Ang aralin ngayon ay ilalaan natin sa mga setting ng VLAN, ibig sabihin, susubukan nating gawin ang lahat ng napag-usapan natin sa mga nakaraang aralin. Ngayon ay titingnan natin ang 3 tanong: paglikha ng VLAN, pagtatalaga ng mga VLAN port, at pagtingin sa VLAN database.
Buksan natin ang Cisco Packer tracer program window na may lohikal na topology ng aming network na iginuhit ko.
Ang unang switch na SW0 ay konektado sa 2 computer na PC0 at PC1, na pinagsama sa isang VLAN10 network na may hanay ng IP address na 192.168.10.0/24. Alinsunod dito, ang mga IP address ng mga computer na ito ay magiging 192.168.10.1 at 192.168.10.2. Karaniwang tinutukoy ng mga tao ang VLAN number sa ikatlong octet ng IP address, sa aming kaso ito ay 10, gayunpaman hindi ito isang mandatoryong kondisyon para sa pagtatalaga ng mga network, maaari kang magtalaga ng anumang VLAN identifier, gayunpaman ang order na ito ay tinatanggap sa malalaking kumpanya dahil ito ginagawang mas madaling i-configure ang network.
Susunod ay ang switch SW1, na konektado sa VLAN20 network na may IP address na 192.168.20.0/24 na may dalawang laptop na Laptop1 at Laptop2.
Matatagpuan ang VLAN10 sa unang palapag ng opisina ng kumpanya at kumakatawan sa network ng pamamahala sa pagbebenta. Ang Laptop1 ng marketer, na kabilang sa VLAN0, ay konektado sa parehong switch na SW0. Ang network na ito ay umaabot sa ika-20 palapag, kung saan matatagpuan ang ibang mga empleyado, at ito ay konektado sa departamento ng pagbebenta, na maaaring matatagpuan sa ibang gusali o sa ika-2 palapag ng parehong opisina. Mayroong 3 pang computer na naka-install dito - PC3 at 2,3, na bahagi ng VLAN4 network.
Ang VLAN10, tulad ng VLAN20, ay dapat magbigay ng walang patid na komunikasyon para sa lahat ng empleyado, hindi alintana kung sila ay matatagpuan sa iba't ibang palapag o sa iba't ibang mga gusali. Ito ang konsepto ng network na titingnan natin ngayon.
Magsimula tayo sa pag-set up nito at magsimula sa PC0. Sa pamamagitan ng pag-click sa icon, papasok kami sa mga setting ng network ng computer at ipasok ang IP address 192.168.10.1 at ang subnet mask 255.255.255.0. Hindi ko ipinasok ang default na address ng gateway dahil kailangan itong lumabas mula sa isang lokal na network patungo sa isa pa, at sa aming kaso hindi namin haharapin ang mga setting ng OSI layer 3, interesado lamang kami sa layer 2, at hindi namin isasaalang-alang pagruruta ng trapiko sa ibang net.
Iko-configure namin ang intranet at ang mga host lang na bahagi nito. Pagkatapos ay pupunta kami sa PC2 at gagawin ang parehong bagay na ginawa namin para sa unang PC. Ngayon tingnan natin kung maaari kong i-ping ang PC1 mula sa PC0. Tulad ng nakikita mo, ang ping ay pumasa, at ang computer na may IP address na 192.168.10.2 ay kumpiyansa na nagbabalik ng mga packet. Kaya, matagumpay naming naitatag ang komunikasyon sa pagitan ng PC0 at PC1 sa pamamagitan ng switch.
Upang maunawaan kung bakit tayo nagtagumpay, pumunta tayo sa mga setting ng switch at tingnan ang talahanayan ng VLAN.
Sa teknikal, ang switch na ito ay may 5 VLAN: VLAN1 bilang default, pati na rin ang 1002,1003,1004 at 1005. Kung titingnan mo ang huling 4 na network, makikita mong hindi sinusuportahan ang mga ito at minarkahan na hindi suportado. Ito ay mga virtual na network ng lumang teknolohiya - fddi, fddinet, trnet. Kasalukuyang hindi ginagamit ang mga ito, ngunit ayon sa mga teknikal na kinakailangan ay kasama pa rin sila sa mga bagong device. Kaya, sa katunayan, ang aming switch ay may default na isang virtual network lamang - VLAN1, kaya lahat ng port ng anumang Cisco switch out of the box ay na-configure para sa network na ito. Ito ay 24 na Fast Ethernet port at 2 Gigabit Ethernet port. Ginagawa nitong mas madali ang compatibility ng mga bagong switch, dahil bilang default, lahat sila ay bahagi ng parehong VLAN1.
Dapat naming muling italaga ang mga port na na-configure bilang default upang gumana sa VLAN1 upang gumana sa VLAN10. Ipinapakita ng Packet Tracer na sa aming kaso ang mga ito ay mga port na Fa0 at Fa0/2.
Bumalik tayo upang lumipat sa SW0 at i-configure ang dalawang port na ito. Upang gawin ito, ginagamit ko ang configure terminal command upang makapasok sa global configuration mode, at ipasok ang command para i-configure ang interface na ito - int fastEthernet 0/1. Kailangan kong itakda ang port na ito upang ma-access ang operating mode dahil ito ay isang access port at gumagamit ako ng switchport mode access command.
Ang port na ito ay naka-configure bilang isang static access port, ngunit kung ikinonekta ko ang isa pang switch dito, gamit ang DTP protocol, lilipat ito sa dynamic na trunk mode. Bilang default, ang port na ito ay kabilang sa VLAN1, kaya kailangan kong gamitin ang switchport access vlan 10 command. Sa kasong ito, ang system ay magbibigay sa amin ng isang mensahe na ang VLAN10 ay hindi umiiral at kailangang gawin. Kung naaalala mo, sa VLAN database mayroon lamang kaming isang network - VLAN1, at walang VLAN10 network doon. Ngunit hiniling namin sa switch na magbigay ng access sa VLAN10, kaya nakatanggap kami ng mensahe ng error.
Samakatuwid, kailangan nating lumikha ng VLAN10 at italaga ang access port na ito dito. Pagkatapos nito, kung pupunta ka sa database ng VLAN, makikita mo ang bagong likhang VLAN0010, na nasa aktibong estado at nagmamay-ari ng port Fa0/1.
Hindi kami gumawa ng anumang mga pagbabago sa computer, ngunit na-configure lang ang switch port kung saan ito nakakonekta. Ngayon subukan nating i-ping ang IP address na 192.168.10.2, na matagumpay nating ginawa ilang minuto ang nakalipas. Nabigo kami dahil ang port na nakakonekta sa PC0 ay nasa VLAN10 na ngayon, at ang port na nakakonekta sa PC1 ay nasa VLAN1 pa rin, at walang koneksyon sa pagitan ng dalawang network. Upang makapagtatag ng komunikasyon sa pagitan ng mga computer na ito, kailangan mong i-configure ang parehong mga port upang gumana sa VLAN10. Pumasok ulit ako sa global configuration mode at ganoon din ang ginagawa ko para sa switchport f0/2.
Tingnan natin muli ang talahanayan ng VLAN. Ngayon nakita namin na ang VLAN10 ay naka-configure sa mga port na Fa0/1 at Fa0/2. Tulad ng nakikita natin, ngayon ang ping ay matagumpay, dahil ang parehong mga port ng switch ng SW0 kung saan ang mga device ay konektado ay nabibilang sa parehong network. Subukan nating baguhin ang pangalan ng network upang ipahiwatig ang layunin nito. Kung gusto naming gumawa ng anumang mga pagbabago sa VLAN, kailangan naming pumunta sa configuration ng network na ito.
Upang gawin ito, i-type ko ang vlan 10 at makikita mo na ang command prompt ay nagbago mula sa Lumipat (config) # sa Lumipat (config-vlan) #. Kung maglalagay tayo ng tandang pananong, 3 posibleng command lang ang ipapakita sa atin ng system: exit, name at no. Maaari akong magtalaga ng pangalan sa network gamit ang command na pangalan, ibalik ang mga command sa kanilang default na estado sa pamamagitan ng pag-type ng hindi, o i-save ang aking mga pagbabago gamit ang exit command. Kaya ipinasok ko ang pangalan ng mga utos SALES at lumabas.
Kung titingnan mo ang VLAN database, maaari mong tiyakin na ang aming mga utos ay naisakatuparan at ang dating VLAN10 ay tinatawag na SALES - sales department. Kaya, ikinonekta namin ang 2 computer sa aming opisina sa nilikha na network ng departamento ng pagbebenta. Ngayon kailangan nating lumikha ng isang network para sa departamento ng marketing. Upang maikonekta ang Laptop0 laptop sa network na ito, kailangan mong ipasok ang mga setting ng network nito at ilagay ang IP address na 192.168.20.1 at ang subnet mask na 255.255.255.0; hindi namin kailangan ng default na gateway. Pagkatapos ay kailangan mong bumalik sa mga setting ng switch, ipasok ang mga setting ng port gamit ang int fa0/3 command at ipasok ang switchport mode access command. Ang susunod na command ay switchport access vlan 20.
Muli kaming nakatanggap ng mensahe na ang naturang VLAN ay hindi umiiral at kailangang gawin. Maaari kang pumunta sa iba pang paraan - lalabas ako sa configuration ng Switch port (config-if), pumunta sa Switch (config) at ipasok ang vlan 20 command, sa gayon ay lumikha ng VLAN20 network. Iyon ay, maaari ka munang lumikha ng isang VLAN20 network, bigyan ito ng pangalang MARKETING, i-save ang mga pagbabago gamit ang exit command, at pagkatapos ay i-configure ang isang port para dito.
Kung pupunta ka sa VLAN database gamit ang sh vlan command, makikita mo ang MARKETING network na ginawa namin at ang kaukulang port na Fa0/3. Hindi ako makakapag-ping ng mga computer mula sa laptop na ito sa dalawang dahilan: mayroon kaming iba't ibang VLAN at ang aming mga device ay nabibilang sa iba't ibang mga subnet. Dahil nabibilang sila sa iba't ibang VLAN, ibababa ng switch ang mga packet ng laptop na nakadirekta sa ibang network dahil wala itong port na kabilang sa VLAN20.
Tulad ng sinabi ko, lumalawak ang kumpanya, hindi sapat ang isang maliit na opisina sa ground floor, kaya inilalagay nito ang departamento ng marketing sa 2nd floor ng gusali, nag-install ng mga computer doon para sa 2 empleyado at nais na magbigay ng komunikasyon sa departamento ng marketing sa ang unang palapag. Upang gawin ito, kailangan mo munang lumikha ng isang trunk sa pagitan ng dalawang switch - port Fa0/4 ng unang switch at port Fa0/1 ng pangalawang switch. Upang gawin ito, pumunta ako sa mga setting ng SW0 at ipasok ang mga command int f0/4 at switchport mode trunk.
Mayroong switchport trunk enc encapsulation command, ngunit hindi ito ginagamit sa mga bagong switch dahil sa default ay gumagamit sila ng 802.1q encapsulation technology. Gayunpaman, ginamit ng mga lumang modelo ng Cisco switch ang proprietary ISL protocol, na hindi na ginagamit, dahil naiintindihan na ng lahat ng switch ang .1Q protocol. Sa ganitong paraan hindi mo na kailangang gamitin ang switchport trunk enc command.
Kung pupunta ka ngayon sa database ng VLAN, makikita mo na nawala na ang port na Fa0/4 dito. Ito ay dahil ang talahanayang ito ay naglilista lamang ng mga access port na kabilang sa isang partikular na VLAN. Upang makita ang mga trunk port ng switch, dapat mong gamitin ang sh int trunk command.
Sa window ng command line, makikita natin na ang port Fa0/4 ay naka-enable, naka-encapsulate sa 802.1q protocol, at kabilang sa native vlan 1. Tulad ng alam natin, kung ang trunk port na ito ay tumatanggap ng hindi naka-tag na trapiko, awtomatiko itong ipinapasa sa native vlan 1 network. Sa susunod na aralin ay pag-uusapan natin ang tungkol sa pag-set up ng katutubong vlan, sa ngayon tandaan lamang kung ano ang hitsura ng mga setting ng trunk para sa isang partikular na device.
Ngayon pumunta ako sa pangalawang switch SW1, ipasok ang mode ng mga setting ng int f0/1 at ulitin ang pagkakasunud-sunod ng pag-setup ng port na katulad ng nakaraang kaso. Dalawang port na Fa0/2 at Fa0/3, kung saan nakakonekta ang mga laptop ng mga empleyado ng departamento ng marketing, ay dapat na i-configure sa access mode at italaga sa VLAN20 network.
Sa nakaraang kaso, na-configure namin ang bawat port ng switch nang paisa-isa, at ngayon gusto kong ipakita sa iyo kung paano pabilisin ang prosesong ito gamit ang isang template ng command line. Maaari mong ipasok ang command upang i-configure ang hanay ng mga interface int range f0/2-3, na magiging sanhi ng command line prompt na maging Switch (config-if-range)#, at maaari mong ipasok ang parehong parameter o ilapat ang parehong command sa tinukoy na hanay ng mga port, halimbawa, nang sabay-sabay para sa 20 port.
Sa nakaraang halimbawa, ginamit namin ang parehong switchport mode access at switchport access vlan 10 command nang ilang beses para sa ilang switch port. Ang mga command na ito ay maaaring ipasok nang isang beses kung gagamit ka ng isang hanay ng mga port. Papasok na ako ngayon sa switchport mode access at switchport access vlan 20 commands para sa napiling port range.
