Ще посветим днешния урок на настройките на VLAN, тоест ще се опитаме да направим всичко, за което говорихме в предишните уроци. Сега ще разгледаме 3 въпроса: създаване на VLAN, присвояване на портове към VLAN и разглеждане на VLAN базата данни.
Нека отворим прозореца на програмата за проследяване на Cisco Packer с логическата топология на нашата мрежа, която начертах.
Първият комутатор SW0 е свързан към 2 компютъра PC0 и PC1, обединени в мрежа VLAN10 с диапазон на IP адреси 192.168.10.0/24. Съответно IP адресите на тези компютри ще бъдат 192.168.10.1 и 192.168.10.2. Обикновено хората идентифицират номера на VLAN чрез третия октет на IP адреса, в нашия случай е 10, но това не е задължително условие за обозначаване на мрежи, можете да зададете всеки VLAN ID, но този ред се приема в големи компании, тъй като улеснява конфигурирането на мрежата.
Следва суич SW1, който е свързан към мрежата VLAN20 с IP адрес 192.168.20.0/24 с два лаптопа Laptop1 и Laptop2.
VLAN10 се намира на 1 етаж в офиса на фирмата и представлява мрежата за управление на търговския отдел. Лаптопът Laptop0 на продавача, който принадлежи към VLAN0, е свързан към същия превключвател SW20. Тази мрежа се простира до 2-ри етаж, където се намират други служители, и е свързана с търговския отдел, който може да се намира в друга сграда или на 3-тия етаж на същия офис. Тук има инсталирани още 3 компютъра - PC2,3 и 4, които са част от мрежата VLAN10.
Мрежата VLAN10, подобно на VLAN20, трябва да осигури непрекъсната комуникация за всички служители, независимо че се намират на различни етажи или в различни сгради. Това е концепцията на мрежата, която ще разгледаме днес.
Нека започнем да го настройваме и да започнем с PC0. Щраквайки върху иконата, ще влезем в мрежовите настройки на компютъра и ще въведем IP адрес 192.168.10.1 и подмрежова маска 255.255.255.0. Не въвеждам адреса на шлюза по подразбиране, защото е необходим за излизане от една локална мрежа към друга и в нашия случай няма да се занимаваме с настройките на OSI слой 3, интересуваме се само от слой 2 и няма да помислете за насочване на трафик към друга мрежа.
Ще конфигурираме интранет и само онези хостове, които са част от него. След това ще преминем към PC2 и ще направим същото като за първия компютър. Сега да видим дали мога да пингвам PC1 от PC0. Както можете да видите, ping преминава и компютърът с IP адрес 192.168.10.2 уверено връща пакети. Така успешно установихме връзка между PC0 и PC1 чрез комутатор.
За да разберем защо успяхме, нека да отидем на настройките на превключвателя и да разгледаме VLAN таблицата.
Технически този превключвател има 5 VLAN: VLAN1 по подразбиране, както и 1002,1003,1004, 1005, 4 и 1. Ако погледнете последните 24 мрежи, можете да видите, че те не се поддържат и са маркирани като неподдържани. Това са виртуални мрежи на старата технология - fddi, fddinet, trnet. В момента те не се използват, но според техническите изисквания все още се включват в нови устройства. Така всъщност нашият комутатор има по подразбиране само една виртуална мрежа - VLAN2, така че всички портове на всеки комутатор на Cisco извън кутията са конфигурирани за тази мрежа. Това са 1 Fast Ethernet порта и XNUMX Gigabit Ethernet порта. Това значително улеснява съвместимостта на новите комутатори, тъй като по подразбиране всички те са част от една и съща VLANXNUMX.
Трябва да преназначим портовете, които са конфигурирани да работят с VLAN1 по подразбиране, за да работят с VLAN10. Packet Tracer показва, че в нашия случай това са портове Fa0 и Fa0 / 2.
Нека се върнем към превключването на SW0 и конфигурирането на тези два порта. За да направя това, използвам командата configure terminal, за да вляза в режим на глобална конфигурация, и въвеждам командата за конфигурация за този интерфейс - int fastEthernet 0/1. Трябва да настроя този порт за достъп, защото това е порт за достъп и използвам командата за достъп в режим switchport.
