Dzisiejszą lekcję poświęcimy ustawieniom VLAN, czyli spróbujemy zrobić wszystko, o czym mówiliśmy w poprzednich lekcjach. Teraz przyjrzymy się 3 pytaniom: utworzeniu sieci VLAN, przydzieleniu portów VLAN i przeglądaniu bazy danych VLAN.
Otwórzmy okno programu śledzącego Cisco Packer z narysowaną przeze mnie topologią logiczną naszej sieci.
Pierwszy przełącznik SW0 jest podłączony do 2 komputerów PC0 i PC1, połączonych w sieć VLAN10 z zakresem adresów IP 192.168.10.0/24. W związku z tym adresy IP tych komputerów będą wynosić 192.168.10.1 i 192.168.10.2. Zwykle ludzie identyfikują numer VLAN na podstawie trzeciego oktetu adresu IP, w naszym przypadku jest to 10, jednak nie jest to warunek obowiązkowy przy wyznaczaniu sieci, identyfikator VLAN można przypisać dowolny, jednak taka kolejność jest akceptowana w dużych firmach, ponieważ ułatwia konfigurację sieci.
Następny jest przełącznik SW1, który jest podłączony do sieci VLAN20 o adresie IP 192.168.20.0/24 z dwoma laptopami Laptop1 i Laptop2.
VLAN10 znajduje się na pierwszym piętrze biura firmy i reprezentuje sieć zarządzania sprzedażą. Laptop1 marketera, należący do VLAN0, jest podłączony do tego samego przełącznika SW0. Sieć ta rozciąga się aż do drugiego piętra, gdzie przebywają pozostali pracownicy i jest połączona z działem sprzedaży, który może znajdować się w innym budynku lub na trzecim piętrze tego samego biura. Zainstalowane są tu jeszcze 20 komputery - PC2 i 3, które wchodzą w skład sieci VLAN3.
VLAN10, podobnie jak VLAN20, musi zapewniać nieprzerwaną komunikację wszystkim pracownikom, niezależnie od tego, czy znajdują się na różnych piętrach, czy w różnych budynkach. To jest koncepcja sieci, którą dzisiaj przyjrzymy się.
Zacznijmy od konfiguracji i zacznijmy od PC0. Klikając w ikonę wejdziemy w ustawienia sieciowe komputera i wpiszemy adres IP 192.168.10.1 oraz maskę podsieci 255.255.255.0. Nie wpisuję adresu bramy domyślnej bo jest ona potrzebna przy wyjściu z jednej sieci lokalnej do drugiej, a w naszym przypadku nie będziemy mieli do czynienia z ustawieniami warstwy 3 OSI, interesuje nas tylko warstwa 2 i nie będziemy brać pod uwagę kierowanie ruchu do innej sieci.
Skonfigurujemy intranet i tylko te hosty, które są jego częścią. Potem przejdziemy na PC2 i zrobimy to samo, co zrobiliśmy na pierwszym PC. Zobaczmy teraz, czy mogę pingować PC1 z PC0. Jak widać, ping przechodzi, a komputer o adresie IP 192.168.10.2 pewnie zwraca pakiety. W ten sposób pomyślnie nawiązaliśmy komunikację między PC0 i PC1 za pośrednictwem przełącznika.
Aby zrozumieć, dlaczego nam się udało, przejdźmy do ustawień przełącznika i spójrzmy na tabelę VLAN.
Technicznie rzecz biorąc, ten przełącznik ma 5 sieci VLAN: domyślnie VLAN1, a także 1002,1003,1004 i 1005. Jeśli spojrzysz na ostatnie 4 sieci, zobaczysz, że nie są one obsługiwane i są oznaczone jako nieobsługiwane. Są to sieci wirtualne starej technologii - fddi, fddinet, trnet. Obecnie nie są one stosowane, ale zgodnie z wymaganiami technicznymi nadal są dołączane do nowych urządzeń. Tak naprawdę nasz przełącznik ma domyślnie tylko jedną sieć wirtualną - VLAN1, więc wszystkie porty dowolnego przełącznika Cisco od razu po wyjęciu z pudełka są skonfigurowane dla tej sieci. Są to 24 porty Fast Ethernet i 2 porty Gigabit Ethernet. Dzięki temu kompatybilność nowych przełączników jest znacznie łatwiejsza, ponieważ domyślnie wszystkie są częścią tej samej sieci VLAN1.
Musimy ponownie przypisać porty, które są domyślnie skonfigurowane do pracy z VLAN1, aby działały z VLAN10. Packet Tracer pokazuje, że w naszym przypadku są to porty Fa0 i Fa0/2.
Wróćmy do przełączenia SW0 i skonfigurowania tych dwóch portów. Aby to zrobić, używam polecenia konfiguracji terminala, aby wejść w tryb konfiguracji globalnej i wpisuję polecenie skonfigurowania tego interfejsu - int fastEthernet 0/1. Muszę ustawić ten port, aby uzyskać dostęp do trybu operacyjnego, ponieważ jest to port dostępowy i używam polecenia dostępu w trybie switchport.
Ten port jest skonfigurowany jako statyczny port dostępu, ale jeśli podłączę do niego inny przełącznik, korzystając z protokołu DTP, przełączy się w tryb dynamicznego łącza trunkingowego. Domyślnie port ten należy do VLAN1, dlatego muszę użyć polecenia switchport access vlan 10. W takim przypadku system wyświetli nam komunikat, że VLAN10 nie istnieje i należy go utworzyć. Jeśli pamiętasz, w bazie danych VLAN mamy tylko jedną sieć - VLAN1 i nie ma tam sieci VLAN10. Ale poprosiliśmy przełącznik o zapewnienie dostępu do VLAN10, więc otrzymaliśmy komunikat o błędzie.
Musimy zatem stworzyć VLAN10 i przypisać do niego ten port dostępowy. Następnie, jeśli przejdziesz do bazy danych VLAN, zobaczysz nowo utworzoną sieć VLAN0010, która jest w stanie aktywnym i posiada port Fa0/1.
Nie wprowadzaliśmy żadnych zmian w komputerze, a jedynie skonfigurowaliśmy port przełącznika, do którego jest on podłączony. Teraz spróbujmy pingować adres IP 192.168.10.2, co zrobiliśmy pomyślnie kilka minut temu. Nie udało się, ponieważ port, do którego podłączony jest komputer PC0, znajduje się teraz w sieci VLAN10, a port, do którego podłączony jest komputer PC1, nadal znajduje się w sieci VLAN1 i nie ma połączenia między obiema sieciami. Aby nawiązać komunikację pomiędzy tymi komputerami należy skonfigurować oba porty do pracy z siecią VLAN10. Ponownie wchodzę w tryb konfiguracji globalnej i robię to samo dla portu przełącznika f0/2.
Spójrzmy jeszcze raz na tabelę VLAN. Teraz widzimy, że VLAN10 jest skonfigurowany na portach Fa0/1 i Fa0/2. Jak widzimy, teraz ping zakończył się sukcesem, ponieważ oba porty przełącznika SW0, do którego podłączone są urządzenia, należą do tej samej sieci. Spróbujmy zmienić nazwę sieci, aby wskazywała jej przeznaczenie. Jeśli chcemy dokonać jakichkolwiek zmian w sieci VLAN, musimy przejść do konfiguracji tej sieci.
Aby to zrobić, wpisuję vlan 10 i widać, że wiersz poleceń zmienił się z Switch (config) # na Switch (config-vlan) #. Jeśli wpiszemy znak zapytania, system pokaże nam tylko 3 możliwe polecenia: wyjdź, nazwa i nie. Mogę przypisać nazwę do sieci za pomocą polecenia name, przywrócić polecenia do stanu domyślnego, wpisując nie, lub zapisać zmiany za pomocą polecenia exit. Wpisuję więc komendę SALES i wychodzę.
Jeśli zajrzysz do bazy danych VLAN, możesz upewnić się, że nasze polecenia zostały wykonane i dawny VLAN10 nazywa się teraz SALES - dział sprzedaży. W związku z tym podłączyliśmy 2 komputery w naszym biurze do utworzonej sieci działu sprzedaży. Teraz musimy stworzyć sieć dla działu marketingu. Aby podłączyć laptop Laptop0 do tej sieci należy wejść w jego ustawienia sieciowe i podać adres IP 192.168.20.1 oraz maskę podsieci 255.255.255.0, nie jest nam potrzebna brama domyślna. Następnie należy wrócić do ustawień przełącznika, wprowadzić ustawienia portu komendą int fa0/3 i wpisać komendę switchport mode access. Następnym poleceniem będzie switchport access vlan 20.
Ponownie otrzymujemy komunikat, że taka sieć VLAN nie istnieje i należy ją utworzyć. Można pójść w drugą stronę - wyjdę z konfiguracji portu Switch (config-if), przejdę do Switch (config) i wprowadzę komendę vlan 20, tworząc w ten sposób sieć VLAN20. Oznacza to, że możesz najpierw utworzyć sieć VLAN20, nadać jej nazwę MARKETING, zapisać zmiany poleceniem exit, a następnie skonfigurować dla niej port.
Jeśli wejdziesz do bazy danych VLAN za pomocą polecenia sh vlan, zobaczysz utworzoną przez nas sieć MARKETING i odpowiadający jej port Fa0/3. Nie będę mógł pingować komputerów z tego laptopa z dwóch powodów: mamy różne sieci VLAN i nasze urządzenia należą do różnych podsieci. Ponieważ należą one do różnych sieci VLAN, przełącznik będzie odrzucał pakiety laptopa kierowane do innej sieci, ponieważ nie ma ona portu należącego do VLAN20.
Jak mówiłem firma się rozwija, małe biuro na parterze nie wystarczy, dlatego umieszcza dział marketingu na 2 piętrze budynku, instaluje tam komputery dla 2 pracowników i chce zapewnić komunikację z działem marketingu na pierwsze piętro. Aby to zrobić, musisz najpierw utworzyć łącze między dwoma przełącznikami - portem Fa0/4 pierwszego przełącznika i portem Fa0/1 drugiego przełącznika. Aby to zrobić wchodzę w ustawienia SW0 i wpisuję polecenia int f0/4 i switchport mode trunk.
Istnieje polecenie enkapsulacji łącza trunkport, ale nie jest ono używane w nowych przełącznikach, ponieważ domyślnie korzystają one z technologii enkapsulacji 802.1q. Jednak starsze modele przełączników Cisco korzystały z zastrzeżonego protokołu ISL, który nie jest już używany, ponieważ wszystkie przełączniki obsługują teraz protokół .1Q. W ten sposób nie będziesz już musiał używać polecenia switchport trunk enc.
Jeśli teraz przejdziesz do bazy danych VLAN, zobaczysz, że zniknął z niej port Fa0/4. Dzieje się tak, ponieważ w tej tabeli znajdują się tylko porty dostępu należące do określonej sieci VLAN. Aby zobaczyć porty trunku przełącznika, należy użyć polecenia sh int trunk.
W oknie wiersza poleceń widzimy, że port Fa0/4 jest włączony, hermetyzuje protokół 802.1q i należy do natywnej sieci VLAN 1. Jak wiemy, jeśli ten port trunk otrzymuje ruch nieoznaczony, automatycznie przekazuje go do natywnej sieci VLAN Sieć 1. W następnej lekcji porozmawiamy o konfiguracji natywnego vlanu, na razie pamiętaj tylko, jak wyglądają ustawienia trunku dla danego urządzenia.
Teraz idę do drugiego przełącznika SW1, wchodzę w tryb ustawień int f0/1 i powtarzam sekwencję konfiguracji portu analogicznie jak w poprzednim przypadku. Dwa porty Fa0/2 i Fa0/3, do których podłączone są laptopy pracowników działu marketingu, należy skonfigurować w trybie dostępu i przypisać do sieci VLAN20.
W poprzednim przypadku każdy port przełącznika konfigurowaliśmy indywidualnie, a teraz chcę pokazać, jak przyspieszyć ten proces za pomocą szablonu wiersza poleceń. Możesz wpisać polecenie konfigurujące zakres interfejsów int range f0/2-3, co spowoduje, że wiersz poleceń zmieni się na Switch (config-if-range)# i możesz wprowadzić ten sam parametr lub zastosować to samo polecenie do określonego zakresu portów, np. jednocześnie dla 20 portów.
W poprzednim przykładzie użyliśmy kilka razy tych samych poleceń switchport mode access i switchport access vlan 10 dla kilku portów przełącznika. Polecenia te można wprowadzić raz, jeśli używany jest zakres portów. Wprowadzę teraz polecenia switchport mode access i switchport access vlan 20 dla wybranego zakresu portów.
Ponieważ sieć VLAN20 jeszcze nie istnieje, system utworzy ją automatycznie. Piszę exit, aby zapisać zmiany i pytam o wyświetlenie tabeli VLAN. Jak widać porty Fa0/2 i Fa0/3 są teraz częścią nowo utworzonej sieci VLAN20.
Teraz skonfiguruję adresy IP laptopów na drugim piętrze naszego biura: Laptop1 otrzyma adres 192.168.20.2 i maskę podsieci 255.255.255.0, a Laptop2 otrzyma adres IP 192.168.20.3. Sprawdźmy funkcjonalność sieci pingując pierwszy laptop z drugiego. Jak widać, ping zakończył się sukcesem, ponieważ oba urządzenia są częścią tej samej sieci VLAN i są podłączone do tego samego przełącznika.
Natomiast laptopy działu marketingu na pierwszym i drugim piętrze są podłączone do różnych przełączników, mimo że znajdują się w tej samej sieci VLAN. Sprawdźmy jak zapewniona jest komunikacja między nimi.W tym celu pinguję laptopa na pierwszym piętrze o adresie IP 2 z Laptop192.168.20.1. Jak widać wszystko działa bez problemów pomimo tego, że laptopy są podłączone do różnych przełączników. Komunikacja odbywa się dzięki temu, że oba przełączniki są połączone magistralą.
Czy mogę komunikować się pomiędzy Laptopem2 i PC0? Nie, nie mogę, ponieważ należą do różnych sieci VLAN. Teraz skonfigurujemy sieć komputerów PC2,3,4, dla której najpierw utworzymy łącze pomiędzy drugim przełącznikiem Fa0/4 a trzecim przełącznikiem Fa0/1.
Wchodzę w ustawienia SW1 i wpisuję polecenie config t, po czym wywołuję int f0/4, następnie wchodzę do trybu switchport trunk i wychodzę. W ten sam sposób konfiguruję trzeci przełącznik SW2. Stworzyliśmy trunk i widać, że po zastosowaniu ustawień kolor portów zmienił się z pomarańczowego na zielony. Teraz należy skonfigurować porty Fa0/2,0/3,0/4, do których podłączone są komputery działu sprzedaży należące do sieci VLAN10. W tym celu wchodzę w ustawienia przełącznika SW2, wybieram zakres portów f0/2-4 i stosuję do nich polecenia switchport mode access i switchport access vlan 10. Ponieważ na tych portach nie ma sieci VLAN10, tworzony jest automatycznie przez system. Jeśli spojrzysz na bazę danych VLAN tego przełącznika, zobaczysz, że teraz porty Fa0/2,0/3,0/4 należą do VLAN10.
Następnie musisz skonfigurować sieć dla każdego z tych 3 komputerów, wprowadzając adresy IP i maski podsieci. PC2 otrzymuje adres 192.168.10.3, PC3 otrzymuje adres 192.168.10.4, a PC4 otrzymuje adres IP 192.168.10.5.
Aby odpowiedzieć na pytanie czy nasza sieć działa, zapingujmy PC0 na pierwszym piętrze z PC4, który znajduje się na 3 piętrze lub w innym budynku. Pingowanie nie powiodło się, więc spróbujmy dowiedzieć się, dlaczego nie mogliśmy tego zrobić.
Kiedy próbowaliśmy pingować Laptop0 z Laptop2, wszystko działało dobrze, mimo że laptopy były podłączone do różnych przełączników. Dlaczego teraz, kiedy komputery naszego działu sprzedaży są równie precyzyjnie podłączone do różnych przełączników połączonych linią trunkingową, ping nie działa? Aby zrozumieć przyczynę problemu, należy pamiętać, jak działa przełącznik.
Kiedy wysyłamy pakiet z PC4 do przełącznika SW2, widzi on, że pakiet dociera do portu Fa0/4. Przełącznik sprawdza swoją bazę danych i stwierdza, że port Fa0/4 należy do sieci VLAN10. Następnie przełącznik oznacza ramkę numerem sieci, czyli dołącza nagłówek VLAN10 do pakietu ruchu i wysyła go łączem trunkingowym do drugiego przełącznika SW1. Przełącznik ten „odczytuje” nagłówek i stwierdza, że pakiet jest przeznaczony dla sieci VLAN10, zagląda do bazy danych swojej sieci VLAN i stwierdzając, że nie ma tam sieci VLAN10, odrzuca pakiet. Zatem urządzenia PC2,3 i 4 mogą komunikować się ze sobą bez problemów, jednak próba nawiązania komunikacji z komputerami PC0 i PC1 kończy się niepowodzeniem, ponieważ przełącznik SW1 nie wie nic o sieci VLAN10.
Możemy łatwo rozwiązać ten problem przechodząc do ustawień SW1, tworząc VLAN10 za pomocą komendy vlan 10 i wpisując jego nazwę MARKETING. Spróbujmy powtórzyć ping - widzisz, że pierwsze trzy pakiety zostały odrzucone, a czwarty zakończył się sukcesem. Wyjaśnia to fakt, że przełącznik najpierw sprawdzał adresy IP i określał adres MAC, zajęło to trochę czasu, więc pierwsze trzy pakiety zostały odrzucone z powodu przekroczenia limitu czasu. Teraz połączenie zostało nawiązane, ponieważ przełącznik zaktualizował swoją tabelę adresów MAC i wysyła pakiety bezpośrednio pod wymagany adres.
Jedyne co zrobiłem aby rozwiązać problem to wszedłem w ustawienia przełącznika pośredniego i utworzyłem tam sieć VLAN10. Zatem nawet jeśli sieć nie jest bezpośrednio powiązana z przełącznikiem, nadal musi wiedzieć o wszystkich sieciach biorących udział w połączeniach sieciowych. Jeśli jednak Twoja sieć ma sto przełączników, nie będziesz mógł fizycznie przejść do ustawień każdego z nich i ręcznie skonfigurować identyfikatorów VLAN. Dlatego używamy protokołu VTP, którego konfiguracji przyjrzymy się w następnym samouczku wideo.
Tak więc dzisiaj omówiliśmy wszystko, co zaplanowaliśmy: jak tworzyć sieci VLAN, jak przypisywać porty VLAN i jak przeglądać bazę danych VLAN. Aby utworzyć sieci wchodzimy w tryb konfiguracji globalnego przełącznika i używamy komendy vlan <number>, możemy także nadać nazwę utworzonej sieci komendą name <name>.
Możemy także utworzyć sieć VLAN w inny sposób, przechodząc do trybu interfejsu i używając polecenia switchport access vlan <numer>. Jeżeli nie ma sieci o tym numerze, zostanie on automatycznie utworzony przez system. Pamiętaj, aby po dokonaniu zmian w ustawieniach początkowych użyć komendy exit, w przeciwnym razie nie zostaną one zapisane w bazie VLAN. Następnie możesz przypisać porty do określonych sieci VLAN za pomocą odpowiednich poleceń.
Polecenie dostępu w trybie switchport przełącza interfejs w statyczny tryb portu dostępu, po czym numer odpowiedniej sieci VLAN jest przypisywany do portu za pomocą polecenia switchport access vlan <number>. Aby wyświetlić bazę danych sieci VLAN, użyj polecenia show vlan, które należy wprowadzić w trybie EXEC użytkownika. Aby wyświetlić listę portów trunk, użyj polecenia show int trunk.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com