Данный программный продукт позволяет произвести симуляцию
работы информационной сети, состоящей их оборудования Cisco. Все
настройки оборудования, рассмотренные в данном курсе, являются реально
применяемыми.
Сетевые инженеры, зачастую, чтобы опробовать какую-либо
конфигурацию сети, обкатывают её в CISCO PACKET TRACER. Это позволяет
избежать критических ошибок, которые могут потянуть за собой простой сети
с последующими экономическими потерями. Так же данный программный
продукт позволяет найти в проблемной сети неполадки, путём
моделирования проблемной сети в этом симуляторе.
Все лабораторные работы, рассматриваемые в этом курсе, будут
проведены в CISCO PACKET TRACER (далее cpt) версии 6.0.1.0011.
Данная среда позволяет эмулировать работу маршрутизаторов,
коммутаторов 2 и 3 уровней, точек доступа, ip телефонов, хабов. В данной
работе будут рассмотрены в основном маршрутизаторы и коммутаторы 2
уровня.
По причине того, что если рассматривать всё сетевое оборудование, то
потребуется, как минимум, более 1000 страниц печатного текста. Т.е.
несколько томов по основам информационных сетей и их эксплуатации.
В этом курсе коснёмся лишь поверхностных основ настройки
простейших конфигураций сетей.
На рисунке 2.1 представлен интерфейс cpt.
Рисунок 2.1
Интерфейс состоит из поля для моделирования. В нижнем левом углу
представлено основное сетевое оборудование (рисунок 2.2)
Рисунок 2.2
На рисунке 2.2 слева на право: маршрутизатор, коммутатор, хаб,
маршрутизатор 3 уровня (L3), соединительные магистрали (витая пара,
оптоволокно, консольный кабель). Нас из этого набора будут интересовать
только маршрутизатор, коммутатор (L2 и L3) и соединительные магистрали.
Так как данная работа является лишь введением в построение
информационных сетей.
Маршрутизатор (рисунок 2.3) - специализированное устройство,
которое пересылает пакеты между различными сегментами сети на основе
правил и таблиц маршрутизации. Маршрутизатор может связывать
разнородные сети различных архитектур. Для принятия решений о
пересылке пакетов используется информация о топологии сети и
определённые правила, заданные администратором.
Маршрутизатор работает на L3 уровне модели OSI. Его работа
заключена в пересылке пакетов между сетями и подсетями в соответствии с
таблицей маршрутизации, которую он получает в момент подключения в
сеть и её изучения.
Маршрутизаторы в сети обмениваются информацией о IP-адресах их
интерфейсов. Эти данные записываются в их память. И посредством
вышесказанного, происходит маршрутизация пакетов между сетями и
подсетями.
Поясним: пакетами называются блоки информации, пересылаемые
между маршрутизаторами. Пакет- термин, который употребим для 3 уровня
модели OSI .
Маршрутизатор может работать в автоматическом режиме
(динамическая маршрутизация) и в «ручном» режиме (статическая
маршрутизация). Оба вида маршрутизации незаменимы и применяются при
решении различных задач.
На рисунке 2.3 показаны модели маршрутизаторов. Нас будут
интересовать лишь некоторые из них.
Если в левом нижнем углу выбрать коммутатор (рисунок 2.2), коим
является второй слева элемент, то правее мы увидим меню выбора
коммутаторов (рисунок 2.4).
Рисунок 2.4
Дальнейший принцип выбора элементов аналогичен.
Коммутатор- устройство, предназначенное для соединения нескольких
узлов компьютерной сети в пределах одного или нескольких сегментов сети.
Коммутатор работает на канальном (втором (L2)) уровне сетевой модели OSI.
Коммутатор передаёт кадры в одном или нескольких сегментах сети.
Коммутатор работает с MAC-адресами кадров. Если на одном его порту
появился кадр, то в соответствии с таблицей коммутации (соответствие порта
и MAC-адреса устройства, подключенного к данному порту), кадр
пересылается на соответствующий порт.
Для соединения нескольких сетей на основе сетевого уровня служат
маршрутизаторы (3 уровень (L3) OSI).
Поясним: кадрами называются блоки информации, пересылаемые в
пределах одного или нескольких сегментов сети. Т.е. трафик, идущий от ПК к
ПК через коммутатор, либо трафик, идущий между двумя коммутаторами.
Кадр- термин, который употребим для 2 уровня модели OSI.
Далее на рисунке 2.2 следует хаб и маршрутизатор 3 уровня.
Хаб- прародитель коммутатора. Почти его аналог. Принцип его работы
таков, что когда на одном из его портов появляется кадр, то хаб дублирует
этот кадр на все остальные порты, кроме того, к которого пришел кадр. Хаб в
данной работе не рассматривается из-за его морального устаревания.
Далее по рисунку 2.2 следует коммутатор 3 уровня (L3 коммутатор).
L3 коммутатор используется в основном для объединения
(агрегирования) L2 коммутаторов (рисунок 2.5). На рисунке сверху находится
L3 коммутатор, объединяющий три L2 коммутатора.
Данные коммутатор практически аналогичен L2 коммутатору, только с
небольшим отличием. L3 коммутатор может маршрутизировать трафик в
пределах одной локальной сети и между её сегментами.
L3 коммутатор обладает гораздо большей производительностью в
плане маршрутизации по сравнению с маршрутизатором.
Этот коммутатор используется для маршрутизации трафика внутри
сети, но не «наружу», и не как не заменяет маршрутизатор, который ставится
на границе с внешними сетями.
Рисунок 2.5
Далее по рисунку 2.2 следуют конечные устройства, такие как ПК,
серверы, ip телефоны и т.п. (рисунок 2.6). Любое конечное устройство,
подключенное в информационную сеть имеет IP-адрес (идентификатор 3
уровня OSI в сети).
Далее следуют кабельные соединения (рисунок 2.7).
Рисунок 2.7
Первое обозначение на рисунке 2.7 позволяет соединять
автоматически элементы сети, что является не очень удобным способом,
потому что порты на устройстве выбираются при подключении по порядку,
что не всегда входит в замысел того, кто моделирует эту сеть.
Второй символ означает консольный кабель (рисунок 2.8. Консольный
кабель CISCO), с помощью которого выполняется первичное
конфигурирование устройства, непосредственно подключившись к нему.
Рисунок 2.8
Далее на рисунке 2.7 (третий слева) представлен прямой кабель UTP
или витая пара. Он предназначен для соединений устройств разного уровня
OSI в сети. Например: маршрутизатор- ПК, коммутатор- маршрутизатор.
В современных реалиях сетевые адаптеры всех устройств можно
подключать прямым кабелем. Ибо эти адаптеры имеют ПО,
подстраивающееся под нужную распиновку кабеля. Но, в данном
программном симуляторе cpt, компания CISCO придерживается основ и
принципах, на них базирующихся. Поэтому, при неправильном
использовании соединительных трасс, возможна некорректная работа
схемы.
Четвёртый элемент слева на рисунке 2.7 это кросс-кабель UTP. Он
используется для соединений оборудования одинакового уровня OSI.
Например: коммутатор-коммутатор, маршрутизатор-маршрутизатор.
В правой части окна программы (рисунок 2.9) расположены
дополнительные элементы оформления и управления. 1- создать заметку, 2-
удалить элемент, 3- выделение области, 4- отправка пакета в режиме
симуляции, 5- режим симуляции, 6- выход из режима симуляции.
Организация простейшей сети.
Необходимое оборудование:
Порядок выполнения:
В cpt выбрать 2 ПК. Соединить из сетевые адаптеры посредством кросс-
кабеля.
Во время их соединения выбрать интерфейс fastEthernet0 на каждом
ПК.
Далее на каждом ПК настроить IP адрес и маску в соответствии в
вариантом.
Данная настройка выполняется в выпадающем меню при щелчке левой
кнопкой мышки по ПК.
После настройки адреса и маски на каждом ПК требуется выполнить
команду PING для проверки связи между ними.
Команда PING выполняется из того же меню ПК. Только из под
Command Prompt.
В командную строку вводится команда PING XXX.XXX.XXX.XXX, где X-
цифры IP адреса компьютера, который вы пингуете (компьютер с другого
конца кабеля). При успешном конфигурировании сети, пинг должен пройти
успешно. Должна быть примерно следующая картина:
Оба ПК должны пинговать друг друга.
Если нажать левой кнопкой мыши на конвертик (4) (см. рис. 2.9) в
правой части экрана, затем кликнуть по одному ПК, потом по другому, тем
самым обозначив системе откуда куда слать ICMP запрос, затем кликнуть на
режим симуляции (5), нажав в меню слева Auto Capture/Play, отрегулировав
ползунком ниже скорость моделирования, можно увидеть, как оба ПК
обмениваются между собой запросом ICMP. Этот запрос как раз и выполняет
команда PING. Каждое нажатие на Auto Capture/Play будет выполнять один
шаг моделирования. При нажатии на конвертик, будет показана структура
кадра, передаваемого по этой простейшей сети.
Далее во всех лабораторных работах возможно применять данную
функцию. Она помогает найти в сети неисправность или некорректность
настройки.
Для более глубокого изучения рекомендуется книга «Cisco CCENT/CCNA
ICND1 100-101 Official Cert Guide», где описаны все тонкости работы сети и
сетевых протоколов. Эта книга доступна в русскоязычном исполнении.
Данные для задания по вариантам:
|
xx- две последние | |
|
IP адрес ПК1 |
192.168.10.xx |
|
IP адрес ПК2 |
192.168.10.xx+1* |
|
Маска сети ПК1 и ПК2 |
255.255.255.0 |
*хх+1 означает, что к двум последним цифрам шифра нужно прибавить 1.
Например: последние цифры 14, значит: 14+1 = 15.
Первичная настройка коммутатора и организация доступа к нему по
протоколу Telnet.
Данная процедура выполняется при первичной настройке
оборудования (коммутаторы, маршрутизаторы). Задаётся начальная
конфигурация и организуется удалённый доступ для дальнейшего
управления устройством (например, из офиса через интернет).
Необходимое оборудование:
Порядок выполнения:
В cpt выбрать 1 ПК и 1 коммутатор 2960. Соединить разъём RS232 на
ПК и разъём Console на коммутаторе посредством консольного кабеля
(рис.2.1)
Рисунок 2.1
Далее на ПК нажмём на окошко Terminal.
Тем самым подключимся к коммутатору для его конфигурирования.
Появится терминальный интерфейс коммутатора.
CLI- Command Line Interface. Содержит множество команд для
настройки сетевого оборудования. Есть 3 уровня команд. «Switch>» 1-
уровень с самыми низкими привилегиями. Позволяет посмотреть общую
информацию об оборудовании. Как правило, младший инженерный
персонал имеет доступ к этому уровню. «Switch#» 2- привилегированный
режим. Выполняются общие настройки. «Switch(config)#» 3- режим
глобальной конфигурации. Позволяет стереть конфигурацию устройства, а
также выполнить более тонкие и сложные настройки. Как правило, доступен
для старших системных администраторов.
Для справки и просмотра доступных команд из любого уровня, вводят
в командную строку знак ?. Будет показаны команды с пояснениями.
Switch>?
Exec commands:
|
<l-99> |
Session number to resume |
|
connect |
Open a terminal connection |
|
disable |
Turn off privileged commands |
|
disconnect |
Disconnect an existing network connection |
|
enable |
Turn on privileged commands |
|
exit |
Exit from the EXEC |
|
logout |
Exit from the EXEC |
|
resume |
Resume an active network connection |
|
show |
Show running system information |
|
telnet |
Open a telnet connection |
|
terminal |
Set terminal line parameters |
|
traceroute |
Trace route to destination |
Switch >|
В данный момент мы находимся на уровне с самыми низкими
правами, об этом говорит знак > перед именем устройства. Т.е. Switch>.
Для настройки устройства войдём в привилегированный режим, введя
команду Enable. Знак # говорит о том, что мы зашли в привилегированный
режим.
Swit ch>e паЫ е
Switchtt|
Для выхода из режима (переход на более низкий режим) используется
команда exit.
Продолжим настройку.
Войдём в режим глобального конфигурирования с помощью команды
configure terminal.
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Switch(config)#
Switch(config)# говорит о том, что мы находимся в режиме глобальной
конфигурации. Т.е. в режиме, с самыми высокими правами.
Создадим пароль для входа в привилегированный режим:
Введём команду, позволяющую задать пароль (enable password), и в
конце этой команды зададим пароль cisco.
Для безопасности сделаем так, чтобы пароль хранился в
зашифрованном виде. Введём service password-encryption.
Switch(config)#enable password cisco
Switch(config)#service password-encryption
Switch(config)#
Мы создали пароль для входа в привилегированный режим
глобальной конфигурации.
Теперь для входа в режим конфигурирования нужно вводить пароль
cisco.
Switch>
Switchmen
Password:
Switch#
При вводе пароль не отображается.
Далее создадим пользователя, его уровень прав доступа, и зададим
пароль для обеспечения терминального доступа к устройству. Имя
пользователя зададим admin. Пароль будет cisco.
username admin privilege 15 password cisco
I Switch(config)fusername admin privilege IS password cisco
I Switch(config)f
Зададим режим авторизации на подключения по консоли.
Войдя в режим глобальной конфигурации введём команды:
Switch(config)#line console 0
Switch(config-line)#
Switch(config-line)#end
login local - означает, что устройство использует локальную базу
паролей.
end- позволяет выйти сразу из всех подрежимов конфигурирования.
Теперь при попытке входа в консоль нужно ввести имя и пароль.
User Access Verification
Username: admin
Password:
Switch#
На этом доступ к консоли настроен полностью.
Далее нужно настроить удалённый доступ для управления
устройством.
Зададим ip адрес устройства, выберем тип подключения по Telnet,
включим авторизацию для удалённых подключений.
Настроим ip адрес. Для этого зайдём в консоль в привилегированном
режиме (Switch#). И посмотрим, какие интерфейсы нам доступны. Это
делается командой show running-config.
interface FastEthernet0/1 - interface FastEthernet0/24 и interface
FastEthernet0/24 - interface FastEthernet0/24 - это физические интерфейсы.
interface Vlan1 - логический интерфейс. Именно на нём будет настроен
ip адрес.
interface FastEthernetO/22
interface Fa3tEthernetO/23
interface Fa3tEthernetO/24
interface GigabitEthernetl/1
interface GigabitEthernetl/2
interface Vlanl
no ip address
shutdown
Для этого зайдём в режим глобального конфигурирования (configure
terminal), далее в режим конфигурирования интерфейса vlan 1 (interface vlan
Зададим ip адрес и маску сети (ip address 192.168.10.1 255.255.255.0)
Командой no shutdown включим настроенный интерфейс.
Switch(config)#interfасе vlan 1
Switch(config-if)#
|Switch(config-if)#ip address 192.168.10.1 2S5.255.2S5.0
Switch(config-if)#no shutdown
Switch(config-if)#
%LINK—b—CHANGEDz Interface Vlanl, changed state to up
Switch(config-if)#end
Switch#
%SYS—5-CONFIG_I: Configured from console by console
Switch#
Далее настроим виртуальные терминальные линии.
Настроим протокол Telnet, и зададим локальную базу для авторизации.
Switch(config)#
Switch(config)#line vty 0 4
Switch(config-line)#
Switch(config-line)♦transport input telnet
Switch(config-line)#login local
Switch(config-line)#end
Если вы ошиблись при вводе команды, то ошибочно введённую
команду можно отменить, введя её снова, но перед ней поставить «no»,
например, вы случайно выключили порт на коммутаторе:
Switch(config)Winter:ace fastEthernet 0/1
Switch(config—if)^shutdown
Switch(config-if)#
4LINK-5-CHANGED: Interface FastEthernetO/1, changed state to administratively do
wn
4LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernetO/1, changed state t
о down
Switch(config-if)#no shutdown
Switch(config—if)#
4LINK-5-CHANGED: Interface FastEthemetO/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthemetO/1, changed state t
о up
После выключения порта появились сообщения, подтверждающие его
выключение. Далее отменяем команду shutdown, введя no shutdown. Порт
включился, это подтверждают сообщения, появившиеся после отмены
выключения.
Сохраним конфигурацию:
Switch#write memory
Настройка удалённого доступа завершена. Проверим работу.
Подключим ПК и коммутатор UTP кабелем. На ПК выберем порт
fastEthernet0, на коммутаторе fastEthernet0/1. Зададим ПК ip адрес
192.168.10.2 и маску 255.255.255.0, чтобы устройства находились в одной
подсети и видели друг друга.
Теперь в командной строке
коммутатор. Для этого введём:
ПК попробуем зайти по сети на
PC>telnet 192.168.10.1
Username: admin
Password: cisco
Если всё верно настроено, то получим картину, как на рисунке ниже.
Данные для самостоятельной работы по вариантам:
Для тех, у кого сумма двух последних цифр шифра четна:
Задать при настройке:
username: user(и две последние цифры шифра), Например: user26;
password: cisco(и последняя цифра шифра) Например: cisco6;
ip address коммутатора(vlan1): 192.168.1.2, маска: 255.255.255.0
ip address ПК: 192.168.1.3, маска: 255.255.255.0
Для тех, у кого сумма двух последних цифр шифра нечетна:
Задать при настройке:
username: user(и две последние цифры шифра), Например: user12;
password: cisco(и последняя цифра шифра) Например: cisco2;
ip address коммутатора (vlan1): 192.168.1.3, маска: 255.255.255.0
ip address ПК: 192.168.1.4, маска: 255.255.255.0
Если последняя цифра шифра от 0 до 4: использовать коммутатор 2950Т-24;
Если последняя цифра шифра от 5 до 9: использовать коммутатор 2950-24.
Создание и настройка виртуальных локальных сетей VLAN .
VLAN — виртуальная локальная компьютерная сеть. Представляет
собой группу хостов с общим набором требований, которые
взаимодействуют так, как если бы они были подключены к
широковещательному домену независимо от их физического
местонахождения. VLAN имеет те же свойства, что и физическая локальная
сеть, но позволяет конечным членам группироваться вместе, даже если они
не находятся в одной физической сети. Такая реорганизация может быть
сделана на основе программного обеспечения вместо физического
перемещения устройств.
Если говорить проще про VLAN, то можно сказать, что это коммутатор
внутри коммутатора. Через один коммутатор при настроенных на нём 2
VLANах будет ходить 2 независимых непересекающихся трафика. Как на
рисунке 3.1.
Рисунок 3.1
VLAN позволяет объединить ПК в одну сеть на канальном уровне, даже
если они физически подсоединены к разным коммутаторам.
VLAN помогает структурировать сеть, используется для обеспечения
безопасности, благодаря разделению доступа к ресурсам, уменьшает
количество широковещательного трафика.
В данной работе рассмотрим создание 2 VLANов.
Необходимое оборудование:
Порядок выполнения:
Соберём схему в cpt. Выберем коммутатор 2960. Соединим сетевой
адаптер ПК0 с портом коммутатора fastEthernet0/1; ПК1 с fastEthernet0/2;
ПК2 с fastEthernet0/3; ПК3 с fastEthernet0/4.
Задача определить ПК0 и ПК1 во VLAN2, ПК2 и ПК3 в VLAN3.
Нажмём левой кнопкой мыши на коммутатор. Выберем вкладку CLI.
Для удобства будем настраивать коммутатор именно таким образом. Чтобы
не повторять действия прошлой лабораторной работы по настройке
удалённого доступа к коммутатору, так как задача стоит тренировочная. CLI в
cpt - это аналогия настройки коммутатора через Telnet. В реальной жизни
коммутаторы придётся настраивать через сеть, как в прошлой лабораторной
работе.
Зайдём сначала в привилегированный режим, затем в режим
глобальной конфигурации:
Switch#configure terminal
Enter configuration commands, one per line. End with CNT1/Z.
Switch <config)t
Создадим на коммутаторе необходимые VLANы и зададим им имена vlan2 и
vlan3, соответственно.
Switch<config)#
Switch(config)#vlan 2
Switch(config-vlan)fname vlan2
Switch(config-vlan)texit
Switch(config)#vlan3
Switch(config-vlan)texit
Switch(config)*|
Далее каждый порт, к которому подключен ПК, определим в свой VLAN.
Заходим на интерфейс fastEthernet0/1 коммутатора и прописываем
следующее:
Switch(config-if)tswitchpcrt access vlan 2
Switch(config-if)#1
Switch(config-if)texit
Switch(config)#
Далее, зайдём на fastEthernet0/2. Настройка полностью аналогична
предыдущей. Только в первой строке меняется 0/1 на 0/2.
Итак, интерфейсы fastEthernet0/1 и fastEthernet0/2 теперь находятся во 2
VLANe.
Чтобы удостовериться в этом, нужно перейти из режима глобальной
конфигурации в привилегированный режим и набрать команду «show
running-config»
Switch#show running-config
Будет видно, что fastEthernet0/1 и fastEthernet0/2 находятся во 2 VLANе. А
значит и ПК0 и ПК1 находятся во 2 VLANе. И они видят друг друга. И трафик
между ними ходит.
Далее настроим VLAN3 для портов fastEthernet0/3 и fastEthernet0/4.
Вся настройка аналогична предыдущей.
Только в первой строке будет fastEthernet0/3, а в третьей строке VLAN3- при
определении fastEthernet0/3 в VLAN3;
А при определении порта fastEthernet0/4 в VLAN3, в первой строке будет
fastEthernet0/4, а в третьей строке VLAN3.
Ведь оба порта fastEthernet0/2 и fastEthernet0/3 нужно определить в 3
VLAN.
Для проверки корректности настройки, нужно выйти из режима
глобальной конфигурации в привилегированный режим и выполнить
команду show running-config.
Видно, что каждый из интерфейсов находится в своём VLANе.
Теперь для ПК0 зададим ip адрес : 192.168.2.2;
для ПК1 зададим ip адрес : 192.168.2.3;
для ПК2 зададим ip адрес : 192.168.3.2;
для ПК3 зададим ip адрес : 192.168.3.3;
Маска подсети будет для всех 255.255.255.0
При верной настройке ПК0 и ПК1 будут в VLAN2;
При верной настройке ПК2 и ПК3 будут в VLAN3;
ПК из одного и того же VLAN смогут пинговать друг друга.
Из картинки видно, что ПК3 имеет ip адрес 192.168.3.3 и может
пинговать ПК2 с адресом 192.168.3.2. Потому что они находятся в одном
VLANе.
Но ПК3 не может пинговать ПК0, который имеет ip адрес : 192.168.2.2,
потому что ПК3 и ПК0 находятся в разных VLANах.
Таким образом мы создали две независимых виртуальных локальных
сети с помощью коммутатора и технологии VLAN.
Задание для самостоятельной работы по вариантам:
Те варианты, у которых сумма двух последних цифр шифра является
чётным числом:
Сделать аналогичную настройку, только ПК0 и ПК3 должны быть во 2
VLANe, а ПК1 и ПК2 в 3 VLANe.
Если последняя цифра шифра от 0 до 4: использовать коммутатор 2950-24;
Если последняя цифра шифра от 5 до 9: использовать коммутатор 2950Т-24.
Те варианты, у которых сумма двух последних цифр шифра является
нечётным числом:
Сделать аналогичную настройку, только ПК0 и ПК3 должны быть во 3
VLANe, а ПК1 и ПК2 в 2 VLANe.
Если последняя цифра шифра от 0 до 4: использовать коммутатор 2950Т-24;
Если последняя цифра шифра от 5 до 9: использовать коммутатор 2950-24.
Топология схемы должна оставаться такой же, как и в рассмотренном
примере.
Для всех вариантов ip адреса и маски сети остаются такими же, как и в
рассмотренном примере.
Маршрутизатор в локальной сети. Установка связи VLANob
посредством маршрутизатора.
Маршрутизатор - это физическое сетевое устройство, которое
облегчает и устанавливает соединение между локальной сетью и
Интернетом путем передачи информации в сети с пакетной коммутацией и
из них. Он выполняет эту функцию посредством анализа заголовка пакета
данных, который содержит IP-адрес назначения пакета. На основе пакета
данных маршрутизатор определяет наиболее эффективный маршрут к
адресу назначения.
Так же маршрутизатор осуществляет связь между сегментами
локальной сети, например, между разными VLANами.
Маршрутизатор имеет следующий функционал:
Помимо этого, всевозможные настройки доступа, access листы и
прочее.
В данной лабораторной работе будет производиться настройка сети
малого офиса, состоящую из маршрутизатора, коммутатора, 3 ПК,
находящихся в разных VLAN.
В итоге должна быть получена сеть, в которой все 3 ПК пингуются друг
с другом и трафик, идущий между ними идёт через маршрутизатор.
Необходимое оборудование:
Порядок выполнения:
Соберём схему, как представлено на рисунке:
Для удобства в имена компьютеров входит ip адрес и VLAN, в котором
ПК находится. Все порты подключённых устройств так же пронумерованы.
При проектировании больших схем это очень удобно и наглядно.
На коммутаторе создадим VLANы: 2, 3, 4 и зададим им имена.
Switch. < config) t
Switch(config)#vlan 2
Switch < config-vlan)#name
Switch(config-vlan)texi t
Switch<config)#vlan 3
Switch(config-vlan)#name
Switch(config-vlan)texit
Switch(config)#vlan 4
Switch(config-vlan)#name
Switch(config-vlan)#
vlan2|
vlan3
vlan4
Создаются VLANы
из режима глобальной
конфигурации, как
рассматривалось в прошлой лабораторной работе.
Switch(config)finterface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport Access vlan 4
Switch(config-if)#ex
Switch(config)#
В листинге есть команда ex. Сокращение от exit. Cpt понимает
сокращения команд.
Если введённые начальные буквы однозначно
определяют команду, то нажав Enter, команда выполнится. Так же, нажав
TAB, если команда определена однозначно по первым введённым буквам,
команда допишется.
Для дополнительной информации по введённой команде можно
дописать пробел и знак вопроса. Будет представлена информация по
введённой команде.
В листинге, представленном выше рассмотрено присвоение VLANа4
порту fastEthernet0/3. Для портов fastEthernet0/2 и fastEthernet0/1
присвоение VLANов происходит аналогично. Изменения коснутся лишь 1 и 3
строки листинга. Подробнее о назначении VLANов рассмотрено в
предыдущей лабораторной работе.
Теперь настроем порт, который идёт от коммутатора к
маршрутизатору.
Этот порт настраивается ничуть не сложнее:
из режима глобальной конфигурации выберем порт 0/4
Switch(config){interface fastEthernet 0/4
Далее укажем, что режим порта является транковым (режим
соединения не с конечными ПК, то есть маршрутизатора и маршрутизатора,
коммутатора и маршрутизатора, коммутатора и коммутатора). Когда
соединение заканчивается на ПК, или любом конечном устройстве, режим
порта задаётся access:
Switch(config-if)tswitchport mode trunk
Укажем, трафик каких VLANов может ходить через этот транковый
порт:
Switch(config-if)tawitchport trunk allowed vlan 2,3,4
Выполнив команду из привилегированного режима:
Switch#show running-config
лист конфигурации коммутатора должен выглядеть следующим образом:
interface FastEthernetO/1
switchport access vlan 2
switchport mode access
interface FastEthernetO/2
switchport access vlan 3
switchport mode access
interface FastEthernetO/3
switchpcrt access vlan 4
switchport mode access
interface FastEthernetO/4
switchport trunk allowed vlan 2-4
switchport mode trunk
Для ПК зададим ip адреса и маски подсети:
ПК1: ip: 192.168.2.2; маска:255.255.255.0
ПК2: ip: 192.168.3.2; маска:255.255.255.0
ПК3: ip: 192.168.4.2; маска:255.255.255.0
Теперь настроим маршрутизатор. Все действия схожи с настройкой
коммутатора. Интерфейс практически аналогичен.
Только сначала нужно включить маршрутизатор:
Левой кнопкой мыши нужно всего лишь щёлкнуть по кнопке
включения в окошке.
При включении маршрутизатора в CLI появится предложение
конфигурационного диалога. Нужно набрать «no».
Переходим в режим глобального конфигурирования. В
маршрутизаторах все порты выключены. Поэтому необходимо включить
порт, необходимый нам:
После выполнения данной команды интерфейс на роутере будет
мигать зелёным цветом.
Теперь настроим интерфейс маршрутизатора fastEthernet0/1:
При настройке маршрутизатора трафик из нескольких VLANов входит в
один интерфейс маршрутизатора. Поэтому нужно этот трафик отделять.
Следующая команда позволяет создать виртуальный интерфейс на
физическом, то есть на интерфейсе 0/1 мы создадим виртуальный интерфейс
для VLANа2:
Router(config)tinterface fastEthernet 0/1.2
Далее указывается инкапсуляция по стандарту dot1Q и сразу после
номер VLANa (2)
Потом ip адрес и маска подсети. В данном случае используем ардес
192.168.2.1. Это будет шлюз по умолчанию для данного VLANa.
Потом включаем интерфейс, как делали ранее.
Router(config-subif)^encapsulation dotlQ 2
Router(config-subif)tip address 192.168.2.1 255.255.255.0
Router(config-subif)tno shutdown
Router(config-subif)tex
Router (config) t|
Остальные 2 виртуальных интерфейса (сабинтерфейса) создаются
совершенно аналогично, только в первой строке указывается dot1Q 3 (4) для
3 (4) VLANa и ip адрес: 192.168.3(4).1 и маска 255.255.255.0. В скобках
указаны настройки для 4 192.168.2.1 VLANa.
Если все настройки верно сделаны, то введя команду из
привилегированного режима:
Router#show running-config
Получим:
interface FastEthernetO/l
no ip address
duplex auto
speed auto
interface FastEthernetO/1.2
encapsulation dotlQ 2
ip address 192.168.2.1 255.255.255.0
interface FastEthernetO/1.3
encapsulation dotlQ 3
ip address 192.168.3.1 255.255.255.0
interface FastEthernetO/1.4
encapsulation dotlQ 4
ip address 192.168.4.1 255.255.255.0
Далее на каждом ПК назначим шлюз по умолчанию:
То есть шлюзом по умолчанию для PC0 будет 192.168.2.1,
для PC1 будет 192.168.3.1, для PC3 будет 192.168.4.1.
Третий октет ip адреса указывает номер VLANа. Такая адресация в сетях
считается нормальной и понятной. При возникновении проблем в сети,
подобная нумерация поможет не запутаться.
Теперь сеть создана, настроен коммутатор и маршрутизатор. Пришло
время проверить пингуются ли ПК из разных VLANов друг с другом:
ПК0 пингует ПК1 и ПК2. Значит всё настроено верно. И все ПК в сети
имеют связь друг с другом.
Задание для самостоятельной работы:
Для тех, у кого сумма двух последних цифр шифра чётна:
ПК0: ip 192.168.22.2 (VLAN2) шлюз: 192.168.22.1
ПК1: ip 192.168.33.2 (VLAN3) шлюз: 192.168.33.1
ПК0: ip 192.168.44.2 (VLAN4) шлюз: 192.168.44.1
Маска для всех ПК 255.255.255.0
Для сабинтерфейсов коммутатора:
0/1.1: ip 192.168.22.1
0/1.2: ip 192.168.33.1
0/1.3: ip 192.168.44.1
Маска для всех сабинтерфейсов: 255.255.255.0
Топологию схемы и VLANы оставить теми же.
Если последняя цифра шифра от 0 до 4: использовать коммутатор 2950-24 и
маршрутизатор 2620XM;
Если последняя цифра шифра от 5 до 9: использовать коммутатор 2950Т-24 и
маршрутизатор 1941;
Для тех, у кого сумма двух последних цифр шифра нечётна:
ПК0: ip 192.168.22.3 (VLAN2) шлюз: 192.168.22.2
ПК1: ip 192.168.33.3 (VLAN3) шлюз: 192.168.33.2
ПК0: ip 192.168.44.3 (VLAN4) шлюз: 192.168.44.2
Маска для всех ПК 255.255.255.0
Для сабинтерфейсов коммутатора:
0/1.1: ip 192.168.22.2
0/1.2: ip 192.168.33.2
0/1.3: ip 192.168.44.2
Маска для всех сабинтерфейсов: 255.255.255.0
Топологию схемы и VLANы оставить теми же.
Если последняя цифра шифра от 0 до 4: использовать коммутатор 2950-24 и
маршрутизатор 2620XM;
Если последняя цифра шифра от 5 до 9: использовать коммутатор 2950Т-24 и
маршрутизатор 1941.
Комментарии (0)