- •Цель работы;
- •5. Содержание отчета
- •Цель работы.
- •6. Задание для выполнения работы
- •7. Методические указания к выполнению работы
- •7.5 Настройка времени на коммутаторе
- •7.6 Настройка портов коммутатора
- •7.7 Изучение команд просмотра таблиц mac-адресов
- •Лабораторная работа №2 «настройка vlan»
- •7.1 Подключение к коммутатору
- •7.2 Настройка vlan на основе портов
- •7.3 Настройка vlan на основе стандарта ieee 802.1q
- •7.4 Оптимизация настройки коммутаторов с большим количеством vlan
- •Лабораторная работа №3 «настройка асимметричных vlan и сегментации трафика»
- •7.1 Подключение к коммутатору
- •7.2 Настройка асимметричных vlan
- •7.3 Настройка сегментации трафика на одном коммутаторе
- •7.4 Настройка сегментации трафика на двух коммутаторах
- •Лабораторная работа №4 «команды агрегирования каналов»
- •7.1 Подключение к коммутатору
- •7.2 Настройка статического агрегирования каналов
- •7.3 Настройка динамического агрегирования каналов (lacp)
- •7.4 Настройка динамического агрегирования каналов (lacp) при распределении каналов между тремя коммутаторами
- •Лабораторная работа №5 «настройка протоколов связующего дерева stp, rstp, mstp»
- •7.1 Подключение к коммутатору
- •7.2 Настройка протокола rstp (ieee 802.1w)
- •7.3 Настройка протокола mstp (ieee 802.1s) для каждой vlan
- •Настройка протокола mstp (ieee 802.1s) для балансировки нагрузки
7.5 Настройка времени на коммутаторе
1. Посмотрите текущие настройки времени командой show time.
2. Введите значение текущей даты командой config time <дата и время>.
3. Установите часовой пояс командой config time_zone operator + hour 3 min 0.
4. Проверьте внесенные настройки командой show time.
7.6 Настройка портов коммутатора
1. Посмотрите текущие настройки портов командой show ports.
2. Настройте скорость и режим работы портов командой config ports <номера портов> speed <скорость>_half.
3. Проверьте внесенные изменения командой show ports.
4. Отключите работу портов командой config ports <номера портов> state disable.
5. Включите работу порта командой config ports <номер порта> state enable.
6. Задайте имя порта (описание порта) командой config ports <номер порта> description <описание порта>.
7. Задайте тип работы COMBO-порта (комбинированного – оптика) командой config ports <номер порта> medium_type fiber state enable.
8. Задайте тип работы COMBO-порта (комбинированного – медь) командой config ports <номер порта> medium_type copper state disable.
9. Проверьте описания портов командой show ports description.
7.7 Изучение команд просмотра таблиц mac-адресов
1. Подключите кабель Ethernet к одному из портов коммутатора.
2. Посмотрите список VLAN (виртуальные локальные сети), настроенных на коммутаторе командой show vlan.
3. Посмотрите список MAC-адресов устройств, принадлежащих VLAN по умолчанию командой show fdb vlan default.
4. Посмотрите таблицу MAC-адресов командой show fdb.
5. Посмотрите MAC-адреса устройств, изученные портом к которому подключен компьютер командой show fdb port <номер порта>.
6. Посмотрите время нахождения записи в таблице MAC-адресов командой show fdb aging_time.
Лабораторная работа №2 «настройка vlan»
1. Цель работы
Ознакомиться с основными командами настройки VLAN на основе портов и стандарта IEEE 802.1Q.
2. Рекомендуемые источники
1. Смирнова Е.В., Пролетарский А.В., Баскаков И.В., Федотов Р.А. Управление коммутируемой средой. – М.: РУСАКИ, 2011. – 335 с.
2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. – СПб.: Питер, 2000.
3. Подготовка к работе
Изучить основные данные, касающиеся принципов функционирования VLAN, из рекомендованных источников [1, 2].
Ознакомиться с содержанием данной методической разработки.
Подготовить бланк отчета, который должен содержать:
цель работы;
схемы подключения устройств.
4. Контрольные вопросы
Для чего предназначены VLAN?
Какие существуют типы VLAN?
Какие проблемы решаются в результате использования VLAN?
Расскажите о способах назначения портов в VLAN.
Приведите понятия тегов, маркировки кадров.
Приведите понятия входного и выходного портов.
Расскажите о процедуре передачи немаркированного кадра через маркированный порт.
Расскажите о процедуре передачи немаркированного кадра через немаркированный порт.
Расскажите о процедуре передачи маркированного кадра через маркированный порт.
Расскажите о процедуре передачи маркированного кадра через немаркированный порт
5. Содержание отчета
Отчет должен содержать:
Цель работы.
Схемы подключения.
Основные параметры VLAN, настроенные в процессе работы.
Выводы по проделанной работе.
6. Задание для выполнения работы
Необходимо:
Подключиться к коммутатору.
Настроить VLAN на основе портов.
Настроить VLAN на основе стандарта IEEE 802.1Q.
Изучить оптимизированные команды настройки коммутаторов с большим количеством VLAN.
7. Методические указания к выполнению работы
Виртуальная локальная сеть (Virtual Local Area Network, VLAN) представляет собой коммутируемый сегмент сети, который логически выделен по выполняемым функциям, рабочим группам или приложениям, вне зависимости от физического расположения пользователей. Виртуальные локальные сети имеют все свойства физических локальных сетей, но рабочие станции можно группировать, даже если они физически расположены не в одном сегменте, т.к. любой порт коммутатора можно настроить на принадлежность определенной VLAN. При этом одноадресный, многоадресный и широковещательный трафик будет передаваться только между рабочими станциями, принадлежащими одной VLAN. Каждая VLAN рассматривается как логическая сеть, т.е. пакеты, предназначенные станциям, которые не принадлежат данной VLAN, должны передаваться через маршрутизирующее устройство (маршрутизатор или коммутатор 3-го уровня). Таким образом, с помощью виртуальных локальных сетей решается проблема ограничения области передачи широковещательных пакетов и вызываемых ими следствий, которые существенно снижают производительность сети, вызывают широковещательные штормы.
Типы VLAN:
VLAN на основе портов (Port-based VLAN) – каждый порт коммутатора назначается в определенную VLAN и любое сетевое устройство, подключенное в данный порт, будет находиться в назначенной виртуальной сети.
VLAN на основе MAC-адресов (MAC-based VLAN) – членство в VLAN основывается на MAC-адресе рабочей станции. В этом случае на коммутаторе необходимо создать привязку MAC-адресов всех устройств к VLAN.
VLAN на основе портов и протоколов IEEE 802.1v – тип протокола используется для определения членства в VLAN.
VLAN на основе стандарта IEEE 802.1Q – поле о принадлежности к VLAN интегрируется в структуру кадра Ethernet, что позволяет передавать данную информацию по сети. Преимуществом является гибкость настройки, использование не только на одном коммутаторе, но и в пределах всей коммутируемой сети; возможность использования оборудования различных производителей при организации сети. Данный тип VLAN используется чаще остальных.
Существуют два метода назначения порта в определенную VLAN:
статическое назначение – когда принадлежность порта VLAN задается администратором в процессе настройки;
динамическое назначение – когда принадлежность порта VLAN определяется в ходе работы коммутатора с помощью процедур, описанных в специальных стандартах, таких, например, как IEEE 802.1x. При использовании IEEE 802.1x для получения доступа к порту коммутатора, пользователь проходит аутентификацию на сервере RADIUS. По результатам аутентификации порт коммутатора помещается в ту или иную VLAN.
Основные определения IEEE 802.1Q:
Tag (Тег) – дополнительное поле данных длиной 4 байта, содержащее информацию о VLAN и добавляемое в кадр Ethernet. Первые 2 байта содержат фиксированное значение 0х8100, остальные 2 байта содержат идентификатор VLAN (12 бит), поле приоритета (3 бита), поле индикатора канонического формата (1 бит);
Tagging (Маркировка кадра) – процесс добавления информации (тега) о принадлежности к 802.1Q VLAN в заголовок кадра;
Untagging (Удаление тега из кадров) – процесс извлечения информации 802.1Q VLAN из заголовка кадра;
Ingress port (Входной порт) – порт коммутатора, на который поступают кадры, и принимается решение о принадлежности VLAN;
Egress port (Выходной порт) – порт коммутатора, с которого кадры передаются на другие сетевые устройства (коммутаторы, рабочие станции) и на нем, соответственно, принимается решение о маркировке кадра.
Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q, подключать сетевые устройства, понимающие IEEE 802.1Q (например, серверы с сетевыми интерфейсами с поддержкой IEEE 802.1Q), обеспечивать возможность создания сложных сетевых инфраструктур.