- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Справочный материал
Лабораторная работа № 4.Настройка маршрутов в сегментах сети предприятия с использованием VLAN
Цель: Настроить с использованием эмулятора сети Cisco Packet Tracer адресацию и маршрутизацию подсетей предприятия с использованием коммутатора 3-го уровня.
Оборудование и ПО: ПК, эмулятор Cisco Packet Tracer (версия 5.3 и выше).
Содержание отчёта: Отчёт представить в виде архивного файла ФамилияЛаб4.zip, в который включить файл с логической схемой сети Фамилия-net4.pkt и отчёт в виде документа MS Word Фамилия-лаб4.docx.
Задачи:
1. Построить логическую схему сети предприятия (рис.1), включающего в себя подсети: серверную (vlan 100), отдел работы с клиентами (vlan 10), отдел работы с поставщиками (vlan 20) и бухгалтерию (vlan 35).
2. Настроить адресацию и маршрутизацию между отделами предприятия.
3. На сервере настроить HTTP-сервер, обеспечить доступ к intranet-ресурсам со всех хостов предприятия.
Ход работы:
1. Познакомиться с принципами маршрутизации и сегментации на основе VLAN вы можете по следующим ссылкам: VLAN, VLAN (Cisco) или видео.
2. Постройте сеть в соответствии с рис.1
Рисунок 1. Логическая схема сети предприятия
3. Базовая настройка VLAN
Настройки выполняются на коммутаторах sw1, sw2, sw3 и хостах PC1-PC6.
IP-адреса хостов задаются таким образом: 10.0.V.H /24, где V - номер VLAN, которому принадлежит хост, H - номер хоста
| VLAN | Подсеть | Хосты в VLAN |
| VLAN 10 | 10.0.10.0 /24 | PC1, PC2, PC4, PC5 |
| VLAN 20 | 10.0.20.0 /24 | PC3, PC6 |
3.1. Настройка access-портов:
Настроить access-порты и назначить их в VLAN согласно заданию и схеме. Проверить, что компьютеры в одном VLAN в пределах одного коммутатора взаимодействуют корректно (запустить ping-процесс, например, на PC1 к PC2 или на PC4 к PC5).
3.2. Настройка trunk:
3.2.1 Настроить динамический trunk между коммутаторами sw1 и sw3.
· В зависимости от модели коммутатора, порты могут быть по умолчанию в статусе dynamic desirable или dynamic auto (проверить можно командой sh int fa0/10 switchport).
· Проверить, что trunk поднялся (команда sh int trunk).
3.2.2. Настроить статический trunk между коммутаторами sw2 и sw3.
· Если появилась ошибка об инкапсуляции, то необходимо сначала соответственно настроить инкапсуляцию.
· Проверить, что trunk поднялся (команда sh int trunk)
3.2.3 Проверить, что на коммутаторе sw3 есть все необходимые VLAN, что все они в состоянии active и есть в соответствующих транках (команда sh int trunk)
Проверка:
Компьютеры в одном и том же VLAN должны пинговать друг друга
· PC1, PC2, PC4, PC5
· PC3, PC6
3.3. Настройка VTP
Настройки выполняются на коммутаторах sw1, sw2, sw3.
Фактически в этой лабораторной VTP использоваться не будет. Но коммутаторы sw1, sw2, sw3 надо перевести в режим transparent.
· Посмотреть настройки VTP по умолчанию
· Настроить имя домена DOM на коммутаторах sw1, sw2, sw3.
· Перевести коммутаторы в режим transparent
· Проверить настройки VTP
4. Настройка маршрутизации между VLAN на маршрутизаторе
Настройки выполняются на коммутаторе sw0, маршрутизаторе Router 2 и хостах PC7, PC8, Server.
| VLAN | Подсеть | Хосты в VLAN | IP-адрес шлюза по умолчанию |
| VLAN 100 | 10.0.100.0 /24 | Server | 10.0.100.100 |
| VLAN 35 | 10.0.35.0 /24 | PC7, PC8 | 10.0.35.100 |
IP-адреса хостов задаются таким образом: 10.0.V.H /24, где V - номер VLAN, которому принадлежит хост, H - номер хоста, IP-адрес сервера 10.0.100.10/24
Настройка access-портов на коммутаторе sw0:
· Настроить access-порты и назначить их в VLAN согласно заданию и схеме.
· Проверить, что компьютеры PC7 и PC8 пингуют друг друга
· Сервер поместить в VLAN 100. IP-адрес сервера 10.0.100.10/24
Настройка маршрутизации между VLAN:
· На коммутаторе sw0 настроить на интерфейсе, который ведет к маршрутизатору Router2 статический транк.
· На маршрутизаторе, на интерфейсе, который ведет к коммутатору sw0, настроить подынтерфейсы для VLAN 35 и VLAN 100: задать на них IP-адреса из соответствующих VLAN, четвертый октет .100. Эти адреса будут шлюзами по умолчанию для хостов и сервера
· Проверить, что хосты PC7 и PC8 пингуют друг друга и сервер.
5. Настройка маршрутизации между VLAN на коммутаторе
Настройки выполняются на коммутаторе sw3 и хостах PC1-PC6.
| VLAN | Подсеть | Хосты в VLAN | IP-адрес шлюза по умолчанию |
| VLAN 10 | 10.0.10.0 /24 | PC1, PC2, PC4, PC5 | 10.0.10.100 |
| VLAN 20 | 10.0.20.0 /24 | PC3, PC6 | 10.0.20.100 |
Настройка маршрутизации между VLAN на коммутаторе:
· Включить на коммутаторе sw3 маршрутизацию
· На коммутаторе sw3 настроить interface vlan для VLAN'ов 10 и 20
· На хостах указать адрес, назначенный на соответствующем interface vlan как шлюз по умолчанию.
· Проверить маршрутизацию между VLAN 10 и 20.
Переключение порта коммутатора в режим работы на 3 уровне
· На коммутаторе sw3 перевести порт, который ведет к маршрутизатору, в режим 3го уровня
· Настроить на коммутаторе, на интерфейсе 3го уровня IP-адрес 10.10.10.2/24, а на маршрутизаторе адрес 10.10.10.1/24
Настройка статических маршрутов
· Прописать на коммутаторе статический маршрут по умолчанию указывающий на маршрутизатор.
· Добавить необходимые статические маршруты на маршрутизаторе, чтобы хосты с левой части сети, пинговали хосты с правой части сети.
Проверка
Лабораторная считается сделанной, если:
· все хосты могут пинговать друг друга.
· настроены все указанные функции.
6. Отчёт
Оформить отчёт в MS Word, указав: название лабораторной работы, ФИО, специальность, группу, время выполнения задания, самостоятельность выполнения (в %). Включить в отчёт скриншоты параметров сервера (сетевых интерфейсов), параметров хоста из каждого VLAN (сетевого интерфейса), параметров маршрутизатора (сетевых интерфейсов, подинтерфейсов, статических маршрутов), коммутаторов (access и trunk портов), коммутатора 3-го уровня (настройки trunk-портов, адресация VLAN, настройки «внешнего» интерфейса, взаимодействующего с роутером).
Справочный материал
Команды CLI для настройки VLAN
1.Для активации порта vlan1 на коммутаторах использовать следующую последовательность команд:
Switch>enable
Switch#conf term
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan1
Switch(config-if)#no shutdown
После этого порт vlan1 изменит свое состояние на up
2. Для просмотра портов, входящих во vlan, на коммутаторе использовать команду
Switch#show vlan
3. Для добавления новой виртуальной сети использовать команду:
Switch(config)#vlan 30
4. Для добавления порта в виртуальную сеть использовать последовательность команд:
Switch(config)#int Fa0/1
Switch(config-if)#switchport access vlan 10
Результаты этой операции можно просмотреть с помощью команды showvlan.
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|