docAdministracja sieciami LAN/WAN Komunikacja między sieciami VLAN
download 
Reklamacja Transkrypt
Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN
Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole [email protected] Protokół Dynamic Trunking Portocol (DTP) Dynamic Trunking Portocol (DTP) słuŜy do obsługi konfiguracji portów magistral. Polecenia DPT. Switch(config)# interface fastethernet 0/1 Przejście w tryb konfiguracji interfesju. Switch(config-if)# switchport mode dynamic desirable Ustawienie portu w trybie aktywnej konwersji na łącze magistrali. Switch(config-if)# switchport mode dynamic auto Interfejs może zmienić się na łącze magistrali. Switch(config-if)# switchport nonegotiate Zablokowanie portowi możliwości generowania ramek DTP. Switch(config-if)# switchport mode trunk Ustawienie portu w stałym trybie magistrali i negocjowanie konfiguracji łącza w łącze magistrali. Switch(config-if)# switchport mode trunk native vlan numer_sieci Ustawienie sieci vlan numer_sieci jako sieci pierwotnej dla nieoznaczonego ruchu przechodzących przez port magistrali. 2 Znakowanie 802.1q Do znakowania ramek słuŜy pole TCI (Tag Control Information) w nagłowku ramki ethernetowej. Format ramki z polem TCI określa standard IEEE 802.1Q (Virtual Bridged Local Area Networks). Polecenia konfiguracyjne kapsułkowania pakietów. Switch(config)# interface fastethernet 0/1 Przejście w tryb konfiguracji interfesju. Switch(config-if)# switchport trunk encapsulation dot1q Określenie typu kapsułkowania (znakowania) 802.1q na łączu magistrali. Switch(config-if)# switchport trunk encapsulation negotiate Określenie możliwości negocjowania znakowania (ISL, 802.1q) na łączu magistrali. W tej opcji preferowaną metodą znakowania jest metoda ISL. 3 Vlan Trunking Protocol (VTP) Tryby działania VTP: • tryb serwera, domyślny trybem. Serwery VTP mogą tworzyć, modyfikować i usuwać sieci VLAN i ich parametry konfiguracyjne dla całej domeny. Serwery VTP zapisują informacje o konfiguracji sieci VLAN w pamięci NVRAM przełącznika. Serwery wysyłają komunikaty protokołu VTP na wszystkich portach magistrali. • tryb klienta. Klienci VTP nie mogą tworzyć, modyfikować ani usuwać informacji o sieciach VLAN. Jedynym zadaniem klientów VTP jest przetwarzanie zmian dotyczących sieci VLAN i wysyłanie komunikatów VTP na wszystkich portach magistrali. • tryb przeźroczysty/transparentny. Przełączniki w trybie przeźroczystym przekazują ogłoszenia tego protokołu, ale ignorują informacje zawarte w komunikatach. 4 Vlan Trunking Protocol (VTP) Polecenia VTP. Switch(config)# vtp mode client Zmiana trybu działania przełącznika na tryb klienta VTP. Switch(config)# vtp mode server Zmiana trybu działania przełącznika na tryb serwera VTP. Switch(config)# vtp mode transparent Zmiana trybu działania przełącznika na tryb przeźroczysty. Switch(config)# no vtp mode Powrót przełącznika do domyślnego trybu serwera VTP. Switch(config)# v tp domain nazwa_domeny Konfiguracja nazwy domeny VTP (maks. 32 znaki). Switch(config)# vtp password hasło Ustawienie hasła VTP (naks. 32 znaki). Switch(config)# vtp v2-mode Ustawienie domeny VTP w tryb obsługi VTP wersja 2. Switch(config)# vtp pruning Włączenie przycinania VTP. 5 Vlan Trunking Protocol (VTP) Weryfikacja VTP Switch# show vtp status Wyświetlenie konfiguracji VTP. Switch# show vtp counters Wyświetlenie liczników VTP przełącznika. 6 Router na patyku Konfiguracja routera na patyku. Router(config)# interface fastethernet 0/0 Przejście w tryb konfiguracji interfesju. Router(config-if)# duplex full Router(config-if)# no shutdown Router(config)# interface fastethernet 0/0.1 Ustawienie interfesju w trybie pełnego duplexu. Włączenie interfejsu. Utworzenie podinterfesju 0/0.1. Przejście w tryb konfiguracji podinterfejsu. Router(config-subif)# description vlan1 VLAN 1 Określenie opisu dla podinterfesju. Router(config-subif)# encapsulation dot1q 1 native Przydzielenie VLAN 1 do podinterfesju. Określenie kapsułkowania (znakowania) ramek 802.1q. Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Przypisanie adresu IP i maski do podinterfejsu. Router(config- subif)# interface fastethernet 0/0.10 Utworzenie podinterfesju 0/0.10. Przejście w tryb konfiguracji podinterfejsu. Router(config-subif)# description vlan10 VLAN 10 Określenie opisu dla podinterfesju. Router(config-subif)# encapsulation dot1q 10 native Przydzielenie VLAN 10 do podinterfesju. Znakowanie ramek 802.1q. Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Przypisanie adresu IP i maski do podinterfejsu. Router(config-subif)# exit Router(config)# Przejście w tryb konfiguracji ogólnej. 7 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. 8 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Konfiguracja routera RU105D. Nadanie nazwy routerowi. Router> enable Przejście w tryb wykonawczy uprzywilejowany. Router# config Przejście w tryb konfiguracji ogólnej. Router(config)# hostname RU105D Nadanie routerowi nazwy. RU105D(config)# no ip domain-lookup Wyłączenie DNS. Konfiguracja interfejsu routera RU105D. RU105D(config)# interface fastetherenet 0/0 Przejście w tryb konfiguracji interfejsu. RU105D(config-if)# duplex full Ustawienie interfesju w trybie pełnego duplexu. RU105D(config-if)# no shutdown Włączenie interfejsu. 9 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Konfiguracja podinterfejsów routera RU105D. RU105D(config-subif)# interface fastetherenet 0/0.1 Przejście w tryb konfiguracji podinterfejsu. RU105D(config-subif)# description vlan1 Określenie opisu dla podinterfesju. RU105D(config-subif)# encapsulation dot1q 1 native Przydzielenie VLAN 1 do podinterfesju. Określenie kapsułkowania (znakowania) ramek 802.1q. RU105D(config-subif)# ip address 192.168.1.1 255.255.255.0 Przypisanie adresu IP i maski do podinterfejsu. Konfiguracja podinterfejsu f0/0.10 RU105D(config-subif)# interface fastetherenet 0/0.10 Przejście w tryb konfiguracji podinterfejsu. RU105D(config-subif)# description vlan10 VLAN 10 Określenie opisu dla podinterfesju. RU105D(config-subif)# encapsulation dot1q 10 Przydzielenie VLAN 10 do podinterfesju. Określenie typu kapsułkowania (znakowania) 802.1q. RU105D(config-subif)# ip address 192.168.10.1 255.255.255.0 Przypisanie adresu IP i maski do podinterfejsu. 10 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Konfiguracja podinterfejsu f0/0.20 RU105D(config-subif)# interface fastetherenet 0/0.20 Przejście w tryb konfiguracji podinterfejsu. RU105D(config-subif)# description vlan20 VLAN 20 Określenie opisu dla podinterfesju. RU105D(config-subif)# encapsulation dot1q 20 Przydzielenie VLAN 20 do podinterfesju. Określenie typu kapsułkowania (znakowania) 802.1q. RU105D(config-subif)# ip address 192.168.20.1 255.255.255.0 Przypisanie adresu IP i maski do podinterfejsu. Konfiguracja podinterfejsu f0/0.30 RU105D(config-subif)# interface fastetherenet 0/0.30 Przejście w tryb konfiguracji podinterfejsu. RU105D(config-subif)# description vlan30 VLAN 30 Określenie opisu dla podinterfesju. RU105D(config-subif)# encapsulation dot1q 30 Przydzielenie VLAN 30 do podinterfesju. Określenie typu kapsułkowania (znakowania) 802.1q. RU105D(config-subif)# ip address 192.168.30.1 255.255.255.0 Przypisanie adresu IP i maski do podinterfejsu. RU105D(config-subif)# exit Przejście w tryb konfiguracji ogólnej. 