tranmyphuc
21-04-2008, 11:19 AM
TÌM HIỂU VỀ SWITCH NORTEL VÀ HP
----------------------
A.Ethernet Routing Switch 4500 Series overview
-CLI command modes
-Security in the Nortel Ethernet Routing Switch 4500 Series
·MAC-address-based security
·RADIUS-based network security
·EAPOL-based security
-An Introduction to VLANs, Spanning Tree Groups, and MultiLink Trunking
-Configuration —VLANs, Spanning Tree, and MultiLink Trunking in the Nortel Ethernet Routing Switch 4500 Series
B.HP PROCURVE SWITCH OVERVIEW
-Overview of access security features
-Using the CLI
-How To Move Between Levels
-Configuration: Vlan, Spanning Tree, Trunking
Chào các bạn , có thể nhiều bạn còn lạ lẳm khi nghe hai chữ Nortel nhưng nếu khi va chạm vào những thiết bị mạng Voice hoặc Storage ắt hẳn các bạn sẽ hiểu thiết bị Nortel sẽ gắn bó với ta khá nhiều.
Vài dòng về hãng Nortel
Nortel, tên đầy đủ là Nortel Networks Limited, tên cũ là Northern Telecom Limited, thành lập năm 1895, là một công ty đa quốc gia chuyên sản xuất thiết bị viễn thông, có trụ sở chính tại Toronto, Canada.
Dưới đây là hình ảnh thiết bị Nortel sẽ được dùng trong bài viết này:
http://img245.imageshack.us/img245/3470/45902248xa8.jpg
Hi vọng bài viết này sẽ giúp các bạn có cái nhìn sơ lược về thiết bị Switch của Nortel. Hãy dùng những kiến thức của Switch Cisco ứng dụng vào Nortel bạn sẽ thấy thực sự "công nghệ không của riêng ai"
================================================== ============
A. Ethernet Routing Switch 4500 Series overview
CLI command modes
http://www.wimaxpro.org/Hinh_upload/Nortel_HP%20Switch/1.jpg
Security in the Nortel Ethernet Routing Switch 4500 Series
• MAC address-based security
• RADIUS-based network security
• EAPOL-based security
• Advanced EAPOL features
• IP Manager
• Password security
• CLI audit
• Simple Network Management Protocol
• Secure Socket Layer protocol
• Secure Shell protocol
MAC-address-based security
Là chức năng cơ bản của Nortel Networks BaySecure* LAN Access for Ethernet, hệ thống bảo mật theo thời gian thực có thể bảo vệ network từ những sự theo dõi và xâm nhập bất hợp pháp. Sử dụng chức năng MAC-address-based security để điều khiển truy xuất dựa trên địa chỉ MAC nguồn của những máy trạm được cho phép
RADIUS-based network security
Remote Access Dial-In User Services (RADIUS) được phân bổ theo kiểu client/server dùng để bảo mật network chống lại những truy xuất bất hợp pháp, cho phép thông tin giữa server và client để xác định được người sử dụng có thể truy xuất được tới cơ sở dữ liệu trung tâm. RADIUS server sẽ lưu trữ thông tin về client, user, mật khẩu, quyền hạn truy xuất và bảo vệ những chia sẻ riêng tư (RFC 2865)
EAPOL-based security
Extensible Authentication Protocol over LAN (EAPOL) sử dung Extensible Authentication Protocol (EAP) được mô tả trong IEEE 802.1X cho phép thiết lập và điều khiển truy xuất trong LAN. EAP cho phép thay đổi thông tin xác nhận giữa trạm cuối bất kỳ hoặc kết nối từ server tới switch và chứng thực server (giống RADIUS server). Chức năng này liên kết với RADIUS-based server để mở rộng những lợi ích của chứng thực từ xa đến client trong LAN
An Introduction to VLANs, Spanning Tree Groups, and MultiLink Trunking
Virtual Local Area Networks (VLAN)
Có thể nhóm nhiều port trong broadcast domain và gán vào 1 VLAN. Khi nhận được frames nó sẽ forward đến tất cả các port trong cùng 1 VLAN. Set up VLAN là phương pháp segment network để gia tăng khả năng làm việc của mạng mà không cẩn phải thay đổi network topology về mặt vật lý
The Nortel Ethernet Routing Switch 4500 Series hỗ trợ tối đa 256 VLAN
Spanning Tree Protocol groups
The Nortel Ethernet Routing Switch 4500 Series hỗ trợ Spanning Tree Protocol (STP) được được định nghĩa trong IEEE 802.1D. Có nhiệm vụ phát hiện và loại bỏ loops trong bridged hoặc switch. Khi có nhiều đường đi cùng tồn tại, thuật toán spanning tree được cấu hình để xác định đường đi tốt nhất. nếu đường đi fail thì giao thức này sẽ tự động cấu hình để activate đường đi khác
The Nortel Ethernet Routing Switch 4500 Series hổ trợ nhiều nhóm spanning tree (STG), tối đa là 8 STGs. có thể được sử dụng cho load-sharing và redundancy. Có thể load-sharing giữa 2 switch sử dụng multiple STGs bằng cách cấu hình mỗi đường đi với 1 VLAN khác nhau và những VLAN được ngăn cách bởi STG.
The Nortel Ethernet Routing Switch 4500 Series hỗ trợ tối đa 256 VLAN, tối đa là 8 nhóm STG và mỗi STG có tối đa 32 VLAN
Giá trị 1 là giá trị mặc định của STG trong Nortel Ethernet Routing Switch 4500 Series bao gồm tất cả các port của switch, có thể thêm hoặc xoá port trong STG default nhưng không thể xoá STG default cũng như VLAN 1
Rapid Spanning Tree Protocol
The Rapid Spanning Tree Protocol (RSTP or IEEE 802.1w) làm giảm thời gian khôi phục lại sau khi network có sự cố. Có thể giảm thời gian khôi phục thấp nhất là 1 giây
Multiple Spanning Tree Protocol
Sử dụng Multiple Spanning Tree Protocol (MSTP or IEEE 802.1s) để cấu hình cho nhiều trường hợp của RSTP trên cùng 1 switch. Mỗi RSTP có thể bao gồm 1 hay nhiều VLAN
Switch 4500 sử dụng RSTP và MSTP để thực hiện:
-Giảm thời gian hội tụ từ 30 giây thấp nhất 2 giây khi topology có sự thay đổi trong network (port up hoặc down)
-Eliminate unnecessary flushing of the MAC database and flooding of traffic to the network with a new Topology Change mechanism.
-Tính tương thích với những switch sử dụng 802.1d STP hoặc Nortel MSTG (chỉ có 1 nhóm STP)
-ở chế độ MSTP hổ trợ cùng lúc 8 instances of RSTP. Instances 0 hoặc CIST là giá trị mặc định bao gồm VLAN 1. instances 1 – 7 gọi là MSTIs 1 - 7
http://www.wimaxpro.org/Hinh_upload/Nortel_HP%20Switch/2.jpg
Multilink trunks
Với multilink trunk bạn có thể nhóm được 4 port của switch này với switch khác, chức năng này làm tăng thêm throughput giữa những thiết bị (4GB ở chế độ full-duplex). Có thể cấu hình tối đa 4 multilink trunk. Có thể sử dụng CLI, Web-based Management để cấu hình multilink trunk từ switch-to-switch và switch-to-server
Configuration —VLANs, Spanning Tree, and MultiLink Trunking in the Nortel Ethernet Routing Switch 4500 Series
VLANs-Vlan create command
The syntax for the vlan create command is
vlan create <1-4094> [name <line>] type {port | protocol-decEther2 | protocol-ipEther2 | protocol-ipv6Ether2 | protocol-ipx802.2 | protocol-ipx802.3 | protocol-ipxEther2 | protocol-ipxSnap | protocol-Netbios | protocol-RarpEther2 | protocol-sna802.2 | protocol-snaEther2 | protocol-vinesEther2 | protocol-xnsEther2 | protocol-Userdef <4096-65534> }
The vlan create command được dùng trong Global Configuration mode.
-vlan delete command
The syntax for the vlan delete command is
vlan delete <1-4094>
The vlan delete command được dùng trong Global Configuration mode.
-no vlan command
no vlan command là một cách khác để xóa 1 VLAN. Bạn có thể cũng dùng được câu lệnh này để remove MAC address từ danh sách address được cho phép flooding.
The syntax for the no vlan command is
no vlan [<1-4094>][igmp unknown-mcast-allow-flood <H.H.H>]
The no vlan command được dùng trong Global Configuration mode
-vlan name command
The syntax for the vlan name command is
vlan name <1-4094> <line>
The vlan name command được dùng trong Global Configuration mode
-show vlan interface info command
The syntax for the show vlan interface info command is
show vlan interface info [<portlist>]
The show vlan interface info command được dùng trong Privileged EXEC mode.
-show vlan command
The syntax for the show vlan command is
show vlan [type {port | protocol-ipEther2| protocol-ipx802.3 | protocol-ipx802.2 | protocol-ipxSnap | protocol-ipxEther2 | protocol-decEther2 | protocol-snaEther2 | protocol-Netbios | protocol-xnsEther2 | protocol-vinesEther2 | protocol-ipv6Ether2 | protocol-Userdef |protocol-RarpEther2] [protocol-sna802.2]} [vid <1-4094>]
The show vlan command được dùng trong Privileged EXEC mode.
Spanning Tree-spanning-tree stp create command
The syntax for the spanning-tree stp create command is
spanning-tree stp <1-8> create
Mặc định thì Spanning Tree Group 1 đã được tạo ra từ trước. Bạn thực thi câu lệnh spanning-tree stp create trong Global Configuration mode.
-spanning-tree stp delete command
The syntax for the spanning-tree stp delete command is
spanning-tree stp <1-8> delete
Bạn thực thi câu lệnh spanning-tree stp delete trong Global Configuration mode.
-spanning-tree stp enable command
The syntax for the spanning-tree stp enable command is
spanning-tree stp <1-8> enable
Bạn thực thi câu lệnh spanning-tree stp enabletrong Global Configuration mode.
-spanning-tree port mode command
The syntax for the spanning-tree port-mode command is
spanning-tree port-mode {auto | normal}
Bạn thực thi câu lệnh spanning-tree port-modetrong Global Configuration mode.
-show spanning-tree command
The syntax for the show spanning-tree command is
show spanning-tree [stp <1-8>] {config | port| vlans} {cost-calc-mode | op-mode | port-mode}
Bạn thực thi câu lệnh show spanning-tree trong Privileged EXEC mode.
MultiLink Trunking-mlt command
The syntax for the mlt command is
mlt <id> [name <trunkname>] [enable | disable] [member <portlist>] [learning {disable | fast | normal}]
Bạn thực thi câu lệnh mlt trong Global Configuration mode.
-[B]no mlt command
The syntax for the no mlt command is
no mlt [<id>]
Bạn thực thi câu lệnh no mlt trong Global Configuration mode.
-show mlt spanning-tree command
The syntax for this command is
show mlt spanning-tree <1-6>
Bạn thực thi câu lệnh show mlt spanning-treetrong Privileged EXEC mode.
-mlt spanning-tree command
The syntax for the mlt spanning-tree command is
mlt spanning-tree <1-6> [stp <1-8 | all > learning {disable | normal | fast} mlt spanning-tree parameters
http://www.wimaxpro.org/Hinh_upload/Nortel_HP%20Switch/3.jpg
Bạn thực thi câu lệnh mlt spanning-treetrong Global Configuration mode.
-show mlt command
The syntax for the show mlt command is
show mlt [utilization] <1-6>
Bạn thực thi câu lệnh show mlt trong Privileged EXEC mode.
-------------------------
(Còn tiếp)---Bài tiếp theo chúng tôi sẽ giới thiệu về Switch HP
chúc các bạn vui !!!
----------------------
A.Ethernet Routing Switch 4500 Series overview
-CLI command modes
-Security in the Nortel Ethernet Routing Switch 4500 Series
·MAC-address-based security
·RADIUS-based network security
·EAPOL-based security
-An Introduction to VLANs, Spanning Tree Groups, and MultiLink Trunking
-Configuration —VLANs, Spanning Tree, and MultiLink Trunking in the Nortel Ethernet Routing Switch 4500 Series
B.HP PROCURVE SWITCH OVERVIEW
-Overview of access security features
-Using the CLI
-How To Move Between Levels
-Configuration: Vlan, Spanning Tree, Trunking
Chào các bạn , có thể nhiều bạn còn lạ lẳm khi nghe hai chữ Nortel nhưng nếu khi va chạm vào những thiết bị mạng Voice hoặc Storage ắt hẳn các bạn sẽ hiểu thiết bị Nortel sẽ gắn bó với ta khá nhiều.
Vài dòng về hãng Nortel
Nortel, tên đầy đủ là Nortel Networks Limited, tên cũ là Northern Telecom Limited, thành lập năm 1895, là một công ty đa quốc gia chuyên sản xuất thiết bị viễn thông, có trụ sở chính tại Toronto, Canada.
Dưới đây là hình ảnh thiết bị Nortel sẽ được dùng trong bài viết này:
http://img245.imageshack.us/img245/3470/45902248xa8.jpg
Hi vọng bài viết này sẽ giúp các bạn có cái nhìn sơ lược về thiết bị Switch của Nortel. Hãy dùng những kiến thức của Switch Cisco ứng dụng vào Nortel bạn sẽ thấy thực sự "công nghệ không của riêng ai"
================================================== ============
A. Ethernet Routing Switch 4500 Series overview
CLI command modes
http://www.wimaxpro.org/Hinh_upload/Nortel_HP%20Switch/1.jpg
Security in the Nortel Ethernet Routing Switch 4500 Series
• MAC address-based security
• RADIUS-based network security
• EAPOL-based security
• Advanced EAPOL features
• IP Manager
• Password security
• CLI audit
• Simple Network Management Protocol
• Secure Socket Layer protocol
• Secure Shell protocol
MAC-address-based security
Là chức năng cơ bản của Nortel Networks BaySecure* LAN Access for Ethernet, hệ thống bảo mật theo thời gian thực có thể bảo vệ network từ những sự theo dõi và xâm nhập bất hợp pháp. Sử dụng chức năng MAC-address-based security để điều khiển truy xuất dựa trên địa chỉ MAC nguồn của những máy trạm được cho phép
RADIUS-based network security
Remote Access Dial-In User Services (RADIUS) được phân bổ theo kiểu client/server dùng để bảo mật network chống lại những truy xuất bất hợp pháp, cho phép thông tin giữa server và client để xác định được người sử dụng có thể truy xuất được tới cơ sở dữ liệu trung tâm. RADIUS server sẽ lưu trữ thông tin về client, user, mật khẩu, quyền hạn truy xuất và bảo vệ những chia sẻ riêng tư (RFC 2865)
EAPOL-based security
Extensible Authentication Protocol over LAN (EAPOL) sử dung Extensible Authentication Protocol (EAP) được mô tả trong IEEE 802.1X cho phép thiết lập và điều khiển truy xuất trong LAN. EAP cho phép thay đổi thông tin xác nhận giữa trạm cuối bất kỳ hoặc kết nối từ server tới switch và chứng thực server (giống RADIUS server). Chức năng này liên kết với RADIUS-based server để mở rộng những lợi ích của chứng thực từ xa đến client trong LAN
An Introduction to VLANs, Spanning Tree Groups, and MultiLink Trunking
Virtual Local Area Networks (VLAN)
Có thể nhóm nhiều port trong broadcast domain và gán vào 1 VLAN. Khi nhận được frames nó sẽ forward đến tất cả các port trong cùng 1 VLAN. Set up VLAN là phương pháp segment network để gia tăng khả năng làm việc của mạng mà không cẩn phải thay đổi network topology về mặt vật lý
The Nortel Ethernet Routing Switch 4500 Series hỗ trợ tối đa 256 VLAN
Spanning Tree Protocol groups
The Nortel Ethernet Routing Switch 4500 Series hỗ trợ Spanning Tree Protocol (STP) được được định nghĩa trong IEEE 802.1D. Có nhiệm vụ phát hiện và loại bỏ loops trong bridged hoặc switch. Khi có nhiều đường đi cùng tồn tại, thuật toán spanning tree được cấu hình để xác định đường đi tốt nhất. nếu đường đi fail thì giao thức này sẽ tự động cấu hình để activate đường đi khác
The Nortel Ethernet Routing Switch 4500 Series hổ trợ nhiều nhóm spanning tree (STG), tối đa là 8 STGs. có thể được sử dụng cho load-sharing và redundancy. Có thể load-sharing giữa 2 switch sử dụng multiple STGs bằng cách cấu hình mỗi đường đi với 1 VLAN khác nhau và những VLAN được ngăn cách bởi STG.
The Nortel Ethernet Routing Switch 4500 Series hỗ trợ tối đa 256 VLAN, tối đa là 8 nhóm STG và mỗi STG có tối đa 32 VLAN
Giá trị 1 là giá trị mặc định của STG trong Nortel Ethernet Routing Switch 4500 Series bao gồm tất cả các port của switch, có thể thêm hoặc xoá port trong STG default nhưng không thể xoá STG default cũng như VLAN 1
Rapid Spanning Tree Protocol
The Rapid Spanning Tree Protocol (RSTP or IEEE 802.1w) làm giảm thời gian khôi phục lại sau khi network có sự cố. Có thể giảm thời gian khôi phục thấp nhất là 1 giây
Multiple Spanning Tree Protocol
Sử dụng Multiple Spanning Tree Protocol (MSTP or IEEE 802.1s) để cấu hình cho nhiều trường hợp của RSTP trên cùng 1 switch. Mỗi RSTP có thể bao gồm 1 hay nhiều VLAN
Switch 4500 sử dụng RSTP và MSTP để thực hiện:
-Giảm thời gian hội tụ từ 30 giây thấp nhất 2 giây khi topology có sự thay đổi trong network (port up hoặc down)
-Eliminate unnecessary flushing of the MAC database and flooding of traffic to the network with a new Topology Change mechanism.
-Tính tương thích với những switch sử dụng 802.1d STP hoặc Nortel MSTG (chỉ có 1 nhóm STP)
-ở chế độ MSTP hổ trợ cùng lúc 8 instances of RSTP. Instances 0 hoặc CIST là giá trị mặc định bao gồm VLAN 1. instances 1 – 7 gọi là MSTIs 1 - 7
http://www.wimaxpro.org/Hinh_upload/Nortel_HP%20Switch/2.jpg
Multilink trunks
Với multilink trunk bạn có thể nhóm được 4 port của switch này với switch khác, chức năng này làm tăng thêm throughput giữa những thiết bị (4GB ở chế độ full-duplex). Có thể cấu hình tối đa 4 multilink trunk. Có thể sử dụng CLI, Web-based Management để cấu hình multilink trunk từ switch-to-switch và switch-to-server
Configuration —VLANs, Spanning Tree, and MultiLink Trunking in the Nortel Ethernet Routing Switch 4500 Series
VLANs-Vlan create command
The syntax for the vlan create command is
vlan create <1-4094> [name <line>] type {port | protocol-decEther2 | protocol-ipEther2 | protocol-ipv6Ether2 | protocol-ipx802.2 | protocol-ipx802.3 | protocol-ipxEther2 | protocol-ipxSnap | protocol-Netbios | protocol-RarpEther2 | protocol-sna802.2 | protocol-snaEther2 | protocol-vinesEther2 | protocol-xnsEther2 | protocol-Userdef <4096-65534> }
The vlan create command được dùng trong Global Configuration mode.
-vlan delete command
The syntax for the vlan delete command is
vlan delete <1-4094>
The vlan delete command được dùng trong Global Configuration mode.
-no vlan command
no vlan command là một cách khác để xóa 1 VLAN. Bạn có thể cũng dùng được câu lệnh này để remove MAC address từ danh sách address được cho phép flooding.
The syntax for the no vlan command is
no vlan [<1-4094>][igmp unknown-mcast-allow-flood <H.H.H>]
The no vlan command được dùng trong Global Configuration mode
-vlan name command
The syntax for the vlan name command is
vlan name <1-4094> <line>
The vlan name command được dùng trong Global Configuration mode
-show vlan interface info command
The syntax for the show vlan interface info command is
show vlan interface info [<portlist>]
The show vlan interface info command được dùng trong Privileged EXEC mode.
-show vlan command
The syntax for the show vlan command is
show vlan [type {port | protocol-ipEther2| protocol-ipx802.3 | protocol-ipx802.2 | protocol-ipxSnap | protocol-ipxEther2 | protocol-decEther2 | protocol-snaEther2 | protocol-Netbios | protocol-xnsEther2 | protocol-vinesEther2 | protocol-ipv6Ether2 | protocol-Userdef |protocol-RarpEther2] [protocol-sna802.2]} [vid <1-4094>]
The show vlan command được dùng trong Privileged EXEC mode.
Spanning Tree-spanning-tree stp create command
The syntax for the spanning-tree stp create command is
spanning-tree stp <1-8> create
Mặc định thì Spanning Tree Group 1 đã được tạo ra từ trước. Bạn thực thi câu lệnh spanning-tree stp create trong Global Configuration mode.
-spanning-tree stp delete command
The syntax for the spanning-tree stp delete command is
spanning-tree stp <1-8> delete
Bạn thực thi câu lệnh spanning-tree stp delete trong Global Configuration mode.
-spanning-tree stp enable command
The syntax for the spanning-tree stp enable command is
spanning-tree stp <1-8> enable
Bạn thực thi câu lệnh spanning-tree stp enabletrong Global Configuration mode.
-spanning-tree port mode command
The syntax for the spanning-tree port-mode command is
spanning-tree port-mode {auto | normal}
Bạn thực thi câu lệnh spanning-tree port-modetrong Global Configuration mode.
-show spanning-tree command
The syntax for the show spanning-tree command is
show spanning-tree [stp <1-8>] {config | port| vlans} {cost-calc-mode | op-mode | port-mode}
Bạn thực thi câu lệnh show spanning-tree trong Privileged EXEC mode.
MultiLink Trunking-mlt command
The syntax for the mlt command is
mlt <id> [name <trunkname>] [enable | disable] [member <portlist>] [learning {disable | fast | normal}]
Bạn thực thi câu lệnh mlt trong Global Configuration mode.
-[B]no mlt command
The syntax for the no mlt command is
no mlt [<id>]
Bạn thực thi câu lệnh no mlt trong Global Configuration mode.
-show mlt spanning-tree command
The syntax for this command is
show mlt spanning-tree <1-6>
Bạn thực thi câu lệnh show mlt spanning-treetrong Privileged EXEC mode.
-mlt spanning-tree command
The syntax for the mlt spanning-tree command is
mlt spanning-tree <1-6> [stp <1-8 | all > learning {disable | normal | fast} mlt spanning-tree parameters
http://www.wimaxpro.org/Hinh_upload/Nortel_HP%20Switch/3.jpg
Bạn thực thi câu lệnh mlt spanning-treetrong Global Configuration mode.
-show mlt command
The syntax for the show mlt command is
show mlt [utilization] <1-6>
Bạn thực thi câu lệnh show mlt trong Privileged EXEC mode.
-------------------------
(Còn tiếp)---Bài tiếp theo chúng tôi sẽ giới thiệu về Switch HP
chúc các bạn vui !!!