Dnešní lekci budeme věnovat nastavení VLAN, to znamená, že se pokusíme udělat vše, o čem jsme mluvili v předchozích lekcích. Nyní se podíváme na 3 otázky: vytvoření VLAN, přiřazení portů k VLAN a procházení databáze VLAN.
Otevřeme okno programu Cisco Packer tracer s logickou topologií naší sítě, kterou jsem nakreslil.
První přepínač SW0 je připojen ke 2 počítačům PC0 a PC1, spojeným v síti VLAN10 s rozsahem IP adres 192.168.10.0/24. V souladu s tím budou adresy IP těchto počítačů 192.168.10.1 a 192.168.10.2. Obvykle lidé identifikují číslo VLAN podle třetího oktetu IP adresy, v našem případě je to 10, nicméně to není povinná podmínka pro označení sítí, můžete přidělit libovolné VLAN ID, ale tato objednávka je akceptována ve velkých společnostech, protože to usnadňuje konfiguraci sítě.
Následuje switch SW1, který je připojen do sítě VLAN20 s IP adresou 192.168.20.0/24 se dvěma notebooky Laptop1 a Laptop2.
VLAN10 se nachází v 1. patře kanceláře společnosti a představuje síť vedení obchodního oddělení. Ke stejnému přepínači SW0 je připojen i marketérův notebook Laptop0, který patří do VLAN20. Tato síť zasahuje do 2. patra, kde se nachází další zaměstnanci, a je propojena s obchodním oddělením, které může být umístěno v jiné budově nebo ve 3. patře téže kanceláře. Jsou zde instalovány další 3 počítače - PC2,3 a 4, které jsou součástí sítě VLAN10.
Síť VLAN10 musí stejně jako VLAN20 zajistit nepřerušovanou komunikaci všem zaměstnancům bez ohledu na to, že se nacházejí v různých podlažích nebo v různých budovách. Toto je koncept sítě, kterou dnes zvážíme.
Začneme jej nastavovat a začneme s PC0. Kliknutím na ikonu vstoupíme do síťového nastavení počítače a zadáme IP adresu 192.168.10.1 a masku podsítě 255.255.255.0. Výchozí adresu brány nezadávám, protože je potřeba opustit jednu lokální síť do druhé a v našem případě se nebudeme zabývat nastavením OSI vrstvy 3, zajímá nás pouze vrstva 2 a nechystáme se zvážit směrování provozu do jiné sítě.
Budeme konfigurovat intranet a pouze ty hostitele, kteří jsou jeho součástí. Poté přejdeme na PC2 a uděláme to samé jako u prvního PC. Nyní se podíváme, zda mohu pingnout PC1 z PC0. Jak vidíte, ping projde a počítač s IP adresou 192.168.10.2 s jistotou vrací pakety. Úspěšně jsme tedy vytvořili spojení mezi PC0 a PC1 přes přepínač.
Abychom pochopili, proč jsme uspěli, pojďme do nastavení přepínače a podívejme se na tabulku VLAN.
Technicky má tento přepínač 5 sítí VLAN: standardně VLAN1 a také 1002,1003,1004, 1005, 4 a 1. Pokud se podíváte na poslední 24 sítě, můžete vidět, že nejsou podporovány a jsou označeny jako nepodporované. Jedná se o virtuální sítě staré technologie - fddi, fddinet, trnet. V současné době se nepoužívají, ale podle technických požadavků jsou stále zařazeny do nových zařízení. Náš přepínač má tedy ve výchozím nastavení pouze jednu virtuální síť - VLAN2, takže všechny porty jakéhokoli přepínače Cisco jsou konfigurovány pro tuto síť. Jedná se o 1 portů Fast Ethernet a XNUMX porty Gigabit Ethernet. To značně usnadňuje kompatibilitu nových přepínačů, protože ve výchozím nastavení jsou všechny součástí stejné VLANXNUMX.
Potřebujeme přemapovat porty, které jsou standardně nakonfigurovány pro práci s VLAN1, aby fungovaly s VLAN10. Packet Tracer ukazuje, že v našem případě se jedná o porty Fa0 a Fa0 / 2.
Vraťme se k přepínači SW0 a nakonfigurujte tyto dva porty. K tomu používám příkaz configure terminal pro vstup do režimu globální konfigurace a zadám konfigurační příkaz pro toto rozhraní - int fastEthernet 0/1. Potřebuji nastavit tento port pro přístup, protože je to přístupový port a používám příkaz switchport mode access.
