Dagens lektion vil vi afsætte til VLAN-indstillinger, det vil sige, vi vil prøve at gøre alt, hvad vi talte om i tidligere lektioner. Nu vil vi se på 3 spørgsmål: oprettelse af et VLAN, tildeling af VLAN-porte og visning af VLAN-databasen.
Lad os åbne Cisco Packer-sporingsprogrammets vindue med den logiske topologi af vores netværk tegnet af mig.
Den første switch SW0 er forbundet til 2 computere PC0 og PC1, samlet i et VLAN10-netværk med et IP-adresseområde på 192.168.10.0/24. Derfor vil disse computeres IP-adresser være 192.168.10.1 og 192.168.10.2. Normalt identificerer folk VLAN-nummeret med den tredje oktet af IP-adressen, i vores tilfælde er det 10, men dette er ikke en obligatorisk betingelse for at udpege netværk, du kan tildele enhver VLAN-id, men denne ordre accepteres i store virksomheder, fordi den gør det nemmere at konfigurere netværket.
Dernæst er switch SW1, som er forbundet til VLAN20-netværket med IP-adressen 192.168.20.0/24 med to bærbare computere Laptop1 og Laptop2.
VLAN10 er placeret på 1. sal i virksomhedens kontor og repræsenterer salgsledelsesnetværket. Markedsførerens Laptop0, som hører til VLAN0, er forbundet til den samme switch SW20. Dette netværk strækker sig til 2. sal, hvor andre medarbejdere er placeret, og det er forbundet med salgsafdelingen, som kan være placeret i en anden bygning eller på 3. sal i samme kontor. Der er yderligere 3 computere installeret her - PC2,3 og 4, som er en del af VLAN10 netværket.
VLAN10 skal ligesom VLAN20 give uafbrudt kommunikation for alle medarbejdere, uanset om de er placeret på forskellige etager eller i forskellige bygninger. Det er netværkskonceptet, vi vil se på i dag.
Lad os komme i gang med at sætte det op og starte med PC0. Ved at klikke på ikonet kommer vi ind i computerens netværksindstillinger og indtaster IP-adressen 192.168.10.1 og undernetmasken 255.255.255.0. Jeg indtaster ikke standard gateway-adressen, fordi den er nødvendig for at forlade et lokalt netværk til et andet, og i vores tilfælde vil vi ikke beskæftige os med OSI-lag 3-indstillinger, vi er kun interesserede i lag 2, og vi vil ikke overveje dirigere trafik til et andet net.
Vi skal konfigurere intranettet og kun de værter, der er en del af det. Så går vi til PC2 og gør det samme, som vi gjorde for den første pc. Lad os nu se, om jeg kan pinge PC1 fra PC0. Som du kan se, passerer pinget, og computeren med IP-adressen 192.168.10.2 returnerer sikkert pakker. Således har vi med succes etableret kommunikation mellem PC0 og PC1 gennem switchen.
For at forstå, hvorfor det lykkedes, lad os gå ind i switch-indstillingerne og se på VLAN-tabellen.
Teknisk set har denne switch 5 VLAN'er: VLAN1 som standard, samt 1002,1003,1004 og 1005. Hvis du ser på de sidste 4 netværk, kan du se, at de ikke understøttes og er markeret som ikke understøttede. Disse er virtuelle netværk af gammel teknologi - fddi, fddinet, trnet. De bruges ikke i øjeblikket, men ifølge tekniske krav er de stadig inkluderet i nye enheder. Således har vores switch som standard kun ét virtuelt netværk - VLAN1, så alle porte på enhver Cisco switch ud af boksen er konfigureret til dette netværk. Disse er 24 Fast Ethernet-porte og 2 Gigabit Ethernet-porte. Dette gør kompatibiliteten af nye switches meget lettere, fordi de som standard alle er en del af det samme VLAN1.
Vi skal omtildele porte, der som standard er konfigureret til at arbejde med VLAN1 til at arbejde med VLAN10. Packet Tracer viser, at i vores tilfælde er disse porte Fa0 og Fa0/2.
Lad os vende tilbage til switch SW0 og konfigurere disse to porte. For at gøre dette bruger jeg kommandoen configure terminal til at gå ind i global konfigurationstilstand og indtaste kommandoen for at konfigurere denne grænseflade - int fastEthernet 0/1. Jeg skal indstille denne port til at få adgang til driftstilstand, fordi det er en adgangsport, og jeg bruger kommandoen switchport mode access.
Denne port er konfigureret som en statisk adgangsport, men hvis jeg tilslutter en anden switch til den, vil den ved hjælp af DTP-protokollen skifte til dynamisk trunk-tilstand. Som standard hører denne port til VLAN1, så jeg skal bruge kommandoen switchport access vlan 10. I dette tilfælde vil systemet give os en besked om, at VLAN10 ikke eksisterer og skal oprettes. Hvis du husker det, har vi i VLAN-databasen kun ét netværk - VLAN1, og der er ikke noget VLAN10-netværk der. Men vi bad switchen om at give adgang til VLAN10, så vi modtog en fejlmeddelelse.
Derfor skal vi oprette VLAN10 og tildele denne adgangsport til den. Herefter kan du, hvis du går til VLAN-databasen, se den nyoprettede VLAN0010, som er i aktiv tilstand og som ejer port Fa0/1.
Vi lavede ingen ændringer på computeren, men konfigurerede blot switchporten, som den er tilsluttet. Lad os nu prøve at pinge IP-adressen 192.168.10.2, hvilket vi lykkedes for et par minutter siden. Vi mislykkedes, fordi porten PC0 er tilsluttet nu er på VLAN10, og porten PC1 er tilsluttet stadig er på VLAN1, og der er ingen forbindelse mellem de to netværk. For at etablere kommunikation mellem disse computere skal du konfigurere begge porte til at fungere med VLAN10. Jeg går ind i global konfigurationstilstand igen og gør det samme for switchport f0/2.
Lad os se igen på VLAN-tabellen. Nu ser vi, at VLAN10 er konfigureret på portene Fa0/1 og Fa0/2. Som vi kan se, er ping nu vellykket, fordi begge porte på SW0-switchen, som enhederne er tilsluttet, tilhører det samme netværk. Lad os prøve at ændre navnet på netværket for at angive dets formål. Hvis vi ønsker at foretage ændringer i VLAN, skal vi gå ind i konfigurationen af dette netværk.
For at gøre dette skriver jeg vlan 10, og du kan se, at kommandoprompten er ændret fra Switch (config) # til Switch (config-vlan) #. Hvis vi indtaster et spørgsmålstegn, vil systemet kun vise os 3 mulige kommandoer: exit, name og no. Jeg kan tildele netværket et navn ved hjælp af navnekommandoen, returnere kommandoerne til deres standardtilstand ved at skrive nej, eller gemme mine ændringer ved hjælp af exit-kommandoen. Så jeg indtaster kommandonavnet SALES og afslutter.
Hvis du kigger på VLAN-databasen, kan du sikre dig, at vores kommandoer er blevet udført og det tidligere VLAN10 hedder nu SALG - salgsafdeling. Så vi tilsluttede 2 computere på vores kontor til salgsafdelingens oprettede netværk. Nu skal vi skabe et netværk til marketingafdelingen. For at forbinde den bærbare Laptop0 bærbare til dette netværk, skal du indtaste dens netværksindstillinger og indtaste IP-adressen 192.168.20.1 og undernetmasken 255.255.255.0; vi har ikke brug for en standardgateway. Derefter skal du vende tilbage til switch-indstillingerne, indtaste portindstillingerne med int fa0/3-kommandoen og indtaste switchport mode-adgangskommandoen. Den næste kommando vil være switchport access vlan 20.
Vi modtager igen en besked om, at et sådant VLAN ikke eksisterer og skal oprettes. Du kan gå den anden vej - jeg afslutter Switch-portkonfigurationen (config-if), går til Switch (config) og indtaster vlan 20-kommandoen, hvorved VLAN20-netværket oprettes. Det vil sige, at du først kan oprette et VLAN20-netværk, give det navnet MARKETING, gemme ændringerne med exit-kommandoen og derefter konfigurere en port til det.
Hvis du går ind i VLAN-databasen med kommandoen sh vlan, kan du se det MARKETING-netværk, vi har oprettet, og den tilsvarende port Fa0/3. Jeg vil ikke være i stand til at pinge computere fra denne bærbare computer af to grunde: Vi har forskellige VLAN'er, og vores enheder tilhører forskellige undernet. Da de tilhører forskellige VLAN'er, vil switchen droppe den bærbare computers pakker dirigeret til et andet netværk, fordi den ikke har en port, der hører til VLAN20.
Virksomheden udvider som sagt, et lille kontor i stueetagen er ikke nok, så det placerer marketingafdelingen på bygningens 2. sal, installerer computere der til 2 medarbejdere og ønsker at formidle kommunikation med marketingafdelingen på første sal. For at gøre dette skal du først oprette en trunk mellem to switches - port Fa0/4 på den første switch og port Fa0/1 på den anden switch. For at gøre dette går jeg ind i SW0-indstillingerne og indtaster kommandoerne int f0/4 og switchport mode trunk.
Der er en switchport trunk enc-indkapslingskommando, men den bruges ikke i nye switche, fordi de som standard bruger 802.1q-indkapslingsteknologi. Ældre modeller af Cisco-switche brugte dog den proprietære ISL-protokol, som ikke længere bruges, da alle switche nu forstår .1Q-protokollen. På denne måde behøver du ikke længere bruge kommandoen switchport trunk enc.
Hvis du nu går til VLAN-databasen, kan du se, at port Fa0/4 er forsvundet fra den. Dette skyldes, at denne tabel kun viser adgangsporte, der tilhører et specifikt VLAN. For at se switchens trunkporte skal du bruge kommandoen sh int trunk.
I kommandolinjevinduet ser vi, at port Fa0/4 er aktiveret, indkapsler over 802.1q-protokollen og hører til native vlan 1. Som vi ved, hvis denne trunk-port modtager umærket trafik, videresender den den automatisk til den native vlan. netværk 1. I den næste lektion vil vi tale om opsætning af native vlan, for nu skal du bare huske, hvordan trunk-indstillingerne ser ud for en given enhed.
Nu går jeg til den anden switch SW1, går ind i int f0/1-indstillingstilstanden og gentager portopsætningssekvensen svarende til det forrige tilfælde. To porte Fa0/2 og Fa0/3, hvortil marketingafdelingens medarbejdere er tilsluttet, skal konfigureres i adgangstilstand og tildeles VLAN20-netværket.
I det foregående tilfælde konfigurerede vi hver port på switchen individuelt, og nu vil jeg vise dig, hvordan du fremskynder denne proces ved hjælp af en kommandolinjeskabelon. Du kan indtaste kommandoen for at konfigurere rækken af grænseflader int range f0/2-3, hvilket vil få kommandolinjeprompten til at blive Switch (config-if-range)#, og du kan indtaste den samme parameter eller anvende den samme kommando til specificeret række af porte, for eksempel samtidigt for 20 porte.
I det foregående eksempel brugte vi den samme switchport-mode-adgang og switchport-adgang vlan 10-kommandoer flere gange for flere switch-porte. Disse kommandoer kan indtastes én gang, hvis du bruger en række porte. Jeg vil nu indtaste switchport mode access og switchport access vlan 20 kommandoerne for det valgte portområde.
Da VLAN20 ikke eksisterer endnu, vil systemet oprette det automatisk. Jeg skriver exit for at gemme mine ændringer og beder om at se VLAN-tabellen. Som du kan se, er portene Fa0/2 og Fa0/3 nu en del af det nyoprettede VLAN20.
Nu vil jeg konfigurere IP-adresserne på de bærbare computere på anden sal af vores kontor: Laptop1 vil modtage en adresse på 192.168.20.2 og en undernetmaske på 255.255.255.0, og Laptop2 vil modtage en IP-adresse på 192.168.20.3. Lad os tjekke netværkets funktionalitet ved at pinge den første bærbare computer fra den anden. Som du kan se, er ping vellykket, fordi begge enheder er en del af det samme VLAN og forbundet til den samme switch.
Markedsføringsafdelingens bærbare computere på første og anden sal er dog forbundet til forskellige switches, selvom de er på samme VLAN. Lad os tjekke, hvordan kommunikationen mellem dem er sikret. For at gøre dette vil jeg pinge den bærbare computer på første sal med IP-adressen 2 fra Laptop192.168.20.1. Som du kan se, fungerer alt uden problemer på trods af, at de bærbare computere er forbundet til forskellige switches. Kommunikation udføres på grund af det faktum, at begge switches er forbundet med en trunk.
Kan jeg oprette forbindelse mellem Laptop2 og PC0? Nej, det kan jeg ikke, for de tilhører forskellige VLAN'er. Nu vil vi konfigurere netværket af computere PC2,3,4, for hvilket vi først vil oprette en trunk mellem den anden switch Fa0/4 og den tredje switch Fa0/1.
Jeg går ind i SW1-indstillingerne og skriver config t-kommandoen, hvorefter jeg kalder int f0/4, og derefter indtaster jeg switchport-tilstandens trunk og exit-kommandoer. Jeg konfigurerer den tredje switch SW2 på samme måde. Vi lavede en trunk, og du kan se, at efter indstillingerne trådte i kraft, ændrede farven på portene sig fra orange til grøn. Nu skal du konfigurere portene Fa0/2,0/3,0/4, som salgsafdelingens computere tilhørende VLAN10-netværket er tilsluttet. For at gøre dette går jeg ind i indstillingerne for SW2-switchen, vælger rækken af porte f0/2-4 og anvender kommandoerne switchport mode access og switchport access vlan 10. Da der ikke er noget VLAN10 netværk på disse porte, er det oprettes automatisk af systemet. Hvis du ser på denne switchs VLAN-database, kan du se, at porte Fa0/2,0/3,0/4 nu hører til VLAN10.
