Palajaran dinten ieu kami bakal bakti ka setélan VLAN, nyaéta, urang bakal nyobian ngalakukeun sadayana anu urang bahas dina palajaran saméméhna. Ayeuna urang bakal ningali 3 patarosan: nyiptakeun VLAN, netepkeun port VLAN, sareng ningali pangkalan data VLAN.
Hayu urang muka jandela program tracer Cisco Packer kalawan topologi logis tina jaringan urang digambar ku kuring.
The switch kahiji SW0 disambungkeun ka 2 komputer PC0 na PC1, dihijikeun dina jaringan VLAN10 kalawan rentang alamat IP 192.168.10.0/24. Sasuai, alamat IP tina komputer ieu bakal 192.168.10.1 sareng 192.168.10.2. Biasana jalma ngaidentipikasi nomer VLAN ku oktet katilu tina alamat IP, dina hal urang 10, tapi ieu sanés syarat wajib pikeun nunjuk jaringan, anjeun tiasa napelkeun idéntifikasi VLAN, tapi pesenan ieu ditampi di perusahaan ageung sabab éta. ngajadikeun eta gampang ngonpigurasikeun jaringan.
Salajengna nyaeta switch SW1, nu disambungkeun ka jaringan VLAN20 kalawan alamat IP 192.168.20.0/24 kalawan dua laptop Laptop1 na Laptop2.
VLAN10 perenahna di lantai 1 kantor perusahaan sareng ngagambarkeun jaringan manajemén penjualan. Laptop0 nu marketer, nu milik VLAN0, disambungkeun ka switch sarua SW20. Jaringan ieu ngalegaan ka lantai 2, dimana karyawan sanés aya, sareng nyambung ka departemen penjualan, anu tiasa aya di gedong sanés atanapi di lantai 3 kantor anu sami. Aya 3 komputer deui dipasang di dieu - PC2,3 jeung 4, anu mangrupa bagian tina jaringan VLAN10.
VLAN10, kawas VLAN20, kudu nyadiakeun komunikasi uninterrupted pikeun sakabéh pagawé, paduli naha aranjeunna lokasina di floors béda atawa di wangunan béda. Ieu mangrupikeun konsép jaringan anu bakal urang tingali ayeuna.
Hayu urang ngamimitian nyetél sareng mimitian ku PC0. Ku ngaklik dina ikon, urang bakal asupkeun setélan jaringan komputer sarta asupkeun alamat IP 192.168.10.1 jeung subnet mask 255.255.255.0. Kuring teu ngasupkeun alamat gateway standar sabab diperlukeun pikeun kaluar ti hiji jaringan lokal ka nu sejen, sarta dina hal urang urang moal nungkulan OSI lapisan 3 setélan, urang ngan museurkeun lapisan 2, sarta kami moal mertimbangkeun. routing lalulintas keur net sejen.
Kami badé ngonpigurasikeun intranet sareng ngan ukur host anu bagian tina éta. Teras we bakal angkat ka PC2 sareng lakonan hal anu sami pikeun PC anu munggaran. Ayeuna hayu urang tingali naha kuring tiasa ping PC1 tina PC0. Sakumaha anjeun tiasa tingali, ping pas, sarta komputer kalawan alamat IP 192.168.10.2 confidently balik pakét. Ku kituna, kami geus hasil ngadegkeun komunikasi antara PC0 na PC1 ngaliwatan switch.
Pikeun ngartos naha urang suksés, hayu urang lebet kana setélan switch sareng tingali tabel VLAN.
Téhnisna, switch ieu 5 VLAN: VLAN1 sacara standar, kitu ogé 1002,1003,1004 jeung 1005. Lamun neuteup ka panungtungan 4 jaringan, Anjeun bisa nempo yén maranéhna teu dirojong sarta ditandaan unsupported. Ieu mangrupikeun jaringan virtual téknologi kuno - fddi, fddinet, trnet. Aranjeunna teu ayeuna dipaké, tapi nurutkeun sarat teknis aranjeunna masih kaasup dina alat anyar. Ku kituna, dina kanyataanana, switch kami boga sacara standar ngan hiji jaringan virtual - VLAN1, jadi sakabeh palabuhan tina sagala switch Cisco out of the box anu ngonpigurasi pikeun jaringan ieu. Ieu mangrupikeun 24 palabuhan Ethernet gancang sareng 2 palabuhan Ethernet Gigabit. Hal ieu ngajadikeun kasaluyuan switch anyar loba gampang, sabab sacara standar aranjeunna sadayana bagian tina VLAN1 sarua.
