Компьютерные сети на базе оборудования фирмы Cisco: Методические указания к лабораторным работам, страница 3

3)  Как устанавливаются скорость и режим работы интерфейса Ethernet?

4)  В чем заключается алгоритм работы «прозрачного моста»?

5)  В каких случаях удаляется (изменяется) запись в таблице коммутации?

6)  В течение какого промежутка времени хранится запись в таблице коммутации?

7)  Какая информация хранится в таблице коммутации?

Лабораторная работа 2
ВИРТУАЛЬНЫЕ  ЛОКАЛЬНЫЕ  СЕТИ

Цель работы: приобретение навыков настройки и администрирования виртуальных локальных компьютерных сетей.

2.1. Краткие теоретические сведения

С увеличением количества узлов в коммутируемой локальной сети возникают проблемы, связанные с ее управляемостью и большим количеством широковещательных сообщений. Для устранения этих проблем можно использовать виртуальные локальные сети (VLAN).

Идея виртуальных локальных сетей заключается в разделении компьютеров на логические группы (например, группы «бухгалтерия», «администрация», «студенты»). Настроенные специальным образом коммутаторы передают кадры одной из логических групп (в том числе и широковещательные) только компьютерам этой группы. В результате распространение широковещательных
запросов ограничивается только компьютерами одной группы, пользователи одной группы (например, «студенты») не смогут обмениваться данными с пользователями другой (например, «бухгалтерия»).

Обмен данными между виртуальными локальными сетями реализуется на сетевом уровне. Для этого, как и для физически различных сетей, используются маршрутизаторы. В отличие от коммутаторов, обменивающихся данными на канальном уровне, маршрутизаторы работают на сетевом, благодаря чему ограничивают широковещательный трафик и позволяют настроить гибкие ограничения на доступ с компьютеров одной группы на компьютеры другой.

Вся настройка по созданию виртуальных локальных сетей выполняется на сетевом оборудовании и прозрачна для пользователей. В простейшем случае, когда несколько компьютеров подключены к одному коммутатору, для разделения компьютеров на группы достаточно назначить номера виртуальных локальных сетей интерфейсам коммутатора. Коммутатор будет пересылать пакеты только между интерфейсами с одинаковыми номерами VLAN.

При наличии нескольких коммутаторов при пересылке кадров между коммутаторами необходимо указывать номер виртуальной локальной сети, к которой принадлежит кадр. С этой целью разработаны специальные протоколы (например, IEEE 802.1q или ISL), которые инкапсулируют (помещают в поле данных дополнительную служебную информацию) в кадры Ethernet информацию о номере виртуальной локальной сети. Дополнительная настройка           такой сети заключается в установке интерфейсов, соединяющих между собой коммутаторы, в так называемый транковый режим, в котором во все кадры,   отправляемые на интерфейс, будет инкапсулироваться информация о вир-туальных локальных сетях, а из всех кадров, поступающих с этого интерфейса, инкапсулированная информация будет считываться, обрабатываться и уда-ляться.

С точки зрения маршрутизатора, каждая виртуальная локальная сеть является отдельной IP-подсетью. Физический интерфейс маршрутизатора, с которым соединен установленный в транковый режим интерфейс коммутатора, разбивается на несколько логических подынтерфейсов (по числу виртуальных локальных сетей). Каждому подынтерфейсу соответствует своя IP-подсеть и своя виртуальная локальная сеть. Для указания IP-подсети подынтерфейсу присваивается адрес маршрутизатора в этой подсети. Для указания номера виртуальной локальной сети необходимо указать тип инкапсуляции этой сети.

В случае, если в сети имеется только один маршрутизатор, протоколы маршрутизации настраивать не нужно, достаточно указать IP-адреса интерфейсов (подынтерфейсов) и маршрутизатор автоматически начнет маршрутизировать трафик между соответствующими адресами подынтерфейсов IP‑подсетей.

2.2. Порядок проведения работы

Лабораторная работа проводится на оборудовании, находящемся в стойке с коммутаторами. Схема соединения этих коммутаторов приведена на рис. 2.1.

При выполнении работы необходимо учитывать, что маршрутизирующий коммутатор (CAT8510) соединен с двумя другими коммутаторами и не имеет прямого подключения к учебным компьютерам. Настройку этого коммутатора следует проводить обдуманно. Попытка выяснить назначение команды по результату ее выполнения может привести к потере соединения с коммутатором и к невозможности исправить неверные команды. После перегрузки устройства всю настройку требуется выполнять заново.

Рис. 2.1. Схема соединения оборудования

В первоначальной конфигурации оба интерфейса маршрутизирующего коммутатора (FE0/0/0 и FE0/0/1) объединены в одну группу (bridge-group), т. е. рассматриваются устройством как два интерфейса одного коммутатора канального уровня. При настройке маршрутизации между виртуальными локальными сетями один из интерфейсов необходимо исключить из группы и тогда он будет работать как интерфейс маршрутизатора.

В лабораторной работе необходимо выполнить следующие действия.

1)  Переведите один из интерфейсов коммутатора, к которому подсоединен компьютер группы, во вторую виртуальную локальную сеть, другой  – в третью. Проверьте соединение этих компьютеров.

2)  Определите режимы виртуальных сетей, в которые можно устанавливать порты коммутатора.

3)  Настройте транковое соединение между коммутаторами. Убедитесь в том, что компьютеры, подключенные к разным коммутаторам, но к одной виртуальной локальной сети, могут обмениваться между собой трафиком.

4)  Переведите один из интерфейсов, к которому подсоединен компьютер группы, в транковый режим и просмотрите с помощью программы-снифера полученные пакеты. Определите, какая информация передается в этих пакетах.

5)  Настройте транковое соединение между коммутатором и маршрутизатором и маршрутизацию между виртуальными локальными сетями.