Tento port je nakonfigurován jako statický přístupový port, ale pokud k němu připojím další switch, tak díky použití DTP protokolu přejde do režimu dynamického trunku. Standardně tento port patří VLAN1, takže musím použít příkaz switchport access vlan 10. V tomto případě nám systém vypíše hlášku, že VLAN10 neexistuje a je potřeba ji vytvořit. Pokud si pamatujete, v databázi VLAN máme pouze jednu síť - VLAN1 a žádná síť VLAN10 tam není. Požádali jsme však, aby přepínač poskytoval přístup k VLAN10, takže jsme obdrželi chybovou zprávu.
Proto musíme vytvořit VLAN10 a přiřadit k ní tento přístupový port. Poté, pokud přejdete do databáze VLAN, můžete vidět nově vytvořenou VLAN0010, která je v aktivním stavu a která vlastní port Fa0 / 1.
V počítači jsme neprováděli žádné změny, ale pouze jsme nakonfigurovali port přepínače, ke kterému je připojen. Nyní zkusme pingnout IP adresu 192.168.10.2, což se nám před pár minutami úspěšně povedlo. Nefungovalo to, protože port, ke kterému je připojen PC0, nyní patří do VLAN10 a port spojený s PC1 stále patří do VLAN1 a mezi těmito dvěma sítěmi není žádné spojení. Aby bylo možné navázat komunikaci mezi těmito počítači, musí být oba porty nakonfigurovány pro práci s VLAN10. Znovu vstoupím do režimu globální konfigurace a udělám totéž pro switchport f0/2.
Podívejme se znovu na tabulku VLAN. Nyní vidíme, že VLAN10 je nakonfigurován na portech Fa0/1 a Fa0/2. Jak vidíte, nyní je ping úspěšný, protože oba porty SW0 switche, ke kterému jsou zařízení připojena, patří do stejné sítě. Zkusme změnit název sítě, aby naznačoval její účel. Pokud chceme provést nějaké změny ve VLAN, musíme zadat konfiguraci této sítě.
Za tímto účelem zadám vlan 10 a můžete vidět, že se příkazový řádek změnil z Switch (config) # na Switch (config-vlan) #. Pokud zadáme otazník, systém nám ukáže pouze 3 možné příkazy: exit, name a no. Mohu přiřadit název sítě pomocí příkazu name, resetovat příkazy do jejich výchozího stavu zadáním no nebo uložit své změny pomocí příkazu exit. Zadávám tedy příkazy název PRODEJ a končím.
Pokud se podíváte do databáze VLAN, můžete si být jisti, že naše příkazy byly provedeny a dřívější VLAN10 se nyní nazývá SALES - obchodní oddělení. Připojili jsme tedy 2 počítače naší kanceláře do vytvořené sítě obchodního oddělení. Nyní je potřeba vytvořit síť pro marketingové oddělení. Abyste mohli Laptop0 připojit k této síti, musíte zadat jeho síťová nastavení a zadat IP adresu 192.168.20.1 a masku podsítě 255.255.255.0, nepotřebujeme výchozí bránu. Poté je potřeba se vrátit do nastavení přepínače, zadat nastavení portu příkazem int fa0 / 3 a zadat příkaz switchport mode access. Dalším příkazem bude switchport access vlan 20.
Opět dostáváme zprávu, že taková VLAN neexistuje a je potřeba ji vytvořit. Můžete jít opačně - ukončím konfiguraci portu přepínače (config-if), přejdu do přepínače (config) a zadám příkaz vlan 20, čímž vytvořím síť VLAN20. To znamená, že nejprve můžete vytvořit síť VLAN20, dát jí název MARKETING, uložit změny pomocí příkazu exit a poté pro ni nakonfigurovat port.
Pokud vstoupíte do databáze VLAN pomocí příkazu sh vlan, můžete vidět MARKETINGOVOU síť, kterou jsme vytvořili, a odpovídající port Fa0 / 3. Nebudu moci pingnout počítače z tohoto notebooku ze dvou důvodů: máme různé VLAN a naše zařízení patří do různých podsítí. Protože patří k různým VLAN, přepínač zahodí pakety notebooku směrované do jiné sítě, protože nemá port, který patří do VLAN20.
Jak jsem řekl, firma se rozšiřuje, malá kancelář v přízemí nestačí, tak marketingové oddělení umístí do 2. patra budovy, instalují tam počítače pro 2 zaměstnance a chtějí zajistit komunikaci s marketingovým oddělením na první patro. Chcete-li to provést, musíte nejprve vytvořit trunk mezi dvěma přepínači - portem Fa0 / 4 prvního přepínače a portem Fa0 / 1 druhého přepínače. K tomu zadám nastavení SW0 a zadám příkazy int f0 / 4 a switchport mode trunk.
Existuje příkaz switchport trunk enc encapsulation, ale v nových přepínačích se nepoužívá, protože standardně používají technologii zapouzdření protokolu 802.1q. Starší modely přepínačů Cisco však používaly proprietární protokol ISL, který se již nepoužívá, protože nyní všechny přepínače rozumí protokolu .1Q. Již tedy nemusíte používat příkaz switchport trunk enc.
Pokud nyní přejdete do databáze VLAN, můžete vidět, že z ní zmizel port Fa0 / 4. V této tabulce jsou totiž uvedeny pouze přístupové porty, které patří do konkrétní VLAN. Abyste viděli trunk porty přepínače, musíte použít příkaz sh int trunk.
V okně příkazového řádku vidíme, že port Fa0/4 je povolen, je zapouzdřen pomocí protokolu 802.1q a patří k nativní vlan 1. Jak víme, pokud tento trunk port přijímá neoznačený provoz, automaticky jej předává nativní vlan 1. V další lekci si povíme něco o nastavení nativní vlan, zatím si jen vzpomeňte, jak vypadá nastavení trunku pro toto zařízení.
Nyní přejdu k druhému přepínači SW1, vstoupím do režimu nastavení int f0 / 1 a zopakuji sekvenci nastavení portu podobně jako v předchozím případě. Dva porty Fa0 / 2 a Fa0 / 3, ke kterým jsou připojeny notebooky pracovníků marketingového oddělení, musí být nakonfigurovány pro režim přístupu a přiřazeny k síti VLAN20.
V předchozím případě jsme individuálně nakonfigurovali každý port přepínače a nyní vám chci ukázat, jak tento proces urychlit pomocí šablony příkazového řádku. Můžete zadat příkaz pro konfiguraci rozsahu rozhraní int range f0/2-3, což způsobí, že se příkazový řádek změní na Switch (config-if-range)#, a můžete zadat stejný parametr nebo použít stejný příkaz k určenému rozsahu portů, například současně pro 20 portů.
V předchozím příkladu jsme pro několik portů přepínače několikrát použili stejné příkazy pro přístup v režimu switchport a switchport access vlan 10. Tyto příkazy lze zadat pouze jednou pomocí řady portů. Nyní zadám příkazy switchport mode access a switchport access vlan 20 pro vybraný rozsah portů.
Protože VLAN20 ještě neexistuje, systém ji automaticky vytvoří. Napíšu exit pro uložení změn a požádám je, aby mi ukázali tabulku VLAN. Jak vidíte, porty Fa0/2 a Fa0/3 jsou nyní součástí nově vytvořené VLAN20.
Nyní nakonfiguruji IP adresy notebooků ve druhém patře naší kanceláře: Laptop1 obdrží adresu 192.168.20.2 a masku podsítě 255.255.255.0 a Laptop2 obdrží IP adresu 192.168.20.3. Zkontrolujeme výkon sítě pomocí příkazu ping prvního notebooku z druhého. Jak vidíte, ping je úspěšný, protože obě zařízení jsou součástí stejné VLAN a jsou připojena ke stejnému přepínači.
Notebooky marketingového oddělení v prvním a druhém patře jsou však připojeny k různým přepínačům, ačkoli jsou ve stejné VLAN. Pojďme se podívat, jak je zajištěno spojení mezi nimi, k tomu pingnu notebook v prvním patře od Laptop2, který má IP adresu 192.168.20.1. Jak vidíte, vše funguje bez problémů i přes to, že notebooky jsou připojeny k různým přepínačům. Komunikace probíhá díky tomu, že oba přepínače jsou spojeny trunkem.
Mohu se připojit mezi Laptop2 a PC0? Ne, nemohu, protože patří do různých VLAN. Nyní nastavíme síť počítačů PC2,3,4, pro kterou nejprve vytvoříme trunk mezi druhým přepínačem Fa0/4 a třetím přepínačem Fa0/1.
Jdu do nastavení SW1 a napíšu config t následovaný int f0/4 následovaný přepínačem režimu trunk a exit. Podobně konfiguruji třetí přepínač SW2. Vytvořili jsme kufr a můžete vidět, že poté, co se nastavení projevilo, se barva portů změnila z oranžové na zelenou. Nyní je potřeba nakonfigurovat porty Fa0/2,0/3,0/4, ke kterým jsou připojeny počítače obchodního oddělení patřící do VLAN10. K tomu vstoupím do nastavení přepínače SW2, vyberu rozsah portů f0 / 2-4 a použiji na ně příkazy switchport mode access a switchport access vlan 10. Vzhledem k tomu, že na těchto portech není síť VLAN10, je vytvořen systém automaticky. Pokud se podíváte na databázi VLAN tohoto přepínače, můžete vidět, že porty Fa0 / 2,0 / 3,0 / 4 nyní patří do sítě VLAN10.
