सिस्को और डी-लिंक पर वीएलएएन, डीएचसीपी, ओएसपीएफ, एसटीपी, एसएनएमपी, एसीएल, एनटीपी के लिए तीन-स्तरीय नेटवर्क मॉडल और प्रौद्योगिकियां।

यह आलेख शुरुआती लोगों को यह समझने में मदद करेगा कि सिस्को और डी-लिंक उपकरण को त्रि-स्तरीय नेटवर्क मॉडल में कैसे कॉन्फ़िगर किया जाए। यहां प्रस्तुत कॉन्फ़िगरेशन एक संदर्भ या बुनियादी नहीं है - यह उदाहरण के लिए और चीजों के सार को समझने के लिए है, क्योंकि प्रत्येक नेटवर्क समाधान अपने स्वयं के मापदंडों और प्रौद्योगिकियों का उपयोग करता है।

तीन-स्तरीय मॉडल का सिद्धांत

तीन-स्तरीय श्रेणीबद्ध मॉडल की निम्न योजना पर विचार करें, जिसका उपयोग कई नेटवर्क निर्माण समाधानों में किया जाता है:

स्तरों द्वारा नेटवर्क ऑब्जेक्ट का वितरण उस कार्यक्षमता के अनुसार होता है जो प्रत्येक ऑब्जेक्ट करता है, इससे प्रत्येक स्तर का स्वतंत्र रूप से विश्लेषण करने में मदद मिलती है, अर्थात। वितरण मुख्य रूप से भौतिक अवधारणाओं द्वारा नहीं, बल्कि तार्किक लोगों द्वारा किया जाता है।

मूल स्तर (कोर)

कर्नेल स्तर पर, बिना किसी देरी के यातायात की एक बड़ी मात्रा में उच्च गति और दोष-सहिष्णु अग्रेषण की आवश्यकता होती है। यह ध्यान में रखा जाना चाहिए कि एसीएल और नेटवर्क के बीच गैर-इष्टतम रूटिंग यातायात को धीमा कर सकता है।
आमतौर पर, जब कर्नेल स्तर के प्रदर्शन में समस्याएं होती हैं, तो आपको विस्तार करने की आवश्यकता नहीं होती है, लेकिन उपकरण को अपग्रेड करते हैं, और कभी-कभी पूरी तरह से एक अधिक उत्पादक में बदल जाते हैं। इसलिए, भविष्य के लिए एक मार्जिन के साथ उच्च गति वाले इंटरफेस की उपस्थिति के बारे में भूलकर तुरंत सर्वोत्तम संभव उपकरणों का उपयोग करना बेहतर है। यदि कई नोड्स का उपयोग किया जाता है, तो उन्हें रिज़र्व प्रदान करने के लिए रिंग में संयोजित करने की सिफारिश की जाती है।
इस स्तर पर, कॉन्फ़िगरेशन सिद्धांत के साथ राउटर का उपयोग किया जाता है - एक वितरण स्तर नोड प्रति VLAN (एक या कई)।

वितरण स्तर

यह वह जगह है जहाँ उपयोगकर्ता ट्रैफ़िक को VLAN और फ़िल्टर के बीच ACL के आधार पर रूट किया जाता है। इस स्तर पर, अंतिम उपयोगकर्ताओं के लिए नेटवर्क नीति वर्णित है, प्रसारण और मल्टीकास्ट मेलिंग डोमेन बनते हैं। इस स्तर पर भी, गतिशील प्रोटोकॉल के आधार पर रूटिंग को बदलने के लिए कभी-कभी स्थिर मार्गों का उपयोग किया जाता है। अक्सर एसएफपी बंदरगाहों की एक बड़ी क्षमता वाले उपकरण का उपयोग करें। बड़ी संख्या में पोर्ट एक्सेस स्तर के कई नोड्स को जोड़ने की क्षमता प्रदान करेंगे, और एसएफपी इंटरफ़ेस विद्युत या ऑप्टिकल संचार का उपयोग निचले स्तर पर करने का विकल्प प्रदान करेगा। एक अंगूठी में कई नोड्स को मर्ज करने की भी सिफारिश की जाती है।
अक्सर, स्विच का उपयोग रूटिंग फ़ंक्शन (L2 / 3) और कॉन्फ़िगरेशन सिद्धांत के साथ किया जाता है: प्रत्येक सेवा का VLAN एक एक्सेस स्तर नोड के लिए।

पहुंच का स्तर

एक्सेस स्तर सीधे शारीरिक रूप से स्वयं उपयोगकर्ताओं द्वारा जुड़ जाता है।
अक्सर इस स्तर पर, उपयोगकर्ता पोर्ट से ट्रैफ़िक को आवश्यक DSCP लेबल के साथ चिह्नित किया जाता है।
यहां एल 2 स्विच (कभी-कभी एल 2/3 +) का उपयोग कॉन्फ़िगरेशन सिद्धांत के साथ किया जाता है: उपयोगकर्ता पोर्ट पर वीएलएएन सेवाएं + एक्सेस डिवाइस पर वीएलएएन को नियंत्रित करती हैं।

तीन-स्तरीय मॉडल में नेटवर्क प्रौद्योगिकियों का व्यावहारिक अनुप्रयोग

निम्नलिखित प्रौद्योगिकियों पर विचार करते समय, सिस्को उत्प्रेरक कोर और वितरण उपकरण का उपयोग किया जाता है, और एक्सेस स्तर के लिए डी-लिंक डेस का उपयोग किया जाता है। व्यवहार में, ब्रांडों के इस तरह के अलगाव को अक्सर कीमत के अंतर के कारण सामना करना पड़ता है, जैसा कि एक्सेस स्तर पर, बड़ी संख्या में स्विच लगाने के लिए मूल रूप से आवश्यक है, पोर्ट क्षमता बढ़ाना, और हर कोई इन स्विचों को सिस्को होने का जोखिम नहीं उठा सकता है।

आइए निम्नलिखित चित्र को इकट्ठा करें:

अभ्यास को समझने के लिए योजना को सरल बनाया गया है: प्रत्येक कोर में वितरण स्तर का केवल एक नोड शामिल होता है, और इस तरह के प्रत्येक नोड में एक्सेस स्तर का एक नोड होता है।

व्यवहार में, एक बड़े नेटवर्क पर, इस तरह की संरचना का अर्थ यह है कि कई अभिगम स्तर स्विच से उपयोगकर्ता ट्रैफ़िक को मूल वितरण नोड पर रूट किया जाता है, रूट किया गया या स्विच किया जाता है, यदि आवश्यक हो, तो एक उच्च कोर में, पड़ोसी वितरण नोड पर, या सीधे विभिन्न एक्सेस नोड्स के बीच उपयोगकर्ताओं के बीच। और प्रत्येक मुख्य मार्ग कई वितरण नोड्स के बीच यातायात को शुरू करता है जो सीधे इसमें शामिल हैं, या पड़ोसी कर्नेल के बीच।

वीएलएएन - वर्चुअल लोकल एरिया नेटवर्क

वीएलएएन स्वतंत्र मेजबान समूहों में एक नेटवर्क का एक तार्किक विभाजन है।
वीएलएएन का उपयोग करते हुए, आप निम्नलिखित चीजें कर सकते हैं:

• L2 स्तर से एक भौतिक उपकरण (स्विच) को कई तार्किक लोगों में विभाजित करें
• यदि आप अलग-अलग वीएलएएन को सबनेट असाइन करते हैं, तो एक ही डिवाइस से जुड़े होस्ट (कई वीएलएएन वाले) में अलग-अलग सबनेट होंगे, आप अलग-अलग डिवाइस से होस्ट को एक सबनेट में भी जोड़ सकते हैं
• वीएलएएन यातायात विभाजन स्वतंत्र प्रसारण डोमेन के गठन की ओर जाता है, जिससे नेटवर्क पर प्रसारण यातायात की मात्रा कम हो जाती है
• वीएलएएन में ट्रैफ़िक को विभाजित करना विभिन्न नेटवर्क के बीच सुरक्षा प्रदान करता है

योजना के अनुसार VLAN वितरित करें:

चलो पहुँच स्तर से शुरू करते हैं।
DES_1 (D-Link) स्विच पर, प्रबंधन के लिए VLAN 100 बनाएं:
create vlan 100 tag 100

इसे 25 पोर्ट पर टैग किया गया जोड़ें:
config vlan 100 add tagged 25

बंदरगाहों पर प्रबंध VLAN को निष्क्रिय करना बेहतर है (1-24) जिससे उपयोगकर्ता कनेक्ट होते हैं:
config vlan 100 add forbidden 1-24

हम डिवाइस के डिफ़ॉल्ट VLAN को हटा देंगे:
config vlan default delete 1-26

नियंत्रण VLAN में स्विच का IP पता लगाएं:
config ipif System vlan 100 ipaddress 172.16.0.2/24 state enable

हम प्रवेश द्वार को पंजीकृत करेंगे, जो वितरण के उच्च स्तर पर डिवाइस का तार्किक इंटरफ़ेस होगा:
create iproute default 172.16.0.1 1

आइए एक वीएलएएन 500 बनाएं, जिसमें डीएचसीपी सेवा प्रदान की गई है (डीएचसीपी सर्वर स्वयं वितरण स्तर पर होगा) और इसे उपयोगकर्ता बंदरगाहों (1-24) पर अनटैग कर देगा और अपलिंक (25) पर टैग किया जाएगा:
create vlan 500 tag 500
config vlan 500 add untagged 1-23
config vlan 500 add tagged 25

DES_2 पर, IP पते (172.16.1.2) और गेटवे (172.16.1.2) को छोड़कर सभी समान सेटिंग्स हैं।

अब वितरण स्तर पर चलते हैं।
कॉन्फ़िगर करें Cat_1 ।
यदि हम एक कैटलिस्ट स्विच का उपयोग करते हैं, तो VLAN को कॉन्फ़िगरेशन मोड ( conf t ) में निम्नानुसार बनाया जाता है:
Vlan < VLAN' >

पहले, VTP को पारदर्शी मोड में बदलना बेहतर है:
vtp mode transparent

तीन वीएलएएन बनाने के लिए आवश्यक है: कैट नोड और कोर_1 - वीएलएएन 20 के बीच संचार के लिए एक्सेस नोड्स - वीएलएएन 100 का प्रबंधन और हमारे पास प्रत्येक वितरण स्तर के लिए एक एक्सेस नोड है, इसलिए डीएचसीपी सेवा के लिए एक वीएलएएन बनाया जाता है - 500, एक वास्तविक नेटवर्क पर, प्रत्येक डीएचसीपी के साथ अपने वीएलएएन पर पहुंच स्विच:
Vlan 100,20,500

VLAN 20 को इंटरफ़ेस में जोड़ें (gi 0/1) जिससे कर्नेल जुड़ा हुआ है।
हम कॉन्फ़िगरेशन मोड दर्ज करते हैं:
Cat_1#conf t

Gi 0/1 इंटरफ़ेस कॉन्फ़िगरेशन:
Cat_1(config)#int gigabitEthernet 0/1

हम 802.1Q मानक के उपयोग का संकेत देते हैं:
Cat_1(config-if)#switchport trunk encapsulation dot1q

हम पोर्ट को ट्रंक मोड में अनुवाद करते हैं:
Cat_1(config-if)#switchport mode trunk

VLAN जोड़ें:
Cat_1(config-if)#switchport trunk allowed vlan 20

यदि पोर्ट पर पहले से ही कोई वीएलएएन हैं, तो आपको कमांड का उपयोग करने की आवश्यकता है: switchport trunk allowed vlan add < VLAN'> , क्योंकि यदि आप add निर्दिष्ट नहीं करते add , तो मौजूदा वीएलएएन गायब हो जाएंगे।
उसी कमांड के साथ हम gi 0/2 पर VLANs 100, 500 जोड़ते हैं जिससे DES_1 जुड़ा हुआ है।

एक साथ कई इंटरफेस कॉन्फ़िगर करने के लिए, आप यह कर सकते हैं:
Cat_1(config)#int range gigabitEthernet 0/2-3

पहुँच स्तर को नियंत्रित करने के लिए नेटवर्क निर्दिष्ट करें:
Cat_1(config)#int Vlan100
Cat_1(config-if)#ip address 172.16.0.1 255.255.255.0

Cat_1 के लिए IP सेट करें :
Cat_1(config)#int Vlan20
Cat_1(config-if)#ip address 10.10.0.2 255.255.255.248

हम Cat_2 को उसी तरह कॉन्फ़िगर करते हैं , केवल VLANs 100 और 20 में पते बदलते हैं। VLAN 100 - 172.16.1.1 255.255.255.0, VLAN 20 - 10.20.0.2 255.255.255.248
हम Core_1 पर VLANs 10 और 20 बनाते हैं, 10 को gi 0/1 में जोड़ते हैं, जहां Core_2 और 20 को gi 0/2 इंटरफ़ेस से जोड़ा जाता है, जिससे वितरण स्तर नोड जुड़ा होता है, IP पते सेट करें: VLAN 10 - 10.0.0 255.255.255.248 , वीएलएएन 20 - 10.10.0.1 255.255.255.248।
हम कोर 2 पर वीएलएएन 10 और 20 भी बनाते हैं, 10 को जीआई 0/1 में जोड़ते हैं, जहां कोर_1 और 20 जीआई 0/2 इंटरफ़ेस से जुड़े होते हैं, जिससे कैट 2 कनेक्ट होता है, आईपी पते सेट करें: वीएलएएन 10 - 10.0.0 255.25.255.255.248 , वीएलएएन 20 - 10.20.0.1 255.255.255.248।

डीएचसीपी - डायनेमिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल

डीएचसीपी नेटवर्क के मेजबान पर आईपी पते और अन्य मापदंडों को स्वचालित रूप से कॉन्फ़िगर करने के लिए एक क्लाइंट-सर्वर प्रोटोकॉल है।
डीएचसीपी स्तर वितरण स्तर होगा। क्लाइंट VLAN'e 500 में, हम Cat_1 के लिए नेटवर्क 192.168.0.0 255.255.255.224 और Cat_2 के लिए 192.168.1.0 255.255.255.224 नेटवर्क के साथ एक डीएचसीपी पूल बनाएंगे ।
कॉन्फ़िगर करें Cat_1 ।
डीएचसीपी पूल निर्दिष्ट करें:
Cat_1(config)#ip dhcp pool Vlan500

हम उस नेटवर्क को इंगित करते हैं जिससे पते जारी किए जाएंगे:
Cat_1(dhcp-config)#network 192.168.0.0 255.255.255.224

DHCP क्लाइंट को प्राप्त होने वाले डिफ़ॉल्ट गेटवे को निर्दिष्ट करें:
Cat_1(dhcp-config)#default-router 192.168.0.1

क्लाइंट डीएनएस सर्वर असाइन करें:
Cat_1(dhcp-config)#dns-server <IP_DNS_Server_1> <IP_DNS_server_2>

किराये का समय दिनों में निर्धारित करें:
Cat_1(dhcp-config)#lease 14

आप डोमेन नाम निर्दिष्ट कर सकते हैं:
Cat_1(dhcp-config)#domain-name workgroup_1

उसके बाद, हम डीएचसीपी कॉन्फ़िगरेशन मोड से बाहर निकलते हैं और डीएचसीपी पूल से डिफ़ॉल्ट गेटवे के आईपी पते को बाहर करते हैं:
Cat_1(dhcp-config)#ex
Cat_1(config)#ip dhcp excluded-address 192.168.0.1

एक तार्किक इंटरफ़ेस बनाएं जो उपयोगकर्ताओं के लिए डिफ़ॉल्ट गेटवे होगा।
स्वयं इंटरफ़ेस बनाएँ:
Cat_1(config)#int Vlan500

IP पता लगाएं:
Cat_1(config-if)# ip address 192.168.0.1 255.255.255.224

Cat_2 के लिए, हम इसे अनुरूप करते हैं, वीएलएएन 500 में 192.168.1.0 255.255.255.224 नेटवर्क का उपयोग करते हुए
उसके बाद, उपयोगकर्ता DES_1 और DES_2 को डीएचसीपी के माध्यम से पते प्राप्त होंगे।

OSPF - पहले सबसे छोटा रास्ता खोलें

ओएसपीएफ चैनलों की स्थिति को ध्यान में रखते हुए एक सुविधाजनक गतिशील मार्ग प्रोटोकॉल है। यह आपको एक पूर्ण नेटवर्क आरेख तैयार करने की अनुमति देता है, और फिर इसके आधार पर इष्टतम मार्ग का चयन करता है। ऑपरेशन नेटवर्क कनेक्शन या चैनलों की स्थिति पर डेटा प्राप्त करने पर आधारित है। विस्तृत विवरण विकिपीडिया पर है । हम इस विशेष प्रोटोकॉल का उपयोग करेंगे।

एक वास्तविक नेटवर्क में, प्रत्येक कोर में क्षेत्र 0 (अन्य कर्नेल के साथ संचार के लिए) और कई अन्य क्षेत्र शामिल हैं, जिसमें वितरण स्तर के नोड्स शामिल हैं। एक क्षेत्र के भीतर इन नोड्स को आसानी से छल्ले में संयोजित किया जाता है, इसलिए एक आरक्षित और इष्टतम मार्ग होगा। उदाहरण के लिए, यह इस तरह दिख सकता है:


हमारे नेटवर्क में जोनों को परिभाषित करें:


Core_1 स्थापित करना।
रूटिंग चालू करें:
Core_1(config)# ip routing
Core_1(config)# ip classless
Core_1(config)# ip subnet-zero

हम OSPF प्रक्रिया को सक्षम करते हैं और प्रॉसेस-आईडी निर्दिष्ट करते हैं (हमारे मामले में, यादृच्छिक रूप से - 111):
Core_1(config)#router ospf 111

हम उन प्रत्येक क्षेत्रों के लिए नेटवर्क का संकेत देंगे जो Core_1 के अंतर्गत आता है (मास्क व्युत्क्रम का उपयोग करें):
Core_1 (config-router)# network 10.0.0.0 0.0.0.7 area 0
Core_1 (config-router)# network 10.10.0.0 0.0.0.7 area 10

आमतौर पर, राउटर-आईडी (राउटर आईडी) भी मैन्युअल रूप से दर्ज किया जाता है, जो इस राउटर के आईपी पते को दर्शाता है। यदि ऐसा नहीं किया जाता है, तो राउटर-आईडी को स्वचालित रूप से चुना जाएगा।

Core_2 पर, हम Core_1 की तरह ही सब कुछ करते हैं।

कैट १ को कॉन्फ़िगर करते समय, हम आईडी १११ के साथ रूटिंग और ospf प्रक्रिया को भी सक्षम करते हैं। हम १०.१०.०.०५ 255.255.255.248 नेटवर्क 10 में निर्दिष्ट करते हैं:
Cat_1(config)# ip routing
Cat_1(config)# ip classless
Cat_1(config)# ip subnet-zero
Cat_1(config)#router ospf 111
Cat_1(config-router)# network 10.10.0.0 0.0.0.7 area 10

आपको इस ospf प्रक्रिया में DHCP के लिए नेटवर्क पुनर्वितरण (यह int Vlan500 में है) निर्दिष्ट करना होगा। यह कमांड द्वारा किया जाता है:
Cat_1(config-router)# redistribute connected metric 5 metric-type 1 subnets

5 पुनर्वितरित मार्ग के लिए मीट्रिक है
1 बाहरी मीट्रिक का प्रकार है - ओएसपीएफ

इस आदेश के बाद, कैट 1 वीएलएएन में सभी नेटवर्क ospf के माध्यम से सुलभ होंगे।
उपयोगकर्ता डीएचसीपी नेटवर्क का पुनर्वितरण मार्ग-मानचित्र और पहुंच-सूची के माध्यम से भी किया जा सकता है, या पूरी तरह से नेटवर्क xxxx xxxx क्षेत्र x में निर्दिष्ट किया जा सकता है। यह सब इस बात पर निर्भर करता है कि नेटवर्क पर रूटिंग में कैसे और क्या घोषणा की जानी चाहिए।
Cat_2 समान रूप से कॉन्फ़िगर किया गया है, केवल 10 क्षेत्र में आपको नेटवर्क 10.20.0.0 0.0.0.7 निर्दिष्ट करने की आवश्यकता है

वास्तव में, अब हमारे पास एक कार्यशील नेटवर्क है जिसमें विभिन्न एक्सेस स्तर स्विच के उपयोगकर्ता ट्रैफ़िक का आदान-प्रदान कर सकते हैं।

एसटीपी - स्पैनिंग ट्री प्रोटोकॉल

एसटीपी एक फैले हुए पेड़ का प्रोटोकॉल है जिसे अनावश्यक ट्रैफिक चक्र से छुटकारा पाने के लिए डिज़ाइन किया गया है और इसका उपयोग एल 2 पर भंडार बनाने के लिए किया जाता है।
प्रोटोकॉल निम्नानुसार काम करता है:

• रूट ब्रिज का चयन नेटवर्क पर किया जाता है
• सभी गैर-रूट नोड रूट ब्रिज के लिए इष्टतम पथ की गणना करते हैं, और पोर्ट (जिसके माध्यम से यह पथ गुजरता है) रूट पोर्ट बन जाता है
• यदि रूट ब्रिज का रास्ता कुछ नोड से होकर गुजरता है, तो ऐसा नेटवर्क नोड नामित ब्रिज और पोर्ट क्रमशः नामित पोर्ट बन जाता है
• stp ट्री में भाग लेने वाले और रूट या नामित नहीं होने से ब्लॉक हो जाते हैं

हम निम्नलिखित फॉर्म की एक अंगूठी बनाते हैं:

Cat_3 और Cat_2 एक ही क्षेत्र में हैं, VLAN 20 पर काम कर रहे हैं और L2 पर रिजर्व के लिए एक दूसरे से सीधे जुड़े हुए हैं।
Core_2 , Cat_2 और Cat_3 पर, तेजी से pvst सक्षम करें । रैपिड-प्रति-वीएलएएन-स्पैनिंग ट्री आपको प्रत्येक वीएलएएन के लिए अलग से एक पेड़ बनाने की अनुमति देता है।
Cat_1(config)#spanning-tree mode rapid-pvst

हम संकेत देते हैं कि सभी मौजूदा वीएलएएन को इस नोड की प्राथमिकता के साथ एसटीपी में भाग लेना चाहिए। Core_2 को रूट ब्रिज होने के लिए, इसे Cat_3 और Cat_2 की तुलना में प्राथमिकता निर्धारित करने की आवश्यकता है, जो बदले में एक ही प्राथमिकता हो सकती है।
Core_2 :
Core_2(config)#spanning-tree vlan 1-4094 priority 4096

Cat_3 :
Cat_3(config)#spanning-tree vlan 1-4094 priority 8192

Cat_2 :
Cat_2(config)#spanning-tree vlan 1-4094 priority 8192

उसके बाद, Core_2 रूट ब्रिज बन जाएगा, और VL_ 20 से Core_2 पर यातायात संचारित करने के लिए Cat_3 या Cat_2 बंदरगाहों में से एक को अवरुद्ध कर दिया जाएगा । यदि आपको यह निर्दिष्ट करने की आवश्यकता है कि एक विशिष्ट वीएलएएन एसटीपी में भाग नहीं लेता है, तो यह निम्नलिखित कमांड के साथ किया जाता है:
no spanning-tree vlan <_VLAN'>

यह ध्यान दिया जाना चाहिए कि सिस्को और डी-लिंक बीपीडीयू पैकेज जिसके साथ एसटीपी बनाया गया है, एक-दूसरे के साथ संगत नहीं हैं, इसलिए इन दो निर्माताओं के उपकरण के बीच एसटीपी का निर्माण करना बहुत मुश्किल होगा।

एसएनएमपी - सरल नेटवर्क प्रबंधन प्रोटोकॉल

एसएनएमपी एक सरल नेटवर्क प्रबंधन प्रोटोकॉल है। इसका उपयोग करते हुए, उपकरण के संचालन पर आंकड़े आमतौर पर एकत्र किए जाते हैं, और इसका उपयोग अक्सर इस उपकरण पर किसी भी संचालन के प्रदर्शन को स्वचालित करने के लिए किया जाता है।
सभी स्तरों के नोड्स पर, हम एक समुदाय को परिभाषित करते हैं जो इस प्रोटोकॉल का उपयोग करके पढ़ने या लिखने पर एक नोड तक पहुंच को परिभाषित करता है, बशर्ते कि यह समुदाय स्रोत और प्राप्तकर्ता से मेल खाता हो।

सिस्को पर:
पढ़ें - snmp-server community <_snmp_community> RO
लिखो - snmp-server community <_snmp_community> RW
नाम snmp_community केस संवेदी है।

कर्नेल और वितरण के सभी नोड्स पर, हम इन आदेशों को निष्पादित करते हैं:
Core_1(config)# snmp-server community CISCO_READ RO
Core_1(config)# snmp-server community CISCO_WRITE RW

डी-लिंक पर:
सभी चूक हटाएं:
delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all

पढ़ें - DLINK_READ और लिखने पर एक समुदाय बनाएं - DLINK_WRITE:
create snmp view CommunityView 1 view_type included
create snmp group DLINK_READ v1 read_view CommunityView notify_view CommunityView
create snmp group DLINK_READ v2c read_view CommunityView notify_view CommunityView
create snmp group DLINK_WRITE v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group DLINK_WRITE v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp community DLINK_READ view CommunityView read_only
create snmp community DLINK_WRITE view CommunityView read_write

एसीएल - अभिगम नियंत्रण सूची

एक्सेस कंट्रोल लिस्ट ऐसी स्थितियां हैं, जो किसी भी ऑपरेशन को करते समय चेक की जाती हैं।
एसीएल का उपयोग कई प्रोटोकॉल और नेटवर्क तंत्र के साथ संयोजन में किया जाता है, इंटरफेस और एनटीपी, ओएसपीएफ और अन्य पर प्रोटोकॉल को फ़िल्टर करना।

चलिए Cat_2 नेटवर्क से Cat_1 उपयोगकर्ता नेटवर्क (192.168.0.0 255.255.255.224) तक पहुंच को अवरुद्ध करने का नियम बनाते हैं, जो VLAN 500 में स्थित है:
Cat_2(config)#ip access-list extended Access_denided_IN
Cat_2(config)#deny ip 192.168.0.0 0.0.0.31 any
Cat_2(config)#deny udp 192.168.0.0 0.0.0.31 any

जैसा कि आप देख सकते हैं, विस्तारित पहुंच सूची मुखौटा उलटा का उपयोग करती है।
एक्सेस सूची बनाने के बाद, आपको इसे वांछित इंटरफ़ेस पर लागू करना होगा:
Cat_2(config)#int Vlan500
Cat_2(config-if)# ip access-group Access_denided_IN in

इस प्रकार, int vlan500 Cat_2 पर किसी भी पते पर 192.168.0.0 255.255.255.224 आने वाले आईपी और udp ट्रैफिक पर प्रतिबंध लगा दिया।

NTP - नेटवर्क टाइम प्रोटोकॉल

सिस्को:
बाहरी सर्वर के साथ नोड के आंतरिक समय को सिंक्रनाइज़ करना (आप कई सर्वर का उपयोग कर सकते हैं):
ntp server <IP NTP >

समय क्षेत्र संकेत (GMT +3):
clock timezone MSK 3

डेलाइट सेविंग टाइम की शुरुआत और समाप्ति तिथि:
clock summer-time MSK recurring last Sun Mar 2:00 last Sun Oct 3:00

इन आदेशों को नेटवर्क के सभी नोड्स पर निष्पादित किया जाना चाहिए, या कर्नेल राउटर पर ntp मास्टर को इंगित करें और इसके साथ शेष नोड्स को सिंक्रनाइज़ करें।

आप मैन्युअल रूप से समय भी निर्दिष्ट कर सकते हैं:
clock set 18:00:00 20 Feb 2011
लेकिन यह बहुत हतोत्साहित किया जाता है - एनटीपी का उपयोग करना बेहतर है।

डी-लिंक:
हम एसएनटीपी का उपयोग करते हैं - एनटीपी का एक सरल संस्करण।

SNTP सक्षम करें:
enable sntp

समय क्षेत्र संकेत (GMT +3):
config time_zone operator + hour 3 min 0

NTP सर्वर सेट करें:
config sntp primary <IP NTP _1> secondary <IP NTP _2> poll-interval 600

poll-interval - SNTP जानकारी को अपडेट करने के अनुरोधों के बीच सेकंड में समय अंतराल।

डेलाइट सेविंग टाइम की शुरुआत और समाप्ति तिथि:

config dst repeating s_week 1 s_day sun s_mth 4 s_time 0:3 e_week last e_day sun e_mth 10 e_time 0:3 offset 60

हमने तीन-स्तरीय नेटवर्क मॉडल और कुछ बुनियादी प्रौद्योगिकियों के सिद्धांत की जांच की जो इस तरह के नेटवर्क के अध्ययन में मदद करेंगे।