Dedicarem la lliçó d'avui a la configuració de VLAN, és a dir, intentarem fer tot el que hem parlat a les lliçons anteriors. Ara analitzarem 3 preguntes: crear una VLAN, assignar ports a una VLAN i navegar per la base de dades de VLAN.
Obrim la finestra del programa Cisco Packer tracer amb la topologia lògica de la nostra xarxa que he dibuixat.
0 ordinadors PC2 i PC0 estan connectats al primer commutador SW1, units en una xarxa VLAN10 amb un rang d'adreces IP de 192.168.10.0/24. En conseqüència, les adreces IP d'aquests ordinadors seran 192.168.10.1 i 192.168.10.2. En general, la gent identifica el número de VLAN pel tercer octet de l'adreça IP, en el nostre cas és 10, però, aquesta no és una condició obligatòria per designar xarxes, podeu assignar qualsevol ID de VLAN, però aquesta ordre s'accepta a les grans empreses, perquè facilita la configuració de la xarxa.
El següent és l'interruptor SW1, que està connectat a la xarxa VLAN20 amb una adreça IP de 192.168.20.0/24 amb dos portàtils Laptop1 i Laptop2.
VLAN10 es troba a la 1a planta de l'oficina de l'empresa i representa la xarxa de direcció del departament comercial. El portàtil Laptop0 del venedor, que pertany a VLAN0, està connectat al mateix commutador SW20. Aquesta xarxa s'estén fins a la 2a planta, on hi ha altres empleats, i està connectada amb el departament comercial, que es pot ubicar en un altre edifici o a la 3a planta de la mateixa oficina. Hi ha 3 ordinadors més instal·lats aquí: PC2,3 i 4, que formen part de la xarxa VLAN10.
La xarxa VLAN10, com la VLAN20, ha de garantir una comunicació ininterrompuda per a tots els empleats, independentment que estiguin situats en diferents plantes o en diferents edificis. Aquest és el concepte de xarxa que considerarem avui.
Comencem a configurar-lo i comencem amb PC0. En fer clic a la icona, entrarem a la configuració de xarxa de l'ordinador i introduirem l'adreça IP 192.168.10.1 i la màscara de subxarxa 255.255.255.0. No introdueixo l'adreça de passarel·la predeterminada, perquè és necessària per sortir d'una xarxa local a una altra, i en el nostre cas no tractarem la configuració de la capa 3 OSI, només ens interessa la capa 2 i no anem a considereu l'encaminament del trànsit a una altra xarxa.
Anem a configurar la intranet i només aquells hosts que en formen part. Després passarem a PC2 i farem el mateix que amb el primer PC. Ara a veure si puc fer ping a PC1 des de PC0. Com podeu veure, el ping passa i l'ordinador amb l'adreça IP 192.168.10.2 retorna paquets amb confiança. Així, hem establert amb èxit una connexió entre PC0 i PC1 mitjançant un commutador.
Per entendre per què vam tenir èxit, anem a la configuració de l'interruptor i mirem la taula de VLAN.
Tècnicament, aquest commutador té 5 VLAN: VLAN1 per defecte, així com 1002,1003,1004, 1005, 4 i 1. Si mireu les 24 últimes xarxes, podeu veure que no són compatibles i estan marcades com a no compatibles. Aquestes són xarxes virtuals de la tecnologia antiga: fddi, fddinet, trnet. Actualment no s'utilitzen, però segons els requisits tècnics, encara s'inclouen en nous dispositius. Així, de fet, el nostre commutador només té per defecte una xarxa virtual: VLAN2, de manera que tots els ports de qualsevol commutador de Cisco estan configurats per a aquesta xarxa. Es tracta de 1 ports Fast Ethernet i XNUMX ports Gigabit Ethernet. Això facilita molt la compatibilitat dels nous commutadors, perquè per defecte tots formen part de la mateixa VLANXNUMX.
Hem de reasignar els ports que estan configurats per funcionar amb VLAN1 de manera predeterminada perquè funcionin amb VLAN10. Packet Tracer mostra que en el nostre cas, es tracta dels ports Fa0 i Fa0 / 2.
Tornem a canviar SW0 i configurem aquests dos ports. Per fer-ho, faig servir l'ordre configure terminal per entrar al mode de configuració global i introdueixo l'ordre de configuració d'aquesta interfície - int fastEthernet 0/1. Necessito configurar aquest port per accedir perquè és un port d'accés i faig servir l'ordre d'accés en mode switchport.
Aquest port està configurat com a port d'accés estàtic, però si hi connecto un altre commutador, gràcies a l'ús del protocol DTP, passarà al mode de tronc dinàmic. De manera predeterminada, aquest port pertany a VLAN1, per la qual cosa he d'utilitzar l'ordre switchport access vlan 10. En aquest cas, el sistema ens donarà un missatge que la VLAN10 no existeix i s'ha de crear. Si recordeu, a la base de dades de VLAN només tenim una xarxa: VLAN1, i no hi ha cap xarxa VLAN10. Però vam sol·licitar el canvi per proporcionar accés a VLAN10, de manera que vam rebre un missatge d'error.
Per tant, hem de crear VLAN10 i assignar-li aquest port d'accés. Després d'això, si aneu a la base de dades de VLAN, podeu veure el VLAN0010 acabat de crear, que es troba en estat actiu i que posseeix el port Fa0 / 1.
No hem fet cap canvi a l'ordinador, sinó que hem configurat el port de commutació al qual està connectat. Ara intentem fer ping a l'adreça IP 192.168.10.2, que vam fer amb èxit fa uns minuts. No va funcionar perquè el port al qual està connectat PC0 ara pertany a VLAN10 i el port associat a PC1 encara pertany a VLAN1 i no hi ha connexió entre les dues xarxes. Per tal d'establir la comunicació entre aquests ordinadors, tots dos ports han d'estar configurats per funcionar amb VLAN10. Torno a entrar en el mode de configuració global i faig el mateix per a switchport f0/2.
Mirem de nou la taula de VLAN. Ara podem veure que la VLAN10 està configurada als ports Fa0/1 i Fa0/2. Com podeu veure, ara el ping té èxit, perquè els dos ports de l'interruptor SW0 al qual estan connectats els dispositius pertanyen a la mateixa xarxa. Intentem canviar el nom de la xarxa per indicar-ne la finalitat. Si volem fer algun canvi a una VLAN, hem d'introduir la configuració d'aquesta xarxa.
Per fer-ho, escric vlan 10 i podeu veure que la línia d'ordres ha canviat de Switch (config) # a Switch (config-vlan) #. Si introduïm un signe d'interrogació, el sistema ens mostrarà només 3 ordres possibles: sortida, nom i no. Puc assignar un nom de xarxa amb l'ordre name, restablir les ordres al seu estat predeterminat escrivint no o desar els meus canvis amb l'ordre de sortida. Així que introduc les ordres nom VENDES i surto.
Si mireu la base de dades de VLAN, podeu estar segur que les nostres ordres s'han executat i que l'antic VLAN10 ara s'anomena VENDES, el departament de vendes. Així doncs, vam connectar 2 ordinadors de la nostra oficina a la xarxa creada del departament de vendes. Ara heu de crear una xarxa per al departament de màrqueting. Per connectar Laptop0 a aquesta xarxa, cal que introduïu la seva configuració de xarxa i introduïu l'adreça IP 192.168.20.1 i la màscara de subxarxa 255.255.255.0, no necessitem una passarel·la predeterminada. Aleshores, heu de tornar a la configuració del commutador, introduïu la configuració del port amb l'ordre int fa0 / 3 i introduïu l'ordre d'accés al mode switchport. La següent ordre serà switchport access vlan 20.
Tornem a rebre un missatge que indica que aquesta VLAN no existeix i s'ha de crear. Podeu anar a l'altra banda: sortiré de la configuració del port de commutació (config-if), aniré a Switch (config) i introduiré l'ordre vlan 20, creant així una xarxa VLAN20. És a dir, primer podeu crear una xarxa VLAN20, donar-li el nom MARKETING, desar els canvis amb l'ordre de sortida i configurar-ne el port.
Si entreu a la base de dades de VLAN amb l'ordre sh vlan, podreu veure la xarxa MARKETING que hem creat i el port Fa0/3 corresponent. No podré fer ping als ordinadors des d'aquest portàtil per dos motius: tenim diferents VLAN i els nostres dispositius pertanyen a diferents subxarxes. Com que pertanyen a diferents VLAN, el commutador deixarà caure paquets de portàtils dirigits a una altra xarxa, perquè no té un port que pertanyi a VLAN20.
Com he dit, l'empresa s'està expandint, no hi ha prou oficina petita a la planta baixa, així que col·loquen el departament de màrqueting al 2n pis de l'edifici, hi instal·len ordinadors per a 2 empleats i volen comunicar-se amb el departament de màrqueting el el primer pis. Per fer-ho, primer heu de crear un tronc entre dos commutadors: el port Fa0 / 4 del primer commutador i el port Fa0 / 1 del segon commutador. Per fer-ho, introdueixo la configuració SW0 i introdueixo les ordres int f0 / 4 i el tronc del mode switchport.
Hi ha una ordre d'encapsulació trunk enc de switchport, però no s'utilitza en commutadors nous, perquè per defecte utilitzen la tecnologia d'encapsulació del protocol 802.1q. Tanmateix, els models més antics de commutadors de Cisco utilitzaven el protocol ISL propietari, que ja no s'utilitza, ja que ara tots els commutadors entenen el protocol .1Q. Per tant, ja no cal que utilitzeu l'ordre switchport trunk enc.
Si ara entreu a la base de dades de VLAN, podreu veure que el port Fa0 / 4 n'ha desaparegut. Això es deu al fet que aquesta taula només enumera els ports d'accés que pertanyen a una VLAN específica. Per veure els ports troncals del commutador, heu d'utilitzar l'ordre sh int trunk.
A la finestra de la línia d'ordres, veiem que el port Fa0/4 està habilitat, s'encapsula mitjançant el protocol 802.1q i pertany a la vlan nativa 1. Com sabem, si aquest port troncal rep trànsit sense etiquetar, l'envia automàticament a la vlan nativa. 1. A la lliçó següent, parlarem de la configuració de la vlan nativa, de moment, només recordeu com són la configuració del tronc d'aquest dispositiu.
Ara vaig al segon commutador SW1, entro al mode de configuració int f0 / 1 i repeteixo la seqüència de configuració del port similar al cas anterior. Dos ports Fa0/2 i Fa0/3, als quals estan connectats els ordinadors portàtils dels empleats del departament de màrqueting, s'han de configurar en mode d'accés i assignar-los a la xarxa VLAN20.
En el cas anterior, vam configurar individualment cada port del commutador, i ara vull mostrar-vos com accelerar aquest procés mitjançant una plantilla de línia d'ordres. Podeu introduir una ordre per configurar el rang d'interfícies int rang f0/2-3, que farà que l'indicador de la línia d'ordres canviï a Switch (config-if-range)#, i podeu introduir el mateix paràmetre o aplicar el mateix comanda a un rang especificat de ports, per exemple, simultàniament per a 20 ports.
A l'exemple anterior, hem utilitzat les mateixes ordres d'accés en mode switchport i switchport access vlan 10 diverses vegades per a diversos ports de commutació. Aquestes ordres només es poden introduir una vegada utilitzant un rang de ports. Ara introduiré les ordres switchport mode access i switchport access vlan 20 per a l'interval de ports seleccionat.
Com que la VLAN20 encara no existeix, el sistema la crearà automàticament. Escric exit per desar els meus canvis i els demano que em mostrin la taula de VLAN. Com podeu veure, els ports Fa0/2 i Fa0/3 ara formen part de la VLAN20 de nova creació.
Ara configuraré les adreces IP dels portàtils del segon pis de la nostra oficina: Laptop1 rebrà l'adreça 192.168.20.2 i la màscara de subxarxa 255.255.255.0, i Laptop2 rebrà l'adreça IP 192.168.20.3. Comprovem el rendiment de la xarxa fent ping al primer ordinador portàtil des del segon. Com podeu veure, el ping té èxit perquè tots dos dispositius formen part de la mateixa VLAN i estan connectats al mateix commutador.
Tanmateix, els ordinadors portàtils del departament de màrqueting de la primera i la segona planta estan connectats a commutadors diferents, tot i que es troben a la mateixa VLAN. Comprovem com es proporciona la connexió entre ells, per això faig un ping al portàtil del primer pis des de Laptop2, que té una adreça IP de 192.168.20.1. Com podeu veure, tot funciona sense problemes malgrat que els ordinadors portàtils estan connectats a diferents interruptors. La comunicació es realitza a causa del fet que tots dos interruptors estan connectats per un tronc.
Puc connectar-me entre Laptop2 i PC0? No, no puc perquè pertanyen a diferents VLAN. Ara configurem una xarxa d'ordinadors PC2,3,4, per a la qual primer creem un tronc entre el segon commutador Fa0/4 i el tercer commutador Fa0/1.
Entro a la configuració de SW1 i escriu config t seguit d'int f0/4 seguit del tronc del mode switchport i surto. De la mateixa manera, configure el tercer commutador SW2. Hem creat un tronc i podeu veure que després que la configuració va fer efecte, el color dels ports va canviar de taronja a verd. Ara cal configurar els ports Fa0/2,0/3,0/4 als quals estan connectats els ordinadors del departament comercial pertanyents a la xarxa VLAN10. Per fer-ho, introdueixo la configuració del commutador SW2, selecciono l'interval de ports f0 / 2-4 i els aplico les ordres d'accés al mode switchport i vlan 10 d'accés a switchport. Com que no hi ha cap xarxa VLAN10 en aquests ports, la crea el sistema automàticament. Si mireu la base de dades de VLAN d'aquest commutador, podeu veure que els ports Fa0 / 2,0 / 3,0 / 4 ara pertanyen a la xarxa VLAN10.
