Xgu.ru теперь на YouTube  — посмотрите наши новые видео.
Темы для следующих видео предлагайте здесь: обсуждение видео Xgu.ru

Youtube-big.jpeg

VLAN в Cisco/Lab

Материал из Xgu.ru

Перейти к: навигация, поиск
Автор: Наташа Самойленко

< VLAN в Cisco

На этой странице размещены задания для лабораторных работ по настройке VLAN на оборудовании Cisco.

Содержание

[править] Лабораторная 1. Настройка VLAN

Все необходимые команды есть на странице по настройке VLAN в Cisco. В ходе лабораторной пошагово команды не расписаны.

[править] Топология и схема в Packet Tracer

Vlan cisco lab.png

Схема в Packet Tracer Медиа:Lab_1.pkt‎

[править] Базовая настройка VLAN

Настройки выполняются на коммутаторах sw1, sw2, sw3 и хостах PC1-PC6.

Настройки на коммутаторе sw0 будут выполняться в следующих заданиях.

IP-адреса хостов задаются таким образом: 10.0.V.H /24, где

V - номер VLAN, которому принадлежит хост,
H - номер хоста
VLAN Подсеть Хосты в VLAN
VLAN 10 10.0.10.0 /24 PC1, PC2, PC4, PC5
VLAN 20 10.0.20.0 /24 PC3, PC6

Настройка access-портов:

  1. Настроить access-порты и назначить их в VLAN согласно заданию и схеме.
  2. Проверить, что компьютеры в одном VLAN в пределах одного коммутатора пингуют друг друга (например, PC1 и PC2 или PC4 и PC5).

Настройка trunk:

  1. Настроить динамический trunk между коммутаторами sw1 и sw3.
    • В зависимости от модели коммутатора, порты могут быть по умолчанию в статусе dynamic desirable или dynamic auto (проверить можно командой sh int fa0/10 switchport)
    • Проверить, что trunk поднялся (команда sh int trunk)
  2. Настроить статический trunk между коммутаторами sw2 и sw3.
    • Если появилась ошибка об инкапсуляции, то необходимо сначала соответственно настроить инкапсуляцию
    • Проверить, что trunk поднялся (команда sh int trunk)
  3. Проверить, что на коммутаторе sw3 есть все необходимые VLAN, что все они в состоянии active и есть в соответствующих транках (команда sh int trunk)

Проверка:

  1. Компьютеры в одном и том же VLAN должны пинговать друг друга
    • PC1, PC2, PC4, PC5
    • PC3, PC6


[править] Настройка VTP

Настройки выполняются на коммутаторах sw1, sw2, sw3.

Фактически в этой лабораторной VTP использоваться не будет. Но коммутаторы sw1, sw2, sw3 надо перевести в режим transparent.

  1. Посмотреть настройки VTP по умолчанию
  2. Настроить имя домена XGURU на коммутаторах sw1, sw2, sw3.
  3. Перевести коммутаторы в режим transparent
  4. Проверить настройки VTP

[править] Настройка маршрутизации между VLAN на маршрутизаторе

Настройки выполняются на коммутаторе sw0, маршрутизаторе Router 2 и хостах PC7, PC8, Server.

VLAN Подсеть Хосты в VLAN IP-адрес шлюза по умолчанию
VLAN 100 10.0.100.0 /24 Server 10.0.100.100
VLAN 35 10.0.35.0 /24 PC7, PC8 10.0.35.100

IP-адреса хостов задаются таким образом: 10.0.V.H /24, где

V - номер VLAN, которому принадлежит хост,
H - номер хоста

IP-адрес сервера 10.0.100.10/24

Настройка access-портов на коммутаторе sw0:

  1. Настроить access-порты и назначить их в VLAN согласно заданию и схеме.
  2. Проверить, что компьютеры PC7 и PC8 пингуют друг друга
  3. Сервер поместить в VLAN 100. IP-адрес сервера 10.0.100.10/24

Настройка маршрутизации между VLAN:

  1. На коммутаторе sw0 настроить на интерфейсе, который ведет к маршрутизатору Router2 статический транк.
  2. На маршрутизаторе, на интерфейсе, который ведет к коммутатору sw0, настроить подынтерфейсы для VLAN 35 и VLAN 100:
    • Задать на них IP-адреса из соответствующих VLAN, четвертый октет .100. Эти адреса будут шлюзами по умолчанию для хостов и сервера
  3. Проверить, что хосты PC7 и PC8 пингуют друг друга и сервер.

[править] Настройка маршрутизации между VLAN на коммутаторе

Настройки выполняются на коммутаторе sw3 и хостах PC1-PC6.

VLAN Подсеть Хосты в VLAN IP-адрес шлюза по умолчанию
VLAN 10 10.0.10.0 /24 PC1, PC2, PC4, PC5 10.0.10.100
VLAN 20 10.0.20.0 /24 PC3, PC6 10.0.20.100

Настройка маршрутизации между VLAN на коммутаторе:

  1. Включить на коммутаторе sw3 маршрутизацию
  2. На коммутаторе sw3 настроить interface vlan для VLAN'ов 10 и 20
  3. На хостах указать адрес, назначенный на соответствующем interface vlan как шлюз по умолчанию.
  4. Проверить маршрутизацию между VLAN 10 и 20.

[править] Переключение порта коммутатора в режим работы на 3 уровне

  1. На коммутаторе sw3 перевести порт, который ведет к маршрутизатору, в режим 3го уровня
  2. Настроить на коммутаторе, на интерфейсе 3го уровня IP-адрес 10.10.10.2/24, а на маршрутизаторе адрес 10.10.10.1/24

[править] Настройка статических маршрутов

  1. Прописать на коммутаторе статический маршрут по умолчанию указывающий на маршрутизатор.
  2. Добавить необходимые статические маршруты на маршрутизаторе, чтобы хосты с левой части сети, пинговали хосты с правой части сети.

[править] Проверка

Лабораторная считается сделанной, если:

  • все хосты могут пинговать друг друга.
  • настроены все указанные функции

[править] Лабораторная 2. Поиск неисправностей

Эта лабораторная повторяет схему лабораторной 1. Лучше всего его делать после первой.

Топология остается та же.

Схема в Packet Tracer Медиа:Lab_2.pkt‎

Замечания к лабораторной:

  • В схеме сделано большое количество ошибок. Задача: найти их и исправить.
  • В итоге должны соблюдаться адресация и назначение VLAN в соответствии с первой лабораторной.
  • Так как ошибок много, то задание не расписано в виде тикетов по траблшутингу.
  • Ошибки могут быть как на сетевом оборудовании, так и на хостах.

Лабораторная считается сделанной, когда:

  • все хосты могут пинговать друг друга.

Icon-caution.gif

Так как основная задача этой лабораторной -- лучше разобраться в темах первой лабораторной, то лучше искать ошибки без использования команды sh run.

В этой лабораторной все ошибки можно увидеть явно, не используя команду sh run (за исключением, разве что одной, которая видна только косвенно, из-за реализации в packet tracer).

Кроме того, надо постараться избегать подхода "настроить всё по заданию". Так как тогда лабораторная превратится в ещё одно задание по настройке.

Надо постараться вспомнить как именно работает та или иная технология, что необходимо для её правильной работы, как можно проверить текущие настройки.


Команды, которые могут понадобиться:

sh ip int br
sh ip route
sh vlan br
sh int trunk
sh int fa0/10 switchport