Dnešnú lekciu budeme venovať nastaveniam VLAN, to znamená, že sa pokúsime urobiť všetko, o čom sme hovorili v predchádzajúcich lekciách. Teraz sa pozrieme na 3 otázky: vytvorenie VLAN, pridelenie VLAN portov a prezeranie VLAN databázy.
Otvorme okno programu Cisco Packer tracer s mnou nakreslenou logickou topológiou našej siete.
Prvý prepínač SW0 je pripojený k 2 počítačom PC0 a PC1, ktoré sú spojené do siete VLAN10 s rozsahom IP adries 192.168.10.0/24. V súlade s tým budú adresy IP týchto počítačov 192.168.10.1 a 192.168.10.2. Zvyčajne ľudia identifikujú číslo VLAN podľa tretieho oktetu IP adresy, v našom prípade je to 10, nie je to však povinná podmienka pre označenie sietí, môžete prideliť ľubovoľný identifikátor VLAN, avšak vo veľkých spoločnostiach je táto objednávka akceptovaná, pretože uľahčuje konfiguráciu siete.
Nasleduje switch SW1, ktorý je pripojený do siete VLAN20 s IP adresou 192.168.20.0/24 s dvomi notebookmi Laptop1 a Laptop2.
VLAN10 sa nachádza na 1. poschodí kancelárie spoločnosti a predstavuje sieť riadenia predaja. Predajca Laptop0, ktorý patrí do VLAN0, je pripojený k rovnakému prepínaču SW20. Táto sieť siaha do 2. poschodia, kde sa nachádzajú ďalší zamestnanci, a je prepojená s obchodným oddelením, ktoré môže byť umiestnené v inej budove alebo na 3. poschodí tej istej kancelárie. Sú tu nainštalované ďalšie 3 počítače - PC2,3 a 4, ktoré sú súčasťou siete VLAN10.
VLAN10, podobne ako VLAN20, musí zabezpečiť neprerušovanú komunikáciu pre všetkých zamestnancov bez ohľadu na to, či sa nachádzajú na rôznych poschodiach alebo v rôznych budovách. Toto je koncept siete, na ktorý sa dnes pozrieme.
Začnime ho nastavovať a začíname s PC0. Kliknutím na ikonu vstúpime do sieťových nastavení počítača a zadáme IP adresu 192.168.10.1 a masku podsiete 255.255.255.0. Predvolenú adresu brány nezadávam, pretože je potrebná na výstup z jednej lokálnej siete do druhej a v našom prípade sa nebudeme zaoberať nastaveniami OSI vrstvy 3, zaujíma nás iba vrstva 2 a nebudeme uvažovať smerovanie prevádzky do inej siete.
Ideme konfigurovať intranet a iba tých hostiteľov, ktorí sú jeho súčasťou. Potom prejdeme na PC2 a urobíme to isté, čo sme urobili pri prvom PC. Teraz sa pozrime, či môžem pingovať PC1 z PC0. Ako vidíte, ping prejde a počítač s IP adresou 192.168.10.2 s istotou vracia pakety. Takto sme úspešne nadviazali komunikáciu medzi PC0 a PC1 cez prepínač.
Aby sme pochopili, prečo sme uspeli, poďme do nastavení prepínača a pozrime sa na tabuľku VLAN.
Technicky má tento prepínač 5 VLAN: štandardne VLAN1, ako aj 1002,1003,1004 a 1005. Ak sa pozriete na posledné 4 siete, môžete vidieť, že nie sú podporované a sú označené ako nepodporované. Ide o virtuálne siete starej technológie – fddi, fddinet, trnet. V súčasnosti sa nepoužívajú, ale podľa technických požiadaviek sú stále zahrnuté v nových zariadeniach. Náš prepínač má teda v predvolenom nastavení iba jednu virtuálnu sieť - VLAN1, takže všetky porty akéhokoľvek prepínača Cisco sú nakonfigurované pre túto sieť. Ide o 24 portov Fast Ethernet a 2 porty Gigabit Ethernet. Vďaka tomu je kompatibilita nových prepínačov oveľa jednoduchšia, pretože štandardne sú všetky súčasťou rovnakej VLAN1.
Porty, ktoré sú predvolene nakonfigurované na prácu s VLAN1, musíme znova priradiť, aby fungovali s VLAN10. Packet Tracer ukazuje, že v našom prípade ide o porty Fa0 a Fa0/2.
Vráťme sa k prepínaču SW0 a nakonfigurujeme tieto dva porty. Na tento účel používam príkaz configure terminal na vstup do režimu globálnej konfigurácie a zadávam príkaz na konfiguráciu tohto rozhrania - int fastEthernet 0/1. Potrebujem nastaviť tento port na prístup do prevádzkového režimu, pretože je to prístupový port a používam príkaz na prístup do režimu switchport.
Tento port je nakonfigurovaný ako statický prístupový port, ale ak k nemu pripojím ďalší prepínač, pomocou protokolu DTP sa prepne do režimu dynamického trunku. Štandardne tento port patrí VLAN1, takže potrebujem použiť príkaz switchport access vlan 10. V tomto prípade nám systém vypíše správu, že VLAN10 neexistuje a je potrebné ho vytvoriť. Ak si pamätáte, v databáze VLAN máme iba jednu sieť - VLAN1 a nie je tam žiadna sieť VLAN10. Požiadali sme však prepínač o poskytnutie prístupu k VLAN10, takže sme dostali chybové hlásenie.
Preto musíme vytvoriť VLAN10 a priradiť jej tento prístupový port. Potom, ak prejdete do databázy VLAN, môžete vidieť novovytvorenú VLAN0010, ktorá je v aktívnom stave a ktorá vlastní port Fa0/1.
V počítači sme nerobili žiadne zmeny, ale jednoducho sme nakonfigurovali port prepínača, ku ktorému je pripojený. Teraz skúsme pingnúť IP adresu 192.168.10.2, čo sa nám pred pár minútami úspešne podarilo. Zlyhali sme, pretože port, ku ktorému je pripojený PC0, je teraz na VLAN10 a port, ku ktorému je pripojený PC1, je stále na VLAN1 a medzi týmito dvoma sieťami nie je žiadne spojenie. Aby ste mohli nadviazať komunikáciu medzi týmito počítačmi, musíte nakonfigurovať oba porty na prácu s VLAN10. Znovu vstúpim do režimu globálnej konfigurácie a urobím to isté pre prepínač f0/2.
Pozrime sa znova na tabuľku VLAN. Teraz vidíme, že VLAN10 je nakonfigurovaná na portoch Fa0/1 a Fa0/2. Ako vidíme, teraz je ping úspešný, pretože oba porty SW0 prepínača, ku ktorému sú zariadenia pripojené, patria do rovnakej siete. Skúsme zmeniť názov siete, aby naznačil jej účel. Ak chceme urobiť nejaké zmeny vo VLAN, musíme ísť do konfigurácie tejto siete.
Aby som to urobil, napíšem vlan 10 a môžete vidieť, že príkazový riadok sa zmenil z Switch (config) # na Switch (config-vlan) #. Ak zadáme otáznik, systém nám ukáže len 3 možné príkazy: exit, name a no. Môžem priradiť názov sieti pomocou príkazu name, vrátiť príkazy do ich predvoleného stavu zadaním no alebo uložiť svoje zmeny pomocou príkazu exit. Zadávam teda príkazy názov PREDAJ a končím.
Ak sa pozriete do databázy VLAN, môžete sa uistiť, že naše príkazy boli vykonané a bývalá VLAN10 sa teraz nazýva SALES - obchodné oddelenie. Do vytvorenej siete obchodného oddelenia sme teda pripojili 2 počítače v našej kancelárii. Teraz potrebujeme vytvoriť sieť pre marketingové oddelenie. Pre pripojenie notebooku Laptop0 k tejto sieti je potrebné zadať jeho sieťové nastavenia a zadať IP adresu 192.168.20.1 a masku podsiete 255.255.255.0, nepotrebujeme predvolenú bránu. Potom sa musíte vrátiť k nastaveniam prepínača, zadať nastavenia portu príkazom int fa0/3 a zadať príkaz prístupu do režimu prepínača. Ďalším príkazom bude switchport access vlan 20.
Opäť dostávame správu, že takáto VLAN neexistuje a je potrebné ju vytvoriť. Môžete ísť opačným smerom - ukončím konfiguráciu portu Switch (config-if), prejdite na Switch (config) a zadajte príkaz vlan 20, čím vytvorím sieť VLAN20. To znamená, že najprv môžete vytvoriť sieť VLAN20, dať jej názov MARKETING, uložiť zmeny pomocou príkazu exit a potom pre ňu nakonfigurovať port.
Ak prejdete do databázy VLAN pomocou príkazu sh vlan, môžete vidieť MARKETINGOVÚ sieť, ktorú sme vytvorili, a príslušný port Fa0/3. Nebudem môcť pingovať počítače z tohto notebooku z dvoch dôvodov: máme rôzne siete VLAN a naše zariadenia patria do rôznych podsietí. Keďže patria k rôznym sieťam VLAN, prepínač zahodí pakety prenosného počítača smerované do inej siete, pretože nemá port, ktorý patrí do siete VLAN20.
Ako som povedal, firma sa rozširuje, malá kancelária na prízemí nestačí, preto marketingové oddelenie umiestňuje na 2. poschodie budovy, inštaluje tam počítače pre 2 zamestnancov a chce zabezpečiť komunikáciu s marketingovým oddelením na prvé podlažie. Aby ste to dosiahli, musíte najprv vytvoriť trunk medzi dvoma prepínačmi - portom Fa0/4 prvého prepínača a portom Fa0/1 druhého prepínača. Aby som to urobil, idem do nastavení SW0 a zadávam príkazy int f0/4 a switchport mode trunk.
Existuje príkaz zapuzdrenia zapuzdrenia kmeňa prepínača, ale v nových prepínačoch sa nepoužíva, pretože štandardne používajú technológiu zapuzdrenia 802.1q. Staršie modely prepínačov Cisco však používali proprietárny protokol ISL, ktorý sa už nepoužíva, pretože všetky prepínače teraz rozumejú protokolu .1Q. Týmto spôsobom už nemusíte používať príkaz switchport trunk enc.
Ak teraz prejdete do databázy VLAN, môžete vidieť, že port Fa0/4 z nej zmizol. V tejto tabuľke sú totiž uvedené len prístupové porty, ktoré patria konkrétnej VLAN. Aby ste videli trunk porty prepínača, musíte použiť príkaz sh int trunk.
V okne príkazového riadka vidíme, že port Fa0/4 je povolený, zapuzdrený cez protokol 802.1q a patrí k natívnej vlan 1. Ako vieme, ak tento kmeňový port prijíma neoznačenú komunikáciu, automaticky ju preposiela do natívnej vlan 1. V ďalšej lekcii si povieme niečo o nastavení natívnej vlan, zatiaľ si len spomeňte, ako vyzerá nastavenie trunku pre dané zariadenie.
Teraz prejdem na druhý prepínač SW1, vstúpim do režimu nastavení int f0/1 a zopakujem postupnosť nastavenia portu podobne ako v predchádzajúcom prípade. Dva porty Fa0/2 a Fa0/3, ku ktorým sú pripojené notebooky pracovníkov marketingového oddelenia, je potrebné nakonfigurovať v prístupovom režime a priradiť ich k sieti VLAN20.
V predchádzajúcom prípade sme každý port prepínača nakonfigurovali individuálne a teraz vám chcem ukázať, ako tento proces urýchliť pomocou šablóny príkazového riadka. Môžete zadať príkaz na konfiguráciu rozsahu rozhraní int range f0/2-3, čo spôsobí, že riadok príkazového riadka sa zmení na Switch (config-if-range)# a môžete zadať rovnaký parameter alebo použiť rovnaký príkaz na špecifikovaný rozsah portov, napríklad pre 20 portov súčasne.
V predchádzajúcom príklade sme pre niekoľko portov prepínača niekoľkokrát použili rovnaké príkazy pre prístup v režime prepínača a prístup k prepínaču vlan 10. Tieto príkazy možno zadať raz, ak používate rad portov. Teraz vstúpim do príkazov switchport mode access a switchport access vlan 20 pre zvolený rozsah portov.
Keďže VLAN20 ešte neexistuje, systém ju vytvorí automaticky. Napíšem exit na uloženie zmien a požiadam o zobrazenie tabuľky VLAN. Ako vidíte, porty Fa0/2 a Fa0/3 sú teraz súčasťou novovytvorenej VLAN20.
Teraz nakonfigurujem IP adresy notebookov na druhom poschodí našej kancelárie: Laptop1 dostane adresu 192.168.20.2 a masku podsiete 255.255.255.0 a Laptop2 dostane IP adresu 192.168.20.3. Skontrolujeme funkčnosť siete pingom na prvý notebook z druhého. Ako vidíte, ping je úspešný, pretože obe zariadenia sú súčasťou rovnakej VLAN a sú pripojené k rovnakému prepínaču.
Notebooky marketingového oddelenia na prvom a druhom poschodí sú však pripojené k rôznym prepínačom, hoci sú na rovnakej VLAN. Pozrime sa, ako je zabezpečená komunikácia medzi nimi, za týmto účelom pingnem na notebook na prvom poschodí s IP adresou 2 z Laptop192.168.20.1. Ako vidíte, všetko funguje bez problémov aj napriek tomu, že notebooky sú pripojené k rôznym prepínačom. Komunikácia prebieha vďaka tomu, že oba prepínače sú spojené kmeňom.
Môžem vytvoriť spojenie medzi Laptop2 a PC0? Nie, nemôžem, pretože patria do rôznych sietí VLAN. Teraz nakonfigurujeme sieť počítačov PC2,3,4, pre ktorú najskôr vytvoríme trunk medzi druhým prepínačom Fa0/4 a tretím prepínačom Fa0/1.
Prejdem do nastavení SW1 a napíšem príkaz config t, po ktorom zavolám int f0/4, potom vstúpim do prepínača režimu trunk a ukončím príkazy. Tretí prepínač SW2 konfigurujem rovnakým spôsobom. Vytvorili sme kmeň a môžete vidieť, že po nadobudnutí účinnosti nastavení sa farba portov zmenila z oranžovej na zelenú. Teraz je potrebné nakonfigurovať porty Fa0/2,0/3,0/4, ku ktorým sú pripojené počítače obchodného oddelenia patriace do siete VLAN10. Za týmto účelom prejdem do nastavení SW2 prepínača, vyberiem rozsah portov f0/2-4 a aplikujem na ne príkazy switchport mode access a switchport access vlan 10. Keďže na týchto portoch nie je sieť VLAN10, je automaticky vytvorený systémom. Ak sa pozriete na databázu VLAN tohto prepínača, môžete vidieť, že porty Fa0/2,0/3,0/4 teraz patria do VLAN10.
Potom musíte nakonfigurovať sieť pre každý z týchto 3 počítačov zadaním IP adries a masiek podsiete. PC2 prijme adresu 192.168.10.3, PC3 prijme adresu 192.168.10.4 a PC4 prijme IP adresu 192.168.10.5.
Aby sme odpovedali na otázku, či naša sieť funguje, pingnime PC0 na prvom poschodí z PC4, ktorý sa nachádza na 3. poschodí alebo v inej budove. Ping zlyhal, tak skúsme prísť na to, prečo sme to nedokázali.
