Информатика и выч. техника \ Безопасность вычислительных сетей

Создание и настройка VLAN на коммутаторах Cisco

Страницы работы

20 страниц (Word-файл)

Посмотреть все страницы

Скачать файл

Фрагмент текста работы

Государственное образовательное учреждение

высшего профессионального образования

«ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ПУТЕЙ СООБЩЕНИЯ»

Кафедра «Информатика и информационная безопасность»

Отчет по лабораторной работе №4

по дисциплине «Безопасность вычислительных сетей»

Выполнил ст. гр. КИБ-808

Кашуба И.М.

Лозина А.П.

Проверил:

Санкт-Петербург

2011

Цель работы – научиться создавать и настраивать VLAN на коммутаторах Cisco.

1. Настройка виртуальных локальных сетей на одном коммутаторе

В программе Cisco Packet Tracer 5.0 собирается схема сети, состоящая из двух компьютеров(1а, 1б) и одного коммутатора Cisco 2950-24(S1). Интерфейс Ethernet узла 1а присоединен к интерфейсу Fa0/2 коммутатора S1 с помощью прямого кабеля. Интерфейс Ethernet узла 1b присоединен к интерфейсу Fa0/3 коммутатора S1 с помощью прямого кабеля. Схема сети представлена на рис. 1.

Рис. 1

IP-адреса на узлах задаются согласно табл 1.

Табл.1 Параметры сетевых устройств

Наименование	Имя узла/интерфейса	Адрес сетевой платы интерфейса	Адрес VLAN1
Коммутатор	S1	Нет	172.16.1.2/24
Узел 1а	Нет	172.16.1.10/24	Нет
Узел 1b	Нет	172.16.1.11/24	Нет

В настройках конфигурации коммутатора задается его имя, пароль консоли, пароль сеанса Telnet и пароли привилегированного режима:

Switch>enable

Switch#conf t

Switch(config)#hostname S1

S1(config)#enable password cisco

S1(config)#enable secret cisco123

S1(config)#line console 0

S1(config-line)#

S1(config-line)#password cisco_con

S1(config-line)#login

S1(config-line)#exit

S1(config)#line vty 0 15

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#exit

S1(config)#

Коммутатору назначается IP-адрес и шлюз по умолчанию:

S1(config)#interface vlan1

S1(config-if)#ip address 172.16.1.2 255.255.255.0

S1(config-if)#no shutdown

S1(config-if)#exit

S1(config)#ip default-gateway 172.16.1.1

S1(config)#end

S1#

Проверка настройки VLAN по умолчанию:

S1#show vlan

Листинг команды представлен на рис. 2.

Рис. 2

Изначально все порты коммутатора присвоены сети VLAN 1. Ее использование на практике нецелесообразно. Создадим две дополнительные сети VLAN на коммутаторе и присвоим им имена:

S1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

S1(config)#vlan 20

S1(config-vlan)#name KIB

S1(config-vlan)#exit

S1(config)#vlan 30

S1(config-vlan)#name BTS

S1(config-vlan)#exit

S1(config)#

Проверим создание новых VLAN с помощью команды show vlan:

S1#show vlan

Листинг команды представлен на рис. 3.

Рис. 3

В списке появились две новые VLAN.

Назначим сетям VLAN соответствующие интерфейсы. Назначим порт Fa0/2 коммутатора 1 сети VLAN 20, а порты Fa0/3 – Fa0/8 – сети VLAN 30:

S1#conf t

S1(config)#int Fa0/2

S1(config-if)#switchport access vlan 20

S1(config-if)#exit

S1(config)#interface range Fa0/3-8

S1(config-if-range)#switchport access vlan 30

S1(config-if-range)#end

Проверим назначение интерфейсов с помощью команды show running-config:

S1#show running-config

Листинг команды представлен ниже:

Building configuration...

Current configuration : 1306 bytes

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

hostname S1

enable secret 5 $1$mERr$5.a6P4JqbNiMX01usIfka/

enable password cisco

interface FastEthernet0/1

interface FastEthernet0/2

switchport access vlan 20

…………..

interface FastEthernet0/8

switchport access vlan 30

interface FastEthernet0/9

……………

interface FastEthernet0/24

interface Vlan1

ip address 172.16.1.2 255.255.255.0

ip default-gateway 172.16.1.1

line con 0

password cisco_con

line vty 0 4

password cisco

line vty 5 15

password cisco

end

Проверим назначение портов новым VLAN с помощью команды show vlan:

S1#show vlan

Листинг команды представлен на рис. 4.

Рис. 4

Рассмотрим другие команды, которые можно использовать для отображения информации разного объема или определенных фрагментов информации:

S1#show vlan brief

Выводит сводный список, в котором отображаются только активные VLAN и их порты. Ее листинг представлен на рис. 5.

Рис. 5

S1#show vlan id 30

Выводит сведения об определенной VLAN по ее идентификатору. Ее листинг представлен на рис. 6.

Рис. 6

S1#show vlan name KIB

Выводит сведения об VLAN по ее имени. Ее листинг представлен на рис. 7.

Рис. 7

Порты, подключенные к коммутатору и узлу 1b, были помещены в одну VLAN, а узел 1a - в другую. Несмотря на то, что узлы подключены к одному коммутатору, кажется, что в сети имеется два отдельных коммутатора. Это можно доказать проверкой соединения.

Отправим эхо-запрос с узла 1b на узел 1а. Результат приведен на рис. 8.

Рис. 8

Попробуем изменить настройки VLAN. Назначим порт Fa0/3 коммутатора S1 сети VLAN 20:

S1(config)#interface Fa0/3

S1(config-if)#switchport access vlan 20

S1(config-if)#end

Проверим внесены ли изменения с помощью команды show vlan:

S1#show vlan

Листинг команды представлен на рис. 9.

Рис. 9

В листинге видно, что порт Fa0/3 коммутатора S1 был переназначен сети VLAN 20.

2. Настройка виртуальных локальных сетей на двух коммутаторах

В программе Cisco Packet Tracer 5.0 собирается схема сети, состоящая из трех компьютеров(1а, 1б и 2) и двух коммутаторов Cisco 2960-24TT(S1 и S2). Интерфейс Ethernet узла 1а присоединен к интерфейсу Fa0/2 коммутатора S1 с помощью прямого кабеля. Интерфейс Ethernet узла 1b присоединен к интерфейсу Fa0/3 коммутатора S1 с помощью прямого кабеля. Интерфейс Ethernet узла 2 присоединен к интерфейсу Fa0/2 коммутатора 2 с помощью прямого кабеля. Интерфейс Fa0/1 коммутатора 1 присоединен к интерфейсу Fa0/1 коммутатора 2 с помощью прямого кабеля. Схема сети представлена на рис. 10.

Рис. 10

IP-адреса на узлах задаются согласно табл. 2.

Табл. 2 Параметры сетевых устройств

Наименование	Имя узла/интерфейса	Адрес сетевой платы интерфейса	Адрес VLAN1
Коммутатор 1	S1	Нет	172.16.1.1/24
Коммутатор 2	S2	Нет	172.16.1.2/24
Узел 1а	Нет	172.16.1.10/24	Нет
Узел 1b	Нет	172.16.1.11/24	Нет
Узел 2	Нет	172.16.1.12/24	Нет

В настройках конфигурации коммутаторов задаются их имена, пароли консоли, пароль сеанса Telnet, пароли привилегированного режима, IP-адреса:

Switch>enable

Switch#conf t

Switch(config)#hostname S1

S1(config)#enable password cisco

S1(config)#enable secret cisco123

S1(config)#line console 0

S1(config-line)#password cisco_con

S1(config-line)#login

S1(config-line)#exit

S1(config)#line vty 0 15

S1(config-line)#password cisco

S1(config-line)#login

S1(config-line)#exit

S1(config)#interface vlan1

S1(config-if)#ip address 172.16.1.1 255.255.255.0

S1(config-if)#no shutdown

S1(config-if)#exit

Switch>enable

Switch#conf t

Switch(config)#hostname S2

S2(config)#enable password cisco

S2(config)#enable secret cisco123

S2(config)#line console 0

S2(config-line)#password cisco_con

S2(config-line)#login

S2(config-line)#exit

S2(config)#line vty 0 15

S2(config-line)#password cisco

S2(config-line)#login

S2(config-line)#exit

S2(config)#interface vlan1

S2(config-if)#ip address 172.16.1.2 255.255.255.0

S2(config-if)#no shutdown

S2(config-if)#exit

При непосредственном соединении некоторых коммутаторов между собой, как в данной лабораторной работе, порты коммутаторов автоматически настроятся на магистральный режим связи. Чтобы выполнить ручную настройку портов коммутатора переведите их в режим обычной (нетранкинговой) связи на коммутаторе 1 и 2:

S1(config)#interface fa0/1

S1(config-if)#switchport mode access

S2(config)#interface fa0/1

S2(config-if)#switchport mode access

Проверим настройки VLAN по умолчанию на обоих коммутаторах с помощью команды show vlan:

S1#show vlan

Листинг команды представлен на рис. 11.

Рис. 11

S2#show vlan

Листинг команды представлен на рис. 12.

Рис. 12

Все порты коммутатора назначены и находятся в VLAN 1.

Проверим, может ли любой коммутатор провести эхо-тестирование любого другого узла или коммутатора. Для этого выполним эхо-запрос с узла 1а на все остальные узлы и коммутаторы. Результаты приведены на рис. 13.