Sieci VLAN 1. Wprwadzenie VLAN - (d ang. virtual lcal area netwrk) w najbardziej gólnym pdejściu jest t wydzielny lgicznie (wirtualnie) segment z fizycznej sieci LAN. Pszczególne LAN'y twrzne są na warstwie drugiej mdelu OSI czyli na warstwie łącza danych czyli na switch'ach. Urządzenia twrzące sieć VLAN, niezależnie d swjej fizycznej lkalizacji (przełącznika, d któreg są pdłączne), mgą się swbdnie kmunikwać ze sbą, a jedncześnie są dseparwane d innych sieci VLAN, c znacza, że na pzimie przełącznika nie ma żadnej mżliwści skmunikwania urządzeń należących d dwóch różnych sieci VLAN (dtyczy t także ramek rzgłszeniwych). Sieci VLAN knfiguruje się w przełącznikach prgramwalnych (zarządzalnych) umżliwiających pdział jedneg fizyczneg urządzenia na większą liczbę urządzeń lgicznych. Jedna sieć VLAN mże swym zasięgiem bejmwać wiele przełączników, a w najprstszym przypadku twrzna jest w jednym przełączniku. Sieć VLAN identyfikwana jest pprzez liczbę całkwitą 2. Rdzaje sieci VLAN W zależnści d spsbu knstrukcji sieci mżna wyróżnić dwa rdzaje sieci VLAN: Wykrzystujące separację prtów: (dzielą fizyczny switch w kilka lgicznych) w brębie jedneg switcha (p prawej) w ramach wielu switchów (pniżej) (w dwóch różnych lkalizacjach) Kmputery PC B-1 i PC B-2 mgą kmunikwać się z PC A-1 i PC A-2 z pierwszeg pmieszczenia. Mżliwa jest również kmunikacja kmputerów PC B-5 i PC B-6 z pmieszczenia 2 z kmputerami PC A-5 i PC A-6 z pmieszczenia 1. W takiej knfiguracji w celu zapewnienia kmunikacji pmiędzy switchami wymagane są dwa sbne płączenia kablwe pmiędzy bydwma VLANami
Wykrzystujące tagwanie VLANów Dzięki tagwaniu VLANów kmunikacja wielu VLANów mże przebiegać przez jeden switch, jeden prt. Każda pjedyncza ramka trzymuje Tag, który kreśla przynależnść ramki d VLANu. Gdy ba switche wspierają tagwanie t d pdłączenia knieczny jest tylk jeden kabel. Aby pmiędzy przełącznikami jednym łączem przesyłać ramki z różnych sieci VLAN, należy na tym łączu umżliwić przesyłanie ramek w ramach różnych sieci VLAN. Takie łącze kreślane jest mianem łącza trunk (ang. VLAN trunk). Kmunikację w ramach jednej sieci VLAN wykrzystującej łącza trunk (czyli sieci VLAN bejmującej więcej niż jeden przełącznik) umżliwia technika znaczania ramek sieciwych identyfikatrem sieci VLAN (ang. VLAN ID). Technika ta plega na ddawaniu d ramki 12-bitwej liczby identyfikującej sieć VLAN nadawcy. Tak zmdyfikwana ramka przesyłana jest łączami trunk tak dług, aż dtrze d dcelweg przełącznika. Ten zaś przed przekazaniem ramki na właściwy prt usuwa z niej nadmiarwą infrmację, wprwadzną przez przełącznik źródłwy. Tagwanie ramek definiuje standard IEEE 802.1Q. 3. Ramka 802.1Q 802.1q jest t standard pisujący działanie wirtualnych sieci LAN (VLAN) implementwany w ramach standardu IEEE 802. Ma na celu umżliwić wielkrtne wykrzystanie jedneg fizyczneg łącza d przezrczysteg przesyłania infrmacji pchdzących z różnych sieci VLAN. Pdczas przesyłania danych z jednej sieci nie następuje ich wyciek d pzstałych, wykrzystujących t sam fizyczne łącze. Urządzenia zarządzane (switche/rutery) działające w standardzie 802.1Q, stsują tagwanie ramek. 4 bajtwy tag VLAN TPID (Tag Prtcl Identifier) 2 bajty (0x8100) Przydzielenie prirytetu dla ramki Ethernet (standard 802.1p) 3 bity Obecnść pla RIF - 1 bit (ruting infrmatin field) VLAN ID - identyfikatra VLANu 12 bitów 4. Zalety stswania sieci VLAN a. Każda wirtualna sieć jest sbną dmeną klizyjną jak i rzgłszeniwą. Pzwalają ne graniczyć ruch rzgłszeniwy, gdyż rzgłaszane ramki trafiają tylk d kmputerów w brębie danej sieci VLAN, nie zalewają całej sieci LAN. b. Knfigurwanie sieci VLAN dbywa się na drdze prgramwej. Dlateg nie wymaga n fizyczneg przenszenia lub pdłączania sprzętu sieciweg. c. Zapewniają zwiększne bezpieczeństw sieci i grup rbczych
5. Kmunikacja między VLAN ami Kmunikacja między VLAN-ami jest mżliwa, gdy w VLAN-ach tych partycypuje prt należący d rutera lub z wykrzystaniem przełączników warstwy trzeciej. a) kmunikacja w parciu przełącznik rutujący b) kmunikacja VLANów parta ruter 6. Instrukcje d użyteg prgramwania a. PuTTY Jest t emulatr terminala tekstweg umżliwiający płączenie zarówn p fizycznych prtach szeregwych (COM) jak i sieciw z wykrzystaniem prtkłów TELNET, rlgin, SSH-1 lub SSH-2. Okn Prgramu D kmunikacji z urządzeniami Cisc należy używać default wych parametrów transmisji szeregwej
b. Obsługa switch'a CISCO Catalyst - przykładwe kmendy help - wyświetlanie pmcy enable - przejście d trybu EXEC -uprzywilejwaneg disable - puszczenie trybu EXEC - przejście d trybu użytkwnika shw - wyświetlenie infrmacji urządzeniu shw versin - wyświetla infrmacje wersji prgramwania Shw cnfiguratin - wyświetlanie aktualnej knfiguracji cnfigure terminal - przejście d trybu knfiguracji d - umżliwia uruchamianie pleceń trybu gólneg w trybie knfiguracji (np. Switch(cnfig)#d shw vlan brief) Literatura / Bibligrafia: A.S. Tannenbaum, Sieci kmputerwe, Helin 2004 http://standards.ieee.rg/getieee802/ D.Dwrnikwski, M.Kalewski, J.Kńczak, Ł.Piątkwski, Plitechnika Pznańska, Sieci VLAN T.Krenn, Pdstawwe infrmacje VLAN
Scenariusz: Knfiguracja VLAN na przełączniku Cisc Catalyst 1. Oprgramwanie: PuTTY 2. Przygtwanie d wyknania ćwiczenia a. Pdłączyć kabel knsli pmiędzy cienkim terminalem PC1 a switch em b. Uruchmić prgram PuTTY na cienkim terminalu Knfiguracja: Prt szeregwy COM1 (9600 baud, 8 data bits, 1 stp bit, N parity) 3. Wariant scenariusza Nr grupy: Miesiąc (mc): W wypadku klizji adresów prwadzący wyznacza adresację alternatywną. Utwrzyć następujące sieci VLAN: ID VLAN nazwa VLAN Numery prtów np.: vlan 11 z nazwą biur dla interfejsów d FaX/0/1 d FaX/0/4 i vlan 12 z nazwą kadry dla interfejsów FaX/0/5 d FaX/0/8 4. Realizacja ćwiczenia (a) Aktywwać knslę CLI przełącznika kmendą enable Switch>enable Switch# (b) Przejść d trybu knfiguracji Switch#cnfigure terminal Switch(cnfig)# (c) Sknfigurwać adres IP dmyślneg interfejsu VLAN1 (dmyślnie wszystkie prty na switchu należą d VLAN1) Switch(cnfig)#interface vlan1 Switch(cnfig-if)#ip address 10.10.10.mc 255.255.255.0 Switch(cnfig-if)#n shutdwn INFO: W przełącznikach warstwy drugiej ISO OSI interfejs VLAN numerze 1 (default) służy jedynie d kmunikacji hsta ze switch'em z hstem w celach serwiswych pprzez wybrany VLAN za pmcą kabla Ethernet. Aby takie płączenie był mżliwe, adresy IP hsta raz interfejsu VLAN1 switch a muszą być w tej samej pdsieci. (d) Sprawdzić listę interfejsów Switch(cnfig-if)#d shw vlan brief (e) Za pmcą dwóch prstych kabli Ethernet pdłączyć terminale PC1 i PC2 ze dwma dwlnymi prtami z pierwszeg VLANu w switchu. INFO: C najmniej jeden z prtów VLAN w przełączniku musi być w stanie Frwarding (musi być d nieg pdłączne jakieklwiek urządzenie sieciwe) aby knfiguracja VLAN była mżliwa (f) Wyjść d trybu knfiguracji Switch(cnfig-if)#exit (g) W parciu numer stacku (X), uzyskany za pmcą plecenia z punktu d) sknfiguruj tryb pracy prtu przełącznika jak access (tryb kmunikacji z urządzeniami DTE - stacjami rbczymi) Switch(cnfig)#interface fa X/0/1 gdzie, fa X/0/1 t skrótwa znaczenie prtu przełącznika Fast Ethernet, gdzie X znacza numer urządzenia w stack u (stack placzenie wielu przełączników w jeden przełącznik lgiczny), 0 nr mdułu przełącznika, 1 numer prtu w mdule, Switch(cnfig-if)#switchprt mde access
(d) Wyjść z trybu knfiguracji interfejsu d trybu gólneg Switch(cnfig-if)#exit Switch(cnfig)#exit Switch# (e) Sprawdzić ustawienia interfejsw IP przełącznika: Switch#shw ip interface brief Switch#shw ip interface vlan 1 5. Knfiguracje VLANów: a) Sprawdzić aktualny stan bazy VLAN w przełączniku: Switch#shw vlan b) Stwórz dwie nwe sieci VLAN numerach ustalnych z prwadzącym (przykłady dla vlan 11 i vlan 12) Switch#cnf t Switch(cnfig)#vlan 11 Switch(cnfig-vlan)#name biur Switch(cnfig-vlan)#exit Switch(cnfig)#vlan 12 Switch(cnfig-vlan)#name kadry Switch(cnfig-vlan)#exit c) Wybrać prty wyznaczne d przypisania d VLANów, pjedyncz: Switch(cnfig)#interface fa x/0/1 lub jak zakres Switch(cnfig)#interface range fa x/0/1-4 A później przypisać je d knkretnych VLANów Switch(cnfig-if)#n shutdwn Switch(cnfig-if)#switchprt mde access Switch(cnfig-if)#switchprt access vlan 11 d) W trybie gólnym sprawdzić knfigurację vlanów Switch#shw vlan brief 6. Testy VLANów: Sknfiguruj adresację IP bydwu terminali tak, aby znajdwały się ne w tej samej sieci IP (zgdnie ze schematem) Wyknaj ping (z linii pleceń) z jedneg terminala d drugieg. Sprawdź klejn mżliwść kmunikwania się stacji PC (ping): a) pmiędzy prtami przełącznika należącymi d dwóch rżnych VLAN b) pmiędzy prtami przełącznika w ramach jednej VLAN W tym celu: a) pdłączaj klejn dwie stacje PC kablami prstymi d dwóch prtów przełącznika b) wyknaj zrzut ekranu raz zdjęcie kabli wpiętych d switcha 7. Oczyszczanie przełącznika: P skńcznym ćwiczeniu wyczyść knfiguracje VLAN dla całeg zakresu prtów i wybranych identyfikatrów VLANów Switch#cnf t Switch(cnfig)#interface range fax/0/1-24 Switch(cnfig-if)#n vlan 11 Switch(cnfig-if)#n vlan 12 8. Sprawzdanie: Umieścić zrzuty ekranu raz zdjęcia dkumentujące utwrzenie pszczególnych sieci VLAN raz kmunikacje pmiędzy urządzeniami wewnątrz VLAN i separacje pmiędzy VLAN ami.