Keď sme sa pokúsili pingnúť Laptop0 z Laptop2, všetko fungovalo dobre, napriek tomu, že notebooky boli pripojené k rôznym prepínačom. Čím to je, že teraz, keď sú počítače nášho obchodného oddelenia presne prepojené s rôznymi prepínačmi spojenými kmeňom, ping nefunguje? Aby ste pochopili príčinu problému, musíte si zapamätať, ako prepínač funguje.
Keď pošleme paket z PC4 na prepínač SW2, vidí, že paket prichádza na port Fa0/4. Prepínač skontroluje svoju databázu a zistí, že port Fa0/4 patrí VLAN10. Potom prepínač označí rámec číslom siete, to znamená, že pripojí hlavičku VLAN10 k paketu prenosu a odošle ju pozdĺž kmeňa do druhého prepínača SW1. Tento prepínač „prečíta“ hlavičku a vidí, že paket je určený pre VLAN10, pozrie sa do svojej databázy VLAN a keď zistí, že tam žiadna VLAN10 nie je, paket zahodí. Zariadenia PC2,3 a 4 teda môžu medzi sebou bez problémov komunikovať, ale pokus o nadviazanie komunikácie s počítačmi PC0 a PC1 zlyhá, pretože prepínač SW1 nevie nič o sieti VLAN10.
Tento problém môžeme jednoducho vyriešiť tak, že prejdeme do nastavení SW1, vytvoríme VLAN10 pomocou príkazu vlan 10 a zadáme jej názov MARKETING. Skúsme zopakovať ping - vidíte, že prvé tri pakety sú zahodené a štvrtý je úspešný. Vysvetľuje sa to tým, že prepínač najskôr skontroloval IP adresy a určil MAC adresu, trvalo to nejaký čas, takže prvé tri pakety boli zahodené časovým limitom. Teraz je spojenie nadviazané, pretože prepínač aktualizoval svoju tabuľku MAC adries a posiela pakety priamo na požadovanú adresu.
Všetko, čo som urobil, aby som problém vyriešil, bolo prejsť do nastavení prechodného prepínača a vytvoriť tam sieť VLAN10. Teda, aj keď sieť nie je priamo spojená s prepínačom, stále potrebuje vedieť o všetkých sieťach zapojených do sieťových spojení. Ak však vaša sieť obsahuje sto prepínačov, nebudete fyzicky môcť prejsť do nastavení každého z nich a manuálne nakonfigurovať VLAN ID. Preto používame protokol VTP, na ktorého konfiguráciu sa pozrieme v ďalšom videonávode.
Dnes sme teda pokryli všetko, čo sme plánovali: ako vytvoriť siete VLAN, ako priradiť porty VLAN a ako zobraziť databázu VLAN. Pre vytváranie sietí vstúpime do režimu globálnej konfigurácie prepínača a použijeme príkaz vlan <číslo>, vytvorenej sieti môžeme priradiť aj názov príkazom name <názov>.
VLAN môžeme vytvoriť aj iným spôsobom vstupom do režimu rozhrania a použitím príkazu switchport access vlan <číslo>. Ak sieť s týmto číslom neexistuje, systém ho automaticky vytvorí. Nezabudnite použiť príkaz exit po vykonaní zmien v počiatočných nastaveniach, inak sa neuložia do databázy VLAN. Potom môžete pomocou príslušných príkazov priradiť porty konkrétnym sieťam VLAN.
Príkaz switchport mode access prepne rozhranie do statického módu access-port, po ktorom sa portom priradí číslo zodpovedajúcej VLAN pomocou príkazu switchport access vlan <číslo>. Ak chcete zobraziť databázu VLAN, použite príkaz show vlan, ktorý je potrebné zadať v užívateľskom režime EXEC. Na zobrazenie zoznamu trunk portov použite príkaz show int trunk.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com