Lecția de astăzi o vom dedica setărilor VLAN, adică vom încerca să facem tot ce am vorbit în lecțiile anterioare. Acum ne vom uita la 3 întrebări: crearea unui VLAN, alocarea de porturi VLAN și vizualizarea bazei de date VLAN.
Să deschidem fereastra programului Cisco Packer Tracer cu topologia logică a rețelei noastre desenată de mine.
Primul switch SW0 este conectat la 2 computere PC0 și PC1, unite într-o rețea VLAN10 cu un interval de adrese IP de 192.168.10.0/24. În consecință, adresele IP ale acestor computere vor fi 192.168.10.1 și 192.168.10.2. De obicei oamenii identifică numărul VLAN după al treilea octet al adresei IP, în cazul nostru este 10, totuși aceasta nu este o condiție obligatorie pentru desemnarea rețelelor, puteți atribui orice identificator VLAN, totuși această ordine este acceptată în companiile mari deoarece ușurează configurarea rețelei.
Urmează comutatorul SW1, care este conectat la rețeaua VLAN20 cu adresa IP 192.168.20.0/24 cu două laptopuri Laptop1 și Laptop2.
VLAN10 este situat la etajul 1 al biroului companiei și reprezintă rețeaua de management al vânzărilor. Laptop0 al comerciantului, care aparține VLAN0, este conectat la același comutator SW20. Această rețea se extinde până la etajul 2, unde se află alți angajați, și este conectată la departamentul de vânzări, care poate fi situat într-o altă clădire sau la etajul 3 al aceluiași birou. Există încă 3 computere instalate aici - PC2,3 și 4, care fac parte din rețeaua VLAN10.
VLAN10, ca și VLAN20, trebuie să ofere comunicare neîntreruptă pentru toți angajații, indiferent dacă aceștia se află la etaje diferite sau în clădiri diferite. Acesta este conceptul de rețea pe care îl vom analiza astăzi.
Să începem să-l setăm și să începem cu PC0. Făcând clic pe pictogramă, vom intra în setările de rețea ale computerului și vom introduce adresa IP 192.168.10.1 și masca de subrețea 255.255.255.0. Nu introduc adresa implicită a gateway-ului deoarece este nevoie pentru a ieși dintr-o rețea locală în alta, iar în cazul nostru nu ne vom ocupa de setările OSI layer 3, ne interesează doar nivelul 2 și nu vom lua în considerare direcționarea traficului către o altă rețea.
Vom configura intranetul și numai acele gazde care fac parte din acesta. Apoi vom merge la PC2 și vom face același lucru pe care l-am făcut pentru primul PC. Acum să vedem dacă pot da ping la PC1 de la PC0. După cum puteți vedea, ping-ul trece, iar computerul cu adresa IP 192.168.10.2 returnează cu încredere pachete. Astfel, am stabilit cu succes comunicarea între PC0 și PC1 prin comutator.
Pentru a înțelege de ce am reușit, să intrăm în setările comutatorului și să ne uităm la tabelul VLAN.
Din punct de vedere tehnic, acest comutator are 5 VLAN-uri: VLAN1 implicit, precum și 1002,1003,1004 și 1005. Dacă te uiți la ultimele 4 rețele, poți vedea că acestea nu sunt acceptate și sunt marcate ca neacceptate. Acestea sunt rețele virtuale de tehnologie veche - fddi, fddinet, trnet. În prezent nu sunt folosite, dar conform cerințelor tehnice sunt încă incluse în dispozitivele noi. Astfel, de fapt, comutatorul nostru are în mod implicit doar o singură rețea virtuală - VLAN1, astfel încât toate porturile oricărui comutator Cisco din cutie sunt configurate pentru această rețea. Acestea sunt 24 de porturi Fast Ethernet și 2 porturi Gigabit Ethernet. Acest lucru face compatibilitatea noilor switch-uri mult mai ușoară, deoarece în mod implicit toate fac parte din același VLAN1.
Trebuie să reatribuim porturile care sunt configurate implicit să funcționeze cu VLAN1 pentru a funcționa cu VLAN10. Packet Tracer arată că în cazul nostru acestea sunt porturile Fa0 și Fa0/2.
Să revenim la comutatorul SW0 și să configuram aceste două porturi. Pentru a face acest lucru, folosesc comanda configure terminal pentru a intra în modul de configurare globală și intru comanda pentru a configura această interfață - int fastEthernet 0/1. Trebuie să setez acest port pentru a accesa modul de operare deoarece este un port de acces și folosesc comanda de acces în modul switchport.
Acest port este configurat ca port de acces static, dar dacă conectez un alt comutator la el, folosind protocolul DTP, acesta va comuta în modul trunk dinamic. În mod implicit, acest port aparține VLAN1, așa că trebuie să folosesc comanda switchport access vlan 10. În acest caz, sistemul ne va da un mesaj că VLAN10 nu există și trebuie creat. Dacă vă amintiți, în baza de date VLAN avem o singură rețea - VLAN1 și nu există nicio rețea VLAN10 acolo. Dar am cerut comutatorului să ofere acces la VLAN10, așa că am primit un mesaj de eroare.
Prin urmare, trebuie să creăm VLAN10 și să îi atribuim acest port de acces. După aceasta, dacă accesați baza de date VLAN, puteți vedea noul VLAN0010 creat, care este într-o stare activă și care deține portul Fa0/1.
Nu am făcut nicio modificare la computer, ci pur și simplu am configurat portul de comutare la care este conectat. Acum să încercăm să facem ping la adresa IP 192.168.10.2, ceea ce am făcut cu succes acum câteva minute. Am eșuat deoarece portul la care este conectat PC0 este acum pe VLAN10, iar portul la care este conectat PC1 este încă pe VLAN1 și nu există nicio conexiune între cele două rețele. Pentru a stabili comunicarea între aceste computere, trebuie să configurați ambele porturi pentru a funcționa cu VLAN10. Intru din nou în modul de configurare globală și fac același lucru pentru switchport f0/2.
Să ne uităm din nou la tabelul VLAN. Acum vedem că VLAN10 este configurat pe porturile Fa0/1 și Fa0/2. După cum putem vedea, acum ping-ul este de succes, deoarece ambele porturi ale comutatorului SW0 la care sunt conectate dispozitivele aparțin aceleiași rețele. Să încercăm să schimbăm numele rețelei pentru a indica scopul acesteia. Dacă vrem să facem vreo modificare la VLAN, trebuie să intrăm în configurația acestei rețele.
Pentru a face acest lucru, introdu vlan 10 și puteți vedea că promptul de comandă s-a schimbat de la Switch (config) # la Switch (config-vlan) #. Dacă introducem un semn de întrebare, sistemul ne va arăta doar 3 comenzi posibile: ieșire, nume și nr. Pot atribui un nume rețelei utilizând comanda name, pot readuce comenzile la starea lor implicită tastând nu sau pot salva modificările folosind comanda exit. Așa că introduc numele comenzilor SALES și ies.
Dacă te uiți la baza de date VLAN, te poți asigura că comenzile noastre au fost executate și că fostul VLAN10 se numește acum VÂNZĂRI - departament de vânzări. Așadar, am conectat 2 computere din biroul nostru la rețeaua creată a departamentului de vânzări. Acum trebuie să creăm o rețea pentru departamentul de marketing. Pentru a conecta laptopul Laptop0 la această rețea, trebuie să introduceți setările sale de rețea și să introduceți adresa IP 192.168.20.1 și masca de subrețea 255.255.255.0; nu avem nevoie de un gateway implicit. Apoi trebuie să reveniți la setările comutatorului, să introduceți setările portului cu comanda int fa0/3 și să introduceți comanda de acces în modul switchport. Următoarea comandă va fi switchport access vlan 20.
Primim din nou un mesaj că un astfel de VLAN nu există și trebuie creat. Puteți merge în altă direcție - voi ieși din configurația portului Switch (config-if), voi merge la Switch (config) și voi introduce comanda vlan 20, creând astfel rețeaua VLAN20. Adică, puteți crea mai întâi o rețea VLAN20, îi puteți da numele MARKETING, puteți salva modificările cu comanda de ieșire și apoi configurați un port pentru aceasta.
Dacă intrați în baza de date VLAN cu comanda sh vlan, puteți vedea rețeaua de MARKETING pe care am creat-o și portul corespunzător Fa0/3. Nu voi putea da ping computerelor de pe acest laptop din două motive: avem VLAN-uri diferite și dispozitivele noastre aparțin unor subrețele diferite. Deoarece acestea aparțin unor VLAN-uri diferite, comutatorul va scăpa pachetele laptopului direcționate către altă rețea, deoarece nu are un port care aparține VLAN20.
După cum spuneam, compania se extinde, un birou mic la parter nu este suficient, așa că plasează departamentul de marketing la etajul 2 al clădirii, instalează acolo calculatoare pentru 2 angajați și dorește să asigure comunicarea cu departamentul de marketing pe primul etaj. Pentru a face acest lucru, trebuie mai întâi să creați un trunchi între două comutatoare - portul Fa0/4 al primului comutator și portul Fa0/1 al celui de-al doilea comutator. Pentru a face acest lucru, intru în setările SW0 și intru comenzile int f0/4 și switchport mode trunk.
Există o comandă de încapsulare switchport trunk enc, dar nu este utilizată în comutatoarele noi, deoarece în mod implicit folosesc tehnologia de încapsulare 802.1q. Cu toate acestea, modelele mai vechi de switch-uri Cisco foloseau protocolul proprietar ISL, care nu mai este utilizat, deoarece toate switch-urile înțeleg acum protocolul .1Q. În acest fel, nu mai trebuie să utilizați comanda switchport trunk enc.
Dacă accesați acum baza de date VLAN, puteți vedea că portul Fa0/4 a dispărut din ea. Acest lucru se datorează faptului că acest tabel listează doar porturile de acces care aparțin unui anumit VLAN. Pentru a vedea porturile trunk ale comutatorului, trebuie să utilizați comanda sh int trunk.
În fereastra liniei de comandă, vedem că portul Fa0/4 este activat, se încapsulează peste protocolul 802.1q și aparține vlan-ului nativ 1. După cum știm, dacă acest port trunk primește trafic neetichetat, îl redirecționează automat către vlan-ul nativ. 1. În următoarea lecție vom vorbi despre configurarea vlan-ului nativ, deocamdată amintiți-vă cum arată setările trunchiului pentru un anumit dispozitiv.
Acum merg la al doilea comutator SW1, intru în modul setări int f0/1 și repet secvența de configurare a portului similar cu cazul precedent. Două porturi Fa0/2 și Fa0/3, la care sunt conectate laptopurile angajaților departamentului de marketing, trebuie configurate în modul de acces și alocate rețelei VLAN20.
În cazul anterior, am configurat fiecare port al comutatorului individual, iar acum vreau să vă arăt cum să accelerați acest proces folosind un șablon de linie de comandă. Puteți introduce comanda pentru a configura gama de interfețe int interval f0/2-3, ceea ce va face ca promptul liniei de comandă să devină Switch (config-if-range)# și puteți introduce același parametru sau aplica aceeași comandă la intervalul specificat de porturi, de exemplu, simultan pentru 20 de porturi.
În exemplul anterior, am folosit aceleași comenzi de acces în modul switchport și acces switchport vlan 10 de mai multe ori pentru mai multe porturi de comutare. Aceste comenzi pot fi introduse o singură dată dacă utilizați o serie de porturi. Acum voi intra în comenzile switchport mode access și switchport access vlan 20 pentru intervalul de porturi selectat.
Deoarece VLAN20 nu există încă, sistemul îl va crea automat. Tastesc exit pentru a-mi salva modificările și cer să văd tabelul VLAN. După cum puteți vedea, porturile Fa0/2 și Fa0/3 fac acum parte din noul VLAN20 creat.
Acum voi configura adresele IP ale laptopurilor de la etajul doi al biroului nostru: Laptop1 va primi o adresă 192.168.20.2 și o mască de subrețea 255.255.255.0, iar Laptop2 va primi o adresă IP 192.168.20.3. Să verificăm funcționalitatea rețelei făcând ping la primul laptop de la al doilea. După cum puteți vedea, ping-ul are succes, deoarece ambele dispozitive fac parte din același VLAN și sunt conectate la același switch.
Cu toate acestea, laptopurile departamentului de marketing de la primul și al doilea etaj sunt conectate la switch-uri diferite, deși sunt pe același VLAN. Să verificăm cum este asigurată comunicarea între ei.Pentru a face acest lucru, voi ping laptopul de la primul etaj cu adresa IP 2 de la Laptop192.168.20.1. După cum puteți vedea, totul funcționează fără probleme, în ciuda faptului că laptopurile sunt conectate la diferite comutatoare. Comunicarea se realizează datorită faptului că ambele comutatoare sunt conectate printr-un trunchi.
Pot stabili o conexiune între Laptop2 și PC0? Nu, nu pot, pentru că aparțin unor VLAN-uri diferite. Acum vom configura rețeaua de calculatoare PC2,3,4, pentru care vom crea mai întâi un trunchi între al doilea comutator Fa0/4 și al treilea comutator Fa0/1.
Intru în setările SW1 și tast comanda config t, după care apelez int f0/4, apoi intru în trunk modul switchport și comenzi de ieșire. Configurez al treilea comutator SW2 în același mod. Am creat un trunchi și puteți vedea că după ce setările au intrat în vigoare, culoarea porturilor s-a schimbat de la portocaliu la verde. Acum trebuie să configurați porturile Fa0/2,0/3,0/4, la care sunt conectate computerele departamentului de vânzări aparținând rețelei VLAN10. Pentru a face acest lucru, intru în setările comutatorului SW2, selectez gama de porturi f0/2-4 și le aplic comenzile de acces în modul switchport și switchport access vlan 10. Deoarece nu există o rețea VLAN10 pe aceste porturi, este creat automat de sistem. Dacă te uiți la baza de date VLAN a acestui switch, poți vedea că acum porturile Fa0/2,0/3,0/4 aparțin VLAN10.
După aceasta, trebuie să configurați rețeaua pentru fiecare dintre aceste 3 computere introducând adrese IP și măști de subrețea. PC2 primește adresa 192.168.10.3, PC3 primește adresa 192.168.10.4, iar PC4 primește adresa IP 192.168.10.5.
Pentru a răspunde la întrebarea dacă rețeaua noastră funcționează, să dăm ping la PC0 la primul etaj de la PC4, situat la etajul 3 sau într-o altă clădire. Pingul a eșuat, așa că haideți să încercăm să ne dăm seama de ce nu am putut face asta.
Când am încercat să facem ping Laptop0 de la Laptop2, totul a funcționat bine, în ciuda faptului că laptopurile erau conectate la diferite comutatoare. De ce acum, când computerele departamentului nostru de vânzări sunt conectate precis la diferite comutatoare conectate printr-un trunchi, ping-ul nu funcționează? Pentru a înțelege cauza problemei, trebuie să vă amintiți cum funcționează comutatorul.
Când trimitem un pachet de la PC4 la comutatorul SW2, acesta vede că pachetul ajunge pe portul Fa0/4. Switch-ul își verifică baza de date și găsește că portul Fa0/4 aparține VLAN10. După aceasta, comutatorul etichetează cadrul cu numărul de rețea, adică atașează antetul VLAN10 la pachetul de trafic și îl trimite de-a lungul trunchiului la al doilea comutator SW1. Acest comutator „citește” antetul și vede că pachetul este destinat VLAN10, caută în baza sa de date VLAN și, constatând că nu există VLAN10 acolo, aruncă pachetul. Astfel, dispozitivele PC2,3 și 4 pot comunica între ele fără probleme, dar o încercare de a stabili comunicarea cu computerele PC0 și PC1 eșuează deoarece comutatorul SW1 nu știe nimic despre rețeaua VLAN10.
Putem rezolva cu ușurință această problemă mergând la setările SW1, creând VLAN10 folosind comanda vlan 10 și introducând numele său MARKETING. Să încercăm să repetăm ping-ul - vezi că primele trei pachete sunt aruncate, iar al patrulea are succes. Acest lucru se explică prin faptul că comutatorul a verificat mai întâi adresele IP și a determinat adresa MAC, acest lucru a durat ceva timp, astfel încât primele trei pachete au fost aruncate printr-un timeout. Acum conexiunea este stabilită deoarece comutatorul și-a actualizat tabelul de adrese MAC și trimite pachete direct la adresa necesară.
Tot ce am făcut pentru a remedia problema a fost să intru în setările comutatorului intermediar și să creez acolo o rețea VLAN10. Astfel, chiar dacă rețeaua nu este direct asociată cu comutatorul, trebuie să știe totuși despre toate rețelele implicate în conexiunile la rețea. Cu toate acestea, dacă rețeaua dvs. are o sută de comutatoare, nu veți putea să intrați fizic în setările fiecăruia și să configurați manual ID-urile VLAN. De aceea folosim protocolul VTP, a cărui configurație ne vom uita în următorul tutorial video.
Așadar, astăzi am acoperit tot ce am planificat: cum să creăm VLAN-uri, cum să atribuim porturi VLAN și cum să vizualizați baza de date VLAN. Pentru a crea rețele, intrăm în modul de configurare a comutatorului global și folosim comanda vlan <number>, putem de asemenea să atribuim un nume rețelei create folosind comanda name <name>.
De asemenea, putem crea un VLAN într-un alt mod, intrând în modul interfață și utilizând comanda switchport access vlan <number>. Dacă nu există o rețea cu acest număr, acesta va fi creat automat de către sistem. Nu uitați să utilizați comanda de ieșire după ce faceți modificări la setările inițiale, altfel acestea nu vor fi salvate în baza de date VLAN. Apoi, puteți aloca porturi anumitor VLAN-uri folosind comenzile corespunzătoare.
Comanda de acces în mod switchport comută interfața în modul access-port static, după care numărul VLAN-ului corespunzător este atribuit portului cu comanda switchport access vlan <number>. Pentru a vizualiza baza de date VLAN, utilizați comanda show vlan, care trebuie introdusă în modul EXEC utilizator. Pentru a vizualiza o listă de porturi trunk, utilizați comanda show int trunk.
Vă mulțumim că ați rămas cu noi. Vă plac articolele noastre? Vrei să vezi mai mult conținut interesant? Susține-ne plasând o comandă sau recomandând prietenilor, Reducere de 30% pentru utilizatorii Habr la un analog unic de servere entry-level, care a fost inventat de noi pentru tine: (disponibil cu RAID1 și RAID10, până la 24 de nuclee și până la 40 GB DDR4).
Dell R730xd de 2 ori mai ieftin? Numai aici in Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - de la 99 USD! Citește despre
Sursa: www.habr.com