QTECH

Настройка локальных вычислительных сетей

В статье производится обзор различных интерфейсов управления коммутаторов QTECH серии QSW

Введение

Коммутаторы подразделяются на управляемые (L3 switch) и неуправляемые (L2 switch).

Неуправляемые коммутаторы работают на канальном (втором) уровне сетевой модели OSI, соответственно их называют «Layer L2 switch» или сокращенно «L2 switch»

Управляемые коммутаторы позволяют управлять коммутацией на сетевом (третьем) уровне модели OSI. Их именуют соответственно, например «Layer 3 switch» или сокращенно «L3 switch». Управление коммутатором может осуществляться посредством Web-интерфейса, интерфейса командной строки (CLI), протокола SNMP, RMON и т. п.

Многие управляемые коммутаторы позволяют настраивать дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. На данный момент многие коммутаторы уровня доступа обладают такими расширенными возможностями, как сегментация трафика между портами, контроль трафика на предмет штормов, обнаружение петель, ограничение количества изучаемых mac-адресов, ограничение входящей/исходящей скорости на портах, функции списков доступа и т.п.

Коммутаторы QTECH QSW-2800 относятся к классу L2+ коммутаторов, т. е. с их помощи нельзя строить маршруты. При этом у них есть множество функций от коммутаторов класса L3, например управление, контроль штормов, ограничение скорости и т. д. Список этих функций можно посмотреть в технических характеристиках на сайте производителя, также они представлены в инструкции по эксплуатации коммутатором.

Так как задачи управления сетью в каждом конкретном случае различаются, они зависят от нужд администраторов сети. Например кто-то просто использует системы мониторинга сети (Zabbix, Nagius, NetXMS и т. п.), кому-то необходимо ограничивать траффик на отдельном порту, а кому-то просто необходимо получить MAC-адрес с порта, чтобы внести его в конфигурацию DHCP-сервера. Одной задачей управления администраторы как правило не ограничиваются. Далее мы будем рассматривать удобство и особенности этого управления, сравнивать с аналогами и делать выводы.

Настройка локальных вычислительных сетей

Рис.1

У коммутаторов QTECH серии QSW имеется три варианта управления коммутатором:

- через консоль управления (Command Line Interface);

- через WEB-интерфейс;

- по протоколу SNMP.

Консоль управления

Рассмотрим для начала интерфейс консоли управления (Command Line Interface):

Рис.2

Воспользоваться им можно несколькими способами:

- Serial port (RS-232);

- Telnet;

- SSH.

Далее мы более подробно рассмотрим особенности этих трех способов соединения.

Настройка локальных вычислительных сетей

Serial port

Serial port — подключаем коммутатор к компьютеру с помощью специального кабеля RS-232, идущего в комплекте с коммутатором. Далее настраиваем и заходим в программу-терминал (minicom, Y-term, ZOC, Telix, Hyper Terminal, Terminate, Telemax и др.).

Настройки порта следующие: Выберите скорость «9600» для «Baud rate»; «8» для «Data bits»; «none» для «Parity checksum»; «1» для «stop bit»; «none» для «traffic control».

Кабель для соединения компьютера и коммутатора выглядит следующим образом:

Рис.3

Разьем RJ-45 подключается к коммутатору в разьем «Console»

Terminal Network (TELNET)

TELNET — сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP). Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола.

В протоколе не предусмотрено использование ни шифрования, ни проверки подлинности данных. Поэтому он уязвим для любого вида атак, к которым уязвим его транспорт, то есть протокол TCP. Для функциональности удалённого доступа к системе в настоящее время применяется сетевой протокол SSH (рассмотрим его далее), при создании которого упор делался именно на вопросы безопасности. Так что следует иметь в виду, что сессия Telnet весьма беззащитна, если только не осуществляется в полностью контролируемой сети или с применением защиты на сетевом уровне (различные реализации виртуальных частных сетей). Поэтому обычно в сети из управляемых коммутаторов конфигурируется отдельный управляющий VLAN (Management VLAN). Обычно эта управляющая VLAN подается на удаленные коммутаторы только через транковые порты.

Для соединения по протоколу TELNET необходимо установить TELNET-клиент, по умолчанию он установлен не во всех операционных системах. Далее необходимо обратится к коммутатору по его IP-адресу через TELNET-клиент, например: telnet 192.168.13.222

Далее вводим логин/пароль для доступа к коммутатору и входим в CLI.

Рис.4

В настройках по умолчанию в некоторых моделях коммутаторах в некоторых прошивках протокол TELNET может быть отключен. Например в коммутаторах уровня L3.

Secure Shell (SSH)

SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования.

Для того, чтобы включить управление по протоколу SSH, необходимо войти в режим конфигурирования коммутотором и включить вервер SSH. Ниже приведены команды для включения.

QSW-2800-28T-AC#config terminal //входим в режим конфигурирования

. . .

QSW-2800-28T-AC#ssh-server enable //включаем ssh-сервер

. . .

QSW-2800-28T-AC#exit //выходим из режима конфигурирования

. . .

QSW-2800-28T-AC#write //сохраняем настройки

Далее для подключения к коммутатору нам необходимо будет установить клиент ssh.

Ниже приведен список SSH-клиентов и их оболочек.

SSH-клиенты и оболочки:

• GNU/Linux, *BSD: kdessh, lsh-client, openSSH-client, putty, ssh, Vinagre, Tectia SSH (SSH Communications Security) Client

• MS Windows и Windows NT: PuTTY\KiTTY, SecureCRT, ShellGuard, Axessh, ZOC, SSHWindows, ProSSHD, XShell, Tectia SSH (SSH Communications Security) Client

• MS Windows Mobile: PocketPuTTy, mToken, sshCE, PocketTTY, OpenSSH, PocketConsole, Tectia SSH (SSH Communications Security) Client

• Mac OS: NiftyTelnet SSH

• Symbian OS: PuTTY

• Java: MindTerm, AppGate Security Server

• J2ME: MidpSSH

• iPhone: i-SSH, ssh (в комплекте с Terminal)

• Android: connectBot, Server Auditor, JuiceSSH.

• Blackberry: BBSSH

• MAEMO 5: OpenSSH

• MeeGo 1.2 Harmattan: OpenSSH

Рассмотрим подключение к коммутатору на примере клиента OpenSSH из операционной системы Ubuntu:

1) Открываем эмулятор терминала (ctrl+alt+t).

2) Запускаем клиент SSH с необходимыми нам парамертами:

ssh <username>@<host>

username — имя пользователя от необходимой учетной записи, установленное на коммутаторе;

host — адрес удаленного узла, т. е. IP-адрес коммутатора;

3) Далее вводим пароль от учетной записи и попадаем в CLI коммутатора.

Протокол управления SNMP

SNMP предоставляет данные для управления в виде переменных, описывающих конфигурацию управляемой системы(OID). Эти переменные могут быть запрошены (а иногда и заданы) управляющими приложениями.

Приступим к исследованию данного протокола управления:

1) Для начала работы нам необходимо установить компоненты SNMP на компьютер, если они не были установлены.

Проверим, установлены ли нужные пакеты. В операционной системе Ubuntu это можно сделать следующим образом:

В эмуляторе терминала или терминале введем команду чтения snmpwalk:

bobka@bobka-canmos:~$ snmpwalk

snmpwalk: command not found

Если видим строку «snmpwalk: команда не найдена» или что-либо аналогичное, то Вам необходимо установить компоненты SNMP командой:

bobka@bobka-canmos:~$ sudo apt-get install snmp

После установки всех необходимых пакетов проверяем вновь:

bobka@bobka-canmos:~$ snmpwalk

No hostname specified.

USAGE: snmpwalk [OPTIONS] AGENT [OID]

Version: 5.7.2

Web: http://www.net-snmp.org/

Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.

OPTIONS:

-h, --help display this help message

-H display configuration file directives understood

-v 1|2c|3 specifies SNMP version to use

-V, --version display package version number

* * *

Коммутаторы QTECH поддерживают: SNMP v1/2/3(доступ к MIB), поддержка IP security.

Для того, чтобы обратиться к коммутатору по протоколу SNMP с целью получения необходимого параметра, необходимо ввести команду:

snmpwalk -v2c -c [COMMUNITY] [SWITCH_IP] [OID]

- Опция -v2c означает то, что используется версия протокола SNMP 2c.

- [COMMUNITU] здесь необходимо ввести SNMP Community, некоторые называют это паролем, некоторые группой или дословно «сообществом». Этот параметр определяет возможные действия с объектом управления, в данном случае с коммутатором QTECH.

- Параметр [SWITCH_IP] это адрес объекта управления, в нашем случае это IPv4 адрес коммутатора.

- Параметр [OID] — это идентификатор, определяющий определенную функцию, которой мы хотим воспользоваться. Необходимые идентификаторы можно найти в файле MIB, в инструкции к коммутатору или просто в сети интернет.

Например, рассмотрим команду для вывода MAC-адреса коммутатора QTECH QSW-2800 (MAC-адреса, который можно найти в таблице MAC-адресов с пометкой CPU, или MAC-адрес управляющего VLAN'а).

Команда будет выглядеть следующим образом:

snmpwalk -Ov -Oq -v2c -c [COMMUNITY] [SWITCH_IP] .1.3.6.1.4.1.27514.1.2.1.1.1.1

-Ov и -Oq необходимы для правильного отображения MAC-адреса (Опция -O OUTOPTS , для более подробной информации можно обратиться к справке по команде snmpwalk. Для отображения справки введите snmpwalk -h.).

После выполнения данной команды мы увидим интересующий нас параметр, то есть MAC-адрес в шестнадцатеричном формате, например: 000461A8773A