Današnju lekciju ćemo posvetiti postavkama VLAN-a, odnosno pokušat ćemo učiniti sve ono o čemu smo govorili u prethodnim lekcijama. Sada ćemo pogledati 3 pitanja: kreiranje VLAN-a, dodjeljivanje VLAN portova i pregled VLAN baze podataka.
Otvorimo prozor programa za praćenje Cisco Packer s logičkom topologijom naše mreže koju sam nacrtao.
Prvi preklopnik SW0 povezan je s 2 računala PC0 i PC1, ujedinjena u VLAN10 mrežu s rasponom IP adresa 192.168.10.0/24. U skladu s tim, IP adrese ovih računala bit će 192.168.10.1 i 192.168.10.2. Obično ljudi identifikuju VLAN broj prema trećem oktetu IP adrese, u našem slučaju to je 10, ali to nije obavezan uvjet za označavanje mreža, možete dodijeliti bilo koji VLAN identifikator, međutim ovaj redoslijed je prihvaćen u velikim tvrtkama jer olakšava konfiguriranje mreže.
Sljedeći je switch SW1 koji je s dva prijenosna računala Laptop20 i Laptop192.168.20.0 povezan na VLAN24 mrežu s IP adresom 1/2.
VLAN10 nalazi se na 1. katu ureda tvrtke i predstavlja mrežu za upravljanje prodajom. Marketerov Laptop0, koji pripada VLAN0, spojen je na isti prekidač SW20. Ova mreža se proteže do 2. kata, gdje su smješteni ostali zaposlenici, a povezana je s odjelom prodaje koji se može nalaziti u drugoj zgradi ili na 3. katu istog ureda. Ovdje su instalirana još 3 računala - PC2,3 i 4, koja su dio VLAN10 mreže.
VLAN10, kao i VLAN20, mora osigurati nesmetanu komunikaciju za sve zaposlenike, bez obzira nalaze li se na različitim katovima ili u različitim zgradama. Ovo je koncept mreže koji ćemo danas pogledati.
Počnimo s postavljanjem i počnimo s PC0. Klikom na ikonu ulazimo u mrežne postavke računala i upisujemo IP adresu 192.168.10.1 i podmrežnu masku 255.255.255.0. Ne unosim zadanu adresu pristupnika jer je ona potrebna za izlazak iz jedne lokalne mreže u drugu, au našem slučaju se nećemo baviti postavkama OSI sloja 3, zanima nas samo sloj 2 i nećemo razmatrati usmjeravanje prometa na drugu mrežu.
Konfigurirat ćemo intranet i samo one hostove koji su dio njega. Onda ćemo otići na PC2 i učiniti isto što smo učinili za prvi PC. Sada da vidimo mogu li pingati PC1 s PC0. Kao što vidite, ping prolazi, a računalo s IP adresom 192.168.10.2 pouzdano vraća pakete. Tako smo uspješno uspostavili komunikaciju između PC0 i PC1 preko switcha.
Da bismo razumjeli zašto smo uspjeli, idemo u postavke preklopnika i pogledajmo VLAN tablicu.
Tehnički, ovaj prekidač ima 5 VLAN-ova: VLAN1 prema zadanim postavkama, kao i 1002,1003,1004 i 1005. Ako pogledate posljednje 4 mreže, možete vidjeti da nisu podržane i da su označene kao nepodržane. Riječ je o virtualnim mrežama stare tehnologije - fddi, fddinet, trnet. Trenutno se ne koriste, ali prema tehničkim zahtjevima još uvijek se nalaze u novim uređajima. Dakle, zapravo, naš preklopnik standardno ima samo jednu virtualnu mrežu - VLAN1, tako da su svi portovi bilo kojeg Cisco preklopnika izvan kutije konfigurirani za ovu mrežu. To su 24 Fast Ethernet porta i 2 Gigabit Ethernet porta. Ovo čini kompatibilnost novih preklopnika mnogo lakšom, jer su prema zadanim postavkama svi oni dio istog VLAN-a1.
Moramo ponovno dodijeliti portove koji su prema zadanim postavkama konfigurirani za rad s VLAN1 za rad s VLAN10. Packet Tracer pokazuje da su u našem slučaju to portovi Fa0 i Fa0/2.
Vratimo se na prekidač SW0 i konfiguriramo ova dva porta. Da bih to učinio, koristim naredbu configure terminal za ulazak u način globalne konfiguracije i unesite naredbu za konfiguraciju ovog sučelja - int fastEthernet 0/1. Moram postaviti ovaj priključak za pristup načinu rada jer je to pristupni priključak, a ja koristim naredbu za pristup načinu switchport.
Ovaj je priključak konfiguriran kao statički pristupni priključak, ali ako na njega spojim drugi preklopnik, pomoću DTP protokola, prebacit će se u dinamički način rada. Prema zadanim postavkama, ovaj port pripada VLAN1, tako da trebam koristiti naredbu switchport access vlan 10. U ovom slučaju, sustav će nam dati poruku da VLAN10 ne postoji i da ga treba kreirati. Ako se sjećate, u VLAN bazi podataka imamo samo jednu mrežu - VLAN1, a VLAN10 mreže tamo nema. No tražili smo od prekidača da omogući pristup VLAN10, pa smo primili poruku o pogrešci.
Stoga moramo stvoriti VLAN10 i dodijeliti mu ovaj pristupni port. Nakon ovoga, ako odete u VLAN bazu podataka, možete vidjeti novokreirani VLAN0010, koji je u aktivnom stanju i koji posjeduje port Fa0/1.
Nismo radili nikakve promjene na računalu, već smo jednostavno konfigurirali port preklopnika na koji je spojeno. Sada pokušajmo pingati IP adresu 192.168.10.2, što smo uspješno učinili prije nekoliko minuta. Nismo uspjeli jer je port PC0 na koji je spojen sada na VLAN10, a port PC1 na koji je spojen i dalje je na VLAN1 i nema veze između dvije mreže. Kako biste uspostavili komunikaciju između ovih računala, trebate konfigurirati oba porta za rad s VLAN10. Ponovno ulazim u način globalne konfiguracije i radim isto za switchport f0/2.
Pogledajmo ponovno VLAN tablicu. Sada vidimo da je VLAN10 konfiguriran na portovima Fa0/1 i Fa0/2. Kao što vidimo, sada je ping uspješan, jer oba porta SW0 preklopnika na koji su uređaji spojeni pripadaju istoj mreži. Pokušajmo promijeniti naziv mreže kako bismo naznačili njezinu svrhu. Ako želimo napraviti bilo kakve promjene na VLAN-u, moramo ući u konfiguraciju ove mreže.
Da bih to učinio, upisujem vlan 10 i možete vidjeti da se naredbeni redak promijenio iz Switch (config) # u Switch (config-vlan) #. Ako unesemo upitnik, sustav će nam pokazati samo 3 moguće naredbe: izlaz, ime i br. Mogu dodijeliti naziv mreži pomoću naredbe name, vratiti naredbe u zadano stanje upisivanjem ne ili spremiti svoje promjene pomoću naredbe izlaz. Dakle, upisujem naredbe pod imenom SALES i izlazim.
Ako pogledate VLAN bazu podataka, možete se uvjeriti da su naše naredbe izvršene i da se bivši VLAN10 sada zove SALES - odjel prodaje. Tako smo 2 računala u našem uredu spojili na stvorenu mrežu odjela prodaje. Sada moramo stvoriti mrežu za marketinški odjel. Kako biste prijenosno računalo Laptop0 povezali s ovom mrežom, morate unijeti njegove mrežne postavke i unijeti IP adresu 192.168.20.1 i podmrežnu masku 255.255.255.0; ne trebamo zadani pristupnik. Zatim se trebate vratiti na postavke prekidača, unijeti postavke porta naredbom int fa0/3 i unijeti naredbu za pristup načinu rada switchport. Sljedeća naredba bit će switchport access vlan 20.
Opet dobivamo poruku da takav VLAN ne postoji i da ga treba kreirati. Možete ići drugim putem - izaći ću iz konfiguracije Switch porta (config-if), otići na Switch (config) i unijeti naredbu vlan 20, stvarajući tako VLAN20 mrežu. Odnosno, prvo možete stvoriti VLAN20 mrežu, dati joj naziv MARKETING, spremiti promjene naredbom izlaz, a zatim konfigurirati port za nju.
Ako uđete u VLAN bazu podataka pomoću naredbe sh vlan, možete vidjeti MARKETING mrežu koju smo stvorili i odgovarajući port Fa0/3. Neću moći pingati računala s ovog prijenosnog računala iz dva razloga: imamo različite VLAN-ove i naši uređaji pripadaju različitim podmrežama. Budući da pripadaju različitim VLAN-ovima, preklopnik će ispustiti pakete prijenosnog računala usmjerene na drugu mrežu jer nema priključak koji pripada VLAN20.
Kao što rekoh, tvrtka se širi, mali ured u prizemlju nije dovoljan, pa marketing odjel smješta na 2. kat zgrade, tamo instalira računala za 2 zaposlenika i želi omogućiti komunikaciju s marketingom na prvi kat. Da biste to učinili, prvo morate stvoriti trunk između dva preklopnika - port Fa0/4 prvog preklopnika i port Fa0/1 drugog preklopnika. Da bih to učinio, uđem u postavke SW0 i unesem naredbe int f0/4 i switchport mode trunk.
Postoji naredba za enkapsulaciju switchport trunk enc, ali se ne koristi u novim preklopnicima jer prema zadanim postavkama koriste tehnologiju enkapsulacije 802.1q. Međutim, stariji modeli Cisco preklopnika koristili su vlasnički ISL protokol, koji se više ne koristi, budući da svi preklopnici sada razumiju .1Q protokol. Na ovaj način više ne morate koristiti naredbu switchport trunk enc.
Ako sada odete u VLAN bazu podataka, možete vidjeti da je port Fa0/4 iz nje nestao. To je zato što ova tablica navodi samo pristupne portove koji pripadaju određenom VLAN-u. Kako biste vidjeli trunk portove preklopnika, morate koristiti naredbu sh int trunk.
U prozoru naredbenog retka vidimo da je port Fa0/4 omogućen, enkapsulira preko 802.1q protokola i pripada izvornom vlan-u 1. Kao što znamo, ako ovaj trunk port prima neoznačeni promet, automatski ga prosljeđuje izvornom vlan-u 1. U sljedećoj lekciji ćemo govoriti o postavljanju izvornog vlan-a, za sada se samo sjetite kako izgledaju postavke trunk-a za određeni uređaj.
Sada idem na drugu sklopku SW1, ulazim u mod postavki int f0/1 i ponavljam slijed postavljanja porta sličan prethodnom slučaju. Dva porta Fa0/2 i Fa0/3, na koje su spojena prijenosna računala zaposlenika marketing odjela, moraju biti konfigurirana u modu pristupa i dodijeljena VLAN20 mreži.
U prethodnom slučaju konfigurirali smo svaki priključak preklopnika pojedinačno, a sada vam želim pokazati kako ubrzati ovaj proces pomoću predloška naredbenog retka. Možete unijeti naredbu za konfiguriranje raspona sučelja int range f0/2-3, što će uzrokovati da prompt naredbenog retka postane Switch (config-if-range)#, a možete unijeti isti parametar ili primijeniti istu naredbu na određeni raspon portova, na primjer, istovremeno za 20 portova.
U prethodnom smo primjeru upotrijebili iste naredbe za pristup switchport modu i switchport access vlan 10 nekoliko puta za nekoliko portova prekidača. Ove se naredbe mogu unijeti jednom ako koristite niz priključaka. Sada ću unijeti naredbe za pristup switchport modu i switchport pristup vlan 20 za odabrani raspon priključaka.
Budući da VLAN20 još ne postoji, sustav će ga automatski kreirati. Upisujem exit da spremim svoje promjene i tražim da vidim VLAN tablicu. Kao što vidite, portovi Fa0/2 i Fa0/3 sada su dio novostvorenog VLAN20.
Sada ću konfigurirati IP adrese prijenosnih računala na drugom katu našeg ureda: Laptop1 će dobiti adresu 192.168.20.2 i podmrežnu masku 255.255.255.0, a Laptop2 će dobiti IP adresu 192.168.20.3. Provjerimo funkcionalnost mreže pinganjem prvog prijenosnog računala s drugog. Kao što vidite, ping je uspješan jer su oba uređaja dio istog VLAN-a i spojena na isti preklopnik.
Međutim, prijenosna računala odjela marketinga na prvom i drugom katu povezana su s različitim preklopnicima, iako su na istom VLAN-u. Provjerimo kako je komunikacija između njih osigurana. Da bih to učinio, pingat ću laptop na prvom katu s IP adresom 2 s Laptop192.168.20.1. Kao što vidite, sve radi bez problema unatoč činjenici da su prijenosna računala spojena na različite preklopnike. Komunikacija se provodi zbog činjenice da su oba prekidača povezana s prtljažnikom.
Mogu li uspostaviti vezu između Laptop2 i PC0? Ne, ne mogu jer pripadaju različitim VLAN-ovima. Sada ćemo konfigurirati mrežu računala PC2,3,4, za koju ćemo prvo napraviti trunk između drugog preklopnika Fa0/4 i trećeg preklopnika Fa0/1.
Uđem u postavke SW1 i upišem naredbu config t, nakon čega pozovem int f0/4, zatim uđem u switchport mode trunk i naredbe za izlaz. Konfiguriram treći prekidač SW2 na isti način. Stvorili smo deblo i možete vidjeti da se nakon što su postavke stupile na snagu boja portova promijenila iz narančaste u zelenu. Sada je potrebno konfigurirati portove Fa0/2,0/3,0/4 na koje su spojena računala odjela prodaje koja pripadaju VLAN10 mreži. Da bih to učinio, uđem u postavke preklopnika SW2, odaberem raspon portova f0/2-4 i na njih primijenim naredbe za pristup switchport modu i switchport access vlan 10. Budući da na tim priključcima nema VLAN10 mreže, sustav kreira automatski. Ako pogledate VLAN bazu podataka ovog preklopnika, možete vidjeti da sada portovi Fa0/2,0/3,0/4 pripadaju VLAN10.
Nakon toga trebate konfigurirati mrežu za svako od ova 3 računala unosom IP adresa i podmrežnih maski. PC2 prima adresu 192.168.10.3, PC3 prima adresu 192.168.10.4, a PC4 prima IP adresu 192.168.10.5.
Da odgovorimo na pitanje radi li naša mreža, pingajmo PC0 na prvom katu s PC4 koji se nalazi na 3. katu ili u drugoj zgradi. Pingiranje nije uspjelo, pa pokušajmo otkriti zašto to nismo mogli učiniti.
Kada smo pokušali pingati Laptop0 s Laptop2, sve je dobro radilo, unatoč činjenici da su prijenosna računala bila spojena na različite preklopnike. Zašto sada, kada su naša računala odjela prodaje precizno spojena na različite preklopnike povezane trunk-om, ping ne radi? Da biste razumjeli uzrok problema, morate se sjetiti kako prekidač radi.
Kada pošaljemo paket s PC4 na preklopnik SW2, on vidi da paket stiže na port Fa0/4. Switch provjerava svoju bazu podataka i pronalazi da port Fa0/4 pripada VLAN10. Nakon toga switch označava okvir mrežnim brojem, odnosno pripaja VLAN10 zaglavlje prometnom paketu i šalje ga po trunk-u do drugog switcha SW1. Ovaj prekidač "čita" zaglavlje i vidi da je paket namijenjen VLAN10, pregledava svoju VLAN bazu podataka i, otkrivajući da tamo nema VLAN10, odbacuje paket. Dakle, uređaji PC2,3 i 4 mogu međusobno komunicirati bez problema, ali pokušaj uspostavljanja komunikacije s računalima PC0 i PC1 ne uspijeva jer switch SW1 ne zna ništa o VLAN10 mreži.
Ovaj problem možemo jednostavno riješiti tako da odemo u postavke SW1, kreiramo VLAN10 pomoću naredbe vlan 10 i unesemo njegovo ime MARKETING. Pokušajmo ponoviti ping - vidite da su prva tri paketa odbačena, a četvrti je uspješan. To se objašnjava činjenicom da je switch prvo provjerio IP adrese i odredio MAC adresu, to je potrajalo, pa su prva tri paketa odbačena zbog isteka vremena. Sada je veza uspostavljena jer je preklopnik ažurirao svoju tablicu MAC adresa i šalje pakete izravno na traženu adresu.
Sve što sam učinio da riješim problem bilo je da sam otišao u postavke međusklopke i tamo stvorio VLAN10 mrežu. Stoga, čak i ako mreža nije izravno povezana s preklopnikom, i dalje mora znati za sve mreže uključene u mrežne veze. Međutim, ako vaša mreža ima sto preklopnika, nećete fizički moći ući u postavke svakog od njih i ručno konfigurirati VLAN ID-ove. Zato koristimo VTP protokol čiju ćemo konfiguraciju pogledati u sljedećem video tutorialu.
Dakle, danas smo pokrili sve što smo planirali: kako stvoriti VLAN-ove, kako dodijeliti VLAN portove i kako pregledati VLAN bazu podataka. Za kreiranje mreža ulazimo u način konfiguracije globalnog preklopnika i koristimo naredbu vlan <broj>, također možemo dodijeliti ime kreiranoj mreži pomoću naredbe name <ime>.
VLAN možemo stvoriti i na drugi način ulaskom u način sučelja i korištenjem naredbe switchport access vlan <number>. Ako ne postoji mreža s ovim brojem, sustav će je automatski kreirati. Ne zaboravite upotrijebiti naredbu izlaz nakon što promijenite početne postavke, inače one neće biti spremljene u VLAN bazi podataka. Zatim možete dodijeliti portove određenim VLAN-ovima koristeći odgovarajuće naredbe.
Naredba za pristup načinu switchport prebacuje sučelje u statički pristupni način rada, nakon čega se broj odgovarajućeg VLAN-a dodjeljuje portu s naredbom switchport access vlan <number>. Za pregled VLAN baze podataka koristite naredbu show vlan koju morate unijeti u korisničkom EXEC modu. Za pregled popisa trunk portova koristite naredbu show int trunk.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com