Dahil wala pa ang VLAN20, awtomatiko itong gagawin ng system. Nag-type ako ng exit upang i-save ang aking mga pagbabago at hilingin na makita ang talahanayan ng VLAN. Tulad ng nakikita mo, ang mga port na Fa0/2 at Fa0/3 ay bahagi na ngayon ng bagong likhang VLAN20.
Ngayon ay iko-configure ko ang mga IP address ng mga laptop sa ikalawang palapag ng aming opisina: Makakatanggap ang Laptop1 ng address na 192.168.20.2 at isang subnet mask na 255.255.255.0, at ang Laptop2 ay makakatanggap ng IP address na 192.168.20.3. Suriin natin ang functionality ng network sa pamamagitan ng pag-ping sa unang laptop mula sa pangalawa. Tulad ng nakikita mo, matagumpay ang ping dahil ang parehong mga aparato ay bahagi ng parehong VLAN at konektado sa parehong switch.
Gayunpaman, ang mga laptop ng marketing department sa una at ikalawang palapag ay konektado sa magkaibang switch, bagama't nasa parehong VLAN ang mga ito. Suriin natin kung paano sinisigurado ang komunikasyon sa pagitan nila. Para magawa ito, ipi-ping ko ang laptop sa unang palapag na may IP address na 2 mula sa Laptop192.168.20.1. Tulad ng nakikita mo, ang lahat ay gumagana nang walang mga problema sa kabila ng katotohanan na ang mga laptop ay konektado sa iba't ibang mga switch. Ang komunikasyon ay isinasagawa dahil sa ang katunayan na ang parehong mga switch ay konektado sa pamamagitan ng isang puno ng kahoy.
Maaari ba akong magtatag ng koneksyon sa pagitan ng Laptop2 at PC0? Hindi, hindi ko kaya, dahil nabibilang sila sa iba't ibang VLAN. Ngayon ay i-configure namin ang network ng mga computer PC2,3,4, kung saan gagawa muna kami ng trunk sa pagitan ng pangalawang switch Fa0/4 at ang ikatlong switch Fa0/1.
Pumunta ako sa mga setting ng SW1 at i-type ang config t command, pagkatapos ay tumawag ako sa int f0/4, pagkatapos ay ipasok ang switchport mode trunk at exit command. I-configure ko ang pangatlong switch SW2 sa parehong paraan. Gumawa kami ng trunk, at makikita mo na pagkatapos magkabisa ang mga setting, nagbago ang kulay ng mga port mula orange hanggang berde. Ngayon ay kailangan mong i-configure ang mga port na Fa0/2,0/3,0/4, kung saan nakakonekta ang mga computer ng departamento ng pagbebenta na kabilang sa VLAN10 network. Upang gawin ito, pumunta ako sa mga setting ng switch ng SW2, piliin ang hanay ng mga port f0/2-4 at ilapat ang switchport mode access at switchport access vlan 10 command sa kanila. Dahil walang VLAN10 network sa mga port na ito, ito ay awtomatikong nilikha ng system. Kung titingnan mo ang VLAN database ng switch na ito, makikita mo na ngayon ang mga port na Fa0/2,0/3,0/4 ay nabibilang sa VLAN10.
Pagkatapos nito, kailangan mong i-configure ang network para sa bawat isa sa 3 computer na ito sa pamamagitan ng pagpasok ng mga IP address at subnet mask. Natatanggap ng PC2 ang address na 192.168.10.3, tinatanggap ng PC3 ang address na 192.168.10.4, at tinatanggap ng PC4 ang IP address na 192.168.10.5.
Upang masagot ang tanong kung gumagana ang aming network, i-ping natin ang PC0 sa unang palapag mula sa PC4, na matatagpuan sa ika-3 palapag o sa ibang gusali. Nabigo ang pag-ping, kaya't subukan nating alamin kung bakit hindi natin ito magawa.
Nang sinubukan naming i-ping ang Laptop0 mula sa Laptop2, lahat ay gumana nang maayos, sa kabila ng katotohanan na ang mga laptop ay konektado sa iba't ibang mga switch. Bakit ngayon, kapag ang aming mga computer sa departamento ng pagbebenta ay tiyak na konektado sa iba't ibang mga switch na konektado ng isang puno ng kahoy, ang ping ay hindi gumagana? Upang maunawaan ang sanhi ng problema, kailangan mong tandaan kung paano gumagana ang switch.
Kapag nagpadala kami ng packet mula sa PC4 para lumipat sa SW2, makikita nito na ang packet ay dumarating sa port Fa0/4. Sinusuri ng switch ang database nito at nalaman na ang port Fa0/4 ay kabilang sa VLAN10. Pagkatapos nito, itina-tag ng switch ang frame gamit ang numero ng network, iyon ay, ikinakabit ang VLAN10 header sa traffic packet, at ipinapadala ito kasama ang trunk sa pangalawang switch SW1. "Binabasa" ng switch na ito ang header at nakita na ang packet ay nakalaan para sa VLAN10, tinitingnan ang VLAN database nito at, kapag nalaman na walang VLAN10 doon, itinatapon ang packet. Kaya, ang mga device na PC2,3 at 4 ay maaaring makipag-usap sa isa't isa nang walang problema, ngunit ang pagtatangkang magtatag ng komunikasyon sa mga computer PC0 at PC1 ay nabigo dahil ang switch SW1 ay walang alam tungkol sa VLAN10 network.
Madali nating maaayos ang problemang ito sa pamamagitan ng pagpunta sa mga setting ng SW1, paggawa ng VLAN10 gamit ang vlan 10 command at paglalagay ng pangalan nito na MARKETING. Subukan nating ulitin ang ping - makikita mo na ang unang tatlong packet ay itinapon, at ang ikaapat ay matagumpay. Ito ay ipinaliwanag sa pamamagitan ng ang katunayan na ang switch ay unang nasuri ang mga IP address at tinukoy ang MAC address, ito ay tumagal ng ilang oras, kaya ang unang tatlong packet ay itinapon sa pamamagitan ng isang timeout. Ngayon ang koneksyon ay itinatag dahil ang switch ay na-update ang MAC address table nito at direktang nagpapadala ng mga packet sa kinakailangang address.
Ang ginawa ko lang para ayusin ang problema ay pumunta sa mga setting ng intermediate switch at gumawa ng VLAN10 network doon. Kaya, kahit na ang network ay hindi direktang nauugnay sa switch, kailangan pa rin nitong malaman ang tungkol sa lahat ng mga network na kasangkot sa mga koneksyon sa network. Gayunpaman, kung ang iyong network ay may isang daang switch, hindi mo pisikal na magagawang pumunta sa mga setting ng bawat isa at manu-manong i-configure ang mga VLAN ID. Iyon ang dahilan kung bakit ginagamit namin ang VTP protocol, ang configuration na titingnan namin sa susunod na video tutorial.
Kaya, ngayon ay sakop namin ang lahat ng aming pinlano: kung paano lumikha ng mga VLAN, kung paano magtalaga ng mga VLAN port, at kung paano tingnan ang VLAN database. Upang lumikha ng mga network, ipinasok namin ang mode ng pagsasaayos ng pandaigdigang switch at ginagamit ang utos ng vlan <number>, maaari rin kaming magtalaga ng isang pangalan sa nilikha na network gamit ang command na <name>.
Maaari din tayong gumawa ng VLAN sa ibang paraan sa pamamagitan ng pagpasok ng interface mode at paggamit ng switchport access vlan <number> command. Kung walang network na may ganitong numero, awtomatiko itong gagawin ng system. Tandaan na gamitin ang exit command pagkatapos gumawa ng mga pagbabago sa mga paunang setting, kung hindi, hindi sila mase-save sa VLAN database. Pagkatapos ay maaari kang magtalaga ng mga port sa mga partikular na VLAN gamit ang naaangkop na mga utos.
Ang switchport mode access command ay inililipat ang interface sa static na access-port mode, pagkatapos nito ang numero ng kaukulang VLAN ay itinalaga sa port na may switchport access vlan <number> command. Para tingnan ang VLAN database, gamitin ang show vlan command, na dapat ilagay sa user EXEC mode. Upang tingnan ang isang listahan ng mga trunk port, gamitin ang show int trunk command.
Salamat sa pananatili sa amin. Gusto mo ba ang aming mga artikulo? Gustong makakita ng mas kawili-wiling nilalaman? Suportahan kami sa pamamagitan ng pag-order o pagrekomenda sa mga kaibigan, 30% na diskwento para sa mga gumagamit ng Habr sa isang natatanging analogue ng mga entry-level na server, na inimbento namin para sa iyo: (magagamit sa RAID1 at RAID10, hanggang 24 na core at hanggang 40GB DDR4).
Dell R730xd 2 beses na mas mura? Dito lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mula $99! Basahin ang tungkol sa
Pinagmulan: www.habr.com