Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Аналогично настроим интерфейс Fa 0/2 под VLAN 2 и интерфейсы Fa 0/3, 4 под VLAN 3

Лабораторная работа № 4

Использование технологии VLAN.

Цель работы: изучить принципы работы и возможности настройки виртуальной локальной компьютерной сети.

Программа работы:

· Изучить назначение технологии VLAN;

· Настройка VLAN на основе одного коммутатора;

· Настройка VLAN с использованием двух коммутаторов.

Для повышения скорости функционирования и снижения нагрузки на сеть в первую очередь необходимо уменьшить домен широковещания. Это можно сделать физически разделив локальную сеть на независимые подсети (независимые группы попарно связанных коммутаторов) и соединить их в единое целое с использованием маршрутизаторов. Однако такую задачу можно решить только на этапе построения сети, но не в момент её эксплуатации.

Когда сеть уже создана, на помощь приходит технология VLAN - (Virtual Local Area Network) виртуальная локальная компьютерная сеть. Эту технологию можно считать самой главной функцией доступной для коммутаторов.

Виртуальная локальная сеть VLAN представляет собой совокупность портов одного или более коммутаторов и позволяет логически разбить исходную локальную сеть на несколько независимых локальных сетей без физического обрыва сетевых соединений.

Ещё VLAN можно сравнить с коммутатором внутри коммутатора. Данная технология позволяет объединить компьютеры в одну сеть на канальном уровне(втором уровне модели OSI), даже если они физически подключены к разным коммутаторам. Ещё VLAN позволяет изолировать трафик группы узлов от остальной части сети.

Перечислим преимущества технологии VLAN:

· VLAN помогает структурировать сеть;

· VLAN используется для обеспечения безопасности;

· VLAN используется для объединения;

· VLAN уменьшает количество широковещательного трафика.

Начнем практическое изучение с настройки VLAN в компьютерной сети построенной на основе одного коммутатора. Структура нашей сети собранная в симуляторе Cisco Packet Tracer будет иметь следующий вид.

Сеть состоит из 4х компьютеров и коммутатора 2960. Настроим сеть так чтобы компьютер ПК0 и ПК1 относились к одному сегменту например сегмент бухгалтерии, а ПК2 и ПК3 к сегменту планового отдела. Задача состоит в том чтобы отделить трафик одного сегмента от другого.

Для настройки будим использовать встроенные средства симулятора – панель CLI, которая аналогична подключению к коммутатору с помощью консольного кабеля. Настройку будем производить последовательностью команд приведенных в таблице.

Заголовок строки ввода Вводимая команда Описание действия команды
Switch> enable Заходим в привилегированный режим коммутатора
Switch# configure terminal Заходим в режим глобального конфигурирования
Switch(config)# vlan 2 Создадим vlan 2
Switch(config-vlan)# name BUHC Зададим ему им BUHC
Switch(config-vlan)# exit Выходим из конфигурирования VLAN2

Аналогично создадим vlan 3 для сегмент планового отдела PLAN

Далее настроим соответствующие интерфейсы для работы с VLAN. Настройку нашей сети выполним согласно таблице.

Имя компьютера Порт коммутатора IP а дрес Маска подсети
ПК 0 FastEthernet0/1 192.168.2.10 255.255.255.0
ПК 1 FastEthernet0/2 192.168.2.11 255.255.255.0
ПК 2 FastEthernet0/3 192.168.3.12 255.255.255.0
ПК 3 FastEthernet0/4 192.168.3.13 255.255.255.0

Сначала зададим IP адреса и маски подсети для всех компьютеров.

Далее на основании данных таблицы определим порты компьютеров ПК 0 и ПК 1 в сеть VLAN 2, а компьютеров ПК 2 и ПК 3 в сеть VLAN 3. Настройку будем производить последовательностью команд приведенных в таблице.

Заголовок строки ввода Вводимая команда Описание действия команды
Switch(config)# interface fastEthernet 0/1 Заходим в настройки интерфейса Fa 0/1
Switch(config-if)# switchport mode access Задаем режим работы порта access
Switch(config-if)# switchport access vlan 2 Определяем порт в vlan 2
Switch(config-if)# exit Выходим из режима настройки порта Fa 0/1

Аналогично настроим интерфейс Fa 0/2 под VLAN 2 и интерфейсы Fa 0/3, 4 под VLAN 3

 

Switch(config)# exit Выходим из режима глобального конфигурирования
Switch# Show vlan Проверим результаты настройки

Как видно из полученного отчета большинство интерфейсов коммутатора (которые у нас не задействованы) по умолчанию остались в VLAN 1. Но те интерфейсы, которые подверглись настройке, находятся в VLAN 2 с именем BUHC и VLAN 3 с именем PLAN.

Для контроля настроек VLAN можно также использовать сокращенную команду простора: Switch#show vlan brief

Проведем проверку работы сети с помощью команды ping и проанализируем результат представленный на рисунке.

В первом случае все пакеты дошли и вернулись успешно, так как компьютер с запрашиваемым IP адресом находится в том же сегменте виртуальной сети. Во втором случае все пакеты были потеряны, так как компьютер с запрашиваемым IP адресом находится в другом сегменте виртуальной сети.

Аналогичным образом выполним тестирование с остальных компьютеров сети.

Следующим этапом выполни настройку виртуальных сетей с использованием двух коммутаторов. Допустим, у нас появилось ещё одно помещение, где расположены компьютеры, относящиеся к и бухгалтерии и к плановому отделу. Логичнее всего не тянуть много кабелей, а добавить ещё один коммутатор и настроить на нем VLAN.

Поскольку коммутаторы находятся на одном уровне модели OSI то соединять их нужно кроссоверным кабелем. Также для соединения коммутаторов следует использовать самые производительные порты, то есть в данном случае GigabitEthernet.

Полученная сеть представлена на рисунке.

Настройку новой сети выполним согласно таблице.

Имя компьютера Порт коммутатора IP а дрес Маска подсети
CopyПК0 FastEthernet0/1 192.168.2.14 255.255.255.0
CopyПК1 FastEthernet0/2 192.168.2.15 255.255.255.0
CopyПК2 FastEthernet0/3 192.168.3.16 255.255.255.0
CopyПК3 FastEthernet0/4 192.168.3.17 255.255.255.0

Так как мы выполнили копирование коммутатора то все настройки повторять нет необходимости. Проверим это, выполнив команду

Switch#show vlan

Компьютеры, подключенные к портам FastEthernet будут определены к виртуальным сетям VLAN 2 и 3.

Нам осталось настроить порты, соединяющие коммутаторы. Работать они будут в режиме «trunk». Кабель, соединяющий порты в данном режиме можно представить в виде трубы, внутри которой расположены виртуальные кабели для соединения наших виртуальных сетей.

Настройку «Коммутатор1» будем производить последовательностью команд приведенных в таблице.

Заголовок строки ввода Вводимая команда Описание действия команды
Switch> enable Заходим в привилегированный режим коммутатора
Switch# configure terminal Заходим в режим глобального конфигурирования
Switch(config)# interface gigabitEthernet 1/1 Заходим в режим конфигурирования интерфейса gigabitEthernet 1/1
Switch(config-if)# switchport mode trunk Задаем режим работы порта trunk
Switch(config-if)# switchport trunk allowed vlan 2,3 Укажем, какие VLAN разрешить использовать на данном порту
Switch(config-if)# exit Выходим из режима конфигурирования интерфейса
Switch(config)# exit Выходим из режима глобального конфигурирования
Switch# write memory Сохраним конфигурацию

Аналогично выполняем настройку для «CopyКоммутатор1»

Выполним проверку работы полученной сети с помощью команды ping. С компьютера CopyПК0 выполним ping компьютера ПК0 с IP адресом 192.168.2.10. Как видно на рисунке ping прошел успешно.

Аналогичным образом протестируем все остальные компьютеры нашей сети.

Задание для самостоятельной работы:

1. Создать сеть на основе одного коммутатора, аналогичную созданной.

2. Выполнить настройки сетевых компонентов согласно своего варианта по данным из таблицы

№ варианта Имя компьютера Номер порта коммутатора FastEthernet IP а дрес Номер V LAN

1

С маской подсети

255.255.255.0

ПК 0 0/5 192.168.1.1 2
ПК 1 0/6 192.168.1.2 2
ПК 2 0/7 192.168.2.1 3
ПК 3 0/8 192.168.2.2 3

2

С маской подсети

255.255.255.0

ПК 0 0/9 172.16.1.1 4
ПК 1 0/10 172.16.1.2 4
ПК 2 0/11 172.16.2.1 5
ПК 3 0/12 172.16.2.2 5

3

С маской подсети

255.255.255.0

ПК 0 0/13 10.0.0.1 6
ПК 1 0/14 10.0.0.2 6
ПК 2 0/15 10.0.1.1 7
ПК 3 0/16 10.0.1.2 7

4

С маской подсети

255.255.255.0

ПК 0 0/17 192.168.10.1 8
ПК 1 0/18 192.168.10.2 8
ПК 2 0/19 192.168.20.1 9
ПК 3 0/20 192.168.20.2 9

5

С маской подсети

255.255.255.0

ПК 0 0/21 172.16.10.1 2
ПК 1 0/22 172.16.10.2 2
ПК 2 0/23 172.16.20.1 3
ПК 3 0/24 172.16.20.2 3

6

С маской подсети

255.255.255.0

ПК 0 0/5 192.168.1.10 2
ПК 1 0/6 192.168.1.20 2
ПК 2 0/7 192.168.2.10 3
ПК 3 0/8 192.168.2.20 3

7

С маской подсети

255.255.255.0

ПК 0 0/9 172.16.1.10 4
ПК 1 0/10 172.16.1.20 4
ПК 2 0/11 172.16.2.10 5
ПК 3 0/12 172.16.2.20 5

8

С маской подсети

255.255.255.0

ПК 0 0/13 10.0.0.10 6
ПК 1 0/14 10.0.0.20 6
ПК 2 0/15 10.0.1.10 7
ПК 3 0/16 10.0.1.20 7

9

С маской подсети

255.255.255.0

ПК 0 0/17 192.168.1.1 8
ПК 1 0/18 192.168.1.2 8
ПК 2 0/19 192.168.2.1 9
ПК 3 0/20 192.168.2.2 9

10

С маской подсети

255.255.255.0

ПК 0 0/21 172.16.1.1 2
ПК 1 0/22 172.16.1.2 2
ПК 2 0/23 172.16.2.1 3
ПК 3 0/24 172.16.2.2 3

11

С маской подсети

255.255.0.0

ПК 0 0/5 192.168.1.1 2
ПК 1 0/6 192.168.1.2 2
ПК 2 0/7 192.168.2.1 3
ПК 3 0/8 192.168.2.2 3

12

С маской подсети

255.255.0.0

ПК 0 0/9 172.16.1.1 4
ПК 1 0/10 172.16.1.2 4
ПК 2 0/11 172.16.2.1 5
ПК 3 0/12 172.16.2.2 5

13

С маской подсети

255.255.0.0

ПК 0 0/13 10.0.0.1 6
ПК 1 0/14 10.0.0.2 6
ПК 2 0/15 10.0.1.1 7
ПК 3 0/16 10.0.1.2 7

14

С маской подсети

255.255.0.0

ПК 0 0/17 192.168.10.1 8
ПК 1 0/18 192.168.10.2 8
ПК 2 0/19 192.168.20.1 9
ПК 3 0/20 192.168.20.2 9

15

С маской подсети

255.255.0.0

ПК 0 0/21 172.16.10.1 2
ПК 1 0/22 172.16.10.2 2
ПК 2 0/23 172.16.20.1 3
ПК 3 0/24 172.16.20.2 3

3. Проверить работу сети.

4. Создать сеть на основе двух коммутаторов, аналогично созданной в примере. IP адреса выбрать произвольно в рамках сети таким образом чтобы в каждом VLAN равное число компьютеров.

5. Для связи коммутаторов использовать порты согласно варианту из таблицы

№ варианта Номер порта GigabitEthernet коммутатора 1 Номер порта GigabitEthernet коммутатора 2
1 1/1 1/1
2 1/1 1/2
3 1/2 1/2
4 1/2 1/1
5 1/1 1/1
6 1/1 1/2
7 1/2 1/2
8 1/2 1/1
9 1/1 1/1
10 1/1 1/2
11 1/2 1/2
12 1/2 1/1
13 1/1 1/1
14 1/1 1/2
15 1/2 1/2

6. Составить отчет по результатам проделанной работы

7. Дать ответы на вопросы:

Как расшифровывается термин VLAN?

Почему используя технологию VLAN мы увеличиваем скорость работы сети?

Назовите преимущества VLAN?

В каком режиме работают порты при настройке виртуальной сети с использованием одного коммутатора?

Команды для отображения настроек виртуальных сетей?

Как проще всего переместить компьютер из одной виртуальной сети в другую?

Чем отличается режим работы виртуальной сети access от режима trunk?

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...