Мы знаем, что, управляемый коммутатор «из коробки», готов работать даже без настроек, НО только как неуправляемый. Соответственно, нам предстоит процесс настройки свитча для решения поставленных задач.
Рассмотрим самые распространенные функции и их процесс настройки через web-интерфейс.
VLANs
Основная функция управляемых коммутаторов — это, конечно же, дробление базовой сети на более мелкие подсети.
VLAN – это функция, позволяющая физическую сеть разделить на несколько виртуальных подсетей. Т.е. одна подсеть будет соответствовать определенному VLAN. Простой пример: разграничение компьютеров пользователей по рабочим отделам или должностям (бухгалтерия, отдел продаж, логистика и т.д.) Соответственно, сети с разными VLAN не будут видны друг другу. Физически сеть не затрагивается – это означает, что несколько VLANов проходит через одно и то же соединение.
Это в свою очередь увеличивает безопасность каждой подсети. Стоит отметить, что благодаря разбивке снижается трафик широковещательных доменов (это те данные, которые предназначены для отправки всем участникам сети).
Суть настройки VLAN в правильном заполнении таблицы данными для каждого порта коммутатора:
Существует несколько ролей портов:
Access – для соединения с нетегированными/конечными устройствами, например, с ПК.
Trunk – соединение между несколькими нетегированными/тегированными устройствами и/или коммутаторами.
Hybrid – похож на trunk порт, но с возможностью указывать теги, которые будут удалены из пакетов.
Резервирование
Следующая функция, для которой необходим управляемый свитч – это резервирование.
Помним, что неуправляемый коммутатор НЕ поддерживает кольцевую топологию.
Самый широко используемый протокол резервирования – это RSTP (Rapid spanning tree protocol)
Настройки RSTP намного проще чем понимание его принципа работы с ролями портов, поэтому рассмотрим только сам принцип:
У вас имеется некая сеть из коммутаторов (группа). Вы включаете функцию RSTP на всех коммутаторах, и свитчи самостоятельно выстраиваются в топологию «дерева». Выбирается «корневой» коммутатор (Root), к которому каждый свитч из сети ищет кратчайший путь, а те линии, которые больше не используются, становятся резервными.
В настройках необходимо указать порты коммутатора, на которых включается функция RSTP:
Turbo Ring & Turbo Chain
О современных протоколах резервирования, таких как Turbo Ring и Turbo Chain, обеспечивающие время восстановления сети до 20 мс, и их настройках мы говорили ранее.
Port Trunking
Интересная функция Port Trunking, благодаря которой возможно увеличить пропускную способность сети. Концепция состоит в том, что при объединении нескольких физических каналов получаем один логический, производительность которого приблизительно равна сумме задействованных линий. Это так же обеспечивает резервирование (при обрыве одной из линии, трафик будет проходить по остальным).
В настройках просто выделяются те порты, которые объединяются в trunk. И выбирается транк-группа
В последнем обновлении прошивки Turbo Pack 3 от MOXA появилась поддержка объединения всей транк-группы в виртуальный логический порт Turbo Ring. Это означает, что теперь можно строить резервирование Turbo Ring на объединенных линиях.
Функция блокировки портов обеспечивает дополнительную сетевую безопасность, благодаря возможности контроля доступа к определенным портам коммутатора.
Для настройки необходимо деактивировать соответствующий порт в колонке Enable:
Port Security
Еще одна функция безопасности, ограничивающая доступ к порту — это Port Security. Осуществляется привязкой MAC адреса к определенному порту. Благодаря чему, доступ к данному порту будет иметь только определенно устройство.
Настройки будут выглядеть в виде таблицы:
Порт = MAC адрес
Port Mirror
Зеркалирование порта – используется для мониторинга данных через определенный порт, путем дублирования трафика с одного порта на другой.
В настройках выбирается порт (monitored port), чья активность будет отслеживаться. Выбирается вариант отслеживания (только входящий трафик, только исходящий или оба). И соответственно порт, на который будет осуществляться дублирование сетевой активности (mirror port):
Мониторинг
Управляемый коммутатор имеет микропроцессор, и в режиме реального времени есть возможность осуществлять просмотр статистики. Например, состояние системных ресурсов:
Существует мониторинг общей активности передачи данных, а также каждого порта по отдельности. При этом возможно выбрать тип пакетов:
Восстановления настроек и обновления прошивки
После настроек любого свитча присутствует вероятность, что настройки могут сброситься, если, например, неопытный инженер внесёт нежелательные изменения. Для этого случая существует устройство (flash накопитель) ABC-02-USB, которое копирует все настройки свитча и способно восстановить их, а так же обновить прошивку. Для этого Вам понадобиться подключить конфигуратор к коммутатору и перезагрузить его. При включении коммутатор самостоятельно загрузит все необходимые настройки и/или обновит прошивку.