Този порт е конфигуриран като статичен порт за достъп, но ако свържа друг комутатор към него, тогава благодарение на използването на DTP протокола, той ще премине в динамичен режим на магистрала. По подразбиране този порт принадлежи към VLAN1, така че трябва да използвам командата switchport access vlan 10. В този случай системата ще ни даде съобщение, че VLAN10 не съществува и трябва да бъде създаден. Ако си спомняте, в VLAN базата данни имаме само една мрежа - VLAN1, а там няма VLAN10 мрежа. Но ние поискахме превключвателят да предостави достъп до VLAN10, така че получихме съобщение за грешка.
Следователно трябва да създадем VLAN10 и да му зададем този порт за достъп. След това, ако отидете в VLAN базата данни, можете да видите новосъздадения VLAN0010, който е в активно състояние и който притежава порта Fa0 / 1.
Не направихме никакви промени в компютъра, а просто конфигурирахме порта на комутатора, към който е свързан. Сега нека се опитаме да пингваме IP адреса 192.168.10.2, което успешно направихме преди няколко минути. Не проработи, защото портът, към който е свързан PC0, сега принадлежи към VLAN10, а портът, свързан с PC1, все още принадлежи към VLAN1 и няма връзка между двете мрежи. За да се установи комуникация между тези компютри, двата порта трябва да бъдат конфигурирани да работят с VLAN10. Влизам отново в режим на глобална конфигурация и правя същото за switchport f0/2.
Нека отново да разгледаме VLAN таблицата. Сега можем да видим, че VLAN10 е конфигуриран на портове Fa0/1 и Fa0/2. Както можете да видите, сега пингът е успешен, тъй като и двата порта на превключвателя SW0, към който са свързани устройствата, принадлежат към една и съща мрежа. Нека се опитаме да променим името на мрежата, за да покаже нейната цел. Ако искаме да направим някакви промени във VLAN, трябва да въведем конфигурацията на тази мрежа.
За да направя това, въвеждам vlan 10 и можете да видите, че подканата на командния ред се е променила от Switch (config) # на Switch (config-vlan) #. Ако въведем въпросителен знак, системата ще ни покаже само 3 възможни команди: изход, име и номер. Мога да присвоя име на мрежа с командата name, да върна командите към състоянието им по подразбиране, като напиша no, или да запазя промените си с командата exit. Така че въвеждам името на командите ПРОДАЖБИ и излизам.
Ако погледнете VLAN базата данни, можете да сте сигурни, че нашите команди са изпълнени и бившият VLAN10 сега се нарича SALES - отдел продажби. И така, свързахме 2 компютъра от нашия офис към създадената мрежа на отдела за продажби. Сега трябва да създадете мрежа за маркетинговия отдел. За да свържете Laptop0 към тази мрежа, трябва да въведете неговите мрежови настройки и да въведете IP адрес 192.168.20.1 и подмрежова маска 255.255.255.0, не се нуждаем от шлюз по подразбиране. След това трябва да се върнете към настройките на превключвателя, да въведете настройките на порта с командата int fa0 / 3 и да въведете командата за достъп до режим switchport. Следващата команда ще бъде switchport access vlan 20.
Отново получаваме съобщение, че такъв VLAN не съществува и трябва да бъде създаден. Можете да отидете по друг начин - ще изляза от конфигурацията на превключвател на порт (config-if), ще отида на Switch (config) и ще въведа командата vlan 20, като по този начин ще създам мрежа VLAN20. Тоест, можете първо да създадете VLAN20 мрежа, да й дадете името MARKETING, да запазите промените с командата exit и след това да конфигурирате порта за нея.
Ако влезете в VLAN базата данни с командата sh vlan, можете да видите създадената от нас МАРКЕТИНГ мрежа и съответния порт Fa0 / 3. Няма да мога да пингвам компютри от този лаптоп поради две причини: имаме различни VLAN и нашите устройства принадлежат към различни подмрежи. Тъй като те принадлежат към различни VLAN, комутаторът ще изпусне пакети за лаптоп, насочени към друга мрежа, тъй като няма порт, който принадлежи на VLAN20.
Както казах, компанията се разширява, малкият офис на приземния етаж не е достатъчен, затова те поставят маркетинг отдела на 2-рия етаж на сградата, инсталират там компютри за 2 служители и искат да осигурят комуникация с маркетинг отдела на първият етаж. За да направите това, първо трябва да създадете магистрала между два комутатора - порта Fa0 / 4 на първия комутатор и порта Fa0 / 1 на втория комутатор. За да направя това, влизам в настройките на SW0 и въвеждам командите int f0 / 4 и switchport mode trunk.
Има команда за капсулиране на switchport trunk enc, но тя не се използва в новите комутатори, защото по подразбиране те използват технология за капсулиране на протокол 802.1q. Въпреки това, по-старите модели комутатори на Cisco използваха собствения ISL протокол, който вече не се използва, тъй като сега всички комутатори разбират протокола .1Q. По този начин вече не е необходимо да използвате командата switchport trunk enc.
Ако сега влезете в базата данни на VLAN, можете да видите, че портът Fa0 / 4 е изчезнал от нея. Това е така, защото тази таблица изброява само портове за достъп, които принадлежат към конкретна VLAN. За да видите trunk портовете на комутатора, трябва да използвате командата sh int trunk.
В прозореца на командния ред виждаме, че портът Fa0/4 е активиран, капсулира се с помощта на протокола 802.1q и принадлежи към native vlan 1. Както знаем, ако този trunk порт получи немаркиран трафик, той автоматично го препраща към native vlan 1. В следващия урок ще говорим за настройка на vlan vlan, засега просто си спомнете как изглеждат настройките на trunk за това устройство.
Сега отивам на втория превключвател SW1, влизам в режима на настройки int f0 / 1 и повтарям последователността от настройки на порта, подобно на предишния случай. Два порта Fa0 / 2 и Fa0 / 3, към които са свързани лаптопите на служителите на маркетинговия отдел, трябва да бъдат конфигурирани за режим на достъп и присвоени на мрежата VLAN20.
В предишния случай ние индивидуално конфигурирахме всеки порт на комутатора и сега искам да ви покажа как да ускорите този процес с помощта на шаблон на командния ред. Можете да въведете команда за конфигуриране на диапазона от интерфейси int range f0/2-3, което ще накара подканата на командния ред да се промени на Switch (config-if-range)#, и можете да въведете същия параметър или да приложите същия команда към определен диапазон от портове, например, едновременно за 20 порта.
В предишния пример използвахме едни и същи команди за достъп до режим на switchport и достъп до switchport vlan 10 няколко пъти за няколко порта на комутатор. Тези команди могат да бъдат въведени само веднъж, като се използва набор от портове. Сега ще въведа командите switchport mode access и switchport access vlan 20 за избрания диапазон от портове.
Тъй като VLAN20 все още не съществува, системата ще го създаде автоматично. Пиша exit, за да запазя промените си и ги моля да ми покажат VLAN таблицата. Както можете да видите, портовете Fa0/2 и Fa0/3 вече са част от новосъздадената VLAN20.
Сега ще конфигурирам IP адресите на лаптопите на втория етаж на нашия офис: Laptop1 ще получи адрес 192.168.20.2 и подмрежова маска 255.255.255.0, а Laptop2 ще получи IP адрес 192.168.20.3. Нека проверим производителността на мрежата, като пингваме първия лаптоп от втория. Както можете да видите, ping е успешен, защото и двете устройства са част от една и съща VLAN и са свързани към един и същ комутатор.
Но лаптопите на маркетинговия отдел на първия и втория етаж са свързани към различни суичове, въпреки че са в една и съща VLAN. Нека проверим как се осигурява връзката между тях, за това пингвам лаптопа на първия етаж от Laptop2, който има IP адрес 192.168.20.1. Както можете да видите, всичко работи без проблеми, въпреки факта, че лаптопите са свързани към различни суичове. Комуникацията се осъществява поради факта, че и двата превключвателя са свързани чрез магистрала.
Мога ли да се свържа между Laptop2 и PC0? Не, не мога, защото принадлежат към различни VLAN. Сега нека настроим мрежа от PC2,3,4 компютри, за които първо създаваме магистрала между втория суич Fa0/4 и третия суич Fa0/1.
Влизам в настройките на SW1 и пиша config t, последвано от int f0/4, последвано от switchport mode trunk и излизам. По същия начин конфигурирам третия превключвател SW2. Създадохме ствол и можете да видите, че след като настройките влязоха в сила, цветът на портовете се промени от оранжев на зелен. Сега трябва да конфигурирате портовете Fa0/2,0/3,0/4, към които са свързани компютрите на търговския отдел, принадлежащи към VLAN10. За да направя това, влизам в настройките на превключвателя SW2, избирам обхвата на портовете f0 / 2-4 и прилагам към тях командите за достъп до режим на превключвател и достъп до превключвател vlan 10. Тъй като на тези портове няма мрежа VLAN10, тя се създава от система автоматично. Ако погледнете VLAN базата данни на този превключвател, можете да видите, че портовете Fa0 / 2,0 / 3,0 / 4 вече принадлежат към мрежата VLAN10.
След това трябва да конфигурирате мрежата за всеки от тези 3 компютъра, като въведете IP адреси и подмрежови маски. PC2 получава IP адрес 192.168.10.3, PC3 получава IP адрес 192.168.10.4, а PC4 получава IP адрес 192.168.10.5.
За да отговорим на въпроса дали нашата мрежа работи, нека пингваме компютъра PC0 на първия етаж от компютъра PC4, който се намира на 3-тия етаж или в друга сграда. Пингът се провали, така че нека се опитаме да разберем защо не можахме да го направим.
Когато се опитахме да пингваме Laptop0 от Laptop2, всичко работи добре, въпреки че лаптопите бяха свързани към различни суичове. Защо сега, когато нашите компютри от отдела за продажби са също толкова точно свързани към различни комутатори, свързани с магистрала, пингът се проваля? За да разберете причината за проблема, трябва да запомните как работи превключвателят.
Когато изпратим пакет от PC4 към превключвател SW2, той вижда, че пакетът пристига на порт Fa0/4. Комутаторът проверява своята база данни и открива, че портът Fa0/4 принадлежи на VLAN10. След това превключвателят маркира кадъра с мрежовия номер, т.е. прикрепя заглавката VLAN10 към трафик пакета и го изпраща по ствола към втория превключвател SW1. Този превключвател "чете" заглавката и вижда, че пакетът е за VLAN10, преглежда своята VLAN база данни и като установи, че там няма VLAN10, изхвърля пакета. По този начин устройствата PC2,3 и 4 могат да комуникират помежду си без проблеми, но опитът за установяване на комуникация с компютри PC0 и PC1 се проваля, тъй като комутаторът SW1 не знае нищо за мрежата VLAN10.
Можем лесно да коригираме този проблем, като влезем в настройките на SW1, създадем VLAN10 мрежа с помощта на командата vlan 10 и въведете нейното име MARKETING. Нека се опитаме да повторим пинга - виждате, че първите три пакета са изпуснати, а четвъртият минава успешно. Това е така, защото комутаторът първо провери IP адресите и определи MAC адреса, отне известно време, така че първите три пакета бяха отхвърлени с изчакване. Сега връзката е установена, тъй като комутаторът е попълнил своята MAC адресна таблица и насочва пакетите директно към желания адрес.
Всичко, което направих, за да отстраня проблема, беше да отида до настройките на междинния превключвател и да създам VLAN10 мрежа там. По този начин, дори ако мрежата не е директно свързана към комутатора, тя все още трябва да знае за всички мрежи, включени в мрежовите връзки. Въпреки това, ако вашата мрежа има сто комутатора, вие физически няма да можете да влезете в настройките на всеки и ръчно да конфигурирате VLAN IDs. Ето защо използваме VTP протокола, чиято конфигурация ще бъде разгледана в следващия видео урок.
И така, днес разгледахме всичко, което планирахме: как да създаваме VLAN, как да присвояваме портове на VLAN и как да преглеждаме VLAN базата данни. За да създадем мрежи, влизаме в режима за конфигуриране на глобален превключвател и използваме командата vlan <номер>, можем също да зададем име на създадената мрежа с помощта на командата име <име>.
Можем също да създадем VLAN по друг начин, като влезем в интерфейсен режим и използваме командата switchport access vlan <number>. Ако няма мрежа с този номер, тя ще бъде създадена автоматично от системата. Не забравяйте да използвате командата за изход, след като направите промени в първоначалните настройки, в противен случай те няма да бъдат запазени в базата данни на VLAN. След това можете да присвоите портове към конкретни VLAN с помощта на подходящите команди.
Командата за достъп в режим switchport превключва интерфейса в режим на статичен порт за достъп, след което съответният VLAN номер се присвоява на порта с командата switchport access vlan <number>. За да видите VLAN базата данни, използвайте командата show vlan, която трябва да бъде въведена в потребителски EXEC режим. За да видите списък с портове за магистрали, използвайте командата show int trunk.
Благодарим ви, че останахте с нас. Харесвате ли нашите статии? Искате ли да видите още интересно съдържание? Подкрепете ни, като направите поръчка или препоръчате на приятели, 30% отстъпка за потребителите на Habr за уникален аналог на сървъри от начално ниво, който беше измислен от нас за вас: (предлага се с RAID1 и RAID10, до 24 ядра и до 40GB DDR4).
Dell R730xd 2 пъти по-евтин? Само тук в Холандия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Прочети за
Източник: www.habr.com