Pelajaran hari ini kita akan menumpukan kepada tetapan VLAN, iaitu, kita akan cuba melakukan semua yang kita bincangkan dalam pelajaran sebelumnya. Sekarang kita akan melihat 3 soalan: mencipta VLAN, menetapkan port VLAN, dan melihat pangkalan data VLAN.
Mari buka tetingkap program pengesan Cisco Packer dengan topologi logik rangkaian kami yang dilukis oleh saya.
Suis pertama SW0 disambungkan kepada 2 komputer PC0 dan PC1, disatukan dalam rangkaian VLAN10 dengan julat alamat IP 192.168.10.0/24. Sehubungan itu, alamat IP komputer ini ialah 192.168.10.1 dan 192.168.10.2. Biasanya orang mengenal pasti nombor VLAN dengan oktet ketiga alamat IP, dalam kes kami ia adalah 10, namun ini bukan syarat wajib untuk menetapkan rangkaian, anda boleh menetapkan sebarang pengecam VLAN, namun pesanan ini diterima dalam syarikat besar kerana ia menjadikannya lebih mudah untuk mengkonfigurasi rangkaian.
Seterusnya ialah suis SW1, yang disambungkan ke rangkaian VLAN20 dengan alamat IP 192.168.20.0/24 dengan dua komputer riba Laptop1 dan Laptop2.
VLAN10 terletak di tingkat 1 pejabat syarikat dan mewakili rangkaian pengurusan jualan. Laptop0 pemasar, yang dimiliki oleh VLAN0, disambungkan kepada suis SW20 yang sama. Rangkaian ini meluas ke tingkat 2, di mana pekerja lain berada, dan ia disambungkan ke jabatan jualan, yang mungkin terletak di bangunan lain atau di tingkat 3 pejabat yang sama. Terdapat 3 lagi komputer yang dipasang di sini - PC2,3 dan 4, yang merupakan sebahagian daripada rangkaian VLAN10.
VLAN10, seperti VLAN20, mesti menyediakan komunikasi tanpa gangguan untuk semua pekerja, tidak kira sama ada mereka berada di tingkat yang berbeza atau di bangunan yang berbeza. Inilah konsep rangkaian yang akan kita lihat hari ini.
Mari mulakan menyediakannya dan bermula dengan PC0. Dengan mengklik pada ikon, kami akan memasukkan tetapan rangkaian komputer dan memasukkan alamat IP 192.168.10.1 dan subnet mask 255.255.255.0. Saya tidak memasukkan alamat gerbang lalai kerana ia diperlukan untuk keluar dari satu rangkaian tempatan ke rangkaian yang lain, dan dalam kes kami, kami tidak akan berurusan dengan tetapan lapisan OSI 3, kami hanya berminat dengan lapisan 2, dan kami tidak akan mempertimbangkan menghalakan trafik ke jaringan lain.
Kami akan mengkonfigurasi intranet dan hanya hos yang menjadi sebahagian daripadanya. Kemudian kita akan pergi ke PC2 dan melakukan perkara yang sama yang kita lakukan untuk PC pertama. Sekarang mari lihat sama ada saya boleh ping PC1 daripada PC0. Seperti yang anda lihat, ping berlalu, dan komputer dengan alamat IP 192.168.10.2 dengan yakin mengembalikan paket. Oleh itu, kami telah berjaya mewujudkan komunikasi antara PC0 dan PC1 melalui suis.
Untuk memahami sebab kami berjaya, mari masuk ke tetapan suis dan lihat jadual VLAN.
Secara teknikal, suis ini mempunyai 5 VLAN: VLAN1 secara lalai, serta 1002,1003,1004 dan 1005. Jika anda melihat pada 4 rangkaian terakhir, anda dapat melihat bahawa ia tidak disokong dan ditandai sebagai tidak disokong. Ini adalah rangkaian maya teknologi lama - fddi, fddinet, trnet. Ia tidak digunakan pada masa ini, tetapi mengikut keperluan teknikal ia masih disertakan dalam peranti baharu. Oleh itu, sebenarnya, suis kami secara lalai hanya mempunyai satu rangkaian maya - VLAN1, jadi semua port mana-mana suis Cisco di luar kotak dikonfigurasikan untuk rangkaian ini. Ini ialah 24 port Fast Ethernet dan 2 port Gigabit Ethernet. Ini menjadikan keserasian suis baharu lebih mudah, kerana secara lalai semuanya adalah sebahagian daripada VLAN1 yang sama.
Kami mesti menetapkan semula port yang dikonfigurasikan secara lalai untuk berfungsi dengan VLAN1 untuk berfungsi dengan VLAN10. Packet Tracer menunjukkan bahawa dalam kes kami ini adalah port Fa0 dan Fa0/2.
Mari kembali untuk menukar SW0 dan mengkonfigurasi kedua-dua port ini. Untuk melakukan ini, saya menggunakan perintah terminal konfigurasi untuk memasuki mod konfigurasi global, dan masukkan arahan untuk mengkonfigurasi antara muka ini - int fastEthernet 0/1. Saya perlu menetapkan port ini untuk mengakses mod pengendalian kerana ia adalah port akses dan saya menggunakan arahan akses mod port suis.
Port ini dikonfigurasikan sebagai port capaian statik, tetapi jika saya menyambungkan suis lain kepadanya, menggunakan protokol DTP ia akan bertukar kepada mod batang dinamik. Secara lalai, port ini adalah milik VLAN1, jadi saya perlu menggunakan arahan akses switchport vlan 10. Dalam kes ini, sistem akan memberi kita mesej bahawa VLAN10 tidak wujud dan perlu dibuat. Jika anda masih ingat, dalam pangkalan data VLAN kami hanya mempunyai satu rangkaian - VLAN1, dan tiada rangkaian VLAN10 di sana. Tetapi kami meminta suis untuk menyediakan akses kepada VLAN10, jadi kami menerima mesej ralat.
Oleh itu, kita perlu mencipta VLAN10 dan menetapkan port akses ini kepadanya. Selepas ini, jika anda pergi ke pangkalan data VLAN, anda boleh melihat VLAN0010 yang baru dibuat, yang berada dalam keadaan aktif dan yang memiliki port Fa0/1.
Kami tidak membuat sebarang perubahan pada komputer, tetapi hanya mengkonfigurasi port suis yang disambungkan. Sekarang mari cuba ping alamat IP 192.168.10.2, yang berjaya kami lakukan beberapa minit yang lalu. Kami gagal kerana port PC0 yang disambungkan kini pada VLAN10, dan port PC1 yang disambungkan masih pada VLAN1, dan tiada sambungan antara kedua-dua rangkaian. Untuk mewujudkan komunikasi antara komputer ini, anda perlu mengkonfigurasi kedua-dua port untuk berfungsi dengan VLAN10. Saya memasuki mod konfigurasi global sekali lagi dan melakukan perkara yang sama untuk switchport f0/2.
Mari kita lihat semula pada jadual VLAN. Sekarang kita melihat bahawa VLAN10 dikonfigurasikan pada port Fa0/1 dan Fa0/2. Seperti yang dapat kita lihat, kini ping berjaya, kerana kedua-dua port suis SW0 yang mana peranti disambungkan tergolong dalam rangkaian yang sama. Mari cuba tukar nama rangkaian untuk menunjukkan tujuannya. Jika kita ingin membuat sebarang perubahan pada VLAN, kita mesti pergi ke konfigurasi rangkaian ini.
Untuk melakukan ini, saya menaip vlan 10 dan anda boleh melihat bahawa command prompt telah berubah daripada Switch (config) # kepada Switch (config-vlan) #. Jika kita memasukkan tanda soal, sistem akan menunjukkan kepada kita hanya 3 arahan yang mungkin: keluar, nama dan no. Saya boleh memberikan nama kepada rangkaian menggunakan arahan nama, mengembalikan arahan kepada keadaan lalainya dengan menaip tidak, atau menyimpan perubahan saya menggunakan arahan keluar. Jadi saya masukkan nama arahan SALES dan keluar.
Jika anda melihat pangkalan data VLAN, anda boleh memastikan arahan kami telah dilaksanakan dan VLAN10 dahulu kini dipanggil SALES - jabatan jualan. Jadi, kami menyambungkan 2 komputer di pejabat kami ke rangkaian jabatan jualan yang dibuat. Sekarang kita perlu membuat rangkaian untuk bahagian pemasaran. Untuk menyambungkan komputer riba Laptop0 ke rangkaian ini, anda perlu memasukkan tetapan rangkaiannya dan masukkan alamat IP 192.168.20.1 dan subnet mask 255.255.255.0; kami tidak memerlukan get laluan lalai. Kemudian anda perlu kembali ke tetapan suis, masukkan tetapan port dengan perintah int fa0/3 dan masukkan arahan akses mod port suis. Perintah seterusnya ialah akses switchport vlan 20.
Kami sekali lagi menerima mesej bahawa VLAN sedemikian tidak wujud dan perlu dibuat. Anda boleh pergi dengan cara lain - Saya akan keluar dari konfigurasi port Switch (config-if), pergi ke Switch (config) dan masukkan arahan vlan 20, dengan itu mencipta rangkaian VLAN20. Iaitu, anda boleh membuat rangkaian VLAN20 dahulu, beri nama PEMASARAN, simpan perubahan dengan arahan keluar, dan kemudian konfigurasikan port untuknya.
Jika anda pergi ke pangkalan data VLAN dengan arahan sh vlan, anda boleh melihat rangkaian PEMASARAN yang kami buat dan port Fa0/3 yang sepadan. Saya tidak akan dapat ping komputer daripada komputer riba ini kerana dua sebab: kami mempunyai VLAN yang berbeza dan peranti kami tergolong dalam subnet yang berbeza. Memandangkan mereka tergolong dalam VLAN yang berbeza, suis akan menjatuhkan paket komputer riba yang diarahkan ke rangkaian lain kerana ia tidak mempunyai port yang dimiliki oleh VLAN20.
Seperti yang saya katakan, syarikat sedang berkembang, pejabat kecil di tingkat bawah tidak mencukupi, jadi ia meletakkan jabatan pemasaran di tingkat 2 bangunan, memasang komputer di sana untuk 2 orang pekerja dan ingin menyediakan komunikasi dengan bahagian pemasaran di tingkat satu. Untuk melakukan ini, anda mesti terlebih dahulu membuat batang antara dua suis - port Fa0/4 suis pertama dan port Fa0/1 suis kedua. Untuk melakukan ini, saya pergi ke tetapan SW0 dan masukkan arahan int f0/4 dan batang mod switchport.
Terdapat perintah pengkapsulan batang port suis, tetapi ia tidak digunakan dalam suis baharu kerana secara lalai ia menggunakan teknologi pengkapsulan 802.1q. Walau bagaimanapun, model lama suis Cisco menggunakan protokol ISL proprietari, yang tidak lagi digunakan, kerana semua suis kini memahami protokol .1Q. Dengan cara ini anda tidak perlu lagi menggunakan perintah switchport trunk enc.
Jika anda kini pergi ke pangkalan data VLAN, anda boleh melihat bahawa port Fa0/4 telah hilang daripadanya. Ini kerana jadual ini hanya menyenaraikan port akses yang dimiliki oleh VLAN tertentu. Untuk melihat port batang suis, anda mesti menggunakan arahan batang sh int.
Dalam tetingkap baris arahan, kita melihat port Fa0/4 didayakan, merangkumi protokol 802.1q dan tergolong dalam vlan asli 1. Seperti yang kita tahu, jika port batang ini menerima trafik tidak berteg, ia memajukannya secara automatik ke vlan asli Rangkaian 1. Dalam pelajaran seterusnya kita akan bercakap tentang menyediakan vlan asli, buat masa ini hanya ingat rupa tetapan batang untuk peranti tertentu.
Sekarang saya pergi ke suis kedua SW1, masukkan mod tetapan int f0/1 dan ulangi urutan tetapan port yang serupa dengan kes sebelumnya. Dua port Fa0/2 dan Fa0/3, yang mana komputer riba pekerja jabatan pemasaran disambungkan, mesti dikonfigurasikan dalam mod akses dan diberikan kepada rangkaian VLAN20.
