Реализация vlan и транков Топология Таблица
 Скачать 159.72 Kb.
|
 Реализация VLAN и транков Топология  Таблица адресации
Таблица VLAN
Часть'>Задачи Часть 1. Создание сети и настройка основных параметров устройства Часть 2. Создание сетей VLAN и назначение портов коммутатора Часть 3. Настройка транка 802.1Q между коммутаторами. Необходимые ресурсы 2 коммутатора (Cisco 2960 с операционной системой Cisco IOS 15.2(2) (образ lanbasek9) или аналогичная модель) 2 ПК (ОС Windows с программой эмуляции терминалов, такой как Tera Term) Консольные кабели для настройки устройств Cisco IOS через консольные порты. Кабели Ethernet, расположенные в соответствии с топологией Инструкции Часть 1. Создание сети и настройка основных параметров устройства В первой части лабораторной работы вам предстоит создать топологию сети и настроить базовые параметры для узлов ПК и коммутаторов. Шаг 1. Создайте сеть согласно топологии.Подключите устройства, как показано в топологии, и подсоедините необходимые кабели. Шаг 2. Настройте базовые параметры каждого коммутатора.Подключитесь к коммутатору с помощью консольного подключения и активируйте привилегированный режим EXEC. Присвойте коммутатору имя устройства. Switch(config)#hostname S1 S1(config)# Switch(config)#hostname S2_Muradov S2_Muradov(config)# Отключите поиск DNS. S1(config)#no ip domain-lookup S2_Muradov(config)#no ip domain-lookup Назначьте class в качестве зашифрованного пароля привилегированного режима EXEC. S1(config)#enable secret class S2_Muradov(config)#enable secret class Назначьте cisco в качестве пароля консоли и включите вход в систему по паролю. S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S2_Muradov(config)#line console 0 S2_Muradov(config-line)#password cisco S2_Muradov(config-line)#login Назначьте cisco в качестве пароля VTY и включите вход в систему по паролю. S1(config)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S2_Muradov(config)#line vty 0 15 S2_Muradov(config-line)#password cisco S2_Muradov(config-line)#login Зашифруйте открытые пароли. S1(config)#service password-encryption S2_Muradov(config)#service password-encryption Создайте баннер с предупреждением о запрете несанкционированного доступа к устройству. S1(config)#banner motd $ Admins Only! $ S2_Muradov(config)#banner motd $ Admins Only! $ Скопируйте текущую конфигурацию в файл загрузочной конфигурации. S1# %SYS-5-CONFIG_I: Configured from console by console copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] S2_Muradov# %SYS-5-CONFIG_I: Configured from console by console copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Шаг 3. Настройте узлы ПК.Адреса ПК можно посмотреть в таблице адресации. Часть 2. Создание сетей VLAN и назначение портов коммутатора В части 2 на обоих коммутаторах будут созданы VLAN, как указано в таблице выше. Затем вам нужно назначить сети VLAN соответствующему интерфейсу. Для проверки параметров конфигурации используйте команду show vlan. Выполните следующие задачи на каждом коммутаторе. Шаг 1. Создайте сети VLAN на коммутаторах.Создайте необходимые VLAN и назовите их на каждом коммутаторе из приведенной выше таблицы. S1(config)#vlan 27 S1(config-vlan)#name Management S1(config-vlan)#vlan 37 S1(config-vlan)#name Sales S1(config-vlan)#vlan 47 S1(config-vlan)#name Operations S1(config-vlan)#vlan 999 S1(config-vlan)#name ParkingLot S1(config-vlan)#vlan 1000 S1(config-vlan)#name Native S2_Muradov(config)#vlan 27 S2_Muradov(config-vlan)#name Management S2_Muradov(config-vlan)#vlan 37 S2_Muradov(config-vlan)#name Sales S2_Muradov(config-vlan)#vlan 47 S2_Muradov(config-vlan)#name Operations S2_Muradov(config-vlan)#vlan 999 S2_Muradov(config-vlan)#name ParkingLot S2_Muradov(config-vlan)#vlan 1000 S2_Muradov(config-vlan)#name Native Настройте интерфейс управления на каждом коммутаторе, используя информацию об IP-адресе в таблице адресации. S1(config)#interface vlan 27 S1(config-if)#ip address 192.168.27.11 255.255.255.0 S1(config-if)#interface vlan 37 S1(config-if)#ip address 192.168.37.11 255.255.255.0 S1(config-if)#interface vlan 47 S1(config-if)#ip address 192.168.47.11 255.255.255.0 %LINK-5-CHANGED: Interface Vlan27, changed state to up %LINK-5-CHANGED: Interface Vlan37, changed state to up %LINK-5-CHANGED: Interface Vlan47, changed state to up S2_Muradov(config)#interface vlan 27 S2_Muradov(config-if)#ip address 192.168.27.12 255.255.255.0 %LINK-5-CHANGED: Interface Vlan27, changed state to up Назначьте все неиспользуемые порты коммутатора VLAN ParkingLot, настройте их для статического режима доступа и деактивируйте их административно. S1(config)#interface range f0/2 - 5, f0/7 - 24, g0/1 - 2 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 999 S1(config-if-range)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/3, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/4, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/7, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/9, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/11, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/12, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/13, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/14, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/15, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/16, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/17, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/19, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/20, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/21, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/22, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/23, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/24, changed state to administratively down %LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to administratively down %LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to administratively down S2_Muradov(config)#interface range f0/2 - 17, f0/19 - 24, g0/1 - 2 S2_Muradov(config-if-range)#switchport mode access S2_Muradov(config-if-range)#switchport access vlan 999 S2_Muradov(config-if-range)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/3, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/4, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/7, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/9, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/10, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/11, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/12, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/13, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/14, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/15, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/16, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/17, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/19, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/20, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/21, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/22, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/23, changed state to administratively down %LINK-5-CHANGED: Interface FastEthernet0/24, changed state to administratively down %LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to administratively down %LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to administratively down S2_Muradov(config-if-range)# %LINK-5-CHANGED: Interface FastEthernet0/18, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to down Шаг 2. Назначьте сети VLAN соответствующим интерфейсам коммутатора.Назначьте используемые порты соответствующей VLAN (указанной в таблице VLAN выше) и настройте их для режима доступа. S1(config)#interface f0/6 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 37 S1(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan37, changed state to up S2_Muradov(config)#interface f0/18 S2_Muradov(config-if)#switchport mode access S2_Muradov(config-if)#switchport access vlan 47 S2_Muradov(config-if)# Убедитесь, что VLAN назначены на правильные интерфейсы.  Часть 3. Конфигурация магистрального канала стандарта 802.1Q между коммутаторами В части 3 вручную настраивается интерфейс F0/1 в качестве магистрального канала. Шаг 1. Вручную настройте магистральный интерфейс F0/1.Измените режим порта коммутатора на интерфейсе F0/1, чтобы принудительно создать магистральную связь. Не забудьте сделать это на обоих коммутаторах. S1(config)#interface f0/1 S1(config-if)#switchport mode trunk S1(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan27, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan47, changed state to up S2_Muradov(config)#interface f0/1 S2_Muradov(config-if)#switchport mode trunk S2_Muradov(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan27, changed state to up Установите для native VLAN значение 1000 на обоих коммутаторах. S1(config-if)#switchport trunk native vlan 1000 S2_Muradov(config-if)#switchport trunk native vlan 1000 В качестве другой части конфигурации магистрали укажите, что только VLAN X+10, X+20, X+30 и 1000 могут пересекать магистраль. S1(config-if)#switchport trunk allowed vlan 27,37,47,1000 S2_Muradov(config-if)#switchport trunk allowed vlan 27,37,47,1000 Выполните команду show interfaces trunk для проверки портов магистрали, native VLAN и разрешенных VLAN через магистраль.  Шаг 2. Проверьте подключение.Проверка подключения во VLAN. Например, PC-A должен успешно выполнить эхо-запрос на S1 во VLAN X+20. Были ли эхо-запросы от PC-B к S2_ФАМИЛИЯ успешными? Дайте пояснение.  Эхо-запросы не были успешными, потому что они не находятся в той же VLAN. Маршрутизатор необходим для связи между VLAN. Вопросы для защиты теоретической части (глава 3) Дайте определение понятию VLAN. В каких случаях порт коммутатора может быть назначен более чем одной сети VLAN? VLAN — это способ разделения сети на более мелкие сети, так что устройства и люди в пределах одной VLAN взаимодействуют друг с другом и не должны влиять на трафик в других сетях. Каждый порт коммутатора может быть назначен только одной VLAN (за исключением порта, подключенного к IP-телефону или другому коммутатору) Назовите основные преимущества технологии VLAN. Дайте характеристику сети VLAN 1. Меньший размер широковещательных доменов Повышение безопасности Повышение эффективности ИТ-инфраструктуры Снижение затрат Повышение производительности Упрощенная форма управления проектами и приложениями По умолчанию все порты назначены сети VLAN 1. Сетью VLAN с нетегированным трафиком по умолчанию является сеть VLAN 1. Сетью управления VLAN по умолчанию является сеть VLAN 1. VLAN 1 нельзя переименовывать или удалять. Дайте определение сети VLAN для данных. Каково назначение сети Native VLAN и какой она имеет номер по умолчанию? VLAN данных — это VLAN, настроенные для разделения пользовательского трафика. Они называются пользовательскими VLAN, поскольку они разделяют сеть на группы пользователей или устройств. Современная сеть будет иметь множество VLAN данных в зависимости от требований организации. VLAN с нетегированным трафиком (Native VLAN) Пользовательский трафик из VLAN должен быть помечен идентификатором VLAN при его отправке на другой коммутатор. Транк порты используются между коммутаторами для поддержки передачи маркированного трафика. В частности, магистральный порт 802.1Q вставляет 4-байтовый тег в заголовок кадра Ethernet для идентификации VLAN, которой принадлежит кадр. Коммутатору также может потребоваться отправить непомеченный трафик по магистральному каналу. Непомеченный трафик генерируется коммутатором и может также поступать с устаревших устройств. Транк порт 802.1Q размещает непомеченный трафик на собственной VLAN (Native VLAN). Собственная VLAN на коммутаторе Cisco — VLAN 1 (то есть VLAN по умолчанию). Дайте определение управляющей VLAN. Каково назначение управляющей VLAN и какой она имеет номер по умолчанию? Управляющая VLAN - это VLAN для передачи данных, специально настроенная для трафика управления сетью, включая SSH, Telnet, HTTPS, HHTP и SNMP. По умолчанию VLAN 1 настраивается как управляющая VLAN на коммутаторе уровня 2. Назовите определение магистрального канала (транка). Между какими устройствами можно организовать транковый канал? Транк VLAN — это канал уровня 2 между двумя коммутаторами, несущий трафик для всех VLAN (если разрешенный список VLAN не ограничен вручную или динамически). Опишите механизм тегирования трафика. Перечислите диапазоны VLAN на коммутаторах. Компьютер при отправке трафика в сеть даже не догадывается, в каком VLAN'е он размещён. Об этом думает коммутатор. Коммутатор знает, что компьютер, который подключен к определённому порту, находится в соответствующем VLAN'e. Трафик, приходящий на порт определённого VLAN'а, ничем особенным не отличается от трафика другого VLAN'а. Другими словами, никакой информации о принадлежности трафика определённому VLAN'у в нём нет. Как показано на рисунке, информационное поле управления тегами VLAN состоит из поля Type, поля Priority, поля Canonical Format Identifier и поля VLAN ID: Тип — это 2-байтовое значение, которое называется значением идентификатора протокола тегирования (TPID). Для Ethernet установлено шестнадцатеричное значение 0x8100. User priority - 3-битное значение, которое поддерживает реализацию уровня или сервиса. Canonical Format Identifier (CFI) - 1-битный идентификатор, который обеспечивает передачу кадров Token Ring по каналам Ethernet. VLAN ID (VID) — 12-разрядный идентификационный номер VLAN, поддерживающий до 4096 идентификаторов VLAN. После того, как коммутатор вставляет поля информации управления тегами, он пересчитывает значения FCS и вставляет новую FCS в кадр. Охарактеризуйте VLAN стандартного и расширенного диапазона. Опишите основные шаги по настройке транкового канала. Сети VLAN стандартного диапазона: Используются в малых и средних сетях предприятий и организаций. Сети VLAN обычного диапазона определяются идентификатором VLAN от 1 до 1005. (Идентификаторы от 1002 до 1005 резервируются для сетей VLAN типа Token Ring и FDDI.) Идентификаторы 1 и идентификаторы от 1002 до 1005 создаются автоматически и не могут быть удалены. Конфигурации хранятся в файле базы данных VLAN (vlan.dat), который находится во флеш-памяти. При настройке протокол магистрального соединения VLAN (VTP) помогает синхронизировать базу данных VLAN между коммутаторами. Сети VLAN расширенного диапазона: Они используются поставщиками услуг для обслуживания нескольких клиентов и глобальными предприятиями, достаточно крупными для того, чтобы нуждаться в идентификаторах VLAN расширенного диапазона. Определяются идентификатором VLAN от 1006 до 4094. По умолчанию они сохраняются в файле текущей конфигурации. Поддерживают меньше функций VLAN, чем сети VLAN стандартного диапазона. Требуется конфигурация прозрачного режима VTP для поддержки сетей VLAN расширенного диапазона.
Опишите назначение протокола DTP. В каких случая стоит отключать протокол DTP и почему? Некоторые коммутаторы Cisco имеют собственный протокол, который позволяет им автоматически согласовывать магистральные соединения с соседним устройством. Этот протокол называется протоколом динамического транкинга (DTP). Некоторые межсетевые устройства могут перенаправлять кадры DTP неправильно, что может привести к неправильным конфигурациям. Отключите протокол DTP на интерфейсах коммутатора Cisco, который подключен к устройствам, не поддерживающим DTP. Опишите основные режимы протокола DTP, в которых может находиться интерфейс. Какие режимы протокола DTP смогут образовать магистраль с интерфейсом, настроенным на динамический автоматический режим? access Переводит интерфейс (порт доступа) в постоянный режим без транкинга и ведет переговоры о преобразовании канала в не магистральный канал. Интерфейс становится немагистральным, независимо от того, является ли соседний интерфейс является магистральным интерфейсом. dynamic auto Делает интерфейс способным преобразовать канал в магистральный канал. Интерфейс становится магистральным, если соседний интерфейс установлен в магистральный или желательный режим (desirable). Режим порта коммутатора по умолчанию для всех интерфейсов Ethernet dynamic auto. dynamic desirable В этом режиме интерфейс активно пытается преобразовать канал связи в магистральный канал. Интерфейс становится магистральным, если соседний интерфейс установлен в магистральный, желательный или динамический автоматический режим. trunk Переводит интерфейс в режим постоянного транкинга и выполняет согласование для преобразования соседнего канала в транковый канал. Интерфейс становится магистральным, если соседний интерфейс не является интерфейсом транка. Каким образом можно изменить принадлежность порта сети VLAN? Что необходимо сделать перед удалением какой-либо сети VLAN и почему? Если порт доступа коммутатора неправильно назначен VLAN, просто повторно введите команду конфигурации интерфейса switchport access vlan vlan-id с правильным идентификатором VLAN. Например, предположим, что Fa0/18 неправильно настроено на VLAN 1 по умолчанию вместо VLAN 20. Чтобы изменить порт на VLAN 20, просто введите switchport access vlan 20. Перед удалением сети VLAN необходимо сначала переназначить все ее порты другой сети VLAN. Все порты, которые не будут перемещены в активную VLAN, не смогут взаимодействовать с другими станциями после удаления VLAN. Опишите, как происходит обработка и пересылка тегированных и нетегированных кадров в сети native VLAN. В каком типе памяти хранится информация о созданных VLAN? Тегированные кадры в сети native VLAN Некоторые устройства, поддерживающие транкинг, добавляют тег VLAN в пакеты VLAN с нетегированным трафиком. Управляющий трафик, отправляемый в сети native VLAN, тегировать не следует. Если магистральный порт 802.1Q получает тегированный кадр с таким же идентификатором VLAN, как у сети VLAN с нетегированным трафиком, то он отбрасывает этот кадр. Нетегированные кадры в сети native VLAN Когда магистральный порт коммутатора Cisco получает кадры без тегов (которые являются необычными для хорошо спроектированной сети), он пересылает эти кадры в собственную VLAN. Если нет устройств, связанных с собственной VLAN (что не является необычным) и нет других магистральных портов (что не является необычным), то кадр отбрасывается. Сетью VLAN с нетегированным трафиком по умолчанию является сеть VLAN 1. При настройке магистрального порта 802.1Q значение собственного идентификатора VLAN ID (PVID) назначается по умолчанию. Весь непомеченный трафик, поступающий в порт 802.1Q или исходящий из него, перенаправляется на основе значения PVID. Находится во флеш-памяти. Как можно удалить конкретную VLAN из файла vlan.dat? Как можно удалить файл vlan.dat целиком и в каком случае это может быть необходимо? Команда no vlan vlan-id режима глобальной конфигурации используется для удаления VLAN из файла коммутатора vlan.dat. Можно удалить весь файл vlan.dat с помощью команды delete flash:vlan.dat в привилегированном исполнительском режиме. Это позволяет восстановить на коммутаторе его заводские настройки VLAN. © Компания Cisco и/или ее дочерние компании, 2020 г. Все права защищены. В данном документе содержится общедоступная информация компании Cisco. Страница из |