Switche Planet série SGS-6341 jako výkonné L3 routery a jejich základní nastavení

FAQ: Switche Planet série SGS-6341 jako výkonné L3 routery a jejich základní nastavení

Přepínače v provedení série SGS-6341 (aktivní link) nabízí mnoho funkcí, které lze výhodně využít v sítích středního a velkého rozsahu. Od základní podpory většiny dnešních síťových protokolů a služeb, L3 dynamického routingu na hardware úrovni, včetně stohování s využitím rychlých 10GbE SFP+ rozhraní, se jedná o nejrychlejší routery (neplést s NAT) na trhu pro oblasti nasazení SMB, ENT i ISP s vysokou provozní hodnotou zařízení za nízké ceny. Jedná se o jedny z nejvýhodnějších 10Gigabit modelů přepínačů na trhu!

Vysokého výkonu je dosaženo ASIC čipsetem, který je schopný v reálném čase analyzovat a řídit jednotlivé rámce a pakety s kapacitou plné propustnosti na všech portech zároveň.


Níže naleznete body základního nastavení pro praktické zprovoznění:

  1. Základní nastavení IP adresy pro správu
  2. Definice VLAN a jejich rozhraní L3
  3. Aplikace ACL filtru
  4. LACP sdružené spojení portů




1. Základní nastavení IP adresy pro správu

Defaultní IP adresy jsou zpravidla nastavené 192.168.0.254 pro VLAN1 (defaultně standardní ethernet porty) a 192.168.1.1 pro MGMT (speciální správa) port. Následujícími kroky lze nastavení přímo změnit:

  • připojte se sériovým kabelem, rychlost 115200 b/s, Parita 0, Data 8, Stop bity 1, Flow control - ne

 

  • login

  • nastavte IP adresu defaultní VLAN těmito příkazy:

  • nebo nastavte IP přímo pro MGMT port
    • config
    • interface Ethernet0
    • ip address 192.168.1.254 255.255.255.0


Přepínač na nastavené IP adrese lze následně konfigurovat ve WEB prohlížeči.



2. Definice VLAN a jejich rozhraní L3


  • Definujte VLAN dle použití v síti, zadejte název a ID značku, typ zvolte universal: VLAN config – Create/remove VLAN – VLAN ID config

 

  • Zvolte typ VLAN módu nad porty: Access pro koncové připojení, Trunk pro tagované spojení, Hybrid pro kombinaci: VLAN config – Port type config – Set port mode

  • Přiřaďte jednotlivé porty do příslušných VLAN a definujte trunk pro spojení s další infrastrukturou sítě: VLAN config – Assign ports for VLAN

  • Z VLAN můžete vytvořit L3 rozhraní a definovat mu IP adresu. IP adresa definovaná pro VLAN rozhraní bude výchozí branou celé subsítě: Port config – VLAN interface config – Add interface VLAN

 

  • Port config – VLAN interface config – L3 interface IP address mode config 

  • IP rozsahy definovaných VLAN jsou spojeny v routovací tabulce: Route configuration – Show IP route
  • Pro spojení s nadřazenou výchozí bránou do internetu založte pravidlo pro nedefinovaný odchozí směr 0.0.0.0/0 s cílem na IP adresu nadřazeného routeru (zde v příkladu 192.168.0.1 je IP routeru do internetu:

 

  • Nezapomeňte na routovací tabulku nadřazeného routeru...
    • 192.168.2.0/24 a 192.168.3.0/24 směrovat přes adresu switche 192.168.0.100
    • 192.168.0.1 je LAN adresa routeru, 192.168.17.203 testovací WAN
    • 0.0.0.0/0 odchozí směr do internetu na bránu 192.168.17.1

Věnujte pozornost firewallu, provozy z LAN budou mít jako source adresu z takové podsítě, ze které VLAN přichází.

Výměnu routovacích pravidel lze usnadnit protokoly, nejjednodušším pro lokální sítě je RIP.


3. Aplikace ACL filtru

Vytvoříte pravidla ACL filtru s názvem nebo číslem a ty následně aplikujete nad rozhraním; tj. definujete zdrojovou a cílovou síť, které mezi sebou nebudou komunikovat. Skupinu pravidel pak pro konkrétní fyzické porty či VLAN.

  • Telnet příklad pro rychlou konfiguraci:
    • SGS-6341-24P4X(config)#access-list 200 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
    • SGS-6341-24P4X (config)#interface ethernet1/0/1;12;13
    • SGS-6341-24P4X (config-if-port-range)#ip access-group 200 out

První pravidlo zakazuje spojení ze subnetu 192.168.2.0/24 do subnetu 192.168.3.0/24 s definicí nad porty 1, 12, 13. Maska subsítí se definuje jako rekurzivní. Jejich komunikace směrem do VLAN1 do internetu ale bude možná. Volbou „out“ nebo „in“ definujete kdy se pravidlo filtru zpracuje, zda na vstupu nebo výstupu skupiny portů.

  • Defince pravidel ve spojení s číslem nebo názvem skupiny pravidel: ACL configuration – Standard numeric ACL

 

  • Skupiny ACL filtračních pravidel lze aplikovat nejen nad fyzickými porty ale i nad VLANdle typu rozhraní zvolte zda port nebo VLAN:
    • Attach ACL to port
    • Attach ACL to VLAN

  • Zobrazení již definovaných pravidel nad konkrétním rozhraním: ACL configuration – ACL binding conf – Show access group

 

  • Například bez rozlišení IP subnetů v definici cílové VLAN lze definovat pravidlo takto:
  • Switch(config)# ip access-list extended vacl_a
  • Switch(config-ip-ext-nacl-vacl_a)# deny ip 192.168.2.0 0.0.0.255 any-destination
  • Switch(config)#vacl ip access-group vacl_a out vlan 3

4. LACP sdružené spojení portů

Definujte skupinu pro sdružené spojení a přidejte do ní porty dle provozní preference hodnocení sdruženého spojení na základě MAC nebo včetně IP adres (závisí na charakteru provozu): Port channel conf – LACP port group conf

 

  • Ze schématu skupina 10 s porty 10+11:

 

  • Status zobrazí provozní informace, můžete zjistit, zda nedochází ke kolizím a chybám: Show interface port-channel

 

  • Protistranu nutně nakonfigurujte před fyzickým sdružením portů!

 


  • V tomto příkladu switch GSD-802S:

 


Nastavení pro sdružené NIC síťové karty může být analogické, záleží na možnostech ovladače ke kartě a použitém operačním systému...

Přílohy:

1916_1_emq-sgs-6341-basics-cz.pdf
Související kategorie
Odhlásit se?

Jste si jisti?

Nebudete moci objednávat zboží ani neuvidíte vaše ceny.

Ano