La hodiaŭan lecionon ni dediĉos al VLAN-agordoj, tio estas, ni provos fari ĉion, pri kio ni parolis en antaŭaj lecionoj. Nun ni rigardos 3 demandojn: krei VLAN, atribui VLAN-havenojn kaj vidi la VLAN-datumbazon.
Ni malfermu la fenestron de la programo Cisco Packer tracer kun la logika topologio de nia reto desegnita de mi.
La unua ŝaltilo SW0 estas konektita al 2 komputiloj PC0 kaj PC1, kunigitaj en reto VLAN10 kun IP-adresa gamo de 192.168.10.0/24. Sekve, la IP-adresoj de ĉi tiuj komputiloj estos 192.168.10.1 kaj 192.168.10.2. Kutime homoj identigas la VLAN-numeron per la tria okteto de la IP-adreso, en nia kazo ĝi estas 10, tamen ĉi tio ne estas deviga kondiĉo por nomumi retojn, vi povas asigni ajnan VLAN-identigilon, tamen ĉi tiu ordo estas akceptita en grandaj kompanioj ĉar ĝi faciligas agordi la reton.
Poste estas ŝaltilo SW1, kiu estas konektita al la reto VLAN20 kun la IP-adreso 192.168.20.0/24 kun du tekkomputiloj Laptop1 kaj Laptop2.
VLAN10 situas sur la 1-a etaĝo de la firmaoficejo kaj reprezentas la vendan administran reton. La Laptop0 de la merkatisto, kiu apartenas al VLAN0, estas konektita al la sama ŝaltilo SW20. Ĉi tiu reto etendiĝas al la 2-a etaĝo, kie troviĝas aliaj dungitoj, kaj ĝi estas konektita al la venda fako, kiu povas troviĝi en alia konstruaĵo aŭ en la 3-a etaĝo de la sama oficejo. Estas 3 pliaj komputiloj instalitaj ĉi tie - PC2,3 kaj 4, kiuj estas parto de la VLAN10-reto.
VLAN10, kiel VLAN20, devas disponigi seninterrompan komunikadon por ĉiuj dungitoj, sendepende de ĉu ili situas sur malsamaj etaĝoj aŭ en malsamaj konstruaĵoj. Jen la reto-koncepto, kiun ni rigardos hodiaŭ.
Ni komencu agordi ĝin kaj komenci per PC0. Alklakante la ikonon, ni eniros la retajn agordojn de la komputilo kaj eniros la IP-adreson 192.168.10.1 kaj la subretan maskon 255.255.255.0. Mi ne enmetas la defaŭltan enirejan adreson ĉar necesas por eliri de unu loka reto al alia, kaj en nia kazo ni ne traktos OSI-tavolon 3-agordojn, ni interesiĝas nur pri tavolo 2, kaj ni ne konsideros. direktante trafikon al alia reto.
Ni agos la intrareton kaj nur tiujn gastigantojn, kiuj estas parto de ĝi. Poste ni iros al PC2 kaj faros la samon, kiun ni faris por la unua komputilo. Nun ni vidu ĉu mi povas ping PC1 de PC0. Kiel vi povas vidi, la ping pasas, kaj la komputilo kun la IP-adreso 192.168.10.2 konfide resendas pakaĵojn. Tiel, ni sukcese establis komunikadon inter PC0 kaj PC1 per la ŝaltilo.
Por kompreni kial ni sukcesis, ni eniru la ŝaltilajn agordojn kaj rigardu la VLAN-tabelon.
Teknike, ĉi tiu ŝaltilo havas 5 VLANojn: VLAN1 defaŭlte, same kiel 1002,1003,1004 kaj 1005. Se vi rigardas la lastajn 4 retojn, vi povas vidi, ke ili ne estas subtenataj kaj estas markitaj kiel nesubtenataj. Ĉi tiuj estas virtualaj retoj de malnova teknologio - fddi, fddinet, trnet. Ili ne estas nuntempe uzataj, sed laŭ teknikaj postuloj ili ankoraŭ estas inkluzivitaj en novaj aparatoj. Tiel, fakte, nia ŝaltilo havas defaŭlte nur unu virtualan reton - VLAN1, do ĉiuj havenoj de iu ajn Cisco-ŝaltilo el la skatolo estas agorditaj por ĉi tiu reto. Ĉi tiuj estas 24 Fast Ethernet-havenoj kaj 2 Gigabit Ethernet-havenoj. Ĉi tio multe pli facilas la kongruon de novaj ŝaltiloj, ĉar defaŭlte ili ĉiuj estas parto de la sama VLAN1.
Ni devas reasigni havenojn kiuj estas agorditaj defaŭlte por labori kun VLAN1 por labori kun VLAN10. Packet Tracer montras, ke en nia kazo ĉi tiuj estas havenoj Fa0 kaj Fa0/2.
Ni revenu por ŝanĝi SW0 kaj agordi ĉi tiujn du havenojn. Por fari tion, mi uzas la konfiguran terminalan komandon por eniri tutmondan agordan reĝimon, kaj enigas la komandon por agordi ĉi tiun interfacon - int fastEthernet 0/1. Mi devas agordi ĉi tiun havenon por aliri operacian reĝimon ĉar ĝi estas alirhaveno kaj mi uzas la switchport-reĝiman alirkomandon.
Ĉi tiu haveno estas agordita kiel senmova alira haveno, sed se mi konektas alian ŝaltilon al ĝi, uzante la DTP-protokolon ĝi ŝanĝos al dinamika trunka reĝimo. Defaŭlte, ĉi tiu haveno apartenas al VLAN1, do mi devas uzi la komandon switchport access vlan 10. En ĉi tiu kazo, la sistemo donos al ni mesaĝon, ke VLAN10 ne ekzistas kaj devas esti kreita. Se vi memoras, en la datumbazo VLAN ni havas nur unu reton - VLAN1, kaj tie ne ekzistas reto VLAN10. Sed ni petis la ŝaltilon doni aliron al VLAN10, do ni ricevis erarmesaĝon.
Tial ni devas krei VLAN10 kaj asigni ĉi tiun alirhavenon al ĝi. Post ĉi tio, se vi iras al la datumbazo VLAN, vi povas vidi la ĵus kreitan VLAN0010, kiu estas en aktiva stato kaj kiu posedas la havenon Fa0/1.
Ni ne faris ŝanĝojn al la komputilo, sed simple agordis la ŝaltilon al kiu ĝi estas konektita. Nun ni provu ping la IP-adreson 192.168.10.2, kion ni sukcese faris antaŭ kelkaj minutoj. Ni malsukcesis ĉar la haveno PC0 al kiu estas konektita nun estas sur VLAN10, kaj la haveno PC1 al kiu estas konektita estas ankoraŭ sur VLAN1, kaj ne ekzistas konekto inter la du retoj. Por establi komunikadon inter ĉi tiuj komputiloj, vi devas agordi ambaŭ pordojn por labori kun VLAN10. Mi denove eniras tutmondan agordan reĝimon kaj faras la samon por switchport f0/2.
Ni rigardu denove la VLAN-tabelon. Nun ni vidas, ke VLAN10 estas agordita sur havenoj Fa0/1 kaj Fa0/2. Kiel ni povas vidi, nun la ping sukcesas, ĉar ambaŭ havenoj de la SW0-ŝaltilo, al kiu la aparatoj estas konektitaj, apartenas al la sama reto. Ni provu ŝanĝi la nomon de la reto por indiki ĝian celon. Se ni volas fari ajnajn ŝanĝojn al la VLAN, ni devas eniri la agordon de ĉi tiu reto.
Por fari tion, mi tajpas vlan 10 kaj vi povas vidi, ke la komanda prompto ŝanĝiĝis de Ŝaltilo (config) # al Ŝaltilo (config-vlan) #. Se ni enigas demandosignon, la sistemo montros al ni nur 3 eblajn komandojn: eliro, nomo kaj ne. Mi povas asigni nomon al la reto per la nomo komando, resendi la komandojn al sia defaŭlta stato tajpante ne, aŭ konservi miajn ŝanĝojn per la elira komando. Do mi enigas la komandojn nomo VENDO kaj eliras.
Se vi rigardas la VLAN-datumbazon, vi povas certigi, ke niaj komandoj estas ekzekutitaj kaj la iama VLAN10 nun nomiĝas VENDO - venda fako. Do, ni konektis 2 komputilojn en nia oficejo al la kreita reto de la venda fako. Nun ni devas krei reton por la merkata fako. Por konekti la tekkomputilon Laptop0 al ĉi tiu reto, vi devas enigi ĝiajn retajn agordojn kaj enigi la IP-adreson 192.168.20.1 kaj la subretan maskon 255.255.255.0; ni ne bezonas defaŭltan enirejon. Tiam vi devas reveni al la ŝaltilaj agordoj, enigi la havenajn agordojn per la komando int fa0/3 kaj enigu la komandon de aliro de la reĝimo de switchport. La sekva komando estos switchport access vlan 20.
Ni denove ricevas mesaĝon, ke tia VLAN ne ekzistas kaj devas esti kreita. Vi povas iri alidirekten - mi eliros la agordon de Ŝaltilo (config-if), iros al Ŝaltilo (agordo) kaj eniros la komandon vlan 20, tiel kreante la reton VLAN20. Tio estas, vi povas unue krei VLAN20-reton, doni al ĝi la nomon MARKETING, konservi la ŝanĝojn per la elira komando kaj poste agordi pordon por ĝi.
Se vi eniras la VLAN-datumbazon per la komando sh vlan, vi povas vidi la MARKETING-reton, kiun ni kreis, kaj la respondan havenon Fa0/3. Mi ne povos pingi komputilojn de ĉi tiu tekkomputilo pro du kialoj: ni havas malsamajn VLANojn kaj niaj aparatoj apartenas al malsamaj subretoj. Ĉar ili apartenas al malsamaj VLANoj, la ŝaltilo faligos la pakaĵetojn de la tekokomputilo direktitajn al alia reto ĉar ĝi ne havas havenon kiu apartenas al VLAN20.
Kiel mi diris, la kompanio pligrandiĝas, malgranda oficejo en la teretaĝo ne sufiĉas, do ĝi metas la merkatan fakon sur la 2-an etaĝon de la konstruaĵo, instalas tie komputilojn por 2 dungitoj kaj volas havigi komunikadon kun la merkata fako je la unua etaĝo. Por fari tion, vi unue devas krei trunkon inter du ŝaltiloj - haveno Fa0/4 de la unua ŝaltilo kaj haveno Fa0/1 de la dua ŝaltilo. Por fari tion, mi eniras la SW0-agordojn kaj enigas la komandojn int f0/4 kaj switchport-reĝimon trunk.
Ekzistas switchport trunk enc enkapsuliga komando, sed ĝi ne estas uzata en novaj ŝaltiloj ĉar defaŭlte ili uzas 802.1q enkapsulteknologion. Tamen, pli malnovaj modeloj de Cisco-ŝaltiloj uzis la proprietan ISL-protokolon, kiu ne plu estas uzata, ĉar ĉiuj ŝaltiloj nun komprenas la .1Q-protokolon. Tiel vi ne plu bezonas uzi la komandon switchport trunk enc.
Se vi nun iras al la VLAN-datumbazo, vi povas vidi, ke la haveno Fa0/4 malaperis de ĝi. Ĉi tio estas ĉar ĉi tiu tabelo nur listigas alirpordojn kiuj apartenas al specifa VLAN. Por vidi la trunkajn havenojn de la ŝaltilo, vi devas uzi la sh int trunk-komando.
En la komandlinia fenestro, ni vidas, ke haveno Fa0/4 estas ebligita, enkapsuliĝas super la protokolo 802.1q, kaj apartenas al denaska vlan 1. Kiel ni scias, se ĉi tiu trunka haveno ricevas neetikeditan trafikon, ĝi aŭtomate plusendas ĝin al la denaska vlan. 1 reto. En la sekva leciono ni parolos pri agordo de denaska vlan, nuntempe nur memoru kiel aspektas la trunkaj agordoj por donita aparato.
Nun mi iras al la dua ŝaltilo SW1, eniras la int f0/1-agordan reĝimon kaj ripetas la pordan agordan sekvencon similan al la antaŭa kazo. Du havenoj Fa0/2 kaj Fa0/3, al kiuj estas konektitaj la tekkomputiloj de la oficistoj de merkatada departemento, devas esti agorditaj en alirreĝimo kaj asignitaj al la reto VLAN20.
En la antaŭa kazo, ni agordis ĉiun havenon de la ŝaltilo individue, kaj nun mi volas montri al vi kiel akceli ĉi tiun procezon per komandlinia ŝablono. Vi povas enigi la komandon por agordi la gamon de interfacoj int intervalo f0/2-3, kio igos la komandlinian prompton iĝi Ŝaltilo (config-if-gamo)#, kaj vi povas enigi la saman parametron aŭ apliki la saman komandon al specifita gamo de havenoj, ekzemple, samtempe por 20 havenoj.
En la antaŭa ekzemplo, ni plurfoje uzis la samajn komandojn de switchport-reĝimo-aliro kaj switchport-aliro vlan 10 por pluraj ŝanĝhavenoj. Ĉi tiuj komandoj povas esti enigitaj unufoje se vi uzas gamon da havenoj. Mi nun eniros la komandojn de switchport-reĝimo aliro kaj switchport access vlan 20 por la elektita havena gamo.
Ĉar VLAN20 ankoraŭ ne ekzistas, la sistemo kreos ĝin aŭtomate. Mi tajpas elirejon por konservi miajn ŝanĝojn kaj petas vidi la VLAN-tabelon. Kiel vi povas vidi, la havenoj Fa0/2 kaj Fa0/3 nun estas parto de la lastatempe kreita VLAN20.
Nun mi agordos la IP-adresojn de la tekkomputiloj en la dua etaĝo de nia oficejo: Laptop1 ricevos adreson 192.168.20.2 kaj subretan maskon 255.255.255.0, kaj Laptop2 ricevos IP-adreson 192.168.20.3. Ni kontrolu la funkciecon de la reto pingante la unuan tekkomputilon de la dua. Kiel vi povas vidi, la ping estas sukcesa ĉar ambaŭ aparatoj estas parto de la sama VLAN kaj konektitaj al la sama ŝaltilo.
Tamen, la merkatadsekcio tekkomputiloj sur la unua kaj dua etaĝoj estas konektitaj al malsamaj ŝaltiloj, kvankam ili estas sur la sama VLAN. Ni kontrolu, kiel la komunikado inter ili estas certigita.Por fari tion, mi pingos la tekkomputilon sur la unua etaĝo kun IP-adreso 2 de Laptop192.168.20.1. Kiel vi povas vidi, ĉio funkcias sen problemoj malgraŭ la fakto, ke la tekkomputiloj estas konektitaj al malsamaj ŝaltiloj. Komunikado okazas pro la fakto, ke ambaŭ ŝaltiloj estas konektitaj per trunko.
Ĉu mi povas establi konekton inter Laptop2 kaj PC0? Ne, mi ne povas, ĉar ili apartenas al malsamaj VLANoj. Nun ni agordos la reton de komputiloj PC2,3,4, por kiu ni unue kreos trunkon inter la dua ŝaltilo Fa0/4 kaj la tria ŝaltilo Fa0/1.
Mi eniras la SW1-agordojn kaj tajpas la konfig t komandon, post kio mi vokas int f0/4, poste eniras la switchport-reĝimon trunkon kaj elirkomandojn. Mi agordas la trian ŝaltilon SW2 en la sama maniero. Ni kreis trunkon, kaj vi povas vidi, ke post kiam la agordoj ekvalidis, la koloro de la havenoj ŝanĝiĝis de oranĝa al verda. Nun vi devas agordi pordojn Fa0/2,0/3,0/4, al kiuj estas konektitaj la komputiloj de vendofako apartenantaj al la reto VLAN10. Por fari tion, mi eniras la agordojn de la SW2-ŝaltilo, elektas la gamon da havenoj f0/2-4 kaj aplikas al ili la komandojn switchport mode aliro kaj switchport access vlan 10. Ĉar ne estas VLAN10 reto sur ĉi tiuj havenoj, ĝi estas kreita aŭtomate de la sistemo. Se vi rigardas la VLAN-datumbazon de ĉi tiu ŝaltilo, vi povas vidi, ke nun havenoj Fa0/2,0/3,0/4 apartenas al VLAN10.
Post ĉi tio, vi devas agordi la reton por ĉiu el ĉi tiuj 3 komputiloj enirante IP-adresojn kaj subretajn maskojn. PC2 ricevas la adreson 192.168.10.3, PC3 ricevas la adreson 192.168.10.4, kaj PC4 ricevas la IP-adreson 192.168.10.5.
Por respondi la demandon ĉu nia reto funkcias, ni pingu PC0 sur la unua etaĝo de PC4, situanta sur la 3-a etaĝo aŭ en alia konstruaĵo. Pingado malsukcesis, do ni provu eltrovi kial ni ne povis fari ĝin.
Kiam ni provis pingi Laptop0 de Laptop2, ĉio funkciis bone, malgraŭ la fakto, ke la tekkomputiloj estis konektitaj al malsamaj ŝaltiloj. Kial nun, kiam niaj vendofakaj komputiloj estas ĝuste konektitaj al malsamaj ŝaltiloj konektitaj per trunko, la ping ne funkcias? Por kompreni la kaŭzon de la problemo, vi devas memori kiel funkcias la ŝaltilo.
Kiam ni sendas pakaĵon de PC4 por ŝanĝi SW2, ĝi vidas, ke la pako alvenas sur havenon Fa0/4. La ŝaltilo kontrolas sian datumbazon kaj trovas, ke haveno Fa0/4 apartenas al VLAN10. Post tio, la ŝaltilo etikedas la kadron kun la retnumero, tio estas, ligas la VLAN10-kapon al la trafikpako, kaj sendas ĝin laŭ la trunko al la dua ŝaltilo SW1. Ĉi tiu ŝaltilo "legas" la kaplinion kaj vidas ke la pakaĵeto estas destinita por VLAN10, rigardas en sian VLAN-datumbazon kaj, trovante ke ekzistas neniu VLAN10 tie, forĵetas la pakaĵeton. Tiel, aparatoj PC2,3 kaj 4 povas komuniki unu kun la alia sen problemoj, sed provo establi komunikadon kun komputiloj PC0 kaj PC1 malsukcesas ĉar ŝaltilo SW1 scias nenion pri la VLAN10-reto.
Ni povas facile ripari ĉi tiun problemon irante al SW1-agordoj, kreante VLAN10 per la komando vlan 10 kaj enirante ĝian nomon MARKETING. Ni provu ripeti la ping - vi vidas, ke la unuaj tri pakoj estas forĵetitaj, kaj la kvara sukcesas. Ĉi tio estas klarigita per la fakto, ke la ŝaltilo unue kontrolis la IP-adresojn kaj determinis la MAC-adreson, ĉi tio daŭris iom da tempo, do la unuaj tri pakaĵoj estis forĵetitaj per tempodaŭro. Nun la konekto estas establita ĉar la ŝaltilo ĝisdatigis sian MAC-adrestabelon kaj sendas pakaĵetojn rekte al la postulata adreso.
Ĉio, kion mi faris por ripari la problemon, estis eniri la agordojn de la meza ŝaltilo kaj krei VLAN10-reton tie. Tiel, eĉ se la reto ne estas rekte asociita kun la ŝaltilo, ĝi ankoraŭ bezonas scii pri ĉiuj retoj implikitaj en la retaj konektoj. Tamen, se via reto havas cent ŝaltilojn, vi ne povos fizike eniri la agordojn de ĉiu kaj permane agordi VLAN-IDojn. Tial ni uzas la VTP-protokolon, kies agordon ni rigardos en la sekva videolernilo.
Do, hodiaŭ ni kovris ĉion, kion ni planis: kiel krei VLAN-ojn, kiel asigni VLAN-havenojn kaj kiel vidi la VLAN-datumbazon. Por krei retojn, ni eniras la tutmondan ŝaltan agordan reĝimon kaj uzas la komandon vlan <number>, ni ankaŭ povas asigni nomon al la kreita reto uzante la komandon name <name>.
Ni ankaŭ povas krei VLAN alimaniere enirante interfacan reĝimon kaj uzante la komandon switchport access vlan <number>. Se ne ekzistas reto kun ĉi tiu numero, ĝi estos aŭtomate kreita de la sistemo. Memoru uzi la eliron post fari ŝanĝojn al la komencaj agordoj, alie ili ne estos konservitaj en la datumbazo de VLAN. Vi tiam povas asigni havenojn al specifaj VLANoj uzante la taŭgajn komandojn.
La komando de alira reĝimo de switchport ŝanĝas la interfacon al senmova alirhavena reĝimo, post kiu la nombro de la responda VLAN estas asignita al la haveno kun la komando de switchport access vlan <numero>. Por vidi la datumbazon de VLAN, uzu la komandon show vlan, kiu devas esti enigita en uzanta EXEC-reĝimo. Por vidi liston de trunk-havenoj, uzu la show int trunk-komando.
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com