Настройка роутера linksys wrt54gl

Введение

В этом документе поясняется порядок настройки протокола обнаружения Cisco (CDP) на маршрутизаторах Cisco и коммутаторах с программным обеспечением Cisco IOS. В частности описаны процедуры включения, проверки и отключения CDP на устройствах Cisco и некоторые известные проблемы, связанные с CDP.

CDP является собственным протоколом Cisco уровня 2, который независим от сред и протоколов и используется на всем оборудовании производства Cisco, включая:

• маршрутизаторы

• мосты

• серверы доступа

• коммутаторы

Устройство Cisco, на котором настроен протокол CDP, периодически отправляет на групповой адрес новую информацию о своем интерфейсе, чтобы сообщить о себе соседним узлам. Поскольку это протокол уровня 2, эти пакеты (кадры) не маршрутизируются. Использование протокола SNMP вместе с базой MIB протокола CDP позволяет приложениям для управления сетью распознавать тип устройства и адрес агента SNMP соседних устройств, а также отправлять запросы SNMP этим устройствам. CDP использует CISCO-CDP-MIB.

Настройка IPTV ↑

Прошивка DD-WRT несет в себе множество дополнительных функций, среди которых появляется более детальная настройка Linksys WRT54GL. С этой прошивкой можно с легкостью настроить IP-телевидение. Для его просмотра в настройках роутера необходимо активировать функцию Multicast (транзит трафика).

Заходим в web-интерфейс на вкладку «Securiry», закладку «Firewall» и ищем пункт «Filter Multicast». Галочку с него нужно снять и после сохранения настроек, при достаточной скорости соединения, IP-телевидение должно работать. Однако, стоит заметить, что для полноэкранного отображения подходит только проводное соединение, беспроводная сеть же не в силах справиться с такой задачей.

Как найти правильный размер MTU

Оптимальный размер MTU для сети Triolan равен 1500 байт, однако один из простых и наиболее точных способов определения оптимального размера MTU – MTU пинг тест.

Команда для данного пинг-теста – www . tp — link . com — f — l xxxx

• При тестировании вы можете использовать широко известный домен ping www . google . com   — f — l xxxx вместо www . tp — link . com
• Между каждой командой пробел
• «- l » – строчная буква L , а не цифра один.
• последние четыре цифры – размер тестового пакета

Шаг 1

Откройте диалоговое окно DOS , нажав Пуск>Программы> MSDOS — PROMPT . Также вы можете использовать команду Выполнить нажав Пуск>Выполнить, затем наберите » cmd «, если вы используете Windows 2000/ XP / Vista , или » command » в Windows 95/98/ ME .

Шаг 2

В диалоговом окне DOS наберите ping www . google . com — f — l 1500 и нажмите Enter . Имейте в виду, что пакет должен быть фрагментирован.

Шаг 3

Уменьшите размер тестового пакета (10 или 12 байт), отправьте запрос опять. Имейте в виду, что пакет должен быть снова фрагментирован

Шаг 4

Снова уменьшите размер тестового пакета, отправьте запрос, итак до тех пор, пока размер отправляемого пакета не нужно будет фрагментировать 

Шаг 5

Как только вы отправите пакет, который не будет фрагментирован, увеличьте немного размер пакета и отправьте запрос заново, вы таким образом сможете найти максимальный размер пакеты, который не будет фрагментирован.

Шаг 6

Возьмите максимальный размер пакета, который вы вычислили в ходе тестирования, прибавьте 28. Вы прибавляете 28 байт потому, что 20 байт зарезервировано для заголовка IP -адреса и 8 байт выделяется для заголовка запроса протокола ICMP ( ICMP Echo Request ). Помните: Вы должны прибавить 28 к вашему результату, полученному в результате пинг-теста!

Пример:

1472 – максимальный размер пакета в пинг-тесте

+ 28 – заголовки IP и ICMP

1500 – оптимальный размер вашего MTU

Вход в режим конфигурирования

Почти все настройки производятся в режиме конфигурирования:

 Обратите внимание, что в приглашении командной строки появилось слово (config)

это означает, что устройство перешло в режим конфигурирования.

Теперь мы можем настроить имя хоста для нашего устройства:

Теперь проверим, что получилось. Если мы попробуем получить конфигурацию устройства, то получим сообщение об ошибке:

esr:esr-200(config)# show running-configSyntax error: Unknown command

Всё дело в том, что в режиме конфигурирования, некоторые команды напрямую не работают, поэтому нам нужно добавить команду ‘do’

Режим работы «Клиент» (прием сигнала)

Вторую точку доступа (на втором конце) нужно настроить в режиме клиента. Перед настройкой ее нужно направить на источник сигнала (в нашем случае, это первая ТД). Подключаемся к ней, заходим в настройки и переключаемся в режим «Клиент».

Меняем последнюю цифру IP-адреса. Чтобы он отличался от IP-адреса точки доступа.

В следующем окне нажимаем на кнопку «Поиск». Из списка выбираем нашу точку доступа.

Если она защищена паролем, то вводим его и сохраняем настройки. Наша точка доступа в режиме клиента подключится к главной Wi-Fi сети. От клиента можно кабелем подключить интернет к маршрутизатору, или напрямую к компьютеру.

36

Сергей

TP-Link

Безопасность

64-128-битные длины ключей WEPв шестнадцатеричномпаролейне поддерживает
стандарт аутентификации 802.1Xфильтровать
доступ по MAC адресам40разрешитьзапретитьПроизводительности

Безопасность
40/64 битное WEP?	Да
128 битное WEP?	Да
Количество ключей WEP	Четыре, обеих длин
Формат ключей WEP	Шестнадцатеричные и цифробуквенные пароли
Запрет широковещательных ESSID?	Да
Запрет «Любого/any» ESSID?	Нет
Контроль MAC адресов?	Да
Другие особенности безопасности	— Ключи хранятся в текстовом виде и не могут быть сохранены в файл или считаны из файла — Ключи сохраняются, когда WEP отключено

Особенности и взгляд внутрь

Питание (Power)Диагностика (Diag)Подключено/Активно (Link/Activity)Нагрузка/Коллизии (Full/Collision) 100Mбит/сАктивно
(Activity)Подключено (Link)АктивноEthernet 10/100разъем питанияклавиша сброса
настроекBroadcom BCM94306MPBuffaloTech WBR-G54писалиРис. 1Рис. 1: Broadcom BCM94306MP mini-PCI ’54g’ радиоWAP51ABрассмотренной
здесьПроцессор для
беспроводного сетевого оборудования Broadcom BCM4702Altima AC101mini-PCIдвух-диапазонного
варианта a/gпитания через
EthernetRP-TNC

Антенна
Тип	Внешняя, двойной диполь
Тип разъема	RP-TNC
Особенности антенн	Антенны подвижные и съемные
Особенности
Если специально не указано, все 802.11a и 802.11b устройства позволяют установить радиоканал и ESSID.
Питание через Ethernet(POE)?	Да
Универсальный блок питания?	Да
Поддержка роуминга?	Да
Управление питанием?	Нет данных
Управление скоростью передачи?	Да
Особенности	— Поддержка журналирования внутренних и внешних операций с записью в системный и административный журналы — Возможность установки Beacon и DTIM интервалов и порогов RTS и фрагментации — Поддержка питания через Ethernet (POE) официально не объявлена
Режимы работы
Мост Точка-Точка?	Да
Мост Точка-Многоточечное?	Да
Беспроводный повторитель?	Нет
Клиентский режим	Нет
Особенности режимов	Нет данных

Маршрутизатор Cisco – что это такое

Cisco считают мировым лидером на рынке сетевых коммутаторов, а также лучшей компанией в области сетевых решений и кибербезопасности. Именно эта компания является мировым поставщиком сертификатов и экзаменов, предназначенных для подтверждения навыков профессионалов в области IT по разным направлениям, среди которых IoT, безопасность, совместная работа, беспроводная связь, дизайн.

Cisco ориентирован на малый и средний бизнес. Компания предлагает широкий спектр продуктов, специально предназначенных для сетей малого бизнеса. Их коммутаторы просты в управлении, поэтому компаниям не нужны дорогие ИТ-специалисты для установки и мониторинга программного обеспечения. Они предлагают базовое управление, безопасность и качество обслуживания, чтобы предоставить бизнесу простое и доступное решение.

STP

простых циклов

• идентификатор отправителя (Bridge ID)
• идентификатор корневого свича (Root Bridge ID)
• идентификатор порта, из которого отправлен данный пакет (Port ID)
• стоимость маршрута до корневого свича (Root Path Cost)

01-80-c2-00-00-00

Роли портов

корневым портом (Root port)

1. Корневой свич посылает BPDU с полем Root Path Cost, равным нулю
2. Ближайший свич смотрит на скорость своего порта, куда BPDU пришел, и добавляет стоимость согласно таблице
   

   Скорость порта	Стоимость STP (802.1d)
   10 Mbps	100
   100 Mbps	19
   1 Gbps	4
   10 Gbps	2

3. Далее этот второй свич посылает этот BPDU нижестоящим коммутаторам, но уже с новым значением Root Path Cost, и далее по цепочке вниз

