Dagens lektion kommer vi att ägna åt VLAN-inställningar, det vill säga vi kommer att försöka göra allt som vi pratade om i tidigare lektioner. Nu ska vi titta på 3 frågor: skapa ett VLAN, tilldela VLAN-portar och visa VLAN-databasen.
Låt oss öppna Cisco Packer-spårningsprogrammets fönster med den logiska topologin för vårt nätverk ritad av mig.
Den första switchen SW0 är ansluten till 2 datorer PC0 och PC1, förenade i ett VLAN10-nätverk med ett IP-adressintervall på 192.168.10.0/24. Följaktligen kommer dessa datorers IP-adresser att vara 192.168.10.1 och 192.168.10.2. Vanligtvis identifierar människor VLAN-numret med den tredje oktetten av IP-adressen, i vårt fall är det 10, men detta är inte ett obligatoriskt villkor för att utse nätverk, du kan tilldela vilken VLAN-identifierare som helst, men denna beställning accepteras i stora företag eftersom den gör det lättare att konfigurera nätverket.
Nästa är switch SW1, som är ansluten till VLAN20-nätverket med IP-adressen 192.168.20.0/24 med två bärbara datorer Laptop1 och Laptop2.
VLAN10 ligger på 1:a våningen på företagets kontor och representerar säljledningsnätverket. Marknadsförarens Laptop0, som tillhör VLAN0, är ansluten till samma switch SW20. Detta nätverk sträcker sig till 2:a våningen, där övriga anställda finns, och det är kopplat till försäljningsavdelningen, som kan finnas i en annan byggnad eller på 3:e våningen på samma kontor. Det finns ytterligare 3 datorer installerade här - PC2,3 och 4, som är en del av VLAN10-nätverket.
VLAN10 ska, liksom VLAN20, ge oavbruten kommunikation för alla anställda, oavsett om de är placerade på olika våningar eller i olika byggnader. Detta är nätverkskonceptet vi ska titta på idag.
Låt oss börja ställa in det och börja med PC0. Genom att klicka på ikonen går vi in i datorns nätverksinställningar och anger IP-adressen 192.168.10.1 och subnätmasken 255.255.255.0. Jag anger inte standardgatewayadressen eftersom den behövs för att gå från ett lokalt nätverk till ett annat, och i vårt fall kommer vi inte att ta itu med OSI lager 3-inställningar, vi är bara intresserade av lager 2, och vi kommer inte att överväga dirigera trafik till ett annat nät.
Vi kommer att konfigurera intranätet och endast de värdar som är en del av det. Sedan går vi till PC2 och gör samma sak som vi gjorde för den första datorn. Låt oss nu se om jag kan pinga PC1 från PC0. Som du kan se går pingningen igenom och datorn med IP-adressen 192.168.10.2 returnerar säkert paket. Således har vi framgångsrikt etablerat kommunikation mellan PC0 och PC1 genom switchen.
För att förstå varför vi lyckades, låt oss gå in i switchinställningarna och titta på VLAN-tabellen.
Tekniskt sett har denna switch 5 VLAN: VLAN1 som standard, samt 1002,1003,1004 och 1005. Om du tittar på de senaste 4 nätverken kan du se att de inte stöds och är märkta att de inte stöds. Dessa är virtuella nätverk av gammal teknik - fddi, fddinet, trnet. De används för närvarande inte, men enligt tekniska krav ingår de fortfarande i nya enheter. Således har i själva verket vår switch som standard bara ett virtuellt nätverk - VLAN1, så alla portar på en Cisco-switch out of the box är konfigurerade för detta nätverk. Dessa är 24 Fast Ethernet-portar och 2 Gigabit Ethernet-portar. Detta gör kompatibiliteten för nya switchar mycket enklare, eftersom de som standard alla är en del av samma VLAN1.
Vi måste omtilldela portar som är konfigurerade som standard för att fungera med VLAN1 för att fungera med VLAN10. Packet Tracer visar att i vårt fall är dessa portar Fa0 och Fa0/2.
Låt oss återgå till switch SW0 och konfigurera dessa två portar. För att göra detta använder jag kommandot configure terminal för att gå in i globalt konfigurationsläge och anger kommandot för att konfigurera detta gränssnitt - int fastEthernet 0/1. Jag måste ställa in den här porten för åtkomst till driftläge eftersom det är en åtkomstport och jag använder kommandot switchport mode access.
Den här porten är konfigurerad som en statisk åtkomstport, men om jag ansluter en annan switch till den kommer den att växla till dynamiskt trunkläge med hjälp av DTP-protokollet. Som standard tillhör denna port VLAN1, så jag måste använda kommandot switchport access vlan 10. I det här fallet kommer systemet att ge oss ett meddelande om att VLAN10 inte finns och måste skapas. Om du kommer ihåg, i VLAN-databasen har vi bara ett nätverk - VLAN1, och det finns inget VLAN10-nätverk där. Men vi bad omkopplaren att ge tillgång till VLAN10, så vi fick ett felmeddelande.
Därför måste vi skapa VLAN10 och tilldela denna åtkomstport till den. Efter detta, om du går till VLAN-databasen, kan du se den nyskapade VLAN0010, som är i ett aktivt tillstånd och som äger port Fa0/1.
Vi gjorde inga ändringar på datorn utan konfigurerade helt enkelt switchporten som den är ansluten till. Låt oss nu försöka pinga IP-adressen 192.168.10.2, vilket vi lyckades göra för några minuter sedan. Vi misslyckades eftersom porten PC0 är ansluten till nu är på VLAN10, och porten PC1 är ansluten till är fortfarande på VLAN1, och det finns ingen anslutning mellan de två nätverken. För att upprätta kommunikation mellan dessa datorer måste du konfigurera båda portarna för att fungera med VLAN10. Jag går in i globalt konfigurationsläge igen och gör samma sak för switchport f0/2.
Låt oss titta på VLAN-tabellen igen. Nu ser vi att VLAN10 är konfigurerat på portarna Fa0/1 och Fa0/2. Som vi kan se är pingen nu framgångsrik, eftersom båda portarna på SW0-switchen som enheterna är anslutna till tillhör samma nätverk. Låt oss försöka ändra namnet på nätverket för att indikera dess syfte. Om vi vill göra några ändringar i VLAN, måste vi gå in i konfigurationen av detta nätverk.
För att göra detta skriver jag vlan 10 och du kan se att kommandotolken har ändrats från Switch (config) # till Switch (config-vlan) #. Om vi anger ett frågetecken kommer systemet att visa oss endast 3 möjliga kommandon: exit, name och no. Jag kan tilldela ett namn till nätverket med hjälp av kommandot namn, återställa kommandona till deras standardläge genom att skriva nej, eller spara mina ändringar med kommandot exit. Så jag anger kommandots namn SALES och avslutar.
Om du tittar på VLAN-databasen kan du försäkra dig om att våra kommandon har utförts och den tidigare VLAN10 heter nu SALES - sales department. Så vi kopplade två datorer på vårt kontor till det skapade nätverket för försäljningsavdelningen. Nu behöver vi skapa ett nätverk för marknadsavdelningen. För att ansluta Laptop2-datorn till detta nätverk måste du ange dess nätverksinställningar och ange IP-adressen 0 och subnätmasken 192.168.20.1; vi behöver ingen standardgateway. Sedan måste du återgå till switchinställningarna, ange portinställningarna med kommandot int fa255.255.255.0/0 och ange kommandot switchport mode access. Nästa kommando kommer att vara switchport access vlan 3.
Vi får återigen ett meddelande om att ett sådant VLAN inte finns och måste skapas. Du kan gå åt andra hållet - jag avslutar Switch-portkonfigurationen (config-if), går till Switch (config) och anger kommandot vlan 20, och skapar därmed VLAN20-nätverket. Det vill säga, du kan först skapa ett VLAN20-nätverk, ge det namnet MARKETING, spara ändringarna med exit-kommandot och sedan konfigurera en port för det.
Om du går in i VLAN-databasen med kommandot sh vlan kan du se MARKNADSFÖRINGSnätverket vi skapade och motsvarande port Fa0/3. Jag kommer inte att kunna pinga datorer från den här bärbara datorn av två anledningar: vi har olika VLAN och våra enheter tillhör olika undernät. Eftersom de tillhör olika VLAN kommer switchen att släppa den bärbara datorns paket riktade till ett annat nätverk eftersom den inte har en port som hör till VLAN20.
Företaget expanderar som sagt, det räcker inte med ett litet kontor på bottenvåningen, så det placerar marknadsavdelningen på 2:a våningen i byggnaden, installerar datorer där för 2 anställda och vill ge kommunikation med marknadsavdelningen på första våningen. För att göra detta måste du först skapa en trunk mellan två switchar - port Fa0/4 på den första switchen och port Fa0/1 på den andra switchen. För att göra detta går jag in i SW0-inställningarna och anger kommandona int f0/4 och switchport mode trunk.
Det finns ett switchport trunk enc inkapslingskommando, men det används inte i nya switchar eftersom de som standard använder 802.1q inkapslingsteknik. Äldre modeller av Cisco-switchar använde dock det proprietära ISL-protokollet, som inte längre används, eftersom alla switchar nu förstår .1Q-protokollet. På så sätt behöver du inte längre använda kommandot switchport trunk enc.
Om du nu går till VLAN-databasen kan du se att port Fa0/4 har försvunnit från den. Detta beror på att den här tabellen endast listar åtkomstportar som tillhör ett specifikt VLAN. För att se trunkportarna på switchen måste du använda kommandot sh int trunk.
I kommandoradsfönstret ser vi att port Fa0/4 är aktiverad, kapslar in över 802.1q-protokollet och tillhör ursprungligt vlan 1. Som vi vet, om denna trunkport tar emot omärkt trafik, vidarebefordrar den den automatiskt till det inbyggda vlanet. nätverk 1. I nästa lektion kommer vi att prata om att ställa in native vlan, för nu kom bara ihåg hur trunkinställningarna ser ut för en given enhet.
Nu går jag till den andra switchen SW1, går in i int f0/1-inställningsläget och upprepar portinställningssekvensen som liknar föregående fall. Två portar Fa0/2 och Fa0/3, till vilka marknadsavdelningens anställdas bärbara datorer är anslutna, måste konfigureras i åtkomstläge och tilldelas VLAN20-nätverket.
I det föregående fallet konfigurerade vi varje port på switchen individuellt, och nu vill jag visa dig hur du snabbar upp den här processen med hjälp av en kommandoradsmall. Du kan ange kommandot för att konfigurera omfånget av gränssnitt int range f0/2-3, vilket gör att kommandoraden blir Switch (config-if-range)#, och du kan ange samma parameter eller använda samma kommando till specificerat intervall av portar, till exempel samtidigt för 20 portar.
I det föregående exemplet använde vi samma switchport-lägesaccess och switchport access vlan 10-kommandon flera gånger för flera switchportar. Dessa kommandon kan anges en gång om du använder ett antal portar. Jag kommer nu att gå in i switchport mode access och switchport access vlan 20 kommandon för det valda portintervallet.
Eftersom VLAN20 inte finns ännu kommer systemet att skapa det automatiskt. Jag skriver exit för att spara mina ändringar och ber att få se VLAN-tabellen. Som du kan se är portarna Fa0/2 och Fa0/3 nu en del av det nyskapade VLAN20.
Nu kommer jag att konfigurera IP-adresserna för de bärbara datorerna på andra våningen på vårt kontor: Laptop1 kommer att få adressen 192.168.20.2 och en subnätmask på 255.255.255.0, och Laptop2 får IP-adressen 192.168.20.3. Låt oss kontrollera nätverkets funktionalitet genom att pinga den första bärbara datorn från den andra. Som du kan se är pingningen framgångsrik eftersom båda enheterna är en del av samma VLAN och anslutna till samma switch.
Marknadsavdelningens bärbara datorer på första och andra våningen är dock anslutna till olika switchar, även om de är på samma VLAN. Låt oss kontrollera hur kommunikationen mellan dem säkerställs. För att göra detta kommer jag att pinga den bärbara datorn på första våningen med IP-adress 2 från Laptop192.168.20.1. Som ni ser fungerar allt utan problem trots att de bärbara datorerna är kopplade till olika switchar. Kommunikation utförs på grund av att båda switcharna är sammankopplade med en trunk.
Kan jag upprätta en anslutning mellan Laptop2 och PC0? Nej, det kan jag inte, eftersom de tillhör olika VLAN. Nu kommer vi att konfigurera nätverket av datorer PC2,3,4, för vilket vi först kommer att skapa en trunk mellan den andra switchen Fa0/4 och den tredje switchen Fa0/1.
Jag går in i SW1-inställningarna och skriver kommandot config t, varefter jag anropar int f0/4, går sedan in i switchport-lägets trunk- och exitkommandon. Jag konfigurerar den tredje switchen SW2 på samma sätt. Vi skapade en trunk, och du kan se att efter att inställningarna trädde i kraft ändrades färgen på portarna från orange till grön. Nu behöver du konfigurera portarna Fa0/2,0/3,0/4, till vilka försäljningsavdelningens datorer som hör till VLAN10-nätverket är anslutna. För att göra detta går jag in på SW2-switchens inställningar, väljer portomfånget f0/2-4 och tillämpar kommandona switchport mode access och switchport access vlan 10. Eftersom det inte finns något VLAN10-nätverk på dessa portar, skapas automatiskt av systemet. Om du tittar på VLAN-databasen för denna switch kan du se att portarna Fa0/2,0/3,0/4 nu tillhör VLAN10.
Efter detta måste du konfigurera nätverket för var och en av dessa 3 datorer genom att ange IP-adresser och subnätmasker. PC2 tar emot adressen 192.168.10.3, PC3 tar emot adressen 192.168.10.4 och PC4 tar emot IP-adressen 192.168.10.5.
För att svara på frågan om vårt nätverk fungerar, låt oss pinga PC0 på första våningen från PC4, som ligger på 3:e våningen eller i en annan byggnad. Pingningen misslyckades, så låt oss försöka ta reda på varför vi inte kunde göra det.
När vi försökte pinga Laptop0 från Laptop2 fungerade allt bra, trots att de bärbara datorerna var kopplade till olika switchar. Varför är det så att nu, när vår försäljningsavdelnings datorer är exakt anslutna till olika switchar kopplade med en trunk, fungerar inte pingen? För att förstå orsaken till problemet måste du komma ihåg hur omkopplaren fungerar.
När vi skickar ett paket från PC4 till switch SW2 ser den att paketet anländer till port Fa0/4. Switchen kontrollerar sin databas och finner att port Fa0/4 tillhör VLAN10. Efter detta taggar switchen ramen med nätverksnumret, det vill säga fäster VLAN10-huvudet till trafikpaketet och skickar det längs trunkledningen till den andra switchen SW1. Denna switch "läser" rubriken och ser att paketet är avsett för VLAN10, tittar in i dess VLAN-databas och kasserar paketet när det inte finns någon VLAN10 där. Således kan enheter PC2,3 och 4 kommunicera med varandra utan problem, men ett försök att upprätta kommunikation med datorer PC0 och PC1 misslyckas eftersom switch SW1 inte vet något om VLAN10-nätverket.
Vi kan enkelt lösa det här problemet genom att gå till SW1-inställningar, skapa VLAN10 med kommandot vlan 10 och ange dess namn MARKNADSFÖRING. Låt oss försöka upprepa pingen - du ser att de tre första paketen kasseras och det fjärde lyckas. Detta förklaras av det faktum att switchen först kontrollerade IP-adresserna och bestämde MAC-adressen, detta tog lite tid, så de tre första paketen kasserades av en timeout. Nu är anslutningen upprättad eftersom switchen har uppdaterat sin MAC-adresstabell och skickar paket direkt till den önskade adressen.
Allt jag gjorde för att åtgärda problemet var att gå in i inställningarna för den mellanliggande switchen och skapa ett VLAN10-nätverk där. Således, även om nätverket inte är direkt associerat med switchen, behöver det fortfarande känna till alla nätverk som är involverade i nätverksanslutningarna. Men om ditt nätverk har hundra switchar kommer du inte att fysiskt kunna gå in i inställningarna för varje och manuellt konfigurera VLAN-ID:n. Det är därför vi använder VTP-protokollet, vars konfiguration vi kommer att titta på i nästa videohandledning.
Så idag täckte vi allt vi planerade: hur man skapar VLAN, hur man tilldelar VLAN-portar och hur man visar VLAN-databasen. För att skapa nätverk går vi in i konfigurationsläget för global switch och använder kommandot vlan <nummer>, vi kan också tilldela ett namn till det skapade nätverket med kommandot namn <namn>.
Vi kan också skapa ett VLAN på ett annat sätt genom att gå in i gränssnittsläge och använda kommandot switchport access vlan <nummer>. Om det inte finns något nätverk med detta nummer kommer det att skapas automatiskt av systemet. Kom ihåg att använda exit-kommandot efter att ha gjort ändringar i de ursprungliga inställningarna, annars sparas de inte i VLAN-databasen. Du kan sedan tilldela portar till specifika VLAN med hjälp av lämpliga kommandon.
Switchport mode access kommandot växlar gränssnittet till statiskt access-port mode, varefter numret för motsvarande VLAN tilldelas porten med switchport access vlan <nummer> kommandot. För att se VLAN-databasen, använd kommandot show vlan, som måste anges i användarens EXEC-läge. För att se en lista över trunkportar, använd kommandot show int trunk.
Tack för att du stannar hos oss. Gillar du våra artiklar? Vill du se mer intressant innehåll? Stöd oss genom att lägga en beställning eller rekommendera till vänner, 30 % rabatt för Habr-användare på en unik analog av nybörjarservrar, som uppfanns av oss för dig: (tillgänglig med RAID1 och RAID10, upp till 24 kärnor och upp till 40 GB DDR4).
Dell R730xd 2 gånger billigare? Bara här i Nederländerna! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - från $99! Läs om
Källa: will.com