A lección de hoxe dedicarémola á configuración de VLAN, é dicir, tentaremos facer todo o que falamos en leccións anteriores. Agora veremos 3 preguntas: crear unha VLAN, asignar portos de VLAN e ver a base de datos de VLAN.
Abramos a xanela do programa de rastrexo Cisco Packer coa topoloxía lóxica da nosa rede debuxada por min.
O primeiro interruptor SW0 está conectado a 2 ordenadores PC0 e PC1, unidos nunha rede VLAN10 cun rango de enderezos IP de 192.168.10.0/24. En consecuencia, os enderezos IP destes ordenadores serán 192.168.10.1 e 192.168.10.2. Normalmente a xente identifica o número de VLAN polo terceiro octeto do enderezo IP, no noso caso é 10, non obstante esta non é unha condición obrigatoria para designar redes, pódese asignar calquera identificador de VLAN, sen embargo esta orde é aceptada nas grandes empresas porque facilita a configuración da rede.
A continuación está o interruptor SW1, que está conectado á rede VLAN20 co enderezo IP 192.168.20.0/24 con dous portátiles Laptop1 e Laptop2.
VLAN10 está situado no 1º andar da oficina da empresa e representa a rede de xestión de vendas. O Laptop0 do comerciante, que pertence a VLAN0, está conectado ao mesmo interruptor SW20. Esta rede esténdese ata o 2o andar, onde se atopan outros empregados, e está conectado ao departamento comercial, que pode estar situado noutro edificio ou no 3o andar da mesma oficina. Hai 3 ordenadores máis instalados aquí: PC2,3 e 4, que forman parte da rede VLAN10.
VLAN10, como VLAN20, debe proporcionar comunicación ininterrompida para todos os empregados, independentemente de que estean situados en diferentes plantas ou en diferentes edificios. Este é o concepto de rede que analizaremos hoxe.
Imos comezar a configuralo e comezar con PC0. Premendo na icona, entraremos na configuración de rede do ordenador e introduciremos o enderezo IP 192.168.10.1 e a máscara de subrede 255.255.255.0. Non introduzo o enderezo de pasarela predeterminado porque é necesario para saír dunha rede local a outra, e no noso caso non nos ocuparemos da configuración da capa 3 OSI, só nos interesa a capa 2 e non imos considerar encamiñando o tráfico a outra rede.
Imos configurar a intranet e só aqueles hosts que formen parte dela. Despois iremos ao PC2 e faremos o mesmo que fixemos co primeiro PC. Agora imos ver se podo facer ping a PC1 desde PC0. Como podes ver, o ping pasa e o ordenador co enderezo IP 192.168.10.2 devolve paquetes con confianza. Así, establecemos con éxito a comunicación entre PC0 e PC1 a través do interruptor.
Para entender por que o conseguimos, entremos na configuración do interruptor e vexamos a táboa de VLAN.
Tecnicamente, este switch ten 5 VLAN: VLAN1 por defecto, así como 1002,1003,1004 e 1005. Se observas as 4 últimas redes, podes ver que non son compatibles e están marcadas como non soportadas. Estas son redes virtuais de tecnoloxía antiga: fddi, fddinet, trnet. Actualmente non se utilizan, pero segundo os requisitos técnicos aínda se inclúen en novos dispositivos. Así, de feito, o noso switch ten por defecto só unha rede virtual: VLAN1, polo que todos os portos de calquera switch de Cisco están configurados para esta rede. Estes son 24 portos Fast Ethernet e 2 portos Gigabit Ethernet. Isto facilita moito a compatibilidade dos novos switches, xa que por defecto todos forman parte da mesma VLAN1.
Debemos reasignar os portos que están configurados por defecto para traballar con VLAN1 para traballar con VLAN10. Packet Tracer mostra que no noso caso son os portos Fa0 e Fa0/2.
Volvamos a cambiar SW0 e configurar estes dous portos. Para iso, uso o comando configure terminal para entrar no modo de configuración global e introduzo o comando para configurar esta interface - int fastEthernet 0/1. Necesito configurar este porto para acceder ao modo operativo porque é un porto de acceso e estou usando o comando de acceso ao modo switchport.
Este porto está configurado como un porto de acceso estático, pero se conecto outro conmutador a el, usando o protocolo DTP cambiará ao modo de troncal dinámico. De forma predeterminada, este porto pertence a VLAN1, polo que necesito usar o comando switchport access vlan 10. Neste caso, o sistema daranos unha mensaxe de que VLAN10 non existe e hai que crealo. Se lembras, na base de datos de VLAN só temos unha rede: VLAN1, e alí non hai ningunha rede VLAN10. Pero pedímoslle ao interruptor que proporcionase acceso á VLAN10, polo que recibimos unha mensaxe de erro.
Polo tanto, necesitamos crear VLAN10 e asignarlle este porto de acceso. Despois diso, se vai á base de datos VLAN, pode ver o VLAN0010 recén creado, que está en estado activo e que posúe o porto Fa0/1.
Non fixemos ningún cambio no ordenador, senón que simplemente configuramos o porto do switch ao que está conectado. Agora imos tentar facer ping ao enderezo IP 192.168.10.2, que fixemos con éxito hai uns minutos. Fallamos porque o porto ao que está conectado PC0 está agora en VLAN10 e o porto ao que está conectado PC1 aínda está en VLAN1 e non hai conexión entre as dúas redes. Para establecer a comunicación entre estes ordenadores, cómpre configurar os dous portos para que funcionen con VLAN10. Intro de novo no modo de configuración global e fago o mesmo para switchport f0/2.
Vexamos de novo a táboa de VLAN. Agora vemos que VLAN10 está configurado nos portos Fa0/1 e Fa0/2. Como podemos ver, agora o ping ten éxito, porque ambos os dous portos do switch SW0 ao que están conectados os dispositivos pertencen á mesma rede. Tentemos cambiar o nome da rede para indicar o seu propósito. Se queremos facer algún cambio na VLAN, debemos entrar na configuración desta rede.
Para iso, escribo vlan 10 e podes ver que o símbolo do sistema cambiou de Switch (config) # a Switch (config-vlan) #. Se introducimos un signo de interrogación, o sistema amosaranos só 3 posibles comandos: saír, nome e non. Podo asignarlle un nome á rede usando o comando name, devolver os comandos ao seu estado predeterminado escribindo non ou gardar os meus cambios usando o comando exit. Entón, introduzo os comandos nome VENDAS e saio.
Se miras a base de datos de VLAN, podes asegurarte de que os nosos comandos foron executados e que a antiga VLAN10 chámase agora VENDAS - departamento de vendas. Entón, conectamos 2 ordenadores da nosa oficina á rede creada do departamento de vendas. Agora necesitamos crear unha rede para o departamento de marketing. Para conectar o portátil Laptop0 a esta rede, cómpre introducir a súa configuración de rede e introducir o enderezo IP 192.168.20.1 e a máscara de subrede 255.255.255.0; non necesitamos unha pasarela predeterminada. A continuación, cómpre volver á configuración do switch, introducir a configuración do porto co comando int fa0/3 e introducir o comando de acceso ao modo switchport. O seguinte comando será switchport access vlan 20.
De novo recibimos unha mensaxe de que tal VLAN non existe e é necesario crear. Podes ir ao outro lado: vou saír da configuración do porto de conmutación (config-if), ir a Cambiar (configuración) e introducir o comando vlan 20, creando así a rede VLAN20. É dicir, primeiro pode crear unha rede VLAN20, darlle o nome MARKETING, gardar os cambios co comando de saída e configurar un porto para ela.
Se entras na base de datos de VLAN co comando sh vlan, podes ver a rede de MARKETING que creamos e o porto correspondente Fa0/3. Non poderei facer ping aos ordenadores desde este portátil por dous motivos: temos diferentes VLAN e os nosos dispositivos pertencen a subredes diferentes. Dado que pertencen a diferentes VLAN, o switch soltará os paquetes do portátil dirixidos a outra rede porque non ten un porto que pertenza a VLAN20.
Como dixen, a empresa está en expansión, unha pequena oficina na planta baixa non é suficiente, polo que sitúa o departamento de marketing no 2º andar do edificio, instala ordenadores alí para 2 empregados e quere comunicar co departamento de marketing no o primeiro andar. Para iso, primeiro debes crear un tronco entre dous switches: o porto Fa0/4 do primeiro switch e o porto Fa0/1 do segundo switch. Para iso, entro na configuración de SW0 e intro os comandos int f0/4 e o tronco do modo switchport.
Hai un comando de encapsulación trunk enc de switchport, pero non se usa en conmutadores novos porque usan por defecto tecnoloxía de encapsulación 802.1q. Non obstante, os modelos máis antigos de conmutadores Cisco utilizaban o protocolo propietario ISL, que xa non se usa, xa que todos os conmutadores agora entenden o protocolo .1Q. Deste xeito, xa non precisa usar o comando switchport trunk enc.
Se agora vai á base de datos VLAN, pode ver que o porto Fa0/4 desapareceu dela. Isto débese a que esta táboa só enumera os portos de acceso que pertencen a unha VLAN específica. Para ver os portos troncais do switch, debes usar o comando sh int trunk.
Na xanela da liña de comandos, vemos que o porto Fa0/4 está activado, encapsula o protocolo 802.1q e pertence ao vlan nativo 1. Como sabemos, se este porto troncal recibe tráfico sen etiquetar, envíao automaticamente ao vlan nativo. 1. Na seguinte lección falaremos sobre a configuración da vlan nativa, polo de agora só tes que lembrar como son as configuracións do tronco dun dispositivo determinado.
Agora vou ao segundo interruptor SW1, intro no modo de configuración int f0/1 e repito a secuencia de configuración do porto similar ao caso anterior. Dous portos Fa0/2 e Fa0/3, aos que están conectados os portátiles dos empregados do departamento de marketing, deben estar configurados en modo de acceso e asignados á rede VLAN20.
No caso anterior, configuramos cada porto do switch individualmente e agora quero mostrarche como acelerar este proceso usando un modelo de liña de comandos. Pode introducir o comando para configurar o intervalo de interfaces int intervalo f0/2-3, o que fará que o indicador da liña de comandos se converta en Switch (config-if-range)#, e pode introducir o mesmo parámetro ou aplicar o mesmo comando a intervalo especificado de portos, por exemplo, simultaneamente para 20 portos.
No exemplo anterior, usamos os mesmos comandos de acceso ao modo switchport e switchport access vlan 10 varias veces para varios portos de switch. Estes comandos pódense introducir unha vez se usa unha serie de portos. Agora introducirei os comandos de acceso ao modo switchport e switchport access vlan 20 para o intervalo de portos seleccionado.
Dado que VLAN20 aínda non existe, o sistema crearao automaticamente. Escribo exit para gardar os meus cambios e pido ver a táboa de VLAN. Como podes ver, os portos Fa0/2 e Fa0/3 agora forman parte da VLAN20 recentemente creada.
Agora configurarei os enderezos IP dos portátiles do segundo andar da nosa oficina: Laptop1 recibirá un enderezo 192.168.20.2 e unha máscara de subrede 255.255.255.0, e Laptop2 recibirá un enderezo IP 192.168.20.3. Comprobamos a funcionalidade da rede facendo ping ao primeiro portátil desde o segundo. Como podes ver, o ping ten éxito porque ambos os dispositivos forman parte da mesma VLAN e están conectados ao mesmo interruptor.
Non obstante, os portátiles do departamento de mercadotecnia do primeiro e segundo piso están conectados a diferentes interruptores, aínda que están na mesma VLAN. Imos comprobar como se garante a comunicación entre eles.Para iso, farei un ping ao portátil do primeiro andar co enderezo IP 2 do Laptop192.168.20.1. Como podes ver, todo funciona sen problemas a pesar de que os portátiles están conectados a diferentes interruptores. A comunicación realízase debido ao feito de que ambos interruptores están conectados por un tronco.
Podo establecer unha conexión entre Laptop2 e PC0? Non, non podo, porque pertencen a diferentes VLAN. Agora configuraremos a rede de ordenadores PC2,3,4, para o que primeiro crearemos un tronco entre o segundo interruptor Fa0/4 e o terceiro interruptor Fa0/1.
Entro na configuración de SW1 e escribo o comando config t, despois chamo a int f0/4 e, a continuación, intro os comandos de trunk e saída do modo switchport. Configuro o terceiro interruptor SW2 do mesmo xeito. Creamos un tronco, e podes ver que despois de que a configuración fixo efecto, a cor dos portos cambiou de laranxa a verde. Agora cómpre configurar os portos Fa0/2,0/3,0/4, aos que están conectados os ordenadores do departamento de vendas pertencentes á rede VLAN10. Para iso, entro na configuración do switch SW2, selecciono o rango de portos f0/2-4 e aplícolles os comandos de acceso ao modo switchport e switchport access vlan 10. Dado que non hai ningunha rede VLAN10 nestes portos, é creado automaticamente polo sistema. Se miras a base de datos de VLAN deste switch, podes ver que agora os portos Fa0/2,0/3,0/4 pertencen a VLAN10.
Despois diso, cómpre configurar a rede para cada un destes 3 ordenadores introducindo enderezos IP e máscaras de subrede. PC2 recibe o enderezo 192.168.10.3, PC3 recibe o enderezo 192.168.10.4 e PC4 recibe o enderezo IP 192.168.10.5.
Para responder á pregunta de se a nosa rede funciona, imos facer un ping ao PC0 no primeiro andar desde o PC4, situado no 3o andar ou noutro edificio. O ping fallou, así que imos tentar descubrir por que non o puidemos facer.
Cando tentamos facer ping a Laptop0 desde Laptop2, todo funcionou ben, a pesar de que os portátiles estaban conectados a diferentes interruptores. Por que agora, cando os ordenadores do noso departamento de vendas están conectados precisamente a diferentes interruptores conectados por un tronco, o ping non funciona? Para comprender a causa do problema, cómpre lembrar como funciona o interruptor.
Cando enviamos un paquete desde PC4 para cambiar SW2, ve que o paquete está chegando ao porto Fa0/4. O switch verifica a súa base de datos e descobre que o porto Fa0/4 pertence á VLAN10. Despois diso, o conmutador etiqueta a trama co número de rede, é dicir, conecta a cabeceira VLAN10 ao paquete de tráfico e envíao ao longo do tronco ao segundo conmutador SW1. Este interruptor "le" a cabeceira e ve que o paquete está destinado a VLAN10, busca a súa base de datos de VLAN e, ao descubrir que non hai VLAN10 alí, descarta o paquete. Así, os dispositivos PC2,3 e 4 poden comunicarse entre si sen problemas, pero un intento de establecer comunicación cos ordenadores PC0 e PC1 falla porque o switch SW1 non sabe nada da rede VLAN10.
Podemos solucionar este problema facilmente accedendo á configuración de SW1, creando VLAN10 usando o comando vlan 10 e introducindo o seu nome MARKETING. Tentemos repetir o ping: ves que os tres primeiros paquetes se descartan e o cuarto ten éxito. Isto explícase polo feito de que o interruptor comprobou primeiro os enderezos IP e determinou o enderezo MAC, isto levou un tempo, polo que os tres primeiros paquetes foron descartados por un tempo de espera. Agora establécese a conexión porque o switch actualizou a súa táboa de enderezos MAC e está a enviar paquetes directamente ao enderezo requirido.
Todo o que fixen para solucionar o problema foi entrar na configuración do interruptor intermedio e crear alí unha rede VLAN10. Así, aínda que a rede non estea directamente asociada co switch, aínda debe coñecer todas as redes implicadas nas conexións de rede. Non obstante, se a túa rede ten cen conmutadores, non poderás acceder fisicamente á configuración de cada un e configurar manualmente os ID de VLAN. Por iso utilizamos o protocolo VTP, cuxa configuración veremos no seguinte vídeo titorial.
Entón, hoxe cubrimos todo o que planeabamos: como crear VLAN, como asignar portos VLAN e como ver a base de datos de VLAN. Para crear redes, entramos no modo de configuración de switch global e usamos o comando vlan <número>, tamén podemos asignar un nome á rede creada usando o comando name <nome>.
Tamén podemos crear unha VLAN doutro xeito entrando no modo interface e usando o comando switchport access vlan <number>. Se non hai ningunha rede con este número, o sistema crearao automaticamente. Lembra usar o comando exit despois de facer cambios na configuración inicial, se non, non se gardarán na base de datos VLAN. Despois pode asignar portos a VLAN específicas usando os comandos apropiados.
O comando de acceso ao modo switchport cambia a interface ao modo de porto de acceso estático, despois de que o número da VLAN correspondente se asigna ao porto co comando vlan <número> de acceso ao switchport. Para ver a base de datos VLAN, use o comando show vlan, que debe introducirse no modo EXEC do usuario. Para ver unha lista de portos troncais, use o comando show int trunk.
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, Desconto do 30 % para os usuarios de Habr nun análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com