Switch- och WAN- teknik. F4: Repe55on switching

Relevanta dokument
Switch- och WAN- teknik. F2: Kapitel 3 och 4

Switch- och WAN- teknik. Intro, kapitel 1, 2

Nätverksteknik A - Introduktion till VLAN

CCNP Switchbibeln. Oskar Löwendahl 2/26/2014 1

Grundläggande rou-ngteknik

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Brygga HUB. Brygga. Switch

Nätverksteknik B - Redundans på lager 2

Introduktion - LAN Design och switching concepts Basic Switch Concepts and Configuration Frågor? Referenser. Nätverksteknik 2

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

Nätverksteknik A - Introduktion till Nätverk

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

HP ProCurve SKA 3.1 Certifiering

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

DIG IN TO Administration av nätverk- och serverutrustning

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

Grundläggande nätverksteknik. F1: Introduk6on

DIG IN TO Administration av nätverk- och serverutrustning

ETSF Routingprojektet JENS ANDERSSON

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Switch- och WAN- teknik. F7: ACL och Teleworker Services

ETSF Routingprojektet WILLIAM TÄRNEBERG

Kapitel 6, 7, 8 o 9: Data och protokoll. LUNET o SUNET

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Torstensson, IDE

Examensarbete på grundnivå

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

ETSF Routingprojektet JENS ANDERSSON

TCS Threaded Case Study

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

EXAMENSARBETE. Uppbyggnad av virtuellt nätverk hos Atea Sverige AB. Robin Andersson Rahkonen Patrik Bromark Högskoleexamen Datornätverk

DIG IN TO. Nätverksadministration

DIG IN TO Administration av nätverk- och serverutrustning

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

Önskemål kring Studentstadens bredband och UpUnet-S

Kapitel 6, 7, o 8: ARP Vägval Från användare till användare. Jens A Andersson (Maria Kihl)

Edgecore SKA 3.1 certifiering

Leif Finmo Linköpings universitet LIU-IT. Liu-it Leif Finmo 1

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide

DIG IN TO Administration av nätverk- och serverutrustning

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Gigabit och 10 Gigabit Ethernet. Lösningar för Stadsnätet. Björn Rudberg Vice President Electronic Design

JobOffice SQL databas på server

Från användare till användare. (Maria Kihl)

Gigaset N510 IP Pro & Handenhet C620H

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Olga Torstensson, IDE

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

DIG IN TO Administration av nätverk- och serverutrustning

Nätverksteknik A - Introduktion till Routing

DIG IN TO Administration av nätverk- och serverutrustning

Utvalda nätverksprodukter

Kapitel 6, 7, 8 o 9: Internet LUNET o SUNET ARP (1) ARP (2) Jens A Andersson

Helmholz Wall-IE. Supportdokument

Grundläggande rou-ngteknik. F5: Kapitel 8-9

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

Grundläggande nätverksteknik. F7: Rep66on

Föreläsning 5: Stora datanät Från användare till användare ARP

DIG IN TO Nätverksteknologier

Grundläggande datavetenskap, 4p

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

PROJEKTSPECIFIKATION / FÖRSTUDIE MALMÖ HÖGSKOLAS CAMPUS NÄT

Kapitel 5: Lokala nät Ethernet o 802.x. Lokala nät. Bryggan. Jens A Andersson (Maria Kihl)

Rapport för Högskoleexamen, Mars 2013 Datorkommunikation. Sektionen för informationsvetenskap, data- och elektroteknik

Internetdagarna Petter Claesson Systems Engineer introduktion. Ljudkvalitet

Aastra IntelliGate växelinställningar. Copyright Datatal AB. Med ensamrätt. Copyright Datatal AB. All rights reserved.

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Installation av MultiTech RF550VPN

Nätverksteknik A - Introduktion till Routing

B60 Domäncentral. Installationsanvisning Från v.3.60.xx Se för de senaste manualerna.

Fjärruppkoppling med MRD Industriell 3G-Router KI00282A

Datakommunika,on på Internet

Konkurensneutrala fastigehetsanslutningar. SOF

Internetprotokollen. Maria Kihl

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Övningar - Datorkommunikation

Gigabit Ethernet switch med lager 2 funktionalitet, 10 portar och 2 öppna SFP-platser kan monteras i datarack

DIG IN TO Administration av nätverk- och serverutrustning

Systemkrav och tekniska förutsättningar

SUNET TREF LANng 2003

ETS052 Internet Routing. Jens A Andersson

Styrsystem M580. Användare tips för Modicon M580. Skapad: Rev

LAN-refresh och WANmigrering

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Guide för byte av SIP-server

IPv6 i Stadsnät. Anders Löwinger, PacketFront

Laboration 4 Rekognosering och nätverksattacker

BiPAC 7402VL/VGL/VGP. VoIP/(802.11g) ADSL2+ Router. Snabbstartsguide

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Waystream SKA/SEC Certifiering

Managed Ethernet-switch med routerfunktion

Introduktion Lync-/SfB-Infrastruktur Cellips infrastruktur Brandväggskrav Lync/SfB Server PSTN Gateway...

UBIQUITI Powerstation5 - Config

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Guide för byte av SIP-server

DIG IN TO. Nätverksadministration

Uppgradering av LAN-miljö

Spanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson

Transkript:

Switch- och WAN- teknik F4: Repe55on switching

Kursplanering Vecka Datum Moment 3 16 jan F1 Introduk5on, LAN SWITCHING Kapitel 1 & 2 17 jan L1 4 23 jan F2 LAN SWITCHING Kapitel 3 & 4 24 jan L 5 30 jan F3 LAN SWITCHING Kapitel 5 & 6 31 jan L3 6 6 feb F4 LAN SWITCHING Repe55on, genomgång övningsskilltest 8 feb Skilltest Switching 7 Omtentavecka 8 21 feb F5 WAN tech kapitel 1 & 2 21 feb L5 WAN TECH kapitel 1 & 2 9 27 feb F6 WAN TECH kapitel 3 & 4 28 feb L6 10 6 mars F7 WAN TECH kapitel 5 & 6 7 mars L7 11 13 mars F8 WAN TECH kapitel 7 & 8 14 mars L8 12 Tentavecka

Kapitel 1 LAN DESIGN

LAN Design

Nätverksdiameter 3 4 2 5 1 6

Typiska funk5oner i en switch Access Distribu5on CORE Port security VLAN 100, 1G PoE Link Aggrega5on QoS Expan5on: SFP, GBIC L3 support High forwarding rate Gigabit Ethernet, 10GE Redundans (nätagg etc) Säkerhetsfunk5oner Link Aggrega5on QoS L3 support Very high forwarding rate Gigabit Ethernet, 10 GE Redundanta komponenter Link Aggrega5on QoS

Hica räc switch

Kapitel 2 BASIC SWITCH CONCEPTS AND CONFIGURATION

Vad innebär Ethernet?

Popula5on av MAC- tabellen En frame kommer in på en switchport Switchen läser av source mac address och sparar adressen 5llsammans med portnummret i en tabell. switch# show mac-address-table VLAN MAC Address Type Age Port ---------+-----------------+-------+---------+--------- 1 0018.b967.3cd0 dynamic 10 fa1/3 1 001c.b05a.5380 dynamic 200 fa1/3

Symmetrisk och asymmetrisk switching

Vad är VLAN? Virtual LAN är en logiskt uppdelning av fysiska nät, oga baserat på funk5on (t.ex. lärare, student). Utan VLAN Med VLAN

VLAN VLAN iden5dieras med ec nummer som kallas VLAN- ID Alla portar måste ha ec VLAN- ID Standard VLAN- ID är 1

The bad guys MAC address flooding MAC address spoofing CDP acacks Telnet acacks DHCP starva5on Osv

Port security Port security kan konfigureras för ac motverka flera typer av oönskad trafik, t.ex. MAC address flooding. Switchen kan vidta åtgärder när oönskad trafik inkommit, vanligen ac stänga av switchporten.

Kapitel 3 VLAN

VLAN VLAN 10 VLAN 20 192.168.10.0/24 192.168.20.0/24

VLAN TRUNK Kallas också IEEE 802.1Q, dot 1q 192.168.10.0/24 VLAN 10 192.168.20.0/24 VLAN 20

VLAN TRUNK TRUNK

DTP Dynamic Trunking Protocol

DTP modes Kommando Switchport mode trunk Switchport mode dynamic auto (default) Switchport mode desirable Switchport nonegoriate Switchport mode access Effekt Porten är i trunkläge. All5d. Switchporten förhandlar om trunk men gör inte anspråk på ac gå upp i trunkläge Switchporten förhandlar om trunk och försöker övertyga motparten om ac gå upp i trunk Stänger av DTP Tvingar accessläge Dynamic auto Dynamic Des. Trunk Access Dynamic auto Access Trunk Trunk Access Dynamic des. Trunk Trunk Trunk Access Trunk Trunk Trunk Trunk - Access Access Access - Access

S1#configure terminal S1(config)#vlan 20 S1(config-vlan)#name student S1(config-vlan)#end Skapa VLAN

Tilldela VLAN 5ll switchportar S1#configure terminal S1(config)#int f0/18 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#end

Konfigurera trunk S1#configure terminal S1(config)#int f0/1 S1(config-if)#switchport mode trunk S1(config-if)#end

Na5ve VLAN Na5ve VLAN är det VLAN som _inte_ taggas på trunken Standard är VLAN 1 Na5ve VLAN måste finnas Syge: Viss trafik kan inte skickas taggad, t.ex. CDP, men vi vill ändå skicka det via en trunk. S1#configure terminal S1(config)#int f0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end

Rensa confen på en switch Ta bort configura5onen write erase del flash:/config.text Ta bort VLAN- databasen del flash:/vlan.dat

Kapitel 4 VTP

VTP VLAN Trunking Protocol Sprider informa5on om VLAN mellan switcharna Man slipper skapa VLAN på varenda switch

VTP

VTP - mode Server Client Transparent Switch#show vtp status VTP Version : running VTP1 (VTP2 capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : dnlab.se VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xC1 0xBD 0x43 0x92 0x35 0x1F 0x7B 0xA6 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vtp mode client Setting device to VTP CLIENT mode.

VTP - domain En textsträng som iden5fierar switchar som hör ihop Endast switchar i samma VTP- domän utbyter informa5on Switch#conf t Switch(config)#vtp domain dnlab.se Changing VTP domain name from NULL to dnlab.se Switch(config)# *Mar 1 00:42:05.491: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name changed to dnlab.se.

VTP Pruning

Kapitel 5 STP SPANNING TREE PROTOCOL

Redundans MAC 00-0A Port Fa0/2 MAC 00-0A Port Fa0/1 Fa0/1 00-0B 00-0C Fa0/1 Fa0/1 Fa0/2 Fa0/1 Fa0/2 MAC Port Fa0/1 Fa0/2 00-0A Fa0/1 00-0B Fa0/1 00-0C Fa0/1

STP Spanning Tree Protocol Förhindrar loopar på lager 2 genom ac blockera kommunika5on på fysiska portar Påslaget som standard Flera varianter av STP finns IEEE: 802.1D RSTP MST (osv)

BLOCKED PORT! S3 kastar frames inkommande på F0/2 STP

BID = Bridge ID 32768 1 000A00333333 PRIO = 32769 BID = 32769 + 000A00333333

Lägst BID vinner! Hur väljs rootbrygga?

Vilken port stängs av? Vilken blir root?

STP port roles

STP conf

Cisco Porsast

Varianter av STP

Per VLAN Spanning Tree (PVST)

Kapitel 6 INTER- VLAN ROUTING

Ec OK säc: En fysisk länk per VLAN

Bäcre: Router on a s5ck

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss