Аналогично настроим интерфейс Fa 0/2 под VLAN 2 и интерфейсы Fa 0/3, 4 под VLAN 3
Лабораторная работа № 4 Использование технологии VLAN. Цель работы: изучить принципы работы и возможности настройки виртуальной локальной компьютерной сети. Программа работы: · Изучить назначение технологии VLAN; · Настройка VLAN на основе одного коммутатора; · Настройка VLAN с использованием двух коммутаторов. Для повышения скорости функционирования и снижения нагрузки на сеть в первую очередь необходимо уменьшить домен широковещания. Это можно сделать физически разделив локальную сеть на независимые подсети (независимые группы попарно связанных коммутаторов) и соединить их в единое целое с использованием маршрутизаторов. Однако такую задачу можно решить только на этапе построения сети, но не в момент её эксплуатации. Когда сеть уже создана, на помощь приходит технология VLAN - (Virtual Local Area Network) виртуальная локальная компьютерная сеть. Эту технологию можно считать самой главной функцией доступной для коммутаторов. Виртуальная локальная сеть VLAN представляет собой совокупность портов одного или более коммутаторов и позволяет логически разбить исходную локальную сеть на несколько независимых локальных сетей без физического обрыва сетевых соединений. Ещё VLAN можно сравнить с коммутатором внутри коммутатора. Данная технология позволяет объединить компьютеры в одну сеть на канальном уровне(втором уровне модели OSI), даже если они физически подключены к разным коммутаторам. Ещё VLAN позволяет изолировать трафик группы узлов от остальной части сети. Перечислим преимущества технологии VLAN: · VLAN помогает структурировать сеть; · VLAN используется для обеспечения безопасности; · VLAN используется для объединения;
· VLAN уменьшает количество широковещательного трафика. Начнем практическое изучение с настройки VLAN в компьютерной сети построенной на основе одного коммутатора. Структура нашей сети собранная в симуляторе Cisco Packet Tracer будет иметь следующий вид. Сеть состоит из 4х компьютеров и коммутатора 2960. Настроим сеть так чтобы компьютер ПК0 и ПК1 относились к одному сегменту например сегмент бухгалтерии, а ПК2 и ПК3 к сегменту планового отдела. Задача состоит в том чтобы отделить трафик одного сегмента от другого. Для настройки будим использовать встроенные средства симулятора – панель CLI, которая аналогична подключению к коммутатору с помощью консольного кабеля. Настройку будем производить последовательностью команд приведенных в таблице.
Далее настроим соответствующие интерфейсы для работы с VLAN. Настройку нашей сети выполним согласно таблице.
Сначала зададим IP адреса и маски подсети для всех компьютеров. Далее на основании данных таблицы определим порты компьютеров ПК 0 и ПК 1 в сеть VLAN 2, а компьютеров ПК 2 и ПК 3 в сеть VLAN 3. Настройку будем производить последовательностью команд приведенных в таблице.
Аналогично настроим интерфейс Fa 0/2 под VLAN 2 и интерфейсы Fa 0/3, 4 под VLAN 3
|
Switch(config)# | exit | Выходим из режима глобального конфигурирования |
Switch# | Show vlan | Проверим результаты настройки |
Как видно из полученного отчета большинство интерфейсов коммутатора (которые у нас не задействованы) по умолчанию остались в VLAN 1. Но те интерфейсы, которые подверглись настройке, находятся в VLAN 2 с именем BUHC и VLAN 3 с именем PLAN.
Для контроля настроек VLAN можно также использовать сокращенную команду простора: Switch#show vlan brief
Проведем проверку работы сети с помощью команды ping и проанализируем результат представленный на рисунке.
В первом случае все пакеты дошли и вернулись успешно, так как компьютер с запрашиваемым IP адресом находится в том же сегменте виртуальной сети. Во втором случае все пакеты были потеряны, так как компьютер с запрашиваемым IP адресом находится в другом сегменте виртуальной сети.
Аналогичным образом выполним тестирование с остальных компьютеров сети.
Следующим этапом выполни настройку виртуальных сетей с использованием двух коммутаторов. Допустим, у нас появилось ещё одно помещение, где расположены компьютеры, относящиеся к и бухгалтерии и к плановому отделу. Логичнее всего не тянуть много кабелей, а добавить ещё один коммутатор и настроить на нем VLAN.
Поскольку коммутаторы находятся на одном уровне модели OSI то соединять их нужно кроссоверным кабелем. Также для соединения коммутаторов следует использовать самые производительные порты, то есть в данном случае GigabitEthernet.
Полученная сеть представлена на рисунке.
Настройку новой сети выполним согласно таблице.
Имя компьютера | Порт коммутатора | IP а дрес | Маска подсети |
CopyПК0 | FastEthernet0/1 | 192.168.2.14 | 255.255.255.0 |
CopyПК1 | FastEthernet0/2 | 192.168.2.15 | 255.255.255.0 |
CopyПК2 | FastEthernet0/3 | 192.168.3.16 | 255.255.255.0 |
CopyПК3 | FastEthernet0/4 | 192.168.3.17 | 255.255.255.0 |
Так как мы выполнили копирование коммутатора то все настройки повторять нет необходимости. Проверим это, выполнив команду
Switch#show vlan
Компьютеры, подключенные к портам FastEthernet будут определены к виртуальным сетям VLAN 2 и 3.
|
|
Нам осталось настроить порты, соединяющие коммутаторы. Работать они будут в режиме «trunk». Кабель, соединяющий порты в данном режиме можно представить в виде трубы, внутри которой расположены виртуальные кабели для соединения наших виртуальных сетей.
Настройку «Коммутатор1» будем производить последовательностью команд приведенных в таблице.
Заголовок строки ввода | Вводимая команда | Описание действия команды |
Switch> | enable | Заходим в привилегированный режим коммутатора |
Switch# | configure terminal | Заходим в режим глобального конфигурирования |
Switch(config)# | interface gigabitEthernet 1/1 | Заходим в режим конфигурирования интерфейса gigabitEthernet 1/1 |
Switch(config-if)# | switchport mode trunk | Задаем режим работы порта trunk |
Switch(config-if)# | switchport trunk allowed vlan 2,3 | Укажем, какие VLAN разрешить использовать на данном порту |
Switch(config-if)# | exit | Выходим из режима конфигурирования интерфейса |
Switch(config)# | exit | Выходим из режима глобального конфигурирования |
Switch# | write memory | Сохраним конфигурацию |
Аналогично выполняем настройку для «CopyКоммутатор1» |
Выполним проверку работы полученной сети с помощью команды ping. С компьютера CopyПК0 выполним ping компьютера ПК0 с IP адресом 192.168.2.10. Как видно на рисунке ping прошел успешно.
Аналогичным образом протестируем все остальные компьютеры нашей сети.
Задание для самостоятельной работы:
1. Создать сеть на основе одного коммутатора, аналогичную созданной.
2. Выполнить настройки сетевых компонентов согласно своего варианта по данным из таблицы
№ варианта | Имя компьютера | Номер порта коммутатора FastEthernet | IP а дрес | Номер V LAN | ||
1 С маской подсети 255.255.255.0 | ПК 0 | 0/5 | 192.168.1.1 | 2 | ||
ПК 1 | 0/6 | 192.168.1.2 | 2 | |||
ПК 2 | 0/7 | 192.168.2.1 | 3 | |||
ПК 3 | 0/8 | 192.168.2.2 | 3 | |||
2 С маской подсети 255.255.255.0 | ПК 0 | 0/9 | 172.16.1.1 | 4 | ||
ПК 1 | 0/10 | 172.16.1.2 | 4 | |||
ПК 2 | 0/11 | 172.16.2.1 | 5 | |||
ПК 3 | 0/12 | 172.16.2.2 | 5 | |||
3 С маской подсети 255.255.255.0 | ПК 0 | 0/13 | 10.0.0.1 | 6 | ||
ПК 1 | 0/14 | 10.0.0.2 | 6 | |||
ПК 2 | 0/15 | 10.0.1.1 | 7 | |||
ПК 3 | 0/16 | 10.0.1.2 | 7 | |||
4 С маской подсети 255.255.255.0 | ПК 0 | 0/17 | 192.168.10.1 | 8 | ||
ПК 1 | 0/18 | 192.168.10.2 | 8 | |||
ПК 2 | 0/19 | 192.168.20.1 | 9 | |||
ПК 3 | 0/20 | 192.168.20.2 | 9 | |||
5 С маской подсети 255.255.255.0
| ПК 0 | 0/21 | 172.16.10.1 | 2 | ||
ПК 1 | 0/22 | 172.16.10.2 | 2 | |||
ПК 2 | 0/23 | 172.16.20.1 | 3 | |||
ПК 3 | 0/24 | 172.16.20.2 | 3 | |||
6 С маской подсети 255.255.255.0 | ПК 0 | 0/5 | 192.168.1.10 | 2 | ||
ПК 1 | 0/6 | 192.168.1.20 | 2 | |||
ПК 2 | 0/7 | 192.168.2.10 | 3 | |||
ПК 3 | 0/8 | 192.168.2.20 | 3 | |||
7 С маской подсети 255.255.255.0 | ПК 0 | 0/9 | 172.16.1.10 | 4 | ||
ПК 1 | 0/10 | 172.16.1.20 | 4 | |||
ПК 2 | 0/11 | 172.16.2.10 | 5 | |||
ПК 3 | 0/12 | 172.16.2.20 | 5 | |||
8 С маской подсети 255.255.255.0 | ПК 0 | 0/13 | 10.0.0.10 | 6 | ||
ПК 1 | 0/14 | 10.0.0.20 | 6 | |||
ПК 2 | 0/15 | 10.0.1.10 | 7 | |||
ПК 3 | 0/16 | 10.0.1.20 | 7 | |||
9 С маской подсети 255.255.255.0 | ПК 0 | 0/17 | 192.168.1.1 | 8 | ||
ПК 1 | 0/18 | 192.168.1.2 | 8 | |||
ПК 2 | 0/19 | 192.168.2.1 | 9 | |||
ПК 3 | 0/20 | 192.168.2.2 | 9 | |||
10 С маской подсети 255.255.255.0 | ПК 0 | 0/21 | 172.16.1.1 | 2 | ||
ПК 1 | 0/22 | 172.16.1.2 | 2 | |||
ПК 2 | 0/23 | 172.16.2.1 | 3 | |||
ПК 3 | 0/24 | 172.16.2.2 | 3 | |||
11 С маской подсети 255.255.0.0 | ПК 0 | 0/5 | 192.168.1.1 | 2 | ||
ПК 1 | 0/6 | 192.168.1.2 | 2 | |||
ПК 2 | 0/7 | 192.168.2.1 | 3 | |||
ПК 3 | 0/8 | 192.168.2.2 | 3 | |||
12 С маской подсети 255.255.0.0 | ПК 0 | 0/9 | 172.16.1.1 | 4 | ||
ПК 1 | 0/10 | 172.16.1.2 | 4 | |||
ПК 2 | 0/11 | 172.16.2.1 | 5 | |||
ПК 3 | 0/12 | 172.16.2.2 | 5 | |||
13 С маской подсети 255.255.0.0 | ПК 0 | 0/13 | 10.0.0.1 | 6 | ||
ПК 1 | 0/14 | 10.0.0.2 | 6 | |||
ПК 2 | 0/15 | 10.0.1.1 | 7 | |||
ПК 3 | 0/16 | 10.0.1.2 | 7 | |||
14 С маской подсети 255.255.0.0 | ПК 0 | 0/17 | 192.168.10.1 | 8 | ||
ПК 1 | 0/18 | 192.168.10.2 | 8 | |||
ПК 2 | 0/19 | 192.168.20.1 | 9 | |||
ПК 3 | 0/20 | 192.168.20.2 | 9 | |||
15 С маской подсети 255.255.0.0 | ПК 0 | 0/21 | 172.16.10.1 | 2 | ||
ПК 1 | 0/22 | 172.16.10.2 | 2 | |||
ПК 2 | 0/23 | 172.16.20.1 | 3 | |||
ПК 3 | 0/24 | 172.16.20.2 | 3 |
3. Проверить работу сети.
4. Создать сеть на основе двух коммутаторов, аналогично созданной в примере. IP адреса выбрать произвольно в рамках сети таким образом чтобы в каждом VLAN равное число компьютеров.
5. Для связи коммутаторов использовать порты согласно варианту из таблицы
№ варианта | Номер порта GigabitEthernet коммутатора 1 | Номер порта GigabitEthernet коммутатора 2 |
1 | 1/1 | 1/1 |
2 | 1/1 | 1/2 |
3 | 1/2 | 1/2 |
4 | 1/2 | 1/1 |
5 | 1/1 | 1/1 |
6 | 1/1 | 1/2 |
7 | 1/2 | 1/2 |
8 | 1/2 | 1/1 |
9 | 1/1 | 1/1 |
10 | 1/1 | 1/2 |
11 | 1/2 | 1/2 |
12 | 1/2 | 1/1 |
13 | 1/1 | 1/1 |
14 | 1/1 | 1/2 |
15 | 1/2 | 1/2 |
6. Составить отчет по результатам проделанной работы
7. Дать ответы на вопросы:
Как расшифровывается термин VLAN?
Почему используя технологию VLAN мы увеличиваем скорость работы сети?
Назовите преимущества VLAN?
В каком режиме работают порты при настройке виртуальной сети с использованием одного коммутатора?
Команды для отображения настроек виртуальных сетей?
Как проще всего переместить компьютер из одной виртуальной сети в другую?
Чем отличается режим работы виртуальной сети access от режима trunk?
|
|