Акционерлік

жүктеу/скачать 1,3 Mb.

Pdf көрінісі

бет	11/16
Дата	04.01.2022
өлшемі	1,3 Mb.
	#109599

1 ... 8 9 10 11 12 13 14 15 16

Байланысты:
зертханалык жумыстар Cisco

7 Зертханалық жұмыс № 7. Корпоративті желідегі VLAN-ды келтіру

Бақылау сұрақтары:

Виртуалды жергілікті желілер не үшін жасалынады? Олардың

артықшылықтары?

VLAN мен коммутатор порттары өзара қалай байланысады?

Әртүрлі виртуалды желілер арасындағы қатынас қалай қамтамасыз

етіледі?

Виртуалды жергілікті желілерді басқару қалай жүргізіледі?

7 Зертханалық жұмыс № 7. Корпоративті желідегі VLAN-ды келтіру

Жұмыстың мақсаты

: VLAN арасындағы маршрутизация принциптерін

оқып-үйрену.

Тапсырма:

эмуляторда 23 суретке сәйкес желіні құру. Нұсқауды

орындай келе, төмендегі деректерді VLAN келтіруіне алып келу және әртүрлі

VLAN арасында маршрутизацияны ұйымдастырыңыз.

Желінің келесі сұлбасын құрыңыз (23 сурет):

Желінің құрамы:

- екінші деңгейлі таратудың үш коммутаторы 2950-24 (Switch1, Switch2,

Switch4);

- роутердің ролін атқаратын үшінші деңгейлі орталық коммутатор 3560-

24PS (Switch3);

- сервер (Server1);

- әрбірінде екі түйіні бар үш ішкі желі.

Кез келген вилан үшін осы вилан мен Server1 сервердің түйіндерінің

ғана енімі бар.

23 сурет - Корпоративті желінің сұлбасы

5

және 6 кестелерде компьютерлер мен коммутаторлардың

параметрлерін қондырудың деректері келтірілген.

5 кесте - Компьютерлердің конфигурациясы

Компьютер IP адрес

Коммутатор

Коммутатордың

порты

VLAN

ДК1

10.11.0.11/16

Switch4

VLAN 11

ДК2

10.11.0.2/16

Switch1

VLAN 11

ДК3

10.13.0.3/16

Switch1

VLAN 13

ДК4

10.13.0.4/16

Switch2

VLAN 13

ДК5

10.12.0.5/16

Switch2

VLAN 12

ДК6

10.12.0.6/16

Switch4

VLAN 12

Server1

10.10.0.7/16

Switch4

VLAN 10

6 кесте - Порттар бойынша коммутаторлардың байланысы

Switch3 орталық

коммутаторының порты

Таратудың екінші деңгейіндегі

коммутатордың порты

Switch1 – 3 порт

Switch4 – 3 порт

Switch2 – 3 порт

VLAN 11

VLAN 12

VLAN 13

VLAN 10

Барлық коммутаторларды келтіргеннен кейін барлық компьютерлер мен

серверде шлюздарды өзінше қондырыңыз.

Орталық коммутаторды конфигурациялаңыз:

1 кезең.

Switch3 орталық коммутаторының конфигурациясына өтіңіз және онда

VLAN базасын құрыңыз.

1. VLAN 10 құрыңыз:

Switch3>

Switch3#

conf t

Switch3(config)#

vlan 10

Switch3(config-vlan)#

exit

2. VLAN 11, VLAN 12 және VLAN 13 құрыңыз.

3. Сервер режимінде VTP протоколын келтіріңіз:

Switch3(config)#

vtp domain HOME

Switch3(config)#

vtp password HOME

Switch3(config)#

vtp mode server

4. VTP конфигурациясы туралы ақпаратты қарап шығыңыз:

Switch#

sh vtp status

5. Барлық интерфейстерді транкқа келтіріңіз:

Switch3(config)#

int fa0/1

Switch3(config-if)#

switchport mode trunk

Switch3(config-if)#

exit

және осы келтірулерді екінші мен үшінші интерфейстер үшін қайталаңыз.

2 кезең.

Switch4 коммутаторының конфигурациясына өтіңіз және оны client

режиміне ауыстырыңыз:

1. VLAN 10 коммутаторында жасаңыз және оған 1 портты access порт

сияқты беріңіз.

Switch4>

Switch4#

conf t

Switch4(config)#

vlan 10

Switch4(config-vlan)#

exit

Switch4(config)#

int fa0/1

Switch4(config-if)#

switchport access vlan 10

Switch4(config-if)#

switchport mode access

Switch4(config-if)#

no shut

2. VLAN 11 коммутаторында жасаңыз және оған 4 портты access порт

сияқты беріңіз.

3. VLAN 12 коммутаторында жасаңыз және оған 2 портты access порт

сияқты беріңіз.

4. Коммутаторды в client режиміне ауыстырыңыз.

Switch4(config)#

vtp domain HOME

Switch4(config)#

vtp password HOME

Switch4(config)#

vtp mode client

Маңызды! Домен аты мен паролін енгізу кезінде керек регистрді сақтаңыз.

4 кезең.

Switch1 коммутаторының конфигурациясына өтіңіз және келесі

келтірулерді орындаңыз:

1) VLAN 11 коммутаторында жасаңыз және оған 1 портты access порт

сияқты беріңіз.

2) VLAN 13 коммутаторында жасаңыз және оған 2 портты access порт

сияқты беріңіз.

3) Коммутаторды в client режиміне ауыстырыңыз.

5 кезең.

Switch2 коммутаторының конфигурациясына өтіңіз:

1) VLAN 12 коммутаторында жасаңыз және оған 2 портты access порт

сияқты беріңіз.

2) VLAN 13 коммутаторында жасаңыз және оған 1 портты access порт

сияқты беріңіз.

3) Коммутаторды client режиміне ауыстырыңыз.

6 кезең.

OSI моделінің арналық деңгейінде желінің жұмысқа қабілеттілігін

тексеріңіз. Барлық келтірулерді қондырғаннан кейін VLAN кестесі VTP

протоколының көмегімен коммутатор бойынша бөлінеді.

Нәтижесінде бір виланда орналасқан компьютерлердің бір-біріне енімі

бар, ал басқа компьютерлердің енімі болмайды. Компьютерлердің келесі

жұптары арасында байланысты PING командасымен тексеріңіз:

а) ДК1 – ДК2;

б) ДК3 – ДК4;

в) ДК5 – ДК6.

Егер сіз дұрыс жасаған болсаңыз, онда ping жұптар арасынан өтеді,

бұрыс болса – келесі қондыруларды тексеріңіз:

- транктық порттар болып саналатын Switch3-те барлық порттар,

Switch1, Switch2 және Switch4 – үшінші порт;

- коммутаторлардағы интерфейстерді жалғау;

- әрбір коммутаторда домендердің аты мен парольдары (sh vtp status

командасы);

- коммутатордағы интерфейстердің виланға байланысы (sh vl br

командасы).

7 кезең.

Орталық коммутатордағы маршрутизацияны келтіріңіз.

Әрбір VLAN үшін интерфейстерді жасаймыз.

Vlan 10 (шлюз) үшін интерфейсті келтіру:

Switch3(config)#

int vlan 10

Switch3(config-if)#

ip address 10.10.0.1 255.255.0.0

Switch3(config-if)#

no shut

Switch3(config-if)#

exit

10.[VLAN].0.1 IP адресі мен /16 маскасын бере отырып, әр VLAN үшін

осы келтірулерді қайталаңыз.

Осыдан кейін әр компьютердің келтіруіне кіріңіз және керекті шлюзды

қондырыңыз. Мысалы ДК1 үшін – 10.11.0.1.

Маршрутизацияны мына командамен қосыңыз:

Switch3(config)#

ip routing

8 кезең.

OSI моделінің желілік деңгейінде желінің жұмыс істеу қабілеттілігін

тексеріңіз. Маршрутизацияны қосқаннан кейін барлық компьютерлер кез-

келген хосттан енімі болады.

9 кезең.

Жұмыстың негізгі міндетін орындаймыз: кез-келген вилан үшін осы

вилан мен Server1 сервердің түйіндерінің ғана енімі болуы мүмкін.

Ол үшін желінің трафигіне келесі шектеулерді енгіземіз:

1 - Пакеттерді кез-келген хосттан серверге рұқсат ету.

2 - Пакеттерді серверден кез-келген хостқа рұқсат ету.

3 – Бір ішкі желіден трафикті осы ішкі желіге рұқсат ету.

4 – Барлық қалғандарына тыйым салу.

Желінің трафигіне шектеу access-list сүзгілеу командасының көмегімен

беріледі. Бұл команда енім тізімі болып аталатын рұқсат ету мен тыйым салу

опциясының тізіміндегі сүзгілеудің критерилерін береді. Енім тізімінде екі

ереже болады: permit – рұқсат ету және deny – тыйым салу. Бұл ережелер

пакетті желі бойынша әрі қарай өткізеді немесе оның енімін блоктап

тастайды.

Енім тізімдері нақтырақ №14 зертханалық жұмыста қарастырылады.

Орталық коммутаторды (Switch3) ашамыз және оның конфигурациясын

access-list

сүзгілеу командасының көмегімен ауыстырамыз:

Switch3(config)

#ip access-list extended 100

(100 нөмірі бойынша енімнің кеңейтілген тізімі жасалады)

Switch3(config-ext-nacl)#

permit ip any 10.10.0.0 0.0.0.255

Switch3(config-ext-nacl)#

permit ip 10.10.0.0 0.0.0.255 any

(10.10.0.0/24 желісіне енім рұқсат етіледі)

Switch3(config-ext-nacl)

#permit ip 10.11.0.0 0.0.0.255 10.11.0.0

0.0.0.255

Switch3(config-ext-nacl)#

permit ip 10.12.0.0 0.0.0.255 10.12.0.0

0.0.0.255

Switch3(config-ext-nacl)#

permit ip 10.13.0.0 0.0.0.255 10.13.0.0

0.0.0.255

(рұқсат етіледі: 10.11.0.0/24 желісінен осы желіге енім;

10.12.0.0/24 желісінен осы желіге енім;

10.13.0.0/24 желісінен осы желіге енім.

Switch3(config-ext-nacl)#

exit

жүктеу/скачать 1,3 Mb.

Достарыңызбен бөлісу:

1 ... 8 9 10 11 12 13 14 15 16