Orei bune din timpul zilei.
Adesea, în multe organizații este nevoie să se împartă resursele în diferite subrețele (rețele) cu controlul accesului în ele. În acest scop, există multe soluții. Astăzi, vă ofer una dintre cele mai simple căi - crearea și configurarea VLAN-urilor pe switch-urile cisco. De asemenea, vă sugerăm să rulați și să configurați VTP (Vlan Trunking Protocol).
Vom configura acest lucru în așa fel încât să nu avem acces de la un vlan la altul. Să lăsăm această sarcină pentru postul următor :).
Deci, cine îi pasă, bine ai venit la pisică ...
Teoria VLAN și VTP poate fi văzută aici și aici, respectiv.
Și mergem la setări, iar schema pe care o vom implementa, arată astfel:
Acum, accesați setările Switch_3:
- R3> en
- R3 # conf
- R3 (config) #host
- R3 (config) # nume de domeniu Switch_3
- Switch_3 (config) #int vlan 1
- Switch_3 (config-if) #ip adresa 192.168.1.3 255.255.255.0
- Switch_3 (config-if) #no oprire
- Switch_3 (config-if) #exit
- Switch_3 (config) #vtp versiunea 2
- Switch_3 (config) #vtp client client
Setați dispozitivul la modul VTP CLIENT. - Switch_3 (config) #vtp domeniu cisco
Schimbarea numelui de domeniu VTP de la NULL la cisco - Switch_3 (config) #vtp parola ciscocisco
Setarea parolei bazei de date VLAN a dispozitivului la cisco - Switch_3 (config) #int fa 1/1
- Switch_3 (config-if) #switchport trunk mode
- Switch_3 (config-if) #switchport încapsulare trunk dot1q
- Switch_3 (config-if) #exit
- Switch_3 (config) #exit
- Switch_3 # wr
- Switch_3 #
Acum puteți testa activitatea VTP:
Dacă chiar acum verificăm ping-ul dintre gazdele de la vlan_3, atunci nu vom vedea nimic. În ciuda faptului că Switch_2 se află în domeniul VTP, acesta nu ia în considerare mesajele de la serverul VTP (așa cum este în modul "Transparent"), dar le difuzează numai în continuare. Din acest motiv, nu va fi capabil să arunce vlan_3 prin el însuși, deoarece pur și simplu nu există, iar gazdele nu vor avea acces la rețea. Prin urmare, trebuie să adăugați manual acest vlan :). Să mergem la Switch_2 și să facem asta:
- Switch_2 # conf t
- Switch_2 (config) #vlan 3
- Switch_2 (config-vlan) #exit
- Switch_2 (config) #exit
- Switch_2 #
Se vede că a apărut și acest lucru este suficient (nu este nevoie să adăugați interfețe la acest vlan). Acum, verificați ping-ul dintre gazde:
Desigur, astăzi am construit o rețea incorectă. În mod logic, Switch_2 ar trebui să fie și în modul "Client", atunci nu ar trebui să creați manual vlan_3 pe el, dar am făcut-o în scop pentru a afișa toate modurile de comutare în VTP.
Și încă o mică întrebare. Dacă trebuie să restricționați transferul unor vlan-uri prin interfața portbagajului, această comandă vă va ajuta:
- Comutator (config-if) #switchport trunchi permis vlan [listă de vlan ale cărui etichete trebuie transmise prin portbagaj] - se face în modul de configurare a interfeței, care este o interfață trunchi.
În următoarea postare vom vorbi despre rutare inter-vlan (comunicare), vom face o schemă cu un router pe un stick, vom juca cu lista de acces și vom configura NAT. În general, va fi foarte interesant. Intră, o să aștept.
Cu sinceritate, Antonia.
Trimiteți-le prietenilor: