Современные сетевые технологии
overload Gateway(config)# interface g0/1
жүктеу/скачать 3,92 Mb.
|
Levancevich 2020
- Бұл бет үшін навигация:
- ЛАБОРАТОРНАЯ РАБОТА №4
- Порядок выполнения работы
- Содержание работы
| overload
Gateway(config)# interface g0/1 Gateway(config)# ip nat inside Gateway(config)# interface g0/0 Gateway(config)# ip nat outside В данном примере в качестве публичного адреса используется адрес интерфейса g0/1 маршрутизатора Gateway 209.165.201.17. ЛАБОРАТОРНАЯ РАБОТА №4НАСТРОЙКА МАРШРУТИЗАЦИИ МЕЖДУ VLAN НА ОСНОВЕ СТАНДАРТА 802.1Q И ТРАНКОВОГО КАНАЛА Цель работы:изучить принципы построения виртуальных локальных сетей; освоить навыки настройки виртуальных локальных сетей на коммутаторах Cisco. Порядок выполнения работы:Изучить теоретическую часть лабораторной работы. Для заданного преподавателем варианта настроить виртуальную локальную сеть на основе стандарта IEEE 802.1Q и транковых каналов. Защитить лабораторную работу. Содержание работыСуществует технология, которая позволяет разделить один широковещательный домен на несколько более мелких доменов с помощью коммутаторов. Эта технология называется технологией виртуальных локальных сетей (Virtual Local Area Network, VLAN), где каждый домен представляет собой независимую изолированную сеть. На рисунке 86 показаны отдельные подсети, в каждой из которых есть свой коммутатор. Сети объединяются между собой с помощью маршрутизатора. При этом на каждый коммутатор необходим отдельный вход маршрутизатора. Рисунок 86 – Физическое разделение на подсети На рисунке 87 показана та же сеть, разделенная на подсети с помощью технологии VLAN. Каждая подсеть представляет собой отдельную VLAN. Все VLAN объединяются с помощью одного порта маршрутизатора. Для этого на маршрутизаторе настраиваются подынтерфейсы для каждой VLAN. Этот метод называют маршрутизацией между VLAN с использованием конфигурации router-on-a-stick. При использовании данного метода физический интерфейс маршрутизатора разделен на несколько подынтерфейсов, обеспечивающих логические пути ко всем подключенным сетям VLAN. Кадры разных VLAN могут распространяться между коммутаторами и между роутером и коммутатором по одному общему физическому соединению, называемому транковым каналом (на рисунке выделены жирной линией Т). Рисунок 87 – Логическое разделение сети с помощью VLAN В стандарте IEEE 802.1Q для идентификации пакетов, проходящих через транковый канал, в кадр канального уровня добавляется информация о номере VLAN. Эта информация добавляется в заголовок при передаче кадра в транковый канал и удаляется при приеме кадра из транкового канала. В ходе выполнения лабораторной работы необходимо настроить две VLAN 10: Студенты и Преподаватели, а также настроить маршрутизацию между ними согласно базовой топологии, таблицы адресов и таблицы назначения портов коммутатора, приведенной на рисунке 88. На коммутаторе S1 можно настроить имена сети VLAN, указанные в таблице назначения портов коммутатора с помощью команд: S1(config)# vlan 10 S1(config-vlan)# name Students S1(config-vlan)# vlan 20 S1(config-vlan)# name Faculty а б
в
На следующем этапе на коммутаторе S1 необходимо настроить транковые каналы на интерфейсе, подключенном к маршрутизатору R1, и интерфейсе, подключенном к маршрутизатору R2: S1(config)# interface fa0/5 S1(config-if)# switchport mode trunk S1(config-if)# interface fa0/3 S1(config-if)# switchport mode trunk Далее на коммутаторе S1 следует назначить порты доступа для компьютеров PC-A сети VLAN 10 и PC-В сети VLAN 20: S1(config)# interface fa0/1 S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 10 S1(config)# interface fa0/2 S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 20 Ниже приведены команды настройки для коммутатора S2: S2(config)# vlan 10 S2(config-vlan)# name Students S2(config-vlan)# vlan 20 S2(config-vlan)# name Faculty S2(config)# interface f0/3 S2(config-if)# switchport mode trunk S2(config-if)# interface f0/1 S2(config-if)# switchport mode access S2(config-if)# switchport access vlan 10 S1(config-if)# interface f0/2 S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 20 После настройки коммутаторов необходимо настроить параметры маршрутизатора для соответствующих VLAN. Так, для VLAN 1, которая является виртуальной локальной сетью по умолчанию, создадим подынтерфейс на интерфейсе G0/1 маршрутизатора R1, где номер VLAN (в данном случае 1) – это идентификатор подынтерфейса: R1(config)# interface g0/1.1 Настроим подынтерфейс для работы с VLAN 1: R1(config-subif)# encapsulation dot1Q 1 Зададим IP-адрес для подынтерфейса из таблицы адресов: R1(config-subif)# ip address 192.168.1.1 255.255.255.0 Аналогичным способом настроим подынтерфейсы для VLAN 10 и VLAN 20: R1(config-subif)# interface g0/1.10 R1(config-subif)# encapsulation dot1Q 10 R1(config-subif)# ip address 192.168.10.1 255.255.255.0 R1(config-subif)# interface g0/1.20 R1(config-subif)# encapsulation dot1Q 20 108 R1(config-subif)# ip address 192.168.20.1 255.255.255.0 R1(config-subif)# exit R1(config)# interface g0/1 R1(config-if)# no shutdown Команды просмотра настроек коммутатора: S1# show interface trunk S2# show vlan brief S2# show running-config ЛАБОРАТОРНАЯ РАБОТА №5 жүктеу/скачать 3,92 Mb. Достарыңызбен бөлісу:
|