Створення віртуальних локальних мереж
Віртуальною локальною мережею (Virtual Local Area Network, VLAN) називається група вузлів мережі, трафік якої, в тому числі широкомовний, на канальному рівні повністю ізольований від трафіку інших вузлів мережі.
Основне призначення технології VLAN полягає в полегшенні процесу створення ізольованих мереж. Перевагою віртуальних мереж є те, що вони дозволяють створювати повністю ізольовані сегменти мережі шляхом логічної конфігурації комутаторів, не вдаючись до зміни фізичної структури.
Завдання:
Створити локальну мережу на 120 машин, та створити у ній 10 VLAN (віртуальних локальних мереж).
Хід роботи
Для реалізації даного завдання нам знадобляться 6 комутаторів з 24-ма роз'ємами, та один роутер для підключення обладнання до мережі Інтернет, та з'єднання нашої мережі.
Наша мережа зі 120 користувачів буде розбита на три підмережі: 192.168.128.32 /27, 192.168.128.0 /28, 192.168.128.16 /28. Маска 28 надає нам 14 ІР-адрес доступних для користувачів, а 27 - 30 доступних ІР-адрес. Схематичний поділ мережі зображено на рис. 1.
За допомогою графічного інтерфейсу це можна зробити на вкладці "Switch" у розділі "Interface" у відповідному інтефейсі. Для зміни VLAN-у потрібно, щоб було обрано поле Access та навпроти нього обрати з випадного списку заданий VLAN. Вікно налаштування VLAN-ів на порті зображено на рис. 4.
Після створення всіх VLAN-ів та встановлення їх на потрібних портах варто створити trunk-порти.
Транк - це лінія зв'язку, яка з'єднує між собою порти двох комутаторів (а також комітатора - роутера); в загальному випадку через транк передається трафік декількох віртуальних мереж.
Призначити порту мітку trunk можна за допомогою графічного інтерфейсу. На вкладці "Switch" у розділі "Interface" у відповідному інтефейсі змінємо Access на Trunk. Після цього всі VLAN-и у випадному списку будуть відмічені галочкою. Дана операція наведена на рис. 5.
Або цеж можна зробити у командному рядку комутатора командами:
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Задля уникнення будь-яких розбіжностей на кожному з комутаторів порт FastEthernet0/1 з`єднується з іншими портами комутаторів та встановлений у режим транку. А на комутаторі SW-core транк режим встановлено на усіх чотирьох портах передачі.
Наступним етапом після створення всіх Trunk-портів між комутаторами один з одним та роутером буде створення окремих інтерфейсів на роутері для кожної віртуальної мережі.
Це виконується у командному рядку шляхом введення наступних команд:
Router(config)#interface FastEthernet8/0.1
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.0.1 255.255.255.248
Router(config-subif)#exit
Гарним стилем створення інтерфейсу буде написання після крапки номеру VLAN-у для якого створюємо інтерфейс. Другий рядок інкапсулює стандарт dot1q для забезпечення передачі пакетів до та від vlan-ів.
В нашому випадку я створив інтерфейси : FastEthernet8/0.1, FastEthernet8/0.2, FastEthernet9/0.4, FastEthernet9/0.5, FastEthernet7/0.6, FastEthernet7/0.7, FastEthernet7/0.8, FastEthernet7/0.9, FastEthernet7/0.10, FastEthernet7/0.11, FastEthernet7/0.12.
Роздачу ІР-адрес я встановив за допомогою DHCP (для віртуальних мереж також). Про DHCP було описано у попередніх статтях. Всього вийшло 14 пулів.
Файл даної практичної роботи, разом зі схемою та лістингом усіх команд командного рядка комутаторів і роутеру знаходяться ТУТ.
Основне призначення технології VLAN полягає в полегшенні процесу створення ізольованих мереж. Перевагою віртуальних мереж є те, що вони дозволяють створювати повністю ізольовані сегменти мережі шляхом логічної конфігурації комутаторів, не вдаючись до зміни фізичної структури.
Завдання:
Створити локальну мережу на 120 машин, та створити у ній 10 VLAN (віртуальних локальних мереж).
Хід роботи
Для реалізації даного завдання нам знадобляться 6 комутаторів з 24-ма роз'ємами, та один роутер для підключення обладнання до мережі Інтернет, та з'єднання нашої мережі.
Наша мережа зі 120 користувачів буде розбита на три підмережі: 192.168.128.32 /27, 192.168.128.0 /28, 192.168.128.16 /28. Маска 28 надає нам 14 ІР-адрес доступних для користувачів, а 27 - 30 доступних ІР-адрес. Схематичний поділ мережі зображено на рис. 1.
 |
| Рисунок 1. Схематичне зображення мережі
В мережах з масками 28 будуть розташовуватись по 2 VLAN, а в мережі з маскою 30 - 7 VLAN. Номери ІР-адрес всіх VLAN-ів наведено нижче.
VLAN 2 - 192.168.0.0 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.00000000 )
VLAN 3 - 192.168.0.8 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.00001000 )
VLAN 4 - 192.168.0.16 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.00010000 )
VLAN 5 - 192.168.0.24 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.00011000 )
VLAN 6 - 192.168.0.32 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.00100000 )
VLAN 7 - 192.168.0.64 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.01000000 )
VLAN 8 - 192.168.0.96 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.01100000 )
VLAN 9 - 192.168.0.160 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.10100000 )
VLAN 10 - 192.168.0.192 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.11000000 )
VLAN 11 - 192.168.0.224 /29 - 5 доступних ІР-адрес.
( 11000000.10101000.00000000.11100000 )
VLAN 12 - 192.168.0.128 /28 - 14 доступних ІР-адрес.
( 11000000.10101000.00000000.10000000 )
VLAN 1 ми не створювали, тому що за умовчанням на кожному комутаторі саме ця віртуальна мережа належить всім портам.
Схематичне зображення мережі з VLAN зображено на рис. 2.
|
 |
| Рисунок 2. Схематичне зображення мережі з VLAN
Тепер розглянемо безпосереднє налаштування обладнання.
На роутері створимо три інтерфейси для мереж 192.168.128.32 /27, 192.168.128.0 /28, 192.168.128.16 /28.
ІР-адресами роутера у даних інтерфейсах будуть відповідно 192.168.128.33, 192.168.128.1 , 192.168.128.17. Це наші основні мережі.
Тепер варто створити VLAN-и на відповідних їм комутаторах. Це можливо зробити через командний рядок або за допомогою інтерфейсу.
В командному рядку комутатора створення VLAN-у відбувається за допомогою наступних команд:
Switch(config)#vlan номер_мережі
Switch(config-vlan)#name VLAN_бажано_номер мережі
Switch(config-vlan)#exit
За допомогою інтерфейсу це можна зробити на вкладці "Switch" у розділі "VLAN Database". Додавання VLAN-у відбувається натисканням на кнопку "Add". Вікно налаштування VLAN-ів зображено на рис. 3.
|
 |
| Рисунок 3. Вікно налаштування VLAN-ів
Отже, нашим завданням буде створення на вказаних комутаторах відповідних VLAN:
SW4 - VLAN2, VLAN3; SW5 - VLAN4, VLAN5; SW3 - VLAN7, VLAN8, VLAN12; SW1 - VLAN6, VLAN9, VLAN12; SW2 - VLAN10, VLAN11, VLAN12; SW-core - VLAN6, VLAN7, VLAN8, VLAN9, VLAN10, VLAN11, VLAN12 (Так як через нього проходить весь трафік). Потім обираємо комп'ютери з потрібної віртувальної мережі і призначаємо порту комутатора, що з'єднаний з комп'ютером, і призначаємо заданий VLAN. Це можна зробити також двома способами: через командний рядок або графічний інтерфейс.
В командному рядку комутатора присвоєння VLAN-у порту відбувається за допомогою наступних команд:
Switch(config)#interface FastEthernet0/12
обираємо інтерфейс
Switch(config-if)#switchport access vlan 10
де 10 - номер vlan до якого хочемо під'єднати комп`ютер
Switch(config-if)#exit
|
 |
| Рисунок 4. Вікно налаштування VLAN-ів на порті
Отже, обравши потрібні нам комп`ютери під`єднаємо їх до бажаних vlan-ів.
|
Після створення всіх VLAN-ів та встановлення їх на потрібних портах варто створити trunk-порти.
Транк - це лінія зв'язку, яка з'єднує між собою порти двох комутаторів (а також комітатора - роутера); в загальному випадку через транк передається трафік декількох віртуальних мереж.
Призначити порту мітку trunk можна за допомогою графічного інтерфейсу. На вкладці "Switch" у розділі "Interface" у відповідному інтефейсі змінємо Access на Trunk. Після цього всі VLAN-и у випадному списку будуть відмічені галочкою. Дана операція наведена на рис. 5.
 |
| Рисунок 5. Створення Trunk порту |
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Задля уникнення будь-яких розбіжностей на кожному з комутаторів порт FastEthernet0/1 з`єднується з іншими портами комутаторів та встановлений у режим транку. А на комутаторі SW-core транк режим встановлено на усіх чотирьох портах передачі.
Наступним етапом після створення всіх Trunk-портів між комутаторами один з одним та роутером буде створення окремих інтерфейсів на роутері для кожної віртуальної мережі.
Це виконується у командному рядку шляхом введення наступних команд:
Router(config)#interface FastEthernet8/0.1
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.0.1 255.255.255.248
Router(config-subif)#exit
Гарним стилем створення інтерфейсу буде написання після крапки номеру VLAN-у для якого створюємо інтерфейс. Другий рядок інкапсулює стандарт dot1q для забезпечення передачі пакетів до та від vlan-ів.
В нашому випадку я створив інтерфейси : FastEthernet8/0.1, FastEthernet8/0.2, FastEthernet9/0.4, FastEthernet9/0.5, FastEthernet7/0.6, FastEthernet7/0.7, FastEthernet7/0.8, FastEthernet7/0.9, FastEthernet7/0.10, FastEthernet7/0.11, FastEthernet7/0.12.
Роздачу ІР-адрес я встановив за допомогою DHCP (для віртуальних мереж також). Про DHCP було описано у попередніх статтях. Всього вийшло 14 пулів.
Файл даної практичної роботи, разом зі схемою та лістингом усіх команд командного рядка комутаторів і роутеру знаходяться ТУТ.