Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Podobne dokumenty
Konfigurowanie sieci VLAN

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Sieci Komputerowe Laboratorium 11. VLAN i VTP

pasja-informatyki.pl

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

ZADANIE.10 DHCP (Router, ASA) 1,5h

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN


Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Laboratorium LAN Switching & VLAN

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

ZiMSK. VLAN, trunk, intervlan-routing 1

Ćwiczenie Konfiguracja routingu między sieciami VLAN

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Switching, VLAN & Trunking 2

SIECI KOMPUTEROWE Adresowanie IP

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Instrukcja do laboratorium 1

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Sieci wirtualne VLAN UNIWERSYTET KAZIMIERZA WIELKIEGO. Laboratorium Sieci Komputerowych. ćwiczenie: 4

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Warsztaty z Sieci komputerowych Lista 3

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

pasja-informatyki.pl

Cisco Packet Tracer - routing SOISK systemy operacyjne i sieci kompu...

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Warsztaty z Sieci komputerowych Lista 3

Adresy w sieciach komputerowych

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

Telefon AT 530 szybki start.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

Tytuł pracy : Sieci VLAN. Autor: Andrzej Piwowar IVFDS

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Switch Cisco Catalyst 2960-Plus

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Rozdział 5: URZĄDZENIA TYPU CHMURA

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Tak wygląda taki kabel

ZiMSK NAT, PAT, ACL 1

Telefon IP 620 szybki start.

Topologia sieci. Cele nauczania.

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Administracja sieciami LAN/WAN

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

router wielu sieci pakietów

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Co w sieci siedzi. Warstwa 2 - konfiguracja

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

Bramka IP 2R+L szybki start.

SIECI KOMPUTEROWE LABORATORIUM 109

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Sieci komputerowe Zasada działania i konfigurowanie przełączników

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Transkrypt:

ĆWICZENIE 2 - VLAN Rodzaje sieci VLAN Sieć VLAN tworzą porty jednego lub wielu przełączników. Wyróżnia się dwie odmiany sieci VLAN: statyczne i dynamiczne. W statycznych sieciach VLAN porty te konfigurowane są w przełączniku statycznie przez administratora. Przynależność danego portu do sieci VLAN nie może ulec zmianie, dopóki administrator nie zmieni konfiguracji. W sieciach dynamicznych natomiast przełącznik, odpytując specjalny serwer, automatycznie ustala, do jakiej sieci VLAN przypisać dany port, na przykład na podstawie adresu MAC maszyny, która rejestruje się w sieci komputerowej. Identyfikacja sieci VLAN Aby pomiędzy przełącznikami jednym łączem przesyłać ramki z różnych sieci VLAN, należy na tym łączu umożliwić przesyłanie ramek w ramach różnych sieci VLAN. Takie łącze określane jest mianem łącza trunk (ang. VLAN trunk). Komunikację w ramach jednej sieci VLAN wykorzystującej łącza trunk (czyli sieci VLAN obejmującej więcej niż jeden przełącznik) umożliwia technika oznaczania ramek sieciowych identyfikatorem sieci VLAN (ang. VLAN ID). Technika ta polega na dodawaniu do ramki 12- bitowej liczby identyfikującej sieć VLAN nadawcy. Tak zmodyfikowana ramka przesyłana jest łączami trunk tak długo, aż dotrze do docelowego przełącznika. Ten zaś przed przekazaniem ramki na właściwy port usuwa z niej nadmiarową informację, wprowadzoną przez przełącznik źródłowy. Istnieje kilka sposobów oznaczania ramek, lecz jeden z nich, zgodny z powyższym opisem, objęto standardem IEEE 802.1Q [IEEE802.1Q]. Podejście to nazywane jest etykietowaniem ramek (ang. frame tagging). Komunikacja pomiędzy sieciami VLAN Przełączniki nie mogą przesyłać ramek między różnymi sieciami VLAN, gdyż naruszałoby to podstawową ideę tworzenia sieci VLAN - separację ruchu sieciowego. Do komunikacji między sieciami VLAN stosowane są więc urządzenia warstwy wyższej, sieciowej - rutery. Każda sieć VLAN na wyższym poziomie przekłada się na odrębną sieć IP. Zadaniem rutera zaś jest przenoszenie ruchu sieciowego między różnymi sieciami IP. W ten sposób uzyskuje się możliwość komunikowania różnych sieci VLAN. Niniejsze ćwiczenie polega na utworzeniu kilku sieci VLAN w dwóch przełącznikach i połączeniu ich za pomocą rutera. Konfiguracja VLAN w przełącznikach Cisco W ruterach Cisco, w trybie konfiguracji interfejsu używamy dyrektywy encapsulation dot1q NUMER, gdzie NUMER oznacza numer VLANu. W przełącznikach natomiast służy do tego dyrektywa switchport accss vlan NUMER. W przypadku konfiguracji portu trunk, w przełączniku ustawiamy: switchport mode trunk Ćwiczenie 2 Packet Tracer Strona 1

Przykład 1 Konfiguracja dwóch sieci VLAN w dwóch przełącznikach połączonych łączem trunk. Rys.1 Połączenie pomiędzy switchami SwitchA> enable SwitchA# configure terminal SwitchA(config-if)#!przypisanie portu 3 do sieci VLAN 10 SwitchA(config)# interface FastEthernet 0/3 SwitchA(config-if)# switchport access vlan 10 SwitchA(config-if)#!przypisanie portu 4 do sieci VLAN 10 SwitchA(config-if)# interface FastEthernet 0/4 SwitchA(config-if)# switchport access vlan 10 SwitchA(config-if)#!przypisanie portu 7 do sieci VLAN 20 SwitchA(config-if)# interface FastEthernet 0/7 SwitchA(config-if)# switchport access vlan 20 SwitchA(config-if)#!przypisanie portu 8 do sieci VLAN 20 SwitchA(config-if)# interface FastEthernet 0/8 SwitchA(config-if)# switchport access vlan 20 SwitchA(config-if)#!utworzenie lacza VLAN trunk SwitchA(config-if)# interface FastEthernet 0/1 SwitchA(config-if)#! kiedys niezbedne - switchport trunk encapsulation dot1q SwitchA(config-if)# switchport mode trunk Ćwiczenie 2 Packet Tracer Strona 2

Przykład 2. Rys. 8 Połączenie pomiędzy switchami i ruterem Router> enable Router# configure terminal Router(config)# interface FastEthernet 0/1 Router(config-if)# no shutdown Router(config-if)#!utworzenie pierwszego podinterfejsu Router(config-if)# interface FastEthernet 0/1.10 Router(config-if)#!umieszczenie podinterfejsu w sieci VLAN 10 Router(config-if)# encapsulation dot1q 10 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)#!utworzenie drugiego podinterfejsu Router(config-if)# interface FastEthernet 0/1.20 Router(config-if)#!umieszczenie podinterfejsu w sieci VLAN 20 Router(config-if)# encapsulation dot1q 20 Router(config-if)# ip address 192.168.2.1 255.255.255.0 Uwaga! Port przełącznika, do którego podłączony jest router, musi również zostać skonfigurowany jako łącze trunk. Ćwiczenie 2 Packet Tracer Strona 3

Przykład 3. Konfiguracja serwera DHCP na ruterze Przykład konfiguracji dla jednego subinterfejsu Konfiguracja Config# ip dhcp pool vlan1pool Dhcp-config# network 192.168.0.0 255.255.255.0 Dhcp-config# dns-server 192.168.0.1 Dhcp-config# default-router 192.168.0.1 Dhcp-config# exit Config# ip dhcp excluded-addresses 192.168.1.1 192.168.1.49 //wylacznie adresow Rys. 2. Przykładowa struktura z błędem konfiguracji rutera Ćwiczenie 2 Packet Tracer Strona 4

Zadania do wykonania: Zadanie 1. 1. Skonfigurować switch 2950 tak aby: a. Porty 1-4 należały do sieci VLAN1 o numerze 10 b. Porty 20-24 należały do sieci VLAN2 o numerze 20 2. Stworzyć dwie sieci lokalne (w każdej po trzy komputery) podłączone do sieci VLAN1 i VLAN2 (adresy odpowiednio z sieci 192.168.0.0/24 i 192.168.1.0/24) 3. Sprawdzić symulacyjnie możliwość przesyłania pingów pomiędzy sieciami Ćwiczenie 2 Packet Tracer Strona 5

Zadanie 2. 1. Rozszerzyć sieć o dodatkowy switch 2950 ze zdefiniowanymi sieciami VLAN1 i VLAN2 tak aby: a. Porty 1-4 należały do sieci VLAN1 o numerze 10 b. Porty 21-24 należały do sieci VLAN2 o numerze 20 2. Podłączyć odpowiednio dwa komputery do sieci VLAN10 przez switch 1 i 1 komputer do sieci VLAN20 przez switch 2 3. Podłączyć odpowiednio dwa komputery do sieci VLAN10 przez switch 2 i 1 komputer do sieci VLAN20 przez switch 1 4. Sprawdzić działanie pingów Ćwiczenie 2 Packet Tracer Strona 6

Zadanie 3. 1. Do sieci dołączyć router 1841 a. Interfejs FaEth0/0 podłączyc do sieci VLAN10 b. Interfejs FaEth0/1 podłączyć do sieci VLAN20 c. Skonfigurować interfejsy na adresy z zakresu odpowiednich VLAN ów 2. Sprawdzić działanie pingów Ćwiczenie 2 Packet Tracer Strona 7

Zadanie 4. 3. Zresetować konfigurację routera i skonfigurować go odpowiednio aby: a. Interfejs FaEth0/0 obsługiwał połączenie trunkingowe b. Skonfigurować switch aby port do którego podłączony jest router obsługiwał trunking 4. Sprawdzić pingi Ćwiczenie 2 Packet Tracer Strona 8

Zadanie 5. 1. Skonfigurować dhcp na routerze 2. Skonfigurować dhcp na komputerze podłączonym poza analizowaną siecią lokalną (podłączonym do routera na interfejsie FaEth0/1 rys poniżej) Ćwiczenie 2 Packet Tracer Strona 9

Zadanie 6 1. Skonfigurować dhcp na komputerze podłączonym poza analizowaną siecią lokalną (podłączonym do routera na interfejsie FaEth0/1 rys) 2. Sprawdzić poprawność pobierania adresów i pingowania komputerów Ćwiczenie 2 Packet Tracer Strona 10

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres