Konfigurowanie sieci VLAN



Podobne dokumenty
Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

ZiMSK. VLAN, trunk, intervlan-routing 1

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

pasja-informatyki.pl

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Laboratorium LAN Switching & VLAN

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

Tytuł pracy : Sieci VLAN. Autor: Andrzej Piwowar IVFDS

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Adresy w sieciach komputerowych

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA Exploration. Semestr 3

SIECI KOMPUTEROWE Adresowanie IP

VLANy tagowane. VLAN (ang. Virtual LAN) oznacza wirtualną sieć lokalną, która jest wydzielona logicznie z innej większej sieci.

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

WIRTUALNE SIECI LAN. 1. Wstęp. Informatyka w Edukacji, XV UMK Toruń, 2018

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

router wielu sieci pakietów

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Sieci wirtualne VLAN UNIWERSYTET KAZIMIERZA WIELKIEGO. Laboratorium Sieci Komputerowych. ćwiczenie: 4

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Podstawowe pojęcia dotyczące sieci komputerowych

PODSTAWOWE PODZIAŁY SIECI KOMPUTEROWYCH

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Wykład 5. Projektowanie i Realizacja Sieci Komputerowych. 1. Technologie sieci LAN (warstwa 2) urządzenia 2. Sposoby przełączania

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Topologia sieci. Cele nauczania.

Urządzenia fizyczne sieci. Pudełko Urządzenia Techniki Komputerowej

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Plan realizacji kursu

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

SYLABUS DOTYCZY CYKLU KSZTAŁCENIA realizacja w roku akademickim 2016/2017

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii


Ćwiczenie 1. Podstawowa terminologia lokalnych sieci komputerowych. Topologie sieci komputerowych. Ocena. Zadanie 1

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Routing średniozaawansowany i podstawy przełączania

Systemy Sieciowe. Katedra Informatyki Stosowanej, PŁ

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Zadania z sieci Rozwiązanie

SIECI KOMPUTEROWE LABORATORIUM 109

Uproszczony opis obsługi ruchu w węźle IP. Trasa routingu. Warunek:

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

ARP Address Resolution Protocol (RFC 826)

Sieci komputerowe Zasada działania i konfigurowanie przełączników

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

SYLABUS DOTYCZY CYKLU KSZTAŁCENIA realizacja w roku akademickim 2016/2017

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

Rodzaje, budowa i funkcje urządzeń sieciowych

Przesyłania danych przez protokół TCP/IP

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

SIECI KOMPUTEROWE LABORATORIUM 109

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Działanie komputera i sieci komputerowej.

Internet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point

Switching, VLAN & Trunking 2

MODEL WARSTWOWY PROTOKOŁY TCP/IP

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Co w sieci siedzi. Warstwa 2 - konfiguracja

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

Instrukcja do laboratorium 1

Protokoły sieciowe - TCP/IP

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Transkrypt:

Konfigurowanie sieci VLAN 1 Wprowadzenie Sieć VLAN (ang. Virtual LAN) to wydzielona logicznie sieć urządzeń w ramach innej, większej sieci fizycznej. Urządzenia tworzące sieć VLAN, niezależnie od swojej fizycznej lokalizacji (przełącznika, do którego są podłączone), mogą się swobodnie komunikować ze sobą, a jednocześnie są odseparowane od innych sieci VLAN, co oznacza, że na poziomie przełącznika nie ma żadnej możliwości skomunikowania urządzeń należących do dwóch różnych sieci VLAN (dotyczy to także ramek rozgłoszeniowych). Sieci VLAN konfiguruje się w przełącznikach, urządzeniach sieciowych warstwy 2 modelu ISO/OSI. Jedna sieć VLAN może swym zasięgiem obejmować wiele przełączników, a w najprostszym przypadku tworzona jest w jednym przełączniku. Sieć VLAN identyfikowana jest poprzez liczbę całkowitą. Ideę sieci VLAN zilustrowano na poniższym rysunku. VLAN 10 VLAN 20 Ze stosowaniem sieci VLAN wiąże się kilka korzyści. Pozwalają one ograniczyć ruch rozgłoszeniowy, gdyż rozgłaszane ramki trafiają tylko do komputerów w obrębie danej sieci VLAN, nie zalewają całej sieci LAN. Ponadto, stosując sieci VLAN łatwo jest dostosować strukturę sieci do zmian w organizacji, ponieważ administrator może dokonać zmian topologii sieci programowo, a nie sprzętowo. Na przykład jeśli użytkownik należący do danej sieci VLAN zmienia stanowisko pracy, administrator po prostu konfiguruje przełącznik tak, by nowe stanowisko należało do odpowiedniej sieci VLAN. Do odzwierciedlenia zmiany administrator używa oprogramowania, a nie sprzętu (okablowania). Taka elastyczność jest szczególnie ceniona w dużych sieciach, w których często zachodzą zmiany w fizycznej topologii sieci. I wreszcie, podział sieci fizycznej na wiele sieci VLAN zwiększa bezpieczeństwo sieci komputerowej już z racji samej tylko separacji ruchu sieciowego w różnych sieciach VLAN.

1.1 Rodzaje sieci VLAN Sieć VLAN tworzą porty jednego lub wielu przełączników. Wyróżnia się dwie odmiany sieci VLAN: statyczne i dynamiczne. W statycznych sieciach VLAN porty te konfigurowane są w przełącznikku statycznie przez administratora. Przynależność danego portu do sieci VLAN nie może ulec zmianie, dopóki administrator nie zmieni konfiguracji. W sieciach dynamicznych natomiast przełącznik, odpytując specjalny serwer, automatycznie ustala, do jakiej sieci VLAN przypisać dany port, na przykład na podstawie adresu MAC maszyny, która rejestruje się w sieci komputerowej. 1.2 Identyfikacja sieci VLAN Aby pomiędzy przełącznikami jednym łączem przesyłać ramki z różnych sieci VLAN, należy na tym łączu umożliwić przesyłanie ramek w ramach różnych sieci VLAN. Takie łącze określane jest mianem łącza trunk (ang. VLAN trunk). Komunikację w ramach jednej sieci VLAN wykorzystującej łącza trunk (czyli sieci VLAN obejmującej więcej niż jeden przełącznik) umożliwia technika oznaczania ramek sieciowych identyfikatorem sieci VLAN (ang. VLAN ID). Technika ta polega na dodawaniu do ramki 12-bitowej liczby identyfikującej sieć VLAN nadawcy. Tak zmodyfikowana ramka przesyłana jest łączami trunk tak długo, aż dotrze do docelowego przełącznika. Ten zaś przed przekazaniem ramki na właściwy port usuwa z niej nadmiarową informację, wprowadzoną przez przełącznik źródłowy. Istnieje kilka sposobów oznaczania ramek, lecz jeden z nich, zgodny z powyższym opisem, objęto standardem IEEE 802.1Q. Podejście to nazywane jest etykietowaniem ramek (ang. frame tagging). 1.3 Komunikacja między sieciami VLAN Przełączniki nie mogą przesyłać ramek między różnymi sieciami VLAN, gdyż naruszałoby to podstawową ideę tworzenia sieci VLAN - separację ruchu sieciowego. Do komunikacji między sieciami VLAN stosowane są więc urządzenia warstwy wyższej, sieciowej - rutery. Każda sieć VLAN na wyższym poziomie przekłada się na odrębną sieć IP. Zadaniem rutera zaś jest przenoszenie ruchu sieciowego między różnymi sieciami IP. W ten sposób uzyskuje się możliwość komunikowania różnych sieci VLAN. Niniejsze ćwiczenie polega na utworzeniu kilku sieci VLAN w dwóch przełącznikach i połączniu ich za pomocą rutera. 2. Zadania 1. Na wzór punktu 1 Dodatku, w dwóch przełącznikach Cisco Catalyst 3550 skonfiguruj kilka statycznych sieci VLAN połączonych łączem trunk. Do każdej sieci VLAN powinny należeć przynajmniej 2 komputery, podłączone do różnych przełączników. Przed i po skonfigurowaniu sieci VLAN należy stwierdzić, czy możliwa jest komunikacja między komputerami w ramach jednej sieci VLAN i pomiędzy różnymi sieciami VLAN. 2. Na wzór punktu 2 Dodatku, skonfiguruj ruter Cisco 2800 tak, by komputery należące do różnych sieci VLAN mogły się komunikować. Użyj jednego interfejsu GigabitEthernet rutera i kilku jego podinterfejsów.

3. Pytania sprawdzające 1. Co to jest sieć VLAN i jakie są korzyści ze stosowania tej technologii? 2. Jak przebiega identyfikacja ramek w sieciach VLAN? 3. Czy pojedynczy port przełącznika (port, który nie pracuje w trybie trunk) należy zawsze do dokładnie jednej sieci VLAN? 4. Dlaczego do komunikowania różnych sieci VLAN potrzebna jest funkcjonalność rutera? 5. Jakie jest uzasadnienie dla separowania ruchu sieciowego poprzez tworzenie różnych sieci VLAN i późniejszego komunikowania tych sieci poprzez ruter? Czym takie działanie różni się od sytuacji, w której w ogóle nie zastosowano sieci VLAN? 6. Jak stosując technologię sieci VLAN można podnieść bezpieczeństwo sieci przewodowej (np. sieć pracownicza), do której podłączony jest bezprzewodowy punkt dostępowy, tworzący sieć hot-spot? 7. Czy numer podinterfejsu (liczba poprzedzona kropką) w ruterze Cisco musi być równa numerowi sieci VLAN, do której ten podinterfejs należy? (patrz dodatek i literatura) 4. Literatura 1. Koncepcja sieci VLAN książka A. S. Tanenbaum: Sieci komputerowe, Helion 2004. 2. Artykuł firmy 3Com wprowadzający do technologii VLAN: http://www.3com.com/other/pdfs/solutions/en_us/20037401.pdf 3. Standard IEEE 802.1Q: http://standards.ieee.org/getieee802/. 4. Artykuł Creating Ethernet VLANs on Catalyst Switches : http://www.cisco.com/en/us/tech/tk389/tk689/technologies_configuration_example09186a008009 478e.shtml 5. Artykuł Configuring InterVLAN Routing with Catalyst Switches : http://www.cisco.com/en/us/tech/tk389/tk815/technologies_configuration_example09186a008015 f17a.shtml

DODATEK 1. Przykładowa konfiguracja dwóch sieci VLAN w dwóch przełącznikach połączonych łączem trunk. SwitchA> enable SwitchA# configure terminal SwitchA(config)# interface GigabitEthernet 0/3 SwitchA(config-if)#!przypisanie portow 3 i 4 do sieci VLAN 2 SwitchA(config-if)# switchport access vlan 2 SwitchA(config-if)# interface GigabitEthernet 0/4 SwitchA(config-if)# switchport access vlan 2 SwitchA(config-if)#!przypisanie portow 5 i 6 do sieci VLAN 3 SwitchA(config-if)# interface GigabitEthernet 0/7 SwitchA(config-if)# switchport access vlan 3 SwitchA(config-if)# interface GigabitEthernet 0/8 SwitchA(config-if)# switchport access vlan 3 SwitchA(config-if)# interface GigabitEthernet 0/1 SwitchA(config-if)#!utworzenie lacza VLAN trunk SwitchA(config-if)# switchport trunk encapsulation dot1q SwitchA(config-if)# switchport mode trunk

2. Przykładowa konfiguracja rutera łączącego dwie sieci VLAN. Router> enable Router# configure terminal Router(config)# interface GigabitEthernet 0/1 Router(config-if)# no shutdown Router(config-if)#!utworzenie pierwszego podinterfejsu Router(config-if)# interface GigabitEthernet 0/1.2 Router(config-if)#!umieszczenie podinterfejsu w sieci VLAN 2 Router(config-if)# encapsulation dot1q 2 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)#!utworzenie drugiego podinterfejsu Router(config-if)# interface GigabitEthernet 0/1.3 Router(config-if)#!umieszczenie podinterfejsu w sieci VLAN 3 Router(config-if)# encapsulation dot1q 3 Router(config-if)# ip address 192.168.2.1 255.255.255.0 Uwaga port przełącznika, do którego podłączony jest ruter, musi również zostać skonfigurowany jako łącze trunk.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres