Лабораторная работа №4. Команды протокола gvrp (Продвижение vlan в инфраструктуре).
Протокол GVRP (GARP VLAN Registration Protocol – протокол регистрации GARP VLAN) определяет приложения GARP, обеспечивающие сервис регистрации VLAN.
Протокол GVRP использует сообщения GVRP BPDU (GVRP Bridge Protocol Data Units), чтобы оповещать другие коммутаторы в сети о статических сетях VLAN. Коммутатор с поддержкой протокола GVPR, получающее такое сообщение, может динамически подсоединяться к сети VLAN, о которой оно оповещено. Все сети VLAN, о которых протокол GVPR узнает в динамическом режиме, работают как помеченные сети VLAN. Порт с поддержкой протокола GVRP подключается к сети VLAN только тогда, когда этот конкретный порт получает оповещение об этой сети VLAN. Порт с поддержкой протокола GVPR передает оповещения с других портов на коммутатор, но не подключается к сети VLAN, к которой относится сообщение. Главная цель GVRP – позволить коммутаторам автоматически обнаружить информацию о VLAN, которая иначе должна была бы быть вручную cконфигурирована в каждом коммутаторе. Наиболее рационально использовать протокол GVRP на магистральных коммутаторах для динамической передачи информации о статических VLAN на уровень доступа.
|
Цель |
Эта лабораторная работа предназначена для более глубокого понимания технологии VLAN и способов настройки коммутаторов, а также динамического продвижения VLAN в инфраструктуре. |
|
|
Оборудование
|
DGS-3324SR или DES-3526 или DS-3024 |
3 |
|
Рабочая станция |
2 |
|
|
Ethernet кабель |
4 |
|
|
Настройка VLAN основанного на портах |
|
|
Схема |
|
|
|
Настройка DES 3526_A и DES 3526_С (Настройка идентична) |
|||
|---|---|---|---|---|
|
|
Удалите порты из VLAN по умолчанию для использования в других VLAN
|
config vlan default delete 1-24 |
||
|
|
Создайте VLAN v2 назначьте нетэгированные порты соответствующим VLAN и установите продвижение VLAN
|
create vlan v2 tag 2 config vlan v2 add untagged 1-24
|
||
|
|
Установите продвижение VLAN |
config vlan v2 advertisement enable
|
||
|
|
Включаем работу протокола GVRP |
enable gvrp
|
||
|
|
Устанавливаем возможность динамического определения VLAN через все порты |
config gvrp all state enable
|
||
|
|
Настройка DES 3828_B |
|||
|
|
Включаем работу протокола GVRP |
enable gvrp
|
||
|
|
Устанавливаем возможность динамического определения VLAN через все порты |
config gvrp all state enable
|
||
|
|
Внимание: При динамической передаче (пробрасывании)VLAN через магистральные коммутаторы рекомендуется пробрасывать только пользовательские VLAN, а служебные VLAN и VLAN управления прописывать на магистральных коммутаторах статически. |
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
Упражнения |
|
|
Задание |
Наблюдение |
|
Проверьте настройки GVRP на всех коммутаторах |
show gvrp |
|
Проверьте настройки VLAN на коммутаторе DES3828_B |
show vlan |
|
Что вы наблюдаете, запишите? |
|
|
Ping тест - от PC1 к PC2, могут ли коммутаторы взаимодействовать друг с другом?
|
|
Асимметричные VLAN, также известные как перекрывающиеся VLAN (Overlapping VLAN), позволяет устройствам, находящимся в разных VLAN, совместно использовать общие ресурсы. Асимметричные VLAN является фирменной технологией D-Link и не поддерживается в коммутаторах третьего уровня.
Сегментация трафика, с другой стороны, используется для ограничения распространения трафика с одного порта на группу портов одного коммутатора или нескольких коммутаторов в стеке. Этот метод сегментации потока трафика похож на использование VLAN для ограничения трафика, а также предоставляет метод направления трафика без увеличения нагрузки на ЦПУ коммутатора. Сегментация трафика позволяет вам дальше разбивать VLAN на более маленькие группы портов, которые позволят сократить трафик внутри VLAN. Правила VLAN имеют более высокий приоритет, после них применяются правила сегментации трафика.
|
Цель |
Эта лабораторная работа предназначена для ознакомления пользователей с настройкой асимметричных VLAN и сегментации трафика. This lab session is designed to familiarize users with the configuration of Asymmetric VLAN and Traffic Segmentation. |
|
|
Оборудование |
DGS-3324SR или DES-3026 или DES-3526 (для асимметричной VLAN) |
1 |
|
Рабочая станция |
3 |
|
|
Ethernet кабель |
3 |
|
|
Настройка асимметричной VLAN (Пример 1) |
|
|
Схема |
|
|
Настройка DES 3526 |
|
|
Внимание: Коммутаторы уровня L3 (например DES 3828) не поддерживают функцию асимметричных VLAN! Аналогичные функции выполняются с помощью маршрутизации и ACL (Списков прав доступа) |
|
|
Включите функцию асимметричный VLAN
|
enable asymmetric_vlan |
|
Проверьте все ли порты назначены VLAN по умолчанию.
|
show vlan |
|
Создайте VLAN с тэгами |
create vlan v2 tag 2 create vlan v3 tag 3 |
|
Назначьте нетэгированнае порты VLAN.
|
config vlan v2 add untagged 1-16 config vlan v3 add untagged 1-8, 17-24 |
|
Упражнения |
|
|
Задание |
Наблюдение |
|
Ping тест - от PC1 к Server - от PC2 к Server - от PC1 к PC2 - от PC2 к PC1 |
|
|
Проверьте GVRP |
show gvrp |
|
Назначьте PVID на все VLAN |
config gvrp 1-8 pvid 1 config gvrp 9-16 pvid 2 config gvrp 17-24 pvid 3 |
|
Ping тест - от PC1 к Серверу - от PC2 к Серверу - от PC1 к PC2 - от PC2 к PC1 |
|
|
Проверьте GVRP опять |
show gvrp |
|
Настройка асимметричной VLAN (пример 2) |
|
|
Схема |
|
|
Настройка DGS-3324SR |
|
|
Сбросьте коммутатор в настройки по умолчанию. Включите функцию асимметричной VLAN |
enable asymmetric_vlan |
|
Проверьте все ли порты назначены VLAN по умолчанию.
|
show vlan |
|
Создайте VLAN с тэгами |
create vlan v2 tag 2 create vlan v3 tag 3 create vlan v4 tag 4 |
|
Назначьте нетэгированные порты VLAN.
|
config vlan v2 add untagged 5-8,17-24 config vlan v3 add untagged 1-4,9-16 config vlan v4 add untagged 1-8,17-24 |
|
Назначьте PVID на различные VLAN
|
config gvrp 1-4 pvid 1 config gvrp 5-8 pvid 2 config gvrp 9-16 pvid 3 config gvrp 17-24 pvid 4 |
|
Упражнения |
|
|
Задание |
Наблюдение |
|
Ping тест - от PC1 (VLAN3) к FTP (VLAN1) - от PC2 (VLAN4) к FTP (VLAN1) - от PC1 (VLAN3) к Web (VLAN2) - от PC2 (VLAN4) к Web (VLAN2) - от FTP (VLAN1) к Web (VLAN2) - от PC1 (VLAN3) к PC2 (VLAN4) |
|
|
Настройка сегментации трафика (пример 1) Настройка сегментации трафика позволит рабочим станциям из группы 2 и 3 получить доступ к Серверу в группе1, но не к друг другу. |
|
|
Схема |
|
|
Настройка DGS-3324SR |
|
|
Настройте сегментацию трафика |
config traffic_segmentation 1-24 forward_list 1-24 config traffic_segmentation 9-16 forward_list 1-16 config traffic_segmentation 17-24 forward_list 1-8,17-24 |
|
Упражнения |
|
|
Задание |
Наблюдение |
|
Проверьте настройки |
show traffic_segmentation |
|
Ping тест - от PC1 (Группа 2) к Серверу (Группа 1) - от PC2 (Группа 3) к Серверу (Группа 1) - от PC1 (Группа 2) к PC2 (Группа 3) |
|
|
Настройка сегментации трафика (Пример 2) Настройка сегментации трафика двух коммутаторов, позволяющая разным группам получать доступ к совместно используемому серверу, но запрещающая доступ между друг другом. |
|
|
Схема |
|
|
Настройка DGS-3324SR_A |
|
|
Настройте сегментацию трафика
|
config traffic_segmentation 1-4 forward_list 1-24 config traffic_segmentation 6 forward_list 1-6 config traffic_segmentation 9-16 forward_list 1-4,9-16 config traffic_segmentation 17-24 forward_list 1-4,17-24 |
|
Настройка DGS-3324SR_B |
|
|
Настройте сегментацию трафика
|
config traffic_segmentation 1 forwarding_list 1-24 config traffic_segmentation 2-16 forwarding_list 1-16 config traffic_segmentation 17-24 forwarding_list 1,17-24 |
|
Упражнения |
|
|
Задание |
Наблюдение |
|
Проверьте настройки |
show traffic_segmentation |
|
Ping тест - от PC1 (Группа 2) к Серверу (Группа 1) - от PC2 (Группа 3) к Серверу (Группа 1) - от PC3 (Группа 4) к Серверу (Группа 1) - от PC1 (Группа 2) к PC2 (Группа 3) - от PC2 (Группа 3) к PC3 (Группа 4) - от PC3 (Группа 4) к PC1 (Группа 2) |
|