burduk,sieci komputerowe L, Przełączanie 3 – protokół VTP

Sprawozdanie - Sieci Komputerowe: Ćwiczenie nr 10

1.Temat i cel ćwiczenia: Przełączanie 3 – protokół VTP

2. Wstęp teoretyczny:

VLAN Trunking Protocol (VTP) Format własny Cisco, służący do centralnego zarządzania łączami VLAN. Umożliwia np. automatyczne skonfigurowanie sieci VLAN na wszystkich przełącznikach należących do tej samej domeny VTP.

Funkcja: centralne zarządzanie łączami VLAN.

Sposób działania: pozwala przekazywać automatycznie między przełącznikami informacje
o dodawaniu, usuwaniu lub zmianie nazwy VLAN-ów.

Niebezpieczeństwa: destabilizacja sieci, np. przez nieautoryzowane usuwanie VLAN-ów.

Słabości: Pozwala wykorzystywać hasła do zarządzania, ale nie są one domyślnie włączone. W sytuacji, gdy nie są wykorzystywane hasła, każdy może dodać, usunąć lub zmienić nazwę VLAN-u.

Możliwe ataki: Usunięcie istniejącego VLAN-u lub wszystkich znalezionych w sieci VLAN-ów. Dodanie własnego VLAN-u (raczej proof-of-concept).

Konsekwencje: Urządzenia różnie reagują na usunięcie VLAN-u, do którego są podłączone. Mogą np. utracić łączność z siecią na dobre lub tylko do momentu ponownego utworzenia VLAN-u.

Jak temu zaradzić: wyłączyć automatyczne nawiązywanie łącz typu trunk (polecenie: switchport mode access). Wtedy jednak administrator musi ręcznie zakładać każde łącze. Można też używać hasła VTP dla wszystkich przełączników w danej domenie.

Protokół VTP działa w jednym z trzech trybów:


3. Przebieg ćwiczenia:


3.1 Ćwiczenie 1: Przyłączenie do switcha oraz konfiguracja komputerów i switcha, weryfikacja konfiguracji domyślnej.

Konfiguracja komputerów PC:

Adresy IP:

PC1: 172.16.10.81/24, brama: 172.16.10.1

PC2: 172.16.20.82/24, brama: 172.16.20.1

Skasowanie poprzedniej konfiguracji i restart przełącznika:

SW_8#erase startup-config

SW_8#reload

Zabezpieczenie przełącznika przed nieautoryzowanym dostępem na czas konfiguracji. Wyłączenie wszystkich portów poleceniem range:

Switch#configure terminal

Switch(config)#interface range Fastethernet 0/1-24

Switch(config-if-range)#shutdown

Switch(config-if-range)#exit

Switch(config)#interface range Gigabitethernet 0/1-2

Konfiguracja zabezpieczeń:

Switch#configure terminal

Switch(config)#hostname SW_8

SW_8(config)#exit


Ustawianie haseł:

SW_8#configure terminal

SW_8(config)#line console 0

SW_8(config-line)#password cisco

SW_8(config-line)#login

SW_8(config-line)#line vty 0 15

SW_8(config-line)#password cisco

SW_8(config-line)#login

SW_8(config-line)#exit

Ustawienie hasła do trybu uprzywilejowanego:

SW_8(config)#enable password class

SW_8(config)#no ip domain-lookup <Enter>

Włączenie portów, do których są podłączone komputery PC

SW_8(config)#interface range Fa 0/1, Fa 0/11, Fa 0/21

SW_8(config-if-range)#switchport mode access

SW_8(config-if-range)#no shutdown

SW_8(config-if-range)#end

Konfiguracja polaczenia pomiędzy przełącznikami.

SW_8(config)#interface range Gi 0/1-2

SW_8(config-if-range)#no shutdown

SW_8(config-if-range)#end

Stworzenie 4 VLANow: 

10 – Lab8_10,
20 – Lab8_20,
30 – Lab8_30,
99 – Lab8_99,

SW_8(config)#vlan 10

SW_8(config-vlan)#name LabX_10

...

SW_8(config-vlan)#end

Przypijanie i sprawdzenie przypisanie portów do odpowiednich VLANow zgodnie z założeniami z początku ćwiczenia:

VLAN 10: porty Fa 0/1 - Fa 0/10

VLAN 20: porty Fa 0/11 - Fa 0/20

VLAN 30: porty Fa 0/21 - Fa 0/24

VLAN 99: porty Gi 0/1 - Gi 0/2


SW_8(config)#interface range Fa 0/1-10

SW_8(config-if-range)#switchport access vlan 10

Konfiguracja VLAN zarządzającego Skonfigurowanie adresu IP na VLANie zarządzającym umożliwia komunikacje z przełącznikiem. Komunikacja jest możliwa jedynie z portów przypisanych do VLANu zarządzającego 99.


SW_8(config)#interface vlan 99

SW_8(config-if)#ip address 172.16.99.89 255.255.255.0

SW_8(config-if)#no shutdown

Konfiguracja bezpieczeństwa portów, do których podłączone są komputery PC:

SW_8(config)#interface Fa 0/1

SW_8(config-if)#switchport port-security

SW_8(config-if)#switchport port-security maximum 1

SW_8(config-if)#switchport port-security mac-address sticky ...


Zapisanie konfiguracji

SW_8#copy running-config startup-config

Wyświetlenie konfiguracji startowej:

S_8#show startup-config



Ćwiczenie 3.2: Konfiguracja protokołu VTP w trybie serwer i klient


Protokół VTP słuzy do centralnego zarządzania sieciami VLAN w większej grupie połączonych funkcjonalnie przełączników. Sieci VLAN tworzone sa przez administratora systemu na przełączniku głównym - serwerze. Serwer dystrybuuje stworzone centralnie VLANy do przełączników podrzednych. Ten system zapobiega wszelkiego typu pomyłkom w nazewnictwie i numeracji. Praca administratora staje sie łatwiejsza, gdyż VLANy tworzone sa tylko w jednym miejscu i nie trzeba tej czynności powtarzać na wszystkich przełącznikach. Komunikacja VTP jest możliwa pomiędzy przełącznikami przypisanymi do tej samej domeny. Informacje VTP mogą również przenosić przełączniki ustawione w tryb transparentny.


Konfiguracja pierwszego przełącznika jako VTP Server(współpraca z grupą 7)

SW_7(config)#vtp mode server

SW_7(config)#vtp domain Lab87

SW_7(config)#vtp password cisco


Konfiguracja drugiego przełącznika jako VTP klient

SW_8(config)#vtp mode client

SW_8(config)#vtp domain Lab78

SW_8(config)#vtp password cisco


Poleceniami: SW_7#show vlan brief SW_8#show vlan brief sprawdziliśmy dostępność VLAN-ów. Wszystkie utworzone w pierwszej części ćwiczenia były dostępne na obu przełącznikach


Konfiguracja polaczenia trunk pomiędzy przełącznikami:

SW_8(config)#interface range Gi 0/1-2

SW_8(config-if-range)#switchport mode trunk

SW_8(config-if-range)#switchport trunk native vlan 99

SW_8(config-if-range)#no shutdown

SW_8(config-if-range)#end


Poleceniami: SW_7#show vlan brief SW_8#show vlan brief ponownie sprawdziliśmy dostępność VLAN-ów. Wszystkie utworzone w pierwszej części ćwiczenia były dostępne na obu przełącznikach.

Stworzylismy nowe VLANy na przelaczniku 7 i 8:

SW_7(config)#vlan 50

SW_7(config-vlan)#name vlan_na_serwerze

SW_8(config)#vlan 60

SW_8(config-vlan)#name vlan_na_kliencie


Pomyślnie udało się utworzyć tylko jeden vlan 50 na serwerze który był widoczny na obu przełącznikach

Vlan 60 nie udało się utworzyć ponieważ SW_8 działał w trybie klienta.


Skasowaliśmy VLAN 50

SW_7(config)#no vlan 50


Ćwiczenie 3.2: Konfiguracja protokołu VTP w trybie serwer i transparent


Konfiguracja na pierwszym przełączniku tryb transparentny VTP (grupa przełącznika 7)

SW_7(config)#vtp mode transparent

SW_7(config)#vtp domain Lab78

SW_7(config)#vtp password cisco


Konfiguracja na pierwszym przełączniku tryb serwer VTP

SW_8(config)#vtp mode server

SW_8(config)#vtp domain Lab78

SW_8(config)#vtp password cisco


Poleceniami: SW_7#show vlan brief SW_8#show vlan brief sprawdziliśmy dostępność VLAN-ów. Wszystkie utworzone w pierwszej części ćwiczenia były dostępne na obu przełącznikach

Stworzyliśmy nowe VLANy na przełączniku 7 i 8:

SW_7(config)#vlan 50

SW_7(config-vlan)#name vlan_na_transparentnym

SW_8(config)#vlan 60

SW_8(config-vlan)#name vlan_na_serwerze


SW_7 jest serwerem VTP, SW_8 jest przełącznikiem transparentnym, SW_9 jest klientem VTP. 
Stworzenie VLANu 60 na SW_8 powoduje jego propagacje poprzez SW_8 do SW_9. VLAN 60 nie jest widziany na przełączniku SW_8

Stworzenie VLANu 50 na SW_2 nie powoduje jego propagacji do SW_7 i SW_9.
Po zmianie nazwy domeny na przełączniku SW_8 na inna niz ustawiona na SW_7 i SW_9 przestaje on propagować zmiany VLANow z serwera VTP do klienta VTP. Przełącznik transparentny w celu propagacji VLANow musi być w tej samej domenie co klient i serwer.


4. Wnioski


Zadanie laboratoryjne pokazało nam w sposób praktyczny jak przebiega podstawowa konfiguracja przełącznika. Dzięki laboratorium dowiedzieliśmy się o sposobie działania VLAN’u oraz możliwości konfigurowania kilku przełączników za pomocą protokołu VTP z jednego przełącznika. Ćwiczenie laboratoryjne pokazało nam jak przeprowadzić : Konfigurację protokołu VTP w trybie serwer i klient

oraz w trybie serwer i transparent.



Wyszukiwarka

Podobne podstrony:
burduk,sieci komputerowe L, Przełączanie 2 – VLAN, trunk
burduk,sieci komputerowe L, Przełączanie 5 – routing między VLANami
burduk,sieci komputerowe L, Przełączanie 1 podstawowa konfiguracja przełącznika
burduk,sieci komputerowe, zagadnienia
SIECI KOMPUTEROWE Stos protokołów TCP IP
,sieci komputerowe,Przełączenia w sieciach
,sieci komputerowe,Zestaw protokołów TCP IP (2)
10 Sieci komputerowe budowa protoko y zastosowanie
,sieci komputerowe,Przełączenia w sieciach
burduk,sieci komputerowe L, skonfigurowanie interfejsów sieciowych w systemach Ubuntu 11 10
burduk,sieci komputerowe L, skonfigurowanie kart sieciowych w komputerach pracujących pod obsługą sy
burduk,sieci komputerowe L, Konfiguracja urządzeń aktywnych
burduk,sieci komputerowe L, Nawiązanie polaczenia konsolowego z wybranym urządzeniem Cisco
Budowa sieci komputerowych na przelacznikach i routerach Cisco busiko
Sieci komputerowe, wyklad michta token ring przelaczajacy
Protokół TCP IP, INFORMATYKA, INFORMATYKA sem. III, 1.Systemy operacyjne i sieci komputerowe
Protokół PPP, INFORMATYKA, INFORMATYKA sem. III, 1.Systemy operacyjne i sieci komputerowe
Protokół AppleTalk, INFORMATYKA, INFORMATYKA sem. III, 1.Systemy operacyjne i sieci komputerowe
Protokół TCP IP, Szkoła, Systemy Operacyjnie i sieci komputerowe, sieci

więcej podobnych podstron