Topologie: download

• Rețelele locale virtuale (Virtual Local Area Networks – VLANs) sunt moduri de a realiza o separație logică a unei rețele locale (LAN) în mai multe subrețele pe aceeași infrastructură fizică.
• Separația este realizată la nivelul Legătură de Date prin introducerea unui câmp suplimentar în antetul de nivel 2. VLAN-urile sunt identificate în cadrul frame-ului printr-un VLAN ID.

• Configurarea VLAN-urilor se realizează pe switch-uri, mai exact pe interfețele/porturile switch-urilor.
• Stațiile nu sunt conștiente de existența unor VLAN-uri; perspectiva lor este aceea a unei rețele locale, adică rețeaua virtuală aferentă unui VLAN ID.
• O stație se va găsi în VLAN-ul specific portului la care este conectată (configurație existentă pe switch).

• În topologie stațiile PC0 și PC2 fac parte din VLAN-ul 10, iar stațiile PC1 și PC3 din VLAN-ul 20. Observați că pot comunica doar două câte două, deși adresele lor IP sunt din același spațiu de adrese.
• Configurarea celor două VLAN-uri a fost realizată pe switch-ul Switch0.

• Pentru a investiga configurația de VLAN-uri de pe switch-ul Switch0, rulați comenzile de mai jos și urmăriți output-ul acestora. Pentru a accesa intefața de configurare a switch-ului, urmații pașii:
  1. Dați click pe switch.
  2. Accesați tab-ul CLI.
  3. Apăsați tasta Enter pentru a apărea promptul de transmitere de comenzi pentru switch.
  4. Folosiți comanda enable (urmată de apăsarea tastei Enter) pentru a accesa modul privilegiat de configurare a switch-ului.

• Afișați configurația vlan-urilor.
• Urmăriți că VLAN-ul cu ID-ul 10 (denumit și zece) conține porturile Fa0/1 și Fa2/1 adică porturile aferente stațiilor PC0 și PC2. La fel, VLAN-ul cu ID-ul 20 (denumit și douazeci) conține porturile Fa1/1 și Fa3/1 adică porturile aferente stațiilor PC1 și PC3.
• Afisati configurația curentă. Din output-ul comenzii observați că porturile sunt configurate în modul acces în VLAN-urile respective.

Topologie: download

• În topologie se află o rețea cu un switch (Switch0) și trei stații. Toate stațiile sunt conectate una la cealaltă și inclusiv la switch-ul Switch0 (și switch-ul are adresă IP).

• În general un switch poate fi configurat direct în consola acestuia (dați click pe el și selectați tab-ul CLI) sau de la distanță conectându-vă la switch folosind comanda telnet urmată de adresa IP a acestuia.
• Conectați-vă la switch-ul Switch0 de pe fiecare dintre cele 3 stații urmând pașii:
  1. Dați click pe stație.
  2. Alegeți tab-ul Desktop.
  3. Dați click pe icon-ul Command prompt.
  4. Executați comanda telnet 192.168.1.254.
• 192.168.1.254 este adresa IP a switch-ului.
• Observați că vă puteți conecta la switch-ul Switch0 de pe oricare stație.

• Dorim să securizăm accesul la switch-ul Switch0, permițând doar stației Management să se conecteze la acesta.
• Pentru acest lucru vom configura un nou VLAN, având ID-ul 100; din acest VLAN va face parte doar stația Management. Deseori acest VLAN poartă numele de VLAN de management.

• Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii:
  1. În consola de configurare a switch-ului activam modul privilegiat (folosiți parola student).
  2. Intrăm în modul de configurare.
  3. Creăm VLAN-ul cu ID-ul 100 folosind comanda vlan 100
  4. Opțional putem configura și un nume pentru VLAN, să zicem management.
  5. Intrăm în modul de configurare al interfaței pe care este conectată stația Management.
  6. Configurăm interfața/portul pentru modul acces.
  7. Configurăm pe interfața de tip acces numărul VLAN-ului.
• În acest moment stația Management se află în VLAN-ul 100.
• Trebuie să configurăm și switch-ul pentru a răspunde cererilor de configurare tot pe VLAN-ul 100.
• Pentru a putea fi configurat corespunzător, unui switch i se pot crea interfețe virtuale de forma vlan X, unde X este numărul VLAN-ului de pe care poate fi accesat în vederea configurării.
• Interfața implicită pentru orice switch este vlan 1 pe care va trebui să o dezactivăm și să ștergem adresa IP
• Configurați adresa IP 192.168.1.254/24 pe interfața vlan 100 aferentă VLAN-ului 100.
• După această configurare, switch-ul Switch0 va fi accesibil la adresa IP 192.168.1.254 doar de pe stația Management.
• Folosiți comanda telnet 192.168.1.254 din interfața CLI a fiecărei stații pentru a verifica faptul că vă puteți conecta sau nu la switch-ul Switch0. Observați că doar de pe stația Management poate fi realizată conectarea.

Topologie: download

• În topologie se află o rețea cu un switch, o stație de management și 4 stații (PC1, PC2, PC3, PC4) folosite de utilizatori. Observați că cele 4 stații pot comunica între ele fiecare cu fiecare.

• Dorim să izolăm PC1 și PC3 de celelalte două stații (PC2 și PC4) astfel încât PC1 să poată comunica doar cu PC3.
• Acest lucru se poate realiza configurând porturile aferente lui PC1 și PC3 să facă parte din VLAN-ul 10, iar porturile aferente lui PC2 și PC4 să facă parte din VLAN-ul 20.
• Verificati adăugarea celor două VLAN-uri.

• După ce am creat VLAN-urile în baza de date a switch-ului, trebuie să configurăm porturile să facă parte din aceste VLAN-uri, după cum urmează:
  • Fa1/1 - PC1 - VLAN 10
  • Fa2/1 - PC2 - VLAN 20
  • Fa6/1 - PC3 - VLAN 10
  • Fa3/1 - PC4 - VLAN 20
• Pentru fiecare port, întâi trebuie trecut portul în mod access și apoi trebuie asociat VLAN-ul respectiv.
• Verificați că VLAN-ul 10 conține porturile Fa1/1 și Fa6/1, iar VLAN-ul 20 conține porturile Fa2/1 și Fa3/1.
• Verificați conectivitatea între fiecare pereche de două stații. Observați faptul că doar stațiile din același VLAN pot să comunice între ele.

Topologie: download

• Topologia porneste de la topologia de la exercițiul 02. [10p] Porturi în modul access in care am mai adăugat un switch (Switch1) la care au fost conectate alte 4 stații (PC5, PC6, PC7, PC8).
• Configurați switch-ul Switch1 astfel încât PC5 și PC7 să facă parte din VLAN-ul 10, iar celelalte 2 (PC6 și PC8) din VLAN-ul 20.

• Împărțiți spațiul 172.16.234.96/27 în două subrețele de dimensiuni egale și configurați stațiile (PC1, PC3, PC5, PC7) din VLAN-ul 10 cu adrese IP din prima subrețea obținută, iar cele din VLAN-ul 20 (PC2, PC4, PC6, PC8) cu adrese IP din a doua subrețea.
• Verificați conectivitatea între stațiile din același VLAN, două câte două, precizând de ce nu funcționează atunci când este cazul.

• Pe topologia de la exercițiul 03. [15p] Subnetare și VLAN-uri, realizați o legătură de fibră optică între switch-urile Switch0 și Switch1 pe portul Fa4/1 al fiecărui switch.
• Testați conectivitatea între stații din același VLAN, dar switch-uri diferite. Observați că nu există conectivitate din cauză că nu există nici un mecanism activat prin care VLAN-urile de pe switch-uri diferite să comunice între ele.

• Pentru a permite conectivitatea între stații aflate în același VLAN, dar conectate prin switchuri diferite, trebuie să configurăm legătura dintre switch-uri în mod trunchi (trunk).
• Această legătură permite încapsularea pachetelor cu VLAN-uri diferite.
• Identificați numărul portului de interconectare pe fiecare dintre switch-uri. Pe fiecare switch, intrați pe interfața aferentă și setați legătura în mod trunchi.

• Pe switch-ul Switch0 configurați interfața Fa4/1 in mod trunk si permiteți accesul tuturor vlan-urilor.
• Pe switch-ul Switch1 configurați interfața Fa4/1 în mod trunk si permiteti accesul tuturor vlan-urilor.
• Investigați configurația de tip trunk pe ambele switch-uri.
• Se observă că interfața Fa4/1 este o interfață de tip trunk care transportă VLAN-urile 1 (cel implicit), 10 și 20. În cazul switch-ului Switch0 transferă și VLAN-ul de management (100). Aceasta se întâmplă întrucât ultimul argument al comenzii switchport trunk … a fost all, reprezentând toate VLAN-urile.
• Verificați că stațiile din același VLAN pot comunica între ele indiferent de switch-ul la care sunt interconectate.

• În topologia configurată la 04. [15p] Legătură de tip trunchi (trunk) dorim să configurăm switch-ul Switch1 ca să poată fi accesat prin telnet de pe stația Management.
• Pentru aceasta configurați adresa IP 192.168.1.252/24 pe switch-ul Switch1 pe interfața aferentă VLAN-ului de management (vlan 100).
• Testați prin conectarea prin telnet de pe stația Management la Switch1.

Topologie: download

• Ne propunem să construim rețele locale virtuale (VLAN-uri) pe o topologie cu mai multe switch-uri. Vom folosi legături de tip trunchi între switch-uri.
• Topologia conține 4 stații (PC0, PC1, PC2, PC3) și trei switch-uri (Switch0, Switch1, Switch2).
• Cele patru stații au deja adresele IP configurate și trebuie să se găsească două câte două în VLAN-uri:
  • VLAN 10: PC0 și PC2
  • VLAN 20: PC1 și PC3

• Pentru început, după ce switch-urile rulează STP, verificați conectivitatea între toate cele patru stații.
• Nefiind realizate configurații de VLAN pe switch-uri, stațiile pot comunica între ele, oricare două.

• Configurați switch-urile astfel încât stațiile să poată comunica doar în cadrul VLAN-ului propriu (să existe separație la nivelul 2).

• Verificați transmițând pachete între oricare două stații.

Topologie: download

• Ne propunem să discutăm despre cum depanăm problemele în lucrul cu VLAN-uri.
• Topologia conține cinci stații care se găsesc în două VLAN-uri, astfel:
  • stațiile PC0, PC1 și PC3 se găsesc în VLAN-ul 10
  • stațiile PC2, PC4 se găsesc în VLAN-ul 20

• Pentru început verificați de ce nu există conectivitate între stațiile PC0 și PC1, deși se găsesc în același switch. Investigați porturile switch-ului Switch0.
• Verificați de ce nu există conectivitate între stațiile PC2 și PC4. Investigați configurația pentru VLAN-ul de tip trunchi de pe switch-ul Switch1.

show running-config

Topologie: download

• STP (Spanning Tree Protocol) reprezintă un protocol prin care switch-urile evită buclele în rețea (în special broadcast storms). Se creează un arbore de acoperire între switch-uri (un switch este root bridge, rădăcina arborelui) care stabilește o cale unică de a ajunge de la un switch la alt switch.
• Pentru început, ne propunem să investigăm o rețea funcțională cu STP rulat. Pentru acesta încărcați topologia în PacketTracer și așteptați circa 30 de secunde rularea STP: unele porturi nu vor mai avea lumini portocalii, ci vor avea lumini verzi.
• Observați că unul dintre porturile switch-ului Switch1 (Fa0/1) este blocat din perspectiva STP, adică nu trimite pachete de date.

• Pentru a popula tabelele de comutare ale switch-urilor trimiteți pachete de verificare a conexiunii între toate stațiile.
• În modul Simulation trimiteți un pachet de la stația PC1 la stația PC2. Observați calea urmată de pachet: deși ar fi un drum mai scurt între Switch1 și Switch2, pachetul urmează calea Switch1 → Switch0 → Switch2. Asta întrucât legătura Switch1 – Switch2 este dezactivată.
• În topologia curentă, Switch0 este root bridge și este rădăcina arborelui de acoperire.

• Pe fiecare switch deschideți consola și afișați arborele de acoperire.
• Veți obține o informație precum cea de mai jos (pentru Switch1):

    Spanning tree enabled protocol ieee
    Root ID    Priority    32769
               Address     0060.3ED9.3AD0
               Cost        19
               Port        1(FastEthernet0/1)
               Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
  
    Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
               Address     00D0.BCA5.EEB1
               Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
               Aging Time  20
  
  Interface        Role Sts Cost      Prio.Nbr Type
  ---------------- ---- --- --------- -------- --------------------------------
  Fa2/1            Desg FWD 19        128.3    P2p
  Fa1/1            Altn BLK 19        128.2    P2p
  Fa0/1            Root FWD 19        128.1    P2p

• Informațiile care pot fi extrase din ieșirea de mai sus a comenzii sunt:
  • Adresa root bridge-ului (Root ID) este 0007.EC9C.D291, adică adresa unui port al Switch0.
  • ID-ul curent (al Switch1) este 0060.5C08.3EDC.
  • Portul Fa1/1 este în starea FORWARDING și este legătura către root bridge.
  • Portul Fa0/1 este în starea BLOCKED: parte a legăturii dezactivate Switch1 – Switch2.

• Vom lucra cu noțiunea de VLAN nativ, care permite transferul cadrelor fără tag de VLAN pe o legătură de tip trunchi.
• Folosiți topologia de la 05. [10p] Extindere VLAN de management. Urmăriți formatul cadrelor transmise între stații din VLAN-ul 10 conectate la switch-uri diferite.

• Configurați apoi VLAN-ul 10 ca VLAN nativ pentru legătura trunchi dintre Switch0 și Switch1 și urmăriți din nou cadrele transmise între stații din VLAN-ul 10 conectate la switch-uri diferite.
• Dacă ați realizat configurația corectă, cadrele nu vor avea tag VLAN (dot1q), fiind vorba de VLAN-ul nativ.

• Folosiți topologia de la exercițiul 05. [10p] Extindere VLAN de management și configurați legătura de tip trunchi între switch-ul Switch0 și Switch1 să nu permită încapsularea pachetelor din VLAN-ul 20 (adică pachetele din VLAN-ul 20 să nu mai fie trimise pe legătura de trunchi).
• Va trebui permisă doar încapsularea pachetelor din VLAN-urile 10 și 100.
• Astfel stațiile din VLAN-ul 20 conectate la switch-ul Switch0 nu mai pot comunica cu cele din VLAN-ul 20 conectate la switch-ul Switch1.
• Stația Management trebuie să poată în continuare să acceseze Switch1, iar stațiile din VLAN-ul 10 să poată comunica indiferent de switch-ul la care sunt conectate.

• Ne propunem să urmărim evoluția STP prin pornirea pas cu pas a switch-urilor.
• Folosiți topologia de la exercițiul 08. [10p] Configurație cu STP deja rulat.
• Pentru început opriți toate switch-urile. Pentru aceasta, dați click pe switch și în vederea fizică (Physical Device View) din interfață dați click pe butonul de On-Off (e în partea dreaptă a imaginii cu porturi a switch-ului).
• Pentru început, reporniți Switch1. Afisati arborele de acoperire.
• Veți obține un output de genul

    Spanning tree enabled protocol ieee
    Root ID    Priority    32769
               Address     00D0.BCA5.EEB1
               This bridge is the root
               Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
  
    Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
               Address     00D0.BCA5.EEB1
               Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
               Aging Time  20
  
  Interface        Role Sts Cost      Prio.Nbr Type
  ---------------- ---- --- --------- -------- --------------------------------
  Fa2/1            Desg FWD 19        128.3    P2p

• Este vorba de o singură legătură activă, cu stația PC1, legătura în care Switch1 este root bridge.

• Porniți apoi Switch2 și observați informațiile legate de STP pe Switch1 și Switch2. Observați că acum rolul de root bridge este deținut de Switch2, pentru că cele două switch-uri au priorități identice (32769), dar Switch2 are adresa MAC mai mică.
• La fel, după pornirea Switch0 acesta va fi root bridge pentru că are adresa MAC mai mică.

• Opriți Switch1 și observați schimbarea informațiilor despre STP și starea porturilor.
• Reporniți Switch1. După ce Switch1 bootează și în timpul cât rulează STP (sunt porturi cu lumină portocalie), rulați show spanning-tree pe switch-uri și observați trecerea unor porturi prin starea LEARNING în care se stabilesc legăturile active din cadrul arborelui de acoperire.

• Folosiți topologia de la exercițiul 08. [10p] Configurație cu STP deja rulat.
• Realizați o configurație în așa fel încât root bridge-ul să fie Switch1.