МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» Кафедра ЕОМ / Лабораторна робота №2 З дисципліни: «Проектування комп'ютерних систем та мереж» На тему: «Дослідження роботи Virtual Local Area Network, її налаштування та організація роботи»  Мета роботи: Опанувати навиками побудови віртуальних локальних мереж та їх налаштування для створення віртуальних незалежних мереж. Завдання: за допомогою інструментів Cisco Packet Tracer побудувати дві віртуальні локальні мережі. Дослідити їх роботу. Створити 4 VLAN та об’єднати дві віртуальні мережі між собою. Теоретичні відомості VLAN (від англ. Virtual Local Area Network ) - логічна ( « віртуальна » ) локальна комп'ютерна мережа, представляє собою групу хостів із загальним набором вимог, які взаємодіють так, як якщо б вони були підключені до широковещательному домену, незалежно від їх фізичного місцезнаходження. VLAN має ті ж властивості, що й фізична локальна мережа, але дозволяє кінцевим станціям групуватися разом, навіть якщо вони не знаходяться в одній фізичній мережі. Така реорганізація може бути зроблена на основі програмного забезпечення замість фізичного переміщення пристроїв. Для цього існують наступні рішення: по порту (англ. port - based, 802.1Q ): порту комутатора вручну призначається одна VLAN. У разі, якщо одному порту повинні відповідати кілька VLAN (наприклад, якщо з'єднання VLAN проходить через кілька мережевих комутаторів ), то цей порт повинен бути членом транка. Тільки одна VLAN може отримувати всі пакети, не віднесені ні до однієї VLAN (у термінології 3Com, Planet, D -Link, Zyxel, HP - untagged, в термінології Cisco - native VLAN ). Мережевий комутатор буде додавати мітки даної VLAN до всіх прийнятим кадрам не мають ніяких міток. VLAN, побудовані на базі портів, мають деякі обмеження. по MAC-адресу ( MAC- based ): членство в VLANe грунтується на MAC- адресі робочої станції. У такому випадку мережевий комутатор має таблицю MAC- адрес всіх пристроїв разом з VLANамі, до яких вони належать. по протоколу ( Protocol - based ): дані 3-4 рівня в заголовку пакета використовуються щоб визначити членство в VLANe. Наприклад, IP- машини можуть бути переведені в першу VLAN, а AppleTalk -машини в другу. Основний недолік цього методу в тому, що він порушує незалежність рівнів, тому, наприклад, перехід з IPv4 на IPv6 призведе до порушення працездатності мережі. методом аутентифікації ( англ. authentication based ): пристрої можуть бути автоматично переміщені в VLAN грунтуючись на даних аутентифікації користувача або пристрою при використанні протоколу 802.1x. Організація двох VLAN (VLAN 1 і VLAN 2), які включають ПК1, ПК2, ПК3, ПК4. Так само хочеться відзначити, ще один цікавий факт. Якщо ваш комутатор підтримує VLAN, то ви використовуєте дану технологію навіть не підозрюючи про це. Більшість комутаторів, в усякому разі фірми Cisco, за замовчуванням налаштовані таким чином, що всі їхні порти належать VLAN 1. Використання комутатора в даному випадку буде мати наступний вигляд. Для взаємодії пристроїв в VLAN мережах, їх порти налаштовуються спеціальним чином. Існує два типи настройки портів: настройка порту в режимі доступу ( аксесс порт) та налаштування порту в режимі транку ( транковий порт). Порти доступу застосовуються зазвичай для підключення кінцевих пристроїв. У простому випадку, порту доступу задається певний VLAN і він передає весь вступник на нього трафік имено в нього. Порти до яких підключені комп'ютери 1,2,3 і 4 на малюнку 1 вище є портами доступу. Виконання: Для початку потрібно побудувати просту мережу на основі одного комутатора, для прикладу під’єднаємо 4 комп’ютери. Задамо такі параметри: PC0 – 192.168.1.1 PC1 – 192.168.1.2 PC2 – 192.168.1.3 PC3 – 192.168.1.4 Організація двох VLAN (VLAN 1 і VLAN 2), які включають ПК1, ПК2, ПК3, ПК4. Далі перейдемо до налаштування комутатора. Відкриємо його консоль. Для того щоб це виконати в Packet Tracer двічі клацніть лівою кнопкою миші по комутатора в робочій області. Вікно налаштувань к...