Ons sal vandag se les aan VLAN-instellings wy, dit wil sê, ons sal probeer om alles te doen waaroor ons in vorige lesse gepraat het. Nou sal ons na 3 vrae kyk: die skep van 'n VLAN, die toekenning van poorte aan 'n VLAN, en deur die VLAN-databasis te blaai.
Kom ons maak die Cisco Packer-spoorprogramvenster oop met die logiese topologie van ons netwerk wat ek geteken het.
Die eerste skakelaar SW0 is gekoppel aan 2 rekenaars PC0 en PC1, verenig in 'n VLAN10-netwerk met 'n IP-adresreeks van 192.168.10.0/24. Gevolglik sal die IP-adresse van hierdie rekenaars 192.168.10.1 en 192.168.10.2 wees. Gewoonlik identifiseer mense die VLAN-nommer deur die derde oktet van die IP-adres, in ons geval is dit 10, maar dit is nie 'n verpligte voorwaarde vir die aanwys van netwerke nie, u kan enige VLAN ID toewys, maar hierdie bestelling word aanvaar in groot maatskappye, want dit maak dit makliker om die netwerk op te stel.
Volgende is die skakelaar SW1, wat aan die VLAN20-netwerk gekoppel is met 'n IP-adres van 192.168.20.0/24 met twee skootrekenaars Skootrekenaar1 en Skootrekenaar2.
VLAN10 is op die 1ste vloer van die maatskappy se kantoor geleë en verteenwoordig die netwerk van die verkoopsafdelingbestuur. Die bemarker se skootrekenaar Laptop0, wat aan VLAN0 behoort, is aan dieselfde SW20-skakelaar gekoppel. Hierdie netwerk strek tot op die 2de vloer, waar ander werknemers geleë is, en is gekoppel aan die verkoopsafdeling, wat in 'n ander gebou of op die 3de vloer van dieselfde kantoor geleë kan wees. Daar is nog 3 rekenaars hier geïnstalleer - PC2,3 en 4, wat deel is van die VLAN10-netwerk.
Die VLAN10-netwerk moet, soos VLAN20, ononderbroke kommunikasie vir alle werknemers verseker, ongeag die feit dat hulle op verskillende verdiepings of in verskillende geboue geleë is. Dit is die konsep van die netwerk wat ons vandag sal oorweeg.
Kom ons begin dit opstel en begin met PC0. Deur op die ikoon te klik, sal ons die netwerkinstellings van die rekenaar invoer en die IP-adres 192.168.10.1 en die subnetmasker 255.255.255.0 invoer. Ek voer nie die verstekpoortadres in nie, want dit is nodig om een plaaslike netwerk na 'n ander te verlaat, en in ons geval sal ons nie die OSI-laag 3-instellings hanteer nie, ons stel net belang in laag 2, en ons gaan nie oorweeg om verkeer na 'n ander netwerk te stuur.
Ons gaan die intranet opstel en slegs die gashere wat deel daarvan is. Ons gaan dan aan na PC2 en doen dieselfde as vir die eerste PC. Kom ons kyk nou of ek PC1 vanaf PC0 kan ping. Soos u kan sien, gaan die ping deur, en die rekenaar met die IP-adres 192.168.10.2 gee pakkies met selfvertroue terug. Dus het ons 'n verbinding tussen PC0 en PC1 suksesvol tot stand gebring via 'n skakelaar.
Om te verstaan hoekom ons daarin geslaag het, kom ons gaan na die skakelaarinstellings en kyk na die VLAN-tabel.
Tegnies het hierdie skakelaar 5 VLAN's: VLAN1 by verstek, sowel as 1002,1003,1004, 1005, 4 en 1. As jy na die laaste 24 netwerke kyk, kan jy sien dat hulle nie ondersteun word nie en as ongesteun gemerk is. Dit is virtuele netwerke van die ou tegnologie - fddi, fddinet, trnet. Tans word hulle nie gebruik nie, maar volgens die tegniese vereistes word hulle steeds by nuwe toestelle ingesluit. Ons skakelaar het dus by verstek net een virtuele netwerk - VLAN2, dus is alle poorte van enige Cisco-skakelaar uit die boks vir hierdie netwerk opgestel. Dit is 1 Fast Ethernet-poorte en XNUMX Gigabit Ethernet-poorte. Dit vergemaklik die verenigbaarheid van nuwe skakelaars grootliks, want hulle is by verstek almal deel van dieselfde VLANXNUMX.
Ons moet poorte wat gekonfigureer is om by verstek met VLAN1 te werk, heraanwys om met VLAN10 te werk. Packet Tracer wys dat dit in ons geval poorte Fa0 en Fa0 / 2 is.
Kom ons gaan terug om SW0 te skakel en hierdie twee poorte in te stel. Om dit te doen, gebruik ek die konfigureer terminale opdrag om die globale konfigurasie af te betree, en voer die konfigurasie opdrag vir hierdie koppelvlak in - int fastEthernet 0/1. Ek moet hierdie poort stel om toegang te verkry, want dit is 'n toegangspoort en ek gebruik die skakelpoortmodustoegangsopdrag.
Hierdie poort is gekonfigureer as 'n statiese toegangspoort, maar as ek 'n ander skakelaar daaraan koppel, sal dit danksy die gebruik van die DTP-protokol in 'n dinamiese stammodus gaan. By verstek behoort hierdie poort aan VLAN1, so ek moet die skakelpoorttoegang vlan 10-opdrag gebruik. In hierdie geval sal die stelsel vir ons 'n boodskap gee dat VLAN10 nie bestaan nie en geskep moet word. As jy onthou, in die VLAN-databasis het ons net een netwerk - VLAN1, en daar is geen VLAN10-netwerk daar nie. Maar ons het die skakelaar versoek om toegang tot VLAN10 te verskaf, so ons het 'n foutboodskap ontvang.
Daarom moet ons VLAN10 skep en hierdie toegangspoort daaraan toewys. Daarna, as u na die VLAN-databasis gaan, kan u die nuutgeskepte VLAN0010 sien, wat in die aktiewe toestand is en wat die Fa0 / 1-poort besit.
Ons het geen veranderinge aan die rekenaar aangebring nie, maar het bloot die skakelpoort waaraan dit gekoppel is, gekonfigureer. Kom ons probeer nou om die IP-adres 192.168.10.2 te ping, wat ons 'n paar minute gelede suksesvol gedoen het. Dit het nie gewerk nie, want die poort waaraan PC0 gekoppel is, behoort nou aan VLAN10, en die poort wat met PC1 geassosieer word, behoort steeds aan VLAN1, en daar is geen verbinding tussen die twee netwerke nie. Om kommunikasie tussen hierdie rekenaars te bewerkstellig, moet beide poorte gekonfigureer word om met VLAN10 te werk. Ek gaan weer globale konfigurasie af en doen dieselfde vir switchport f0/2.
Kom ons kyk weer na die VLAN-tabel. Nou kan ons sien dat VLAN10 op poorte Fa0/1 en Fa0/2 gekonfigureer is. Soos u kan sien, is die ping nou suksesvol, want beide poorte van die SW0-skakelaar waaraan die toestelle gekoppel is, behoort aan dieselfde netwerk. Kom ons probeer om die naam van die netwerk te verander om die doel daarvan aan te dui. As ons enige veranderinge aan 'n VLAN wil maak, moet ons daardie netwerk se konfigurasie invoer.
Om dit te doen, tik ek vlan 10 en jy kan sien dat die opdraglynprompt verander het van Switch (config) # na Switch (config-vlan) #. As ons 'n vraagteken invoer, sal die stelsel vir ons slegs 3 moontlike opdragte wys: uitgang, naam en no. Ek kan 'n netwerknaam toewys met die naamopdrag, die opdragte na hul verstektoestand terugstel deur nee te tik, of my veranderinge stoor met die uitgangopdrag. So ek voer die opdragnaam SALES in en gaan uit.
As jy na die VLAN-databasis kyk, kan jy seker wees dat ons opdragte uitgevoer is en die voormalige VLAN10 word nou SALES genoem - die verkoopsafdeling. Dus, ons het 2 rekenaars van ons kantoor gekoppel aan die geskepte netwerk van die verkoopsafdeling. Nou moet jy 'n netwerk vir die bemarkingsafdeling skep. Om Laptop0 aan hierdie netwerk te koppel, moet jy sy netwerkinstellings invoer en die IP-adres 192.168.20.1 en die subnetmasker 255.255.255.0 invoer, ons het nie 'n verstekpoort nodig nie. Dan moet jy terugkeer na die skakelaarinstellings, die poortinstellings ingaan met die int fa0 / 3-opdrag en die skakelpoortmodus-toegangsopdrag invoer. Die volgende opdrag sal skakelpoorttoegang vlan 20 wees.
Ons kry weer 'n boodskap wat sê dat so 'n VLAN nie bestaan nie en geskep moet word. Jy kan die ander kant toe gaan - ek sal die Switch-poortkonfigurasie (config-if) verlaat, na Switch (config) gaan en die vlan 20-opdrag invoer, en daardeur 'n VLAN20-netwerk skep. Dit wil sê, jy kan eers 'n VLAN20-netwerk skep, dit die naam MARKETING gee, die veranderinge met die uitgang-opdrag stoor en dan die poort daarvoor konfigureer.
As jy die VLAN-databasis ingaan met die sh vlan-opdrag, kan jy die BEMARKING-netwerk sien wat ons geskep het en die ooreenstemmende poort Fa0 / 3. Ek sal om twee redes nie rekenaars vanaf hierdie skootrekenaar kan ping nie: ons het verskillende VLAN's en ons toestelle behoort aan verskillende subnette. Aangesien hulle aan verskillende VLAN's behoort, sal die skakelaar skootrekenaarpakkies laat val wat na 'n ander netwerk gerig is, omdat dit nie 'n poort het wat aan VLAN20 behoort nie.
Soos ek gesê het, die maatskappy brei uit, die klein kantoor op die grondvloer is nie genoeg nie, daarom plaas hulle die bemarkingsafdeling op die 2de vloer van die gebou, installeer rekenaars daar vir 2 werknemers en wil kommunikasie met die bemarkingsafdeling verskaf op die eerste verdieping. Om dit te doen, moet jy eers 'n stam tussen twee skakelaars skep - die Fa0 / 4-poort van die eerste skakelaar en die Fa0 / 1-poort van die tweede skakelaar. Om dit te doen, voer ek die SW0-instellings in en voer die opdragte int f0 / 4 en switchport-modus stam in.
Daar is 'n switchport trunk enc encapsulation-opdrag, maar dit word nie in nuwe skakelaars gebruik nie, want by verstek gebruik hulle 802.1q-protokol-inkapselingstegnologie. Ouer modelle van Cisco-skakelaars het egter die eie ISL-protokol gebruik, wat nie meer gebruik word nie, aangesien alle skakelaars nou die .1Q-protokol verstaan. U hoef dus nie meer die switchport trunk enc-opdrag te gebruik nie.
As jy nou in die VLAN-databasis gaan, kan jy sien dat die Fa0 / 4-poort daaruit verdwyn het. Dit is omdat hierdie tabel slegs toegangspoorte lys wat aan 'n spesifieke VLAN behoort. Om die stampoorte van die skakelaar te sien, moet jy die sh int trunk-opdrag gebruik.
In die opdraglynvenster sien ons dat die Fa0/4-poort geaktiveer is, inkapsel met die 802.1q-protokol en aan inheemse vlan 1 behoort. Soos ons weet, as hierdie stampoort ongemerkte verkeer ontvang, stuur dit dit outomaties aan na oorspronklike vlan 1. In die volgende les sal ons praat oor die opstel van native vlan, onthou net hoe die staminstellings vir hierdie toestel lyk.
Nou gaan ek na die tweede skakelaar SW1, gaan die int f0 / 1 instellingsmodus in en herhaal die poortinstellingsvolgorde soortgelyk aan die vorige geval. Twee poorte Fa0 / 2 en Fa0 / 3, waaraan die skootrekenaars van die werknemers van die bemarkingsafdeling gekoppel is, moet vir toegangsmodus gekonfigureer word en aan die VLAN20-netwerk toegewys word.
In die vorige geval het ons elke skakelpoort individueel gekonfigureer, en nou wil ek jou wys hoe om hierdie proses te bespoedig met behulp van 'n opdragreëlsjabloon. Jy kan 'n opdrag invoer om die reeks koppelvlakke int range f0/2-3 op te stel, wat sal veroorsaak dat die opdraglynprompt na Switch (config-if-range)# verander, en jy kan dieselfde parameter invoer of dieselfde toepas opdrag na gespesifiseerde reeks poorte, byvoorbeeld, gelyktydig vir 20 poorte.
