Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Дослідження роботи Virtual Local Area Network, її налаштування та організація роботи
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
КСС
Факультет:
Не вказано
Кафедра:
Кафедра ЕОМ
Інформація про роботу
Рік:
2016
Тип роботи:
Лабораторна робота
Предмет:
Проектування комп'ютерних систем та мереж
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЕОМ
/
Лабораторна робота №2
З дисципліни: «Проектування комп'ютерних систем та мереж»
На тему: «Дослідження роботи Virtual Local Area Network, її налаштування та організація роботи»
Мета роботи: Опанувати навиками побудови віртуальних локальних мереж та їх налаштування для створення віртуальних незалежних мереж.
Завдання: за допомогою інструментів Cisco Packet Tracer побудувати дві віртуальні локальні мережі. Дослідити їх роботу. Створити 4 VLAN та об’єднати дві віртуальні мережі між собою.
Теоретичні відомості
VLAN (від англ. Virtual Local Area Network ) - логічна ( « віртуальна » ) локальна комп'ютерна мережа, представляє собою групу хостів із загальним набором вимог, які взаємодіють так, як якщо б вони були підключені до широковещательному домену, незалежно від їх фізичного місцезнаходження. VLAN має ті ж властивості, що й фізична локальна мережа, але дозволяє кінцевим станціям групуватися разом, навіть якщо вони не знаходяться в одній фізичній мережі. Така реорганізація може бути зроблена на основі програмного забезпечення замість фізичного переміщення пристроїв.
Для цього існують наступні рішення:
по порту (англ. port - based, 802.1Q ): порту комутатора вручну призначається одна VLAN. У разі, якщо одному порту повинні відповідати кілька VLAN (наприклад, якщо з'єднання VLAN проходить через кілька мережевих комутаторів ), то цей порт повинен бути членом транка. Тільки одна VLAN може отримувати всі пакети, не віднесені ні до однієї VLAN (у термінології 3Com, Planet, D -Link, Zyxel, HP - untagged, в термінології Cisco - native VLAN ). Мережевий комутатор буде додавати мітки даної VLAN до всіх прийнятим кадрам не мають ніяких міток. VLAN, побудовані на базі портів, мають деякі обмеження.
по MAC-адресу ( MAC- based ): членство в VLANe грунтується на MAC- адресі робочої станції. У такому випадку мережевий комутатор має таблицю MAC- адрес всіх пристроїв разом з VLANамі, до яких вони належать.
по протоколу ( Protocol - based ): дані 3-4 рівня в заголовку пакета використовуються щоб визначити членство в VLANe. Наприклад, IP- машини можуть бути переведені в першу VLAN, а AppleTalk -машини в другу. Основний недолік цього методу в тому, що він порушує незалежність рівнів, тому, наприклад, перехід з IPv4 на IPv6 призведе до порушення працездатності мережі.
методом аутентифікації ( англ. authentication based ): пристрої можуть бути автоматично переміщені в VLAN грунтуючись на даних аутентифікації користувача або пристрою при використанні протоколу 802.1x.
Організація двох VLAN (VLAN 1 і VLAN 2), які включають ПК1, ПК2, ПК3, ПК4.
Так само хочеться відзначити, ще один цікавий факт. Якщо ваш комутатор підтримує VLAN, то ви використовуєте дану технологію навіть не підозрюючи про це. Більшість комутаторів, в усякому разі фірми Cisco, за замовчуванням налаштовані таким чином, що всі їхні порти належать VLAN 1. Використання комутатора в даному випадку буде мати наступний вигляд.
Для взаємодії пристроїв в VLAN мережах, їх порти налаштовуються спеціальним чином. Існує два типи настройки портів: настройка порту в режимі доступу ( аксесс порт) та налаштування порту в режимі транку ( транковий порт).
Порти доступу застосовуються зазвичай для підключення кінцевих пристроїв. У простому випадку, порту доступу задається певний VLAN і він передає весь вступник на нього трафік имено в нього. Порти до яких підключені комп'ютери 1,2,3 і 4 на малюнку 1 вище є портами доступу.
Виконання:
Для початку потрібно побудувати просту мережу на основі одного комутатора, для прикладу під’єднаємо 4 комп’ютери. Задамо такі параметри:
PC0 – 192.168.1.1
PC1 – 192.168.1.2
PC2 – 192.168.1.3
PC3 – 192.168.1.4
Організація двох VLAN (VLAN 1 і VLAN 2), які включають ПК1, ПК2, ПК3, ПК4.
Далі перейдемо до налаштування комутатора. Відкриємо його консоль. Для того щоб це виконати в Packet Tracer двічі клацніть лівою кнопкою миші по комутатора в робочій області.
Вікно налаштувань комутатора в Cisco Packet Tracer.
У вікні, перейдіть на вкладку CLI. Ви побачите вікно консолі. Натисніть Enter щоб приступити до введення команд. Інформація, яка в даний момент відображена на консолі, свідчить про те що інтерфейси FasteEthernet0 / 1- FasteEthernet0 / 4 успішно піднялися ( тобто тепер вони знаходяться в робочому стані).
Також тут є вкладка Config для графічного налаштування комутатора, наприклад можна змінити ім’я комутатора і хоста, подивитись всі доступні інтерфейси. Змінити алгоритм налаштування tcp з’єднання та інші додаткові параметри, які також можна змінювати в командному рядку у вкладці CLI.
Перейдемо в привілейований режим виконавши команду enable. Переглянемо інформацію про існуючі на комутаторі vlan-ах для цього виконаємо команду show vlan brief (можна просто sh vl br ).
В результаті виконання команди на екрані з'явиться: номери vlan - перший стовпець, назва vlan - другий стовпець, стан vlan ( працює він в даний момент чи ні) - третій стовпець, порти належать до даного vlan - четвертий стовпець. Як ми бачимо за замовчуванням на комутаторі існує п'ять vlan-ів. Всі порти комутатора за замовчуванням належать vlan 1. Інші чотири vlan є службовими і використовуються не дуже часто.
Для реалізації мережі, яку ми запланували зробити, створимо на комутаторі ще два vlan. Для цього в привілейованому режимі, виконайте команду conft для переходу в режим конфігурації. Вводимо команду vlan 2. Даною командою ви створите на комутаторі vlan з номером 2. Покажчик введення Switch ( config ) # зміниться на Switch ( config - vlan ) # це свідчить про те, що ви конфігуріруете вже не весь комутатор в цілому, а тільки окремий vlan, в даному випадку vlan номер 2. Якщо ви використовуєте команду « vlan x », де x номер vlan, коли vlan x ще не створений на комутаторі, то він буде автоматично створений і ви перейдете до його конфігуруванню. Коли ви перебуваєте в режимі конфігурування vlan, можлива зміна параметрів обраної віртуальної мережі, наприклад можна змінити її ім'я за допомогою команди name.
Для досягнення поставленого завдання, сконфігуріруємо vlan 2 наступним чином:
Switch ( config ) # vlan 2
Switch ( config - vlan ) # name subnet_192
Switch ( config ) # interface range fastEthernet 0/1-2
Switch ( config - if - range ) # switchport mode access
Switch ( config - if - range ) # switchport access vlan 2
Розберемо дану конфігурацію. Командою vlan 2, ми створюємо на комутаторі новий vlan з номером 2. Команда name subnet_192 привласнює ім'я subnet_192 віртуальної мережі номер 2. Виконуючи команду interface range fastEthernet 0/1-2 ми переходимо до конфігурації інтерфейсів fastEthernet 0 / 1 і fastEthernet 0 / 2 комутатора. Ключове слово range в даній команді, вказує на те, що ми будемо конфігурувати не один єдиний порт, а цілий діапазон портів.
Після цих команд перевіримо створений vlan 2 командою sh lv br
Далі аналогічним чином створимо vlan 3 з ім'ям subnet_172, і зробимо його портами доступу інтерфейси fastEthernet 0/3 і fastEthernet 0/4. Результат повинен вийти таким, як показано
Для того, щоб перевірити правильність виконання першого завдання (створення двох віртуальних локальних мереж) необхідно виконати команду ping з вузла PC3, який має IP 192.168.1.3 і який знаходиться у vlan 2, на вузол PC0 з IP 192.168.1.1, який знаходиться в іншій віртуальній мережі – vlan 3. Якщо ping “не проходить”, то це означає, що перший етап завдання виконано правильно.
Об’єднання двох vlan
Здійснити маршрутизацію між vlan не вийде тільки за допомогою засобів самого комутатора ( в даному випадку мається на увазі комутатор рівня 2 ), для цих цілей доведеться використовувати додатковий пристрій - вже знайомий нам маршрутизатор. Як ми пам'ятаємо, маршрутизатор може здійснювати маршрутизацію пакетів між мережами, підключеними до його різних інтерфейсів. Але крім цього маршрутизатор так само вміє виконувати маршрутизацію між vlan-ами, підведеними всього лише до одного його фізичному інтерфейсу.
/
Схема роботи двох об’єднаних vlan за допомогою маршрутизатора
Даний спосіб маршрутизації зазвичай називають "Маршрутизатор на прив'язі", так як маршрутизатор виходить ніби прив'язаним одним лінком до комутатора.
Давайте спробуємо подивитися як необхідно конфігурувати комутатор і маршрутизатор фірми Cisco для реалізації даної схеми. Для цього в Packet Tracer зберемо наступну схемку.
/
Схема роботи двох об’єднаних vlan за допомогою маршрутизатора
Але перед початком створення нової схеми в Cisco Packet Tracer для комфортної роботи необхідно зробити деякі налаштування, а саме увімкнути показ активних портів, як це зроблено на Рис.12.
Таким чином ви завжди зможете побачити всі активні порти, це допоможе при налаштуванні комутатора та маршрутизатора.
/
Схема роботи двох об’єднаних vlan за допомогою маршрутизатора
Після цих налаштувань приступимо до створення простої схеми, яка складається з двох комп’ютерів, одного комутатора та одного маршрутизатора.
Задамо комп’ютерам такі параметри:
PC4. IP - 192.168.1.2, маску 255.255.255.0 і основний шлюз 192.168.1.1.
PC5. IP - 10.10.10.2, маску 255.0.0.0 і основний шлюз 10.10.10.1.
Далі ми сконфігуріруемо наш комутатор для роботи з портами доступу vlan:
Switch(config)#vlan 2
Switch(config-vlan)#name vlan_number_2
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name vlan_number_3
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Якщо в даний момент ви спробуєте пропінгувати з комп'ютера з vlan 2 комп'ютер з vlan 3, то ви не отримаєте нічого доброго, ваші пінги не пройдуть. Так як дані комп'ютери будуть перебувати в різних vlan, а маршрутизацію між даними vlan ще не налаштовано.
Продовжимо робити налаштування. Підведемо наші vlan 2 і vlan 3 через транковий порт комутатора до інтерфейсу маршрутизатора:
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2-3
На маршрутизаторі, для початку включимо інтерфейс, до якого підключений комутатор:
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown
Почекаємо поки інтерфейс маршрутизатора підніметься і знову спробуємо пропінгувати з комп'ютера з vlan 2 комп'ютер з vlan 3. Результат буде все той же. Пінги не проходитимуть, так як маршрутизатор ми ще не налаштовували для роботи з vlan, що приходять на його порт.
Для того щоб все ж налаштувати маршрутизацію між даними vlan, створимо на інтерфейсі маршрутизатора субінтерфейси призначені для наших vlan (по одному субінтерфейсу під кожен vlan) і дамо їм IP адреси, які ми вказали на комп'ютерах в якості основних шлюзів:
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 10.10.10.1 255.0.0.0
Router(config-subif)#exit
Після цих дій виконайте команду ping з PC4 до PC5, якщо ping пройшов, то це означає, що завдання було правильно виконано.
Висновок: Опанував навиками побудови віртуальних локальних мереж та їх налаштування для створення віртуальних незалежних мереж.
11.05.2016 20:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора