Prowadzący: dr inż. Marcin Markowski

Nr grupy: 5

Termin: Pon TP 15:15

Sprawozdanie z laboratorium

Technologie Sieciowe 2

Konfiguracja VLAN i STP na przełącznikach Cisco 2960

Cel ćwiczenia

Celem ćwiczenia jest opanowanie umiejętności konfiguracji sieci VLAN oraz łącza typu trunk w oparciu o protokół IEEE 802.1q na przełącznikach Cisco 2900.

Zadania do wykonania

1. Zestawić sieć tak, jak pokazano na schemacie. Zakres adresów przydzielany jest przez prowadzącego z puli dostępnej na końcu instrukcji.

Zestaw adresów przyznany przed prowadzącego: nr 11 – 10.11.12.128 /27

1. Jakiego zestawu kabli należy użyć?

Do połączenia urządzeń użyliśmy prostego kabla UTP.

1. Zweryfikować połączenie pomiędzy hostami (podać sposób i wynik weryfikacji)

Do zweryfikowania łączności pomiędzy hostami zastosowaliśmy polecenie ping. Wynik wykonania jednej z operacji weryfikacji przedstawia poniższy ekran:

1. Zweryfikować połączenie PC1 z Internetem (podać sposób i wynik weryfikacji)

Jako, że w czasie zajęć zadania wykonywaliśmy w środowisku sieci lokalnej, nie podłączaliśmy naszej konfiguracji do sieci Internet, wobec czego nie przeprowadziliśmy wyżej wspomnianego testu.

1. Połączyć się z przełącznikiem za pomocą portu konsolowego. Sprawdzić, czy naprzełączniku obowiązuje konfiguracja domyślna. Jeśli nie, usunąć pliki startup-config oraz vlan.dat. Nadać przełącznikowi nazwę S1. Zapisać i przeanalizować wyniki poleceń: Switch>show version, Switch>show vlan

Zadanie to wykonaliśmy podłączając się za pomocą portu szeregowego do switcha wykorzystując program PuTTY. Poniżej zamieściliśmy listing poleceń, których użyliśmy do skonfigurowania:

Switch>show vlan (polecenie wyświetla bieżącą konfigurację VLAN)

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gi0/1, Gi0/2

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1 enet 100001 1500 - - - - - 0 0

1002 fddi 101002 1500 - - - - - 0 0

1003 tr 101003 1500 - - - - - 0 0

1004 fdnet 101004 1500 - - - ieee - 0 0

1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

Switch>enable

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S1

S1(config)#

S1(config)#era

S1(config)#enable secret class

S1(config)#line console 0

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#exit

S1(config)#line vty 0 15

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#exit

S1#show version (polecenie wyświetla informacje dotyczące konfiguracji sprzętowej i oprogramowania zainstalowanego w urządzeniu)

Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE4, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2013 by Cisco Systems, Inc.

Compiled Wed 26-Jun-13 02:49 by prod_rel_team

ROM: Bootstrap program is C2960 boot loader

BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(44)SE6, RELEASE SOFTWARE (fc1)

S1 uptime is 24 minutes

System returned to ROM by power-on

System image file is "flash:c2960-lanbasek9-mz.150-2.SE4.bin"

This product contains cryptographic features and is subject to United

States and local country laws governing import, export, transfer and

use. Delivery of Cisco cryptographic products does not imply

third-party authority to import, export, distribute or use encryption.

Importers, exporters, distributors and users are responsible for

compliance with U.S. and local country laws. By using this product you

agree to comply with applicable laws and regulations. If you are unable

to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to

export@cisco.com.

cisco WS-C2960-24TT-L (PowerPC405) processor (revision F0) with 65536K bytes of memory.

Processor board ID FOC1320V2UP

Last reset from power-on

1 Virtual Ethernet interface

24 FastEthernet interfaces

2 Gigabit Ethernet interfaces

The password-recovery mechanism is enabled.

64K bytes of flash-simulated non-volatile configuration memory.

Base ethernet MAC Address : 00:25:B4:94:FC:80

Motherboard assembly number : 73-11473-05

Power supply part number : 341-0097-02

Motherboard serial number : FOC13202Z8V

Power supply serial number : AZS131911FD

Model revision number : F0

Motherboard revision number : A0

Model number : WS-C2960-24TT-L

System serial number : FOC1320V2UP

Top Assembly Part Number : 800-29859-02

Top Assembly Revision Number : B0

Version ID : V05

CLEI Code Number : COM3L00BRD

Hardware Board Revision Number : 0x01

Switch Ports Model SW Version SW Image

------ ----- ----- ---------- ----------

* 1 26 WS-C2960-24TT-L 15.0(2)SE4 C2960-LANBASEK9-M

Configuration register is 0xF

1. Tworzenie sieci VLAN

   1. Stworzyć dwie sieci VLAN dla pracowników biura (identyfikator 2) oraz gości(identyfikator 3). Jako nazwy sieci wpisać nazwiska członków grupy (bez polskich znaków)

Poniżej przedstawiony jest listing komend, które wykorzystaliśmy do wykonania zadania:

S1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

S1(config)#vlan 2

S1(config-vlan)#name Kowalski

S1(config-vlan)#exit

S1(config)#interface fa0/1

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 2

S1(config-if)#exit

S1(config)#interface fa0/2

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 2

S1(config-if)#

*Mar 1 00:34:45.609: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

S1(config-if)#exit

S1(config)#interface range fa0/3-4

S1(config-if-range)#switchport mode access

S1(config-if-range)#switchport access vlan 3

% Access VLAN does not exist. Creating vlan 3

S1(config-if-range)#exit

S1(config)#vlan 3

S1(config-vlan)#name Malinowski

S1(config-vlan)#exit

S1(config)#interface range fa0/3-4

S1(config-if-range)#switchport mode access

S1(config-if-range)#switchport access vlan 3

S1(config-if-range)#exit

S1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

S1(config)#interface vlan 2

S1(config-if)#

S1(config-if)#ip address 10.11.12.129 255.255.255.248

S1(config-if)#no shutdown

S1(config-if)#exit

S1(config)#interface vlan 3

S1(config-if)#

S1(config-if)#ip address 10.11.12.137 255.255.255.248

S1(config-if)#no shutdown

S1(config-if)#exit

1. Przypisać odpowiednie porty przełącznika S1 do VLAN 2 oraz VLAN3

Poniżej prezentujemy listing poleceń wykorzystanych do konfiguracji:

S1#config t

Enter configuration commands, one per line. End with CNTL/Z.

S1(config)#vlan 2

S1(config-vlan)#exit

S1(config)#interface range fa0/3-11

S1(config-if-range)#switchport access vlan 2

S1(config-if-range)#

*Mar 1 01:19:49.760: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to down

S1(config-if-range)#exit

S1(config)#interface fa0/2

S1(config-if)#switchport access vlan 3

S1(config-if)#

*Mar 1 01:20:19.783: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to up

S1(config-if)#interface fa0/16

S1(config-if)#switchport access vlan 3

S1(config-if)#interface fa0/22

S1(config-if)#switchport access vlan 3

S1(config-if)#exit

1. Weryfikacja połączenia - Zweryfikować połączenie między hostami PC1 i PC2 w trzech następujących konfiguracjach (do których portów należy podłączyć hosty?)

Weryfikację przeprowadziliśmy wykonując polecenie ping. Dla powyższych konfiguracji ping powiódł się dla pierwszej i trzeciej konfiguracji, natomiast w przypadku podłączenia komputerów takim, jak na drugim rysunku, ping nie powiódł się. Hosty należało podłączać do portów switcha przypisanych odpowiednim VLAN-om np. w pierwszej konfiguracji należało wybrać porty z przedziału 3-11.

1. Konfiguracja dodatkowego przełącznika - Skonfigurować kolejny przełącznik Cisco, przypisać odpowiednie porty do vlan'ów (zakresy portów przydzielane przez prowadzącego z puli dostępnej na końcu instrukcji). Nadać przełącznikowi nazwę S2.

Poniżej przedstawiamy listę instrukcji, które wykorzystaliśmy do skonfigurowania przełącznika:

Switch#enable

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S2

S2(config)#interface vlan 2

S2(config-if)#

*Mar 1 01:09:37.635: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to down

S2(config-if)#ip address 10.11.12.129 255.255.255.248

S2(config-if)#no shutdown

S2(config-if)#exit

S2(config)#interface vlan 3

S2(config-if)#

*Mar 1 01:10:55.356: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to downip address 10.11.12.137 255.255.255.248

S2(config-if)#no shutdown

S2(config-if)#exit

S2(config)#interface fa0/4

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 2

% Access VLAN does not exist. Creating vlan 2

S2(config-if)#exit

S2(config)#interface vlan 2

S2(config-if)#exit

S2(config)#vlan 2

S2(config-vlan)#name Kowalski

S2(config-vlan)#exit

S2(config)#vlan 3

S2(config-vlan)#name Malinowski

S2(config-vlan)#exit

S2(config)#interface fa0/4

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 2

S2(config-if)#exit

S2(config)#interface fa0/7

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 2

S2(config-if)#exit

S2(config)#interface fa0/9

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 2

S2(config-if)#exit

S2(config)#interface range fa0/12-21

S2(config-if-range)#switchport mode access

S2(config-if-range)#switchport access vlan 2

S2(config-if-range)#exit

1. Konfiguracja łącza trunkowego pomiędzy dwoma przełącznikami

   1. Pomiędzy przełącznikami skonfigurować łącze typu trunk w oparciu o protokół IEEE 802.1q

Poniżej przedstawiamy komendy użyte do wykonania konfiguracji:

Dla S1:

S1#config t

S1(config)#int fa0/24

S1(config-if)#switchport mode trunk

Dla S2:

S2#config t

S2(config)#interface fa0/24

S2(config-if)#switchport mode

S2(config-if)#switchport mode trunk

S2(config-if)#exit

1. Zweryfikować połączenie między hostami PC1 i PC2 (jak na rysunku)

Podobnie jak w poprzednich punktach, łączność sprawdziliśmy za pomocą polecenia ping. W przypadku konfiguracji przedstawionej na pierwszym rysunku łączność między komputerami nie była możliwa. W przypadku konfiguracji zaprezentowanej na drugim rysunku komunikacja między komputerami odbywała się bezproblemowo.

Niestety, w trakcie zajęć nie zdążyliśmy wykonać kolejnych punktów z instrukcji. Po zakończeniu pracy używane przez zostały przywrócone do ustawień fabrycznych i konfiguracja została usunięta.

Podsumowanie

Dzięki wykonanym ćwiczeniom poznaliśmy specyfikę sieci VLAN oraz sposób, w jaki można skonfigurować je na przełącznikach firmy Cisco. Dzięki wykorzystaniu VLAN-ów możliwy jest funkcjonalny podział urządzeń wpiętych do sieci (np. na część pracowniczą, administracyjną, itp.), dzięki czemu unikamy konieczności tworzenia dwóch osobnych infrastruktur sieciowych. Dzięki zastosowaniu łącza trunk mogliśmy uzyskać dostęp do VLAN-ów z dwóch różnych przełączników, co może być przydatne np. w firmach, których dana jednostka administracyjna rozlokowana jest na różnych piętrach budynku. Konfiguracja VLAN-ów okazała się być dość prosta i nie przysporzyła nam większych problemów. Warto więc korzystać z tej możliwości przy projektowaniu sieci, chociażby ze względu na to, że możemy zapewnić większe bezpieczeństwo separując różne części sieci.