Бақылау сұрақтары:
1)
Виртуалды жергілікті желілер не үшін жасалынады? Олардың
артықшылықтары?
2)
VLAN мен коммутатор порттары өзара қалай байланысады?
3)
Әртүрлі виртуалды желілер арасындағы қатынас қалай қамтамасыз
етіледі?
4)
Виртуалды жергілікті желілерді басқару қалай жүргізіледі?
7 Зертханалық жұмыс № 7. Корпоративті желідегі VLAN-ды келтіру
Жұмыстың мақсаты
: VLAN арасындағы маршрутизация принциптерін
оқып-үйрену.
Тапсырма:
эмуляторда 23 суретке сәйкес желіні құру. Нұсқауды
орындай келе, төмендегі деректерді VLAN келтіруіне алып келу және әртүрлі
VLAN арасында маршрутизацияны ұйымдастырыңыз.
Желінің келесі сұлбасын құрыңыз (23 сурет):
Желінің құрамы:
- екінші деңгейлі таратудың үш коммутаторы 2950-24 (Switch1, Switch2,
Switch4);
- роутердің ролін атқаратын үшінші деңгейлі орталық коммутатор 3560-
24PS (Switch3);
- сервер (Server1);
- әрбірінде екі түйіні бар үш ішкі желі.
Кез келген вилан үшін осы вилан мен Server1 сервердің түйіндерінің
ғана енімі бар.
31
23 сурет - Корпоративті желінің сұлбасы
5
және 6 кестелерде компьютерлер мен коммутаторлардың
параметрлерін қондырудың деректері келтірілген.
5 кесте - Компьютерлердің конфигурациясы
Компьютер IP адрес
Коммутатор
Коммутатордың
порты
VLAN
ДК1
10.11.0.11/16
Switch4
4
VLAN 11
ДК2
10.11.0.2/16
Switch1
1
VLAN 11
ДК3
10.13.0.3/16
Switch1
2
VLAN 13
ДК4
10.13.0.4/16
Switch2
1
VLAN 13
ДК5
10.12.0.5/16
Switch2
2
VLAN 12
ДК6
10.12.0.6/16
Switch4
2
VLAN 12
Server1
10.10.0.7/16
Switch4
1
VLAN 10
6 кесте - Порттар бойынша коммутаторлардың байланысы
Switch3 орталық
коммутаторының порты
Таратудың екінші деңгейіндегі
коммутатордың порты
1
Switch1 – 3 порт
2
Switch4 – 3 порт
3
Switch2 – 3 порт
VLAN 11
VLAN 12
VLAN 13
VLAN 10
32
Барлық коммутаторларды келтіргеннен кейін барлық компьютерлер мен
серверде шлюздарды өзінше қондырыңыз.
Орталық коммутаторды конфигурациялаңыз:
1 кезең.
Switch3 орталық коммутаторының конфигурациясына өтіңіз және онда
VLAN базасын құрыңыз.
1. VLAN 10 құрыңыз:
Switch3>
en
Switch3#
conf t
Switch3(config)#
vlan 10
Switch3(config-vlan)#
exit
2. VLAN 11, VLAN 12 және VLAN 13 құрыңыз.
3. Сервер режимінде VTP протоколын келтіріңіз:
Switch3(config)#
vtp domain HOME
Switch3(config)#
vtp password HOME
Switch3(config)#
vtp mode server
4. VTP конфигурациясы туралы ақпаратты қарап шығыңыз:
Switch#
sh vtp status
5. Барлық интерфейстерді транкқа келтіріңіз:
Switch3(config)#
int fa0/1
Switch3(config-if)#
switchport mode trunk
Switch3(config-if)#
exit
және осы келтірулерді екінші мен үшінші интерфейстер үшін қайталаңыз.
2 кезең.
Switch4 коммутаторының конфигурациясына өтіңіз және оны client
режиміне ауыстырыңыз:
1. VLAN 10 коммутаторында жасаңыз және оған 1 портты access порт
сияқты беріңіз.
Switch4>
en
Switch4#
conf t
Switch4(config)#
vlan 10
Switch4(config-vlan)#
exit
Switch4(config)#
int fa0/1
Switch4(config-if)#
switchport access vlan 10
Switch4(config-if)#
switchport mode access
Switch4(config-if)#
no shut
2. VLAN 11 коммутаторында жасаңыз және оған 4 портты access порт
сияқты беріңіз.
3. VLAN 12 коммутаторында жасаңыз және оған 2 портты access порт
сияқты беріңіз.
4. Коммутаторды в client режиміне ауыстырыңыз.
Switch4(config)#
vtp domain HOME
33
Switch4(config)#
vtp password HOME
Switch4(config)#
vtp mode client
Маңызды! Домен аты мен паролін енгізу кезінде керек регистрді сақтаңыз.
4 кезең.
Switch1 коммутаторының конфигурациясына өтіңіз және келесі
келтірулерді орындаңыз:
1) VLAN 11 коммутаторында жасаңыз және оған 1 портты access порт
сияқты беріңіз.
2) VLAN 13 коммутаторында жасаңыз және оған 2 портты access порт
сияқты беріңіз.
3) Коммутаторды в client режиміне ауыстырыңыз.
5 кезең.
Switch2 коммутаторының конфигурациясына өтіңіз:
1) VLAN 12 коммутаторында жасаңыз және оған 2 портты access порт
сияқты беріңіз.
2) VLAN 13 коммутаторында жасаңыз және оған 1 портты access порт
сияқты беріңіз.
3) Коммутаторды client режиміне ауыстырыңыз.
6 кезең.
OSI моделінің арналық деңгейінде желінің жұмысқа қабілеттілігін
тексеріңіз. Барлық келтірулерді қондырғаннан кейін VLAN кестесі VTP
протоколының көмегімен коммутатор бойынша бөлінеді.
Нәтижесінде бір виланда орналасқан компьютерлердің бір-біріне енімі
бар, ал басқа компьютерлердің енімі болмайды. Компьютерлердің келесі
жұптары арасында байланысты PING командасымен тексеріңіз:
а) ДК1 – ДК2;
б) ДК3 – ДК4;
в) ДК5 – ДК6.
Егер сіз дұрыс жасаған болсаңыз, онда ping жұптар арасынан өтеді,
бұрыс болса – келесі қондыруларды тексеріңіз:
- транктық порттар болып саналатын Switch3-те барлық порттар,
Switch1, Switch2 және Switch4 – үшінші порт;
- коммутаторлардағы интерфейстерді жалғау;
- әрбір коммутаторда домендердің аты мен парольдары (sh vtp status
командасы);
- коммутатордағы интерфейстердің виланға байланысы (sh vl br
командасы).
7 кезең.
Орталық коммутатордағы маршрутизацияны келтіріңіз.
Әрбір VLAN үшін интерфейстерді жасаймыз.
Vlan 10 (шлюз) үшін интерфейсті келтіру:
34
Switch3(config)#
int vlan 10
Switch3(config-if)#
ip address 10.10.0.1 255.255.0.0
Switch3(config-if)#
no shut
Switch3(config-if)#
exit
10.[VLAN].0.1 IP адресі мен /16 маскасын бере отырып, әр VLAN үшін
осы келтірулерді қайталаңыз.
Осыдан кейін әр компьютердің келтіруіне кіріңіз және керекті шлюзды
қондырыңыз. Мысалы ДК1 үшін – 10.11.0.1.
Маршрутизацияны мына командамен қосыңыз:
Switch3(config)#
ip routing
8 кезең.
OSI моделінің желілік деңгейінде желінің жұмыс істеу қабілеттілігін
тексеріңіз. Маршрутизацияны қосқаннан кейін барлық компьютерлер кез-
келген хосттан енімі болады.
9 кезең.
Жұмыстың негізгі міндетін орындаймыз: кез-келген вилан үшін осы
вилан мен Server1 сервердің түйіндерінің ғана енімі болуы мүмкін.
Ол үшін желінің трафигіне келесі шектеулерді енгіземіз:
1 - Пакеттерді кез-келген хосттан серверге рұқсат ету.
2 - Пакеттерді серверден кез-келген хостқа рұқсат ету.
3 – Бір ішкі желіден трафикті осы ішкі желіге рұқсат ету.
4 – Барлық қалғандарына тыйым салу.
Желінің трафигіне шектеу access-list сүзгілеу командасының көмегімен
беріледі. Бұл команда енім тізімі болып аталатын рұқсат ету мен тыйым салу
опциясының тізіміндегі сүзгілеудің критерилерін береді. Енім тізімінде екі
ереже болады: permit – рұқсат ету және deny – тыйым салу. Бұл ережелер
пакетті желі бойынша әрі қарай өткізеді немесе оның енімін блоктап
тастайды.
Енім тізімдері нақтырақ №14 зертханалық жұмыста қарастырылады.
Орталық коммутаторды (Switch3) ашамыз және оның конфигурациясын
access-list
сүзгілеу командасының көмегімен ауыстырамыз:
Switch3(config)
#ip access-list extended 100
(100 нөмірі бойынша енімнің кеңейтілген тізімі жасалады)
Switch3(config-ext-nacl)#
permit ip any 10.10.0.0 0.0.0.255
Switch3(config-ext-nacl)#
permit ip 10.10.0.0 0.0.0.255 any
(10.10.0.0/24 желісіне енім рұқсат етіледі)
Switch3(config-ext-nacl)
#permit ip 10.11.0.0 0.0.0.255 10.11.0.0
0.0.0.255
Switch3(config-ext-nacl)#
permit ip 10.12.0.0 0.0.0.255 10.12.0.0
0.0.0.255
Switch3(config-ext-nacl)#
permit ip 10.13.0.0 0.0.0.255 10.13.0.0
0.0.0.255
35
(рұқсат етіледі: 10.11.0.0/24 желісінен осы желіге енім;
10.12.0.0/24 желісінен осы желіге енім;
10.13.0.0/24 желісінен осы желіге енім.
Switch3(config-ext-nacl)#
exit
Достарыңызбен бөлісу: |