Korporacyjne Sieci Bez Granic Corporate Borderless Networks



Podobne dokumenty
ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Sieci wirtualne VLAN UNIWERSYTET KAZIMIERZA WIELKIEGO. Laboratorium Sieci Komputerowych. ćwiczenie: 4

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Sieci Komputerowe Laboratorium 11. VLAN i VTP

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Ćwiczenie Konfiguracja VLAN i łącza trunk

Konfigurowanie sieci VLAN

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Laboratorium - Konfiguracja zaawansowanych właściwości protokołu OSPFv2

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Projektowanie sieci metodą Top-Down

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Data Center Allegro 1

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Badanie protokołów routingu

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

Configuring and Testing Your Network

Laboratorium LAN Switching & VLAN

Zarządzanie systemem komendy

OSI Network Layer. Network Fundamentals Chapter 5. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

OSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.

Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1)

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Institute of Telecommunications. koniec wykładu VIII.

pasja-informatyki.pl

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Wirtualizacja sieci izolacja ruchu w LAN oraz sieciach MPLS

A. WAN1/WAN2 Interface and LAN NAT/Routing host. B. VPN Host and LAN NAT Host. C. An example using Part A and B

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

Ćwiczenie Podstawowa konfiguracja protokołów RIPv2 oraz RIPng Topologia

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Ćwiczenie 4. Konfigurowanie dynamicznego routingu. 1. Skonfigurować sieci według schematu. 2. Sprawdzenie konfiguracji routerów

W drodze do CCNA. Część II

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Adresy w sieciach komputerowych

Ćwiczenie Lokalizacja i poprawianie błędów w DHCPv4

Ćwiczenie Podstawowa konfiguracja OSPFv2 dla pojedynczego obszaru

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Sieci komputerowe Zasada działania i konfigurowanie przełączników

Switch Cisco Catalyst 2960-Plus

Ruting dynamiczny EIGRP

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Zaawansowane Przełączanie IP

Przełą. łączniki Ethernetowe

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Sieci Komputerowe II Wykład 2 Routery i ich konfiguracja cd.. Dr inż. Robert Banasiak Wyższa Szkoła Gospodarki Krajowej w Kutnie, 2010

Budowa sieci: szkielet / agregacja / dostęp. Marcin Aronowski maaronow@cisco.com

Switching, VLAN & Trunking 2

Sieci Komputerowe 2 / Ćwiczenia 8

Kompleksowe rozwiązania TriplePlay od Salumanus

Laboratorium 2.8.1: Podstawowa konfiguracja tras statycznych

Institute of Telecommunications. koniec wykładu II.

Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon

Gdzie ComNet świadczy usługi.

Projektowanie sieci metodą Top-Down

AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP. Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700.

Konfigurowanie protokołu OSPF w systemie Linux

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

PROJEKT ROZBUDOWY SIECI LOGICZNEJ ANR Oddział Terenowy w Opolu


Serwery portów szeregowych. Cezary Kalista

Pytania od pierwszego z Wykonawców

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Bezpieczeństwo Systemów Sieciowych

Zaawansowane Przełączanie IP

The Power When You Need It Effect. Wstęp do routingu. Marek Moskal. Zespół doradczy d/s technologii szkieletowych. Warszawa, 11/10/2011

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Mac OSX

LAN Switching and Wireless

Ataki na VLANy oraz STP opracowali inż. Krzysztof Szewczyk inż. Mateusz Witke inż. Damian Tykałowski inż. Mariusz Zalewski

Budowa sieci dostępowych TriplePlay z wykorzystaniem rozwiązań DCN oraz Raisecom

Księgarnia PWN: Wiesław Alex Kaczmarek Certyfikacja CCNA

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat trasownika (routera).

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Transkrypt:

Korporacyjne Sieci Bez Granic Corporate Borderless Networks dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń KSBG (v2013) 1

Korporacyjne sieci LAN Model warstwowy, hierarchiczny: Dostęp Dystrybucja Rdzeń Model warstwowy, hierarchiczny: Dostęp Dystrybucja/Rdzeń KSBG (v2013) 2

Hierarchiczny model sieci KSBG (v2013) 3

Hierarchiczny model sieci Warstwa dostępu do sieci Jest punktem, w którym urządzenia takie jak stacje robocze, serwery uzyskują dostęp do sieci (zostają do niej przyłączone). W korporacyjnej sieci LAN urządzeniem stosowanym w warstwie dostępu do sieci może być: przełącznik, punkt dostępowy. Funkcje warstwy dostępu obejmują również kontrolę, które urządzenia mogą się komunikować i w jaki sposób poprzez sieć: Bezpieczeństwo portów (port-security, DAI, DHCP snooping) VLAN Agregacja łączy, STP QoS PoE 1000 Mbit/s KSBG (v2013) 4

Hierarchiczny model sieci Warstwa dystrybucji sieci Agregacja danych otrzymanych z warstwy dostępowej, przetwarzanie ich a następnie przekazanie do warstwy szkieletowej skąd wysyłane są do węzła docelowego. Urządzenia (przełączniki L3) stosowane w warstwie dystrybucji: wysoka wydajność (1/10Gb Ethernet), wysoka dostępność (nadmiarowość, niezawodność). Operacje wykonywane w ramach warstwy dystrybucji: kontrola ruchu (polityka bezpieczeństwa) np. ACL rozdzielanie domen broadcastowych (routing pomiędzy VLAN) agregacja łączy (ang. link agregation), STP QoS KSBG (v2013) 5

Hierarchiczny model sieci Warstwa szkieletowa Agregacja danych z urządzeń warstwy dystrybucji. Maksymalna wydajność: 10Gb Ethernet, brak dodatkowych operacji na pakietach. Przełączniki L3: redundancja, dostępność (nadmiarowość, niezawodność). Agregacja łączy (ang. link agregation) QoS KSBG (v2013) 6

Urządzenia - niezawodność Stos (stack) 128Gb/s StackPower Catalyst 3750-X Ale także: Virtual Chassis Agregacja łączy, także do dwóch różnych fizycznych urządzeń! 4 x 40-Gigabit Ethernet QSFP+ Sieci LAN - 3 warstwy vs 2 warstwy (Juniper i dok. Cisco Borderless) przyklady urzadzen Juniper L2 (3300) i L3 (4550) KSBG (v2013) 7

Hierarchiczny model sieci Zalety modelu hierarchicznego: Skalowalność Utrzymanie, konserwacja, przywracanie po awariach (modularna budowa) Nadmiarowość Wydajność Bezpieczeństwo Zarządzanie KSBG (v2013) 8

Duże sieci, rozległy LAN, wiele budynków KSBG (v2013) 9

Średnie/duże sieci, większa koncentacja KSBG (v2013) 10

Połączony model sieci KSBG (v2013) 11

switch L3 inter-vlan routing Wprowadzenie / Zadanie: VLAN dzieli sieć na domeny kolizyjne oraz podsieci L3. Urządzenia wewnątrz VLAN się komunikują, poza potrzebują urządzenia L3. VLAN najczęściej związany z grupami roboczymi. Komunikacja między VLAN ważna ale kontrolowana. These VLANs are the three VLANs that the user defines: VLAN 2 user VLAN VLAN 3 server VLAN VLAN 10 management VLAN The default gateway configuration on each server and host device must be the VLAN interface IP address that corresponds on the 3550. For example, for servers, the default gateway is 10.1.3.1. The access layer switches, which are the Catalyst 2950 and 2948G, are trunked to the Catalyst 3550 switch. The default route for the Catalyst 3550 points to the Cisco 7200VXR router. The Catalyst 3550 uses this default route to route traffic destined for the Internet. Therefore, traffic for which the 3550 does not have a routing table entry forwards to the 7200VXR for process. Do not run a routing protocol between the Catalyst 3550 and the Internet gateway router. This example configures a static default route on the 3550 instead. This setup is best if there is only one route to the Internet. Make sure to configure static routes, preferably summarized, on the gateway router (7200VXR) for subnets that can be reached by the Catalyst 3550. This step is very important because this configuration does not use routing protocols. If you have two Catalyst 3550 switches in your network, you can dual connect the access layer switches to both 3550 switches. Run Hot Standby Router Protocol (HSRP) between the switches to provide redundancy in the network. For more information on the configuration of HSRP, refer to the Configuring HSRP section of Configuring IP Services. KSBG (v2013) 12

switch L3 inter-vlan routing KSBG (v2013) 13

VTP Switch#vlan database Switch(vlan)#vlan 2 name uservlan VLAN 2 added: Name: uservlan Switch(vlan)#vlan 3 name servervlan VLAN 3 added: Name: servervlan Switch(vlan)#vlan 10 name managementvlan VLAN 10 added: Name: managementvlan Switch(vlan)#exit APPLY completed. Exiting... VLAN Trunk Protocol: Catalyst 3550 można skonfigurować jako serwer VLAN Trunk Protocol (VTP). Catalyst 2950 można skonfigurować jako klient VTP. KSBG (v2013) 14

switch L3 konfiguracja!--- Enable IP routing for intervlan routing. ip routing interface FastEthernet0/5 description to SERVER_1!--- Configure the server port to be in the server VLAN, VLAN 3. switchport access vlan 3!--- Configure the port to be an access port to prevent trunk negotiation delays. switchport mode access!--- Configure PortFast for initial Spanning Tree Protocol (STP) delay. Refer to!--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays!--- for more information. spanning-tree portfast KSBG (v2013) 15

switch L3 konfiguracja interface FastEthernet0/48 description To Internet_Router!--- The port that connects to the router converts into a routed (L3) port. no switchport!--- Configure the IP address on this port. ip address 200.1.1.1 255.255.255.252 KSBG (v2013) 16

switch L3 konfiguracja interface GigabitEthernet0/1 description To 2950!--- Configure IEEE 802.1 (dot1q) trunking, with negotiation, on the L2 switch.!--- If there is not support for Dynamic Trunking Protocol (DTP) on the far switch,!--- issue the switchport mode trunk command to force the switch port to trunk mode.!--- Note: The default trunking mode is dynamic auto. If you establish a trunk link!--- with the default trunking mode, the trunk does not appear!--- in the configuration, even though a trunk has been established on!--- the interface. Use the show interfaces trunk command to verify the!--- establishment of the trunk. switchport mode trunk switchport trunk encapsulation dot1q interface GigabitEthernet0/2 description To 2948G switchport mode trunk switchport trunk encapsulation dot1q KSBG (v2013) 17

switch L3 konfiguracja interface Vlan1 no ip address shutdown interface Vlan2 description USER_VLAN!--- This IP address is the default gateway for users. ip address 10.1.2.1 255.255.255.0 interface Vlan3 description SERVER_VLAN!--- This IP address is the default gateway for servers. ip address 10.1.3.1 255.255.255.0 interface Vlan10 description MANAGEMENT_VLAN!--- This IP address is the default gateway for other L2 switches. ip address 10.1.10.1 255.255.255.0 KSBG (v2013) 18

switch L3 konfiguracja!--- This route statement allows the 3550 to send Internet traffic to!--- the default router which, in this case, is the 7200VXR (Fe 0/0 interface). ip route 0.0.0.0 0.0.0.0 200.1.1.2 KSBG (v2013) 19

switch L2 konfiguracja interface GigabitEthernet0/1 switchport mode trunk switchport trunk encapsulation dot1q no ip address interface Vlan1 no ip address no ip route-cache shutdown interface Vlan10 description MANAGEMENT!--- This IP address manages this switch. ip address 10.1.10.2 255.255.255.0 no ip route-cache!--- Configure the default gateway so that the switch is reachable from other!--- VLANs/subnets. The gateway points to the VLAN 10 interface on the 3550. ip default-gateway 10.1.10.1 ip address KSBG (v2013) 20

switch L2 konfiguracja interface FastEthernet0/17 description SERVER_2!--- Configure SERVER_2 to be the user VLAN, VLAN 3. switchport access vlan 3 switchport mode access no ip address spanning-tree portfast interface FastEthernet0/33 description HOST_1!--- Configure HOST_1 to be the user VLAN, VLAN 2. switchport access vlan 2 switchport mode access no ip address spanning-tree portfast KSBG (v2013) 21

switch L3 weryfikacja Cat3550#show interfaces trunk Port Mode Encapsulation Status Native vlan Gi0/1 desirable 802.1q trunking 1 Gi0/2 desirable 802.1q trunking 1 Port Vlans allowed on trunk Gi0/1 1-4094 Gi0/2 1-4094 Port Vlans allowed and active in management domain Gi0/1 1-3,10 Gi0/2 1-3,10 Port Vlans in spanning tree forwarding state and not pruned Gi0/1 1-3,10 Gi0/2 1-3,10 KSBG (v2013) 22

switch L3 weryfikacja Cat3550#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 200.1.1.2 to network 0.0.0.0 200.1.1.0/30 is subnetted, 1 subnets C 200.1.1.0 is directly connected, FastEthernet0/48 10.0.0.0/24 is subnetted, 3 subnets C 10.1.10.0 is directly connected, Vlan10 C 10.1.3.0 is directly connected, Vlan3 C 10.1.2.0 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 200.1.1.2 KSBG (v2013) 23

switch L2 weryfikacja Cat2950#show interfaces trunk Port Mode Encapsulation Status Native vlan Gi0/1 desirable 802.1q trunking 1 Port Vlans allowed on trunk Gi0/1 1-4094 Port Vlans allowed and active in management domain Gi0/1 1-3,10 Port Vlans in spanning tree forwarding state and not pruned Gi0/1 1-3,10 KSBG (v2013) 24

Źródła http://www.cisco.com/en/us/tech/tk389/tk815/technolo gies_configuration_example09186a008015f17a.shtml http://www.cisco.com/en/us/tech/tk389/tk815/technolo gies_configuration_example09186a008019e74e.shtml KSBG (v2013) 25

KSBG KONIEC KSBG (v2013) 26

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres