МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
Завдання № 6Побудова VLAN в комп’ютерних мережах, які використовують комутатори Catalyst Вступ
Технологія VLAN дозволяє сегментувати локальну мережу логічно (на другому рівні мережевої моделі OSI), створюючи індивідуальні підмережі, незалежно від фізичного розташування робочих станцій. При цьому зменшуються розміри широкомовних доменів (broadcast domains), що підвищує продуктивність локальної мережі. Зв’язок між VLAN можливий лише за допомогою пристроїв, які працюють на третьому рівні мережевої моделі OSI – маршрутизаторів або комутаторів третього рівня. Конфігурування VLAN на комутаторах Cisco, які працюють під керуванням ОС IOS, можливе двома способами: 1) перший спосіб - працює на всіх комутаторах. 2) другий більш новий - працює на деяких комутаторах з новими версіями ОС IOS і використовує загальний режим конфігурування. Інформація про VLAN зберігається у поточній і стартовій конфігураціях. В першу чергу, необхідно вирішити, чи буде використовуватися протокол VTP (Virtual Trunking Protocol). VTP дозволяє конфігурувати VLAN’и тільки на одному комутаторі, який працює у VTP-режимі server, а інші будуть отримувати інформацію з нього, працюючи у VTP-режимі client. По умовчанню на багатьох комутаторах Catalyst встановлений VTP-режим server. Команда show vtp status дозволяє подивитися поточні налаштування VTP. Враховуючи малі масштаби мережі лабораторного стенда, налаштування будемо здійснювати по кожному коммутатору окремо, тому на обох встановлюємо режим transparent (коммутатор не буде ні приймати, ні розсилати інформацію про сконфігуровані VLAN).
Switch#vlan database
Або новий метод:
Switch#configure terminal Switch(config)#vtp mode transparent
По умовчанню існує єдиний VLAN – VLAN 1 (default). Перейменувати або видалити його неможливо. За допомогою команди show vlan можна побачити дієві VLAN’и і порти комутатора, які до них відносяться. Створювати VLAN можна тільки якщо комутатор працює у VTP-режимах server або transparent. Для створення нового VLAN необхідно набрати: Switch#vlan database VLAN 2 added: Switch(vlan)#exit APPLY completed. Або новий метод: Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#name lab_vlan_2 Switch(config-vlan)#^Z
Тепер додамо порти у новий VLAN. Робиться це наступним чином (для усіх комутаторів). Switch#configure terminal Примітка: можна давати команди відразу декільком портам, використовуючи команди вигляду: Switch(config)#interface range fastethernet 0/4 - 24 Вилучити VLAN можливо командою no vlan 2, а вилучити окремий порт із VLAN – no switchport access vlan 2. Після вилучення із VLAN порти переходять у перший VLAN (по умовчанню). Найменування порта відбувається за наступною схемою: - Тип порта (FastEthernet (100 Мб), Ethernet (10 Мб), GigabitEthernet (1 Гб)). - Номер модуля (0 для вбудований портів і далі 1, 2, 3 для додаткових модулів). - Номер порта в модулі. Порти комутаторів є інтерфейсами другого рівня, тому, на відміну від маршрутизаторів, ніякі команди конфігурування ІР-стеку на них не є доступними. Для конфігурування ІР на коммутаторах створюються віртуальні інтерфейси третього рівня 'Vlan' за номером, який відповідає номеру vlan, у якому повинен бути наявним цей віртуальний ІР-інтерфейс. Ці інтерфейси є необов’язковими і не створюються автоматично при створенні vlan, і навпаки: при створенні такого інтерфейсу не створюється відповідний йому vlan. Для комутаторів другого рівня (номери модулів Cisco Catalyst, що починаються з 2) інтерфейс Vlan може використовуватися тільки для можливості віддаленого доступу до комутатора для керування, тому може бути тільки один (vlan для нього може бути вибраний довільно). Для комутаторів третього рівня (номери Cisco Catalyst, що починаються з 3), які можуть маршрутизувати трафік між різними vlan, інтерфейси Vlan повинні бути створені у всіх vlan, між якими необхідно маршрутизувати трафік. Дії по налаштування маршрутизації на таких комутаторах ідентичні до таких же самих дій на маршрутизаторах.
Приклад Після додавання vlan#2 на комутаторі другого рівня виникла необхідність у розміщенні інтерфейсу керування у новому vlan#2. Для цього вилучимо адресу з VLAN 1 і налаштуємо її на VLAN 2: Switch(config)#interface vlan 1 Тепер даний коммутатор є доступним для керування за адресою 192.168.0.1 для усіх вузлів, які вміщені у vlan#2. У всіх розглянутих вище прикладах порти коммутатора знаходяться тільки в одному vlan(на інтерфейсі непрямо присутня команда switchport mode access), Для забезпечення можливості передачі через один фізичний канал трафіку із різних vlan, ті Ethernet-фрейми, які передаються, повинні бути відповідним чином розмічені номерами vlan, до яких вони відносяться. Найбільш поширеним рішенням для цього є інкапсуляція 802.11q. Порти, через які необхідно передавати трафік із різних vlan і на яких здійснюється додаткова інкапсуляція фреймів, мають назву транкових (trunk). Для переведення порта в такий режим використовується команда switchport mode trunk. Приклад:
Switch(config)#interface FastEthernet 0/1 Зверніть увагу, що за рахунок додаткової інкапсуляції при передаванні через транковий порт трафік із різних vlan залишається поділеним на другому рівні, і ніяк не може бути змішаний. По умовчанню, для передавання через транковий порт дозволені всі vlan, сконфігуровані на данному комутаторі. Якщо є необхідність в обмеженні цієї кількості, можна скористатися наступною командою на транковому порті:
Switch(config-if)#switchport trunk allowed-vlan 1-4,7 Ця команда дозволяє трафік із vlan 1,2,3,4,7.
Читайте також:
|
||||||||
|