シスコ トレーニング 200-125 CCNA v3.0。 13日目。VLAN構成

今日のレッスンでは VLAN 設定に専念します。つまり、前のレッスンで説明したことをすべて実行してみます。 ここでは、VLAN の作成、VLAN ポートの割り当て、VLAN データベースの表示という 3 つの質問を見ていきます。

私が描いたネットワークの論理トポロジを表示した Cisco Packer トレーサ プログラム ウィンドウを開いてみましょう。

最初のスイッチ SW0 は、IP アドレス範囲 2/0 の VLAN1 ネットワークに統合された 10 台のコンピュータ PC192.168.10.0 および PC24 に接続されています。 したがって、これらのコンピュータの IP アドレスは 192.168.10.1 と 192.168.10.2 になります。 通常、VLAN 番号は IP アドレスの 10 番目のオクテットで識別されます。この例では XNUMX ですが、これはネットワークを指定するための必須条件ではなく、任意の VLAN 識別子を割り当てることができます。ただし、この順序は大企業で受け入れられています。ネットワークの設定が簡単になります。

次にスイッチ SW1 は、20 台のラップトップ Laptop192.168.20.0 と Laptop24 を備えた IP アドレス 1/2 の VLANXNUMX ネットワークに接続されています。

VLAN10 は本社 1 階にあり、販売管理ネットワークを表します。 VLAN0 に属するマーケティング担当者の Laptop0 は、同じスイッチ SW20 に接続されています。 このネットワークは他の従業員がいる 2 階にも広がり、別の建物または同じオフィスの 3 階にある営業部門にも接続されています。 ここにはさらに 3 台のコンピューター (PC2,3、4、10) が​​インストールされており、これらは VLANXNUMX ネットワークの一部です。

VLAN10 は、VLAN20 と同様に、従業員が別のフロアや別の建物にいるかどうかに関係なく、すべての従業員に中断のない通信を提供する必要があります。 これが今日取り上げるネットワークの概念です。

セットアップを始めて、PC0 から始めましょう。 アイコンをクリックして、コンピュータのネットワーク設定に入り、IP アドレス 192.168.10.1 とサブネット マスク 255.255.255.0 を入力します。 デフォルト ゲートウェイ アドレスは入力しません。これは、あるローカル ネットワークから別のローカル ネットワークに移動するために必要なためです。この場合、OSI レイヤ 3 設定は扱いません。レイヤ 2 のみに関心があり、考慮するつもりはありません。トラフィックを別のネットにルーティングします。

イントラネットとその一部であるホストのみを構成します。 次に、PC2 に移動し、最初の PC で行ったのと同じことを行います。 ここで、PC1 から PC0 に ping できるかどうかを見てみましょう。 ご覧のとおり、ping は成功し、IP アドレス 192.168.10.2 のコンピュータが自信を持ってパケットを返します。 このようにして、スイッチを介した PC0 と PC1 間の通信を正常に確立しました。

成功した理由を理解するために、スイッチ設定に移動して VLAN テーブルを見てみましょう。

技術的には、このスイッチには 5 つの VLAN があります。デフォルトでは VLAN1、1002,1003,1004、1005、4、1 です。最後の 24 つのネットワークを見ると、それらはサポートされておらず、未サポートとマークされていることがわかります。 これらは古いテクノロジーの仮想ネットワーク (fddi、fddinet、trnet) です。 これらは現在は使用されていませんが、技術的要件によれば、依然として新しいデバイスに組み込まれています。 したがって、実際には、スイッチにはデフォルトで仮想ネットワーク VLAN2 が 1 つだけあるため、Cisco スイッチのすべてのポートはそのままこのネットワーク用に構成されます。 これらは、XNUMX 個のファスト イーサネット ポートと XNUMX 個のギガビット イーサネット ポートです。 これにより、デフォルトではすべて同じ VLANXNUMX の一部となるため、新しいスイッチの互換性が大幅に容易になります。

