21T13 Sieci VLAN w 8 min. [Konfiguracja]

Port Access, Port Trunk

Link do artykułu.

0:00 Wprowadzenie

0:14 Topologia

0:45 Konfiguracja adresacji IP hostów

1:30 Konfiguracja SW1

4:15 Konfiguracja na przełączniku 2

5:40 Konfiguracja trunk

7:27 Podsumowanie

Transkrypcja

Cześć! Interesuje Cię, jak skonfigurować trunki, VLAN-y dla kilku hostów? Jeżeli tak, to będę dzisiaj to pokazywał na przełącznikach Cisco.

Zacznijmy od topologii. Mam tutaj dwa VLAN-y: VLAN 10 i VLAN 20, podwojone. Czyli VLAN 10 i VLAN 20 istnieje na dwóch switchach SW1, SW2 i po prawej stronie oraz po lewej stronie. Różnica jest tylko taka, że po prawej stronie w VLAN 20 są dwa hosty H3, H4, a w VLAN 10 mamy tylko jednego hosta H5. Tak samo po lewej stronie jest po jednym hoście.

Jeżeli chodzi o konfigurację, to możemy zacząć od konfiguracji adresacji IP hostów, czyli 192.168.1.1 i potem kolejne numeracje 1, 2, 3, 4. Czyli akurat na H1 będzie z końcówką 1: 192.68.1.1. Na kolejnych podobnie: na H2 z końcówką 2, na H3 z końcówką 3 i na H4 z końcówką 4. H5 dodatkowo ma końcówkę 5. Jak mamy już skonfigurowane hosty i adresy IP dla tych hostów, to teraz możemy
przejść do konfiguracji SW1, przełącznika po lewej stronie. On ma dwa interface’y w poszczególnych VLAN-ach, czyli Fa0/2 jest w VLAN 20,
Fa0 w VLAN 10 i Fa0/3 jest na trunku pomiędzy przełącznikami.

Jeżeli chodzi o konfigurację VLAN-ów, to wpisujemy numer VLAN-u, następie, opcjonalnie, ale warto to robić, nazwę VLAN-u. Czyli w tym przypadku test1, potem VLAN 20 test2. Możemy zobaczyć, że te VLAN-y występują, czyli jest VLAN 10 i VLAN 20. Nie mają żadnych przypisanych na tym etapie fizycznych portów, to będziemy robić dopiero za chwilę. Mateusz, przygotowując to video, ładnie to pokaże. Wchodzimy w konkretny interface, teraz interface 0/1. Zobaczmy. To jest interface dla VLAN 10. Przełączamy w tym interface tryb switchport mode access, czyli będziemy obsługiwać stacje końcowe i będzie switchport access vlan i numer VLAN-u. W ten sposób przepisujemy VLAN
dostępowy na danym porcie. Podobnie trzeba teraz wykonać taką operację
na drugim interface, 0/2 jest do VLAN 20, w związku z tym przypisujemy
tryb access, a następnie VLAN 20. Możemy sprawdzić, że oba interface’y są przypisane do VLAN 10 i VLAN 20, czyli mamy konfigurację gotową, jeżeli chodzi o przełącznik SW1 od strony hostów. Został nam jeszcze interface pomiędzy przełącznikami, to jest interface Fa0/3 i na tym interface będziemy konfigurować tryb portu jako trunk. Tutaj jedna uwaga: jeżeli konfigurujesz trunka, to dobrze by było świadomie zadbać o to, jakie VLAN-y akceptujesz na tym trunku, bo tu z założenia będzie etykietowanie, czyli 80021Q i będziemy
zezwalać na przesyłanie takich VLAN-ów, jakie tu konfigurujemy na tym interface. Domyślnie w tym przykładzie nic więcej nie zaznaczamy, czyli wszystkie VLAN-y będą na tym trunku dostępne.

Tu mamy przełącznik 1, podobną operację teraz potrzebujemy zrobić na przełączniku 2, czyli VLAN 10 z nazwą test1 trzeba skonfigurować i to jest dokładnie robione, z nazwą test1, VLAN 20 z nazwą test2, tylko powinien być name najpierw, tak jak teraz jest wpisane. Następnie przypisanie do fizycznych interface’ów VLAN-ów. Można posłużyć się takim poleceniem range, czyli interface 2 i 3 będzie w trybie access. I będzie miał VLAN 20. Dlatego posługujemy się tutaj range, że mamy w tym VLAN-ie, akurat VLAN 20, mamy dwa hosty. Czyli dwa porty wykorzystujemy do podpięcia tych dwóch hostów i dlatego możemy skorzystać z polecenia range, jest to zmniejszenie ilości konfiguracji, którą potrzebujemy wpisać. Jeżeli chodzi o ostatni interface, czyli 4 dla VLAN 10, to jest ostatnia rzecz, jeśli chodzi o hosting, który musimy zrobić, wpisać access, numer VLAN-u, VLAN 10 i możemy przejść do konfiguracji trunk. Czyli jest to fastEthernet 0/1 na SW2 0/1, połączenie pomiędzy przełącznikami, mode trunk i możemy zobaczyć, jakie VLAN-y są skonfigurowane.

Na drugim przełączniku teraz sprawdzamy, mamy VLAN 10, VLAN 20 i mamy tutaj interface’y Fa0/4, Fa0/2 i Fa0/3. Teraz jedyne, co pozostaje nam zrobić,
to sprawdzić, że komunikacja pomiędzy hostami z lewej strony przebiega poprawnie z hostami z prawej strony, w odpowiednim VLAN-ie, ponieważ tutaj nie mamy żadnego routingu, więc ruch pomiędzy hostami będzie dozwolony tylko pomiędzy VLAN 20 z lewej strony, VLAN 20 z prawej strony i tak samo VLAN 10 z lewej strony i VLAN 10 z prawej strony. Tutaj sprawdźmy, jest H1, czyli VLAN 10 po lewej stronie do końcówki 5, H5. Jest ping realizowany i jest oczywiście przesłanie tych pakietów z powodzeniem. Możemy podobną operację potwierdzić dla VLAN 20, czyli jesteśmy teraz na… Przepraszam, nie na
VLAN 20, to jest H5, czyli teraz w drugą stronę, Mateusz nam pokazuje, że z H5 w VLAN 10 możemy pingować VLAN 10 H1 po lewej stronie. Teraz mamy możliwość sprawdzenia, jak to wygląda w VLAN 20, H2 tym razem, czyli od lewej stronie VLAN 20 do końcówki 3, czyli H3 po prawej stronie.

Jak widzisz, wszystkie pingi przechodzą, czyli komunikacja pomiędzy dwoma switchami na trunku, na hostach, które są podłączone do różnych switchy, jest przekazywana. Podstawowa konfiguracja przypisania VLAN-ów jest wykonana.

Jeżeli masz jakieś pytania co do tego, to oczywiście zapraszam Cię do napisania w komentarzu. Jeżeli jesteś ciekaw większej ilości teorii, to więcej opowiem na temat VLAN-ów i ich możliwości, zalet i wad, w moim podcaście.

Na dzisiaj to tyle. Dziękuję za uwagę i do usłyszenia, do zobaczenia już za tydzień.