La lezione di oggi la dedicheremo alle impostazioni VLAN, ovvero proveremo a fare tutto ciò di cui abbiamo parlato nelle lezioni precedenti. Ora esamineremo 3 domande: creazione di una VLAN, assegnazione delle porte VLAN e visualizzazione del database VLAN.
Apriamo la finestra del programma tracciante Cisco Packer con la topologia logica della nostra rete disegnata da me.
Il primo switch SW0 è collegato a 2 computer PC0 e PC1, uniti in una rete VLAN10 con un intervallo di indirizzi IP di 192.168.10.0/24. Di conseguenza, gli indirizzi IP di questi computer saranno 192.168.10.1 e 192.168.10.2. Di solito le persone identificano il numero VLAN dal terzo ottetto dell'indirizzo IP, nel nostro caso è 10, tuttavia questa non è una condizione obbligatoria per designare le reti, è possibile assegnare qualsiasi identificatore VLAN, tuttavia questo ordine è accettato nelle grandi aziende perché semplifica la configurazione della rete.
Poi c'è lo switch SW1, che è connesso alla rete VLAN20 con l'indirizzo IP 192.168.20.0/24 con due laptop Laptop1 e Laptop2.
VLAN10 è situata al 1° piano della sede aziendale e rappresenta la rete di gestione delle vendite. Il Laptop0 dell’operatore di marketing, che appartiene alla VLAN0, è collegato allo stesso switch SW20. Questa rete si estende fino al 2° piano, dove si trovano gli altri dipendenti, ed è collegata al reparto commerciale, che può trovarsi in un altro edificio o al 3° piano della stessa sede. Qui sono installati altri 3 computer: PC2,3 e 4, che fanno parte della rete VLAN10.
VLAN10, come VLAN20, deve fornire una comunicazione ininterrotta a tutti i dipendenti, indipendentemente dal fatto che si trovino su piani diversi o in edifici diversi. Questo è il concetto di rete che esamineremo oggi.
Iniziamo a configurarlo e iniziamo con PC0. Cliccando sull'icona entreremo nelle impostazioni di rete del computer e inseriremo l'indirizzo IP 192.168.10.1 e la maschera di sottorete 255.255.255.0. Non inserisco l'indirizzo del gateway predefinito perché serve per uscire da una rete locale all'altra, e nel nostro caso non ci occuperemo delle impostazioni OSI layer 3, ci interessa solo il layer 2, e non prenderemo in considerazione instradare il traffico su un'altra rete.
Configureremo la intranet e solo gli host che ne fanno parte. Poi andremo su PC2 e faremo la stessa cosa che abbiamo fatto per il primo PC. Ora vediamo se riesco a eseguire il ping del PC1 dal PC0. Come puoi vedere, il ping passa e il computer con l'indirizzo IP 192.168.10.2 restituisce con sicurezza i pacchetti. Pertanto, abbiamo stabilito con successo la comunicazione tra PC0 e PC1 tramite lo switch.
Per capire perché ci siamo riusciti, entriamo nelle impostazioni dello switch e guardiamo la tabella VLAN.
Tecnicamente, questo switch ha 5 VLAN: VLAN1 per impostazione predefinita, così come 1002,1003,1004 e 1005. Se guardi le ultime 4 reti, puoi vedere che non sono supportate e sono contrassegnate come non supportate. Queste sono reti virtuali di vecchia tecnologia: fddi, fddinet, trnet. Attualmente non vengono utilizzati, ma secondo i requisiti tecnici sono ancora inclusi nei nuovi dispositivi. Pertanto, in effetti, il nostro switch ha per impostazione predefinita solo una rete virtuale: VLAN1, quindi tutte le porte di qualsiasi switch Cisco sono configurate immediatamente per questa rete. Si tratta di 24 porte Fast Ethernet e 2 porte Gigabit Ethernet. Ciò rende molto più semplice la compatibilità dei nuovi switch, perché per impostazione predefinita fanno tutti parte della stessa VLAN1.
Dobbiamo riassegnare le porte configurate per impostazione predefinita per funzionare con VLAN1 per funzionare con VLAN10. Packet Tracer mostra che nel nostro caso si tratta delle porte Fa0 e Fa0/2.
Torniamo allo switch SW0 e configuriamo queste due porte. Per fare ciò, utilizzo il comando configure terminal per accedere alla modalità di configurazione globale e inserisco il comando per configurare questa interfaccia: int fastEthernet 0/1. Devo impostare questa porta per accedere alla modalità operativa perché è una porta di accesso e sto utilizzando il comando di accesso alla modalità switchport.
Questa porta è configurata come porta di accesso statica, ma se le collego un altro switch, utilizzando il protocollo DTP passerà alla modalità trunk dinamico. Per impostazione predefinita, questa porta appartiene a VLAN1, quindi devo utilizzare il comando switchport access vlan 10. In questo caso, il sistema ci fornirà un messaggio che VLAN10 non esiste e deve essere creato. Se ricordi, nel database VLAN abbiamo solo una rete: VLAN1 e lì non esiste alcuna rete VLAN10. Ma abbiamo chiesto allo switch di fornire l'accesso alla VLAN10, quindi abbiamo ricevuto un messaggio di errore.
Pertanto, dobbiamo creare VLAN10 e assegnarle questa porta di accesso. Successivamente, se vai al database VLAN, puoi vedere la VLAN0010 appena creata, che è in uno stato attivo e che possiede la porta Fa0/1.
Non abbiamo apportato alcuna modifica al computer, ma abbiamo semplicemente configurato la porta dello switch a cui è collegato. Ora proviamo a eseguire il ping dell'indirizzo IP 192.168.10.2, cosa che abbiamo fatto con successo pochi minuti fa. Abbiamo fallito perché la porta a cui è connesso PC0 è ora su VLAN10 e la porta a cui è connesso PC1 è ancora su VLAN1 e non c'è connessione tra le due reti. Per stabilire la comunicazione tra questi computer, è necessario configurare entrambe le porte per funzionare con VLAN10. Entro di nuovo nella modalità di configurazione globale e faccio lo stesso per switchport f0/2.
Diamo ancora un'occhiata alla tabella VLAN. Ora vediamo che la VLAN10 è configurata sulle porte Fa0/1 e Fa0/2. Come possiamo vedere, ora il ping ha successo, perché entrambe le porte dello switch SW0 a cui sono collegati i dispositivi appartengono alla stessa rete. Proviamo a cambiare il nome della rete per indicarne lo scopo. Se vogliamo apportare qualche modifica alla VLAN, dobbiamo entrare nella configurazione di questa rete.
Per fare ciò, digito vlan 10 e puoi vedere che il prompt dei comandi è cambiato da Switch (config) # a Switch (config-vlan) #. Se inseriamo un punto interrogativo il sistema ci mostrerà solo 3 possibili comandi: esci, nome e n. Posso assegnare un nome alla rete utilizzando il comando name, riportare i comandi al loro stato predefinito digitando no o salvare le modifiche utilizzando il comando exit. Quindi inserisco il comando SALES ed esco.
Se guardi il database VLAN, puoi assicurarti che i nostri comandi sono stati eseguiti e che la precedente VLAN10 ora si chiama SALES - reparto vendite. Quindi, abbiamo collegato 2 computer nel nostro ufficio alla rete creata del reparto vendite. Ora dobbiamo creare una rete per il reparto marketing. Per connettere il laptop Laptop0 a questa rete, è necessario accedere alle sue impostazioni di rete e inserire l'indirizzo IP 192.168.20.1 e la maschera di sottorete 255.255.255.0; non abbiamo bisogno di un gateway predefinito. Quindi è necessario tornare alle impostazioni dello switch, inserire le impostazioni della porta con il comando int fa0/3 e inserire il comando di accesso alla modalità switchport. Il comando successivo sarà switchport access vlan 20.
Riceviamo nuovamente un messaggio che tale VLAN non esiste e deve essere creata. Puoi andare dall'altra parte: uscirò dalla configurazione della porta Switch (config-if), andrò su Switch (config) e inserirò il comando vlan 20, creando così la rete VLAN20. Cioè, puoi prima creare una rete VLAN20, darle il nome MARKETING, salvare le modifiche con il comando exit e quindi configurarne una porta.
Se entri nel database VLAN con il comando sh vlan, puoi vedere la rete MARKETING che abbiamo creato e la porta corrispondente Fa0/3. Non potrò eseguire il ping dei computer da questo laptop per due motivi: abbiamo VLAN diverse e i nostri dispositivi appartengono a sottoreti diverse. Poiché appartengono a VLAN diverse, lo switch lascerà cadere i pacchetti del laptop diretti a un'altra rete perché non dispone di una porta che appartiene alla VLAN20.
Come ho detto, l'azienda si sta espandendo, un piccolo ufficio al piano terra non è sufficiente, quindi colloca l'ufficio marketing al 2° piano dell'edificio, vi installa i computer per 2 dipendenti e vuole garantire la comunicazione con l'ufficio marketing su il primo piano. Per fare ciò, devi prima creare un trunk tra due switch: la porta Fa0/4 del primo switch e la porta Fa0/1 del secondo switch. Per fare questo entro nelle impostazioni di SW0 e inserisco i comandi int f0/4 e switchport mode trunk.
