1.0. Inleiding tot het schalen van netwerken

1.0.1. Introductie

Naarmate een bedrijf groeit, groeien ook de netwerkvereisten. Bedrijven vertrouwen op de netwerkinfrastructuur om bedrijfskritieke diensten te leveren. Netwerkstoringen kunnen leiden tot verloren inkomsten en verloren klanten. Netwerkontwerpers moeten een bedrijfsnetwerk ontwerpen en bouwen dat schaalbaar en zeer beschikbaar is.

Dit hoofdstuk introduceert strategieën die kunnen worden gebruikt om systematisch een zeer functioneel netwerk te ontwerpen, zoals het hiërarchische netwerkontwerpmodel, de Cisco Enterprise Architecture en geschikte apparaatselecties. De doelen van netwerkontwerp zijn om het aantal apparaten te beperken dat wordt beïnvloed door het falen van een enkel netwerkapparaat, een plan en pad voor groei te bieden en een betrouwbaar netwerk te creëren.

1.1. Een netwerkontwerp implementeren

1.1.1. Hiërarchisch netwerkontwerp

1.1.1.1. De noodzaak om het netwerk te schalen

Bedrijven vertrouwen in toenemende mate op hun netwerkinfrastructuur voor het leveren van bedrijfskritieke diensten. Naarmate bedrijven groeien en evolueren, nemen ze meer werknemers aan, openen ze filialen en breiden ze uit naar wereldwijde markten. Deze veranderingen hebben direct invloed op de vereisten van een netwerk. Een grote zakelijke omgeving met veel gebruikers, locaties en systemen wordt een onderneming genoemd. Het netwerk dat wordt gebruikt om de zakelijke onderneming te ondersteunen, wordt een bedrijfsnetwerk genoemd.

Klik op de knop Afspelen in de afbeelding om een ​​animatie te bekijken van een klein netwerk dat zich uitbreidt tot een bedrijfsnetwerk.

Een bedrijfsnetwerk moet de uitwisseling van verschillende soorten netwerkverkeer ondersteunen, waaronder gegevensbestanden, e-mail, IP-telefonie en videotoepassingen voor meerdere bedrijfseenheden. Alle bedrijfsnetwerken moeten:

  • Kritieke toepassingen ondersteunen
  • Geconvergeerd netwerkverkeer ondersteunen
  • Diverse zakelijke behoeften ondersteunen
  • Zorgen voor gecentraliseerde administratieve controle

1.1.1.2. Zakelijke apparaten voor bedrijven

Gebruikers verwachten dat bedrijfsnetwerken, zoals het voorbeeld in de afbeelding, 99,999 procent van de tijd up-to-date zijn. Storingen in het bedrijfsnetwerk beletten het bedrijf om normale activiteiten uit te voeren, wat kan leiden tot verlies van inkomsten, klanten, gegevens en kansen.

Om dit betrouwbaarheidsniveau te bereiken, wordt doorgaans hoogwaardige apparatuur van ondernemingsklasse in het bedrijfsnetwerk geïnstalleerd. Ontworpen en vervaardigd volgens strengere normen dan lagere apparaten, verplaatst bedrijfsapparatuur grote hoeveelheden netwerkverkeer.

Enterprise-klasse apparatuur is ontworpen voor betrouwbaarheid, met functies zoals redundante voedingen en failover-mogelijkheden. Failover-capaciteit verwijst naar het vermogen van een apparaat om over te schakelen van een niet-functionerende module, service of apparaat naar een functionerende module met weinig of geen onderbreking in de service.

De aanschaf en installatie van apparatuur van ondernemingsklasse neemt de noodzaak van een goed netwerkontwerp niet weg.

1.1.1.3. Hiërarchisch netwerkontwerp

Om de bandbreedte op een bedrijfsnetwerk te optimaliseren, moet het netwerk zo worden georganiseerd dat het verkeer lokaal blijft en niet onnodig wordt verspreid naar andere delen van het netwerk. Het gebruik van het hiërarchische ontwerpmodel met drie lagen helpt bij het organiseren van het netwerk.

Dit model verdeelt de netwerkfunctionaliteit in drie verschillende lagen, zoals weergegeven in figuur 1:

  • Toegangslaag
  • Distributielaag
  • Kernlaag

Elke laag is ontworpen om aan specifieke functies te voldoen.

De toegangslaag biedt connectiviteit voor de gebruikers. De distributielaag wordt gebruikt om verkeer van het ene lokale netwerk naar het andere door te sturen. Ten slotte vertegenwoordigt de kernlaag een snelle backbone-laag tussen verspreide netwerken. Gebruikersverkeer wordt geïnitieerd op de toegangslaag en gaat door de andere lagen als de functionaliteit van die lagen vereist is.

Hoewel het hiërarchische model drie lagen heeft, kunnen sommige kleinere bedrijfsnetwerken een hiërarchisch ontwerp met twee niveaus implementeren. In een hiërarchisch ontwerp met twee niveaus zijn de kern- en distributielagen samengevouwen tot één laag, waardoor de kosten en complexiteit worden verminderd, zoals weergegeven in figuur 2.

1.1.1.4. Cisco Enterprise Architectuur

De Cisco Enterprise Architecture verdeelt het netwerk in functionele componenten terwijl de kern-, distributie- en toegangslagen behouden blijven. Zoals de afbeelding laat zien, omvatten de primaire Cisco Enterprise Architecture-modules:

  • Enterprise Campus
  • Enterprise Edge
  • Edge van serviceprovider
  • Op afstand

Enterprise Campus

De Enterprise Campus omvat de volledige campusinfrastructuur, inclusief de toegangs-, distributie- en kernlagen. De toegangslaagmodule bevat Layer 2- of Layer 3-switches om de vereiste poortdichtheid te bieden. Implementatie van VLAN’s en trunkkoppelingen naar de gebouwdistributielaag vindt hier plaats. Redundantie naar de gebouwdistributieschakelaars is belangrijk. De distributielaagmodule aggregeert toegang tot gebouwen met behulp van Layer 3-apparaten. Routering, toegangscontrole en QoS worden uitgevoerd op deze distributielaagmodule. De kernlaagmodule biedt snelle interconnectiviteit tussen de distributielaagmodules, datacenterserverfarms en de enterprise edge. Redundantie, snelle convergentie en fouttolerantie staan ​​centraal in het ontwerp in deze module.

Naast deze modules kan de Enterprise Campus andere submodules bevatten, zoals:

  • Server Farm en Data Center Module – Dit gebied biedt snelle connectiviteit en bescherming voor servers. Het is van cruciaal belang om beveiliging, redundantie en fouttolerantie te bieden. De netwerkbeheersystemen bewaken de prestaties door de apparaat- en netwerkbeschikbaarheid te bewaken.
  • Services Module – Dit gebied biedt toegang tot alle services, zoals IP-telefonieservices, draadloze controllerservices en unified services.

Enterprise Edge

De Enterprise Edge bestaat uit de internet-, VPN- en WAN-modules die de onderneming verbinden met het netwerk van de serviceprovider. Deze module breidt de bedrijfsservices uit naar externe sites en stelt de onderneming in staat internet en partnerbronnen te gebruiken. Het biedt QoS, beleidsversterking, serviceniveaus en beveiliging.

Edge van serviceprovider

De Service Provider Edge biedt internet-, PSTN- (Public Switched Telephone Network) en WAN-services.

Alle gegevens die het Enterprise Composite Network Model (ECNM) binnenkomen of verlaten, gaan door een edge-apparaat. Dit is het punt waarop alle pakketten kunnen worden onderzocht en een beslissing kan worden genomen of het pakket op het bedrijfsnetwerk moet worden toegestaan. Inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS) kunnen ook aan de rand van de onderneming worden geconfigureerd om te beschermen tegen kwaadwillende activiteiten.

1.1.1.5. Storingsdomeinen

Een goed ontworpen netwerk regelt niet alleen het verkeer, maar beperkt ook de omvang van storingsdomeinen. Een storingsdomein is het gebied van een netwerk dat wordt beïnvloed wanneer een kritiek apparaat of netwerkservice problemen ondervindt.

De functie van het apparaat dat in eerste instantie uitvalt, bepaalt de impact van een storingsdomein. Een defecte schakelaar op een netwerksegment heeft bijvoorbeeld normaal gesproken alleen invloed op de hosts in dat segment. Als echter de router die dit segment met andere verbindt uitvalt, is de impact veel groter.

Het gebruik van redundante koppelingen en betrouwbare enterprise-class apparatuur minimaliseert de kans op verstoringen in een netwerk. Kleinere storingsdomeinen verminderen de impact van een storing op de bedrijfsproductiviteit. Ze vereenvoudigen ook het probleemoplossingsproces, waardoor de uitvaltijd voor alle gebruikers wordt verkort.

Klik in de afbeelding op elk netwerkapparaat om het bijbehorende storingsdomein te bekijken.

De grootte van storingsdomeinen beperken

Omdat een storing in de kernlaag van een netwerk een potentieel grote impact kan hebben, concentreert de netwerkontwerper zich vaak op het voorkomen van storingen. Deze inspanningen kunnen de kosten van de implementatie van het netwerk aanzienlijk verhogen. In het hiërarchische ontwerpmodel is het het gemakkelijkst en meestal het minst duur om de grootte van een storingsdomein in de distributielaag te regelen. In de distributielaag kunnen netwerkfouten tot een kleiner gebied worden beperkt; waardoor er minder gebruikers worden getroffen. Bij gebruik van Layer 3-apparaten op de distributielaag, functioneert elke router als een gateway voor een beperkt aantal gebruikers van de toegangslaag.

Switch blok implementatie

Routers, of meerlaagse switches, worden meestal in paren ingezet, waarbij de access layer-switches gelijkelijk verdeeld zijn. Deze configuratie wordt een gebouw- of afdelingsschakelblok genoemd. Elk schakelblok werkt onafhankelijk van de andere. Als gevolg hiervan zal het uitvallen van een enkel apparaat er niet voor zorgen dat het netwerk uitvalt. Zelfs het uitvallen van een heel schakelblok heeft geen invloed op een significant aantal eindgebruikers.

1.1.2. Het netwerk uitbreiden

1.1.2.1. Ontwerp voor schaalbaarheid

Om een ​​bedrijfsnetwerk te ondersteunen, moet de netwerkontwerper een strategie ontwikkelen om het netwerk beschikbaar te maken en effectief en gemakkelijk op te schalen. Inbegrepen in een basisstrategie voor netwerkontwerp zijn de volgende aanbevelingen:

  • Gebruik uitbreidbare, modulaire apparatuur of geclusterde apparaten die eenvoudig kunnen worden geüpgraded om de mogelijkheden te vergroten. Apparaatmodules kunnen aan de bestaande apparatuur worden toegevoegd om nieuwe functies en apparaten te ondersteunen zonder dat er grote apparatuurupgrades nodig zijn. Sommige apparaten kunnen in een cluster worden geïntegreerd om als één apparaat te fungeren om het beheer en de configuratie te vereenvoudigen.
  • Ontwerp een hiërarchisch netwerk met modules die indien nodig kunnen worden toegevoegd, geüpgraded en gewijzigd zonder het ontwerp van de andere functionele gebieden van het netwerk te beïnvloeden. Bijvoorbeeld het creëren van een aparte toegangslaag die kan worden uitgebreid zonder de distributie- en kernlagen van het campusnetwerk aan te tasten.
  • Maak een IPv4- of IPv6-adresstrategie die hiërarchisch is. Zorgvuldige IPv4-adresplanning elimineert de noodzaak om het netwerk opnieuw te adresseren om extra gebruikers en services te ondersteunen.
  • Kies routers of meerlaagse switches om uitzendingen te beperken en ander ongewenst verkeer van het netwerk te filteren. Gebruik Layer 3-apparaten om het verkeer naar de netwerkkern te filteren en te verminderen.

Zoals te zien is in de afbeelding, omvatten meer geavanceerde netwerkontwerpvereisten:

  • Implementatie van redundante koppelingen in het netwerk tussen kritieke apparaten en tussen toegangslaag- en kernlaagapparaten.
  • Implementatie van meerdere koppelingen tussen apparatuur, met linkaggregatie (EtherChannel) of load balancing met gelijke kosten, om de bandbreedte te vergroten. Door meerdere Ethernet-links te combineren in een enkele, load-balanced EtherChannel-configuratie, wordt de beschikbare bandbreedte vergroot.
  • EtherChannel-implementaties kunnen worden gebruikt wanneer budgetbeperkingen de aanschaf van snelle interfaces en glasvezelverbindingen verbieden.
  • Implementatie van draadloze connectiviteit om mobiliteit en uitbreiding mogelijk te maken.
  • Een schaalbaar routeringsprotocol gebruiken en functies binnen dat routeringsprotocol implementeren om routeringsupdates te isoleren en de grootte van de routeringstabel te minimaliseren.

1.1.2.2. Redundantie plannen

Redundantie implementeren

Voor veel organisaties is de beschikbaarheid van het netwerk essentieel om zakelijke behoeften te ondersteunen. Redundantie is een belangrijk onderdeel van het netwerkontwerp om verstoring van netwerkdiensten te voorkomen door de kans op een single point of failure te minimaliseren. Een methode om redundantie te implementeren is door dubbele apparatuur te installeren en failover-services te bieden voor kritieke apparaten.

Een andere methode om redundantie te implementeren zijn redundante paden. Redundante paden bieden alternatieve fysieke paden voor gegevens om het netwerk te doorkruisen. Redundante paden in een geschakeld netwerk ondersteunen hoge beschikbaarheid. Door de werking van switches kunnen redundante paden in een geschakeld Ethernet-netwerk echter logische Layer 2-lussen veroorzaken. Om deze reden is het Spanning Tree Protocol (STP) vereist.

STP elimineert Layer 2-loops wanneer redundante verbindingen tussen switches worden gebruikt. Het doet dit door een mechanisme te bieden voor het uitschakelen van redundante paden in een geschakeld netwerk totdat het pad nodig is, bijvoorbeeld wanneer er storingen optreden. STP is een open standaardprotocol dat in een geschakelde omgeving wordt gebruikt om een ​​lusvrije logische topologie te creëren.

Meer details over LAN-redundantie en de werking van STP vindt u in het hoofdstuk met de titel “LAN-redundantie”.

1.1.2.3. Bandbreedte vergroten

EtherChannel implementeren

Bij een hiërarchisch netwerkontwerp moeten sommige verbindingen tussen toegangs- en distributieswitches mogelijk een grotere hoeveelheid verkeer verwerken dan andere verbindingen. Omdat verkeer van meerdere links samenkomt op één uitgaande link, kan die link een bottleneck worden. Met koppelingsaggregatie kan een beheerder de hoeveelheid bandbreedte tussen apparaten vergroten door één logische koppeling te maken die uit meerdere fysieke koppelingen bestaat. EtherChannel is een vorm van linkaggregatie die wordt gebruikt in geschakelde netwerken.

EtherChannel gebruikt de bestaande switchpoorten; daarom zijn extra kosten om de koppeling te upgraden naar een snellere en duurdere verbinding niet nodig. Het EtherChannel wordt gezien als één logische link met behulp van een EtherChannel-interface. De meeste configuratietaken worden uitgevoerd op de EtherChannel-interface, in plaats van op elke afzonderlijke poort, waardoor configuratieconsistentie door alle koppelingen wordt gegarandeerd. Ten slotte maakt de EtherChannel-configuratie gebruik van load-balancing tussen links die deel uitmaken van hetzelfde EtherChannel, en afhankelijk van het hardwareplatform kunnen een of meer load-balancing-methoden worden geïmplementeerd.

De werking en configuratie van EtherChannel worden in meer detail behandeld in het hoofdstuk met de titel “Link Aggregation”.

1.1.2.4. De toegangslaag uitbreiden

Draadloze connectiviteit implementeren

Het netwerk moet zo zijn ontworpen dat het de netwerktoegang naar personen en apparaten kan uitbreiden, indien nodig. Een steeds belangrijker aspect van het uitbreiden van de connectiviteit van de toegangslaag is via draadloze connectiviteit. Het bieden van draadloze connectiviteit biedt vele voordelen, zoals meer flexibiliteit, lagere kosten en de mogelijkheid om te groeien en zich aan te passen aan veranderende netwerk- en zakelijke vereisten.

Om draadloos te kunnen communiceren, hebben eindapparaten een draadloze NIC nodig met een radiozender/ontvanger en de vereiste softwaredriver om ze operationeel te maken. Bovendien is een draadloze router of een draadloos toegangspunt (AP) vereist voor gebruikers om verbinding te maken, zoals weergegeven in de afbeelding.

Er zijn veel overwegingen bij het implementeren van een draadloos netwerk, zoals de soorten draadloze apparaten die moeten worden gebruikt, vereisten voor draadloze dekking, interferentieoverwegingen en beveiligingsoverwegingen.

Draadloze werking en implementatie zullen in meer detail worden behandeld in het hoofdstuk getiteld “Draadloze LAN’s”.

1.1.2.5. Routingprotocollen afstemmen

Het gerouteerde netwerk beheren

Enterprise-netwerken en ISP’s gebruiken vaak geavanceerdere protocollen, zoals link-state-protocollen, vanwege hun hiërarchische ontwerp en hun schaalbaarheid voor grote netwerken.

Link-state routeringsprotocollen zoals Open Shortest Path First (OSPF), zoals weergegeven in de volgende afbeelding, werken goed voor grotere hiërarchische netwerken waar snelle convergentie belangrijk is. OSPF-routers brengen aangrenzende of aangrenzende buren tot stand en onderhouden deze, met andere aangesloten OSPF-routers. Wanneer routers een adjacency met buren initiëren, begint een uitwisseling van link-state-updates. Routers bereiken een VOLLEDIGE staat van aangrenzendheid wanneer ze gesynchroniseerde weergaven hebben op hun link-state database. Met OSPF worden updates van de linkstatus verzonden wanneer er netwerkwijzigingen plaatsvinden.

OSPF is een populair routeringsprotocol voor koppelingen dat op veel manieren kan worden verfijnd. Het hoofdstuk getiteld “Single-Area OSPF aanpassen en problemen oplossen” behandelt enkele van de meer geavanceerde functies van OSPF-configuratie en probleemoplossing.

Bovendien ondersteunt OSPF een hiërarchisch ontwerp met twee lagen, of OSPF met meerdere gebieden, zoals weergegeven in de volgende afbeelding. Alle OSPF-netwerken beginnen met Area 0, ook wel het backbone-gebied genoemd. Naarmate het netwerk wordt uitgebreid, kunnen andere, niet-backbone-gebieden worden gecreëerd. Alle niet-backbone-gebieden moeten rechtstreeks verbinding maken met gebied 0. Het hoofdstuk met de titel “Multiarea OSPF” introduceert de voordelen, werking en configuratie van Multiarea OSPF.

Een ander populair routeringsprotocol voor grotere netwerken is Enhanced Interior Gateway Routing Protocol (EIGRP). Cisco heeft EIGRP ontwikkeld als een gepatenteerd afstandsvectorrouteringsprotocol met verbeterde mogelijkheden. Hoewel het configureren van EIGRP relatief eenvoudig is, zijn de onderliggende functies en opties van EIGRP uitgebreid en robuust. EIGRP gebruikt bijvoorbeeld meerdere tabellen om het routeringsproces te beheren, zoals weergegeven in de volgende afbeelding. EIGRP bevat veel functies die niet worden gevonden in andere routeringsprotocollen. Het is een uitstekende keuze voor grote netwerken met meerdere protocollen die voornamelijk Cisco-apparaten gebruiken.

Het hoofdstuk getiteld “EIGRP” introduceert de werking en configuratie van het EIGRP-routeringsprotocol, terwijl het hoofdstuk getiteld “EIGRP geavanceerde configuraties en probleemoplossing” enkele van de meer geavanceerde configuratie-opties van EIGRP behandelt.1.2.

1.2. Netwerkapparaten selecteren

1.2.1. Switch hardware

1.2.1.1. Switch platforms

Bij het ontwerpen van een netwerk is het belangrijk om de juiste hardware te selecteren om aan de huidige netwerkvereisten te voldoen en om netwerkgroei mogelijk te maken. Binnen een bedrijfsnetwerk spelen zowel switches als routers een cruciale rol bij netwerkcommunicatie.

Er zijn vijf categorieën switches voor bedrijfsnetwerken:

  • Campus LAN-switches – Om de netwerkprestaties in een enterprise-LAN te schalen, zijn er core-, distributie-, toegangs- en compacte switches. Deze switchplatforms variëren van fanless switches met acht vaste poorten tot 13-blade switches die honderden poorten ondersteunen. Campus LAN-switchplatforms omvatten de Cisco 2960, 3560, 3750, 3850, 4500, 6500 en 6800-serie.
  • Cloudbeheerde switches – De Cisco Meraki cloudbeheerde toegangsswitches maken het virtueel stapelen van switches mogelijk. Ze bewaken en configureren duizenden switchpoorten via het web, zonder tussenkomst van onsite IT-personeel.
  • Switches voor datacenters – Een datacenter moet worden gebouwd op basis van switches die de schaalbaarheid van de infrastructuur, operationele continuïteit en transportflexibiliteit bevorderen. De switchplatforms voor datacenters omvatten de Cisco Nexus Series-switches en de Cisco Catalyst 6500 Series-switches.
  • Switches van serviceproviders – Switches van serviceproviders vallen onder twee categorieën: aggregatieswitches en Ethernet-toegangsswitches. Aggregatieswitches zijn carrier-grade Ethernet-switches die verkeer aan de rand van een netwerk samenvoegen. Ethernet-toegangsschakelaars van serviceproviders bieden applicatie-intelligentie, uniforme services, virtualisatie, geïntegreerde beveiliging en vereenvoudigd beheer.
  • Virtueel netwerken – Netwerken worden steeds meer gevirtualiseerd. Schakelplatforms voor virtuele netwerken van Cisco Nexus bieden veilige multi-tenantservices door virtualisatie-intelligentietechnologie toe te voegen aan het datacenternetwerk.

Bij het selecteren van switches moeten netwerkbeheerders de vormfactoren van de switch bepalen. Dit omvat vaste configuratie, modulaire configuratie, stapelbaar of niet-stapelbaar. De dikte van de switch, uitgedrukt in het aantal rackunits, is ook van belang bij switches die in een rack worden gemonteerd. De switches met vaste configuratie zijn bijvoorbeeld allemaal één rack-units (1U).

Naast deze overwegingen worden in de volgende lijst andere veelvoorkomende zakelijke overwegingen belicht bij het selecteren van schakelapparatuur:

  • Kosten – De kosten van een switch zijn afhankelijk van het aantal en de snelheid van de interfaces, ondersteunde functies en uitbreidingsmogelijkheden.
  • Poortdichtheid – Netwerkswitches moeten het juiste aantal apparaten op het netwerk ondersteunen.
  • Voeding – Het is nu gebruikelijk om toegangspunten, IP-telefoons en zelfs compacte switches van stroom te voorzien met Power over Ethernet (PoE). Naast PoE-overwegingen ondersteunen sommige op chassis gebaseerde switches redundante voedingen.
  • Betrouwbaarheid – De switch moet continue toegang tot het netwerk bieden.
  • Poortsnelheid – De snelheid van de netwerkverbinding is van primair belang voor eindgebruikers.
  • Framebuffers – De mogelijkheid van de switch om frames op te slaan is belangrijk in een netwerk waar poorten naar servers of andere delen van het netwerk overbelast kunnen zijn.
  • Schaalbaarheid – Het aantal gebruikers op een netwerk groeit doorgaans in de loop van de tijd; daarom moet de overstap de mogelijkheid bieden voor groei.

1.2.1.2. Poortdichtheid

De poortdichtheid van een switch verwijst naar het aantal poorten dat beschikbaar is op een enkele switch. De afbeelding toont de poortdichtheid van drie verschillende switches.

Switches met vaste configuratie ondersteunen doorgaans maximaal 48 poorten op één apparaat. Ze hebben opties voor maximaal vier extra poorten voor kleine vormfactor pluggable (SFP) apparaten. Hoge poortdichtheden zorgen voor een beter gebruik van beperkte ruimte en stroom. Als er twee switches zijn die elk 24 poorten bevatten, zouden ze tot 46 apparaten kunnen ondersteunen, omdat er minstens één poort per switch verloren gaat bij de verbinding van elke switch met de rest van het netwerk. Daarnaast zijn er twee stopcontacten nodig. Als er een enkele switch met 48 poorten is, kunnen er ook 47 apparaten worden ondersteund, waarbij slechts één poort wordt gebruikt om de switch op de rest van het netwerk aan te sluiten en er slechts één stopcontact nodig is voor de enkele switch.

Modulaire switches kunnen zeer hoge poortdichtheden ondersteunen door toevoeging van meerdere switch-poortlijnkaarten. Sommige Catalyst 6500-switches kunnen bijvoorbeeld meer dan 1.000 switchpoorten ondersteunen.

Grote bedrijfsnetwerken die vele duizenden netwerkapparaten ondersteunen, vereisen modulaire switches met een hoge dichtheid om optimaal gebruik te maken van ruimte en stroom. Zonder een modulaire switch met hoge dichtheid zou het netwerk veel vaste configuratieswitches nodig hebben om het aantal apparaten dat netwerktoegang nodig heeft te kunnen accommoderen. Deze aanpak kan veel stopcontacten en veel kastruimte verbruiken.

De netwerkontwerper moet ook rekening houden met de kwestie van uplink-knelpunten: een reeks vaste configuratieschakelaars kan veel extra poorten verbruiken voor bandbreedteaggregatie tussen schakelaars, met als doel het bereiken van doel prestaties. Met een enkele modulaire switch is bandbreedte-aggregatie minder een probleem, omdat de backplane van het chassis de benodigde bandbreedte kan bieden voor de apparaten die zijn aangesloten op de switch-poortlijnkaarten.

1.2.1.3. Doorstuursnelheden

Doorstuursnelheden bepalen de verwerkingsmogelijkheden van een switch door te beoordelen hoeveel gegevens de switch per seconde kan verwerken. Switch-productlijnen worden geclassificeerd op basis van doorstuurtarieven, zoals weergegeven in de afbeelding. Switches op instapniveau hebben lagere doorstuursnelheden dan switches op bedrijfsniveau. Doorstuurtarieven zijn belangrijk om te overwegen bij het selecteren van een overstap. Als de doorstuursnelheid van de switch te laag is, kan deze geen communicatie met volledige draadsnelheid over al zijn switchpoorten mogelijk maken. Draadsnelheid is de gegevenssnelheid die elke Ethernet-poort op de switch kan bereiken. Gegevenssnelheden kunnen 100 Mb/s, 1 Gb/s, 10 Gb/s of 100 Gb/s zijn.

Een typische gigabit-switch met 48 poorten die op volle draadsnelheid werkt, genereert bijvoorbeeld 48 Gb/s aan verkeer. Als de switch alleen een doorstuursnelheid van 32 Gb/s ondersteunt, kan deze niet op volle draadsnelheid over alle poorten tegelijk draaien. Gelukkig hoeven toegangslaagschakelaars doorgaans niet op volle draadsnelheid te werken, omdat ze fysiek worden beperkt door hun uplinks naar de distributielaag. Dit betekent dat goedkopere, slechter presterende switches kunnen worden gebruikt op de toegangslaag en duurdere, beter presterende switches kunnen worden gebruikt op de distributie- en kernlagen, waar de doorstuursnelheid een grotere impact heeft op de netwerkprestaties.

1.2.1.4. Power over Ethernet

Met PoE kan de switch stroom leveren aan een apparaat via de bestaande Ethernet-bekabeling. Deze functie kan worden gebruikt door IP-telefoons en sommige draadloze toegangspunten. Klik op de gemarkeerde pictogrammen in Afbeelding 1 om PoE-poorten op elk apparaat te bekijken.

PoE biedt meer flexibiliteit bij het installeren van draadloze toegangspunten en IP-telefoons, waardoor ze overal kunnen worden geïnstalleerd waar een Ethernet-kabel is. Een netwerkbeheerder moet ervoor zorgen dat de PoE-functies nodig zijn, omdat switches die PoE ondersteunen duur zijn.

De relatief nieuwe Cisco Catalyst 2960-C en 3560-C Series compacte switches ondersteunen PoE pass-through. Met PoE pass-through kan een netwerkbeheerder PoE-apparaten die op de switch zijn aangesloten, evenals de switch zelf, van stroom voorzien door stroom te halen uit bepaalde stroomopwaartse switches. Klik op het gemarkeerde pictogram in Afbeelding 2 om een ​​Cisco Catalyst 2960-C te bekijken.

1.2.1.5. Multi-layer switching

Meerlaagse switches worden doorgaans ingezet in de kern- en distributielagen van het geschakelde netwerk van een organisatie. Meerlaagse switches worden gekenmerkt door hun vermogen om een ​​routeringstabel te bouwen, enkele routeringsprotocollen te ondersteunen en IP-pakketten door te sturen met een snelheid die dicht bij die van Layer 2-forwarding ligt. Meerlaagse switches ondersteunen vaak gespecialiseerde hardware, zoals toepassingsspecifieke geïntegreerde schakelingen (ASIC’s). ASIC’s en speciale softwaregegevensstructuren kunnen het doorsturen van IP-pakketten stroomlijnen, onafhankelijk van de CPU.

Er is een trend in netwerken naar een pure Layer 3 geschakelde omgeving. Toen switches voor het eerst in netwerken werden gebruikt, ondersteunde geen van hen routering; nu ondersteunen bijna alle switches routering. Het is waarschijnlijk dat binnenkort alle switches een routeprocessor zullen bevatten, omdat de kosten hiervan afnemen ten opzichte van andere beperkingen. Uiteindelijk zal de term multilayer switch overbodig zijn.

Zoals te zien is in de afbeelding, illustreren de Catalyst 2960-switches de migratie naar een pure Layer 3-omgeving. Met IOS-versies ouder dan 15.x ondersteunden deze switches slechts één actieve geschakelde virtuele interface (SVI). Met IOS 15.x ondersteunen deze switches nu meerdere actieve SVI’s. Dit betekent dat de switch op afstand toegankelijk is via meerdere IP-adressen op verschillende netwerken.

1.2.2. Routerhardware

1.2.2.1. Routervereisten

In de distributielaag van een bedrijfsnetwerk is routering vereist. Zonder het routeringsproces kunnen pakketten het lokale netwerk niet verlaten.

Routers spelen een cruciale rol in netwerken door meerdere sites binnen een bedrijfsnetwerk met elkaar te verbinden, redundante paden te bieden en ISP’s op internet te verbinden. Routers kunnen ook fungeren als vertaler tussen verschillende mediatypes en protocollen. Een router kan bijvoorbeeld pakketten van een Ethernet-netwerk accepteren en deze opnieuw inkapselen voor transport via een serieel netwerk.

Routers gebruiken het netwerkgedeelte van het bestemmings-IP-adres om pakketten naar de juiste bestemming te routeren. Ze selecteren een alternatief pad als een link uitvalt of als het verkeer overbelast is. Alle hosts op een lokaal netwerk specificeren het IP-adres van de lokale routerinterface in hun IP-configuratie. Deze routerinterface is de standaardgateway.

Routers hebben ook andere nuttige functies:

  • Beheersing van broadcasts
  • Externe locaties verbinden
  • Gebruikers logisch op applicatie of afdeling groeperen
  • Verbeterde beveiliging bieden

Met de onderneming en de ISP is het vermogen om efficiënt te routeren en te herstellen van netwerkverbindingsfouten van cruciaal belang voor het afleveren van pakketten op hun bestemming.

1.2.2.2. Cisco-routers

Naarmate het netwerk groeit, is het belangrijk om de juiste routers te selecteren om aan de vereisten te voldoen. Zoals te zien is in de afbeelding, zijn er drie categorieën routers:

  • Branch-routers – Branch-routers optimaliseren brancheservices op één platform en leveren een optimale applicatie-ervaring voor branche- en WAN-infrastructuren. Om de servicebeschikbaarheid in het filiaal te maximaliseren, zijn netwerken nodig die zijn ontworpen voor 24x7x365 uptime. Branchenetwerken met hoge beschikbaarheid moeten zorgen voor snel herstel van typische fouten, terwijl de impact op de service wordt geminimaliseerd of geëlimineerd, en eenvoudige netwerkconfiguratie en -beheer bieden.
  • Netwerk Edge routers – Netwerkrandrouters stellen de netwerkrand in staat om hoogwaardige, zeer veilige en betrouwbare services te leveren die campus-, datacenter- en filiaalnetwerken verenigen. Klanten verwachten een hoogwaardige media-ervaring en meer soorten content dan ooit tevoren. Klanten willen interactiviteit, personalisatie, mobiliteit en controle over alle content. Klanten willen ook altijd en overal toegang tot content, via elk apparaat, thuis, op het werk of onderweg. Netwerkrandrouters moeten een betere servicekwaliteit en non-stop video- en mobiele mogelijkheden bieden.
  • Routers van serviceproviders – Routers van serviceproviders differentiëren het serviceportfolio en verhogen de inkomsten door end-to-end schaalbare oplossingen en abonneebewuste services te leveren. Operators moeten hun activiteiten optimaliseren, de kosten verlagen en de schaalbaarheid en flexibiliteit verbeteren om internetervaringen van de volgende generatie op alle apparaten en locaties te bieden. Deze systemen zijn ontworpen om de werking en implementatie van service-leveringsnetwerken te vereenvoudigen en te verbeteren.

1.2.2.3. Routerhardware

Routers zijn er ook in vele vormfactoren, zoals weergegeven in de afbeelding. Netwerkbeheerders in een bedrijfsomgeving moeten verschillende routers kunnen ondersteunen, van een kleine desktoprouter tot een rackmodel of blademodel.

Routers kunnen ook worden gecategoriseerd als vaste configuratie of modulair. Bij de vaste configuratie zijn de gewenste routerinterfaces ingebouwd. Modulaire routers worden geleverd met meerdere slots waarmee een netwerkbeheerder de interfaces op de router kan wijzigen. Een Cisco 1841-router wordt bijvoorbeeld geleverd met twee ingebouwde Fast Ethernet RJ-45-interfaces en twee slots die plaats bieden aan veel verschillende netwerkinterfacemodules. Routers worden geleverd met een verscheidenheid aan verschillende interfaces, zoals Fast Ethernet, Gigabit Ethernet, Serieel en Glasvezel.

1.2.3. Apparaten beheren

1.2.3.1. IOS-bestanden en licenties beheren

Met zo’n brede selectie netwerkapparaten om uit te kiezen in de Cisco-productlijn, kan een organisatie zorgvuldig de ideale combinatie bepalen om aan de behoeften van de werknemers en de klanten te voldoen.

Bij het selecteren of upgraden van een Cisco IOS-apparaat is het belangrijk om de juiste IOS-image te kiezen met de juiste functieset en versie. IOS verwijst naar het pakket van routerings-, schakel-, beveiligings- en andere internetwerktechnologieën die zijn geïntegreerd in een enkel multitasking-besturingssysteem. Wanneer een nieuw apparaat wordt verzonden, wordt het vooraf geïnstalleerd met de software-image en de bijbehorende permanente licenties voor de door de klant gespecificeerde pakketten en functies.

Voor routers, te beginnen met Cisco IOS Software versie 15.0, heeft Cisco het proces aangepast om nieuwe technologieën binnen de IOS-functiesets mogelijk te maken, zoals weergegeven in de afbeelding.

De hoofdstuktitel “IOS-afbeeldingen en licenties” bevat meer informatie over het beheren en onderhouden van de Cisco IOS-licenties.

1.2.3.2. In-band versus out-of-band beheer

Ongeacht het Cisco IOS-netwerkapparaat dat wordt geïmplementeerd, zijn er twee methoden om een ​​pc op dat netwerkapparaat aan te sluiten voor configuratie- en bewakingstaken. Deze methoden omvatten out-of-band en in-band beheer, zoals weergegeven in de afbeelding.

Out-of-band beheer wordt gebruikt voor de eerste configuratie of wanneer een netwerkverbinding niet beschikbaar is. Configuratie met out-of-band beheer vereist:

  • Directe verbinding met console of AUX-poort
  • Terminal-emulatieclient

In-band beheer wordt gebruikt om configuratiewijzigingen in een netwerkapparaat te bewaken en aan te brengen via een netwerkverbinding. Configuratie met in-band beheer vereist:

  • Minimaal één netwerkinterface op het aan te sluiten apparaat en operationeel
  • Telnet, SSH of HTTP om toegang te krijgen tot een Cisco-apparaat

1.2.3.3. Basis Router CLI-opdrachten

Een basisrouterconfiguratie omvat de hostnaam voor identificatie, wachtwoorden voor beveiliging, toewijzing van IP-adressen aan interfaces voor connectiviteit en basisroutering. Het onderstaande voorbeeld toont de ingevoerde commando’s om een ​​router met OSPF in te schakelen. Controleer de configuratiewijzigingen en sla ze op met de opdracht copy running-config startup-config. Het onderstaande voorbeeld toont de resultaten van de configuratieopdrachten die zijn ingevoerd. Om de routerconfiguratie te wissen, gebruikt u de opdracht erase startup-config en vervolgens de opdracht reload.

Router# configure terminal
Router(config)# hostname R1
R1(config)# enable secret class
R1(config)# line console O 
R1(config—line)# password cisco 
R1(config—line)# login 
R1(config—line)# exec-timeout 0 0 
R1(config—line)# line vty 0 4 
R1(config—line)# password cisco 
R1(config—line)# login 
R1(config—line)# exit 
R1(config)# service password—encryption 
R1(config)# banner motd $ Authorized Access Only! $ 
R1(config)# interface GigabitEthernetO/O 
R1(config—if)# description Link to LAN 1
R1(config—if)# ip address 172.16.1.1 255.255.255.0 
R1(config—if)# no shutdown 
R1(config—if)# interface Serial 0/0/0 
R1(config—if)# description Link to R2 
R1(config—if)# ip address 172.16.3.1 255.255.255.252 
R1(config—if)# clock rate 128000
R1(config—if)# no shut 
R1(config—if)# interface Serial 0/0/1  
R1(config—if)# description Link to R3
R1(config—if)# ip address 192.168.10.5 255.255.255.252  
R1(config—if)# no shut
R1(config—if)# exit
R1(config)# router ospf 10
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 172.16.1.0 0.0.0.255 area 0
R1(config-router)# network 172.16.3.0 0.0.0.3 area 0
R1(config-router)# network 192.168.10.4 0.0.0.3 area 0
R1(config-router)# exit
R1(config)# end

R1# show running—config 
Building configuration.. 

Current configuration 1732 bytes 
!
! 
Last configuration change at at 20:36:37 UTC Mon Sep 16 2013 
version 15.2 
service timestanps debug 
service timestanps log datetime 
service password—encryption
!
hostname R1
!
boot-start-marker 
boot-end-marker 
!
enable secret 4 06YFDUHH61wAE/kLkDqgEGh010M5EnRt0yr3cHAUg.2 
!
<output omitted> 
!
interface GigabitEthernet0/0
description Link LAN 1
ip address 172.16.1.1 
255.255.255.0 
duplex auto
!
interface GigabitEthernet0/0 
no ip address 
shutdown 
duplex auto 
speed auto 
!
interface SeriaL0/0/0 
description Link to R2
ip 172.16.3.1 
255.255.255.252 
clock rate 128000 
!

1.2.3.4. Basis router show commando’s

Hier zijn enkele van de meest gebruikte IOS-opdrachten om de operationele status van de router en gerelateerde netwerkfunctionaliteit weer te geven en te verifiëren. Deze commando’s zijn onderverdeeld in verschillende categorieën.

Gerelateerd aan routeren:

  • show ip protocols – Geeft informatie weer over de geconfigureerde routeringsprotocollen. Als OSPF is geconfigureerd, omvat dit de OSPF-proces-ID, de router-ID, netwerken waar de router reclame voor maakt, de buren waarvan de router updates ontvangt en de standaard administratieve afstand, die 110 is voor OSPF.
    show ip-route – Toont routeringstabelinformatie, waaronder: routeringscodes, bekende netwerken, administratieve afstand en statistieken, hoe routes zijn geleerd, volgende hop, statische routes en standaardroutes.
  • show ip ospf neighbour – Geeft informatie weer over OSPF-buren die zijn geleerd, inclusief de router-ID van de buur, prioriteit, de status (Full = aangrenzendheid is gevormd), het IP-adres en de lokale interface die van de buur heeft geleerd.
R1# show ip protocols
Gateway of last resort not set

    172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
C      172.16.1.0/24 is directly connected, GigabitEthernet0/0
L      172.16.1.1/32 is directly connected, GigabitEthernet0/0
C      172.16.3.0/30 is directly connected, SeriaL0/0/0
L      172.16.3.1/32 is directly connected, Serial0/0/0
O   192.168.2.0/24 [110/651 via 172.16.3.2, 00:18:52, Serial0/0/0
O   192.168.3.0/24 [110/651 via 192.168.10.6, 00:02:39, Serial0/0/1
    192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C      192.168.10.4/30 is directly connected, Serial0/0/1
L      192.168.10.5/32 is directly connected, Serial0/0/1
    192.168.23.0/30 is subnetted, 1 subnets
O      192.168.23.0 [110/128] via 192.168.10.6, 00:02:39, Serial0/0/1
                    [110/128] via 172.16.3.2, 00:18:52, Serial0/0/0 
 
R1# show ip route | Gateway
Gateway of last resort not set

    172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
C      172.16.1.0/24 is directly connected, GigabitEthernet0/0
L      172.16.1.1/32 is directly connected, GigabitEthernet0/0
C      172.16.3.0/30 is directly connected, SeriaL0/0/0
L      172.16.3.1/32 is directly connected, Serial0/0/0
O   192.168.2.0/24 [110/651 via 172.16.3.2, 00:18:52, Serial0/0/0
O   192.168.3.0/24 [110/651 via 192.168.10.6, 00:02:39, Serial0/0/1
    192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C      192.168.10.4/30 is directly connected, Serial0/0/1
L      192.168.10.5/32 is directly connected, Serial0/0/1
    192.168.23.0/30 is subnetted, 1 subnets
O      192.168.23.0 [110/128] via 192.168.10.6, 00:02:39, Serial0/0/1
                    [110/128] via 172.16.3.2, 00:18:52, Serial0/0/0 
 
R1# show ip ospf neighhor

Neighbor ID   Pri   State     Dead Time   Address       Interface
3.3.3.3         0   FULL/ -   00:00:36    192.168.10.6  Serial0/0/1
2.2.2.2         0   FULL/ -   00:00:37    172.16.3.2    Serial0/0/0

Interface-gerelateerd:

  • show interfaces – Geeft interfaces weer met lijn (protocol) status, bandbreedte, vertraging, betrouwbaarheid, inkapseling, duplex en I/O-statistieken. Indien gespecificeerd zonder een specifieke interface-aanduiding, worden alle interfaces weergegeven. Als er na de opdracht een specifieke interface is opgegeven, wordt alleen informatie over die interface weergegeven.
  • show ip-interfaces – Geeft interface-informatie weer, waaronder: protocolstatus, het IP-adres, of een helperadres is geconfigureerd en of een ACL is ingeschakeld op de interface. Indien gespecificeerd zonder een specifieke interface-aanduiding, worden alle interfaces weergegeven. Als er na de opdracht een specifieke interface is opgegeven, wordt alleen informatie over die interface weergegeven.
  • show ip interface brief – Toont alle interfaces met IP-adresseringsinformatie en interface- en lijnprotocolstatus.
  • show protocols – Geeft informatie weer over het gerouteerde protocol dat is ingeschakeld en de protocolstatus van interfaces. 
R1# show interfaces gigabitEthernet 0/0 
GigabitEthernet0/0 is up, line protocol is up
Hardware CN Gigabit Ethernet, address is d48c.b5ce.accO 
(bia d48c.b5ce.a0c0)
  Description: Link to LAN 1
  Internet address is 172.16.1.1/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255 
  Encapsulation ARPA, loopback not set
  Keepallve set (10 sec) 
  Full Duplex, 100Mbps, media type is RJ45
  output flow-control is unsupported, input flow—control is unsupported 
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 01:16:14, output 00:00:15, output hang never
  Last clearing of "show interface" counters never 
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo 
  Output queue: 0/40 (size/max) 
  5 minute input rate 0 bits/sec, 0 packets/sec 
  5 minute output rate 0 bits/sec, 0 packets/sec
     3 packets input, 212 bytes, 0 no buffer 
     Received 2 broadcasts (0 IP multicasts) 
     0 runts, 0 giants, 0 throttles 
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 
     0 watchdog, 0 Multicast, 0 pause input 
     1119 packets output, 112596 bytes, 0 underruns 
     0 output errors, 0 collisions, 1 interface resets 
     0 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 
     0 lost carrier, 0 no carrier, 0 pause output 
     0 output buffer failures, 0 output buffers swapped out 
 
R1# show ip interface gigabitEthernet0/0 
GigabitEthernet0/0 is up, line protocol up
  Internet address is 172.16.1.1/24
  Broadcast address is 255.255.255.255
  Address deternined by setup command
  MTU is 1500 bytes
  Helper address not set
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.2.0.5 224.0.0.6
  Outgoing access list is not set
  Inbound access list is not set
  Proxy ARP is enahled
  Local Proxy ARP disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachahles are always sent
  ICMP mask repLies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabLed
  IP CEF switching is enabled
  IP CEF switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route—cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabLed
  IP access violation accounting is disabLed
  TCP/IP header compression disabled
  RTP/IP header compression disabled
  Policy routing is disabled
  Network address translation is disabLed
  BGP Policy Mapping is disabled
  Input features: MCI Check
  IPv4 WCCP Redirect outbound disabLed
  IPv4 WCCP Redirect inbound is disabled
  IPv4 WCCP Redirect exclude is disabled
 
R1# show ip interface brief 

Interface          IP-Address  OK? Method Status                Protocol
GigabitEthernet0/0 172.16.1.1  YES manual up                    up
GigabitEthernet0/1 unassigned  YES unset  administratively down down
Serial0/0/0        172.16.3.1  YES manual up                    up
Serial0/0/1        192.168.10.5YES manual up                    up
 
R1# show protocols 
Global values: 
  Internet Protocol routing is enabled
Embedded-Service-Engine0/0  is administratively down, line protocol is down
GigabitEthernet0/0 is up, line protocol is up
  Internet address is 172.16.1.1/24
GigabitEthernet0/1 is administratively down, line protocol is down
Serial0/0/0 is up, line protocol is up
  Internet address is 172.16.3.1/30
Serial0/0/1 is up, line protocol is up
  Internet address is 192.168.10.5/30

Andere aan connectiviteit gerelateerde opdrachten zijn de opdracht show cdp neighbours. Deze opdracht geeft informatie weer over direct aangesloten apparaten, waaronder apparaat-ID, de lokale interface waarmee het apparaat is verbonden, mogelijkheid (R = router, S = switch), het platform en poort-ID van het externe apparaat. De details optie bevat informatie over IP-adressering en de IOS-versie.

R1# show neighbors 

Capability Codes: R - Router , T - Trans Brdge, B - Source Route Bridge
                  S - Switch , H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote , C - CVTA, M - Two-port Relay

Device ID  Local Intrfce  Holdtme  Capability  Platform   Port ID
R2         Ser 0/0/0      137           R S I  CISCO1941  Ser 0/0/0
R3         Ser 0/0/1      178           R S I  CISCO1941  Ser 0/0/0

1.2.3.5. Basis Switch CLI-commando’s

De basisconfiguratie van de switch omvat de hostnaam voor identificatie, wachtwoorden voor beveiliging en toewijzing van IP-adressen voor connectiviteit. In-band toegang vereist dat de switch een IP-adres heeft. Controleer de switchconfiguratie en sla deze op met de opdracht copy running-config startup-config. Om de switchconfiguratie te wissen, gebruikt u de opdracht erase startup-config en vervolgens de opdracht reload. Het kan ook nodig zijn om alle VLAN-informatie te wissen met het commando delete flash:vlan.dat. Als er switchconfiguraties aanwezig zijn, bekijkt u de configuraties met de opdracht show running-config.

Switch# enable
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# hostname S1
S1(config)# banner motd %Unauthorized access prohibited%
S1(config)# enable password cisco
S1(config)# enable secret class
S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# line vty 0 4
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# interface vlan 1
S1(config-if)# ip address 192.168.1.5 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit
S1(config)# ip default—gateway 192.168.1.1
S1(config)# interface faO/2
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# end

00:12:31: %SYS-5-CONFIG-I: Configured from console by console
S1# copy-running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

SI# show running—config
<output omitted> 
Building configuration...
Current configuration
1374 bytes
!
version 12.1
!
hostname S1
!
enable secret 5 $1$YPQJ$GKRD7WVFS.ShOSf215pam/
enable password cisco
! 
interface FastEthernet0/1
!
intface FastEthernet0/2 
 switchport mode access 
 switchport port—security 
!
interface FastEthernet0/3
!
interface FastEthernet0/24
!
interface Vlan 1
 ip address 192.168.1.5 255.255.255.0
!
ip default—gateway 192.168.1.1
banner motd ^CUnauthorized access prohibited^C
!
line con 0
 password cisco
 login
line vty 0 4
 password cisco
 login
line vty 5 15
 login
end

1.2.3.6. Basis switch show opdrachten

Switches maken gebruik van algemene IOS-commando’s voor configuratie, om te controleren op connectiviteit en om de huidige switchstatus weer te geven.

Interface / poort gerelateerd:

  • show port-security – Toont alle poorten met geactiveerde beveiliging. Om een ​​specifieke interface te onderzoeken, neemt u de interface-ID op. Informatie opgenomen in de uitvoer: het maximaal toegestane aantal adressen, het huidige aantal, het aantal beveiligingsschendingen en de te ondernemen actie. (Figuur 1)
  • show port-security – Toont alle beveiligde MAC-adressen die op alle switchinterfaces zijn geconfigureerd. (Figuur 2)
    interfaces tonen – Geeft een of alle interfaces weer met lijn (protocol) status, bandbreedte, vertraging, betrouwbaarheid, inkapseling, duplex en I/O-statistieken. (Figuur 3)
  • show mac-address-table – Toont alle MAC-adressen die de switch heeft geleerd, hoe die adressen zijn geleerd (dynamisch/statisch), het poortnummer en het VLAN dat aan de poort is toegewezen. (Figuur 4)
S1# show port-security interface fastethernet 0/19
Port Security               : Enabled
Port Status                 : Secure-up
Violation Mode              : Shutdown
Aging Time                  : 0 mins
Aging Type                  : Absolute
SecureStatic Address Aging  : Disbled
Maximum MAC Addresses       : 50
Total Addresses             : 1
Configured MAC Addresses    : 0
Sticky MAC Addresses        : 1
Last Source Address:Vlan    : 0025.83e6.4b02:1
Security Violation Count    : 0
 
S1# show port-security address
Secure Mac Address Table
---------------------------------------------------------------------
Vlan   Mac Address      Type              Ports  Remaining Age (mins)
----   -----------      ----              -----  --------------------
1      0025.83e6.4b01   SecureDynamic     Fa0/18     -
1      0025.83e6.4b02   SecureSticky      Fa0/19     -
 
S1# show interfaces fastethernet 0/18
FastEthernet0/18 is up, line protocol is up
Hardware Fast Ethernet, address is 0cd9.96e8.8a01 
(bia 0cd9.96e8.8a01)
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255 
  Encapsulation ARPA, loopback not set
  Keepallve set (10 sec) 
  Full Duplex, 100Mbps, media type is 10/100BaseTX
  input flow—control is odd, output flow-control is unsupported
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:01, output 00:00:06, output hang never
  Last clearing of "show interface" counters never 
  Input queue: 0/75/0/0 (size/max/drops/flushes); 
  Total output drops: 0
  Queueing strategy: fifo 
  Output queue: 0/40 (size/max) 
  5 minute input rate 0 bits/sec, 0 packets/sec 
  5 minute output rate 0 bits/sec, 0 packets/sec
     25994 packets input, 2013962 bytes, 0 no buffer 
     Received 22213 broadcasts (21934 IP multicasts) 
     0 runts, 0 giants, 0 throttles 
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 
     0 watchdog, 21934 Multicast, 0 pause input
     0 input packets with dribble condition detected
     7203 packets output, 771291 bytes, 0 underruns 
<output ommitted>
 
S1# show mac-address-table
          Mac Address Table
------------------------------------------

Vlan      Mac Address     Type          Ports
----      --------------  -------       -----
 ALL      0014.6954.2480   STATIC         CPU
 ALL      0100.Occc.cccc   STATIC         CPU
 ALL      0100.Occc.cccd   STATIC         CPU
 ALL      0100.Ocdd.dddd   STATIC         CPU
   1      000b.beO2.a841  DYNAMIC       Fa0/1
   1      000c.2999.758e  DYNAMIC       Fa0/2
   1      000c.29c4.9e26  DYNAMIC       Fa0/3
   1      000c.29ff.0744  DYNANIC       Fa0/1
   1      0014.6a46.elcB  DYNANIC       Fa0/2
   1      0014.6a46.elc9  DYNANIC       Fa0/3
   1      0016.763f.935d  DYNANIC       Fa0/3
Total Mac Addresses for this criterion: 11

Net als de router ondersteunt de switch ook het commando show cdp neighbours. Dezelfde in-band en out-of-band beheertechnieken die van toepassing zijn op routers, zijn ook van toepassing op de configuratie van switches.