Topologie: download

• Rețelele locale virtuale (Virtual Local Area Networks – VLANs) sunt moduri de a realiza o separație logică a unei rețele locale (LAN) în mai multe subrețele pe aceeași infrastructură fizică.
• Separația este realizată la nivelul Legătură de Date prin introducerea unui câmp suplimentar în antetul de nivel 2. VLAN-urile sunt identificate în cadrul frame-ului printr-un VLAN ID.

• Configurarea VLAN-urilor se realizează pe switch-uri, mai exact pe interfețele/porturile switch-urilor.
• Stațiile nu au cunoaștere despre existența unor VLAN-uri; perspectiva lor este aceea a unei rețele locale, adică rețeaua virtuală aferentă unui VLAN ID.
• O stație se va găsi în VLAN-ul specific portului la care este conectată (configurație existentă pe switch).

• În topologie stațiile PC0 și PC2 fac parte din VLAN-ul 10, iar stațiile PC1 și PC3 din VLAN-ul 20. Observați că pot comunica doar două câte două, deși adresele lor IP sunt din același spațiu de adrese.
• Configurarea celor două VLAN-uri a fost realizată pe switch-ul Switch0.

• Pentru a investiga configurația de VLAN-uri de pe switch-ul Switch0, rulați comenzile de mai jos și urmăriți output-ul acestora. Pentru a accesa intefața de configurare a switch-ului, urmații pașii:
  1. Dați click pe switch.
  2. Accesați tab-ul CLI.
  3. Apăsați tasta Enter pentru a apărea promptul de transmitere de comenzi pentru switch.
  4. Folosiți comanda enable (urmată de apăsarea tastei Enter) pentru a accesa modul privilegiat de configurare a switch-ului.

• Afișați configurația vlan-urilor.
• Urmăriți că VLAN-ul cu ID-ul 10 (denumit și zece) conține porturile Fa0/1 și Fa2/1 adică porturile aferente stațiilor PC0 și PC2. La fel, VLAN-ul cu ID-ul 20 (denumit și douazeci) conține porturile Fa1/1 și Fa3/1 adică porturile aferente stațiilor PC1 și PC3.
• Afisati configurația curentă. Din output-ul comenzii observați că porturile sunt configurate în modul acces în VLAN-urile respective.

Topologie: download

• În topologie se află o rețea cu un switch (Switch0) și trei stații. Toate stațiile sunt conectate una la cealaltă și inclusiv la switch-ul Switch0 (și switch-ul are adresă IP).

• În general un switch poate fi configurat direct în consola acestuia (dați click pe el și selectați tab-ul CLI) sau de la distanță conectându-vă la switch folosind comanda telnet urmată de adresa IP a acestuia.
• Conectați-vă la switch-ul Switch0 de pe fiecare dintre cele 3 stații urmând pașii:
  1. Dați click pe stație.
  2. Alegeți tab-ul Desktop.
  3. Dați click pe icon-ul Command prompt.
  4. Executați comanda telnet 192.168.1.254.
• 192.168.1.254 este adresa IP a switch-ului.
• Observați că vă puteți conecta la switch-ul Switch0 de pe oricare stație.

• Dorim să securizăm accesul la switch-ul Switch0, permițând doar stației Management să se conecteze la acesta.
• Pentru acest lucru vom configura un nou VLAN, având ID-ul 100; din acest VLAN va face parte doar stația Management. Deseori acest VLAN poartă numele de VLAN de management.

• Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii:
  1. În consola de configurare activam modul privilegiat (folosiți parola student).
  2. Intrăm în modul de configurare.
  3. Creăm VLAN-ul cu ID-ul 100: vlan 100
  4. Opțional putem configura și un nume pentru VLAN, să zicem management.
  5. Intrăm în modul de configurare al interfaței relevante.
  6. Configurăm interfața/portul pentru modul acces.
  7. Configurăm pe interfața de tip acces numărul VLAN-ului.
• În acest moment stația Management se află în VLAN-ul 100.
• Trebuie să configurăm și switch-ul pentru a răspunde cererilor de configurare tot pe VLAN-ul 100.
• Pentru a putea fi configurat corespunzător, unui switch i se pot crea interfețe virtuale de forma vlan X, unde X este numărul VLAN-ului de pe care poate fi accesat în vederea configurării.
• Interfața implicită pentru orice switch este vlan 1 pe care va trebui să o dezactivăm și să ștergem adresa IP
• Configurați adresa IP pe interfața vlan 100 aferentă VLAN-ului 100.
• După această configurare, switch-ul Switch0 va fi accesibil la adresa IP 192.168.1.254 doar de pe stația Management.
• Folosiți comanda telnet 192.168.1.254 din interfața CLI a fiecărei stații pentru a verifica faptul că vă puteți conecta sau nu la switch-ul Switch0. Observați că doar de pe stația Management poate fi realizată conectarea.

Topologie: download

• În topologie se află o rețea cu un switch, o stație de management și 4 stații (PC1, PC2, PC3, PC4) folosite de utilizatori. Observați că cele 4 stații pot comunica între ele fiecare cu fiecare.

• Dorim să izolăm PC1 și PC3 de celelalte două stații (PC2 și PC4) astfel încât PC1 să poată comunica doar cu PC3.
• Acest lucru se poate realiza configurând porturile aferente lui PC1 și PC3 să facă parte din VLAN-ul 10, iar porturile aferente lui PC2 și PC4 să facă parte din VLAN-ul 20.
• Verificati adăugarea celor două VLAN-uri.

• După ce am creat VLAN-urile în baza de date a switch-ului, trebuie să configurăm porturile să facă parte din aceste VLAN-uri, după cum urmează:
  • Fa1/1 - PC1 - VLAN 10
  • Fa2/1 - PC2 - VLAN 20
  • Fa6/1 - PC3 - VLAN 10
  • Fa3/1 - PC4 - VLAN 20
• Înainte de a fi configurate VLAN-urile, porturile trebuie trecute în mod acces.
• Verificați că VLAN-ul 10 conține porturile Fa1/1 și Fa6/1, iar VLAN-ul 20 conține porturile Fa2/1 și Fa3/1.
• Verificați conectivitatea între fiecare pereche de două stații. Observați faptul că doar stațiile din același VLAN pot să comunice între ele.

Topologie: download

• Topologia porneste de la topologie de la exercitiul 2 in care am mai adăugat un switch (Switch1) la care au fost conectate alte 4 stații (PC5, PC6, PC7, PC8).
• Configurați switch-ul Switch1 astfel încât PC5 și PC7 să facă parte din VLAN-ul 10, iar celelalte 2 (PC6 și PC8) din VLAN-ul 20.

• Împărțiți spațiul 172.16.234.96/27 în două subrețele de dimensiuni egale și configurați stațiile (PC1, PC3, PC5, PC7) din VLAN-ul 10 cu adrese IP din prima subrețea obținută, iar cele din VLAN-ul 20 (PC2, PC4, PC6, PC8) cu adrese IP din a doua subrețea.
• Verificați conectivitatea între stațiile din același VLAN, două câte două, precizând de ce nu funcționează atunci când este cazul.

• Pe topologia de la exercițiul 03. [A][15p] Subnetare și VLAN-uri, realizați o legătură de fibră între switch-urile Switch0 și Switch1 pe portul Fa4/1 al fiecărui switch.
• Testați conectivitatea între stații din același VLAN, dar switch-uri diferite. Observați că nu există conectivitate din cauză că nu există nici un mecanism activat prin care VLAN-urile de pe switch-uri diferite să comunice între ele.

• Pentru a permite conectivitatea între stații aflate în același VLAN, dar conectate prin switchuri diferite, trebuie să configurăm legătura dintre switch-uri în mod trunchi (trunk).
• Această legătură permite încapsularea pachetelor cu VLAN-uri diferite.
• Identificați numărul portului de interconectare pe fiecare din switch-uri. Pe fiecare switch, intrați pe interfața aferentă și setați legătura în mod trunchi.

• Pe switch-ul Switch0 configurați interfața Fa4/1 in mod trunk si permiteți accesul tuturor vlan-urilor.
• Pe switch-ul Switch1 configurați interfața Fa4/1 în mod trunk si permiteti accesul tuturor vlan-urilor.
• Investigați configurația de tip trunk pe ambele switch-uri.
• Se observă că interfața Fa4/1 este o interfață de tip trunk care transportă VLAN-urile 1 (cel implicit), 10 și 20. În cazul switch-ului Switch0 transferă și VLAN-ul de management (100). Aceasta se întâmplă întrucât ultimul argument al comenzii switchport trunk … a fost all, reprezentând toate VLAN-urile.
• Verificați că stațiile din același VLAN pot comunica între ele indiferent de switch-ul la care sunt interconectate.

• În topologia configurată la 04. [A][10p] Legătură de tip trunchi (trunk) dorim să configurăm switch-ul Switch1 ca să poată fi accesat prin telnet de pe stația Management.
• Pentru aceasta configurați adresa IP 192.168.1.252 pe switch-ul Switch1 pe interfața aferentă VLAN-ului de management (vlan 100).
• Testați prin conectarea prin telnet de pe stația Management la Switch1.

Topologie: download

• Ne propunem să construim rețele locale virtuale (VLAN-uri) pe o topologie cu mai multe switch-uri. Vom folosi legături de tip trunchi între switch-uri.
• Topologia conține 4 stații (PC0, PC1, PC2, PC3) și trei switch-uri (Switch0, Switch1, Switch2).
• Cele patru stații au deja adresele IP configurate și trebuie să se găsească două câte două în VLAN-uri:
  • VLAN 10: PC0 și PC2
  • VLAN 20: PC1 și PC3

• Pentru început, după ce switch-urile rulează STP, verificați conectivitatea între toate cele patru stații.
• Nefiind realizate configurații de VLAN pe switch-uri, stațiile pot comunica între ele, oricare două.

• Configurați switch-urile astfel încât stațiile să poată comunica doar în cadrul VLAN-ului propriu (să existe separație la nivelul 2).
• Verificați transmițând pachete între oricare două stații.

Topologie: download

• Ne propunem să discutăm despre cum depanăm problemele în lucrul cu VLAN-uri.
• Topologia conține cinci stații care se găsesc în două VLAN-uri, astfel:
  • stațiile PC0, PC1 și PC3 se găsesc în VLAN-ul 10
  • stațiile PC2, PC4 se găsesc în VLAN-ul 20

• Pentru început verificați de ce nu există conectivitate între stațiile PC0 și PC1, deși se găsesc în același switch. Investigați porturile switch-ului Switch0.
• Verificați de ce nu există conectivitate între stațiile PC2 și PC4. Investigați configurația pentru VLAN-ul de tip trunchi de pe switch-ul Switch1.

show running-config

• Vom lucra cu noțiunea de VLAN nativ, care permite transferul fără tag VLAN într-o legătură de tip trunchi.
• Folosiți topologia de la 05. [A][20p] Extindere VLAN de management. Urmăriți formatul cadrelor transmise între stații din VLAN-ul 10 conectate la switch-uri diferite.

• Configurați apoi VLAN-ul 10 ca VLAN nativ pentru legătura trunchi dintre Switch0 și Switch1 și urmăriți din nou cadrele transmise între stații din VLAN-ul 10 conectate la switch-uri diferite.
• Dacă ați realizat configurația corectă, cadrele nu vor avea tag VLAN (dot1q), fiind vorba de VLAN-ul nativ.

• Folosiți topologia de la 05. [A][20p] Extindere VLAN de management și configurați legătura de tip trunchi între switch-ul Switch0 și Switch1 să nu permită încapsularea pachetelor din VLAN-ul 20 (adică pachetele din VLAN-ul 20 să nu mai fie trimise pe legătura de trunchi).
• Va trebui permisa doar incapsularea pachetelor din VLAN-urile 10 si 100.
• Astfel stațiile din VLAN-ul 20 conectate la switch-ul Switch0 nu mai pot comunica cu cele din VLAN-ul 20 conectate la switch-ul Switch1.
• Stația Management trebuie să poată în continuare să acceseze Switch1, iar stațiile din VLAN-ul 10 să poată comunica indiferent de switch-ul la care sunt conectate.