Recent changes

01. [A][10p] VLAN de management

Topologie: download

  • În topologie se află o rețea cu un switch (Switch0) și trei stații. Toate stațiile sunt conectate una la cealaltă și inclusiv la switch-ul Switch0 (și switch-ul are adresă IP).

În Cisco IOS primul pachet trimis poate să nu fie de fapt trimis din cauza absenței tabelei ARP. De aceea când trimiteți un pachet în Packet Tracer la sau de la switch, prima oară nu va funcționa. Următoarele pachete, însă, vor funcționa. Detalii aici.

  • În general un switch poate fi configurat direct în consola acestuia (dați click pe el și selectați tab-ul CLI) sau de la distanță conectându-vă la switch folosind comanda telnet urmată de adresa IP a acestuia.
  • Conectați-vă la switch-ul Switch0 de pe fiecare dintre cele 3 stații urmând pașii:
    1. Dați click pe stație.
    2. Alegeți tab-ul Desktop.
    3. Dați click pe icon-ul Command prompt.
    4. Executați comanda telnet 192.168.1.254.
  • 192.168.1.254 este adresa IP a switch-ului.
  • Observați că vă puteți conecta la switch-ul Switch0 de pe oricare stație.
  • Dorim să securizăm accesul la switch-ul Switch0, permițând doar stației Management să se conecteze la acesta.
  • Pentru acest lucru vom configura un nou VLAN, având ID-ul 100; din acest VLAN va face parte doar stația Management. Deseori acest VLAN poartă numele de VLAN de management.
  • Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii:
    1. În consola de configurare activam modul privilegiat (folosiți parola student).
    2. Intrăm în modul de configurare.
    3. Creăm VLAN-ul cu ID-ul 100: vlan 100
    4. Opțional putem configura și un nume pentru VLAN, să zicem management.
    5. Intrăm în modul de configurare al interfaței relevante.
    6. Configurăm interfața/portul pentru modul acces.
    7. Configurăm pe interfața de tip acces numărul VLAN-ului.
  • În acest moment stația Management se află în VLAN-ul 100.
  • Trebuie să configurăm și switch-ul pentru a răspunde cererilor de configurare tot pe VLAN-ul 100.
  • Pentru a putea fi configurat corespunzător, unui switch i se pot crea interfețe virtuale de forma vlan X, unde X este numărul VLAN-ului de pe care poate fi accesat în vederea configurării.
  • Interfața implicită pentru orice switch este vlan 1 pe care va trebui să o dezactivăm și să ștergem adresa IP
  • Configurați adresa IP pe interfața vlan 100 aferentă VLAN-ului 100.
  • După această configurare, switch-ul Switch0 va fi accesibil la adresa IP 192.168.1.254 doar de pe stația Management.
  • Folosiți comanda telnet 192.168.1.254 din interfața CLI a fiecărei stații pentru a verifica faptul că vă puteți conecta sau nu la switch-ul Switch0. Observați că doar de pe stația Management poate fi realizată conectarea.

Conectivitatea între stații s-a păstrat. Nu a fost afectată de configurarea VLAN-ului de management.

Laboratorul 4

rl/labs/04/contents/01.txt · Last modified: 2020/09/27 23:13 by vlad.traista
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0