Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский Государственный Университет Телекоммуникаций и Информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Lab_5(vlan).doc
Скачиваний:
21
Добавлен:
11.04.2015
Размер:
211.97 Кб
Скачать
►Содержание►

Лабораторная работа “Основы конфигурирования VLAN на коммутаторах”

Цель работы: Изучение принципов работы различных типов VLAN, конфигурирование VLAN с использованием симулятора “Packet Tracer CISCO”.

Функциональные возможности современных коммутаторов позволяют организовывать виртуальные сети (VLAN) для создания гибкой сетевой инфраструктуры. Во многом это связано с тем, что конфигурирование коммутаторов для организации VLAN-сетей весьма непростое дело, особенно если инфраструктура сети включает несколько коммутаторов.

Конфигурирование VLAN может значительно отличаться у коммутаторов от различных фирм. При создании локальной сети на основе коммутаторов, несмотря на возможность использования пользовательских фильтров по ограничению трафика, все узлы сети представляют собой единый широковещательный домен, то есть широковещательный трафик передается всем узлам сети. Таким образом, коммутатор изначально не ограничивает широковещательный трафик, а сами сети, построенные по указанному принципу, именуются плоскими.

Виртуальные сети образуют группу узлов сети, в которой весь трафик, включая и широковещательный, полностью изолирован на канальном уровне от других узлов сети. Это означает, что передача кадров между узлами сети, относящимися к различным виртуальным сетям, на основании адреса канального уровня невозможна (хотя виртуальные сети могут взаимодействовать друг с другом на сетевом уровне с использованием маршрутизаторов).

Изолирование отдельных узлов сети на канальном уровне с использованием технологии виртуальных сетей позволяет решать одновременно несколько задач. Во-первых, виртуальные сети способствуют повышению производительности сети, локализуя широковещательный трафик в пределах виртуальной сети и создавая барьер на пути широковещательного шторма. Коммутаторы пересылают широковещательные пакеты (а также пакеты с групповыми и неизвестными адресами) внутри виртуальной сети, но не между виртуальными сетями. Во-вторых, изоляция виртуальных сетей друг от друга на канальном уровне позволяет повысить безопасность сети, делая часть ресурсов для определенных категорий пользователей недоступной.

Типы виртуальных сетей

В локальных сетях используются пять типов основных критериев, на основании которых может быть определена принадлежность (членство) того или иного компонента к виртуальной сети. Эти критерии определяют и номенклатуру VLAN

  • VLAN типа 1- определяют членство по физическому подключению (порт)

  • VLAN типа 2- определяют членство по МАС адресу

  • VLAN типа 3- определяют членство по типу протокола (ISL или 802.1Q) уровня

  • VLAN Динамические.

  • VLAN Ассисметричные.

  1. Виртуальные сети на основе группировки портов (статические vlan на основе портов)

Рис. 1

Виртуальные сети на основе группировки портов (Port-based) обычно реализуются в так называемых Smart-коммутаторах или в управляемых коммутаторах. Данный способ создания виртуальных сетей достаточно прост и, как правило, не вызывает проблем. Каждый порт коммутатора приписывается к той или иной виртуальной сети, то есть порты группируются в виртуальные сети. Решение о продвижении сетевого пакета в этой сети основывается на MAC-адресе получателя и ассоциированного с ним порта. По умолчанию все порты на коммутаторе принадлежат одной VLAN, обычно номер VLAN 1, имя этого VLAN “default”. В целях безопасности удаленное управление по IP сети разрешается только с VLAN 1.

Технология создания виртуальных сетей на основе группировки портов находит применение в случаях использования одного коммутатора или использования стека коммутаторов с единым управлением. Однако если сеть достаточно крупная и построена на нескольких коммутаторах, то возможности по организации виртуальных сетей на основе группировки портов имеют существенные ограничения. Прежде всего, эта технология плохо масштабируется и в большинстве случаев ограничивается лишь одним коммутатором.

Сконфигурируйте схему представленную на рис. 1 в программе “Packet Tracer”, для чего:

  • поместите на рабочее поле 6 рабочих станций и один коммутатор.

  • Соедините их с помощью ethernet кабелей.

  • Присвойте каждой станции IP адреса, в соответствии с рис. 1

  • Проверьте имеющиеся VLAN на коммутаторе с помощью следующих команд

switch>show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 0 0

1002 enet 101002 1500 - - - - - 0 0

1003 enet 101003 1500 - - - - - 0 0

1004 enet 101004 1500 - - - - - 0 0

1005 enet 101005 1500 - - - - - 0 0

  • В окне конфигурации коммутатора и в CLI создайте VLAN 2, присвойте имя “new2”.

Режим CLI

Switch>

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 2

Switch(config-vlan)#name new2

Switch(config-vlan)#exit

Switch(config)#

Режим ‘Config’

  • Сконфигурируйте VLAN 2, в соответствии с рис. 1. В VLAN 2 входят PC4,PC5,PC6,PC7.

CLI

Switch(config)#

Switch(config)#interface FastEthernet0/5

Switch(config-if)#

Switch(config-if)#switchport access vlan 2

Switch(config-if)#

  • Присвойте IP адрес интерфейсу управления, пароль для входа в удаленный режим управления, пароль для перехода в exec режим.

switch>enable

Switch#config terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.11 255.255.255.0

Switch(config-if)#no shutdown

%LINK-5-CHANGED: Interface Vlan1, changed state to up

Switch(config-if)#line vtp 0 4

Switch(config-if)#exit

Switch(config)#line vty 0 4

Switch(config-line)#login

Login disabled on line 1, until 'password' is set

% Login disabled on line 2, until 'password' is set

% Login disabled on line 3, until 'password' is set

% Login disabled on line 4, until 'password' is set

% Login disabled on line 5, until 'password' is set

Switch(config-line)#password boson

Switch(config-line)#exit

Switch(config)#enable password cisco

Switch(config)#exit

  • Проверьте доступность станций принадлежащих разным VLAN , например PC1 и PC5, проверьте доступность станций принадлежащих к одной VLAN, например PC0 и PC2, результаты занесите в отчет.

  • Проверьте доступ к интерфейсу управления SWITCH по протоколу telnet c рабочих станций входящих в разные VLAN, результаты занесите в отчет.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности