Interoperabilita Cisco Per-VLAN Spanning Tree (PVST+) s IEEE 802.1d/CST a s MST

Rozměr: px
Začít zobrazení ze stránky:

Download "Interoperabilita Cisco Per-VLAN Spanning Tree (PVST+) s IEEE 802.1d/CST a s MST"

Transkript

1 Interoperabilita Cisco Per-VLAN Spanning Tree (PVST+) s IEEE 802.1d/CST a s MST Michal Tabaček (tab0012), Jan Bonczek (bon0010) Abstrakt: Ověření interoperability mezi Spanning Tree typu (módu) PVST+ s dalšími typy (módy) a to s IEEE 802.1d/CST a s MST na přepínačích společnosti Cisco. Dále zjistit důsledky manuálního pruningu VLAN na trunk linkách pro mód MST. Klíčová slova: Spanning Tree, PVST+, MST, CST, Cisco, switch, wireshark 1 Úvod Teoretický rozbor Smyčky v sítích Spanning Tree protokol (STP) Typy (módy) STP Použitá zařízení pro testování Interoperabilita PVST+ s IEEE 802.1d/CST Konfigurace Ověření funkčnosti Interoperabilita PVST+ s MST Konfigurace Ověření funkčnosti Důsledky manuálního pruningu pro MST Závěr Použitá literatura Přílohy květen /22

2 1 Úvod Cílem projektu je ověření vzájemné funkčnosti a spolupráce mezi různými typy (módy) Spanning Tree protokolu (PVST+ s IEEE 802.1d/CST a MST) a také zjistit důsledky manuálního prunningu na trunk linkách pro mód MST. Na úvod bude teoreticky ve stručnosti popsán Spanning Tree protokol a rozdíly mezi testovanými módy tohoto protokolu. Následně se budeme věnovat zapojení topologie pomocí přepínačů Cisco, jejich konfiguraci, změny nastavení (parametrů) a odchyt komunikace mezi přepínači pomocí software Wireshark. 2 Teoretický rozbor 2.1 Smyčky v sítích V běžné ethernetové síti se používá zapojení do rozšířené topologie hvězda. Jde o stromovou strukturu, kde mezi všemi prvky existuje pouze jedna cesta, lze vidět v levé části obrázku č. 1. Pokud se, ale realizuje spojení mezi přepínači 1 a 2, tak vznikne smyčka a mezi stanicemi bude existovat více než jedna cesta. Smyčky v sítí způsobují několik problémů Obrázek č. 1: Schéma zapojení sítě Broadcastová bouře toto bývá nejčastější problém, pokud v běžné LAN sítí existuje smyčka. Tento problém většinou skončí úplným zahlcením sítě. Broadcastová bouře znamená, že se v síti šíří více broadcastových (nebo i jiných) rámců, než je síť schopna zpracovat. Pokud máme v sítí smyčku, tak z principu funkce přepínačů dojde k tomuto efektu. Problémy s konektivitou - nebo nestabilita tabulky MAC adres (CAM). Díky smyčce zpráva přijde na přepínač z více rozhraní a on si stále mění adresu zdroje, v určitém případě může dojít k tomu, že si přepínač myslí, že je stanice připojena ke špatnému rozhraní a nikdy ji nedoručí zprávu. Několika násobné doručení zpráva koluje v sítí stále dokola a stále se doručuje. (Na 3. vrstvě ISO/OSI modelu máme TTL (time to live), který se stará aby zpráva po určité době zanikla, neboli skončilo její kolování, na 2 vrstvě ale nic takového není. Vznik smyček v sítí V lokálních sítích, které jsou často rozsáhlé, může dojít ke vzniku smyček ze dvou důvodů. Jedna možnost je chyba obsluhy či neodborná manipulace (propojení dvou přepínačů dohromady atd.). Druhý důvod je asi důležitější a více obvyklý, jedná se o redundanci. Protože je v dnešní době velmi důležitá vysoká dostupnost a spolehlivost, tak se vytvářejí redundantní (nadbytečné) spoje. V takovém případě, když dojde k výpadku některé linky nebo aktivního prvku, tak část sítě stále funguje po jiné cestě. V takovéto situaci slouží redundantní spoje jako záloha. V tom případě jsou vyvažovány všechny spoje zároveň. Více informací a podrobnější popis o smyčkách v síti lze nalézt zde [1]. květen /22

3 2.2 Spanning Tree protokol (STP) Spanning Tree protokol je v informatice název pro síťový protokol, který v ethernetových sítích odstraňuje smyčky. STP pracuje na principu teorie grafů, síť je ohodnocený graf a algoritmus hledá kostru tohoto grafu. Jinak řečeno hledá nejkratší cesty mezi každými dvěma přepínači. STP používá Spanning Tree Algorithm (STA) pro vytvoření databáze topologie a pak hledá a ruší redundantní spoje (blokuje rozhraní, které nevysílají a přijatá data zahazují). STP je definován normou IEEE 802.1d a je označován jako Common Spanning Tree (CST). STP na fyzické topologii, která může obsahovat smyčky, vytvoří virtuální topologii, která již smyčky neobsahuje. Je to dynamický protokol, pokud tedy vznikne smyčka, tak se překonfiguruje, aby jí zabránil. Stejně tak, pokud se přeruší některá linka, tak se pokusí vytvořit alternativní cestu (povolením dříve blokovaného rozhraní), pokud je to možné. Určení nejkratší cesty Spanning Tree protokol vytváří strom nejkratších cest (kostru grafu). Nejkratší cesta je určována na základě kumulativní ceny linek. Cena linky je dána její propustností (bandwith), podle následující tabulky č. 1. V původní specifikaci se počítalo pouze s maximální rychlostí linky 1Gbs. Rychlost linky Ccena od 2001 Cena od 1998 Cena původní 10 Gbps Gbps Gbps Mbps Mbps Tabulka č. 1: Zobrazení ceny linek V kapitole 2.3 se budeme věnovat popisu jednotlivých typů (módů) STP. A dále již praktickému ověřování interoperability mezi zadanými módy. Co se týče podrobnějšího popisu STP a pojmů jako Bridge ID, Root Bridge, typy rozhraní, průběh STP se tyto informace lze dočíst zde [1], [2] nebo v obsáhle dokumentaci od firmy Cisco [3]. 2.3 Typy (módy) STP V předchozí kapitole byl popsán a lehce nastíněna funkce klasického STP, který se označuje jako Common Spanning Tree (CST) a je dán normou IEEE 802.1d. Během několika let vznikly další typy STP, které vylepšují některé vlastnosti původního STP. Na zařízeních Cisco se nemluví o typu STP, ale módu, ve kterém STP pracuje. Cisco navíc používá většinu STP ve vlastní upravené verzi. Na další straně může vidět stručný přehled různých typů STP. Testovaným typům (módům) STP se podrobněji budeme věnovat v následujících kapitolách, kde již ověřujeme jejich vzájemnou spolupráci. květen /22

4 Typy Spanning Tree protokolu Common Spanning Tree (CST) - IEEE 802.1d, pro všechny VLANy běží jediná instance STP. Norma vznikla v roce 1998 a CST byl zrušen revizí v roce Per-VLAN Spanning Tree (PVST) - Cisco, vychází z IEEE 802.1d, ale pro každou VLANu běží samostatná instance STP. Výhodou je, že mohu rozdělit zátěž, že každá VLANa komunikuje jinou cestou. Používá ISL trunk. Per-VLAN Spanning Tree Plus (PVST+) - Cisco, rozdíl oproti PVST je v tom, že používá 802.1q trunk. Rapid Spanning Tree (RST) - IEEE 802.1w, hlavní rozdíl je v rychlé konvergenci (okolo 1s). Revizí v roce 2004 byl sloučen do normy 802.1d. Rapid per-vlan Spanning Tree Plus (RPVST+) - Cisco, vychází z IEEE 802.1w, RST běží pro každou VLAN zvlášť. Multiple Spanning Tree (MST) - IEEE 802.1s, rychlé jako RST a umožňuje mapovat několik VLAN do jedné STP instance, tedy umožní ušetřit počet STP pro velký počet VLAN. MSTP běží ve spolupráci s RSTP, takže vždy musí existovat oboje. Používá se na páteř sítě. Revizí v roce 2003 byl sloučen do normy 802.1q, která se věnuje VLANám [1]. 3 Použitá zařízení pro testování Pro testování a ověření vzájemné spolupráce typů STP byly použity přepínače od firmy Cisco. Konkrétně typy Cisco Catalyst 1900, Cisco Catalyst 2960 a Cisco Catalyst Na přepínačích Cisco je STP standardně zapnut v módu PVST+ (přepínače 2960 a 3560) přepínač 1900 podporuje pouze IEEE 802.1d/CST, kvůli této podpoře byl také testován. Přepínače 2960 a 3560 nabízí nastavení módů PVST+, Rapid PVST+ a MST. V tabulce č. 2 můžeme vidět souhrn použitých přepínačů a verze jejich systémů. Typ přepínače Cisco Catalyst 1900 Cisco Catalyst 2960 Verze systému CatOS verze V IOS verze 15.0(2)SE4 Cisco Catalyst 3560 IOS verze 15 Tabulka č. 2: Použitá zařízeni pro testování 4 Interoperabilita PVST+ s IEEE 802.1d/CST Jak již bylo řečeno PVST+ má vždy jednu STP instanci pro jednu VLAN, tedy čím více VLAN, tím více STP instancí a tím větší zatížení přepínače. Klasické STP, Common Spanning Tree (CST) IEEE 802.1d má pouze jednu STP instanci pro všechny VLANy, což znamená menší HW náročnost, ale existuje pouze jedna virtuální topologie a nemůžeme tedy rozdělit zátěž pro různé VLANy různou cestou. Pro PVST+ může existovat max. 128 STP instancí a na trunk linkách používá 802.1q trunk [4]. Pro ověření vzájemné spolupráce mezi módy jsme použili Cisco Catalyst 1900, neboť jako jediný dostupný nabízel mód IEEE 802.1d/CST a žádný jiný mód na tomto přepínači spustit nejde. Tento přepínač nabízí 24 klasických Ethernetových rozhraní a dvě FastEthernet rozhraní pro vytvoření trunk linky. Trunk linky jdou vytvořit pouze na těchto dvou rozhraních a jsou označovány jako trunk A a B, tento trunk běží se standardem ISL (ISL enkapsulace). Jako další přepínače byly použity Cisco Catalyst 3560 na kterých bylo spuštěno PVST+. Tyto přepínače byly také použity, protože umožňují na trunk lince (rozhraní) nastavit standard 802.1q (dot1q enkapsulace) tak standard ISL. Na obrázku č. 2 lze vidět, kde byl použit jaký přepínač. květen /22

5 4.1 Konfigurace V následující podkapitole bude popsána základní konfigurace a její možnosti, zaměřená především na systému Cisco IOS. Podrobná konfigurace přepínače Cisco Catalyst 1900, zde není uvedena, neboť systém CatOS, který je na přepínači, nabízí kromě příkazové řádky (CLI) a příkazů, také průvodce konfigurace (označeno [M] Menus). Vše co se týče nastavení trunk linek, VLAN, Spaning Tree protokolu, priority atd. bylo prováděno v tomto průvodci, kde se konfigurace provádí v jednotlivých menu a jsou zde pokaždé vypsány klávesové zkratky pro provádění úkonů, není tedy potřeba znát příkazy. Příkazy jsou použity až pro zobrazení například výpisu nebo konfiguraci v příkazovém řádku. Obrázek č. 2: Schéma zapojení sítě při testování Na obrázku č. 2 lze vidět schéma zapojení sítě, které bylo použito při testování v laboratoři. Níže lze vidět základní příkazy pro konfiguraci na Cisco IOS. Na začátku konfigurace můžeme zvolit, v jakém módu má Spanning Tree protokol pracovat. SW(config)#spanning-tree mode pvst /nastavení módu STP Pokud změníme mód STP, tak jsou všechny instance znovu inicializovány a může dojít k přerušení komunikace. Dále můžeme zapnout či vypnout STP pro jednotlivou VLANu. SW(config)#spanning-treevlan 10 /zapne STP pro VLAN 10 SW(config)#no spanning-treevlan 10 /vypne STP pro VLAN 10 Následně můžeme konfigurovat jednotlivé parametry STP pro každou VLANu zvlášť. Mezi nejpoužívanější a nejdůležitější příkazy asi patří nastavení priority, díky které určíme RootBridge. Příkaz s parametrem rootprimary zjistí aktuální nejnižší prioritu v STP instanci a nastaví nižší, tím pádem se stane přepínač root. SW(config)#spanning-treevlan 10 priority /nastaví prioritu SW(config)#spanning-treevlan 10 rootprimary /nastavení jako root Místo jedné VLANy můžeme definovat i několik oddělených čárkou nebo rozsah pomocí pomlčky. STP instance při konfiguraci pro VLANu vzniká automaticky, když je první rozhraní zařazeno do VLANy a je zrušena, když se poslední rozhraní vyřadí. Mezi další příkazy můžeme uvést příkazy pro vyvažování zátěže mezi trunk rozhraními pomocí priority rozhraní nebo ceny cesty. Uvedené konfigurace a vlastnosti se mohou lišit podle použité verze IOSu. SW(config-if)#spanning-tree port-priority 48 /celý interface SW(config-if)#spanning-treevlan 3 port-priority 48 /pro danou VLAN SW(config-if)#spanning-treecost 4 /cena celý interface SW(config-if)#spanning-treevlan 10 cost 4 /cena pro VLAN květen /22

6 Níže je uvedena konfigurace pro přiřazení rozhraní do VLANy a konfigurace trunku. Aby se zachovala informace o zařazení do VLANy, a aby se přenášela data v různých VLANách mezi přepínači, je třeba mezi nimi zřídit trunk. Ten se nastavuje na obou stranách, na rozhraní, kterým jsou přepínače propojeny mezi sebou. Můžeme využít standard 802.1q (tagování rámců) nebo Cisco proprietální ISL (zapouzdřování). Trunk linka běží v základu v 802.1q (režim enkapsulace dot1q), pro správnou funkčnost trunk linky musí být oba konce spojení nakonfigurovány stejně. SW(config)#interface f0/1 /přepnutí do konfigurace rozhraní SW(config-if)#switchport mode access /nastavení do přístupového módu SW(config-if)#switchportaccessvlan10 /zařazení do VLANy 10 SW(config)#interface f0/1 /přepnutí na intefrace SW(config-if)#switchporttrunkencapsulation ISL /zvolím metodu SW(config-if)#switchporttrunkallowedvlan /určení VLAN SW(config-if)#switchport mode trunk /nastavení rozhraní do TRUNK modu Pro kontrolu a dohled nad STP slouží řada show příkazů, zde jsou některé uvedeny. SW#showspanning-tree /zobrazí info o STP pro každou VLANu SW#showspanning-treesummary /stručnéinfo o STP SW#showspanning-treedetail /detailníinfo o STP SW#showspanning-treevlan100 /info o STP pro danou VLANu SW#showspanning-tree interface f0/1 /info o STP pro daný interface Jelikož trunk rozhraní na přepínači Cisco Catalyst 1900 běží s ISL, museli jsme na přepínačích Cisco Catalyst 3560 pro správnou funkčnost nastavit enkaspulaci z dot1q na ISL. Při nastavení obou konců rozdílně se informace o VLANách nepřenáší správně, a taktéž nefunguje korektně STP více v kapitole 4.2 ověření funkčnosti. Pro toto testování jsme nemohli použít přepínače Cisco Catalyst 2560, neboť nabízí pouze standard 802.1q. 4.1 Ověření funkčnosti Pro ověření vzájemné funkčnosti bylo použito zapojení sítě z obrázku č. 2. Při ověřování jsme museli přepínač Catalyst 1900 (SW1) pro správnou funkcionalitu s ostatními přepínači spojit pomocí trunk rozhraní označovaných jako A a B. Na těchto rozhraních jsme určili, které VLANy jsou zde povoleny. Na přepínačích Catalyst 3560 bylo nutné zapnutí enkapsulace ISL, neboť trunk zde běží v základní konfiguraci enkapsulace dot1q. Mezi přepínači SW1 a SW3 byl umístěn rozbočovač a PC3 se software Wireshark (verze ) pro odchyt komunikace. Při tomto použitém zapojení byla funkčnost STP správná, informace se mezi přepínači šířily bez problémů pro všechny VLANy, určování root přepínače pro různé VLANy probíhalo při změnách v pořádku, taktéž blokování rozhraní probíhalo bez problémů. Na obrázku č. 3 lze vidět zachycenou komunikaci z rozbočovače, jedná se o zasílané STP zprávy mezi přepínači. Obrázek č. 3: Zachycená komunikace z Wireshark Na obrázku můžeme vidět několik typů zasílaných zpráv (PVST+, Spanning-tree a Spanning-tree Topology Change Notification), kde první dvě se zasílají v pravidelných intervalech a Topolgy Change Notification v případě změny v síťové topologii. Na další straně jsou tyto zprávy podrobněji popsány a rozebrány. květen /22

7 Bridge Protocol Data Units - BPDU STP využívá zasílání speciálních zpráv mezi zařízeními. Tyto zprávy se jmenují BPDU (bridge protocol data units) a jsou přijímány i blokovanými rozhraními. Na začátku komunikace se používají konfigurační BPDU, následně Topology Change Notification - TCN BPDU (oznamují změnu v síťové topologii) a Topology Change Notification Acknowledgment - TCA BPDU. BPDU rámce používají jako zdrojovou MAC adresu adresu rozhraní a odesílají se na STP multicast adresu 01:80:C2:00:00:00. BPDU má tři hlavní části. Globální informace o STP (verze apod.), informace dané instance STP pro konfiguraci a časové parametry (STP timers). Hello Time je interval, po kterém se zasílají BPDU (výchozí 2 s). Max age(výchozí 20 s) a Forward delay (výchozí 15 s) jsou doby mezi stavy. Superior BPDU (nadřazené BPDU) je takové BPDU, které má nižší hodnoty Root BID, cenu cesty k rootu, odesílací BID a odesílací ID rozhraní než ostatní [1]. Velikost [B] 2 protocol ID 1 verze protokolu 1 typ BPDU 1 příznaky 8 root BID Položka 4 cena cesty k rootu 8 odesílatelovo BID 2 ID rozhraní, který posílá BPDU 2 Message Age 2 Max Age 2 Hello Time 2 Forward Delay Tabulka č. 3:Složení BPDU zprávy [1] Na obrázku č. 4 lze vidět obsahující informace zachycené zprávy Spanning-tree, která byla zaslána na STP multicast adresu, můžeme vidět, že se jedná o typ BPDU pro konfiguraci a další parametry, které jsou popsány výše. Obrázek č. 4: Obsah zachycené zprávy květen /22

8 Při tomto testování, použitém zapojení a konfiguraci mezi sebou módy PVST+ a CST vzájemně pracovali korektně. Případné změny parametrů v konfiguraci se ihned projevili ve funkčnosti (změna root, ceny). Vyzkoušeli jsme i zapojení kdy byla trunk linka mezi přepínači na obou koncích nakonfigurována různě, v tomto případě jak je zřejmé spolupráce mezi přepínači nefungovala. Kromě tohoto zapojení kdy byly použity trunk linky A a B na přepínači Catalyst 1900, jsme vytvořili i vzájemné zapojení mezi přepínači, kdy byly na přepínači 1900 zapojeny klasické ethernetové rozhraní (které nepodporují trunk). V tomto případě mezi sebou módy PVST+ a CST spolupracovali správně pouze pro základní vlanu VLAN1. V případě že se rootem stal přepínač Catalyst 1900, začali se posílat pravidelně pouze zprávy Spanning-tree (zprávy PVST+ pouze při změně), pokud byl rootem přepínač, který byl nastaven v módu PVST+ zasílaly se pravidelně jak zprávy Spanning-tree tak zprávy PVST+. V případě že všude na rozhraních byla povolena také jiná VLANa (například VLAN10) pro tuto VLANu se přepínače již nebyly schopny domluvit. Přepínač Catalyst 1900 se pro VLAN10 vždy prohlásil za roota a ostatní dva přepínače Catalyst 3560 se dorozuměli pouze mezi sebou, kdo bude root. V tomto případě byla správná funkčnost pouze pro základní VLAN1. V příloze A jsou uvedeny výpisy z přepínače Catalyst 1900, kde lze vidět informace o STP a například o konkrétním rozhraní. 5 Interoperabilita PVST+ s MST Mód PVST+ byl již popsán v předchozích kapitolách (podkapitola 2.3 a kapitola 4). Nyní trochu podrobněji popíšeme MST protokol. MSTP vznikl jako rozšíření RSTP a byl definován v IEEE 802.1s, ale v roce 2003 byl sloučen do normy IEEE 802.1q, která popisuje VLANy. Jako základ používá RSTP, ale navíc dovoluje seskupovat VLANy do spanning-tree instancí (takže pro každou skupinu běží samostatná instance STP). Standardně dovoluje MSTP vytvořit až 65 různých rozdílných logických topologií (instancí). Důležitým termínem u MSTP je MST region. Ten je tvořen skupinou přepínačů, které mají stejnou konfiguraci (stejně mapované instance na VLANy). Jednotlivé regiony nebo přepínače bez MSTP jsou dohromady propojeny klasickým STP. Takže, aby se přepínač stal součástí regionu (a tedy se účastnil MSTP), tak musí mít stejnou konfiguraci jako ostatní (to znamená stejné jméno regionu, číslo revize a mapování VLAN na instance). MST instance představuje mapování VLAN do skupin (jak bylo zmíněno dříve). V jednom regionu můžeme vytvořit řadu instancí (čísla 0 až 4094, ale maximálně 65 instancí) se skupinami VLAN. Ve výchozím nastavení jsou všechny VLANy zařazeny do instance 0 (MST00). Při přechodu na MSTP nebo změně zařazení VLAN do MST instance dojde k reinicializaci a tudíž krátkému výpadku spojení [4] [5]. Pro ověření vzájemné spolupráce mezi módy jsme použili tři přepínače Cisco Catalyst Na dvou přepínačích byl nastaven mód PVST+ (přepínače SW1 a SW2) a na třetím přepínači mód MST (přepínač SW3). Přepínače mezi sebou byly spojeny trunk linkami a nastaveny v základní konfiguraci standard 802.1q (dot1q enkapsulace). Na následující straně na obrázku č. 5 lze vidět schéma zapojení sítě, které bylo použito při testování v laboratoři. 5.1 Konfigurace V následující podkapitole je popsána základní konfigurace a její možnosti pro mód MST. Konfigurace pro mód PVST+ je popsána v podkapitole 4.1. Na obrázku č. 5 lze vidět zapojení sítě, na všech trunk linkách mezi přepínači byly povoleny VLAN 1,10,20,30. Pro správnou funkčnost trunk linky musí být oba konce spojení nakonfigurovány stejně. Připojené počítače (PC1 a PC2) byly zařazeny ve VLAN10. Mezi přepínači SW1 a SW3 byl zařazen rozbočovač pro odchyt komunikace pomocí software Wireshark. Na přepínači SW3 byl nakonfigurován mód MST s následujícími parametry: jméno regionu region1, revizní číslo konfigurace revision 1 a vytvoření dvou instancí. Instance 1 obsahuje VLAN 10 a instance 2 obsahuje VLAN 20 a 30. Uvedené konfigurace na následující straně a vlastnosti se mohou lišit podle použité verze IOSu. květen /22

9 Níže lze vidět základní příkazy pro konfiguraci na Cisco IOS. Na začátku konfigurace zvolíme, v jakém módu má Spanning Tree protokol pracovat. Obrázek č. 5: Schéma zapojení sítě při testování Pro přepnutí MST stačí jeden příkaz. Ve výchozím nastavení jsou všechny VLANy v jedné instanci (číslo 0). Lepší je nejprve provést konfiguraci instancí a pak teprve přepnou přepínač. SW(config)#spanning-tree mode mst Konfigurace regionu a instancí se provádí v MST konfiguračním módu. SW(config)#spanning-treemstconfiguration SW(config-mst)#show SW(config-mst)#name region1 SW(config-mst)#revision 1 SW(config-mst)#instance 1 vlan10 Další řada (ladících) parametrů se nastavuje pro celý přepínač nebo rozhraní. /přepnutí do módu /informace o regionech /jméno konfigurace/regionu /revizní číslo konfigurace /vytvoření instance SW(config)#spanning-treemst 0 rootprimary /root pro danou inst. SW(config)#spanning-treemst 0 priority /priorita pro danou inst. SW(config)#spanning-treemsthello-time 1 /nastaví hellotime SW(config-if)#spanning-treemst 0 port-priority 64 /priorita rozhraní Pro kontrolu, dohled nad STP a zobrazení informací o MST slouží řada show příkazů, zde jsou některé uvedeny. SW#showspanning-treemst SW#showspanning-treemstconfiguration SW#showspanning-treemst detail SW#show spanning-tree mst interface fastethernet 0/1 SW#showspanning-treeactive SW#showspanning-treesummary /stručnéinfo o STP SW#showspanning-treedetail /detailníinfo o STP květen /22

10 5.2 Ověření funkčnosti Na výše zmíněném zapojení a konfiguraci jsme ověřovali vzájemnou spolupráci mezi módy PVST+ a MST. Při tomto použitém zapojení byla funkčnost STP správná, informace se mezi přepínači šířily bez problémů pro všechny VLANy, určování root přepínače pro různé VLANy probíhalo při změnách v pořádku, taktéž blokování rozhraní probíhalo bez problémů. Je důležité ale říci že interoperabilita mezi těmito módy je s jistým omezením. Pro pochopení jak mezi sebou módy PVST+ a MST spolupracují, je nejprve nutné popsat několik pojmů, a jak komunikace mezi módy probíhá. Mezi PVST+ a MST existuje rozdíl v tom, jak pracují s instancemi a VLANy. Víme, že PVST+ vytváří kostru instance pro každou VLAN, zatímco MSTP mapuje jednu nebo více VLAN pro každou instanci MST. V okamžiku, kdy se PVST+ oblast potkává s regionem MST, tak si sada instancí PVST+ obecně neodpovídají se sadou instancí MST. Proto je potřeba aby PVST+ s MST mezi sebou komunikovali na jedné společné Spanning Tree instanci (ke správné funkci je tedy potřeba vytvoření společné kostry mezi přepínači a regiony módu PVST+ a MST). Vzájemná součinnost mezi módy je dosažena následujícím způsobem. V regionu MST, je tato instance zvolena jako CIST (MSTI0): VLAN1. Pro PVST+ oblast není výběr tak zřejmý, ale Cisco přepínače používají VLAN1 PVST+ jako společnou instanci. Přepínač Cisco na VLAN1 pošle zprávu BPDU ve standardním formátu, takže mohou být interpretovány peer přepínačem v regionu MST. Podobně Cisco zpracuje MSTP BPDU, jako by byly zprávy BPDU pro VLAN PVST+ instanci [5]. Takto se mezi sebou chovají módy PVST+ a MST, potřebují tedy společnou instanci (VLAN1) pro komunikaci. Omezení přichází s tím, že přepínač s PVST+ se pro správnou funkci musí připojit pouze do jednoho MST regionu. Když se spojí dva přepínače s PVST+ a MST, tak rozhraní, které patří do MST přepínače po určité době simulují PVST+ a odesílají PVST+ BPDU pro všechny VLAN. Ve výpisech jsou tyto rozhraní označeny jako Boundary (PVST) [6][7]. Na obrázku č. 6 lze vidět zachycenou komunikaci z rozbočovače, jedná se o zasílané STP zprávy mezi přepínači. Jako první lze vidět zasílané zprávy MST z přepínače SW3. Následně PVST+ zprávy z přepínače SW1. Při spojení došlo k změně topologie a začaly se vysílat zprávy Topology Change Notification. Následně se již vysílají zprávy Spanning-tree a zprávy PVST+, MST zprávy se vyšlou pouze v případě změny v konfiguraci MST. Obrázek č.6: Zachycená komunikace z Wireshark Na další straně je podrobněji rozebrána a popsána zpráva BPDU MST. Také bude následovat popis výpisů z přepínačů, a stavů rozhraní. květen /22

11 Jak již bylo řečeno v kapitole 4.1, STP využívá zasílání speciálních zpráv mezi zařízeními. Tyto zprávy se jmenují BPDU (bridge protocol data units) a jsou přijímány i blokovanými rozhraními. Podrobnější popis zprávy BPDU v kapitole 4.1. U zprávy BPDU MST (MST využívá RSTP) došlo k drobné změně formátu BPDU. Na obrázku č. 7 lze vidět rozdělení jaké informace BDPU zpráva obsahuje. Velikost [B] 2 protocol ID 2 verze protokolu 2 typ BPDU 1 příznaky 8 root BID Položka 4 cena cesty k rootu 8 odesílatelovo BID 2 ID rozhraní, který posílá BPDU 2 Message Age 2 Max Age 2 Hello Time 2 Forward Delay 1 Verison 1 length Obrázek č. 7: Složení BPDU zprávy u MST (RSTP) [4] Na obrázku č. 8 lze vidět obsahující informace zachycené zprávy Spanning-tree pro MST, která byla zaslána na STP multicast adresu, můžeme vidět, že se jedná o typ BPDU R/MST. Vidíme zde přidané parametry Version a také MST Extension, která obsahuje informace o MST. Kompletní rozbalené informace o MST lze vidět v příloze B. Obrázek č. 8: obsah zachycené zprávy květen /22

12 Dle dříve popsané konfigurace a nastavení na předcházejících stranách, jsme na každém přepínači zaznamenali několik výpisů, abychom ověřili, zda je vše v pořádku a jsou zvoleny správně root přepínače pro jednotlivé VLANy. Přepínač SW1 je rootem pro VLAN 1, 20,30 a přepínač SW2 je rootem pro VLAN 10. Rozhraní, které je pro všechny VLANy blokované je rozhraní fa0/2 na přepínači SW3. Níže lze vidět výpis z přepínače SW3 na kterém byl nastaven mód MST, vidíme rozhraní Fa0/1 a Fa0/2 a u nich parametr Type, z výpisu lze vidět, že rozhraní simulují PVST, obsahují informaci Bound (Boundary). Také vidíme informaci, že rozhraní Fa0/2 je ve stavu BLK (role Alternate Port). Je také dobré zmínit, že oproti klasickému STP kde jsou typy rozhraní (root, designated a non-designated port) se u MST typy rozhraní změnily na (root, designated, alternate a backup) více informací zde [4]. Níže je uveden výpis pouze pro MST0 veškeré ostatní výpisy z přepínačů jsou uvedeny v příloze C. SW3#show spanning-tree mst ##### MST0 vlans mapped: 1 Bridge address 001c.b11a.2c00 priority (32768 sysid 0) Root address 001a.6dde.de00 priority 4097 (4096 sysid 1) port Fa0/1 path cost Regional Root this switch Operational hello time 2, forward delay 15, max age 20, txholdcount 6 Configured hello time 2, forward delay 15, max age 20, max hops Fa0/1 Root BKN* ShrBound(PVST) *PVST_Inc Fa0/2 Altn BLK ShrBound(PVST) Během testování interoperability mezi módy PVST+ a MST byly na předcházejících stranách popsány podmínky pro funkčnost vzájemné spolupráce. Mód PVST+ a MST mezi sebou spolupracovali správně (ale s omezením zapojení PVST+ přepínače pouze do jednoho regionu), ovšem pochopení a komunikace mezi přepínači mezi těmito módy je o něco komplikovanější. Více informací lze nalézt například zde [8]. 6 Důsledky manuálního pruningu pro MST V následující kapitole si popíšeme a ukážeme na konkrétním případě, jaké jsou důsledky manuálního prunningu pro mód MST. Předpokládejme že VLAN 10 a 20 jsou obě mapovány do stejné instance (například instance 1). Správce sítě by chtěl provést manuální prunning (prořezávání) pro VLAN 10 a VLAN 20, tak aby každá VLANa šla jednou cestou (omezit provoz) od přepínače SW3 k přepínačům SW1 a SW2. Situaci lze vidět na levé straně obrázku č. 8. Obrázek č. 8: Schéma zapojení pro problém s pruningem květen /22

13 Po provedení takovéto konfigurace, si správce sítě všimne, že uživatelé v síti VLAN 20 ztratili připojení k síti. Jedná se o typickou chybu konfigurace a následující problém. Když se zamyslíme VLAN 10 a 20 jsou obě mapovány do jedné instance (instance 1), což znamená, že existuje pouze jedna logická topologie pro obě VLANy. K rozložení zátěže (omezení provozu) jak bylo zamýšleno nelze dosáhnout, důvod je znázorněn na obrázku č. 8 na pravé straně. Celá instance 1 má zablokovaný pravé rozhraní na přepínači SW3 pro všechny VLANy. Vzhledem k manuálnímu pruningu VLAN 20 je povolena pouze na lince kde je blokované rozhraní, což vysvětluje ztrátu konektivity. V takovémto případě by bylo řešení za účelem rozložení zátěže mapovat VLAN 10 a 20 do dvou různých instancí [8]. Jednoduchým pravidlem jak se tomuto problému vyhnout je nepoužívat manuální pruning VLAN na trunk linkách. Pokud bychom se rozhodli odstranit některé VLANy z trunku pomocí pruningu, musíme odstranit všechny ostatní VLANy mapovány do dané instance (a tyto VLANy mapovat do rozdílné). Dalším pravidlem je tedy, že nikdy bychom neměli odstraňovat jednotlivé VLANy z trunku a neodstranit všechny ostatní VLAN, které jsou mapovány na stejnou instanci, neboťby mohlo dojít k výše popsanému problému. 7 Závěr Cílem projektu bylo ověřit interoperabilitu mezi různými módy STP. Ověření vzájemné spolupráce a funkčnosti jsme provedli v laboratoři pomocí přepínačů Cisco Catalyst 1900, 2960 a Veškerá nastavení, zjištěné problémy a odchycené komunikace jsou podrobně pospány v průběhu projektu. Během testování vzájemné spolupráce mezi módy STP byla zjištěna správná funkčnost, ovšem v některých případech s jistým omezením. Podrobný popis průběhu testování a ověřování je popsán v kapitolách 4 a 5. Zjištěné důsledky a příčiny manuálního pruningu VLAN na trunk linkách pro MST jsou podorobně popsány v kapitole 6. květen /22

14 8 Použitá literatura [1] BOUŠKA, Petr. Cisco SpanningTreeProtocol [online]. [cit ]. Dostupné z: cz.com/clanek/cisco-ios-9-spanning-tree-protocol/ [2] WIKIPEDIA. SpanningTreeProtocol [online]. [cit ]. Dostupné z: [3] CISCO. Cisco Understanding STP [online]. [cit ]. Dostupné z: [4] BOUŠKA, Petr. SpanningTreeProtocol [online]. [cit ]. Dostupné z: [5] CISCO. Configuring STP [online]. [cit ]. Dostupné z: [6] CISCO. ConfiguringSpanningTree [online]. [cit ]. Dostupné z: [7] CISCO. PVST Simulation on MST Switches [online]. [cit ]. Dostupné z: configure-pvst-00.html [8] CISCO. UnderstandingMultipleSpanningTreeProtocol (802.1s) [online]. [cit ]. Dostupné z: květen /22

15 9 Přílohy Příloha A: Výpisy z přepínače Cisco Catalyst 1900 SW1#sh interfaces ethernet 0/1 Ethernet 0/10 is Enabled Hardware is Built-in 10Base-T Address is 00E0.A3FB.240A MTU 1500 bytes, BW Kbits 802.1d STP State: Forwarding Forward Transitions: 2 Port monitoring: Disabled Unknown unicast flooding: Enabled Unregistered multicast flooding: Enabled Description: Duplex setting: Half duplex Back pressure: Disabled SW1#sh interfaces ethernet 0/2 Ethernet 0/11 is Enabled Hardware is Built-in 10Base-T Address is 00E0.A3FB.240B MTU 1500 bytes, BW Kbits 802.1d STP State: Forwarding Forward Transitions: 1 Port monitoring: Disabled Unknown unicast flooding: Enabled Unregistered multicast flooding: Enabled Description: Duplex setting: Half duplex Back pressure: Disabled SW1#sh spantree VLAN1 is executing the IEEE compatible Spanning Tree Protocol Bridge Identifier has priority 32768, address 00E0.A3FB.2400 Configured hello time 2, max age 20, forward delay 15 Current root has priority 32768, address 00E0.A3FB.2400 Root port is N/A, cost of root path is 0 Topology change flag not set, detected flag not set Topology changes 11, last topology change occured 0d00h11m45s ago Times: hold 1, topology change 8960 hello 2, max age 20, forward delay 15 Timers: hello 2, topology change 35, notification 2 Port Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 32768, address 00E0.A3FB.2400 Designated bridge has priority 32768, address 00E0.A3FB.2400 Designated port is 1, path cost 0 Timers: message age 20, forward delay 15, hold 1 Port Ethernet 0/2 of VLAN1 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 32768, address 00E0.A3FB.2400 Designated bridge has priority 32768, address 00E0.A3FB.2400 Designated port is 2, path cost 0 Timers: message age 20, forward delay 15, hold 1 květen /22

16 Příloha B: Kompletní výpis MST informací zachycené komunikace (MSTID 1 obsahuje stejné informace jako MSTID 2). květen /22

17 Příloha C: Výpisy z přepínačů u konfigurace MST SW3#show spanning-tree mst ##### MST0 vlans mapped: 1 Bridge address 001c.b11a.2c00 priority (32768 sysid 0) Root address 001a.6dde.de00 priority 4097 (4096 sysid 1) port Fa0/1 path cost Regional Root this switch Operational hello time 2, forward delay 15, max age 20, txholdcount 6 Configured hello time 2, forward delay 15, max age 20, max hops Fa0/1 Root BKN* ShrBound(PVST) *PVST_Inc Fa0/2 Altn BLK ShrBound(PVST) ##### MST1 vlans mapped: 10 Bridge address 001c.b11a.2c00 priority (32768 sysid 1) Root this switch for MST Fa0/1 Mstr BKN* ShrBound(PVST) *PVST_Inc Fa0/2 Altn BLK ShrBound(PVST) ##### MST2 vlans mapped: 20,30 Bridge address 001c.b11a.2c00 priority (32768 sysid 2) Root this switch for MST Fa0/1 Mstr BKN* ShrBound(PVST) *PVST_Inc Fa0/2 Altn BLK ShrBound(PVST) SW3#show spanning-tree mst interface fastethernet 0/1 FastEthernet0/1 of MST0 Edge port: no (default) port guard : none (default) Link type: shared (auto) bpdu filter: disable(default) Boundary : boundary (PVST) bpdu guard : disable(default) Bpdus sent 8, received 6318 Instance Role Sts Cost Prio.NbrVlans mapped Root BKN* Mstr BKN* Mstr BKN* ,30 květen /22

18 SW3#show spanning-tree mst interface fastethernet 0/2 FastEthernet0/2 of MST0 is alternate blocking Edge port: no (default) port guard : none (default) Link type: shared (auto) bpdu filter: disable (default) Boundary : boundary (PVST) bpdu guard : disable (default) Bpdus sent 687, received 4510 Instance Role Sts Cost Prio.NbrVlans mapped Altn BLK Altn BLK Altn BLK ,30 SW3#show spanning-tree active MST0 Spanning tree enabled protocol mstp Root ID Priority 4097 Address 001a.6dde.de00 Cost Port 1 (FastEthernet0/1) Bridge ID Priority (priority sys-id-ext 0) Address 001c.b11a.2c Fa0/1 Root BKN* ShrBound(PVST) *PVST_Inc Fa0/2 Altn BLK ShrBound(PVST) MST1 Spanning tree enabled protocol mstp Root ID Priority Address 001c.b11a.2c00 This bridge is the root Bridge ID Priority (priority sys-id-ext 1) Address 001c.b11a.2c Fa0/1 Mstr BKN* ShrBound(PVST) *PVST_Inc Fa0/2 Altn BLK ShrBound(PVST) květen /22

19 MST2 Spanning tree enabled protocol mstp Root ID Priority Address 001c.b11a.2c00 This bridge is the root Bridge ID Priority (priority sys-id-ext 2) Address 001c.b11a.2c Fa0/1 Mstr BKN* ShrBound(PVST) *PVST_Inc Fa0/2 Altn BLK ShrBound(PVST) SW1#sh spanning-tree summary Switch is in pvst mode Root bridge for: VLAN0001, VLAN0020, VLAN0030 Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default is disabled Portfast BPDU Filter Default is disabled Loopguard Default is disabled EtherChannelmisconfig guard is enabled UplinkFast is disabled BackboneFast is disabled Configured Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active VLAN VLAN VLAN VLAN vlans SW2#sh spanning-tree summary Switch is in pvst mode Root bridge for: VLAN0010 Extended system ID is enabled Portfast Default is disabled PortFast BPDU Guard Default is disabled Portfast BPDU Filter Default is disabled Loopguard Default is disabled EtherChannelmisconfig guard is enabled UplinkFast is disabled BackboneFast is disabled Configured Pathcost method used is short Name Blocking Listening Learning Forwarding STP Active VLAN VLAN VLAN VLAN vlans květen /22

20 SW1#sh spanning-tree active VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 001a.6dde.de00 This bridge is the root Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Address 001a.6dde.de00 Aging Time 300 sec Fa0/1 Desg FWD Shr Fa0/2 Desg FWD P2p VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 001a.a Cost 19 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 10) Address 001a.6dde.de00 Aging Time 300 sec Fa0/1 Desg FWD Shr Fa0/2 Root FWD P2p VLAN0020 Spanning tree enabled protocol ieee Root ID Priority Address 001a.6dde.de00 This bridge is the root Bridge ID Priority (priority sys-id-ext 20) Address 001a.6dde.de00 Aging Time 300 sec Fa0/1 Desg FWD Shr Fa0/2 Desg FWD P2p květen /22

21 VLAN0030 Spanning tree enabled protocol ieee Root ID Priority Address 001a.6dde.de00 This bridge is the root Bridge ID Priority (priority sys-id-ext 30) Address 001a.6dde.de00 Aging Time 300 sec Fa0/1 Desg FWD Shr Fa0/2 Desg FWD P2p SW12#sh spanning-tree active VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 4097 Address 001a.6dde.de00 Cost 19 Port 2 (FastEthernet0/2) Bridge ID Priority 4097 (priority 4096 sys-id-ext 1) Address 001a.a Aging Time 300 sec Fa0/1 Desg FWD Shr Fa0/2 Root FWD P2p VLAN0010 Spanning tree enabled protocol ieee Root ID Priority 4106 Address 001a.a This bridge is the root Bridge ID Priority 4106 (priority 4096 sys-id-ext 10) Address 001a.a Aging Time 300 sec Fa0/1 Desg FWD Shr Fa0/2 Desg FWD P2p květen /22

22 VLAN0020 Spanning tree enabled protocol ieee Root ID Priority Address 001a.6dde.de00 Cost 19 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 20) Address 001a.a Aging Time 300 sec Fa0/1 Desg FWD Shr Fa0/2 Root FWD P2p VLAN0030 Spanning tree enabled protocol ieee Root ID Priority Address 001a.6dde.de00 Cost 19 Port 2 (FastEthernet0/2) Bridge ID Priority (priority sys-id-ext 30) Address 001a.a Aging Time 300 sec Fa0/1 Desg FWD Shr Fa0/2 Root FWD P2p květen /22

Možnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco

Možnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco Možnosti ochranného mechanismu Loop Guard v implementaci Spanning Tree firmy Cisco Bronislav Feču, Jiří Vychodil Abstrakt: Projekt se zabývá protokolem Spanning Tree a jeho ochranným mechanismem Loop Guard.

Více

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Vyvažování zátěže na topologii přepínačů s redundandními linkami Vyvažování zátěže na topologii přepínačů s redundandními linkami Petr Grygárek, FEI, VŠB-TU Ostrava Transparentní mosty (dnes většinou přepínače) se propojují do stromové struktury. Jestliže požadujeme

Více

Rapid Spanning Tree Protocol

Rapid Spanning Tree Protocol Rapid Spanning Tree Protocol Daniel Boháč (BOH0042), Jakub Prášil (PRA0044) Abstrakt: Tento dokument popisuje vlastnosti a principy funkce protokolu RSTP včetně jeho předchůdce STP. Součástí dokumentu

Více

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích.

Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bridging na Linuxu - příkaz brctl - demonstrace (všech) voleb na vhodně zvolených topologiích. Bc. Josef Hrabal - HRA0031 Bc. Kamil Malík MAL0018 Abstrakt: Tento dokument, se zabývá ověřením a vyzkoušením

Více

Semestrální Projekt SPS

Semestrální Projekt SPS Semestrální Projekt SPS Téma: Interoperabilita částí přepínaní sítě provozujízích různé verze protokolu Spanning Tree (legacy 802.1d, 802.1q Common Spanning Tree, Cisco PVST+, RSTP 802.1w, 802.1s/MST s

Více

Základy IOS, Přepínače: Spanning Tree

Základy IOS, Přepínače: Spanning Tree Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server

Více

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí

Více

Technologie počítačových sítí

Technologie počítačových sítí Technologie počítačových sítí Ověření přenosu multicastových rámců a rámců řídících protokolů PAgP a LACP pro agregaci linek do virtuálního svazku přes tunelované VLAN pomocí technologie 802.1QinQ Tomáš

Více

Přepínače: VLANy, Spanning Tree

Přepínače: VLANy, Spanning Tree Přepínače: VLANy, Spanning Tree Počítačové sítě 4. cvičení Virtuální sítě VLANy Oddělení provozu na spojové vrstvě (L2) Oddělení broadcastových domén softwarově Rámce Ethernetu mezi VLANy nejsou propouštěny

Více

Rapid Spanning Tree Protocol (802.1w) Roman Kubín - kub348 Michal Roháč - roh035 FEI VŠB TU Ostrava

Rapid Spanning Tree Protocol (802.1w) Roman Kubín - kub348 Michal Roháč - roh035 FEI VŠB TU Ostrava Rapid Spanning Tree Protocol (802.1w) Roman Kubín - kub348 Michal Roháč - roh035 FEI VŠB TU Ostrava 15. června 2005 1 Obsah 1 Spanning Tree Protocol - STP 3 1.1 Konfigurace STP..................................

Více

Spanning Tree Protocol

Spanning Tree Protocol Seminární práce do kurzu CC3 CCNA 3 - modul 7 Spanning Tree Protocol Tomáš Bílek xbilek12@stud.fit.vutbr.cz Obsah 1. Úvod 2. Redundantní topologie 1. Redundance 2. Redundantní topologie 3. Redundantní

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Propojování sítí,, aktivní prvky a jejich principy

Propojování sítí,, aktivní prvky a jejich principy Propojování sítí,, aktivní prvky a jejich principy Petr Grygárek 1 Důvody propojování/rozdělování sítí zvětšení rozsahu: překonání fyzikálních omezení dosahu technologie lokální sítě propojení původně

Více

Projekt VRF LITE. Jiří Otisk, Filip Frank

Projekt VRF LITE. Jiří Otisk, Filip Frank Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.

Více

X36PKO. 2006 Jiří Smítka

X36PKO. 2006 Jiří Smítka X36PKO Propojování sítí 2006 Jiří Smítka Jiří Smítka - X36PKO 1 2/2006 Propojování sítí propojujeme sítě s různými topologiemi a operačními systémy tím vytváříme internety největším internetem je Internet

Více

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém

Více

Přepínaný Ethernet. Virtuální sítě.

Přepínaný Ethernet. Virtuální sítě. Přepínaný Ethernet. Virtuální sítě. Petr Grygárek rek 1 Přepínaný Ethernet 2 Přepínače Chování jako mosty v topologii strom Přepínání řešeno hardwarovými prostředky (CAM) Malé zpoždění Přepínání mezi více

Více

L2 multicast v doméně s přepínači CISCO

L2 multicast v doméně s přepínači CISCO L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích

Více

Nezávislé unicast a multicast topologie s využitím MBGP

Nezávislé unicast a multicast topologie s využitím MBGP Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

Technologie Ethernet. Martin Žídek. /Jabber:

Technologie Ethernet. Martin Žídek.  /Jabber: Technologie Ethernet Martin Žídek Email/Jabber: zidek@master.cz Master Internet s.r.o. 2 vlastní datová centra Infrastruktura a IaaS Držitel ISO 9001 a ISO 27000 Cíl přednášky - orientace v LAN Agenda

Více

Univerzita Pardubice Fakulta elektrotechniky a informatiky. Řešení výpadků kritických síťových prvků. Libuše Moravcová

Univerzita Pardubice Fakulta elektrotechniky a informatiky. Řešení výpadků kritických síťových prvků. Libuše Moravcová Univerzita Pardubice Fakulta elektrotechniky a informatiky Řešení výpadků kritických síťových prvků Libuše Moravcová Bakalářská práce 2014 Prohlášení autora Prohlašuji, že jsem tuto práci vypracovala

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load

Více

Konfigurace sítě s WLAN controllerem

Konfigurace sítě s WLAN controllerem Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům

Více

Použití Virtual NAT interfaces na Cisco IOS

Použití Virtual NAT interfaces na Cisco IOS Použití Virtual NAT interfaces na Cisco IOS Lukáš Czakan (CZA0006) Marek Vašut (VAS0064) Abstrakt: Tato práce obsahuje praktické srovnání použití klasického NATu s NAT virtuálním rozhraním a jejich použití

Více

Cisco IOS 3 - nastavení interface/portu - access, trunk, port security

Cisco IOS 3 - nastavení interface/portu - access, trunk, port security Cisco IOS 3 - nastavení interface/portu - access, trunk, port security Vložil/a Samuraj [1], 17 Září, 2007-14:20 Networks & Protocols [2] V pokračování popisu operačního systému Cisco Switchů se věnuji

Více

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000 Ľubomír Prda, Pavel Juška Abstrakt: Tento dokument pojednává o laboratorním ověření funkčnosti QoS na druhé a třetí vrstvě ISO/OSI modelu zařízení

Více

Část l«rozbočovače, přepínače a přepínání

Část l«rozbočovače, přepínače a přepínání 1. Co je to síť Část l«rozbočovače, přepínače a přepínání Rozbočovače a přepínače Rozbočovače Přepínače 3. Auto-nesotiation Co je to auto-nesotiation Jak funkce auto-nesotiation funsuje Když funkce auto-nesotiation

Více

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení

Více

SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020

SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt. DHCP snooping. Petr Gurecký gur020 SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ semestrální projekt DHCP snooping Petr Gurecký gur020 15. května 2006 LS 2005/2006 Obsah 1 Cíl projektu 2 2 Jak DHCP snooping funguje 2 3 Konfigurace DHCP snoopingu na switchi

Více

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení

Více

Spolehlivost nedílná a často opomíjená součást bezpečnosti

Spolehlivost nedílná a často opomíjená součást bezpečnosti Spolehlivost nedílná a často opomíjená součást bezpečnosti 3. díl: Media Redundancy Protocol 11/2016; Autor: Ing. Vilém Jordán, PCD, certifikovaný designer dle ČSN ISO /IEC 27001:2014 V minulém díle jsme

Více

Možnosti vylaďování subsecond konvergence EIGRP

Možnosti vylaďování subsecond konvergence EIGRP Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu

Více

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány) Abstrakt Popis jednoho z mechanizmů

Více

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení TECHNICKÁ ČÁST ZADÁVACÍ DOKUMENTACE Název veřejné zakázky: Nákup aktivních prvků sítě LAN včetně

Více

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy TÉMATICKÝ OKRUH Počítače, sítě a operační systémy Číslo otázky : 9. Otázka : Propojování počítačových sítí: most-přepínač, virtuální sítě, směrovač. Směrování, směrovací tabulka, směrovací protokoly. Obsah

Více

Směrovací protokoly, propojování sítí

Směrovací protokoly, propojování sítí Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

Zápočtový projekt do předmětu Směrované a přepínané sítě

Zápočtový projekt do předmětu Směrované a přepínané sítě Vysoká škola báňská - Technická univerzita Ostrava Zápočtový projekt do předmětu Směrované a přepínané sítě Popis algoritmu Spanning Tree/Rapid Spanning Tree a ověření kompatibility SOHO zařízení v prostředí

Více

Počítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě I. 9. Internetworking Miroslav Spousta, 2005 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě I 9. Internetworking Miroslav Spousta, 2005 , http://www.ucw.cz/~qiq/vsfs/ 1 Internetworking propojování sítí a jejich částí (segmentů) spojováním sítí vzniká inter network

Více

Virtální lokální sítě (VLAN)

Virtální lokální sítě (VLAN) Virtální lokální sítě (VLAN) Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Lze tedy LAN síť segmentovat na menší sítě uvnitř fyzické struktury původní sítě. Druhým důležitým

Více

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě Osnova = Přepínané LAN sítě = Základní charakteristiky přepínaných sítí = Prvky přepínaných sítí = Přepínač = Principy přepínání = Typy přepínačů Přepínané

Více

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS David Balcárek (BAL259), Petr Malec (MAL487) Abstrakt: Dokument pojednává o konfiguraci a testování VRRP na platformě RouterOS

Více

Cisco Resilient Ethernet Protocol

Cisco Resilient Ethernet Protocol Cisco Resilient Ethernet Protocol Petr Havlena (HAV315) Abstrakt: Tématem dokumentu je Resilient Ethernet Protocol (REP). Tento protokol je proprietární technologií společnosti Cisco a umožňuje budování

Více

Aktivní prvky: přepínače

Aktivní prvky: přepínače Aktivní prvky: přepínače 1 Přepínače část II. Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část II. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

Aktivní prvky: brány a směrovače. směrovače

Aktivní prvky: brány a směrovače. směrovače Aktivní prvky: brány a směrovače směrovače 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky brány a směrovače 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART

Více

Routování směrovač. směrovač

Routování směrovač. směrovač Routování směrovač směrovač 1 Předmět: Téma hodiny: Třída: _ Počítačové sítě a systémy Routování směrovač 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0 Obr.

Více

MODELOVÁNÍ A ANALÝZA SPOLEHLIVOSTI

MODELOVÁNÍ A ANALÝZA SPOLEHLIVOSTI VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS MODELOVÁNÍ A

Více

Route reflektory protokolu BGP

Route reflektory protokolu BGP SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek

Více

JAK ČÍST TUTO PREZENTACI

JAK ČÍST TUTO PREZENTACI PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI

Více

Budování sítě v datových centrech

Budování sítě v datových centrech Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury

Více

Virtuální sítě 2.část VLAN

Virtuální sítě 2.část VLAN Virtuální sítě 2.část VLAN Cíl kapitoly Cílem této části kapitoly je porozumět a umět navrhnout základní schéma virtuálních lokálních sítí. Klíčové pojmy: Broadcast doména, členství VLAN, IEEE 802.10,

Více

FSD-804PS. 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch. Uživatelský manuál

FSD-804PS. 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch. Uživatelský manuál FSD-804PS 8-Portů 10/100Mbps s 4-Port PoE Web Smart Ethernet Switch Uživatelský manuál 1. Charakteristika switche FSD-804PS je vybaven nestíněnými (UTP) porty poskytujícími 10 nebo 100Mbitu/s. Zařízení

Více

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Návrh modelové topologie s využitím L2 a L3 switchu Martin Helešic

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Návrh modelové topologie s využitím L2 a L3 switchu Martin Helešic UNIVERZITA PARDUBICE Fakulta elektrotechniky a informatiky Návrh modelové topologie s využitím L2 a L3 switchu Martin Helešic Bakalářská práce 2014 Prohlášení autora Prohlašuji, že jsem tuto práci vypracoval

Více

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínači Cisco Catalyst: - port security - protected port - broadcast

Více

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů. Úvod Protokol VLAN Query Protocol (dále jen VQP) je proprietární protokol firmy Cisco Systems (dále jen Cisco) pro dynamické

Více

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků Aleš Procházka (PRO0055) Abstrakt: Dokument popisuje možnosti

Více

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc VLAN Virtual LAN Cíl rozdělení fyzicky propojených počítačů do skupin, které fungují tak, jako by nebyly fyzicky propojeny (na rozdíl

Více

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední

Více

VTP verze 3. Lukáš Zajac, Marek Wasniowski

VTP verze 3. Lukáš Zajac, Marek Wasniowski VTP verze 3 Lukáš Zajac, Marek Wasniowski Abstrakt: Práce si klade za cíl popsat a seznámit čtenáře s novými možnostmi protokolu VTP ve své zatím nejnovější verzi 3. Hlavní zaměření se týká rozdílů a novinek

Více

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, 415 95 Teplice Naše značka: Vyřizuje/telefon: V Teplicích dne: MgMT/137502/2016

Více

Směrovací protokol Mesh (802.11s) na platformě Mikrotik

Směrovací protokol Mesh (802.11s) na platformě Mikrotik Směrovací protokol Mesh (802.11s) na platformě Mikrotik J. Bartošek, P. Havíček Abstrakt: V této práci je popsán princip fungování směrovacího protokolu mesh na platformě mikrotik. Na této platformě ovšem

Více

Projekt IEEE 802, normy ISO 8802

Projekt IEEE 802, normy ISO 8802 Projekt IEEE 802, normy ISO 8802 Petr Grygárek rek 1 Normalizace v LAN IEEE: normalizace aktuálního stavu lokálních sítí (od roku 1982) Stále se vyvíjejí nové specifikace ISO později převzalo jako normu

Více

VLSM Statické směrování

VLSM Statické směrování VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.

Více

PIM Dense mode State Refresh

PIM Dense mode State Refresh PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova:

Více

MPLS Penultimate Hop Popping

MPLS Penultimate Hop Popping MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu

Více

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek

Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek Využití systému Dynamips a jeho nástaveb pro experimenty se síťovými technologiemi Petr Grygárek katedra informatiky fakulta elektrotechniky a informatiky VŠB-Technická univerzita Ostrava Agenda Motivace

Více

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky. Směrování Ve větších sítích již není možné propojit všechny počítače přímo. Limitujícím faktorem je zde množství paketů všesměrového vysílání broadcast, omezené množství IP adres atd. Jednotlivé sítě se

Více

EIGRP funkce Stub. Jiří Boštík (BOS031)

EIGRP funkce Stub. Jiří Boštík (BOS031) EIGRP funkce Stub Jiří Boštík (BOS031) Abstrakt: V tomto projektu pracuji s funkcí Stub, která je součástí routovacího protokolu EIGRP. Snažil jsem se popsat princip fungování Stub a uvést ho na příkladu.

Více

12. VLAN, inter VLAN routing, VTP

12. VLAN, inter VLAN routing, VTP 12. VLAN, inter VLAN routing, VTP Co je to VLAN Virtuální LAN slouží k logickému rozdělení sítě nezávisle na fyzickém uspořádání. Můžeme tedy naši síť segmentovat na menší sítě uvnitř fyzické struktury

Více

5. Směrování v počítačových sítích a směrovací protokoly

5. Směrování v počítačových sítích a směrovací protokoly 5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a

Více

Switch - příklady. Příklady konfigurací pro switch.

Switch - příklady. Příklady konfigurací pro switch. Příklady konfigurací pro switch. Switch - příklady. RACOM s.r.o. Mirova1283 59231 Nove MestonaMorave CzechRepublic Tel.: +420565659 511 Fax: +420565659 512 E-mail: racom@racom.eu www.racom.eu Obsah 1.

Více

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových

Více

Aktivní prvky: přepínače

Aktivní prvky: přepínače Aktivní prvky: přepínače 1 Předmět: Počítačové sítě a systémy Téma hodiny: Aktivní prvky přepínače část I. Třída: 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software: SMART Notebook 11.0.583.0

Více

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které

Více

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě .. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů

Více

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. K. Bambušková, A. Janošek Abstrakt: V této práci je popsán základní princip multicastů, následuje popis možností použití multicastů

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Kabelážní systémy Základy IOS přepínače

Kabelážní systémy Základy IOS přepínače Kabelážní systémy Základy IOS přepínače Počítačové sítě 2. cvičení Praktický úkol Popis: Propojení dvou switchů (přepínačů) Přímý kabel Křížený kabel Program minicom Základy IOSu IOS je operační systém,

Více

Implementace Windows Load Balancingu (NLB)

Implementace Windows Load Balancingu (NLB) Implementace Windows Load Balancingu (NLB) David Balcárek, Lukáš Sirový Abstrakt: Dokument pojednává o implementaci a testování Windows Load Balancingu NLB. Klíčová slova: Windows Load Balancing, NLB,

Více

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí) Pojmy IP adresa Maska sítě (podsítě) Subnet mask Směrování Přímé do přímo připojených sítí (podle MAC rozhraní připojeného do stejné sítě) Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou

Více

ID listu: DATA_ETHERNET _ (poslední dvojčíslí označuje verzi listu)

ID listu: DATA_ETHERNET _ (poslední dvojčíslí označuje verzi listu) ID listu: DATA_ETHERNET _002.03 (poslední dvojčíslí označuje verzi listu) Označení služby ETHERNET Stručný popis služby Popis vlastností služby Použitelné technologie Lokalizace služby Podmíněno službami

Více

Multiple Event Support

Multiple Event Support Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je

Více

Cisco IOS TCL skriptování využití SMTP knihovny

Cisco IOS TCL skriptování využití SMTP knihovny Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů

Více

Návod pro použití snímače tlaku s rozhraním IO-Link

Návod pro použití snímače tlaku s rozhraním IO-Link Návod pro použití snímače tlaku Vytvořil: Ing. Ondřej Čožík Datum: 12. 2. 2015 Rev: 1.0 Obsah OBSAH... 1 ÚVOD... 2 1. POŽADAVKY PRO MOŽNOST ZAPOJENÍ SNÍMAČE DO PRŮMYSLOVÉ SÍTĚ... 2 1.1. STRUKTURA SÍTĚ...

Více

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7 Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola

Více

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network CCNA I. 3. Connecting to the Network Základní pojmy Konvergence sítí (telefony, TV, PC, GSM) SOHO (Small Office and Home Office) nabídka a prodej produktů evidence objednávek komunikace se zákazníky zábava

Více

Podmíněná propagace cest do protokolu BGP

Podmíněná propagace cest do protokolu BGP Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP

Více

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ETHERCHANNEL A LINK AGGREGATION CASE-STUDY CCNP. Bc. Vladimír Veselý xvesel38

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ETHERCHANNEL A LINK AGGREGATION CASE-STUDY CCNP. Bc. Vladimír Veselý xvesel38 VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ETHERCHANNEL A LINK AGGREGATION CASE-STUDY CCNP Bc. Vladimír Veselý xvesel38 OBSAH 1 Úvod... 3 1.1 Abstrakt... 3 1.2 Klíčová slova... 3 1.3

Více

Vypracování českých výukových materiálů pro kurz CCNA3 R&S Scaling Networks. Martin Trebatický

Vypracování českých výukových materiálů pro kurz CCNA3 R&S Scaling Networks. Martin Trebatický Vypracování českých výukových materiálů pro kurz CCNA3 R&S Scaling Networks Martin Trebatický Bakalářská práce 2017 ABSTRAKT Cílem práce, bylo vytvořit překlad anglických výukových materiálu kurzu CCNA

Více

uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS

uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS uvysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Projekt do SPS Otestování speciálních vlastností přepínačů Cisco Catalyst: - port security - Unidirectional Link

Více

TOPOLOGIE DATOVÝCH SÍTÍ

TOPOLOGIE DATOVÝCH SÍTÍ TOPOLOGIE DATOVÝCH SÍTÍ Topologie sítě charakterizuje strukturu datové sítě. Popisuje způsob, jakým jsou mezi sebou propojeny jednotlivá koncová zařízení (stanice) a toky dat mezi nimi. Topologii datových

Více

SCALANCE XM-400 Více možností pro Vaši síť

SCALANCE XM-400 Více možností pro Vaši síť TIA na dosah 2014 SCALANCE XM-400 Více možností pro Vaši síť siemens.cz/x-400 SCALANCE X-400 L3 switch Vlastnosti / aplikace Strukturování výrobních segmentů VLAN, L3 routing Připojení do stávající výrobní

Více

Typická využití atributu Community protokolu BGP - modelové situace

Typická využití atributu Community protokolu BGP - modelové situace Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.

Více

Aktivní prvky: síťové karty

Aktivní prvky: síťové karty Aktivní prvky: síťové karty 1 Předmět: Téma hodiny: Třída: Počítačové sítě a systémy Aktivní prvky Síťové karty (Network Interface Card) 3. a 4. ročník SŠ technické Autor: Ing. Fales Alexandr Software:

Více

Tunelování VLAN a servisních protokolů 2. vrstvy v síti poskytovatele

Tunelování VLAN a servisních protokolů 2. vrstvy v síti poskytovatele Tunelování VLAN a servisních protokolů 2. vrstvy v síti poskytovatele Jan Vavříček, Jan Gaura 10.6.2006 Obsah 1 Úvod aneb K čemu je tunelování protokolů dobré 2 2 802.1q 2 2.1 Trocha historie.................................

Více

32-bitová čísla Autonomních Systémů v protokolu BGP

32-bitová čísla Autonomních Systémů v protokolu BGP 32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které

Více

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových

Více

CARRIER ETHERNET MULTI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS

CARRIER ETHERNET MULTI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS CARRIER ETHERNET MULTI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS 1 Úvod Velkoobchodní služba Carrier Ethernet Multi umožňuje vytvoření ethernetové sítě s centrálou (topologie bod-multibod). Velkoobchodní

Více

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. IPv6 nové (ne)bezpečí? Ondřej Caletka Studentská unie ČVUT v Praze, klub Silicon Hill 22. února 2011 Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. února 2011 1 / 14 Silicon Hill Studentský klub Studentské

Více