Sunday, November 2, 2014

by

មេរៀនទី១៥: ការប្រតិបត្តិការ Switch

  with  1 comment     Edit
15.1 ការប្រតិបត្តិការរបស់ Switch និងលក្ខណ:ពិសេស ឧបករណ៍ Switch គឺ ប្រតិបត្តិការដំណើរការលើស្រទាប់ “layer 2” ដែលបញ្ជួន frame រវាង បណ្តា ឧបករណ៍ ដែលបានភ្ជាប់ ទៅលើ port របស់វាដែលប្រើតារាង MAC address ដែលមាន ស្រេចលើ Switch។
ipad airក្នុងរូបភាពខាងលើ ឧបមាថា កុំព្យូទ័រ “A” ត្រូវការដើម្បីផ្ញើ frame មួយ ទៅ កុំព្យូទ័រ “C”
កុំព្យូទ័រ “A” នឹងផ្ញើ frame មួយជាមួយ MAC address ដែលឆ្ពោះទៅ ស្មើរ “CC” ទៅ Switch។ Switch នឹងរក MAC address ដែលបានភ្ជាប់ទៅ port វា “fa0/2”។
ដូច្នេះ Switch និងបញ្ជួន frame ឆ្លងកាត់តាម port “fa0/2” ដើម្បីភ្ជាប់ ទៅ កុំព្យូទ័រដែលឆ្ពោះទៅ កុំព្យូទ័រ “C”។
15.1.1 លក្ខណ:ពិសេស Switch

ipad air
បណ្តាល Switch ប្រើ hardware ASIC(Application Specific Integrated Circuits) ទៅ Switch frame រវាងបណ្តា port របស់វា។ ដូច្នេះ បណ្តា Switch គឺលឿនជាង router ( ឧបករណ៍ Switch ដំណើរ ការលើ ស្រទាប់ “layer 2” និងឧបករណ៍ router គឺដំណើរ ការ លើ ស្រទាប់ “layer 3” )។ ឧបករណ៍ Switch បែងចែក Collision domain ខណ:ដែលវា មិនបែងចែក broadcast domain។
ipad air15.2 មុខងារ Switch “layer 2”
ipad air15.2.1  សិក្សាពីអាស្រ័យដ្ឋាន Address
បណ្តា Switch បង្កើតឡើង ដោយមានតារាង MAC address របស់វា ដោយយោង តាម ប្រភព MAC address សម្រាប់គ្រប់ frame វាទទួល បាន រួមជាមួយចំនួន port ដែល frame ត្រូវបានទទួលលើ។ ដើម្បី មើល តារាង MAC address លើ Switch យើងអាច ប្រើបញ្ជា command តាមខាងក្រោម:
Switch# show mac address-table
យើងអាចបញ្ចូល ដោយដៃវាយបញ្ចូល តារាង MAC address ដោយប្រើបញ្ជា command តាមខាងក្រោម:
Switch(config)# mac address-table static mac-address vlan vlan-id interface port no
ចំណាំ “VLAN” ពេលកំណត់ និងបានបង្ហាញក្នុង ម៉ោងបន្ទាប់។
15.2.2  ការបញ្ជួន frame
បណ្តាឧបករណ៍ Switch ចាប់យក បញ្ជួនព័ត៌មានដែលមានក្នុងតារាង MAC address របស់វា។ កាលណា Switch ទទួល frame មួយ Switch និងរកមើល MAC address ឆ្ពោះទៅក្នុង frame  ហើយវិនិច្ឆ័យ ឆ្លង់កាត ដែល port វានឹង បញ្ជួន frame។ នេះដោយរកមើល MAC address នៅក្នុងតារាង MAC address។ ប្រសិនបើ Switch រកមិនឃើញ MAC address ឆ្ពោះទៅក្នុង តារាង MAC address របស់វា នោះ frame និងបាត់ចេញក្រៅ ឆ្លងតាម Switch interface ទាំងអស់ លើកលេង interface ដែល frame បានចូលមក។
15.3 Port security
Port security ត្រូវបានប្រើដើម្បីការពារ ដែលអ្នកប្រើប្រាស់ ចង់បិទ លើឧបករណ៍ដែល មិនអនុញ្ញាតសិទ្ធិទៅលើប្រព័ន្ធណែតវឺក។ Port security មានតួនាទី កំណត់ចំនួន MAC address ដែល ត្រូវបាន អនុញ្ញាត អោយគ្រប់ Switch port។
ipad airក្នុងរូបភាព ខាងលើ ឧបមាថា port security ត្រូវបានដំឡើងលើ interface “fa0/3” ដើម្បីកំណត់ ចំនួន MAC address ដែលអនុញ្ញាត អោយ ភ្ជាប់ port នេះទៅ MAC address ពីរគត់។
ឥឡូវនេះ មាន MAC address ពីរបានភ្ជាប់ “fa0/3” ដែលជា “DD” និង “EE”។
ដូច្នេះ មិនមានឧបករណ៍ ដែលអនុញ្ញាត អោយភ្ជាប់ទៅ port “fa0/3”។
15.3.1  ការដំឡើង port security
ដើម្បីដំឡើង port security លើ Switch port យើងអាចប្រើបញ្ជា ដូចខាងក្រោម:
Switch(config)# interface port type/number
Switch(config-if)# switchport port-security maximu number of allowed MACs addresses
Switch(config-if)# switchport port-security violation {shutdown | restrict}
លើ command ចុងក្រោយលោកអ្នក អាចប្រើ “shutdown” ពាក្ស គន្លឹះ និង ពាក្សគន្លឹះ “restrict”
“shutdown” port នឹង shutdown ហើយអ្នកគ្រប់គ្រងនឹង ប្រើ ដោយដៃ។
“restrict” port និងមិន shutdown ប៉ុន្តែវានឹង មិនព្រមទទួល ទិន្នន័យផ្សេងៗ ឬ ផ្ញើ ផ្សេងៗ ឧបករណ៍កំណត់។

1 comment:

  1. Mr.RithSeptember 12, 2018 at 6:27 PM

    លោគ្រូមានបេីកបង្រៀនគួរខាងក្រៅអត់៕ខ្ញុំចង់រៀនចាប់ផ្តេីមពីមុនដំបូង។Basic Networking ។ហើយសុំអាស្រ័យដ្ឋានផងលោកគ្រូុ។អរគុណទុកជាមុន

    ReplyDelete

Subscribe to: Post Comments (Atom)