Лабораторная работа 8 (vlan_route)
.docЛабораторная работа : “Маршрутизация между VLAN на оборудовании CISCO”
Цель работы: “Научиться создавать распределенные VLAN на основе стандартов ISL и 802.Q и обеспечивать маршрутизацию между ними“
В данной лабораторной работе рассматривается как настроить маршрутизацию между VLANами на L3 свитче (Catalуst 3560) и маршрутизаторе. VLAN (виртуальные сети) разбивают LAN среду на отдельные броадкастовые домены. Когда хосту (WS) в одном VLAN необходимо связаться с хостом в другом VLAN, трафик должен быть смаршрутизирован между ними. Это называется межвланная маршрутизация (InterVLAN routing). На Catalyst свичах это выполняется с помощью создания L3 интерфейсов, которые называются виртуальными интерфейсами (Switch virtual interfaces,SVI).
Задание 1: InterVLAN на коммутаторе L3
Мы, в качестве примера, используем Catalyst 3560. Однако данная концепция может быть также применена на других L3 свитчах, на которых работает Cisco IOS (Catalyst 3550, 3750, Catalyst 4500/4000 или Catalyst 6500/6000) Схема лабораторной установки демонстрирующая InterVLAN на коммутаторе L3 выполняется в среде Packet Tracer 5 и показана ниже. В данной схеме на коммутаторе 3560 созданы три VLAN (Vlan 2, Vlan 3 и Vlan10). Необходимо выполнить маршрутизацию InterVLAN, чтобы хосты в этих VLAN, находящиеся в разных IP сетях могли взаимодействовать друг с другом и с внешними сетями.
Для того чтобы решить поставленную задачу, необходимо выполнить следующее: 1. Включаем роутинг на коммутаторе, используя команду ip routing. Если маршрутизация уже была включена ранее, то этот шаг гарантирует, что роутинг будет активирован.
Switch(config)#ip routing
2. Определим VLANы между которыми будет выполняться маршрутизация. В данном примере, это VLAN 1, VLAN2, VLAN3 и VLAN10, в каждый VLAN включены по три рабочих станции, включите в VLANы порты указанные на схеме, IP адреса для рабочих станций, входящие в VLAnы также указаны на схеме. Внешняя сеть представлена Router0 и 3 рабочими станциями, IP адреса указаны на схеме. 3. Используем команду show vlan, чтобы проверить что нужный VLAN существует в базе данных VLANов. Если VLAN не существует, то необходимо добавить его на свитч. В данном примере, мы добавим все нужные VLANы
Switch#vlan database Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#vlan 3 VLAN 3 added: Name: VLAN0003 Switch(vlan)#vlan 10 VLAN 10 added: Name: VLAN0010 Switch(vlan)#exit APPLY completed. Exiting....
Вы также можете использовать VTP для распространения нужных VLANов на свитч. В этом случае VLANы добавятся в базу данных автоматически. 4. IP адреса, которые будут назначены на VLAN интерфейсы указаны на рисунке. Чтобы коммутатор был способен выполнять маршрутизацию между VLAN, на каждом VLAN-интерфейсе должен быть настроен IP адрес. Когда свитч принимает пакет предназначенный для другой сети (VLAN), коммутатор просматривает свою таблицу маршрутизации, чтобы определить куда переслать пакет. Затем пакет передается на нужный VLAN интерфейс. Тот в свою очередь посылает пакет на тот порт, к которому подсоединен целевой хост. 5. Конфигурируем VLAN интерфейсы IP адресами, определенными на рисунке.
Switch#configure terminal Switch(config)#interface Vlan2 Switch(config-if)#ip address 10.1.2.1 255.255.255.0 Switch(config-if)#no shutdown
Этот процесс нужно повторить для всех VLAN, которые используются в маршрутизации 6. Настраиваем рабочие станции, входящие в соответствующие VLANы, в качестве GateWay рабочие станции должны использовать соответствующий VLAN интерфейс на Catalyst 3560 в качестве маршрутизатора по умолчанию (default gateway). Например, рабочие станции в VLAN2 должны использовать IP адрес VLAN2, как свой шлюз по умолчанию.
7. Для того чтобы внутренняя сеть построенная на VLAN 2, VLAN 3, VLAN 10 могла взаимодействовать с внешней сетью через VLAN 1, имеющей станции включенные в сети с различными IP адресами через маршрутизатор, необходимо добавить в таблицу маршрутизации catalyst 3560 следующую команду:
Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 1 Проверка Выполните команду show ip route, чтобы просмотреть текущую таблицу маршрутизации коммутатора. Занесите в отчет.
Switch#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 200.1.1.2 to network 0.0.0.0
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.2.0 is directly connected, Vlan2
C 10.1.3.0 is directly connected, Vlan3
C 10.1.10.0 is directly connected, Vlan10
C 200.1.1.0/24 is directly connected, Vlan1
S* 0.0.0.0/0 [1/0] via 200.1.1.2
Все рабочие станции, входящие в разные VLANы, должны видеть друг друга, а также все рабочие станции внешней сети. Для зачета сохраните созданную конфигурацию, предъявите ёё преподавателю и объясните процессы происходящие на данной схеме. Таблица маршрутизатора коммутатора имеет запись для каждой подсети в соответствующем VLAN. Поэтому узлы в VLAN3 могут взаимодействовать с узлами в VLAN 1, VLAN 2, VLAN 10 и наоборот, а также с внешними сетями, представленными 3 разными сетями соединенными через маршрутизатор.
Задание 2: InterVLAN на маршрутизаторе L2
Соберите схему на рисунке:
1. Используйте коммутатор L2 (cisco 2950, cisco 2960) и маршрутизаторы с Ethernet интерфейсами, рабочие станции. На коммутаторе в соответствии со схемой и номерами интерфейсов создайте 3 VLAN (VLAN 1, VLAN 2, VLAN3). Подключите рабочие станции
(IP адреса указаны на рис). Интерфейс FA 0/1 переведите в режим trunk.
2. На маршрутизаторе router 1 (интерфейс FA 0/0) создайте 3 подинтерфейса и включите инкапсуляцию для 802.1 Q VLAN, установите IP адреса в соответствии со схемой.
interface FastEthernet 0/0.2
encapsulation dot1Q 2
ip address 192.168.30.1 255.255.255.0 ;VLAN 3
!
interface FastEthernet 0/0.3
encapsulation dot1Q 3
ip address 192.168.40.1 255.255.255.0 ; VLAN 2
!
interface FastEthernet 0/1
ip address 192.168.20.1 255.255.255.0 ; VLAN 1
duplex auto
speed auto
Другие устройства сконфигурируйте в соответствии со схемой, используйте статическую маршрутизацию.
Проверка: Выполните команду show ip route, чтобы просмотреть текущую таблицу маршрутизации маршрутизатора router1. Занесите в отчет.
Проверьте работоспособность данной схемы, все должны видеть всех.
К отчету:
Представить:
-
Титульный лист.
-
Схему сети и конфигурацию устройств (Running config для каждого устройства) в соответствии с заданием 1 и заданием 2
-
Для каждой команды представить комментарии.
-
Выводы по работе.
Литература: