Сегодняшний урок мы посвятим настройке VLAN, то есть попробуем сделать все, о чем говорили в предыдущих уроках.
Теперь мы рассмотрим 3 вопроса: создание VLAN, назначение портов VLAN и просмотр базы данных VLAN. Откроем окно программы-трассировщика Cisco Packer с нарисованной мной логической топологией нашей сети.
Первый свитч SW0 подключен к 2 компьютерам PC0 и PC1, объединенным в сеть VLAN10 с диапазоном IP-адресов 192.168.10.0/24. Соответственно IP-адреса этих компьютеров будут 192.168.10.1 и 192.168.10.2. Обычно люди идентифицируют номер VLAN по третьему октету IP-адреса, в нашем случае это 10, однако это не является обязательным условием для обозначения сетей, можно присвоить любой идентификатор VLAN, однако такой порядок принят в крупных компаниях, поскольку он упрощает настройку сети.
Далее идет коммутатор SW1, который подключен к сети VLAN20 с IP-адресом 192.168.20.0/24 с двумя ноутбуками Laptop1 и Laptop2. VLAN10 расположена на 1 этаже офиса компании и представляет собой сеть управления продажами.
Ноутбук маркетолога0, принадлежащий VLAN20, подключен к тому же коммутатору SW0. Эта сеть распространяется до 2-го этажа, где находятся остальные сотрудники, и подключается к отделу продаж, который может находиться в другом здании или на 3-м этаже того же офиса.
Здесь установлены еще 3 компьютера — PC2,3 и 4, входящие в сеть VLAN10. VLAN10, как и VLAN20, должна обеспечивать бесперебойную связь для всех сотрудников, независимо от того, находятся ли они на разных этажах или в разных зданиях.
Это концепция сети, которую мы рассмотрим сегодня.
Давайте начнем его настройку и начнем с PC0. Нажав на значок, мы войдем в сетевые настройки компьютера и введем IP-адрес 192.168.10.1 и маску подсети 255.255.255.0. Я не ввожу адрес шлюза по умолчанию, потому что он нужен для выхода из одной локальной сети в другую, и в нашем случае мы не будем заниматься настройками OSI Layer 3, нас интересует только Layer 2, и мы не собираемся его рассматривать.
маршрутизация трафика в другую сеть.
Мы собираемся настроить интранет и только те хосты, которые входят в него.
Затем мы перейдем на ПК2 и сделаем то же самое, что и для первого ПК.
Теперь посмотрим, смогу ли я пропинговать ПК1 с ПК0. Как видите, пинг проходит, и компьютер с IP-адресом 192.168.10.2 уверенно возвращает пакеты.
Таким образом, мы успешно установили связь между ПК0 и ПК1 через коммутатор.
Чтобы понять, почему нам это удалось, зайдем в настройки коммутатора и посмотрим на таблицу VLAN. 
Технически у этого свитча 5 VLAN: по умолчанию VLAN1, а также 1002,1003,1004 и 1005. Если посмотреть на последние 4 сети, то видно, что они не поддерживаются и отмечены как неподдерживаемые.
Это виртуальные сети старой технологии — fddi, fddinet, trnet. В настоящее время они не используются, но по техническим требованиям все равно включаются в новые устройства.
Таким образом, по сути, наш свитч по умолчанию имеет только одну виртуальную сеть — VLAN1, поэтому все порты любого свитча Cisco «из коробки» настроены на эту сеть.
Это 24 порта Fast Ethernet и 2 порта Gigabit Ethernet. Это значительно упрощает совместимость новых коммутаторов, поскольку по умолчанию все они являются частью одной VLAN1.
Мы должны переназначить порты, которые по умолчанию настроены для работы с VLAN1, на работу с VLAN10. Packet Tracer показывает, что в нашем случае это порты Fa0 и Fa0/2. 
Вернемся к коммутатору SW0 и настроим эти два порта.
Для этого я использую команду configure терминала для входа в режим глобальной настройки и ввожу команду настройки этого интерфейса — int fastEthernet 0/1. Мне нужно настроить этот порт для доступа к рабочему режиму, потому что это порт доступа, и я использую команду доступа к режиму переключателя.
Этот порт настроен как статический порт доступа, но если я подключу к нему другой свитч по протоколу DTP, он перейдет в режим динамического транка.
По умолчанию этот порт принадлежит VLAN1, поэтому мне нужно использовать команду switchport access vlan 10. В этом случае система выдаст нам сообщение о том, что VLAN10 не существует и ее необходимо создать.
Если вы помните, в базе данных VLAN у нас есть только одна сеть — VLAN1, а сети VLAN10 там нет. Но мы попросили коммутатор предоставить доступ к VLAN10, поэтому получили сообщение об ошибке.
