Бүгінгі сабақты біз VLAN параметрлеріне арнаймыз, яғни біз өткен сабақтарда айтқандардың барлығын орындауға тырысамыз. Енді біз 3 сұрақты қарастырамыз: VLAN құру, VLAN порттарын тағайындау және VLAN дерекқорын қарау.
Мен салған желіміздің логикалық топологиясы бар Cisco Packer tracer бағдарламасының терезесін ашайық.
Бірінші коммутатор SW0 2/0 IP мекенжай диапазоны бар VLAN1 желісіне біріктірілген 10 компьютерге PC192.168.10.0 және PC24 қосылған. Сәйкесінше, бұл компьютерлердің IP мекенжайлары 192.168.10.1 және 192.168.10.2 болады. Әдетте адамдар VLAN нөмірін IP мекенжайының үшінші октетімен анықтайды, біздің жағдайда бұл 10, дегенмен бұл желілерді белгілеудің міндетті шарты емес, кез келген VLAN идентификаторын тағайындауға болады, бірақ бұл тапсырыс ірі компанияларда қабылданады, өйткені ол желіні конфигурациялауды жеңілдетеді.
Одан әрі екі ноутбукпен 1/20 IP мекенжайы бар VLAN192.168.20.0 желісіне Laptop24 және Laptop1 қосылған қосқыш SW2.
VLAN10 компания кеңсесінің 1-қабатында орналасқан және сатуды басқару желісін білдіреді. VLAN0 жүйесіне жататын маркетологтың ноутбук0 компьютері сол SW20 қосқышына қосылған. Бұл желі басқа қызметкерлер орналасқан 2-қабатқа дейін созылады және ол басқа ғимаратта немесе сол кеңсенің 3-қабатында орналасуы мүмкін сату бөліміне қосылады. Мұнда тағы 3 компьютер орнатылған - PC2,3 және 4, олар VLAN10 желісінің бөлігі болып табылады.
VLAN10, VLAN20 сияқты, әртүрлі қабаттарда немесе әртүрлі ғимараттарда орналасқанына қарамастан, барлық қызметкерлер үшін үздіксіз байланысты қамтамасыз етуі керек. Бұл бүгін біз қарастыратын желі тұжырымдамасы.
Оны орнатуды және PC0 жүйесінен бастайық. Белгішені басу арқылы біз компьютердің желі параметрлерін енгіземіз және 192.168.10.1 IP мекенжайын және 255.255.255.0 ішкі желі маскасын енгіземіз. Мен әдепкі шлюз мекенжайын енгізбеймін, себебі ол бір жергілікті желіден екіншісіне шығу үшін қажет, және біздің жағдайда біз OSI 3-деңгейінің параметрлерімен айналыспаймыз, бізді тек 2-деңгей қызықтырады және біз оны қарастырмаймыз. трафикті басқа желіге бағыттау.
Біз интранет пен оның бөлігі болып табылатын хосттарды ғана конфигурациялаймыз. Содан кейін біз PC2-ге өтіп, бірінші ДК үшін жасаған әрекетті орындаймыз. Енді PC1-ді PC0-ден пингтей алатынымды көрейік. Көріп отырғаныңыздай, пинг өтеді және 192.168.10.2 IP мекенжайы бар компьютер пакеттерді сенімді түрде қайтарады. Осылайша, біз коммутатор арқылы PC0 және PC1 арасындағы байланысты сәтті орнаттық.
Неліктен жетістікке жеткенімізді түсіну үшін коммутатор параметрлеріне кіріп, VLAN кестесін қарастырайық.
Техникалық тұрғыдан бұл қосқышта 5 VLAN бар: әдепкі бойынша VLAN1, сондай-ақ 1002,1003,1004 және 1005. Соңғы 4 желіге қарасаңыз, оларға қолдау көрсетілмейтінін және қолдау көрсетілмейтін деп белгіленгенін көре аласыз. Бұл ескі технологияның виртуалды желілері - fddi, fddinet, trnet. Олар қазіргі уақытта қолданылмайды, бірақ техникалық талаптарға сәйкес олар әлі де жаңа құрылғыларға енгізілген. Осылайша, шын мәнінде, біздің коммутаторда әдепкі бойынша тек бір виртуалды желі бар - VLAN1, сондықтан қораптан тыс кез келген Cisco коммутаторының барлық порттары осы желі үшін конфигурацияланған. Бұл 24 Fast Ethernet порты және 2 Gigabit Ethernet порты. Бұл жаңа қосқыштардың үйлесімділігін айтарлықтай жеңілдетеді, себебі әдепкі бойынша олардың барлығы бірдей VLAN1 бөлігі болып табылады.
VLAN1-мен жұмыс істеу үшін VLAN10-мен жұмыс істеу үшін әдепкі бойынша конфигурацияланған порттарды қайта тағайындауымыз керек. Packet Tracer біздің жағдайда бұл Fa0 және Fa0/2 порттары екенін көрсетеді.
SW0 ауыстырып, осы екі портты конфигурациялауға оралайық. Ол үшін мен конфигурациялау терминалы пәрменін жаһандық конфигурация режиміне енгізу үшін қолданамын және осы интерфейсті конфигурациялау пәрменін енгіземін - int fastEthernet 0/1. Мен бұл портты жұмыс режиміне кіру үшін орнатуым керек, себебі ол кіру порты және мен коммутатор режиміне кіру пәрменін пайдаланып жатырмын.
Бұл порт статикалық кіру порты ретінде конфигурацияланған, бірақ мен оған басқа қосқышты қоссам, DTP протоколын пайдаланып ол динамикалық магистральдық режимге ауысады. Әдепкі бойынша бұл порт VLAN1-ге тиесілі, сондықтан мен коммутаторға кіру vlan 10 пәрменін пайдалануым керек.Бұл жағдайда жүйе бізге VLAN10 жоқ және оны жасау керек екендігі туралы хабарлама береді. Естеріңізде болса, VLAN дерекқорында бізде бір ғана желі бар - VLAN1, және ол жерде VLAN10 желісі жоқ. Бірақ біз коммутатордан VLAN10 желісіне қол жеткізуді сұрадық, сондықтан қате туралы хабар алдық.
Сондықтан бізге VLAN10 жасап, оған осы кіру портын тағайындау керек. Осыдан кейін VLAN дерекқорына өтсеңіз, белсенді күйде және Fa0010/0 портына ие жаңадан жасалған VLAN1 көре аласыз.
Біз компьютерге ешқандай өзгерістер енгізген жоқпыз, жай ғана ол қосылған коммутатор портын конфигурацияладық. Енді бірнеше минут бұрын сәтті орындаған 192.168.10.2 IP мекенжайын пингтеп көрейік. Біз сәтсіздікке ұшырадық, өйткені қосылған PC0 порты қазір VLAN10 жүйесінде, ал қосылған PC1 порты әлі VLAN1 жүйесінде және екі желі арасында байланыс жоқ. Бұл компьютерлер арасында байланысты орнату үшін екі портты VLAN10-мен жұмыс істеуге теңшеу керек. Мен жаһандық конфигурация режиміне қайта кіремін және f0/2 коммутатор порты үшін де солай істеймін.
VLAN кестесін қайтадан қарастырайық. Енді VLAN10 Fa0/1 және Fa0/2 порттарында конфигурацияланғанын көреміз. Көріп отырғанымыздай, қазір пинг сәтті болды, өйткені құрылғылар қосылған SW0 қосқышының екі порты да бір желіге жатады. Оның мақсатын көрсету үшін желінің атын өзгертуге тырысайық. Егер біз VLAN желісіне қандай да бір өзгерістер енгізгіміз келсе, осы желінің конфигурациясына өтуіміз керек.
Мұны істеу үшін мен vlan 10 теремін және пәрмен жолы Switch (config) # орнынан Switch (config-vlan) # параметріне өзгергенін көре аласыз. Егер біз сұрақ белгісін енгізсек, жүйе бізге тек 3 мүмкін команданы көрсетеді: шығу, аты және жоқ. Мен атау пәрменін пайдаланып желіге атау бере аламын, жоқ деп теру арқылы пәрмендерді әдепкі күйіне қайтара аламын немесе шығу пәрменін пайдаланып өзгертулерімді сақтай аламын. Сондықтан мен SALES атауын енгізіп, шығу пәрмендерін енгіземін.
VLAN дерекқорына қарасаңыз, біздің командаларымыздың орындалғанына және бұрынғы VLAN10 енді SALES - сату бөлімі деп аталатынына көз жеткізе аласыз. Осылайша, біз кеңсеміздегі 2 компьютерді сату бөлімінің құрылған желісіне қостық. Енді маркетинг бөлімі үшін желі құру керек. Laptop0 ноутбукін осы желіге қосу үшін оның желілік параметрлерін енгізіп, 192.168.20.1 IP мекенжайын және 255.255.255.0 ішкі желі маскасын енгізу керек, бізге әдепкі шлюз қажет емес. Содан кейін коммутатор параметрлеріне оралу керек, порт параметрлерін int fa0/3 пәрменімен енгізіп, коммутатор режиміне кіру пәрменін енгізу керек. Келесі пәрмен коммутаторға кіру vlan 20 болады.
Біз тағы да мұндай VLAN жоқ және оны жасау керек деген хабарлама аламыз. Сіз басқа жолмен жүре аласыз - мен Switch порт конфигурациясынан (config-if) шығамын, Switch (config) тармағына өтіп, vlan 20 пәрменін енгіземін, осылайша VLAN20 желісін жасаймын. Яғни, алдымен VLAN20 желісін жасап, оған МАРКЕТИНГ деген атау беріп, шығу пәрменімен өзгертулерді сақтап, содан кейін оған портты конфигурациялауға болады.
VLAN дерекқорына sh vlan пәрменімен кірсеңіз, біз жасаған МАРКЕТИНГ желісін және сәйкес Fa0/3 портын көре аласыз. Мен екі себеп бойынша осы ноутбуктен компьютерлерге пинг жүргізе алмаймын: бізде әртүрлі VLAN желілері бар және құрылғыларымыз әртүрлі ішкі желілерге жатады. Олар әртүрлі VLAN желілеріне жататындықтан, коммутатор ноутбуктің басқа желіге бағытталған пакеттерін тастайды, себебі оның VLAN20-ге тиесілі порты жоқ.
Жоғарыда айтқанымдай, компания кеңейіп жатыр, бірінші қабатта шағын кеңсе жеткіліксіз, сондықтан маркетинг бөлімін ғимараттың 2-ші қабатына орналастырып, 2 қызметкерге компьютерлер орнатып, маркетинг бөлімімен байланыс орнатуды қалайды. бірінші қабат. Ол үшін алдымен екі коммутатордың – бірінші қосқыштың Fa0/4 порты және екінші қосқыштың Fa0/1 порты арасында магистраль жасау керек. Мұны істеу үшін мен SW0 параметрлеріне кіріп, int f0/4 және коммутатор режимінің магистральдық пәрмендерін енгіземін.
Switchport trunk enc incapsulation пәрмені бар, бірақ ол жаңа қосқыштарда пайдаланылмайды, себебі олар әдепкі бойынша 802.1q инкапсуляция технологиясын пайдаланады. Дегенмен, Cisco коммутаторларының ескі үлгілері бұдан былай пайдаланылмайтын меншікті ISL протоколын пайдаланды, өйткені барлық қосқыштар енді .1Q протоколын түсінеді. Осылайша switchport trunk enc пәрменін енді пайдаланудың қажеті жоқ.
Енді VLAN дерекқорына өтсеңіз, одан Fa0/4 портының жоғалғанын көре аласыз. Себебі бұл кестеде белгілі бір VLAN желісіне жататын кіру порттары ғана тізімделген. Коммутатордың магистральдық порттарын көру үшін sh int trunk командасын пайдалану керек.
Пәрмен жолы терезесінде біз Fa0/4 порты қосылғанын, 802.1q протоколы арқылы инкапсуляцияланғанын және жергілікті vlan 1-ге жататынын көреміз. Біз білетіндей, бұл магистральдық порт тегтелмеген трафикті қабылдаса, ол оны автоматты түрде жергілікті vlanға жібереді. 1 желі. Келесі сабақта біз жергілікті vlan орнату туралы айтатын боламыз, әзірге берілген құрылғы үшін магистральдық параметрлердің қандай болатынын есте сақтаңыз.
Енді мен екінші SW1 қосқышына өтіп, int f0/1 параметрлер режимін енгіземін және алдыңғы жағдайға ұқсас портты орнату ретін қайталаймын. Маркетинг бөлімі қызметкерлерінің ноутбуктері қосылған екі Fa0/2 және Fa0/3 порттары кіру режимінде конфигурациялануы және VLAN20 желісіне тағайындалуы керек.
Алдыңғы жағдайда біз коммутатордың әрбір портын жеке конфигурацияладық, енді мен пәрмен жолы үлгісін пайдаланып бұл процесті қалай жылдамдатуға болатындығын көрсеткім келеді. f0/2-3 интерфейстер ауқымын конфигурациялау пәрменін енгізуге болады, бұл пәрмен жолы шақыруының Switch (config-if-diapazon)# түріне айналуына әкеледі және сол параметрді енгізуге немесе сол пәрменді қолдануға болады. порттардың белгіленген ауқымына, мысалы, бір уақытта 20 портқа.
Алдыңғы мысалда біз бірнеше коммутатор порттары үшін бірдей коммутатор режиміне қол жеткізуді және коммутаторға кіру vlan 10 пәрмендерін бірнеше рет пайдаландық. Порттардың ауқымын пайдалансаңыз, бұл пәрмендерді бір рет енгізуге болады. Мен енді таңдалған порт ауқымы үшін коммутатор режиміне кіру және коммутаторға кіру vlan 20 пәрмендерін енгіземін.
VLAN20 әлі жоқ болғандықтан, жүйе оны автоматты түрде жасайды. Өзгерістерді сақтау үшін exit деп теріп, VLAN кестесін көруді сұраймын. Көріп отырғаныңыздай, Fa0/2 және Fa0/3 порттары енді жаңадан жасалған VLAN20 бөлігі болып табылады.
Енді мен кеңсеміздің екінші қабатындағы ноутбуктердің IP мекенжайларын конфигурациялаймын: Laptop1 192.168.20.2 мекенжайын және 255.255.255.0 ішкі желі маскасын алады, ал Laptop2 192.168.20.3 IP мекенжайын алады. Бірінші ноутбукты екіншісінен пингтеу арқылы желінің функционалдығын тексерейік. Көріп отырғаныңыздай, пинг сәтті өтті, себебі екі құрылғы да бір VLAN желісінің бөлігі және бір қосқышқа қосылған.
Дегенмен, бірінші және екінші қабаттардағы маркетинг бөлімінің ноутбуктері бір VLAN желісінде болса да, әртүрлі қосқыштарға қосылған. Олардың арасындағы байланыстың қалай қамтамасыз етілгенін тексеріп көрейік.Ол үшін бірінші қабаттағы ноутбукке 2 IP мекенжайы бар Laptop192.168.20.1-ден пинг жасаймын. Көріп отырғаныңыздай, ноутбуктер әртүрлі қосқыштарға қосылғанына қарамастан, бәрі қиындықсыз жұмыс істейді. Байланыс қосқыштардың екеуі де магистральмен қосылғанына байланысты жүзеге асырылады.
Laptop2 және PC0 арасында байланыс орнатуға болады ма? Жоқ, мүмкін емес, өйткені олар әртүрлі VLAN-ға жатады. Енді біз PC2,3,4 компьютерлер желісін конфигурациялаймыз, ол үшін алдымен екінші Fa0/4 коммутаторы мен үшінші Fa0/1 коммутаторы арасында магистраль жасаймыз.
Мен SW1 параметрлеріне кіріп, config t пәрменін теремін, содан кейін int f0/4 деп атаймын, содан кейін коммутатор режимінің магистральдық және шығу пәрмендерін енгіземін. Мен үшінші SW2 қосқышын дәл осылай конфигурациялаймын. Біз магистраль жасадық және параметрлер күшіне енгеннен кейін порттардың түсі қызғылт сарыдан жасылға өзгергенін көруге болады. Енді VLAN0 желісіне жататын сату бөлімінің компьютерлері қосылған Fa2,0/3,0/4/10 порттарын конфигурациялау қажет. Ол үшін мен SW2 қосқышының параметрлеріне кіріп, f0/2-4 порттар ауқымын таңдаймын және оларға коммутатор режиміне қол жеткізу және коммутаторға кіру vlan 10 пәрмендерін қолданамын.Бұл порттарда VLAN10 желісі болмағандықтан, ол жүйемен автоматты түрде жасалады. Осы қосқыштың VLAN дерекқорын қарасаңыз, қазір Fa0/2,0/3,0/4 порттары VLAN10-ға тиесілі екенін көре аласыз.
Осыдан кейін IP мекенжайлары мен ішкі желі маскаларын енгізу арқылы осы 3 компьютердің әрқайсысы үшін желіні конфигурациялау қажет. PC2 192.168.10.3 адресін, ПК3 192.168.10.4 адресін, ал РС4 192.168.10.5 IP мекенжайын алады.
Біздің желіміз жұмыс істеп жатыр ма деген сұраққа жауап беру үшін 0-қабатта немесе басқа ғимаратта орналасқан PC4-тен бірінші қабаттағы PC3-ді пингпен көрсетейік. Пинг жасау сәтсіз аяқталды, сондықтан неге мұны істей алмағанымызды анықтауға тырысайық.
Laptop0-ден Laptop2-ге пинг қоюға тырысқанда, ноутбуктер әртүрлі қосқыштарға қосылғанына қарамастан, бәрі жақсы жұмыс істеді. Неліктен қазір біздің сату бөлімінің компьютерлері магистраль арқылы қосылған әртүрлі қосқыштарға дәл қосылған кезде, пинг жұмыс істемейді? Мәселенің себебін түсіну үшін коммутатордың қалай жұмыс істейтінін есте сақтау керек.
Біз SW4 коммутаторына PC2-тен пакетті жіберген кезде, ол пакеттің Fa0/4 портына келіп жатқанын көреді. Коммутатор өзінің дерекқорын тексереді және Fa0/4 портының VLAN10-ға тиесілі екенін анықтайды. Осыдан кейін коммутатор желі нөмірі бар жақтауды белгілейді, яғни VLAN10 тақырыбын трафик пакетіне тіркейді және оны магистраль бойымен екінші коммутаторға SW1 жібереді. Бұл қосқыш тақырыпты «оқиды» және пакеттің VLAN10 үшін арналғанын көреді, оның VLAN дерекқорына қарайды және онда VLAN10 жоқ екенін тауып, пакетті тастайды. Осылайша, PC2,3 және 4 құрылғылары бір-бірімен проблемасыз байланыса алады, бірақ PC0 және PC1 компьютерлерімен байланыс орнату әрекеті сәтсіз аяқталады, себебі SW1 коммутаторы VLAN10 желісі туралы ештеңе білмейді.
SW1 параметрлеріне өтіп, vlan 10 пәрменін пайдаланып VLAN10 құру және оның атын MARKETING енгізу арқылы бұл мәселені оңай шеше аламыз. Пингті қайталауға тырысайық - сіз алғашқы үш пакеттің жойылғанын, ал төртіншісі сәтті екенін көресіз. Бұл коммутатор алдымен IP мекенжайларын тексеріп, MAC мекенжайын анықтағанымен түсіндіріледі, бұл біраз уақытты алды, сондықтан алғашқы үш пакет күту уақытымен жойылды. Енді қосылым орнатылды, себебі коммутатор MAC мекенжайлар кестесін жаңартты және пакеттерді қажетті мекенжайға тікелей жібереді.
Мәселені шешу үшін тек аралық қосқыштың параметрлеріне кіріп, сол жерде VLAN10 желісін жасау болды. Осылайша, желі коммутатормен тікелей байланысты болмаса да, ол әлі де желілік қосылымдарға қатысатын барлық желілер туралы білуі керек. Дегенмен, желіңізде жүз қосқыш болса, физикалық түрде әрқайсысының параметрлеріне кіріп, VLAN идентификаторларын қолмен конфигурациялай алмайсыз. Сондықтан біз VTP протоколын қолданамыз, оның конфигурациясын келесі бейне оқулықта қарастырамыз.
Сонымен, бүгін біз жоспарлағанның барлығын қарастырдық: VLAN қалай жасау керек, VLAN порттарын қалай тағайындау керек және VLAN дерекқорын қалай қарау керек. Желілерді құру үшін біз ғаламдық коммутатор конфигурация режиміне кіреміз және vlan <number> командасын қолданамыз, сонымен қатар name <name> командасы арқылы құрылған желіге атау тағайындай аламыз.
Сондай-ақ интерфейс режиміне кіру және коммутаторға кіру vlan <саны> пәрменін пайдалану арқылы VLAN-ды басқа жолмен жасай аламыз. Бұл нөмірмен желі болмаса, оны жүйе автоматты түрде жасайды. Бастапқы параметрлерге өзгертулер енгізгеннен кейін шығу пәрменін пайдалануды ұмытпаңыз, әйтпесе олар VLAN дерекқорында сақталмайды. Содан кейін сәйкес пәрмендерді пайдаланып белгілі бір VLAN желілеріне порттарды тағайындай аласыз.
Коммутаторлық порт режиміне қол жеткізу пәрмені интерфейсті статикалық кіру порты режиміне ауыстырады, содан кейін тиісті VLAN нөмірі коммутаторға кіру vlan <number> пәрменімен портқа тағайындалады. VLAN дерекқорын көру үшін пайдаланушының EXEC режимінде енгізілуі керек vlan көрсету пәрменін пайдаланыңыз. Магистральдық порттардың тізімін көру үшін show int trunk пәрменін пайдаланыңыз.
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, Habr пайдаланушылары үшін біз сіз үшін ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогына 30% жеңілдік: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
Dell R730xd 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com