Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Podobne dokumenty
Sieci Komputerowe Laboratorium 11. VLAN i VTP

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Sieci komputerowe Zasada działania i konfigurowanie przełączników

pasja-informatyki.pl

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA


Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Administracja sieciami LAN/WAN. dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska Opole

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Administracja sieciami LAN/WAN

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Ćwiczenie 4. Konfigurowanie dynamicznego routingu. 1. Skonfigurować sieci według schematu. 2. Sprawdzenie konfiguracji routerów

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

Ćwiczenie Konfiguracja routingu między sieciami VLAN

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

Sieci wirtualne VLAN UNIWERSYTET KAZIMIERZA WIELKIEGO. Laboratorium Sieci Komputerowych. ćwiczenie: 4

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Co w sieci siedzi. Warstwa 2 - konfiguracja

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Konfigurowanie sieci VLAN

ZADANIE.10 DHCP (Router, ASA) 1,5h

Sieci Cisco w miesiąc : podręcznik administratora / Ben Piper. Gliwice, copyright Spis treści

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

Warsztaty z Sieci komputerowych Lista 3

Laboratorium LAN Switching & VLAN

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

Topologia sieci. Cele nauczania.

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

Switch Cisco Catalyst 2960-Plus

Telefon AT 530 szybki start.

Ćwiczenie Konfiguracja VLAN i łącza trunk

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Protokół VTP.

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Część I: Podstawowa konfiguracja routera

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Warsztaty z Sieci komputerowych Lista 3

Telefon IP 620 szybki start.

Spis treúci. Księgarnia PWN: Scott Empson - Akademia sieci Cisco. CCNA. Pełny przegląd poleceń

Switching, VLAN & Trunking 2

pasja-informatyki.pl

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Zarządzanie systemem komendy

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Bramka IP 2R+L szybki start.

Ataki na VLANy oraz STP opracowali inż. Krzysztof Szewczyk inż. Mateusz Witke inż. Damian Tykałowski inż. Mariusz Zalewski

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

pasja-informatyki.pl

Instrukcja do laboratorium 1

Sieci Komputerowe Laboratorium 08 OSPF

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Podstawowe polecenia konfiguracyjne dla Cisco IOS (Routery z serii 2600 IOS 12.1)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie Usuwanie konfiguracji sieci VLAN

Router VPN z Rangeboosterem

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Plan prezentacji. Konfiguracja protokołu routingu OSPF. informatyka+

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Packet Tracer - Podłączanie routera do sieci LAN

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Transkrypt:

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl

Protokół Dynamic Trunking Portocol (DTP) Dynamic Trunking Portocol (DTP) słuŝy do obsługi konfiguracji portów magistral. Polecenia DPT. Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport mode dynamic desirable Switch(config-if)# switchport mode dynamic auto Switch(config-if)# switchport nonegotiate Przejście w tryb konfiguracji interfesju. Ustawienie portu w trybie aktywnej konwersji na łącze magistrali. Interfejs może zmienić się na łącze magistrali. Zablokowanie portowi możliwości generowania ramek DTP. Switch(config-if)# switchport mode trunk Switch(config-if)# switchport mode trunk native vlan numer_sieci Ustawienie portu w stałym trybie magistrali i negocjowanie konfiguracji łącza w łącze magistrali. Ustawienie sieci vlan numer_sieci jako sieci pierwotnej dla nieoznaczonego ruchu przechodzących przez port magistrali. 2

Znakowanie 802.1q Do znakowania ramek słuŝy pole TCI (Tag Control Information) w nagłowku ramki ethernetowej. Format ramki z polem TCI określa standard IEEE 802.1Q (Virtual Bridged Local Area Networks). Polecenia konfiguracyjne kapsułkowania pakietów. Switch(config)# interface fastethernet 0/1 Przejście w tryb konfiguracji interfesju. Switch(config-if)# switchport trunk encapsulation dot1q Określenie typu kapsułkowania (znakowania) 802.1q na łączu magistrali. Switch(config-if)# switchport trunk encapsulation negotiate Określenie możliwości negocjowania znakowania (ISL, 802.1q) na łączu magistrali. W tej opcji preferowaną metodą znakowania jest metoda ISL. 3

Vlan Trunking Protocol (VTP) Tryby działania VTP: tryb serwera, domyślny trybem. Serwery VTP mogą tworzyć, modyfikować i usuwać sieci VLAN i ich parametry konfiguracyjne dla całej domeny. Serwery VTP zapisują informacje o konfiguracji sieci VLAN w pamięci NVRAM przełącznika. Serwery wysyłają komunikaty protokołu VTP na wszystkich portach magistrali. tryb klienta. Klienci VTP nie mogą tworzyć, modyfikować ani usuwać informacji o sieciach VLAN. Jedynym zadaniem klientów VTP jest przetwarzanie zmian dotyczących sieci VLAN i wysyłanie komunikatów VTP na wszystkich portach magistrali. tryb przeźroczysty/transparentny. Przełączniki w trybie przeźroczystym przekazują ogłoszenia tego protokołu, ale ignorują informacje zawarte w komunikatach. 4

Vlan Trunking Protocol (VTP) Polecenia VTP. Switch(config)# vtp mode client Switch(config)# vtp mode server Switch(config)# vtp mode transparent Zmiana trybu działania przełącznika na tryb klienta VTP. Zmiana trybu działania przełącznika na tryb serwera VTP. Zmiana trybu działania przełącznika na tryb przeźroczysty. Switch(config)# no vtp mode Switch(config)# v tp domain nazwa_domeny Powrót przełącznika do domyślnego trybu serwera VTP. Konfiguracja nazwy domeny VTP (maks. 32 znaki). Switch(config)# vtp password hasło Ustawienie hasła VTP (naks. 32 znaki). Switch(config)# vtp v2-mode Ustawienie domeny VTP w tryb obsługi VTP wersja 2. Switch(config)# vtp pruning Włączenie przycinania VTP. 5

Vlan Trunking Protocol (VTP) Weryfikacja VTP Switch# show vtp status Switch# show vtp counters Wyświetlenie konfiguracji VTP. Wyświetlenie liczników VTP przełącznika. 6

Konfiguracja routera na patyku. Router(config)# interface fastethernet 0/0 Router(config-if)# duplex full Router(config-if)# no shutdown Router(config)# interface fastethernet 0/0.1 Router(config-subif)# description vlan1 VLAN 1 Router(config-subif)# encapsulation dot1q 1 native Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Router(config-subif)# interface fastethernet 0/0.10 Router(config-subif)# description vlan10 VLAN 10 Router(config-subif)# encapsulation dot1q 10 native Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Router(config-subif)# exit Router(config)# Router na patyku Przejście w tryb konfiguracji interfesju. Ustawienie interfesju w trybie pełnego duplexu. Włączenie interfejsu. Utworzenie podinterfesju 0/0.1. Przejście w tryb konfiguracji podinterfejsu. Określenie opisu dla podinterfesju. Przydzielenie VLAN 1 do podinterfesju. Określenie kapsułkowania (znakowania) ramek 802.1q. Przypisanie adresu IP i maski do podinterfejsu. Utworzenie podinterfesju 0/0.10. Przejście w tryb konfiguracji podinterfejsu. Określenie opisu dla podinterfesju. Przydzielenie VLAN 10 do podinterfesju. Znakowanie ramek 802.1q. Przypisanie adresu IP i maski do podinterfejsu. 7

8

Konfiguracja routera RU105D. Nadanie nazwy routerowi. Router> enable Przejście w tryb wykonawczy uprzywilejowany. Router# config Router(config)# hostname RU105D RU105D(config)# no ip domain-lookup Nadanie routerowi nazwy. Wyłączenie DNS. Konfiguracja interfejsu routera RU105D. RU105D(config)# interface fastetherenet 0/0 RU105D(config-if)# duplex full RU105D(config-if)# no shutdown Przejście w tryb konfiguracji interfejsu. Ustawienie interfesju w trybie pełnego duplexu. Włączenie interfejsu. 9

Konfiguracja podinterfejsów routera RU105D. interface fastetherenet 0/0.1 Przejście w tryb konfiguracji podinterfejsu. description vlan1 Określenie opisu dla podinterfesju. encapsulation dot1q 1 native Przydzielenie VLAN 1 do podinterfesju. Określenie kapsułkowania (znakowania) ramek 802.1q. ip address 192.168.1.1 255.255.255.0 Przypisanie adresu IP i maski do podinterfejsu. Konfiguracja podinterfejsu f0/0.10 interface fastetherenet 0/0.10 description vlan10 VLAN 10 encapsulation dot1q 10 Przejście w tryb konfiguracji podinterfejsu. Określenie opisu dla podinterfesju. Przydzielenie VLAN 10 do podinterfesju. Określenie typu kapsułkowania (znakowania) 802.1q. ip address 192.168.10.1 255.255.255.0 Przypisanie adresu IP i maski do podinterfejsu. 10

Konfiguracja podinterfejsu f0/0.20 interface fastetherenet 0/0.20 description vlan20 VLAN 20 encapsulation dot1q 20 ip address 192.168.20.1 255.255.255.0 Przejście w tryb konfiguracji podinterfejsu. Określenie opisu dla podinterfesju. Przydzielenie VLAN 20 do podinterfesju. Określenie typu kapsułkowania (znakowania) 802.1q. Przypisanie adresu IP i maski do podinterfejsu. Konfiguracja podinterfejsu f0/0.30 interface fastetherenet 0/0.30 Przejście w tryb konfiguracji podinterfejsu. description vlan30 VLAN 30 Określenie opisu dla podinterfesju. encapsulation dot1q 30 ip address 192.168.30.1 255.255.255.0 Przydzielenie VLAN 30 do podinterfesju. Określenie typu kapsułkowania (znakowania) 802.1q. Przypisanie adresu IP i maski do podinterfejsu. exit 11

Konfiguracja routingu EIGRP. RU105D(config)# router eigrp RU105D(config-router)# network 192.168.1.0 RU105D(config-router)# network 192.168.10.0 Uruchomienie procesu routingu EIGRP. Przejście w tryb konfiguracji routera. Rozgłaszanie EIGRP sieci 192.168.1.0. Rozgłaszanie EIGRP sieci 192.168.10.0. RU105D(config-router)# Rozgłaszanie EIGRP sieci 192.168.20.0. network 192.168.20.0 RU105D(config-router)# network 192.168.30.0 RU105D(config-router)# no auto-summary RU105D(config-router)# exit RU105D(config)# exit Rozgłaszanie EIGRP sieci 192.168.30.0. Wyłączenie automatycznego podsumowania (dla adresów klasowych). Przejście w tryb wykonawczy uprzywilejowany. Polecenie opcjonalne. Zapisanie konfiguracji. RU105D# copy running-config startup-config Zapisanie konfiguracji do NVRAM. 12

Konfiguracja przełącznika SW105 Switch>enable Przejście w tryb wykonawczy uprzywilejowany. Switch# config Switch(config)# hostname SW105 SW105(config)# no ip domain-lookup Nadanie przełącznikowi nazwy. Wyłączenie DNS. Utworzenie VLAN 10. SW105(config)# vlan 10 Utworzenie VLAN 10. Przejście w tryb konfiguracji vlan. SW105(config-vlan)# name vlan10 Nadanie nazwy VLAN 10. SW105(config-vlan)# exit 13

Utworzenie VLAN 20, 30. SW105(config)# vlan 20 Utworzenie VLAN 20. Przejście w tryb konfiguracji vlan. SW105(config-vlan)# name vlan20 Nadanie nazwy VLAN 20. SW105(config-vlan)# exit SW105(config)# vlan 30 Utworzenie VLAN 30. Przejście w tryb konfiguracji vlan. SW105(config-vlan)# name vlan30 Nadanie nazwy VLAN 30. SW105(config-vlan)# exit 14

Przypisanie portów do sieci VLAN. SW105(config)# interface range fastethernet 0/2 4 SW105(config-if)# switchport mode access SW105(config-if-range)# switchport access vlan 10 Umożliwienie przypisania portów 2-4 do sieci VLAN 10. Ustawienie portu w trybie dostępu. Przypisanie portów do sieci VLAN 10. W poleceniu nie można używać nazwy sieci vlan (vlan10). SW105(config)# interface range fastethernet 0/5 8 SW105(config-if)# switchport mode access SW105(config-if-range)# switchport access vlan 20 Umożliwienie przypisania portów 5-8 do sieci VLAN 20. Ustawienie portu w trybie dostępu. Przypisanie portów do sieci VLAN 20. 15

Przypisanie portów do sieci VLAN. SW105(config)# interface range fastethernet 0/9 12 SW105(config-if)# switchport mode access SW105(config-if-range)# switchport access vlan 30 SW105(config-if-range)# exit Umożliwienie przypisania portów 9-12 do sieci VLAN 30. Ustawienie portu w trybie dostępu. Przypisanie portów do sieci VLAN 30. 16

Konfigurowanie portu magistrali na f0/1. SW105(config)# interface range fastethernet 0/1 Przejście w tryb konfiguracji interfejsu. SW105(config-if)# desription link do RU105D SW105(config-if)# switchport mode trunk SW105(config-if)# exit Określenie opisu dla interfesju. Ustawienie portu w stałym trybie magistrali i negocjowanie konfiguracji łącza w łącze magistrali. 17

Konfiguracja wirtualnego interfejsu dla VLAN 1. SW105(config)# interface vlan 1 Utworzenie wirtualnego interfejsu dla VLAN 1. Wejście w tryb konfiguracji interfesju. SW105(config-if)# ip address 192.168.1.2 255.255.255.0 SW105(config-if)# no shutdown SW105(config-if)# exit SW105(config)# ip default-gateway 192.168.1.1 SW105(config)# exit Przypisanie adresu IP i maski do interfejsu. Włączenie interfejsu. Przypisanie adresu IP gatewaya do interfejsu. Przejście w tryb wykonawczy uprzywilejowany. Polecenie opcjonalne. Zapisanie konfiguracji. SW105(config)# copy running-config startup-config Zapisanie konfiguracji do NVRAM. 18

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres