3) Как устанавливаются скорость и режим работы интерфейса Ethernet?
4) В чем заключается алгоритм работы «прозрачного моста»?
5) В каких случаях удаляется (изменяется) запись в таблице коммутации?
6) В течение какого промежутка времени хранится запись в таблице коммутации?
7) Какая информация хранится в таблице коммутации?
Лабораторная работа 2
ВИРТУАЛЬНЫЕ ЛОКАЛЬНЫЕ СЕТИ
Цель работы: приобретение навыков настройки и администрирования виртуальных локальных компьютерных сетей.
С увеличением количества узлов в коммутируемой локальной сети возникают проблемы, связанные с ее управляемостью и большим количеством широковещательных сообщений. Для устранения этих проблем можно использовать виртуальные локальные сети (VLAN).
Идея виртуальных локальных сетей заключается в разделении компьютеров
на логические группы (например, группы «бухгалтерия», «администрация»,
«студенты»). Настроенные специальным образом коммутаторы передают кадры одной
из логических групп (в том числе и широковещательные) только компьютерам этой группы.
В результате распространение широковещательных
запросов ограничивается только компьютерами одной группы, пользователи одной
группы (например, «студенты») не смогут обмениваться данными с пользователями
другой (например, «бухгалтерия»).
Обмен данными между виртуальными локальными сетями реализуется на сетевом уровне. Для этого, как и для физически различных сетей, используются маршрутизаторы. В отличие от коммутаторов, обменивающихся данными на канальном уровне, маршрутизаторы работают на сетевом, благодаря чему ограничивают широковещательный трафик и позволяют настроить гибкие ограничения на доступ с компьютеров одной группы на компьютеры другой.
Вся настройка по созданию виртуальных локальных сетей выполняется на сетевом оборудовании и прозрачна для пользователей. В простейшем случае, когда несколько компьютеров подключены к одному коммутатору, для разделения компьютеров на группы достаточно назначить номера виртуальных локальных сетей интерфейсам коммутатора. Коммутатор будет пересылать пакеты только между интерфейсами с одинаковыми номерами VLAN.
При наличии нескольких коммутаторов при пересылке кадров между коммутаторами необходимо указывать номер виртуальной локальной сети, к которой принадлежит кадр. С этой целью разработаны специальные протоколы (например, IEEE 802.1q или ISL), которые инкапсулируют (помещают в поле данных дополнительную служебную информацию) в кадры Ethernet информацию о номере виртуальной локальной сети. Дополнительная настройка такой сети заключается в установке интерфейсов, соединяющих между собой коммутаторы, в так называемый транковый режим, в котором во все кадры, отправляемые на интерфейс, будет инкапсулироваться информация о вир-туальных локальных сетях, а из всех кадров, поступающих с этого интерфейса, инкапсулированная информация будет считываться, обрабатываться и уда-ляться.
С точки зрения маршрутизатора, каждая виртуальная локальная сеть является отдельной IP-подсетью. Физический интерфейс маршрутизатора, с которым соединен установленный в транковый режим интерфейс коммутатора, разбивается на несколько логических подынтерфейсов (по числу виртуальных локальных сетей). Каждому подынтерфейсу соответствует своя IP-подсеть и своя виртуальная локальная сеть. Для указания IP-подсети подынтерфейсу присваивается адрес маршрутизатора в этой подсети. Для указания номера виртуальной локальной сети необходимо указать тип инкапсуляции этой сети.
В случае, если в сети имеется только один маршрутизатор, протоколы маршрутизации настраивать не нужно, достаточно указать IP-адреса интерфейсов (подынтерфейсов) и маршрутизатор автоматически начнет маршрутизировать трафик между соответствующими адресами подынтерфейсов IP‑подсетей.
Лабораторная работа проводится на оборудовании, находящемся в стойке с коммутаторами. Схема соединения этих коммутаторов приведена на рис. 2.1.
При выполнении работы необходимо учитывать, что маршрутизирующий коммутатор (CAT8510) соединен с двумя другими коммутаторами и не имеет прямого подключения к учебным компьютерам. Настройку этого коммутатора следует проводить обдуманно. Попытка выяснить назначение команды по результату ее выполнения может привести к потере соединения с коммутатором и к невозможности исправить неверные команды. После перегрузки устройства всю настройку требуется выполнять заново.
Рис. 2.1. Схема соединения оборудования
В первоначальной конфигурации оба интерфейса маршрутизирующего коммутатора (FE0/0/0 и FE0/0/1) объединены в одну группу (bridge-group), т. е. рассматриваются устройством как два интерфейса одного коммутатора канального уровня. При настройке маршрутизации между виртуальными локальными сетями один из интерфейсов необходимо исключить из группы и тогда он будет работать как интерфейс маршрутизатора.
В лабораторной работе необходимо выполнить следующие действия.
1) Переведите один из интерфейсов коммутатора, к которому подсоединен компьютер группы, во вторую виртуальную локальную сеть, другой – в третью. Проверьте соединение этих компьютеров.
2) Определите режимы виртуальных сетей, в которые можно устанавливать порты коммутатора.
3) Настройте транковое соединение между коммутаторами. Убедитесь в том, что компьютеры, подключенные к разным коммутаторам, но к одной виртуальной локальной сети, могут обмениваться между собой трафиком.
4) Переведите один из интерфейсов, к которому подсоединен компьютер группы, в транковый режим и просмотрите с помощью программы-снифера полученные пакеты. Определите, какая информация передается в этих пакетах.
5) Настройте транковое соединение между коммутатором и маршрутизатором и маршрутизацию между виртуальными локальными сетями.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.