Lexíu dagsins í dag munum við verja VLAN stillingum, það er, við munum reyna að gera allt sem við ræddum um í fyrri kennslustundum. Nú munum við skoða 3 spurningar: búa til VLAN, úthluta VLAN tengi og skoða VLAN gagnagrunninn.
Við skulum opna Cisco Packer rekjaforritsgluggann með rökréttri staðfræði netkerfisins okkar sem ég teiknaði.
Fyrsti rofinn SW0 er tengdur við 2 tölvur PC0 og PC1, sameinaðar í VLAN10 neti með IP tölusviðinu 192.168.10.0/24. Samkvæmt því verða IP tölur þessara tölva 192.168.10.1 og 192.168.10.2. Venjulega auðkennir fólk VLAN númerið með þriðja áttundu IP tölunnar, í okkar tilviki er það 10, en þetta er ekki skylduskilyrði fyrir tilnefningu netkerfa, þú getur úthlutað hvaða VLAN auðkenni sem er, en þessi pöntun er samþykkt í stórum fyrirtækjum vegna þess að hún gerir það auðveldara að stilla netið.
Næst er rofi SW1 sem er tengdur VLAN20 netinu með IP tölunni 192.168.20.0/24 með tveimur fartölvum Laptop1 og Laptop2.
VLAN10 er staðsett á 1. hæð á skrifstofu fyrirtækisins og stendur fyrir sölustjórnunarnetið. Fartölva markaðsmannsins0, sem tilheyrir VLAN0, er tengd við sama rofa SW20. Þetta net nær til 2. hæðar þar sem aðrir starfsmenn eru staðsettir og tengist það söludeild sem getur verið í öðru húsnæði eða á 3. hæð sömu skrifstofu. Það eru 3 tölvur í viðbót settar upp hér - PC2,3 og 4, sem eru hluti af VLAN10 netinu.
VLAN10, eins og VLAN20, verður að veita öllum starfsmönnum ótrufluð samskipti, óháð því hvort þeir eru staðsettir á mismunandi hæðum eða í mismunandi byggingum. Þetta er nethugmyndin sem við munum skoða í dag.
Við skulum byrja að setja það upp og byrja með PC0. Með því að smella á táknið förum við inn í netstillingar tölvunnar og sláum inn IP töluna 192.168.10.1 og undirnetmaskann 255.255.255.0. Ég slær ekki inn sjálfgefna gáttarfangið vegna þess að það er nauðsynlegt til að fara úr einu staðarneti yfir í annað, og í okkar tilviki munum við ekki takast á við OSI lag 3 stillingar, við höfum aðeins áhuga á lag 2 og við ætlum ekki að íhuga beina umferð yfir á annað net.
Við ætlum að stilla innra netið og aðeins þá gestgjafa sem eru hluti af því. Síðan förum við í PC2 og gerum það sama og við gerðum fyrir fyrstu tölvuna. Nú skulum við sjá hvort ég get pingað PC1 frá PC0. Eins og þú sérð fer pingið framhjá og tölvan með IP töluna 192.168.10.2 skilar pökkum af öryggi. Þannig höfum við komið á samskiptum milli PC0 og PC1 í gegnum rofann.
Til að skilja hvers vegna okkur tókst það, skulum við fara í rofastillingarnar og skoða VLAN töfluna.
Tæknilega séð hefur þessi rofi 5 VLAN: VLAN1 sjálfgefið, auk 1002,1003,1004 og 1005. Ef þú skoðar síðustu 4 netkerfin sérðu að þau eru ekki studd og eru merkt óstudd. Þetta eru sýndarnet af gamalli tækni - fddi, fddinet, trnet. Þau eru ekki notuð eins og er, en samkvæmt tæknilegum kröfum eru þau enn innifalin í nýjum tækjum. Þannig, í raun, hefur rofinn okkar sjálfgefið aðeins eitt sýndarnet - VLAN1, þannig að allar tengi á hvaða Cisco rofa sem er úr kassanum eru stilltar fyrir þetta net. Þetta eru 24 Fast Ethernet tengi og 2 Gigabit Ethernet tengi. Þetta gerir eindrægni nýrra rofa mun auðveldari, því sjálfgefið er að þeir eru allir hluti af sama VLAN1.
Við verðum að endurúthluta höfnum sem eru sjálfgefnar stilltar til að vinna með VLAN1 til að vinna með VLAN10. Packet Tracer sýnir að í okkar tilfelli eru þetta port Fa0 og Fa0/2.
Við skulum snúa aftur til að skipta um SW0 og stilla þessar tvær tengi. Til að gera þetta nota ég stilla flugstöðina til að fara í alþjóðlega stillingarham og slá inn skipunina til að stilla þetta viðmót - int fastEthernet 0/1. Ég þarf að stilla þetta tengi á aðgangsstillingu vegna þess að það er aðgangsport og ég er að nota switchport mode access skipunina.
Þessi höfn er stillt sem kyrrstæð aðgangshöfn, en ef ég tengi annan rofa við hana, með því að nota DTP samskiptareglur, mun hún skipta yfir í kraftmikla skottham. Sjálfgefið er að þetta tengi tilheyrir VLAN1, þannig að ég þarf að nota switchport access vlan 10 skipunina. Í þessu tilviki mun kerfið gefa okkur skilaboð um að VLAN10 sé ekki til og þurfi að búa til. Ef þú manst, í VLAN gagnagrunninum höfum við aðeins eitt net - VLAN1, og það er ekkert VLAN10 net þar. En við báðum rofann um að veita aðgang að VLAN10, svo við fengum villuboð.
Þess vegna þurfum við að búa til VLAN10 og úthluta þessu aðgangsporti til þess. Eftir þetta, ef þú ferð í VLAN gagnagrunninn, geturðu séð nýstofnað VLAN0010, sem er í virku ástandi og á port Fa0/1.
Við gerðum engar breytingar á tölvunni heldur stilltum einfaldlega rofatengi sem hún er tengd við. Nú skulum við reyna að pinga IP töluna 192.168.10.2, sem við gerðum fyrir nokkrum mínútum. Okkur mistókst vegna þess að tengið sem PC0 er tengt við er nú á VLAN10 og tengið sem PC1 er tengt við er enn á VLAN1 og engin tenging er á milli netanna tveggja. Til að koma á samskiptum á milli þessara tölva þarftu að stilla báðar tengin til að virka með VLAN10. Ég fer aftur í alþjóðlega stillingarham og geri það sama fyrir switchport f0/2.
Við skulum líta aftur á VLAN töfluna. Nú sjáum við að VLAN10 er stillt á höfnum Fa0/1 og Fa0/2. Eins og við sjáum er pingið núna vel, vegna þess að báðar tengin á SW0 rofanum sem tækin eru tengd tilheyra sama neti. Við skulum reyna að breyta nafni netsins til að gefa til kynna tilgang þess. Ef við viljum gera einhverjar breytingar á VLAN, verðum við að fara í stillingar þessa nets.
Til að gera þetta slær ég inn vlan 10 og þú getur séð að skipanalínan hefur breyst úr Switch (config) # í Switch (config-vlan) #. Ef við sláum inn spurningarmerki mun kerfið sýna okkur aðeins 3 mögulegar skipanir: hætta, nafn og nr. Ég get úthlutað nafni á netið með nafnaskipuninni, sett skipanirnar aftur í sjálfgefið ástand með því að slá inn nei, eða vistað breytingarnar mínar með því að nota lokaskipunina. Svo ég slá inn skipanafnið SALES og hætta.
Ef þú skoðar VLAN gagnagrunninn geturðu gengið úr skugga um að skipanir okkar hafi verið framkvæmdar og fyrrum VLAN10 heitir nú SALES - söludeild. Þannig að við tengdum 2 tölvur á skrifstofunni okkar við búið net söludeildarinnar. Nú þarf að búa til tengslanet fyrir markaðsdeildina. Til að tengja Laptop0 fartölvuna við þetta net þarftu að slá inn netstillingar þess og slá inn IP tölu 192.168.20.1 og undirnetmaskann 255.255.255.0; við þurfum ekki sjálfgefna gátt. Þá þarftu að fara aftur í rofastillingar, slá inn portstillingar með int fa0/3 skipuninni og slá inn switchport mode access skipunina. Næsta skipun verður switchport access vlan 20.
Við fáum aftur skilaboð um að slíkt VLAN sé ekki til og þurfi að búa til. Þú getur farið í hina áttina - ég mun hætta í Switch port stillingum (config-if), fara í Switch (config) og slá inn vlan 20 skipunina og búa þannig til VLAN20 netið. Það er, þú getur fyrst búið til VLAN20 net, gefið því nafnið MARKAÐSSETNING, vistað breytingarnar með exit skipuninni og stillt síðan tengi fyrir það.
Ef þú ferð inn í VLAN gagnagrunninn með sh vlan skipuninni geturðu séð MARKAÐSSETNINGAR netið sem við bjuggum til og samsvarandi port Fa0/3. Ég mun ekki geta pingað tölvur úr þessari fartölvu af tveimur ástæðum: við erum með mismunandi VLAN og tækin okkar tilheyra mismunandi undirnetum. Þar sem þau tilheyra mismunandi VLAN-netum mun rofinn sleppa pökkum fartölvunnar beint á annað net vegna þess að hún er ekki með tengi sem tilheyrir VLAN20.
Fyrirtækið er sem sagt að stækka, lítil skrifstofa á jarðhæð er ekki nóg, því setur hún markaðsdeildina á 2. hæð hússins, setur þar upp tölvur fyrir 2 starfsmenn og vill sinna samskiptum við markaðsdeildina á fyrstu hæð. Til að gera þetta verður þú fyrst að búa til skott milli tveggja rofa - port Fa0/4 á fyrsta rofanum og port Fa0/1 á seinni rofanum. Til að gera þetta fer ég inn í SW0 stillingarnar og slá inn skipanirnar int f0/4 og switchport mode trunk.
Það er switchport trunk enc encapsulation skipun, en hún er ekki notuð í nýjum rofum vegna þess að sjálfgefið er að þeir nota 802.1q encapsulation tækni. Hins vegar, eldri gerðir af Cisco rofa notuðu sér ISL samskiptareglur, sem er ekki lengur notuð, þar sem allir rofar skilja nú .1Q siðareglur. Þannig þarftu ekki lengur að nota switchport trunk enc skipunina.
Ef þú ferð núna í VLAN gagnagrunninn geturðu séð að port Fa0/4 er horfið úr honum. Þetta er vegna þess að þessi tafla sýnir aðeins aðgangsport sem tilheyra tilteknu VLAN. Til þess að sjá trunk tengi rofans verður þú að nota sh int trunk skipunina.
Í skipanalínuglugganum sjáum við að höfn Fa0/4 er virkjuð, umlykur 802.1q samskiptareglur og tilheyrir innfæddu vlan 1. Eins og við vitum, ef þessi stofngátt fær ómerkta umferð, þá sendir hún hana sjálfkrafa yfir á innfædda vlanið. 1 net. Í næstu kennslustund munum við tala um að setja upp innbyggt vlan, í bili mundu bara hvernig trunk stillingar líta út fyrir tiltekið tæki.
Nú fer ég í seinni rofann SW1, fer inn í int f0/1 stillingarhaminn og endurtek tengiröðina svipað og fyrra tilvikið. Tvær tengi Fa0/2 og Fa0/3, sem fartölvur starfsmanna markaðsdeildar eru tengdar við, þarf að stilla í aðgangsham og tengja við VLAN20 netið.
Í fyrra tilvikinu stilltum við hverja höfn rofans fyrir sig og nú vil ég sýna þér hvernig á að flýta þessu ferli með því að nota skipanalínusniðmát. Þú getur slegið inn skipunina til að stilla svið viðmóta á milli f0/2-3, sem veldur því að skipanalínukvaðningin verður Switch (config-if-range)#, og þú getur slegið inn sömu færibreytu eða notað sömu skipunina til tiltekins sviðs hafna, til dæmis, samtímis fyrir 20 hafnir.
Í fyrra dæminu notuðum við sama skiptiport ham aðgang og switchport aðgang vlan 10 skipanir nokkrum sinnum fyrir nokkur skipti port. Þessar skipanir er hægt að slá inn einu sinni ef þú notar úrval af höfnum. Ég mun nú slá inn switchport mode access og switchport access vlan 20 skipanir fyrir valið portsvið.
Þar sem VLAN20 er ekki til ennþá mun kerfið búa það til sjálfkrafa. Ég skrifa exit til að vista breytingarnar mínar og bið um að sjá VLAN töfluna. Eins og þú sérð eru tengi Fa0/2 og Fa0/3 nú hluti af nýstofnuðu VLAN20.
Nú mun ég stilla IP tölur fartölvanna á annarri hæð skrifstofu okkar: Fartölva1 mun fá heimilisfangið 192.168.20.2 og undirnetmaska upp á 255.255.255.0 og Laptop2 mun fá IP töluna 192.168.20.3. Við skulum athuga virkni netkerfisins með því að pinga fyrstu fartölvuna frá þeirri seinni. Eins og þú sérð er pingið vel vegna þess að bæði tækin eru hluti af sama VLAN og tengd við sama rofann.
Hins vegar eru fartölvur markaðsdeildar á fyrstu og annarri hæð tengdar mismunandi rofa, þó þær séu á sama VLAN. Athugum hvernig samskipti þeirra á milli eru tryggð. Til þess mun ég pinga fartölvuna á fyrstu hæð með IP tölu 2 frá Laptop192.168.20.1. Eins og þú sérð virkar allt án vandræða þrátt fyrir að fartölvurnar séu tengdar mismunandi rofa. Samskipti fara fram vegna þess að báðir rofarnir eru tengdir með skottinu.
Get ég komið á tengingu milli Laptop2 og PC0? Nei, ég get það ekki, vegna þess að þau tilheyra mismunandi VLAN. Nú munum við stilla net tölvunnar PC2,3,4, sem við munum fyrst búa til trunk á milli annars rofans Fa0/4 og þriðja rofans Fa0/1.
Ég fer í SW1 stillingarnar og slær inn config t skipunina, eftir það kalla ég int f0/4, fer svo inn í switchport mode trunk og exit skipanirnar. Ég stilla þriðja rofann SW2 á sama hátt. Við bjuggum til trunk og þú getur séð að eftir að stillingarnar tóku gildi breyttist liturinn á portunum úr appelsínugult í grænt. Nú þarf að stilla port Fa0/2,0/3,0/4 sem söludeildatölvur sem tilheyra VLAN10 netinu eru tengdar við. Til að gera þetta fer ég í stillingar SW2 rofans, velur portsviðið f0/2-4 og beiti skipunum switchport mode access og switchport access vlan 10 á þær. Þar sem ekkert VLAN10 net er á þessum portum, er búið til sjálfkrafa af kerfinu. Ef þú skoðar VLAN gagnagrunn þessa rofa geturðu séð að nú tilheyra port Fa0/2,0/3,0/4 VLAN10.
Eftir þetta þarftu að stilla netið fyrir hverja af þessum 3 tölvum með því að slá inn IP tölur og undirnetsgrímur. PC2 fær heimilisfangið 192.168.10.3, PC3 fær heimilisfangið 192.168.10.4 og PC4 fær IP töluna 192.168.10.5.
Til að svara spurningunni um hvort netið okkar sé að virka, skulum við smella PC0 á fyrstu hæð frá PC4, staðsett á 3. hæð eða í annarri byggingu. Ping mistókst, svo við skulum reyna að komast að því hvers vegna við gátum það ekki.
Þegar við reyndum að pinga Laptop0 úr Laptop2 virkaði allt vel þrátt fyrir að fartölvurnar væru tengdar mismunandi rofa. Hvers vegna er það núna, þegar tölvur söludeildarinnar okkar eru nákvæmlega tengdar mismunandi rofa sem eru tengdir með skottinu, virkar pingið ekki? Til þess að skilja orsök vandans þarftu að muna hvernig rofinn virkar.
Þegar við sendum pakka frá PC4 til að skipta um SW2, sér það að pakkinn er að koma á port Fa0/4. Rofinn skoðar gagnagrunn sinn og kemst að því að höfn Fa0/4 tilheyrir VLAN10. Eftir þetta merkir rofinn rammann með netnúmerinu, það er að segja, tengir VLAN10 hausinn við umferðarpakkann og sendir hann meðfram skottinu til seinni rofans SW1. Þessi rofi „les“ hausinn og sér að pakkinn er ætlaður fyrir VLAN10, skoðar VLAN gagnagrunn sinn og finnur að það er ekkert VLAN10 þar, fleygir pakkanum. Þannig geta tæki PC2,3 og 4 átt samskipti sín á milli án vandræða, en tilraun til að koma á samskiptum við tölvur PC0 og PC1 mistekst vegna þess að rofi SW1 veit ekkert um VLAN10 netið.
Við getum auðveldlega lagað þetta vandamál með því að fara í SW1 stillingar, búa til VLAN10 með vlan 10 skipuninni og slá inn nafn þess MARKAÐSSETNING. Við skulum reyna að endurtaka pingið - þú sérð að fyrstu þremur pakkunum er hent og þeim fjórða heppnast. Þetta skýrist af því að rofinn athugaði fyrst IP tölurnar og ákvarðaði MAC töluna, þetta tók nokkurn tíma, svo fyrstu þremur pakkunum var hent með tímamörkum. Nú er tengingunni komið á vegna þess að rofinn hefur uppfært MAC vistfangatöfluna sína og er að senda pakka beint á tilskilið heimilisfang.
Það eina sem ég gerði til að laga vandamálið var að fara í stillingar millirofans og búa til VLAN10 net þar. Þannig að jafnvel þótt netið sé ekki beint tengt rofanum þarf það samt að vita um öll netin sem taka þátt í nettengingunum. Hins vegar, ef netið þitt er með hundrað rofa, muntu ekki geta farið inn í stillingar hvers og eins og handvirkt stillt VLAN auðkenni. Þess vegna notum við VTP samskiptareglur, stillingarnar sem við munum skoða í næsta kennslumyndbandi.
Svo í dag fórum við yfir allt sem við ætluðum: hvernig á að búa til VLAN, hvernig á að úthluta VLAN tengi og hvernig á að skoða VLAN gagnagrunninn. Til að búa til net, förum við inn í alþjóðlega skiptastillingu og notum vlan <númer> skipunina, við getum líka gefið nafni á stofnaða netið með því að nota nafn <name> skipunina.
Við getum líka búið til VLAN á annan hátt með því að fara í viðmótsstillingu og nota switchport access vlan <number> skipunina. Ef það er ekkert net með þessu númeri verður það sjálfkrafa búið til af kerfinu. Mundu að nota exit skipunina eftir að hafa gert breytingar á upphafsstillingum, annars verða þær ekki vistaðar í VLAN gagnagrunninum. Þú getur síðan úthlutað höfnum til ákveðinna VLAN með því að nota viðeigandi skipanir.
Skipunin um aðgengisstillingaraðgangsstillingu skiptir viðmótinu yfir í kyrrstöðuaðgangsportstillingu, eftir það er númeri samsvarandi VLAN úthlutað á höfnina með skipuninni <númer> fyrir aðgangsaðgangi. Til að skoða VLAN gagnagrunninn skaltu nota show vlan skipunina, sem verður að slá inn í notanda EXEC ham. Til að skoða lista yfir stofntengi skaltu nota show int trunk skipunina.
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, 30% afsláttur fyrir Habr notendur á einstökum hliðstæðum upphafsþjónum, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
Dell R730xd 2 sinnum ódýrari? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com