Esiste un comando di incapsulamento switchport trunk enc, ma non viene utilizzato nei nuovi switch perché per impostazione predefinita utilizzano la tecnologia di incapsulamento 802.1q. Tuttavia, i modelli più vecchi di switch Cisco utilizzavano il protocollo ISL proprietario, che non viene più utilizzato poiché tutti gli switch ora supportano il protocollo .1Q. In questo modo non sarà più necessario utilizzare il comando switchport trunk enc.
Se ora vai al database VLAN, puoi vedere che la porta Fa0/4 è scomparsa da esso. Questo perché questa tabella elenca solo le porte di accesso che appartengono a una VLAN specifica. Per vedere le porte trunk dello switch è necessario utilizzare il comando sh int trunk.
Nella finestra della riga di comando, vediamo che la porta Fa0/4 è abilitata, incapsula il protocollo 802.1q e appartiene alla vlan nativa 1. Come sappiamo, se questa porta trunk riceve traffico senza tag, lo inoltra automaticamente alla vlan nativa Rete 1. Nella prossima lezione parleremo della configurazione della vlan nativa, per ora ricorda solo come appaiono le impostazioni del trunk per un determinato dispositivo.
Ora vado al secondo switch SW1, entro nella modalità impostazioni int f0/1 e ripeto la sequenza di configurazione della porta simile al caso precedente. Due porte Fa0/2 e Fa0/3, alle quali sono collegati i laptop dei dipendenti del reparto marketing, devono essere configurate in modalità di accesso e assegnate alla rete VLAN20.
Nel caso precedente, abbiamo configurato ciascuna porta dello switch individualmente e ora voglio mostrarti come accelerare questo processo utilizzando un modello di riga di comando. Puoi inserire il comando per configurare l'intervallo di interfacce int range f0/2-3, che farà sì che il prompt della riga di comando diventi Switch (config-if-range)#, e puoi inserire lo stesso parametro o applicare lo stesso comando all'intervallo di porte specificato, ad esempio, contemporaneamente per 20 porte.
Nell'esempio precedente, abbiamo utilizzato più volte gli stessi comandi switchport mode access e switchport access vlan 10 per diverse porte dello switch. Questi comandi possono essere immessi una volta se si utilizza un intervallo di porte. Ora inserirò i comandi Switchport Mode Access e Switchport Access vlan 20 per l'intervallo di porte selezionato.
Poiché la VLAN20 non esiste ancora, il sistema la creerà automaticamente. Scrivo exit per salvare le modifiche e chiedo di vedere la tabella VLAN. Come puoi vedere, le porte Fa0/2 e Fa0/3 fanno ora parte della VLAN20 appena creata.
Ora configurerò gli indirizzi IP dei laptop al secondo piano del nostro ufficio: Laptop1 riceverà un indirizzo 192.168.20.2 e una subnet mask 255.255.255.0, e Laptop2 riceverà un indirizzo IP 192.168.20.3. Controlliamo la funzionalità della rete eseguendo il ping del primo laptop dal secondo. Come puoi vedere, il ping ha esito positivo perché entrambi i dispositivi fanno parte della stessa VLAN e sono connessi allo stesso switch.
Tuttavia, i laptop del reparto marketing al primo e al secondo piano sono collegati a switch diversi, sebbene si trovino sulla stessa VLAN. Controlliamo come è assicurata la comunicazione tra loro: per fare ciò effettuerò il ping del laptop al primo piano con l'indirizzo IP 2 da Laptop192.168.20.1. Come puoi vedere, tutto funziona senza problemi nonostante i laptop siano collegati a switch diversi. La comunicazione viene effettuata grazie al fatto che entrambi gli interruttori sono collegati da un trunk.
Posso stabilire una connessione tra Laptop2 e PC0? No, non posso, perché appartengono a VLAN diverse. Adesso configureremo la rete di computer PC2,3,4, per la quale creeremo prima un trunk tra il secondo switch Fa0/4 ed il terzo switch Fa0/1.
Entro nelle impostazioni SW1 e digito il comando config t, dopodiché chiamo int f0/4, quindi entro nel trunk della modalità switchport e esco dai comandi. Configuro il terzo switch SW2 allo stesso modo. Abbiamo creato un trunk e puoi vedere che dopo che le impostazioni hanno avuto effetto, il colore delle porte è cambiato da arancione a verde. Ora è necessario configurare le porte Fa0/2,0/3,0/4, alle quali sono collegati i computer del reparto vendite appartenenti alla rete VLAN10. Per fare ciò, entro nelle impostazioni dello switch SW2, seleziono l'intervallo di porte f0/2-4 e applico loro i comandi switchport mode access e switchport access vlan 10. Poiché su queste porte non è presente una rete VLAN10, viene creato automaticamente dal sistema. Se guardi il database VLAN di questo switch, puoi vedere che ora le porte Fa0/2,0/3,0/4 appartengono a VLAN10.
Successivamente, è necessario configurare la rete per ciascuno di questi 3 computer inserendo indirizzi IP e maschere di sottorete. PC2 riceve l'indirizzo 192.168.10.3, PC3 riceve l'indirizzo 192.168.10.4 e PC4 riceve l'indirizzo IP 192.168.10.5.
Per rispondere alla domanda se la nostra rete funziona, eseguiamo il ping del PC0 al primo piano dal PC4, situato al 3° piano o in un altro edificio. Il ping non è riuscito, quindi proviamo a capire perché non è stato possibile farlo.
Quando abbiamo provato a eseguire il ping di Laptop0 da Laptop2, tutto ha funzionato correttamente, nonostante i laptop fossero collegati a switch diversi. Perché adesso, quando i computer del nostro reparto vendite sono precisamente collegati a diversi switch collegati da un trunk, il ping non funziona? Per comprendere la causa del problema, è necessario ricordare come funziona l'interruttore.
Quando inviamo un pacchetto da PC4 allo switch SW2, si vede che il pacchetto arriva sulla porta Fa0/4. Lo switch controlla il suo database e rileva che la porta Fa0/4 appartiene alla VLAN10. Successivamente, lo switch contrassegna il frame con il numero di rete, ovvero collega l'intestazione VLAN10 al pacchetto di traffico e lo invia lungo il trunk al secondo switch SW1. Questo interruttore "legge" l'intestazione e vede che il pacchetto è destinato alla VLAN10, esamina il suo database VLAN e, trovando che non esiste alcuna VLAN10, scarta il pacchetto. Pertanto i dispositivi PC2,3 e 4 possono comunicare tra loro senza problemi, ma il tentativo di stabilire la comunicazione con i computer PC0 e PC1 fallisce perché lo switch SW1 non sa nulla della rete VLAN10.
Possiamo risolvere facilmente questo problema andando alle impostazioni SW1, creando VLAN10 utilizzando il comando vlan 10 e inserendo il suo nome MARKETING. Proviamo a ripetere il ping: vedrai che i primi tre pacchetti vengono scartati e il quarto ha successo. Ciò è spiegato dal fatto che lo switch ha prima controllato gli indirizzi IP e determinato l'indirizzo MAC, ciò ha richiesto del tempo, quindi i primi tre pacchetti sono stati scartati per timeout. Ora la connessione è stabilita perché lo switch ha aggiornato la tabella degli indirizzi MAC e invia i pacchetti direttamente all'indirizzo richiesto.
Tutto quello che ho fatto per risolvere il problema è stato accedere alle impostazioni dello switch intermedio e creare lì una rete VLAN10. Pertanto, anche se la rete non è direttamente associata allo switch, è comunque necessario conoscere tutte le reti coinvolte nelle connessioni di rete. Tuttavia, se la tua rete ha un centinaio di switch, non sarai fisicamente in grado di accedere alle impostazioni di ciascuno e configurare manualmente gli ID VLAN. Ecco perché utilizziamo il protocollo VTP, la cui configurazione vedremo nel prossimo video tutorial.
Quindi, oggi abbiamo trattato tutto ciò che avevamo pianificato: come creare VLAN, come assegnare le porte VLAN e come visualizzare il database VLAN. Per creare le reti entriamo nella modalità di configurazione dello switch globale e utilizziamo il comando vlan <numero>, possiamo anche assegnare un nome alla rete creata utilizzando il comando nome <nome>.
Possiamo anche creare una VLAN in un altro modo accedendo alla modalità interfaccia e utilizzando il comando switchport access vlan <number>. Se non esiste una rete con questo numero, verrà creata automaticamente dal sistema. Ricordarsi di utilizzare il comando exit dopo aver apportato modifiche alle impostazioni iniziali, altrimenti queste non verranno salvate nel database VLAN. È quindi possibile assegnare le porte a VLAN specifiche utilizzando i comandi appropriati.
Il comando switchport mode access commuta l'interfaccia in modalità porta di accesso statica, dopodiché il numero della VLAN corrispondente viene assegnato alla porta con il comando switchport access vlan <number>. Per visualizzare il database VLAN, utilizzare il comando show vlan, che deve essere immesso in modalità EXEC dell'utente. Per visualizzare un elenco di porte trunk, utilizzare il comando show int trunk.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com