1 Зертханалық жұмыс. L2 желісінің шекарасында коммутаторды қолдану Жұмыстың мақсаты: бір DWS-3024 әмбебап коммутаторынан және екі DWL 3500AP рұқсат алу нүктесінен тұратын L2 желісінің конфигурациясын икемдеу. 1.1 Алдын-ала дайындық Рұқсат алу нүктелерін икемдеу және жұмыс жасау қағидаларын қайталау. Коммутатордың жұмыс жасау қағидаларын үйрену. 1.2 Жұмыс жасауға тапсырма 1.2.1 Бірнеше DWL-3500AP рұқсат алу нүктелеріне кішігірім кофигурацияларды қондыру. 1.2.2 AP ( қатынас нүктесіне) рұқсат алу нүктесінің статикалық IP-адресін икемдеу. 1.2.3 Сымсыз байланыстың клиенттерінің рұқсат алуын DWS3024 әмбебап коммутаторын басқару интерфейсына айналдыру үшін ACL-ды икемдеу. 1.2.4 DWS-3024 әмбебап коммутаторында DHCP протоколының көмегімен сымсыз байланысқан клиенттердің белгіленген адрестерін икемдеу. 1.2.5 DWS-3024 коммутаторына рұқсат алу нүктелерін қосу. 1.2.6 Сымсыз рұқсат алу нүктелерінің ең қажетті функцияларының икемделуін жүзеге асыру. 1.2.7 DWS-3024 коммутаторының және рұқсат алу нүктелерінің икемделуін жою. Ескерту: Керек құрылғылар: − жұмыс жасау станциясы – 2 дана; − рұқсат алу нүктелері DWL-3500AP-2 дана; − DWS-3024 коммутаторы -1дана. 1.3 Жұмыстарды орындауға арналған әдістемелік нұсқау 1.3.1 Жұмысты орындау реті. − DWL-3500AP рұқсат алу нүктесіне бастапқы икедеу жүргізу. − коммутатордың икемделуінде қонақтық желілерде клиенттер үшін DHCP-серверін және адрестік пулды қондыру . − қонақтық желіге клиенттердің рұқсат алуын шектеу үшін ACL – икемдеу. − DWL-3500AP рұқсат алу нүктелерін DWS-3024 коммутаторына қосу үшін физикалық қосылуға дайындық жүргізу. − DWL-3500AP рұқсат алу нүктелерін коммутаторға физикалық қосу. − AP рұқсат алу нүктелерінің ресми дұрыстығын растау, оларды APтың тексерілген ақпараттар базасына қосу. − жұмысты бітіру үшін ең қажет әрекеттерді жасау және олардың орындау ретін қадағалау: конфигурациясын сақтау, конфигурациясын тексеру, роумингті ұйымдастыру. Зертханалық жұмыста L2 желісінің бір DWS-3024 әмбебап коммутаторынан және 2 DWL-3500AP рұқсат алу нүктесінен тұратын конфигурациялық сұлбасы 1.1 суреттен көреміз. Барлық құрылғылар L2-ң бір доменіне жатады. 1.1 сурет - L2 желісінің конфигурациялық сұлбасы 1.1 кестесінде берілген зертханалық жұмыста DWS-3024 коммутаторының және рұқсат алу нүктелерінің конфигурациясын орындауға мүмкіндік беретін IPадрестер көрсетілген. 1 . 1 к е с т е - IP-адрестер нұсқасы Құрылғылар Кішігірім желілер Әмбебап коммутатор 10.90.90.90/8 (үнсіз) Рұқсат алу нүктесі АР1 10.90.90.91/8 (үнсіз) Рұқсат алу нүктесі AP2 10.90.90.92/8 Клиенттер адрестерінің пулы 10.90.91.1 – 10.90.91.254 Ескерту: алдын-ала конфигурацияларды сақтамай отырып, коммутатордың сөндірмеу қажет. Қолданушының аты (username) жасырын қондырылған “admin”, паролі жоқ. Коммутатордың конфигурациясы толық орындалғаннан кейін ғана AР рұқсат алу нүктесінің қосылуы жүзеге асырылады. 1.3.2 DWL-3500AP рұқсат алу нүктесінің бастапқы бапталуы. Рұқсат алу нүктелерінде DHCP-клиенті үнсіз немесе жасырын қосылған. Бірақ рұқсат алу нүктелері стататикалық IP-адрестарды қолданады. AP- ның икемделуі (настройкасы) мен рұқсат алу үшін CLI- ды қолданады. AP1 рұқсат алу нүктесі үшін, сіздер үнсіз статикалық IP-адресті (10.90.90.91) қолдана аласыз, бірақ сізге DHCP-ді қосу қажет, ол үшін рұқсат алу нүктесіне CLI- дың көмегімен қосыласыз. AP2 рұқсат алу нүктесінің икемделуі (настройкасы) үшін, сізге міндетті түрде CLI- дың көмегімен DHCP -ды сөндіріп, жаңа статикалық IPадресті қондыру қажет, өйткені AP1 және АР2 –ның IP-адрестері бәрдей болмау қажет. Ескерту: Сіз рұқсат алу нүктелеріне рұқсатты CLI арқылы DWS-3024 коммутаторымен басқарылмай тұрып ала аласыз. Керісінше жағдайда рұқсат алу нүктелеріне рұқсатты CLI арқылы алғанда коммутатор сөндіріп тастайды, осы кезде басқарылу режимі жағдайында пайдаланушы рұқсат алу нүктелеріндегі конфигурацияларды өзгерте алмайды, өйткені бұл кезде коммутатор қатынас нүктелерін өзі басқарып отырады. Уақытша рұқсатты CLI арқылы алу үшін келісім беру үшін рұқсат алу нүктелерінің режимін “debug”-қа ауыстыру керек. 1. Дербес компьютерді PC (IP 10.90.90.x) 10.0.0.0 кішігірім желісіндегі рұқсат алу нүктесіне AP1 физикалық қосуды жүргіз. 2. Telnet-тің көмегімен IP-адресті үнсіз қойып 10.90.90.91 және үнсіз қондырылған username (пайдаланушының аты)/password (пароль), соның ішінде: admin/admin (1.1, 1.2 суретті қара) рұқсат алу нүктесіне AP-ға қосу керек. 1.2 сурет - Telnet-ке қосылу 3. DHCP-ды сөндіру үшін, келесі команданы енгізіңіз: set management dhcp-status down. Қазіргі AP конфигурациясын сақтау үшін “save-running” командасын тереміз. 1.2 сурет - Telnet-ке қосылу 4. Дербес компьютерді PC 10.0.0.0 ішкі желідегі AP2 рұқсат алу нүктесіне физикалық қосыңыз. 5. Telnet-тті қолдана отырып, AP рұқсат алу нүктесіне үнсіз IPадрес 10.90.90.91. арқылы қосылу. 6. IP-адресті өзгерту үшін келесі командаларды орындау қажет: set management static-ip 10.90.90.92. 7. Telnet-ттің көмегімен AP рұқсат алу нүктесіне қосылу керек, қосылу үшін IP-адрес 10.90.90.92-ні пайдаланамыз, IP-адрес өзгертілгеннен кейін бастапқыдағы сессия үзіледі. 8. DHCP-ді сөндіру үшін келесі команданы орындаймыз: set management dhcp-status down. 9. Қазіргі AP конфигурациясын сақтау үшін “save-running” командасын тереміз. 10. АР конфигурациясының режимінен шығу үшін “Exit” командасын басамыз. 1.3.3 Қонақтық желідегі клиенттер үшін адрестік пул және DHCP-серверін коммутатордың икемделуіне (настройкасына) қондыру керек. Әмбебап коммутатор DHCP-сервері ретінде қызмет атқарады, ол AP рұқсат алу нүктелеріне қосылған сымсыз клиенттарға IP-адрестарды белгілеуге мүмкіндік береді. DHCP-серверді икемдеу үшін, сіздер міндетті түрде глобальды икемдеуді және адрестік пулды клиенттарды қосу үшін қолданады. Қарастырылатын мысалдарда, 10.90.91.1/8 – 10.90.91.254/8 диапазонда сымсыз клиенттарға адрестар белгіленеді. (1.2 кестені қара). Адрестер диапазонын берген соң, яғни бұл дипазоннан өзге адрестердегі клиенттердің рұқсат алуын шектеу үшін және клиенттер мен серверлер үшін статикалық икемдеуге арналған қосымша адрестерді қолдау үшін сіздер ACL–ды икемдейсіз. Бұл адрестер 10.0.0.0 желісінде AP және коммутатордың IP-адрестары сияқты орналасқан, сіз міндетті түрде талап етілген клиенттер диапазонындағы барлық адрестерді шығаруыңыз керек. 1 . 2 к е с т е – IР адрестер нұсқасы Қонақтық адрестер пулы Шығарылған адрестер 10.90.91.1 – 10.90.91.254 10.0.0.1 - 10.90.91.0 10.90.92.0 – 10.255.255.255 Ішкі желінің маскасы 255.0.0.0 1.3.3.1 DHCP-дың ғаламдық конфигурациясы. Web-шолушыны (Internet Explorer) және адрестік жолға коммутатордың IP-адресін (10.90.90.90 үнсіз) жазамыз. Кейін пайдаланушының атын (username) - “admin” тереміз, паролі жоқ. DHCP-дың ғаламдық икемделуін беру үшін келесі процедураларды қолданамыз. 1. Навигация терезесіндегі қосымша беттегі LAN-ды таңдаймыз және Administration →DHCP Server →Global Configuration командаларын орындаймыз, 1.3 суретті қара. 2. Admin Mode – Enable қосамыз. 3. Тізімге келесі шығарылған адрестерді қосамыз. 10.0.0.0 – дан 10.90.91.0. –ға дейін. 10.90.92.0–дан 10.255.255.255 –ға дейін. 1.3 сурет - DHCP ғаламдық икемделуі 1.3.3.2 Пулдың конфигурациясы. Сымсыз клиенттар үшін адрестік пулының икемделу сипаттамасы төменде көрсетілген. Навигация терезесіндегі Pool Configuration таңдаймыз. Сreate таңдап және келесі икемдеулерді береміз: а)Pool Name – GuestPool; б)Type of Binding – Dynamic; в)Network Number – 10.0.0.0; г)Network Mask - 255.0.0.0; д)Days - 1 day; ж)Hours – 0; е)Minutes – 0; и)Default Router Addresses – 10.90.90.90, 1.4 суретті қара. 1.4 сурет - Пулды конфигурациялау терезесі 1.3.4 Қонақтық желілердегі клиенттердің қатынасын шектеу үшін ACL икемделуін жүзеге асырамыз. ACL коммутаторымен басқарылатын Web-интерфейске клиенттердің рұқсат алуын тоқтатады. Трафиктің басқа түрлеріне рұқсат етілген. LAN мәзіріндегі Access Control Lists >IP Access Control Lists>Configuration беттеріне кіреміз. IP ACL жолынан Create New Extended IP ACL мәзірін таңдаймыз. ACL ID жолынан 100-ді таңдап, Submitті басамыз. (1.5 суретті қара). 1. 1 ереже. Rule Configuration бетіндегі Rule ID - 1, Action - Deny, Match Every – False теріп, Submitті басамыз (1.6 суретті қара). 1.5 сурет - Ереже 1 1.6 сурет - Ереже 1 Жаңартылған терезеде қосымша жолдар пайда болады. Configure кнопкасын басып, берілген жолға қатысты және келесі белгілерді теріп қонақтық желідегі клиенттерден DWS-3024 әмбебап коммутаторына және DWL 3500AP рұқсат алу нүктелеріне HTTP-трафигінің өтуіне жол бермеу керек: − Protocol Keyword: IP; − Source IP Address: 10.90.91.1; − Source IP Mask: 0.0.0.255 (Это wildcard mask); − Destination IP Address: 10.90.90.1; − Destination IP Mask: 0.0.0.255; − Destination L4 Port: 80. 2. 2 Ереже. Жаңа ережені құрастырып, Rule ID - 2, Action – Permit және Match Every - True, басамыз да Submitті шертеміз.Бұл ережені құрастыру себебі ACL соңында “deny all” ережесінен тұрады. ACL ережелері бойынша тексеріледі, және бірінші көрсетілген ережелерді қолданады. Егер жазылу тіпті табылмаса десте кетіріліп тасталады. (1.7 суретті қара). 1.7 сурет - 2 Ереже Бұдан былай сіздерге 0/1 және 0/13 порттарына ACL тағайындау керек. (AP қол жеткізу нүктелері қосылатын физикалық порттар) Ережелер сымсыз клиенттердің, коммутаторға қосылған қол жеткізу нүктелері арқылы өтетін тиісті трафиктеріне қолданылуы үшін арналған. 1. Келесі бетке кіріңіз ACL → Interface Configuration. 2. Slot/Port құлама мәзіріндегі 0/1 портын таңдаңыз. 3. ACL Type - IP ACL таңдаңыз. 4. Sequence number өрісіне 1-ді енгізіңіз және Submit-ті басыңыз. 5. Жоғарыда көрсетілген қадамдарды қайталап, 0/13 портына ACL 100-ді тағайындаңыз (1.8 суретін қараңыз). 1.8 сурет - Порттарға ACL тағайындау 1.3.5 DWS-3024 коммутаторына DWL-3500AP қол физикалық қосылуға әзірлеу. жеткізу нүктелерін Барлық сымсыз орнатуларды, навигациялық терезедегі WLAN қыстырмалары арқылы кескіндеуге және қарауға болады. L2 Edge шекаралық желісін өрістеткен кезде, коммутатор сымсыз функияларды желілік басқарудың IP-адрессін қолдануы мүмкін. Ескерту: DWS-3024 коммутаторы IP-адресті қол жеткізу нүктелерін және peer-switches басқару үшін қолданады. Осы мысалда, L2 ортасында, желі ішінде маршрутизациялаудың қажеті жоқ. Бірақ, L3 ортасы болатын болса, сымсыз желі компоненттері (AP және коммутаторлар) желілер арасындағы шекараны кесіп өтетін болса, маршрутизация интерфейсін (loopback интерфейсі) қолдану керек. Мемлекеттің белгілі кодын коммутаторда дұрыс орнату керек, себебі AP қол жеткізу нүктелері өзіне тиесілі жилік диапазонында жұмыс істеулері керек. Сымсыз байланыс функцияларын орнату үшін, сол жақтағы панельден WLAN қыстырмасын таңдап, Administration →Basic Setup-қа кіріңіз. Оң жақтағы панельден Global қыстырмасын таңдап, WLAN Switch Mode қосылған күйде тұрғанына көз жеткізіңіз. Тиісті мемлекет кодын таңдап, сұраныс жасау үшін Submit-ті басыңыз (1.9 суретін қараңыз). 1.9 сурет - Сымсыз байланыс функиялары Ескерту: Бұл жұмыста AP конфигурация профилі үнсіз келісім бойынша пайдаланылады. Сондықтан, AAA/RADIUS, Radio және SSID-ге өзгертулер енгізудің қажеттілігі жоқ. Ескерту: Wireless Global Configuration бетіндегі IP-адрес, коммутатордың үнсіз келісім кезіндегі IP-адрес болып табылады.(10.90.90.90). Яғни бұл адрес жүйемен “таңдалған”. AP қол жеткізу нүктелері және Peer Switches-пен сымсыз құрылғының өзара әрекеттесу үшін. Егер loopback интерфейсі қол жетімді болса, ол бірінші болып таңдалынады. 1.3.6 DWL-3500AP қол жеткізу нүктелерін коммутаторларға физикалық қосу. Енді барлық құрылғылар қосылуға дайын. Қалай коммутатор АР қол жеткізу нүктелерін байқайды, олар Failed list-те пайда болады. Себебі, қол жеткізу нүктелерінің MAC-адрестері АР дұрыс деректер базасында орнатылмаған. Коммутатордың port 1- портына AP1 қол жеткізу нүктесін қосыңыз. 1. Коммутатордың port 13- портына AP2 қол жеткізу нүктесін қосыңыз. 2. 60 секундтай күтіп, сол жақтағы панельден WLAN қыстырмасын таңдап, Monitoring → Access Points → Authentication Failed Access Points-ке кіріңіз. 3. Басқару үшін қол жеткізу нүктелерін таңдап, valid AP деректер базасына қосу үшін Manage-ді басыңыз. 4. Қол жеткізу нүктелерінің статусын көру үшін, Monitoring →Access Point →Managed Access Points-ты басыңыз. 5. Valid AP деректер базасын көру үшін, Administration →Basic Setup-ты басып, одан кейін Valid AP қыстырмасын басыңыз (1.10 суретін қараңыз). 1.10 сурет - Failed list Ескерту: Қол жеткізу нүктелері, заңсыз қол жеткізу нүктелерінің тізіміне 60 секунд аралығында өтіп үлгереді. АР қол жеткізу нүктелеріне басқаруды орнатқаннан кейін, олардың барлығы басқарылатын күйге 60 секундтың ішінде өтіп үлгереді (1.11, 1.12, 1.13 суреттерін қараңыз). 1.11 сурет - Заңсыз қол жеткізу нүктелерінің тізімі 1.12 сурет - Заңсыз қол жеткізу нүктелерінің тізімін растау 1.13 сурет - Заңды қол жеткізу нүктелерінің тізімі 1.3.7 Жұмысты аяқтауға қажетті іс-әрекеттер, олардың орындалу реті: − конфигурацияны сақтау; − конфигурацияны тексеру; − функционалдың тесттері; − АР қол жеткізу нүктесі мен коммутатордың күйге келтіруін тастау. а) конфигурацияны сақтау: коммутатордың күйге келтірулерін сақтау үшін меню командалар жолынан Tool - Save Changes-ті таңдаңыз (1.14 суретті қараңыз); 1.14 сурет - Конфигурацияны сақтау б) конфигурацияны тексеру: сымсыз байланыс клиентінің жағынан тексеріңіз. Яғни сіз, “көресіз” “Guest Network” SSID (1 зертханалық жұмыстағыдай "Сымсыз адаптер"): 1) Сымсыз байланыс клиент арқылы “Guest Network” желісіне қосылыңыз. 2) Коммутатордың DHCP-сервері берген IP-адресті тексеріңіз. 3) АР қол жеткізу нүктелеріне немесе коммутатордың IP-адресіне, желідегі клиенттен пинг-тест жасап көріңіз. Егер күйге келтіру дұрыс орнатылған болса, пакеттер келуі тиіс. Коммутатордың IP-адресін пайдаланып, Web арқылы қандай болмасын ақпарат іздеп көріңіз. ACL күйге келтіруінің әсерінен, бұл операцияның орындалмайтынына көз жеткізіңіз; в) роумингті ұйымдастыру: L2 роуминг тест: Екі АР қол жеткізу нүктелерінің арасындағы роумингті тексеру. Ол үшін, АРның РоЕ режимін қолданып отырмын деп есептеп, коммутатор портынан АР қол жеткізу нүктесін алып тастаңыз. Егер сіз DWS-3024 коммутаторы мен клиент арасында пинг-тест жасайтын болсаңыз, онда роумингтегі минималды пакеттердің шығынын байқайсыз; г) АР қол жеткізу нүктесі мен DWS-3024 коммутаторының күйге келтіруін тастау: конфигурация файлын сақтау үшін, tftpd32 программасын іске қосыңыз. Server interfaces өрісінде, сіздің желілік құрылғыңыздағы IP-адрестің көрсетілгеніне көз жеткізіңіз. Current Directory өрісіне конфигурацияны қай жерге сақтағыңыз келетінін көрсетіңіз. (1.15 суретті қараңыз). 1.15 сурет - tftpd32 бағдарламасы Коммутатордың Web-интерфейсіне кіріп, Tool қыстырмасынан Upload File-ды таңдаңыз. File Type деген жерге Configuration-ды көрсетіңіз. TFTP Server Address өрісіне, өз TFTP сервер адресіңізді беріңіз. (TFTP File Name өрісіне конфигурацияны сақтау кезінде, өзіңіз беретін файл атын көрсету керек. Start File Transfer өрісіне қанатты белгіні (галочка) қойып, Sumbit-ті басыңыз (1.16, 1.17 суреттерді қараңыз). 1.16 сурет - Upload File 1.17 сурет - Upload File Егер сізге осы жұмыс кезінде жасалған өзгертулер керек болмаса, коммутатор мен қол жеткізу нүктелерін, үнсіз келісімдегі зауыттық күйге келтіргеніңіз дұрыс болады. Коммутаторға жасалған күйлерді бастапқы қалыпқа келтіру. Tool менюінен Reset Configuration-ді таңдаңыз. AP конфигурациясын бастапқы қалыпқа келтіру. CLI AP-ға кіріп, “factoryreset" командасын пайдаланыңыз. 1.4 Жасаған жұмыс бойынша қорытынды жасаңыз. 1.5 Бақылау сұрақтары 1.5.1 DHCP-сервер дегеніміз не? 1.5.2 АСL дегеніміз не? 1.5.3 Қонақтық желі (гостевая сеть) үшін қандай адрестерді қолдануға болмайды? 1.5.4 Заңды және заңсыз қол жеткізу нүктелері дегеніміз не? 1.5.5 Қонақтық желі (гостевая сеть) дегеніміз не? 1.5.6 Желі конфигурациясын қалай сақтауға болады? 1.5.7 Роумингтің жұмысқа қабілеттілігін қалай тексеруге болады?