In die vorige voorbeeld het ons dieselfde skakelpoortmodustoegang en skakelpoorttoegang vlan 10-opdragte verskeie kere vir verskeie skakelpoorte gebruik. Hierdie opdragte kan slegs een keer ingevoer word deur 'n reeks poorte te gebruik. Nou sal ek die opdragte skakelpoortmodustoegang en skakelpoorttoegang vlan 20 vir die geselekteerde poortreeks invoer.
Aangesien VLAN20 nog nie bestaan nie, sal die stelsel dit outomaties skep. Ek tik exit om my veranderinge te stoor en vra hulle om vir my die VLAN-tabel te wys. Soos jy kan sien, is poorte Fa0/2 en Fa0/3 nou deel van die nuutgeskepte VLAN20.
Nou sal ek die IP-adresse van die skootrekenaars op die tweede verdieping van ons kantoor konfigureer: Skootrekenaar1 sal die adres 192.168.20.2 en die subnetmasker 255.255.255.0 ontvang, en Skootrekenaar2 sal die IP-adres 192.168.20.3 ontvang. Kom ons gaan die netwerkwerkverrigting na deur die eerste skootrekenaar van die tweede een te ping. Soos u kan sien, is die ping suksesvol omdat beide toestelle deel is van dieselfde VLAN en aan dieselfde skakelaar gekoppel is.
Die skootrekenaars van die bemarkingsafdeling op die eerste en tweede verdieping is egter aan verskillende skakelaars gekoppel, hoewel hulle in dieselfde VLAN is. Kom ons kyk hoe die verbinding tussen hulle verskaf word, hiervoor ping ek die skootrekenaar op die eerste verdieping vanaf Laptop2, wat 'n IP-adres van 192.168.20.1 het. Soos u kan sien, werk alles sonder probleme ondanks die feit dat skootrekenaars aan verskillende skakelaars gekoppel is. Kommunikasie word uitgevoer as gevolg van die feit dat beide skakelaars met 'n stam verbind is.
Kan ek tussen Laptop2 en PC0 koppel? Nee, ek kan nie, want hulle behoort aan verskillende VLAN's. Kom ons stel nou 'n netwerk van PC2,3,4 rekenaars op, waarvoor ons eers 'n stam tussen die tweede skakelaar Fa0/4 en die derde skakelaar Fa0/1 skep.
Ek gaan na SW1 instellings en tik config t gevolg deur int f0/4 gevolg deur switchport mode stam en uitgang. Net so konfigureer ek die derde skakelaar SW2. Ons het 'n stam geskep, en jy kan sien dat nadat die instellings in werking getree het, die kleur van die poorte van oranje na groen verander het. Nou moet jy die Fa0/2,0/3,0/4-poorte konfigureer waaraan die verkoopsafdeling se rekenaars wat aan VLAN10 behoort gekoppel is. Om dit te doen, voer ek die SW2-skakelaarinstellings in, kies die f0 / 2-4-poortreeks en pas die skakelpoortmodustoegang en skakelpoorttoegang vlan 10-opdragte daarop toe. Aangesien daar geen VLAN10-netwerk op hierdie poorte is nie, word dit geskep deur die stelsel outomaties. As jy na die VLAN-databasis van hierdie skakelaar kyk, kan jy sien dat die Fa0 / 2,0 / 3,0 / 4-poorte nou aan die VLAN10-netwerk behoort.
Daarna moet jy die netwerk vir elk van hierdie 3 rekenaars konfigureer deur IP-adresse en subnetmaskers in te voer. PC2 kry IP-adres 192.168.10.3, PC3 kry IP-adres 192.168.10.4, en PC4 kry IP-adres 192.168.10.5.
Om die vraag te beantwoord of ons netwerk werk, kom ons ping die PC0-rekenaar op die eerste verdieping vanaf die PC4-rekenaar op die 3de vloer of in 'n ander gebou. Die ping het misluk, so kom ons probeer uitvind hoekom ons dit nie kon doen nie.
Toe ons Laptop0 vanaf Laptop2 probeer ping het, het alles goed gewerk, al was die skootrekenaars aan verskillende skakelaars gekoppel. Hoekom, noudat ons verkoopsafdeling se rekenaars net so akkuraat aan verskillende skakelaars gekoppel is wat deur 'n stam gekoppel is, misluk die ping? Om die oorsaak van die probleem te verstaan, moet jy onthou hoe die skakelaar werk.
Wanneer ons 'n pakkie vanaf PC4 stuur om SW2 te skakel, sien dit dat die pakkie by poort Fa0/4 aankom. Die skakelaar gaan sy databasis na en vind dat poort Fa0/4 aan VLAN10 behoort. Daarna merk die skakelaar die raam met die netwerknommer, dit wil sê, dit heg die VLAN10-kopskrif aan die verkeerspakkie en stuur dit oor die stam na die tweede skakelaar SW1. Hierdie skakelaar "lees" die kopskrif en sien dat die pakkie vir VLAN10 is, kyk na sy VLAN-databasis en vind dat daar geen VLAN10 daar is nie, laat val die pakkie. PC2,3 en 4 toestelle kan dus sonder probleme met mekaar kommunikeer, maar 'n poging om kommunikasie met PC0 en PC1 rekenaars te bewerkstellig misluk, want die SW1 skakelaar weet niks van die VLAN10 netwerk nie.
Ons kan hierdie probleem maklik oplos deur na die SW1-instellings te gaan, 'n VLAN10-netwerk te skep deur die vlan 10-opdrag te gebruik en die naam daarvan BEMARKING in te voer. Kom ons probeer om die ping te herhaal - jy kan sien dat die eerste drie pakkies laat val word, en die vierde slaag suksesvol. Dit is omdat die skakelaar eers die IP-adresse nagegaan het en die MAC-adres bepaal het, dit het 'n sekere tyd geneem, so die eerste drie pakkies is weggegooi deur 'n time-out. Nou is die verbinding tot stand gebring, want die skakelaar het sy MAC-adrestabel voltooi en stuur die pakkies direk na die vereiste adres.
Al wat ek gedoen het om die probleem op te los, was om na die intermediêre skakelaarinstellings te gaan en 'n VLAN10-netwerk daar te skep. Dus, selfs al is die netwerk nie direk aan die skakelaar gekoppel nie, moet dit steeds weet van al die netwerke wat by netwerkverbindings betrokke is. As jou netwerk egter 'n honderd skakelaars het, sal jy nie fisies in die instellings van elkeen kan ingaan en die VLAN-ID's met die hand opstel nie. Dit is hoekom ons die VTP-protokol gebruik, waarvan die konfigurasie in die volgende video-tutoriaal bespreek sal word.
So, vandag het ons alles gedek wat ons beplan het: hoe om VLAN's te skep, hoe om poorte aan VLAN's toe te ken, en hoe om die VLAN-databasis te bekyk. Om netwerke te skep, gaan ons die globale skakelaar-konfigurasiemodus in en gebruik die vlan <nommer>-opdrag, ons kan ook 'n naam aan die geskepte netwerk toeken deur die naam <naam>-opdrag te gebruik.
Ons kan ook VLAN's op 'n ander manier skep deur die koppelvlakmodus te betree en die skakelpoort toegang vlan <nommer> opdrag te gebruik. As daar geen netwerk met hierdie nommer is nie, sal dit outomaties deur die stelsel geskep word. Onthou om die uitgang-opdrag te gebruik nadat jy veranderinge aan die aanvanklike instellings gemaak het, anders sal hulle nie in die VLAN-databasis gestoor word nie. U kan dan poorte aan spesifieke VLAN's toewys deur die toepaslike opdragte te gebruik.
Die skakelpoortmodustoegangsopdrag skakel die koppelvlak oor na statiese toegangpoortmodus, waarna die ooreenstemmende VLAN-nommer aan die poort toegeken word met die skakelpoorttoegangsvlan <nommer>-opdrag. Om die VLAN-databasis te sien, gebruik die show vlan-opdrag, wat in gebruiker EXEC-modus ingevoer moet word. Om 'n lys van stampoorte te sien, gebruik die show int trunk-opdrag.
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com