Recent changes

01. [5p] VLAN de management

Topologie: download

  • În topologie se află o rețea cu un switch (Switch0) și trei stații. Toate stațiile sunt conectate una la cealaltă și inclusiv la switch-ul Switch0 (și switch-ul are adresă IP).

În Cisco IOS primul pachet trimis poate să nu fie de fapt trimis din cauza absenței tabelei ARP. De aceea când trimiteți un pachet în Packet Tracer la sau de la switch, prima oară nu va funcționa. Următoarele pachete, însă, vor funcționa. Detalii aici.

  • În general un switch poate fi configurat direct în consola acestuia (dați click pe el și selectați tab-ul CLI) sau de la distanță conectându-vă la switch folosind comanda telnet urmată de adresa IP a acestuia.
  • Conectați-vă la switch-ul Switch0 de pe fiecare dintre cele 3 stații urmând pașii:
    1. Dați click pe stație.
    2. Alegeți tab-ul Desktop.
    3. Dați click pe icon-ul Command prompt.
    4. Executați comanda telnet 192.168.1.254.
  • 192.168.1.254 este adresa IP a switch-ului.
  • Observați că vă puteți conecta la switch-ul Switch0 de pe oricare stație.
  • Dorim să securizăm accesul la switch-ul Switch0, permițând doar stației Management să se conecteze la acesta.
  • Pentru acest lucru vom configura un nou VLAN, având ID-ul 100; din acest VLAN va face parte doar stația Management. Deseori acest VLAN poartă numele de VLAN de management.
  • Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii:
    1. În consola de configurare a switch-ului activam modul privilegiat (folosiți parola student).
    2. Intrăm în modul de configurare.
    3. Creăm VLAN-ul cu ID-ul 100 folosind comanda vlan 100
    4. Opțional putem configura și un nume pentru VLAN, să zicem management.
    5. Intrăm în modul de configurare al interfaței pe care este conectată stația Management.
    6. Configurăm interfața/portul pentru modul acces.
    7. Configurăm pe interfața de tip acces numărul VLAN-ului.
  • În acest moment stația Management se află în VLAN-ul 100.
  • Trebuie să configurăm și switch-ul pentru a răspunde cererilor de configurare tot pe VLAN-ul 100.
  • Pentru a putea fi configurat corespunzător, unui switch i se pot crea interfețe virtuale de forma vlan X, unde X este numărul VLAN-ului de pe care poate fi accesat în vederea configurării.
  • Interfața implicită pentru orice switch este vlan 1 pe care va trebui să o dezactivăm și să ștergem adresa IP
  • Configurați adresa IP 192.168.1.254/24 pe interfața vlan 100 aferentă VLAN-ului 100.
  • După această configurare, switch-ul Switch0 va fi accesibil la adresa IP 192.168.1.254 doar de pe stația Management.
  • Folosiți comanda telnet 192.168.1.254 din interfața CLI a fiecărei stații pentru a verifica faptul că vă puteți conecta sau nu la switch-ul Switch0. Observați că doar de pe stația Management poate fi realizată conectarea.

Conectivitatea între stațiile PC1 și PC2 s-a păstrat. Nu a fost afectată de configurarea VLAN-ului de management.

Laboratorul 4

rl/labs/04/contents/01.txt · Last modified: 2023/11/01 10:01 by laura.ruse
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0