VLAN1 で動作するようにデフォルトで設定されているポートを、VLAN10 で動作するように再割り当てする必要があります。 Packet Tracer は、この場合、ポート Fa0 と Fa0/2 であることを示しています。

スイッチ SW0 に戻り、これら 0 つのポートを設定しましょう。 これを行うには、configureterminal コマンドを使用してグローバル コンフィギュレーション モードに入り、このインターフェイスを設定するコマンド int fastEthernet 1/XNUMX を入力します。 このポートはアクセス ポートであり、switchport mode access コマンドを使用しているため、このポートをアクセス動作モードに設定する必要があります。

このポートは静的アクセス ポートとして設定されていますが、別のスイッチを接続すると、DTP プロトコルを使用して動的トランク モードに切り替わります。 デフォルトでは、このポートは VLAN1 に属しているため、switchport access vlan 10 コマンドを使用する必要がありますが、この場合、システムは VLAN10 が存在しないため作成する必要があるというメッセージを表示します。 覚えていると思いますが、VLAN データベースには VLAN1 という 10 つのネットワークしかなく、そこには VLAN10 ネットワークはありません。 しかし、スイッチに VLANXNUMX へのアクセスを提供するように要求したため、エラー メッセージが表示されました。

したがって、VLAN10 を作成し、このアクセス ポートをそれに割り当てる必要があります。 この後、VLAN データベースに移動すると、新しく作成された VLAN0010 が確認できます。これはアクティブ状態で、ポート Fa0/1 を所有しています。

コンピュータには何も変更を加えず、接続先のスイッチ ポートを設定しただけです。 次に、IP アドレス 192.168.10.2 に ping を実行してみましょう。これは数分前に成功しました。 PC0 が接続されているポートは現在 VLAN10 上にあり、PC1 が接続されているポートはまだ VLAN1 上にあり、10 つのネットワーク間に接続がないため、失敗しました。 これらのコンピュータ間の通信を確立するには、両方のポートが VLAN0 で動作するように構成する必要があります。 もう一度グローバル コンフィギュレーション モードに入り、スイッチポート f2/XNUMX に対しても同じことを行います。

もう一度 VLAN テーブルを見てみましょう。 これで、VLAN10 がポート Fa0/1 および Fa0/2 に設定されていることがわかります。 ご覧のとおり、デバイスが接続されている SW0 スイッチの両方のポートが同じネットワークに属しているため、ping は成功しました。 目的を示すためにネットワークの名前を変更してみましょう。 VLAN に変更を加えたい場合は、このネットワークの構成に入る必要があります。

これを行うには、「vlan 10」と入力すると、コマンド プロンプトが Switch (config) # から Switch (config-vlan) # に変わっていることがわかります。 疑問符を入力すると、システムは、exit、name、no の 3 つのコマンドのみを表示します。 name コマンドを使用してネットワークに名前を割り当てることも、no と入力してコマンドをデフォルトの状態に戻すことも、exit コマンドを使用して変更を保存することもできます。 そこで、コマンド名 SALES を入力して終了します。

VLAN データベースを見ると、コマンドが実行され、以前の VLAN10 が現在 SALES (営業部門) と呼ばれていることが確認できます。 そこで、社内にある2台のパソコンを、作成した営業部門のネットワークに接続しました。 次に、マーケティング部門のネットワークを作成する必要があります。 Laptop0 ラップトップをこのネットワークに接続するには、そのネットワーク設定を入力し、IP アドレス 192.168.20.1 とサブネット マスク 255.255.255.0 を入力する必要があります。デフォルト ゲートウェイは必要ありません。 次に、スイッチ設定に戻り、int fa0/3 コマンドでポート設定を入力し、switchport mode access コマンドを入力する必要があります。 次のコマンドは switchport access vlan 20 です。