Herefter skal du konfigurere netværket for hver af disse 3 computere ved at indtaste IP-adresser og undernetmasker. PC2 modtager adressen 192.168.10.3, PC3 modtager adressen 192.168.10.4, og PC4 modtager IP-adressen 192.168.10.5.
For at besvare spørgsmålet om vores netværk fungerer, lad os pinge PC0 på første sal fra PC4, placeret på 3. sal eller i en anden bygning. Pingning mislykkedes, så lad os prøve at finde ud af, hvorfor vi ikke kunne gøre det.
Da vi forsøgte at pinge Laptop0 fra Laptop2, fungerede alt fint, på trods af at de bærbare computere var forbundet til forskellige switches. Hvorfor er det, at nu, hvor vores salgsafdelings computere er præcist forbundet med forskellige switches forbundet med en trunk, virker ping ikke? For at forstå årsagen til problemet skal du huske, hvordan kontakten fungerer.
Når vi sender en pakke fra PC4 til switch SW2, ser den, at pakken ankommer på port Fa0/4. Switchen tjekker sin database og finder ud af, at port Fa0/4 hører til VLAN10. Herefter mærker switchen rammen med netværksnummeret, det vil sige vedhæfter VLAN10-headeren til trafikpakken og sender den langs trunk til den anden switch SW1. Denne switch "læser" headeren og ser, at pakken er bestemt til VLAN10, ser ind i dens VLAN-database og kasserer pakken, da den finder ud af, at der ikke er nogen VLAN10 der. Enhederne PC2,3 og 4 kan således kommunikere med hinanden uden problemer, men et forsøg på at etablere kommunikation med computere PC0 og PC1 mislykkes, fordi switch SW1 ikke ved noget om VLAN10 netværket.
Vi kan nemt løse dette problem ved at gå til SW1-indstillinger, oprette VLAN10 ved hjælp af vlan 10-kommandoen og indtaste dens navn MARKETING. Lad os prøve at gentage ping - du ser, at de første tre pakker er kasseret, og den fjerde er vellykket. Dette forklares ved, at switchen først tjekkede IP-adresserne og bestemte MAC-adressen, dette tog noget tid, så de første tre pakker blev kasseret af en timeout. Nu er forbindelsen etableret, fordi switchen har opdateret sin MAC-adressetabel og sender pakker direkte til den ønskede adresse.
Alt jeg gjorde for at løse problemet var at gå ind i indstillingerne for den mellemliggende switch og oprette et VLAN10-netværk der. Selvom netværket ikke er direkte forbundet med switchen, skal det altså stadig vide om alle de netværk, der er involveret i netværksforbindelserne. Men hvis dit netværk har hundrede switches, vil du ikke fysisk være i stand til at gå ind i indstillingerne for hver og manuelt konfigurere VLAN ID'er. Det er derfor, vi bruger VTP-protokollen, hvis konfiguration vi vil se på i den næste videotutorial.
Så i dag dækkede vi alt, hvad vi havde planlagt: hvordan man opretter VLAN'er, hvordan man tildeler VLAN-porte, og hvordan man får vist VLAN-databasen. For at oprette netværk går vi ind i den globale switch-konfigurationstilstand og bruger vlan <nummer>-kommandoen, vi kan også tildele et navn til det oprettede netværk ved at bruge navnet <navn>-kommandoen.
Vi kan også oprette et VLAN på en anden måde ved at gå ind i grænsefladetilstand og bruge kommandoen switchport access vlan <number>. Hvis der ikke er et netværk med dette nummer, oprettes det automatisk af systemet. Husk at bruge exit-kommandoen efter at have foretaget ændringer i de oprindelige indstillinger, ellers bliver de ikke gemt i VLAN-databasen. Du kan derefter tildele porte til specifikke VLAN'er ved hjælp af de relevante kommandoer.
Switchport mode access kommandoen skifter grænsefladen til statisk access-port mode, hvorefter nummeret på det tilsvarende VLAN tildeles porten med switchport access vlan <number> kommandoen. For at se VLAN-databasen skal du bruge kommandoen show vlan, som skal indtastes i bruger-EXEC-tilstand. Brug kommandoen show int trunk for at se en liste over trunkporte.
Tak fordi du blev hos os. Kan du lide vores artikler? Vil du se mere interessant indhold? Støt os ved at afgive en ordre eller anbefale til venner, 30% rabat til Habr-brugere på en unik analog af entry-level servere, som er opfundet af os til dig: (tilgængelig med RAID1 og RAID10, op til 24 kerner og op til 40 GB DDR4).
Dell R730xd 2 gange billigere? Kun her i Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Læse om
Kilde: www.habr.com