Poté musíte nakonfigurovat síť pro každý z těchto 3 počítačů zadáním IP adres a masek podsítě. PC2 získá IP adresu 192.168.10.3, PC3 získá IP adresu 192.168.10.4 a PC4 získá IP adresu 192.168.10.5.
Abychom odpověděli na otázku, zda naše síť funguje, odešleme ping na počítač PC0 v prvním patře z počítače PC4 umístěného ve 3. patře nebo v jiné budově. Ping selhal, tak zkusme přijít na to, proč jsme to nemohli udělat.
Když jsme se pokusili pingnout Laptop0 z Laptop2, vše fungovalo dobře, i když byly notebooky připojeny k různým přepínačům. Proč nyní, když jsou naše počítače obchodního oddělení stejně přesně propojeny s různými přepínači propojenými kmenem, ping selže? Abyste pochopili příčinu problému, musíte si zapamatovat, jak přepínač funguje.
Když posíláme paket z PC4 do přepínače SW2, vidí, že paket dorazí na port Fa0/4. Přepínač zkontroluje svou databázi a zjistí, že port Fa0/4 patří VLAN10. Poté přepínač označí rámec číslem sítě, to znamená, že připojí hlavičku VLAN10 k provoznímu paketu a odešle ji přes trunk do druhého přepínače SW1. Tento přepínač "přečte" hlavičku a vidí, že paket je pro VLAN10, podívá se do své VLAN databáze a když zjistí, že tam žádná VLAN10 není, paket zahodí. Zařízení PC2,3 a 4 spolu tedy mohou bez problémů komunikovat, ale pokus o navázání komunikace s počítači PC0 a PC1 selže, protože přepínač SW1 o síti VLAN10 nic neví.
Tento problém snadno napravíme tak, že přejdeme do nastavení SW1, vytvoříme síť VLAN10 pomocí příkazu vlan 10 a zadáme její název MARKETING. Zkusme ping zopakovat – vidíte, že první tři pakety byly zahozeny a čtvrtý úspěšně prošel. Switch totiž nejprve zkontroloval IP adresy a určil MAC adresu, trvalo to určitou dobu, takže první tři pakety byly zahozeny timeoutem. Nyní je spojení navázáno, protože přepínač dokončil svou tabulku MAC adres a směruje pakety přímo na požadovanou adresu.
Vše, co jsem udělal, abych problém vyřešil, bylo přejít do nastavení přechodného přepínače a vytvořit tam síť VLAN10. I když tedy síť není přímo připojena k přepínači, stále potřebuje vědět o všech sítích zapojených do síťových připojení. Pokud však vaše síť obsahuje sto přepínačů, nebudete fyzicky moci přejít do nastavení každého z nich a ručně nakonfigurovat ID VLAN. Proto používáme protokol VTP, jehož konfiguraci probereme v dalším videonávodu.
Dnes jsme tedy probrali vše, co jsme plánovali: jak vytvořit VLAN, jak přiřadit porty k VLAN a jak zobrazit databázi VLAN. Pro vytvoření sítí vstoupíme do režimu globální konfigurace přepínače a použijeme příkaz vlan <číslo>, vytvořené síti můžeme také přiřadit jméno pomocí příkazu name <název>.
VLAN můžeme vytvořit i jiným způsobem zadáním režimu rozhraní a příkazem switchport access vlan <číslo>. Pokud síť s tímto číslem neexistuje, bude systémem automaticky vytvořeno. Nezapomeňte po provedení změn počátečních nastavení použít příkaz exit, jinak nebudou uloženy do databáze VLAN. Pomocí příslušných příkazů pak můžete přiřadit porty konkrétním sítím VLAN.
Příkaz switchport mode access přepne rozhraní do statického režimu access-port, načež je příslušné číslo VLAN přiřazeno portu pomocí příkazu switchport access vlan <číslo>. Pro zobrazení databáze VLAN použijte příkaz show vlan, který je nutné zadat v uživatelském režimu EXEC. Chcete-li zobrazit seznam portů trunk, použijte příkaz show int trunk.
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, 30% sleva pro uživatele Habr na unikátní obdobu entry-level serverů, kterou jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2x levnější? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com