Urang kudu reassign palabuhan anu ngonpigurasi sacara standar pikeun gawé bareng VLAN1 pikeun gawé kalawan VLAN10. Packet Tracer nunjukkeun yén dina hal urang ieu mangrupikeun palabuhan Fa0 sareng Fa0/2.
Hayu urang balik ka switch SW0 tur ngonpigurasikeun dua palabuhan ieu. Jang ngalampahkeun ieu, kuring make paréntah terminal Konpigurasikeun ka asupkeun mode konfigurasi global, sarta asupkeun paréntah pikeun ngonpigurasikeun panganteur ieu - int fastEthernet 0/1. Kuring kudu nyetél port ieu pikeun ngakses mode operasi sabab mangrupa port aksés jeung kuring maké paréntah aksés mode switchport.
port ieu ngonpigurasi salaku port aksés statik, tapi lamun kuring nyambungkeun switch sejen ka dinya, ngagunakeun protokol DTP bakal pindah ka mode batang dinamis. Sacara standar, port ieu milik VLAN1, jadi kuring kudu make paréntah switchport aksés vlan 10. Dina hal ieu, sistem bakal masihan urang pesen yén VLAN10 teu aya jeung kudu dijieun. Lamun inget, dina database VLAN kami boga ngan hiji jaringan - VLAN1, tur euweuh jaringan VLAN10 dinya. Tapi kami nanya ka switch nyadiakeun aksés ka VLAN10, sangkan narima pesen kasalahan.
Kituna, urang kudu nyieun VLAN10 sarta napelkeun port aksés ieu. Saatos ieu, lamun buka database VLAN, anjeun tiasa ningali VLAN0010 karek dijieun, nu dina kaayaan aktip tur nu owns port Fa0/1.
Urang teu nyieun parobahan mana wae ka komputer, tapi ngan saukur ngonpigurasi port switch nu eta disambungkeun. Ayeuna hayu urang cobian ping alamat IP 192.168.10.2, anu parantos suksés dilakukeun sababaraha menit ka tukang. Urang gagal sabab PC0 port disambungkeun ka ayeuna on VLAN10, sarta port PC1 disambungkeun ka masih on VLAN1, tur euweuh sambungan antara dua jaringan. Dina raraga nyieun komunikasi antara komputer ieu, anjeun kudu ngonpigurasikeun duanana palabuhan pikeun digawe sareng VLAN10. Kuring asupkeun mode konfigurasi global deui jeung lakonan hal nu sarua pikeun switchport f0/2.
Hayu urang tingali deui dina tabel VLAN. Ayeuna urang tingali yén VLAN10 dikonpigurasi dina palabuhan Fa0 / 1 sareng Fa0 / 2. Salaku bisa urang tingali, ayeuna ping geus suksés, sabab duanana palabuhan switch SW0 nu alat disambungkeun ka jaringan nu sami. Hayu urang coba ngarobah ngaran jaringan pikeun nunjukkeun tujuanana. Lamun urang hayang nyieun sagala parobahan VLAN, urang kudu balik kana konfigurasi jaringan ieu.
Jang ngalampahkeun ieu, kuring ngetik vlan 10 tur anjeun tiasa ningali yén ajakan paréntah geus robah tina Pindah (config) # mun Pindah (config-vlan) #. Upami urang ngalebetkeun tanda tanya, sistem bakal nunjukkeun ka urang ngan ukur 3 paréntah anu mungkin: kaluar, nami sareng no. Abdi tiasa napelkeun nami kana jaringan nganggo paréntah nami, balikkeun paréntah kana kaayaan standarna ku ngetikkeun henteu, atanapi simpen parobahan kuring nganggo paréntah kaluar. Janten kuring lebetkeun nami paréntah SALES sareng kaluar.
Upami anjeun ningali kana database VLAN, anjeun tiasa mastikeun yén paréntah kami parantos dieksekusi sareng VLAN10 baheula ayeuna disebut SALES - sales department. Janten, kami nyambungkeun 2 komputer di kantor kami ka jaringan departemén penjualan anu diciptakeun. Ayeuna urang kudu nyieun jaringan pikeun departemén pamasaran. Pikeun nyambungkeun laptop Laptop0 ka jaringan ieu, anjeun kedah ngalebetkeun setélan jaringan sareng lebetkeun alamat IP 192.168.20.1 sareng subnet mask 255.255.255.0; kami henteu peryogi gateway standar. Teras anjeun kedah uih deui ka setélan switch, lebetkeun setélan port sareng paréntah int fa0/3 sareng lebetkeun paréntah aksés mode switchport. Paréntah salajengna bakal switchport aksés vlan 20.
Kami nampi pesen deui yén VLAN sapertos kitu henteu aya sareng kedah didamel. Anjeun tiasa balik cara séjén - Kuring gé kaluar tina konfigurasi port Pindah (config-lamun), buka Pindah (config) jeung asupkeun vlan 20 paréntah, kukituna nyieun jaringan VLAN20. Hartina, Anjeun mimitina bisa nyieun jaringan VLAN20, masihan eta nami MARKETING, simpen parobahanana kalawan paréntah kaluar, lajeng ngonpigurasikeun port pikeun eta.
Upami anjeun lebet kana database VLAN sareng paréntah sh vlan, anjeun tiasa ningali jaringan MARKETING anu kami ciptakeun sareng port anu cocog Fa0/3. Abdi moal tiasa ping komputer tina laptop ieu kusabab dua alesan: kami gaduh VLAN anu béda sareng alat kami milik subnet anu béda. Kusabab aranjeunna milik VLAN béda, switch bakal leupaskeun pakét laptop urang diarahkeun ka jaringan sejen sabab teu boga port milik VLAN20.
Sakumaha ceuk kuring, perusahaan ngembang, kantor leutik di lantai dasar henteu cekap, ku kituna nempatkeun jabatan pemasaran di lantai 2 gedung, masang komputer di dinya pikeun 2 karyawan sareng hoyong nyayogikeun komunikasi sareng departemen pemasaran dina. lantai kahiji. Jang ngalampahkeun ieu, anjeun mimitina kudu nyieun batang antara dua saklar - port Fa0/4 saklar munggaran tur port Fa0/1 saklar kadua. Jang ngalampahkeun ieu, kuring lebet kana setélan SW0 sareng lebetkeun paréntah int f0/4 sareng switchport mode batang.
Aya paréntah encapsulation switchport batang enc, tapi teu dipaké dina saklar anyar sabab sacara standar aranjeunna ngagunakeun téhnologi 802.1q encapsulation. Sanajan kitu, model heubeul saklar Cisco dipaké protokol ISL proprietary, nu geus euweuh dipaké, saprak kabeh switch ayeuna ngartos protokol .1Q. Ku cara ieu anjeun henteu kedah deui nganggo paréntah switchport trunk enc.
Lamun ayeuna buka database VLAN, Anjeun bisa nempo yén port Fa0/4 geus ngiles ti dinya. Ieu kusabab tabel ieu ngan daptar aksés palabuhan anu milik hiji VLAN husus. Pikeun ningali palabuhan batang switch, anjeun kedah nganggo paréntah sh int batang.
Dina jandéla garis paréntah, urang tingali yén port Fa0 / 4 diaktipkeun, encapsulates leuwih protokol 802.1q, sarta milik vlan asli 1. Salaku urang terang, lamun port batang ieu narima lalulintas untagged, eta otomatis diteruskeun ka vlan asli. jaringan 1. Dina palajaran salajengna urang bakal ngobrol ngeunaan nyetel vlan pituin, pikeun ayeuna ngan apal kumaha setelan batang kasampak kawas pikeun alat dibikeun.
Ayeuna kuring balik kana switch kadua SW1, asupkeun int f0 / 1 mode setélan jeung ngulang sekuen setelan port sarupa jeung kasus saméméhna. Dua palabuhan Fa0 / 2 sareng Fa0 / 3, dimana laptop karyawan departemen pamasaran disambungkeun, kedah dikonpigurasi dina modeu aksés sareng ditugaskeun ka jaringan VLAN20.
Dina kasus saméméhna, urang ngonpigurasi unggal port of switch individual, tur ayeuna abdi hoyong ningalikeun maneh kumaha nyepetkeun prosés ieu ngagunakeun citakan garis paréntah. Anjeun tiasa ngasupkeun paréntah pikeun ngonpigurasikeun rentang interfaces int rentang f0 / 2-3, nu bakal ngabalukarkeun garis paréntah ajakan jadi Pindah (config-lamun-rentang) #, tur anjeun bisa ngasupkeun parameter sarua atawa nerapkeun paréntah sarua. ka rentang dieusian tina palabuhan, Contona, sakaligus pikeun 20 palabuhan.
Dina conto samemehna, kami nganggo aksés mode switchport sami sareng aksés switchport vlan 10 paréntah sababaraha kali pikeun sababaraha palabuhan switch. Paréntah ieu tiasa diasupkeun sakali upami anjeun nganggo sajumlah palabuhan. Kuring ayeuna bakal asupkeun aksés mode switchport sarta aksés switchport vlan 20 paréntah pikeun rentang port dipilih.
Kusabab VLAN20 teu acan aya, sistem bakal otomatis nyiptakeunana. Kuring ngetik kaluar pikeun ngahemat parobahan kuring jeung nanya ningali tabel VLAN. Sakumaha anjeun tiasa tingali, palabuhan Fa0 / 2 na Fa0 / 3 ayeuna bagian tina VLAN20 karek dijieun.
Ayeuna kuring bakal ngonpigurasikeun alamat IP tina laptop di lantai kadua kantor kami: Laptop1 bakal nampi alamat 192.168.20.2 sareng subnet mask 255.255.255.0, sareng Laptop2 bakal nampi alamat IP 192.168.20.3. Hayu urang pariksa pungsionalitas jaringan ku ping laptop kahiji ti kadua. Sakumaha anjeun tiasa tingali, ping suksés sabab kadua alat éta mangrupikeun bagian tina VLAN anu sami sareng nyambung ka saklar anu sami.
Tapi, laptop departemén pamasaran di lantai kahiji jeung kadua disambungkeun ka switch béda, sanajan aranjeunna dina VLAN sarua. Hayu urang parios kumaha komunikasi antara aranjeunna dipastikeun. Jang ngalampahkeun ieu, kuring bakal ping laptop di lantai kahiji kalayan alamat IP 2 ti Laptop192.168.20.1. Sakumaha anjeun tiasa tingali, sagalana jalan tanpa masalah sanajan kanyataan yén laptop disambungkeun ka saklar béda. Komunikasi dilumangsungkeun alatan kanyataan yén duanana switch disambungkeun ku batang.
Naha kuring tiasa ngadamel sambungan antara Laptop2 sareng PC0? Taya, Abdi teu tiasa, sabab milik VLAN béda. Ayeuna urang bakal ngonpigurasikeun jaringan komputer PC2,3,4, nu kahiji urang bakal nyieun batang antara switch kadua Fa0/4 jeung switch katilu Fa0/1.
Kuring balik kana setélan SW1 tur ngetik paréntah config t, nu satutasna kuring nelepon int f0/4, lajeng asupkeun switchport mode batang jeung paréntah kaluar. Kuring ngonpigurasikeun switch katilu SW2 dina cara nu sarua. Kami nyiptakeun batang, sareng anjeun tiasa ningali yén saatos setélanna dikuatkeun, warna palabuhan robih tina oranyeu ka héjo. Ayeuna anjeun kedah ngonpigurasikeun palabuhan Fa0 / 2,0 / 3,0 / 4, dimana komputer departemén penjualan milik jaringan VLAN10 disambungkeun. Jang ngalampahkeun ieu, kuring lebet kana setélan switch SW2, pilih kisaran port f0 / 2-4 sareng nerapkeun aksés mode switchport sareng paréntah aksés switchport vlan 10. Kusabab teu aya jaringan VLAN10 dina palabuhan ieu, éta. dijieun sacara otomatis ku sistem. Lamun neuteup kana VLAN database switch ieu, Anjeun bisa nempo yén kiwari palabuhan Fa0 / 2,0 / 3,0/4 milik VLAN10.
Saatos ieu, anjeun kedah ngonpigurasikeun jaringan pikeun tiap tina 3 komputer ieu ku ngalebetkeun alamat IP sareng masker subnet. PC2 nampi alamat 192.168.10.3, PC3 nampi alamat 192.168.10.4, sareng PC4 nampi alamat IP 192.168.10.5.
Pikeun ngajawab patarosan naha jaringan urang berpungsi, hayu urang ping PC0 di lantai kahiji ti PC4, ayana di lantai 3 atawa di gedong séjén. Ping gagal, jadi hayu urang coba ngartos naha urang teu bisa ngalakukeun eta.
Nalika urang nyobian ping Laptop0 tina Laptop2, sadayana tiasa dianggo, sanaos kanyataan yén laptop disambungkeun kana saklar anu béda. Naha éta ayeuna, nalika komputer departemén jualan urang anu persis disambungkeun ka switch béda disambungkeun ku batang, ping teu jalan? Dina raraga ngartos cukang lantaranana, Anjeun kudu apal kumaha switch jalan.
Nalika kami ngirim pakét ti PC4 pikeun switch SW2, tingali yén pakét anu anjog di port Fa0/4. Saklar pariksa database sarta manggihan yén port Fa0/4 milik VLAN10. Saatos ieu, saklar tag pigura jeung nomer jaringan, nyaeta, nempelkeun header VLAN10 kana pakét lalulintas, sarta ngirimkeunana sapanjang kalapa ka switch kadua SW1. switch Ieu "maca" lulugu sarta ningali yén pakét dimaksudkeun pikeun VLAN10, tingali kana database VLAN na, manggihan yén euweuh VLAN10 dinya, discards pakét. Ku kituna, alat PC2,3 jeung 4 bisa saling komunikasi tanpa masalah, tapi usaha pikeun ngadegkeun komunikasi sareng komputer PC0 na PC1 gagal sabab switch SW1 nyaho nanaon tentang jaringan VLAN10.
Urang bisa kalayan gampang ngalereskeun masalah ieu ku buka setélan SW1, nyieun VLAN10 ngagunakeun vlan 10 paréntah sarta ngasupkeun ngaran na MARKETING. Hayu urang cobaan malikan deui ping - anjeun ningali yén tilu pakét munggaran dipiceun, sareng anu kaopat suksés. Ieu dijelaskeun ku kanyataan yén saklar mimiti pariksa alamat IP sareng nangtukeun alamat MAC, ieu nyandak sababaraha waktos, janten tilu pakét anu munggaran dipiceun ku waktosna. Ayeuna sambunganna didamel sabab saklar parantos ngapdet tabel alamat MAC na sareng ngirim pakét langsung ka alamat anu diperyogikeun.
Sadaya anu kuring lakukeun pikeun ngalereskeun masalah nyaéta lebet kana setélan saklar panengah sareng nyiptakeun jaringan VLAN10 di dinya. Ku kituna, sanajan jaringan teu langsung pakait sareng switch, éta tetep kudu nyaho ngeunaan sakabéh jaringan aub dina sambungan jaringan. Nanging, upami jaringan anjeun ngagaduhan saratus saklar, anjeun moal tiasa sacara fisik lebet kana setélan masing-masing sareng ngonpigurasikeun ID VLAN sacara manual. Éta sababna kami nganggo protokol VTP, konfigurasi anu bakal urang tingali dina tutorial pidéo salajengna.
Janten, dinten ayeuna urang nutupan sadayana anu urang rencanakeun: kumaha cara ngadamel VLAN, kumaha cara napelkeun palabuhan VLAN, sareng kumaha ningali pangkalan data VLAN. Pikeun nyieun jaringan, urang asupkeun mode konfigurasi switch global sarta ngagunakeun vlan <nomer> paréntah, urang ogé bisa napelkeun ngaran ka jaringan dijieun maké nami <ngaran> paréntah.
Urang ogé bisa nyieun hiji VLAN cara sejen ku cara nuliskeun mode panganteur na maké switchport aksés vlan paréntah <angka>. Upami teu aya jaringan sareng nomer ieu, éta bakal didamel sacara otomatis ku sistem. Inget ngagunakeun paréntah kaluar sanggeus nyieun parobahan setelan awal, disebutkeun aranjeunna moal disimpen dina database VLAN. Anjeun teras bisa napelkeun port ka VLAN husus ngagunakeun paréntah luyu.
Paréntah aksés mode switchport pindah antarbeungeut ka modeu aksés-port statik, nu satutasna jumlah VLAN pakait ditugaskeun ka port jeung aksés switchport vlan paréntah <angka>. Pikeun nempo databés VLAN, make paréntah show vlan, nu kudu diasupkeun dina modeu EXEC pamaké. Pikeun ningali daptar palabuhan batang, paké paréntah show int trunk.
Hatur nuhun pikeun tetep sareng kami. Naha anjeun resep artikel kami? Hoyong ningali eusi anu langkung narik? Dukung kami ku cara nempatkeun pesenan atanapi nyarankeun ka babaturan, Diskon 30% pikeun pangguna Habr dina analog unik tina server tingkat éntri, anu diciptakeun ku kami pikeun anjeun: (sadia kalawan RAID1 na RAID10, nepi ka 24 cores sarta nepi ka 40GB DDR4).
Dell R730xd 2 kali langkung mirah? Ngan di dieu di Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ti $99! Baca ngeunaan
sumber: www.habr.com