Το σημερινό μάθημα θα αφιερώσουμε στις ρυθμίσεις VLAN, δηλαδή θα προσπαθήσουμε να κάνουμε όλα όσα μιλήσαμε στα προηγούμενα μαθήματα. Τώρα θα εξετάσουμε 3 ερωτήσεις: τη δημιουργία ενός VLAN, την εκχώρηση θυρών VLAN και την προβολή της βάσης δεδομένων VLAN.
Ας ανοίξουμε το παράθυρο του προγράμματος Cisco Packer tracer με τη λογική τοπολογία του δικτύου μας που σχεδιάστηκε από εμένα.
Ο πρώτος διακόπτης SW0 συνδέεται με 2 υπολογιστές PC0 και PC1, ενωμένοι σε δίκτυο VLAN10 με εύρος διευθύνσεων IP 192.168.10.0/24. Αντίστοιχα, οι διευθύνσεις IP αυτών των υπολογιστών θα είναι 192.168.10.1 και 192.168.10.2. Συνήθως οι άνθρωποι αναγνωρίζουν τον αριθμό VLAN από την τρίτη οκτάδα της διεύθυνσης IP, στην περίπτωσή μας είναι 10, ωστόσο αυτό δεν είναι υποχρεωτική προϋπόθεση για τον προσδιορισμό δικτύων, μπορείτε να εκχωρήσετε οποιοδήποτε αναγνωριστικό VLAN, ωστόσο αυτή η παραγγελία γίνεται αποδεκτή σε μεγάλες εταιρείες επειδή διευκολύνει τη διαμόρφωση του δικτύου.
Ακολουθεί ο διακόπτης SW1, ο οποίος συνδέεται στο δίκτυο VLAN20 με τη διεύθυνση IP 192.168.20.0/24 με δύο φορητούς υπολογιστές Laptop1 και Laptop2.
Το VLAN10 βρίσκεται στον 1ο όροφο των γραφείων της εταιρείας και αντιπροσωπεύει το δίκτυο διαχείρισης πωλήσεων. Το Laptop0 του marketer, το οποίο ανήκει στο VLAN0, είναι συνδεδεμένο στον ίδιο διακόπτη SW20. Το δίκτυο αυτό εκτείνεται στον 2ο όροφο, όπου βρίσκονται άλλοι υπάλληλοι, και συνδέεται με το τμήμα πωλήσεων, το οποίο μπορεί να βρίσκεται σε άλλο κτίριο ή στον 3ο όροφο του ίδιου γραφείου. Υπάρχουν άλλοι 3 υπολογιστές εγκατεστημένοι εδώ - PC2,3 και 4, που αποτελούν μέρος του δικτύου VLAN10.
Το VLAN10, όπως και το VLAN20, πρέπει να παρέχει αδιάλειπτη επικοινωνία για όλους τους εργαζόμενους, ανεξάρτητα από το αν βρίσκονται σε διαφορετικούς ορόφους ή σε διαφορετικά κτίρια. Αυτή είναι η ιδέα του δικτύου που θα εξετάσουμε σήμερα.
Ας ξεκινήσουμε να το ρυθμίζουμε και να ξεκινάμε με το PC0. Κάνοντας κλικ στο εικονίδιο, θα εισέλθουμε στις ρυθμίσεις δικτύου του υπολογιστή και θα εισάγουμε τη διεύθυνση IP 192.168.10.1 και τη μάσκα υποδικτύου 255.255.255.0. Δεν εισάγω την προεπιλεγμένη διεύθυνση πύλης επειδή απαιτείται για έξοδο από το ένα τοπικό δίκτυο στο άλλο και στην περίπτωσή μας δεν θα ασχοληθούμε με τις ρυθμίσεις επιπέδου 3 του OSI, μας ενδιαφέρει μόνο το επίπεδο 2 και δεν πρόκειται να εξετάσουμε δρομολόγηση της κυκλοφορίας σε άλλο δίκτυο.
Θα διαμορφώσουμε το intranet και μόνο αυτούς τους κεντρικούς υπολογιστές που αποτελούν μέρος του. Μετά θα πάμε στο PC2 και θα κάνουμε το ίδιο που κάναμε για τον πρώτο υπολογιστή. Τώρα ας δούμε αν μπορώ να κάνω ping στο PC1 από το PC0. Όπως μπορείτε να δείτε, το ping περνάει και ο υπολογιστής με τη διεύθυνση IP 192.168.10.2 επιστρέφει με σιγουριά τα πακέτα. Έτσι, δημιουργήσαμε επιτυχώς επικοινωνία μεταξύ PC0 και PC1 μέσω του διακόπτη.
Για να καταλάβουμε γιατί τα καταφέραμε, ας πάμε στις ρυθμίσεις του διακόπτη και ας δούμε τον πίνακα VLAN.
Τεχνικά, αυτός ο διακόπτης έχει 5 VLAN: VLAN1 από προεπιλογή, καθώς και 1002,1003,1004 και 1005. Αν κοιτάξετε τα τελευταία 4 δίκτυα, μπορείτε να δείτε ότι δεν υποστηρίζονται και επισημαίνονται ως μη υποστηριζόμενα. Αυτά είναι εικονικά δίκτυα παλιάς τεχνολογίας - fddi, fddinet, trnet. Επί του παρόντος δεν χρησιμοποιούνται, αλλά σύμφωνα με τις τεχνικές απαιτήσεις εξακολουθούν να περιλαμβάνονται σε νέες συσκευές. Έτσι, στην πραγματικότητα, ο διακόπτης μας έχει από προεπιλογή μόνο ένα εικονικό δίκτυο - το VLAN1, επομένως όλες οι θύρες οποιουδήποτε μεταγωγέα Cisco out of the box έχουν διαμορφωθεί για αυτό το δίκτυο. Αυτές είναι 24 θύρες Fast Ethernet και 2 θύρες Gigabit Ethernet. Αυτό κάνει τη συμβατότητα των νέων μεταγωγέων πολύ πιο εύκολη, επειδή από προεπιλογή είναι όλοι μέρος του ίδιου VLAN1.
Πρέπει να εκχωρήσουμε εκ νέου θύρες που έχουν ρυθμιστεί από προεπιλογή να λειτουργούν με VLAN1 για να λειτουργούν με VLAN10. Το Packet Tracer δείχνει ότι στην περίπτωσή μας αυτές είναι οι θύρες Fa0 και Fa0/2.
Ας επιστρέψουμε στον διακόπτη SW0 και ας ρυθμίσουμε αυτές τις δύο θύρες. Για να το κάνω αυτό, χρησιμοποιώ την εντολή configure terminal για να μπω στη λειτουργία καθολικής διαμόρφωσης και εισάγω την εντολή για τη διαμόρφωση αυτής της διεπαφής - int fastEthernet 0/1. Πρέπει να ρυθμίσω αυτήν τη θύρα για πρόσβαση σε λειτουργία λειτουργίας, επειδή είναι θύρα πρόσβασης και χρησιμοποιώ την εντολή πρόσβασης στη λειτουργία switchport.
Αυτή η θύρα έχει ρυθμιστεί ως θύρα στατικής πρόσβασης, αλλά αν συνδέσω άλλο διακόπτη σε αυτήν, χρησιμοποιώντας το πρωτόκολλο DTP, θα μεταβεί σε δυναμική λειτουργία κορμού. Από προεπιλογή, αυτή η θύρα ανήκει στο VLAN1, επομένως πρέπει να χρησιμοποιήσω την εντολή switchport access vlan 10. Σε αυτήν την περίπτωση, το σύστημα θα μας δώσει ένα μήνυμα ότι το VLAN10 δεν υπάρχει και πρέπει να δημιουργηθεί. Αν θυμάστε, στη βάση δεδομένων VLAN έχουμε μόνο ένα δίκτυο - το VLAN1, και δεν υπάρχει δίκτυο VLAN10 εκεί. Αλλά ζητήσαμε από τον διακόπτη να παρέχει πρόσβαση στο VLAN10, οπότε λάβαμε ένα μήνυμα σφάλματος.
Επομένως, πρέπει να δημιουργήσουμε το VLAN10 και να του εκχωρήσουμε αυτήν τη θύρα πρόσβασης. Μετά από αυτό, εάν μεταβείτε στη βάση δεδομένων VLAN, μπορείτε να δείτε το πρόσφατα δημιουργημένο VLAN0010, το οποίο βρίσκεται σε ενεργή κατάσταση και του οποίου ανήκει η θύρα Fa0/1.
Δεν κάναμε καμία αλλαγή στον υπολογιστή, αλλά απλώς διαμορφώσαμε τη θύρα μεταγωγέα στην οποία είναι συνδεδεμένος. Τώρα ας προσπαθήσουμε να κάνουμε ping στη διεύθυνση IP 192.168.10.2, το οποίο κάναμε με επιτυχία πριν από λίγα λεπτά. Αποτύχαμε επειδή η θύρα PC0 στην οποία είναι συνδεδεμένη είναι τώρα σε VLAN10 και η θύρα PC1 στην οποία είναι συνδεδεμένη εξακολουθεί να είναι σε VLAN1 και δεν υπάρχει σύνδεση μεταξύ των δύο δικτύων. Για να δημιουργήσετε επικοινωνία μεταξύ αυτών των υπολογιστών, πρέπει να διαμορφώσετε και τις δύο θύρες ώστε να λειτουργούν με το VLAN10. Μπαίνω ξανά στη λειτουργία καθολικής διαμόρφωσης και κάνω το ίδιο για τη θύρα μεταγωγής f0/2.
Ας δούμε ξανά τον πίνακα VLAN. Τώρα βλέπουμε ότι το VLAN10 έχει ρυθμιστεί στις θύρες Fa0/1 και Fa0/2. Όπως βλέπουμε, τώρα το ping είναι επιτυχές, γιατί και οι δύο θύρες του διακόπτη SW0 στον οποίο είναι συνδεδεμένες οι συσκευές ανήκουν στο ίδιο δίκτυο. Ας προσπαθήσουμε να αλλάξουμε το όνομα του δικτύου για να δείξει τον σκοπό του. Εάν θέλουμε να κάνουμε οποιεσδήποτε αλλαγές στο VLAN, πρέπει να πάμε στη διαμόρφωση αυτού του δικτύου.
Για να γίνει αυτό, πληκτρολογώ vlan 10 και μπορείτε να δείτε ότι η γραμμή εντολών έχει αλλάξει από Switch (config) # σε Switch (config-vlan) #. Αν βάλουμε ερωτηματικό, το σύστημα θα μας δείξει μόνο 3 πιθανές εντολές: exit, name και no. Μπορώ να αντιστοιχίσω ένα όνομα στο δίκτυο χρησιμοποιώντας την εντολή ονόματος, να επιστρέψω τις εντολές στην προεπιλεγμένη τους κατάσταση πληκτρολογώντας όχι ή να αποθηκεύσω τις αλλαγές μου χρησιμοποιώντας την εντολή εξόδου. Οπότε εισάγω τις εντολές όνομα SALES και βγαίνω.
Αν κοιτάξετε τη βάση δεδομένων VLAN, μπορείτε να βεβαιωθείτε ότι οι εντολές μας έχουν εκτελεστεί και το πρώην VLAN10 ονομάζεται πλέον SALES - τμήμα πωλήσεων. Έτσι, συνδέσαμε 2 υπολογιστές στο γραφείο μας στο δημιουργημένο δίκτυο του τμήματος πωλήσεων. Τώρα πρέπει να δημιουργήσουμε ένα δίκτυο για το τμήμα μάρκετινγκ. Για να συνδέσετε τον φορητό υπολογιστή Laptop0 σε αυτό το δίκτυο, πρέπει να εισαγάγετε τις ρυθμίσεις δικτύου του και να εισαγάγετε τη διεύθυνση IP 192.168.20.1 και τη μάσκα υποδικτύου 255.255.255.0· δεν χρειαζόμαστε προεπιλεγμένη πύλη. Στη συνέχεια, πρέπει να επιστρέψετε στις ρυθμίσεις του διακόπτη, να εισάγετε τις ρυθμίσεις θύρας με την εντολή int fa0/3 και να εισάγετε την εντολή πρόσβασης στη λειτουργία switchport. Η επόμενη εντολή θα είναι η πρόσβαση στο switchport vlan 20.
Λαμβάνουμε ξανά μήνυμα ότι τέτοιο VLAN δεν υπάρχει και πρέπει να δημιουργηθεί. Μπορείτε να πάτε από την άλλη πλευρά - θα βγω από τη διαμόρφωση της θύρας Switch (config-if), θα πάω στο Switch (config) και θα εισαγάγω την εντολή vlan 20, δημιουργώντας έτσι το δίκτυο VLAN20. Δηλαδή, μπορείτε πρώτα να δημιουργήσετε ένα δίκτυο VLAN20, να του δώσετε το όνομα MARKETING, να αποθηκεύσετε τις αλλαγές με την εντολή exit και μετά να διαμορφώσετε μια θύρα για αυτό.
Αν μεταβείτε στη βάση δεδομένων VLAN με την εντολή sh vlan, μπορείτε να δείτε το δίκτυο MARKETING που δημιουργήσαμε και την αντίστοιχη θύρα Fa0/3. Δεν θα μπορώ να κάνω ping σε υπολογιστές από αυτόν τον φορητό υπολογιστή για δύο λόγους: έχουμε διαφορετικά VLAN και οι συσκευές μας ανήκουν σε διαφορετικά υποδίκτυα. Δεδομένου ότι ανήκουν σε διαφορετικά VLAN, ο διακόπτης θα απορρίψει τα πακέτα του φορητού υπολογιστή που κατευθύνονται σε άλλο δίκτυο επειδή δεν έχει θύρα που ανήκει στο VLAN20.
Όπως είπα, η εταιρεία επεκτείνεται, ένα μικρό γραφείο στο ισόγειο δεν είναι αρκετό, έτσι τοποθετεί το τμήμα μάρκετινγκ στον 2ο όροφο του κτιρίου, εγκαθιστά υπολογιστές εκεί για 2 υπαλλήλους και θέλει να παρέχει επικοινωνία με το τμήμα μάρκετινγκ στο ο πρώτος όροφος. Για να το κάνετε αυτό, πρέπει πρώτα να δημιουργήσετε έναν κορμό μεταξύ δύο διακοπτών - τη θύρα Fa0/4 του πρώτου μεταγωγέα και τη θύρα Fa0/1 του δεύτερου διακόπτη. Για να το κάνω αυτό, μπαίνω στις ρυθμίσεις SW0 και εισάγω τις εντολές int f0/4 και switchport mode trunk.
Υπάρχει μια εντολή ενθυλάκωσης trunk enc switchport, αλλά δεν χρησιμοποιείται σε νέους διακόπτες επειδή από προεπιλογή χρησιμοποιούν τεχνολογία ενθυλάκωσης 802.1q. Ωστόσο, παλαιότερα μοντέλα διακοπτών Cisco χρησιμοποιούσαν το ιδιόκτητο πρωτόκολλο ISL, το οποίο δεν χρησιμοποιείται πλέον, καθώς όλοι οι διακόπτες κατανοούν πλέον το πρωτόκολλο .1Q. Με αυτόν τον τρόπο δεν χρειάζεται πλέον να χρησιμοποιείτε την εντολή switchport trunk enc.
Εάν μεταβείτε τώρα στη βάση δεδομένων VLAN, μπορείτε να δείτε ότι η θύρα Fa0/4 έχει εξαφανιστεί από αυτήν. Αυτό συμβαίνει επειδή αυτός ο πίνακας παραθέτει μόνο θύρες πρόσβασης που ανήκουν σε ένα συγκεκριμένο VLAN. Για να δείτε τις θύρες κορμού του διακόπτη, πρέπει να χρησιμοποιήσετε την εντολή sh int trunk.
Στο παράθυρο της γραμμής εντολών, βλέπουμε ότι η θύρα Fa0/4 είναι ενεργοποιημένη, ενσωματώνει το πρωτόκολλο 802.1q και ανήκει στο εγγενές vlan 1. Όπως γνωρίζουμε, εάν αυτή η θύρα κορμού λαμβάνει κίνηση χωρίς ετικέτα, την προωθεί αυτόματα στο εγγενές vlan 1 δίκτυο. Στο επόμενο μάθημα θα μιλήσουμε για τη ρύθμιση του εγγενούς vlan, προς το παρόν, απλώς θυμηθείτε πώς φαίνονται οι ρυθμίσεις του κορμού για μια δεδομένη συσκευή.
Τώρα πηγαίνω στον δεύτερο διακόπτη SW1, μπαίνω στη λειτουργία ρυθμίσεων int f0/1 και επαναλαμβάνω τη σειρά ρύθμισης θυρών παρόμοια με την προηγούμενη περίπτωση. Δύο θύρες Fa0/2 και Fa0/3, στις οποίες είναι συνδεδεμένοι οι φορητοί υπολογιστές των υπαλλήλων του τμήματος μάρκετινγκ, πρέπει να ρυθμιστούν σε λειτουργία πρόσβασης και να εκχωρηθούν στο δίκτυο VLAN20.
Στην προηγούμενη περίπτωση, διαμορφώσαμε κάθε θύρα του μεταγωγέα ξεχωριστά και τώρα θέλω να σας δείξω πώς να επιταχύνετε αυτήν τη διαδικασία χρησιμοποιώντας ένα πρότυπο γραμμής εντολών. Μπορείτε να εισαγάγετε την εντολή για να διαμορφώσετε το εύρος διεπαφών int range f0/2-3, που θα προκαλέσει τη γραμμή εντολών να γίνει Switch (config-if-range)# και μπορείτε να εισαγάγετε την ίδια παράμετρο ή να εφαρμόσετε την ίδια εντολή σε καθορισμένο εύρος θυρών, για παράδειγμα, ταυτόχρονα για 20 θύρες.
Στο προηγούμενο παράδειγμα, χρησιμοποιήσαμε τις ίδιες εντολές πρόσβασης σε λειτουργία θύρας μεταγωγής και πρόσβασης θύρας μεταγωγής vlan 10 πολλές φορές για πολλές θύρες μεταγωγής. Αυτές οι εντολές μπορούν να εισαχθούν μία φορά εάν χρησιμοποιείτε μια σειρά από θύρες. Τώρα θα εισαγάγω τις εντολές πρόσβασης στη λειτουργία μεταγωγής και πρόσβασης θύρας μεταγωγής vlan 20 για την επιλεγμένη περιοχή θυρών.
Επειδή το VLAN20 δεν υπάρχει ακόμα, το σύστημα θα το δημιουργήσει αυτόματα. Πληκτρολογώ exit για να αποθηκεύσω τις αλλαγές μου και ζητώ να δω τον πίνακα VLAN. Όπως μπορείτε να δείτε, οι θύρες Fa0/2 και Fa0/3 αποτελούν πλέον μέρος του νέου VLAN20.
Τώρα θα διαμορφώσω τις διευθύνσεις IP των φορητών υπολογιστών στον δεύτερο όροφο του γραφείου μας: Το Laptop1 θα λάβει διεύθυνση 192.168.20.2 και μάσκα υποδικτύου 255.255.255.0 και το Laptop2 θα λάβει διεύθυνση IP 192.168.20.3. Ας ελέγξουμε τη λειτουργικότητα του δικτύου κάνοντας ping στον πρώτο φορητό υπολογιστή από τον δεύτερο. Όπως μπορείτε να δείτε, το ping είναι επιτυχές επειδή και οι δύο συσκευές είναι μέρος του ίδιου VLAN και συνδέονται στον ίδιο διακόπτη.
Ωστόσο, οι φορητοί υπολογιστές του τμήματος μάρκετινγκ στον πρώτο και τον δεύτερο όροφο συνδέονται με διαφορετικούς διακόπτες, αν και βρίσκονται στο ίδιο VLAN. Ας ελέγξουμε πώς διασφαλίζεται η επικοινωνία μεταξύ τους.Για να γίνει αυτό, θα κάνω ping στο laptop στον πρώτο όροφο με διεύθυνση IP 2 από το Laptop192.168.20.1. Όπως μπορείτε να δείτε, όλα λειτουργούν χωρίς προβλήματα παρά το γεγονός ότι οι φορητοί υπολογιστές συνδέονται με διαφορετικούς διακόπτες. Η επικοινωνία πραγματοποιείται λόγω του γεγονότος ότι και οι δύο διακόπτες συνδέονται με έναν κορμό.
Μπορώ να δημιουργήσω μια σύνδεση μεταξύ Laptop2 και PC0; Όχι, δεν μπορώ, γιατί ανήκουν σε διαφορετικά VLAN. Τώρα θα διαμορφώσουμε το δίκτυο υπολογιστών PC2,3,4, για το οποίο θα δημιουργήσουμε πρώτα έναν κορμό μεταξύ του δεύτερου διακόπτη Fa0/4 και του τρίτου διακόπτη Fa0/1.
Μπαίνω στις ρυθμίσεις του SW1 και πληκτρολογώ την εντολή config t, μετά την οποία καλώ το int f0/4, μετά εισάγω τον κορμό της λειτουργίας switchport και εντολές εξόδου. Διαμορφώνω τον τρίτο διακόπτη SW2 με τον ίδιο τρόπο. Δημιουργήσαμε έναν κορμό και μπορείτε να δείτε ότι μετά την εφαρμογή των ρυθμίσεων, το χρώμα των θυρών άλλαξε από πορτοκαλί σε πράσινο. Τώρα πρέπει να διαμορφώσετε τις θύρες Fa0/2,0/3,0/4, στις οποίες είναι συνδεδεμένοι οι υπολογιστές του τμήματος πωλήσεων που ανήκουν στο δίκτυο VLAN10. Για να το κάνω αυτό, πηγαίνω στις ρυθμίσεις του μεταγωγέα SW2, επιλέγω το εύρος των θυρών f0/2-4 και εφαρμόζω σε αυτές τις εντολές πρόσβασης στη λειτουργία switchport και πρόσβασης vlan 10 θύρας διακόπτη. Εφόσον δεν υπάρχει δίκτυο VLAN10 σε αυτές τις θύρες, δημιουργείται αυτόματα από το σύστημα. Αν κοιτάξετε τη βάση δεδομένων VLAN αυτού του μεταγωγέα, μπορείτε να δείτε ότι πλέον οι θύρες Fa0/2,0/3,0/4 ανήκουν στο VLAN10.
Μετά από αυτό, πρέπει να διαμορφώσετε το δίκτυο για καθέναν από αυτούς τους 3 υπολογιστές εισάγοντας διευθύνσεις IP και μάσκες υποδικτύου. Το PC2 λαμβάνει τη διεύθυνση 192.168.10.3, το PC3 λαμβάνει τη διεύθυνση 192.168.10.4 και το PC4 λαμβάνει τη διεύθυνση IP 192.168.10.5.
Για να απαντήσουμε στο ερώτημα εάν το δίκτυό μας λειτουργεί, ας κάνουμε ping στο PC0 στον πρώτο όροφο από το PC4, που βρίσκεται στον 3ο όροφο ή σε άλλο κτίριο. Το ping απέτυχε, οπότε ας προσπαθήσουμε να καταλάβουμε γιατί δεν μπορέσαμε να το κάνουμε.
Όταν προσπαθήσαμε να κάνουμε ping στο Laptop0 από το Laptop2, όλα λειτουργούσαν καλά, παρά το γεγονός ότι οι φορητοί υπολογιστές ήταν συνδεδεμένοι με διαφορετικούς διακόπτες. Γιατί τώρα, όταν οι υπολογιστές του τμήματος πωλήσεών μας είναι συνδεδεμένοι ακριβώς με διαφορετικούς διακόπτες που συνδέονται με έναν κορμό, το ping δεν λειτουργεί; Για να κατανοήσετε την αιτία του προβλήματος, πρέπει να θυμάστε πώς λειτουργεί ο διακόπτης.
Όταν στέλνουμε ένα πακέτο από το PC4 στον διακόπτη SW2, βλέπει ότι το πακέτο φτάνει στη θύρα Fa0/4. Ο διακόπτης ελέγχει τη βάση δεδομένων του και βρίσκει ότι η θύρα Fa0/4 ανήκει στο VLAN10. Μετά από αυτό, ο διακόπτης προσθέτει ετικέτα στο πλαίσιο με τον αριθμό δικτύου, δηλαδή, προσαρτά την κεφαλίδα VLAN10 στο πακέτο κυκλοφορίας και το στέλνει κατά μήκος του κορμού στον δεύτερο μεταγωγέα SW1. Αυτός ο διακόπτης "διαβάζει" την κεφαλίδα και βλέπει ότι το πακέτο προορίζεται για VLAN10, κοιτάζει στη βάση δεδομένων VLAN και, βρίσκοντας ότι δεν υπάρχει VLAN10 εκεί, απορρίπτει το πακέτο. Έτσι, οι συσκευές PC2,3 και 4 μπορούν να επικοινωνούν μεταξύ τους χωρίς προβλήματα, αλλά μια προσπάθεια δημιουργίας επικοινωνίας με τους υπολογιστές PC0 και PC1 αποτυγχάνει επειδή ο διακόπτης SW1 δεν γνωρίζει τίποτα για το δίκτυο VLAN10.
Μπορούμε εύκολα να διορθώσουμε αυτό το πρόβλημα πηγαίνοντας στις ρυθμίσεις SW1, δημιουργώντας το VLAN10 χρησιμοποιώντας την εντολή vlan 10 και εισάγοντας το όνομά του MARKETING. Ας προσπαθήσουμε να επαναλάβουμε το ping - βλέπετε ότι τα τρία πρώτα πακέτα απορρίπτονται και το τέταρτο είναι επιτυχές. Αυτό εξηγείται από το γεγονός ότι ο μεταγωγέας έλεγξε πρώτα τις διευθύνσεις IP και καθόρισε τη διεύθυνση MAC, αυτό πήρε λίγο χρόνο, επομένως τα τρία πρώτα πακέτα απορρίφθηκαν λόγω χρονικού ορίου. Τώρα η σύνδεση έχει δημιουργηθεί επειδή ο μεταγωγέας έχει ενημερώσει τον πίνακα διευθύνσεων MAC και στέλνει πακέτα απευθείας στην απαιτούμενη διεύθυνση.
Το μόνο που έκανα για να διορθώσω το πρόβλημα ήταν να μπω στις ρυθμίσεις του ενδιάμεσου μεταγωγέα και να δημιουργήσω ένα δίκτυο VLAN10 εκεί. Έτσι, ακόμα κι αν το δίκτυο δεν σχετίζεται άμεσα με το μεταγωγέα, πρέπει να γνωρίζει όλα τα δίκτυα που εμπλέκονται στις συνδέσεις δικτύου. Ωστόσο, εάν το δίκτυό σας έχει εκατό μεταγωγείς, δεν θα μπορείτε φυσικά να μεταβείτε στις ρυθμίσεις του καθενός και να διαμορφώσετε μη αυτόματα τα αναγνωριστικά VLAN. Γι' αυτό χρησιμοποιούμε το πρωτόκολλο VTP, τη διαμόρφωση του οποίου θα δούμε στο επόμενο εκπαιδευτικό βίντεο.
Έτσι, σήμερα καλύψαμε όλα όσα σχεδιάζαμε: πώς να δημιουργήσετε VLAN, πώς να εκχωρήσετε θύρες VLAN και πώς να προβάλετε τη βάση δεδομένων VLAN. Για να δημιουργήσουμε δίκτυα, μπαίνουμε στη λειτουργία διαμόρφωσης καθολικού διακόπτη και χρησιμοποιούμε την εντολή vlan <number>, μπορούμε επίσης να εκχωρήσουμε ένα όνομα στο δίκτυο που δημιουργήθηκε χρησιμοποιώντας την εντολή name <name>.
Μπορούμε επίσης να δημιουργήσουμε ένα VLAN με άλλο τρόπο μπαίνοντας σε λειτουργία διασύνδεσης και χρησιμοποιώντας την εντολή switchport access vlan <number>. Εάν δεν υπάρχει δίκτυο με αυτόν τον αριθμό, θα δημιουργηθεί αυτόματα από το σύστημα. Θυμηθείτε να χρησιμοποιήσετε την εντολή exit αφού κάνετε αλλαγές στις αρχικές ρυθμίσεις, διαφορετικά δεν θα αποθηκευτούν στη βάση δεδομένων VLAN. Στη συνέχεια, μπορείτε να εκχωρήσετε θύρες σε συγκεκριμένα VLAN χρησιμοποιώντας τις κατάλληλες εντολές.
Η εντολή πρόσβασης στη λειτουργία θύρας μεταγωγής αλλάζει τη διεπαφή σε λειτουργία στατικής θύρας πρόσβασης, μετά την οποία ο αριθμός του αντίστοιχου VLAN εκχωρείται στη θύρα με την εντολή πρόσβασης θύρας μεταγωγής vlan <αριθμός>. Για να προβάλετε τη βάση δεδομένων VLAN, χρησιμοποιήστε την εντολή show vlan, η οποία πρέπει να εισαχθεί σε λειτουργία EXEC χρήστη. Για να προβάλετε μια λίστα με θύρες κορμού, χρησιμοποιήστε την εντολή show int trunk.
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, Έκπτωση 30% για χρήστες Habr σε ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, που εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
Dell R730xd 2 φορές φθηνότερο; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com