Differences
This shows you the differences between two versions of the page.
|
rl:labs:04:contents:01 [2013/10/23 20:16] razvan.deaconescu [01. De ce VLAN-uri?] |
rl:labs:04:contents:01 [2023/11/01 10:01] (current) laura.ruse |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 01. De ce VLAN-uri? ==== | + | ==== 01. [5p] VLAN de management ==== |
| - | În topologia Packet Tracer de la {{:rl:labs:04:contents:rl_lab-04_de-ce-vlan.pkt|această adresă}} se află o rețea cu un switch (''Switch0'') și trei stații. În general un switch poate fi configurat direct în consola acestuia((dați click pe el și selectați tab-ul CLI)) sau de la distanță conectându-vă la switch folosind comanda ''telnet'' urmată de adresa IP a acestuia. Conectați-vă la switch-ul ''Switch0'' de pe fiecare dintre cele 3 stații urmând pașii: | + | **Topologie**: {{:rl:labs:04:contents:rl_lab-04_de-ce-vlan.pkt|download}} |
| - | - Dați click pe stație. | + | |
| - | - Alegeți tab-ul ''Desktop''. | + | |
| - | - Dați click pe icon-ul ''Command prompt''. | + | |
| - | - Executați comanda ''telnet 192.168.1.254''. | + | |
| - | * ''192.168.1.254'' este adresa IP a switch-ului. | + | |
| - | Observați că puteți să vă puteți conecta la switch-ul ''Switch0'' de pe oricare stație. | + | |
| - | Dorim să securizăm accesul la switch-ul ''Switch0'', permițând doar stației ''Management'' să se conecteze la acesta. Pentru acest lucru vom configura un nou VLAN, având ID-ul 100; din acest VLAN va face parte doar stația ''Management''. Deseori acest VLAN poartă numele de //VLAN de management//. | + | * În topologie se află o rețea cu un switch (''Switch0'') și trei stații. Toate stațiile sunt conectate una la cealaltă și inclusiv la switch-ul ''Switch0'' (și switch-ul are adresă IP). |
| + | <note important> | ||
| + | În Cisco IOS primul pachet trimis poate să nu fie de fapt trimis din cauza absenței tabelei ARP. De aceea când trimiteți un pachet în Packet Tracer la sau de la switch, prima oară nu va funcționa. Următoarele pachete, însă, vor funcționa. Detalii [[http://blog.ipspace.net/2007/04/why-is-first-ping-lost.html|aici]]. | ||
| + | </note> | ||
| + | |||
| + | * În general un switch poate fi configurat direct în consola acestuia (dați click pe el și selectați tab-ul CLI) sau de la distanță conectându-vă la switch folosind comanda ''telnet'' urmată de adresa IP a acestuia. | ||
| + | * Conectați-vă la switch-ul ''Switch0'' de pe fiecare dintre cele 3 stații urmând pașii: | ||
| + | - Dați click pe stație. | ||
| + | - Alegeți tab-ul ''Desktop''. | ||
| + | - Dați click pe icon-ul ''Command prompt''. | ||
| + | - Executați comanda ''telnet 192.168.1.254''. | ||
| + | * ''192.168.1.254'' este adresa IP a switch-ului. | ||
| + | * Observați că vă puteți conecta la switch-ul ''Switch0'' de pe oricare stație. | ||
| + | |||
| + | * Dorim să securizăm accesul la switch-ul ''Switch0'', permițând doar stației ''Management'' să se conecteze la acesta. | ||
| + | * Pentru acest lucru vom configura un nou VLAN, având ID-ul ''100''; din acest VLAN va face parte doar stația ''Management''. Deseori acest VLAN poartă numele de //VLAN de management//. | ||
| + | |||
| + | * Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii: | ||
| + | - În consola de configurare a switch-ului activam modul privilegiat (folosiți parola ''student''). | ||
| + | - Intrăm în modul de configurare. | ||
| + | - Creăm VLAN-ul cu ID-ul 100 folosind comanda ''vlan 100'' | ||
| + | - Opțional putem configura și un nume pentru VLAN, să zicem ''management''. | ||
| + | - Intrăm în modul de configurare al interfaței pe care este conectată stația ''Management''. | ||
| + | - Configurăm interfața/portul pentru modul acces. | ||
| + | - Configurăm pe interfața de tip acces numărul VLAN-ului. | ||
| + | * În acest moment stația ''Management'' se află în VLAN-ul ''100''. | ||
| + | * Trebuie să configurăm și switch-ul pentru a răspunde cererilor de configurare tot pe VLAN-ul ''100''. | ||
| + | * Pentru a putea fi configurat corespunzător, unui switch i se pot crea interfețe virtuale de forma ''vlan X'', unde X este numărul VLAN-ului de pe care poate fi accesat în vederea configurării. | ||
| + | * Interfața implicită pentru orice switch este ''vlan 1'' pe care va trebui să o dezactivăm și să ștergem adresa IP | ||
| + | * Configurați adresa IP ''192.168.1.254/24'' pe interfața ''vlan 100'' aferentă VLAN-ului ''100''. | ||
| + | * După această configurare, switch-ul ''Switch0'' va fi accesibil la adresa IP ''192.168.1.254'' doar de pe stația ''Management''. | ||
| + | * Folosiți comanda ''telnet 192.168.1.254'' din interfața CLI a fiecărei stații pentru a verifica faptul că vă puteți conecta sau nu la switch-ul ''Switch0''. Observați că doar de pe stația ''Management'' poate fi realizată conectarea. | ||
| + | |||
| + | <note> | ||
| + | Conectivitatea între stațiile PC1 și PC2 s-a păstrat. Nu a fost afectată de configurarea VLAN-ului de management. | ||
| + | </note> | ||
| + | |||
| + | <hidden> | ||
| + | <solution> | ||
| Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii: | Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii: | ||
| + | - În consola de configurare rulăm comanda ''enable'' pentru activarea modului privilegiat (folosiți parola ''student''). | ||
| - Intrăm în modul de configurare: ''configure terminal'' | - Intrăm în modul de configurare: ''configure terminal'' | ||
| - Creăm VLAN-ul cu ID-ul 100: ''vlan 100'' | - Creăm VLAN-ul cu ID-ul 100: ''vlan 100'' | ||
| * Opțional putem configura și un nume pentru VLAN, să zicem ''management'': ''name management'' | * Opțional putem configura și un nume pentru VLAN, să zicem ''management'': ''name management'' | ||
| - | - Intrăm în modul de configurare al interfaței relevante: ''interface Fa0/0'' | + | - Intrăm în modul de configurare al interfaței relevante: ''interface Fa0/1'' |
| - Configurăm interfața/portul pentru modul acces: ''switchport mode access'' | - Configurăm interfața/portul pentru modul acces: ''switchport mode access'' | ||
| - Configurăm pe interfața de tip acces numărul VLAN-ului: ''switchport access vlan 100'' | - Configurăm pe interfața de tip acces numărul VLAN-ului: ''switchport access vlan 100'' | ||
| Line 24: | Line 57: | ||
| Switch0#configure terminal | Switch0#configure terminal | ||
| Switch0(config)#vlan 100 | Switch0(config)#vlan 100 | ||
| + | Switch0(config-vlan)#name management | ||
| Switch0(config-vlan)#exit | Switch0(config-vlan)#exit | ||
| Switch0(config)#interface Fa0/1 | Switch0(config)#interface Fa0/1 | ||
| Line 30: | Line 64: | ||
| </code> | </code> | ||
| - | În acest moment stația //Management// se află în VLAN-ul 100. Trebuie să configurăm și switch-ul pentru a răspunde cererilor de configurare tot pe VLAN-ul 100. Pentru a putea fi configurat corespunzător, unui switch i se pot crea interfețe virtuale de forma //vlan X//, unde X este numărul VLAN-ului de pe care poate fi accesat în vederea configurării. Interfața implicită pentru orice switch este //vlan 1// pe care va trebui să o dezactivăm și să ștergem adresa IP:<code> | + | <code> |
| Switch0#configure terminal | Switch0#configure terminal | ||
| - | Switch0(config)#interface vlan1 | + | Switch0(config)#interface vlan 1 |
| Switch0(config-if)#shutdown | Switch0(config-if)#shutdown | ||
| Switch0(config-if)#no ip address | Switch0(config-if)#no ip address | ||
| Line 38: | Line 72: | ||
| </code> | </code> | ||
| - | Vom configura interfața //vlan 100// aferentă VLAN-ului 100:<code> | + | <code> |
| Switch0(config)#interface vlan 100 | Switch0(config)#interface vlan 100 | ||
| Switch0(config-if)#no shutdown | Switch0(config-if)#no shutdown | ||
| Switch0(config-if)#ip address 192.168.1.254 255.255.255.0 | Switch0(config-if)#ip address 192.168.1.254 255.255.255.0 | ||
| </code> | </code> | ||
| - | + | </solution> | |
| - | După această configurare, switch-ul ''Switch0'' va fi accesibil la adresa IP 192.168.1.254 doar de pe stația ''Management''. Folosiți comanda ''telnet 192.168.1.254'' din interfața CLI a fiecărei stații pentru a verifica faptul că vă puteți conecta sau nu la switch-ul ''Switch0''. Observați că doar de pe stația ''Management'' poate fi realizată conectarea. | + | </hidden> |
| - | + | ||
| - | <note> | + | |
| - | Conectivitatea între stații s-a păstrat. Nu a fost afectată de configurarea VLAN-ului de management. | + | |
| - | </note> | + | |
