Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

1 

ZiMSK 

dr inż. Łukasz Sturgulewski 

luk@kis.p.lodz.pl

, http://luk.kis.p.lodz.pl/ 

dr inż. Artur Sierszeń 

asiersz@kis.p.lodz.pl

 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

2 

Wykład 

  „Charakterystyka urządzeń sieciowych: 
    Switch 
    Router 
    Firewall” 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

3 

Porównanie modelu TCP/IP i OSI 

warstwa aplikacji 

warstwa prezentacji 

warstwa sesji 

warstwa transportowa 

warstwa sieciowa 

warstwa łącza danych 

warstwa fizyczna 

warstwa transportowa 

warstwa Internet 

warstwa aplikacji 

warstwa dostępu do sieci 

TCP/IP 

OSI 



Warstwa dostępu do sieci: technologie sieci LAN i WAN (np. Ethernet) 



Warstwa Internet: IP (

Internet Protocol

), ICMP (

Internet Control Message Protocol

) 



Warstwa transportowa:   TCP (

Transmission Control Protocol

), 

 

 

 

UDP (

User Datagram Protocol

) 



Warstwa aplikacji: TELNET, FTP, SMTP, DNS, SNMP, DHCP, itd… 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

4 

Switch 

Catalyst 8500 series 

Catalyst 2950 series 

IGX 8400 series  

Catalyst 4000 series 



Wydajność 



Skalowalność 



Obsługiwane 

technologie 



Uniwersalność  

Hierarchiczny model sieci 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

5 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

6 

Hierarchiczny model sieci 



Warstwa dostępu do sieci  
Jest punktem, w którym urządzenia takie jak stacje robocze, serwery uzyskują 
dostęp do sieci (zostają do niej przyłączone).  
W kampusowej sieci LAN urządzeniem stosowanym w warstwie dostępu do sieci 
może być: koncentrator, przełącznik, punkt dostępowy, router. 

 

Funkcje warstwy dostępu obejmują również kontrolę, które urządzenia mogą się 
komunikować i w jaki sposób poprzez sieć: 



Bezpieczeństwo portów (port-security) 



VLAN 



Agregacja łączy (ang. 

link agregation) 



QoS 



PoE 



100/1000 Mbit/s 

 

 

 

 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

7 

Hierarchiczny model sieci 



Warstwa dystrybucji sieci 
Agregacja danych otrzymanych z warstwy dostępowej, przetwarzanie ich 
a następnie przekazanie do warstwy szkieletowej skąd wysyłane są do 
węzła docelowego. 

  Urządzenia (przełączniki L3) stosowane w warstwie dystrybucji: wysoka 

wydajność (1/10Gb Ethernet), wysoka dostępność (nadmiarowość, 
niezawodność). 

  Operacje wykonywane w ramach warstwy dystrybucji: 



kontrola ruchu (polityka bezpieczeństwa) np. ACL 



rozdzielanie domen broadcastowych (routing pomiędzy VLAN) 



agregacja łączy (ang. 

link agregation

) 



QoS 

 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

8 

Hierarchiczny model sieci 



Warstwa szkieletowa  



Agregacja danych z urządzeń warstwy dystrybucji.  



Maksymalna wydajność: 



1/10Gb Ethernet, 



brak dodatkowych operacji na pakietach. 



Przełączniki L3: 



redundancja, 



dostępność (nadmiarowość, niezawodność). 



Agregacja łączy (ang. 

link agregation

) 



QoS 

 

 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

9 

Hierarchiczny model sieci 

Hierarchiczny model sieci 



Zalety modelu hierarchicznego: 



Skalowalność 



Utrzymanie, konserwacja 

(modularna budowa) 



Nadmiarowość 



Wydajność 



Bezpieczeństwo 



Zarządzanie 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

10 

Połączony model sieci 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

11 

Rodziny przełączników Cisco 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

12 

 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

13 

 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

14 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

15 

Switch 

 

systemowa dioda LED (ang. 

