Úvod PS cvicenia (OK) PS (OK) – Cvičenie 6: Komunikácia (smerovanie) medzi VLAN

    PS (OK) – Cvičenie 6: Komunikácia (smerovanie) medzi VLAN

    1000
    0

    V logickej topológii zobrazenej vyššie konfigurujete všetky zariadenia, t.j. IP adresáciu na PC, VLANky a vzdialené pripojenie na prepínači SWvlan a komunikáciu medzi VLAN na smerovači RoS. Zariadenia zapojte podľa topológie.

    Konfiguráciu je možné začať buď prepínačom alebo smerovačom. V prípade tohto cvičenia sa konfigurácia začne prepínačom SWvlan.

    Overte, že zariadenie je bez konfigurácie zobrazením bežiacej konfigurácie.


    1. Konfigurácia prepínača

    Pri konfigurácii prepínača ide v princípe o opakovanie z minulých cvičení, konfigurujte:

    • meno zariadenia podľa topológie,
    • heslo do privilegovaného módu (cnl12345),
    • nastavenie SSH pripojenia (3 paralelné) s používateľským menom cnl a heslom jahoda, doménové meno cnl.sk, dĺžka kľúča 2024
    • vytvorenie a pomenovanie VLAN 10 (LAB) a VLAN 20 (EDU), VLAN 80 (MANAGE).
    • priradenie VLAN rozhraniam prepínača Fa0/1-10 pre VLAN 10Fa0/11-20 pre VLAN20,
    • nastavenie access módu pre rozhrania vo VLAN,
    • nastavenie trunk módu kde je prenos viacerých VLAN,
    • vytvorenie a konfigurácia manažmentovej VLAN (VLAN80) s IPv4 adresou 192.168.80.2 / 24,
    • nastavenie predvolenej cesty z prepínača na bránu siete 192.168.80.200,
    • iné bezpečnostné prvky nie je potrebné konfigurovať.

    Otázka 1: Sú rozhrania priradené v správnych VLAN? Overte to cez príkaz:

    show vlan brief

    Je príslušné rozhranie v trunk móde? Overte cez príkaz:

    show interface trunk

    Aké rozhrania ostali vo VLAN 1?


    2. Konfigurácia inter-VLAN smerovania

    Otázka 2: Ako dokáže komunikovať VLAN 10 s VLAN 20? Čo je potrebné pre konfiguráciu.

    Konfiguráciu inter-VLAN smerovania realizujeme na smerovači. Smerovač je primárne zariadenie 3. vrstvy ISO OSI modelu a teda pracuje s IP adresami.

    Existujú 2 prístupy k inter-VLAN smerovaniu:

    • tradičné inter-VLAN smerovanie kde je jedna VLAN pripojená na jedno fyzické rozhranie, čiže na smerovači musí byť pre každú VLAN vlastné fyzické rozhranie (napr. Fa0/0, Fa0/1 atď.),
    • router-on-a-stick (al. po slovensky smerovač na paličke) využíva len jedno fyzické pripojenie na smerovač, pričom VLAN rozhrania na smerovači nie sú fyzické ale virtuálne pod jedným hlavným rozhraním (napr. Fa0/0.10, Fa0/0.20 atď.).

    Konfigurovať budeme len druhé uvedené, čiže smerovač na paličke. Konfigurácia predpokladá nasledovné:

    2.1 Zapnutie hlavného rozhrania Fa0/0

    Rozhranie zapnite, zapnutie hlavného rozhrania z podrozhrania (al. angl. subinterface) nie je možné. Hlavné rozhranie nemá nastavenú IP adresu.

    Otázka 3: Je rozhranie zapnuté? Aké sú iné rozhrania na smerovači. Použite vhodný príkaz pre zobrazenie rozhraní.

     

    2.2 Vytvorenie podrozhrania Fa0/0.10 a Fa0/0.20

    Podrozhrania sa vytvárajú príkazom

    (config)# int fa [cisloRozhrania.podrozhranie]

    Napr.:

    (config)# interface fastEthernet 0/0.10

    V nastaveniach podrozhrania je potrebné definovať o akú VLAN ide (realizuje sa enkapsulácia):

    (config-subif)# encapsulation dot1Q [cisloVlan]

    Následne sa zadáva IP adresa, každé podrozhranie (VLAN) má vlastnú IP adresu

    (config-subif)# ip address [ipAdresa][maskPodsie]

    Rozhranie Fa0/0.10 bude mať IP 192.168.10.1/24 a rozhranie Fa0/0.20 bude mať IP 192.168.20.1/24.

    Otázka 4: Opäť zobrazte rozhrania, aké nové rozhrania pribudli. Sú všetky rozhrania v stave UP/UP? Kde je chyba ak stav píše administratively down?

    V prípade, že máte korektnú konfiguráciu, tak otestujte pripojenie z PC na bránu na smerovači.

    Otázka 5: Akú bránu vyberiete? Pre VLAN 10 alebo VLAN20? Ak nefunguje spojenie – máte nakonfigurovanú korektnú adresáciu na PC? Je rozhranie na prepínači v stave trunk?

     

    2.3 Na aké podrozhranie ste zabudli?

    Identifikujte aké podrozhranie je potrebné pridať na smerovač – Fa0/??. Na akú VLAN ste zabudli. Z pokynov ku konfigurácii prepínača identifikujte akú IP adresu musíte nastaviť.

    Otestujte SSH pripojenie na prepínač z PC.


    3. Dodatočné overenie

    V prípade korektnej konfigurácie sa pokúste o nasledovné:

    Rozdeľte sa do dvojíc, odpojte zo svojho prepínača kábel a napojte sa na prepínač suseda do inej VLAN v akom je sused (sused ostáva pripojený). Zmeňte IP podľa potreby. Realizujte kontrolu pripojenia medzi vašim PC a smerovačom a medzi vašim a susedovým PC. Zopakovať to môžete aj naopak, sused sa napojí na váš prepínač.


    4. Smerovanie dát medzi VLAN za použitia L3 prepínača:

    Smerovač môžeme nahradiť prepínačom pracujúcom na tretej vrstve OSI modelu. Smerovanie je možné následne zabezpečiť využitím virtuálnych rozhraní (SVI) alebo využitím smerovaných rozhraní.

    4.1 Smerovanie využitím SVI:

    Na prepínači vytvoríme virtuálne rozhranie pre každú VLAN, ktorú chceme smerovať. Rozhranie, ku ktorému pripojíme náš prepínač SW bude v móde trunk. Na prepínači je potrebné ešte zapnúť smerovanie príkazom ip routing.

    L3_SW(config)# ip routing
    L3_SW (config)# interface vlan 10
    L3_SW (config-if)# description SVI pre sieť 192.168.1.0/24
    L3_SW (config-if)# ip address 192.168.1.1 255.255.255.0
    L3_SW (config-if)# no shutdown
    L3_SW (config)# int vlan 20
    L3_SW (config-if)# description SVI pre 192.168.2.0/24
    L3_SW (config-if)# ip address 192.168.2.1 255.255.255.0
    L3_SW (config-if)# no shutdown

     

    4.2 Smerovanie využitím smerovaných rozhraní:

    Smerovaný port sa správa ako rozhranie na smerovači, ktoré na prepínači aktivujeme príkazom no switchport. Nie je z neho ale možné vytvárať subrozhrania. Pripojenie L2 prepínača k L3 prepínaču sa realizuje access rozhraniami na strane L2 a smerovanými rozhraniami na strane L3 prepínača.

    L3_SW (config)# interface FastEthernet0/1
    L3_SW (config-if)# description smerované rozhranie pre VLAN10
    L3_SW (config-if)# no switchport
    L3_SW (config-if)# ip address 192.168.1.1 255.255.255.0
    L3_SW (config-if)# no shutdown