V logickej topológii zobrazenej vyššie konfigurujete všetky zariadenia, t.j. IP adresáciu na PC, VLANky a vzdialené pripojenie na prepínači SWvlan a komunikáciu medzi VLAN na smerovači RoS. Zariadenia zapojte podľa topológie.
Konfiguráciu je možné začať buď prepínačom alebo smerovačom. V prípade tohto cvičenia sa konfigurácia začne prepínačom SWvlan.
Overte, že zariadenie je bez konfigurácie zobrazením bežiacej konfigurácie.
1. Konfigurácia prepínača
Pri konfigurácii prepínača ide v princípe o opakovanie z minulých cvičení, konfigurujte:
- meno zariadenia podľa topológie,
- heslo do privilegovaného módu (cnl12345),
- nastavenie SSH pripojenia (3 paralelné) s používateľským menom cnl a heslom jahoda, doménové meno cnl.sk, dĺžka kľúča 2024
- vytvorenie a pomenovanie VLAN 10 (LAB) a VLAN 20 (EDU), VLAN 80 (MANAGE).
- priradenie VLAN rozhraniam prepínača Fa0/1-10 pre VLAN 10 a Fa0/11-20 pre VLAN20,
- nastavenie access módu pre rozhrania vo VLAN,
- nastavenie trunk módu kde je prenos viacerých VLAN,
- vytvorenie a konfigurácia manažmentovej VLAN (VLAN80) s IPv4 adresou 192.168.80.2 / 24,
- nastavenie predvolenej cesty z prepínača na bránu siete 192.168.80.200,
- iné bezpečnostné prvky nie je potrebné konfigurovať.
Otázka 1: Sú rozhrania priradené v správnych VLAN? Overte to cez príkaz:
show vlan brief
Je príslušné rozhranie v trunk móde? Overte cez príkaz:
show interface trunk
Aké rozhrania ostali vo VLAN 1?
2. Konfigurácia inter-VLAN smerovania
Otázka 2: Ako dokáže komunikovať VLAN 10 s VLAN 20? Čo je potrebné pre konfiguráciu.
Konfiguráciu inter-VLAN smerovania realizujeme na smerovači. Smerovač je primárne zariadenie 3. vrstvy ISO OSI modelu a teda pracuje s IP adresami.
Existujú 2 prístupy k inter-VLAN smerovaniu:
- tradičné inter-VLAN smerovanie kde je jedna VLAN pripojená na jedno fyzické rozhranie, čiže na smerovači musí byť pre každú VLAN vlastné fyzické rozhranie (napr. Fa0/0, Fa0/1 atď.),
- router-on-a-stick (al. po slovensky smerovač na paličke) využíva len jedno fyzické pripojenie na smerovač, pričom VLAN rozhrania na smerovači nie sú fyzické ale virtuálne pod jedným hlavným rozhraním (napr. Fa0/0.10, Fa0/0.20 atď.).
Konfigurovať budeme len druhé uvedené, čiže smerovač na paličke. Konfigurácia predpokladá nasledovné:
2.1 Zapnutie hlavného rozhrania Fa0/0
Rozhranie zapnite, zapnutie hlavného rozhrania z podrozhrania (al. angl. subinterface) nie je možné. Hlavné rozhranie nemá nastavenú IP adresu.
Otázka 3: Je rozhranie zapnuté? Aké sú iné rozhrania na smerovači. Použite vhodný príkaz pre zobrazenie rozhraní.
2.2 Vytvorenie podrozhrania Fa0/0.10 a Fa0/0.20
Podrozhrania sa vytvárajú príkazom
(config)# int fa [cisloRozhrania.podrozhranie]
Napr.:
(config)# interface fastEthernet 0/0.10
V nastaveniach podrozhrania je potrebné definovať o akú VLAN ide (realizuje sa enkapsulácia):
(config-subif)# encapsulation dot1Q [cisloVlan]
Následne sa zadáva IP adresa, každé podrozhranie (VLAN) má vlastnú IP adresu
(config-subif)# ip address [ipAdresa][maskPodsie]
Rozhranie Fa0/0.10 bude mať IP 192.168.10.1/24 a rozhranie Fa0/0.20 bude mať IP 192.168.20.1/24.
Otázka 4: Opäť zobrazte rozhrania, aké nové rozhrania pribudli. Sú všetky rozhrania v stave UP/UP? Kde je chyba ak stav píše administratively down?
V prípade, že máte korektnú konfiguráciu, tak otestujte pripojenie z PC na bránu na smerovači.
Otázka 5: Akú bránu vyberiete? Pre VLAN 10 alebo VLAN20? Ak nefunguje spojenie – máte nakonfigurovanú korektnú adresáciu na PC? Je rozhranie na prepínači v stave trunk?
2.3 Na aké podrozhranie ste zabudli?
Identifikujte aké podrozhranie je potrebné pridať na smerovač – Fa0/??. Na akú VLAN ste zabudli. Z pokynov ku konfigurácii prepínača identifikujte akú IP adresu musíte nastaviť.
Otestujte SSH pripojenie na prepínač z PC.
3. Dodatočné overenie
V prípade korektnej konfigurácie sa pokúste o nasledovné:
Rozdeľte sa do dvojíc, odpojte zo svojho prepínača kábel a napojte sa na prepínač suseda do inej VLAN v akom je sused (sused ostáva pripojený). Zmeňte IP podľa potreby. Realizujte kontrolu pripojenia medzi vašim PC a smerovačom a medzi vašim a susedovým PC. Zopakovať to môžete aj naopak, sused sa napojí na váš prepínač.
4. Smerovanie dát medzi VLAN za použitia L3 prepínača:
Smerovač môžeme nahradiť prepínačom pracujúcom na tretej vrstve OSI modelu. Smerovanie je možné následne zabezpečiť využitím virtuálnych rozhraní (SVI) alebo využitím smerovaných rozhraní.
4.1 Smerovanie využitím SVI:
Na prepínači vytvoríme virtuálne rozhranie pre každú VLAN, ktorú chceme smerovať. Rozhranie, ku ktorému pripojíme náš prepínač SW bude v móde trunk. Na prepínači je potrebné ešte zapnúť smerovanie príkazom ip routing.
L3_SW(config)# ip routing L3_SW (config)# interface vlan 10 L3_SW (config-if)# description SVI pre sieť 192.168.1.0/24 L3_SW (config-if)# ip address 192.168.1.1 255.255.255.0 L3_SW (config-if)# no shutdown L3_SW (config)# int vlan 20 L3_SW (config-if)# description SVI pre 192.168.2.0/24 L3_SW (config-if)# ip address 192.168.2.1 255.255.255.0 L3_SW (config-if)# no shutdown
4.2 Smerovanie využitím smerovaných rozhraní:
Smerovaný port sa správa ako rozhranie na smerovači, ktoré na prepínači aktivujeme príkazom no switchport. Nie je z neho ale možné vytvárať subrozhrania. Pripojenie L2 prepínača k L3 prepínaču sa realizuje access rozhraniami na strane L2 a smerovanými rozhraniami na strane L3 prepínača.
L3_SW (config)# interface FastEthernet0/1 L3_SW (config-if)# description smerované rozhranie pre VLAN10 L3_SW (config-if)# no switchport L3_SW (config-if)# ip address 192.168.1.1 255.255.255.0 L3_SW (config-if)# no shutdown