Tänase õppetunni pühendame VLAN-i sätetele, see tähendab, et proovime teha kõike, millest eelmistes tundides rääkisime. Nüüd vaatame 3 küsimust: VLAN-i loomine, VLAN-portide määramine ja VLAN-i andmebaasi vaatamine.
Avame Cisco Packeri jälgimisprogrammi akna minu joonistatud meie võrgu loogilise topoloogiaga.
Esimene lüliti SW0 on ühendatud 2 arvutiga PC0 ja PC1, mis on ühendatud VLAN10 võrku IP-aadressivahemikuga 192.168.10.0/24. Vastavalt sellele on nende arvutite IP-aadressid 192.168.10.1 ja 192.168.10.2. Tavaliselt tuvastavad inimesed VLAN-i numbri IP-aadressi kolmanda okteti järgi, meie puhul on see 10, kuid see ei ole võrkude määramise kohustuslik tingimus, saate määrata mis tahes VLAN-i identifikaatori, kuid see tellimus on suurettevõtetes aktsepteeritud, kuna muudab võrgu konfigureerimise lihtsamaks.
Järgmine on lüliti SW1, mis on ühendatud VLAN20 võrku IP-aadressiga 192.168.20.0/24 kahe sülearvutiga Laptop1 ja Laptop2.
VLAN10 asub ettevõtte kontori 1. korrusel ja esindab müügihaldusvõrku. Turundaja Laptop0, mis kuulub VLAN0-le, on ühendatud sama lülitiga SW20. See võrk ulatub 2. korrusele, kus asuvad teised töötajad, ning on ühendatud müügiosakonnaga, mis võib asuda mõnes teises majas või sama kontori 3. korrusel. Siia on paigaldatud veel 3 arvutit - PC2,3 ja 4, mis kuuluvad VLAN10 võrku.
VLAN10, nagu ka VLAN20, peab tagama katkematu suhtluse kõikidele töötajatele, olenemata sellest, kas nad asuvad erinevatel korrustel või erinevates hoonetes. See on võrgukontseptsioon, mida me täna vaatleme.
Alustame selle seadistamist ja alustame PC0-ga. Ikoonil klõpsates sisestame arvuti võrguseaded ja sisestame IP-aadressi 192.168.10.1 ja alamvõrgu maski 255.255.255.0. Ma ei sisesta vaikelüüsi aadressi, kuna seda on vaja ühest kohalikust võrgust teise väljumiseks ja meie puhul me OSI 3. kihi seadetega ei tegele, meid huvitab ainult kiht 2 ja me ei kavatse seda kaaluda. liikluse suunamine teise võrku.
Me konfigureerime sisevõrgu ja ainult need hostid, mis on selle osa. Seejärel läheme PC2-sse ja teeme sama, mida tegime esimese arvuti puhul. Nüüd vaatame, kas saan PC1-lt PC0 pingida. Nagu näete, ping möödub ja arvuti IP-aadressiga 192.168.10.2 tagastab enesekindlalt pakette. Seega oleme edukalt loonud side PC0 ja PC1 vahel kommutaatori kaudu.
Et mõista, miks meil see õnnestus, läheme lüliti seadetesse ja vaatame VLAN-i tabelit.
Tehniliselt on sellel lülitil 5 VLAN-i: vaikimisi VLAN1, samuti 1002,1003,1004, 1005, 4 ja 1. Kui vaatate viimast 24 võrku, näete, et neid ei toetata ja on märgitud mittetoetatud. Need on vana tehnoloogia virtuaalsed võrgud - fddi, fddinet, trnet. Hetkel neid ei kasutata, kuid vastavalt tehnilistele nõuetele on need siiski uutes seadmetes kaasas. Seega on meie lülitil vaikimisi ainult üks virtuaalne võrk – VLAN2, nii et kõik karbist välja võetud Cisco kommutaatorid on selle võrgu jaoks konfigureeritud. Need on 1 Fast Etherneti porti ja XNUMX Gigabit Etherneti porti. See muudab uute kommutaatorite ühilduvuse palju lihtsamaks, sest vaikimisi on need kõik sama VLANXNUMX osad.
Peame ümber määrama pordid, mis on vaikimisi konfigureeritud töötama koos VLAN1-ga, et töötada koos VLAN10-ga. Packet Tracer näitab, et meie puhul on need pordid Fa0 ja Fa0/2.
Pöördume tagasi lüliti SW0 juurde ja konfigureerime need kaks porti. Selleks kasutan globaalse konfiguratsioonirežiimi sisenemiseks configure terminali käsku ja sisestan selle liidese seadistamise käsu - int fastEthernet 0/1. Pean selle pordi seadistama töörežiimile juurdepääsuks, kuna see on juurdepääsuport ja ma kasutan switchport mode juurdepääsukäsku.
See port on konfigureeritud staatilise juurdepääsupordina, kuid kui ma ühendan sellega teise lüliti, lülitub see DTP-protokolli kasutades dünaamilisele magistraalrežiimile. Vaikimisi kuulub see port VLAN1-le, seega pean kasutama käsku switchport access vlan 10. Sel juhul annab süsteem meile teate, et VLAN10 pole olemas ja see tuleb luua. Kui mäletate, on meil VLAN-i andmebaasis ainult üks võrk - VLAN1 ja seal pole VLAN10 võrku. Kuid palusime lülitil võimaldada juurdepääsu VLAN10-le, nii et saime veateate.
Seetõttu peame looma VLAN10 ja määrama sellele juurdepääsupordi. Pärast seda, kui lähete VLAN-i andmebaasi, näete vastloodud VLAN0010, mis on aktiivses olekus ja millel on port Fa0/1.
Me ei teinud arvutis muudatusi, vaid konfigureerisime lihtsalt lüliti pordi, millega see on ühendatud. Nüüd proovime pingida IP-aadressi 192.168.10.2, mida me paar minutit tagasi edukalt tegime. Me ebaõnnestusime, kuna port, millega PC0 on ühendatud, on nüüd VLAN10-s ja port, millega PC1 on ühendatud, on endiselt VLAN1-s ning kahe võrgu vahel puudub ühendus. Nende arvutite vahelise side loomiseks peate konfigureerima mõlemad pordid töötama koos VLAN10-ga. Sisenen uuesti globaalse konfiguratsioonirežiimi ja teen sama pordi f0/2 jaoks.
Vaatame uuesti VLAN-i tabelit. Nüüd näeme, et VLAN10 on konfigureeritud portides Fa0/1 ja Fa0/2. Nagu näeme, siis nüüd on ping edukas, sest SW0 switchi mõlemad pordid, kuhu seadmed on ühendatud, kuuluvad samasse võrku. Proovime muuta võrgu nime, et näidata selle eesmärki. Kui tahame VLAN-is muudatusi teha, peame minema selle võrgu konfiguratsiooni.
Selleks sisestan vlan 10 ja näete, et käsuviip on vahetatud Switch (config) # asemel Switch (config-vlan) #. Kui sisestame küsimärgi, näitab süsteem meile ainult 3 võimalikku käsku: exit, name ja no. Saan anda võrgule nime, kasutades käsku name, tagastada käsud vaikeolekusse, kirjutades ei, või salvestada oma muudatused käsuga exit. Seega sisestan käskude nime SALES ja väljun.
Kui vaatate VLAN-i andmebaasi, saate veenduda, et meie käsud on täidetud ja endine VLAN10 kannab nüüd nime MÜÜK - müügiosakond. Niisiis ühendasime oma kontoris 2 arvutit loodud müügiosakonna võrku. Nüüd peame looma turundusosakonna võrgustiku. Sülearvuti Laptop0 ühendamiseks selle võrguga peate sisestama selle võrguseaded ja sisestama IP-aadressi 192.168.20.1 ja alamvõrgu maski 255.255.255.0; me ei vaja vaikelüüsi. Seejärel peate naasma lüliti seadete juurde, sisestama pordi sätted käsuga int fa0/3 ja sisestama switchport mode access käsu. Järgmine käsk on switchport access vlan 20.
Saame jälle teate, et sellist VLAN-i pole olemas ja see tuleb luua. Võite minna ka muul viisil - ma väljun Switchi pordi konfiguratsioonist (config-if), lähen Switchi (config) ja sisestage käsk vlan 20, luues sellega VLAN20 võrgu. See tähendab, et saate esmalt luua VLAN20 võrgu, anda sellele nime MARKETING, salvestada muudatused käsuga exit ja seejärel konfigureerida sellele port.
Kui lähete käsuga sh vlan VLAN-i andmebaasi, näete meie loodud TURUNDUSvõrku ja vastavat porti Fa0/3. Ma ei saa sellest sülearvutist arvuteid pingida kahel põhjusel: meil on erinevad VLAN-id ja meie seadmed kuuluvad erinevatesse alamvõrkudesse. Kuna need kuuluvad erinevatesse VLAN-idesse, kukutab lüliti sülearvuti paketid, mis on suunatud teise võrku, kuna sellel pole VLAN20-le kuuluvat porti.
Nagu ma ütlesin, firma laieneb, esimesel korrusel asuvast väikesest kontorist ei piisa, mistõttu paigutatakse turundusosakond maja 2. korrusele, paigaldatakse sinna arvutid 2 töötajale ja tahetakse suhelda turundusosakonnaga esimene korrus. Selleks tuleb esmalt luua magistraal kahe lüliti vahel – esimese lüliti port Fa0/4 ja teise lüliti port Fa0/1. Selleks lähen SW0 sätetesse ja sisestan käsud int f0/4 ja switchport mode trunk.
On olemas käsk switchport trunk enc encapsulation, kuid seda ei kasutata uutes kommutaatorites, kuna vaikimisi kasutavad nad 802.1q kapseldamise tehnoloogiat. Cisco lülitite vanemad mudelid kasutasid aga patenteeritud ISL-protokolli, mida enam ei kasutata, kuna kõik kommutaatorid mõistavad nüüd .1Q-protokolli. Nii ei pea te enam kasutama käsku switchport trunk enc.
Kui lähete nüüd VLAN-i andmebaasi, näete, et port Fa0/4 on sealt kadunud. Selle põhjuseks on asjaolu, et selles tabelis on loetletud ainult need juurdepääsupordid, mis kuuluvad konkreetsesse VLAN-i. Lüliti magistraalportide nägemiseks peate kasutama käsku sh int trunk.
Käsurea aknas näeme, et port Fa0/4 on lubatud, kapseldub üle 802.1q protokolli ja kuulub natiivsele vlan 1-le. Nagu me teame, kui see magistraalport võtab vastu märgistamata liiklust, edastab see selle automaatselt oma vlan-i. 1 võrk. Järgmises õppetükis räägime algse vlan-i seadistamisest, praegu pidage meeles, millised näevad välja antud seadme pagasiruumi sätted.
Nüüd lähen teise lüliti SW1 juurde, sisenen int f0/1 sätete režiimi ja kordan pordi seadistamise jada sarnaselt eelmisele juhtumile. Kaks porti Fa0/2 ja Fa0/3, millega turundusosakonna töötajate sülearvutid on ühendatud, tuleb konfigureerida juurdepääsurežiimis ja määrata VLAN20 võrku.
Eelmisel juhul konfigureerisime iga lüliti pordi eraldi ja nüüd tahan teile näidata, kuidas seda protsessi käsureamalli abil kiirendada. Saate sisestada käsu liideste vahemiku konfigureerimiseks vahemikus f0/2-3, mille tulemusel muutub käsurea viip Switch (config-if-range)#, ja saate sisestada sama parameetri või rakendada sama käsku määratud portide vahemikku, näiteks samaaegselt 20 pordi jaoks.
Eelmises näites kasutasime mitme lüliti pordi jaoks mitu korda samu switchport mode access ja switchport access vlan 10 käske. Neid käske saab sisestada üks kord, kui kasutate mitut porti. Sisestan nüüd valitud pordivahemiku jaoks switchport mode access ja switchport access vlan 20 käsud.
Kuna VLAN20 veel ei eksisteeri, loob süsteem selle automaatselt. Sisestan muudatuste salvestamiseks käsu exit ja palun näha VLAN-i tabelit. Nagu näete, on pordid Fa0/2 ja Fa0/3 nüüd osa vastloodud VLAN20-st.
Nüüd konfigureerin meie kontori teisel korrusel asuvate sülearvutite IP-aadressid: Laptop1 saab aadressi 192.168.20.2 ja alamvõrgu maski 255.255.255.0 ning Laptop2 saab IP-aadressi 192.168.20.3. Kontrollime võrgu funktsionaalsust, pingides esimest sülearvutit teisest. Nagu näete, on ping edukas, kuna mõlemad seadmed on sama VLAN-i osad ja ühendatud sama lülitiga.
Turundusosakonna sülearvutid esimesel ja teisel korrusel on aga ühendatud erinevate lülititega, kuigi need on samas VLAN-is. Vaatame, kuidas on tagatud nendevaheline suhtlus.Selleks pingin Laptop2-st esimese korruse sülearvuti IP-aadressiga 192.168.20.1. Nagu näete, töötab kõik probleemideta hoolimata asjaolust, et sülearvutid on ühendatud erinevate lülititega. Side toimub tänu sellele, et mõlemad lülitid on ühendatud pagasiruumiga.
Kas ma saan luua ühenduse Laptop2 ja PC0 vahel? Ei, ma ei saa, sest need kuuluvad erinevatesse VLAN-idesse. Nüüd konfigureerime arvutite võrgu PC2,3,4, mille jaoks loome esmalt teise lüliti Fa0/4 ja kolmanda lüliti Fa0/1 vahele pagasiruumi.
Lähen SW1 sätetesse ja tippin käsu config t, mille järel helistan int f0/4, seejärel sisestan switchport mode trunk ja exit käsud. Kolmanda lüliti SW2 konfigureerin samamoodi. Tegime pagasiruumi ja näete, et pärast sätete jõustumist muutus portide värv oranžist roheliseks. Nüüd tuleb seadistada pordid Fa0/2,0/3,0/4, millega on ühendatud VLAN10 võrku kuuluvad müügiosakonna arvutid. Selleks lähen SW2 switchi seadistustesse, valin portide vahemiku f0/2-4 ja rakendan neile käsud switchport mode access ja switchport access vlan 10. Kuna neil portidel puudub VLAN10 võrk, siis see luuakse süsteemi poolt automaatselt. Kui vaatate selle lüliti VLAN-i andmebaasi, näete, et nüüd kuuluvad pordid Fa0/2,0/3,0/4 VLAN10-le.
Pärast seda peate konfigureerima võrgu kõigi nende kolme arvuti jaoks, sisestades IP-aadressid ja alamvõrgu maskid. PC3 saab aadressi 2, PC192.168.10.3 saab aadressi 3 ja PC192.168.10.4 saab IP-aadressi 4.
Et vastata küsimusele, kas meie võrk töötab, pingime PC0 esimesel korrusel PC4-st, mis asub 3. korrusel või mõnes teises majas. Pingimine ebaõnnestus, nii et proovime välja mõelda, miks me seda teha ei saanud.
Kui proovisime Laptop0-st Laptop2 pingida, töötas kõik hästi, hoolimata sellest, et sülearvutid olid ühendatud erinevate lülititega. Miks nüüd, kui meie müügiosakonna arvutid on täpselt ühendatud erinevate lülititega, mis on ühendatud pagasiruumiga, ping ei tööta? Probleemi põhjuse mõistmiseks peate meeles pidama, kuidas lüliti töötab.
Kui saadame paketi PC4-st lülitile SW2, näeb see, et pakett saabub porti Fa0/4. Lüliti kontrollib oma andmebaasi ja leiab, et port Fa0/4 kuulub VLAN10-le. Pärast seda märgistab lüliti raami võrgunumbriga, st lisab liikluspaketile VLAN10 päise ja saadab selle piki magistraati teisele lülitile SW1. See lüliti “loeb” päist ja näeb, et pakett on mõeldud VLAN10-le, vaatab oma VLAN-i andmebaasi ja tuvastab, et VLAN10 seal pole, viskab paketi kõrvale. Seega saavad seadmed PC2,3, 4 ja 0 omavahel probleemideta suhelda, kuid katse luua side arvutitega PC1 ja PC1 ebaõnnestub, kuna lüliti SW10 ei tea VLANXNUMX võrgust midagi.
Selle probleemi saame hõlpsalt lahendada, minnes SW1 sätetesse, luues VLAN10 käsu vlan 10 abil ja sisestades selle nime MARKETING. Proovime pingi korrata – näete, et kolm esimest paketti visatakse ära ja neljas õnnestus. Seda seletatakse asjaoluga, et lüliti kontrollis esmalt IP-aadresse ja määras MAC-aadressi, mis võttis aega, nii et kolm esimest paketti visati ajalõpu tõttu kõrvale. Nüüd on ühendus loodud, kuna kommutaator on uuendanud oma MAC-aadressi tabelit ja saadab paketid otse vajalikule aadressile.
Probleemi lahendamiseks läksin vaid vahelüliti sätetesse ja lõin sinna VLAN10 võrgu. Seega, isegi kui võrk pole lülitiga otseselt seotud, peab see ikkagi teadma kõigi võrguühendustega seotud võrkude kohta. Kui teie võrgul on aga sada lülitit, ei saa te füüsiliselt siseneda kõigi seadetesse ja VLAN-i ID-sid käsitsi konfigureerida. Seetõttu kasutame VTP-protokolli, mille konfiguratsiooni vaatleme järgmises videoõpetuses.
Niisiis käsitlesime täna kõike, mida plaanisime: kuidas VLAN-e luua, VLAN-porte määrata ja VLAN-i andmebaasi vaadata. Võrkude loomiseks siseneme globaalse kommutaatori konfiguratsioonirežiimi ja kasutame käsku vlan <number>, samuti saame loodud võrgule nime anda käsu name <name> abil.
VLAN-i saame luua ka muul viisil, sisenedes liideserežiimi ja kasutades käsku switchport access vlan <number>. Kui selle numbriga võrku pole, loob süsteem selle automaatselt. Ärge unustage pärast algseadetes muudatuste tegemist kasutada väljumiskäsku, vastasel juhul neid VLAN-i andmebaasi ei salvestata. Seejärel saate vastavate käskude abil määrata pordid konkreetsetele VLAN-idele.
Switchport mode access käsk lülitab liidese staatilisele juurdepääsupordi režiimile, misjärel määratakse pordile vastava VLAN-i number käsuga switchport access vlan <number>. VLAN-i andmebaasi vaatamiseks kasutage käsku show vlan, mis tuleb sisestada kasutaja EXEC-režiimis. Magistraalpordide loendi vaatamiseks kasutage käsku show int trunk.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com