Bugünkü dersimizi VLAN ayarlarına ayıracağız yani önceki derslerde konuştuğumuz her şeyi yapmaya çalışacağız. Şimdi 3 soruya bakacağız: VLAN oluşturma, VLAN portlarını atama ve VLAN veritabanını görüntüleme.
Ağımızın benim tarafımdan çizilen mantıksal topolojisi ile Cisco Packer tracer program penceresini açalım.
İlk SW0 anahtarı, 2/0 IP adres aralığına sahip bir VLAN1 ağında birleştirilmiş 10 PC192.168.10.0 ve PC24 bilgisayarına bağlanır. Buna göre bu bilgisayarların IP adresleri 192.168.10.1 ve 192.168.10.2 olacaktır. Genellikle insanlar VLAN numarasını IP adresinin üçüncü sekizlisine göre tanımlar, bizim durumumuzda bu 10'dur, ancak bu, ağları belirlemek için zorunlu bir koşul değildir, herhangi bir VLAN tanımlayıcısı atayabilirsiniz, ancak bu sipariş büyük şirketlerde kabul edilmektedir çünkü ağı yapılandırmayı kolaylaştırır.
Sırada, Dizüstü Bilgisayar1 ve Dizüstü Bilgisayar20 olmak üzere iki dizüstü bilgisayarla 192.168.20.0/24 IP adresiyle VLAN1 ağına bağlanan SW2 anahtarı gelir.
VLAN10 şirket ofisinin 1. katında bulunur ve satış yönetimi ağını temsil eder. Pazarlamacının VLAN0'ye ait olan Laptop0'ı aynı SW20 anahtarına bağlanır. Bu ağ, diğer çalışanların bulunduğu 2. kata kadar uzanmakta ve başka bir binada veya aynı ofisin 3. katında bulunabilen satış departmanına bağlanmaktadır. Burada kurulu 3 bilgisayar daha var - VLAN2,3 ağının bir parçası olan PC4 ve 10.
VLAN10 da VLAN20 gibi farklı katlarda veya farklı binalarda bulunup bulunmamasına bakılmaksızın tüm çalışanlar için kesintisiz iletişim sağlamalıdır. Bugün ele alacağımız ağ kavramı budur.
Kuruluma ve PC0 ile başlayalım. Simgeye tıklayarak bilgisayarın ağ ayarlarına girip 192.168.10.1 IP adresini ve 255.255.255.0 alt ağ maskesini gireceğiz. Varsayılan ağ geçidi adresini girmiyorum çünkü bir yerel ağdan diğerine çıkmak gerekiyor ve bizim durumumuzda OSI katman 3 ayarlarıyla ilgilenmeyeceğiz, yalnızca katman 2 ile ilgileniyoruz ve dikkate almayacağız trafiği başka bir ağa yönlendirmek.
İntranet'i ve yalnızca onun parçası olan ana bilgisayarları yapılandıracağız. Daha sonra PC2'ye gideceğiz ve ilk PC için yaptığımızın aynısını yapacağız. Şimdi PC1'dan PC0'e ping atıp atamayacağımı görelim. Gördüğünüz gibi ping geçiyor ve 192.168.10.2 IP adresine sahip bilgisayar paketleri güvenle döndürüyor. Böylece PC0 ile PC1 arasında anahtar aracılığıyla iletişimi başarıyla kurduk.
Neden başarılı olduğumuzu anlamak için switch ayarlarına girip VLAN tablosuna bakalım.
Teknik olarak bu anahtarın 5 VLAN'ı vardır: Varsayılan olarak VLAN1'in yanı sıra 1002,1003,1004 ve 1005. Son 4 ağa bakarsanız bunların desteklenmediğini ve desteklenmiyor olarak işaretlendiğini görebilirsiniz. Bunlar eski teknolojinin sanal ağlarıdır - fddi, fddinet, trnet. Şu anda kullanılmıyorlar ancak teknik gereksinimlere göre hala yeni cihazlarda yer alıyorlar. Bu nedenle, aslında anahtarımızda varsayılan olarak yalnızca bir sanal ağ vardır - VLAN1, dolayısıyla kutudan çıkan herhangi bir Cisco anahtarının tüm bağlantı noktaları bu ağ için yapılandırılmıştır. Bunlar 24 Hızlı Ethernet bağlantı noktası ve 2 Gigabit Ethernet bağlantı noktasıdır. Bu, yeni anahtarların uyumluluğunu çok daha kolaylaştırır çünkü varsayılan olarak hepsi aynı VLAN1'in parçasıdır.
Varsayılan olarak VLAN1 ile çalışacak şekilde yapılandırılmış olan portları VLAN10 ile çalışacak şekilde yeniden atamamız gerekir. Packet Tracer bizim durumumuzda bunların Fa0 ve Fa0/2 bağlantı noktaları olduğunu gösteriyor.
SW0 anahtarına dönelim ve bu iki bağlantı noktasını yapılandıralım. Bunu yapmak için, global konfigürasyon moduna girmek için yapılandırma terminal komutunu kullanıyorum ve bu arayüzü yapılandırmak için komutu giriyorum - int fastEthernet 0/1. Bu bağlantı noktasını erişim çalışma moduna ayarlamam gerekiyor çünkü bu bir erişim bağlantı noktası ve switchport modu erişim komutunu kullanıyorum.
Bu bağlantı noktası statik erişim bağlantı noktası olarak yapılandırılmıştır, ancak DTP protokolünü kullanarak ona başka bir anahtar bağlarsam dinamik hat moduna geçecektir. Varsayılan olarak bu port VLAN1'e ait olduğundan switchport erişim vlan 10 komutunu kullanmam gerekiyor.Bu durumda sistem bize VLAN10'un bulunmadığını ve oluşturulması gerektiğini belirten bir mesaj verecektir. Hatırlarsanız, VLAN veritabanında yalnızca bir ağımız var - VLAN1 ve orada VLAN10 ağı yok. Ancak anahtardan VLAN10'a erişim sağlamasını istediğimiz için bir hata mesajı aldık.
Bu nedenle VLAN10 oluşturup bu erişim portunu ona atamamız gerekiyor. Bundan sonra VLAN veritabanına gittiğinizde yeni oluşturulan, aktif durumda olan ve Fa0010/0 portunun sahibi olan VLAN1'u görebilirsiniz.
Bilgisayarda herhangi bir değişiklik yapmadık, sadece bağlı olduğu switch portunu yapılandırdık. Şimdi birkaç dakika önce başarıyla gerçekleştirdiğimiz 192.168.10.2 IP adresine ping atmayı deneyelim. PC0'ın bağlı olduğu bağlantı noktasının artık VLAN10'da olması ve PC1'in bağlı olduğu bağlantı noktasının hala VLAN1'de olması ve iki ağ arasında bağlantı olmaması nedeniyle başarısız olduk. Bu bilgisayarlar arasında iletişim kurabilmek için her iki portu da VLAN10 ile çalışacak şekilde yapılandırmanız gerekmektedir. Tekrar global konfigürasyon moduna giriyorum ve aynı işlemi f0/2 anahtar portu için yapıyorum.
VLAN tablosuna tekrar bakalım. Artık VLAN10'un Fa0/1 ve Fa0/2 portlarında yapılandırıldığını görüyoruz. Görüldüğü gibi artık cihazların bağlı olduğu SW0 switch’in her iki portu da aynı ağa ait olduğundan ping başarılı oldu. Amacını belirtmek için ağın adını değiştirmeyi deneyelim. VLAN'da herhangi bir değişiklik yapmak istiyorsak bu ağın konfigürasyonuna girmeliyiz.
Bunun için vlan 10 yazıyorum ve komut isteminin Switch (config)#'tan Switch (config-vlan)#'a değiştiğini görebilirsiniz. Soru işareti girersek sistem bize yalnızca 3 olası komut gösterecektir: çıkış, isim ve no. Name komutunu kullanarak ağa isim atayabilir, no yazarak komutları varsayılan durumuna döndürebilir veya çıkış komutunu kullanarak değişikliklerimi kaydedebilirim. Bu yüzden SALES komutunu girip çıkıyorum.
VLAN veritabanına bakarsanız komutlarımızın yerine getirildiğinden ve eski VLAN10'un artık SATIŞ - satış departmanı olarak adlandırıldığından emin olabilirsiniz. Böylece ofisimizdeki 2 bilgisayarı satış departmanının oluşturduğu ağına bağladık. Şimdi pazarlama departmanı için bir ağ oluşturmamız gerekiyor. Laptop0 dizüstü bilgisayarı bu ağa bağlamak için ağ ayarlarını girmeniz ve 192.168.20.1 IP adresini ve 255.255.255.0 alt ağ maskesini girmeniz gerekir; varsayılan bir ağ geçidine ihtiyacımız yok. Daha sonra switch ayarlarına dönüp int fa0/3 komutu ile port ayarlarına girip switchport mode erişim komutunu girmeniz gerekmektedir. Bir sonraki komut switchport erişim vlan 20 olacaktır.
Yine böyle bir VLAN'ın bulunmadığını ve oluşturulması gerektiğini belirten bir mesaj alıyoruz. Diğer tarafa gidebilirsiniz - Switch port konfigürasyonundan (config-if) çıkacağım, Switch'e (config) gideceğim ve vlan 20 komutunu gireceğim, böylece VLAN20 ağını oluşturacağım. Yani önce bir VLAN20 ağı oluşturabilir, ona PAZARLAMA adını verebilir, çıkış komutuyla değişiklikleri kaydedebilir ve ardından bunun için bir bağlantı noktası yapılandırabilirsiniz.
Sh vlan komutu ile VLAN veritabanına girerseniz oluşturduğumuz MARKETING ağını ve ilgili port Fa0/3'ü görebilirsiniz. Bu dizüstü bilgisayardaki bilgisayarlara iki nedenden dolayı ping işlemi yapamayacağım: farklı VLAN'larımız var ve cihazlarımız farklı alt ağlara ait. Farklı VLAN'lara ait oldukları için anahtar, VLAN20'ye ait bir bağlantı noktası bulunmadığından dizüstü bilgisayarın başka bir ağa yönlendirilen paketlerini bırakacaktır.
Dediğim gibi şirket genişliyor, zemin kattaki küçük bir ofis yetmiyor, bu yüzden pazarlama departmanını binanın 2. katına yerleştiriyor, oraya 2 çalışan için bilgisayar kuruyor ve 0. kattaki pazarlama departmanı ile iletişimi sağlamak istiyor. birinci kat. Bunu yapmak için öncelikle iki anahtar arasında bir devre oluşturmanız gerekir; birinci anahtarın Fa4/0 bağlantı noktası ve ikinci anahtarın Fa1/0 bağlantı noktası. Bunun için SW0 ayarlarına girip int f4/XNUMX ve switchport mode trunk komutlarını giriyorum.
Switchport trunk enc kapsülleme komutu var ancak yeni anahtarlarda kullanılmıyor çünkü varsayılan olarak 802.1q kapsülleme teknolojisini kullanıyorlar. Bununla birlikte, eski Cisco anahtar modelleri, artık tüm anahtarların .1Q protokolünü anlaması nedeniyle artık kullanılmayan özel ISL protokolünü kullanıyordu. Bu şekilde artık switchport trunk enc komutunu kullanmanıza gerek kalmaz.
Şimdi VLAN veritabanına giderseniz Fa0/4 portunun kaybolduğunu görebilirsiniz. Bunun nedeni, bu tablonun yalnızca belirli bir VLAN'a ait erişim bağlantı noktalarını listelemesidir. Switch’in trunk portlarını görebilmek için sh int trunk komutunu kullanmanız gerekmektedir.
Komut satırı penceresinde Fa0/4 portunun etkin olduğunu, 802.1q protokolü üzerinden kapsüllendiğini ve native vlan 1'e ait olduğunu görüyoruz. Bildiğimiz gibi bu trunk port etiketsiz trafik alırsa bunu otomatik olarak native vlan'a iletir. 1 ağ Bir sonraki derste yerel vlan kurulumu hakkında konuşacağız, şimdilik sadece belirli bir cihaz için trunk ayarlarının nasıl göründüğünü hatırlayın.
Şimdi ikinci SW1 anahtarına gidiyorum, int f0/1 ayarlar moduna giriyorum ve önceki duruma benzer şekilde port kurulum sırasını tekrarlıyorum. Pazarlama departmanı çalışanlarının dizüstü bilgisayarlarının bağlı olduğu iki port Fa0/2 ve Fa0/3 erişim modunda yapılandırılmalı ve VLAN20 ağına atanmalıdır.
Önceki durumda, anahtarın her bağlantı noktasını ayrı ayrı yapılandırdık ve şimdi size bir komut satırı şablonu kullanarak bu işlemi nasıl hızlandıracağınızı göstermek istiyorum. Komut satırı isteminin Switch (config-if-range)# olmasına neden olacak int range f0/2-3 arayüz aralığını yapılandırmak için komutu girebilirsiniz ve aynı parametreyi girebilir veya aynı komutu uygulayabilirsiniz. örneğin 20 bağlantı noktası için aynı anda belirli bağlantı noktası aralığına.
Önceki örnekte, birkaç anahtar bağlantı noktası için aynı anahtar bağlantı noktası modu erişimini ve anahtar bağlantı noktası erişimi vlan 10 komutlarını birkaç kez kullandık. Bir dizi bağlantı noktası kullanıyorsanız bu komutlar bir kez girilebilir. Şimdi seçilen port aralığı için switchport mode erişim ve switchport erişim vlan 20 komutlarını gireceğim.
VLAN20 henüz mevcut olmadığından sistem otomatik olarak oluşturacaktır. Değişikliklerimi kaydetmek için çıkış yazıyorum ve VLAN tablosunu görmek istiyorum. Gördüğünüz gibi Fa0/2 ve Fa0/3 bağlantı noktaları artık yeni oluşturulan VLAN20'nin bir parçası.
Şimdi ofisimizin ikinci katındaki dizüstü bilgisayarların IP adreslerini yapılandıracağım: Dizüstü Bilgisayar1 192.168.20.2 adresini ve 255.255.255.0 alt ağ maskesini, Dizüstü Bilgisayar2 ise 192.168.20.3 IP adresini alacak. İlk dizüstü bilgisayara ikinciden ping atarak ağın işlevselliğini kontrol edelim. Gördüğünüz gibi her iki cihaz da aynı VLAN'ın parçası olduğundan ve aynı anahtara bağlı olduğundan ping başarılıdır.
Ancak birinci ve ikinci kattaki pazarlama departmanı dizüstü bilgisayarları aynı VLAN üzerinde olmalarına rağmen farklı anahtarlara bağlı. Aralarındaki iletişimin nasıl sağlandığını kontrol edelim.Bunu yapmak için Laptop2'den 192.168.20.1 IP adresi ile birinci kattaki laptopa ping atacağım. Gördüğünüz gibi dizüstü bilgisayarlar farklı anahtarlara bağlı olmasına rağmen her şey sorunsuz çalışıyor. İletişim, her iki anahtarın da bir ana hat ile bağlanması nedeniyle gerçekleştirilir.
Laptop2 ile PC0 arasında bağlantı kurabilir miyim? Hayır yapamam çünkü bunlar farklı VLAN'lara ait. Şimdi PC2,3,4 bilgisayar ağını yapılandıracağız ve bunun için ilk olarak ikinci Fa0/4 anahtarı ile üçüncü Fa0/1 anahtarı arasında bir hat oluşturacağız.
SW1 ayarlarına girip config t komutunu yazıp int f0/4'ü çağırıyorum ve ardından switchport mode trunk'a girip komutlardan çıkıyorum. Üçüncü SW2 anahtarını da aynı şekilde yapılandırıyorum. Bir trunk oluşturduk ve ayarların yürürlüğe girmesinden sonra portların renginin turuncudan yeşile döndüğünü görüyorsunuz. Artık VLAN0 ağına ait satış departmanı bilgisayarlarının bağlı olduğu Fa2,0/3,0/4/10 bağlantı noktalarını yapılandırmanız gerekiyor. Bunun için SW2 switch'in ayarlarına girip f0/2-4 port aralığını seçiyorum ve bunlara switchport mode erişim ve switchport erişim vlan 10 komutlarını uyguluyorum.Bu portlarda VLAN10 ağı olmadığı için Sistem tarafından otomatik olarak oluşturulur. Bu anahtarın VLAN veritabanına baktığınızda artık Fa0/2,0/3,0/4 portlarının VLAN10'a ait olduğunu görebilirsiniz.
Bundan sonra IP adreslerini ve alt ağ maskelerini girerek bu 3 bilgisayarın her biri için ağı yapılandırmanız gerekir. PC2 192.168.10.3 adresini, PC3 192.168.10.4 adresini ve PC4 192.168.10.5 IP adresini alır.
Ağımızın çalışıp çalışmadığı sorusunu cevaplamak için 0.katta veya başka bir binada bulunan PC4'ten birinci kattaki PC3'a ping atalım. Pingleme başarısız oldu, hadi bunu neden yapamadığımızı anlamaya çalışalım.
Laptop0'den Laptop2'a ping atmayı denediğimizde, dizüstü bilgisayarların farklı anahtarlara bağlı olmasına rağmen her şey yolunda gitti. Satış departmanımızın bilgisayarları bir devre yoluyla bağlı farklı anahtarlara tam olarak bağlıyken neden şimdi ping çalışmıyor? Sorunun nedenini anlamak için anahtarın nasıl çalıştığını hatırlamanız gerekir.
PC4'ten SW2 Switch'e paket gönderdiğimizde paketin Fa0/4 portuna geldiğini görüyor. Anahtar, veritabanını kontrol eder ve Fa0/4 bağlantı noktasının VLAN10'a ait olduğunu bulur. Bundan sonra anahtar, çerçeveyi ağ numarasıyla etiketler, yani VLAN10 başlığını trafik paketine ekler ve bunu trunk boyunca ikinci anahtar SW1'e gönderir. Bu anahtar başlığı "okur" ve paketin VLAN10'a yönelik olduğunu görür, VLAN veritabanına bakar ve orada VLAN10 olmadığını tespit ederek paketi atar. Böylece, PC2,3 ve 4 cihazları birbirleriyle sorunsuz bir şekilde iletişim kurabilir, ancak PC0 ve PC1 bilgisayarlarıyla iletişim kurma girişimi başarısız olur çünkü SW1 anahtarı, VLAN10 ağı hakkında hiçbir şey bilmez.
SW1 ayarlarına gidip vlan 10 komutunu kullanarak VLAN10 oluşturup MARKETING adını girerek bu sorunu kolaylıkla çözebiliriz. Ping'i tekrarlamaya çalışalım - ilk üç paketin atıldığını ve dördüncüsünün başarılı olduğunu görüyorsunuz. Bu, anahtarın önce IP adreslerini kontrol etmesi ve MAC adresini belirlemesi, bunun biraz zaman alması ve dolayısıyla ilk üç paketin bir zaman aşımı nedeniyle atılmasıyla açıklanmaktadır. Artık bağlantı kuruldu çünkü anahtar MAC adres tablosunu güncelledi ve paketleri doğrudan gerekli adrese gönderdi.
Sorunu çözmek için tek yaptığım ara anahtarın ayarlarına girip orada bir VLAN10 ağı oluşturmaktı. Bu nedenle, ağ doğrudan anahtarla ilişkili olmasa bile, ağ bağlantılarında yer alan tüm ağlar hakkında bilgi sahibi olması gerekir. Ancak ağınızda yüz anahtar varsa, fiziksel olarak her birinin ayarlarına girip VLAN kimliklerini manuel olarak yapılandıramazsınız. Bu nedenle, bir sonraki video eğitiminde yapılandırmasına bakacağımız VTP protokolünü kullanıyoruz.
Bugün planladığımız her şeyi ele aldık: VLAN'ların nasıl oluşturulacağı, VLAN bağlantı noktalarının nasıl atanacağı ve VLAN veritabanının nasıl görüntüleneceği. Ağ oluşturmak için global switch yapılandırma moduna girip vlan <sayı> komutunu kullanıyoruz, ayrıca oluşturulan ağa name <name> komutunu kullanarak da isim atayabiliyoruz.
Arayüz moduna girip switchport erişim vlan <number> komutunu kullanarak başka bir şekilde de VLAN oluşturabiliriz. Bu numaraya sahip bir ağ yoksa sistem tarafından otomatik olarak oluşturulacaktır. Başlangıç ayarlarında değişiklik yaptıktan sonra çıkış komutunu kullanmayı unutmayın, aksi takdirde bunlar VLAN veritabanına kaydedilmeyecektir. Daha sonra uygun komutları kullanarak bağlantı noktalarını belirli VLAN'lara atayabilirsiniz.
Anahtar bağlantı noktası modu erişim komutu, arayüzü statik erişim bağlantı noktası moduna geçirir, ardından ilgili VLAN'ın numarası, anahtar bağlantı noktası erişim vlan <sayı> komutuyla bağlantı noktasına atanır. VLAN veritabanını görüntülemek için kullanıcı EXEC modunda girilmesi gereken show vlan komutunu kullanın. Trunk bağlantı noktalarının listesini görüntülemek için show int trunk komutunu kullanın.
Bizimle kaldığın için teşekkürler. Yazılarımızı beğeniyor musunuz? Daha ilginç içerik görmek ister misiniz? Sipariş vererek veya arkadaşlarınıza tavsiye ederek bize destek olun, Habr kullanıcıları için, bizim tarafımızdan sizin için icat ettiğimiz benzersiz bir giriş seviyesi sunucu analogunda %30 indirim: (RAID1 ve RAID10, 24 adede kadar çekirdek ve 40 GB'a kadar DDR4 ile mevcuttur).
Dell R730xd 2 kat daha mı ucuz? Sadece burada Hollanda'da! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99$'dan! Hakkında oku
Kaynak: habr.com