Mariusz Kacała 171058
Łukasz Przywarty 171018
Technologie Sieciowe 2
Sprawozdanie z laboratorium nr 2:
Konfiguracja sieci VLAN na przełącznikach CISCO 2960
Prowadzący:
dr inż. Przemysław Ryba
Opanowanie umiejętności konfiguracji sieci VLAN na przełącznikach Cisco 2960.
Konfigurowanie łącza trunk w oparciu o protokół IEEE 802.1q.
Zestawienie podstawowej sieci opartej na przełączniku i dwóch hostach
Jakiego zestawu kabli należy użyć?
Aby połączyć komputer z przełącznikiem należy użyć kabla prostego (straight)
Zakres adresów przydzielony przez prowadzącego
Adresy: 10.1.1.160 – 10.1.1.1191
host 1 miał adres: 10.1.1.161
host 2 miał adres: 10.1.1.162
Weryfikowanie połączenia pomiędzy hostami:
Aby zweryfikować połączenie pomiędzy hostami należy skorzystać z polecenia ping:
C:\>ping 10.1.1.162
Badanie 10.1.1.162 z użyciem 32 bajtów danych:
Odpowiedź z 10.1.1.162: bajtów=32 czas<1 ms TTL=128
Odpowiedź z 10.1.1.162: bajtów=32 czas<1 ms TTL=128
Odpowiedź z 10.1.1.162: bajtów=32 czas<1 ms TTL=128
Odpowiedź z 10.1.1.162: bajtów=32 czas<1 ms TTL=128
Statystyka badania ping dla 10.1.1.162:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0%
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 0 ms, Maksimum = 0 ms, Czas średni = 0 ms
Weryfikacja połączenia zgodnie z oczekiwaniami przebiegła pomyślnie i wszystkie pakiety zostały dostarczone.
Weryfikowanie połączenia z internetem
Próba połączenia z internetem oraz próba wysłania polecenia ping na serwer wp.pl oczywiście się nie powiodły, czego można było się spodziewać.
Podłączenie portu konsolowego
Połączenie kabli
Aby zrealizować połączenie pomiędzy komputerem, a portem konsolowym przełącznika, należało użyć kabla rollover z przejściówką z DB-9 na wtyczkę RJ45
Uruchomienie terminala
W celu nawiązania połączenia z interfejsem konfigurującym przełącznik skorzystaliśmy z programu putty ustawiając parametry rozruchu według instrukcji.
Prawidłowe uruchomienie i nawiązanie połączenia zostało rozpoznane poprzez wyświetlenie znaku zachęty:
Switch>
Wynik polecenia Switch>show version
Wynikiem wywołania polecenia był taki komunikat:
Switch>show version
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(44)SE6, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Mon 09-Mar-09 18:10 by gereddy
(...) dalszy ciąg komunikatu został pominięty w celu poprawienia czytelności sprawozdania
Wynik polecenia Switch>show vlan
Wynikiem wywołania polecenia był taki komunikat:
Switch>show vlan
VLAN Name Status Ports
----------------------------------------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup\
(...) dalsza część została pominięta
Tworzenie sieci VLAN
Wejście do konfiguracji przełącznika
Prawidłowe wejście do trybu uprzywilejowanego jest sygnalizowane znakiem zachęty:
Switch#
Tworzenie VLAN'ów
Na przełączniku zostały zdefiniowane dwa VLAN'y: BIURO oraz GOSCIE. Definiowanie odbyło się krok po kroku według poleceń w instrukcji.
Wynik i analiza polecenia show vlan
Wywołanie polecenia po zdefiniowaniu VLAN'ów dało następujący efekt:
Switch#show vlan
VLAN Name Status Ports
----------------------------------------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
2 BIURO active
3 GOSCIE active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
(...) dalsza część została pominięta
Przypisanie portów do vlanów
Sposób przyporządkowywania odpowiednich VLANów odbyło się według instrukcji. Podłączyliśmy port FA0/1 do VLANu 2 czyli do BIURA.
Wynik i analiza Switch#show vlan
Wcześniejsze przyporządkowanie pierwszego portu na przełączniku do VLANu 2 dało takie rezultaty w poleceniu show vlan:
Switch#show vlan
VLAN Name Status Ports
----------------------------------------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 (...)
2 BIURO active Fa0/1
3 GOSCIE active
Jak widzimy port Fa0/1 zniknął z portów domyślnych i został wyświetlony przy VLANie BIURO.
Przypisanie portów 0/2 do VLAN 2 oraz portów 0/3 i 0/4 do VLAN 3
W tym podpunkcie analogicznie jak w podpunkcie 3.4 podłączyliśmy port FA0/2 do VLANu 2 (BIURO), natomiast porty FA0/3 i 0/4 do VLANu 3 (GOSCIE)
Wynik i analiza polecenia Switch#show vlan
Skutkiem poprzednich operacji były następujące zmiany w show vlan:
Switch#show vlan
VLAN Name Status Ports
----------------------------------------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/1
Fa0/13, Fa0/14, Fa0/15, Fa0/
Fa0/17, Fa0/18, Fa0/19, Fa0/
Fa0/21, Fa0/22, Fa0/23, Fa0/
Gi0/1, Gi0/2
2 BIURO active Fa0/1, Fa0/2
3 GOSCIE active Fa0/3, Fa0/4
Jak widzimy, również w tym przypadku, zdefiniowane porty Fa0/2, 0/3, 0/4 zniknęły z zakresu domyślnych i zostały wyświetlone przy odpowiednich VLANach, do których zostały przypisane.
Wynik i analiza polecenia Switch#show running-config
Polecenie wygenerowało następujący komunikat:
Switch#show running-config
Building configuration...
Current configuration : 1474 bytes
(...)
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 3
switchport mode access
W powyższym listingu mamy uwidocznione przypisanie poszczególnych interfejsów do stworzonych wcześniej VLANów.
Weryfikacja połączenia
Sprawdzanie połączenia między hostami PC1 i PC2 w zależności od konfiguracji:
Komputery znajdują się w tym samym VLANie (BIURO)
W tym przypadku nawiązanie połączenia (weryfikacja poprzez polecenie ping) zostało wykonane pomyślnie
Komputery znajdują się w różnych VLANach
W tym przypadku, zgodnie z oczekiwaniami, komputery nie mogły się komunikować pomiędzy sobą.
Komputery znajdują się w tym samym VLANie (GOSCIE)
W tym przypadku nawiązanie połączenia zostało wykonane pomyślnie.
Konfiguracja dodatkowego przełącznika
Konfiguracja drugiego przełącznika Cisco
Drugi, identyczny przełącznik został skonfigurowany w dokładnie ten sam sposób co pierwszy. Te same nazwy VLANów, te same, porty przypisane do tych samych VLANów.
Weryfikowanie połączenia między hostami PC1 i PC2 według konfiguracji z podpunktu 4.1
Komunikacja komputerów przebiegła identycznie jak w przypadku połączenia do pierwszego przełącznika. W 1 i 3 sytuacji polecenie ping przebiegało pomyślnie, a w sytuacji nr 2 wykonanie połączenia było nie możliwe.
Konfiguracja łącza trunkowego pomiędzy dwoma przełącznikami
Podłączenie przełączników według schematu
W celu połączenia dwóch takich samych urządzeń, w naszym przypadku przełączników, należy zastosować kabel z przeplotem (crossover). Przełączniki zostały podłączone przez porty FA0/24.
Weryfikowanie połączenia pomiędzy hostami PC1 i PC2 według dwóch konfiguracji:
Komputery podłączone do różnych VLANów na różnych przełącznikach
Jak się można było spodziewać, połączenie nie zostało nawiązane.
Komputery podłączone do tego samego VLANu ale na różnych przełącznikach
Połączenie stwarza potencjalną możliwość do komunikacji hostów pomiędzy sobą, ale do osiągnięcia takiego celu potrzeba zdefiniować połączenie pomiędzy przełącznikami.
Konfiguracja łącza typu trunk
Zdefiniowanie połączenia odbyło się według instrukcji i nie stworzyło żadnych problemów
Zdefiniowanie łącza trunkowego tworzy możliwość zrealizowania połączenia pomiędzy komputerami znajdującymi się w tym samym VLANie pomimo fizycznego podłączenia do różnych przełączników.
Weryfikowanie połączenia pomiędzy hostami PC1 i PC2 według podpunktu 6.2
Zgodnie z przewidywaniami, komputery podłączone do tego samego VLANu nawiązywały połączenie pomiędzy sobą. Próba nawiązania połączenia pomiędzy komputerami w różnych VLANach zakończyła się porażką, co było oczywiste.
Zapis wyników kolejnych poleceń
Switch#show vlan
Switch#show vlan
VLAN Name Status Ports
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 (...)
2 BIURO active Fa0/1, Fa0/2
3 GOSCIE active Fa0/3, Fa0/4
Switch#show int fa 0/1 switchport
Switch#show int fa0/1 switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 2 (BIURO)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
Swich#show int fa 0/24 switchport
Switch#show int fa0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none
Switch#show run
Switch#show run
(...)
interface FastEthernet0/1
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 3
switchport mode access
(...)
interface FastEthernet0/24
switchport mode trunk
Sieci VLAN są przydatnym rozwiązaniem w sytuacji zapotrzebowania na lokalną sieć pomiędzy hostami, które nie mogą z różnych przyczyn zostać podłączone pod jeden przełącznik. Rozwiązanie to jest o tyle dobre, że w sytuacji zmiany orientacji hosta z jednej sieci do innej, nie jest potrzebna fizyczna ingerencja i przełączanie kabli, a jedynie konsolowe ustawienie przynależności danego hosta do określonego VLANu.
Umiejętne zarządzanie i konfiguracja siecią VLAN jest niezbędną zdolnością przy prawidłowym i zaawansowanym administrowaniu siecią. Wykorzystywanie możliwości jakie daje VLAN nie rzadko staje się tanią alternatywą dla rozwiązań fizycznego podłączania, albo inwestowania w radiową komunikację hostów. Zasięg VLANu może być bardzo duży, a nawet przy dobrym zaplanowaniu łączyć hosty w firmach, które posiadają siedziby daleko od siebie oddalone.
Strona