зачем коммутатору уровня 2 требуется ip адрес
Зачем коммутатору уровня 2 требуется ip адрес
Какой интерфейс позволяет выполнять удалённое управление коммутатором уровня 2?
**виртуальный интерфейс коммутатора
Какие критерии необходимо учитывать в проекте схемы IPv4-адресации для оконечных устройств?
**Каждый IP-адрес в локальной сети должен быть уникальным.
Какие две функции предоставляются пользователям с помощью контекстной справки интерфейса командной строки (CLI) системы CISCO IOS? (Выберите два варианта ответа.)
**определение варианта, ключевого слова или аргумента, доступного для введённой команды
**отображение списка всех доступных команд в текущем режиме
Какая процедура используется для доступа к коммутатору Cisco 2960 при выполнении начальной конфигурации в защищённой среде?
**Использование консольного порта для локального доступа к коммутатору с помощью серийного интерфейса или USB-интерфейса компьютера.
Какое утверждение является верным в отношении файла текущей конфигурации на устройстве с операционной системой Сisco IOS?
**Он оказывает влияние на работу устройства сразу же после изменения.
Почему важно настраивать имя узла на устройстве?
**чтобы определить устройство при использовании удалённого доступа (SSH или telnet)
Администратор сети планирует обновление IOS на нескольких маршрутизаторах и коммутаторах головного офиса. На какие три вопроса необходимо ответить, прежде чем продолжить выбор и обновление IOS? (Выберите три варианта ответа.)
**Какие функциональные возможности требуются устройствам?
**Какие модели маршрутизаторов и коммутаторов требуют обновлений?
**Устройства имеют достаточный объём памяти ОЗУ и флеш памяти для предложенных версий IOS?
Нового сетевого администратора попросили ввести баннерное сообщение на устройстве Cisco. Укажите наиболее быстрый способ, с помощью которого сетевой администратор может проверить правильность настройки баннера.
**Выйти из привелигированного режима и нажать клавишу Enter.
Для чего используется команда service password-encryption на сетевом устройстве Cisco?
**Все пароли в конфигурации не отображаются открытым текстом при просмотре конфигурации.
Пароли можно использовать для ограничения доступа ко всей системе Cisco IOS или только к её частям. Выберите режимы и интерфейсы, для защиты которых можно использовать пароли. (Выберите три варианта ответа.)
**привилегированный режим EXEC
**интерфейс VTY
**консольный интерфейс
Пытаясь разрешить проблему, возникшую в сети, технический специалист внёс несколько изменений в файл с текущей конфигурацией маршрутизатора. Эти изменения не помогли исправить проблему и не были сохранены. Что может сделать технический специалист для отмены изменений и работы с файлом в NVRAM?
**Выполнить команду перезагрузки reload без сохранения используемой конфигурации.
Какие две функции являются характеристиками флеш памяти? (Выберите два варианта ответа.)
**Флеш память обеспечивает энергонезависимое хранилище.
**Содержимое флеш памяти может быть перезаписано.
В чём заключаются преимущества использования DHCP в сети?
**Узлы могут подключаться к сети и получать IP-адрес без ручной настройки.
Что пытается определить пользователь, запуская на компьютере команду ping10.1.1.1?
**есть ли связь с устройством назначения
Какие два символа можно использовать в именах устройств Cisco? (Выберите два варианта ответа.)
**нижнее подчеркивание
**цифры
Сетевому администратору следует сохранить в тайне идентификатор пользователя, пароль и содержимое сеанса во время настройки удалённого подключения интерфейса командной строки (CLI) с коммутатором для управления этим подключением. Какой метод доступа необходимо выбрать?
Зачем коммутатору уровня 2 требуется IP-адрес?
**чтобы коммутатором можно было управлять удалённо
Какую команду можно использовать на ПК под управлением ОС Windows для отображения IP-конфигурации этого компьютера?
Посмотрите на рисунок. Коммутатор настроен, как показано на рисунке. На основной шлюз была отправлена команда ping, однако этот эхо-запрос не дал результатов. Другие коммутаторы в одной и той же сети могут отправлять эхо-запросы на данный шлюз. Какова возможная причина этого?
**Команда no shutdown не была отправлена для VLAN 1.
На маршрутизаторе установлена операционная система, и конфигурация сохранена в NVRAM. В каком режиме загрузится маршрутизатор?
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Настройка IPv4 на оборудовании Cisco
Настройка IPv4-адресации для удаленного доступа к устройствам Cisco
Чтобы иметь возможность подключения к коммутатору по Telnet или SSH, а также использовать другие протоколы управления на основе IP (например, Simple Network Management Protocol или SNMP) функционировать должным образом, коммутатору требуется IP-адрес, а также настройки других сопутствующих параметров. IP-адрес не влияет на функциональную работу коммутатора.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
В этой части будут рассмотрены основные параметры IPv4-адресации, необходимые для настройки коммутатора, а затем будут приведены команды и примеры настроек. Коммутаторы могут быть настроены с параметрами IPv6-адресации. Настройки IPv4 и IPv6 аналогичны. Далее уделим основное внимание исключительно IPv4.
Настройки IP-адресации узла и коммутатора
Коммутатор нуждается в тех же настройках IP-адресации, что и компьютер с сетевым интерфейсом Ethernet (FastEthernet). Напомню, что каждый ПК имеет процессор. Этот процессор управляется специальной операционной системой для обработки сигналов и отправки их на сетевую карту. Компьютер имеет минимум оду сетевую карту Ethernet (NIC). Настройки сетевой карты ПК включают в себя: настройка статического или получаемого по DHCP IP-адреса сетевой карты.Коммутатор использует те же принципы, что и ПК, но за исключением того, что коммутатор использует виртуальную сетевую карту внутри устройства. Как и ПК, коммутатор имеет реальный процессор, работающий под управлением ОС (IOS). Коммутатор обладает множеством портов Ethernet (FastEthernet, GigEthernet), но в отличие от ПК, коммутатор не назначает IP-адрес управления какому-то конкретному порту или всем сразу. Коммутатор использует NIC концепцию (NIC-like), называемую коммутируемым виртуальным интерфейсом (SVI), или, чаще всего, именуемым интерфейсом VLAN, который действует как отдельная сетевая карта (NIC) коммутатора. Тогда настройки на коммутаторе сводятся к настройке IP-адресации VLAN. Пример настройки показан на рисунке:
Коммутатору Cisco второго уровня (L2) задается только один IP-адрес для управления. Однако можно использовать любой VLAN, через который подключается коммутатор. Настройка включает: настройку т интерфейса VLAN с указанием его номера (например VLAN11) и присвоением соответствующего IP-адреса с маской подсети.
Например, на рисунке показан коммутатор 2 уровня с несколькими физическими портами в двух различных VLAN (VLAN 1 и 2). На рисунке также показаны подсети, используемые в этих VLAN. Системный администратор может выбрать для использования передачи данных либо то, либо другое.
На рисунке виртуальный ПК коммутатора соединен с другими системами вне устройства с помощью двух интерфейсов VLAN. Подсети виртуальных локальных сетей 192.168.1.0 и 192.168.2.0.
Обратите внимание, что VLAN должен быть привязан к физическому порту коммутатора.
Если этого не сделать, то интерфейс VLAN не включится (то есть он будет в состоянии down), и соответственно коммутатор не сможет обмениваться пакетами с другими устройствами в сети.
Примечание: Некоторые коммутаторы Cisco могут быть настроены для работы в качестве коммутатора 2 уровня или коммутатора 3 уровня. Действуя в качестве коммутатора 2 уровня, коммутатор обрабатывает, пересылает и управляет пакетами Ethernet. В другом случае, коммутатор может работать как коммутатор 3 уровня. Это означает, что коммутатор может выполнять как коммутацию 2 уровня, так и маршрутизацию IP-пакетов уровня 3, используя логику третьего уровня, обычно используемую маршрутизаторами. В данной статье рассматриваются коммутаторы второго уровня (L2)
Настройка IP-адреса (и маски) на одном интерфейсе VLAN позволяет коммутатору обмениваться пакетами с другими узлами в подсети, принадлежащей этой VLAN. Однако коммутатор не может взаимодействовать за пределами локальной подсети без другого параметра конфигурации, называемого шлюзом по умолчанию (default gateway).
Причина настройки шлюза по умолчанию на коммутаторе такая же, как и на обычном компьютере. То есть при отправке пакета сетевая карта компьютера думает, как и кому отправить пакет А именно: отправить IP-пакеты узлам, находящимся в той же подсети, напрямую или отправить IP-пакеты узлам, находящимся в другой подсети, через ближайший маршрутизатор, то есть через шлюз по умолчанию.
На рисунке изображена данная концепция:
На коммутаторе (справа) на VLAN1 настроен IP-адрес 192.168.1.200. Через этот интерфейс (VLAN1) коммутатор может обмениваться пакетами с ПК, входящими в подсеть 192.168.1.0 (желтый сектор) Однако для связи с узлом A, расположенным в левой части рисунка, коммутатор должен использовать маршрутизатор R1 (шлюз по умолчанию) для пересылки IP-пакетов на узел A.
Чтобы пакеты дошли до узла А на коммутаторе необходимо произвести настройку шлюза по умолчанию, указав IP-адрес маршрутизатора R1 (в данном случае 192.168.1.1).
Обратите внимание, что коммутатор и маршрутизатор используют одну и ту же маску, 255.255.255.0, которая помещает адреса в одну подсеть.
Настройка IPv4-адресации на коммутаторе
Настройка IP-адресации на коммутаторе осуществляется настройкой на VLAN.
Следующие этапы показывают команды, используемые для настройки IPv4 на коммутаторе (настройка IP-адресации на VLAN 1).
Пример настройки статической IP-адресации
Настройка коммутатора для получения IP-адреса по DHCP
Коммутатор также может использовать протокол Dynamic Host Configuration Protocol (DHCP)для динамического назначения параметров IPv4-адресации. В принципе, все, что вам нужно сделать, это сказать коммутатору использовать DHCP на интерфейсе и включить интерфейс. Предполагая, что DHCP работает в этой сети, коммутатор автоматически получит все его настройки. Следующие этапы показывают команды для настройки коммутатора, используя в качестве примера интерфейс VLAN 1.
Пример настройки IP-адресации коммутатора по DHCP
Настройку IPv4 адресацию коммутатора можно проверить несколькими способами.
(Обратите внимание, что коммутатор не хранит полученные настройки IP-адресации по DHCP в файле running-config.) Ниже показан пример выходных данных вышеприведенных команд.
Хотите почитать про базовую настройку коммутаторов? По ссылкам доступны первая и вторая части статьи
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Зачем коммутатору уровня 2 нужен IP-адрес?
Коммутатор, как устройство уровня 2, не нуждается в IP-адресе для передачи кадров на подключенные устройства. … IP-адрес должен применяться к виртуальному интерфейсу, а не к физическому интерфейсу. Маршрутизаторы, а не коммутаторы, работают как шлюзы по умолчанию.
Почему у коммутаторов есть IP-адреса?
Если вы хотите иметь возможность управлять своим коммутатором удаленно по сети, вашему коммутатору нужен IP-адрес. Если на вашем коммутаторе настроено несколько VLAN, и вы хотите иметь возможность управлять коммутатором из каждой VLAN, коммутатору требуется IP-адрес на интерфейсе VLAN в каждой VLAN.
Почему коммутатору не нужен IP-адрес?
Устройства уровня 2, такие как коммутаторы и точки доступа, получают IP-адреса для управления. Существуют неуправляемые коммутаторы, которые не получают и не имеют возможности для IP-адресов, потому что они им не нужны, так как ими не управляют. … Вы можете дать этим устройствам IP-адреса не в той же сети, что и сеть, которую они обслуживают.
Можно ли присвоить IP-адрес уровню 2?
Вероятно, вы пытаетесь назначить IP-адрес на интерфейсе уровня 2 (который является частью модуля коммутатора), а это недопустимо. … IP-адрес не может быть настроен на портах коммутатора уровня 2. Возможно настроить IP-адрес для доступа к коммутатору с IP-адресом управления. Можно создать VLAN и назначить IP-адрес для Vlan.
Есть ли IP-адреса у неуправляемых коммутаторов?
Неуправляемые коммутаторы не имеют IP-адреса. Управляемые коммутаторы и коммутаторы L3 действительно имеют IP-адрес.
Получают ли коммутаторы IP-адреса?
Но поскольку коммутатор не имеет возможности назначать IP-адреса, подключенные к нему компьютеры не смогут связываться друг с другом. Они получат автоматический частный IP-адрес (APIPA). Вам необходимо назначить вашим компьютерам статический IP-адрес.
Нужен ли IP-адрес VLAN?
На самом деле виртуальным локальным сетям не назначены IP-адреса. У них есть назначенная им сеть, или подсеть, или диапазон сети, как бы вы ни хотели на это ссылаться. Адрес, предоставленный нам OP, является назначаемым адресом в диапазоне 192.168.0.1. 4.1-255.
Можно ли на одном коммутаторе иметь 2 разные подсети?
Вы можете использовать один и тот же коммутатор для нескольких подсетей, но вам нужны VLAN, для которых они нужны, если только ваш коммутатор не поддерживает VLAN. Когда ваш коммутатор впервые получит обратно MAC-адрес, который имеет IP-адреса более чем в одной подсети, он взбесится.
Есть ли у маршрутизаторов IP-адреса?
Маршрутизаторы особенные, потому что у них два IP-адреса. IP-адрес назначается каждому из двух «интерфейсов» маршрутизатора. Первый интерфейс маршрутизатора называется интерфейсом WAN (глобальной сети). … Второй интерфейс маршрутизатора называется интерфейсом LAN (Local Area Network).
Есть ли у коммутаторов Cisco IP-адреса?
По умолчанию коммутаторы Cisco пересылают кадры Ethernet без какой-либо конфигурации. … Однако для управления коммутатором по сети или использования таких протоколов, как SNMP, коммутатор должен иметь IP-адрес. IP-адрес настраивается в рамках логического интерфейса, известного как домен управления или VLAN.
В чем разница между сетями уровня 2 и уровня 3?
Вообще говоря, уровень 2 — это сеть широковещательного управления доступом к среде передачи (MAC) MAC, а уровень 3 — это сегментированная сеть с маршрутизацией по интернет-протоколу (IP). …
Может ли уровень 2 переключать сети VLAN?
Коммутаторы уровня 2 могут маршрутизировать пакеты между разными подсетями или VLAN только в том случае, если оба MAC-адреса ФИЗИЧЕСКИ подключены к коммутатору уровня 2 и.
Что такое маршрутизация уровня 2?
Традиционная коммутация работает на уровне 2 модели OSI, где пакеты отправляются на определенный порт коммутатора на основе MAC-адресов назначения. Маршрутизация работает на уровне 3, где пакеты отправляются на определенный IP-адрес следующего перехода на основе IP-адреса назначения.
Мне нужен управляемый или неуправляемый коммутатор?
На базовом уровне неуправляемый коммутатор позволяет вам немедленно подключать устройства к сети, а управляемый коммутатор обеспечивает больший контроль над ним. Однако различия глубже, поэтому пришло время взглянуть на функции, производительность, безопасность, стоимость и применение каждого из них.
Мне нужен управляемый или неуправляемый коммутатор?
Короткий ответ: нет. Принципиальной разницы в скорости между управляемыми и неуправляемыми коммутаторами нет. Однако важно отметить, что управляемый коммутатор обеспечивает значительно лучшую общую производительность сети, что имеет тенденцию к увеличению скорости в долгосрочной перспективе.
Какие коммутаторы лучше управляемые или неуправляемые?
Управляемые коммутаторы обладают более широкими возможностями, чем неуправляемые, но им также требуется опытный администратор или инженер, чтобы максимально использовать их. Управляемый коммутатор позволяет лучше контролировать сети и передаваемые по ним фреймы данных.
Коммутаторы L2, L2+ и L3 — что, когда, куда, откуда, как, зачем и почему?
«Но это же в любом учебнике по сетям написано!» — возмутится нетерпеливый читатель.
Однако, не нужно спешить с выводами. Написано по этому поводу много, но, к сожалению, далеко не всегда понятным языком. Вот и рождаются вредные мифы.
Поэтому не всегда в точности понятно, когда и куда какое устройство приспособить. Представьте, звонит сисадмину начальник ИТ отдела и требует быстро подобрать в запас «очень бюджетный коммутатор, и чтобы все основные функции закрывал, пока деньги не перехватили и настроение у директора хорошее».
И начинает наш герой ломать голову: взять L3, чтобы «на все случаи жизни», но он дорогой или взять подешевле — L2, а вдруг прогадаешь… Да ещё этот L2+ непонятно что за промежуточный уровень.
Подобные сомнения иногда обуревают даже опытных специалистов, когда встаёт вопрос выбора устройств при жёстком лимите бюджета.
Для начала опровергнем основные мифы
Коммутатор L3 имеет большую пропускную способность чем L2?
Такой взаимосвязи нет. Всё зависит от аппаратного и программного обеспечения (firmware), размещённых портов (интерфейсов), поддержки соответствующих стандартов.
Разумеется, связь с использованием коммутатора уровня L3 через сетевой интерфейс 1Gb/s будет медленнее, чем с использованием коммутатора L2 через 10 Gb/s.
Возможно, этот миф связан с тем, что коммутаторы L3 поддерживают больше функций, что находит отражение в аппаратном обеспечении: быстрее процессор, больше памяти, нежели чем у коммутаторов L2 того же поколения. Но, во-первых, иногда коммутаторы L2 тоже выпускаются на базе мощных контроллеров, позволяющих быстро обрабатывать служебные данные и пересылать кадры Ethernet, во-вторых, даже усиленному «железу» коммутатора L3 есть чем заняться: управлять VLAN, анализировать ACL на основе IP и так далее. Поэтому если судить по загрузке, однозначно ответить на вопрос: «Какой коммутатор «мощнее»?» — не получится.
Коммутаторы L3 — более современные, а L2 — уже вчерашний день?
Это вовсе не так. На сегодняшний день выпускаются как коммутаторы L2, так и коммутаторы L3. Коммутаторов уровня L2 выпускается достаточно много, потому что работать им приходится чаще всего на уровне доступа (пользователей), где и портов, и коммутаторов требуется значительно больше.
Немного теории в вопросах и ответах
Откуда взялись эти названия L2, L3?
Из 7 уровней модели OSI.
Коммутатор L2 работает на втором, канальном уровне.
Коммутатор L3 работает как на втором, так и на третьем уровне.
Примечание. Сетевая модель OSI (The Open Systems Interconnection model) определяет различные уровни взаимодействия систем. При таком разбиении каждому уровню отводится своя роль и назначены определённые функции для взаимодействия по сети.
Таблица 1. Уровни модели OSI ISO
| Уровень | Тип обрабатываемых данных | Функции |
|---|---|---|
| 7. Приложений | Данные пользователей прикладного ПО | Программы и сервисы обмена данными |
| 6. Представлений | Закодированные данные пользователей | Общий формат представления данных, сжатие, шифрование |
| 5. Сеансовый | Сессии | Установление сессий между приложениями |
| 4. Транспортный | Сегменты | Адресация процессов, сегментация/повторная сборка данных, управляемые потоки, надёжная доставка |
| 3. Сетевой | Дейтаграммы/пакеты | Передача сообщений между удалёнными устройствами, выбор наилучшего маршрута, логическая адресация |
| 2. Канальный | Кадры | Доступ к среде передачи и физическая адресация |
| 1. Физический | Биты | Передача электрических сигналов между устройствами |
А просто, понятно и в двух словах?
В самом простом случае коммутатор служит для связи нескольких устройств локальной сети (LAN). Этими устройствами могут быть, например, отдельные компьютеры или другие коммутаторы.
Именно так работает коммутатор L2 — на уровне Ethernet: анализирует аппаратные MAC адреса, заносит их в таблицу коммутации и согласно этой таблице перераспределяет трафик.
Коммутатор L3 тоже может анализировать пакеты по MAC адресам и перенаправлять кадры между подключёнными устройствами, но, помимо пересылки Ethernet кадров, он умеет перенаправлять трафик, основываясь на анализе IP адресов и выполнять функции внутреннего маршрутизатора.
А подробней?
Коммутатор L2 обрабатывает и регистрирует MAC адреса фреймов, осуществляет физическую адресацию и управления потоком данных. Некоторые дополнительные функции: VLAN, QoS поддерживаются только на уровне, необходимом для передачи параметров или для участия в общей схеме сети. Например, на коммутаторе L2 можно прописать несколько VLAN, но нельзя настроить полноценную маршрутизацию между ними, для этого уже нужен коммутатор L3. Проще говоря, коммутатор уровня L2 обеспечивает некоторые дополнительные функции, но не управляет ими в масштабе сети.
В отличие от своих более простых собратьев, коммутаторы L3 могут брать на себя функции маршрутизаторов, в том числе проверку логической адресации и выбор пути (маршрута) доставки данных. Благодаря повсеместному внедрению стека протоколов TCP/IP, коммутаторы уровня L3 являются важной частью сети, так как могут выполнять пересылку пакетов не только на основе анализа MAC адресов, но и «поднимаясь на этаж выше», то есть на основе IP адресов и соответствующих протоколов маршрутизации
Разумеется, никому в голову не придёт строить внешнюю разветвлённую сеть с BGP маршрутизацией на базе коммутаторов. Однако для внутренней маршрутизации в пределах локальной сети такой вариант вполне подходит. Мало того, это позволяет экономить на приобретении дополнительных устройств (маршрутизаторов), использовать универсальный подход к организации сети.
Из-за поддержки многих функций коммутатор уровня L3 имеют более сложную внутреннюю конфигурацию и, соответственно, стоят дороже. Иногда пользователь встаёт перед выбором: купить более простой и бюджетный вариант с Layer 2 или более дорогой и «продвинутый» Layer 3.
А что за «дополнительные» уровни: «доступа», «агрегации», «ядра»?
Помимо уровней модели OSI: Layer 2, Layer 3, в литературе часто упоминаются «уровень доступа», «уровень агрегации», «уровень ядра сети».
Если описать кратко:
Рисунок 1. Уровни построения локальной сети.
Коммутаторы, которые служат для объединения других коммутаторов в единую сеть, называют коммутаторы уровня агрегации (или коммутаторы уровня распределения).
Если же говорить про уровень ядра сети, то для него существуют свои мощные коммутаторы, основная задача которых максимально быстро передавать трафик. Функции управления при этом довольно часто делегируется на уровень агрегации.
Есть ли связь между понятиями уровней L2 и L3 с уровнем доступа и уровнем агрегации? Традиционно считается, что для уровня доступа лучше подходят коммутаторы L2 (в первую очередь из-за более низкой цены, а для уровня агрегации лучше выбирать L3 ради повышенной функциональности.
Чем хорош такой подход? Устанавливать более функциональные и дорогие коммутаторы уровня L3 на уровне доступа может быть неоправданным шагом, если их функции маршрутизации и контроля не будут востребованы. А этих же функций будет недоставать более простым коммутаторам L2 на уровне агрегации (распределения).
Теория — это отлично, но начальник требует побыстрее подобрать подходящий коммутатор.
Если есть сомнения какой уровень коммутатора выбрать: уровня 2 или уровня 3, во главу угла нужно ставить вопрос, где его предполагается использовать. Если в наличии только небольшая сеть, позволяющая всем работать в единственном широковещательном домене, можно остановить свой выбор на одном или двух коммутаторах L2.
Второй случай, где коммутаторы второго уровня хорошо себя чувствуют — уровень доступа, то есть там, где компьютеры пользователей подключаются к локальной сети.
Если необходим коммутатор для объединения (агрегирования) нескольких простых коммутаторов доступа пользователей — для этой роли лучше подходит коммутатор уровня 3. Помимо объединения в сеть, он может выполнять маршрутизацию между VLAN, управлять прохождением трафика при помощи ACL (Access Control List), обеспечивать заданный уровень ширины пропускания (QoS) и так далее.
Ещё одна область, где коммутаторы L3 часто бывают востребованы — если необходимо обеспечить повышенные требования к безопасности, например, более гибкое разграничение доступа. Некоторые функции, доступные для этого уровня, например, управление трафиком на уровне IP адресов, будут неосуществимы стандартными средства уровня L2.
Чем отличаются коммутаторы L2 и L2+
L2+ — это коммутатор второго уровня с добавленными функциями. Например, может быть добавлена поддержка статической маршрутизации, физического объединения в стек нескольких коммутаторов для отказоустойчивости, дополнительные функции безопасности и так далее.
Примечание. В сравнительной таблице, приводимой в конце статьи, можно видеть, что уровни L2 и L2+ могут различаться на одну-две функции. Однако даже такая небольшая деталь может оказаться критичной, например, для вопросов отказоустойчивости или безопасности.
От слова к делу! Сравним разные коммутаторы на примере
Для наглядности выберем три модели примерно одного уровня. Понятно, что коммутаторы L2, L2+ и L3 здорово отличаются по функциям. Поэтому приходится использовать общие признаки. Например, сравнивать коммутаторы на 5 и 50 портов (включая Uplink) будет некорректно.
В итоге мы выбрали три коммутатора:
Обратите внимание, что внешне устройств довольно похожи, чего не скажешь об их возможностях и предполагаемых ролях. Для наглядности ниже приводим небольшой фрагмент сравнительной таблицы функций.
А функций у этих моделей коммутаторов очень много. Чтобы не пытаться объять необъятное, мы выбрали наиболее очевидные функциональные области: управление трафиком, безопасность и маршрутизация. Другие группы опций тоже отличаются, но не так очевидно.
Zyxel XGS4600-32 — коммутатор Layer 3
Рисунок 2. Коммутатор Zyxel XGS4600-32 — коммутатор Layer 3.
Zyxel XGS2210 — коммутатор Layer 2+
Одно из предназначений — создание сети для передачи трафика VoIP, видеоконференций, IPTV и IP-камер видеонаблюдения наблюдения и управление трафиком современных конвергентных приложений.
Поддерживает объединение в физический стек с помощью двух портов 10-Gigabit SFP+.
Поддерживает PoE (стандарты IEEE 802.3af PoE и 802.3at PoE Plus) до 30Ватт на порт для питания устройств с большей потребляемой мощностью, например, это могут быть точки доступа 802.11ac и IP-видеотелефоны.
В данной модели присутствуют дополнительные средства поддержки безопасности, например, IP source guard, DHCP snooping и ARP inspection, механизмы фильтрации L2, L3 и L4, функцию MAC freeze, изоляцию портов и создание гостевой VLAN.
Добавлены элементы статической маршрутизации IPv4/v6 и назначение DHCP relay с конкретным IP интерфейсом отправителя.
Рисунок 3. Zyxel XGS2210 — коммутатор Layer 2+
Zyxel GS2220 — коммутатор Layer 2
Интересно, что серия GS2220 — это гибридные коммутаторы с доступными вариантами управления: через облако Zyxel Nebula, через локальное подключение, плюс поддержка SNMP.
Из интересных функций можно выделить L2 multicast, IGMP snooping, Multicast VLAN Registration (MVR).
Данная модель неплохо подходит и для обеспечения сетевой среды VoIP, видеоконференций и IPTV.
Рисунок 4. Zyxel GS2220 — коммутатор Layer 2.
Это интересно
Компания Zyxel Networks сообщила о поддержке своих коммутаторов в специализированном режиме Networked AV (созданного совместно с компанией ATEN), позволяющего облегчить внедрение AV-систем на базе коммутаторов и повысить эффективность их использования.
Стоит отметить специальную программу — мастер настройки. Она специально разработана для удобного управления функциями, которые часто используются при настройке сетей потоковой передачи аудио/видео.
Также появилась новая консоль Networked AV dashboard для контроля основных параметров: данные о портах, расход электроэнергии, и другая информация, благодаря которой можно сразу проверить текущее состояние сети и настроить коммутатор.
Для гигабитных управляемых коммутаторов второго уровня серии GS2220 режим Networked AV доступен с сентября 2020 года (нужно обновить микропрограмму до версии v4.70 или более поздней). Для коммутаторов серии XGS2210 доступ ожидается до конца 2020 года.
Таблица 2. Сравнение коммутаторов XGS4600-32 (L3), XGS2210-28 (L2+) и GS2220-28 (L2).
* Функции, доступные также в облачном режиме управления.
Небольшие итоги
Каждая вещь хороша на своём месте (спасибо, капитан Очевидность).
Нет смысла переплачивать за более высокий уровень коммутатора только потому, что он кажется круче. В то же время скупой платит дважды, и нехватка критической функции может потребовать дополнительных расходов в виде замены коммутатора.
В некоторых случаях выручают коммутаторы L2+ как компромиссный вариант. Функции, которых нет в L2, но есть в L2+ — могут быть весьма полезны и способны вывести сетевую инфраструктуру на новый уровень отказоустойчивости и безопасности