Leson jodi a nou pral konsakre nan anviwònman VLAN, se sa ki, nou pral eseye fè tout sa nou te pale sou nan leson anvan yo. Koulye a, nou pral gade nan 3 kesyon: kreye yon VLAN, asiyen pò VLAN, ak gade baz done a VLAN.
Ann louvri fenèt pwogram Cisco Packer tracer la ak topoloji lojik rezo nou an trase pa mwen.
Premye switch SW0 a konekte ak 2 òdinatè PC0 ak PC1, ini nan yon rezo VLAN10 ak yon seri adrès IP 192.168.10.0/24. An konsekans, adrès IP òdinatè sa yo pral 192.168.10.1 ak 192.168.10.2. Anjeneral moun idantifye nimewo VLAN la pa twazyèm octet nan adrès IP la, nan ka nou an li se 10, sepandan sa a se pa yon kondisyon obligatwa pou deziyen rezo, ou ka bay nenpòt idantifyan VLAN, sepandan lòd sa a aksepte nan gwo konpayi paske li fè li pi fasil pou konfigirasyon rezo a.
Apre sa se switch SW1, ki konekte ak rezo VLAN20 ak adrès IP 192.168.20.0/24 ak de laptops Laptop1 ak Laptop2.
VLAN10 sitiye nan 1ye etaj biwo konpayi an e li reprezante rezo jesyon lavant yo. Laptop0 marketer a, ki fè pati VLAN0, konekte ak menm switch SW20 la. Rezo sa a pwolonje nan 2yèm etaj la, kote lòt anplwaye yo ye, epi li konekte ak depatman lavant la, ki ka chita nan yon lòt bilding oswa nan 3yèm etaj nan menm biwo a. Genyen 3 plis òdinatè enstale isit la - PC2,3 ak 4, ki fè pati rezo VLAN10 la.
VLAN10, tankou VLAN20, dwe bay kominikasyon san enteripsyon pou tout anplwaye yo, kèlkeswa si yo sitiye sou diferan etaj oswa nan bilding diferan. Sa a se konsèp rezo nou pral gade jodi a.
Ann kòmanse mete kanpe li epi kòmanse ak PC0. Lè nou klike sou ikòn nan, nou pral antre nan anviwònman rezo òdinatè a epi antre nan adrès IP 192.168.10.1 ak mask la subnet 255.255.255.0. Mwen pa antre nan adrès pòtay default la paske li nesesè pou sòti nan yon rezo lokal nan yon lòt, ak nan ka nou an nou pa pral fè fas ak OSI kouch 3 anviwònman, nou se sèlman enterese nan kouch 2, epi nou pa pral konsidere. wout trafik nan yon lòt rezo.
Nou pral configured intranet la ak sèlman moun ki gen tout pouvwa a ki fè pati li. Lè sa a, nou pral ale nan PC2 epi fè menm bagay la nou te fè pou premye PC a. Koulye a, ann wè si mwen ka ping PC1 soti nan PC0. Kòm ou ka wè, ping la pase, epi òdinatè a ki gen adrès IP 192.168.10.2 retounen pake avèk konfyans. Kidonk, nou te etabli avèk siksè kominikasyon ant PC0 ak PC1 atravè switch la.
Pou konprann poukisa nou te reyisi, ann ale nan anviwònman switch yo epi gade tab VLAN la.
Teknikman, switch sa a gen 5 VLAN: VLAN1 pa default, osi byen ke 1002,1003,1004 ak 1005. Si ou gade nan 4 dènye rezo yo, ou ka wè ke yo pa sipòte epi yo make yo pa sipòte. Sa yo se rezo vityèl nan ansyen teknoloji - fddi, fddinet, trnet. Yo pa itilize kounye a, men selon kondisyon teknik yo toujou enkli nan nouvo aparèy. Kidonk, an reyalite, switch nou an gen pa default yon sèl rezo vityèl - VLAN1, kidonk tout pò nenpòt switch Cisco soti nan bwat la yo configuré pou rezo sa a. Sa yo se 24 pò Fast Ethernet ak 2 pò Gigabit Ethernet. Sa fè konpatibilite nouvo switch pi fasil, paske pa default yo tout fè pati menm VLAN1.
Nou dwe reassignment pò ki configuré pa defo pou travay ak VLAN1 pou travay ak VLAN10. Packet Tracer montre ke nan ka nou an sa yo se pò Fa0 ak Fa0/2.
Ann retounen nan chanje SW0 ak konfigirasyon de pò sa yo. Pou fè sa, mwen sèvi ak konfigirasyon tèminal lòd la antre nan mòd konfigirasyon mondyal, epi antre nan lòd la konfigirasyon koòdone sa a - int fastEthernet 0/1. Mwen bezwen mete pò sa a pou jwenn aksè nan mòd opere paske li se yon pò aksè epi mwen itilize kòmandman aksè mòd switchport la.
Pò sa a se configuré kòm yon pò aksè estatik, men si mwen konekte yon lòt switch nan li, lè l sèvi avèk pwotokòl la DTP li pral chanje nan mòd kòf dinamik. Pa default, pò sa a fè pati VLAN1, kidonk mwen bezwen sèvi ak kòmandman switchport access vlan 10. Nan ka sa a, sistèm nan ap ban nou yon mesaj ke VLAN10 pa egziste epi li bezwen yo dwe kreye. Si ou sonje, nan baz done a VLAN nou gen yon sèl rezo - VLAN1, epi pa gen okenn rezo VLAN10 la. Men, nou te mande switch la bay aksè a VLAN10, kidonk nou te resevwa yon mesaj erè.
Se poutèt sa, nou bezwen kreye VLAN10 epi bay pò aksè sa a. Apre sa, si ou ale nan baz done a VLAN, ou ka wè ki fèk kreye VLAN0010, ki nan yon eta aktif epi ki posede pò Fa0/1.
Nou pa t 'fè okenn chanjman nan òdinatè a, men tou senpleman configuré pò a switch kote li konekte. Koulye a, an n eseye fè ping adrès IP 192.168.10.2, ki nou te fè avèk siksè kèk minit de sa. Nou echwe paske pò PC0 konekte ak se kounye a sou VLAN10, ak pò PC1 konekte ak toujou sou VLAN1, epi pa gen okenn koneksyon ant de rezo yo. Yo nan lòd yo etabli kominikasyon ant òdinatè sa yo, ou bezwen konfigirasyon tou de pò yo travay ak VLAN10. Mwen antre nan mòd konfigirasyon mondyal ankò epi fè menm bagay la pou switchport f0/2.
Ann gade ankò nan tab la VLAN. Koulye a, nou wè ke VLAN10 se configuré sou pò Fa0/1 ak Fa0/2. Kòm nou ka wè, kounye a ping la gen siksè, paske tou de pò nan switch SW0 a ki aparèy yo konekte fè pati nan menm rezo a. Ann eseye chanje non rezo a pou endike objektif li. Si nou vle fè nenpòt chanjman nan VLAN, nou dwe antre nan konfigirasyon rezo sa a.
Pou fè sa, mwen tape vlan 10 epi ou ka wè ke èd memwa a te chanje soti nan Switch (config) # pou chanje (config-vlan) #. Si nou antre yon mak kesyon, sistèm nan ap montre nou sèlman 3 kòmandman posib: sòti, non ak non. Mwen ka bay yon non nan rezo a lè l sèvi avèk kòmandman non an, retounen kòmandman yo nan eta default yo pa tape non, oswa sove chanjman mwen yo lè l sèvi avèk kòmandman an sòti. Se konsa, mwen antre kòmandman yo non SALES epi sòti.
Si ou gade nan baz done a VLAN, ou ka asire w ke kòmandman nou yo te egzekite ak ansyen VLAN10 la kounye a yo rele lavant - depatman lavant. Se konsa, nou konekte 2 òdinatè nan biwo nou an nan rezo a kreye nan depatman an lavant. Koulye a, nou bezwen kreye yon rezo pou depatman maketing la. Pou konekte laptop Laptop0 a ak rezo sa a, ou bezwen antre nan paramèt rezo li yo epi antre nan adrès IP 192.168.20.1 ak mask la subnet 255.255.255.0; nou pa bezwen yon pòtay default. Lè sa a, ou bezwen retounen nan anviwònman yo switch, antre nan anviwònman yo pò ak lòd la int fa0/3 epi antre nan lòd aksè mòd switchport. Pwochen lòd la pral switchport access vlan 20.
Nou resevwa yon mesaj ankò ke yon VLAN konsa pa egziste e li bezwen kreye. Ou ka ale nan yon lòt fason - mwen pral sòti konfigirasyon pò switch la (config-if), ale nan switch (config) epi antre nan lòd la vlan 20, kidonk kreye rezo a VLAN20. Sa vle di, ou ka premye kreye yon rezo VLAN20, ba li non MARKETING, sove chanjman yo ak lòd la sòti, ak Lè sa a, konfigirasyon yon pò pou li.
Si ou antre nan baz done VLAN ak kòmandman sh vlan, ou ka wè rezo MARKETING nou te kreye ak pò ki koresponn Fa0/3. Mwen p'ap ka ping òdinatè yo nan konpitè pòtatif sa a pou de rezon: nou gen diferan VLAN ak aparèy nou yo fè pati diferan sous-rés. Depi yo fè pati diferan VLAN, switch la pral lage pake laptop la ki dirije nan yon lòt rezo paske li pa gen yon pò ki fè pati VLAN20.
Jan mwen te di, konpayi an ap agrandi, yon ti biwo nan etaj la pa ase, kidonk li mete depatman maketing la nan 2yèm etaj bilding lan, enstale òdinatè la pou 2 anplwaye epi li vle bay kominikasyon ak depatman maketing sou premye etaj la. Pou fè sa, ou dwe premye kreye yon kòf ant de switch - pò Fa0/4 nan premye switch la ak pò Fa0/1 nan dezyèm switch la. Pou fè sa, mwen antre nan paramèt SW0 yo epi antre nan kòmandman int f0/4 ak twonk mòd switchport.
Gen yon switchport trunk enc encapsulation kòmandman, men li pa itilize nan nouvo switch paske pa default yo itilize teknoloji encapsulation 802.1q. Sepandan, modèl ki pi gran nan switch Cisco te itilize pwotokòl ISL propriétaires, ki pa itilize ankò, depi tout switch kounye a konprann pwotokòl la .1Q. Nan fason sa a ou pa bezwen sèvi ak kòmandman switchport trunk enc ankò.
Si ou kounye a ale nan baz done a VLAN, ou ka wè ke pò Fa0/4 te disparèt nan li. Sa a se paske tablo sa a sèlman lis pò aksè ki fè pati yon VLAN espesifik. Yo nan lòd yo wè pò yo kòf nan switch la, ou dwe itilize kòmand nan kòf sh int.
Nan fenèt la liy kòmand, nou wè ke pò Fa0/4 aktive, encapsule sou pwotokòl la 802.1q, epi li fè pati vlan natif natal 1. Kòm nou konnen, si pò kòf sa a resevwa trafik san etikèt, li otomatikman voye li nan vlan natif natal la. rezo 1. Nan pwochen leson an, nou pral pale sou konfigirasyon vlan natif natal, pou kounye a jis sonje ki sa paramèt kòf yo sanble pou yon aparèy bay yo.
Koulye a, mwen ale nan dezyèm switch SW1, antre nan mòd int f0/1 anviwònman epi repete sekans konfigirasyon pò a menm jan ak ka anvan an. De pò Fa0/2 ak Fa0/3, kote laptops anplwaye depatman maketing yo konekte, yo dwe konfigirasyon nan mòd aksè epi yo dwe asiyen nan rezo VLAN20 la.
Nan ka anvan an, nou configured chak pò switch la endividyèlman, e kounye a, mwen vle montre w ki jan yo pi vit pwosesis sa a lè l sèvi avèk yon modèl liy lòd. Ou ka antre nan lòd la konfigirasyon seri a nan entèfas int ranje f0/2-3, ki pral lakòz èd memwa liy lòd la vin Switch (config-if-range) #, epi ou ka antre nan menm paramèt la oswa aplike menm lòd la. nan ranje espesifye nan pò, pou egzanp, ansanm pou 20 pò.
Nan egzanp anvan an, nou te itilize menm switchport mòd aksè ak switchport aksè vlan 10 kòmandman plizyè fwa pou plizyè pò switch. Kòmandman sa yo ka antre yon fwa si ou itilize yon seri pò. Mwen pral kounye a antre nan aksè mòd switchport ak switchport aksè vlan 20 kòmandman pou seri pò a chwazi.
Piske VLAN20 poko egziste, sistèm lan pral kreye li otomatikman. Mwen tape sòti pou konsève pou chanjman mwen yo epi mande yo wè tablo VLAN la. Kòm ou ka wè, pò Fa0/2 ak Fa0/3 yo kounye a se yon pati nan VLAN20 ki fèk kreye.
Koulye a, mwen pral konfigirasyon adrès IP laptops yo nan dezyèm etaj biwo nou an: Laptop1 pral resevwa yon adrès 192.168.20.2 ak yon mask subnet 255.255.255.0, ak Laptop2 pral resevwa yon adrès IP 192.168.20.3. Ann tcheke fonksyonalite rezo a pa fè ping premye laptop la soti nan dezyèm lan. Kòm ou ka wè, ping la gen siksè paske tou de aparèy yo se yon pati nan menm VLAN ak konekte nan menm switch la.
Sepandan, òdinatè pòtab yo nan depatman maketing nan premye ak dezyèm etaj yo konekte ak switch diferan, byenke yo sou menm VLAN la. Ann tcheke kijan kominikasyon ant yo asire.Pou fè sa, mwen pral ping laptop la nan premye etaj la ak adrès IP 2 soti nan Laptop192.168.20.1. Kòm ou ka wè, tout bagay ap travay san pwoblèm malgre lefèt ke laptops yo konekte ak switch diferan. Kominikasyon fèt akòz lefèt ke tou de switch yo konekte pa yon kòf.
Èske mwen ka etabli yon koneksyon ant Laptop2 ak PC0? Non, mwen pa kapab, paske yo fè pati diferan VLAN. Koulye a, nou pral konfigirasyon rezo a nan òdinatè PC2,3,4, pou ki nou pral premye kreye yon kòf ant dezyèm switch la Fa0/4 ak twazyèm switch la Fa0/1.
Mwen antre nan paramèt SW1 yo epi tape lòd konfigirasyon an, apre sa mwen rele int f0/4, Lè sa a, antre nan twon an mòd switchport ak sòti kòmandman. Mwen configured twazyèm switch SW2 a menm jan an. Nou te kreye yon kòf, epi ou ka wè ke apre anviwònman yo te pran efè, koulè pò yo chanje soti nan zoranj nan vèt. Koulye a, ou bezwen konfigirasyon pò Fa0/2,0/3,0/4, yo ki konekte òdinatè yo depatman lavant ki fè pati rezo VLAN10 la. Pou fè sa, mwen antre nan anviwònman yo nan switch SW2 a, chwazi seri pò f0/2-4 epi aplike kòmandman aksè mòd switchport ak aksè switchport vlan 10. Depi pa gen okenn rezo VLAN10 sou pò sa yo, li se kreye otomatikman pa sistèm nan. Si ou gade nan baz done a VLAN nan switch sa a, ou ka wè ke kounye a pò Fa0/2,0/3,0/4 fè pati VLAN10.
Apre sa, ou bezwen konfigirasyon rezo a pou chak nan 3 òdinatè sa yo lè w antre nan adrès IP ak mask subnet. PC2 resevwa adrès 192.168.10.3, PC3 resevwa adrès 192.168.10.4, epi PC4 resevwa adrès IP 192.168.10.5.
Pou reponn kesyon an si rezo nou an ap travay, ann ping PC0 nan premye etaj la soti nan PC4, ki sitiye nan 3yèm etaj la oswa nan yon lòt bilding. Pinging te echwe, kidonk ann eseye konprann poukisa nou pa t 'kapab fè li.
Lè nou te eseye ping Laptop0 soti nan Laptop2, tout bagay te travay byen, malgre lefèt ke laptops yo te konekte ak switch diferan. Poukisa kounye a, lè òdinatè depatman lavant nou yo jisteman konekte ak switch diferan ki konekte pa yon kòf, ping la pa travay? Yo nan lòd yo konprann kòz pwoblèm nan, ou bezwen sonje ki jan switch la fonksyone.
Lè nou voye yon pake soti nan PC4 pou chanje SW2, li wè ke pake a ap rive sou pò Fa0/4. Switch la tcheke baz done li yo epi li jwenn ke pò Fa0/4 fè pati VLAN10. Apre sa, switch la tags ankadreman an ak nimewo rezo a, se sa ki tache header VLAN10 la nan pake trafik la, epi voye li sou kòf la nan dezyèm switch SW1 la. Bouton sa a "li" header la epi li wè ke pake a se destine pou VLAN10, gade nan baz done VLAN li yo epi, jwenn ke pa gen okenn VLAN10 la, jete pake a. Kidonk, aparèy PC2,3 ak 4 ka kominike youn ak lòt san pwoblèm, men yon tantativ pou etabli kominikasyon ak òdinatè PC0 ak PC1 echwe paske switch SW1 pa konnen anyen sou rezo VLAN10 la.
Nou ka byen fasil ranje pwoblèm sa a lè nou ale nan paramèt SW1, kreye VLAN10 lè l sèvi avèk kòmandman vlan 10 la epi antre non li MARKETING. Ann eseye repete ping la - ou wè ke twa premye pake yo jete, ak katriyèm lan se siksè. Sa a se eksplike pa lefèt ke switch la premye tcheke adrès IP yo ak detèmine adrès MAC la, sa a te pran kèk tan, kidonk twa premye pake yo te jete pa yon timeout. Koulye a, koneksyon an etabli paske switch la te mete ajou tablo adrès MAC li yo epi li voye pake dirèkteman nan adrès ki nesesè yo.
Tout sa mwen te fè pou rezoud pwoblèm nan se te antre nan anviwònman switch entèmedyè a epi kreye yon rezo VLAN10 la. Kidonk, menm si rezo a pa dirèkteman asosye ak switch la, li toujou bezwen konnen sou tout rezo ki enplike nan koneksyon rezo yo. Sepandan, si rezo ou a gen yon santèn switch, ou pa pral fizikman kapab ale nan anviwònman yo nan chak ak manyèlman configured ID VLAN. Se poutèt sa nou itilize pwotokòl VTP, konfigirasyon an nan ki nou pral gade nan pwochen leson patikilye videyo a.
Se konsa, jodi a nou kouvri tout sa nou te planifye: ki jan yo kreye VLAN, ki jan yo asiyen pò VLAN, ak ki jan yo wè baz done a VLAN. Pou kreye rezo, nou antre nan mòd konfigirasyon switch mondyal la epi sèvi ak vlan <number> kòmandman an, nou ka tou bay yon non nan rezo kreye a lè l sèvi avèk non an <non> kòmand.
Nou kapab tou kreye yon VLAN yon lòt fason lè w antre nan mòd koòdone epi sèvi ak kòmandman switchport access vlan <number>. Si pa gen okenn rezo ak nimewo sa a, li pral kreye otomatikman pa sistèm nan. Sonje sèvi ak lòd sòti apre ou fin fè chanjman nan paramèt inisyal yo, sinon yo p ap sove nan baz done VLAN. Lè sa a, ou ka asiyen pò nan VLAN espesifik lè l sèvi avèk kòmandman ki apwopriye yo.
Kòmandman aksè mòd switchport la chanje koòdone nan mòd aksè-pò estatik, apre sa kantite VLAN ki koresponn lan asiyen nan pò a ak kòmand vlan <number> aksè switchport la. Pou wè baz done VLAN a, sèvi ak lòd show vlan, ki dwe antre nan mòd EXEC itilizatè. Pou wè yon lis pò kòf, sèvi ak lòd la montre int trunk.
Mèsi paske w rete avèk nou. Ou renmen atik nou yo? Vle wè plis kontni enteresan? Sipòte nou pa mete yon lòd oswa rekòmande pou zanmi, 30% rabè pou itilizatè Habr sou yon analòg inik nan sèvè nivo antre, ki te envante pa nou pou ou: (disponib ak RAID1 ak RAID10, jiska 24 nwayo ak jiska 40GB DDR4).
Dell R730xd 2 fwa pi bon mache? Sèlman isit la nan Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - soti nan $ 99! Li sou
Sous: www.habr.com