Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Podobne dokumenty
Ćwiczenie Konfiguracja VLAN i łącza trunk

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Konfigurowanie sieci VLAN

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Sieci Komputerowe Laboratorium 11. VLAN i VTP

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

pasja-informatyki.pl

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

Laboratorium LAN Switching & VLAN

Sieci wirtualne VLAN UNIWERSYTET KAZIMIERZA WIELKIEGO. Laboratorium Sieci Komputerowych. ćwiczenie: 4

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Ćwiczenie Konfiguracja routingu między sieciami VLAN

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

ZiMSK. VLAN, trunk, intervlan-routing 1

Laboratorium Zabezpieczanie urządzeń sieciowych

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Tytuł pracy : Sieci VLAN. Autor: Andrzej Piwowar IVFDS

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Adresy w sieciach komputerowych

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

Co w sieci siedzi. Warstwa 2 - konfiguracja

Switching, VLAN & Trunking 2

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Wykład 5. Projektowanie i Realizacja Sieci Komputerowych. 1. Technologie sieci LAN (warstwa 2) urządzenia 2. Sposoby przełączania


1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat adresu sprzętowego MAC.

Sieci Komputerowe 2 / Ćwiczenia 8

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Sieci komputerowe Zasada działania i konfigurowanie przełączników

Laboratorium - Budowanie sieci z przełącznikiem i routerem

Packet Tracer - Podłączanie routera do sieci LAN

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

SIECI KOMPUTEROWE LABORATORIUM 109

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ataki na VLANy oraz STP opracowali inż. Krzysztof Szewczyk inż. Mateusz Witke inż. Damian Tykałowski inż. Mariusz Zalewski

Data Center Allegro 1

Sieci Cisco w miesiąc : podręcznik administratora / Ben Piper. Gliwice, copyright Spis treści

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

VLANy tagowane. VLAN (ang. Virtual LAN) oznacza wirtualną sieć lokalną, która jest wydzielona logicznie z innej większej sieci.

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

Warsztaty z Sieci komputerowych Lista 3

Administracja sieciami LAN/WAN

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

SIECI KOMPUTEROWE LABORATORIUM 109

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Warsztaty z Sieci komputerowych Lista 3

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Systemy bezpieczeństwa sieciowego

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

Sieci komputerowe. Zadania warstwy łącza danych. Ramka Ethernet. Adresacja Ethernet

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Spanning Tree to samo zło, czyli Protekcja Ringu w Ethernecie na podstawie wdrożenia w sieci Leon

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

ARP Address Resolution Protocol (RFC 826)

Urządzenia sieciowe. Część 1: Repeater, Hub, Switch. mgr inż. Krzysztof Szałajko

lp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

Kontrola transmisji portów sieciowych

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Obsługa abonentów poprzez sieć L2 i L3, czyli ciąg dalszy centralnego BRASa w sieci

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Routing średniozaawansowany i podstawy przełączania

Ćwiczenie Usuwanie konfiguracji sieci VLAN

Sieci komputerowe - administracja

Transkrypt:

Sieci komputerowe Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Sieci VLAN Sieci Komputerowe, T. Kobus, M. Kokociński 2

Sieci Komputerowe, T. Kobus, M. Kokociński 3 Problem W dużych sieciach lokalnych (liczących kilkaset urządzeń), narzut związany z ramkami wysyłanymi na adres rozgłoszeniowy (ff:ff:ff:ff:ff:ff) zaczyna być zauważalny. Rozwiązanie: pogrupować urządzenia i tworzyć oddzielne sieci dla każdej grupy urządzeń. Wtedy też łatwiej filtrować ruch w takiej sieci. Grupowanie najczęściej uwzględnia rodzaj urządzenia lub jego przeznaczenie: - komputery pracowników różnych działów, - drukarki, - serwery, - telefony IP, -... Nie chcemy mieć oddzielnej infrastruktury dla każdej grupy urządzeń.

Sieci Komputerowe, T. Kobus, M. Kokociński 4 Sieci VLAN (Virtual LAN) (1) - Sieć VLAN to wydzielona logicznie sieć urządzeń w ramach innej, większej sieci fizycznej (mogącej obejmować wiele urządzeń sieciowych). - VLANy działają na warstwie 2 modelu OSI przełączniki. - Urządzenia w ramach jednego VLANu mogą się komunikować między sobą jakby były podłączone do pojedynczego przełącznika; ruch między różnymi VLANami jest odseparowany (różne domeny rozgłoszeniowe). - Komunikacja między VLANami wymaga użycia routera. - Zalety: - ograniczenie ruchu rozgłoszeniowego, - łatwiejsze dostosowywanie struktury sieci do struktury organizacyjnej instytucji, - większe bezpieczeństwo.

Sieci Komputerowe, T. Kobus, M. Kokociński 5 Sieci VLAN (Virtual LAN) (2) VLANy identyfikowane są liczbami całkowitymi. Przypisywanie VLANu do portu: statycznie lub dynamicznie. Przekazywanie ramek różnych VLANów między przełącznikami wymaga połączenia typu trunk: - do ramek dodawana jest 12-bitowa liczba identyfikująca VLAN nadawcy, - przełącznik docelowy usuwa etykietę przed wysłaniem ramki do portu adresata.

Sieci Komputerowe, T. Kobus, M. Kokociński 6 Rozważana sieć Sieci VLAN: - vlan 2 staff, - vlan 3 students. Adresacja: - L1: 10.0.0.1/24, - L2: 10.0.100.2/24, - L3: 10.0.0.3/24, - L4: 10.0.100.4/24. Między S1 i S2 jest połączenie typu trunk. W praktyce najpierw obmyślane są VLANy i adresacja projektowana jest pod nie.

Sieci Komputerowe, T. Kobus, M. Kokociński 7 Przypisywanie interfejsów do VLANów (1a) S1(config)# vlan 2 S1(config-vlan)# name staff S1(config-vlan)# vlan 3 S1(config-vlan)# name students S1(config-vlan)# state? active VLAN Active State suspend VLAN Suspended State S1(config-vlan)# exit APPLY completed. Exiting... S1(config)# interface FastEthernet 1/1 S1(config-if)# switchport access vlan 2 S1(config-if)# interface FastEthernet 1/2 S1(config-if)# switchport access vlan 3 Domyślny stan sieci VLAN to active. exit zapisuje zmiany i wychodzi do poziomu uprzywilejowanego. W niektórych wersjach oprogramowania, VLAN tworzony jest automatycznie przy przypisaniu jego numeru do pierwszego portu.

Sieci Komputerowe, T. Kobus, M. Kokociński 8 Przypisywanie interfejsów do VLANów (1b) S1# vlan database S1(vlan)# vlan 2 VLAN 2 added: Name: VLAN0002 S1(vlan)# vlan 2 name staff VLAN 2 modified: Name: staff S1(vlan)# vlan 3 name students VLAN 3 added: Name: students S1(vlan)# exit APPLY completed. Exiting... S1(config)# interface FastEthernet 1/1 S1(config-if)# switchport access vlan 2 S1(config-if)# interface FastEthernet 1/2 S1(config-if)# switchport access vlan 3 W starszych wersjach oprogramowania konfiguracja VLANów odbywa się z poziomu vlan database (tam też można modyfikować parametry VLANów). exit zapisuje zmiany i wychodzi do poziomu uprzywilejowanego.

Sieci Komputerowe, T. Kobus, M. Kokociński 9 Przypisywanie interfejsów do VLANów (2) (czasami: show vlan-switch) S1# show vlan VLAN Name Status Ports ---- ---------------------------- --------- ------------------------------- 1 default active Fa1/0, Fa1/3, Fa1/4, Fa1/5 Fa1/6, Fa1/7, Fa1/8, Fa1/9... 2 staff active Fa1/1 3 students active Fa1/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0

Sieci Komputerowe, T. Kobus, M. Kokociński 10 Konfiguracja połączenia typu trunk S1(config)# interface FastEthernet 1/0 S1(config-if)# switchport trunk encapsulation dot1q S1(config-if)# switchport mode trunk *Mar 1 00:10:02.203: %DTP-5-TRUNKPORTON: Port Fa1/0 has become dot1q trunk S1(config-if)# switchport mode? access Set trunking mode to ACCESS unconditionally trunk Set trunking mode to TRUNK unconditionally S1# show interfaces trunk Port Mode Encapsulation Status Native vlan Fa1/0 on 802.1q trunking 1 Port Vlans allowed on trunk Fa1/0 1-1005 Port Vlans allowed and active in management domain Fa1/0 1-3 Port Fa1/0 Vlans in spanning tree forwarding state and not pruned none

Sieci Komputerowe, T. Kobus, M. Kokociński 11 Zadanie 1 1. Wraz z koleżankami i kolegami zbuduj sieć taką, że: - komputery z każdego rzędu podpięte są (poprzez interfejs p4p1) do osobnego przełącznika, - wszystkie przełączniki są ze sobą połączone (np. w łańcuch). 2. Nadaj adres IP swojemu komputerowi zgodnie ze spójną adresacją, tak by wszystkie komputery w jednej kolumnie należały do jednej (unikalnej) sieci. Sprawdź połączenia z innymi komputerami (w kolumnie) w laboratorium. 3. Wraz z koleżankami i kolegami skonfiguruj przełączniki tak by komputery w każdej kolumnie należały do osobnego VLANu. 4. Przy pomocy programu wireshark sprawdź czy możesz zaobserwować jakiekolwiek pakiety z sieci odpowiadających innym VLANom.

Sieci Komputerowe, T. Kobus, M. Kokociński 12 Zadanie 1 Wnioski: - Kompletna separacja ruchu w VLANach. - Nawet zmieniając adres komputera na adres z innej sieci, nie można z niej korzystać!

Sieci Komputerowe, T. Kobus, M. Kokociński 13 Routing między VLANami Połączenie między routerem a przełącznikiem również musi być połączeniem typu trunk.

Sieci Komputerowe, T. Kobus, M. Kokociński 14 Konfiguracja routera do pracy z VLANami R1(config)# interface FastEthernet 0/0 R1(config-if)# no shutdown R1(config-if)# interface FastEthernet 0/0.2 R1(config-subif)# encapsulation dot1q 2 R1(config-subif)# ip address 10.0.0.200 255.255.255.0 R1(config-subif)# interface FastEthernet 0/0.3 R1(config-subif)# encapsulation dot1q 3 R1(config-subif)# ip address 10.0.100.200 255.255.255.0 R1# show ip interface brief Interface IP-Address OK? Method Status Prot FastEthernet0/0 unassigned YES unset up up FastEthernet0/0.2 10.0.0.200 YES manual up up FastEthernet0/0.3 10.0.100.200 YES manual up up FastEthernet0/1 unassigned YES unset administratively down down

Sieci Komputerowe, T. Kobus, M. Kokociński 15 Zadanie 2 1. Wraz z koleżankami i kolegami zmodyfikuj sieć, tak by: - nie było połączenia między dwoma środkowymi przełącznikami, - przełączniki z pierwszej grupy były podłączone do jednego routera, a przełączniki z drugiej grupy były podłączone do drugiego routera. 2. Skonfiguruj router tak, by mógł odbywać się ruch między różnymi VLANami. Dodaj statyczny routing na swoim komputerze, tak by mógł komunikować się z sieciami odpowiadającymi innym VLANom. 3. Połącz routery ze sobą (określ między nimi dodatkową sieć) i skonfiguruj routing tak by była możliwa komunikacja każdy z każdym w laboratorium.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres