2. Измените IP адрес вашего коммутатора на 10.90.90.ХХ. Где ХХ - номер вашей машины в лаборатории.

3. Измените IP-адрес вашей рабочей станции на 10.90.90.1ХХ. Где ХХ - номер вашей машины в лаборатории

4. Убедитесь, что все рабочие станции находятся в одной виртуальной сети и доступны. Для этого их необходимо пропинговать.

   1. Нажмите кнопку «Пуск».

   2. Выберете пункт «Командная строка».

   3. В ней наберите команду: ping A.A.A.A, где А – октеты IP-адреса пингуемой рабочей станции. Если ответы идут, значит, рабочая станция доступна. Если приходит строка «Превышен интервал ожидания для запроса», то рабочая станция не доступна.

5. Изучите общие принципы настройки VLAN.

   1. Посмотрите информацию о существующих VLAN. Для этого, введите команду show vlan. Напишите в отчет данные о VLAN. По умолчанию в коммутаторе создан один VLAN, который имеет имя «default» и его идентификатор равен 1. Кроме того указано, что все порты коммутатора находятся в этом VLAN, а значит доступны друг другу и все они не тегированные.

   2. Создайте VLAN. Для этого необходимо воспользоваться командой create vlan. В синтаксисе этой команды необходимо указать имя VLAN и его идентификатор. Идентификатор может быть задан в диапазоне от 2 – 4094. В отчет напишите полный синтаксис команды create vlan. В качестве имени используйте ваши инициалы. Идентификатор выберете самостоятельно. Напишите в отчет команду создания VLAN и ее полный синтаксис.

   3. Посмотрите информацию о созданных VLAN. Если все было правильно сделано, то должно появится два VLAN: «default» и VLAN с именем ваших инициалов.

   4. Настройте созданный вами VLAN так, что бы в него входили не тегированные порты 2-5 и тегированные порты 10, 14-17. Для этого необходимо воспользоваться командой config vlan. В данной команде указывается имя конфигурируемого VLAN, добавляется порт (add) или удаляется (delete), тип порта (тегированный или не тегированный), а так же номера портов, которые необходимо добавить или удалить. Необходимо учитывать, что порты можно добавлять группами, указывая их через запятую или через дефис. Но надо помнить, что добавлять разнотипные порты (тегированные и не тегированные) необходимо отдельно. Запишите синтаксис команды для добавления портов в VLAN.

   5. Посмотрите информацию о VLAN. Если все было правильно сделано, то указанные в задании 5.5.4 порты должны быть в вашем VLAN, в соответствующих разделах (тегированные и не тегированные).

   6. Не тегированные порты не могут находиться в более чем одном VLAN. Тегированные порты могут находиться в нескольких VLAN. Нам необходимо, что бы все порты, которые находятся в вашем VLAN, были только в нем. Если внимательно посмотреть на информацию о VLAN, то можно увидеть, что порты 2-5, 10, 14-17 сейчас находятся в двух VLAN. А нам надо только в одном, тем более, что порты 2-5 являются нетегированными. Необходимо удалить все указанные порты из VLAN «default». Для этого, необходимо воспользоваться той же командой, что и для добавления портов в VLAN, только вместо «add» необходимо указать «delete» и не надо указывать тип порта (тегированный или не тегированный). Удалите порты 2-5, 10, 14-17 из VLAN «default». Напишите команду для выполнения этой операции. Запишите синтаксис команды для удаления портов из VLAN.

   7. Посмотрите информацию о VLAN. Теперь порты 2-5, 10, 14-17 и все остальные находятся в разных VLAN и между собой не связаны.

   8. Удалите созданный вами VLAN. Для этого, необходимо воспользоваться командой delete vlan и указать имя VLAN, который необходимо удалить. Напишите в отчет синтаксис команды удаления VLAN.

   9. Посмотрите информацию о VLAN. Как видно, порты, которые находились в удаленном VLAN, сейчас отсутствуют. Это значит, что они не входят не в один VLAN и к сети не подключены.

   10. Сконфигурируйте коммутатор так, что бы порты 2-5, 10, 14-17 были доступны всем остальным портам.

   11. Посмотрите информацию о VLAN и убедитесь, что задание выполнено.

6. Задание 1.

Создайте на коммутаторах VLAN так, что бы на каждом коммутаторе порты с 1-12 находились в VLAN=10, а с 13-24 в VLAN=20. Порты 25, 26 не должны быть доступны любым VLAN. Напишите команды для конфигурирования коммутатора.

2. Задание 2.

В коммутационном шкафу лаборатории собрана схема, показанная на рисунке 1. Сконфигурировать коммутаторы так, что бы РС 18, 20, 22 находились в VLAN=100, а РС 19, 21 в VLAN=200. Напишите команды для конфигурирования коммутатора.

Рисунок 1- Схема организация сети передачи данных.

2. Завершение работы. Обязательно к выполнению!!!

После того, как работа завершена ОБЯЗАТЕЛЬНО!!! надо сбросить все настройки коммутатора и вернуть их к заводским. Для этого необходимо в окне консольного управления коммутатором набрать команду reset config и на дальнейший вопрос ответить «Y». После чего произойдет сброс конфигурации коммутатора.

Кроме этого можно перезагрузить сам коммутатор. Для этого можно набрать команду: Reboot и так же подтвердить действие нажатием клавиши «Y».

ОБЯЗАТЕЛЬНО!!! Удалите IP адрес из настроек сетевого адаптера.

6. Содержание отчета.

6.1. Название и цель работы.

6.2. Схема сети для настройки VLAN.

6.3. Команды конфигурирования коммутаторов для выполнения заданий 1 и 2.

6.4. Результаты выполнения команды show VLAN.

6.5. Синтаксис команд, в соответствии с заданием 5.5.2, 5.5.4, 5.5.6, 5.5.8.

6.6. Ответы на контрольные вопросы.

7. Контрольные вопросы.

7.1. Что такое vlan?

7.2. Какие преимущества дает построение сетей на основе VLAN?

7.3. Какие виды VLAN существуют? Поясните общий принцип их организации.

7.3. Поясните формат кадра стандарта IEEE 802.1Q.

7.4. Что такое тегированные и не тегированные порты? В каких случаях они используются?

7.5. Поясните процесс продвижения кадров по протоколу IEEE 802.1Q

7.5. Сколько VLAN можно организовать в одном коммутаторе? Почему?

7.6. Как называется VLAN, созданный в коммутаторе по умолчанию.

8. Приложение.

8.1. Понятие vlan.

Виртуальной локальной сетью называется логическая группа узлов сетки, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможно независимо от типа адреса – уникального, группового или широковещательного. В то же время, внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра. Таким образом, с помощью виртуальных сетей решается проблема распространения широковещательных пакетов и вызываемых их следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети. На рисунке 2 показан принцип организации VLAN.

Рисунок 2 - Логическая группировка сетевых пользователей в VLAN

VLAN обладают следующими преимуществами:

1. Гибкость внедрения. VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы, несмотря на их физическое размещение в сети.

2. VLAN обеспечивают возможность контроля широковещательных сообщений, что увеличивает полосу пропускания, доступную для пользователя.

3. VLAN позволяют повысить безопасность сети, определив с помощью фильтров, настроенных на коммутаторе или маршрутизаторе, политику взаимодействия пользователей из разных виртуальных сетей.