Yönetilebilir switch’in özelliklerine göre VLAN oluşturulabilir, portlar üzerinde güvenlik protokolleri uygulanabilir, authentication metodları denenebilir vb. bir çok şey yapılabilir. ama bu tip switchler biraz pahalıdır. sanırım siz kendinizi cisco vb bir alanda geliştirmek istiyorsunuz. bu durumda dynagen’de işinize yarayabilir. sanal bir switch oluşturup gerçek bir cisco cihazı kullanan bir programcıktır.
Mac kısıtlaması yapabilirsiniz. VLANlar olusturabilirsiniz. istediğiniz portu isediğiniz zaman kapatıp açabilirisiniz.Daha güvenli bi network kurabilirsiniz. Yönetilebilir ve 10/100/1000 dediğinizde söz konusu switchler maliyet olarak yüksek olabilir. Bunun için Gigabyte çalışan (bakır/fiber) portlar olmalıdır. cisco 3750g serisi veya 3com 4800 serisi işinizi görebilir ancak maliyeti yüksek olabilir. Bunların dışında yönetilebilir switch bulunabilir ancak yetenek bakımından istediğinizi karşılayıp karşılamadığına bakmanız gerekir.
Yönetilebilir Switchler aynı networkdeki bilgisayarları bağlamaya yararlar ve İnternet erişimi sağlamazlar. ICS aracılığıyla İnternet bağlantınızı paylaşabilirsiniz, ancak performansla ilgili sorunlar başgösterebilir. USRobotics 10/100 Ethernet Switchinde her portun oto çapraz kablo dedektörü vardır ve böylece networkünüzü kolayca çalıştırmak için tek bir çeşit kabloya ihtiyacınız var.
Switchinizi genişbant modeminize bağlayabilirsiniz fakat bunun için servis sağlayıcınızdan çoklu IP adresleri almanız gerekir.Bu genellikle daha pahalı olur. Daha fazla performans ve işlevsellik için routera ihtiyacınız olacaktır.
Initial Configuration Mode:
Switch’ler ilk başlatıldığında karşımıza çıkan text tabanlı bir wizard’tır. Genelde kullanılmaz. Kullanıldığı taktirde 3 seçenek gelir;
[0] Kayıt etmeden IOS command promt’a geç
[1] Kayıt etmeden initial configuration mode’un başına dön
[2] Bu konfigürasyonu NVRAM üzerine ekle
User Exec Mode:
Bu mode’da cihazın çalışması ile alakalı bilgileri görebiliriz. Fakat cihaz üzerinde çalışan konfigürasyona bakamayız.
Cihaz üzerinde çalışan routing protokollerine bakabiliriz. Fakat cihazın routing table’ına bakamayız. Yani cihazın çalışması ile alakalı herşeyi göremeyiz.
User exec mode’da iken “enable” komutunu çalıştırdığımız takdirde “ color=#0066cc privileged exec mode” a giriş yaparız
Privileged Exec Mode:
Bu mode’da da konfigürasyon yapmıyoruz. Saat ve tarih gibi değişiklikleri bu modda yapabiliriz.
Bu mode’da yapılan değişiklikler konfigürasyon dosyalarına yazılmaz.
Cihaz konfigürasyonları hakkında bilgi aldığımız tüm show komutları bu mode’da kullanılır.
Cihaz üzerinde bulunan tüm yapılandırmayı bu mode’da görebiliriz.
Bu mode’a giren kişi cihaz üzerinde tam yetki sahibidir. color=#0066ccCisco IMG src=http://w.sharethis.com/images/check-small.png"> cihazlar da komutlara göre kullanıcı kısıtlaması yapabiliriz.
Switch geneli ile ilgili konfigürasyon yapılacak olan mode’dur.
Yapılan tüm değişiklikler konfigürasyon dosyasına işlenir.
Burada yapılan değişiklikler sadece ilgili bölümü ilgilendirir. Örneğin bir interface’e ip ataması yapmak gibi..
Yapılan tüm konfigürasyon RAM üzerinde bulunan “Running Config” üzerinde tutulur. Bu konfigürasyon bilgisinin kalıcı olmasını istiyorsak NVRAM üzerinde bulunan “Startup Config” dosyasına kayıt edilmesi gerekir. Switch’in güç kaynağı kesildiği takdirde RAM üzerinde bulunan running config dosyası silinirken NVRAM üzerinde bulunan startup config dosyası silinmez.
Güvenli Ağ: Cihazda, ARP ve DoS saldırılarına karşı koruma,IP-MAC-Port-VID eşleştirme, Port Güvenliği ve DHCPsnooping özellikleri bulunuyor. Erişim Kontrol Listesi özelliği MAC adresli, IP adresli, TCP/UDP port ve VLAN ID kaynaklı koşullu kontrol yaparak erişimi güvenlik stratejisine uygun olarak yönlendiriyor.Ayrıca, ağa erişim izni verilmeden önce kimlik doğrulama bilgisi gerektiren bir RADIUS sunucu ile beraber 802.1X kimlik doğrulamasını destekliyor ve böylece kimlik doğrulama ile erişim sağlanarak sistem kontrol altında tutulabiliyor.
Gelişmiş QoS Özellikler: Tek bir ağ üzerinden ses, veri ve video hizmetlerini entegre etmek için swtich zengin QoS ilkelerini uyguluyor. Yöneticiler ses ve video akışlarının daima kesintisiz ve düzgün olması için IP veya MAC adresi, TCP veya UDP port numarası dahil olmak üzere çeşitli araçların trafik önceliğini belirleyebiliyo. Böylece data ses ve görüntü iletiminde performans kolaylıkla optimize ediliyor.
Gelişmiş QoS Özellikler: Tek bir ağ üzerinden ses, veri ve video hizmetlerini entegre etmek için swtich zengin QoS ilkelerini uyguluyor. Yöneticiler ses ve video akışlarının daima kesintisiz ve düzgün olması için IP veya MAC adresi, TCP veya UDP port numarası dahil olmak üzere çeşitli araçların trafik önceliğini belirleyebiliyo. Böylece data ses ve görüntü iletiminde performans kolaylıkla optimize ediliyor.
Farklı L2 Özellikleri: TL-SG3424, 802.1Q etiket VLAN, Port Mirroring, STP / RSTP / MSTP, ve 802.3x Akış Kontrol fonksiyonu dahil olmak üzere L2 özelliklerini desteklemenin yanında ağ bakım için gelişmiş özellikler sunuyor. IGMP kısma ve filtreleme özelliği her abonenin yetkisi dışında multicast erişimini kısıtlarken,IGMP snooping ile yetkisiz multicast erişimi de engelleniyor.
Bant genişliği kontrolü: İnternet kaynağından alınan erişim kapasitesi portlar arasında istenilen limitlerde dağıtılabiliyor. Böyleceher bir port için bant genişlikleri sabit kalıyor ve işlem sırasında bant daralmasından kaynaklanan performans kayıpları yaşanmıyor.