Dalam kes sebelumnya, kami mengkonfigurasi setiap port suis secara individu, dan sekarang saya ingin menunjukkan kepada anda cara mempercepatkan proses ini menggunakan templat baris arahan. Anda boleh memasukkan arahan untuk mengkonfigurasi julat antara muka int julat f0/2-3, yang akan menyebabkan gesaan baris arahan menjadi Switch (config-if-range)#, dan anda boleh memasukkan parameter yang sama atau menggunakan arahan yang sama kepada julat port tertentu, contohnya, serentak untuk 20 port.
Dalam contoh sebelumnya, kami menggunakan akses mod switchport yang sama dan arahan vlan 10 akses switchport beberapa kali untuk beberapa port suis. Arahan ini boleh dimasukkan sekali jika anda menggunakan julat port. Saya kini akan memasukkan arahan akses mod port suis dan akses port suis vlan 20 untuk julat port yang dipilih.
Memandangkan VLAN20 belum wujud lagi, sistem akan menciptanya secara automatik. Saya menaip exit untuk menyimpan perubahan saya dan meminta untuk melihat jadual VLAN. Seperti yang anda lihat, port Fa0/2 dan Fa0/3 kini merupakan sebahagian daripada VLAN20 yang baru dibuat.
Sekarang saya akan mengkonfigurasi alamat IP komputer riba di tingkat dua pejabat kami: Laptop1 akan menerima alamat 192.168.20.2 dan subnet mask 255.255.255.0, dan Laptop2 akan menerima alamat IP 192.168.20.3. Mari kita semak kefungsian rangkaian dengan ping komputer riba pertama daripada yang kedua. Seperti yang anda lihat, ping berjaya kerana kedua-dua peranti adalah sebahagian daripada VLAN yang sama dan disambungkan ke suis yang sama.
Walau bagaimanapun, komputer riba jabatan pemasaran di tingkat satu dan dua disambungkan kepada suis yang berbeza, walaupun ia berada pada VLAN yang sama. Mari kita semak bagaimana komunikasi antara mereka dipastikan. Untuk melakukan ini, saya akan ping komputer riba di tingkat satu dengan alamat IP 2 dari Laptop192.168.20.1. Seperti yang anda lihat, semuanya berfungsi tanpa masalah walaupun pada hakikatnya komputer riba disambungkan ke suis yang berbeza. Komunikasi dijalankan kerana fakta bahawa kedua-dua suis disambungkan oleh batang.
Bolehkah saya mewujudkan sambungan antara Laptop2 dan PC0? Tidak, saya tidak boleh, kerana mereka tergolong dalam VLAN yang berbeza. Sekarang kita akan mengkonfigurasi rangkaian komputer PC2,3,4, yang mana kita akan mula-mula membuat batang antara suis kedua Fa0/4 dan suis ketiga Fa0/1.
Saya pergi ke tetapan SW1 dan taip perintah config t, selepas itu saya memanggil int f0/4, kemudian masukkan trunk mod switchport dan arahan keluar. Saya mengkonfigurasi suis ketiga SW2 dengan cara yang sama. Kami mencipta batang, dan anda dapat melihat bahawa selepas tetapan berkuat kuasa, warna port berubah daripada oren kepada hijau. Kini anda perlu mengkonfigurasi port Fa0/2,0/3,0/4, yang mana komputer jabatan jualan milik rangkaian VLAN10 disambungkan. Untuk melakukan ini, saya pergi ke tetapan suis SW2, pilih julat port f0/2-4 dan gunakan arahan akses mod suis dan akses port suis vlan 10 kepada mereka. Memandangkan tiada rangkaian VLAN10 pada port ini, ia dicipta secara automatik oleh sistem. Jika anda melihat pangkalan data VLAN suis ini, anda boleh melihat bahawa kini port Fa0/2,0/3,0/4 adalah milik VLAN10.
Selepas ini, anda perlu mengkonfigurasi rangkaian untuk setiap 3 komputer ini dengan memasukkan alamat IP dan subnet mask. PC2 menerima alamat 192.168.10.3, PC3 menerima alamat 192.168.10.4 dan PC4 menerima alamat IP 192.168.10.5.
Untuk menjawab soalan sama ada rangkaian kami berfungsi, mari ping PC0 di tingkat satu dari PC4, yang terletak di tingkat 3 atau di bangunan lain. Ping gagal, jadi mari cuba cari sebab kami tidak dapat melakukannya.
Apabila kami cuba ping Laptop0 dari Laptop2, semuanya berfungsi dengan baik, walaupun pada hakikatnya komputer riba disambungkan ke suis yang berbeza. Mengapa sekarang, apabila komputer jabatan jualan kami disambungkan dengan tepat kepada suis berbeza yang disambungkan oleh batang, ping tidak berfungsi? Untuk memahami punca masalah, anda perlu ingat bagaimana suis berfungsi.
Apabila kami menghantar paket dari PC4 untuk menukar SW2, ia melihat bahawa paket itu tiba pada port Fa0/4. Suis menyemak pangkalan datanya dan mendapati port Fa0/4 adalah milik VLAN10. Selepas ini, suis menandakan bingkai dengan nombor rangkaian, iaitu, melampirkan pengepala VLAN10 pada paket trafik, dan menghantarnya di sepanjang batang ke suis kedua SW1. Suis ini "membaca" pengepala dan melihat bahawa paket itu ditujukan untuk VLAN10, melihat ke dalam pangkalan data VLANnya dan, mendapati tiada VLAN10 di sana, membuang paket itu. Oleh itu, peranti PC2,3 dan 4 boleh berkomunikasi antara satu sama lain tanpa masalah, tetapi percubaan untuk mewujudkan komunikasi dengan komputer PC0 dan PC1 gagal kerana suis SW1 tidak mengetahui apa-apa tentang rangkaian VLAN10.
Kita boleh menyelesaikan masalah ini dengan mudah dengan pergi ke tetapan SW1, mencipta VLAN10 menggunakan arahan vlan 10 dan memasukkan namanya PEMASARAN. Mari cuba ulangi ping - anda melihat bahawa tiga paket pertama dibuang, dan yang keempat berjaya. Ini dijelaskan oleh fakta bahawa suis mula-mula menyemak alamat IP dan menentukan alamat MAC, ini mengambil sedikit masa, jadi tiga paket pertama telah dibuang dengan tamat masa. Kini sambungan diwujudkan kerana suis telah mengemas kini jadual alamat MAC dan menghantar paket terus ke alamat yang diperlukan.
Apa yang saya lakukan untuk menyelesaikan masalah itu ialah pergi ke tetapan suis perantaraan dan buat rangkaian VLAN10 di sana. Oleh itu, walaupun rangkaian tidak dikaitkan secara langsung dengan suis, ia masih perlu mengetahui tentang semua rangkaian yang terlibat dalam sambungan rangkaian. Walau bagaimanapun, jika rangkaian anda mempunyai seratus suis, anda tidak akan dapat secara fizikal masuk ke tetapan setiap satu dan mengkonfigurasi ID VLAN secara manual. Itulah sebabnya kami menggunakan protokol VTP, konfigurasi yang akan kami lihat dalam tutorial video seterusnya.
Jadi, hari ini kami merangkumi semua yang kami rancang: cara mencipta VLAN, cara menetapkan port VLAN, dan cara melihat pangkalan data VLAN. Untuk mencipta rangkaian, kami memasuki mod konfigurasi suis global dan menggunakan perintah <number> vlan, kami juga boleh memberikan nama kepada rangkaian yang dibuat menggunakan arahan nama <name>.
Kita juga boleh mencipta VLAN dengan cara lain dengan memasukkan mod antara muka dan menggunakan arahan akses switchport vlan <number>. Jika tiada rangkaian dengan nombor ini, ia akan dibuat secara automatik oleh sistem. Ingat untuk menggunakan arahan keluar selepas membuat perubahan pada tetapan awal, jika tidak, ia tidak akan disimpan dalam pangkalan data VLAN. Anda kemudiannya boleh menetapkan port kepada VLAN tertentu menggunakan arahan yang sesuai.
Perintah akses mod port suis menukar antara muka kepada mod port akses statik, selepas itu nombor VLAN yang sepadan ditetapkan kepada port dengan arahan vlan akses switchport <number>. Untuk melihat pangkalan data VLAN, gunakan arahan show vlan, yang mesti dimasukkan dalam mod EXEC pengguna. Untuk melihat senarai port trunk, gunakan perintah show int trunk.
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, Diskaun 30% untuk pengguna Habr pada analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com