11 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Konfiguracja routingu EIGRP. RU105D(config)# router eigrp Uruchomienie procesu routingu EIGRP. Przejście w tryb konfiguracji routera. RU105D(config-router)# network 192.168.1.0 Rozgłaszanie EIGRP sieci 192.168.1.0. RU105D(config-router)# network 192.168.10.0 Rozgłaszanie EIGRP sieci 192.168.10.0. RU105D(config-router)# network 192.168.20.0 Rozgłaszanie EIGRP sieci 192.168.20.0. RU105D(config-router)# network 192.168.30.0 Rozgłaszanie EIGRP sieci 192.168.30.0. RU105D(config-router)# no auto-summary Wyłączenie automatycznego podsumowania (dla adresów klasowych). RU105D(config-router)# exit Przejście w tryb konfiguracji ogólnej. RU105D(config)# exit Przejście w tryb wykonawczy uprzywilejowany. Polecenie opcjonalne. Zapisanie konfiguracji. RU105D# copy running-config startup-config Zapisanie konfiguracji do NVRAM. 12 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Konfiguracja przełącznika SW105 Switch>enable Przejście w tryb wykonawczy uprzywilejowany. Switch# config Przejście w tryb konfiguracji ogólnej. Switch(config)# hostname SW105 Nadanie przełącznikowi nazwy. SW105(config)# no ip domain-lookup Wyłączenie DNS. Utworzenie VLAN 10. SW105(config)# vlan 10 Utworzenie VLAN 10. Przejście w tryb konfiguracji vlan. SW105(config-vlan)# name vlan10 Nadanie nazwy VLAN 10. SW105(config-vlan)# exit Przejście w tryb konfiguracji ogólnej. 13 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Utworzenie VLAN 20, 30. SW105(config)# vlan 20 Utworzenie VLAN 20. Przejście w tryb konfiguracji vlan. SW105(config-vlan)# name vlan20 Nadanie nazwy VLAN 20. SW105(config-vlan)# exit Przejście w tryb konfiguracji ogólnej. SW105(config)# vlan 30 Utworzenie VLAN 30. Przejście w tryb konfiguracji vlan. SW105(config-vlan)# name vlan30 Nadanie nazwy VLAN 30. SW105(config-vlan)# exit Przejście w tryb konfiguracji ogólnej. 14 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Przypisanie portów do sieci VLAN. SW105(config)# interface range fastethernet 0/2 – 4 Umożliwienie przypisania portów 2-4 do sieci VLAN 10. SW105(config-if)# switchport mode access Ustawienie portu w trybie dostępu. SW105(config-if-range)# switchport access vlan 10 Przypisanie portów do sieci VLAN 10. W poleceniu nie można używać nazwy sieci vlan (vlan10). SW105(config)# interface range fastethernet 0/5 – 8 Umożliwienie przypisania portów 5-8 do sieci VLAN 20. SW105(config-if)# switchport mode access Ustawienie portu w trybie dostępu. SW105(config-if-range)# switchport access vlan 20 Przypisanie portów do sieci VLAN 20. 15 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Przypisanie portów do sieci VLAN. SW105(config)# interface range fastethernet 0/9 – 12 Umożliwienie przypisania portów 9-12 do sieci VLAN 30. SW105(config-if)# switchport mode access Ustawienie portu w trybie dostępu. SW105(config-if-range)# switchport access vlan 30 Przypisanie portów do sieci VLAN 30. SW105(config-if-range)# exit Przejście w tryb konfiguracji ogólnej. 16 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Konfigurowanie portu magistrali na f0/1. SW105(config)# interface range fastethernet 0/1 Przejście w tryb konfiguracji interfejsu. SW105(config-if)# desription link do RU105D Określenie opisu dla interfesju. SW105(config-if)# switchport mode trunk Ustawienie portu w stałym trybie magistrali i negocjowanie konfiguracji łącza w łącze magistrali. SW105(config-if)# exit Przejście w tryb konfiguracji ogólnej. 17 Ćwiczenie. Magistrale VLAN. Komunikacja między sieciami VLAN. Konfiguracja wirtualnego interfejsu dla VLAN 1. SW105(config)# interface vlan 1 Utworzenie wirtualnego interfejsu dla VLAN 1. Wejście w tryb konfiguracji interfesju. SW105(config-if)# ip address 192.168.1.2 255.255.255.0 Przypisanie adresu IP i maski do interfejsu. SW105(config-if)# no shutdown Włączenie interfejsu. SW105(config-if)# exit Przejście w tryb konfiguracji ogólnej. SW105(config)# ip default-gateway 192.168.1.1 Przypisanie adresu IP gatewaya do interfejsu. SW105(config)# exit Przejście w tryb wykonawczy uprzywilejowany. Polecenie opcjonalne. Zapisanie konfiguracji. SW105(config)# copy running-config startup-config Zapisanie konfiguracji do NVRAM. 18
