Današnjo lekcijo bomo posvetili nastavitvam VLAN, torej bomo poskušali narediti vse, o čemer smo govorili v prejšnjih lekcijah. Zdaj si bomo ogledali 3 vprašanja: ustvarjanje VLAN, dodeljevanje vrat VLAN in ogled podatkovne baze VLAN.
Odprimo okno sledilnega programa Cisco Packer z logično topologijo našega omrežja, ki sem jo narisal jaz.
Prvo stikalo SW0 je povezano z 2 računalnikoma PC0 in PC1, združenima v omrežje VLAN10 z obsegom IP naslovov 192.168.10.0/24. V skladu s tem bosta naslova IP teh računalnikov 192.168.10.1 in 192.168.10.2. Običajno ljudje identificirajo številko VLAN po tretjem oktetu naslova IP, v našem primeru je to 10, vendar to ni obvezen pogoj za označevanje omrežij, dodelite lahko poljuben identifikator VLAN, vendar je ta vrstni red sprejet v velikih podjetjih, ker omogoča lažjo konfiguracijo omrežja.
Sledi stikalo SW1, ki je z dvema prenosnikoma Laptop20 in Laptop192.168.20.0 povezano v omrežje VLAN24 z IP naslovom 1/2.
VLAN10 se nahaja v 1. nadstropju pisarne podjetja in predstavlja mrežo za vodenje prodaje. Prenosni računalnik tržnika 0, ki pripada VLAN0, je povezan z istim stikalom SW20. To omrežje sega do 2. nadstropja, kjer so ostali zaposleni, in je povezano s prodajnim oddelkom, ki se lahko nahaja v drugi stavbi ali v 3. nadstropju iste pisarne. Tu so nameščeni še 3 računalniki - PC2,3 in 4, ki so del omrežja VLAN10.
VLAN10 mora tako kot VLAN20 zagotavljati nemoteno komunikacijo za vse zaposlene, ne glede na to ali se nahajajo v različnih nadstropjih ali v različnih stavbah. To je koncept omrežja, ki si ga bomo ogledali danes.
Začnimo ga nastavljati in začnimo s PC0. S klikom na ikono vstopimo v omrežne nastavitve računalnika in vnesemo IP naslov 192.168.10.1 ter podomrežno masko 255.255.255.0. Privzetega naslova prehoda ne vnesem, ker je potreben za izhod iz enega lokalnega omrežja v drugo, v našem primeru pa se ne bomo ukvarjali z nastavitvami OSI sloja 3, zanima nas le sloj 2 in ga ne bomo upoštevali usmerjanje prometa v drugo omrežje.
Konfigurirali bomo intranet in samo tiste gostitelje, ki so del njega. Nato bomo šli na PC2 in naredili isto, kot smo naredili za prvi PC. Zdaj pa poglejmo, ali lahko pingam PC1 iz PC0. Kot lahko vidite, ping mine in računalnik z naslovom IP 192.168.10.2 samozavestno vrne pakete. Tako smo preko stikala uspešno vzpostavili komunikacijo med PC0 in PC1.
Da bi razumeli, zakaj nam je uspelo, pojdimo v nastavitve stikala in poglejmo tabelo VLAN.
Tehnično ima to stikalo 5 VLAN-ov: privzeto VLAN1 ter 1002,1003,1004 in 1005. Če pogledate zadnja 4 omrežja, lahko vidite, da niso podprta in so označena kot nepodprta. To so virtualna omrežja stare tehnologije - fddi, fddinet, trnet. Trenutno se ne uporabljajo, vendar so glede na tehnične zahteve še vedno vključene v nove naprave. Tako ima naše stikalo pravzaprav privzeto le eno navidezno omrežje - VLAN1, tako da so vsa vrata katerega koli Ciscovega stikala, ki je že pripravljeno, konfigurirana za to omrežje. To je 24 vrat Fast Ethernet in 2 vrata Gigabit Ethernet. Zaradi tega je združljivost novih stikal veliko lažja, saj so privzeto vsa del istega VLAN1.
Vrata, ki so privzeto konfigurirana za delo z VLAN1, moramo znova dodeliti za delo z VLAN10. Packet Tracer pokaže, da sta v našem primeru to vrata Fa0 in Fa0/2.
Vrnimo se k preklopu SW0 in konfiguraciji teh dveh vrat. Za to uporabim ukaz configure terminal za vstop v način globalne konfiguracije in vnesem ukaz za konfiguracijo tega vmesnika - int fastEthernet 0/1. Ta vrata moram nastaviti za dostop do načina delovanja, ker so vrata za dostop in uporabljam ukaz za dostop do načina switchport.
Ta vrata so konfigurirana kot statična dostopna vrata, a če nanje povežem drugo stikalo, bo z uporabo protokola DTP preklopilo v način dinamičnega tranka. Privzeto ta vrata pripadajo VLAN1, zato moram uporabiti ukaz switchport access vlan 10. V tem primeru nam bo sistem sporočil, da VLAN10 ne obstaja in ga je treba ustvariti. Če se spomnite, imamo v bazi podatkov VLAN samo eno omrežje - VLAN1, omrežja VLAN10 pa tam ni. Vendar smo od stikala zahtevali dostop do VLAN10, zato smo prejeli sporočilo o napaki.
Zato moramo ustvariti VLAN10 in mu dodeliti ta dostopna vrata. Po tem, če greste v bazo podatkov VLAN, lahko vidite novo ustvarjeni VLAN0010, ki je v aktivnem stanju in ima v lasti vrata Fa0/1.
Na računalniku nismo naredili nobenih sprememb, temveč le konfigurirali vrata stikala, na katera je priključen. Zdaj pa poskusimo pingati naslov IP 192.168.10.2, kar smo uspešno storili pred nekaj minutami. Ni nam uspelo, ker so vrata PC0, s katerimi je povezan, zdaj na VLAN10, vrata PC1, s katerimi je povezan, pa so še vedno na VLAN1 in ni povezave med obema omrežjema. Če želite vzpostaviti komunikacijo med temi računalniki, morate oba vrata konfigurirati za delo z VLAN10. Ponovno vstopim v način globalne konfiguracije in naredim isto za switchport f0/2.
Ponovno poglejmo tabelo VLAN. Zdaj vidimo, da je VLAN10 konfiguriran na vratih Fa0/1 in Fa0/2. Kot lahko vidimo, je zdaj ping uspešen, saj oba porta stikala SW0, na katerega sta priključeni napravi, pripadata istemu omrežju. Poskusimo spremeniti ime omrežja, da navedemo njegov namen. Če želimo spremeniti VLAN, moramo iti v konfiguracijo tega omrežja.
Da bi to naredil, vnesem vlan 10 in lahko vidite, da se je ukazni poziv spremenil iz Switch (config) # v Switch (config-vlan) #. Če vnesemo vprašaj, nam bo sistem prikazal le 3 možne ukaze: izhod, ime in št. Omrežju lahko dodelim ime z ukazom name, vrnem ukaze v privzeto stanje z vnosom ne ali shranim svoje spremembe z ukazom za izhod. Zato vnesem ukaz ime PRODAJA in izstopim.
Če pogledate bazo podatkov VLAN, se lahko prepričate, da so bili naši ukazi izvršeni in se nekdanji VLAN10 zdaj imenuje PRODAJA - oddelek prodaje. Tako smo 2 računalnika v naši pisarni povezali v ustvarjeno mrežo prodajnega oddelka. Zdaj moramo ustvariti mrežo za marketinški oddelek. Če želite prenosni računalnik Laptop0 povezati s tem omrežjem, morate vnesti njegove omrežne nastavitve in vnesti naslov IP 192.168.20.1 ter masko podomrežja 255.255.255.0; ne potrebujemo privzetega prehoda. Nato se morate vrniti na nastavitve stikala, vnesti nastavitve vrat z ukazom int fa0/3 in vnesti ukaz za dostop v načinu switchport. Naslednji ukaz bo switchport access vlan 20.
Ponovno prejmemo sporočilo, da takšen VLAN ne obstaja in ga je treba ustvariti. Lahko greste v drugo smer - jaz bom zapustil konfiguracijo vrat Switch (config-if), šel na Switch (config) in vnesel ukaz vlan 20 ter tako ustvaril omrežje VLAN20. To pomeni, da lahko najprej ustvarite omrežje VLAN20, mu daste ime MARKETING, shranite spremembe z ukazom exit in nato konfigurirate vrata zanj.
Če greste v bazo podatkov VLAN z ukazom sh vlan, lahko vidite TRŽENJSKO omrežje, ki smo ga ustvarili, in ustrezna vrata Fa0/3. S tega prenosnika ne bom mogel pingati računalnikov iz dveh razlogov: imamo različna omrežja VLAN in naše naprave pripadajo različnim podomrežjem. Ker pripadajo različnim omrežjem VLAN, bo stikalo izločilo pakete prenosnika, usmerjene v drugo omrežje, ker nima vrat, ki pripadajo VLAN20.
Kot rečeno, podjetje se širi, manjša pisarna v pritličju ni dovolj, zato umešča marketinško službo v 2. nadstropje stavbe, tam namesti računalnike za 2 zaposlena in želi zagotoviti komunikacijo z marketinško službo na prvo nadstropje. Če želite to narediti, morate najprej ustvariti trunk med dvema stikaloma – vrati Fa0/4 prvega stikala in vrati Fa0/1 drugega stikala. Da bi to naredil, grem v nastavitve SW0 in vnesem ukaze int f0/4 in switchport mode trunk.
Obstaja ukaz za enkapsulacijo switchport trunk enc, vendar se v novih stikalih ne uporablja, ker privzeto uporabljajo tehnologijo enkapsulacije 802.1q. Vendar pa so starejši modeli stikal Cisco uporabljali lastniški protokol ISL, ki se ne uporablja več, saj zdaj vsa stikala razumejo protokol .1Q. Na ta način vam ni več treba uporabljati ukaza switchport trunk enc.
Če greste zdaj v bazo podatkov VLAN, lahko vidite, da so vrata Fa0/4 izginila iz nje. To je zato, ker ta tabela navaja samo dostopna vrata, ki pripadajo določenemu VLAN. Če želite videti trunk vrata stikala, morate uporabiti ukaz sh int trunk.
V oknu ukazne vrstice vidimo, da so vrata Fa0/4 omogočena, enkapsulirajo prek protokola 802.1q in pripadajo izvornemu vlan 1. Kot vemo, če ta trunk vrata prejmejo neoznačen promet, ga samodejno posredujejo izvornemu vlan Omrežje 1. V naslednji lekciji bomo govorili o nastavitvi izvornega vlan-a, za zdaj pa si zapomnite, kako izgledajo nastavitve prtljažnika za dano napravo.
Zdaj grem na drugo stikalo SW1, vstopim v način nastavitev int f0/1 in ponovim zaporedje nastavitev vrat, podobno kot v prejšnjem primeru. Dva priključka Fa0/2 in Fa0/3, na katera so priključeni prenosniki zaposlenih v marketinški službi, morata biti konfigurirana v načinu dostopa in dodeljena omrežju VLAN20.
V prejšnjem primeru smo konfigurirali vsaka vrata stikala posebej, zdaj pa vam želim pokazati, kako pospešiti ta proces s predlogo ukazne vrstice. Vnesete lahko ukaz za konfiguracijo obsega vmesnikov int range f0/2-3, kar bo povzročilo, da bo poziv ukazne vrstice postal Switch (config-if-range)#, in lahko vnesete isti parameter ali uporabite isti ukaz na določen obseg vrat, na primer hkrati za 20 vrat.
V prejšnjem primeru smo za več vrat stikala večkrat uporabili iste ukaze za dostop do načina stikala in dostop do stikala vlan 10. Te ukaze lahko vnesete enkrat, če uporabljate vrsto vrat. Zdaj bom vnesel ukaza za dostop do stikalnega vrata in dostop do stikalnega vrata vlan 20 za izbran obseg vrat.
Ker VLAN20 še ne obstaja, ga bo sistem ustvaril samodejno. Vnesem exit, da shranim svoje spremembe, in prosim za ogled tabele VLAN. Kot lahko vidite, sta vrata Fa0/2 in Fa0/3 zdaj del novo ustvarjenega VLAN20.
Zdaj bom konfiguriral naslove IP prenosnikov v drugem nadstropju naše pisarne: Laptop1 bo prejel naslov 192.168.20.2 in podomrežno masko 255.255.255.0, Laptop2 pa bo prejel naslov IP 192.168.20.3. Preverimo delovanje omrežja tako, da pingamo prvi prenosnik z drugega. Kot lahko vidite, je ping uspešen, ker sta obe napravi del istega omrežja VLAN in povezani na isto stikalo.
Vendar pa so prenosniki oddelka za trženje v prvem in drugem nadstropju povezani z različnimi stikali, čeprav so v istem VLAN-u. Preverimo, kako je zagotovljena komunikacija med njima. Za to bom pingal prenosnik v prvem nadstropju z naslovom IP 2 iz Laptop192.168.20.1. Kot vidite, vse deluje brez težav kljub temu, da sta prenosnika povezana na različna stikala. Komunikacija se izvaja zaradi dejstva, da sta obe stikali povezani s prtljažnikom.
Ali lahko vzpostavim povezavo med Laptop2 in PC0? Ne, ne morem, ker pripadajo različnim VLAN-om. Zdaj bomo konfigurirali omrežje računalnikov PC2,3,4, za katerega bomo najprej ustvarili trunk med drugim stikalom Fa0/4 in tretjim stikalom Fa0/1.
Grem v nastavitve SW1 in vtipkam ukaz config t, nakar pokličem int f0/4, nato vstopim v ukaze switchport mode trunk in exit. Tretje stikalo SW2 konfiguriram na enak način. Ustvarili smo deblo in lahko vidite, da se je po uveljavitvi nastavitev barva vrat spremenila iz oranžne v zeleno. Zdaj morate konfigurirati vrata Fa0/2,0/3,0/4, na katera so povezani računalniki prodajnega oddelka, ki pripadajo omrežju VLAN10. Da bi to naredil, grem v nastavitve stikala SW2, izberem obseg vrat f0/2-4 in zanje uporabim ukaze za dostop do stikalnega porta in dostop do stikalnega vrata vlan 10. Ker na teh vratih ni omrežja VLAN10, samodejno ustvari sistem. Če pogledate bazo podatkov VLAN tega stikala, lahko vidite, da zdaj vrata Fa0/2,0/3,0/4 pripadajo VLAN10.
Po tem morate konfigurirati omrežje za vsakega od teh 3 računalnikov z vnosom naslovov IP in podomrežnih mask. PC2 prejme naslov 192.168.10.3, PC3 prejme naslov 192.168.10.4, PC4 pa prejme naslov IP 192.168.10.5.
Za odgovor na vprašanje, ali naše omrežje deluje, pingamo PC0 v prvem nadstropju od PC4, ki se nahaja v 3. nadstropju ali v drugi stavbi. Pingiranje ni uspelo, zato poskusimo ugotoviti, zakaj nam tega ni uspelo.
Ko smo poskušali pingati Laptop0 iz Laptop2, je vse delovalo v redu, kljub temu, da sta bila prenosnika povezana z različnimi stikali. Zakaj zdaj, ko so naši prodajni računalniki natančno povezani z različnimi stikali, povezanimi s trunk-om, ping ne deluje? Da bi razumeli vzrok težave, se morate spomniti, kako stikalo deluje.
Ko pošljemo paket iz PC4 na stikalo SW2, vidi, da paket prihaja na vrata Fa0/4. Stikalo preveri svojo bazo podatkov in ugotovi, da vrata Fa0/4 pripadajo VLAN10. Po tem stikalo označi okvir z omrežno številko, to pomeni, da pripne glavo VLAN10 prometnemu paketu in ga pošlje po trunk-u do drugega stikala SW1. To stikalo "prebere" glavo in vidi, da je paket namenjen VLAN10, pogleda v svojo bazo podatkov VLAN in, ko ugotovi, da tam ni VLAN10, zavrže paket. Tako lahko naprave PC2,3 in 4 brez težav komunicirajo med seboj, vendar poskus vzpostavitve komunikacije z računalnikoma PC0 in PC1 ne uspe, ker stikalo SW1 ne ve ničesar o omrežju VLAN10.
To težavo lahko preprosto odpravimo tako, da gremo v nastavitve SW1, ustvarimo VLAN10 z uporabo ukaza vlan 10 in vnesemo njegovo ime MARKETING. Poskusimo ponoviti ping - vidite, da so prvi trije paketi zavrženi, četrti pa je uspešen. To je razloženo s tem, da je stikalo najprej preverilo naslove IP in določilo naslov MAC, kar je trajalo nekaj časa, zato so bili prvi trije paketi zavrženi zaradi časovne omejitve. Zdaj je povezava vzpostavljena, ker je stikalo posodobilo svojo tabelo naslovov MAC in pošilja pakete neposredno na zahtevani naslov.
Vse, kar sem naredil za odpravo težave, je bilo, da sem šel v nastavitve vmesnega stikala in tam ustvaril omrežje VLAN10. Torej, tudi če omrežje ni neposredno povezano s stikalom, mora še vedno vedeti za vsa omrežja, vključena v omrežne povezave. Če pa ima vaše omrežje sto stikal, fizično ne boste mogli iti v nastavitve vsakega in ročno konfigurirati ID-jev VLAN. Zato uporabljamo protokol VTP, katerega konfiguracijo si bomo ogledali v naslednji video vadnici.
Tako smo danes obravnavali vse, kar smo načrtovali: kako ustvariti omrežja VLAN, kako dodeliti vrata VLAN in kako si ogledati bazo podatkov VLAN. Za ustvarjanje omrežij vstopimo v konfiguracijski način globalnega stikala in uporabimo ukaz vlan <številka>, ustvarjenemu omrežju lahko dodelimo tudi ime z ukazom ime <ime>.
VLAN lahko ustvarimo tudi drugače, tako da vstopimo v način vmesnika in uporabimo ukaz switchport access vlan <number>. Če ni omrežja s to številko, ga bo sistem samodejno ustvaril. Ne pozabite uporabiti ukaza za izhod, potem ko spremenite začetne nastavitve, sicer ne bodo shranjene v bazi podatkov VLAN. Nato lahko z ustreznimi ukazi dodelite vrata določenim omrežjem VLAN.
Ukaz za dostop v načinu switchport preklopi vmesnik v način statičnega dostopa do vrat, nato pa je številka ustreznega VLAN-a dodeljena vratom z ukazom switchport access vlan <number>. Za ogled baze podatkov VLAN uporabite ukaz show vlan, ki ga morate vnesti v uporabniškem načinu EXEC. Za ogled seznama trunk vrat uporabite ukaz show int trunk.
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, 30% popust za uporabnike Habr na edinstvenem analogu začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd 2-krat cenejši? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com