このような VLAN は存在しないため、作成する必要があるというメッセージを再び受け取ります。 別の方法でも構いません。スイッチ ポート設定 (config-if) を終了し、スイッチ (config) に移動して vlan 20 コマンドを入力し、VLAN20 ネットワークを作成します。 つまり、まず VLAN20 ネットワークを作成し、それに MARKETING という名前を付け、exit コマンドで変更を保存してから、そのネットワーク用のポートを設定します。

sh vlan コマンドを使用して VLAN データベースにアクセスすると、作成した MARKETING ネットワークと対応するポート Fa0/3 が表示されます。 20 つの理由により、このラップトップからコンピュータに ping を実行できません。XNUMX つは VLAN が異なること、デバイスが異なるサブネットに属していることです。 これらは異なる VLAN に属しているため、スイッチは別のネットワークに向けられたラップトップのパケットをドロップします。これは、ラップトップには VLANXNUMX に属するポートがないためです。

先ほども述べたように、会社は拡大しており、2 階の小さなオフィスでは十分ではないため、マーケティング部門を建物の 2 階に置き、そこに従業員 0 人用のコンピューターを設置し、マーケティング部門とのコミュニケーションをオンラインで提供したいと考えています。 4階。 これを行うには、まず 0 つのスイッチ (最初のスイッチのポート Fa1/0 と 0 番目のスイッチのポート Fa4/XNUMX) の間にトランクを作成する必要があります。 これを行うには、SWXNUMX 設定に移動し、コマンド int fXNUMX/XNUMX とスイッチポート モード トランクを入力します。

switchport train enc encapsulation コマンドがありますが、新しいスイッチではデフォルトで 802.1q カプセル化テクノロジーが使用されるため、このコマンドは使用されません。 ただし、Cisco スイッチの古いモデルでは独自の ISL プロトコルが使用されていましたが、現在ではすべてのスイッチが .1Q プロトコルを理解できるため、このプロトコルは使用されなくなりました。 これにより、switchport train enc コマンドを使用する必要がなくなりました。

VLAN データベースにアクセスすると、ポート Fa0/4 がデータベースから消えていることがわかります。 これは、このテーブルには特定の VLAN に属するアクセス ポートのみがリストされているためです。 スイッチのトランク ポートを表示するには、sh int train コマンドを使用する必要があります。

コマンド ライン ウィンドウでは、ポート Fa0/4 が有効になっていて、802.1q プロトコル上でカプセル化し、ネイティブ VLAN 1 に属していることがわかります。ご存知のとおり、このトランク ポートがタグなしトラフィックを受信すると、自動的にネイティブ VLAN に転送されます。 1 つのネットワーク次のレッスンでは、ネイティブ VLAN の設定について説明しますが、ここでは、特定のデバイスのトランク設定がどのようになるかを覚えておいてください。

次に、1 番目のスイッチ SW0 に移動し、int f1/0 設定モードに入り、前のケースと同様のポート設定シーケンスを繰り返します。 マーケティング部門の従業員のラップトップが接続されている 2 つのポート Fa0/3 および Fa20/XNUMX は、アクセス モードで構成され、VLANXNUMX ネットワークに割り当てられる必要があります。

前のケースでは、スイッチの各ポートを個別に構成しましたが、ここではコマンド ライン テンプレートを使用してこのプロセスを高速化する方法を示したいと思います。 コマンドを入力してインターフェイスの範囲 int range f0/2-3 を設定すると、コマンド ライン プロンプトが Switch (config-if-range)# になり、同じパラメータを入力するか、同じコマンドを適用できます。指定された範囲のポートに、たとえば 20 個のポートに同時に送信します。

前の例では、複数のスイッチ ポートに対して同じ switchport mode access コマンドと switchport access vlan 10 コマンドを複数回使用しました。 一連のポートを使用する場合、これらのコマンドは 20 回入力できます。 次に、選択したポート範囲に対して switchport mode access コマンドと switchport access vlan XNUMX コマンドを入力します。

VLAN20 はまだ存在しないため、システムが自動的に作成します。 exit と入力して変更を保存し、VLAN テーブルを表示するよう求めます。 ご覧のとおり、ポート Fa0/2 と Fa0/3 は、新しく作成された VLAN20 の一部になりました。

次に、オフィスの 1 階にあるラップトップの IP アドレスを構成します。Laptop192.168.20.2 にはアドレス 255.255.255.0 とサブネット マスク 2 が割り当てられ、Laptop192.168.20.3 には IP アドレス XNUMX が割り当てられます。 XNUMX 台目のラップトップから XNUMX 台目のラップトップに ping を実行して、ネットワークの機能を確認してみましょう。 ご覧のとおり、両方のデバイスが同じ VLAN の一部であり、同じスイッチに接続されているため、ping は成功します。

ただし、2 階と 192.168.20.1 階にあるマーケティング部門のラップトップは、同じ VLAN 上にありますが、異なるスイッチに接続されています。 それらの間の通信がどのように確保されているかを確認するために、LaptopXNUMX から IP アドレス XNUMX を使用して XNUMX 階のラップトップに ping を送信します。 ご覧のとおり、ラップトップが別のスイッチに接続されているにもかかわらず、すべてが問題なく動作します。 通信は、両方のスイッチがトランクによって接続されているという事実により実行されます。

Laptop2 と PC0 の間の接続を確立できますか? いいえ、別の VLAN に属しているためできません。 次に、コンピュータ PC2,3,4、0、4 のネットワークを構成します。最初に、0 番目のスイッチ Fa1/XNUMX と XNUMX 番目のスイッチ FaXNUMX/XNUMX の間にトランクを作成します。

SW1 設定に移動して config t コマンドを入力し、その後 int f0/4 を呼び出し、スイッチポート モード トランクを入力してコマンドを終了します。 2 番目のスイッチ SW0 も同様に設定します。 トランクを作成しました。設定が有効になった後、ポートの色がオレンジから緑色に変わったことがわかります。 次に、VLAN2,0 ネットワークに属する営業部門のコンピュータが接続されるポート Fa3,0/4/10/2 を設定する必要があります。 これを行うには、SW0 スイッチの設定に移動し、ポート範囲 f2/4 ～ 10 を選択し、それらに switchport mode access および switchport access vlan 10 コマンドを適用します。これらのポートには VLAN0 ネットワークがないため、システムによって自動的に作成されます。 このスイッチの VLAN データベースを見ると、ポート Fa2,0/3,0/4/10 が VLANXNUMX に属していることがわかります。

この後、IP アドレスとサブネット マスクを入力して、これら 3 台のコンピューターそれぞれのネットワークを構成する必要があります。 PC2 はアドレス 192.168.10.3 を受け取り、PC3 はアドレス 192.168.10.4 を受け取り、PC4 は IP アドレス 192.168.10.5 を受け取ります。

ネットワークが機能しているかどうかという質問に答えるために、0 階または別の建物にある PC4 から 3 階の PCXNUMX に ping を送信してみましょう。 ping が失敗したので、なぜ失敗したかを考えてみましょう。

Laptop0 から Laptop2 に ping を実行しようとすると、ラップトップが別のスイッチに接続されていたにもかかわらず、すべてが正常に動作しました。 営業部門のコンピュータがトランクで接続されたさまざまなスイッチに正確に接続されているのに、ping が機能しないのはなぜでしょうか? 問題の原因を理解するには、スイッチがどのように機能するかを覚えておく必要があります。

PC4 からスイッチ SW2 にパケットを送信すると、パケットがポート Fa0/4 に到着していることがわかります。 スイッチはデータベースをチェックし、ポート Fa0/4 が VLAN10 に属していることを発見します。 この後、スイッチはフレームにネットワーク番号のタグを付けます。つまり、VLAN10 ヘッダーをトラフィック パケットに付加し、それをトランクに沿って 1 番目のスイッチ SW10 に送信します。 このスイッチはヘッダーを「読み取り」、パケットの宛先が VLAN10 であることを確認し、その VLAN データベースを調べて、そこに VLAN2,3 が存在しないことを確認してパケットを破棄します。 したがって、デバイス PC4、0、および 1 は問題なく相互に通信できますが、スイッチ SW1 は VLAN10 ネットワークについて何も知らないため、コンピュータ PCXNUMX および PCXNUMX との通信を確立しようとすると失敗します。

この問題は、SW1 設定に移動し、vlan 10 コマンドを使用して VLAN10 を作成し、その名前に MARKETING を入力することで簡単に解決できます。 ping を繰り返してみます。最初の XNUMX つのパケットが破棄され、XNUMX 番目のパケットが成功したことがわかります。 これは、スイッチが最初に IP アドレスをチェックして MAC アドレスを決定するのに時間がかかり、最初の XNUMX つのパケットがタイムアウトによって破棄されたという事実によって説明されます。 スイッチが MAC アドレス テーブルを更新し、必要なアドレスにパケットを直接送信しているため、接続が確立されます。
この問題を解決するために私がやったことは、中間スイッチの設定に移動し、そこに VLAN10 ネットワークを作成することだけでした。 したがって、ネットワークがスイッチに直接関連付けられていない場合でも、ネットワーク接続に関与するすべてのネットワークについて知る必要があります。 ただし、ネットワークに XNUMX 個のスイッチがある場合、各スイッチの設定に移動して手動で VLAN ID を構成することは物理的に不可能になります。 このため、VTP プロトコルを使用します。その設定については、次のビデオ チュートリアルで説明します。

したがって、今日は、VLAN の作成方法、VLAN ポートの割り当て方法、VLAN データベースの表示方法など、計画していたすべてのことを説明しました。 ネットワークを作成するには、グローバル スイッチ コンフィギュレーション モードに入り、vlan <number> コマンドを使用します。name <name> コマンドを使用して、作成したネットワークに名前を割り当てることもできます。

インターフェイス モードを開始し、switchport access vlan <number> コマンドを使用することで、別の方法で VLAN を作成することもできます。 この番号のネットワークがない場合は、システムによって自動的に作成されます。 初期設定を変更した後は必ず exit コマンドを使用してください。そうしないと、設定は VLAN データベースに保存されません。 その後、適切なコマンドを使用してポートを特定の VLAN に割り当てることができます。

switchport mode access コマンドはインターフェイスをスタティック アクセス ポート モードに切り替えます。その後、対応する VLAN の番号が switchport access vlan <number> コマンドでポートに割り当てられます。 VLAN データベースを表示するには、show vlan コマンドを使用します。このコマンドはユーザ EXEC モードで入力する必要があります。 トランク ポートのリストを表示するには、show int train コマンドを使用します。

いつもご宿泊いただきありがとうございます。 私たちの記事が気に入っていますか? もっと興味深いコンテンツを見たいですか? 注文したり、友人に勧めたりして私たちをサポートしてください。 Habr ユーザーは、当社があなたのために発明した、エントリーレベルのサーバーに似たユニークな製品を 30% 割引でご利用いただけます。 VPS (KVM) E5-2650 v4 (6 コア) 10GB DDR4 240GB SSD 1Gbps 20 ドルからの真実、またはサーバーを共有する方法? (RAID1 および RAID10、最大 24 コア、最大 40GB DDR4 で利用可能)。

Dell R730xdは2倍安い？ ここだけ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV 199 ドルから オランダで！ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 ドルから! について読む インフラストラクチャー企業を構築する方法730 ペニーで 5 ユーロの価値がある Dell R2650xd E4-9000 vXNUMX サーバーを使用したクラスですか?

出所： habr.com