Практическая работа 5-2-1. Настройка виртуальной сети на коммутаторе 2960

В данной работе рассматривается настройка VLAN на коммутаторе фирмы Сisco в программе CPT. Мы уже делали подобную работу. Но здесь мы не только закрепим пройденное, но и узнаем ряд новых команд Cisco IOS.

Создайте сеть, топология которой представлена на рис. 5.21.

Рис. 5.21.Схема сети с одним коммутатором

Задача данной работы является создание 2х независимых групп компьютеров: ПК1-ПК3 должны быть доступны только друг для друга, а вторая независимая группа - компьютеры ПК4 и ПК5.

Настройка коммутатора

Первоначально сформируем VLAN2. Дважды щелкните левой кнопкой мыши по коммутатору. В открывшемся окне перейдите на вкладку CLI. Вы увидите окно консоли. Нажмите на клавишу Enter для того, чтобы приступить к вводу команд. Перейдем в привилегированный режим, выполнив команду enable:

Switch>en

По умолчанию все ПК объединены в VLAN1. Для реализации сети, которую мы запланировали, создадим на коммутаторе еще два VLAN (2 и 3). Для этого в привилегированном режиме выполните следующую команду для перехода в режим конфигурации:

Switch#conf t

Теперь вводим команду VLAN 2. Данной командой вы создадите на коммутатореVLANс номером 2. Указатель ввода Switch (config)# изменится на Switch (config-vlan)# это свидетельствует о том, что вы конфигурируете уже не весь коммутатор в целом, а только отдельныйVLAN, в данном случаеVLANномер 2 ( рис. 5.22).

Рис. 5.22.Листинг команд для формирования VLAN2

Примечание

Командой VLAN2, мы создаем на коммутаторе новый VLAN с номером 2. Команда name subnet_5 присваивает имя subnet_5 виртуальной сети номер 2. Выполняя команду interface range fast Ethernet 0/1-3 мы переходим к конфигурированию интерфейсов fastEthernet 0/1, fastEthernet 0/2 и fastEthernet 0/3 коммутатора. Слово range в данной команде, указывает на то, что мы будем конфигурировать не один порт, а диапазон портов. Команда switch port mode access конфигурирует выбранный порт коммутатора, как порт доступа (access порт). Команда switch port access vlan 2 указывает, что данный порт является портом доступа для VLAN номер 2.

Выйдите из режима конфигурирования, дважды набрав команду exit и просмотрите результат конфигурирования ( рис. 5.23), выполнив команду sh vl br. Как видим, на коммутаторе появился VLAN с номером 2 и именем subnet_5, портами доступа которого являются fastEthernet 0/1, fastEthernet 0/2 и fastEthernet 0/3.

Рис. 5.23.Просмотр информации о VLAN на коммутаторе

Примечание

Команда shvlbr выводит информацию о существующих на коммутаторе VLAN-ах. В результате выполнения команды на экране появится: номера VLAN(первый столбец), название VLAN (второй столбец), состояние VLAN (работает он или нет) – третий столбец, порты, принадлежащие к данному VLAN (четвертый столбец).

Далее аналогичным образом создадим VLAN 3 с именем subnet_6 и сделаем его портами доступа интерфейсы fastEthernet 0/4 и fastEthernet 0/5. Результат показан на рис. 5.24.

Рис. 5.24.Результат – настройка на коммутатореVLAN2 и VLAN3

Проверка результатов работы

Сеть настроена и нужно ее протестировать. Результат положителен, если в пределах своей VLAN компьютеры доступны, а компьютеры из разных VLAN не доступны ( рис. 5.25). У нас все пять компьютеров находя в одной сети 10.0.0.0/8, но они находятся в разных виртуальных локальных сетях.

Рис. 5.25.Пинг с PC1 на PC3 и PC4

Пример описанной выше и полностью настроенной VLAN ( файл task-5-1.pkt) прилагается.

Рис. 2.1.Все ПК расположены в одной сети

Совет

Нашу схему вы можете сохранить в виде картинки с расширением *PNG командой File-Print-Print to file.

Теперь нужно перейти в режим симуляции комбинацией клавиш Shift+S, или, щелкнув мышью на иконку симуляции в правом нижнем углу рабочего пространства ( рис. 2.2).

Рис. 2.2.Кнопка Симуляция

Нажмите на кнопку (Изменить фильтры) и исключите все сетевые протоколы, кроме ICMP ( рис. 2.3).

Рис. 2.3.Флажок ICMP активен

Новый термин

ICMP (Internet Control Message Protocol) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных.

С одного из хостов попробуем пропинговать другой узел. Для этого выбираем далеко расположенные друг от друга узлы, для того, чтобы наглядней увидеть, как будут проходить пакеты по сети в режиме симуляции. Итак, с PC1 пингуем PC2 ( рис. 2.4).

Рис. 2.4.PC1 пингует PC2 (начало процесса)

Примечание

Ping — утилита для проверки соединений в сетях на основе TCP/IP.Утилита отправляет запросы (ICMP Echo-Request) протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженность на каналах передачи данных и промежуточных устройствах. Полное отсутствие ICMP-ответов может также означать, что удалённый узел (или какой-либо из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP Echo-Request.

На PC1 образовался пакет (конвертик), который ждёт начала движения его по сети. Запустить продвижение пакет в сеть пошагово можно, нажав на кнопку (Вперёд) в окне симуляции. Если нажать на кнопку (воспроизведение), то мы увидим весь цикл прохождения пакета по сети. В (Список событий) мы можем видеть успешный результат пинга ( рис. 2.5).

Рис. 2.5.Связь PC1 и PC2 есть

Пример сети из 4х ПК и 2х хабов для изучения режим симуляции работы сети ( файл task-2-1*pkt) прилагается.