Помощь в написании студенческих работ
Антистрессовый сервис

Команды настройки, поиска и устранения неполадок коммутатора D-Link DES-3028

КурсоваяПомощь в написанииУзнать стоимостьмоей работы

В Windows Server 2008 R2 для инициализации каждого сеанса создается отдельный экземпляр smss. exe (Session Manager Subsystem — подсистема диспетчера сеансов) вплоть до количества имеющихся на сервере процессоров. Раньше, в Windows Server 2003 R2 и предыдущих версиях, создавался только один единственный экземпляр smss. exe и поэтому системные запросы должны были обрабатываться последовательным… Читать ещё >

Команды настройки, поиска и устранения неполадок коммутатора D-Link DES-3028 (реферат, курсовая, диплом, контрольная)

Министерство образования и науки РФ Федеральное государственное автономное образовательное учреждение Высшего профессионального образования

" Российский государственный профессионально-педагогический университет"

Институт электроэнергетики и информатики Факультет информатики Кафедра сетевых информационных систем и компьютерных технологий обучения

Курсовая работа по дисциплине

" Компьютерные сети и коммуникации"

" Команды настройки, поиска и устранения неполадок коммутатора D-Link DES-3028"

Выполнил: студент гр. КТ-307 Глебова А.

Руководитель: канд. тех. наук, доцент Карасик А. А.,

канд. пед. наук, доцент Ломовцева Н.В.

Екатеринбург, 2012

  • Введение
  • 1. Распределение IP-адресов по подсетям
  • 2. Проектирование компьютерной сети
  • 2.1 Техническое задание
  • 2.1 Физическое подключение
  • 2.3 Логическое подключение
  • 2.3.1 Распределение внутренних IP-адресов
  • 2.3.2 Распределение внешних IP адресов
  • 2.4 Описание оборудования
  • 2.3.1 Управляемый коммутатор D-Link DES-3326SR
  • 2.3.2 Коммутатор D-Link DES-1026G
  • 2.3.3 Беспроводная точка доступа D-Link DIR-655
  • 2.3.3 Сервер HP ProLiant ML350 G6
  • 2.3.4 Программное обеспечение
  • 2.3.5 Настройка сервера
  • 2.3.6 Расчет стоимости локальной сети
  • 3. Команды настройки, поиска и устранения неполадок коммутатора D-Link DES-3028
  • 3.1 Основные команды коммутатора
  • 3.2 Вызов помощи по командам
  • 3.2 Изменение IP-адреса коммутатора
  • 3.3 Настройка времени на коммутаторе
  • 3.4 Управление учетными записями пользователей
  • 3.5 Управление возможностью доступа к коммутатору через Web-интерфейс и Telnet
  • 3.6 Настройка параметров баннеров приветствия
  • 3.7 Настройка основных параметров портов коммутатора
  • 3.8 Сохранение конфигурации в энергонезависимой памяти
  • 3.9 Команды мониторинга сети
  • 3.10. Функция Factory Reset (сброс к заводским установкам)
  • Заключение
  • Список использованной литературы

Процесс развития персонального компьютера движется с постоянно увеличивающимся ускорением, поэтому в ближайшем будущем компьютеры станут обязательным и незаменимым атрибутом любого предприятия, офиса и большинства квартир.

Причиной столь интенсивного развития информационных технологий является все возрастающая потребность в быстрой и качественной обработке информации, потоки которой с развитием общества растут.

Большой успех в последнее время получили так называемые виртуальные технологии, которые позволяют с большой точностью моделировать физические явления, процессы, предметы, а так же их взаимодействие в совокупности. Такие технологии используются в различных областях деятельности человека.

Компьютеры уже прочно вошли в современный мир, во все сферы человеческой деятельности и науки, тем самым создавая необходимость в обеспечении их различным программным обеспечением.

Объединение компьютеров в сети позволило значительно повысить производительность труда. Компьютеры используются как для производственных (или офисных) нужд, так и для обучения.

Целью курсовой работы является закрепление, углубление, обобщение знаний и умений, связанных с применением технологий компьютерных сетей для решения задач организации сетевого взаимодействия.

Данная цель может быть достигнута при успешном решении следующих задач:

1. Освоение приемов планирования адресного пространства для составной сети, имеющей подсети.

2. Проектирование физической структуры компьютерной сети, подбор необходимого аппаратного и программного обеспечения. Выбор топологии сети и сетевых протоколов.

3. Разработка на основе подготовленного материала учебно-методические материалы или программный продукт учебного назначения.

В качестве решения третьей задачи будет являться знакомство и изучение основных команд коммутатора D-Link DES-3028, а так же поиск и устранение неполадок. Для настройки различных функций коммутаторов при выполнении практических работ очень важно знать и легко пользоваться командами, так как это обеспечивает более тонкую настройку устройства.

коммутатор топология сеть протокол

1. Распределение IP-адресов по подсетям

Дана схема подсетей некоторой организации и сетевой адрес, который был ей выделен (рисунок 1).

Рисунок 1 - Схема подсетей организации с сетевым адресом 88.88.0.0

Необходимо определить:

а) номера всех подсетей;

б) диапазон допустимых IP — адресов в каждой подсети, имеющей еще подсети;

в) широковещательные адреса для каждой подсети, имеющей еще подсети.

Решение:

Таблица 1 - Решение распределения IP-адреса 88.88.0.0 на подсети

Исходная сеть

Адрес:

88.88.0.0

1 011 000.01011000.0.00000000

Маска:

255.255.0.0 (16)

11 111 111.11111111.0.00000000

Сеть:

88.88.0.0/16

1 011 000.01011000.0.00000000

Хост (min):

88.88.0.1

1 011 000.01011000.0.00000001

Хост (max):

88.88.255.254

1 011 000.01011000.11 111 111.11111110

Broadcast:

88.88.255.255

1 011 000.01011000.11 111 111.11111111

Хостов в сети:

класс A

Таблица 2 (продолжение) — Решение распределения IP-адреса 88.88.0.0 на подсети

Подсети сети 88.88.0.0/16 (Маска подсети /23)

Маска:

255.255.254.0 (23)

11 111 111.11111111.1 111 111 0.0

0.

Сеть 0

88.88.0.0/23

1 011 000.01011000.0 0.0

Хост (min):

88.88.0.1

1 011 000.01011000.0 0.1

Хост (max):

88.88.1.254

1 011 000.01011000.0 1.11 111 110

Broadcast:

88.88.1.255

1 011 000.01011000.0 1.11 111 111

Хостов в сети:

класс A

1.

Сеть 1

88.88.2.0/23

1 011 000.01011000.1 0.0

Хост (min):

88.88.2.1

1 011 000.01011000.1 0.1

Хост (max):

88.88.3.254

1 011 000.01011000.1 1.11 111 110

Broadcast:

88.88.3.255

1 011 000.01011000.1 1.11 111 111

Хостов в сети:

класс A

2.

Сеть 2

88.88.4.0/23

1 011 000.01011000.10 0.0

Хост (min):

88.88.4.1

1 011 000.01011000.10 0.1

Хост (max):

88.88.5.254

1 011 000.01011000.10 1.11 111 110

Broadcast:

88.88.5.255

1 011 000.01011000.10 1.11 111 111

Хостов в сети:

класс A

3.

Сеть 3:

88.88.6.0/23

1 011 000.01011000.11 0.0

Хост (min):

88.88.6.1

1 011 000.01011000.11 0.1

Хост (max):

88.88.7.254

1 011 000.01011000.11 1.11 111 110

Broadcast:

88.88.7.255

1 011 000.01011000.11 1.11 111 111

Хостов в сети:

класс A

88.

Сеть 88

88.88.176.0/23

1 011 000.01011000.1 011 000 0.0

Хост (min):

88.88.176.1

1 011 000.01011000.1 011 000 0.1

Хост (max):

88.88.177.254

1 011 000.01011000.1 011 000 1.11 111 110

Broadcast:

88.88.177.255

1 011 000.01011000.1 011 000 1.11 111 111

Хостов в сети:

класс A

Таблица 3 (продолжение) — Решение распределения IP-адреса 88.88.0.0 на подсети

89.

Сеть 89

88.88.178.0/23

1 011 000.01011000.1 011 001 0.0

Хост (min):

88.88.178.1

1 011 000.01011000.1 011 001 0.1

Хост (max):

88.88.179.254

1 011 000.01011000.1 011 001 1.11 111 110

Broadcast:

88.88.179.255

1 011 000.01011000.1 011 001 1.11 111 111

Хостов в сети:

класс A

90.

Сеть 90

88.88.180.0/23

1 011 000.01011000.1 011 010 0.0

Хост (min):

88.88.180.1

1 011 000.01011000.1 011 010 0.1

Хост (max):

88.88.181.254

1 011 000.01011000.1 011 010 1.11 111 110

Broadcast:

88.88.181.255

1 011 000.01011000.1 011 010 1.11 111 111

Хостов в сети:

класс A

Всего подсетей: 128 Хостов в подсетях: 65 280

Подсеть 1: 88.88.2.0/23 (Маска подсети /29)

Маска

255.255.255.248 (29)

11 111 111.11111111.11 111 111.11111 000

0.

Сеть 0

88.88.2.0/29

1 011 000.01011000.10.00000 000

Хост (min):

88.88.2.1

1 011 000.01011000.10.00000 001

Хост (max):

88.88.2.6

1 011 000.01011000.10.00000 110

Broadcast:

88.88.2.7

1 011 000.01011000.10.00000 111

Хостов в сети:

класс A

1.

Сеть 1

88.88.2.8/29

1 011 000.01011000.10.00001 000

Хост (min):

88.88.2.9

1 011 000.01011000.10.00001 001

Хост (max):

88.88.2.14

1 011 000.01011000.10.00001 110

Broadcast:

88.88.2.15

1 011 000.01011000.10.00001 111

Хостов в сети:

класс A

2.

Сеть 2

88.88.2.16/29

1 011 000.01011000.10.00010 000

Хост (min):

88.88.2.17

1 011 000.01011000.10.00010 001

Хост (max):

88.88.2.22

1 011 000.01011000.10.00010 110

Broadcast:

88.88.2.23

1 011 000.01011000.10.00010 111

Хостов в сети:

класс A

Таблица 4 (продолжение) — Решение распределения IP-адреса 88.88.0.0 на подсети

52.

Сеть 52

88.88.3.160/29

1 011 000.01011000.11.10100 000

Хост (min):

88.88.3.161

1 011 000.01011000.11.10100 001

Хост (max):

88.88.3.166

1 011 000.01011000.11.10100 110

Broadcast:

88.88.3.167

1 011 000.01011000.11.10100 111

Хостов в сети:

класс A

53.

Сеть 53

88.88.3.168/29

1 011 000.01011000.11.10101 000

Хост (min):

88.88.3.169

1 011 000.01011000.11.10101 001

Хост (max):

88.88.3.174

1 011 000.01011000.11.10101 110

Broadcast:

88.88.3.175

1 011 000.01011000.11.10101 111

Хостов в сети:

класс A

Всего подсетей: 64 Хостов в подсетях: 384

Подсеть 2: 88.88.180.0/23 (Маска подсети /29)

Маска

255.255.255.248 (29)

11 111 111.11111111.11 111 111.11111 000

0.

Сеть 0

88.88.180.0/29

1 011 000.01011000.10 110 100.00000 000

Хост (min):

88.88.180.1

1 011 000.01011000.10 110 100.00000 001

Хост (max):

88.88.180.6

1 011 000.01011000.10 110 100.00000 110

Broadcast:

88.88.180.7

1 011 000.01011000.10 110 100.00000 111

Хостов в сети:

класс A

1.

Сеть 1

88.88.180.8/29

1 011 000.01011000.10 110 100.00001 000

Хост (min):

88.88.180.9

1 011 000.01011000.10 110 100.00001 001

Хост (max):

88.88.180.14

1 011 000.01011000.10 110 100.00001 110

Broadcast:

88.88.180.15

1 011 000.01011000.10 110 100.00001 111

Хостов в сети:

класс A

2.

Сеть 2

88.88.180.16/29

1 011 000.01011000.10 110 100.00010 000

Хост (min):

88.88.180.17

1 011 000.01011000.10 110 100.00010 001

Хост (max):

88.88.180.22

1 011 000.01011000.10 110 100.00010 110

Broadcast:

88.88.180.23

1 011 000.01011000.10 110 100.00010 111

Хостов в сети:

класс A

Таблица 5 (продолжение) — Решение распределения IP-адреса 88.88.0.0 на подсети

36.

Сеть 36

88.88.181.32/29

1 011 000.01011000.10 110 101.00100 000

Хост (min):

88.88.181.33

1 011 000.01011000.10 110 101.00100 001

Хост (max):

88.88.181.38

1 011 000.01011000.10 110 101.00100 110

Broadcast:

88.88.181.39

1 011 000.01011000.10 110 101.00100 111

Хостов в сети:

класс A

37.

Сеть 37

88.88.181.40/29

1 011 000.01011000.10 110 101.00101 000

Хост (min):

88.88.181.41

1 011 000.01011000.10 110 101.00101 001

Хост (max):

88.88.181.46

1 011 000.01011000.10 110 101.00101 110

Broadcast:

88.88.181.47

1 011 000.01011000.10 110 101.00101 111

Хостов в сети:

класс A

Всего подсетей: 64 Хостов в подсетях: 384

Подсеть 3: 88.88.2.8/29 (Маска подсети /30)

Маска

255.255.255.252 (30)

11 111 111.11111111.11 111 111.111111 00

0.

Сеть 0

88.88.2.8/30

1 011 000.01011000.10.000010 00

Хост (min):

88.88.2.9

1 011 000.01011000.10.000010 01

Хост (max):

88.88.2.10

1 011 000.01011000.10.000010 10

Broadcast:

88.88.2.11

1 011 000.01011000.10.000010 11

Хостов в сети:

класс A

1.

Сеть 1

88.88.2.12/30

1 011 000.01011000.10.000011 00

Хост (min):

88.88.2.13

1 011 000.01011000.10.000011 01

Хост (max):

88.88.2.14

1 011 000.01011000.10.000011 10

Broadcast:

88.88.2.15

1 011 000.01011000.10.000011 11

Хостов в сети:

класс A

Всего подсетей: 2 Хостов в подсетях: 4

Таблица 6 (окончание) — Решение распределения IP-адреса 88.88.0.0 на подсети

Подсеть 4: 88.88.3.160/29 (Маска подсети /30)

Маска

255.255.255.252 (30)

11 111 111.11111111.11 111 111.111111 00

0.

Сеть 0

88.88.3.160/30

1 011 000.01011000.11.101000 00

Хост (min):

88.88.3.161

1 011 000.01011000.11.101000 01

Хост (max):

88.88.3.162

1 011 000.01011000.11.101000 10

Broadcast:

88.88.3.163

1 011 000.01011000.11.101000 11

Хостов в сети:

класс A

1.

Сеть 1

88.88.3.164/30

1 011 000.01011000.11.101001 00

Хост (min):

88.88.3.165

1 011 000.01011000.11.101001 01

Хост (max):

88.88.3.166

1 011 000.01011000.11.101001 10

Broadcast:

88.88.3.167

1 011 000.01011000.11.101001 11

Хостов в сети:

класс A

Всего подсетей: 2 Хостов в подсетях: 4

Подсеть 5: 88.88.181.32/29 (Маска подсети /30)

Маска

255.255.255.252 (30)

11 111 111.11111111.11 111 111.111111 00

0.

Сеть 0

88.88.181.32/30

1 011 000.01011000.10 110 101.001000 00

Хост (min):

88.88.181.33

1 011 000.01011000.10 110 101.001000 01

Хост (max):

88.88.181.34

1 011 000.01011000.10 110 101.001000 10

Broadcast:

88.88.181.35

1 011 000.01011000.10 110 101.001000 11

Хостов в сети:

класс A

1.

Сеть 1

88.88.181.36/30

1 011 000.01011000.10 110 101.001001 00

Хост (min):

88.88.181.37

1 011 000.01011000.10 110 101.001001 01

Хост (max):

88.88.181.38

1 011 000.01011000.10 110 101.001001 10

Broadcast:

88.88.181.39

1 011 000.01011000.10 110 101.001001 11

Хостов в сети:

класс A

Всего подсетей: 2 Хостов в подсетях: 4

2. Проектирование компьютерной сети

2.1 Техническое задание

Необходимо спроектировать физическую структуру сети, подобрать необходимое сетевое оборудование, рассчитать количество кабеля и других компонентов кабельной системы, распределить сетевое адресное пространство, определить настройки оборудования, сетевых служб и рабочих станций, выявленных при проектировании сети, предложить механизмы администрирования спроектированной сети.

Физическая структура сети учреждения имеет следующие особенности:

· учреждение размещается на 2 этажах, в структуре учреждения 6 подразделений, подразделение включает от 5 до 8 сотрудников, подразделения должны находиться в разных IP-сетях;

· для серверной комнаты выделено помещение;

· поточные аудитории предназначены для организации семинаров/презентаций. Посетители должны иметь возможность доступа к предоставляемым ресурсам через локальную сеть;

· учреждение имеет выход в Интернет, для чего в серверную комнату проведён оптоволоконный кабель, закреплённый в монтажной панели.

Определить настройки оборудования, сетевых служб и рабочих станций, выявленных при проектировании сети, учитывая следующие особенности:

· провайдером выделен диапазон IP-адресов для доступа в Интернет;

· учреждение имеет web-сайт, доступный как из внутренней сети, так и из сети Интернет;

· предусмотреть возможность доступа удалённых сотрудников к информационным ресурсам учреждения из сети Интернет (например, в случае командировки).

Решение:

Рисунок 2 — Размеры здания и расположение компьютеров и сервера (2 этаж)

Рисунок 2 (продолжение) — Размеры здания и расположение компьютеров и сервера (2 этаж)

Рисунок 2 (продолжение) — Размеры здания и расположение компьютеров и сервера (2 этаж)

Рисунок 2 (окончание) — Размеры здания и расположение компьютеров и сервера (1 этаж)

2.1 Физическое подключение

На предприятии была выбрана топология — многоуровневая звезда. Для обеспечения более рационального использования ресурсов используется ранговый тип сети — с выделенным сервером (клиент — сервер). Ключевым центром является комната 26, где располагаются головной коммутатор и компьютер — сервер. Коммутаторы второго уровня располагаются в комнатах — 18 (бухгалтеры), 22 (менеджеры), 27 (юристы), 28 (логисты), 29 (инженеры), 30 (комната директора и секретаря). От каждого коммутатора идет разводка к каждой рабочей станции (Рисунок 2). Беспроводные точки доступа располагаются в поточных комнатах 2 и 3, подсоединены к коммутатору, находящемуся в комнате 30. Распределение IP-адресов осуществляется согласно таблицам — 2,3,4.

На предприятии была выбрана технология — Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 Мбит/с, так как она обладает следующими достоинствами:

· высокая пропускная способность сегментов сети;

· звездообразная топология сети и поддержка традиционных сред передачи данных — витой пары и оптоволоконного кабеля.

Тип кабельной системы — 100BASE-TX, IEEE 802.3u — развитый стандарт 10BASE-T для использования в сетях топологии «звезда». В стандарте задействована витая пара категории 5, фактически используются только две неэкранированные пары проводников, поддерживается дуплексная передача данных, расстояние до 100 м.

Таблица 7 - Подключение к коммутатору всей сети (D-Link DES-3326SR)

Номер порта коммутатора

Описание

IP

D-Link DES-1026G

192.168.100.1 — 192.168.100.2/27

D-Link DES-1026G

192.168.100.33 — 192.168.100.36/27

D-Link DES-1026G

192.168.100.65 — 192.168.100.68/27

D-Link DES-1026G

192.168.100.97 — 192.168.100.103/27

D-Link DES-1026G

192.168.100.129 — 192.168.100.135/27

D-Link DES-1026G

192.168.100.161 — 192.168.100.167/27

Точка доступа Wi-Fi

192.168.100.15/26

Точка доступа Wi-Fi

192.168.100.16/26

9−24

Не подключено

2.3 Логическое подключение

В нашей сети 32 компьютеров, поэтому выберем сеть класса C, так как в ней может быть максимум 254 компьютера. Сеть разобьем на 6 подсетей:

Маска 255.255.255.224 (27)

Первая подсеть: 192.168.100.1 — 192.168.100.30

Вторая подсеть: 192.168.100.33 — 192.168.100.62

Третья подсеть: 192.168.100.65 — 192.168.100.94

Четвертая подсеть: 192.168.100.97 — 192.168.100.126

Пятая подсеть: 192.168.100.129 — 192.168.100.158

Шестая подсеть: 192.168.100.161 — 192.168.100.190

В первой подсети будут компьютеры — Директора, Секретаря. Во второй подсети — Инженеры 1−5. В третьей подсети — Логисты 1−5. В четвертой подсети Юристы 1−7. В пятой подсети — Менеджеры 1−7. И в шестой — Гл. Бухгалтер и бухгалтеры 1−5.

2.3.1 Распределение внутренних IP-адресов

Точкам доступа Wi-Fi присваиваются внутренние IP-адреса так, чтобы подсети других комнат не имели к ним доступа. Таким образом, точка доступа 2 аудитории (1 этаж) получила адрес — 192.168.100.15/26, а точка доступа 3 аудитории (3 этаж) — 192.168.100.16/26.

Подсети сети: 192.168.100.0/24 (Маска подсети /27) — Исходная сеть.

Подсеть 1:

Сеть: 192.168.100.0/27

Хост (min): 192.168.100.1

Хост (max): 192.168.100.30

Broadcast: 192.168.100.31

Хостов в сети: 30

Таблица 9 - Параметры протокола TCPIP подсети 1.

Рабочее место

Порт

IP

Директор

192.168.100.1/27

Секретарь

192.168.100.2/27

Не подключен

3 — 23

D-Link DES-3326SR

192.168.100.3/27

Подсеть 2:

Сеть: 192.168.100.32/27

Хост (min): 192.168.100.33

Хост (max): 192.168.100.62

Broadcast: 192.168.100.63

Хостов в сети: 30

Таблица 3 (продолжение) — Параметры протокола TCPIP подсети 2.

Рабочее место

Порт

IP

Инженер 1

192.168.100.33/27

Инженер 2

192.168.100.34/27

Инженер 3

192.168.100.35/27

Инженер 4

192.168.100.36/27

Инженер 5

192.168.100.37/27

Не подключен

6 — 23

D-Link DES-3326SR

192.168.100.38/27

Подсеть 3:

Сеть: 192.168.100.64/27

Хост (min): 192.168.100.65

Хост (max): 192.168.100.94

Broadcast: 192.168.100.95

Хостов в сети: 30

Таблица 3 (продолжение) — Параметры протокола TCPIP подсети 3.

Рабочее место

Порт

IP

Логист 1

192.168.100.65/27

Логист 2

192.168.100.66/27

Логист 3

192.168.100.67/27

Логист 4

192.168.100.68/27

Логист 5

192.168.100.69/27

Не подключен

6 — 23

D-Link DES-3326SR

192.168.100.70/27

Подсеть 4:

Сеть: 192.168.100.96/27

Хост (min): 192.168.100.97

Хост (max): 192.168.100.126

Broadcast: 192.168.100.127

Хостов в сети: 30

Таблица 3 (продолжение) — Параметры протокола TCPIP подсети 4.

Рабочее место

Порт

IP

Юрист 1

192.168.100.97/27

Юрист 2

192.168.100.98/27

Юрист 3

192.168.100.99/27

Юрист 4

192.168.100.100/27

Юрист 5

192.168.100.101/27

Юрист 6

192.168.100.102/27

Юрист 7

192.168.100.103/27

Не подключен

8 — 23

D-Link DES-3326SR

192.168.100.104/27

Подсеть 5:

Сеть: 192.168.100.128/27

Хост (min): 192.168.100.129

Хост (max): 192.168.100.158

Broadcast: 192.168.100.159

Хостов в сети: 30

Таблица 3 (продолжение) — Параметры протокола TCPIP подсети 5.

Рабочее место

Порт

IP

Менеджер 1

192.168.100.129/27

Менеджер 2

192.168.100.130/27

Менеджер 3

192.168.100.131/27

Менеджер 4

192.168.100.132/27

Менеджер 5

192.168.100.133/27

Менеджер 6

192.168.100.134/27

Менеджер 7

192.168.100.135/27

Не подключен

8 — 23

D-Link DES-3326SR

192.168.100.136/27

Подсеть 6:

Сеть: 192.168.100.160/27

Хост (min): 192.168.100.161

Хост (max): 192.168.100.190

Broadcast: 192.168.100.191

Хостов в сети: 30

Таблица 3 (продолжение) — Параметры протокола TCPIP подсети 6.

Рабочее место

Порт

IP

Главный бухгалтер

192.168.100.161/27

Бухгалтер 1

192.168.100.162/27

Бухгалтер 2

192.168.100.163/27

Бухгалтер 3

192.168.100.164/27

Бухгалтер 4

192.168.100.165/27

Бухгалтер 5

192.168.100.166/27

Не подключен

7 — 23

D-Link DES-3326SR

192.168.100.167/27

2.3.2 Распределение внешних IP адресов

Внешние IP-адреса распределены для сервера. Так как в нашей организации он один, поэтому исходя из диапазона адресов (194.226.239.92−99/25), который получен от провайдера, ему присваивается адрес 192.226.239.95/25.

Рисунок 3 - Схема логического подключения компьютеров и коммутаторов

2.4 Описание оборудования

Для построения сети будем использовать следующее оборудование:

2.3.1 Управляемый коммутатор D-Link DES-3326SR

В качестве главного коммутатора всей сети используется коммутатор

D-Link DES-3326SR.

Это стекируемый коммутатор 3-го уровня, объединяющий в себе коммутацию 2-го уровня на скорости канала с базовой IP-маршрутизацией пакетов и функции обеспечения качества обслуживания (QoS). Он имеет 24 порта 10/100 Мбит/с, 1 слот расширения для установки модулей Fast или Gigabit Ethernet, поддержку резервного источника питания и возможность объединения в стек до 13 устройств.

Коммутатор оснащен 24 портами 10/100 Мбит/с, поддерживающими автоопределение и автосогласование скорости и режимов полного или полудуплекса. Эти порты могут подключаться к рабочим станциям и принт-серверам, обеспечивая для каждого подключения выделенную полосу пропускания. Все порты поддерживают режим автонастройки на полярность подключаемого кабеля MDI/MDIX, что позволяет использовать один тип кабеля для подключения всех сетевых устройств.

Таблица 10 - Характеристики коммутатора D-Link DES-3326SR

Производитель

D-Link

MAC Address Table

8K записей на устройство

Буфер

16 Мбит/с (ОЗУ)

Порты Fast Ethernet

24 порта 10/100/1000 Мбит/сек

Блок питания

Встроенный

2.3.2 Коммутатор D-Link DES-1026G

DES-1026G — неуправляемый коммутатор 10/100 Мбит/с, разработанный для повышения производительности рабочей группы, обеспечивает высокий уровень гибкости сети. Коммутатор оснащен 24 портами 10/100 Мбит/с и может использоваться для подключения к сети небольшой рабочей группы. Эти порты поддерживают автосогласование скоростей 100BASE-TX и 10BASE-T и автоопределение режимов полного и полудуплекса.

Коммутатор имеет 2 порта 1000BASE-T Gigabit Ethernet, которые представляют собой недорогую альтернативу решению на волоконно-оптическом кабеле. Использование существующей витой пары категории 5 в качестве среды передачи позволяет сразу же подключить серверы к портам Gigabit Ethernet, не требуя прокладки нового оптического кабеля. Данные порты поддерживают автосогласование скоростей 10/100/1000 Мбит/с и автоопределение.

Все порты поддерживают управление потоком методом «обратного давления» и IEEE 802.3x. Эти функции позволяют избежать потери пакетов при переполнении буфера порта принимающего устройства.

Автоматическое определение полярности кабеля MDI/MDIX исключает необходимость в использовании кроссированных кабелей или портов uplink. К любому порту можно подключить сервер, маршрутизатор или коммутатор, используя прямой кабель на основе витой пары.

Коммутатор имеет функцию «Plug-and-Play» - это идеальный выбор для рабочих групп с целью повышения производительности приложений «клиент/сервер» .

Таблица 11 - Характеристики коммутатора D-Link DES-1026G

Производитель

D-Link

MAC Address Table

8K записей на устройство

Буфер

320 Кбайт на устройство

Порты Fast Ethernet

24 портов 10/100 Мбит/сек

Блок питания

Встроенный

2.3.3 Беспроводная точка доступа D-Link DIR-655

Модель относится к типу Wi-Fi точка доступа, то есть, она не требует подключения кабелей для своей работы. Поддержка мощного стандарта беспроводной связи 802.11n, частота 2.4 ГГц гарантирует качественную работу модели. Поддержка MIMO с использованием целых трех антенн значительно увеличивает четкость как принимаемых, так и передаваемых сигналов. Максимальная скорость беспроводного соединения находится на уровне 300 Мбит/с, что вполне достаточно для обеспечения бесперебойной и крайне эффективной работы.

Таблица 12 - Характеричтики точки доступа D-link DIR-655

Стандарт Wi-Fi

802.11n

Количество портов коммутатора

4 шт.

Макс. скорость беспроводного соединения

300 Мбит/с

DHCP-сервер

поддерживает

Web-интерфейс

поддерживает

Количество внешних антенн

3шт.

Тип антенны

съемная

2.3.3 Сервер HP ProLiant ML350 G6

Отличительной чертой сервера HP ProLiant ML350 G6 является то, что он выполнен в форм-факторе «Башня», что свидетельствует о его компактности и мобильности.

Что касается производительности, то в сервере используются новейшие процессоры Intel Xeon серии 5500, которые, как известно, славятся своей высокой продуктивностью и надежностью в работе. Существует возможность установки на сервер до 16 жестких дисков малого форм-фактора или до 8 большого.

Оперативная память может быть расширена до 144 ГБ формата DDR3. Очевидно, что данные характеристики соответствуют серверам высокой гибкости в архитектуре, что свидетельствует о возможности поддерживать постоянную актуальность по мере развития бизнеса. Что же касается обслуживания сервера, то работать с HP ProLiant ML350 G6 легко и удобно. Благодаря наличию программных решений от HP установка и настройка сервера не вызовет никаких затруднений, также их не возникнет и с удаленным контролем работы сервера. Таким образом, использование данной серверной системы поможет решать любые возникающие задачи, а в случае их усложнения — оперативно повышать мощности и достигать необходимых параметров для решения задач бизнеса.

Таблица 13 - Характеристики сервера

Процессор:

Гнездо процессора:

Количество ядер:

Реальная частота:

Intel Xeon Processor L5506

Socket LGA2011;

2 ядра;

1,86 ГГц;

Материнская плата Чипсет:

Поддержка типов процессоров:

Гнездо процессора:

Тип поддерживаемой памяти:

Звук:

ASUS P9X79

Intel X79;

Intel Core i7−39X0 (Sandy Bridge-E).;

Socket 2011;

LV DDR3, DDR3

8-канальный HDA кодек Realtek ALC892;

Оперативная память:

Слот:

Латентность:

Поддержка напряжения:

Пропускная способность:

Частота функционирования:

DIMM 512Mb PC2−6400 (800Mhz) Hynix-1

240-pin DIMM;

4;

2.1 В;

6400 Мб/сек;

800 МГц;

Видеокарта:

Граф. процессор:

Частоты ядра:

Частота памяти:

Объём видеопамяти:

Тип видеопамяти:

Шина:

Разрядность шинs памяти:

Кол-во процессоров CUDA:

ASUS GeForce GTX 580 DirectCU2

NVIDIA GeForce GTX 110;

772 МГц;

4008 МГц;

1536 Мб;

GDDR5;

PCI Express 2.0

384 бит

Таблица 14 (окончание) — Характеристики сервера

Жёсткий диск:

Объём Интерфейс;

Среднее время доступа:

Скорость вращения:

Внешняя скорость передачи:

HDD Western Digital Caviar Green WD10EARS

1000 Гб;

SATA 3Gb/s;

8.9 мс;

5400об/мин;

300 Мб/сек;

Пишущий привод:

Тип:

Интерфейс:

Макс. скорость чтения CD-R:

Макс. скорость чтения DVD:

Макс. скорость записи DVD+R:

Макс. скорость записи DVD-R:

Макс. скорость записи DVD+RW

Макс. скорость записи DVD-RW

ASUS DRW-24B3ST

Внутренний;

SATA;

48x;

16x;

24x;

24x;

8x;

6x;

Блок питания:

Мощность блока питания:

Тип разъема для материнской платы:

Система охлаждения:

Диаметр вентилятора:

Блок питания Chieftec APS-600C 600W

600 Вт;

24 pin;

Активная;

140 мм;

Корпус:

Слоты расширения:

Типоразмер:

Форм-фактор:

Размеры:

Вес:

Intel SC5600BRP 750W

7 полноразмерных;

Midi-Tower;

EATX;

432×218×721 мм;

29 кг;

Монитор Диагональ:

Матрица:

Яркость:

Контрастность:

Количество отображаемых цветов:

Время отклика:

Угол обзора по горизонтали:

Угол обзора по вертикали:

Максимальное разрешение:

Samsung SyncMaster E2220N

21.5 «;

TN+Film;

300 кд/м2;

1000: 1;

16.7 Млн;

5 мс;

170°;

160°;

1920×1080;

2.3.4 Программное обеспечение

Службы — важный элемент операционной системы. Службы необходимы для обеспечения функциональности аппаратного и программного обеспечения. В Windows по умолчанию устанавливается большое число не критичных служб, которые можно свободно отключать для увеличения производительности системы без серьезных побочных эффектов. Для данной организации рациональным вариантом будет использование версия серверной операционной системы Microsoft Windows Server 2008 R2. Одной из наиболее примечательных встроенных технологий в Windows Server 2008 R2 является самовосстанавливающаяся файловая система NTFS. По сути, у операционной системы имеется рабочий поток, который выполняется в фоновом режиме и в случае обнаружения поврежденного файла или каталога вносит в файловую систему NTFS соответствующие исправления. Раньше при появлении проблемы в файловой системе обычно требовалось перезагружать сервер для того, чтобы утилита chkdsk могла запуститься и устранить ошибки, связанные с повреждением файла или каталога.

Увидеть эту функцию самовосстановления в действии невозможно, но она является одной из тех добавленных возможностей внутри Windows Server 2008 R2, которые позволяют операционной системе работать более надежно с меньшим количеством сбоев.

В состав Windows Server 2008 R2 входит возможность выполнения замены компонентов оборудования во время выполнения, например, давшая сбой карта памяти может выниматься прямо во время работы сервера.

В Windows Server 2008 R2 для инициализации каждого сеанса создается отдельный экземпляр smss. exe (Session Manager Subsystem — подсистема диспетчера сеансов) вплоть до количества имеющихся на сервере процессоров. Раньше, в Windows Server 2003 R2 и предыдущих версиях, создавался только один единственный экземпляр smss. exe и поэтому системные запросы должны были обрабатываться последовательным образом. От поддерживаемой теперь в Windows Server 2008 R2 параллельной обработки сеансов значительно выигрывают технологии вроде Windows Terminal Services (Терминальные службы Windows). Вместо создания на сервере с восьмиядерным процессором очереди из семи клиентов Terminal Services, ожидающих входа в систему и запуска сеансов тонкого клиента, теперь все эти семь клиентов могут одновременно входить в систему и запускать нужные приложения на скорости процессора.

Эту технологию не нужно ни отдельно устанавливать, ни отдельно конфигурировать, ни отдельно запускать. Она уже встроена в Windows Server 2008 R2 и значительно улучшает обычные показатели производительности приложений и скорости выполнения задач, которые раньше помещались на сервере в очередь и обрабатывались последовательно, а теперь могут обрабатываться параллельно с помощью отдельных ядерных процессоров. В таблице 15 представлен список некоторых служб, которые необходимо подключить.

Таблица 15 - Список рекомендуемых подключаемых служб

Службы

Краткая характеристика

Служба сервера DHCP

Служба сервера DHCP использует протокол DHCP для автоматического распределения IP-адресов. С ее помощью можно настроить дополнительные сетевые параметры клиентов DHCP, например серверы служб DNS и WINS. Для хранения и передачи на клиентские компьютеры сведений о конфигурации TCP/IP можно настроить один или несколько серверов DHCP.

DNS-сервер

Служба DNS-сервера позволяет разрешать DNS-имя за счет ответа на запросы и обновления запросов DNS-имен. Серверы DNS необходимы для обнаружения устройств и служб, идентификация которых происходит по доменным именам, а также контроллеров домена в Active Directory.

Распределенная файловая система

Служба распределенной файловой системы (DFS) объединяет неравноправные общие файловые ресурсы, которые распределены на серверах локальной (LAN) или глобальной (WAN) сети, в одном логическом пространстве имен.

Маршрутизация и удаленный доступ

Служба маршрутизации и удаленного доступа обеспечивает многопротокольные функции маршрутизации, VPN и трансляция сетевых адресов (NAT). а также функции подключения удаленного доступа и удаленного доступа по сети VPN.

Служба POP3 Microsoft

Служба POP3 Microsoft предназначена для обмена сообщениями электронной почты, а также их поиска. Служба может использоваться для хранения и управления учетными записями электронной почты на почтовом сервере. Когда на почтовом сервере установлена служба POP3 Microsoft, пользователи создают подключение, а затем производят поиск сообщений с помощью почтового клиента с поддержкой протокола РОР3, например Microsoft Outlook.

Служба времени Windows

Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети.

Служба веб-публикации

Служба обеспечивает инфраструктуру, которая необходима для регистрации, управления, мониторинга и обслуживания веб-узлов и программ, зарегистрированных на сервере IIS. В состав службы входит диспетчер процессов и диспетчер конфигурации. Диспетчер процессов управляет процессами пользовательских приложений и веб-узлов. Диспетчер конфигурации считывает сохраненную системную конфигурацию службы веб-публикации и обеспечивает маршрутизацию НТТР-запросов.

Диспетчер печати

Системная служба диспетчера печати управляет всеми локальными и сетевыми очередями печати, а также контролирует все задания печати. Является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с драйверами принтеров и компонентами ввода-вывода.

Для компьютеров — клиентов использована операционная система Windows7 Enterprise, так как она обладает всеми необходимыми функциями для реализации легкой работы уровня предприятия. DirectAccess — это новый компонентом в операционной системе, который позволяет подключаться клиентским компьютерам к серверам DirectAccess, сразу как только появляется возможность выхода в Интернет. В отличие от большинства традиционных VPN соединений, которые должны быть запущены и прерваны явно действиями пользователя, подключения DirectAccess создаются автоматически компьютером, на котором работает пользователь.

Помимо DirectAccess в Windows 7 Enterprise много функций, необходимых для безопасности и управления, в том числе BitLocker для шифрования целых жестких дисков, BitLocker to Go для шифрования сменных флэш-накопителей USB. С помощью AppLocker можно точно указать, какие программы можно выполнять на компьютерах с Windows 7, так, сотрудники не смогут установить нежелательные программы, например, игры.

Таблица 17 - Список рекомендуемых служб для клиентов

Службы

Краткая характеристика

DHCP-клиент

Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен.

DNS-клиент

Разрешает для компьютера DNS-имена в адресе и помещает их в кэш. Если служба остановлена, не разрешаются DNS-имена и нельзя разместить службу каталогов Active Directory контроллеров домена.

Веб-клиент

Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете.

Диспетчер отгрузки

Управляет синхронной и асинхронной передачей файлов между клиентами и серверами в сети.

Диспетчер сетевого DDE

Управляет сетевыми общими ресурсами динамического обмена данными (DDE). Если эта служба остановлена, эти ресурсы DDE будут не доступны.

Диспетчер учетных записей безопасности

Хранит информацию о безопасности учетной записи локального пользователя.

Журнал событий

Обеспечивает поддержку сообщений журналов событий, выдаваемых Windows-программами и компонентами системы, и просмотр этих сообщений. Эта служба не может быть остановлена.

Защищенное хранилище

Обеспечивает защищенное хранение секретных данных, таких, как закрытые ключи, для предотвращения несанкционированного доступа служб, процессов или пользователей.

Служба маршрутизации и удаленного доступа

Поддерживает связь удаленных пользователей или сайтов с использованием VPN-подключений или подключений удаленного доступа.

Рабочая станция

Обеспечивает поддержку сетевых подключений и связь.

Сервер папки обмена

Позволяет просматривать страницы папок обмена удаленных компьютеров.

Важным элементом построения локальной сети является установка мощного антивирусного комплекса программных средств. Проанализировав результаты наиболее известных антивирусных программ, были выявлены несколько лучших для успешной работы предприятия. Это Dr. Web Enterprise Security Suite, Avira Professional Security и Kaspersky Small Office Security.

Для сети была выбрана программа Dr. Web Enterprise Security Suite, так как она обладает неплохими характеристиками. Dr. Web проверяет оперативную память, все имеющиеся в системе жёсткие диски, загрузочные секторы, различные сменные носители (дискеты, флэш-диски и т. д.). Входящий в состав антивирусного сканера модуль Dr. Web Shield позволяет обнаружить скрывающиеся в системе вирусы (руткиты) и stealth-вирусы. В состав программы входит эвристический анализатор, позволяющий с большой долей вероятности обнаруживать неизвестные вирусы. Данный антивирус допускает автоматическую загрузку из Интернета новых баз данных вирусов и автоматическое обновление самой программы, что позволяет оперативно реагировать на появление новых вирусов.

2.3.5 Настройка сервера

На сервере созданы папки: documents, ing, log, law, men, buch. Директор и секретарь имеют доступ ко всем папкам на сервере. Инженеры имеют доступ к папке ing, логисты к папке log, юристы к папке — law, менеджеры — men, а бухгалтеры к папке — buch. Папка documents является общей, поэтому ее видят все пользователи как обменной.

Таблица 19 - Группы пользователей

Пользователь

Группа

Директор

Администрация

Секретарь

Администрация

Инженер 1

Инженеры

Инженер 2

Инженеры

Инженер 3

Инженеры

Инженер 4

Инженеры

Инженер 5

Инженеры

Логист 1

Логистика

Логист 2

Логистика

Логист 3

Логистика

Логист 4

Логистика

Логист 5

Логистика

Юрист 1

Юристы

Юрист 2

Юристы

Юрист 3

Юристы

Юрист 4

Юристы

Юрист 5

Юристы

Юрист 6

Юристы

Юрист 7

Юристы

Менеджер 1

Менеджеры

Менеджер 2

Менеджеры

Менеджер 3

Менеджеры

Менеджер 4

Менеджеры

Менеджер 5

Менеджеры

Менеджер 6

Менеджеры

Менеджер 7

Менеджеры

Главный Бухгалтер

Бухгалтерия

Бухгалтер 1

Бухгалтерия

Бухгалтер 2

Бухгалтерия

Бухгалтер 3

Бухгалтерия

Бухгалтер 4

Бухгалтерия

Бухгалтер 5

Бухгалтерия

2.3.6 Расчет стоимости локальной сети

Таблица 21 - Расчет стоимости локальной сети

Наименование

Кол-во, шт.

Цена, р. шт.

Сумма, р.

1.

Коммутатор

D-Link DES-3326SR

35 500

35 500

2.

Коммутатор D-Link DES-1026G

4 490

26 940

3.

Сервер HP ProLiant ML350 G6

39 373

39 373

4.

Точка доступа Wi-Fi

D-link DIR-655

1 418

2 836

5.

Патч-корд, 1 м.

1 380

6.

Розетка RJ-45

2 016

7.

Витая пара cat.5e, 1 м

8.

Операционная система Windows Server 2008 R2

21 388

21 388

9.

Операционная система Windows7 Enterprise

1 221

39 079

10.

Dr. Web Enterprise Security Suite

4 900

161 700

Итого:

330 262 руб.

3. Команды настройки, поиска и устранения неполадок коммутатора D-Link DES-3028

Сетевой коммутатор — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети.

Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора. При включении коммутатора эта таблица пуста, и он работает в режиме обучения. В этом режиме поступающие на какой-либо порт данные передаются на все остальные порты коммутатора. При этом коммутатор анализирует кадры (фреймы) и, определив MAC-адрес хоста-отправителя, заносит его в таблицу на некоторое время. Впоследствии, если на один из портов коммутатора поступит кадр, предназначенный для хоста, MAC-адрес которого уже есть в таблице, то этот кадр будет передан только через порт, указанный в таблице. Если MAC-адрес хоста-получателя не ассоциирован с каким-либо портом коммутатора, то кадр будет отправлен на все порты, за исключением того порта, с которого он был получен. Со временем коммутатор строит таблицу для всех активных MAC-адресов, в результате трафик локализуется. Стоит отметить малую латентность (задержку) и высокую скорость пересылки на каждом порту интерфейса.

Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые).

Более сложные коммутаторы позволяют управлять коммутацией на сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например «Layer 3 Switch» или просто, сокращенно «L3 Switch». Управление коммутатором может осуществляться посредством Web-интерфейса, протокола SNMP, RMON и т. п.

Многие управляемые коммутаторы позволяют настраивать дополнительные функции: VLAN, QoS, агрегирование, зеркалирование.

3.1 Основные команды коммутатора

Для настройки различных функций коммутаторов использовался интерфейс командной строки (CLI), так как он обеспечивает более тонкую настройку устройства. При работе в CLI можно вводить сокращенный вариант команды. Например, если ввести команду «sh sw», то коммутатор интерпретирует эту команду как «show switch» .

С помощью программ Camtasia Studio 7, Adobe Premiere Pro CS4, Nero WaveEditor, Sound Forge, мной был создан видеоурок по основным командам коммутатора, который может быть использован в обучении.

3.2 Вызов помощи по командам

В данной части рассматривается подключение оборудования согласно схеме (Рисунок 7).

Рисунок 8 - Схема сети

После подключения на персональном компьютере устанавливаются необходимые параметры настройки — скорость (бит/c), четность, стоповые биты, управление потоком. Эти настройки используются в последующих работах. При написании команд важно учитывать регистр. Для того, чтобы ознакомиться с правильностью написания команд и последовательностью выполнения операций, можно обратиться к встроенной помощи по командам. Рассмотрены такие команды как — ?, dir, config, show.

3.2 Изменение IP-адреса коммутатора

IP-адрес интерфейса управления коммутатора настроен по умолчанию. Его значение можно увидеть, набрав команду — show ipif, можно настроить — config ipif System ipaddress и новый адрес коммутатора.

IP-адрес шлюза так же настроен по умолчанию, при необходимости его также можно изменить — create iproute default 10.1.1.254. IP-адрес шлюза по умолчанию назначается, если управление коммутатором осуществляется из других IP-подсетей.

Для проверки настроек необходима команда: show switch. В появившейся таблице указаны MAC — адрес, IP-адрес интерфейса управления, IP-адрес шлюза по умолчанию, версия программного обеспечения, серийный номер, имя коммутатора, доступные консоли управления.

3.3 Настройка времени на коммутаторе

Установка времени необходима для правильного отображения информации в журналах регистрации коммутаторов (Log files), проведения аудита работы сети, мониторинга сети. На коммутаторе установлено текущее время, чтобы проверить его нужно в командной строке набрать команду: show time. Текущее состояние возможно изменить, применив команду, где указывается день, месяц, год, час минута и секунда: config time 10 022 011 15: 45: 30.

С 30 октября 2011 г. принято считать официальное изменение часового пояса в России. Поэтому теперь часовой пояс Москвы — GMT +4: 00, а Екатеринбурга, соответственно, GMT +6: 00. Для его установки на коммутаторе существует команда: config time_zone operator + hour 3 min 0.

3.4 Управление учетными записями пользователей

Существует три основных уровня привилегий пользователей: Admin — максимальные права управления коммутатором, Operator — средние права управления (мониторинг сети, чтение системных параметров и конфигураций), User — минимальные права, в основном на чтение. При вводе нужно учитывать, что имени пользователя должна быть от 1 до15 символов, длина пароля от 0 до15 символов, максимальное количество пользователей 8.

Нельзя сохранять настройки конфигурации после создания пользователей не проверив, возможно ли потом зайти в систему. В случае утраты сведений о Логине и Пароле, разблокировать коммутатор можно только в сервисном центре компании D-Link (Для старых версий программного обеспечения).

Можно создать учетную запись администратора (create account admin dlink) или пользователя (create account user swuser). А так же при необходимости изменить (config account swuser).

Существует команда, показывающая список пользователей, подключенных к CLI коммутатора в настоящее время (show session).

Информация о паролях пользователей по умолчанию хранится в конфигурационном файле коммутатора в незашифрованном виде. Для того, чтобы избежать компрометации паролей, рекомендуется включать их шифрование на коммутаторе — enable password encryption (включение шифрования), disable password encryption (отключение шифрования).

Посмотреть текущую конфигурацию коммутатора, хранящуюся в RAM возможно командой show config current_config.

3.5 Управление возможностью доступа к коммутатору через Web-интерфейс и Telnet

Telnet — сетевой протокол для реализации текстового интерфейса по сети — при помощи транспорта TCP. Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола. Он выполняет функции протокола прикладного уровня модели OSI. Протокол предоставляет по умолчанию минимальную функциональность и набор расширяющих ее опций.

Его основная задача заключается в том, чтобы позволить терминальным устройствам и терминальным процессам взаимодействовать друг с другом.

Web — интерфейс — это совокупность средств, при помощи которых пользователь взаимодействует с web-сайтом или web-приложением через браузер. Одним из основных требований к Web — интерфейсам является их одинаковый внешний вид и одинаковая функциональность при работе в различных браузерах.

Web-интерфейс позволяет получить доступ к коммутатору из любого места сети или удаленно с помощью Web-браузера.

Для повышения безопасности сети, в том случае, если для доступа к коммутатору не используются Web-интерфейс или Telnet, рекомендуется их отключить (disable web или disable telnet), так как по умолчанию Web-интерфейс и Telnet на коммутаторе включены. Чтобы проверить их состояние, необходимо в командной строке набрать команду show switch. Для полной убедительной проверки выполненных настроек на рабочей станции ПК необходимо выполнить несколько действий. Для этого в меню «Пуск» выбрать категорию «Выполнить», ввести команду cmd, и в раскрывшемся окне набрать ip адрес коммутатора — telnet коммутатора>. Для возврата настроек функции Telnet существует команда — enable telnet.

Для полного убеждения, что доступ к коммутатору через Web-интерфейс отключен, нужно запустить на рабочей станции браузер и ввести в адресной строке IP-адрес коммутатора. Соответственно сединения не должно произойти.

Включить возможность подключения к коммутатору через Web-интерфейс можно введя — enable web 8008, где 8008 — это изменение стандартного TCP-порта подключения на новый.

Проверка производится аналогично, только в команде указывается новый TCP-порт подключения — http://10.1.1.10: 8008. Окно браузера откроет окно для ввода имени пользователя и пароля.

3.6 Настройка параметров баннеров приветствия

Показать весь текст
Заполнить форму текущей работой