Работа с командным интерфейсом маршрутизаторов Cisco и настройка начальной конфигурации. Проектирование и построение
Download 0.53 Mb. Pdf ko'rish
|
- Bu sahifa navigatsiya:
- Задание для выполнения практической работы № 5
- Контрольные вопросы
|
Практическая часть работы
Открываем проект с сетью которая была подготовлена в конце практической работы № 4 (рис. 5.2). Добавляем к ней еще 3 компьютера и переходим к настройке VLAN на коммутаторе. Но перед этим необходимо разделить подсеть на несколько сегментов. Admin PC оставим в стандартном VLAN, то есть VLAN 1. К VLAN 2 будут отведены 3 левых компьютера, к VLAN 3 соответственно будут отведены 3 правых компьютера. Таким образом пресечем возможность изменения настроек на коммутаторе и маршрутизаторе другими компьютерами в нашей сети, что увеличит уровень безопасности построенной сети. Рисунок 5.2 – Наглядное разделение сети на подсети. После изменения IP адресов (значения подсетей) на компьютерах проверяем соединения между различными сегментами сети командой «ping». Для начала пингуем с PC3 - PC5, как видно на скриншоте ниже пинг прошел успешно (рис. 5.3). Далее пробуем пинговать компьютер, который находится в другом сегменте сети, пингуем с PC3 - PC2, как видно на скриншоте пинга нет. Рисунок 5.3 – Проверка с помощью команды «ping» По окончанию проверки командой «ping» переходим к настройке VLAN подсетей на коммутаторе, что бы обеспечить взаимодействие компьютеров с разных подсетей или подключённых к разному физическому оборудованию. Для этого с Admin PC заходим в настройки коммутатора и создаем два новых VLAN. C:\>telnet 192.168.1.200 Trying 192.168.1.200 ...Open KompSetiSwitch Configuration User Access Verification Username: admin Password: KompSetiS#conf t KompSetiS(config)#vlan 2 //Настройка VLAN 2 KompSetiS(config-vlan)#name VLAN2 //Присвоение имени VLAN 2 KompSetiS(config-vlan)#exit //Выход из настройки конфигурации VLAN 2 KompSetiS(config)#vlan 3 KompSetiS(config-vlan)#name VLAN3 KompSetiS(config-vlan)#exit Далее порты к которым подключено оконечное оборудование присваиваем к новым VLAN(рис. 5.4): ⎯ Порт 1 по умолчанию остается в Vlan 1 ⎯ Порты 2, 3, 4 присваиваем к Vlan 2 ⎯ Порты 6, 7, 8 присваиваем к Vlan 3 Для этого прописываем: KompSetiS(config)#int fa0/2 KompSetiS(config-if)#switchport mode access //Переводим порт в режим access KompSetiS(config-if)#switchport access vlan 2 KompSetiS(config-if)#exit Далее настраиваем порт подключенный к маршутизатору, для обмена данными между разными VLAN, для этого прописываем: KompSetiS(config)# int gig0/1 KompSetiS(config-if)#switchport mode trunk KompSetiS(config-if)#switchport trunk allowed vlan 1,2,3 //Разрешаем передачу пакетов с Vlanов 1,2,3 KompSetiS(config-if)#exit Рисунок 5.4 – Настройка VLAN 2, 3 Далее переходим к настройкам инкапсуляции на маршрутизаторе, она необходима для того, что бы разные сегменты сети (разные VLAN) могли обмениваться данными через один порт. KompSetiR(config)#int gig0/0.2 KompSetiR(config-subif)#encapsulation dot1Q 2 //Инкапсуляция dot1Q (укороченная версия IEEE 802.1q) KompSetiR(config-subif)#ip address 192.168.2.1 255.255.255.0 KompSetiR(config-subif)#no shutdown KompSetiR(config-subif)#exit KompSetiR(config)#int gig0/0.3 KompSetiR(config-subif)#encapsulation dot1Q 3 KompSetiR(config-subif)#ip address 192.168.3.1 255.255.255.0 KompSetiR(config-subif)#no shutdown KompSetiR(config-subif)#exit Так как основной порт маршрутизатора настроен на подсеть VLAN 1, в которой находится Admin PC, создавать виртуальный порт для него нет необходимости. Так же не сделав инкапсуляцию для VLAN 1, был ограничен доступ к настройкам коммутатора. Проверяем пинг между разными подсетями (рис. 5.5). Рисунок 5.5 - Проверка настроенных VLAN подсетей. По окончанию практической работы № 5, имеется сеть, в которую входит 1 коммутатор, 1 маршрутизатор и 7 компьютеров, которые поделены на 3 сегмента, со следующими IP адресами, именами и VLAN: № Наименование IP адрес VLAN 1 1 Switch (KompSetiS) 192.168.1.200 1 1 Router (KompSetiR) 192.168.1.210 1 1 Admin PC 192.168.1.2 1 2 PC0 192.168.2.2 2 3 PC1 192.168.2.3 2 4 PC2 192.168.2.4 2 5 PC3 192.168.3.2 3 6 PC4 192.168.3.3 3 7 PC5 192.168.3.4 3 Switch (KompSetiS): Username: admin; Password: 15 Router (KompSetiR): Username: admin; Password: 15 Задание для выполнения практической работы № 5: ⎯ Добавить дополнительные компьютеры к уже созданной сети; ⎯ Поделить всю сеть на 3 разных VLAN, по примеру, описанному выше; ⎯ Подготовить сеть к выполнению следующих практических работ. Контрольные вопросы 1. Что такое VLAN? Для чего нужен VLAN? 2. Что такое инкапсуляция 3. Опишите преимущества использования VLAN ? 4. Опишите методы присвоения VLAN 5. Опишите терминологию портов в cisco Download 0.53 Mb. Do'stlaringiz bilan baham: 
|