วิธีกำหนดค่าสวิตช์ที่มีการจัดการ การตั้งค่าพื้นฐานของสวิตช์อีเธอร์เน็ตอุตสาหกรรมสำหรับเครือข่ายท้องถิ่น สวิตช์ที่มีการจัดการและไม่ได้รับการจัดการ: ความคล้ายคลึงกัน

สวัสดีเพื่อน!

ข้อดีประการหนึ่งของ LOTSMAN:PGS คือการใช้ลายเซ็นดิจิทัลที่ยืนยันตัวตนและบทบาทของผู้ลงนามในเอกสารได้อย่างน่าเชื่อถือ หากต้องการสร้างลายเซ็นดิจิทัล คุณต้องมีใบรับรองที่ออกโดยหน่วยงานออกใบรับรอง

ในขั้นตอนการดำเนินการ มีประสบการณ์ไม่เพียงพอที่จะติดตั้งและกำหนดค่าผู้ออกใบรับรอง เพื่อที่คุณจะได้ไม่ต้องรวบรวมข้อมูลเล็กๆ น้อยๆ จากอินเทอร์เน็ต เราขอแนะนำให้ดูรายละเอียดในการติดตั้งและกำหนดค่าผู้ออกใบรับรอง

ในตัวอย่างของเรา เราจะใช้ตัวควบคุมโดเมนบน Microsoft Windows Server 2008 และไคลเอนต์ Microsoft Windows 7

1. ก่อนอื่นเราต้องเพิ่มบทบาท ( บริการใบรับรอง Active Directory) บนตัวควบคุมโดเมน เปิด ผู้จัดการเซิร์ฟเวอร์และรันคำสั่ง "เพิ่มบทบาท" ("เพิ่มบทบาท").
2. จะเปิด เพิ่มตัวช่วยสร้างบทบาท(เพิ่มตัวช่วยสร้างบทบาท- คลิก ต่อไป.
   
   
3. เลือกบทบาท บริการออกใบรับรอง Active Directory(บริการใบรับรอง Active Directory)- คลิก ต่อไป.
   
   
4. ต่อไป.
   
   
5. ตรวจสอบว่าบริการได้รับการตรวจสอบแล้ว ผู้ออกใบรับรอง (หน่วยงานออกใบรับรอง).
   
   
6. ต้องระบุตัวเลือกการติดตั้ง "องค์กร".
   
   
7. ประเภทผู้ออกใบรับรอง รูตแคลิฟอร์เนีย (รูท CA).
   
   
8. สร้างคีย์ส่วนตัวใหม่
   
   
9. ระบุตัวเลือกการเข้ารหัส เช่น:
   
   
   หากคุณเปลี่ยนการตั้งค่า เราขอแนะนำให้คุณทำความคุ้นเคยกับคำแนะนำด้านความปลอดภัยของ Microsoft เกี่ยวกับความยาวของคีย์ที่เลือก
10. ตรวจสอบชื่อ CA และส่วนต่อท้าย เช่น:
    
    
11. กำหนดระยะเวลาที่มีผลบังคับใช้สำหรับใบรับรอง เช่น:
    
    
12. ต่อไป.
    
    
13. ติดตั้ง.
    
    
14. ขั้นตอนการติดตั้ง...
    
    
15. การติดตั้งเสร็จสมบูรณ์. ปิด.
    
    
    มีการติดตั้งผู้ออกใบรับรองแล้ว ตอนนี้คุณต้องสร้างเทมเพลตใบรับรอง
16. ไปที่ เทมเพลตใบรับรอง(เทมเพลตใบรับรอง) และรันคำสั่ง เทมเพลตซ้ำ (คัดลอกเทมเพลต) บนเทมเพลตที่มีอยู่ เป็นต้น ผู้ใช้.
    
    
17. เลือกเวอร์ชันของ Windows Server ที่เป็น CA ขั้นต่ำที่รองรับ
    
    
    อย่าเลือก Windows Server 2008 มิฉะนั้นเมื่อคุณลงนามเอกสารด้วยใบรับรองที่สร้างขึ้นในผลิตภัณฑ์ซอฟต์แวร์ที่ใช้ .NET Framework 4.0 คุณจะได้รับข้อความ "ระบุประเภทผู้ให้บริการไม่ถูกต้อง (mscorlib)"กล่าวอีกนัยหนึ่ง คุณจะไม่สามารถใช้ใบรับรองได้
18. ในคุณสมบัติเทมเพลตที่เปิด ให้ระบุชื่อและปิดใช้งาน เผยแพร่ใบรับรองใน Active Directory (เผยแพร่ใบรับรองไปยัง Active Directory):
    
19. ไปที่แท็บ การจัดการคำขอ (กำลังประมวลผลคำขอ) และเปลี่ยนเป้าหมายเป็น "ลายเซ็น" ("ลายเซ็น").
    
20. ตรวจสอบตัวเลือกบนแท็บ ชื่อหัวเรื่อง (ชื่อหัวเรื่อง).
    
21. บนแท็บ ความปลอดภัย (ความปลอดภัย) สำหรับกลุ่ม ผู้ใช้ที่ได้รับการรับรองความถูกต้อง (ตรวจสอบแล้ว) โปรดอนุญาต ลงทะเบียน (แอปพลิเคชัน).
    
22. บนแท็บ ส่วนขยาย (ส่วนขยาย) ปรับ นโยบายการสมัคร (นโยบายการสมัคร) .
    เลือก การลงนามเอกสาร (การลงนามในเอกสาร).
    
    ตกลง.
    สร้างเทมเพลตใบรับรองแล้ว ตอนนี้คุณต้องเผยแพร่มัน
23. ไปที่ เทมเพลตใบรับรอง (เทมเพลตใบรับรอง) และรันคำสั่ง “ใหม่ -> เทมเพลตใบรับรองที่จะออก” (“ใหม่ -> ออกเทมเพลตใบรับรอง”).
    
    
24. เลือกเทมเพลตที่สร้างไว้ก่อนหน้านี้ ตกลง.
    
    
    การติดตั้งและการกำหนดค่าเทมเพลตใบรับรองเสร็จสมบูรณ์ ไปหาลูกค้าแล้วลองรับใบรับรอง
25. รันบนไคลเอนต์ เครื่องมือจัดการใบรับรองโดยดำเนินการคำสั่ง certmgr.msc.
    
    
26. ไปที่ ส่วนตัว (ส่วนตัว) และสร้างคำขอใบรับรองโดยการรัน ขอใบรับรองใหม่ (ขอใบรับรองใหม่).
    
    
27. ต่อไป.
    
    
28. เลือกนโยบาย Active Directory ต่อไป.
    
    
29. ในประเภทใบรับรอง ให้ตรวจสอบเทมเพลตที่สร้างไว้ก่อนหน้านี้
    
    
    หากคุณวางแผนที่จะใช้ใบรับรองหลายใบสำหรับผู้ใช้รายเดียว ขอแนะนำให้กำหนดชื่อให้กับใบรับรองที่ร้องขอ เปิดคุณสมบัติคำขอ
30. บนแท็บ ทั่วไป (เป็นเรื่องธรรมดา) โปรดระบุ ชื่อที่เป็นมิตร (ชื่อที่เป็นมิตร).
    
    บันทึกและปิดคุณสมบัติ
31. ลงทะเบียน
    
    
32. การสมัครเสร็จสมบูรณ์และได้รับใบรับรองแล้ว
    
    
33. ใน เครื่องมือจัดการใบรับรองคุณสามารถดูพารามิเตอร์ใบรับรองได้
    
    
    เราได้รับใบรับรองสำหรับผู้ใช้เพียงรายเดียว และเมื่อมีผู้ใช้จำนวนมาก วิธีนี้ก็ไม่สะดวกนัก เพื่อให้กระบวนการง่ายขึ้น มาตั้งค่าการแจกจ่ายใบรับรองอัตโนมัติโดยใช้นโยบายกลุ่ม
34. ขั้นแรก คุณต้องเปลี่ยนคุณสมบัติของเทมเพลตที่สร้างไว้ก่อนหน้านี้เพื่อให้สามารถใช้งานเอาต์พุตอัตโนมัติได้ ค้นหาเทมเพลตที่สร้างขึ้นใน ผู้จัดการเซิร์ฟเวอร์และเปิดคุณสมบัติ
    
    
35. ไปที่แท็บ ความปลอดภัย (ความปลอดภัย) และสำหรับกลุ่ม ผู้ใช้ที่ได้รับการรับรองความถูกต้อง (ตรวจสอบแล้ว) โปรดอนุญาต ลงทะเบียนอัตโนมัติ(อฟตอซ ผลิตภัณฑ์).
    
36. ขั้นตอนต่อไปคือการกำหนดค่านโยบายกลุ่มการลงทะเบียนใบรับรองอัตโนมัติสำหรับโดเมน เราสามารถเปลี่ยนนโยบายเริ่มต้นได้ แต่ควรสร้างนโยบายใหม่จะดีกว่าเพื่อจำกัดจำนวนผู้ใช้ที่นโยบายครอบคลุม บนโดเมน ให้รันคำสั่ง สร้าง GPO ในโดเมนนี้ และเชื่อมโยงที่นั่น... (สร้าง GCP ในเอกสารและลิงก์...).
    
    
37. ป้อนชื่อสำหรับนโยบายกลุ่ม เช่น:
    
38. แก้ไขนโยบายที่สร้างขึ้น
    
    
39. ไปที่ส่วน "การกำหนดค่าผู้ใช้ - นโยบาย - การตั้งค่า Widows - การตั้งค่าความปลอดภัย - นโยบายคีย์สาธารณะ" (การกำหนดค่าผู้ใช้ - นโยบาย - การกำหนดค่า Windows - การตั้งค่าความปลอดภัย - นโยบายคีย์สาธารณะ) และเปิดคุณสมบัติ ไคลเอ็นต์บริการใบรับรอง - การลงทะเบียนอัตโนมัติ (ไคลเอ็นต์บริการใบรับรอง - การลงทะเบียนอัตโนมัติ).
    
    
40. เปิดใช้งานการลงทะเบียนใบรับรองอัตโนมัติและช่องทำเครื่องหมาย:
    • ต่ออายุใบรับรองที่หมดอายุหรือรอดำเนินการ และลบใบรับรองที่ถูกเพิกถอน
    • ต่ออายุใบรับรองที่ใช้เทมเพลตใบรับรอง

    

41. ปิดตัวแก้ไขนโยบายกลุ่มและ ผู้จัดการเซิร์ฟเวอร์หากจำเป็น ให้จำกัดจำนวนผู้ใช้หรือคอมพิวเตอร์ที่จะใช้นโยบายนี้ ตามตัวอย่าง ด้านล่างคือนโยบายที่จะเผยแพร่ไปยัง DOMAIN\COMPUTER PC เท่านั้น
    สร้างนโยบายกลุ่มแล้ว มาดูวิธีการทำงานกัน
42. บนไคลเอนต์ ให้เปิด CMD.exeด้วยสิทธิ์ของผู้ดูแลระบบและรันคำสั่ง "gpupdate /บังคับ /บูต /ออกจากระบบ"หรือรีสตาร์ทพีซีของคุณ
    
    
43. ควรขอและรับใบรับรองโดยอัตโนมัติ สามารถดูใบรับรองที่ได้รับได้ใน เครื่องมือจัดการใบรับรอง(ข้อ 33) หรือใน แผงควบคุม - ตัวเลือกอินเทอร์เน็ต, แท็บ เนื้อหา - ใบรับรอง - ส่วนบุคคล (แผงควบคุม - ตัวเลือกอินเทอร์เน็ต แท็บเนื้อหา - ใบรับรอง - ส่วนบุคคล).
    
    
    นั่นคือทั้งหมดที่เราต้องการจะพูดเกี่ยวกับการติดตั้งและกำหนดค่าผู้ออกใบรับรอง ขอบคุณที่อ่านบล็อกของเรา ลาก่อน!

การตั้งค่าอุปกรณ์

บล็อกเกี่ยวกับโมเด็ม gpon ont เราเตอร์ และเทอร์มินัล

เช่น เชื่อมต่อคอมพิวเตอร์กับคอมพิวเตอร์- เช่น เชื่อมต่อคอมพิวเตอร์ 2 เครื่องเข้ากับเครือข่าย- เช่น - คำถามเหล่านี้บางครั้งอาจนำไปสู่ทางตัน และการสร้างเครือข่ายภายในบ้านเริ่มดูเหมือนเป็นปัญหาระดับโลก โดยปกติจะเป็นเช่นนี้: มีคอมพิวเตอร์หนึ่งเครื่องในครอบครัวซึ่งผู้ให้บริการเชื่อมต่อกับอินเทอร์เน็ต เมื่อเวลาผ่านไป คอมพิวเตอร์หรือแล็ปท็อปเครื่องที่สองจะพร้อมใช้งาน และคุณจำเป็นต้องตั้งค่าเครือข่ายท้องถิ่น และคุณไม่มีความประสงค์หรือความสามารถทางการเงินในการโทรหาผู้เชี่ยวชาญ ในความเป็นจริงงานทั้งหมดจะใช้เวลาและเวลาบ้าง เชื่อมต่อคอมพิวเตอร์เครื่องที่สองเข้ากับอินเทอร์เน็ตใครๆ ก็สามารถรับมือกับเรื่องนี้ได้หากต้องการ

ไม่สำคัญว่าคุณจะเป็นแบบแผนอะไร เชื่อมต่อคอมพิวเตอร์เครื่องที่สองคุณจะต้องมีสายเคเบิลเครือข่าย สายแพทช์คุณสามารถซื้อแบบสำเร็จรูปหรือทำเองโดยอ่านบทความ: วิธีทำสายไฟ แต่ไม่ว่าจะต้องการโดยตรงหรือย้อนกลับขึ้นอยู่กับตัวเลือกที่เลือก

คุณพร้อมแล้ว เราเตอร์ (เราเตอร์)หรือโมเด็ม ADSL ในโหมดเราเตอร์มีพอร์ต LAN จำนวน 4 พอร์ต ในกรณีนี้คุณจะต้องใช้สายแพตช์โดยตรงปกติเพื่อเชื่อมต่อหนึ่งในตัวเชื่อมต่อของเราเตอร์และการ์ดเครือข่ายพีซี:

หากกำหนดค่าไว้บนเราเตอร์ ดีเอชซีพี ตามกฎแล้วคอมพิวเตอร์เครื่องที่สองจะเลือกที่อยู่ IP เอง หากที่อยู่เป็นแบบคงที่ ให้ลงทะเบียนที่อยู่ 1 มากกว่าที่อยู่บนคอมพิวเตอร์ที่เชื่อมต่ออยู่แล้ว หากคุณประสบปัญหาในการค้นหาที่อยู่ IP ของคุณ โปรดอ่านบทความเกี่ยวกับการกำหนดที่อยู่ IP

หมายเหตุ 1: หากโมเด็ม ADSL ของคุณไม่มีสวิตช์ในตัวพร้อมพอร์ต LAN 4 พอร์ต คุณจะต้องซื้อสวิตช์ สวิตช์หรือ สวิตช์เครือข่ายเป็นอุปกรณ์ที่ออกแบบมาเพื่อเชื่อมต่อหลายโหนดเข้ากับเครือข่ายคอมพิวเตอร์ในเครือข่ายตั้งแต่หนึ่งส่วนขึ้นไป มันมีค่าใช้จ่าย

400-600 ถู แผนภาพการเชื่อมต่อจะเป็นดังนี้:

วิธีเชื่อมต่ออินเทอร์เน็ตผ่านสวิตช์ |

ความพร้อมของห้องพัก ที่บ้านหรือในที่ทำงาน ต้องเชื่อมต่อคอมพิวเตอร์หลายเครื่อง

วิธีเชื่อมต่อคอมพิวเตอร์ 2 เครื่องเข้ากับอินเทอร์เน็ตผ่านสวิตช์

เศรษฐศาสตร์บางครั้งต้องใช้ความรู้และความสามารถพิเศษ แต่ส่วนใหญ่มักจะเป็นสิ่งที่สมเหตุสมผล หากเป็นไปไม่ได้

โน้ต 2: หากคุณมีการเชื่อมต่อ FTTB สาย ISP ของคุณจะเชื่อมต่อโดยตรงกับการ์ดเครือข่ายของคอมพิวเตอร์ของคุณ (หรือคุณเชื่อมต่อผ่านโมเด็ม ADSL ในโหมดบริดจ์แบบโปร่งใส) สะพาน ) จากนั้นไดอะแกรมจะมีลักษณะดังนี้:

โปรดทราบว่าในกรณีนี้จะไม่มีการระบุเกตเวย์และ DNS เลย ( Rostelecom, TTK, DOM.ru) หรือการตั้งค่าเครือข่ายทั้งหมดจะถูกกำหนดโดยอัตโนมัติ ดีเอชซีพี (เส้นตรง) โปรดทราบว่าตัวเลือกสำหรับการเชื่อมต่อคอมพิวเตอร์เครื่องที่สองนี้ไม่สะดวกมากเนื่องจากการเชื่อมต่อกับผู้ให้บริการ (การสร้างเซสชัน) สามารถทำได้จากคอมพิวเตอร์เครื่องเดียวเท่านั้น ผู้ให้บริการใบแจ้งหนี้จะไม่ให้การเชื่อมต่อที่สอง ดังนั้นในกรณีของการเชื่อมต่อ FTTB ขอแนะนำอย่างยิ่งให้ซื้อเราเตอร์ที่มีคุณสมบัติครบถ้วนแทนที่จะซื้อสวิตช์

ตัวเลือกที่ 2เชื่อมต่อโดยใช้บริการที่ติดตั้งใน Windows

ขั้นแรกให้พิจารณากรณีที่โมเด็ม ADSL ของคุณได้รับการกำหนดค่าในโหมดบริดจ์หรือคุณเชื่อมต่อผ่าน FTTB และสายเคเบิลของผู้จำหน่ายเชื่อมต่อโดยตรงกับคอมพิวเตอร์ของคุณ หากต้องการเชื่อมต่อคอมพิวเตอร์เครื่องที่สอง คุณสามารถใช้บริการแบ่งปันอินเทอร์เน็ตได้ ไอซีซี.

วิธีนี้เหมาะหากคุณไม่มีเราเตอร์หรือสวิตช์ และจำเป็นต้องเชื่อมต่อคอมพิวเตอร์เครื่องที่สอง คุณจะต้องมีการ์ดเครือข่ายที่สองบนคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตและสายแพตช์ที่ตรงกัน

เปิดใช้งานการแบ่งปัน ไอซีซี:

กดปุ่ม . คลิกขวาที่การเชื่อมต่อบรอดแบนด์ที่เราแชร์และเลือก " นอกจากนี้"ทำเครื่องหมายที่ช่อง" อนุญาตให้ผู้ใช้เครือข่ายอื่นใช้การเชื่อมต่ออินเทอร์เน็ตบนคอมพิวเตอร์เครื่องนี้».

Windows จะเตือนคุณว่าที่อยู่ IP ของการ์ดเครือข่ายที่เราเชื่อมต่อคอมพิวเตอร์เครื่องที่สองจะเปลี่ยนไป เราคำนึงถึงสิ่งนี้และกำหนดค่าการ์ดเครือข่ายบนคอมพิวเตอร์ที่เชื่อมต่อ ในที่สุดคุณควรได้รับสคีมาต่อไปนี้:

กำหนดค่าการดำเนินการทั้งหมดอย่างชัดเจน ICS บน Windows XPสามารถดูได้ที่นี่ในวิดีโอนี้:

ICS ใน Windows 7กำหนดค่าที่นี่เช่นนี้:

หมายเหตุ 1: หากเชื่อมต่อผ่าน เอฟทีบีแผนภาพจะมีลักษณะดังนี้:

โน้ต 2: หากโมเด็มของคุณได้รับการกำหนดค่าให้เป็น เราเตอร์ (เราเตอร์)จากนั้นคุณไม่จำเป็นต้องกำหนดค่าคอมพิวเตอร์ของคุณให้เชื่อมต่ออินเทอร์เน็ต ไอซีซีและ สะพานเครือข่าย (สะพาน)

โดยคลิกที่ปุ่ม เปิดใช้การเชื่อมต่อเครือข่ายในแผงควบคุม- เราเลือกการเชื่อมต่อเครือข่ายสองรายการด้วยเมาส์และคลิกที่การเชื่อมต่อที่ไฮไลต์ด้วยปุ่มขวา เลือกรายการ การเชื่อมต่อสะพาน.

ผลลัพธ์ควรเป็นการเชื่อมต่อประเภทอื่น สะพานเครือข่าย- ถ้าอย่างนั้นในคุณสมบัติของโปรโตคอล TCP\IP « สะพานเครือข่าย “และบนคอมพิวเตอร์เครื่องที่สอง เราติดตั้งที่อยู่ IP เกตเวย์ และเซิร์ฟเวอร์ DNS

ในเครือข่ายท้องถิ่นภายในบ้านส่วนใหญ่ มีเพียงเราเตอร์ไร้สายเท่านั้นที่ใช้เป็นอุปกรณ์ที่ใช้งานอยู่ อย่างไรก็ตาม หากคุณต้องการการเชื่อมต่อแบบมีสายมากกว่าสี่การเชื่อมต่อ คุณจะต้องเพิ่มสวิตช์เครือข่าย (แม้ว่าปัจจุบันจะมีเราเตอร์ที่มีพอร์ตเจ็ดถึงแปดพอร์ตสำหรับไคลเอนต์ก็ตาม) เหตุผลทั่วไปประการที่สองในการซื้ออุปกรณ์นี้คือการเดินสายเครือข่ายที่สะดวกกว่า ตัวอย่างเช่น คุณสามารถติดตั้งสวิตช์ใกล้กับทีวี เชื่อมต่อสายเคเบิลเส้นหนึ่งจากเราเตอร์เข้ากับสวิตช์ และเชื่อมต่อตัวทีวี เครื่องเล่นมีเดีย เครื่องเล่นเกม และอุปกรณ์อื่น ๆ เข้ากับพอร์ตอื่น

สวิตช์เครือข่ายรุ่นที่ง่ายที่สุดมีคุณสมบัติที่สำคัญเพียงไม่กี่ประการ - จำนวนพอร์ตและความเร็ว และเมื่อคำนึงถึงข้อกำหนดที่ทันสมัยและการพัฒนาฐานองค์ประกอบเราสามารถพูดได้ว่าหากเป้าหมายของการประหยัดต้นทุนหรือข้อกำหนดเฉพาะบางอย่างไม่ใช่เป้าหมายก็คุ้มค่าที่จะซื้อรุ่นที่มีพอร์ตกิกะบิต แน่นอนว่าเครือข่าย FastEthernet ที่มีความเร็ว 100 Mbps นั้นถูกนำมาใช้ในปัจจุบัน แต่ไม่น่าเป็นไปได้ที่ผู้ใช้จะประสบปัญหาการขาดพอร์ตบนเราเตอร์ แม้ว่าแน่นอนว่าสิ่งนี้ก็เป็นไปได้เช่นกันหากคุณจำผลิตภัณฑ์ของผู้ผลิตที่มีชื่อเสียงบางรายที่มีพอร์ตหนึ่งหรือสองพอร์ตสำหรับเครือข่ายท้องถิ่น นอกจากนี้ ควรใช้สวิตช์กิกะบิตที่นี่เพื่อเพิ่มประสิทธิภาพของเครือข่ายท้องถิ่นแบบมีสายทั้งหมด

นอกจากนี้เมื่อเลือกคุณยังสามารถคำนึงถึงแบรนด์วัสดุและการออกแบบเคสการใช้แหล่งจ่ายไฟ (ภายนอกหรือภายใน) การมีอยู่และตำแหน่งของตัวบ่งชี้และพารามิเตอร์อื่น ๆ น่าแปลกที่ลักษณะของความเร็วในการทำงานซึ่งอุปกรณ์อื่น ๆ หลายคนคุ้นเคยในกรณีนี้แทบจะไม่สมเหตุสมผลเลยดังที่เผยแพร่เมื่อเร็ว ๆ นี้ ในการทดสอบการถ่ายโอนข้อมูล โมเดลที่มีหมวดหมู่และราคาต่างกันโดยสิ้นเชิงจะแสดงผลลัพธ์ที่เหมือนกัน

ในบทความนี้ เราตัดสินใจพูดคุยสั้นๆ เกี่ยวกับสิ่งที่น่าสนใจและมีประโยชน์ในสวิตช์ระดับ 2 "ของจริง" แน่นอนว่าเนื้อหานี้ไม่ได้แกล้งทำเป็นการนำเสนอหัวข้อที่มีรายละเอียดและเจาะลึกที่สุด แต่หวังว่ามันจะมีประโยชน์สำหรับผู้ที่ต้องเผชิญกับงานหรือข้อกำหนดที่จริงจังมากขึ้นเมื่อสร้างเครือข่ายท้องถิ่นในอพาร์ตเมนต์ บ้านหรือสำนักงานมากกว่าการติดตั้งเราเตอร์และการตั้งค่า Wi-Fi นอกจากนี้ หัวข้อต่างๆ มากมายจะนำเสนอในรูปแบบที่เรียบง่าย สะท้อนเฉพาะประเด็นหลักในหัวข้อที่น่าสนใจและหลากหลายของการสลับแพ็กเก็ตเครือข่าย

บทความก่อนหน้าในชุด “การสร้างเครือข่ายภายในบ้าน” มีอยู่ที่ลิงก์ต่อไปนี้:

นอกจากนี้ ข้อมูลที่เป็นประโยชน์เกี่ยวกับการสร้างเครือข่ายมีอยู่ในส่วนย่อยนี้

ทฤษฎี

ก่อนอื่น เรามาจำไว้ว่าสวิตช์เครือข่าย "ปกติ" ทำงานอย่างไร

“กล่อง” นี้มีขนาดเล็ก มีพอร์ต RJ45 หลายพอร์ตสำหรับเชื่อมต่อสายเคเบิลเครือข่าย ชุดตัวบ่งชี้ และอินพุตไฟ ทำงานตามอัลกอริธึมที่ตั้งโปรแกรมโดยผู้ผลิตและไม่มีการตั้งค่าที่ผู้ใช้สามารถเข้าถึงได้ ใช้หลักการ “ต่อสาย-เปิดไฟ-ใช้งานได้” อุปกรณ์แต่ละชิ้น (อย่างแม่นยำยิ่งขึ้นคืออะแดปเตอร์เครือข่าย) บนเครือข่ายท้องถิ่นมีที่อยู่ที่ไม่ซ้ำกัน - ที่อยู่ MAC ประกอบด้วยหกไบต์และเขียนในรูปแบบ "AA:BB:CC:DD:EE:FF" โดยมีเลขฐานสิบหก คุณสามารถค้นหาได้โดยทางโปรแกรมหรือโดยดูจากแผ่นข้อมูล อย่างเป็นทางการ ที่อยู่นี้ถือว่าผู้ผลิตออกในขั้นตอนการผลิตและไม่ซ้ำกัน แต่ในบางกรณีก็ไม่เป็นเช่นนั้น (จำเป็นต้องมีเฉพาะภายในส่วนของเครือข่ายท้องถิ่นเท่านั้น และการเปลี่ยนที่อยู่สามารถทำได้ง่ายในระบบปฏิบัติการหลายระบบ) อย่างไรก็ตาม สามไบต์แรกบางครั้งสามารถเปิดเผยชื่อของผู้สร้างชิปหรือแม้แต่อุปกรณ์ทั้งหมดได้

หากสำหรับเครือข่ายทั่วโลก (โดยเฉพาะอินเทอร์เน็ต) การกำหนดที่อยู่อุปกรณ์และการประมวลผลแพ็กเก็ตจะดำเนินการที่ระดับที่อยู่ IP ดังนั้นในแต่ละส่วนเครือข่ายท้องถิ่นที่อยู่ MAC จะถูกนำมาใช้สำหรับสิ่งนี้ อุปกรณ์ทั้งหมดบนเครือข่ายท้องถิ่นเดียวกันต้องมีที่อยู่ MAC ที่แตกต่างกัน หากไม่เป็นเช่นนั้น จะเกิดปัญหากับการส่งแพ็กเก็ตเครือข่ายและการทำงานของเครือข่าย ยิ่งไปกว่านั้น การแลกเปลี่ยนข้อมูลระดับต่ำนี้ถูกนำไปใช้ภายในสแต็กเครือข่ายระบบปฏิบัติการ และผู้ใช้ไม่จำเป็นต้องโต้ตอบกับมัน บางที ในความเป็นจริงแล้ว มีสถานการณ์ทั่วไปอยู่สองสามสถานการณ์ที่สามารถใช้ที่อยู่ MAC ได้ ตัวอย่างเช่น เมื่อเปลี่ยนเราเตอร์บนอุปกรณ์ใหม่ ให้ระบุที่อยู่ MAC เดียวกันกับพอร์ต WAN ที่อยู่ในอุปกรณ์เก่า ตัวเลือกที่สองคือการเปิดใช้งานตัวกรองที่อยู่ MAC บนเราเตอร์เพื่อป้องกันการเข้าถึงอินเทอร์เน็ตหรือ Wi-Fi

สวิตช์เครือข่ายปกติช่วยให้คุณสามารถรวมไคลเอนต์หลายตัวเพื่อแลกเปลี่ยนการรับส่งข้อมูลเครือข่ายระหว่างกัน ยิ่งไปกว่านั้น ไม่เพียงแต่คอมพิวเตอร์เครื่องเดียวหรืออุปกรณ์ไคลเอนต์อื่น ๆ เท่านั้นที่สามารถเชื่อมต่อกับแต่ละพอร์ตได้ แต่ยังสามารถเชื่อมต่อสวิตช์อื่นกับไคลเอนต์ของตัวเองได้อีกด้วย โดยคร่าวๆ แผนภาพการทำงานของสวิตช์จะมีลักษณะดังนี้: เมื่อแพ็กเก็ตมาถึงพอร์ต มันจะจดจำ MAC ของผู้ส่งและเขียนลงในตาราง "ไคลเอนต์บนพอร์ตฟิสิคัลนี้" ที่อยู่ของผู้รับจะถูกตรวจสอบกับตารางอื่นที่คล้ายคลึงกัน และหาก อยู่ในหนึ่งในนั้น แพ็กเก็ตจะถูกส่งไปยังฟิสิคัลพอร์ตที่เกี่ยวข้อง นอกจากนี้ยังมีอัลกอริทึมสำหรับกำจัดลูป ค้นหาอุปกรณ์ใหม่ ตรวจสอบว่าอุปกรณ์เปลี่ยนพอร์ตหรือไม่ และอื่นๆ ในการใช้โครงร่างนี้ไม่จำเป็นต้องใช้ตรรกะที่ซับซ้อน ทุกอย่างทำงานบนโปรเซสเซอร์ที่ค่อนข้างง่ายและราคาไม่แพง ดังนั้นดังที่เราได้กล่าวไว้ข้างต้น แม้แต่รุ่นต่ำสุดก็สามารถแสดงความเร็วสูงสุดได้

สวิตช์ที่มีการจัดการหรือบางครั้งเรียกว่าสวิตช์ "อัจฉริยะ" นั้นซับซ้อนกว่ามาก พวกเขาสามารถใช้ข้อมูลเพิ่มเติมจากแพ็กเก็ตเครือข่ายเพื่อใช้อัลกอริธึมที่ซับซ้อนมากขึ้นในการประมวลผล เทคโนโลยีบางอย่างเหล่านี้อาจมีประโยชน์สำหรับผู้ใช้ตามบ้าน "ระดับไฮเอนด์" หรือผู้ใช้ตามบ้านที่มีความต้องการสูง เช่นเดียวกับการแก้ปัญหางานพิเศษบางอย่าง

สวิตช์ระดับที่สอง (ระดับ 2, ดาต้าลิงค์เลเยอร์) สามารถคำนึงถึงข้อมูลที่มีอยู่ในบางฟิลด์ของแพ็กเก็ตเครือข่ายโดยเฉพาะอย่างยิ่ง VLAN, QoS, มัลติคาสต์และอื่น ๆ เมื่อทำการสลับแพ็กเก็ต นี่คือตัวเลือกที่เราจะพูดถึงในบทความนี้ โมเดลที่ซับซ้อนมากขึ้นของระดับที่สาม (ระดับ 3) ถือได้ว่าเป็นเราเตอร์อยู่แล้วเนื่องจากทำงานด้วยที่อยู่ IP และทำงานกับโปรโตคอลระดับที่สาม (โดยเฉพาะ RIP และ OSPF)

โปรดทราบว่าไม่มีชุดความสามารถสากลและมาตรฐานชุดเดียวสำหรับสวิตช์ที่ได้รับการจัดการ ผู้ผลิตแต่ละรายสร้างสายผลิตภัณฑ์ของตนเองโดยอาศัยความเข้าใจในความต้องการของผู้บริโภค ดังนั้นในแต่ละกรณี จึงควรให้ความสนใจกับข้อมูลจำเพาะของผลิตภัณฑ์เฉพาะและการปฏิบัติตามชุดงาน แน่นอนว่าไม่มีการพูดถึงเฟิร์มแวร์ "ทางเลือก" ใด ๆ ที่มีความสามารถที่กว้างขึ้นที่นี่

ตามตัวอย่าง เราใช้อุปกรณ์ Zyxel GS2200-8HP รุ่นนี้ออกสู่ตลาดมานานแล้วแต่ค่อนข้างเหมาะกับบทความนี้ ผลิตภัณฑ์สมัยใหม่ในกลุ่มนี้จาก Zyxel โดยทั่วไปมีความสามารถที่คล้ายคลึงกัน โดยเฉพาะอย่างยิ่งอุปกรณ์ปัจจุบันที่มีการกำหนดค่าเดียวกันนั้นมีให้ภายใต้หมายเลขบทความ GS2210-8HP

Zyxel GS2200-8HP เป็นสวิตช์กิกะบิตที่มีการจัดการระดับ 2 จำนวน 8 พอร์ต (รุ่น 24 พอร์ตที่มีอยู่ในซีรีส์) ซึ่งรวมถึงการสนับสนุน PoE และพอร์ตคอมโบ RJ45/SFP เช่นเดียวกับคุณสมบัติการสลับระดับที่สูงกว่าบางส่วน

ในแง่ของรูปแบบ อาจเรียกได้ว่าเป็นรุ่นเดสก์ท็อป แต่ในแพ็คเกจจะมีฮาร์ดแวร์สำหรับติดตั้งเพิ่มเติมสำหรับการติดตั้งในชั้นวางขนาด 19 นิ้วมาตรฐาน ตัวเครื่องทำจากโลหะ ทางด้านขวาเราเห็นตะแกรงระบายอากาศ และฝั่งตรงข้ามมีพัดลมตัวเล็กสองตัว ที่ด้านหลังมีเพียงอินพุตสายเคเบิลเครือข่ายสำหรับแหล่งจ่ายไฟในตัว

การเชื่อมต่อทั้งหมดสำหรับอุปกรณ์ดังกล่าวแต่เดิมจะทำจากด้านหน้าเพื่อความสะดวกในการใช้งานในชั้นวางที่มีแผงแพทช์ ทางด้านซ้ายมีส่วนแทรกที่มีโลโก้ของผู้ผลิตและชื่ออุปกรณ์ที่ส่องสว่าง ถัดไปคือไฟแสดงสถานะ - กำลังไฟ ระบบ สัญญาณเตือน สถานะ/กิจกรรม และไฟ LED จ่ายไฟสำหรับแต่ละพอร์ต

จากนั้นมีการติดตั้งตัวเชื่อมต่อเครือข่ายหลักแปดตัวและหลังจากนั้นมี RJ45 สองตัวและ SFP สองตัวที่ทำซ้ำด้วยตัวบ่งชี้ของตัวเอง โซลูชันดังกล่าวเป็นคุณลักษณะเฉพาะของอุปกรณ์ดังกล่าว โดยทั่วไป SFP ใช้เพื่อเชื่อมต่อสายสื่อสารแบบออปติก ความแตกต่างที่สำคัญจากคู่บิดปกติคือความสามารถในการทำงานในระยะทางที่ไกลกว่ามาก - สูงถึงสิบกิโลเมตร

เนื่องจากสามารถใช้สายทางกายภาพประเภทต่างๆ ได้ที่นี่ พอร์ตมาตรฐาน SFP จึงได้รับการติดตั้งโดยตรงในสวิตช์ ซึ่งต้องติดตั้งโมดูลตัวรับส่งสัญญาณพิเศษเพิ่มเติม และเชื่อมต่อสายออปติคัลเข้ากับพอร์ตเหล่านี้ ในขณะเดียวกันพอร์ตผลลัพธ์ที่ได้ก็ไม่ได้แตกต่างจากพอร์ตอื่น ๆ ยกเว้นในกรณีที่ขาดการรองรับ PoE นอกจากนี้ยังสามารถใช้ในโหมด port trunking สถานการณ์ที่มี VLAN และเทคโนโลยีอื่นๆ

พอร์ตอนุกรมของคอนโซลทำให้คำอธิบายสมบูรณ์ ใช้สำหรับการบริการและการดำเนินงานอื่นๆ โดยเฉพาะอย่างยิ่งเราทราบว่าไม่มีปุ่มรีเซ็ตซึ่งเป็นเรื่องปกติสำหรับอุปกรณ์ในบ้าน ในกรณีที่ร้ายแรงของการสูญเสียการควบคุม คุณจะต้องเชื่อมต่อผ่านพอร์ตอนุกรมและโหลดไฟล์การกำหนดค่าทั้งหมดใหม่ในโหมดแก้ไขข้อบกพร่อง

โซลูชันนี้สนับสนุนการดูแลระบบผ่านทางเว็บและบรรทัดคำสั่ง การอัพเดตเฟิร์มแวร์ โปรโตคอล 802.1x เพื่อป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาต SNMP สำหรับการรวมเข้ากับระบบการตรวจสอบ แพ็กเก็ตที่มีขนาดสูงสุด 9216 ไบต์ (Jumbo Frames) เพื่อเพิ่มประสิทธิภาพเครือข่าย ประการที่สอง บริการสลับเลเยอร์ ความสามารถในการซ้อนเพื่อความสะดวกในการบริหารจัดการ

จากแปดพอร์ตหลัก ครึ่งหนึ่งรองรับ PoE+ สูงสุด 30 W ต่อพอร์ต และอีกสี่พอร์ตที่เหลือรองรับ PoE 15.4 W การใช้พลังงานสูงสุดคือ 230 W ซึ่งสามารถจ่ายไฟได้สูงสุด 180 W ผ่าน PoE

คู่มือผู้ใช้ฉบับอิเล็กทรอนิกส์มีมากกว่าสามร้อยหน้า ดังนั้นฟังก์ชันที่อธิบายไว้ในบทความนี้จึงเป็นเพียงส่วนเล็กๆ ของความสามารถของอุปกรณ์นี้

การจัดการและการควบคุม

ต่างจากสวิตช์เครือข่ายทั่วไป สวิตช์ "อัจฉริยะ" มีเครื่องมือสำหรับการกำหนดค่าระยะไกล บทบาทของพวกเขามักเล่นโดยเว็บอินเตอร์เฟสที่คุ้นเคยและสำหรับ "ผู้ดูแลระบบที่แท้จริง" ให้เข้าถึงบรรทัดคำสั่งด้วยอินเทอร์เฟซของตัวเองผ่าน telnet หรือ ssh สามารถรับบรรทัดคำสั่งที่คล้ายกันได้ผ่านการเชื่อมต่อกับพอร์ตอนุกรมบนสวิตช์ นอกจากนิสัยแล้วการทำงานกับบรรทัดคำสั่งยังมีข้อดีของระบบอัตโนมัติที่สะดวกสบายโดยใช้สคริปต์ นอกจากนี้ยังรองรับโปรโตคอล FTP ซึ่งช่วยให้คุณดาวน์โหลดไฟล์เฟิร์มแวร์ใหม่และจัดการการกำหนดค่าได้อย่างรวดเร็ว

ตัวอย่างเช่น คุณสามารถตรวจสอบสถานะการเชื่อมต่อ จัดการพอร์ตและโหมด อนุญาตหรือปฏิเสธการเข้าถึง และอื่นๆ นอกจากนี้ ตัวเลือกนี้ยังใช้แบนด์วิธน้อยลง (ต้องมีการรับส่งข้อมูลน้อยกว่า) และอุปกรณ์ที่ใช้ในการเข้าถึง แต่แน่นอนว่าในภาพหน้าจอเว็บอินเตอร์เฟสดูสวยงามกว่า ดังนั้นในบทความนี้เราจะใช้สำหรับภาพประกอบ การรักษาความปลอดภัยนั้นมาจากชื่อผู้ใช้/รหัสผ่านของผู้ดูแลระบบแบบดั้งเดิม มีการรองรับ HTTPS และคุณยังสามารถกำหนดค่าข้อจำกัดเพิ่มเติมในการเข้าถึงการจัดการสวิตช์ได้อีกด้วย

โปรดทราบว่าอินเทอร์เฟซมีปุ่มที่ชัดเจนสำหรับบันทึกการกำหนดค่าสวิตช์ปัจจุบันไปยังหน่วยความจำแบบไม่ลบเลือนซึ่งต่างจากอุปกรณ์ในบ้านอื่นๆ ทั่วไป นอกจากนี้ ในหลาย ๆ หน้า คุณสามารถใช้ปุ่มวิธีใช้เพื่อเรียกใช้ความช่วยเหลือตามบริบทได้

อีกทางเลือกหนึ่งสำหรับการตรวจสอบการทำงานของสวิตช์คือการใช้โปรโตคอล SNMP เมื่อใช้โปรแกรมพิเศษ คุณสามารถรับข้อมูลเกี่ยวกับสถานะฮาร์ดแวร์ของอุปกรณ์ เช่น อุณหภูมิหรือการสูญเสียลิงก์บนพอร์ต สำหรับโครงการขนาดใหญ่ การใช้โหมดพิเศษสำหรับการจัดการสวิตช์หลายตัว (กลุ่มสวิตช์) จากอินเทอร์เฟซเดียว - การจัดการคลัสเตอร์จะมีประโยชน์

ขั้นตอนเริ่มต้นขั้นต่ำในการเริ่มต้นอุปกรณ์โดยทั่วไป ได้แก่ การอัพเดตเฟิร์มแวร์ การเปลี่ยนรหัสผ่านผู้ดูแลระบบ และการกำหนดค่าที่อยู่ IP ของสวิตช์เอง

นอกจากนี้ โดยปกติควรให้ความสนใจกับตัวเลือกต่างๆ เช่น ชื่อเครือข่าย การซิงโครไนซ์นาฬิกาในตัว การส่งบันทึกเหตุการณ์ไปยังเซิร์ฟเวอร์ภายนอก (เช่น Syslog)

เมื่อวางแผนเค้าโครงเครือข่ายและการตั้งค่าสวิตช์ ขอแนะนำให้คำนวณและคิดล่วงหน้าทุกประเด็น เนื่องจากอุปกรณ์ไม่มีการควบคุมการบล็อกและความขัดแย้งในตัว ตัวอย่างเช่น หากคุณ "ลืม" ว่าคุณได้กำหนดค่าการรวมพอร์ตไว้ก่อนหน้านี้ VLAN ที่มีส่วนร่วมอาจทำงานแตกต่างไปจากที่จำเป็นโดยสิ้นเชิง ไม่ต้องพูดถึงความเป็นไปได้ที่จะสูญเสียการเชื่อมต่อกับสวิตช์ซึ่งไม่พึงประสงค์อย่างยิ่งเมื่อเชื่อมต่อจากระยะไกล

หนึ่งในฟังก์ชัน "อัจฉริยะ" พื้นฐานของสวิตช์คือการรองรับเทคโนโลยีการรวมพอร์ตเครือข่าย นอกจากนี้ ยังใช้สำหรับเทคโนโลยีนี้ด้วยคำต่างๆ เช่น การเดินสายไฟ การเชื่อมติด และการรวมทีม ในกรณีนี้ ไคลเอนต์หรือสวิตช์อื่นเชื่อมต่อกับสวิตช์นี้ไม่ใช่ด้วยสายเคเบิลเส้นเดียว แต่เชื่อมต่อหลายสายพร้อมกัน แน่นอนว่าสิ่งนี้จำเป็นต้องมีการ์ดเครือข่ายหลายตัวในคอมพิวเตอร์ของคุณ การ์ดเครือข่ายสามารถแยกจากกันหรือทำในรูปแบบของการ์ดเอ็กซ์แพนชันเดียวที่มีหลายพอร์ต โดยทั่วไปในสถานการณ์นี้ เรากำลังพูดถึงลิงก์สองหรือสี่ลิงก์ งานหลักที่แก้ไขด้วยวิธีนี้คือการเพิ่มความเร็วของการเชื่อมต่อเครือข่ายและเพิ่มความน่าเชื่อถือ (การทำซ้ำ) สวิตช์สามารถรองรับการเชื่อมต่อดังกล่าวได้หลายอย่างพร้อมกัน โดยเฉพาะอย่างยิ่งขึ้นอยู่กับการกำหนดค่าฮาร์ดแวร์ โดยเฉพาะอย่างยิ่งจำนวนพอร์ตทางกายภาพและกำลังของโปรเซสเซอร์ ทางเลือกหนึ่งคือการเชื่อมต่อสวิตช์ในลักษณะนี้ ซึ่งจะเพิ่มประสิทธิภาพเครือข่ายโดยรวมและขจัดปัญหาคอขวด

ในการใช้โครงร่างขอแนะนำให้ใช้การ์ดเครือข่ายที่รองรับเทคโนโลยีนี้อย่างชัดเจน แต่โดยทั่วไปแล้ว การใช้งานการรวมพอร์ตสามารถทำได้ในระดับซอฟต์แวร์ เทคโนโลยีนี้มักนำไปใช้ผ่านโปรโตคอล LACP/802.3ad แบบเปิด ซึ่งใช้เพื่อตรวจสอบสถานะของลิงก์และจัดการลิงก์ แต่ยังมีตัวเลือกส่วนตัวจากผู้ขายแต่ละรายด้วย

ที่ระดับระบบปฏิบัติการไคลเอนต์หลังจากการกำหนดค่าที่เหมาะสมอินเทอร์เฟซเครือข่ายมาตรฐานใหม่มักจะปรากฏขึ้นซึ่งมีที่อยู่ MAC และ IP ของตัวเองเพื่อให้แอปพลิเคชันทั้งหมดสามารถทำงานได้โดยไม่ต้องดำเนินการพิเศษใด ๆ

รับประกันความทนทานต่อข้อผิดพลาดด้วยการเชื่อมต่อทางกายภาพหลายจุดระหว่างอุปกรณ์ หากการเชื่อมต่อล้มเหลว การรับส่งข้อมูลจะถูกเปลี่ยนเส้นทางไปตามลิงก์ที่เหลือโดยอัตโนมัติ เมื่อคืนค่าบรรทัดแล้ว ก็จะเริ่มทำงานอีกครั้ง

ในส่วนของความเร็วที่เพิ่มขึ้น สถานการณ์ที่นี่ซับซ้อนกว่าเล็กน้อย อย่างเป็นทางการ เราสามารถสรุปได้ว่าประสิทธิภาพการทำงานจะคูณตามจำนวนบรรทัดที่ใช้ อย่างไรก็ตาม ความเร็วในการรับส่งข้อมูลที่เพิ่มขึ้นจริงนั้นขึ้นอยู่กับงานและแอปพลิเคชันเฉพาะ โดยเฉพาะอย่างยิ่งหากเรากำลังพูดถึงงานง่ายๆ ทั่วไป เช่น การอ่านไฟล์จากอุปกรณ์เก็บข้อมูลเครือข่ายบนคอมพิวเตอร์ ก็จะไม่ได้อะไรจากการรวมพอร์ต แม้ว่าอุปกรณ์ทั้งสองจะเชื่อมต่อกับสวิตช์ด้วยลิงก์หลายลิงก์ก็ตาม แต่หากมีการกำหนดค่า port trunking บนอุปกรณ์จัดเก็บข้อมูลเครือข่ายและมีไคลเอนต์ "ปกติ" หลายตัวเข้าถึงพร้อมกัน ตัวเลือกนี้จะได้รับประสิทธิภาพโดยรวมที่เพิ่มขึ้นอย่างมาก

ตัวอย่างการใช้งานและผลการทดสอบมีอยู่ในบทความ ดังนั้นเราสามารถพูดได้ว่าการใช้เทคโนโลยีการรวมพอร์ตที่บ้านจะมีประโยชน์ก็ต่อเมื่อมีไคลเอนต์และเซิร์ฟเวอร์ที่รวดเร็วหลายตัวรวมถึงโหลดบนเครือข่ายที่สูงเพียงพอ

การตั้งค่าการรวมพอร์ตบนสวิตช์มักจะตรงไปตรงมา โดยเฉพาะอย่างยิ่ง ใน Zyxel GS2200-8HP พารามิเตอร์ที่จำเป็นจะอยู่ในเมนูแอปพลิเคชันขั้นสูง - การรวมลิงก์ โดยรวมแล้วรุ่นนี้รองรับได้ถึงแปดกลุ่ม ไม่มีข้อจำกัดในการจัดองค์ประกอบกลุ่ม - คุณสามารถใช้ฟิสิคัลพอร์ตในกลุ่มใดก็ได้ สวิตช์รองรับทั้งการเชื่อมต่อพอร์ตแบบคงที่และ LACP

คุณสามารถตรวจสอบการมอบหมายปัจจุบันตามกลุ่มได้ที่หน้าสถานะ

ในหน้าการตั้งค่า กลุ่มที่ใช้งานอยู่และประเภทของกลุ่มจะถูกระบุ (ใช้เพื่อเลือกรูปแบบการกระจายแพ็กเก็ตผ่านลิงก์ทางกายภาพ) รวมถึงการกำหนดพอร์ตให้กับกลุ่มที่ต้องการ

หากจำเป็น ให้เปิดใช้งาน LACP สำหรับกลุ่มที่ต้องการในหน้าที่สาม

ถัดไป คุณต้องกำหนดการตั้งค่าที่คล้ายกันบนอุปกรณ์ที่อยู่อีกด้านหนึ่งของลิงก์ โดยเฉพาะอย่างยิ่งบนไดรฟ์เครือข่าย QNAP จะทำดังนี้ - ไปที่การตั้งค่าเครือข่าย เลือกพอร์ต และประเภทการเชื่อมต่อ

หลังจากนี้ คุณสามารถตรวจสอบสถานะของพอร์ตบนสวิตช์และประเมินประสิทธิภาพของโซลูชันในงานของคุณได้

วีแลน

ในการกำหนดค่าเครือข่ายท้องถิ่นโดยทั่วไป แพ็กเก็ตเครือข่าย "เดินผ่าน" จะใช้สภาพแวดล้อมทางกายภาพทั่วไป เช่น การไหลเวียนของผู้คนที่สถานีเปลี่ยนเครื่องของสถานีรถไฟใต้ดิน แน่นอนว่าสวิตช์จะป้องกันไม่ให้แพ็กเก็ต "ต่างประเทศ" เข้าถึงอินเทอร์เฟซของการ์ดเครือข่ายของคุณ แต่แพ็กเก็ตบางอย่าง เช่น แพ็กเก็ตการออกอากาศ สามารถเจาะทะลุมุมใดก็ได้ของเครือข่าย แม้จะมีความเรียบง่ายและความเร็วสูงของโครงการนี้ แต่ก็มีบางสถานการณ์ที่คุณจำเป็นต้องแยกการรับส่งข้อมูลบางประเภทด้วยเหตุผลบางประการ อาจเนื่องมาจากข้อกำหนดด้านความปลอดภัยหรือความจำเป็นในการปฏิบัติตามข้อกำหนดด้านประสิทธิภาพหรือการจัดลำดับความสำคัญ

แน่นอนว่าปัญหาเหล่านี้สามารถแก้ไขได้ด้วยการสร้างเซ็กเมนต์แยกต่างหากของเครือข่ายทางกายภาพ - ด้วยสวิตช์และสายเคเบิลของตัวเอง แต่สิ่งนี้ไม่สามารถทำได้เสมอไป นี่คือจุดที่เทคโนโลยี VLAN (Virtual Local Area Network) ซึ่งเป็นเครือข่ายคอมพิวเตอร์แบบลอจิคัลหรือเสมือนอาจมีประโยชน์ นอกจากนี้ยังอาจเรียกว่า 802.1q

ในการประมาณคร่าวๆ การทำงานของเทคโนโลยีนี้สามารถอธิบายได้ว่าเป็นการใช้ "แท็ก" เพิ่มเติมสำหรับแต่ละแพ็กเก็ตเครือข่าย เมื่อประมวลผลในสวิตช์และบนอุปกรณ์ปลายทาง ในกรณีนี้ การแลกเปลี่ยนข้อมูลจะทำงานภายในกลุ่มอุปกรณ์ที่มี VLAN เดียวกันเท่านั้น เนื่องจากไม่ใช่ทุกอุปกรณ์ที่ใช้ VLAN แบบแผนจึงใช้การดำเนินการ เช่น การเพิ่มและการลบแท็กออกจากแพ็กเก็ตเครือข่ายเมื่อผ่านสวิตช์ ดังนั้น จึงมีการเพิ่มเมื่อได้รับแพ็กเก็ตจากฟิสิคัลพอร์ต "ปกติ" สำหรับการส่งผ่านเครือข่าย VLAN และถูกลบออกเมื่อจำเป็นต้องส่งแพ็กเก็ตจากเครือข่าย VLAN ไปยังพอร์ต "ปกติ"

เพื่อเป็นตัวอย่างของการใช้เทคโนโลยีนี้ เราสามารถเรียกคืนการเชื่อมต่อหลายบริการของผู้ให้บริการได้ - เมื่อคุณเข้าถึงอินเทอร์เน็ต IPTV และระบบโทรศัพท์ผ่านสายเคเบิลเส้นเดียว ก่อนหน้านี้พบสิ่งนี้ในการเชื่อมต่อ ADSL และปัจจุบันใช้ใน GPON

สวิตช์ดังกล่าวรองรับโหมด “Port-based VLAN” แบบง่าย เมื่อทำการแบ่งเป็นเครือข่ายเสมือนที่ระดับฟิสิคัลพอร์ต รูปแบบนี้มีความยืดหยุ่นน้อยกว่า 802.1q แต่อาจเหมาะสมในการกำหนดค่าบางอย่าง โปรดทราบว่าโหมดนี้ใช้ร่วมกันไม่ได้กับ 802.1q และสำหรับการเลือก จะมีรายการที่เกี่ยวข้องในอินเทอร์เฟซเว็บ

หากต้องการสร้าง VLAN ตามมาตรฐาน 802.1q บนเพจ แอปพลิเคชันขั้นสูง - VLAN - Static VLAN ให้ระบุชื่อของเครือข่ายเสมือน ตัวระบุ จากนั้นเลือกพอร์ตที่เกี่ยวข้องและพารามิเตอร์ ตัวอย่างเช่น เมื่อเชื่อมต่อไคลเอนต์ทั่วไป มันก็คุ้มค่าที่จะลบแท็ก VLAN ออกจากแพ็กเก็ตที่ส่งถึงพวกเขา

ขึ้นอยู่กับว่าเป็นการเชื่อมต่อไคลเอ็นต์หรือการเชื่อมต่อสวิตช์ คุณต้องกำหนดค่าตัวเลือกที่จำเป็นในหน้าแอปพลิเคชันขั้นสูง - VLAN - การตั้งค่าพอร์ต VLAN โดยเฉพาะอย่างยิ่ง เรื่องนี้เกี่ยวข้องกับการเพิ่มแท็กลงในแพ็กเก็ตที่มาถึงอินพุตพอร์ต อนุญาตให้แพ็กเก็ตที่ไม่มีแท็กหรือตัวระบุอื่น ๆ ออกอากาศผ่านพอร์ต และแยกเครือข่ายเสมือน

การควบคุมการเข้าถึงและการรับรองความถูกต้อง

เทคโนโลยีอีเทอร์เน็ตเริ่มแรกไม่รองรับการควบคุมการเข้าถึงสื่อทางกายภาพ การเสียบอุปกรณ์เข้ากับพอร์ตสวิตช์ก็เพียงพอแล้ว - และเริ่มทำงานโดยเป็นส่วนหนึ่งของเครือข่ายท้องถิ่น ในหลายกรณี สิ่งนี้ก็เพียงพอแล้วเนื่องจากการรักษาความปลอดภัยนั้นมาจากความซับซ้อนของการเชื่อมต่อทางกายภาพโดยตรงกับเครือข่าย แต่ในปัจจุบัน ข้อกำหนดสำหรับโครงสร้างพื้นฐานเครือข่ายมีการเปลี่ยนแปลงไปอย่างมาก และมีการใช้โปรโตคอล 802.1x มากขึ้นในอุปกรณ์เครือข่าย

ในสถานการณ์สมมตินี้ เมื่อเชื่อมต่อกับพอร์ตสวิตช์ ไคลเอนต์จะให้ข้อมูลการตรวจสอบสิทธิ์ และหากไม่มีการยืนยันจากเซิร์ฟเวอร์ควบคุมการเข้าถึง จะไม่มีการแลกเปลี่ยนข้อมูลกับเครือข่าย โดยส่วนใหญ่ โครงการนี้เกี่ยวข้องกับการมีเซิร์ฟเวอร์ภายนอก เช่น RADIUS หรือ TACACS+ การใช้ 802.1x ยังให้ความสามารถเพิ่มเติมสำหรับการตรวจสอบการทำงานของเครือข่าย หากในรูปแบบมาตรฐานคุณสามารถ "ผูก" เฉพาะกับพารามิเตอร์ฮาร์ดแวร์ของลูกค้า (ที่อยู่ MAC) เช่นเพื่อออก IP ตั้งค่าการ จำกัด ความเร็วและสิทธิ์การเข้าถึงการทำงานกับบัญชีผู้ใช้จะสะดวกกว่าในเครือข่ายขนาดใหญ่เนื่องจาก ช่วยให้ลูกค้ามีความคล่องตัวและคุณสมบัติระดับบนสุดอื่น ๆ

เซิร์ฟเวอร์ RADIUS บน QNAP NAS ถูกใช้สำหรับการทดสอบ ได้รับการออกแบบเป็นแพ็คเกจที่ติดตั้งแยกต่างหากและมีฐานผู้ใช้ของตัวเอง ค่อนข้างเหมาะกับงานนี้ แม้ว่าโดยทั่วไปจะมีความสามารถน้อยก็ตาม

ไคลเอนต์เป็นคอมพิวเตอร์ที่ใช้ Windows 8.1 หากต้องการใช้ 802.1x คุณต้องเปิดใช้งานบริการหนึ่งรายการและหลังจากนั้นแท็บใหม่จะปรากฏขึ้นในคุณสมบัติของการ์ดเครือข่าย

โปรดทราบว่าในกรณีนี้เรากำลังพูดถึงการควบคุมการเข้าถึงพอร์ตทางกายภาพของสวิตช์โดยเฉพาะ นอกจากนี้อย่าลืมว่าจำเป็นต้องรับประกันการเข้าถึงสวิตช์ไปยังเซิร์ฟเวอร์ RADIUS อย่างต่อเนื่องและเชื่อถือได้

หากต้องการใช้คุณลักษณะนี้ สวิตช์จะมีฟังก์ชัน 2 ประการ วิธีแรกที่ง่ายที่สุดคือช่วยให้คุณสามารถจำกัดการรับส่งข้อมูลขาเข้าและขาออกบนฟิสิคัลพอร์ตที่ระบุ

สวิตช์นี้ยังช่วยให้คุณใช้การจัดลำดับความสำคัญสำหรับฟิสิคัลพอร์ตได้ ในกรณีนี้ ไม่มีการจำกัดความเร็วอย่างหนัก แต่คุณสามารถเลือกอุปกรณ์ที่จะประมวลผลการรับส่งข้อมูลก่อนได้

ส่วนที่สองเป็นส่วนหนึ่งของโครงการทั่วไปที่มีการจำแนกประเภทของการรับส่งข้อมูลที่สลับตามเกณฑ์ต่างๆ และเป็นเพียงหนึ่งในตัวเลือกสำหรับการใช้งาน

ขั้นแรก ในหน้าตัวแยกประเภท คุณต้องกำหนดกฎการจัดประเภทการรับส่งข้อมูล พวกเขาใช้เกณฑ์ระดับ 2 - โดยเฉพาะที่อยู่ MAC และในโมเดลนี้กฎระดับ 3 ก็สามารถใช้ได้เช่นกัน - รวมถึงประเภทโปรโตคอล ที่อยู่ IP และหมายเลขพอร์ต

ถัดไป ในหน้ากฎนโยบาย คุณระบุการดำเนินการที่จำเป็นกับการรับส่งข้อมูลที่ "เลือก" ตามกฎที่เลือก การดำเนินการต่อไปนี้มีให้ที่นี่: การตั้งค่าแท็ก VLAN, การจำกัดความเร็ว, การส่งออกแพ็กเก็ตไปยังพอร์ตที่กำหนด, การตั้งค่าฟิลด์ลำดับความสำคัญ, การทิ้งแพ็กเก็ต ฟังก์ชันเหล่านี้อนุญาตให้จำกัดอัตราแลกเปลี่ยนข้อมูลสำหรับข้อมูลหรือบริการของลูกค้า เป็นต้น

รูปแบบที่ซับซ้อนมากขึ้นอาจใช้ฟิลด์ลำดับความสำคัญ 802.1p ในแพ็กเก็ตเครือข่าย ตัวอย่างเช่น คุณสามารถบอกให้สวิตช์ประมวลผลการรับส่งข้อมูลทางโทรศัพท์ก่อน และกำหนดให้การเรียกดูเบราว์เซอร์มีลำดับความสำคัญต่ำสุด

โพอี

ความเป็นไปได้อีกอย่างหนึ่งที่ไม่เกี่ยวข้องโดยตรงกับกระบวนการเปลี่ยนแพ็กเก็ตคือการจ่ายไฟให้กับอุปกรณ์ไคลเอนต์ผ่านสายเคเบิลเครือข่าย ซึ่งมักใช้ในการเชื่อมต่อกล้อง IP โทรศัพท์ และจุดเชื่อมต่อไร้สาย ซึ่งจะช่วยลดจำนวนสายไฟและทำให้การสลับทำได้ง่ายขึ้น เมื่อเลือกรุ่นดังกล่าว สิ่งสำคัญคือต้องพิจารณาพารามิเตอร์หลายตัว โดยพารามิเตอร์หลักคือมาตรฐานที่อุปกรณ์ไคลเอนต์ใช้ ความจริงก็คือผู้ผลิตบางรายใช้การใช้งานของตนเองซึ่งเข้ากันไม่ได้กับโซลูชันอื่นและอาจนำไปสู่การพังของอุปกรณ์ "ต่างประเทศ" ได้ นอกจากนี้ยังควรเน้นไปที่ "passive PoE" เมื่อส่งพลังงานที่แรงดันไฟฟ้าที่ค่อนข้างต่ำโดยไม่มีการตอบสนองและการควบคุมของผู้รับ

ตัวเลือกที่ถูกต้อง สะดวก และเป็นสากลมากกว่าคือการใช้ "active PoE" ซึ่งทำงานตามมาตรฐาน 802.3af หรือ 802.3at และสามารถส่งสัญญาณได้สูงสุด 30 W (พบค่าที่สูงกว่าในมาตรฐานเวอร์ชันใหม่ด้วย) . ในรูปแบบนี้ เครื่องส่งและเครื่องรับจะแลกเปลี่ยนข้อมูลระหว่างกันและตกลงเกี่ยวกับพารามิเตอร์พลังงานที่จำเป็น โดยเฉพาะอย่างยิ่งการใช้พลังงาน

เพื่อทดสอบสิ่งนี้ เราได้เชื่อมต่อกล้องที่รองรับ Axis 802.3af PoE เข้ากับสวิตช์ ที่แผงด้านหน้าของสวิตช์ ไฟแสดงสถานะเพาเวอร์ที่สอดคล้องกันสำหรับพอร์ตนี้จะสว่างขึ้น จากนั้นผ่านเว็บอินเตอร์เฟส เราจะสามารถตรวจสอบสถานะการใช้ตามพอร์ตได้

สิ่งที่น่าสนใจก็คือความสามารถในการควบคุมการจ่ายไฟให้กับพอร์ต เนื่องจากหากกล้องเชื่อมต่อด้วยสายเคเบิลเส้นเดียวและตั้งอยู่ในสถานที่ที่เข้าถึงยาก หากต้องการรีบูต คุณจะต้องถอดสายเคเบิลนี้ที่ด้านกล้องหรือในตู้เก็บสายไฟ หากจำเป็น และที่นี่คุณสามารถเข้าสู่ระบบสวิตช์จากระยะไกลด้วยวิธีใดก็ได้ที่มีอยู่ และเพียงยกเลิกการเลือกช่องทำเครื่องหมาย "จ่ายไฟ" แล้วจึงใส่กลับเข้าไป นอกจากนี้ ในการตั้งค่า PoE คุณสามารถกำหนดค่าระบบลำดับความสำคัญในการจ่ายพลังงานได้

ตามที่เราเขียนไว้ก่อนหน้านี้ ฟิลด์หลักของแพ็กเก็ตเครือข่ายในอุปกรณ์นี้คือที่อยู่ MAC สวิตช์ที่ได้รับการจัดการมักจะมีชุดบริการที่ออกแบบมาเพื่อใช้ข้อมูลนี้

ตัวอย่างเช่น โมเดลที่กำลังพิจารณารองรับการกำหนดที่อยู่ MAC แบบคงที่ให้กับพอร์ต (โดยปกติแล้วการดำเนินการนี้จะเกิดขึ้นโดยอัตโนมัติ) การกรอง (บล็อก) แพ็กเก็ตตามที่อยู่ MAC ของต้นทางหรือผู้รับ

นอกจากนี้ คุณยังสามารถจำกัดจำนวนการลงทะเบียนที่อยู่ MAC ไคลเอนต์บนพอร์ตสวิตช์ได้ ซึ่งถือได้ว่าเป็นตัวเลือกความปลอดภัยเพิ่มเติมอีกด้วย

แพ็กเก็ตเครือข่ายเลเยอร์ 3 ส่วนใหญ่มักมีทิศทางเดียว - ส่งจากผู้รับหนึ่งไปยังผู้รับหนึ่งราย แต่บริการบางอย่างใช้เทคโนโลยี multicast เมื่อแพ็คเกจหนึ่งมีผู้รับหลายคนพร้อมกัน ตัวอย่างที่มีชื่อเสียงที่สุดคือ IPTV การใช้มัลติคาสต์ที่นี่สามารถลดความต้องการแบนด์วิธได้อย่างมาก เมื่อจำเป็นต้องส่งข้อมูลไปยังไคลเอนต์จำนวนมาก ตัวอย่างเช่น มัลติคาสต์ของช่องทีวี 100 ช่องที่มีโฟลว์ 1 Mbit/s จะต้องใช้ 100 Mbit/s สำหรับไคลเอ็นต์จำนวนเท่าใดก็ได้ หากเราใช้เทคโนโลยีมาตรฐาน ไคลเอนต์ 1,000 รายจะต้องมีความเร็ว 1,000 Mbit/s

เราจะไม่ลงรายละเอียดว่า IGMP ทำงานอย่างไร เราจะสังเกตเฉพาะความสามารถในการปรับแต่งสวิตช์เพื่อการทำงานที่มีประสิทธิภาพภายใต้ภาระงานหนักประเภทนี้เท่านั้น

เครือข่ายที่ซับซ้อนอาจใช้โปรโตคอลพิเศษเพื่อควบคุมเส้นทางของแพ็กเก็ตเครือข่าย โดยเฉพาะอย่างยิ่ง พวกมันทำให้สามารถกำจัดทอพอโลยีลูป (“การวนลูป” ของแพ็กเก็ต) ได้ สวิตช์ดังกล่าวรองรับ STP, RSTP และ MSTP และมีการตั้งค่าที่ยืดหยุ่นสำหรับการทำงาน

คุณสมบัติอีกประการหนึ่งที่เป็นที่ต้องการในเครือข่ายขนาดใหญ่คือการป้องกันสถานการณ์เช่น "พายุการแพร่ภาพ" แนวคิดนี้แสดงถึงการเพิ่มขึ้นอย่างมีนัยสำคัญของแพ็กเก็ตการออกอากาศในเครือข่าย โดยปิดกั้นเส้นทางการรับส่งข้อมูลที่เป็นประโยชน์ "ปกติ" วิธีที่ง่ายที่สุดในการต่อสู้คือการกำหนดขีดจำกัดบนพอร์ตสวิตช์เพื่อประมวลผลแพ็กเก็ตจำนวนหนึ่งต่อวินาที

นอกจากนี้ อุปกรณ์ยังมีฟังก์ชัน Error Disable อีกด้วย ช่วยให้สวิตช์ปิดพอร์ตหากตรวจพบการรับส่งข้อมูลบริการที่มากเกินไป สิ่งนี้ช่วยให้คุณรักษาประสิทธิภาพการทำงานและรับประกันการกู้คืนอัตโนมัติเมื่อปัญหาได้รับการแก้ไข

งานอื่นที่เกี่ยวข้องกับข้อกำหนดด้านความปลอดภัยมากกว่าคือการตรวจสอบการรับส่งข้อมูลทั้งหมด ในโหมดปกติ สวิตช์จะใช้รูปแบบการส่งแพ็กเก็ตไปยังผู้รับโดยตรงเท่านั้น เป็นไปไม่ได้ที่จะ "จับ" แพ็กเก็ต "ต่างประเทศ" บนพอร์ตอื่น ในการดำเนินการนี้ จะมีการใช้เทคโนโลยีการมิเรอร์พอร์ต - อุปกรณ์ควบคุมเชื่อมต่อกับพอร์ตสวิตช์ที่เลือก และการรับส่งข้อมูลทั้งหมดจากพอร์ตอื่นที่ระบุได้รับการกำหนดค่าให้ส่งไปยังพอร์ตนี้

ฟังก์ชัน IP Source Guard และ DHCP Snooping ARP Inspection ยังมีจุดมุ่งหมายเพื่อเพิ่มความปลอดภัยอีกด้วย ขั้นแรกช่วยให้คุณสามารถกำหนดค่าตัวกรองที่เกี่ยวข้องกับ MAC, IP, VLAN และหมายเลขพอร์ตที่แพ็กเก็ตทั้งหมดจะส่งผ่าน ส่วนที่สองปกป้องโปรโตคอล DHCP ส่วนที่สามจะบล็อกไคลเอ็นต์ที่ไม่ได้รับอนุญาตโดยอัตโนมัติ

บทสรุป

แน่นอนว่า ความสามารถที่อธิบายไว้ข้างต้นเป็นเพียงส่วนหนึ่งของเทคโนโลยีการสลับเครือข่ายที่มีอยู่ในตลาดปัจจุบัน และแม้กระทั่งจากรายการเล็ก ๆ นี้ ไม่ใช่ทั้งหมดที่สามารถใช้ประโยชน์ได้จริงในหมู่ผู้ใช้ตามบ้าน บางทีสิ่งที่พบบ่อยที่สุดคือ PoE (เช่น เพื่อจ่ายไฟให้กับกล้องวิดีโอเครือข่าย), การรวมพอร์ต (ในกรณีของเครือข่ายขนาดใหญ่และความต้องการการแลกเปลี่ยนการรับส่งข้อมูลที่รวดเร็ว), การควบคุมการรับส่งข้อมูล (เพื่อให้แน่ใจว่าการทำงานของแอปพลิเคชันสตรีมมิ่งภายใต้โหลดสูงบน ช่อง).

แน่นอนว่าไม่จำเป็นต้องใช้อุปกรณ์ระดับธุรกิจเพื่อแก้ไขปัญหาเหล่านี้เลย ตัวอย่างเช่น ในร้านค้า คุณจะพบสวิตช์ปกติที่มี PoE การรวมพอร์ตก็พบได้ในเราเตอร์ระดับบนสุดบางรุ่น การจัดลำดับความสำคัญก็เริ่มพบได้ในบางรุ่นที่มีโปรเซสเซอร์ที่รวดเร็วและซอฟต์แวร์คุณภาพสูง แต่ในความเห็นของเรา ตัวเลือกในการซื้ออุปกรณ์ระดับมืออาชีพเพิ่มเติม รวมถึงในตลาดรอง ก็สามารถพิจารณาได้สำหรับเครือข่ายในบ้านที่มีข้อกำหนดเพิ่มขึ้นในด้านประสิทธิภาพ ความปลอดภัย และความสามารถในการจัดการ

จริงๆ แล้วมีอีกทางเลือกหนึ่ง ดังที่เราได้กล่าวไว้ข้างต้น ในสวิตช์ "อัจฉริยะ" ทั้งหมด อาจมี "จิตใจ" ในจำนวนที่แตกต่างกันได้โดยตรง และผู้ผลิตหลายรายก็มีชุดผลิตภัณฑ์ที่เหมาะกับงบประมาณของบ้านและในขณะเดียวกันก็สามารถมีคุณสมบัติหลายอย่างที่อธิบายไว้ข้างต้นได้ ตัวอย่างเช่นเราสามารถพูดถึง Zyxel GS1900-8HP

รุ่นนี้มีเคสโลหะขนาดกะทัดรัดและแหล่งจ่ายไฟภายนอก มีพอร์ต Gigabit จำนวน 8 พอร์ตพร้อม PoE และมีเว็บอินเทอร์เฟซสำหรับการกำหนดค่าและการจัดการ

เฟิร์มแวร์ของอุปกรณ์รองรับการรวมพอร์ตด้วย LACP, VLAN, การจำกัดอัตราพอร์ต, 802.1x, การมิเรอร์พอร์ต และฟังก์ชันอื่นๆ แต่แตกต่างจาก "สวิตช์ที่ได้รับการจัดการจริง" ที่อธิบายไว้ข้างต้น ทั้งหมดนี้ได้รับการกำหนดค่าผ่านทางเว็บอินเตอร์เฟสโดยเฉพาะและหากจำเป็น แม้กระทั่งการใช้ผู้ช่วย

แน่นอนว่าเราไม่ได้พูดถึงความคล้ายคลึงกันของรุ่นนี้กับอุปกรณ์ที่อธิบายไว้ข้างต้นในแง่ของความสามารถโดยรวม (โดยเฉพาะอย่างยิ่งไม่มีเครื่องมือจำแนกประเภทการรับส่งข้อมูลและฟังก์ชันระดับ 3 ที่นี่) แต่เป็นเพียงตัวเลือกที่เหมาะสมกว่าสำหรับผู้ใช้ตามบ้าน รุ่นที่คล้ายกันสามารถพบได้ในแคตตาล็อกของผู้ผลิตรายอื่น

การใช้อุปกรณ์เครือข่ายในอุตสาหกรรมต้องคำนึงถึงพารามิเตอร์ของสภาพแวดล้อมที่อุปกรณ์ต้องทำงาน ตัวอย่างเช่น อุปกรณ์ที่มีไว้สำหรับการติดตั้งในโรงงานจะต้องทนต่ออุณหภูมิ การสั่นสะเทือน การปนเปื้อนทางกายภาพ และสัญญาณรบกวนทางไฟฟ้าได้กว้างกว่าอุปกรณ์ที่ติดตั้งในตู้โทรคมนาคมทั่วไป เนื่องจากการควบคุมกระบวนการที่มีความสำคัญต่อภารกิจอาจขึ้นอยู่กับการเชื่อมต่ออีเธอร์เน็ต ต้นทุนทางเศรษฐกิจของความล้มเหลวในการเชื่อมต่อจึงอาจสูง ซึ่งทำให้มีความพร้อมใช้งานสูงเป็นเกณฑ์สำคัญ สวิตช์ L2 ระดับอุตสาหกรรมได้รับการออกแบบสำหรับการติดตั้งในโรงงาน โรงงาน และสถานที่อุตสาหกรรมที่สำคัญ อุปกรณ์อีเธอร์เน็ตอุตสาหกรรมสามารถทำงานได้ที่อุณหภูมิต่ำและยังมีความต้านทานต่อฝุ่นเพิ่มขึ้น (ระดับการป้องกัน IP40) นอกจากนี้ยังมีสวิตช์ IP67 ที่ได้รับการปกป้องจากฝุ่นอย่างสมบูรณ์และสามารถทนต่อการแช่น้ำได้ลึกถึง 1 เมตร (ระดับการป้องกัน IP67)

ซีรีส์ Gazelle เป็นสวิตช์อีเธอร์เน็ตอุตสาหกรรมที่ได้รับการจัดการ ออกแบบมาเพื่อการผลิตอัตโนมัติ หน่วยงานบังคับใช้กฎหมาย อุตสาหกรรมพลังงานไฟฟ้า ฯลฯ อุปกรณ์สามารถทำงานได้ที่อุณหภูมิต่ำ และยังเพิ่มความต้านทานต่อฝุ่น (ระดับการป้องกัน IP40 และ GB/T 17626.5) และ ป้องกันฟ้าผ่าได้ถึง 6,000 โวลต์

การกำหนดค่าสวิตช์พื้นฐานประกอบด้วยหลายขั้นตอน: ตั้งชื่อโฮสต์และคำอธิบายพอร์ต กำหนดค่า VLAN กำหนดค่าโปรโตคอลวงแหวน และเปิดใช้งานการตรวจสอบอุปกรณ์ ย่อหน้าต่อไปนี้ของบทความจะมีตัวอย่างการกำหนดค่า

1. การตั้งค่าคำอธิบายพอร์ตและชื่อโฮสต์

เพื่อให้ง่ายต่อการพิจารณาว่าอุปกรณ์ใดเชื่อมต่อกับอินเทอร์เฟซของสวิตช์ ขอแนะนำให้ตั้งค่าพารามิเตอร์พอร์ต คำอธิบาย- ด้วยวิธีนี้ พวกเขามักจะอธิบายว่าอุปกรณ์หรือห้องใดที่สายเคเบิลไปจากพอร์ตที่กำหนด มันจบแล้ว ในโหมดการกำหนดค่าอินเทอร์เฟซสั่งการ:

คำอธิบาย ข้อความ

Raisecom เป็นชื่อโฮสต์มาตรฐาน ขอแนะนำให้เปลี่ยนเป็นชื่ออุปกรณ์หรือตำแหน่งที่ติดตั้ง

Raisecom#ชื่อโฮสต์ SwitchA

สวิตช์A#

2. การกำหนดค่า VLAN

การใช้งานหลักของ VLAN คือการแบ่งเครือข่ายออกเป็นส่วนตรรกะที่แยกจากกัน มีการสร้าง VLAN หลายตัวบนสวิตช์ และโฮสต์ที่เชื่อมต่อกับอุปกรณ์จะถูกแบ่งระหว่างกัน ดังนั้นเฉพาะโหนดที่อยู่ใน VLAN เดียวกันเท่านั้นที่สามารถสื่อสารระหว่างกันได้ ตัวอย่างเช่น แผนกการเงินและไอทีควรอยู่ในเครือข่ายย่อยที่แตกต่างกัน เพื่อไม่ให้เข้าถึงกัน

มีโหมดอินเทอร์เฟซ 2 โหมด: Trunk และ Access โดยทั่วไปพอร์ตโหมดการเข้าถึงจะใช้เพื่อเชื่อมต่ออุปกรณ์ของผู้ใช้ เช่น พีซี โทรศัพท์ หรือกล้อง เช่น องค์กรของบริการการเข้าถึง อินเทอร์เฟซดังกล่าวส่งแพ็กเก็ตไปยังอุปกรณ์ไคลเอนต์ด้วยตัวระบุเฉพาะของ VLAN และแพ็กเก็ต "แท็ก" จากอุปกรณ์เหล่านั้นเท่านั้น แพ็กเก็ตจาก VLAN อื่นถูกทิ้ง

พอร์ตในโหมด Trunk มักจะใช้เพื่อสื่อสารระหว่างสวิตช์ รายการ VLAN ที่อนุญาตให้ส่งผ่านได้รับการกำหนดค่าแล้ว และแพ็กเก็ตทั้งหมดที่ติดแท็กด้วย VLAN เหล่านี้จะถูกส่งผ่านพอร์ตดังกล่าว แพ็กเก็ตอื่น ๆ จะถูกละทิ้ง

มี Native VLAN การรับส่งข้อมูลสำหรับ VLAN นี้ ไม่ได้ติดแท็กแม้แต่ในกระโปรงหลังรถ ค่าเริ่มต้นคือที่ 1วีแลน และโดยค่าเริ่มต้นจะได้รับอนุญาต การตั้งค่าเหล่านี้สามารถแทนที่ได้ จำเป็น VLAN ดั้งเดิม เพื่อความเข้ากันได้กับอุปกรณ์ที่ไม่คุ้นเคยกับการห่อหุ้ม 802.1q เช่น หากคุณต้องการส่งสามรายการวีแลน และหนึ่งในนั้นก็คือวีแลน การจัดการ. หากโมดูล Wi-Fi ไม่เข้าใจมาตรฐาน 802.1q ก็จะสามารถควบคุมได้ในกรณีนี้เท่านั้นกำหนดค่า VLAN เป็น Native VLAN ทั้งสองด้าน

2.1 การตั้งค่าผู้ใช้วีแลนและวีแลนการจัดการ

โดยทั่วไป แนะนำให้แยกการรับส่งข้อมูลของผู้ใช้ออกจากการรับส่งข้อมูลการจัดการระบบเพื่อความปลอดภัย ดังนั้นในการเชื่อมต่อกับสวิตช์ให้สร้าง VLAN แยกต่างหากและตั้งค่าที่อยู่ IP ในนั้นเพื่อเชื่อมต่อผ่าน telnet หรือ ssh มาสร้าง VLAN 100 และ VLAN 200 เปิดใช้งานกำหนดค่า VLAN 200 สำหรับการจัดการที่ 192.168.4.28 และ VLAN 100 ในฐานะผู้ใช้

Raisecom (config-gigaethernet1/1/1)#switchport เข้าถึง vlan 100

Raisecom(config)#อินเทอร์เฟซ gigaethernet 1/1/2

Raisecom (config-gigaethernet1/1/1) การเข้าถึงโหมด #switchport

Raisecom (config-gigaethernet1/1/1)#switchport เข้าถึง vlan 200

Raisecom(config)#อินเทอร์เฟซ ip 1

Raisecom (config-ip1) # ที่อยู่ ip 192.168.4.28 255.255.255.0 200

2.2 การตั้งค่าเสียง VLAN

บางครั้งจำเป็นต้องแยกการรับส่งข้อมูลเสียงและการส่งข้อมูลอื่นๆ ผ่าน VLAN ที่แตกต่างกัน คุณสามารถกำหนดค่าอินเทอร์เฟซ GE 1/1/1 ในโหมด Trunk ส่งข้อมูลผ่าน Native VLAN (VLAN 100) และการรับส่งข้อมูลเสียงผ่าน Voice VLAN (VLAN 200) มาสร้าง VLAN 100 และ VLAN 200 เปิดใช้งานกำหนดค่า VLAN 200 เป็น Voice VLAN:

Raisecom(config)#create vlan 100,200 ใช้งานอยู่

Raisecom(config)#อินเทอร์เฟซ gigaethernet 1/1/1

Raisecom(config-gigaethernet1/1/1)#ท้ายโหมด switchport

Raisecom(config-gigaethernet1/1/1)#switchport trunk เนทิฟ vlan 100

Raisecom(config-gigaethernet1/1/1)#voice-vlan 200 เปิดใช้งาน

3. การกำหนดค่าโปรโตคอลวงแหวนโดยใช้ RSTP เป็นตัวอย่าง

เนื่องจากโครงสร้างของเครือข่ายมีความซับซ้อนมากขึ้นและจำนวนสวิตช์ในเครือข่ายเพิ่มขึ้น การวนซ้ำในเครือข่ายอีเทอร์เน็ตจึงกลายเป็นปัญหาใหญ่ เนื่องจากกลไกการออกอากาศแพ็กเก็ต การวนซ้ำทำให้เครือข่ายสร้างข้อมูลจำนวนมาก ส่งผลให้ปริมาณงานเครือข่ายลดลง และมีผลกระทบอย่างรุนแรงต่อการส่งต่อข้อมูลปกติ พายุเครือข่ายที่เกิดจากการวนซ้ำจะแสดงในรูป

Spanning Tree Protocol (STP) เป็นไปตามมาตรฐาน IEEE 802.1d และใช้เพื่อลบลูป Gazelle S1112i ที่ใช้งาน STP จะประมวลผลแพ็กเก็ต Bridge Protocol Data Unit (BPDU) เพื่อเลือกสวิตช์รูท พอร์ตรูท และพอร์ตที่กำหนด อินเทอร์เฟซลูปถูกบล็อกตามตรรกะตามผลลัพธ์การเลือก โดยตัดโครงสร้างเครือข่ายลูปให้เป็นโครงสร้างแบบต้นไม้ที่มี Gazelle S1112i-PWR เป็นราก สิ่งนี้จะป้องกันการเผยแพร่อย่างต่อเนื่อง การวนซ้ำแพ็กเก็ตที่ไม่จำกัด การออกอากาศพายุ และประสิทธิภาพการประมวลผลแพ็กเก็ตที่ลดลงอันเกิดจากการรับแพ็กเก็ตเดียวกันซ้ำ ๆ

ข้อเสียเปรียบหลักของ STP คือความเร็วการลู่เข้าต่ำ การบรรจบกันหมายถึงสถานะเมื่อมีการเลือกสวิตช์รูท รูท และพอร์ตที่กำหนด พอร์ตเหล่านี้จะถูกสลับเป็นโหมดการรับส่งข้อมูล และพอร์ตที่เหลือจะอยู่ในโหมดปิดกั้นการรับส่งข้อมูล เพื่อปรับปรุงความเร็วการบรรจบกันที่ช้าของ STP นั้น IEEE 802.1w ได้สร้าง Rapid Spanning Tree Protocol (RSTP) ซึ่งจะเพิ่มความเร็วกลไกในการเปลี่ยนสถานะการบล็อกของอินเทอร์เฟซเป็นสถานะการส่งต่อ

ตัวอย่างการตั้งค่าบน Gazelle S1112i มีอธิบายไว้ด้านล่าง

มาเปิดใช้งาน RSTP ตั้งค่าลำดับความสำคัญของสวิตช์ A เป็น 0 และต้นทุนของเส้นทางจากสวิตช์ B ไปยังสวิตช์ A เป็น 10

เปิดใช้งาน RSTP บนสวิตช์ A, สวิตช์ B และสวิตช์ C

Raisecom#ชื่อโฮสต์ SwitchA

สวิตช์A#config

SwitchA(config)#spanning-tree เปิดใช้งาน

SwitchA(config)#โหมด spanning-tree rstp

Raisecom#ชื่อโฮสต์ SwitchB

สวิตช์B#config

SwitchB(config)#spanning-tree เปิดใช้งาน

SwitchB(config)#โหมด spanning-tree stp

Raisecom#ชื่อโฮสต์ SwitchC

SwitchC#config

SwitchC(config)#spanning-tree เปิดใช้งาน

SwitchC(config)#โหมด spanning-tree stp

มากำหนดค่าอินเทอร์เฟซกัน

SwitchA(config)#พอร์ตอินเทอร์เฟซ 1

SwitchA(config-พอร์ต)#exit

SwitchA (config-port) # ลำตัวโหมด switchport

SwitchA(config-พอร์ต)#exit

SwitchB(config-พอร์ต)#exit

SwitchB(config)#พอร์ตอินเทอร์เฟซ 2

SwitchB (config-port) # trunk โหมด switchport

SwitchB(config-พอร์ต)#exit

SwitchC(config)#พอร์ตอินเทอร์เฟซ 1

SwitchC (พอร์ตกำหนดค่า) #exit

SwitchC(config)#พอร์ตอินเทอร์เฟซ 2

SwitchC (config-port) # ลำตัวโหมด switchport

SwitchC (พอร์ตกำหนดค่า) #exit

มากำหนดลำดับความสำคัญกัน

SwitchA(config)#spanning-tree ลำดับความสำคัญ 0

SwitchA(config)#พอร์ตอินเทอร์เฟซ 2

SwitchA(config-port)#spanning-tree ภายนอก-ต้นทุน 10

SwitchB(config)#พอร์ตอินเทอร์เฟซ 1

SwitchB(config-port)#spanning-tree ภายนอก-ต้นทุน 10

4. การกำหนดค่าการตรวจสอบ SNMP v2

Simple Network Management Protocol (SNMP) ได้รับการพัฒนาโดย Internet Engineering Task Force (IETF) เพื่อแก้ไขปัญหาในการจัดการอุปกรณ์เครือข่ายที่เชื่อมต่อกับอินเทอร์เน็ต ระบบสามารถจัดการอุปกรณ์เครือข่ายทั้งหมดที่รองรับ SNMP ผ่าน SNMP รวมถึงการตรวจสอบสถานะเครือข่าย การเปลี่ยนแปลงการกำหนดค่าอุปกรณ์เครือข่าย และการรับการแจ้งเตือนเครือข่าย SNMP เป็นโปรโตคอลการจัดการเครือข่ายที่ใช้กันอย่างแพร่หลายที่สุดใน TCP/IP SNMP แบ่งออกเป็นสองส่วน: ตัวแทนและ NMS เอเจนต์และ NMS สื่อสารโดยใช้แพ็กเก็ต SNMP ที่ส่งผ่าน UDP

โปรโตคอล SNMP มีหลายเวอร์ชัน:

SNMP v1 ใช้กลไกการตรวจสอบชื่อชุมชน ชื่อชุมชน - สตริงที่กำหนดโดยตัวแทน ทำหน้าที่เป็นรหัสผ่าน ระบบการจัดการเครือข่ายสามารถเชื่อมต่อกับตัวแทนได้โดยการระบุชื่อชุมชนอย่างถูกต้องเท่านั้น หาก Gazelle S1112i-PWR ไม่ยอมรับชื่อชุมชนที่อยู่ในแพ็กเก็ต SNMP แพ็กเก็ตนั้นจะถูกยกเลิก

SNMP v2c ยังใช้กลไกการตรวจสอบชื่อชุมชนด้วย SNMP V2c รองรับประเภทการดำเนินการ ประเภทข้อมูล และรหัสข้อผิดพลาดมากขึ้น ช่วยให้ระบุข้อผิดพลาดได้ดีขึ้น

ลองดูตัวอย่างการตั้งค่าโปรโตคอล SNMP

กำหนดค่าที่อยู่ IP ของสวิตช์

Raisecom#config

Raisecom(config)#อินเทอร์เฟซ ip 0

Raisecom (config-ip) # ที่อยู่ ip 20.0.0.10 255.255.255.0 1

Raisecom(config-ip)#exit

มากำหนดค่ามุมมอง SNMP v1/v2c กันดีกว่า

Raisecom(config)#snmp-server ดู mib2 1.3.6.1.2.1 รวมอยู่ด้วย

มาสร้างชุมชน SNMP v1/v2c กันเถอะ

Raisecom(config)#snmp-server ชุมชน Raisecom ดู mib2 ro

มาเปิดใช้งานการส่งกับดักกันเถอะ

Raisecom(config)#snmp-server เปิดใช้งานกับดัก

Raisecom(config)#snmp-เซิร์ฟเวอร์โฮสต์ 20.0.0.221 เวอร์ชัน 2c Raisecom

บทสรุป

บทความนี้ให้คำอธิบายเกี่ยวกับสวิตช์ทางอุตสาหกรรมและความแตกต่างจากเวอร์ชัน Enterprise ขั้นตอนหลักสำหรับการกำหนดค่าพื้นฐานของสวิตช์อีเธอร์เน็ตยังแสดงอยู่ในรายการพร้อมคำสั่งตัวอย่างอีกด้วย

ถ้าเป็นไปได้ให้ควบคุม สวิตช์มีสามประเภท:

• สวิตช์ที่ไม่มีการจัดการ
• สวิตช์ที่มีการจัดการ
• สวิตช์แบบกำหนดเอง

สวิตช์ที่ไม่มีการจัดการไม่รองรับความสามารถในการจัดการหรือการอัปเดตซอฟต์แวร์

สวิตช์ที่มีการจัดการเป็นอุปกรณ์ที่ซับซ้อนที่ช่วยให้คุณสามารถดำเนินการชุดฟังก์ชันเพิ่มเติมของเลเยอร์ที่ 2 และ 3 ของโมเดล OSI สวิตช์สามารถจัดการได้ผ่านทางเว็บอินเตอร์เฟส, บรรทัดคำสั่ง (CLI), SNMP, Telnet ฯลฯ

สวิตช์แบบกำหนดเองครอบครองตำแหน่งกลางระหว่างพวกเขา ช่วยให้ผู้ใช้สามารถกำหนดค่าพารามิเตอร์เครือข่ายบางอย่างโดยใช้ยูทิลิตีการจัดการที่ใช้งานง่าย เว็บอินเทอร์เฟซ อินเทอร์เฟซบรรทัดคำสั่งแบบง่าย และโปรโตคอล SNMP

เครื่องมือการจัดการสวิตช์

สวิตช์สมัยใหม่ส่วนใหญ่รองรับฟังก์ชันการจัดการและการตรวจสอบที่หลากหลาย ซึ่งรวมถึงอินเทอร์เฟซการจัดการเว็บที่ใช้งานง่าย, Command Line Interface (CLI), Telnet, การจัดการ SNMP สวิตช์ D-Link Smart Series ยังรองรับการตั้งค่าเริ่มต้นและการอัพเดตซอฟต์แวร์ผ่าน D-Link SmartConsole Utility

อินเทอร์เฟซการจัดการบนเว็บช่วยให้คุณสามารถกำหนดค่าและตรวจสอบพารามิเตอร์สวิตช์โดยใช้คอมพิวเตอร์เครื่องใดก็ได้ที่มีเว็บเบราว์เซอร์มาตรฐาน เบราว์เซอร์เป็นเครื่องมือการเข้าถึงแบบสากลและสามารถเชื่อมต่อกับสวิตช์ได้โดยตรงผ่าน HTTP

หน้าแรกเว็บอินเตอร์เฟสช่วยให้สามารถเข้าถึงการตั้งค่าสวิตช์ต่างๆ และแสดงข้อมูลที่จำเป็นทั้งหมดเกี่ยวกับอุปกรณ์ ผู้ดูแลระบบสามารถดูสถานะอุปกรณ์ สถิติประสิทธิภาพ ฯลฯ ได้อย่างรวดเร็ว และทำการตั้งค่าที่จำเป็น

เข้าถึงอินเทอร์เฟซบรรทัดคำสั่งของสวิตช์ได้โดยเชื่อมต่อกับพอร์ตคอนโซลเทอร์มินัลหรือคอมพิวเตอร์ส่วนบุคคลที่ติดตั้งโปรแกรมจำลองเทอร์มินัล วิธีการเข้าถึงนี้จะสะดวกที่สุดเมื่อเชื่อมต่อกับสวิตช์เป็นครั้งแรก เมื่อไม่ทราบหรือไม่ได้ตั้งค่าที่อยู่ IP เมื่อคุณต้องการกู้คืนรหัสผ่าน และเมื่อดำเนินการตั้งค่าสวิตช์ขั้นสูง อินเทอร์เฟซบรรทัดคำสั่งยังสามารถเข้าถึงได้ผ่านเครือข่ายโดยใช้โปรโตคอล Telnet

ผู้ใช้สามารถใช้อินเทอร์เฟซการจัดการใด ๆ ที่สะดวกสำหรับเขาในการกำหนดค่าสวิตช์เพราะ ชุดฟังก์ชันที่ใช้ได้ผ่านอินเทอร์เฟซการควบคุมที่แตกต่างกันจะเหมือนกันในแต่ละรุ่น

อีกวิธีในการจัดการสวิตช์คือการใช้ SNMP (Simple Network Management Protocol) โปรโตคอล SNMP เป็นโปรโตคอลเลเยอร์ 7 ของโมเดล OSI และได้รับการออกแบบมาโดยเฉพาะสำหรับการจัดการและตรวจสอบอุปกรณ์เครือข่ายและแอปพลิเคชันการสื่อสาร ซึ่งสามารถทำได้โดยการแลกเปลี่ยนข้อมูลการควบคุมระหว่างตัวแทนที่อยู่ในอุปกรณ์เครือข่ายและผู้จัดการที่อยู่ในสถานีการจัดการ สวิตช์ D-Link รองรับ SNMP เวอร์ชัน 1, 2c และ 3

นอกจากนี้ยังเป็นที่น่าสังเกตถึงความสามารถในการอัปเดตซอฟต์แวร์ของสวิตช์ (ยกเว้นสวิตช์ที่ไม่มีการจัดการ) ซึ่งจะทำให้อายุการใช้งานของอุปกรณ์ยาวนานขึ้นเพราะว่า ช่วยให้คุณสามารถเพิ่มฟังก์ชันใหม่หรือกำจัดข้อผิดพลาดที่มีอยู่เมื่อมีการเปิดตัวซอฟต์แวร์เวอร์ชันใหม่ ซึ่งช่วยอำนวยความสะดวกและลดต้นทุนในการใช้อุปกรณ์ได้อย่างมาก D-Link เผยแพร่ซอฟต์แวร์เวอร์ชันใหม่ฟรี นอกจากนี้ยังอาจรวมถึงความสามารถในการบันทึกการตั้งค่าสวิตช์ในกรณีที่เกิดความล้มเหลวด้วยการคืนค่าหรือการจำลองแบบในภายหลัง ซึ่งช่วยให้ผู้ดูแลระบบไม่ต้องทำงานตามปกติ

การเชื่อมต่อกับสวิตช์

ก่อนที่คุณจะเริ่มกำหนดค่าสวิตช์ คุณต้องสร้างการเชื่อมต่อทางกายภาพระหว่างสวิตช์กับเวิร์กสเตชัน มีสายเคเบิลสองประเภทที่ใช้ในการจัดการสวิตช์ ประเภทแรกคือผ่านพอร์ตคอนโซล (หากอุปกรณ์มี) ประเภทที่สองคือผ่านพอร์ต Ethernet (ผ่านโปรโตคอล Telnet หรือผ่านเว็บอินเตอร์เฟส) พอร์ตคอนโซลใช้สำหรับการกำหนดค่าเริ่มต้นของสวิตช์ และโดยทั่วไปไม่ต้องการการกำหนดค่า ในการเข้าถึงสวิตช์ผ่านพอร์ตอีเธอร์เน็ต คุณต้องป้อนที่อยู่ IP เริ่มต้นของอินเทอร์เฟซการจัดการในเบราว์เซอร์ของคุณ (โดยปกติจะระบุไว้ในคู่มือผู้ใช้)

เมื่อเชื่อมต่อกับพอร์ตสวิตช์อีเทอร์เน็ตทองแดง (RJ-45) ของเซิร์ฟเวอร์ เราเตอร์ หรือเวิร์กสเตชันที่รองรับอีเทอร์เน็ต ให้ใช้สายเคเบิล UTP ประเภท 5, 5e หรือ 6 คู่สี่คู่สำหรับอีเทอร์เน็ตกิกะบิต เนื่องจากสวิตช์ D-Link รองรับการตรวจจับขั้วอัตโนมัติ (MDI/MDIX) คุณจึงสามารถใช้สายเคเบิลประเภทใดก็ได้ (แบบตรงหรือครอสโอเวอร์)

ข้าว. 2.1.

หากต้องการเชื่อมต่อกับพอร์ตอีเทอร์เน็ตทองแดง (ขั้วต่อ RJ-45) ของสวิตช์อื่น คุณยังสามารถใช้สายเคเบิล UTP ประเภท 5, 5e, 6 สี่คู่ก็ได้ โดยที่พอร์ตสวิตช์รองรับการตรวจจับขั้วอัตโนมัติ มิฉะนั้น คุณจะต้องใช้สายเคเบิลแบบครอสโอเวอร์

ข้าว. 2.2.

ไฟ LED แสดงสถานะพอร์ตจะช่วยตรวจสอบว่าการเชื่อมต่อถูกต้องหรือไม่ หากไฟ LED ที่สอดคล้องกันสว่างขึ้น แสดงว่าการสื่อสารระหว่างสวิตช์และอุปกรณ์ที่เชื่อมต่อจะถูกสร้างขึ้น หากไฟดับ อาจเป็นไปได้ว่าอุปกรณ์ตัวใดตัวหนึ่งไม่ได้เปิดอยู่ หรือมีปัญหากับอะแดปเตอร์ AC ของอุปกรณ์ที่เชื่อมต่อ หรือมีปัญหากับสายเคเบิล หากไฟ LED กะพริบเปิดและปิด อาจมีปัญหากับการตรวจจับอัตโนมัติและโหมดดูเพล็กซ์/ฮาล์ฟดูเพล็กซ์ (โปรดดูคู่มือผู้ใช้รุ่นสวิตช์เฉพาะของคุณสำหรับรายละเอียดเกี่ยวกับสัญญาณ LED)

กำลังเชื่อมต่อกับคอนโซล Switch CLI

สวิตช์ที่จัดการ D-Link นั้นมาพร้อมกับพอร์ตคอนโซล พอร์ตคอนโซลอาจมีขั้วต่อ DB-9 หรือ RJ-45 ขึ้นอยู่กับรุ่นสวิตช์ สวิตช์เชื่อมต่อกับพอร์ตอนุกรมของคอมพิวเตอร์โดยใช้สายเคเบิลคอนโซลที่รวมอยู่ในแพ็คเกจ การเชื่อมต่อคอนโซลบางครั้งเรียกว่า "การเชื่อมต่อนอกแบนด์" ซึ่งหมายความว่าคอนโซลใช้การเชื่อมต่อเครือข่ายที่แตกต่างจากการเชื่อมต่อเครือข่ายปกติ (ไม่ใช้แบนด์วิดท์ของพอร์ตอีเทอร์เน็ต)

หลังจากเชื่อมต่อกับพอร์ตคอนโซลของสวิตช์แล้ว คุณต้องรันโปรแกรมจำลองเทอร์มินัล VT100 บนคอมพิวเตอร์ส่วนบุคคลของคุณ (เช่น โปรแกรม HyperTerminal ใน Windows) โปรแกรมควรตั้งค่าพารามิเตอร์การเชื่อมต่อต่อไปนี้ซึ่งโดยปกติจะระบุไว้ในเอกสารประกอบของอุปกรณ์:

สวิตช์ที่ได้รับการจัดการทั้งหมดได้รับการปกป้องจากการเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต ดังนั้นคุณจะได้รับแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่านของคุณหลังจากที่อุปกรณ์เริ่มทำงาน ตามค่าเริ่มต้น ชื่อผู้ใช้และรหัสผ่านจะไม่ถูกกำหนด ดังนั้นคุณต้องกด Enter สองครั้ง หลังจากนี้ ข้อความต่อไปนี้จะปรากฏขึ้นบนบรรทัดคำสั่ง เช่น DES-3528# ตอนนี้คุณสามารถป้อนคำสั่งได้

ข้าว. 2.3.