System LED

),  

dioda LED zewnętrznego zasilania RPS (ang.

 Remote Power Supply LED

),  

diody LED trybu wyświetlania (ang. 

Port Mode LEDs

),  

diody LED stanu portu (ang. 

Port Status LEDs

).  

 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

16 

Switch 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

17 

Switch 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

18 

Switch 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

19 

Switch 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

20 

Switch 

Zasilanie 

Zewnętrzne zasilanie  

Port konsoli  

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

21 

Wspólne: Switch, Router, Firewall 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

22 

Wspólne: Switch, Router, Firewall 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

23 

Wspólne: Switch, Router, Firewall 



Wtyk: RJ-45 



Kabel: skrętka UTP, FTP, STP 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

24 

Wspólne: Switch, Router, Firewall 



Gniazdo: RJ-45 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

25 

Wspólne: Switch, Router, Firewall 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

26 

Wspólne: Switch, Router, Firewall 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

27 

Wspólne: Switch, Router, Firewall 



Kabli prostych należy używać przy 
wykonywaniu następujących połączeń: 



połączenie przełącznika z routerem,  



połączenie przełącznika z komputerem lub 
serwerem. 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

28 

Wspólne: Switch, Router, Firewall 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

29 

Wspólne: Switch, Router, Firewall 



Kabli z przeplotem należy używać do 
wykonywania następujących połączeń: 



połączenie przełącznika z przełącznikiem,  



połączenie routera z routerem,  



połączenie komputera z komputerem,  



połączenie routera z komputerem. 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

30 

Urządzenie warstwy 3 – Router 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

31 

Router 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

32 

Router 



Pamięć RAM: 



Tablice i bufory (Tablice routingu, 

Tablice ARP, Bufory); 



Bieżący plik konfiguracyjny; 



System operacyjny. 



Pamięć NVRAM: 



Startowe pliki konfiguracyjne; 



Kopie plików konfiguracyjnych. 



Pamięć Flash: 



Obraz systemu operacyjnego. 



Pamięć ROM: 



Programy rozruchowe; 



Funkcje diagnostyki; 



System operacyjny. 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

33 

Wspólne: Switch, Router, Firewall 

  Etapy uruchamiania urządzenia: 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

34 

Wspólne: Switch, Router, Firewall 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

35 

Router 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

36 

Router 

  Interfejsy:   



Ethernet do połączenia z siecią LAN. 



Serial do połączenia z siecią WAN. 



Console do połączenia szeregowego z hostem.  

Połączenie to umożliwia pełną konfigurację urządzenia. 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

37 

Router 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

38 

Router 



Smart Serial 26 pin  

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

39 

Router 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

40 

Urządzenie warstw 3-7 – ASA 

Charakterystyka urządzeń sieciowych: Switch, 

Router, Firewall (v.2011) 

41 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

42 

ASA 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

43 

ASA 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

44 

ASA 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

45 

Symbole graficzne urządzeń 

 

 

 

 

 

 

 

Sieć laboratoryjna 

  Plan zajęć: 



Budowa sieci, „czyszczenie” 

urządzeń 



Podstawy konfiguracji (interfejsy) 



Zarządzanie konfiguracjami 



Routing dynamiczny i statyczny 



Translacja adresów 



VLAN, trunking, inter-VLAN routing 



Zarządzanie konfiguracją urządzeń 

  (tryb tekstowy i graficzny)  



Filtrowanie pakietów 



Bezpieczeństwo portów 



authentication-proxy 



Konfiguracja 802.1x 



Syslog 



SNMP 



DHCP  

 

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

46 

OUTSIDE

192.168.G.0/24

17G.16.0.0/16

200.200.200.0/24

outside

security-level 0

dmz

security-level 50

subinterfaces, trunk

1G.10.0.0/16

VLAN Dyrekcja

sec.lev.85

1G.20.0.0/16

VLAN Pracownicy

sec.lev.80

1G.2.0.0/16

VLAN Admin

sec.lev.95

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011) 

47 

ZiMSK 

KONIEC