Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560
|
|
- Břetislav Bednář
- před 5 lety
- Počet zobrazení:
Transkript
1 Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst Na praktickém příkladě jsou ověřeny teoretické možnosti. Klíčová slova: switch, cisco, PVLAN, private VLAN, Catalyst Úvod VLAN (Virtual Local Area Network) PVLAN (Private VLAN) Switch Cisco Catalyst Postup konfigurace PVLAN na Cisco Catalyst Nastavení VTP módů Primární a sekundární VLANy Konfigurace portů Promiskuitní porty Ověření funkčnosti PVLAN na konkrétní konfiguraci Úvod Nákres Konfigurace Výpisy Výsledky Závěr Použitá literatura...8 červen /9
2 1 Úvod 1.1 VLAN (Virtual Local Area Network) VLAN je logická síť v rámci jednoho nebo více switchů. Jeden switch lze rozdělit na několik VLANů. Jednotlivé VLANy mají stejné vlastnosti jako fyzická síť LAN a přitom se připojené počítače můžou nacházet na různých místech od sebe vzdálených. VLANy řeší několik problémů: Seskupení uživatelů do oddělení, pokud nejsou fyzicky blízko Omezení broadcastů - jsou posílány do menších sítí Zmenšení kolizních domén ve srovnání s použitím hubů Zjednodušená správa - není potřeba při přemístění uživatele do jiného oddělení fyzicky přepojovat hw. [vlan07] 1.2 PVLAN (Private VLAN) PVLAN poskytuje izolaci portů ve stejném VLANU na druhé vrstvě ISO-OSI (L2). Pro použití PVLAN je třeba nejdříve vytvořit Primary VLAN. Každá PVLAN má právě jeden Primary VLAN. Primary VLAN si můžeme představit jako jakési zapouzdření, ve kterém se pak budou nacházet Secondary VLANy. Spojení s okolním světem je zprostředkováno pomocí vyhrazených portu (promiscuous port). V Primary VLAN lze vytvořit libovolný počet Secondary VLANů. Secondary VLAN má dva typy: Isolated VLAN - Může být v Primary VLANu jen jeden a nacházejí se v něm Isolated porty. Community VLAN - Těch může být v Primary VLANu libovolné množství. Každý Community VLAN zahrnuje své Community porty. Promiscuous port - Tyto porty jsou součástí Primary VLANu a komunikují se všemi porty secondary VLANu. (typicky linka na internet nebo trunk port). Isolated port - Je součástí Isolated VLAN a kompletně oddělen na druhé vrstvě od ostatních portů ve stejném VLANu, kromě promiscuous portu. Private VLAN blokuje veškerou komunikaci směřující na isolated port kromě promiscuous portu a veškerý provoz v isolated portu je směrován na promiscuous port. Community port - Port vlastněn jednou z Community VLAN. Tyto porty komunikují s porty ve stejném Community VLANu a dále pak s Promiscuous porty. Skupina portů náležící jednoumu Community VLANu je oddělena na druhé vrstvě od všech ostatních kromě promiscuous portu. Jedno z využití PVLAN je zvýšení bezpečnosti. Pokud útočník prolomí zabezpečení jednoho serveru, může pak podnikat útoky na ostatní servery v rámci VLANu. PVLAN pak umožňuje servery izolovat. Následující obrázek se snaží přehledně popsat problematiku Private VLAN: červen /9
3 1.3 Switch Cisco Catalyst 3560 Série Cisco Catalyst 3560 je řada switchů s fixní konfigurací určených pro firmy. Lze na nich využít jednoduchost tradičního LAN přepínání, ale také využívat pokročilých služeb jako Qos, Rate limiting, ACLs, Multicast management či Highperformance IP routing. [c3560i] Switche jsou prodávány ve verzích 8, 24 či 48 portové se 2 či 4 SPF porty. Cena se pohybuje cca od 800$ za 8 portový až po cca 8000$ za 48 portový. Pro podporu PVLAN je potřeba minimálně verze software 12.2(20)SE - EMI. Switch potom podporuje nastavení Isolated i Community VLANů. 2 Postup konfigurace PVLAN na Cisco Catalyst Nastavení VTP módů VTP (VLAN Trunk Protocol) je protokol pracující na druhé vrstvě. Zajišťuje konzistenci konfigurace v celé síti. Změny v síti se provádějí pouze na jednom switchi a pomocí VTP jsou rozeslány na ostatní switche. Prvním krokem v konfiguraci PVLANu je přepnutí switche do VTP módu transparent (standardně je switch nastaven v modu server). V transparent modu je VTP vypnut, neodesílá VTP updaty a nereaguje na ně. Ve VTP verzi 2 jsou updaty přeposílány pouze na trunk porty. Zde jsou základní příkazy: configure terminal vtp mode transparent vtp version 2 show vtp status přepne switch do transparentního módu přepne VTP na verzi 2 zobrazí informace o nastavení červen /9
4 2.2 Primární a sekundární VLANy Nyní musíme vytvořit primární VLAN a sekundární VLANy. Sekundární pak přiřadíme do primárního. configure terminal vlan vlan-id private-vlan primary vlan vlan-id private-vlan isolated vlan vlan-id private-vlan community private-vlan association add remove list show vlan private-vlan [type] rozsah určí, že tento VLAN je primární tento VLAN je isolated (sekundární) tento VLAN je community (sekundární) list= seznam secondary vlanů* ověření konfigurace * Seznam secondary PVLANů nesmí obsahovat mezery. Obsahuje položky oddělené čárkou. Položka může být jeden PVLAN nebo rozsah PVLANů (např: "5,7-9"). Seznam může obsahovat několik community VLANů, ale jen jeden isolated VLAN. 2.3 Konfigurace portů Dále je třeba konfigurovat náležitá rozhraní: Označit je jako PVLAN porty a přičlenit je k primary a secondary VLANům. configure terminal interface interface-id switchport mode private-vlan host switchport private-vlan hostassociation primary_vlan_id secondary_vlan_id show interfaces [interface-id] switchport 2.4 Promiskuitní porty vstoupím na interface port je PVLAN hostem (nebude promiskuitním) asociuji port s PVLANy: s primárním a se sekundárním ověřím správnost nastavení Nakonec nakonfigurujeme promiskuitní porty, přiřadíme je k primary VLANu a zvoleným secondary VLANům. configure terminal interface interface-id switchport mode private-vlan promiscuous switchport private-vlan mapping prim_vlan_id add remove list vstoupím na interface port je PVLAN promiskuitním portem namapuji port na konkrétní PVLAN a na seznam secondary VLANů* červen /9
5 show interfaces [interface-id] switchport ověřím správnost nastavení * viz. * u bodu Ověření funkčnosti PVLAN na konkrétní konfiguraci 3.1 Úvod Navrhli jsme zapojení, na kterém je možno otestovat funkčnost PVLANu na více přepínačů. Switch RS1 je propojen pomocí trunku s RS2. K RS1 je připojen jeden počítač PC1 v community VLANu a router, za kterým je CRP. K RS2 je připojena dvojice počítačů v isolated VLANu (PC4 a PC5) a dvojice počítačů v Community VLANu (PC2 a PC3). Community VLAN je na obou přepínačích totožný (číslo 5). Primary VLAN na obou přepínačích má také shodné číslo 100. Porty Fe01 pro Trunk spojení mezi RS1 a RS2 nakonfigurujeme jako Promiscuous. Zařízení pomocí DTP (Dynamic Trunking Protocol) rozpozná, že se jedná o trunk port a automaticky jej nastaví (ověříme později kontrolním výpisem). 3.2 Nákres 3.3 Konfigurace Switch RS1 (konfigurační režim) RS1(config)#vtp mode transparent RS1(config)#vlan 100a červen /9
6 RS1(config-vlan)#private-vlan primary RS1(config-vlan)# RS1(config)#vlan 5 RS1(config-vlan)#private-vlan community RS1(config-vlan)# RS1(config)#vlan 100 RS1(config-vlan)#private-vlan association add 5 RS1(config-vlan)# RS1(config)#int fastethernet 0/5 RS1(config-if)#switchport mode private-vlan host RS1(config-if)#switchport private-vlan host-association RS1(config-if)# RS1(config)#int fastethernet 0/6 RS1(config-if)#switchport mode private-vlan promiscuous RS1(config-if)#switchport private-vlan mapping 100 add 4-5 RS1(config-if)# RS1(config)#int fastethernet 0/1 RS1(config-if)#switchport mode private-vlan promiscuous RS1(config-if)#switchport private-vlan mapping 100 add 4-5 RS1(config-if)# Switch RS2 (konfigurační režim) RS2(config)#vtp mode transparent RS2(config)#vlan 100 RS2(config-vlan)#private-vlan primary RS2(config-vlan)# RS2(config)#vlan 4 RS2(config-vlan)#private-vlan isolated RS2(config-vlan)# RS2(config)#vlan 100 RS2(config-vlan)#private-vlan association add 4 RS2(config-vlan)# RS2(config)#int fasteth 0/4 RS2(config-if)#switchport mode private-vlan host RS2(config-if)#switchport private-vlan host-association RS2(config-if)# RS2(config)#vlan 5 RS2(config-vlan)#private-vlan community RS2(config-vlan)# RS2(config)#vlan 100 RS2(config-vlan)#private-vlan association add 5 RS2(config-vlan)# RS2(config)#int fasteth 0/2 RS2(config-if)#switchport mode private-vlan host RS2(config-if)#switchport private-vlan host-association RS2(config-if)# RS2(config)#int fasteth 0/3 RS2(config-if)#switchport mode private-vlan host RS2(config-if)#switchport private-vlan host-association RS2(config-if)# RS2(config)#int fasteth 0/1 RS2(config-if)#switchport mode private-vlan promiscuous RS2(config-if)#switchport private-vlan mapping 100 add 4-5 RS2(config-if)# červen /9
7 RS2(config)#int fastethernet 0/7 RS2(config-if)#switchport mode private-vlan host RS2(config-if)#switchport private-vlan host-association RS2(config-if)# 3.4 Výpisy Výpis ze switche RS1 RS1#show vlan private-vlan Primary Secondary Type Ports community Fa0/1, Fa0/6, Fa0/5 Výpis ze switche RS2 RS2#sh vlan private-vlan Primary Secondary Type Ports isolated Fa0/1, Fa0/4, Fa0/ community Fa0/1, Fa0/2, Fa0/3 Kontrola nastavení trunk na RS1 RS1(config)#do show interface fa0/1 trunk Port Mode Encapsulation Status Native vlan Fa0/1 other negotiate other 1 Port Vlans allowed on trunk Fa0/1 4,5,100 Port Vlans allowed and active in management domain Fa0/1 4,5,100 Port Vlans in spanning tree forwarding state and not pruned Fa0/ Výsledky Po úspěšném zapojení jsme otestovali funkčnost PVLANů pomocí příkazu ping a došli k následujícím výsledkům: Počítače v rámci community VLAN 5 (tj. PC 1, 2, 3) si mohou navzájem posílat data a stejně tak mohou komunikovat přes promiscuous port s routerem RA. Počítače nacházející se v isolated VLAN 4 nemohou komunikovat s nikým kromě routeru RA přes promiscuous port. Router RA komunikuje přes promiscuous port se všemi počítači v naší síti. 4 Závěr Na switchích Catalyst 3560, které jsme měli k dispozici, fungovala všechna nastavení bezchybně a dle předpokladů. Cisco Systems poskytuje na svých stránkách rozsáhlou dokumentaci k tomuto switchi, respektive IOSu, která pokrývá běžné potřeby síťového administrátora. červen /9
8 červen /9
9 5 Použitá literatura [vlan07] SAMURAJ, VLAN - Virtual Local Area Network [online], , Dostupné z: [pvlan06] CISCO SYSTEMS, INC., Private VLAN Catalyst Switch Support Matrix [online], , Dostupné z: 30.shtml [c3560i] CISCO SYSTEMS, INC., Cisco Catalyst 3560 Series Switches - Introduction, , Dostupné z: [c3560p] CISCO SYSTEMS, Catalyst 3560 Switch Software Configuration Guide, 12.2(20)SE, Chapter - Configuring Private VLANs, , Dostupné z: guration/guide/swpvlan.html červen /9
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VícePrivate VLANs - podpora u různých výrobců síťových prvků a ve VMWare
Private VLANs - podpora u různých výrobců síťových prvků a ve VMWare Martin Lonský, LON0009 Abstrakt: Tato práce popisuje architekturu virtuálních sítí VLAN a privátních virtuálních sítí Private VLAN (PVLAN)
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VícePřepínače: VLANy, Spanning Tree
Přepínače: VLANy, Spanning Tree Počítačové sítě 4. cvičení Virtuální sítě VLANy Oddělení provozu na spojové vrstvě (L2) Oddělení broadcastových domén softwarově Rámce Ethernetu mezi VLANy nejsou propouštěny
VícePrivate VLANs - podpora u různých výrobců
Private VLANs - podpora u různých výrobců VLAN Private VLAN VMWare síťových prvků a ve VMWare Martin Lonský, LON0009 Podpora Private VLAN u VMWare Podpora Private VLAN u výrobců síťových prvků VLAN logická
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceVysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS
Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínači Cisco Catalyst: - port security - protected port - broadcast
Víceuvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS
uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínačů Cisco Catalyst: - port security - Unidirectional Link
VíceVLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.
VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické
VíceTechnologie počítačových sítí
Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš
Více12. VLAN, inter VLAN routing, VTP
12. VLAN, inter VLAN routing, VTP Co je to VLAN Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VícePrincipy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET
Principy ATM sítí Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET vhor@cuni.cz Konference Vysokorychlostní sítě 1999 Praha 10. listopadu Asynchronous Transfer
VíceVyvažování zátěže na topologii přepínačů s redundandními linkami
Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme
VíceProjektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl
VíceVirtální lokální sítě (VLAN)
Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým
VíceCisco IOS 3 - nastavení interface/portu - access, trunk, port security
Cisco IOS 3 - nastavení interface/portu - access, trunk, port security Vložil/a Samuraj [1], 17 Září, 2007-14:20 Networks & Protocols [2] V pokračování popisu operačního systému Cisco Switchů se věnuji
VíceVTP verze 3. Lukáš Zajac, Marek Wasniowski
VTP verze 3 Lukáš Zajac, Marek Wasniowski Abstrakt: Práce si klade za cíl popsat a seznámit čtenáře s novými možnostmi protokolu VTP ve své zatím nejnovější verzi 3. Hlavní zaměření se týká rozdílů a novinek
VíceHSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU
HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení
VícePodpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000
Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení
VíceAutentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS
Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS Semestrální projekt z předmětu Směrované a přepínané sítě 2004/2005 David Mikula Marek Bielko Standard
VíceGRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA
GRE tunel APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné problémy, ke kterým
VícePřepínaný Ethernet. Virtuální sítě.
Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více
Více12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování
12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceČást l«rozbočovače, přepínače a přepínání
1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation
VíceMožnosti protokolu Cisco VTP v3
Možnosti protokolu Cisco VTP v3 Koritar Lukáš, Wasserbauer Jan Abstrakt: Tento článek popisje možnosti protokolu Virtual Trunking Protocol ve třetí verzi, vyvinutý společností Cisco. Nejprve je uveden
VíceAktivní prvky: přepínače
Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART
VíceImplementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků
Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Aleš Procházka (PRO0055) Abstrakt: Dokument popisuje možnosti
VíceSMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt DHCP snooping Petr Gurecký gur020 15. května 2006 LS 2005/2006 Obsah 1 Cíl projektu 2 2 Jak DHCP snooping funguje 2 3 Konfigurace DHCP snoopingu na switchi
VíceAutentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS
Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS Petr Grygárek, RCNA VŠB-TU Ostrava Cisco Aironet 1100 (RADIUS klient) DHCP server (VLAN2) DHCP server (VLAN 1) DHCP
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceKonfigurace směrovače, CDP
Konfigurace směrovače, CDP CCNA2 modul č. 3 Datum: 1. dubna 2007 Autor: Petr Hanyáš xhanya01@stud.fit.vutbr.cz Tomáš Duda xdudat00@stud.fit.vutbr.cz Obsah Úvod...3 1. Režimy práce...3 1.1. Uživatelský
VícePoužití Virtual NAT interfaces na Cisco IOS
Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití
VíceTunelování VLAN a servisních protokolů 2. vrstvy v síti poskytovatele
Tunelování VLAN a servisních protokolů 2. vrstvy v síti poskytovatele Jan Vavříček, Jan Gaura 10.6.2006 Obsah 1 Úvod aneb K čemu je tunelování protokolů dobré 2 2 802.1q 2 2.1 Trocha historie.................................
VíceMPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
VícePropojování sítí,, aktivní prvky a jejich principy
Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceHot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)
České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů
VíceVYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ETHERCHANNEL A LINK AGGREGATION CASE-STUDY CCNP. Bc. Vladimír Veselý xvesel38
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ETHERCHANNEL A LINK AGGREGATION CASE-STUDY CCNP Bc. Vladimír Veselý xvesel38 OBSAH 1 Úvod... 3 1.1 Abstrakt... 3 1.2 Klíčová slova... 3 1.3
VícePřípadová studie datové sítě
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra telekomunikační techniky Případová studie datové sítě X32KDS - Komunikace v datových sítích Skupina: Vypracovali: X32KDS PO 9.15h Daniel
VíceVComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN
VComNet Uživatelská příručka Úvod Aplikace VComNet je určena pro realizaci komunikace aplikací běžících na operačním systému Windows se zařízeními, které jsou připojeny pomocí datové sběrnice RS485 (RS422/RS232)
VíceJak funguje SH Síť. Ondřej Caletka
Jak funguje SH Síť Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Mapy sítí Topologie IP adresy, VLANy DUSPS Účty na serverech, přístupy Zabezpečení Port Security NAT a IPv6
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VícePočítačové sítě. Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/
Počítačové sítě Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/ Počítačová síť - vznikne spojením 2 a více počítačů. Proč spojovat počítače? Přináší to nějaké výhody? A
VíceTypická využití atributu Community protokolu BGP - modelové situace
Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.
VícePočítačové sítě. Další informace naleznete na :
Počítačové sítě Další informace naleznete na : http://cs.wikipedia.org http://dmp.wosa.iglu.cz/ Počítačová síť - vznikne spojením 2 a více počítačů. Proč spojovat počítače? Přináší to nějaké výhody? A
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceImplementace Windows Load Balancingu (NLB)
Implementace Windows Load Balancingu (NLB) David Balcárek, Lukáš Sirový Abstrakt: Dokument pojednává o implementaci a testování Windows Load Balancingu NLB. Klíčová slova: Windows Load Balancing, NLB,
VíceVRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS
VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS
VíceVPLS, redundance přípojných linek na bázi MLAG
VPLS, redundance přípojných linek na bázi MLAG Jiří Krejčíř, KRE414 Abstrakt: Architektura VPLS, použití technologie MLAG pro CISCO Klíčová slova: VPLS, MLAG 1 VPLS (Virtual Private LAN Service)...1 1.1
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
VíceKonfigurace Cisco směrovače
Konfigurace Cisco směrovače V tomto textu najde čten{ř z{kladní příkazy pro konfiguraci směrovačů s operačním systémem IOS firmy Cisco, informace o režimech pr{ce směrovače, konfiguraci směrovací tabulky
Vícee1 e1 ROUTER2 Skupina1
Zkouška POS - Vzorové zadání Jméno:... Os.číslo:... Maximální bodový zisk 55b, minimum 30b. Při dosažení 25-29b rozhoduje o uznání zkoušky ústní přezkoušení (další body se při ústní zkoušce nepřidělují).
VíceDHCP snooping na přepínači Cisco Catalyst C rozšíření a přepracování projektu z minulého roku.
DHCP snooping na přepínači Cisco Catalyst C2960 - rozšíření a přepracování projektu z minulého roku. Jiří Vychodil Abstrakt: Cílem projektu je ověřit funkce DHCP snooping a Port Security na switchi Cisco
VícePočítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
VíceBridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.
Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením
VíceCisco IOS TCL skriptování využití SMTP knihovny
Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů
VíceMožnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco
Možnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco Bronislav Feču, Jiří Vychodil Abstrakt: Projekt se zabývá protokolem Spanning Tree a jeho ochranným mechanismem Loop Guard.
VíceHSRP a VRRP s využitím IPv6
HSRP a VRRP s využitím IPv6 Jiří Linhart LIN0030 Petr Václavík - VAC0059 Abstrakt: Tato práce se zabývá technologiemi FHRP(First Hop Redundancy Protocol) a to HSRP, VRRP a jejich funkčnosti s protokolem
VícePočítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005 , http://www.ucw.cz/~qiq/vsfs/ 1 Internetworking propojování sítí a jejich částí (segmentů) spojováním sítí vzniká inter network
VíceLoop-Free Alternative (LFA)
Loop-Free Alternative (LFA) Vojtěch Oczka OCZ0004 Abstrakt: Cílem této práce je nejdříve ověřit podporu Technologie Loop-Free Alternative ve virtualizačním prostředí IOS-XR. Následně provést implementaci
VíceProjekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061
Projekt Předmět: SPS Howto VRF/VPN na CISCO routerech v. 2 Zpracoval:BU KOVÁ Dagmar, BUC061 Č HRABÁLEK David, HRA026 Datum odevzdání: 28. 6. 2007 1. Obsah 1. OBSAH...... 2 2. ÚVOD...... 3 3. POPIS VRF......
Více9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
VíceMožnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000
Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu v oblasti
VíceSeznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování:
Přednáška č.1 Seznámit posluchače se základními principy činnosti lokálních počítačových sítí a způsobu jejich spojování: Úvod Strukturovaná kabeláž LAN, WAN propojování počítačových sítí Ethernet úvod
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceProtokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007
Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení
VíceOvěření IGMP snoopingu na přepínačích Cisco Catalyst. Semestrální projekt do předmětu Směrované a přepínané sítě
Ověření IGMP snoopingu na přepínačích Cisco Catalyst Semestrální projekt do předmětu Směrované a přepínané sítě Autor: Jiří Bůžek Login: buz023 Datum: 24.5.2005 1 Multicast Adresný oběžník neboli multicast
VícePodpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000
Podpora a možnosti konfigurace VLAN GVRP a autentizace 802.1x na DSLAM Zyxel IES-1000 Petr Ličman Tomáš Horčičák Martin Walach Abstrakt: Práce je zaměřena na popis možností a konfigurace ADSL DSLAMu Zyxel
VíceSCALANCE XM-400 Více možností pro Vaši síť
TIA na dosah 2014 SCALANCE XM-400 Více možností pro Vaši síť siemens.cz/x-400 SCALANCE X-400 L3 switch Vlastnosti / aplikace Strukturování výrobních segmentů VLAN, L3 routing Připojení do stávající výrobní
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
VíceFSD-804PS. 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch. Uživatelský manuál
FSD-804PS 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch Uživatelský manuál 1. Charakteristika switche FSD-804PS je vybaven nestíněnými (UTP) porty poskytujícími 10 nebo 100Mbitu/s. Zařízení
VíceSPŠ a VOŠ Písek, Písek, K. Čapka 402. Učební texty. Datové sítě I. Vypracovala: Mgr. Radka Pecková
Učební texty Datové sítě I Vypracovala: Mgr. Radka Pecková CZ.1.07/2.1.00/32.0045 ICT moderně a prakticky 1 Obsah Výukové cíle... 3 Předpokládané vstupní znalosti a dovednosti... 3 1 Úvod... 4 2 Základní
VíceFrantišek Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1
ATM QoS v síti Pasnet František Potužník, ÚVT UK Pro VRS 99 František Potužník, ÚVT UK 1 Cíl přednášky přehledově podat možnosti využití technologie ATM (na základě praktických zkušeností získaných při
VícePrůvodce rychlým nastavením
Průvodce rychlým nastavením Cisco Small Business Switche Série 200 Obsah balení Switch série 200 Kit pro uchycení do racku (rackové modely) Napájecí adaptér / Napájecí kabel Ethernetový kabel Průvodce
VícePodsíťování. Počítačové sítě. 7. cvičení
Podsíťování Počítačové sítě 7. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin. reprezentaci,
VíceQuick Installation Guide
Wireless / Fast Ethernet Print Server Series Quick Installation Guide Version 2.1 Multi-Languages Content Table English......02 Nederlands...16 Deutsch.... 30 Français... 44 Polski... 59 Italiano...73
VícePočítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1
Implementace RM OSI Počítačové sítě - 1 Protokoly, architektura Otevřené systémy Otevřené pro další standardizaci Definují širší kategorie funkcí pro každou funkční úroveň Nedefinují způsob implementace
VícePřepínače CISCO série 2900 a 2950
Přepínače CISCO série 2900 a 2950 Tyto přepínače jsou vybaveny managementem, umožňujícím konfigurovat přístup k přepínači, dělit porty do samostatných virtuálních sítí LAN (VLAN) a přizpůsobovat celou
VíceVŠB - Technická univerzita Ostrava
VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Technologie počítačových sítí Grafické open source rozhraní pro management sítě s přepínači a směrovači na bázi
VícePodmíněná propagace cest do protokolu BGP
Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP
VíceJAK ČÍST TUTO PREZENTACI
PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI
VíceFAKULTA INFORMAČNÍCH TECHNOLOGIÍ. CCNA3 Modul č. 5, 6. 2007 Pavel Bartoš, Radek Matula
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA INFORMAČNÍCH TECHNOLOGIÍ Přepínání a přepínače CCNA3 Modul č. 5, 6 2007 Pavel Bartoš, Radek Matula Obsah Obsah 3 1 Úvod 4 1.1 Připojení PC ke konfigurovanému přepínači.....................
VíceAktivní prvky: přepínače
Aktivní prvky: přepínače 1 Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část I. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0
VíceIPv6 VPN přes IPv4 MPLS páteř
IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.
VíceKonfigurace směrovačů a přepínačů s Cisco IOS
Konfigurace směrovačů a přepínačů s Cisco IOS Petr Grygárek Konfiguraci směrovače nebo přepínače s operačním systémem IOS firmy Cisco si můžeme představit jako textový soubor. Jednotlivé řádky tohoto souboru
VíceStatistiky sledování televize
Statistiky sledování televize Semestrální práce (36SEM) ZS 2005/2006 Martin Fiala FEL ČVUT 5.ročník - 2 - Obsah 1. Úvod......4 1.1 Digitální vysílání......4 1.2 Převod přijímaného signálu na lokální síť...4
VíceDLNA- Průvodce instalací
ČESKY DLNA- Průvodce instalací pro LAN přípojky Zažijte realitu AQUOS LCD-TV Jaro/Léto 2011 Strana - 1 - LE820 - LE822 - LE814 - LE824 - LE914 - LE925 Obsah: 1. Příprava PC (povolení multimediální složky)
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury
VíceANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS
ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS V této části se seznámíte s funkcemi a principy protokolů DHCP, ARP, ICMP a DNS. Síť je uspořádána dle následujícího schématu zapojení. Zahajte
VíceLAN/RS485. Převodník BMR Ethernet LAN/RS485
LAN/RS485 Převodník BMR Ethernet LAN/RS485 Obsah 1. Charakteristika, popis funkce... 2 2. Instalace převodníků... 2 3. Podmínky připojení... 2 4. Výchozí konfigurace převodníku... 3 5. Možnosti konfigurace...
VícePočítačové sítě 1 Přednáška č.7 Přepínané LAN sítě
Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě Osnova = Přepínané LAN sítě = Základní charakteristiky přepínaných sítí = Prvky přepínaných sítí = Přepínač = Principy přepínání = Typy přepínačů Přepínané
VícePřipojení k eduroam.cz: Nastavení síťových komponent Meraki a konfigurace ISE
Připojení k eduroam.cz: Nastavení síťových komponent Meraki a konfigurace ISE Podrobní postup připojení organizace k eduroamu v ČR je detailně popsán na stránkach eduroam.cz (https://www.eduroam.cz/cs/spravce/pripojovani/uvod
Více