Pawulangan dina iki kita bakal nyedhiyakake setelan VLAN, yaiku, kita bakal nyoba nindakake kabeh sing wis diomongake ing pawulangan sadurunge. Saiki kita bakal ndeleng 3 pitakonan: nggawe VLAN, nemtokake port VLAN, lan ndeleng database VLAN.
Ayo mbukak jendhela program tracer Cisco Packer kanthi topologi logis jaringan sing digambar dening aku.
Ngalih pisanan SW0 disambungake menyang 2 komputer PC0 lan PC1, united ing jaringan VLAN10 karo sawetara alamat IP 192.168.10.0/24. Dadi, alamat IP komputer kasebut yaiku 192.168.10.1 lan 192.168.10.2. Biasane wong ngenali nomer VLAN kanthi oktet katelu saka alamat IP, ing kasus kita yaiku 10, nanging iki dudu syarat wajib kanggo nemtokake jaringan, sampeyan bisa nemtokake pengenal VLAN, nanging pesenan iki ditampa ing perusahaan gedhe amarga nggawe luwih gampang kanggo ngatur jaringan.
Sabanjure yaiku switch SW1, sing disambungake menyang jaringan VLAN20 kanthi alamat IP 192.168.20.0/24 karo loro laptop Laptop1 lan Laptop2.
VLAN10 dumunung ing lantai 1 kantor perusahaan lan makili jaringan manajemen penjualan. Laptop0 pemasar, sing kalebu VLAN0, disambungake menyang saklar sing padha SW20. Jaringan iki ngluwihi menyang lantai 2, ing ngendi karyawan liyane dumunung, lan disambungake menyang departemen sales, sing bisa uga ana ing bangunan liyane utawa ing lantai 3 ing kantor sing padha. Ana 3 komputer liyane sing diinstal ing kene - PC2,3 lan 4, yaiku bagean saka jaringan VLAN10.
VLAN10, kaya VLAN20, kudu nyedhiyani komunikasi tanpa gangguan kanggo kabeh karyawan, preduli saka apa padha dumunung ing lantai beda utawa ing bangunan beda. Iki minangka konsep jaringan sing bakal kita deleng saiki.
Ayo dadi miwiti nyetel lan miwiti karo PC0. Kanthi ngeklik lambang kasebut, kita bakal ngetik setelan jaringan komputer lan ketik alamat IP 192.168.10.1 lan subnet mask 255.255.255.0. Aku ora ngetik alamat gateway standar amarga iku perlu kanggo metu saka siji jaringan lokal kanggo liyane, lan ing kasus kita ora bakal menehi hasil karo OSI lapisan 3 setelan, kita mung kasengsem ing lapisan 2, lan kita ora bakal nimbang. nuntun lalu lintas menyang net liyane.
Kita bakal ngatur intranet lan mung host sing dadi bagean kasebut. Banjur kita bakal pindhah menyang PC2 lan nindakake bab sing padha kanggo PC pisanan. Saiki ayo ndeleng apa aku bisa ping PC1 saka PC0. Nalika sampeyan bisa ndeleng, ping liwat, lan komputer kanthi alamat IP 192.168.10.2 kanthi yakin ngasilake paket. Mangkono, kita wis kasil netepake komunikasi antarane PC0 lan PC1 liwat switch.
Kanggo ngerti apa kita kasil, ayo pindhah menyang setelan ngalih lan katon ing Tabel VLAN.
Teknis, ngalih iki 5 VLANs: VLAN1 minangka standar, uga 1002,1003,1004 lan 1005. Yen katon ing pungkasan 4 jaringan, sampeyan bisa ndeleng sing lagi ora didhukung lan ditandhani unsupported. Iki minangka jaringan virtual teknologi lawas - fddi, fddinet, trnet. Saiki ora digunakake, nanging miturut syarat teknis isih kalebu ing piranti anyar. Mangkono, ing kasunyatan, ngalih kita wis standar mung siji jaringan virtual - VLAN1, supaya kabeh bandar saka sembarang ngalih Cisco metu saka kothak diatur kanggo jaringan iki. Iki 24 bandar Fast Ethernet lan 2 bandar Gigabit Ethernet. Iki ndadekake kompatibilitas ngalih anyar luwih gampang, amarga minangka standar kabeh bagean saka VLAN1 padha.
Kita kudu reassign bandar sing dikonfigurasi minangka standar kanggo bisa karo VLAN1 kanggo bisa karo VLAN10. Packet Tracer nuduhake yen ing kasus kita iki port Fa0 lan Fa0/2.
Ayo bali menyang ngalih SW0 lan ngatur loro bandar iki. Kanggo nindakake iki, aku nggunakake printah terminal konfigurasi kanggo ngetik mode konfigurasi global, lan ketik printah kanggo ngatur antarmuka iki - int fastEthernet 0/1. Aku kudu nyetel port iki kanggo ngakses mode operasi amarga iku port akses lan aku nggunakake printah akses mode switchport.
port iki diatur minangka port akses statis, nanging yen aku nyambung ngalih liyane menyang, nggunakake protokol DTP bakal ngalih menyang mode trunk dinamis. Kanthi gawan, port iki belongs kanggo VLAN1, supaya aku kudu nggunakake akses switchport printah vlan 10. Ing kasus iki, sistem bakal menehi kita pesen sing VLAN10 ora ana lan kudu digawe. Yen sampeyan ngelingi, ing database VLAN mung siji jaringan - VLAN1, lan ora ana jaringan VLAN10. Nanging kita takon ngalih kanggo nyedhiyani akses kanggo VLAN10, supaya kita nampa pesen kesalahan.
Mulane, kita kudu nggawe VLAN10 lan nemtokake port akses iki. Sawise iki, yen sampeyan pindhah menyang database VLAN, sampeyan bisa ndeleng VLAN0010 mentas digawe, kang ana ing negara aktif lan duwe port Fa0/1.
Kita ora nggawe owah-owahan ing komputer, nanging mung ngatur port switch sing disambungake. Saiki ayo nyoba ping alamat IP 192.168.10.2, sing wis sukses sawetara menit kepungkur. Kita gagal amarga PC0 port disambungake kanggo saiki ing VLAN10, lan port PC1 disambungake kanggo isih VLAN1, lan ora ana sambungan antarane loro jaringan. Kanggo nggawe komunikasi antarane komputer iki, sampeyan kudu ngatur loro bandar kanggo bisa karo VLAN10. Aku ngetik mode konfigurasi global maneh lan nindakake padha kanggo switchport f0/2.
Ayo katon maneh ing tabel VLAN. Saiki kita weruh sing VLAN10 diatur ing port Fa0/1 lan Fa0/2. Nalika kita bisa ndeleng, saiki ping wis sukses, amarga loro port saka switch SW0 sing piranti disambungake kagungane jaringan sing padha. Coba ganti jeneng jaringan kanggo nunjukake tujuane. Yen kita pengin nggawe owah-owahan ing VLAN, kita kudu pindhah menyang konfigurasi jaringan iki.
Kanggo nindakake iki, aku ngetik vlan 10 lan sampeyan bisa ndeleng manawa command prompt wis diganti saka Switch (config) # dadi Switch (config-vlan) #. Yen kita ngetik tandha pitakonan, sistem bakal nuduhake kita mung 3 bisa printah: metu, jeneng lan ora. Aku bisa nemtokake jeneng kanggo jaringan nggunakake printah jeneng, bali printah menyang negara standar kanthi ngetik ora, utawa nyimpen owah-owahan sandi nggunakake printah metu. Dadi aku ngetik printah jeneng SALES lan metu.
Yen katon ing database VLAN, sampeyan bisa nggawe manawa printah kita wis kaleksanan lan mantan VLAN10 saiki disebut SALES - sales department. Dadi, kita nyambungake 2 komputer ing kantor kita menyang jaringan sing digawe saka departemen penjualan. Saiki kita kudu nggawe jaringan kanggo departemen marketing. Kanggo nyambungake laptop Laptop0 menyang jaringan iki, sampeyan kudu ngetik setelan jaringan lan ketik alamat IP 192.168.20.1 lan subnet mask 255.255.255.0; kita ora butuh gateway standar. Banjur sampeyan kudu bali menyang setelan ngalih, ketik setelan port karo printah int fa0/3 lan ketik printah akses mode switchport. Prentah sabanjure yaiku akses switchport vlan 20.
Kita maneh nampa pesen sing VLAN kuwi ora ana lan kudu digawe. Sampeyan bisa pindhah cara liyane - Aku bakal metu saka konfigurasi port Ngalih (config-yen), pindhah menyang Ngalih (config) lan ketik printah vlan 20, mangkono nggawe jaringan VLAN20. Sing, pisanan sampeyan bisa nggawe jaringan VLAN20, menehi jeneng MARKETING, nyimpen owah-owahan karo printah metu, lan banjur ngatur port kanggo.
Yen sampeyan pindhah menyang database VLAN karo printah sh vlan, sampeyan bisa ndeleng jaringan MARKETING kita digawe lan port cocog Fa0/3. Aku ora bakal bisa ping komputer saka laptop iki amarga rong alasan: kita duwe VLAN sing beda lan piranti kita kalebu subnet sing beda. Amarga padha duwe VLAN sing beda, switch bakal nyelehake paket laptop sing diarahake menyang jaringan liya amarga ora duwe port VLAN20.
Kaya sing dakkandhakake, perusahaan kasebut berkembang, kantor cilik ing lantai dasar ora cukup, mula departemen pemasaran ing lantai 2 bangunan, nginstal komputer kanggo 2 karyawan lan pengin menehi komunikasi karo departemen pemasaran ing lantai siji. Kanggo nindakake iki, sampeyan kudu nggawe trunk ing antarane rong switch - port Fa0 / 4 saka switch pisanan lan port Fa0 / 1 saka switch kapindho. Kanggo nindakake iki, aku pindhah menyang setelan SW0 lan ketik printah int f0/4 lan switchport mode trunk.
Ana printah encapsulation trunk switchport, nanging ora digunakake ing ngalih anyar amarga standar padha nggunakake teknologi enkapsulasi 802.1q. Nanging, model lawas saka Cisco ngalih digunakake protokol ISL tertutup, kang ora digunakake maneh, wiwit kabeh ngalih saiki ngerti protokol .1Q. Kanthi cara iki sampeyan ora perlu maneh nggunakake printah switchport trunk enc.
Yen sampeyan saiki menyang database VLAN, sampeyan bisa ndeleng sing port Fa0/4 wis ilang saka iku. Iki amarga tabel iki mung nampilake port akses sing ana ing VLAN tartamtu. Kanggo ndeleng port trunk switch, sampeyan kudu nggunakake printah sh int trunk.
Ing jendhela baris printah, kita waca sing port Fa0/4 diaktifake, encapsulates liwat protokol 802.1q, lan belongs kanggo vlan native 1. Kita ngerti, yen port trunk iki nampa lalu lintas untagged, iku kanthi otomatis nerusake menyang vlan native. jaringan 1. Ing pawulangan sabanjuré kita bakal pirembagan bab nyetel vlan native, kanggo saiki mung elinga apa setelan trunk katon kanggo piranti tartamtu.
Saiki aku pindhah menyang saklar kapindho SW1, ketik mode setelan int f0 / 1 lan baleni urutan persiyapan port padha kanggo kasus sadurunge. Loro port Fa0 / 2 lan Fa0 / 3, sing nyambungake laptop karyawan departemen marketing, kudu dikonfigurasi ing mode akses lan ditugasake menyang jaringan VLAN20.
Ing kasus sadurunge, kita ngatur saben port switch kanthi individu, lan saiki aku arep nuduhake sampeyan carane nyepetake proses iki nggunakake template baris printah. Sampeyan bisa ngetik printah kanggo ngatur sawetara antarmuka int sawetara f0 / 2-3, kang bakal nimbulaké command line prompt dadi Switch (config-if-range) #, lan sampeyan bisa ngetik parameter padha utawa aplikasi printah padha. kanggo sawetara tartamtu saka bandar, Contone, bebarengan kanggo 20 bandar.
Ing conto sadurungé, kita digunakake akses mode switchport padha lan akses switchport vlan 10 printah kaping pirang-pirang kanggo sawetara bandar ngalih. Printah iki bisa diketik sapisan yen sampeyan nggunakake sawetara port. Aku saiki bakal ngetik akses mode switchport lan akses switchport vlan 20 printah kanggo sawetara port milih.
Wiwit VLAN20 durung ana, sistem bakal nggawe kanthi otomatis. Aku ngetik metu kanggo nyimpen owah-owahan lan takon kanggo ndeleng Tabel VLAN. Nalika sampeyan bisa ndeleng, port Fa0/2 lan Fa0/3 saiki bagéan saka VLAN20 mentas digawe.
Saiki aku bakal ngatur alamat IP laptop ing lantai loro kantor kita: Laptop1 bakal nampa alamat 192.168.20.2 lan subnet mask 255.255.255.0, lan Laptop2 bakal nampa alamat IP 192.168.20.3. Ayo priksa fungsi jaringan kanthi ping laptop pisanan saka sing kapindho. Kaya sing sampeyan ngerteni, ping kasebut sukses amarga piranti loro kasebut minangka bagean saka VLAN sing padha lan disambungake menyang saklar sing padha.
Nanging, laptop departemen marketing ing lantai siji lan kaloro disambungake menyang ngalih beda, sanajan padha ing VLAN padha. Ayo dipriksa kepiye komunikasi antarane dheweke. Kanggo nindakake iki, aku bakal ping laptop ing lantai siji kanthi alamat IP 2 saka Laptop192.168.20.1. Nalika sampeyan bisa ndeleng, kabeh bisa tanpa masalah, senadyan kasunyatan sing laptop disambungake menyang ngalih beda. Komunikasi digawa metu amarga kasunyatan sing loro ngalih disambungake dening trunk.
Apa aku bisa nggawe sambungan antarane Laptop2 lan PC0? Ora, aku ora bisa, amarga padha dadi kagungane VLAN beda. Saiki kita bakal ngatur jaringan komputer PC2,3,4, sing pisanan bakal nggawe trunk antarane saklar kapindho Fa0/4 lan saklar katelu Fa0/1.
Aku pindhah menyang setelan SW1 lan ketik printah config t, sawise aku nelpon int f0/4, banjur ketik trunk mode switchport lan printah metu. Aku ngatur ngalih katelu SW2 ing cara sing padha. Kita nggawe trunk, lan sampeyan bisa ndeleng manawa sawise setelan ditrapake, warna port diganti saka oranye dadi ijo. Saiki sampeyan kudu ngonfigurasi port Fa0 / 2,0 / 3,0 / 4, sing nyambungake komputer departemen sales sing ana ing jaringan VLAN10. Kanggo nindakake iki, aku pindhah menyang setelan switch SW2, pilih sawetara port f0 / 2-4 lan aplikasi akses mode switchport lan akses switchport printah vlan 10. Amarga ora ana jaringan VLAN10 ing port kasebut, digawe kanthi otomatis dening sistem. Yen katon ing database VLAN ngalih iki, sampeyan bisa ndeleng sing saiki bandar Fa0 / 2,0 / 3,0 / 4 kagungane VLAN10.
Sawise iki, sampeyan kudu ngatur jaringan kanggo saben 3 komputer kasebut kanthi ngetik alamat IP lan subnet mask. PC2 nampa alamat 192.168.10.3, PC3 nampa alamat 192.168.10.4, lan PC4 nampa alamat IP 192.168.10.5.
Kanggo njawab pitakonan apa jaringan kita bisa digunakake, ayo ping PC0 ing lantai siji saka PC4, dumunung ing lantai 3 utawa ing bangunan liyane. Ping gagal, mula ayo goleki kenapa ora bisa ditindakake.
Nalika nyoba ping Laptop0 saka Laptop2, kabeh bisa digunakake, sanajan laptop kasebut disambungake menyang saklar sing beda. Yagene saiki, nalika komputer departemen sales kita disambungake kanthi tepat menyang saklar sing beda-beda sing disambungake karo batang, ping ora bisa digunakake? Supaya ngerti sabab saka masalah, sampeyan kudu ngelingi carane ngalih dianggo.
Nalika kita ngirim paket saka PC4 kanggo ngalih SW2, sumerep sing paket teka ing port Fa0/4. Ngalih mriksa database lan nemokake port Fa0/4 belongs kanggo VLAN10. Sawisé iku, ngalih tag pigura karo nomer jaringan, yaiku, nempelake header VLAN10 menyang paket lalu lintas, lan ngirim ing sadawane gedhe kanggo ngalih kapindho SW1. Ngalih iki "maca" header lan ndeleng sing paket wis pinesthi VLAN10, katon menyang database VLAN lan, nemokake sing ora ana VLAN10 ana, discards paket. Mangkono, piranti PC2,3 lan 4 bisa komunikasi karo saben liyane tanpa masalah, nanging nyoba kanggo netepake komunikasi karo komputer PC0 lan PC1 gagal amarga ngalih SW1 ngerti apa-apa bab jaringan VLAN10.
Kita bisa kanthi gampang ndandani masalah iki kanthi pindhah menyang setelan SW1, nggawe VLAN10 nggunakake printah vlan 10 lan ketik jenenge MARKETING. Ayo nyoba mbaleni ping - sampeyan bakal weruh yen telung paket pisanan dibuwang, lan kaping papat sukses. Iki diterangake kanthi kasunyatan manawa saklar mriksa alamat IP lan nemtokake alamat MAC, iki butuh sawetara wektu, mula telung paket pisanan dibuwang kanthi wektu entek. Saiki sambungan digawe amarga switch wis nganyari tabel alamat MAC lan ngirim paket langsung menyang alamat sing dibutuhake.
Kabeh aku nindakake kanggo ndandani masalah iki pindhah menyang setelan saklar penengah lan nggawe jaringan VLAN10 ana. Mangkono, sanajan jaringan ora langsung digandhengake karo saklar, isih kudu ngerti babagan kabeh jaringan sing ana ing sambungan jaringan. Nanging, yen jaringan duwe satus ngalih, sampeyan ora bakal bisa menyang setelan fisik saben lan ngatur ID VLAN kanthi manual. Pramila kita nggunakake protokol VTP, konfigurasi sing bakal kita deleng ing tutorial video sabanjure.
Dadi, dina iki kita nutupi kabeh sing direncanakake: carane nggawe VLAN, carane nemtokake port VLAN, lan carane ndeleng database VLAN. Kanggo nggawe jaringan, kita ngetik mode konfigurasi switch global lan nggunakake vlan <nomer> printah, kita uga bisa nemtokake jeneng kanggo jaringan digawe nggunakake jeneng <name> printah.
Kita uga bisa nggawe VLAN cara liya kanthi ngetik mode antarmuka lan nggunakake switchport akses vlan printah <nomer>. Yen ora ana jaringan karo nomer iki, iku bakal digawe kanthi otomatis dening sistem. Elinga nggunakake printah metu sawise nggawe owah-owahan ing setelan dhisikan, digunakake padha ora bakal disimpen ing database VLAN. Sampeyan banjur bisa nemtokake port kanggo VLAN tartamtu nggunakake printah cocok.
Printah akses mode switchport ngalih antarmuka kanggo mode akses-port statis, sawise nomer VLAN cocog diutus kanggo port karo akses switchport vlan <nomer> printah. Kanggo ndeleng database VLAN, gunakake printah show vlan, sing kudu dilebokake ing mode EXEC pangguna. Kanggo ndeleng dhaptar port trunk, gunakake printah show int trunk.
Matur nuwun kanggo tetep karo kita. Apa sampeyan seneng karo artikel kita? Pengin ndeleng konten sing luwih menarik? Ndhukung kita kanthi nggawe pesenan utawa menehi rekomendasi menyang kanca, Diskon 30% kanggo pangguna Habr ing analog unik saka server level entri, sing diciptakake kanggo sampeyan: (kasedhiya karo RAID1 lan RAID10, munggah 24 intine lan nganti 40GB DDR4).
Dell R730xd 2 kaping luwih murah? Mung kene ing Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - saka $99! Maca babagan
Source: www.habr.com