2

Basic Switch Concepts and Configuration

 Concepte Ethernet 802.3; recapitulare (1)

• CSMA/CD
• Comunicatia poate fi de 3 tipuri
– Unicast
– Broadcast
– Multicast
• In retelele locale adresarea se face la nivel 2 pe baza de adrese MAC: 48 de
biti
– Primii 24 de biti OUI
– Ultimii 24 de biti identifica placa
• Header layer 2
• Full duplex ‘vs’ Half duplex
• Adresele MAC sunt retinute de switch in tabela CAM; switchul va mapa pe
fiecare port adresele MAC invatate din campul MAC sursa
 Concepte Ethernet 802.3; recapitulare (2)

• Bandwidth ‘vs’ Throughput

• Domenii de coliziune/ echipamente care delimiteaza domenii de
coliziune
• Domenii de broadcast/ echipamente care delimiteaza domenii de
broadcast
• Latency: timpul necesar unui pachet de a ajunge de la sursa la
destinatie; format din doua parti
– NIC delay
– Propagation delay
• Bottlenecks
 Setarea optiunii full/half pe porturi

• Porturile de pe switch pot fi seatate pentru a functiona in mod

full/half duplex
• 3 configuratii posibile:
– Full: seteaza portul full duplex
– Half: seteaza portul half duplex
– Auto: se trece in modul de autonegociere
• Pe porturile de FastEthernet sau 10/100/1000 default setarea
este auto
• Pe porturile 100BASE-FX default setarea este full
 Network Congestion

• Cauze:
– Echipamentele end-userilor din ce in ce mai puternice
– Trafic din ce in ce mai ridicat
– Aplicatii ce necesita o latime de banda din ce in ce mai mare
• Posibila solutie: segmentarea retelei in domenii de coliziune si de
broadcast
 Metode de fucntionare ale unui switch

• Store and forward

– Frameul este retinut complet intr-un buffer inainte de a fi transmis mai departe
– Se calculeaza CRC-ul si in cazul in care nu este corect, frame-ul este ignorat
• Cut-through
– Citeste adresa MAC destinatie si incepe imediat trimiterea frame-ului
– Mai rapid dar lasa sa treaca si frame-uri invalide/frameuri eronate
• 2 metode ce cut-through:
– Fast-Forward: incepe trimiterea imediat ce este citita adresa MAC destinatie
– Fragment Free: asteapta primii 64 de octeti inainte de a incepe transmiterea; se evita
coliziunile
• Addaptive cut-through:
– Porneste din cut-through si in fucntie de numarul de erori aparute automat poate trece
in store and forward
 Switching simetric si asimetric

• Switching simetric
– Viteza portului de intrare este aceeasi cu viteza portului de iesire
• Switching asmietric
– Vitezele portului de intrare si de iesire difera
– Automat, switchul va trebui sa ruleze in mod store and forward
– Folosit de exemplu pentru porturile de up-link
 Memory Buffering

• Cozile de pachete in care un switch face buffering pot fi de doua

feluri: pe baza de port sau partajate
• Cozi de pachete pe baza de port
– Frame-urile sunt retinute in cozi legate de porturi specifice
• Shared memory
– Toate frame-urile sunt depozitate intr-un buffer comun
 Switch-uri multilayer

• Switchutile pot fi switch-uri de

– Layer 2
– Layer 3
• Switch-urile de layer 2 vor lua decizii numai pe baza de adrese MAC
• Switch-urile layer 3 pot lua decizii si pe baza de adresa IP
• Switch-urile layer 3 vor indeplini si functi de routare
• Deoarece switch-urile layer 3 implementeaza functiile la nivel hardware,
transmiterea pachetelor va fi la fel de rapida ca si transmiterea pe baza doar
de MAC
• Comparatie router/switch layer 3
– Switch-urile layer 3 sunt mai rapide ca un router
– Routerele pot implementa functii complexe
• Suport interfete WAN
• Protocoale de routare avansate
 Modurile CLI

• Ca si la routere, switch-urile au doua moduri de baza:

– User mode
– Priviledged mode
• Comenzile si modurile se aseamana foarte mult
• Comanda de intrare din mod user in priviledged este aceeasi
# Enable
• Modul de configuratie global se acceseaza tot prin comanda
# Configure terminal
• Pentru a intra in modul de configurare al unei interfete avem iar aceeasi
comanda ca si la routere
# Interface <numele interfetei>
• Configuratiile pe un switch se pot face si folosind un GUI
• Se pastreaza functiile tastei TAB cat si utilizarea ‘?’
 Folosirea buffer-ului de comenzi

• By default in buffer-ul de comnezi se retin ultimele 10 comenzi

introduse
• Pentru a afisa buffer-ul de comnezi
# Show history
• Pentru a dezactiva buffer-ul de comenzi
# Terminal no history
• Pentru a seta numarul de comenzi ce vor fi retinute
# Terminal history size <numarul de comenzi>
 Secventa de boot-are

• La boot switch-ul urmareste cativa pasi

– Se incarca boot loader-ul
• Initializare CPU
• POST
• Initializare flash
• Se incarca imaginea
• Se incarca fisierul de configurare
– In cazul unui system crash boot loader-ul poate oferi acces pe switch
printr-un command line care ofera acces la memoria flash
 Configurari de baza

• Pentru a ne lega la switch se foloseste un cablu rollover

DB9->RJ45
• Pentru a oferi conectivitate IP pe switch pentru management remote
– Se configureaza interfata virtuala de management: by default VLAN 0
– Se asigneaza un port in acest VLAN
– Pe interfata de VLAN se pune un IP
# Ip address <ip> <masca>
– Pe interfata fizica ce face parte din respectivul VLAN se seteaza modul de acces
# Switchport mode access
# Switchport access vlan <numar vlan>
– Ca pe orice statie, vom avea nevoie si de un gateway
# Ip default-gateway <ip>
• Pentru a configura switchul sa fie auto-sensing
# Mdix auto
 Configurari

• Configurare full/half duplex la nivel de interfata

# Duplex auto
• Configurare viteza la nivel de interfata
# Speed auto
• Configurarea accesarii interfetei web de configurare
# Ip http server
# Ip http authentication enable (va folosi parola de enable)
• Login banner
# Banner login
• Banner message of the day
# Banner motd
• Configurare telnet pe liniile de vty(pornit by default):
# Transport input telnet
• Configurare ssh
# Ip domain-name <nume>
# Crypto key generate rsa
# Ip ssh version <versiunea>
– Pe liniile vty
# Transport input ssh
 Tabela de adrese MAC

• In fucntie de metoda de invatare exista 2 tipuri de adrese MAC

– Statice: introduse de mana
– Dinamice: invatate de switch
• Adresele MAC dinamice imbatranesc dupa 300 de secunde si sunt
sterse in cazul in care nu se primeste alt pachet de la sursa
respectiva
• Pentru a vizualiza tabela
# Show mac-address-table
• Pentru a introduce o adresa MAC statica
# Mac-address-table static <adresa> vlan <numar
vlan> interface <intefata>
Verificare switch-ului

# Show interfaces
# Show running-config
# Show startup-config
# Show flash:
# Show version
# Show history
# Show ip interface
# Show mac-address-table
Salvarea configuratiei/ Incarcarea configuratiei

# copy running-config startup-config

# copy startup-config running-config
# Copy startup-config flash:<numele fisierului>
# Copy flash:<numele fisierului> startup-config
# Copy system:running-config <server de tftp>
# Copy <server de tftp> system:running-config
# Copy nvram:startup-config <server de tftp>
# Copy <server de tftp> nvram:startup-config
Stergerea configuratiei

# Erase nvram:
# Erase startup-config
# Delete flash:<fisier>
 Parole

• Parola pe priviledged
# Enable password
# Enable secret
• Parola pe linia de consola
# Line console 0
# Password <parola>
# Login
• Parola pe liniile de vty
# Line vty 0 15
# Password <parola>
# Login
• Criptarea tuturor parolelor
# Service password-encryption
 Password recovery

• Ne conectam pe portul de consola

• Scoatem cablul de alimentare si il bagam inapoi, tinand apasat pe
butonul de ‘mode’ al switch-ului
• In modul aparut introducem comenzile
# Flash_init
# Load_helper
# Rename flash:config.text flash:config.old.text
# Boot
 Probleme de securitate/atacuri

• MAC address flooding

• Spoofing attack
• DHCP snooping
# Ip dhcp snooping
# Ip dhcp snooping vlan number <numar>
# Ip dhcp snooping trust
# Ip dhcp snooping limit rate <rata>
• Atacuri CDP
• Atacuri telnet
• Atacuri de tip “brute force”
• Atacuri de tip DoS
 Securitate la nivel de port

• Specifica un grup de adrese MAC ce au voie pe acea interfata

• Poate decide ca portul sa se inchida daca se incearca violarea
regulii
• Adresa MAC sticky
– Salveaza MAC-ul care s-a conectat pe el si il retine in running-config
# Switchport port-security mac-address sticky
• Best practice:
– Dezactivati portutile nefolosite!