บทเรียนวันนี้เราจะเน้นไปที่การตั้งค่า VLAN นั่นคือเราจะพยายามทำทุกอย่างที่เราพูดถึงในบทเรียนที่แล้ว ตอนนี้เราจะดูคำถาม 3 ข้อ: การสร้าง VLAN, การกำหนดพอร์ต VLAN และการดูฐานข้อมูล VLAN
มาเปิดหน้าต่างโปรแกรมติดตาม Cisco Packer ด้วยโทโพโลยีแบบลอจิคัลของเครือข่ายของเราที่ฉันวาดเอง
สวิตช์ตัวแรก SW0 เชื่อมต่อกับคอมพิวเตอร์ 2 เครื่อง PC0 และ PC1 ซึ่งรวมอยู่ในเครือข่าย VLAN10 โดยมีช่วงที่อยู่ IP 192.168.10.0/24 ดังนั้น ที่อยู่ IP ของคอมพิวเตอร์เหล่านี้จะเป็น 192.168.10.1 และ 192.168.10.2 โดยปกติแล้วผู้คนจะระบุหมายเลข VLAN ด้วยออคเต็ตที่สามของที่อยู่ IP ในกรณีของเราคือ 10 อย่างไรก็ตามนี่ไม่ใช่เงื่อนไขบังคับสำหรับการกำหนดเครือข่าย คุณสามารถกำหนดตัวระบุ VLAN ใดก็ได้ อย่างไรก็ตาม คำสั่งซื้อนี้ได้รับการยอมรับในบริษัทขนาดใหญ่เนื่องจาก ทำให้ง่ายต่อการกำหนดค่าเครือข่าย
ถัดไปคือสวิตช์ SW1 ซึ่งเชื่อมต่อกับเครือข่าย VLAN20 ด้วยที่อยู่ IP 192.168.20.0/24 พร้อมแล็ปท็อปสองเครื่อง Laptop1 และ Laptop2
VLAN10 ตั้งอยู่ที่ชั้น 1 ของสำนักงานบริษัท และเป็นตัวแทนเครือข่ายการจัดการการขาย แล็ปท็อป0 ของนักการตลาดซึ่งเป็นของ VLAN0 เชื่อมต่อกับสวิตช์ SW20 เดียวกัน เครือข่ายนี้ขยายไปถึงชั้น 2 ซึ่งมีพนักงานคนอื่นๆ ตั้งอยู่ และเชื่อมต่อกับแผนกขายซึ่งอาจอยู่ในอาคารอื่นหรือบนชั้น 3 ของสำนักงานเดียวกัน มีคอมพิวเตอร์ติดตั้งอยู่ที่นี่อีก 3 เครื่อง - PC2,3 และ 4 ซึ่งเป็นส่วนหนึ่งของเครือข่าย VLAN10
VLAN10 เช่นเดียวกับ VLAN20 จะต้องจัดให้มีการสื่อสารอย่างต่อเนื่องสำหรับพนักงานทุกคน ไม่ว่าพวกเขาจะอยู่คนละชั้นหรือคนละอาคารก็ตาม นี่คือแนวคิดเครือข่ายที่เราจะพิจารณาในวันนี้
มาเริ่มตั้งค่ากันและเริ่มต้นด้วย PC0 เมื่อคลิกที่ไอคอนเราจะเข้าสู่การตั้งค่าเครือข่ายของคอมพิวเตอร์และป้อนที่อยู่ IP 192.168.10.1 และซับเน็ตมาสก์ 255.255.255.0 ฉันไม่ได้ป้อนที่อยู่เกตเวย์เริ่มต้นเนื่องจากจำเป็นต้องออกจากเครือข่ายท้องถิ่นหนึ่งไปยังอีกเครือข่ายหนึ่ง และในกรณีของเรา เราจะไม่จัดการกับการตั้งค่า OSI เลเยอร์ 3 เราสนใจเฉพาะเลเยอร์ 2 เท่านั้น และเราจะไม่พิจารณา กำหนดเส้นทางการรับส่งข้อมูลไปยังเน็ตอื่น
เราจะกำหนดค่าอินทราเน็ตและเฉพาะโฮสต์ที่เป็นส่วนหนึ่งของอินทราเน็ตเท่านั้น จากนั้นเราจะไปที่ PC2 และทำสิ่งเดียวกันกับที่เราทำกับพีซีเครื่องแรก ตอนนี้เรามาดูกันว่าฉันสามารถ ping PC1 จาก PC0 ได้หรือไม่ อย่างที่คุณเห็น ping ผ่านไปและคอมพิวเตอร์ที่มีที่อยู่ IP 192.168.10.2 จะส่งคืนแพ็กเก็ตอย่างมั่นใจ ดังนั้นเราจึงสร้างการสื่อสารระหว่าง PC0 และ PC1 ผ่านสวิตช์ได้สำเร็จ
เพื่อทำความเข้าใจว่าทำไมเราถึงประสบความสำเร็จ มาดูการตั้งค่าสวิตช์และดูที่ตาราง VLAN กัน
ในทางเทคนิคแล้ว สวิตช์นี้มี 5 VLAN: VLAN1 ตามค่าเริ่มต้น เช่นเดียวกับ 1002,1003,1004 และ 1005 หากคุณดู 4 เครือข่ายล่าสุด คุณจะเห็นว่าเครือข่ายเหล่านั้นไม่รองรับและทำเครื่องหมายว่าไม่รองรับ เหล่านี้เป็นเครือข่ายเสมือนของเทคโนโลยีเก่า - fddi, fddinet, trnet ปัจจุบันไม่ได้ใช้งาน แต่ตามข้อกำหนดทางเทคนิค ยังคงรวมอยู่ในอุปกรณ์ใหม่ ดังนั้น ตามความเป็นจริง สวิตช์ของเราจะมีเครือข่ายเสมือนเพียงเครือข่ายเดียวตามค่าเริ่มต้น - VLAN1 ดังนั้นพอร์ตทั้งหมดของสวิตช์ Cisco ใดๆ ก็ตามที่ได้รับการกำหนดค่าสำหรับเครือข่ายนี้ เหล่านี้คือพอร์ต Fast Ethernet 24 พอร์ตและพอร์ต Gigabit Ethernet 2 พอร์ต สิ่งนี้ทำให้ความเข้ากันได้ของสวิตช์ใหม่ง่ายขึ้นมาก เนื่องจากโดยค่าเริ่มต้นสวิตช์ทั้งหมดจะเป็นส่วนหนึ่งของ VLAN1 เดียวกัน
เราต้องกำหนดพอร์ตใหม่ที่ได้รับการกำหนดค่าตามค่าเริ่มต้นให้ทำงานกับ VLAN1 เพื่อทำงานกับ VLAN10 Packet Tracer แสดงให้เห็นว่าในกรณีของเราคือพอร์ต Fa0 และ Fa0/2
กลับไปที่สวิตช์ SW0 และกำหนดค่าทั้งสองพอร์ตนี้ ในการดำเนินการนี้ ฉันใช้คำสั่งกำหนดค่าเทอร์มินัลเพื่อเข้าสู่โหมดการกำหนดค่าส่วนกลาง และป้อนคำสั่งเพื่อกำหนดค่าอินเทอร์เฟซนี้ - int fastEthernet 0/1 ฉันต้องตั้งค่าพอร์ตนี้ให้เข้าถึงโหมดการทำงานเนื่องจากเป็นพอร์ตการเข้าถึง และฉันใช้คำสั่งการเข้าถึงโหมดสวิตช์พอร์ต
พอร์ตนี้ได้รับการกำหนดค่าเป็นพอร์ตการเข้าถึงแบบคงที่ แต่หากฉันเชื่อมต่อสวิตช์อื่นเข้ากับสวิตช์นั้น โดยใช้โปรโตคอล DTP มันจะเปลี่ยนเป็นโหมดไดนามิกทรังก์ พอร์ตนี้เป็นของ VLAN1 ดังนั้นฉันจำเป็นต้องใช้คำสั่ง switchport access vlan 10 ในกรณีนี้ ระบบจะส่งข้อความถึงเราว่าไม่มี VLAN10 และจำเป็นต้องสร้าง หากคุณจำได้ว่าในฐานข้อมูล VLAN เรามีเครือข่ายเดียว - VLAN1 และไม่มีเครือข่าย VLAN10 ที่นั่น แต่เราขอให้สวิตช์ให้การเข้าถึง VLAN10 ดังนั้นเราจึงได้รับข้อความแสดงข้อผิดพลาด
ดังนั้นเราจึงจำเป็นต้องสร้าง VLAN10 และกำหนดพอร์ตการเข้าถึงนี้ให้กับมัน หลังจากนี้ หากคุณไปที่ฐานข้อมูล VLAN คุณจะเห็น VLAN0010 ที่สร้างขึ้นใหม่ ซึ่งอยู่ในสถานะใช้งานอยู่และเป็นเจ้าของพอร์ต Fa0/1
เราไม่ได้ทำการเปลี่ยนแปลงใดๆ กับคอมพิวเตอร์ แต่เพียงกำหนดค่าพอร์ตสวิตช์ที่เชื่อมต่ออยู่ ทีนี้ลองส่ง Ping ไปยังที่อยู่ IP 192.168.10.2 ซึ่งเราทำได้สำเร็จเมื่อไม่กี่นาทีที่แล้ว เราล้มเหลวเนื่องจากพอร์ต PC0 เชื่อมต่ออยู่ในขณะนี้บน VLAN10 และพอร์ต PC1 ที่เชื่อมต่ออยู่ยังอยู่บน VLAN1 และไม่มีการเชื่อมต่อระหว่างทั้งสองเครือข่าย เพื่อสร้างการสื่อสารระหว่างคอมพิวเตอร์เหล่านี้ คุณต้องกำหนดค่าทั้งสองพอร์ตให้ทำงานกับ VLAN10 ฉันเข้าสู่โหมดการกำหนดค่าส่วนกลางอีกครั้งและทำเช่นเดียวกันกับ switchport f0/2
ลองดูที่ตาราง VLAN อีกครั้ง ตอนนี้เราเห็นว่า VLAN10 ได้รับการกำหนดค่าบนพอร์ต Fa0/1 และ Fa0/2 ดังที่เราเห็นตอนนี้การ ping สำเร็จแล้ว เนื่องจากทั้งสองพอร์ตของสวิตช์ SW0 ที่อุปกรณ์เชื่อมต่ออยู่ในเครือข่ายเดียวกัน ลองเปลี่ยนชื่อเครือข่ายเพื่อระบุวัตถุประสงค์ หากเราต้องการเปลี่ยนแปลง VLAN เราต้องเข้าไปที่การกำหนดค่าของเครือข่ายนี้
ในการดำเนินการนี้ ฉันพิมพ์ vlan 10 และคุณจะเห็นว่าพรอมต์คำสั่งเปลี่ยนจาก Switch (config) # เป็น Switch (config-vlan) # หากเราใส่เครื่องหมายคำถาม ระบบจะแสดงคำสั่งที่เป็นไปได้เพียง 3 คำสั่งเท่านั้น คือ ออก ชื่อ และหมายเลข ฉันสามารถกำหนดชื่อให้กับเครือข่ายโดยใช้คำสั่ง name คืนคำสั่งกลับเป็นสถานะเริ่มต้นโดยการพิมพ์ no หรือบันทึกการเปลี่ยนแปลงของฉันโดยใช้คำสั่ง exit ดังนั้นฉันจึงป้อนคำสั่งชื่อ SALES และออก
หากคุณดูที่ฐานข้อมูล VLAN คุณสามารถตรวจสอบให้แน่ใจว่าคำสั่งของเราได้รับการดำเนินการแล้ว และ VLAN10 เดิมตอนนี้เรียกว่า SALES - แผนกขาย ดังนั้นเราจึงเชื่อมต่อคอมพิวเตอร์ 2 เครื่องในสำนักงานของเราเข้ากับเครือข่ายที่สร้างขึ้นของแผนกขาย ตอนนี้เราต้องสร้างเครือข่ายให้กับฝ่ายการตลาด ในการเชื่อมต่อแล็ปท็อป Laptop0 กับเครือข่ายนี้คุณต้องป้อนการตั้งค่าเครือข่ายและป้อนที่อยู่ IP 192.168.20.1 และซับเน็ตมาสก์ 255.255.255.0 เราไม่ต้องการเกตเวย์เริ่มต้น จากนั้นคุณจะต้องกลับไปที่การตั้งค่าสวิตช์ ป้อนการตั้งค่าพอร์ตด้วยคำสั่ง int fa0/3 และป้อนคำสั่งการเข้าถึงโหมดสวิตช์พอร์ต คำสั่งถัดไปคือ switchport access vlan 20
เราได้รับข้อความอีกครั้งว่าไม่มี VLAN ดังกล่าวและจำเป็นต้องสร้าง คุณสามารถไปทางอื่นได้ - ฉันจะออกจากการกำหนดค่าพอร์ตสวิตช์ (config-if) ไปที่สวิตช์ (config) และป้อนคำสั่ง vlan 20 เพื่อสร้างเครือข่าย VLAN20 นั่นคือคุณสามารถสร้างเครือข่าย VLAN20 ก่อน ตั้งชื่อว่า MARKETING บันทึกการเปลี่ยนแปลงด้วยคำสั่ง exit จากนั้นกำหนดค่าพอร์ตให้
หากคุณเข้าไปในฐานข้อมูล VLAN ด้วยคำสั่ง sh vlan คุณจะเห็นเครือข่ายการตลาดที่เราสร้างขึ้นและพอร์ต Fa0/3 ที่เกี่ยวข้อง ฉันไม่สามารถ ping คอมพิวเตอร์จากแล็ปท็อปเครื่องนี้ได้ด้วยเหตุผลสองประการ: เรามี VLAN ที่แตกต่างกันและอุปกรณ์ของเราอยู่ในเครือข่ายย่อยที่แตกต่างกัน เนื่องจากสวิตช์เป็นของ VLAN ที่แตกต่างกัน สวิตช์จะปล่อยแพ็กเก็ตของแล็ปท็อปที่ส่งไปยังเครือข่ายอื่นโดยตรง เนื่องจากไม่มีพอร์ตที่เป็นของ VLAN20
อย่างที่บอกไปว่าบริษัทกำลังขยายออฟฟิศเล็กๆชั้นล่างไม่พอจึงให้ฝ่ายการตลาดอยู่ที่ชั้น 2 ของอาคาร ติดตั้งคอมพิวเตอร์ที่นั่นสำหรับพนักงาน 2 คน และต้องการให้สื่อสารกับฝ่ายการตลาดบน ชั้นแรก. เมื่อต้องการทำเช่นนี้ คุณต้องสร้าง trunk ระหว่างสวิตช์สองตัวก่อน - พอร์ต Fa0/4 ของสวิตช์ตัวแรกและพอร์ต Fa0/1 ของสวิตช์ตัวที่สอง เมื่อต้องการทำสิ่งนี้ ฉันเข้าไปที่การตั้งค่า SW0 และป้อนคำสั่ง int f0/4 และ trunk โหมด switchport
มีคำสั่ง encapsulation ของ switchport trunk enc แต่ไม่ได้ใช้กับสวิตช์ใหม่ เนื่องจากตามค่าเริ่มต้นแล้วจะใช้เทคโนโลยีการห่อหุ้ม 802.1q อย่างไรก็ตาม สวิตช์ Cisco รุ่นเก่าใช้โปรโตคอล ISL ที่เป็นกรรมสิทธิ์ ซึ่งเลิกใช้แล้ว เนื่องจากสวิตช์ทั้งหมดเข้าใจโปรโตคอล .1Q แล้ว ด้วยวิธีนี้คุณไม่จำเป็นต้องใช้คำสั่ง switchport trunk enc อีกต่อไป
หากคุณไปที่ฐานข้อมูล VLAN คุณจะเห็นว่าพอร์ต Fa0/4 หายไปจากมัน เนื่องจากตารางนี้แสดงรายการเฉพาะพอร์ตการเข้าถึงที่เป็นของ VLAN ที่ระบุเท่านั้น หากต้องการดูพอร์ต trunk ของสวิตช์ คุณต้องใช้คำสั่ง sh int trunk
ในหน้าต่างบรรทัดคำสั่ง เราจะเห็นว่าพอร์ต Fa0/4 เปิดใช้งานอยู่ แค็ปซูลผ่านโปรโตคอล 802.1q และเป็นของ vlan ดั้งเดิม ดังที่เราทราบ หากพอร์ต trunk นี้ได้รับทราฟฟิกที่ไม่ได้ติดแท็ก พอร์ตนั้นจะส่งต่อไปยัง vlan ดั้งเดิมโดยอัตโนมัติ 1 เครือข่าย ในบทเรียนถัดไปเราจะพูดถึงการตั้งค่า vlan แบบเนทิฟ ตอนนี้แค่จำไว้ว่าการตั้งค่า trunk สำหรับอุปกรณ์ที่กำหนดจะเป็นอย่างไร
ตอนนี้ฉันไปที่สวิตช์ตัวที่สอง SW1 เข้าสู่โหมดการตั้งค่า int f0/1 และทำซ้ำลำดับการตั้งค่าพอร์ตคล้ายกับกรณีก่อนหน้า พอร์ต Fa0/2 และ Fa0/3 สองพอร์ตซึ่งแล็ปท็อปของพนักงานแผนกการตลาดเชื่อมต่ออยู่ จะต้องได้รับการกำหนดค่าในโหมดการเข้าถึงและกำหนดให้กับเครือข่าย VLAN20
ในกรณีก่อนหน้านี้ เราได้กำหนดค่าแต่ละพอร์ตของสวิตช์แยกกัน และตอนนี้ฉันต้องการแสดงวิธีเร่งความเร็วกระบวนการนี้โดยใช้เทมเพลตบรรทัดคำสั่ง คุณสามารถป้อนคำสั่งเพื่อกำหนดค่าช่วงของอินเทอร์เฟซ int range f0/2-3 ซึ่งจะทำให้พรอมต์บรรทัดคำสั่งกลายเป็น Switch (config-if-range)# และคุณสามารถป้อนพารามิเตอร์เดียวกันหรือใช้คำสั่งเดียวกันได้ ไปยังช่วงพอร์ตที่ระบุ เช่น พร้อมกัน 20 พอร์ต
ในตัวอย่างก่อนหน้านี้ เราใช้คำสั่งการเข้าถึงโหมดสวิตช์พอร์ตและคำสั่ง vlan 10 การเข้าถึงสวิตช์พอร์ตเดียวกันหลายครั้งสำหรับพอร์ตสวิตช์หลายพอร์ต คุณสามารถป้อนคำสั่งเหล่านี้ได้เพียงครั้งเดียวหากคุณใช้ช่วงพอร์ตต่างๆ ตอนนี้ฉันจะเข้าสู่การเข้าถึงโหมดสวิตช์พอร์ตและคำสั่งการเข้าถึงสวิตช์พอร์ต vlan 20 สำหรับช่วงพอร์ตที่เลือก
เนื่องจากยังไม่มี VLAN20 ระบบจะสร้างมันขึ้นมาโดยอัตโนมัติ ฉันพิมพ์ exit เพื่อบันทึกการเปลี่ยนแปลงและขอดูตาราง VLAN อย่างที่คุณเห็น พอร์ต Fa0/2 และ Fa0/3 เป็นส่วนหนึ่งของ VLAN20 ที่สร้างขึ้นใหม่แล้ว
ตอนนี้ฉันจะกำหนดค่าที่อยู่ IP ของแล็ปท็อปบนชั้นสองของสำนักงานของเรา: Laptop1 จะได้รับที่อยู่ 192.168.20.2 และซับเน็ตมาสก์ 255.255.255.0 และ Laptop2 จะได้รับที่อยู่ IP 192.168.20.3 มาตรวจสอบการทำงานของเครือข่ายโดยส่ง Ping แล็ปท็อปเครื่องแรกจากเครื่องที่สอง อย่างที่คุณเห็น การ ping ทำได้สำเร็จเนื่องจากอุปกรณ์ทั้งสองเป็นส่วนหนึ่งของ VLAN เดียวกันและเชื่อมต่อกับสวิตช์เดียวกัน
อย่างไรก็ตาม แล็ปท็อปของฝ่ายการตลาดบนชั้นหนึ่งและชั้นสองเชื่อมต่อกับสวิตช์ที่แตกต่างกัน แม้ว่าจะอยู่บน VLAN เดียวกันก็ตาม เรามาตรวจสอบว่าการสื่อสารระหว่างพวกเขาเป็นอย่างไร ในการทำเช่นนี้ ฉันจะ ping แล็ปท็อปที่ชั้น 2 ด้วยที่อยู่ IP 192.168.20.1 จาก LaptopXNUMX อย่างที่คุณเห็นทุกอย่างทำงานได้โดยไม่มีปัญหาแม้ว่าแล็ปท็อปจะเชื่อมต่อกับสวิตช์ที่แตกต่างกันก็ตาม การสื่อสารเกิดขึ้นเนื่องจากสวิตช์ทั้งสองเชื่อมต่อกันด้วยลำตัว
ฉันสามารถสร้างการเชื่อมต่อระหว่าง Laptop2 และ PC0 ได้หรือไม่ ไม่ ฉันทำไม่ได้ เพราะมันอยู่ใน VLAN ที่แตกต่างกัน ตอนนี้เราจะกำหนดค่าเครือข่ายของคอมพิวเตอร์ PC2,3,4 ซึ่งเราจะสร้าง trunk ก่อนระหว่างสวิตช์ตัวที่สอง Fa0/4 และสวิตช์ตัวที่สาม Fa0/1
ฉันไปที่การตั้งค่า SW1 และพิมพ์คำสั่ง config t หลังจากนั้นฉันเรียก int f0/4 จากนั้นเข้าสู่ trunk โหมด switchport และออกจากคำสั่ง ฉันกำหนดค่าสวิตช์ตัวที่สาม SW2 ในลักษณะเดียวกัน เราสร้าง Trunk และคุณจะเห็นได้ว่าหลังจากการตั้งค่ามีผล สีของพอร์ตต่างๆ จะเปลี่ยนจากสีส้มเป็นสีเขียว ตอนนี้คุณต้องกำหนดค่าพอร์ต Fa0/2,0/3,0/4 ซึ่งคอมพิวเตอร์ของแผนกขายที่เป็นของเครือข่าย VLAN10 เชื่อมต่ออยู่ ในการทำเช่นนี้ฉันไปที่การตั้งค่าของสวิตช์ SW2 เลือกช่วงของพอร์ต f0/2-4 และใช้คำสั่งการเข้าถึงโหมดสวิตช์พอร์ตและคำสั่ง vlan 10 การเข้าถึงสวิตช์พอร์ต เนื่องจากไม่มีเครือข่าย VLAN10 บนพอร์ตเหล่านี้ ถูกสร้างขึ้นโดยอัตโนมัติโดยระบบ หากคุณดูที่ฐานข้อมูล VLAN ของสวิตช์นี้ คุณจะเห็นว่าตอนนี้พอร์ต Fa0/2,0/3,0/4 เป็นของ VLAN10
หลังจากนี้คุณจะต้องกำหนดค่าเครือข่ายสำหรับคอมพิวเตอร์ทั้ง 3 เครื่องนี้โดยป้อนที่อยู่ IP และซับเน็ตมาสก์ PC2 ได้รับที่อยู่ 192.168.10.3, PC3 ได้รับที่อยู่ 192.168.10.4 และ PC4 ได้รับที่อยู่ IP 192.168.10.5
เพื่อตอบคำถามว่าเครือข่ายของเราใช้งานได้หรือไม่ ให้ ping PC0 ที่ชั้น 4 จาก PC3 ซึ่งอยู่ที่ชั้น XNUMX หรือในอาคารอื่น การ Ping ล้มเหลว ดังนั้นเรามาดูกันว่าเหตุใดเราจึงทำไม่ได้
เมื่อเราพยายามส่ง Ping Laptop0 จาก Laptop2 ทุกอย่างทำงานได้ดี แม้ว่าแล็ปท็อปจะเชื่อมต่อกับสวิตช์ที่แตกต่างกันก็ตาม ทำไมตอนนี้เมื่อคอมพิวเตอร์ฝ่ายขายของเราเชื่อมต่อกับสวิตช์ต่างๆ ที่เชื่อมต่อด้วย Trunk อย่างแม่นยำ ping จึงไม่ทำงาน เพื่อให้เข้าใจถึงสาเหตุของปัญหา คุณต้องจำไว้ว่าสวิตช์ทำงานอย่างไร
เมื่อเราส่งแพ็กเก็ตจาก PC4 ไปสลับ SW2 จะเห็นว่าแพ็กเก็ตมาถึงพอร์ต Fa0/4 สวิตช์ตรวจสอบฐานข้อมูลและพบว่าพอร์ต Fa0/4 เป็นของ VLAN10 หลังจากนั้นสวิตช์จะแท็กเฟรมด้วยหมายเลขเครือข่ายนั่นคือแนบส่วนหัว VLAN10 เข้ากับแพ็กเก็ตการรับส่งข้อมูลและส่งไปตามลำตัวไปยังสวิตช์ตัวที่สอง SW1 สวิตช์นี้จะ “อ่าน” ส่วนหัวและเห็นว่าแพ็กเก็ตถูกกำหนดไว้สำหรับ VLAN10 จากนั้นดูในฐานข้อมูล VLAN และพบว่าไม่มี VLAN10 อยู่ที่นั่น จึงละทิ้งแพ็กเก็ต ดังนั้นอุปกรณ์ PC2,3 และ 4 จึงสามารถสื่อสารกันได้โดยไม่มีปัญหา แต่ความพยายามที่จะสร้างการสื่อสารกับคอมพิวเตอร์ PC0 และ PC1 ล้มเหลวเนื่องจากสวิตช์ SW1 ไม่รู้อะไรเลยเกี่ยวกับเครือข่าย VLAN10
เราสามารถแก้ไขปัญหานี้ได้อย่างง่ายดายโดยไปที่การตั้งค่า SW1 สร้าง VLAN10 โดยใช้คำสั่ง vlan 10 และป้อนชื่อ MARKETING ลองส่ง Ping ซ้ำ - คุณจะเห็นว่าสามแพ็กเก็ตแรกถูกละทิ้งและแพ็กเก็ตที่สี่สำเร็จ สิ่งนี้อธิบายได้จากข้อเท็จจริงที่ว่าสวิตช์ตรวจสอบที่อยู่ IP ก่อนและกำหนดที่อยู่ MAC ซึ่งต้องใช้เวลาพอสมควร ดังนั้นแพ็กเก็ตสามรายการแรกจึงถูกละทิ้งโดยการหมดเวลา ขณะนี้การเชื่อมต่อได้ถูกสร้างขึ้นเนื่องจากสวิตช์ได้อัปเดตตารางที่อยู่ MAC และส่งแพ็กเก็ตโดยตรงไปยังที่อยู่ที่ต้องการ
ทั้งหมดที่ฉันทำเพื่อแก้ไขปัญหาคือเข้าไปที่การตั้งค่าของสวิตช์ระดับกลางและสร้างเครือข่าย VLAN10 ที่นั่น ดังนั้นแม้ว่าเครือข่ายจะไม่เกี่ยวข้องโดยตรงกับสวิตช์ แต่ก็ยังจำเป็นต้องทราบเกี่ยวกับเครือข่ายทั้งหมดที่เกี่ยวข้องกับการเชื่อมต่อเครือข่าย อย่างไรก็ตาม หากเครือข่ายของคุณมีสวิตช์นับร้อย คุณจะไม่สามารถเข้าสู่การตั้งค่าของสวิตช์แต่ละตัวและกำหนดค่า VLAN ID ด้วยตนเองได้ นั่นเป็นเหตุผลที่เราใช้โปรโตคอล VTP ซึ่งเป็นการกำหนดค่าที่เราจะดูในวิดีโอสอนถัดไป
ดังนั้น วันนี้เราจึงครอบคลุมทุกสิ่งที่เราวางแผนไว้: วิธีสร้าง VLAN, วิธีกำหนดพอร์ต VLAN และวิธีดูฐานข้อมูล VLAN ในการสร้างเครือข่าย เราเข้าสู่โหมดการกำหนดค่าสวิตช์ส่วนกลาง และใช้คำสั่ง vlan <number> เรายังสามารถกำหนดชื่อให้กับเครือข่ายที่สร้างขึ้นโดยใช้คำสั่งชื่อ <name>
นอกจากนี้เรายังสามารถสร้าง VLAN ด้วยวิธีอื่นได้โดยการเข้าสู่โหมดอินเทอร์เฟซและใช้คำสั่ง vlan <number> ของ switchport access หากไม่มีเครือข่ายที่มีหมายเลขนี้ ระบบจะสร้างให้โดยอัตโนมัติ อย่าลืมใช้คำสั่ง exit หลังจากทำการเปลี่ยนแปลงการตั้งค่าเริ่มต้น ไม่เช่นนั้นค่าเหล่านั้นจะไม่ถูกบันทึกไว้ในฐานข้อมูล VLAN จากนั้นคุณสามารถกำหนดพอร์ตให้กับ VLAN เฉพาะได้โดยใช้คำสั่งที่เหมาะสม
คำสั่งการเข้าถึงโหมดสวิตช์พอร์ตจะสลับอินเทอร์เฟซเป็นโหมดพอร์ตการเข้าถึงแบบคงที่ หลังจากนั้นหมายเลขของ VLAN ที่สอดคล้องกันจะถูกกำหนดให้กับพอร์ตด้วยคำสั่งการเข้าถึงสวิตช์พอร์ต vlan <number> หากต้องการดูฐานข้อมูล VLAN ให้ใช้คำสั่ง show vlan ซึ่งจะต้องป้อนในโหมด EXEC ของผู้ใช้ หากต้องการดูรายการพอร์ต trunk ให้ใช้คำสั่ง show int trunk
ขอบคุณที่อยู่กับเรา คุณชอบบทความของเราหรือไม่? ต้องการดูเนื้อหาที่น่าสนใจเพิ่มเติมหรือไม่ สนับสนุนเราโดยการสั่งซื้อหรือแนะนำให้เพื่อน ส่วนลด 30% สำหรับผู้ใช้ Habr ในอะนาล็อกที่ไม่ซ้ำใครของเซิร์ฟเวอร์ระดับเริ่มต้น ซึ่งเราคิดค้นขึ้นเพื่อคุณ: (ใช้ได้กับ RAID1 และ RAID10 สูงสุด 24 คอร์ และสูงสุด 40GB DDR4)
Dell R730xd ถูกกว่า 2 เท่า? ที่นี่ที่เดียวเท่านั้น ในเนเธอร์แลนด์! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - จาก $99! อ่านเกี่ยวกับ
ที่มา: will.com