Процедура 5
Проверим работоспособность всех физических линий сети.
Используя протокол CDP, проверим интерфейсы подключения физических линий. Отключим протокол CDP.
Поскольку порты роутера отключены, проверим интерфейсы подключения физических линий коммутаторов.
SW1# show cdp neighbors detail
Device ID: SW2
Entry address(es):
IP address : 174.16.100.124
Platform: cisco 2960, Capabilities: Switch
Interface: FastEthernet0/24, Port ID (outgoing port): FastEthernet0/24
Holdtime: 154
Version :
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
advertisement version: 2
Duplex: full
===================================================
SW2#show cdp neighbors detail
Device ID: SW1
Entry address(es):
IP address : 174.16.100.125
Platform: cisco 2960, Capabilities: Switch
Interface: FastEthernet0/24, Port ID (outgoing port): FastEthernet0/24
Holdtime: 168
Version :
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
advertisement version: 2
Duplex: full
Проверим связь между оконечными устройствами, расположенными в одном VLAN (см. рисунки с 8 по 13).
Рисунок 8 – Проверка связи командой ping с PC1 на PC2
Рисунок 9 – Проверка связи командой ping с PC2 на PC1
Рисунок 10 – Проверка связи командой ping с PC3 на PC4
Рисунок 11 – Проверка связи командой ping с PC4 на PC3
Рисунок 12 – Проверка связи командой ping с PC5 на PC6
Рисунок 13 – Проверка связи командой ping с PC6 на PC5
Видно, что связь есть между компьютерами во VLAN10 и VLAN20, но нет во VLAN30, потому что VLAN30 исключён из транка.
Проверим связь между оконечными устройствами, расположенными в разных VLAN.
Используя команду ping, как и в пункте 7.2, мы видим, что команды не проходят между оконечными устройствами, расположенными в разных VLAN.
Это обусловлено тем, что VLAN10 и VLAN20 на маршрутизаторе не созданы. Если порты не включены, включаем командой:
R1(config)#interface GigabitEthernet0/0
R1(config-if)#no shutdown
Создадим на нём VLAN10, VLAN20 и снова проверим связь между оконечными устройствами, расположенными в разных VLAN.
SW1(config)#vlan 10
SW1(config-vlan)#name vlan10
SW1(config-vlan)#exit
SW1(config)#
%LINK-5-CHANGED: Interface Vlan10, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down
%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
Аналогично создадим vlan 20.
Проверяем прохождение команд (см. рисунки 14-16):
Рисунок 14 – Проверка связи командой ping с VLAN10 на VLAN20
Рисунок 15 – Проверка связи командой ping с VLAN20 на VLAN10
Рисунок 16 – Проверка связи командой ping с VLAN30
Команды проходят между компьютерами VLAN10 и VLAN20, но не проходят от VLAN30 через маршрутизатор, т.к. на нём нет портов с адресами VLAN30.
Проследим путь прохождения трафика между VLAN, используя режим “Simulation”:
Проследим путь прохождения трафика между VLAN10 и VLAN 20 на примере PC1 → PC4.
Переходим в режим “Simulation” и нажимаем Edit Filtrs, где устанавливаем галочки на ICMP и TCP. На вкладке Descktop компьютера РС1 входим в настройки Traffic Generator и вводим адрес назначения (10.4.0.2). Затем нажимаем Send и периодически жмём Capture/Forward в окне Simulation.
При этом на схеме сети мы можем увидеть, как происходит пошаговое распространение пакетов по сети. Перемещения пакетов синхронно регистрируются в списке событий (Event List).
Прохождение трафика между VLAN, в режиме “Simulation” показано на рисунке 17:
Рисунок 17 – Прохождение трафика между VLAN, в режиме “Simulation”
? На каких участках предложенной топологии кадры данных будут тегироваться либо инкапсулироваться?
– На участке прохождения от компьютера до маршрутизатора данные будут инкапсулироваться, т.к. проходят каждый раз с верхнего уровня на более низкий уровень модели OSI, при прохождении же от маршрутизатора к конечному хосту данные декапсулируются, т.к. подымаются по уровням OSI.
При прохождении через коммутаторы кадры данных будут тегироваться, при поступлении на конечный узел теги будут изыматься перед выходом из порта коммутатора. Т.е. внутри коммутаторов и между ними будут проходить тегированные сегменты данных.
Сохраним все файлы конфигурации устройств внутри самих устройств. Применим для этого PC1 по VTY. Просмотрим сохраненные файлы:
Маршрутизатор:
PC>telnet 174.16.100.126
Trying 174.16.100.126 ...OpenUnauthorized access stictly prohibited and prosecuted to the full extent of the law!
User Access Verification
Password:
R1>enable
Password:
R1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Посмотрим стартовую конфигурацию маршрутизатора:
R1#show startup-config
Using 1221 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
!
!
enable password 7 0822455D0A160019131B0D
!
!
!
clock timezone MINSK 3
!
. . .
!
license udi pid CISCO2901/K9 sn FTX1524WXWJ
!
!
!
no ip domain-lookup
!
!
spanning-tree mode pvst
!
. . .
!
interface GigabitEthernet0/0
description subnet 10
ip address 174.16.100.126 255.255.255.128
duplex full
speed 100
!
interface GigabitEthernet0/1
description subnet 20
ip address 10.4.127.254 255.255.128.0
ip access-group 101 in
duplex full
speed 100
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
no ip address
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
router rip
!
ip classless
!
!
access-list 101 permit tcp any host 174.16.100.0 eq telnet
access-list 101 deny tcp any any eq telnet
access-list 101 permit ip any any
!
banner motd ^CUnauthorized access stictly prohibited and prosecuted to the full extent of the law!^C
!
. . .
!
line con 0
password 7 0822455D0A1606181C
logging synchronous
login
!
line aux 0
!
line vty 0 4
password 7 0822455D0A1613030B
login
line vty 5 15
password 7 0822455D0A1613030B
login
!
!
!
end
Коммутатор SW1:
PC>telnet 174.16.100.125
Trying 174.16.100.125 ...OpenUnauthorized access stictly prohibited and prosecuted to the full extent of the law!
User Access Verification
Password:
SW1>en
Password:
SW1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Посмотрим стартовую конфигурацию коммутатора SW1:
SW1#show start
Using 2857 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname SW1
!
enable password 7 0822455D0A160019131B0D
!
!
!
clock timezone MINSK 3
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 10
duplex full
speed 100
!
interface FastEthernet0/2
switchport access vlan 20
duplex full
speed 100
!
interface FastEthernet0/3
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/4
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/5
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/6
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/7
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/8
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/9
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/10
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/11
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/12
switchport access vlan 10
duplex full
speed 100
!
interface FastEthernet0/13
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/14
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/15
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/16
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/17
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/18
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/19
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/20
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/21
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/22
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/23
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/24
switchport trunk allowed vlan 1-29,31-1001
switchport mode trunk
duplex full
speed 100
!
interface GigabitEthernet1/1
switchport access vlan 30
duplex full
speed 100
!
interface GigabitEthernet1/2
switchport access vlan 30
duplex full
speed 100
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
description SVI10
ip address 174.16.100.125 255.255.255.128
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
banner motd ^CUnauthorized access stictly prohibited and prosecuted to the full extent of the law!^C
!
line con 0
password 7 0822455D0A1606181C
logging synchronous
login
!
line vty 0 4
password 7 0822455D0A1613030B
login
line vty 5 15
password 7 0822455D0A1613030B
login
!
!
end
Коммутатор SW2:
PC>telnet 174.16.100.124
Trying 174.16.100.124 ...OpenUnauthorized access stictly prohibited and prosecuted to the full extent of the law!
User Access Verification
Password:
SW2>en
Password:
SW2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Посмотрим стартовую конфигурацию коммутатора SW2:
SW2#show startup-config
Using 2908 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname SW2
!
enable password 7 0822455D0A160019131B0D
!
!
!
clock timezone MINSK 3
!
no ip domain-lookup
!
spanning-tree mode pvst
!
interface FastEthernet0/1
switchport access vlan 10
switchport trunk allowed vlan 30
switchport mode access
duplex full
speed 100
!
interface FastEthernet0/2
switchport access vlan 20
duplex full
speed 100
!
interface FastEthernet0/3
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/4
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/5
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/6
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/7
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/8
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/9
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/10
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/11
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/12
switchport access vlan 20
duplex full
speed 100
!
interface FastEthernet0/13
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/14
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/15
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/16
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/17
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/18
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/19
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/20
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/21
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/22
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/23
switchport access vlan 30
duplex full
speed 100
!
interface FastEthernet0/24
switchport trunk allowed vlan 10,20
switchport mode trunk
duplex full
speed 100
!
interface GigabitEthernet1/1
switchport access vlan 30
duplex full
speed 100
!
interface GigabitEthernet1/2
switchport access vlan 30
duplex full
speed 100
!
interface Vlan1
no ip address
shutdown
!
interface Vlan10
description SVI10
ip address 174.16.100.124 255.255.255.128
!
interface Vlan20
no ip address
!
interface Vlan30
no ip address
!
banner motd ^CUnauthorized access stictly prohibited and prosecuted to the full extent of the law!^C
!
line con 0
password 7 0822455D0A1606181C
logging synchronous
login
!
line vty 0 4
password 7 0822455D0A1613030B
login
line vty 5 15
password 7 0822455D0A1613030B
login
!
!
End