De les fan hjoed sille wy wije oan VLAN-ynstellingen, dat is, wy sille besykje alles te dwaan wêr't wy yn 'e foarige lessen oer praat hawwe. No sille wy nei 3 fragen sjen: in VLAN oanmeitsje, VLAN-poarten tawize, en de VLAN-database besjen.
Litte wy it Cisco Packer tracer-programmafinster iepenje mei de logyske topology fan ús netwurk tekene troch my.
De earste switch SW0 is ferbûn mei 2 kompjûters PC0 en PC1, ferienige yn in VLAN10 netwurk mei in IP adres berik fan 192.168.10.0/24. Dêrtroch sille de IP-adressen fan dizze kompjûters 192.168.10.1 en 192.168.10.2 wêze. Normaal identifisearje minsken it VLAN-nûmer troch it tredde oktet fan it IP-adres, yn ús gefal is it 10, dit is lykwols gjin ferplichte betingst foar it oanwizen fan netwurken, jo kinne elke VLAN-identifikaasje tawize, lykwols dizze folchoarder wurdt akseptearre yn grutte bedriuwen om't it makket it makliker te konfigurearjen it netwurk.
Folgjende is switch SW1, dat is ferbûn mei de VLAN20 netwurk mei it IP-adres 192.168.20.0/24 mei twa laptops Laptop1 en Laptop2.
VLAN10 leit op de 1e ferdjipping fan it bedriuw kantoar en fertsjintwurdiget de ferkeap behear netwurk. De Laptop0 fan 'e marketer, dy't heart by VLAN0, is ferbûn mei deselde switch SW20. Dit netwurk wreidet út nei de 2e ferdjipping, dêr't oare meiwurkers lizze, en it is ferbûn mei de ferkeap ôfdieling, dat kin wêze yn in oar gebou of op de 3. ferdjipping fan itselde kantoar. D'r binne hjir noch 3 kompjûters ynstalleare - PC2,3 en 4, dy't diel útmeitsje fan it VLAN10-netwurk.
VLAN10, lykas VLAN20, moat soargje foar ûnûnderbrutsen kommunikaasje foar alle meiwurkers, likefolle oft se lizze op ferskillende ferdjippings of yn ferskillende gebouwen. Dit is it netwurkkonsept dat wy hjoed sille sjen.
Litte wy begjinne mei it ynstellen en begjinne mei PC0. Troch op it ikoan te klikken, sille wy de netwurkynstellingen fan 'e kompjûter ynfiere en it IP-adres 192.168.10.1 en it subnetmasker 255.255.255.0 ynfiere. Ik fier it standert gateway-adres net yn, om't it nedich is om út it iene lokale netwurk nei it oare te gean, en yn ús gefal sille wy net omgean mei OSI-laach 3-ynstellingen, wy binne allinich ynteressearre yn laach 2, en wy sille net beskôgje routing ferkear nei in oar net.
Wy sille it yntranet konfigurearje en allinich de hosts dy't der diel fan útmeitsje. Dan geane wy nei PC2 en dogge itselde ding dat wy diene foar de earste PC. Litte wy no sjen oft ik PC1 kin pinge fan PC0. Sa't jo sjen kinne, giet de ping troch, en de kompjûter mei it IP-adres 192.168.10.2 jout pakketten mei fertrouwen werom. Sa hawwe wy mei súkses fêststeld kommunikaasje tusken PC0 en PC1 fia de switch.
Om te begripen wêrom't wy binne slagge, lit ús gean yn 'e switch ynstellings en sjoch nei de VLAN tabel.
Technysk, dizze switch hat 5 VLANs: VLAN1 standert, likegoed as 1002,1003,1004 en 1005. As jo sjogge op de lêste 4 netwurken, kinne jo sjen dat se net stipe en wurde markearre net stipe. Dit binne firtuele netwurken fan âlde technology - fddi, fddinet, trnet. Se wurde op it stuit net brûkt, mar neffens technyske easken binne se noch opnommen yn nije apparaten. Sa, yn feite, ús switch hat standert mar ien firtuele netwurk - VLAN1, dus alle havens fan eltse Cisco switch út it fak binne konfigurearre foar dit netwurk. Dit binne 24 Fast Ethernet-ports en 2 Gigabit Ethernet-ports. Dit makket de kompatibiliteit fan nije skeakels folle makliker, om't se standert allegear diel útmeitsje fan deselde VLAN1.
Wy moatte havens opnij tawize dy't standert binne konfigureare om te wurkjen mei VLAN1 om te wurkjen mei VLAN10. Packet Tracer lit sjen dat dit yn ús gefal havens Fa0 en Fa0/2 binne.
Lit ús werom te wikseljen SW0 en konfigurearje dizze twa havens. Om dit te dwaan, brûk ik it kommando terminal konfigurearje om de globale konfiguraasjemodus yn te gean, en fier it kommando yn om dizze ynterface te konfigurearjen - int fastEthernet 0/1. Ik moat dizze poarte ynstelle om tagong te krijen ta bestjoeringsmodus, om't it in tagongspoarte is en ik brûk it tagongskommando foar switchportmodus.
Dizze haven is konfigurearre as in statyske tagong haven, mar as ik ferbine in oare switch oan it, mei help fan de DTP protokol sil oerstappe nei dynamyske trunk modus. Standert heart dizze poarte ta VLAN1, dus ik moat gebrûk meitsje fan it kommando switchport tagong vlan 10. Yn dit gefal sil it systeem ús in berjocht jaan dat VLAN10 net bestiet en moat makke wurde. As jo ûnthâlde, yn 'e VLAN-database hawwe wy mar ien netwurk - VLAN1, en d'r is gjin VLAN10-netwurk dêr. Mar wy fregen de skeakel om tagong te krijen ta VLAN10, sadat wy in flaterberjocht krigen.
Dêrom moatte wy VLAN10 oanmeitsje en dizze tagongspoarte tawize. Nei dit, as jo nei de VLAN-database geane, kinne jo de nij oanmakke VLAN0010 sjen, dy't yn in aktive steat is en dy't poarte Fa0/1 hat.
Wy hawwe gjin wizigingen oan 'e kompjûter makke, mar gewoan de skeakelpoarte konfigureare wêrmei't it is ferbûn. Litte wy no besykje it IP-adres 192.168.10.2 te pingjen, wat wy in pear minuten lyn mei súkses diene. Wy mislearre omdat de haven PC0 is ferbûn mei is no op VLAN10, en de haven PC1 is ferbûn mei is noch op VLAN1, en der is gjin ferbining tusken de twa netwurken. Om kommunikaasje tusken dizze kompjûters te fêstigjen, moatte jo beide havens konfigurearje om te wurkjen mei VLAN10. Ik enter globale konfiguraasje modus wer en doch itselde foar switchport f0/2.
Litte wy nochris sjen nei de VLAN-tabel. No sjogge wy dat VLAN10 is konfigurearre op havens Fa0/1 en Fa0/2. Sa't wy sjen kinne, no is de ping suksesfol, om't beide havens fan 'e SW0-switch wêrmei't de apparaten ferbûn binne, hearre ta itselde netwurk. Litte wy besykje de namme fan it netwurk te feroarjen om it doel oan te jaan. As wy wizigingen wolle meitsje oan it VLAN, moatte wy yn 'e konfiguraasje fan dit netwurk gean.
Om dit te dwaan, typ ik vlan 10 en jo kinne sjen dat de kommando-prompt is feroare fan Switch (config) # nei Switch (config-vlan) #. As wy in fraachteken ynfiere, sil it systeem ús mar 3 mooglike kommando's sjen litte: ôfslute, namme en nee. Ik kin in namme oan it netwurk tawize mei it nammekommando, de kommando's werombringe nei har standertstatus troch nee te typen, of myn wizigingen opslaan mei it útgongskommando. Dat ik fier de kommandonamme SALES yn en gean út.
As jo nei de VLAN-database sjogge, kinne jo derfoar soargje dat ús kommando's binne útfierd en de eardere VLAN10 wurdt no SALES - ferkeapôfdieling neamd. Dat, wy ferbûn 2 kompjûters yn ús kantoar oan it makke netwurk fan de ferkeap ôfdieling. No moatte wy in netwurk meitsje foar de marketingôfdieling. Om de Laptop0 laptop oan dit netwurk te ferbinen, moatte jo de netwurkynstellingen ynfiere en it IP-adres 192.168.20.1 en it subnetmasker 255.255.255.0 ynfiere; wy hawwe gjin standert gateway nedich. Dan moatte jo weromgean nei de skeakelynstellingen, de havenynstellingen ynfiere mei it kommando int fa0/3 en it tagongskommando switchportmodus ynfiere. It folgjende kommando sil switchport tagong vlan 20 wêze.
We krije wer in berjocht dat sa'n VLAN net bestiet en oanmakke wurde moat. Jo kinne de oare kant op gean - ik sil de konfiguraasje fan 'e Switch-poarte ferlitte (config-if), gean nei Switch (config) en fier it kommando vlan 20 yn, en meitsje dêrmei it VLAN20-netwurk. Dat is, jo kinne earst in VLAN20-netwurk oanmeitsje, it de namme MARKETING jaan, de wizigingen opslaan mei it útgongskommando, en dan in poarte foar konfigurearje.
As jo yn 'e VLAN-database gean mei it kommando sh vlan, kinne jo it MARKETING-netwurk sjen dat wy makke hawwe en de oerienkommende poarte Fa0/3. Ik sil gjin kompjûters fan dizze laptop kinne pinge om twa redenen: wy hawwe ferskate VLAN's en ús apparaten hearre ta ferskate subnets. Om't se ta ferskate VLAN's hearre, sil de skeakel de pakketten fan 'e laptop falle nei in oar netwurk, om't it gjin poarte hat dy't heart by VLAN20.
Sa't ik al sei, it bedriuw wreidet út, in lyts kantoarke op 'e benedenferdjipping is net genôch, dat it pleatst de marketingôfdieling op 'e 2e ferdjipping fan it gebou, pleatst dêr kompjûters foar 2 meiwurkers en wol kommunikaasje leverje mei de marketingôfdieling op de earste ferdjipping. Om dit te dwaan, moatte jo earst in romp meitsje tusken twa skeakels - poarte Fa0/4 fan 'e earste skeakel en poarte Fa0/1 fan' e twadde skeakel. Om dit te dwaan, gean ik yn 'e SW0-ynstellingen en fier de kommando's yn int f0/4 en switchport modus trunk.
Der is in switchport trunk enc encapsulation kommando, mar it wurdt net brûkt yn nije skakelaars omdat standert se brûke 802.1q encapsulation technology. Aldere modellen fan Cisco-skeakels brûkten lykwols it proprietêre ISL-protokol, dat net mear brûkt wurdt, om't alle skeakels no it .1Q-protokol begripe. Op dizze manier hoege jo it kommando switchport trunk enc net mear te brûken.
As jo no nei de VLAN-database geane, kinne jo sjen dat poarte Fa0/4 derút ferdwûn is. Dit komt omdat dizze tabel allinnich list tagong havens dy't hearre ta in spesifyk VLAN. Om de trunk-poarten fan 'e switch te sjen, moatte jo it kommando sh int trunk brûke.
Yn it kommandorigelfinster sjogge wy dat poarte Fa0/4 is ynskeakele, ynkapselt oer it 802.1q-protokol, en heart ta native vlan 1. As wy witte, as dizze trunkpoarte ûntfangt untagged ferkear, stjoert it automatysk nei de native vlan. netwurk 1. Yn de folgjende les sille wy prate oer it opsetten fan native vlan, foar no gewoan tink hoe't de romp ynstellings lykje foar in opjûne apparaat.
No gean ik nei de twadde switch SW1, Fier de int f0/1 ynstellingsmodus yn en werhelje de poarte-ynstellingssekwinsje fergelykber mei it foarige gefal. Twa havens Fa0/2 en Fa0/3, wêrmei't de laptops fan 'e meiwurkers fan marketingôfdieling ferbûn binne, moatte yn tagongsmodus konfigureare wurde en wurde tawiisd oan it VLAN20-netwurk.
Yn it foarige gefal hawwe wy elke haven fan 'e skeakel yndividueel konfigureare, en no wol ik jo sjen litte hoe't jo dit proses fersnelle kinne mei in kommandorigel-sjabloan. Jo kinne it kommando ynfiere om it berik fan ynterfaces te konfigurearjen int berik f0/2-3, wêrtroch't de kommandorigelprompt Switch (config-if-range) # wurdt, en jo kinne deselde parameter ynfiere of itselde kommando tapasse. oan oantsjutte berik fan havens, bygelyks, tagelyk foar 20 havens.
Yn it foarige foarbyld brûkten wy deselde switchport modus tagong en switchport tagong vlan 10 kommando ferskate kearen foar ferskate switch havens. Dizze kommando's kinne ien kear ynfierd wurde as jo in berik fan havens brûke. Ik sil no ynfiere de switchport modus tagong en switchport tagong vlan 20 kommando's foar de selektearre haven berik.
Sûnt VLAN20 noch net bestiet, sil it systeem it automatysk oanmeitsje. Ik typ útgong om myn wizigingen te bewarjen en freegje om de VLAN-tabel te sjen. Sa't jo sjen kinne, binne havens Fa0/2 en Fa0/3 no diel fan 'e nij oanmakke VLAN20.
No sil ik de IP-adressen fan 'e laptops op' e twadde ferdjipping fan ús kantoar konfigurearje: Laptop1 sil in adres krije fan 192.168.20.2 en in subnetmasker fan 255.255.255.0, en Laptop2 sil in IP-adres krije fan 192.168.20.3. Litte wy de funksjonaliteit fan it netwurk kontrolearje troch de earste laptop fan 'e twadde te pingen. Sa't jo sjen kinne, is de ping suksesfol om't beide apparaten diel útmeitsje fan deselde VLAN en ferbûn binne mei deselde skeakel.
Lykwols, de marketing ôfdieling laptops op 'e earste en twadde ferdjipping binne ferbûn mei ferskillende switches, hoewol't se binne op deselde VLAN. Litte wy kontrolearje hoe't kommunikaasje tusken har is garandearre. Om dit te dwaan sil ik de laptop op 'e earste ferdjipping pinge mei IP-adres 2 fan Laptop192.168.20.1. Sa't jo sjen kinne, wurket alles sûnder problemen nettsjinsteande it feit dat de laptops binne ferbûn mei ferskate skeakels. Kommunikaasje wurdt útfierd troch it feit dat beide skeakels binne ferbûn troch in romp.
Kin ik in ferbining meitsje tusken Laptop2 en PC0? Nee, ik kin net, omdat se hearre ta ferskate VLANs. No sille wy it netwurk fan kompjûters PC2,3,4 konfigurearje, wêrfoar wy earst in romp meitsje tusken de twadde switch Fa0/4 en de tredde switch Fa0/1.
Ik gean yn 'e SW1 ynstellings en typ de config t kommando, wêrnei't ik neam int f0/4, dan ynfiere de switchport modus trunk en útgong kommando's. Ik konfigurearje de tredde switch SW2 op deselde wize. Wy hawwe in romp makke, en jo kinne sjen dat nei't de ynstellings effekt hawwe, de kleur fan 'e havens feroare fan oranje nei grien. No moatte jo de havens Fa0/2,0/3,0/4 konfigurearje, wêrmei't de kompjûters fan ferkeapôfdieling dy't ta it VLAN10-netwurk hearre binne ferbûn. Om dit te dwaan, gean ik yn 'e ynstellings fan' e SW2-switch, selektearje it berik fan havens f0 / 2-4 en tapasse de kommando's foar switchport-modus tagong en switchport tagong vlan 10. Sûnt d'r gjin VLAN10-netwurk is op dizze havens, is it wurdt automatysk makke troch it systeem. As jo sjogge op de VLAN databank fan dizze switch, kinne jo sjen dat no havens Fa0/2,0/3,0/4 hearre ta VLAN10.
Hjirnei moatte jo it netwurk foar elk fan dizze 3 kompjûters konfigurearje troch IP-adressen en subnetmaskers yn te fieren. PC2 ûntfangt it adres 192.168.10.3, PC3 ûntfangt it adres 192.168.10.4, en PC4 ûntfangt it IP-adres 192.168.10.5.
Om de fraach te beantwurdzjen oft ús netwurk wurket, litte wy PC0 pinge op 'e earste ferdjipping fan PC4, leit op' e 3e ferdjipping of yn in oar gebou. Pingen mislearre, dus litte wy besykje út te finen wêrom't wy it net koene.
Doe't wy besochten om Laptop0 fan Laptop2 te pingjen, wurke alles goed, nettsjinsteande it feit dat de laptops ferbûn wiene mei ferskate skeakels. Wêrom is it no, as de kompjûters fan ús ferkeapôfdieling krekt ferbûn binne mei ferskate skeakels dy't ferbûn binne troch in romp, de ping net wurket? Om de oarsaak fan it probleem te begripen, moatte jo ûnthâlde hoe't de switch wurket.
As wy stjoere in pakket út PC4 te wikseljen ôf SW2, it sjocht dat it pakket oankomt op haven Fa0/4. De switch kontrolearret syn databank en fynt dat haven Fa0/4 heart by VLAN10. Hjirnei markearret de switch it frame mei it netwurknûmer, dat is, hechtet de VLAN10-header oan it ferkearspakket, en stjoert it lâns de romp nei de twadde switch SW1. Dizze skeakel "lêst" de koptekst en sjocht dat it pakket is ornearre foar VLAN10, sjocht yn syn VLAN-database en fynt dat d'r gjin VLAN10 is, smyt it pakket ôf. Sa kinne apparaten PC2,3 en 4 kommunisearje mei elkoar sûnder problemen, mar in besykjen om te fêstigjen kommunikaasje mei kompjûters PC0 en PC1 mislearret omdat switch SW1 wit neat oer de VLAN10 netwurk.
Wy kinne dit probleem maklik reparearje troch nei SW1-ynstellingen te gean, VLAN10 te meitsjen mei it kommando vlan 10 en de namme yn te fieren MARKETING. Litte wy besykje de ping te werheljen - jo sjogge dat de earste trije pakketten wurde wegere, en de fjirde is suksesfol. Dit wurdt ferklearre troch it feit dat de skeakel earst de IP-adressen kontrolearre en it MAC-adres bepale, dit duorre wat tiid, sadat de earste trije pakketten troch in time-out ferwidere waarden. No is de ferbining oprjochte om't de skeakel syn MAC-adrestabel bywurke hat en pakketten direkt nei it fereaske adres ferstjoert.
Alles wat ik die om it probleem op te lossen wie yn 'e ynstellingen fan' e tuskenskeakel gean en dêr in VLAN10-netwurk oanmeitsje. Dus, sels as it netwurk net direkt ferbûn is mei de skeakel, moat it noch witte oer alle netwurken dy't belutsen binne by de netwurkferbiningen. As jo netwurk lykwols hûndert skeakels hat, kinne jo net fysyk yn 'e ynstellingen fan elk gean en VLAN-ID's manuell konfigurearje. Dêrom brûke wy it VTP-protokol, wêrfan de konfiguraasje wy sille sjen yn 'e folgjende fideo-tutorial.
Dat, hjoed hawwe wy alles behannele wat wy planden: hoe't jo VLAN's meitsje, hoe't jo VLAN-poarten kinne tawize, en hoe't jo de VLAN-database kinne besjen. Om netwurken te meitsjen, geane wy yn 'e globale skeakelkonfiguraasjemodus en brûke it kommando vlan <nûmer>, wy kinne ek in namme tawize oan it makke netwurk mei de namme <namme> kommando.
Wy kinne ek in oare manier in VLAN meitsje troch ynterfacemodus yn te gean en it kommando switchport tagong vlan <number> te brûken. As d'r gjin netwurk is mei dit nûmer, sil it automatysk oanmakke wurde troch it systeem. Unthâld om it útgongskommando te brûken nei it meitsjen fan wizigingen yn 'e earste ynstellings, oars wurde se net bewarre yn' e VLAN-database. Jo kinne dan poarten tawize oan spesifike VLAN's mei de passende kommando's.
It kommando switchport modus tagong skeakelt de ynterface nei statyske tagong-port modus, wêrnei't it nûmer fan de oerienkommende VLAN wurdt tawiisd oan de haven mei de switchport tagong vlan <number> kommando. Om de VLAN-database te besjen, brûk it kommando show vlan, dat moat wurde ynfierd yn brûker EXEC-modus. Om in list fan trunk havens te besjen, brûk it kommando show int trunk.
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, 30% koarting foar Habr-brûkers op in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
Dell R730xd 2 kear goedkeaper? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com