Documente Academic
Documente Profesional
Documente Cultură
ro
CCNA2 – Routing and Switching Essentials
I. Ethernet – Recapitulare
Majoritatea traficului de pe Internet isi are originea si destinatia intr-un LAN Ethernet.
Functiile de la Layer1 ale Ethernet se refera la semnale electrice, componente fizice, si diverse
topologii. Layer1 recunoaste doar o insiruire de biti.
Incapsularea si adresarea de Layer2 au semnificatie locala, adica doar in cadrul unui LAN,
in comparatie cu adresarea de Layer3 care are semnificatie globala.
Functiile de la Layer2 ale Ethernet fac posibila adresarea hosturilor din LAN, gruparea informatiei in
frame si comunicarea cu layerul superior prin intermediul LLC.
In poza de mai sus, adresele IP sunt folosite pentru adresarea globala a datelor (de la sursa la
destinatie, end-to-end), iar adresele de layer2 sunt folosite pentru adresarea locala, de la interfata
sursa la interfata destinatie, per segment, pana in LANul destinatie; Incapsularea/Adresarea de
layer2 este schimbata de fiecare router in calea spre reteaua destinatie; Switch-ul nu va schimba
niciun camp din incapsularea ethernet!
IEEE 802.3
Preamble FSD Destination Source Length Data PAD FCS
(7) (1) Address Address (2) (0-1500) (0-46) (4)
(6) (6)
Frame-ul ethernet trebuie sa aiba o dimensiune minima de 64 de bytes! (importanta pt. detectarea
coliziunilor) Dimensiunea maxima a frame-ului (MTU de layer2) este de 1518 bytes! O dimensiunea
mai mare inseamna ca switchul va dropa frame-ul respectiv*.
* - exceptie – atunci cand se folosesc vlan-uri;
Modul de acces la mediu pentru ethernet este CSMA/CD (Carrier Sense Multiple
Acceess/Collision Detection).
Hub-urile extind domeniul de coliziune intrucat comunica half-duplex si fac flooding oricarui frame
primit pe un port! Bridge-urile si switchurile segmenteaza domeniul de coliziune pentru ca transmit
frame-urile doar pe baza MAC-ului destinatie (selective forwarding), folosesc memorii buffer atunci
cand trimit frame-urile, nu propaga frame-uri corupte in retea (verifica CRC + dim. minima frame) si
suporta comunicatii full-duplex.
Un Broadcast Domain este un segment dintr-o retea in care host-urile conectate pot comunica in
mod direct adica fara interventia unui router sau gateway. Routarea (Layer3) nu este necesara.
Singurul dispozitiv care segmenteaza un Broadcast Domain este Routerul. (sau sw. de layer3)
Aceste protocoale omniprezente in retelele locale apartin layer2 si 3 (se gasesc la granita dintre ele)
si sunt folosite pentru a translata adrese fizice (MAC-uri) in adrese logice (IP) sau invers.
Atunci cand hostul sursa doreste sa comunice cu un IP care face parte dintr-o alta retea, acesta va
trimite un mesaj ARP Request pentru a afla adresa MAC a IP-ului configurat ca Default Gateway pt.
ca datele sa fie trimise la layer2 catre router.
Proxy ARP
Este o variatiune a lui ARP si are loc in momentul in care un host doreste sa comunice in afara retelei
si in loc sa rezolve MAC-ul lui DG (ARP request in care cere MAC DG), acesta trimite un ARP request
in care cere MAC-ul IP-ului real din afara retelei cu care doreste sa comunice. Routerul raspunde cu
propriul MAC, reprezentand astfel hostul exterior.
La boot, hostul trimite un mesaj RARP prin care intreaba care este adresa IP asociata propriului MAC.
Raspunsul va fi trimis de catre un server RARP care va avea toate corespondentele MAC – IP.
In momentul in care un host apare in retea sau i se schimba parametrii de configurare (ip, masca
etc) acesta trimite un ARP request numit gratuitous ARP in care incearca sa rezolve propria adresa IP.
1.2 Switching
Switch-ul este un echipament de Layer2 (ia decizii in functie de MAC destinatie) care a facut posibila
dezvoltarea exploziva a Ethernetului.
Functii Switch:
a) Learning - Switch-ul creaza dinamic "Switch Table/Bridge Table" pe baza MAC-urilor sursa din
frame-urile pe care le primeste pe fiecare port.
d) Selective Forwarding - Crearea unui circuit virtual punct la punct intre S si D pe care se
transmit frame-urile.
e) Filtering - In anumite conditii Switch-ul filtreaza frame-uri: daca CRC este eronat, daca
frame-ul este rezultatul unei coliziuni, security etc
Tipuri de switching
Exista 2 variante:
– Adaptive - se defineste la nivel de port un prag de erori, iar daca nr. de erori
detectate se gaseste sub acel prag switch-ul opereaza cut-through. In
momentul in care se depaseste pragul de erori switch-ul trece pe store-and-
forward, iar cand nr. erori scade sub threshold switchul functioneaza iar cut-
through.
A frame is transmitted to the outgoing port only when all the frames ahead of it in the
queue have been successfully transmitted. It is possible for a single frame to delay the
transmission of all the frames in memory because of a busy destination port. This
delay occurs even if the other frames could be transmitted to open destination ports.
Shared memory buffering deposits all frames into a common memory buffer that all
the ports on the switch share. The amount of buffer memory required by a port is
dynamically allocated. The frames in the buffer are linked dynamically to the
destination port. This allows the packet to be received on one port and then
transmitted on another port, without moving it to a different queue.
The switch keeps a map of frame to port links showing where a packet needs to be
transmitted. The map link is cleared after the frame has been successfully
transmitted. The number of frames stored in the buffer is restricted by the size of the
entire memory buffer and not limited to a single port buffer. This permits larger frames
to be transmitted with fewer dropped frames. This is important to asymmetric
switching, where frames are being exchanged between different rate ports.
Intr-un LAN Ethernet, pot exista doua tipuri de interfete: MDI sau MIDX.
Switchurile pot avea porturi Auto-MDI/MDIX (2960 si 3560) care sa schimbe automat tipul interfetei
in functie de link (cablu folosit si link-ul de la capatul cablului).
verificare mdi/auto-mdix
#show interface INTERFATA transceiver properties
1. Access layer sau nivelul de acces conecteaza utilizatorii la restul retelei (PC-uri/imprimante).
In access layer se folosesc AP-uri precum si switch-uri layer 2 cu vlan-uri/port-
security/agregare de link-uri sau POE.
2. Distribution layer (distributie) este nivelul care agregheaza toate echipamentele de layer2
de la access layer si ruteaza pachetele intre retelele locale. La nivelul acestui layer se
configureaza politicile de securitate, sau eventualele filtre.
– Network Diameter – comunicatia dintre doua hosturi nu trebuie sa treaca prin prea multe
echipamente, intrucat creste latenta;
– modular switches – switchuri profesionale compuse dintr-un chasis pe care se adauga line-
card-uri dedicate cu CPU/memorie (SUP) sau porturi suplimentare; (4500/6500, Nexus)
– cluster switches – switchuri care pot fi administrate unitar, intr-un cluster, prin
intermediului link-urilor ethernet;
– stackable switches – switch-uri (3750 sau EtherSwitch module pt. routere) care pot fi
conectate intre ele daisy-chain printr-un cablu de stackare sau backplane cable.
Toate switch-urile dintr-un stack au acelasi fisier de configurare, acelasi IOS, acelasi MAC table si vor
fi administrate unitar, prin intermediul unei singure adrese IP.
Prin stackwise pot fi conectate maxim 9 switch-uri stackabile. Atunci cand un switch este scos din
stack, celelalte switch-uri nu sunt afectate.
1. Din memoria NVRAM este executat programul boot loader care are urmatoarele functii:
– initializare CPU;
– POST pt. CPU/DRAM/Flash;
– initializare file-system pt. flash;
– incarcare IOS din flash, copiere in RAM si boot;
– IOS-ul este cautat in flash intr-un folder cu numele IOS-ului; in cazul in care
nu este gasit este cautat in subdirectoare, iar la sfarsit in root;
2. IOS-ul incarcat ruleaza fisierul config.text din flash si executa fiecare comanda, linie cu linie,
pentru a configura echipamentul.
Obs. Boot loader-ul poate fi folosit si pentru password recovery sau pentru a incarca un IOS pe switch
atunci cand flash-ul este corupt sau SO a fost sters iar switch-ul resetat.
– in-band
– se folosesc protocoalele TCP/IP pentru conectarea la switch;
– managementul in-band se realizeaza prin intermediul protocoalelor telnet, ssh,
http(s), snmp, etc; pentru conectarea la switch in-band se pot folosi:
– Cisco Network Assistant
– Cisco Device Manager
– out-of-band
– nu este nevoie de TCP/IP pentru conectarea la switch;
– nu are importanta daca switch-ul are sau nu link-uri active;
– se foloseste intotdeauna pentru configurarea de baza a switchului, deoarece
acesta nu are nicio configuratie valida; (setari TCP/IP, parole, etc)
– pentru conectarea la switch se foloseste o legatura seriala de mica viteza, prin
intermediul portului de consola;
Pentru conectarea la switch prin portul de consola, este nevoie de un cablu rollover - RJ45 to DB9 – si
de un terminal ASCII pentru legaturi seriale – HyperTerminat sau Putty.
Comenzi de baza
//setare hostname
(config)#hostname NUME
//setare parole
//pentru consola
(config)#line console 0
(config-line)#password PAROLA
(config-line)#login
(config)#line vty 0 15
(config-line)#password PAROLA
(config-line)#login (cand se da no login nu se mai cere parola!)
(config)#ip default-gateway IP
//activare webserver
(config)#ip http server
(config)#ip http authentication {enable | local | aaa | tacacs}
//setare porturi
(config)#interface range f0/1 - 2
(config)#interface f0/1
(config-line)#speed {10 | 100 | auto}
(config-line)#duplex {half | full | auto}
(config-line)#auto mdix
(config-line)#shutdown
//alte comenzi
#terminal history size <0 – 256)
#terminal editing
(config)#no ip domain lookup
(config)#service-password encryption
(config)#line console 0
(config-line)#logging synchronous
(config-line)#exec-timeout 3 0
//setare banner
(config)#banner login #mesaj#
(config)#banner motd #mesaj#
//comenzi de show
#show interface { tip NR | status | description}
#show history
#show { start | run }
#show ip interface {brief}
#show arp | #show ip arp
#show mac address-table
#show ip { ssh | http }
#show flash:
#show version | i MAC