Designated

Состояния портов

• блокировка (blocking): блокированный порт не шлет ничего. Это состояние предназначено, как говорилось выше, для предотвращения петель в сети. Блокированный порт, тем не менее, слушает BPDU (чтобы быть в курсе событий, это позволяет ему, когда надо, разблокироваться и начать работать)
• прослушивание (listening): порт слушает и начинает сам отправлять BPDU, кадры с данными не отправляет.
• обучение (learning): порт слушает и отправляет BPDU, а также вносит изменения в CAM- таблицу, но данные не перенаправляет.
• перенаправление\пересылка (forwarding): этот может все: и посылает\принимает BPDU, и с данными оперирует, и участвует в поддержании таблицы mac-адресов. То есть это обычное состояние рабочего порта.
• отключен (disabled): состояние administratively down, отключен командой shutdown. Понятное дело, ничего делать не может вообще, пока вручную не включат.

автонастройки.

Виды STP

коммутацииCSTPVSTPVST+

RSTP

RSTP

STP (802.1d)	RSTP (802.1w)
В уже сложившейся топологии только корневой свич шлет BPDU, остальные ретранслируют	Все свичи шлют BPDU в соответствии с hello-таймером (2 секунды по умолчанию)
Состояния портов
— блокировка (blocking) — прослушивание (listening) — обучение (learning) — перенаправление\пересылка (forwarding) — отключен (disabled)	— отбрасывание (discarding), заменяет disabled, blocking и listening — learning — forwarding
Роли портов
— корневой (root), участвует в пересылке данных, ведет к корневому свичу — назначенный (designated), тоже работает, ведет от корневого свича — неназначенный (non-designated), не участвует в пересылке данных	— корневой (root), участвует в пересылке данных — назначенный (designated), тоже работает — дополнительный (alternate), не участвует в пересылке данных — резервный (backup), тоже не участвует
Механизмы работы
Использует таймеры: Hello (2 секунды) Max Age (20 секунд) Forward delay timer (15 секунд)	Использует процесс proposal and agreement (предложение и соглашение)
Свич, обнаруживший изменение топологии, извещает корневой свич, который, в свою очередь, требует от всех остальных очистить их записи о текущей топологии в течение forward delay timer	Обнаружение изменений в топологии влечет немедленную очистку записей
Если не-корневой свич не получает hello- пакеты от корневого в течение Max Age, он начинает новые выборы	Начинает действовать, если не получает BPDU в течение 3 hello-интервалов
Последовательное прохождение порта через состояния Blocking (20 сек) — Listening (15 сек) — Learning (15 сек) — Forwarding	Быстрый переход к Forwarding для p2p и Edge-портов

Базовые сведения

IP-коммутация – это внутренний механизм, используемый Cisco IOS для передачи пакетов через маршрутизатор. Доступные механизмы включают коммутацию процессов, быструю коммутацию и экспресс-пересылку Cisco. Подробнее об этом механизме см. «Обзор коммутации путей Cisco IOS». Общая производительность системы и распределение нагрузки изменяются в зависимости от того, какой из трех механизмов используется для коммутации основной части пакетов.

Механизмы IP-коммутации поддерживают два общих режима – пакетный и по месту назначения. В следующей таблице описываются преимущества и недостатки обоих режимов.

	По месту назначения	Пакетный
Механизм коммутации IP	Быстрая коммутация и пересылка по месту назначения Cisco Express Forwarding.	Коммутация процесса и пакетная пересылка Cisco Express Forwarding.
Преимущества	Быстрая коммутация гарантирует, что пакеты в данное место назначения будут отправляться по одному пути, даже если доступно несколько. Коммутация Cisco Express Forwarding гарантирует, что пакеты для определенного сочетания исходных и конечных узлов будут отправляться по одному пути, даже если доступно несколько. Трафик для различных сочетаний будет проходить разными путями.	Распределение нагрузки по пакетам позволяет маршрутизатору распределять последовательные пакеты данных по разным путям, не учитывая адреса отдельных узлов и пользовательские сеансы. Использует метод карусели (round-robin) для определения пути каждого пакета к месту назначения
Недостатки	При быстрой коммутации коммутация по месту назначения может привести к неравномерной балансировке нагрузки, поскольку пакеты с одним назначением всегда проходят по одному и тому же пути. Коммутация Cisco Express Forwarding может привести к неравномерному распределению при малом числе пар исходных и конечных узлов. Поскольку балансировка нагрузки на получателя зависит от статистического распределения трафика, эффективность распределения нагрузки увеличивается по мере увеличения количества пар «источник-получатель».	Пакеты для определенного сочетания исходных и конечных узлов могут передаваться по разным маршрутам, т. е. может потребоваться их переупорядочить. Это не рекомендуется для Voice over IP (VoIP) и других потоков, в которых пакеты должны доставляться последовательно.

2015

Итоги фин года: выручка $49,2 млрд (+4%), прибыль $9 млрд (+14%)

12 августа 2015 года Cisco опубликовала отчет о работе за 2015 финансовый год. Доходы американской корпорации подскочили за счет укрепления серверного бизнеса и роста продаж в Северной и Южной Америке.

Согласно обнародованным Cisco данным, за отчетный 12-месячный период, завершившийся 25 июля 2015 года, компания выручила $49,2 млрд, что на 4,3% больше в годовом исчислении. Чистая прибыль за это время увеличилась еще больше — на 14,4% до $9 млрд.

Комментируя финансовую отчетность, Чак Роббинс, возглавивший Cisco в конце июля 2015 года, отметил, что компания завершила год с рекордными показателями выручки и скорректированной прибыли на акцию (составила $2,21).

Доходы американской корпорации выросли за счет укрепления серверного бизнеса и роста продаж в Северной и Южной Америке

В структуре годовой выручки доходы Cisco от предоставления разного рода услуг и сервисов достигли $11,4 млрд против $11 млрд в 2014 финансовом году. На реализации продуктов компания заработала почти $37,6 млрд, тогда как годом ранее имел место доход в размере $36,2 млрд.

В 2015 финансовом году продажи коммутационного оборудования Cisco измерялись $14,7 млрд, увеличившись на 5% в сравнении со значением годичной давности. Больше всего выросла выручка от серверов для дата-центров — на 22% до $3,2 млрд. На рынке маршрутизаторов и решений для совместной работы рост оборота измерялся 1% и 5% соответственно, а его объем – $7,7 млрд и $4 млрд. На продуктах в области информационной безопасности Cisco заработала $1,7 млрд, что на 12% больше в годовом исчислении.

Крупнейшим регионом для компании остается Северная и Южная Америка. Там в 2015 году производитель получил $29,7 млрд выручки — на 7% больше по сравнению с предыдущим годом. В странах EMEA (Европа, Ближний Восток, Африка) продажи повысились на 3% до $12,3 млрд. В Азиатско-Тихоокеанском регионе произошел 2-процентный спад (до $7,2 млрд).

3 квартал: выручка $12,1 млрд (+5%)

В ходе конференц-звонка, посвященного итогам 3 квартала 2015 финансового года, завершившегося 25 апреля, глава Cisco Джон Чемберс доложил, что в отчетном периоде выручка компании составила $12,1 млрд, увеличившись на 5%.

Настройка

Инструкция и информация на сайте гласит, что для настройки Velop понадобиться всего лишь интернет-соединение и смартфон под управлением Android 4.4 или iOS 8 (или более новых версий). Просто устанавливаем одноименное приложение Linksys, следуем инструкциям и будет счастье быстрый Wi-Fi.

При первом запуске нужно «подписать» условия использования и зарегистрировать аккаунт Linksys. Дальше приложение предлагает выбрать, какая конфигурация оборудования использовалась до Linksys Velop. Программа предлагает всего два варианта — с отдельными модемом и маршрутизатором и совмещенным модемом-маршрутизатором, представляющим собой одно устройство.

Уже на этом этапе могут возникнуть определенные сложности — пользователь может устанавливать Velop там, где раньше не было никакого подключения, да и модемы используют далеко не все провайдеры. Часто в квартиру просто проводится кабель от маршрутизатора провайдера.

Но выбирать придется из предложенных вариантов. По логике — наш первый (отдельные маршрутизатор и модем). Программа подскажет, что нужно отключить старый маршрутизатор, подключить к нему Velop, пройти простую процедуру настройки, в течении которой придется сначала подключится к Wi-Fi сети созданной по умолчанию (информация на днище модуля), а потом создать сеть со своим названием и паролем.

В процессе придется пару раз обратить внимание на индикатор — он помогает узнать статус устройства. При удачном сценарии все получится сразу и можно приступать к использованию или подключать новый модуль

Хуже, если ваш провайдер временно блокирует доступ при смене MAC-адреса или что-то работает не так. В таком случае Velop будет ругаться на отсутствующее подключение, предлагать перезагрузить модуль и попробовать еще раз. Все это происходит не так быстро, как хотелось бы, и уже на этапе настройки можно начать нервничать.

Благо, есть ручной ввод настроек и можно вовсе пропустить первоначальную настройку подключения к интернету, вот только эти опции находятся внизу, они не видны сразу, нужно немного проскролить. При этом опция настройки MAC-адреса доступна только после первоначального этапа (из основных настроек Linksys Velop).

Интересно, что выбрав вариант подключения к совмещенному модему-маршрутизатору приложение не предлагает отключить Wi-Fi на старом устройстве. Если не сделать этого самостоятельно, то у вас просто останутся две сети, которые могут мешать друг другу.

В конце предлагают или подключить еще один Velop, или завершить настройку (с проверкой наличия обновлений и их установкой). После первого опыта, подключать второй модуль проще. Интернет уже есть, приложение расскажет, где и как устанавливать дополнительные модули (в зоне действия имеющихся).

Остается только понаблюдать за процессом определения местоположения модулей и подбора оптимальных настроек соединения. Linksys Velop поддерживают технологию формирования направленного сигнала Beam Forming, поэтому соединение между модулями должно быть не просто беспроводным, но и достаточно быстрым.

Классификация пакетов

Классификация пакетов подразумевает использование дескриптора трафика для распределения по категориям каких-либо пакетов в рамках определенной группы и создание пакета, доступного для обработки в сети службой QoS. С помощью классификации пакетов можно разделить сетевой трафик на несколько уровней приоритета или классов обслуживания.

Можно применять либо списки контроля доступа (ACL), либо команду match в модульном интерфейсе командной строки службы QoS для согласования со значениям кода DSCP. Дополнительные сведения об использовании списков контроля доступа см. в документе Качество обслуживания для маршрутизаторов Cisco 7200/7500. Выбор значения кода DSCP в команде match был реализован в операционной системе Cisco IOS Release 12.1(5)T.

Установка значения ip dscp в команде class map приводит к следующему результату:

Известные проблемы

Балансировка нагрузки Cisco Express Forwarding выполняется неравномерно для четырех маршрутов. Подробнее см. исправление с идентификатором CSCdm87756 (только для зарегистрированных пользователей).

В более ранних версиях Cisco IOS, чем 12.0(16)S, ввод команды show ip cef exact-route может вызвать перезагрузку процессора маршрутизации (RP) в Интернет-маршрутизаторе Cisco серии 12000 и маршрутизаторе серии 7500/RSP. Данная ситуация складывается в том случае, когда префикс направления рекурсивный, а маршрутизатор распределяет нагрузку на следующий переход. Подробнее см. исправление с идентификатором CSCdt80914 (только для зарегистрированных пользователей), где описано решение данной проблемы.

Настройка Linksys WRT54GL в режиме репитера

Отладка режима репитера на роутере Linksys WRT54GL состоит из нескольких этапов. На первом нам нужно поменять параметры локальной сети. Для этого:

1. Сбросить настройки до заводских, используя инструкцию ниже.
2. Установить в компьютере для сетевой карты статический IP (например, 192.168.1.4). Используйте инструкцию из раздела о настройке сетевой карты в этой статье.
3. Подключить будущий репитер по LAN (в инструкции написано, что можно подключить и по Wi-Fi, используя значения SSID по умолчанию).
4. Зайти во вкладку Setup — Basic Setup и установить следующие значения параметров:
   1. Connection Type: Disabled.
   2. STP: Disabled.
   3. IP Address: 192.168.1.3 (с учётом того, что первичный роутер имел IP 192.168.1.2, а ADSL-модем — 192.168.1.1).
   4. Mask: 255.255.255.0.
   5. Gateway: 192.168.1.2 (с учётом IP первичного роутера — 192.168.1.2).
   6. DHCP Server: Disable.
   7. Local DNS: 192.168.1.2 (Если первичный роутер 192.168.1.2).
   8. Assign WAN Port to Switch: Enable.
5. Нажать последовательно кнопки Save и APPLY SETTINGS.

После этого снова зайдите в веб-панель с настройками, введя новый 192.168.1.3, а затем сделайте следующее:

1. Откройте вкладку Wireless — Basic Settings.
2. В секции Physical Interface установите следующие значения параметров:
   1. Wireless Mode: Repeater Bridge.
   2. Wireless Network Mode: такой же, как и у первичного роутера.
   3. Wireless Network Name(SSID): такой же, как и у первичного роутера.
   4. Wireless Channel: такой же, как и у первичного роутера.
   5. Wireless SSID Broadcast: Enable.
   6. Network Configuration: Bridged.
3. Нажмите кнопку Save. В разделе Virtual Interfaces щёлкните по кнопке Add и установите следующее значения:
   1. Wireless Network Name(SSID): должен отличаться от SSID первичного роутера.
   2. Wireless SSID Broadcast: Enable.
   3. AP Isolation: Disable.

   4. Network Configuration: Bridged.

4. Нажмите кнопку Save.

Теперь пройдёмся ещё по нескольким вкладкам, чтобы завершить настройку режима репитера:

1. Заходим во вкладку Wireless — Wireless Security. Ставим там значения:
   1. Security Mode: должен быть таким же, как и у первичного роутера.
   2. WPA Algorithms: такой же как, и у первичного роутера.
   3. WPA Shared Key: такой же как, и у первичного роутера.
   4. Key Renewal Interval (in seconds): оставить по умолчанию.
2. В этом же разделе в меню Virtual Interfaces изменяем следующие параметры:
   1. Security Mode: должно совпадать с секцией Physical Interface.
   2. WPA Algorithms: должно совпадать с секцией Physical Interface.
   3. WPA Shared Key: должно совпадать с секцией Physical Interface.

   4. Key Renewal Interval (in seconds): оставить по умолчанию.

3. Нажимаем кнопку Save.
4. Переключаемся на Setup, а затем на Advanced Routing. Для параметра Operating mode выбираем значение Router и сохраняем изменения.
5. Во вкладке Services для Dnsmasq указываем Disable. И снова сохраняем изменения.
6. В разделе Security во вкладке Firewall деактивируем все опции, кроме Filter Multicast. Для SPI firewall ставим значение Disable. Применяем изменения. После этого перезагружаем роутер (уже репитер) и возвращаем на компьютере настройки автоматических IP и DNS адресов для сетевой карты.

Прошивка ↑

Для расширения возможностей роутера может использоваться Linksys WRT54GL прошивка DD-WRT, которая представляет собой уменьшенную версию операционной системы на ядре Linux. Первоначально следует прошивать устройство из web-интерфейса версиями «MICRO or MINI build» и только после этого можно будет установить стандартную VOIP или VPN версию.

Последовательность действий для перепрошивки через web-интерфейс:

1. Скачать с сайта проекта DD-WRT соответствующую устройству версию прошивки;
2. Во вкладке интерфейса «Administration» перейти на закладку «Firmware Upgrade»;
3. Нажать «Обзор» и выбрать файл с прошивкой (расширение bin);
4. Выполнить сброс настроек роутера при помощи кнопки Reset. Если после перезапуска устройство откажется функционировать, то нужна помощь специалистов из сервисного центра.
5. Процесс прошивки требует некоторого времени. Во время прошивки нельзя отключать питание и прерывать процесс. По окончанию, Linksys WRT54GL сообщит о завершении установки. Новый логин для доступа в web-интерфейс — root, пароль остается прежний.

Текущий контроль маршрутизатора

Для проверки эффективности использования путей маршрутизации и уровней загрузки маршрутизаторов используйте следующие команды.

show ip interfaces: эта команда предоставляет обзор коммутируемого маршрута, примененного к конкретному интерфейсу.

Из вышеприведенного результата выполнения команды можно видеть, что быстрая коммутация и коммутация CEF разрешены, а коммутация NetFlow отключена.

show processes cpu: эта команда отображает полезные сведения о загрузке процессора. Дополнительные сведения см. в документе Устранение неполадок, связанных с высокой загрузкой CPU на маршрутизаторах Cisco.

: первые строки, отображаемые в результате выполнения этой команды, дают полезную информацию об использовании памяти маршрутизатора и о памяти/буфере.

show interfaces stat и show interfaces switching: эти две команды показывают, какой путь использует маршрутизатор и как коммутируется трафик.

Настройка протокола Cisco Discovery Protocol

Разблокирование/блокирование тракта данных кэш памяти в устройстве Cisco IOS

CDP доступен на маршрутизаторах Cisco по умолчанию. Если функция CDP не требуется, отключите ее командой no cdp run. Для того чтобы снова включить протокол CDP, используйте команду cdp run в режиме глобальной настройки.

При помощи команды show cdp neighbors можно проверить, включен или выключен CDP в устройстве Cisco.

Эти выходные данные команды указывают, что протокол CDP работает на данном устройстве, но ни одно соседнее устройство не обнаружено и не подключено к этому устройству.

Эти выходные данные команды указывают, что протокол CDP работает на этом устройстве и что он обнаружил некоторые соседние устройства.

Команда show cdp neighbors выводит следующую информацию:

• тип обнаруживаемого устройства

• название устройства

• номер и тип локального интерфейса (порта)

• кол-во секунд, в течение которых объявление CDP действительно для данного порта

• тип устройства

• номер устройства

• идентификатор порта

Команды show cdp neighbors detail и show cdp entry выводят дополнительную информацию о соседних устройства, в том числе версию протокола сетевого уровня и информацию о нем.

Включение/отключение CDP на интерфейсе

Когда протокол CDP включается глобально с помощью команды cdp run, он по умолчанию активируется на всех поддерживаемых интерфейсах (за исключением дочерних многоточечных интерфейсов Frame Relay) для отправки и приема информации о CDP. С помощью команды no cdp enable протокол CDP можно отключить на совместимом интерфейсе.

На этом маршрутизаторе протокол CDP включен на интерфейсах Serial 1 и Ethernet 0. Отключите протокол CDP на интерфейсе Serial 1 и проверьте, будет ли обнаружено соседнее устройство на этом последовательном интерфейсе. Используйте приведенные далее выходные данные:

Маршрутизатор не удаляет запись для соседнего узла на отключенном интерфейсе CDP до истечения времени удержания. В выходных данных указано, что маршрутизатор обнаружил соседнее устройство только на интерфейсе Ethernet 0.

Используйте команду show running-config, чтобы определить, включен или отключен протокол CDP на определенном интерфейсе вашего устройства.

 Примечание. Протокол CDP можно включать и выключать на интерфейсе, только если он включен глобально с помощью команды cdp run.

Мой отзыв о KuWfi и подобных адаптерах

Мне кажется, что покупать такие адаптеры для обычного подключения к Wi-Fi сети нет никакого смысла. Лучше купить какой-то фирменный адаптер с внешней антенной (или даже без нее) за эти же деньги. Можно купить еще USB удлинитель на 1.5/2 метра, чтобы поднять адаптер выше и тем самым добиться лучшего приема.

KuWfi и другие адаптеры с высоким коэффициентом усиления (мощными антеннам) возможно есть смысл использовать для приема Wi-Fi от передатчиков на открытом пространстве. Когда, например, в одном здании установлен роутер (или наружная точка доступа), а с внешней стороны другого здания мы устанавливаем KuWfi (или другой подобный адаптер), подключаем к компьютеру, направляем его в сторону точки доступа и подключаемся к Wi-Fi сети. В отзывах видел информацию, что принимает сигнал на расстоянии 1 километра. Но я думаю, что это нереальная задача для данных устройств. Да и несмотря на то, что адаптер вроде защищен от влаги (когда я его разбирал, крышка была приклеена на какой-то герметик), он вряд ли долго поработает на морозе и в влажную погоду.

Что касается усиления сигнала и применения этих устройств, я думаю разобрались. Но есть еще один нюанс – скорость и стабильность работы. Из-за длинного кабеля (такие адаптеры есть с 10 метровым кабелем) вряд ли он будет стабильно работать. Тем более под нагрузкой. Да и как я понимаю, в них установлен не очень новый и уж точно не самый производительный чипсет. Да и скорость соединения по Wi-Fi – до 150 Мбит/с. А если учесть еще то, что каналы на частоте 2.4 ГГц сейчас очень сильно загружены, то о нормальной скорости при подключении через такой адаптер можно забыть.

1

Сергей

Разные сетевые устройства

Код DSCP

Кодом DSCP называются шесть наиболее значимых бит поля DiffServ. Два последних неиспользуемых бита в поле DiffServ в рамках его структуры не определены, они в настоящее время используются в качестве битов явного уведомления о перегрузке (ECN). Оконечные маршрутизаторы классифицируют пакеты и присваивают им либо значение IP-приоритета, либо значение кода DSCP в сети Diffserv. Другие сетевые устройства в ядре, которое поддерживает Diffserv, используют значение DSCP в заголовке IP-пакета для выбора варианта пересылки данных пакета через каждый узел и обеспечивают адекватную обработку QoS.

На схемах в данном подразделе показаны различия между байтом ToS, определяемым стандартом RFC 791, и полем DiffServ.

Байт ToS

P2

P1

P0

T2

T1

T0

CU1

CU0

• IP-приоритет — три бита (P2 – P0)

• Задержка, пропускная способность и надежность — три бита (T2 – T0)

• Два бита (CU1 – CU0) в настоящее время не используются

Поле DiffServ

DS5	DS4	DS3	DS2	DS1	DS0	ECN	ECN

• Код DSCP — шесть бит (DS5-DS0)

• Явное уведомление о перегрузке (ECN) — два бита

Значение стандартному полю DiffServ пакета присваивается таким образом, чтобы в каждом узле сети пакет подвергался определенной переадресации или пересылке данных через узел.

Значение по умолчанию кода DSCP равно 000 000. Коды DSCP для выбора класса — это значения, которые имеют обратную совместимость со значениями IP-приоритета. При преобразованиях между значением IP-приоритета и кодом DSCP, согласуются три наиболее значимых бита. Иначе говоря:

Байт ToS

1

1

T2

T1

T0

CU2

CU0

Поле DiffServ

1	1	ECN	ECN

Стандарт DiffServ использует те же самые биты приоритета (наиболее значимые биты — DS5, DS4 и DS3) для установки первоочередности обработки пакетов, а также классифицирует очередность, предоставляя более подробную детализацию посредством использования следующих трех бит в коде DSCP. DiffServ реорганизует и переименовывает уровни приоритета (по-прежнему определяются тремя наиболее значащими битами кода DSCP) в этих категориях (эти уровни более подробно обсуждаются далее в этом документе):

Уровень приоритета	Описание
7	Остается тем же самым (канальный уровень и протокол маршрутизации поддерживают активность)
6	Остается тем же самым (используется для IP-протоколов маршрутизации)
5	Быстрая переадресация (EF)
4	Класс 4
3	Класс 3
2	Класс 2
1	Класс 1
Доставка по возможности

С помощью этой системы, сетевое устройство первоначально устанавливает приоритет трафику на основе его принадлежности к классу

Затем сетевое устройство дифференцирует и устанавливает приоритет пакетов, принадлежащих к трафику одного и того же класса, принимая во внимание вероятность сброса пакетов

Стандарт DiffServ не дает точного определения понятиям «низкая», «средняя» и «высокая» вероятность сброса пакетов. Не все сетевые устройства распознают настройки DiffServ (DS2 и DS1), а в случаях, когда эти настройки распознаются, они не обязательно инициируют операцию обработки пересылки данных в каждом узле сети. Каждый узел сети реализует свой отклик на основе заданных настроек.

Что это за программа и нужна ли она?

Если ранее вы никогда не пользовались продуктами компании Cisco и не подключались к сетевому домену, то можете смело ее удалять. Изначально данная программа предназначалась для беспроводной инфраструктуры Cisco.

Обычно Cisco eap-fast актуален для пользователей или организаций, которые не могут обеспечить требования безопасности относительно парольных политик, не хотят использовать цифровые сертификаты в своей работе или не поддерживают различные виды баз данных. В таких случаях eap-fast защитит от различных сетевых атак, включая такие, как «человек посередине», подделка аутентификационных данных, атаки типа AirSnort, подделка пакетов данных (на основании ответов жертвы) и перебор по словарям.

Если организация использует стандартные настройки безопасности для беспроводных сетей (как например WPA или WPA2, которые включают стандарт 802.1x для целей аутентификации), а также не способна обеспечить требования парольных политик и не хочет использовать сертификаты, то она спокойно может реализовать у себя eap-fast для усиления безопасности в целом.

Базовые сведения

На эффективность обработки пакетов могут влиять настройки маршрутизатора. В случае маршрутизаторов, обрабатывающих большие объемы трафика, в целях оптимизации производительности стоит знать, какое действие выполняет устройство, как оно это делает и сколько времени это у него займет. Эти сведения представлены в файле конфигурации. Конфигурация отражает способ прохода пакетов через маршрутизатор. Не совсем оптимальная конфигурация может удерживать пакет в маршрутизаторе дольше, чем это необходимо. Продолжительный и высокий уровень загрузки маршрутизатора может привести к задержке ответов, перегрузке сети и увеличению времени ожидания подключения.

Основной целью настройки маршрутизатора является минимизация времени пребывания пакета в маршрутизаторе. То есть сведение к минимуму периода времени, необходимого маршрутизатору для пересылки пакета с входящего на исходящий интерфейс, а также, по возможности, устранение буферизации и перегрузки. Каждая настраиваемая функция в конфигурации должна способствовать быстрейшему достижению входящим пакетом порта назначения.

Время использования процессора и память — это два основных ресурса, за состоянием которых необходимо следить. Процессор маршрутизатора всегда должен быть доступен для обработки задач при пиковой и обычной нагрузке. Любая загрузка процессора на 99% в течение длительного времени может серьезно повлиять на стабильность работы сети. Тот же принцип применим и для доступности памяти — память должна быть всегда доступна. Если память маршрутизатора использована почти полностью, то свободного пространства в системных буферных пулах нет. Это означает, что пакеты, которым необходима обработка со стороны процессора (перенаправляемые пакеты), сбрасываются сразу же после поступления на маршрутизатор. Легко представить, что бы случилось, если бы сбрасываемые пакеты содержали параметры активного интерфейса или важные обновления маршрута.