15.2 Выполнение работы

Ввиду сложности и объёмности работы, а так же зависимости результатов одной отдельной группы от результатов работы всех остальных групп, рекомендуется разделить лабораторную работу на этапы, согласовать очерёдность их выполнения и проведения промежуточных тестов. Это позволит своевременно обнаружить ошибки в проекте сети и выполненных конфигурациях.

15.3. Ожидаемый результат

1. Связь между всеми ПК и серверами должна быть только через маршрутизирующий коммутатор.

2. В созданной сети не должно быть активных коммутационных петель.

3. Любые коммутационные петли, появляющиеся в сети, должны автоматически блокироваться.

4. Корневой мост в RSTP должен быть назначен так, чтобы активная топология обеспечивала максимальную производительность сети.

5. Должны быть активизированы функции безопасности протокола RSTP и защиты от образования петель.

6. Настроенная приоритизация должна обеспечивать беспрепятственное прохождение определенных видов трафика через любые сетевые интерфейсы.

7. Запрещённый трафик не должен достигать получателей.

Зарисуйте получившуюся топологию RSTP, указав на ней корневой мост, все активные интерфейсы и их скорости:

Какой командой (командами) можно проверить, что данные между ПК и серверами передаются именно через маршрутизатор?

___________________________________________________________________________

___________________________________________________________________________

На каких устройствах, и какими командами можно проверить, что данные между ПК и серверами передаются именно через маршрутизирующий коммутатор?

___________________________________________________________________________

___________________________________________________________________________

Проверьте, блокируется ли запрещённый для передачи трафик. Как можно проверить, на каком именно коммутаторе происходит блокировка?

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

Лабораторные работы, выполняемые факультативно Лабораторная работа №16. Настройка асимметричных vlan

Основной целью асимметричных VLAN является более эффективное использование разделяемых ресурсов, таких как серверы или Интернет-шлюзы, в коммутируемых сетях. Данная функция реализована в программном обеспечении коммутаторов 2-го уровня D-Link. Асимметричные виртуальные локальные сети позволяют клиентам, принадлежащим разным VLAN и не поддерживающим тегирование 802.1Q взаимодействовать с сервером (или несколькими серверами) через один физический канал связи с коммутатором, не требуя использования внешнего маршрутизатора. Активизация функции Asymmetric VLAN в коммутаторе 2-го уровня позволяет сделать его немаркированные порты членами нескольких виртуальных локальных сетей. При этом рабочие станции остаются полностью изолированными друг от друга.

При активизации асимметричных VLAN, каждому порту коммутатора назначается уникальный PVID в соответствии с идентификатором VLAN, членом которой он является. При этом каждый порт, может получать кадры от VLAN по умолчанию.

Функция Asymmetric VLAN не поддерживается коммутаторами 3-го уровня. Организация обмена данными между устройствами различных VLAN не поддерживающих тегирование реализуется в таких коммутаторах с помощью маршрутизации и списков управления доступом (ACL), ограничивающих доступ устройств к сети или с помощью технологии SuperVLAN.

При использовании асимметричных VLAN не поддерживается IGMP Snooping.

Цель: изучить настройку асимметричных VLAN.

Оборудование (на 1 рабочее место):

Коммутатор DES-3528 или DES-3810-28 1 шт.

Рабочая станция 3 шт.

Консольный кабель 1 шт.

Кабель Ethernet 3 шт.

Схема 16:

Сбросьте настройки коммутатора к заводским настройкам по умолчанию командой:

reset config

Включите функцию асимметричных VLAN:

enable asymmetric_vlan

Проверьте, все ли порты находятся в VLAN по умолчанию:

show vlan

Создайте VLAN v2 и v3, добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными:

create vlan v2 tag 2

config vlan v2 add untagged 1-4

create vlan v3 tag 3

config vlan v3 add untagged 1-2, 5-8

Назначьте PVID немаркированным портам, созданных VLAN:

config port_vlan 1-2 pvid 1

config port_vlan 3-4 pvid 2

config port_vlan 5-8 pvid 3

Проверьте доступность соединения между устройствами командой ping:

ping <IP-address>

- от ПК1 к серверу ________________________________________

- от ПК2 к серверу ________________________________________

- от ПК1 к ПК2 ________________________________________

Проверьте состояние PVID на всех портах коммутатора:

show port_vlan