A mai leckét a VLAN-beállításoknak szenteljük, vagyis megpróbálunk mindent megtenni, amiről az előző leckékben beszéltünk. Most 3 kérdést fogunk megvizsgálni: VLAN létrehozása, VLAN portok hozzárendelése és a VLAN adatbázis megtekintése.
Nyissuk meg a Cisco Packer nyomkövető program ablakát hálózatunk általam rajzolt logikai topológiájával.
Az első SW0 kapcsoló 2 PC0 és PC1 számítógéphez csatlakozik, amelyek egy VLAN10 hálózatban vannak egyesítve 192.168.10.0/24 IP-címtartományban. Ennek megfelelően ezeknek a számítógépeknek az IP-címe 192.168.10.1 és 192.168.10.2 lesz. A VLAN-számot általában az IP-cím harmadik oktettje alapján azonosítják az emberek, esetünkben ez 10, azonban ez nem kötelező feltétel a hálózatok kijelölésénél, bármilyen VLAN azonosítót hozzárendelhetünk, azonban ezt a sorrendet a nagyvállalatoknál elfogadják, mert megkönnyíti a hálózat konfigurálását.
Következő az SW1 kapcsoló, amely a 20/192.168.20.0 IP-című VLAN24 hálózathoz kapcsolódik két Laptop1 és Laptop2 laptoppal.
A VLAN10 a cég irodájának 1. emeletén található, és az értékesítési menedzsment hálózatot képviseli. A marketingszakember Laptop0-ja, amely a VLAN0-hoz tartozik, ugyanahhoz az SW20 kapcsolóhoz csatlakozik. Ez a hálózat a 2. emeletig terjed, ahol a többi alkalmazott is elhelyezkedik, és kapcsolódik az értékesítési részleghez, amely egy másik épületben, vagy ugyanannak az irodának a 3. emeletén található. Itt további 3 számítógép van telepítve - PC2,3, 4 és 10, amelyek a VLANXNUMX hálózat részét képezik.
A VLAN10-nek a VLAN20-hoz hasonlóan megszakítás nélküli kommunikációt kell biztosítania minden alkalmazott számára, függetlenül attól, hogy különböző emeleteken vagy épületekben helyezkednek el. Ez a hálózati koncepció, amelyet ma megvizsgálunk.
Kezdjük a beállításával, és kezdjük a PC0-val. Az ikonra kattintva megadjuk a számítógép hálózati beállításait, és megadjuk a 192.168.10.1 IP-címet és a 255.255.255.0 alhálózati maszkot. Nem írom be az alapértelmezett átjáró címet, mert az egyik helyi hálózatból a másikba való kilépéshez szükséges, és esetünkben nem foglalkozunk az OSI 3. réteg beállításaival, csak a 2. réteg érdekel, és nem fogjuk figyelembe venni a forgalom másik hálózatra irányítását.
Az intranetet és csak azokat a gazdagépeket fogjuk konfigurálni, amelyek részei. Ezután megyünk a PC2-re, és ugyanazt csináljuk, mint a PC 1-nél. Most nézzük meg, hogy meg tudom-e pingelni a PC0-et a PC192.168.10.2-ról. Amint látja, a ping átmegy, és a 0 IP-című számítógép magabiztosan küld vissza csomagokat. Így a kapcsolón keresztül sikeresen létrehoztuk a kommunikációt PC1 és PCXNUMX között.
Hogy megértsük, miért sikerült, menjünk be a kapcsolóbeállításokba, és nézzük meg a VLAN táblázatot.
Technikailag ennek a kapcsolónak 5 VLAN-ja van: alapértelmezés szerint VLAN1, valamint 1002,1003,1004, 1005, 4 és 1. Ha megnézi az utolsó 24 hálózatot, láthatja, hogy ezek nem támogatottak, és nem támogatottként vannak megjelölve. Ezek régi technológia virtuális hálózatai - fddi, fddinet, trnet. Jelenleg nincsenek használatban, de a műszaki követelményeknek megfelelően még mindig benne vannak az új készülékekben. Így tulajdonképpen a switchünknek alapértelmezés szerint csak egy virtuális hálózata van - a VLAN2, így a Cisco-kapcsolók minden portja ehhez a hálózathoz van beállítva. Ez 1 Fast Ethernet port és XNUMX Gigabit Ethernet port. Ez jelentősen megkönnyíti az új kapcsolók kompatibilitását, mert alapértelmezés szerint mindegyik ugyanannak a VLANXNUMX-nek a része.
Át kell rendelnünk azokat a portokat, amelyek alapértelmezés szerint VLAN1-el működnek, hogy működjenek a VLAN10-el. A Packet Tracer azt mutatja, hogy esetünkben ezek az Fa0 és Fa0/2 portok.
Térjünk vissza az SW0 kapcsolóhoz, és konfiguráljuk ezt a két portot. Ehhez a configure terminál paranccsal belépek a globális konfigurációs módba, és beírom az interfész konfigurálásához szükséges parancsot - int fastEthernet 0/1. Ezt a portot be kell állítanom az üzemmód eléréséhez, mert ez egy hozzáférési port, és a switchport mode access parancsot használom.
Ez a port statikus hozzáférési portként van beállítva, de ha másik kapcsolót csatlakoztatok hozzá, akkor a DTP protokoll használatával dinamikus trönk módba kapcsol. Alapértelmezés szerint ez a port a VLAN1-hez tartozik, ezért a switchport access vlan 10 parancsot kell használnom. Ilyenkor a rendszer egy üzenetet ad nekünk, hogy a VLAN10 nem létezik és létre kell hozni. Ha emlékszel, a VLAN adatbázisban csak egy hálózatunk van - VLAN1, és ott nincs VLAN10 hálózat. De megkértük a kapcsolót, hogy biztosítson hozzáférést a VLAN10-hez, így hibaüzenetet kaptunk.
Ezért létre kell hoznunk a VLAN10-et, és hozzá kell rendelnünk ezt a hozzáférési portot. Ezek után, ha a VLAN adatbázisba lép, láthatja az újonnan létrehozott VLAN0010-et, amely aktív állapotban van, és amely rendelkezik Fa0/1 porttal.
A számítógépen nem változtattunk, hanem egyszerűen beállítottuk azt a kapcsolóportot, amelyhez csatlakozik. Most próbáljuk meg pingelni a 192.168.10.2 IP-címet, amit néhány perce sikeresen meg is tettünk. Nem sikerült, mert a PC0 port, amelyhez csatlakozik, most a VLAN10-en van, és a PC1 port, amelyhez csatlakozik, továbbra is a VLAN1-en van, és nincs kapcsolat a két hálózat között. A számítógépek közötti kommunikáció létrehozásához mindkét portot úgy kell konfigurálnia, hogy működjön a VLAN10-el. Ismét globális konfigurációs módba lépek, és ugyanezt teszem az f0/2 kapcsolóporttal.
Nézzük újra a VLAN táblát. Most látjuk, hogy a VLAN10 az Fa0/1 és Fa0/2 portokon van konfigurálva. Mint látjuk, most a ping sikeres, mert az SW0 switch mindkét portja, amelyre az eszközök csatlakoznak, ugyanahhoz a hálózathoz tartozik. Próbáljuk meg megváltoztatni a hálózat nevét, hogy jelezze a célját. Ha bármilyen változtatást szeretnénk végrehajtani a VLAN-on, akkor ennek a hálózatnak a konfigurációjába kell mennünk.
Ehhez beírom a vlan 10-et, és láthatja, hogy a parancssor Switch (config) #-ról Switch (config-vlan) #-re változott. Ha beírunk egy kérdőjelet, a rendszer csak 3 lehetséges parancsot mutat: kilépés, név és nem. A név paranccsal nevet rendelhetek a hálózathoz, visszaállíthatom a parancsokat alapértelmezett állapotukba a nem beírásával, vagy elmenthetem a módosításaimat az exit paranccsal. Tehát beírom a SALES nevet és kilépek.
Ha megnézi a VLAN adatbázist, megbizonyosodhat arról, hogy parancsaink végrehajtásra kerültek, és a korábbi VLAN10-et most SALES - sales osztálynak hívják. Így irodánkban 2 db számítógépet csatlakoztattunk az értékesítési részleg kialakított hálózatához. Most hálózatot kell létrehoznunk a marketing osztály számára. Ahhoz, hogy a Laptop0 laptopot ehhez a hálózathoz csatlakoztassa, meg kell adnia a hálózati beállításait, és meg kell adnia a 192.168.20.1 IP-címet és a 255.255.255.0 alhálózati maszkot; nincs szükségünk alapértelmezett átjáróra. Ezután vissza kell térnie a kapcsolóbeállításokhoz, be kell írnia a portbeállításokat az int fa0/3 paranccsal, és be kell írnia a switchport mode access parancsot. A következő parancs a switchport access vlan 20 lesz.
Ismét kapunk egy üzenetet, hogy ilyen VLAN nem létezik, és létre kell hozni. Megteheti a másik utat is - kilépek a Switch port konfigurációjából (config-if), megyek a Switch-re (config), és beírom a vlan 20 parancsot, ezzel létrehozva a VLAN20 hálózatot. Vagyis először létrehozhatunk egy VLAN20-as hálózatot, adjuk neki a MARKETING nevet, az exit paranccsal elmentjük a változtatásokat, majd beállítunk hozzá egy portot.
Ha az sh vlan paranccsal belépünk a VLAN adatbázisba, láthatjuk az általunk létrehozott MARKETING hálózatot és a megfelelő Fa0/3 portot. Két okból nem fogok tudni pingelni a számítógépeket erről a laptopról: különböző VLAN-jaink vannak, és az eszközeink különböző alhálózatokhoz tartoznak. Mivel ezek különböző VLAN-okhoz tartoznak, a switch eldobja a laptop másik hálózatra irányított csomagjait, mert nincs VLAN20-hoz tartozó portja.
Mint mondtam, a cég terjeszkedik, nem elég egy kis iroda a földszinten, ezért a marketing osztályt az épület 2. emeletére helyezi el, ott számítógépeket telepít 2 fő részére és kommunikációt kíván biztosítani a marketing osztállyal a az első Emelet. Ehhez először létre kell hoznia egy fővonalat két kapcsoló között - az első kapcsoló Fa0/4 portja és a második kapcsoló Fa0/1 portja. Ehhez bemegyek az SW0 beállításokba, és beírom a parancsokat az f0/4-be és a switchport mode trunkba.
Van egy switchport trunk enc encapsulation parancs, de az új kapcsolókban nem használják, mert alapértelmezés szerint 802.1q beágyazási technológiát használnak. A Cisco switchek régebbi modelljei azonban a szabadalmaztatott ISL protokollt használták, amelyet már nem használnak, mivel ma már minden switch megérti a .1Q protokollt. Így többé nem kell használnia a switchport trunk enc parancsot.
Ha most a VLAN adatbázisba lép, láthatja, hogy az Fa0/4 port eltűnt onnan. Ennek az az oka, hogy ez a táblázat csak azokat a hozzáférési portokat sorolja fel, amelyek egy adott VLAN-hoz tartoznak. A kapcsoló trunk portjainak megtekintéséhez az sh int trunk parancsot kell használnia.
A parancssori ablakban azt látjuk, hogy az Fa0/4 port engedélyezve van, a 802.1q protokollon keresztül beágyazódik, és a natív vlan 1-hez tartozik. Mint tudjuk, ha ez a trönk port kap címkézetlen forgalmat, automatikusan továbbítja azt a natív vlan-nek. 1 hálózat. A következő leckében a natív vlan beállításáról lesz szó, egyelőre csak emlékezzünk arra, hogyan néznek ki a trunk beállításai egy adott eszközön.
Most megyek a második SW1 kapcsolóhoz, belépek az int f0/1 beállítási módba, és megismétlem az előző esethez hasonló portbeállítási sorrendet. Két Fa0/2 és Fa0/3 portot, amelyekre a marketing osztály dolgozóinak laptopjai csatlakoznak, hozzáférési módban kell konfigurálni és hozzárendelni a VLAN20 hálózathoz.
Az előző esetben a kapcsoló minden portját külön-külön konfiguráltuk, most pedig szeretném megmutatni, hogyan gyorsíthatja fel ezt a folyamatot egy parancssori sablon segítségével. Beírhatja a parancsot az interfész tartományának konfigurálásához az f0/2-3 tartományban, amitől a parancssori prompt Switch (config-if-range)# lesz, és megadhatja ugyanazt a paramétert, vagy ugyanazt a parancsot alkalmazhatja. meghatározott porttartományra, például egyszerre 20 portra.
Az előző példában ugyanazt a switchport módú hozzáférést és a switchport access vlan 10 parancsot használtuk többször több kapcsolóporthoz. Ezeket a parancsokat egyszer be lehet írni, ha több portot használ. Most beírom a switchport mode access és switchport access vlan 20 parancsokat a kiválasztott porttartományhoz.
Mivel a VLAN20 még nem létezik, a rendszer automatikusan létrehozza. Beírom az exit parancsot a módosítások mentéséhez, és kérem a VLAN tábla megjelenítését. Mint látható, az Fa0/2 és Fa0/3 portok mostantól az újonnan létrehozott VLAN20 részei.
Most az irodánk második emeletén lévő laptopok IP-címét konfigurálom: a Laptop1 192.168.20.2 címet és 255.255.255.0 alhálózati maszkot, a Laptop2 pedig 192.168.20.3 IP-címet kap. Ellenőrizzük a hálózat működését az első laptop ping-elésével a másodikról. Mint látható, a ping sikeres, mert mindkét eszköz ugyanannak a VLAN-nak a része, és ugyanahhoz a switch-hez csatlakozik.
A marketing osztály első és második emeleti laptopjai azonban különböző kapcsolókhoz csatlakoznak, bár ugyanazon a VLAN-on vannak. Vizsgáljuk meg, hogyan biztosított a kommunikáció közöttük, ehhez pingelni fogom az első emeleten lévő laptopot 2 IP címmel a Laptop192.168.20.1-ből. Mint látható, minden probléma nélkül működik annak ellenére, hogy a laptopok különböző kapcsolókhoz vannak csatlakoztatva. A kommunikáció annak a ténynek köszönhető, hogy mindkét kapcsolót egy törzs köti össze.
Létrehozhatok kapcsolatot a Laptop2 és a PC0 között? Nem, nem tehetem, mert különböző VLAN-okhoz tartoznak. Most konfiguráljuk a PC2,3,4, 0, 4 számítógépek hálózatát, amelyhez először létrehozunk egy törzset a második Fa0/1 és a harmadik FaXNUMX/XNUMX kapcsoló között.
Belépek az SW1 beállításaiba és beírom a config t parancsot, ami után meghívom az int f0/4-et, majd beírom a switchport mode trunk és exit parancsokat. A harmadik SW2 kapcsolót ugyanígy konfigurálom. Létrehoztunk egy törzset, és látható, hogy a beállítások érvénybe lépése után a portok színe narancssárgáról zöldre változott. Most be kell állítani a Fa0/2,0/3,0/4 portokat, amelyekre a VLAN10 hálózathoz tartozó értékesítési osztály számítógépei csatlakoznak. Ehhez bemegyek az SW2 switch beállításaiba, kiválasztom az f0/2-4 portok tartományát és rájuk alkalmazom a switchport mode access és switchport access vlan 10 parancsokat Mivel ezeken a portokon nincs VLAN10 hálózat ezért a rendszer automatikusan létrehozza. Ha megnézi ennek a kapcsolónak a VLAN adatbázisát, láthatja, hogy az Fa0/2,0/3,0/4 portok most a VLAN10-hez tartoznak.
Ezt követően IP-címek és alhálózati maszkok megadásával konfigurálnia kell mind a három számítógép hálózatát. A PC3 a 2, a PC192.168.10.3 a 3, a PC192.168.10.4 pedig a 4 IP-címet kapja.
A hálózatunk működőképességének megválaszolásához pingáljuk meg a PC0-t az első emeleten a 4. emeleten található PC3-ről vagy egy másik épületben. A pingelés nem sikerült, ezért próbáljuk meg kitalálni, miért nem tudtuk megtenni.
Amikor megpróbáltuk pingelni a Laptop0-t a Laptop2-ről, minden rendben működött, annak ellenére, hogy a laptopok különböző kapcsolókhoz voltak csatlakoztatva. Miért van az, hogy most, amikor az értékesítési részlegünk számítógépei precízen össze vannak kötve egy fővonalon keresztül csatlakoztatott különböző switch-ekkel, nem működik a ping? A probléma okának megértéséhez emlékeznie kell a kapcsoló működésére.
Amikor egy csomagot küldünk a PC4-ről az SW2 kapcsolóra, azt látja, hogy a csomag az Fa0/4 porton érkezik. A kapcsoló ellenőrzi az adatbázisát, és megállapítja, hogy az Fa0/4 port a VLAN10-hez tartozik. Ezt követően a switch felcímkézi a keretet a hálózati számmal, azaz a forgalmi csomaghoz csatolja a VLAN10 fejlécet, és a trönk mentén elküldi a második SW1 kapcsolóhoz. Ez a kapcsoló „beolvassa” a fejlécet, és látja, hogy a csomag a VLAN10-hez van szánva, belenéz a VLAN adatbázisába, és megállapítja, hogy ott nincs VLAN10, eldobja a csomagot. Így a PC2,3, 4 és 0 eszközök probléma nélkül tudnak egymással kommunikálni, de a PC1 és PC1 számítógépekkel való kommunikáció meghiúsul, mert az SW10 kapcsoló semmit sem tud a VLANXNUMX hálózatról.
Ezt a problémát egyszerűen orvosolhatjuk, ha belépünk az SW1 beállításaiba, a vlan 10 paranccsal létrehozzuk a VLAN10-et és beírjuk a MARKETING nevét. Próbáljuk megismételni a ping-et – látja, hogy az első három csomag el lett dobva, a negyedik pedig sikeres. Ez azzal magyarázható, hogy a switch először ellenőrizte az IP-címeket és meghatározta a MAC-címet, ez eltartott egy ideig, így az első három csomagot egy időkorlát eldobta. A kapcsolat létrejött, mert a switch frissítette a MAC-címtáblázatát, és közvetlenül a kívánt címre küldi a csomagokat.
A probléma megoldására annyit tettem, hogy bementem a közbenső kapcsoló beállításaiba, és ott létrehoztam egy VLAN10-es hálózatot. Így még akkor is, ha a hálózat nem kapcsolódik közvetlenül a kapcsolóhoz, akkor is tudnia kell a hálózati kapcsolatokban részt vevő összes hálózatról. Ha azonban a hálózata száz kapcsolóval rendelkezik, akkor fizikailag nem tud belépni az egyes beállításokba és manuálisan konfigurálni a VLAN-azonosítókat. Ezért használjuk a VTP protokollt, amelynek konfigurációját a következő videós oktatóanyagban nézzük meg.
Tehát ma mindent megtettünk, amit elterveztünk: hogyan kell VLAN-okat létrehozni, hogyan kell hozzárendelni a VLAN-portokat, és hogyan lehet megtekinteni a VLAN-adatbázist. Hálózatok létrehozásához a globális switch konfigurációs módba lépünk és a vlan <szám> parancsot használjuk, a név <név> paranccsal nevet is rendelhetünk a létrehozott hálózathoz.
Más módon is létrehozhatunk VLAN-t, ha belépünk interfész módba, és a switchport access vlan <szám> parancsot használjuk. Ha nincs ilyen számmal rendelkező hálózat, akkor azt a rendszer automatikusan létrehozza. Ne felejtse el használni az exit parancsot a kezdeti beállítások módosítása után, különben nem kerülnek mentésre a VLAN adatbázisba. Ezután a megfelelő parancsokkal portokat rendelhet adott VLAN-okhoz.
A switchport mode access parancs az interfészt statikus hozzáférési port módba kapcsolja, majd a switchport access vlan <szám> paranccsal a megfelelő VLAN száma hozzárendelődik a porthoz. A VLAN adatbázis megtekintéséhez használja a show vlan parancsot, amelyet felhasználói EXEC módban kell megadni. A trunk portok listájának megtekintéséhez használja a show int trunk parancsot.
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com