммутатор прямо у стены. Корпус все еще должен излучать тепло, что является одной из причин, по которой большинство коммутаторов поставляются с резиновыми ножками, которые можно прикрепить к нижней части.

    Пыль и грязь также представляют собой проблему. Переключатели забиваются грязью, когда они установлены в грязных местах, и это может сократить срок их службы из-за перегрева. Выключатели в грязных местах следует периодически очищать, чтобы снизить этот риск, даже в промышленных моделях, предназначенных для работы в сложных условиях.

    2. Тщательно продумайте структуру восходящего канала между блочным выключателем и остальной частью сети

    Хотя проще всего подключить блочный коммутатор одним кабелем обратно к остальной сети, двойной восходящий канал предпочтительнее для резервирования и, возможно, емкости. Существует несколько способов безопасного создания двойного восходящего канала:

    1. Резервная ссылка. Резервный канал создается при параллельном подключении второго канала к основному. Топологически это создает петлю между коммутатором туалета и коммутатором восходящей линии связи. Связующее дерево обнаружит петлю и заблокирует резервную ссылку. Если основная ссылка не работает, резервная ссылка становится активной. Лучшей альтернативой является подключение к нескольким коммутаторам, а не подключение обоих каналов к одному и тому же коммутатору. Связующее дерево будет вести себя одинаково в любом случае — будет обнаружена петля, и одна ссылка будет заблокирована до тех пор, пока основной путь не выйдет из строя.

    2. Параллельный канал уровня 2. Параллельная связь уровня 2 между коммутаторами может быть достигнута с помощью протоколов агрегации каналов, таких как протокол агрегации портов Cisco (PAgP) или стандартный отраслевой протокол управления агрегацией каналов (LACP). Эта схема позволяет обеим ссылкам быть активными и нести трафик. Протокол агрегации каналов делает две ссылки видимыми как одна ссылка с точки зрения связующего дерева, сохраняя при этом топологию без петель. Агрегация ссылок может масштабировать параллельные ссылки за пределы двух. Распространены четырех- и восьмисторонние пакеты агрегации каналов. Для разнообразия пакеты агрегации каналов могут быть разделены между двумя физическими коммутаторами, которые действуют как один виртуальный коммутатор, например, стекируемые версии коммутаторов Cisco Catalyst или коммутаторы шасси Cisco, на которых работает система виртуальной коммутации.

    3. Параллельный канал 3-го уровня. Одной из стратегий восходящей связи закрытых коммутаторов является подключение их к остальной части сети через маршрутизируемые (уровень 3) каналы, а не через коммутируемые (уровень 2) каналы. Хотя проводка выглядит одинаково, конечный результат обеспечивает лучшую изоляцию от остальной сети. При таком подходе два канала L3 не создают петлю, потому что каждый канал принадлежит своему сегменту сети, изолированному от другого. Проблема этой схемы заключается в том, что пользовательские сегменты VLAN не могут охватывать разные шкафы, поскольку сетевой сегмент L2 (VLAN) не выходит за пределы восходящих каналов L3. Двойные восходящие каналы L3 должны подключаться к отдельным коммутаторам для обеспечения отказоустойчивости.

    4. Не забывайте о разнообразии физических путей. По возможности прокладывайте кабели, идущие в шкаф, по альтернативным физическим путям. Идея состоит в том, что если один кабель, соединяющий выключатель в шкафу с остальной частью сети, будет перерезан, затоплен, сожжен или иным образом поврежден, другой кабель не постигнет та же участь. Это, по общему признанию, является сложной задачей в зданиях, где трубопроводы ограничены и где строительство просто не поддается такому подходу. Но по возможности прокладывайте восходящие кабели отдельно.

    3. Определите, действительно ли сети нужен этот 10-гигабитный Ethernet

    Когда вы имеете дело со шкафными коммутаторами, очень важно правильно выбрать размер восходящего канала от шкафа к остальной части сети. Несмотря на то, что каждая сеть уникальна, в целом, коммутационные коммутаторы могут выдерживать огромное количество переподписок . Под переподпиской мы подразумеваем соотношение портов, обращенных к пользователю, и портов восходящей линии связи.

    Например, в коммутаторе с 48 портами со скоростью 1 Гбит/с, обращенными к пользователю, и двумя агрегированными портами восходящей линии связи со скоростью 1 Гбит/с коэффициент переподписки составляет 24:1. Другими словами, на каждый восходящий порт приходится 24 обращенных к пользователю порта.

    Попробуйте Auvik бесплатно в течение 14 дней

    На протяжении многих лет я наблюдал очень высокий коэффициент переподписки на коммутаторы в шкафу — до 96:1 — без каких-либо проблем.

    Шаблоны трафика с рабочих станций пользователей имеют тенденцию быть как скачкообразными (быстрые всплески трафика), так и несинхронизированными (всплески трафика происходят на одной машине за раз, а не на всех сразу). По этим причинам можно избежать высоких показателей превышения лимита подписки на комнатный выключатель на месте в бизнесе, что было бы неприемлемо в большинстве проектов центров обработки данных.

    Но возникает вопрос: необходимы ли восходящие каналы Ethernet 10 Гбит/с между шкафом и остальной сетью? По-разному. Давайте рассмотрим несколько важных фактов, которые могут так или иначе склонить чашу весов в пользу восходящих каналов 10 Гбит/с.

    1. Можете ли вы позволить себе Ethernet 10 Гбит/с? Коммутаторы Closed очень часто должны преодолевать десятки или сотни метров, чтобы воссоединиться с основной сетью. Для передачи на большие расстояния требуется оптоволоконный кабель. Для прохождения исключительно больших расстояний требуется волокно определенного оптического качества и, возможно, приемопередатчик другого типа. Таким образом, хотя развертывание каналов 10 Гбит/с не так дорого, как раньше, стоимость, безусловно, по-прежнему является важным фактором. Не все волокна созданы одинаковыми, и не все оптические модули 10G передают свет на одинаковое расстояние. Просмотрите этот лист от Cisco, в котором описаны различные модули 10G и поддерживаемые расстояния в зависимости от используемого оптоволоконного кабеля.
    2. У вас есть медные кабели? 10GBase-T — это 10 Гбит/с по медному кабелю. Его основная цель не для закрытых восходящих каналов. Cisco отмечает: «Основным вариантом использования 10GBASE-T является высокоскоростное подключение к серверу. В других, менее распространенных сценариях используется 10GBASE-T для соединения распределительных или базовых коммутаторов, расположенных на расстоянии 100 метров». Мало того, что 10GBase-T предназначен в основном для подключения в стойке между серверами и коммутаторами доступа, он также предъявляет строгие требования к медным кабелям. На расстоянии менее 100 м и при правильном типе медного кабеля (Cat6, сертифицированный для 500 МГц, экранированный Cat6, Cat6A или Cat7) можно использовать 10GBase-T в качестве восходящей линии связи для удаленного коммутатора. Но 10GBase-T не является очевидным и экономичным решением. Скачок Ethernet с 1 Гбит/с до 10 Гбит/с по медным кабелям выше, чем скачок, сделанный несколько лет назад со 100 Мбит/с до 1 Гбит/с.
    3. Ваши пользователи перемещают много данных? Как мы уже говорили, высокий уровень переподписки часто подходит для коммутатора. Но некоторые группы пользователей могут перемещать намного больше данных, чем средний работник. К этой категории относятся люди, работающие на своих локальных рабочих станциях с большими наборами данных. Подумайте о художниках мультимедиа, разработчиках, работающих с большими тестовыми базами данных, и подобных сценариях. В этих ситуациях высокий уровень превышения подписки будет менее допустимым, поскольку более длительные всплески трафика увеличивают вероятность того, что одновременные потоки пользовательского трафика попадут в восходящую линию связи. В этом случае восходящие каналы со скоростью 10 Гбит/с снижают переподписку в 10 раз по сравнению с восходящими каналами со скоростью 1 Гбит/с и значительно снижают вероятность конфликтов. Низкая конкуренция означает более высокую пропускную способность сети для сообщества пользователей.
    4. Сколько у вас в сети поддерживаемых устройств? Большинство организаций теперь поддерживают телефоны сотрудников, планшеты и связанные с ними устройства BYOB в своих сетях, что означает увеличение количества устройств в сети. Сегодня средний пользователь сети может использовать три или четыре устройства вместо одной рабочей станции. По мере увеличения количества устройств и увеличения количества точек доступа возрастает и вероятность конкуренции за восходящие каналы. Здесь могут помочь 10 Гбит/с.

    4. Не экономьте на физических портах

    Проблема, с которой я неоднократно сталкивался, — это 24-портовый коммутатор, которому не хватает портов. Если позволяет бюджет, всегда следует устанавливать 48-портовый коммутатор — желательно с дополнительными портами для восходящих каналов — для обеспечения дополнительного роста. Да, 48-портовые коммутаторы стоят дороже, и эта стоимость часто является движущей силой для покупки 24-портового коммутатора. Но в долгосрочной перспективе, по моему опыту, 48-портовые коммутаторы почти всегда предпочтительнее.

    При этом следует учитывать долгосрочное влияние беспроводных сетей на окружающую среду. Если вы обнаружите, что 802.11ac обеспечивает производительность, эквивалентную проводной, то вы на другом пути. Вы переходите от проводных подключений к беспроводным, где ваши проблемы с плотностью проводных портов переместились с пользовательских рабочих станций на точки доступа. Но если «провода повсюду» по-прежнему остается выбором, то мой комментарий о 24-портовых коммутаторах против 48-портовых, надеюсь, натолкнет на размышления.

    5. Помните, что стеки коммутаторов или шасси немного отличаются от отдельных коммутаторов

    Популярный выбор в сетевом шкафу, стекируемые коммутаторы и коммутаторы на шасси обеспечивают большую плотность портов с единой точкой управления. С точки зрения дизайна, эти преимущества имеют несколько проблем, о которых стоит помнить.

    1. Стеки и шасси могут быть единой точкой отказа. Чтобы решить, вызывает ли это беспокойство, рассмотрите влияние на организацию, если весь шкаф не будет работать в течение нескольких часов или дней. Коммутаторы шасси часто предлагают два ядра супервизора и два источника питания, чтобы снизить этот риск. Некоторые могут указать, что коммутатор шасси сам по себе является единственной точкой отказа, но за почти 20 лет работы в сети я только однажды сталкивался с отказом шасси.

      Стекируемые коммутаторы, как правило, лучше, чем шасси, поскольку каждый физический коммутатор в стеке обычно может функционировать как «мастер стека», где в случае сбоя будет выбран новый мастер стека. Кроме того, питание распределяется по всему стеку; сбой источника питания коммутатора повлияет только на один коммутатор, а не на остальную часть стека. Интересно, что некоторые стекируемые коммутаторы Cisco предлагают StackPower, который может уменьшить перегорание блоков питания в стеке.

    2. Распределите двойные каналы восходящей связи по шасси или стеку для обеспечения максимальной отказоустойчивости. Идея состоит в том, чтобы убедиться, что восходящие каналы от шасси или стека не исходят от одного и того же коммутатора или модуля. Слишком часто я видел двойные восходящие каналы, исходящие от одного и того же супервизора, а это означает, что в случае сбоя супервизора шасси может быть отключено от остальной части сети, даже с двумя супервизорами.

      Двойные восходящие каналы также должны быть распределены по разным физическим коммутаторам в стеке. Моя практика со стеками закрытых коммутаторов заключается в размещении одного восходящего канала вверху стека, а второго — внизу. Предполагая разрыв в стеке между верхней и нижней частью, это означает, что обе части фрагментированного стека по-прежнему будут восходить обратно в основную сеть. Обновления программного обеспечения иногда решаются по принципу «все или ничего». При обновлении коммутаторов шасси может потребоваться перезагрузить все шасси, чтобы запустить новое программное обеспечение, а это означает, что пользователи не смогут получить доступ к остальной части сети, пока шасси не вернется в оперативный режим.

      Интуитивно вы можете предположить, что обновления стека коммутаторов можно выполнять по одному коммутатору за раз, но реальность такова, что коммутаторы в стеке часто требуют, чтобы очень близкие версии программного обеспечения были членами одного стека. Следовательно, обновление одного коммутатора может перевести его в автономный режим до тех пор, пока не будут обновлены все остальные коммутаторы в стеке.

      Эта проблема зависит от поставщика и продукта. Суть в том, чтобы убедиться, что организация способна справиться с процессом обновления программного обеспечения, который потенциально переводит в автономный режим сотни пользовательских портов, пока идет обновление.

    Ключевые элементы конфигурации коммутатора и соображения

    1. Конфигурация связующего дерева

    Если вы выбрали резервную ссылку или параллельную схему уровня 2, то вы расширили свой домен уровня 2 из базовой сети в чулан. Это означает, что ваш коммутатор унитаза участвует в глобальном домене связующего дерева и должен быть настроен соответствующим образом.

    Я уже писал о проектировании связующего дерева, и в этом посте я упоминаю о важности размещения и усиления корневого моста. Когда имеешь дело с выключателем в шкафу, ключ в том, чтобы убедиться, что выключатель в шкафу не стал 9.0029 корневой мост .

    Если ближайший коммутатор становится корневым мостом, то каналы в физическом ядре сети или вокруг него могут быть заблокированы. В результате могут появиться какие-то странные (и неожиданные) пути пересылки в сети, которые проходят через закрытый коммутатор.

    Чтобы предотвратить этот сценарий, я рекомендую установить приоритет корневого моста на очень высокое число (максимум 65535 работает), а не оставлять значение по умолчанию 32768. Если вы уже установили ядро переключается на какое-то низкое значение ниже 32768, их изменение может показаться ненужным, но критически важно думать заранее. Установка более высокого значения может помочь избежать неожиданного результата связующего дерева в будущем.

    Также стоит упомянуть, что я предполагаю использование быстрого связующего дерева . 802.1w — это существенная переработка исходного связующего дерева 802.1d, включающая ряд улучшений, связанных с производительностью. Быстрое связующее дерево включает в себя эквиваленты нескольких ранних улучшений связующего дерева Cisco, таких как uplinkfast , которые помогут вашему коммутатору быстрее конвергировать на новой топологии, если что-то изменится.

    Практически говоря, предположим, что вы реализовали схему резервной ссылки, где одна ссылка блокируется, а другая перенаправляет. Если ссылка для пересылки выйдет из строя, ваш коммутатор заметит это и отреагирует. В конце концов, трафик начнет течь по оставшемуся каналу. Длина «в конечном итоге» варьируется между исходным связующим деревом и быстрым связующим деревом, при этом быстрое связующее дерево быстрее. Точные таймеры и задействованные процессы выходят за рамки этого сообщения в блоге, но я рекомендую этот технический документ от CCIE Петра Лапухова, если вам интересно углубиться в детали.

    Если вы выбрали схему параллельного канала уровня 3, то вы создали изолированный домен связующего дерева уровня 2 на самом коммутаторе. Возникает вопрос, должен ли коммутатор туалета быть корнем домена связующего дерева. В большинстве случаев вы захотите, чтобы это был корень, потому что вы не хотите, чтобы другие коммутаторы, подключенные к сети, скажем, на рабочем столе пользователя, становились корневым мостом связующего дерева сетевого домена.

    Получите бесплатную 14-дневную пробную версию Auvik здесь.

    2. Конфигурация маршрутизации

    Многие локальные коммутаторы являются коммутаторами уровня 3, что означает, что они могут маршрутизировать трафик между различными блоками IP-адресов, находящихся в отдельных VLAN. В линейке продуктов Cisco Catalyst маршрутизаторы серии 29xx обычно относятся только к уровню 2, а коммутаторы модели 37xx и выше поддерживают уровень 3.

    Предполагая, что коммутатор с поддержкой L3 использует параллельные каналы, вы можете выбрать несколько различных схем маршрутизации. Вместо того, чтобы рассматривать все различные возможности, давайте рассмотрим один надежный подход, который стоит рассмотреть в среде Cisco, — использование двойных каналов EIGRP. (Возможно, вы захотите прочитать мое введение в EIGRP, прежде чем продолжить.)

    В этой схеме каждому каналу L3 назначается сетевой блок /29. /29 — это блок из восьми адресов, шесть из которых реально используются. В нашем примере ссылка на коммутатор 1 имеет диапазон 10.100.1.0-7, где фактически могут использоваться IP-адреса с 1 по 6.

    Я рекомендую /29s вместо более привычных /30 двухточечных ссылок , которые предлагают только два полезных адреса. /29 обеспечивают гибкость в будущем без изменения нумерации ссылки, например, когда может потребоваться добавить дополнительное устройство, такое как брандмауэр, оптимизатор глобальной сети или замещающий коммутатор.

    Сохранение IP-адреса обычно не является проблемой в частных сетях, использующих адресное пространство RFC1918, поэтому /29 является полезной схемой адресации для каналов точка-точка, не переусердствуя.

    В этом сценарии наш закрытый коммутатор имеет два канала EIGRP, по одному на каждую пару коммутаторов в базовой сети. Предполагая, что оба канала имеют одинаковые характеристики пропускной способности и задержки, процесс маршрутизации EIGRP будет рассматривать эти каналы как равные по стоимости и распределять трафик между двумя каналами. В случае выхода из строя одного из каналов EIGRP обнаружит, что соединения больше нет, и сосредоточится на оставшемся канале.

    Несколько дополнительных замечаний:

    1. Коммутатор в туалете, скорее всего, должен быть настроен как маршрутизатор-заглушка EIGRP . Если вы не сделали какой-то необычный выбор при проектировании сети, нет никаких причин, по которым коммутатор в чулане когда-либо должен быть транзитным маршрутизатором. Единственными сетями, для которых сетевой шкаф является источником, являются подключенные VLAN, к которым обращаются пользователи. Таким образом, у базовой сети нет причин опрашивать ближайший коммутатор о потерянных маршрутах, исходящих из других частей сети.

      Другой способ думать об этом — рассматривать коммутатор доступа как тупик. Если край сетевой диаграммы — это коммутатор в чулане, то этот коммутатор действительно тупиковый — дальше идти некуда. И, таким образом, настроить его как заглушку — это правильно.

    2. Коммутатору туалета не нужно знать всю таблицу маршрутизации. Все, что нужно знать шкафу, это маршрут по умолчанию . Почему? В нашем примере проекта коммутатор может отправлять что-либо только в базовую сеть. Детальная таблица маршрутизации полезна только для маршрутизатора (или коммутатора уровня 3), если трафик для некоторых IP-адресов доступен по одному каналу, а трафик для других IP-адресов доступен по другим каналам. В нашем случае это не так. Поэтому зачем загромождать таблицу маршрутизации комнатного коммутатора кучей IP-адресов, доступных по одним и тем же двум ссылкам? Вместо этого коммутаторы ядра могут суммировать трафик в маршрут по умолчанию, используя оператор «ip summary-address eigrp» на интерфейсах, которые восходят к коммутатору-узелку. Коммутатор-узел узнает только маршрут по умолчанию, а не всю основную таблицу маршрутизации.

    3. Вопросы качества обслуживания

    Еще одна важная тема, в которую мы можем дать только введение, — это качество обслуживания (QoS). QoS — это большая идея о том, что некоторый сетевой трафик важнее, чем другой сетевой трафик. Важный трафик (например, голос и видео, хотя это может быть все, что вы определяете) должен быть доставлен, в то время как другой трафик может терпеть некоторые потери. (Для получения более подробной информации о QoS вы можете прочитать мою серию здесь.)

    Для этого сообщения в блоге давайте сделаем несколько общих наблюдений:

    1. Если вы не используете IP-телефоны или видеоустройства через коммутатор в чулане, вы, вероятно, сможете обойтись без схемы QoS . Без голосового и видеотрафика вы отправляете через коммутатор весь трафик данных, скорее всего, TCP-трафик. В редких случаях перегрузки между удаленным коммутатором и базовой сетью могут справиться встроенные в TCP механизмы повторной передачи и скользящего окна. В большинстве ситуаций этого достаточно. Исключениями из этого общего правила являются интерактивные приложения, такие как SSH, где задержка из-за перегрузки может затруднить использование приложения. В таком случае схема QoS может быть полезна для определения приоритетов этого интерактивного трафика.
    2. При передаче голоса и видео в режиме реального времени через ваш коммутатор (вероятно, из-за того, что в организации развернуты IP-телефоны) идея состоит в том, чтобы отправлять голосовой трафик — людей, говорящих по телефону, — из «приоритетной» очереди с низким уровнем джиттера. , а видеотрафик ставится в очередь, что гарантирует достаточную пропускную способность для его нужд . Джиттер относится к количеству времени между доставкой пакетов. Для голосового трафика равномерная доставка пакетов важна для качественного вызова. Видеотрафик более устойчив к джиттеру, чем голосовой, но все пакеты должны доставляться туда, куда они направляются.

    4.

    Другие аспекты конфигурации

    После того, как схема физического подключения и переадресации будет согласована, разумным следующим шагом будет обеспечение того, чтобы конструкция продолжала работать должным образом. Есть несколько основных моментов, которые следует учитывать.

    Во-первых, необходимо обеспечить безопасность, чтобы предотвратить изменение конфигурации коммутатора неавторизованной стороной. Обратите внимание, что конфигурация коммутатора, оставленная по умолчанию, небезопасна, поэтому мудрый администратор позаботится о том, чтобы ввести нестандартные имена пользователей и пароли и отключить незашифрованные протоколы управления, такие как Telnet, SNMPv2 и HTTP, вместо использования SSH, SNMPv3 и HTTPS. .

    Другим разумным шагом безопасности является использование списка доступа для ограничения исходных IP-адресов, которым разрешено управлять коммутатором. Это предотвратит, скажем, обнаружение коммутатора пользователем за его рабочим столом и попытку входа в систему, или попытку вредоносного ПО отправить новую конфигурацию коммутатору через SNMP.

    Если ваш клиент использует высокозащищенную среду, вы можете использовать более агрессивные инструменты в сетевом шкафу. Например, защита от источника IP, динамическая проверка ARP, отслеживание DHCP и защита портов — это функции, которые можно развернуть, чтобы гарантировать, что системы, использующие коммутатор, являются теми, за кого себя выдают, не выполняют роли, которые не должны выполнять, и ведут себя нормально. обычно. Реализация этих функций сложна и выходит за рамки нашей здесь, но стоит изучить и понять, внедрите ли вы их в конечном итоге или нет.

    Еще одной проблемой является мониторинг коммутатора, чтобы убедиться, что он включен и работает, что каналы (особенно восходящие каналы к основному коммутатору) не используются чрезмерно и что порты коммутатора работают без ошибок. Многие инструменты сетевого мониторинга и управления, в том числе Auvik, могут помочь с этими задачами и выполнять мониторинг коммутаторов, а также отчеты, устранение неполадок и управление конфигурацией.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *