ZiMSK
dr inż. A
ukasz Sturgulewski luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/
dr inż. Artur Sierszeń asiersz@kis.p.lodz.pl
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 1
Wykład
 Charakterystyka urządzeń sieciowych:
Switch
Router
Firewall
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 2
Porównanie modelu TCP/IP i OSI
warstwa aplikacji
TCP/IP
warstwa aplikacji warstwa prezentacji
warstwa sesji
warstwa transportowa
warstwa transportowa
warstwa Internet
warstwa sieciowa
warstwa łącza danych
OSI
warstwa dostępu do sieci
warstwa fizyczna
l� Warstwa dostępu do sieci: technologie sieci LAN i WAN (np. Ethernet)
l� Warstwa Internet: IP (Internet Protocol), ICMP (Internet Control Message Protocol)
l� Warstwa transportowa: TCP (Transmission Control Protocol),
UDP (User Datagram Protocol)
l� Warstwa aplikacji: TELNET, FTP, SMTP, DNS, SNMP, DHCP, itd&
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 3
Switch
l� Wydajność
l� Skalowalność
Catalyst 2950 series
Catalyst 4000 series
l� Obsługiwane
technologie
l� Uniwersalność
Catalyst 8500 series
IGX 8400 series
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 4
Hierarchiczny model sieci
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 5
Hierarchiczny model sieci
l� Warstwa dostępu do sieci
Jest punktem, w którym urządzenia takie jak stacje robocze, serwery uzyskują
dostęp do sieci (zostają do niej przyłączone).
W kampusowej sieci LAN urządzeniem stosowanym w warstwie dostępu do sieci
może być: koncentrator, przełącznik, punkt dostępowy, router.
Funkcje warstwy dostępu obejmują również kontrolę, które urządzenia mogą się
komunikować i w jaki sposób poprzez sieć:
l� Bezpieczeństwo portów (port-security)
l� VLAN
l� Agregacja łączy (ang. link agregation)
l� QoS
l� PoE
l� 100/1000 Mbit/s
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 6
Hierarchiczny model sieci
l� Warstwa dystrybucji sieci
Agregacja danych otrzymanych z warstwy dostępowej, przetwarzanie ich
a następnie przekazanie do warstwy szkieletowej skąd wysyłane są do
węzła docelowego.
Urządzenia (przełączniki L3) stosowane w warstwie dystrybucji: wysoka
wydajność (1/10Gb Ethernet), wysoka dostępność (nadmiarowość,
niezawodność).
Operacje wykonywane w ramach warstwy dystrybucji:
l� kontrola ruchu (polityka bezpieczeństwa) np. ACL
l� rozdzielanie domen broadcastowych (routing pomiędzy VLAN)
l� agregacja łączy (ang. link agregation)
l� QoS
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 7
Hierarchiczny model sieci
l� Warstwa szkieletowa
l� Agregacja danych z urządzeń warstwy dystrybucji.
l� Maksymalna wydajność:
l� 1/10Gb Ethernet,
l� brak dodatkowych operacji na pakietach.
l� Przełączniki L3:
l� redundancja,
l� dostępność (nadmiarowość, niezawodność).
l� Agregacja łączy (ang. link agregation)
l� QoS
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 8
Hierarchiczny model sieci
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 9
Hierarchiczny model sieci
l� Zalety modelu hierarchicznego:
l� Skalowalność
l� Utrzymanie, konserwacja (modularna budowa)
l� Nadmiarowość
l� Wydajność
l� Bezpieczeństwo
l� Zarządzanie
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 10
Połączony model sieci
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 11
Rodziny przełączników Cisco
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 12
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 13
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 14
Switch
systemowa dioda LED (ang. System LED),
dioda LED zewnętrznego zasilania RPS (ang. Remote Power Supply LED),
diody LED trybu wyświetlania (ang. Port Mode LEDs),
diody LED stanu portu (ang. Port Status LEDs).
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 15
Switch
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 16
Switch
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 17
Switch
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 18
Switch
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 19
Switch
Zasilanie
Zewnętrzne zasilanie
Port konsoli
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 20
Wspólne: Switch, Router, Firewall
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 21
Wspólne: Switch, Router, Firewall
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 22
Wspólne: Switch, Router, Firewall
l� Wtyk: RJ-45
l� Kabel: skrętka UTP, FTP, STP
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 23
Wspólne: Switch, Router, Firewall
l� Gniazdo: RJ-45
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 24
Wspólne: Switch, Router, Firewall
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 25
Wspólne: Switch, Router, Firewall
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 26
Wspólne: Switch, Router, Firewall
l� Kabli prostych należy używać przy
wykonywaniu następujących połączeń:
l� połączenie przełącznika z routerem,
l� połączenie przełącznika z komputerem lub
serwerem.
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 27
Wspólne: Switch, Router, Firewall
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 28
Wspólne: Switch, Router, Firewall
l� Kabli z przeplotem należy używać do
wykonywania następujących połączeń:
l� połączenie przełącznika z przełącznikiem,
l� połączenie routera z routerem,
l� połączenie komputera z komputerem,
l� połączenie routera z komputerem.
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 29
Urządzenie warstwy 3  Router
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 30
Router
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 31
Router
l� Pamięć RAM:
l� Tablice i bufory (Tablice routingu,
Tablice ARP, Bufory);
l� Bieżący plik konfiguracyjny;
l� System operacyjny.
l� Pamięć NVRAM:
l� Startowe pliki konfiguracyjne;
l� Kopie plików konfiguracyjnych.
l� Pamięć Flash:
l� Obraz systemu operacyjnego.
l� Pamięć ROM:
l� Programy rozruchowe;
l� Funkcje diagnostyki;
l� System operacyjny.
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 32
Wspólne: Switch, Router, Firewall
Etapy uruchamiania urządzenia:
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 33
Wspólne: Switch, Router, Firewall
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 34
Router
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 35
Router
Interfejsy:
l� Ethernet do połączenia z siecią LAN.
l� Serial do połączenia z siecią WAN.
l� Console do połączenia szeregowego z hostem.
Połączenie to umożliwia pełną konfigurację urządzenia.
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 36
Router
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 37
Router
l� Smart Serial 26 pin
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 38
Router
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 39
Urządzenie warstw 3-7  ASA
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 40
Charakterystyka urządzeń sieciowych: Switch,
41
Router, Firewall (v.2011)
ASA
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 42
ASA
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 43
ASA
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 44
Symbole graficzne urządzeń
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 45
Sieć laboratoryjna
Plan zajęć:
OUTSIDE
200.200.200.0/24
l� Budowa sieci,  czyszczenie
urządzeń
l� Podstawy konfiguracji (interfejsy)
dmz
l� Zarządzanie konfiguracjami
security-level 50
l� Routing dynamiczny i statyczny
outside
192.168.G.0/24
security-level 0
l� Translacja adresów
l� VLAN, trunking, inter-VLAN routing
subinterfaces, trunk
17G.16.0.0/16
l� Zarządzanie konfiguracją urządzeń
(tryb tekstowy i graficzny)
1G.2.0.0/16
VLAN Admin
l� Filtrowanie pakietów
sec.lev.95
l� Bezpieczeństwo portów
1G.10.0.0/16
l� authentication-proxy
VLAN Dyrekcja
1G.20.0.0/16
sec.lev.85
l� Konfiguracja 802.1x
VLAN Pracownicy
l� Syslog
sec.lev.80
l� SNMP
l� DHCP
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 46
ZiMSK
KONIEC
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 47