Лабораторна робота №11. Налаштування VLAN Trunking

Тема роботи: Налаштування магістральних портів для з'єднання комутаторів

Мета роботи: Навчитись налаштовувати магістральні-транкові порти на комутаторах

Порядок виконання роботи

Виконання даної лабораторної роботи складається з двох частин:

1. Підготовка на емуляторі Packet Tracer v.5.х

2. Робота на комутаторі Cisco Catalyst 2960

План роботи

1. Ознайомитись з теоретичними відомостями.

2. Під’єднати до комутатора Cisco Сatalyst 2960 робочу станцію через консольний та Ethernet порти.

3. Скласти схему макету.

4. Перевірити початковий статус комутаторів.

5. Провести конфігурування комутаторів.

6. Провести конфігурування транкових портів на комутаторах Cisco Catalyst 2960.

7. Закінчити роботу, підготувати звіт.

Теоретичні відомості

Типи портів

Щоб повною мірою скористатися перевагами VLAN, необхідно поширити їх на кілька комутаторів. Для портів комутатора можна задати дві різні ролі. Порт може бути визначений як порт доступу, або як транковий порт.

Порт доступу

Порт доступу належить лише до однієї VLAN. Як правило, окремі пристрої, такі як комп'ютери і сервери, підключаються до портів такого типу. Якщо кілька комп'ютерів підключаються до одного порту доступу через концентратор, то всі пристрої, підключені до концентратора, будуть належати до однієї VLAN.

Транковий порт

Транковий порт – це канал типу “точка-точка” між комутатором та іншим мережевим пристроєм. Транкові підключення служать для передачі трафіку декількох VLAN через один канал і забезпечують їм доступ до всієї мережі. Транкові порти необхідні для передачі трафіку декількох VLAN між пристроями при з'єднанні двох комутаторів, комутатора і маршрутизатора, комутатора і мережевого адаптера, вузла з підтримкою транкінгу 802.1Q.

Без використання транкових портів для кожної VLAN необхідно забезпечити окремі фізичні з'єднання між комутаторами. Наприклад, корпорації з 10 VLAN буде потрібно 10 каналів зв'язку. При такій організації мережа не масштабується належним чином. Транкові канали дозволяють вирішити цю проблему за рахунок передачі трафіку декількох VLAN через один канал.

Рис.4.1. Принцип функціонування транкових портів

Ідентифікація VLAN

Для передачі трафіку декількох VLAN через один канал необхідна їх ідентифікація. Транковий порт підтримує маркування кадрів, яке дозволяє додати до кадру дані VLAN.

ІEEE 802.1Q – стандартний і затверджений метод маркування кадрів. Корпорація Cіsco розробила власний протокол маркування кадрів з назвою міжкомутаторний канал (ІSL, Inter-Switch Link). Комутатори вищого класу, такі як Catalyst 6500, підтримують обидва протоколи маркування, однак більшість комутаторів LAN, таких як 2960, підтримують тільки 802.1Q.

Рис.4.2. 802.1q метод маркування кадрів

За замовчуванням порти комутатора працюють у режимі доступу. Щоб налаштувати порт комутатора в якості транкового порта, використовуються наступні команди:

Swіtch(confіg)#іnterface fa0/номер_порта

Swіtch(confіg-іf)#swіtchport mode trunk

Swіtch(confіg-іf)#swіtchport trunk encapsulatіon {dot1q | іsl | negotіate}

Комутатори, що підтримують і 802.1Q і ІSL, вимагають останньої команди. Комутатор 2960 не вимагає цієї команди, тому що підтримує тільки 802.1Q.

Параметр узгодження використовується за замовчуванням на багатьох комутаторах Cіsco. Він дозволяє пристрою автоматично виявляти тип інкапсуляції сусіднього комутатора.

Нові комутатори можуть виявляти тип каналу, заданий на протилежній стороні. Тоді, в залежності від підключеного пристрою канал налаштовується в якості транкового порту або як порт доступу.

Swіtch(confіg-іf)#swіtchport mode dynamіc {desіrable | auto}

Для видалення з інтерфейсу VLAN-мережі використовується форма цієї команди з ключовим словом no для інтерфейсу Fa 0/3

Хід роботи

Завдання 1: Зібрати схему для виконання лабораторної роботи відповідно до рис. 4.3.

Рис.4.3. Схема лабораторного макету

Видалити існуючу конфігурацію та перезавантажити комутатори.

Крок 1: Під'єднайте пристрої.

1. Під'єднайте інтерфейс Fa0/1 комутатора до інтерфейсу Fa0/1 комутатора 2 за допомогою прямого кабелю.

2. Під'єднайте інтерфейс Ethernet вузла 1а до інтерфейсу Fa0/2 комутатора 1 за допомогою прямого кабелю.

3. Під'єднайте інтерфейс Ethernet вузла 1b до інтерфейсу Fa0/3 комутатора 1 за допомогою прямого кабелю.

4. Під'єднайте інтерфейс Ethernet вузла 1а до інтерфейсу Fa0/2 комутатора 2 за допомогою прямого кабелю.

5. Під'єднайте ПК за допомогою консольного кабелю для налаштування конфігурації маршрутизатора і комутаторів.

6. Задайте IP-адреси на вузлах згідно таблиці.

F)

Завдання 2: Здійсніть початкову конфігурацію комутатора S1.

Під'єднайте ПК до консольного порта комутаторів для налаштування конфігурації за допомогою програми емуляції терміналу.

Крок 1: Задайте ім’я комутатора, пароль на вхід в консоль, пароль на віртуальні термінали (vty).

Switch>enable

Switch#config terminal

Switch(config)#hostname S1

S1(config)#enable password cisco

S1(config)#enable secret class

S1(config)#line console 0

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#line vty 0 15

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#end

Крок 2: Задайте ір-адресу vlan 1 та шлюз

S1(config)#int vlan 1

S1(config-if)#ip address 172.16.0.2 255.255.0.0

S1(config-if)#no shutdown

S1(config-if)#exit

S1(config)#ip default-gateway 172.16.0.1

S1(config)#end

Завдання 3: Здійсніть початкову конфігурацію комутатора S2.

g) Під'єднайте ПК до консольного порта комутаторів для налаштування конфігурації за допомогою програми емуляції терміналу. Здійсніть налаштування по аналогії до S1.

h)

Завдання 4: Налаштуйте вузли та відповідні порти комутаторів у потрібні VLAN.

Крок 1: Налаштування вузлів.

Виконайте налаштування вузлів згідно інформації в таблиці і на схемі топології.

Крок 2: Переведення потрів комутатора в режим доступу.

При безпосередньому підключенні деяких комутаторів, як, наприклад, в даній лабораторній роботі, порти комутаторів автоматично налаштуються на магістральний режим зв'язку. Щоб запобігти цьому, виконайте ручне налаштування портів комутатора і переведіть їх в режим нормального зв'язку на комутаторі 1 і 2.

S1(config)# interface fa0/1

S1(config-if)#switchport mode access

S2(config)#interface fa0/1

S2(config-if)#switchport mode access

Крок 3: Перевірте налаштування VLAN по замовчуванню на обох комутаторах за допомогою команди show vlan.

S1#show vlan

S2#show vlan

Чи всі порти комутатора призначені VLAN? ____________

У якій VLAN знаходяться порти? ____________

Чи може будь-який комутатор провести ехо-тестування будь-якого іншого вузла або комутатора в цей час? ____________

Перевірте це, виконавши ехо-запит з вузла 1a на всі інші вузли і комутатори?

Крок 4: Створення і перевірка налаштувань VLAN.

i) Створіть VLAN 2 і VLAN 3 і присвойте їм імена.

S1(config)#vlan 2

S1(config-vlan)#name fred

S1(config-vlan)#exit

S1(config)#vlan 3

S1(config-vlan)#name wilma

S1(config-vlan)#exit

S2(config)#vlan 2

S2(config-vlan)#name fred

S2(config-vlan)#exit

S2(config)#vlan 3

S2(config-vlan)#name wilma

S2(config-vlan)# exit

Призначте мережам VLAN відповідні інтерфейси комутатора. Порти, що підключаються до вузлів 1a і 2, будуть призначені VLAN 2, а порт, що підключається до вузла 1b, буде призначений VLAN 3. Збережіть конфігурацію.

S1(config)#int fa0/2

S1(config-if)#switchport access vlan 2

S1(config-if)#exit

S1(config)#interface fa0/3

S1(config-if)#switchport access vlan 3

S1(config-if)#end

S1# copy running-config startup-config

S2(config)#int fa0/2

S2(config-if)#switchport access vlan 2

S2(config-if)#end

S2# copy running-config startup-config

Перевірте зв'язок між пристроями:

1) Відправте ехо-запит з комутатора 1 на комутатор 2.

Чи успішно виконані ехо-запити? ____________

Якій мережі VLAN належать інтерфейси управління комутаторів 1 і 2?

2) Відправте ехо-запит з вузла 1а на вузол 2.

Чи успішно виконані ехо-запити? ____________

3) Відправте ехо-запит з вузла 1а на комутатор S1.

Чи успішно виконані ехо-запити? ____________

Чому вузол 1a не може встановити зв'язок з комутатором S1?

Завдання 5: Налаштуйте і перевірте магістральний зв'язок.

j) Виконайте налаштування магістрального зв'язку на комутаторах S1 і S2. Порт Fa0/1 на комутаторі 1 вже підключений до порту Fa0/1 комутатора S2.

S1(config)#int Fa0/1

S1(config-if)#switchport mode trunk

S1(config-if)#end

S2(config)#int Fa0/1

S2(config-if)#switchport mode trunk

S2(config-if)#end

k) Перевірте створення магістралі.

S1#show interfaces trunk

S2#show interfaces trunk

Чи з'являються у вихідних даних магістральні інтерфейси? ____________

Яка VLAN задана в якості вихідної VLAN? _______________

Які VLAN можуть здійснювати зв'язок за допомогою магістралі?

l) Перевірте налаштування VLAN на обох комутаторах.

S1#show vlan

S2#show vlan

Чи з'являються інтерфейси Fa0/1 комутатора S1 і S2 у VLAN? Обґрунтуйте свою відповідь.

Перевірте зв'язок між пристроями знову.

1) Відправте ехо-запит з комутатора S1 на комутатор S2.

Чи успішно виконані ехо-запити? ________________

2) Відправте ехо-запит з вузла 1а на вузол 2.

Чи успішно виконані ехо-запити? ________________

3) Відправте ехо-запит з вузла 1b на вузол 2.

Чи успішно виконані ехо-запити? ________________

4) Відправте ехо-запит з вузла 1а на комутатор 1.

5) Чи успішно виконані ехо-запити? ________________

m) Для видалення магістрального зв’язку на комутаторах необхідно провести такі дії.

n) Раніше в даній лабораторній роботі інтерфейси Fa0/1 на комутаторах були вручну налаштовані на магістральний зв'язок. Видаліть цю конфігурацію за допомогою команди no switchport mode trunk.

S1(config)#int Fa0/1

S1(config-if)#no switchport mode trunk

S1(config-if)#end

S2(config)#int Fa0/1

S2(config-if)#no switchport mode trunk

S2(config-if)# end

o) Перегляньте статус магістрального зв'язку на портах комутаторів.

S1#show interfaces trunk

S2#show interface trunk

Завдання 6: Документація налаштувань комутатора.

На кожному комутаторі, скопіюйте робочу конфігурацію у текстовий файл і збережіть файл для використання у майбутньому.

Завдання 7: Виконайте лабораторну роботу на лабораторному макеті. Продемонструйте результат виконання роботи викладачеві.

Завдання 8: Завершення роботи.

Оформіть звіт про виконання даної роботи.

Видаліть конфігурації (команда erase startup-config) і перезавантажте комутатори.

Відключіть і складіть кабелі. Для PC хостів, що зазвичай використовуються для інших мереж (наприклад LAN університету чи Інтернет), підключіть відповідні кабелі і відновіть налаштування TCP/IP.

Контрольні питання

1. Для чого налаштовувати магістральні канали в мережі?

2. В яких режимах може працювати порт комутатора?

3. Що таке транковий порт?

4. Які методи маркування кадрів використовуються на комутаторах Cisco?

5. В якому режимі працюють порти комутатора по замовчуванню?

6. Яка інкапсуляція магістрального зв'язку по замовчуванню?

Лабораторна робота №12. Конфігурування статичних маршрутів та маршрутів по замовчуванню.

Тема роботи: Конфігурування статичних маршрутів та маршрутів по замовчуванню.

Мета роботи: Освоїти принципи конфігурування статичних маршрутів та маршрутів по замовчуванню.

Теоретичні відомості

Основи маршрутизації

Маршрутизація – це процес визначення маршруту по якому відбувається пересилання інформації між мережами. Невеликі мережі використовують маршрутизацію для підключення своїх користувачів до Інтернет. Із зростанням цих мереж маршрутизація стає частиною інфраструктури локальної мережі.

Маршрутизація може здійснюватись статичним та динамічним способом. Статичні маршрути прописуються вручну адміністратором мережі, будь-які зміни мережевої топології потребують ручного додавання та видалення маршрутів. При динамічній маршрутизації маршрути визначаються автоматично за допомогою протоколів динамічної маршрутизації. Динамічні протоколи маршрутизації підвищують швидкість реакції маршрутизатора на випадок відмови каналів зв’язку або маршрутів, що раніше використовувались.

Протоколи маршрутизації

У процесі розвитку корпоративної мережі може з'явитися необхідність розбивки мережі на дрібніші фрагменти, що може бути пов'язано з рішенням організаційних завдань або з вимогами безпеки. Такий поділ мережі реалізується за допомогою створення декількох підмереж. Розбивка на підмережі передбачає використання маршрутизатора, що керує передачею даних з однієї підмережі в іншу.

При передачі пакетів через мережі від джерела до призначення маршрутизатор використовує таблиці, які містять відомості про мережі, під’єднані локально та інтерфейси, через які здійснюється підключення. Кожний з інтерфейсів під’єднаний до різних IP-сегментів мережі.

Маршрутизатор ухвалює рішення щодо маршрутизації на основі інформації, що зберігається в таблиці маршрутизації. У таблицях маршрутизації також містяться відомості про маршрути або шляхи, по яких маршрутизатор зв'язується з віддаленими мережами, які не підключені локально.

Ці маршрути можуть призначатися адміністратором статично або виділятися маршрутизатору динамічно, за допомогою іншого маршрутизатора або програмного протоколу маршрутизації.

Кожен маршрутизатор ухвалює рішення щодо напрямку пересилання пакетів на підставі таблиці маршрутизації. Таблиця маршрутизації містить набір правил. Кожне правило в наборі описує шлюз або інтерфейс, використовуваний маршрутизатором для доступу до певної мережі.

Маршрут складається із чотирьох основних компонентів:

- Адреса мережі отримувача;

- мережева маска;

- адреси шлюзу або інтерфейсу;

- вартість маршруту або метрики маршруту.

Щоб переслати пакет отримувачеві, маршрутизатор витягає IP-адресу отримувача з пакету й знаходить відповідне правило в таблиці маршрутизації. Потім виконується пошук відповідного отримувача в таблиці маршрутизації.

Значення отримувачів у таблиці маршрутизації відповідають адресам мереж отримувачів. Зверніть увагу, що IP-адреса отримувача в пакеті складається із двох частин - адреси мережі та адреси вузла. Щоб визначити наявність маршруту до IP-адреси отримувача в таблиці, маршрутизатор повинен знайти відповідність між IP-адресою мережі й одним зі значень у таблиці маршрутизації. Для цього маршрутизатор повинен визначити, які біти IP-адреси відносяться до адреси мережі, а які до адреси вузла.

Рис.12.1. Таблиця маршрутизації

Маршрутизатор переглядає значення маски в кожному з потенційних маршрутів у таблиці. Маршрутизатор застосовує кожну з масок до IP-адреси призначення в пакеті та порівнює отриману адресу мережі з адресами окремих маршрутів у таблиці: при виявленні співпадаючої адреси пакет пересилається на відповідний інтерфейс або до відповідного шлюзу; якщо адреса мережі відповідає декільком маршрутам у таблиці маршрутизації, маршрутизатор використає маршрут з найбільш точним або найбільш довгим співпадаючим фрагментом адреси мережі.

Інколи до мережі призначення існує декілька маршрутів з однаковою вартістю. В такому випадку маршрут вибирається маршрутизатором на основі правил протоколу маршрутизації.

У випадку відсутності співпадаючих маршрутів маршрутизатор направляє повідомлення на шлюз, зазначений у маршруті за замовчуванням, якщо він налаштований. В інших випадках пакет просто ігнорується.

У маршрутизаторах Cisco вміст таблиці маршрутизації можна переглянути по команді IOS show ip route. У таблиці маршрутизації можуть бути маршрути декількох типів:

Прямі маршрути

При включенні живлення маршрутизатора активуються налаштовані інтерфейси. Після переходу цих інтерфейсів у робочий режим маршрутизатор буде зберігати адреси безпосередньо під’єднаних локальних мереж у вигляді прямих маршрутів у таблиці маршрутизації. У маршрутизаторах Cisco такі маршрути позначаються в таблиці маршрутизації префіксом C. Вони автоматично обновляються при переналаштуванні або відключенні маршруту.

Статичні маршрути

Мережевий адміністратор може вручну налаштувати статичний маршрут до конкретної мережі. Статичні маршрути не змінюються доти, поки адміністратор не перепропише їх вручну. У таблиці маршрутизації ці маршрути позначаються буквою S.

Динамічні маршрути

Динамічні маршрути автоматично створюються та оновлюються за допомогою протоколів маршрутизації. Протоколи маршрутизації реалізуються в програмах, які виконуються на маршрутизаторах і здійснюють обмін інформацією про маршрутизацію з іншими маршрутизаторами в мережі. Динамічно оновлювані маршрути позначаються в таблиці маршрутизації префіксом, що характеризує тип протоколу, який створив даний маршрут. Наприклад, буква R позначає протокол маршрутної інформації (RIP).

Маршрут за замовчуванням

Для мереж, шлях до яких відсутній у таблиці маршрутизації, використовується шлюз, зазначений у маршруті за замовчуванням. Звичайно маршрути за замовчуванням вказують наступний маршрутизатор на шляху до ISP. Якщо в мережі є тільки один маршрутизатор, він автоматично вибирається для маршруту за замовчуванням, оскільки обмін трафіком з локальною мережею в обох напрямках може здійснюватися тільки через нього.

У таблицях маршрутизації відсутня наскрізна інформація про весь шлях від вихідної мережі до мережі призначення. У цій таблиці містяться тільки дані про наступний перехід цим маршрутом. Наступним переходом звичайно є безпосередньо підключена мережа, відомості про яку наявні в таблиці маршрутизації.

При використанні статичного маршруту наступний перехід може бути будь-якою IP-адресою, якщо він доступний для цього маршрутизатора. В кінцевому випадку повідомлення передається на маршрутизатор, безпосередньо підключений до вузла-адресата, після чого повідомлення вважається доставленим. Інформація про маршрутизацію між всіма проміжними маршрутизаторами цим шляхом представляється у вигляді мережевих адрес, а не певних вузлів. Тільки для останнього маршрутизатора адреса призначення в таблиці маршрутизації вказує не на мережу, а на певний вузол.

Оскільки статичні маршрути прописуються вручну, мережеві адміністратори повинні додавати та видаляти статичні маршрути з врахуванням змін у мережевій топології. У невеликих мережах, які змінюються рідко, обслуговування статичних маршрутів є нескладною процедурою. У великій мережі ручне ведення таблиць маршрутизації істотно підвищує трудоємкість адміністрування, тому динамічні маршрути для них більш доцільні в порівнянні зі статичними.

Конфігурація статичних маршрутів

Статичні маршрути настроюються мережевим адміністратором вручну. Налаштування статичного маршруту в маршрутизаторах Cisco складається з таких операцій:

Визначити всі необхідні мережі-одержувачі, їх маски підмереж і префікси. Як адреса шлюзу може виступати або локальний інтерфейс маршрутизатора, або адреса наступного транзитного переходу, який веде до необхідного пункту призначення.

Терміном префікс часто позначають адреси мереж. Якнайповніше визначення даного терміну має на увазі, що під ним зазвичай розуміється адреса, вузлові біти маски якого дорівнюють нулю, а мережеві - одиниці. Префіксна адреса також може мати на увазі в собі сумарну адресу. Наприклад, можна підсумовувати (або, як часто говорять, агрегувати) декілька вказаних нижче адрес в один сумарний з префіксом 192.168.0.0/22. Позначення "/22" вказує на те, що перші 22 біти є префіксом. Мережі, які увійдуть до вказаної сумарної адреси:

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

Крок 1. Підключіться до маршрутизатора по консольному кабелю.

Крок 2. Відкрийте вікно " HyperTerminal ", щоб підключитися до першого з маршрутизаторів, які потрібно налаштувати.

Крок 3. Увійдіть в привілейований режим, набравши enable в запрошенні Router1>. Зверніть увагу, що символ " > " на час знаходження в привілейованому режимі змінюється на " # ".

Router1> enable

Router1 #

Крок 4. Увійдіть в режим глобальної конфігурації.

Router1 # config terminal

Router1 (config) #

Крок 5. Налаштуйте статичний маршрут, виконавши команду IOS ip route в наступному форматі:

ip route [мережа_призначення] [маска_підмережі] [адрес_шлюза]

або

ip route [мережа_призначення] [маска_підмережі] [вихідний_інтерфейс]

Рис.12.2. Конфігурування статичного маршруту

Наприклад, щоб вказати маршрутизатору Router1 шлях до вузла в мережі 192.168.16.0, адміністратор створює статичний маршрут в маршрутизаторі Router1 за допомогою наступної команди IOS в режимі глобальної налаштування:

Router1 (config) # ip route 192.168.16.0 255.255.255.0 192.168.15.1

або

Router1 (config) # ip route 192.168.16.0 255.255.255.0 S0/0/0

Для встановлення двостороннього зв'язку з мережею 192.168.16.0 адміністратор також налаштовує статичний маршрут на другому маршрутизаторі. Оскільки статичні маршрути настроюються вручну, мережеві адміністратори повинні додавати і видаляти статичні маршрути з урахуванням змін у мережевій топології. У невеликих мережах трудомісткість обслуговування статичних маршрутів невелика. У великій мережі ручне ведення таблиць маршрутизації суттєво підвищує трудомісткість адміністрування, тому динамічні маршрути для них більш доцільні в порівнянні зі статичними.

Для конфігурації маршрутів за замовчуванням необхідно виконати описані нижче дії:

Крок 1. Увійти до режиму глобальної конфігурації.

Крок 2. Ввести в командному рядку команду ip route з адресою 0.0.0.0 для мережі-одержувача і значенням 0.0.0.0 для маски підмережі. Шлюзом стандартного маршруту може бути або локальний інтерфейс маршрутизатора, через який здійснюється зв'язок із зовнішніми мережами, або адреса маршрутизатора наступного переходу. В більшості випадків переважно задається IP-адреса маршрутизатора наступного переходу.

Крок 3. Вийти з режиму глобальної конфігурації.

Крок 4. Зберегти поточну конфігурацію в пам'яті NVRAM з допомогою команди copy running-conf ig startup-config.