VLAN в Cisco/Lab

Материал из Xgu.ru

Перейти к: навигация, поиск

Автор: Наташа Самойленко

< VLAN в Cisco

На этой странице размещены задания для лабораторных работ по настройке VLAN на оборудовании Cisco.

Содержание

1 Лабораторная 1. Настройка VLAN
2 Лабораторная 2. Поиск неисправностей

[править] Лабораторная 1. Настройка VLAN

Все необходимые команды есть на странице по настройке VLAN в Cisco. В ходе лабораторной пошагово команды не расписаны.

[править] Топология и схема в Packet Tracer

Схема в Packet Tracer Медиа:Lab_1.pkt‎

[править] Базовая настройка VLAN

Настройки выполняются на коммутаторах sw1, sw2, sw3 и хостах PC1-PC6.

Настройки на коммутаторе sw0 будут выполняться в следующих заданиях.

IP-адреса хостов задаются таким образом: 10.0.V.H /24, где

V - номер VLAN, которому принадлежит хост,

H - номер хоста

VLAN	Подсеть	Хосты в VLAN
VLAN 10	10.0.10.0 /24	PC1, PC2, PC4, PC5
VLAN 20	10.0.20.0 /24	PC3, PC6

Настройка access-портов:

Настроить access-порты и назначить их в VLAN согласно заданию и схеме.
Проверить, что компьютеры в одном VLAN в пределах одного коммутатора пингуют друг друга (например, PC1 и PC2 или PC4 и PC5).

Настройка trunk:

Настроить динамический trunk между коммутаторами sw1 и sw3.
- В зависимости от модели коммутатора, порты могут быть по умолчанию в статусе dynamic desirable или dynamic auto (проверить можно командой sh int fa0/10 switchport)
- Проверить, что trunk поднялся (команда sh int trunk)
Настроить статический trunk между коммутаторами sw2 и sw3.
- Если появилась ошибка об инкапсуляции, то необходимо сначала соответственно настроить инкапсуляцию
- Проверить, что trunk поднялся (команда sh int trunk)
Проверить, что на коммутаторе sw3 есть все необходимые VLAN, что все они в состоянии active и есть в соответствующих транках (команда sh int trunk)

Проверка:

Компьютеры в одном и том же VLAN должны пинговать друг друга
- PC1, PC2, PC4, PC5
- PC3, PC6

[править] Настройка VTP

Настройки выполняются на коммутаторах sw1, sw2, sw3.

Фактически в этой лабораторной VTP использоваться не будет. Но коммутаторы sw1, sw2, sw3 надо перевести в режим transparent.

Посмотреть настройки VTP по умолчанию
Настроить имя домена XGURU на коммутаторах sw1, sw2, sw3.
Перевести коммутаторы в режим transparent
Проверить настройки VTP

[править] Настройка маршрутизации между VLAN на маршрутизаторе

Настройки выполняются на коммутаторе sw0, маршрутизаторе Router 2 и хостах PC7, PC8, Server.

VLAN	Подсеть	Хосты в VLAN	IP-адрес шлюза по умолчанию
VLAN 100	10.0.100.0 /24	Server	10.0.100.100
VLAN 35	10.0.35.0 /24	PC7, PC8	10.0.35.100

IP-адреса хостов задаются таким образом: 10.0.V.H /24, где

V - номер VLAN, которому принадлежит хост,

H - номер хоста

IP-адрес сервера 10.0.100.10/24

Настройка access-портов на коммутаторе sw0:

Настроить access-порты и назначить их в VLAN согласно заданию и схеме.
Проверить, что компьютеры PC7 и PC8 пингуют друг друга
Сервер поместить в VLAN 100. IP-адрес сервера 10.0.100.10/24

Настройка маршрутизации между VLAN:

На коммутаторе sw0 настроить на интерфейсе, который ведет к маршрутизатору Router2 статический транк.
На маршрутизаторе, на интерфейсе, который ведет к коммутатору sw0, настроить подынтерфейсы для VLAN 35 и VLAN 100:
- Задать на них IP-адреса из соответствующих VLAN, четвертый октет .100. Эти адреса будут шлюзами по умолчанию для хостов и сервера
Проверить, что хосты PC7 и PC8 пингуют друг друга и сервер.

[править] Настройка маршрутизации между VLAN на коммутаторе

Настройки выполняются на коммутаторе sw3 и хостах PC1-PC6.

VLAN	Подсеть	Хосты в VLAN	IP-адрес шлюза по умолчанию
VLAN 10	10.0.10.0 /24	PC1, PC2, PC4, PC5	10.0.10.100
VLAN 20	10.0.20.0 /24	PC3, PC6	10.0.20.100

Настройка маршрутизации между VLAN на коммутаторе:

Включить на коммутаторе sw3 маршрутизацию
На коммутаторе sw3 настроить interface vlan для VLAN'ов 10 и 20
На хостах указать адрес, назначенный на соответствующем interface vlan как шлюз по умолчанию.
Проверить маршрутизацию между VLAN 10 и 20.

[править] Переключение порта коммутатора в режим работы на 3 уровне

На коммутаторе sw3 перевести порт, который ведет к маршрутизатору, в режим 3го уровня
Настроить на коммутаторе, на интерфейсе 3го уровня IP-адрес 10.10.10.2/24, а на маршрутизаторе адрес 10.10.10.1/24

[править] Настройка статических маршрутов

Прописать на коммутаторе статический маршрут по умолчанию указывающий на маршрутизатор.
Добавить необходимые статические маршруты на маршрутизаторе, чтобы хосты с левой части сети, пинговали хосты с правой части сети.

[править] Проверка

Лабораторная считается сделанной, если:

все хосты могут пинговать друг друга.
настроены все указанные функции

[править] Лабораторная 2. Поиск неисправностей

Эта лабораторная повторяет схему лабораторной 1. Лучше всего его делать после первой.

Топология остается та же.

Схема в Packet Tracer Медиа:Lab_2.pkt‎

Замечания к лабораторной:

В схеме сделано большое количество ошибок. Задача: найти их и исправить.
В итоге должны соблюдаться адресация и назначение VLAN в соответствии с первой лабораторной.
Так как ошибок много, то задание не расписано в виде тикетов по траблшутингу.
Ошибки могут быть как на сетевом оборудовании, так и на хостах.

Лабораторная считается сделанной, когда:

все хосты могут пинговать друг друга.

Так как основная задача этой лабораторной -- лучше разобраться в темах первой лабораторной, то лучше искать ошибки без использования команды sh run.

В этой лабораторной все ошибки можно увидеть явно, не используя команду sh run (за исключением, разве что одной, которая видна только косвенно, из-за реализации в packet tracer).

Кроме того, надо постараться избегать подхода "настроить всё по заданию". Так как тогда лабораторная превратится в ещё одно задание по настройке.

Надо постараться вспомнить как именно работает та или иная технология, что необходимо для её правильной работы, как можно проверить текущие настройки.

Команды, которые могут понадобиться:

sh ip int br
sh ip route
sh vlan br
sh int trunk
sh int fa0/10 switchport

Cisco Systems, Inc.
Устройства	Cisco 871 • Cisco Router • Cisco Switch • Сisco Сatalyst • Cisco IPS • Cisco ASA • PIX • Dynamips
Безопасность (коммутаторы и маршрутизаторы)	Cisco Security • Port security • DHCP snooping • Dynamic ARP Protection • IP Source Guard • Аутентификация при доступе к сети • 802.1X в Cisco • Zone-Based Policy Firewall • Cisco NAT • NAT в Cisco • Cisco SSH
Cisco ASA	Cisco ASA/NAT • Cisco ASA/Troubleshooting • Cisco ASA/IPS • Cisco ASA failover • Cisco ASA/Transparent firewall • Cisco ASA/Site-to-Site_VPN • Cisco ASA/Easy_VPN • Cisco ASA/WebVPN • Объединение OSPF-сетей туннелем между двумя системами ASA (без GRE) • Центр сертификатов на Cisco ASA
VPN	IPsec в Cisco • Cisco IOS Site-to-Site VPN • DMVPN • Cisco Easy VPN • Cisco Web VPN • Cisco ipsec preshared
Канальный уровень	CDP • VLAN в Cisco • ISL • VTP • STP в Cisco • Cisco Express Forwarding • Агрегирование каналов • Зеркалирование трафика • QinQ • Frame Relay
Сетевой уровень	Маршрутизация в Cisco • RIP • EIGRP • IS-IS • OSPF • BGP • PIM • Multicast • GLBP • VRRP • HSRP • DHCP • IPv6 • IPv6 vs IPv4 • Резервирование Интернет-каналов без использования BGP • Использование BGP для резервирования Интернет-каналов
Разное	Режим ROMMON в Cisco • Опция 82 DHCP • 802.1X и RADIUS • SNMP в Cisco • QoS в Cisco • EEM • Troubleshooting • Автоматизация работы устройств Cisco • Cisco NTP • Cisco IP SLA • Cisco Enhanced Object Tracking

VLAN - Virtual Local Area Network
Стандарты, протоколы и основные понятия	802.1Q • VLAN ID • ISL • VTP • GVRP • Native VLAN
В операционных системах	Linux (Debian, Ubuntu, CentOS) • FreeBSD • Windows
В сетевом оборудовании	Cisco • HP ProCurve • D-LINK • Allied Telesis • Asotel • Juniper • ExtremeXOS
Разное	man vconfig • Безопасность VLAN • 802.1X и RADIUS • Cisco Private VLAN