Després d'això, heu de configurar la xarxa per a cadascun d'aquests 3 ordinadors introduint adreces IP i màscares de subxarxa. PC2 obté l'adreça IP 192.168.10.3, PC3 obté l'adreça IP 192.168.10.4 i PC4 obté l'adreça IP 192.168.10.5.
Per respondre a la pregunta de si la nostra xarxa funciona, fem un ping a l'ordinador PC0 del primer pis des de l'ordinador PC4 situat al 3r pis o en un altre edifici. El ping ha fallat, així que intentem esbrinar per què no ho hem pogut fer.
Quan vam intentar fer ping a Laptop0 des de Laptop2, tot va funcionar bé, tot i que els ordinadors portàtils estaven connectats a diferents interruptors. Per què, ara que els ordinadors del nostre departament de vendes estan connectats amb la mateixa precisió a diferents interruptors connectats per un tronc, falla el ping? Per entendre la causa del problema, cal recordar com funciona l'interruptor.
Quan enviem un paquet des del PC4 al commutador SW2, veu que el paquet arriba al port Fa0/4. El commutador comprova la seva base de dades i troba que el port Fa0/4 pertany a VLAN10. Després d'això, el commutador etiqueta la trama amb el número de xarxa, és a dir, connecta la capçalera VLAN10 al paquet de trànsit i l'envia a través del tronc al segon commutador SW1. Aquest commutador "llegeix" la capçalera i veu que el paquet és per a VLAN10, mira a la seva base de dades de VLAN i, trobant que no hi ha cap VLAN10, deixa anar el paquet. Així, els dispositius PC2,3 i 4 poden comunicar-se entre ells sense problemes, però un intent d'establir comunicació amb els ordinadors PC0 i PC1 falla, perquè l'interruptor SW1 no sap res de la xarxa VLAN10.
Podem solucionar aquest problema fàcilment entrant a la configuració SW1, creant una xarxa VLAN10 mitjançant l'ordre vlan 10 i introduint el seu nom MARKETING. Intentem repetir el ping: podeu veure que els tres primers paquets s'han deixat caure i el quart passa correctament. Això es deu al fet que el commutador primer va comprovar les adreces IP i va determinar l'adreça MAC, va trigar un cert temps, de manera que els tres primers paquets es van descartar per un temps d'espera. Ara s'estableix la connexió, perquè el commutador ha completat la seva taula d'adreces MAC i dirigeix els paquets directament a l'adreça requerida.
Tot el que vaig fer per solucionar el problema va ser anar a la configuració intermèdia de l'interruptor i crear-hi una xarxa VLAN10. Així, encara que la xarxa no estigui connectada directament a l'interruptor, encara necessita saber sobre totes les xarxes implicades en les connexions de xarxa. Tanmateix, si la vostra xarxa té un centenar d'interruptors, físicament no podreu entrar a la configuració de cadascun i configurar manualment els ID de VLAN. És per això que utilitzem el protocol VTP, la configuració del qual es comentarà en el següent vídeo tutorial.
Així doncs, avui hem cobert tot el que teníem previst: com crear VLAN, com assignar ports a VLAN i com veure la base de dades de VLAN. Per crear xarxes, entrem al mode de configuració global del commutador i utilitzem l'ordre vlan <number>, també podem assignar un nom a la xarxa creada mitjançant l'ordre name <name>.
També podem crear VLAN d'una altra manera entrant al mode d'interfície i utilitzant l'ordre switchport access vlan <number>. Si no hi ha cap xarxa amb aquest número, el sistema la crearà automàticament. Recordeu utilitzar l'ordre de sortida després de fer canvis a la configuració inicial, en cas contrari, no es desaran a la base de dades de la VLAN. A continuació, podeu assignar ports a VLAN específiques mitjançant les ordres adequades.
L'ordre d'accés en mode switchport canvia la interfície al mode de port d'accés estàtic, després del qual s'assigna el número de VLAN corresponent al port amb l'ordre vlan <número> d'accés switchport. Per visualitzar la base de dades de VLAN, utilitzeu l'ordre show vlan, que s'ha d'introduir en mode EXEC d'usuari. Per veure una llista de ports troncals, utilitzeu l'ordre show int trunk.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com