Dagens leksjon vil vi vie til VLAN-innstillinger, det vil si at vi vil prøve å gjøre alt vi snakket om i tidligere leksjoner. Nå skal vi se på 3 spørsmål: opprette et VLAN, tildele VLAN-porter og se på VLAN-databasen.
La oss åpne Cisco Packer tracer-programvinduet med den logiske topologien til nettverket vårt tegnet av meg.
Den første bryteren SW0 er koblet til 2 datamaskiner PC0 og PC1, samlet i et VLAN10-nettverk med et IP-adresseområde på 192.168.10.0/24. Følgelig vil IP-adressene til disse datamaskinene være 192.168.10.1 og 192.168.10.2. Vanligvis identifiserer folk VLAN-nummeret med den tredje oktetten av IP-adressen, i vårt tilfelle er det 10, men dette er ikke en obligatorisk betingelse for å utpeke nettverk, du kan tilordne en hvilken som helst VLAN-identifikator, men denne bestillingen aksepteres i store selskaper fordi den gjør det enklere å konfigurere nettverket.
Neste er switch SW1, som er koblet til VLAN20-nettverket med IP-adressen 192.168.20.0/24 med to bærbare datamaskiner Laptop1 og Laptop2.
VLAN10 ligger i 1. etasje på selskapets kontor og representerer salgsledelsesnettverket. Markedsførerens bærbare PC0, som tilhører VLAN0, er koblet til den samme bryteren SW20. Dette nettverket strekker seg til 2. etasje, hvor andre ansatte er lokalisert, og det er knyttet til salgsavdelingen, som kan ligge i et annet bygg eller i 3. etasje på samme kontor. Det er 3 flere datamaskiner installert her - PC2,3 og 4, som er en del av VLAN10-nettverket.
VLAN10 skal i likhet med VLAN20 gi uavbrutt kommunikasjon for alle ansatte, uansett om de er plassert i ulike etasjer eller i ulike bygg. Dette er nettverkskonseptet vi skal se på i dag.
La oss komme i gang med å sette den opp og starte med PC0. Ved å klikke på ikonet går vi inn i datamaskinens nettverksinnstillinger og skriver inn IP-adressen 192.168.10.1 og nettverksmasken 255.255.255.0. Jeg skriver ikke inn standard gateway-adresse fordi den er nødvendig for å gå ut fra et lokalt nettverk til et annet, og i vårt tilfelle vil vi ikke håndtere OSI lag 3-innstillinger, vi er bare interessert i lag 2, og vi skal ikke vurdere dirigere trafikk til et annet nett.
Vi skal konfigurere intranettet og bare de vertene som er en del av det. Deretter går vi til PC2 og gjør det samme som vi gjorde for den første PC-en. La oss nå se om jeg kan pinge PC1 fra PC0. Som du kan se, går pinget, og datamaskinen med IP-adressen 192.168.10.2 returnerer trygt pakker. Dermed har vi vellykket etablert kommunikasjon mellom PC0 og PC1 gjennom svitsjen.
For å forstå hvorfor vi lyktes, la oss gå inn i bryterinnstillingene og se på VLAN-tabellen.
Teknisk sett har denne svitsjen 5 VLAN: VLAN1 som standard, samt 1002,1003,1004 og 1005. Hvis du ser på de siste 4 nettverkene, kan du se at de ikke støttes og er merket som ikke støttet. Dette er virtuelle nettverk av gammel teknologi - fddi, fddinet, trnet. De brukes foreløpig ikke, men i henhold til tekniske krav er de fortsatt inkludert i nye enheter. Dermed har faktisk svitsjen vår som standard bare ett virtuelt nettverk - VLAN1, så alle porter til enhver Cisco-svitsj ut av boksen er konfigurert for dette nettverket. Dette er 24 Fast Ethernet-porter og 2 Gigabit Ethernet-porter. Dette gjør kompatibiliteten til nye brytere mye enklere, fordi de som standard alle er en del av samme VLAN1.
Vi må tilordne porter som er konfigurert som standard til å fungere med VLAN1 for å fungere med VLAN10. Packet Tracer viser at i vårt tilfelle er dette portene Fa0 og Fa0/2.
La oss gå tilbake til switch SW0 og konfigurere disse to portene. For å gjøre dette bruker jeg kommandoen configure terminal for å gå inn i global konfigurasjonsmodus, og skriver inn kommandoen for å konfigurere dette grensesnittet - int fastEthernet 0/1. Jeg må sette denne porten til å få tilgang til driftsmodus fordi den er en tilgangsport og jeg bruker kommandoen switchport mode access.
Denne porten er konfigurert som en statisk tilgangsport, men hvis jeg kobler en annen svitsj til den, ved hjelp av DTP-protokollen, vil den bytte til dynamisk trunkmodus. Som standard tilhører denne porten VLAN1, så jeg må bruke kommandoen switchport access vlan 10. I dette tilfellet vil systemet gi oss en melding om at VLAN10 ikke eksisterer og må opprettes. Hvis du husker, i VLAN-databasen har vi bare ett nettverk - VLAN1, og det er ikke noe VLAN10-nettverk der. Men vi spurte bryteren om å gi tilgang til VLAN10, så vi fikk en feilmelding.
Derfor må vi opprette VLAN10 og tilordne denne tilgangsporten til den. Etter dette, hvis du går til VLAN-databasen, kan du se den nyopprettede VLAN0010, som er i aktiv tilstand og som eier port Fa0/1.
Vi gjorde ingen endringer på datamaskinen, men konfigurerte ganske enkelt bryterporten den er koblet til. La oss nå prøve å pinge IP-adressen 192.168.10.2, noe vi gjorde for noen minutter siden. Vi mislyktes fordi porten PC0 er koblet til nå er på VLAN10, og porten PC1 er koblet til er fortsatt på VLAN1, og det er ingen forbindelse mellom de to nettverkene. For å etablere kommunikasjon mellom disse datamaskinene, må du konfigurere begge portene til å fungere med VLAN10. Jeg går inn i global konfigurasjonsmodus igjen og gjør det samme for switchport f0/2.
La oss se på VLAN-tabellen igjen. Nå ser vi at VLAN10 er konfigurert på portene Fa0/1 og Fa0/2. Som vi kan se, er nå ping vellykket, fordi begge portene på SW0-svitsjen som enhetene er koblet til, tilhører samme nettverk. La oss prøve å endre navnet på nettverket for å indikere formålet. Hvis vi ønsker å gjøre noen endringer i VLAN, må vi gå inn i konfigurasjonen av dette nettverket.
For å gjøre dette, skriver jeg vlan 10 og du kan se at ledeteksten har endret seg fra Switch (config) # til Switch (config-vlan) #. Hvis vi skriver inn et spørsmålstegn, vil systemet vise oss kun 3 mulige kommandoer: exit, name og no. Jeg kan tilordne et navn til nettverket ved å bruke navn-kommandoen, tilbakestille kommandoene til standardtilstanden ved å skrive nei, eller lagre endringene mine ved å bruke exit-kommandoen. Så jeg skriver inn kommandonavnet SALES og avslutter.
Hvis du ser på VLAN-databasen, kan du forsikre deg om at våre kommandoer er utført og den tidligere VLAN10 heter nå SALG - salgsavdeling. Så vi koblet 2 datamaskiner på kontoret vårt til det opprettede nettverket til salgsavdelingen. Nå må vi lage et nettverk for markedsavdelingen. For å koble Laptop0 til dette nettverket, må du angi nettverksinnstillingene og angi IP-adressen 192.168.20.1 og nettverksmasken 255.255.255.0; vi trenger ikke en standard gateway. Deretter må du gå tilbake til svitsjinnstillingene, angi portinnstillingene med kommandoen int fa0/3 og gå inn i svitsjportmodustilgangskommandoen. Den neste kommandoen vil være switchport access vlan 20.
Vi får igjen en melding om at et slikt VLAN ikke eksisterer og må opprettes. Du kan gå den andre veien - jeg går ut av Switch-portkonfigurasjonen (config-if), går til Switch (config) og skriver inn vlan 20-kommandoen, og oppretter derved VLAN20-nettverket. Det vil si at du først kan opprette et VLAN20-nettverk, gi det navnet MARKETING, lagre endringene med exit-kommandoen og deretter konfigurere en port for det.
Hvis du går inn i VLAN-databasen med kommandoen sh vlan, kan du se MARKEDSFØRINGS-nettverket vi opprettet og den tilsvarende porten Fa0/3. Jeg vil ikke være i stand til å pinge datamaskiner fra denne bærbare datamaskinen av to grunner: vi har forskjellige VLAN og enhetene våre tilhører forskjellige undernett. Siden de tilhører forskjellige VLAN, vil svitsjen slippe den bærbare datamaskinens pakker dirigert til et annet nettverk fordi den ikke har en port som tilhører VLAN20.
Firmaet utvider som sagt, et lite kontor i første etasje er ikke nok, så det plasserer markedsavdelingen i 2. etasje i bygget, installerer datamaskiner der for 2 ansatte og ønsker å gi kommunikasjon med markedsavdelingen på første etasje. For å gjøre dette må du først opprette en trunk mellom to svitsjer - port Fa0/4 på den første svitsjen og port Fa0/1 på den andre svitsjen. For å gjøre dette går jeg inn i SW0-innstillingene og skriver inn kommandoene int f0/4 og switchport mode trunk.
Det er en switchport trunk enc-innkapslingskommando, men den brukes ikke i nye svitsjer fordi de som standard bruker 802.1q-innkapslingsteknologi. Eldre modeller av Cisco-svitsjer brukte imidlertid den proprietære ISL-protokollen, som ikke lenger brukes, siden alle svitsjer nå forstår .1Q-protokollen. På denne måten trenger du ikke lenger bruke kommandoen switchport trunk enc.
Hvis du nå går til VLAN-databasen, kan du se at port Fa0/4 har forsvunnet fra den. Dette er fordi denne tabellen kun viser tilgangsporter som tilhører et spesifikt VLAN. For å se trunkportene til svitsjen, må du bruke kommandoen sh int trunk.
I kommandolinjevinduet ser vi at port Fa0/4 er aktivert, innkapsler over 802.1q-protokollen og tilhører native vlan 1. Som vi vet, hvis denne trunkporten mottar umerket trafikk, videresender den den automatisk til den native vlanen. 1 nettverk. I neste leksjon vil vi snakke om å sette opp native vlan, for nå er det bare å huske hvordan trunkinnstillingene ser ut for en gitt enhet.
Nå går jeg til den andre bryteren SW1, går inn i int f0/1-innstillingsmodus og gjentar portoppsettsekvensen som ligner på forrige tilfelle. To porter Fa0/2 og Fa0/3, som de bærbare datamaskinene til markedsavdelingens ansatte er koblet til, må konfigureres i tilgangsmodus og tilordnes VLAN20-nettverket.
I det forrige tilfellet konfigurerte vi hver port på svitsjen individuelt, og nå vil jeg vise deg hvordan du kan fremskynde denne prosessen ved å bruke en kommandolinjemal. Du kan skrive inn kommandoen for å konfigurere grensesnittområdet int range f0/2-3, som vil føre til at kommandolinjemeldingen blir Switch (config-if-range)#, og du kan angi den samme parameteren eller bruke den samme kommandoen til spesifisert rekkevidde av porter, for eksempel samtidig for 20 porter.
I det forrige eksemplet brukte vi samme switchport-modustilgang og switchport-tilgang vlan 10-kommandoer flere ganger for flere switchporter. Disse kommandoene kan legges inn én gang hvis du bruker en rekke porter. Jeg vil nå gå inn i switchport mode access og switchport access vlan 20 kommandoer for det valgte portområdet.
Siden VLAN20 ikke eksisterer ennå, vil systemet opprette den automatisk. Jeg skriver exit for å lagre endringene mine og ber om å se VLAN-tabellen. Som du kan se, er portene Fa0/2 og Fa0/3 nå en del av det nyopprettede VLAN20.
Nå skal jeg konfigurere IP-adressene til de bærbare datamaskinene i andre etasje på kontoret vårt: Laptop1 vil motta en adresse på 192.168.20.2 og en subnettmaske på 255.255.255.0, og Laptop2 vil motta en IP-adresse på 192.168.20.3. La oss sjekke nettverkets funksjonalitet ved å pinge den første bærbare datamaskinen fra den andre. Som du kan se, er pingingen vellykket fordi begge enhetene er en del av samme VLAN og koblet til samme svitsj.
Imidlertid er markedsavdelingens bærbare datamaskiner i første og andre etasje koblet til forskjellige brytere, selv om de er på samme VLAN. La oss sjekke hvordan kommunikasjonen mellom dem er sikret. For å gjøre dette vil jeg pinge den bærbare datamaskinen i første etasje med IP-adressen 2 fra Laptop192.168.20.1. Som du kan se fungerer alt uten problemer til tross for at de bærbare datamaskinene er koblet til forskjellige brytere. Kommunikasjon utføres på grunn av det faktum at begge bryterne er forbundet med en trunk.
Kan jeg opprette en forbindelse mellom Laptop2 og PC0? Nei, jeg kan ikke, fordi de tilhører forskjellige VLAN. Nå vil vi konfigurere nettverket av datamaskiner PC2,3,4, som vi først vil opprette en trunk mellom den andre bryteren Fa0/4 og den tredje bryteren Fa0/1.
Jeg går inn i SW1-innstillingene og skriver inn config t-kommandoen, hvoretter jeg kaller int f0/4, og går deretter inn i switchport-modus-trunk- og exit-kommandoene. Jeg konfigurerer den tredje bryteren SW2 på samme måte. Vi laget en trunk, og du kan se at etter at innstillingene trådte i kraft, endret fargen på portene seg fra oransje til grønn. Nå må du konfigurere portene Fa0/2,0/3,0/4, som salgsavdelingens datamaskiner som tilhører VLAN10-nettverket er koblet til. For å gjøre dette går jeg inn på innstillingene til SW2-svitsjen, velger rekkevidden av porter f0/2-4 og bruker kommandoene switchport mode access og switchport access vlan 10. Siden det ikke er noe VLAN10-nettverk på disse portene, er det opprettes automatisk av systemet. Hvis du ser på VLAN-databasen til denne svitsjen, kan du se at portene Fa0/2,0/3,0/4 nå tilhører VLAN10.
Etter dette må du konfigurere nettverket for hver av disse 3 datamaskinene ved å angi IP-adresser og subnettmasker. PC2 mottar adressen 192.168.10.3, PC3 mottar adressen 192.168.10.4, og PC4 mottar IP-adressen 192.168.10.5.
For å svare på spørsmålet om nettverket vårt fungerer, la oss pinge PC0 i første etasje fra PC4, som ligger i 3. etasje eller i en annen bygning. Pinging mislyktes, så la oss prøve å finne ut hvorfor vi ikke kunne gjøre det.
Da vi prøvde å pinge Laptop0 fra Laptop2, fungerte alt bra, til tross for at de bærbare datamaskinene var koblet til forskjellige brytere. Hvorfor er det slik at nå, når salgsavdelingens datamaskiner er nøyaktig koblet til forskjellige brytere koblet med en trunk, fungerer ikke ping? For å forstå årsaken til problemet, må du huske hvordan bryteren fungerer.
Når vi sender en pakke fra PC4 til switch SW2, ser den at pakken ankommer port Fa0/4. Switchen sjekker databasen og finner at port Fa0/4 tilhører VLAN10. Etter dette merker svitsjen rammen med nettverksnummeret, det vil si fester VLAN10-headeren til trafikkpakken, og sender den langs stammen til den andre svitsjen SW1. Denne bryteren "leser" overskriften og ser at pakken er bestemt for VLAN10, ser inn i VLAN-databasen, og finner ut at det ikke er noen VLAN10 der, forkaster pakken. Dermed kan enhetene PC2,3 og 4 kommunisere med hverandre uten problemer, men et forsøk på å etablere kommunikasjon med datamaskinene PC0 og PC1 mislykkes fordi switch SW1 ikke vet noe om VLAN10-nettverket.
Vi kan enkelt fikse dette problemet ved å gå til SW1-innstillinger, lage VLAN10 ved å bruke vlan 10-kommandoen og skrive inn navnet MARKETING. La oss prøve å gjenta ping - du ser at de tre første pakkene blir forkastet, og den fjerde er vellykket. Dette forklares av det faktum at bryteren først sjekket IP-adressene og bestemte MAC-adressen, dette tok litt tid, så de tre første pakkene ble forkastet ved en timeout. Nå er forbindelsen opprettet fordi svitsjen har oppdatert MAC-adressetabellen og sender pakker direkte til den nødvendige adressen.
Alt jeg gjorde for å fikse problemet var å gå inn i innstillingene til mellomsvitsjen og opprette et VLAN10-nettverk der. Dermed, selv om nettverket ikke er direkte knyttet til svitsjen, må det fortsatt vite om alle nettverkene som er involvert i nettverksforbindelsene. Men hvis nettverket ditt har hundre brytere, vil du ikke fysisk kunne gå inn i innstillingene til hver og manuelt konfigurere VLAN-IDer. Det er derfor vi bruker VTP-protokollen, konfigurasjonen som vi skal se på i neste videoopplæring.
Så i dag dekket vi alt vi planla: hvordan lage VLAN-er, hvordan tildele VLAN-porter og hvordan man ser på VLAN-databasen. For å opprette nettverk går vi inn i den globale bryterkonfigurasjonsmodusen og bruker vlan <nummer>-kommandoen, vi kan også tilordne et navn til det opprettede nettverket ved å bruke navnet <navn>-kommandoen.
Vi kan også opprette et VLAN på en annen måte ved å gå inn i grensesnittmodus og bruke kommandoen switchport access vlan <nummer>. Hvis det ikke er noe nettverk med dette nummeret, opprettes det automatisk av systemet. Husk å bruke exit-kommandoen etter at du har gjort endringer i de første innstillingene, ellers vil de ikke bli lagret i VLAN-databasen. Du kan deretter tilordne porter til spesifikke VLAN ved å bruke de riktige kommandoene.
Switchport mode access-kommandoen bytter grensesnittet til statisk access-port-modus, hvoretter nummeret til det tilsvarende VLANet tilordnes porten med switchport access vlan <nummer>-kommandoen. For å se VLAN-databasen, bruk show vlan-kommandoen, som må angis i bruker EXEC-modus. For å se en liste over trunkporter, bruk kommandoen show int trunk.
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, 30 % rabatt for Habr-brukere på en unik analog av inngangsnivåservere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2 ganger billigere? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com