Поэтому нам нужно создать VLAN10 и назначить ей этот порт доступа.
После этого, если зайти в базу данных VLAN, то можно увидеть вновь созданную VLAN0010, находящуюся в активном состоянии и владеющую портом Fa0/1. 
Мы не вносили никаких изменений в компьютер, а просто настроили порт свитча, к которому он подключен.
Теперь попробуем пропинговать IP-адрес 192.168.10.2, что мы успешно сделали несколько минут назад. Нам это не удалось, потому что порт, к которому подключен PC0, теперь находится в VLAN10, а порт, к которому подключен PC1, все еще находится в VLAN1, и между двумя сетями нет соединения.
Чтобы установить связь между этими компьютерами, вам необходимо настроить оба порта для работы с VLAN10. Я снова вхожу в режим глобальной конфигурации и делаю то же самое для порта коммутатора f0/2. 
Давайте еще раз посмотрим на таблицу VLAN. Теперь мы видим, что VLAN10 настроен на портах Fa0/1 и Fa0/2. Как мы видим, теперь пинг проходит успешно, поскольку оба порта свитча SW0, к которым подключены устройства, принадлежат одной сети.
Давайте попробуем изменить имя сети, чтобы указать ее назначение.
Если мы хотим внести какие-либо изменения в VLAN, мы должны зайти в конфигурацию этой сети.
Для этого я набираю vlan 10, и вы видите, что командная строка изменилась с Switch (config) # на Switch (config-vlan) #.
Если мы введем знак вопроса, система покажет нам только 3 возможные команды: выход, имя и номер.
Я могу присвоить сети имя с помощью команды name, вернуть команды в состояние по умолчанию, набрав «нет», или сохранить изменения с помощью команды выхода.
Поэтому я ввожу имя команды ПРОДАЖИ и выхожу.
Если посмотреть базу данных VLAN, то можно убедиться, что наши команды были выполнены и прежняя VLAN10 теперь называется SALES — отдел продаж.
Итак, мы подключили 2 компьютера в нашем офисе к созданной сети отдела продаж.
Теперь нам нужно создать сеть для отдела маркетинга.
Для того, чтобы подключить ноутбук Laptop0 к этой сети, вам необходимо войти в его сетевые настройки и ввести IP-адрес 192.168.20.1 и маску подсети 255.255.255.0; нам не нужен шлюз по умолчанию.
Затем необходимо вернуться к настройкам коммутатора, ввести настройки порта командой int fa0/3 и ввести команду доступа к режиму switchport. Следующей командой будет Switchport Access VLAN 20. Мы снова получаем сообщение о том, что такой VLAN не существует и ее необходимо создать.
Можно пойти другим путем — выйду из настройки порта Switch (config-if), зайду в Switch (config) и введу команду vlan 20, тем самым создав сеть VLAN20. То есть вы можете сначала создать сеть VLAN20, дать ей имя MARKETING, сохранить изменения командой выхода, а затем настроить для нее порт. Если зайти в базу данных VLAN с помощью команды sh vlan, то можно увидеть созданную нами МАРКЕТИНГОВУЮ сеть и соответствующий порт Fa0/3. Я не смогу пинговать компьютеры с этого ноутбука по двум причинам: у нас разные VLAN и наши устройства принадлежат к разным подсетям.
Поскольку они принадлежат разным VLAN, коммутатор будет отбрасывать пакеты ноутбука, направленные в другую сеть, поскольку у него нет порта, принадлежащего VLAN20. Как я уже говорил, компания расширяется, небольшого офиса на первом этаже недостаточно, поэтому она размещает отдел маркетинга на 2 этаже здания, устанавливает там компьютеры на 2 сотрудников и хочет обеспечить связь с отделом маркетинга на Первый этаж.
Для этого необходимо сначала создать транк между двумя свитчами — портом Fa0/4 первого свитча и портом Fa0/1 второго свитча.
Для этого я захожу в настройки SW0 и ввожу команды int f0/4 и Switchport Mode Trunk. Существует команда инкапсуляции Switchport Trunk Enc, но она не используется в новых коммутаторах, поскольку по умолчанию они используют технологию инкапсуляции 802.1q. Однако более старые модели коммутаторов Cisco использовали собственный протокол ISL, который больше не используется, поскольку теперь все коммутаторы понимают протокол .
1Q. Таким образом, вам больше не нужно использовать команду Switchport Trunk Enc. Если вы теперь зайдете в базу данных VLAN, то увидите, что порт Fa0/4 из нее исчез.
Это связано с тем, что в этой таблице перечислены только порты доступа, принадлежащие определенной VLAN. Чтобы увидеть магистральные порты коммутатора, необходимо использовать команду sh int Trunk. 
В окне командной строки мы видим, что порт Fa0/4 включен, инкапсулируется по протоколу 802.1q и принадлежит собственной виртуальной локальной сети 1. Как мы знаем, если этот магистральный порт получает нетегированный трафик, он автоматически перенаправляет его в собственную виртуальную локальную сеть.
1 сеть.
В следующем уроке мы поговорим о настройке собственного vlan, а пока просто вспомните, как выглядят настройки транка для данного устройства.
Теперь подхожу ко второму коммутатору SW1, вхожу в режим настройки int f0/1 и повторяю последовательность настройки порта, аналогичную предыдущему случаю.
Два порта Fa0/2 и Fa0/3, к которым подключаются ноутбуки сотрудников отдела маркетинга, необходимо настроить в режиме доступа и отнести к сети VLAN20. В предыдущем случае мы настроили каждый порт свитча индивидуально, и теперь я хочу показать вам, как ускорить этот процесс с помощью шаблона командной строки.
Вы можете ввести команду для настройки диапазона интерфейсов int range f0/2-3, в результате чего приглашение командной строки станет Switch (config-if-range)#, и вы можете ввести тот же параметр или применить ту же команду на указанный диапазон портов, например, для 20 портов одновременно.
В предыдущем примере мы использовали одни и те же команды доступа к режиму коммутатора и доступа к коммутатору vlan 10 несколько раз для нескольких портов коммутатора.
Эти команды можно ввести один раз, если вы используете диапазон портов.
Теперь я введу команды доступа к режиму коммутатора и доступа к коммутатору vlan 20 для выбранного диапазона портов.
Поскольку VLAN20 еще не существует, система создаст ее автоматически.
Я набираю выход, чтобы сохранить изменения, и прошу просмотреть таблицу VLAN. Как видите, порты Fa0/2 и Fa0/3 теперь являются частью вновь созданной VLAN20. Теперь я настрою IP-адреса ноутбуков на втором этаже нашего офиса: Ноутбук1 получит адрес 192.168.20.2 и маску подсети 255.255.255.0, а Ноутбук2 получит IP-адрес 192.168.20.3. Проверим работоспособность сети, пропинговав первый ноутбук со второго.
Как видите, пинг успешен, поскольку оба устройства являются частью одной VLAN и подключены к одному коммутатору.
Однако ноутбуки отдела маркетинга на первом и втором этажах подключены к разным коммутаторам, хотя и находятся в одной VLAN. Давайте проверим, как обеспечивается связь между ними.
Для этого я пропингую ноутбук на первом этаже с IP-адресом 192.168.20.1 от Laptop2. Как видите, все работает без проблем, несмотря на то, что ноутбуки подключены к разным свитчам.
Связь осуществляется за счет того, что оба коммутатора соединены транком.
Могу ли я установить соединение между Ноутбуком2 и ПК0? Нет, не могу, потому что они принадлежат разным VLAN. Теперь настроим сеть компьютеров PC2,3,4, для чего сначала создадим транк между вторым свитчем Fa0/4 и третьим свитчем Fa0/1. Я захожу в настройки SW1 и набираю команду config t, после чего вызываю int f0/4, затем вхожу в транк режима коммутатора и выхожу из команды.
Аналогично настраиваю третий переключатель SW2. Мы создали транк, и вы можете видеть, что после того, как настройки вступили в силу, цвет портов изменился с оранжевого на зеленый.
Теперь необходимо настроить порты Fa0/2.0/3.0/4, к которым подключаются компьютеры отдела продаж, входящие в сеть VLAN10. Для этого я захожу в настройки свитча SW2, выбираю диапазон портов f0/2-4 и применяю к ним команды switchport mode access и switchport access vlan 10. Поскольку на этих портах нет сети VLAN10, она создается системой автоматически.
Если посмотреть базу данных VLAN этого коммутатора, то можно увидеть, что теперь порты Fa0/2.0/3.0/4 принадлежат VLAN10. После этого вам необходимо настроить сеть для каждого из этих 3-х компьютеров, введя IP-адреса и маски подсети.
ПК2 получает адрес 192.168.10.3, ПК3 получает адрес 192.168.10.4, а ПК4 получает IP-адрес 192.168.10.5. 
Чтобы ответить на вопрос, работает ли наша сеть, пропингуем ПК0 на первом этаже с ПК4, расположенного на 3 этаже или в другом здании.
Пинг не удался, поэтому попробуем разобраться, почему у нас это не получилось.
Когда мы попытались пропинговать Ноутбук0 с Ноутбука2, все работало нормально, несмотря на то, что ноутбуки были подключены к разным коммутаторам.
Почему сейчас, когда компьютеры нашего отдела продаж так же точно подключены к разным свитчам, соединенным транком, пинг не работает? Для того чтобы понять причину проблемы, нужно вспомнить, как работает переключатель.
Когда мы отправляем пакет с PC4 на коммутатор SW2, он видит, что пакет поступает на порт Fa0/4. Коммутатор проверяет свою базу данных и обнаруживает, что порт Fa0/4 принадлежит VLAN10. После этого свитч маркирует кадр номером сети, то есть прикрепляет к пакету трафика заголовок VLAN10, и отправляет его по магистрали на второй свитч SW1. Этот коммутатор «читает» заголовок и видит, что пакет предназначен для VLAN10, заглядывает в свою базу данных VLAN и, обнаружив, что VLAN10 там нет, отбрасывает пакет. Таким образом, устройства PC2,3 и 4 могут без проблем общаться друг с другом, но попытка установить связь с компьютерами PC0 и PC1 не увенчалась успехом, поскольку коммутатор SW1 ничего не знает о сети VLAN10. Мы можем легко решить эту проблему, перейдя в настройки SW1, создав VLAN10 с помощью команды vlan 10 и введя ее имя MARKETING. Попробуем повторить пинг — вы видите, что первые три пакета отброшены, а четвёртый успешен.
Объясняется это тем, что коммутатор сначала проверил IP-адреса и определил MAC-адрес, это заняло некоторое время, поэтому первые три пакета были отброшены по таймауту.
Теперь соединение установлено, поскольку коммутатор обновил свою таблицу MAC-адресов и отправляет пакеты непосредственно на необходимый адрес.
Все, что я сделал для устранения проблемы, это зашел в настройки промежуточного коммутатора и создал там сеть VLAN10. Таким образом, даже если сеть не связана напрямую с коммутатором, ему все равно необходимо знать обо всех сетях, участвующих в сетевых подключениях.
Однако если в вашей сети сотня коммутаторов, вы физически не сможете зайти в настройки каждого и вручную настроить идентификаторы VLAN. Именно поэтому мы используем протокол VTP, настройку которого мы рассмотрим в следующем видеоуроке.
Итак, сегодня мы рассмотрели все, что планировали: как создавать VLAN, как назначать порты VLAN и как просматривать базу данных VLAN. Для создания сетей входим в режим настройки глобального коммутатора и используем vlan команде, мы также можем присвоить имя созданной сети, используя имя команда.
Мы также можем создать VLAN другим способом, войдя в режим интерфейса и используя виртуальную локальную сеть доступа к порту коммутатора.
команда.
Если сети с таким номером нет, она будет создана системой автоматически.
Не забудьте использовать команду выхода после внесения изменений в первоначальные настройки, иначе они не сохранятся в базе данных VLAN. Затем вы можете назначить порты конкретным VLAN, используя соответствующие команды.
Команда switchport mode access переключает интерфейс в статический режим access-port, после чего порту с switchport access vlan присваивается номер соответствующей VLAN. команда.
Для просмотра базы данных VLAN используйте команду show vlan, которую необходимо ввести в пользовательском режиме EXEC. Чтобы просмотреть список магистральных портов, используйте команду show int Trunk. 
Спасибо, что остаетесь с нами.
Вам нравятся наши статьи? Хотите увидеть больше интересных материалов? Поддержите нас, разместив заказ или порекомендовав друзьям, Скидка 30% для пользователей Хабра на уникальный аналог серверов начального уровня, который мы придумали для вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от 20$ или как правильно расшарить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40 ГБ DDR4).
Dell R730xd в 2 раза дешевле? Только здесь 2 x Intel TetraDeca-Core Xeon, 2 x E5-2697v3, 2,6 ГГц, 14C, 64 ГБ DDR4, 4 твердотельных накопителя по 960 ГБ, 1 Гбит/с, 100 ТВ от 199 долларов США в Нидерландах! Dell R420 — 2x E5-2430, 2,2 ГГц, 6C, 128 ГБ DDR3, 2 твердотельных накопителя по 960 ГБ, 1 Гбит/с, 100 ТБ — от 99 долларов США! Прочтите об этом Как построить корпоративную инфраструктуру класса, используя серверы Dell R730xd E5-2650 v4 стоимостью 9000 евро за копейки? Теги: #cisco #cisco #Сетевые технологии #Хостинг #ИТ-инфраструктура #CCNA #CCNA #CCNA #CCNA #CCNA #CCNA #CCNA
-
Яндекс.деньги: Теперь И В Европейских Банках
19 Oct, 24 -
Должен Ли Я Перенести Порт Ssh 22 Или Нет?
19 Oct, 24 -
Открытое Производство - Мотивационный Аспект
19 Oct, 24 -
Руткит Выгоняется Руткитом
19 Oct, 24 -
Рейтинг Forbes Теперь На Рамблере
19 Oct, 24
