Tämän päivän oppitunnilla omistaudumme VLAN-asetuksiin, toisin sanoen yritämme tehdä kaiken, mistä puhuimme aiemmissa tunneissa. Nyt tarkastelemme kolmea kysymystä: VLANin luominen, VLAN-porttien määrittäminen ja VLAN-tietokannan tarkasteleminen.
Avataan Cisco Packer Tracer -ohjelman ikkuna, jossa on piirtämäni verkkomme looginen topologia.
Ensimmäinen kytkin SW0 on kytketty kahteen tietokoneeseen PC2 ja PC0, jotka on yhdistetty VLAN1-verkkoon, jonka IP-osoitealue on 10/192.168.10.0. Vastaavasti näiden tietokoneiden IP-osoitteet ovat 24 ja 192.168.10.1. Yleensä ihmiset tunnistavat VLAN-numeron IP-osoitteen kolmannesta oktetista, meidän tapauksessamme se on 192.168.10.2, mutta tämä ei ole pakollinen ehto verkkojen nimeämiselle, voit määrittää minkä tahansa VLAN-tunnisteen, mutta tämä tilaus hyväksytään suurissa yrityksissä, koska se helpottaa verkon määrittämistä.
Seuraavana on kytkin SW1, joka on kytketty VLAN20-verkkoon IP-osoitteella 192.168.20.0/24 kahdella kannettavalla tietokoneella Laptop1 ja Laptop2.
VLAN10 sijaitsee yrityksen toimiston 1. kerroksessa ja edustaa myyntijohtamisverkostoa. Markkinoijan VLAN0:een kuuluva Laptop0 on kytketty samaan kytkimeen SW20. Tämä verkosto ulottuu 2. kerrokseen, jossa työskentelee muita työntekijöitä, ja se on yhteydessä myyntiosastoon, joka voi sijaita toisessa rakennuksessa tai saman toimiston 3. kerroksessa. Tänne on asennettu vielä 3 tietokonetta - PC2,3 ja 4, jotka ovat osa VLAN10-verkkoa.
VLAN10:n, kuten VLAN20:n, tulee tarjota keskeytymätön viestintä kaikille työntekijöille riippumatta siitä, sijaitsevatko he eri kerroksissa vai eri rakennuksissa. Tämä on verkkokonsepti, jota tarkastelemme tänään.
Aloitetaan sen määrittäminen ja aloitetaan PC0:lla. Napsauttamalla kuvaketta syötetään tietokoneen verkkoasetukset ja syötetään IP-osoite 192.168.10.1 ja aliverkon peite 255.255.255.0. En syötä oletusyhdyskäytävän osoitetta, koska sitä tarvitaan paikallisverkosta toiseen siirtymiseen, emmekä tässä tapauksessa käsittele OSI-kerroksen 3 asetuksia, olemme kiinnostuneita vain tasosta 2, emmekä aio harkita reitittää liikennettä toiseen verkkoon.
Aiomme määrittää intranetin ja vain ne isännät, jotka ovat osa sitä. Sitten siirrymme PC2:een ja teemme samoin kuin ensimmäiselle PC:lle. Katsotaan nyt, voinko pingata PC1:n PC0:sta. Kuten näet, ping kulkee ja tietokone, jonka IP-osoite on 192.168.10.2, palauttaa paketit luotettavasti. Näin ollen olemme onnistuneesti luoneet yhteyden PC0:n ja PC1:n välille kytkimen kautta.
Ymmärtääksemme miksi onnistuimme, siirrytään kytkinasetuksiin ja katsotaan VLAN-taulukkoa.
Teknisesti tällä kytkimellä on 5 VLANia: oletusarvoisesti VLAN1 sekä 1002,1003,1004, 1005, 4 ja 1. Jos tarkastelet neljää viimeistä verkkoa, voit nähdä, että niitä ei tueta ja ne on merkitty ei-tuetuiksi. Nämä ovat vanhan tekniikan virtuaalisia verkkoja - fddi, fddinet, trnet. Ne eivät ole tällä hetkellä käytössä, mutta teknisten vaatimusten mukaan ne sisältyvät edelleen uusiin laitteisiin. Itse asiassa kytkimessämme on oletuksena vain yksi virtuaalinen verkko - VLAN24, joten kaikki valmiina Cisco-kytkimen portit on määritetty tätä verkkoa varten. Nämä ovat 2 Fast Ethernet -porttia ja 1 Gigabit Ethernet -porttia. Tämä helpottaa uusien kytkimien yhteensopivuutta huomattavasti, koska oletuksena ne ovat kaikki osa samaa VLANXNUMX:tä.
Meidän on määritettävä uudelleen portit, jotka on oletusarvoisesti määritetty toimimaan VLAN1:n kanssa toimimaan VLAN10:n kanssa. Packet Tracer osoittaa, että meidän tapauksessamme nämä ovat portit Fa0 ja Fa0/2.
Palataan kytkimeen SW0 ja määritetään nämä kaksi porttia. Tätä varten käytän configure terminal -komentoa siirtyäkseni globaaliin konfigurointitilaan ja syötän komennon tämän liitännän määrittämiseksi - int fastEthernet 0/1. Minun on asetettava tämä portti käyttämään käyttötilaa, koska se on pääsyportti ja käytän Switchport mode access -komentoa.
Tämä portti on määritetty staattiseksi pääsyportiksi, mutta jos yhdistän siihen toisen kytkimen, se vaihtaa DTP-protokollaa käyttämällä dynaamiseen runkoverkkotilaan. Oletuksena tämä portti kuuluu VLAN1:een, joten minun on käytettävä Switchport access -komentoa vlan 10. Tässä tapauksessa järjestelmä antaa meille viestin, että VLAN10:tä ei ole olemassa ja se pitää luoda. Jos muistat, VLAN-tietokannassa meillä on vain yksi verkko - VLAN1, eikä siellä ole VLAN10-verkkoa. Mutta pyysimme kytkintä tarjoamaan pääsyn VLAN10:een, joten saimme virheilmoituksen.
Siksi meidän on luotava VLAN10 ja määritettävä sille tämä pääsyportti. Tämän jälkeen, kun siirryt VLAN-tietokantaan, näet juuri luodun VLAN0010:n, joka on aktiivisessa tilassa ja joka omistaa portin Fa0/1.
Emme tehneet tietokoneeseen muutoksia, vaan konfiguroimme vain kytkinportin, johon se on kytketty. Yritetään nyt pingata IP-osoite 192.168.10.2, minkä onnistuimme muutama minuutti sitten. Epäonnistuimme, koska portti, johon PC0 on yhdistetty, on nyt VLAN10:ssä, ja portti, johon PC1 on yhdistetty, on edelleen VLAN1:ssä, eikä näiden kahden verkon välillä ole yhteyttä. Jotta voit muodostaa tiedonsiirron näiden tietokoneiden välillä, sinun on määritettävä molemmat portit toimimaan VLAN10:n kanssa. Siirryn globaaliin konfigurointitilaan uudelleen ja teen saman kytkinportille f0/2.
Katsotaanpa uudelleen VLAN-taulukkoa. Nyt näemme, että VLAN10 on määritetty portteihin Fa0/1 ja Fa0/2. Kuten näemme, nyt ping on onnistunut, koska molemmat SW0-kytkimen portit, joihin laitteet on kytketty, kuuluvat samaan verkkoon. Yritetään muuttaa verkon nimeä sen tarkoituksen osoittamiseksi. Jos haluamme tehdä muutoksia VLAN-verkkoon, meidän on mentävä tämän verkon kokoonpanoon.
Tätä varten kirjoitan vlan 10 ja näet, että komentokehote on muuttunut Switch (config) #:sta Switch (config-vlan) #:ksi. Jos kirjoitamme kysymysmerkin, järjestelmä näyttää meille vain 3 mahdollista komentoa: exit, name ja no. Voin antaa verkolle nimen name-komennolla, palauttaa komennot oletustilaansa kirjoittamalla ei tai tallentaa tekemäni muutokset exit-komennolla. Joten syötän komennon nimi SALES ja poistun.
Kun katsot VLAN-tietokantaa, voit varmistaa, että komentomme on suoritettu ja entinen VLAN10 on nyt nimeltään SALES - myyntiosasto. Joten liitimme toimistossamme 2 tietokonetta luotuun myyntiosaston verkkoon. Nyt meidän on luotava verkosto markkinointiosastolle. Laptop0-kannettavan kytkemiseksi tähän verkkoon sinun on syötettävä sen verkkoasetukset ja annettava IP-osoite 192.168.20.1 ja aliverkon peite 255.255.255.0; emme tarvitse oletusyhdyskäytävää. Sitten sinun on palattava kytkinasetuksiin, syötettävä portin asetukset komennolla int fa0/3 ja syötettävä kytkinportin tilan pääsykomento. Seuraava komento on switchport access vlan 20.
Saamme jälleen viestin, että tällaista VLAN:ia ei ole olemassa ja se on luotava. Voit mennä toisinkin - poistun Switch portin määrityksestä (config-if), siirryn kohtaan Switch (config) ja syötän vlan 20 -komennon, jolloin luon VLAN20-verkon. Eli voit ensin luoda VLAN20-verkon, antaa sille nimen MARKKINOINTI, tallentaa muutokset exit-komennolla ja sitten määrittää sille portin.
Jos menet VLAN-tietokantaan komennolla sh vlan, näet luomamme MARKKINOINTIverkon ja vastaavan portin Fa0/3. En voi pingata tietokoneita tältä kannettavalta kahdesta syystä: meillä on erilaiset VLAN-verkot ja laitteemme kuuluvat eri aliverkkoihin. Koska ne kuuluvat eri VLAN-verkkoihin, kytkin pudottaa kannettavan tietokoneen paketit, jotka on suunnattu toiseen verkkoon, koska siinä ei ole VLAN20:lle kuuluvaa porttia.
Kuten sanoin, yritys laajenee, pieni toimisto alakerrassa ei riitä, joten se sijoittaa markkinointiosaston talon 2. kerrokseen, asentaa sinne tietokoneita 2 työntekijälle ja haluaa viestiä markkinointiosaston kanssa ensimmäinen kerros. Tätä varten sinun on ensin luotava runko kahden kytkimen välille - ensimmäisen kytkimen portti Fa0/4 ja toisen kytkimen portti Fa0/1. Tätä varten menen SW0-asetuksiin ja syötän komennot in f0/4 ja switchport mode trunk.
Switchport trunk enc encapsulation -komento on olemassa, mutta sitä ei käytetä uusissa kytkimissä, koska oletusarvoisesti ne käyttävät 802.1q-kapselointitekniikkaa. Vanhemmissa Ciscon kytkimien malleissa käytettiin kuitenkin omaa ISL-protokollaa, jota ei enää käytetä, koska kaikki kytkimet ymmärtävät nyt .1Q-protokollan. Näin sinun ei enää tarvitse käyttää switchport trunk enc -komentoa.
Jos menet nyt VLAN-tietokantaan, näet, että portti Fa0/4 on kadonnut siitä. Tämä johtuu siitä, että tässä taulukossa luetellaan vain pääsyportit, jotka kuuluvat tiettyyn VLAN-verkkoon. Jotta voit nähdä kytkimen runkoportit, sinun on käytettävä sh int trunk -komentoa.
Komentorivi-ikkunassa näemme, että portti Fa0/4 on käytössä, kapseloituu 802.1q-protokollan yli ja kuuluu alkuperäiseen vlan 1:een. Kuten tiedämme, jos tämä runkoportti vastaanottaa merkitsemätöntä liikennettä, se välittää sen automaattisesti alkuperäiseen vlan-verkkoon. 1 verkko. Seuraavalla oppitunnilla puhumme alkuperäisen vlan:in asettamisesta, toistaiseksi muista vain, miltä tietyn laitteen runkoasetukset näyttävät.
Nyt siirryn toiseen kytkimeen SW1, siirryn int f0/1 -asetustilaan ja toistan portin asennussarjan edellisen tapauksen tapaan. Kaksi porttia Fa0/2 ja Fa0/3, joihin markkinointiosaston työntekijöiden kannettavat tietokoneet on kytketty, on konfiguroitava pääsytilassa ja liitettävä VLAN20-verkkoon.
Edellisessä tapauksessa määritimme kytkimen jokaisen portin erikseen, ja nyt haluan näyttää, kuinka voit nopeuttaa tätä prosessia komentorivimallin avulla. Voit antaa komennon rajapintojen alueen määrittämiseksi välillä f0/2-3, jolloin komentorivikehotteesta tulee Switch (config-if-range)#, ja voit syöttää saman parametrin tai käyttää samaa komentoa. tietylle porttialueelle, esimerkiksi 20 portille samanaikaisesti.
Edellisessä esimerkissä käytimme samoja switchport mode access ja switchport access vlan 10 komentoja useita kertoja useille kytkinporteille. Nämä komennot voidaan syöttää kerran, jos käytät useita portteja. Annan nyt Switchport mode access ja switchport access vlan 20 -komennot valitulle porttialueelle.
Koska VLAN20:tä ei vielä ole olemassa, järjestelmä luo sen automaattisesti. Kirjoitan exit tallentaaksesi muutokset ja pyydän nähdä VLAN-taulukko. Kuten näet, portit Fa0/2 ja Fa0/3 ovat nyt osa äskettäin luotua VLAN20:tä.
Nyt konfiguroin toimistomme toisen kerroksen kannettavien tietokoneiden IP-osoitteet: Laptop1 saa osoitteen 192.168.20.2 ja aliverkon peitteen 255.255.255.0 ja Laptop2 saa IP-osoitteen 192.168.20.3. Tarkastetaan verkon toimivuus pingaamalla ensimmäinen kannettava tietokone toisesta. Kuten näet, ping onnistui, koska molemmat laitteet ovat osa samaa VLAN:ia ja yhdistetty samaan kytkimeen.
Ensimmäisen ja toisen kerroksen markkinointiosaston kannettavat tietokoneet on kuitenkin kytketty eri kytkimiin, vaikka ne ovat samassa VLANissa. Katsotaan kuinka kommunikointi heidän välillä on taattu.Tätä varten pingin ensimmäisen kerroksen kannettavaan Laptop2:sta IP-osoitteella 192.168.20.1. Kuten näette, kaikki toimii ilman ongelmia huolimatta siitä, että kannettavat tietokoneet on kytketty eri kytkimiin. Viestintä tapahtuu, koska molemmat kytkimet on yhdistetty rungolla.
Voinko muodostaa yhteyden Laptop2:n ja PC0:n välille? Ei, en voi, koska ne kuuluvat eri VLAN-verkkoihin. Nyt konfiguroidaan tietokoneiden verkko PC2,3,4, jolle ensin luodaan runko toisen kytkimen Fa0/4 ja kolmannen kytkimen Fa0/1 välille.
Siirryn SW1-asetuksiin ja kirjoitan config t -komennon, jonka jälkeen kutsun int f0/4, syötän sitten switchport mode trunk- ja exit-komennot. Konfiguroin kolmannen kytkimen SW2 samalla tavalla. Teimme rungon, ja voit nähdä, että asetusten voimaantulon jälkeen porttien väri vaihtui oranssista vihreäksi. Nyt tulee konfiguroida portit Fa0/2,0/3,0/4, joihin VLAN10-verkkoon kuuluvat myyntiosaston tietokoneet on kytketty. Tätä varten menen SW2-kytkimen asetuksiin, valitsen porttien alueen f0/2-4 ja käytän niihin komennot switchport mode access ja switchport access vlan 10. Koska näissä porteissa ei ole VLAN10-verkkoa, järjestelmä luo automaattisesti. Jos katsot tämän kytkimen VLAN-tietokantaa, voit nähdä, että portit Fa0/2,0/3,0/4 kuuluvat nyt VLAN10:een.
Tämän jälkeen sinun on määritettävä verkko jokaiselle näistä kolmesta tietokoneesta antamalla IP-osoitteet ja aliverkon peitteet. PC3 vastaanottaa osoitteen 2, PC192.168.10.3 vastaanottaa osoitteen 3 ja PC192.168.10.4 vastaanottaa IP-osoitteen 4.
Vastataksesi kysymykseen, toimiiko verkkomme, pingoidaan PC0 ensimmäisessä kerroksessa PC4:stä, joka sijaitsee 3. kerroksessa tai toisessa rakennuksessa. Pingaus epäonnistui, joten yritetään selvittää, miksi emme voineet tehdä sitä.
Kun yritimme pingata Laptop0:ta Laptop2:sta, kaikki toimi hienosti huolimatta siitä, että kannettavat tietokoneet oli kytketty eri kytkimiin. Miksi nyt, kun myyntiosastomme tietokoneet on liitetty tarkasti eri kytkimiin, jotka on yhdistetty rungolla, ping ei toimi? Jotta voit ymmärtää ongelman syyn, sinun on muistettava, kuinka kytkin toimii.
Kun lähetämme paketin PC4:stä kytkimeen SW2, se näkee paketin saapuvan porttiin Fa0/4. Kytkin tarkistaa tietokantansa ja havaitsee, että portti Fa0/4 kuuluu VLAN10:lle. Tämän jälkeen kytkin merkitsee kehyksen verkkonumerolla, eli liittää VLAN10-otsikon liikennepakettiin ja lähettää sen runkoa pitkin toiselle kytkimelle SW1. Tämä kytkin "lukee" otsikon ja näkee, että paketti on tarkoitettu VLAN10:lle, tutkii VLAN-tietokantansa ja havaitsee, ettei siellä ole VLAN10:tä, ja hylkää paketin. Laitteet PC2,3 ja 4 voivat siis kommunikoida keskenään ilman ongelmia, mutta yritys saada yhteyttä tietokoneisiin PC0 ja PC1 epäonnistuu, koska kytkin SW1 ei tiedä mitään VLAN10-verkosta.
Voimme korjata tämän ongelman helposti siirtymällä SW1-asetuksiin, luomalla VLAN10 vlan 10 -komennolla ja kirjoittamalla sen nimen MARKETING. Yritetään toistaa ping - näet, että kolme ensimmäistä pakettia hylätään ja neljäs onnistuu. Tämä selittyy sillä, että kytkin tarkisti ensin IP-osoitteet ja määritti MAC-osoitteen, tämä kesti jonkin aikaa, joten kolme ensimmäistä pakettia hylättiin aikakatkaisun seurauksena. Nyt yhteys on muodostettu, koska kytkin on päivittänyt MAC-osoitetaulukkonsa ja lähettää paketteja suoraan vaadittuun osoitteeseen.
Tein vain korjatakseni ongelman, kun menin välikytkimen asetuksiin ja loin sinne VLAN10-verkon. Näin ollen, vaikka verkko ei suoraan liity kytkimeen, sen on silti tiedettävä kaikki verkkoyhteyksiin liittyvät verkot. Jos verkossasi on kuitenkin sata kytkintä, et voi fyysisesti mennä jokaisen asetuksiin ja määrittää manuaalisesti VLAN-tunnuksia. Siksi käytämme VTP-protokollaa, jonka konfiguraatiota tarkastellaan seuraavassa opetusvideossa.
Joten tänään käsittelimme kaiken suunnittelemamme: kuinka luodaan VLAN-verkkoja, kuinka VLAN-portteja määritetään ja kuinka tarkastellaan VLAN-tietokantaa. Verkkojen luomiseksi siirrymme globaaliin kytkimen konfigurointitilaan ja käytämme vlan <numero>-komentoa, voimme myös antaa luodulle verkolle nimen komennolla name <name>.
Voimme myös luoda VLANin toisella tavalla siirtymällä liitäntätilaan ja käyttämällä Switchport access vlan <numero> -komentoa. Jos tällä numerolla ei ole verkkoa, järjestelmä luo sen automaattisesti. Muista käyttää exit-komentoa, kun olet tehnyt muutoksia alkuasetuksiin, muuten niitä ei tallenneta VLAN-tietokantaan. Tämän jälkeen voit määrittää portteja tietyille VLAN-verkoille käyttämällä asianmukaisia komentoja.
Switchport mode access -komento kytkee rajapinnan staattiseen pääsyporttitilaan, jonka jälkeen portille osoitetaan vastaavan VLAN-numero komennolla switchport access vlan <number>. Voit tarkastella VLAN-tietokantaa käyttämällä show vlan -komentoa, joka on syötettävä käyttäjän EXEC-tilassa. Jos haluat tarkastella runkoporttien luetteloa, käytä show int trunk -komentoa.
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, 30 %:n alennus Habr-käyttäjille ainutlaatuisesta lähtötason palvelimien analogista, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com