Порядок виконання роботи. Лабораторний стенд містить дві робочі станції РС1 і РС2, увімкнені у комутатор Sw1, і два сервери Server1 і Server2

Лабораторний стенд містить дві робочі станції РС1 і РС2, увімкнені у комутатор Sw1, і два сервери Server1 і Server2, увімкнені у комутатор Sw2. Необхідно забезпечити доступ робочої станції РС1 тільки до сервера Server1, робочої станції РС2 – тільки до сервера Server2. Решту мережевої взаємодії треба заблокувати.

Малюнок 5.2

Для вирішення поставленої задачі нам необхідно сегментувати мережу на другому рівні на дві частини. Для цього порти FastEthernet 0/1 обох комутаторів, у які увімкнені робоча станція РС1 і сервер Server1, залишимо у VLAN#1 (у ньому по умовчанню знаходяться усі порти), а порти FastEthernet 0/2, у які увімкнені робоча станція РС2 і сервер Server2, увімкнемо в новостворений VLAN#2.

З’єднаємо комутатори таким чином, щоб через канал між ними можна було передавати трафік із різних vlan. Для цього нам знадобиться створити порти, якими поєднані комутатори один з одним, транковими. (Примітка: замість побудови одного транкового з’єднання між коммутаторами можна поєднати їх і через звичайні порти у режимі доступу (access), проте у цьому випадку необхідно буде влаштувати окреме фізичне з’єднання між коммутаторами для кожного vlan).

Зверніть увагу! Порти комутаторів один з одним сполучаються кросс-кабелем (crossover). Під’єднання робочих станцій і Ethernet-портів маршрутизаторів до портів комутаторів здійснюється прямим кабелем (straight patchcord). Враховуючи симетричність топології лабораторного стенда, усі налаштування комутаторів будуть однаковими:

1) Відновлення (повернення до початкового стану) комутаторів: облікові записи користувачів, ім’я хоста, можливість віддаленого керування – здійснюються аналогічно, як і у маршрутизаторах (дивись лаб. 5_1).

2) Створення vlan.

VLAN#1 створений по умовчанню і не може бути змінений. Для додавання VLAN#2 виконаємо наступні дії:

Спосіб 1:

Switch#vlan database

Switch(vlan)#vtp transparent

Switch(vlan)#vlan 2 name lab_vlan_2

VLAN 2 added:
Name: lab_vlan_2

Switch(vlan)#exit

APPLY completed.
Exiting....
Switch#

Спосіб 2:

Switch#configure terminal

Switch(config)#vtp mode transparent

Switch(config)#vlan 2

Switch(config-vlan)#name lab_vlan_2

Switch(config-vlan)#^Z

3) Додавання портів у відповідні vlan.

Всі порти по умовчанню знаходяться у в VLAN#1. Для переведення портів FastEthernet 0/2 у VLAN#2 виконаємо наступні дії:

Switch#configure terminal
Switch(config)#interface fastethernet 0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit

4) Налаштування транкового з’єднання між комутаторами:

Switch(config)#interface FastEthernet 0/3
Switch(config-if)#switchport mode trunk

Після коректного виконання наведених дій поставлена задача повинна бути вирішена. Ви можете перевірити наявність зв’язку на другому рівні між робочою станцією РС1 і сервером Server1, та між робочою станцією РС2 і сервером Server2, призначивши робочій станції і серверу ІР-адреси із однієї мережі і виконавши команду ping на робочій станції.

Після цього призначте робочій станції РС1 і серверу Server2 ІР-адреси з однієї мережі і впевніться, що сервер недоступний, що і ставилось у завданні.

Після виконання налаштування можливо здійснити перевірку вірності виконаної роботи:

1. Налаштування інтерфейсів комутатора.

Базова команда перевірки налаштування комутатора має вигляд:

Switch#show interfaces switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access ! поточний режим роботи порта
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 1 (default) ! приналежність до VLAN
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Name: Fa0/2
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down ! порт неактивний (немає лінка)
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Disabled
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: none
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none

2. Розподілення портів доступу по VLAN:

команда
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1,Fa0/4,Fa0/5
2 lab_vlan_2 active Fa0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

3. Налаштування транкових портів:

команда
Switch#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Fa0/3 on 802.1q trunking 1

Port Vlans allowed on trunk
Fa0/3 1-4094

Port Vlans allowed and active in management domain
Fa0/3 1-2

Port Vlans in spanning tree forwarding state and not pruned
Fa0/3 1-2

Перегляд інформації протоколу виявлення петель комутації Spanning Tree:

Switch#show spanning-tree

VLAN1 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 001e.0000.0000
Configured hello time 2, max age 20, forward delay 15
We are the root of the spanning tree
Topology change flag not set, detected flag not set
Number of topology changes 1 last change occurred 00:08:26 ago
from FastEthernet0
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 1, topology change 0, notification 0, aging 300

Port 1 (FastEthernet0/1) of VLAN1 is forwarding
Port path cost 100, Port priority 128, Port Identifier 128.1.
Designated root has priority 32768, address 001e.0000.0000
Designated bridge has priority 32768, address 001e.0000.0000
Designated port id is 128.1, designated path cost 0
Timers: message age 0, forward delay 0, hold 0
Number of transitions to forwarding state: 1
BPDU: sent 268, received 0

В розробці завдань 5 та 6 приймали участь випускники кафедри Базовкини Андрій та Павло.