Mësimi i sotëm do t'i kushtojmë cilësimeve VLAN, domethënë do të përpiqemi të bëjmë gjithçka për të cilën folëm në mësimet e mëparshme. Tani do të shikojmë 3 pyetje: krijimi i një VLAN, caktimi i porteve VLAN dhe shikimi i bazës së të dhënave VLAN.
Le të hapim dritaren e programit gjurmues Cisco Packer me topologjinë logjike të rrjetit tonë të vizatuar nga unë.
Ndërprerësi i parë SW0 është i lidhur me 2 kompjuterë PC0 dhe PC1, të bashkuar në një rrjet VLAN10 me një gamë adresash IP prej 192.168.10.0/24. Prandaj, adresat IP të këtyre kompjuterëve do të jenë 192.168.10.1 dhe 192.168.10.2. Zakonisht njerëzit identifikojnë numrin VLAN me oktetin e tretë të adresës IP, në rastin tonë është 10, megjithatë ky nuk është kusht i detyrueshëm për përcaktimin e rrjeteve, mund të caktoni çdo identifikues VLAN, megjithatë kjo porosi pranohet në kompanitë e mëdha sepse e bën më të lehtë konfigurimin e rrjetit.
Më pas është switch SW1, i cili lidhet me rrjetin VLAN20 me adresën IP 192.168.20.0/24 me dy laptopë Laptop1 dhe Laptop2.
VLAN10 ndodhet në katin e 1 të zyrës së kompanisë dhe përfaqëson rrjetin e menaxhimit të shitjeve. Laptopi 0 i tregtarit, i cili i përket VLAN0, është i lidhur me të njëjtin ndërprerës SW20. Ky rrjet shtrihet në katin e 2-të ku ndodhen punonjës të tjerë dhe lidhet me departamentin e shitjeve, i cili mund të ndodhet në një pallat tjetër ose në katin e 3-të të së njëjtës zyrë. Këtu janë instaluar edhe 3 kompjuterë të tjerë - PC2,3 dhe 4, të cilët janë pjesë e rrjetit VLAN10.
VLAN10, ashtu si VLAN20, duhet të sigurojë komunikim të pandërprerë për të gjithë punonjësit, pavarësisht nëse ata ndodhen në kate të ndryshme apo në ndërtesa të ndryshme. Ky është koncepti i rrjetit që do të shikojmë sot.
Le të fillojmë ta konfigurojmë dhe të fillojmë me PC0. Duke klikuar në ikonën, do të futemi në cilësimet e rrjetit të kompjuterit dhe do të futim adresën IP 192.168.10.1 dhe maskën e nënrrjetit 255.255.255.0. Unë nuk e fus adresën e parazgjedhur të portës sepse është e nevojshme për të dalë nga një rrjet lokal në tjetrin, dhe në rastin tonë nuk do të merremi me cilësimet e shtresës 3 të OSI, ne jemi të interesuar vetëm për shtresën 2 dhe nuk do të shqyrtojmë drejtimi i trafikut në një rrjet tjetër.
Ne do të konfigurojmë intranetin dhe vetëm ato hoste që janë pjesë e tij. Pastaj do të shkojmë te PC2 dhe do të bëjmë të njëjtën gjë që bëmë për PC-në e parë. Tani le të shohim nëse mund të bëj ping PC1 nga PC0. Siç mund ta shihni, ping kalon dhe kompjuteri me adresën IP 192.168.10.2 i kthen me siguri paketat. Kështu, ne kemi vendosur me sukses komunikimin midis PC0 dhe PC1 përmes çelësit.
Për të kuptuar pse ia dolëm, le të shkojmë te cilësimet e ndërprerësit dhe të shohim tabelën VLAN.
Teknikisht, ky switch ka 5 VLAN: VLAN1 si parazgjedhje, si dhe 1002,1003,1004 dhe 1005. Nëse shikoni 4 rrjetet e fundit, mund të shihni se ato nuk mbështeten dhe janë shënuar të pambështetura. Këto janë rrjete virtuale të teknologjisë së vjetër - fddi, fddinet, trnet. Aktualisht nuk përdoren, por sipas kërkesave teknike ato janë ende të përfshira në pajisjet e reja. Kështu, në fakt, switch-i ynë ka si parazgjedhje vetëm një rrjet virtual - VLAN1, kështu që të gjitha portet e çdo ndërprerës Cisco jashtë kutisë janë konfiguruar për këtë rrjet. Këto janë 24 porte Ethernet të shpejta dhe 2 porta Gigabit Ethernet. Kjo e bën shumë më të lehtë përputhshmërinë e ndërprerësve të rinj, sepse si parazgjedhje ata janë të gjithë pjesë e të njëjtit VLAN1.
Duhet të ricaktojmë portat që janë konfiguruar si parazgjedhje për të punuar me VLAN1 për të punuar me VLAN10. Packet Tracer tregon se në rastin tonë këto janë portet Fa0 dhe Fa0/2.
Le të kthehemi te ndërrimi SW0 dhe të konfigurojmë këto dy porte. Për ta bërë këtë, unë përdor komandën konfiguro terminalin për të hyrë në modalitetin e konfigurimit global dhe fut komandën për të konfiguruar këtë ndërfaqe - int fastEthernet 0/1. Më duhet ta vendos këtë portë për të hyrë në modalitetin e funksionimit sepse është një port aksesi dhe unë jam duke përdorur komandën e hyrjes në modalitetin e kalimit.
Ky port është konfiguruar si një portë aksesi statik, por nëse lidh një çelës tjetër me të, duke përdorur protokollin DTP ai do të kalojë në modalitetin dinamik të trungut. Si parazgjedhje, kjo port i përket VLAN1, kështu që duhet të përdor komandën switchport access vlan 10. Në këtë rast, sistemi do të na japë një mesazh që VLAN10 nuk ekziston dhe duhet të krijohet. Nëse ju kujtohet, në bazën e të dhënave VLAN kemi vetëm një rrjet - VLAN1, dhe nuk ka asnjë rrjet VLAN10 atje. Por ne i kërkuam çelësit të siguronte akses në VLAN10, kështu që morëm një mesazh gabimi.
Prandaj, duhet të krijojmë VLAN10 dhe t'i caktojmë këtë portë aksesi. Pas kësaj, nëse shkoni në bazën e të dhënave VLAN, mund të shihni VLAN0010 të sapokrijuar, i cili është në gjendje aktive dhe që zotëron portin Fa0/1.
Ne nuk bëmë asnjë ndryshim në kompjuter, por thjesht konfiguruam portën e ndërprerës me të cilën është lidhur. Tani le të përpiqemi të bëjmë ping adresën IP 192.168.10.2, të cilën e bëmë me sukses disa minuta më parë. Dështuam sepse porta me të cilën është lidhur PC0 është tani në VLAN10 dhe porta me të cilën është lidhur PC1 është ende në VLAN1 dhe nuk ka asnjë lidhje midis dy rrjeteve. Për të vendosur komunikim ndërmjet këtyre kompjuterëve, duhet të konfiguroni të dy portet për të punuar me VLAN10. Unë hyj përsëri në modalitetin e konfigurimit global dhe bëj të njëjtën gjë për switchport f0/2.
Le të shohim përsëri tabelën VLAN. Tani shohim që VLAN10 është konfiguruar në portet Fa0/1 dhe Fa0/2. Siç mund ta shohim, tani ping-u është i suksesshëm, sepse të dy portat e çelësit SW0 me të cilin janë lidhur pajisjet i përkasin të njëjtit rrjet. Le të përpiqemi të ndryshojmë emrin e rrjetit për të treguar qëllimin e tij. Nëse duam të bëjmë ndonjë ndryshim në VLAN, duhet të kalojmë në konfigurimin e këtij rrjeti.
Për ta bërë këtë, unë shkruaj vlan 10 dhe mund të shihni që komanda ka ndryshuar nga Switch (config) # në Switch (config-vlan) #. Nëse vendosim një pikëpyetje, sistemi do të na tregojë vetëm 3 komanda të mundshme: dalje, emër dhe nr. Mund t'i caktoj një emër rrjetit duke përdorur komandën e emrit, t'i kthej komandat në gjendjen e tyre të paracaktuar duke shtypur jo ose t'i ruaj ndryshimet e mia duke përdorur komandën e daljes. Kështu që unë fus emrin e komandave SALES dhe dal.
Nëse shikoni bazën e të dhënave VLAN, mund të siguroheni që komandat tona janë ekzekutuar dhe ish VLAN10 tani quhet SALES - departamenti i shitjeve. Pra, ne lidhëm 2 kompjuterë në zyrën tonë me rrjetin e krijuar të departamentit të shitjeve. Tani duhet të krijojmë një rrjet për departamentin e marketingut. Për të lidhur laptopin Laptop0 me këtë rrjet, duhet të futni cilësimet e tij të rrjetit dhe të futni adresën IP 192.168.20.1 dhe maskën e nënrrjetit 255.255.255.0; ne nuk kemi nevojë për një portë të paracaktuar. Më pas duhet të ktheheni te cilësimet e switch-it, të futni cilësimet e portit me komandën int fa0/3 dhe të futni komandën e hyrjes në modalitetin switchport. Komanda tjetër do të jetë switchport access vlan 20.
Përsëri marrim një mesazh se një VLAN i tillë nuk ekziston dhe duhet të krijohet. Mund të shkoni në anën tjetër - do të dal nga konfigurimi i portit Switch (config-if), do të shkoj te Switch (config) dhe do të futni komandën vlan 20, duke krijuar kështu rrjetin VLAN20. Kjo do të thotë, fillimisht mund të krijoni një rrjet VLAN20, t'i jepni emrin MARKETING, të ruani ndryshimet me komandën e daljes dhe më pas të konfiguroni një port për të.
Nëse hyni në bazën e të dhënave VLAN me komandën sh vlan, mund të shihni rrjetin MARKETING që krijuam dhe portin përkatës Fa0/3. Nuk do të jem në gjendje të bëj ping për kompjuterët nga ky laptop për dy arsye: ne kemi VLAN të ndryshëm dhe pajisjet tona i përkasin nënrrjeteve të ndryshme. Meqenëse i përkasin VLAN-ve të ndryshëm, switch-i do të lëshojë paketat e laptopit të drejtuara në një rrjet tjetër, sepse ai nuk ka një port që i përket VLAN20.
Siç thashë, kompania po zgjerohet, një zyrë e vogël në katin përdhesë nuk mjafton, kështu që vendos departamentin e marketingut në katin e dytë të ndërtesës, instalon kompjuterë atje për 2 punonjës dhe dëshiron të sigurojë komunikim me departamentin e marketingut në kati i parë. Për ta bërë këtë, së pari duhet të krijoni një trunk midis dy çelësave - portit Fa2/0 të çelësit të parë dhe portit Fa4/0 të çelësit të dytë. Për ta bërë këtë, unë shkoj në cilësimet SW1 dhe fut komandat int f0/0 dhe trunk mode switchport.
Ekziston një komandë e mbylljes së trunkut të switchport-it, por ajo nuk përdoret në çelësat e rinj, sepse si parazgjedhje ata përdorin teknologjinë e kapsulimit 802.1q. Megjithatë, modelet më të vjetra të ndërprerësve Cisco përdorën protokollin e pronarit ISL, i cili nuk përdoret më, pasi të gjithë ndërprerësit tani e kuptojnë protokollin .1Q. Në këtë mënyrë nuk keni më nevojë të përdorni komandën e switchport trunk enc.
Nëse tani shkoni në bazën e të dhënave VLAN, mund të shihni që porta Fa0/4 është zhdukur prej saj. Kjo është për shkak se kjo tabelë liston vetëm portet e aksesit që i përkasin një VLAN specifik. Për të parë portat trunk të switch-it, duhet të përdorni komandën sh int trunk.
Në dritaren e linjës së komandës, shohim që porti Fa0/4 është i aktivizuar, kapsulon mbi protokollin 802.1q dhe i përket vlan 1 vendas. Siç e dimë, nëse ky port trunk merr trafik të pa etiketuar, ai automatikisht e përcjell atë te vlani vendas Rrjeti 1. Në mësimin tjetër do të flasim për konfigurimin e vlanit vendas, tani për tani vetëm mbani mend se si duken cilësimet e trungut për një pajisje të caktuar.
Tani shkoj te çelësi i dytë SW1, hyj në modalitetin e cilësimeve int f0/1 dhe përsëris sekuencën e konfigurimit të portit të ngjashëm me rastin e mëparshëm. Dy porte Fa0/2 dhe Fa0/3, në të cilat janë lidhur laptopët e punonjësve të departamentit të marketingut, duhet të konfigurohen në modalitetin e aksesit dhe të caktohen në rrjetin VLAN20.
Në rastin e mëparshëm, ne konfiguruam secilën portë të çelësit individualisht, dhe tani dua t'ju tregoj se si ta shpejtoni këtë proces duke përdorur një shabllon të linjës së komandës. Mund të futni komandën për të konfiguruar gamën e ndërfaqeve në intervalin f0/2-3, gjë që do të bëjë që prompti i linjës së komandës të bëhet Switch (config-if-range)#, dhe mund të vendosni të njëjtin parametër ose të aplikoni të njëjtën komandë në gamën e specifikuar të porteve, për shembull, njëkohësisht për 20 porte.
Në shembullin e mëparshëm, ne përdorëm të njëjtat komanda aksesi në modalitetin e kalimit dhe hyrjes në portin e ndërprerësit vlan 10 disa herë për disa porte switch. Këto komanda mund të futen një herë nëse përdorni një sërë portesh. Tani do të fus komandat e hyrjes në modalitetin e kalimit dhe hyrjes në portin e kalimit vlan 20 për gamën e zgjedhur të portit.
Meqenëse VLAN20 nuk ekziston ende, sistemi do ta krijojë atë automatikisht. Shkruaj exit për të ruajtur ndryshimet e mia dhe kërkoj të shoh tabelën VLAN. Siç mund ta shihni, portat Fa0/2 dhe Fa0/3 tani janë pjesë e VLAN20 të sapokrijuar.
Tani do të konfiguroj adresat IP të laptopëve në katin e dytë të zyrës sonë: Laptop1 do të marrë një adresë 192.168.20.2 dhe një maskë subnet 255.255.255.0 dhe Laptop2 do të marrë një adresë IP prej 192.168.20.3. Le të kontrollojmë funksionalitetin e rrjetit duke pinguar laptopin e parë nga i dyti. Siç mund ta shihni, ping-u është i suksesshëm sepse të dy pajisjet janë pjesë e të njëjtit VLAN dhe të lidhura me të njëjtin ndërprerës.
Sidoqoftë, laptopët e departamentit të marketingut në katin e parë dhe të dytë janë të lidhur me ndërprerës të ndryshëm, megjithëse janë në të njëjtin VLAN. Le të kontrollojmë se si sigurohet komunikimi mes tyre.Për ta bërë këtë do të bëj ping laptopin në katin e parë me adresën IP 2 nga Laptop192.168.20.1. Siç mund ta shihni, gjithçka funksionon pa probleme, pavarësisht nga fakti se laptopët janë të lidhur me çelsat e ndryshëm. Komunikimi kryhet për shkak të faktit se të dy çelsat janë të lidhur nga një trung.
A mund të krijoj një lidhje midis Laptop2 dhe PC0? Jo, nuk mundem, sepse i përkasin VLAN-ve të ndryshëm. Tani do të konfigurojmë rrjetin e kompjuterëve PC2,3,4, për të cilin fillimisht do të krijojmë një trunk midis ndërprerësit të dytë Fa0/4 dhe çelësit të tretë Fa0/1.
Shkoj te cilësimet SW1 dhe shkruaj komandën config t, pas së cilës thërras int f0/4, më pas fut në trunk modalitetin switchport dhe komandat e daljes. Unë konfiguroj ndërprerësin e tretë SW2 në të njëjtën mënyrë. Ne krijuam një trunk dhe mund të shihni se pasi konfigurimet hynë në fuqi, ngjyra e portave ndryshoi nga portokalli në jeshile. Tani ju duhet të konfiguroni portet Fa0/2,0/3,0/4, në të cilat janë lidhur kompjuterët e departamentit të shitjeve që i përkasin rrjetit VLAN10. Për ta bërë këtë, unë shkoj në cilësimet e çelësit SW2, zgjedh gamën e porteve f0/2-4 dhe aplikoj në to komandat e aksesit në modalitetin switchport dhe aksesit të switchportit vlan 10. Meqenëse nuk ka rrjet VLAN10 në këto porte, ai krijohet automatikisht nga sistemi. Nëse shikoni bazën e të dhënave VLAN të këtij switch, mund të shihni se tani portat Fa0/2,0/3,0/4 i përkasin VLAN10.
Pas kësaj, duhet të konfiguroni rrjetin për secilin nga këta 3 kompjuterë duke futur adresat IP dhe maskat e nënrrjetit. PC2 merr adresën 192.168.10.3, PC3 merr adresën 192.168.10.4 dhe PC4 merr adresën IP 192.168.10.5.
Për t'iu përgjigjur pyetjes nëse rrjeti ynë po funksionon, le të bëjmë ping PC0 në katin e parë nga PC4, që ndodhet në katin e 3-të ose në një ndërtesë tjetër. Pining dështoi, kështu që le të përpiqemi të kuptojmë pse nuk mund ta bënim atë.
Kur u përpoqëm të bënim ping për Laptop0 nga Laptop2, gjithçka funksionoi mirë, pavarësisht se laptopët ishin të lidhur me ndërprerës të ndryshëm. Pse tani, kur kompjuterët e departamentit tonë të shitjeve janë të lidhur saktësisht me ndërprerës të ndryshëm të lidhur nga një trunk, ping nuk funksionon? Për të kuptuar shkakun e problemit, duhet të mbani mend se si funksionon ndërprerësi.
Kur dërgojmë një paketë nga PC4 për të ndërruar SW2, ajo sheh që paketa po arrin në portin Fa0/4. Switch kontrollon bazën e të dhënave të tij dhe zbulon se porta Fa0/4 i përket VLAN10. Pas kësaj, ndërprerësi etiketon kornizën me numrin e rrjetit, d.m.th., bashkangjit kokën VLAN10 në paketën e trafikut dhe e dërgon atë përgjatë trungut në çelësin e dytë SW1. Ky switch "lexon" kokën dhe sheh që paketa është e destinuar për VLAN10, shikon në bazën e të dhënave të tij VLAN dhe, duke gjetur se nuk ka VLAN10 atje, e hedh paketën. Kështu, pajisjet PC2,3 dhe 4 mund të komunikojnë me njëra-tjetrën pa probleme, por një përpjekje për të vendosur komunikim me kompjuterët PC0 dhe PC1 dështon sepse ndërprerësi SW1 nuk di asgjë për rrjetin VLAN10.
Ne mund ta rregullojmë lehtësisht këtë problem duke shkuar te cilësimet SW1, duke krijuar VLAN10 duke përdorur komandën vlan 10 dhe duke futur emrin e tij MARKETING. Le të përpiqemi të përsërisim ping - shihni që tre paketat e para janë hedhur poshtë, dhe e katërta është e suksesshme. Kjo shpjegohet me faktin se ndërprerësi së pari kontrolloi adresat IP dhe përcaktoi adresën MAC, kjo mori pak kohë, kështu që tre paketat e para u hodhën poshtë me një afat kohor. Tani lidhja është vendosur sepse switch-i ka përditësuar tabelën e tij të adresave MAC dhe po dërgon pako direkt në adresën e kërkuar.
Gjithçka që bëra për të rregulluar problemin ishte të shkoja te cilësimet e ndërprerësit të ndërmjetëm dhe të krijoja një rrjet VLAN10 atje. Kështu, edhe nëse rrjeti nuk është i lidhur drejtpërdrejt me çelësin, ai duhet të dijë për të gjitha rrjetet e përfshira në lidhjet e rrjetit. Megjithatë, nëse rrjeti juaj ka njëqind ndërprerës, nuk do të jeni fizikisht në gjendje të hyni në cilësimet e secilit dhe të konfiguroni manualisht ID-të VLAN. Kjo është arsyeja pse ne përdorim protokollin VTP, konfigurimin e të cilit do ta shohim në video tutorialin e ardhshëm.
Pra, sot kemi mbuluar gjithçka që kemi planifikuar: si të krijojmë VLAN, si të caktojmë portet VLAN dhe si të shikoni bazën e të dhënave VLAN. Për të krijuar rrjete, hyjmë në modalitetin e konfigurimit të switchit global dhe përdorim komandën vlan <number>, gjithashtu mund t'i caktojmë një emër rrjetit të krijuar duke përdorur komandën name <emri>.
Ne gjithashtu mund të krijojmë një VLAN në një mënyrë tjetër duke hyrë në modalitetin e ndërfaqes dhe duke përdorur komandën e hyrjes në portin e kalimit vlan <number>. Nëse nuk ka rrjet me këtë numër, ai do të krijohet automatikisht nga sistemi. Mos harroni të përdorni komandën e daljes pasi të bëni ndryshime në cilësimet fillestare, përndryshe ato nuk do të ruhen në bazën e të dhënave VLAN. Më pas mund të caktoni porte për VLAN të veçanta duke përdorur komandat e duhura.
Komanda e aksesit në modalitetin e kalimit kalon ndërfaqen në modalitetin statik të hyrjes-port, pas së cilës numri i VLAN-it përkatës i caktohet portit me komandën vlan <number> të hyrjes në portë. Për të parë bazën e të dhënave VLAN, përdorni komandën show vlan, e cila duhet të futet në modalitetin EXEC të përdoruesit. Për të parë një listë të portave trunk, përdorni komandën show int trunk.
Faleminderit që qëndruat me ne. A ju pëlqejnë artikujt tanë? Dëshironi të shihni përmbajtje më interesante? Na mbështesni duke bërë një porosi ose duke rekomanduar miqve, 30% zbritje për përdoruesit e Habr në një analog unik të serverëve të nivelit të hyrjes, i cili u shpik nga ne për ju: (e disponueshme me RAID1 dhe RAID10, deri në 24 bërthama dhe deri në 40 GB DDR4).
Dell R730xd 2 herë më lirë? Vetëm këtu në Holandë! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - nga 99 dollarë! Lexoni rreth
Burimi: www.habr.com