Differences
This shows you the differences between two versions of the page.
|
rl:labs:04:contents:01 [2013/10/24 01:06] razvan.deaconescu [01. VLAN de management] |
rl:labs:04:contents:01 [2023/11/01 10:01] (current) laura.ruse |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 01. VLAN de management ==== | + | ==== 01. [5p] VLAN de management ==== |
| - | În topologia Packet Tracer de la {{:rl:labs:04:contents:rl_lab-04_de-ce-vlan.pkt|această adresă}} se află o rețea cu un switch (''Switch0'') și trei stații. Toate stațiile sunt conectate una la cealaltă și inclusiv la switch-ul ''Switch0'' (și switch-ul are adresă IP). | + | **Topologie**: {{:rl:labs:04:contents:rl_lab-04_de-ce-vlan.pkt|download}} |
| + | |||
| + | * În topologie se află o rețea cu un switch (''Switch0'') și trei stații. Toate stațiile sunt conectate una la cealaltă și inclusiv la switch-ul ''Switch0'' (și switch-ul are adresă IP). | ||
| <note important> | <note important> | ||
| Line 7: | Line 9: | ||
| </note> | </note> | ||
| - | În general un switch poate fi configurat direct în consola acestuia((dați click pe el și selectați tab-ul CLI)) sau de la distanță conectându-vă la switch folosind comanda ''telnet'' urmată de adresa IP a acestuia. Conectați-vă la switch-ul ''Switch0'' de pe fiecare dintre cele 3 stații urmând pașii: | + | * În general un switch poate fi configurat direct în consola acestuia (dați click pe el și selectați tab-ul CLI) sau de la distanță conectându-vă la switch folosind comanda ''telnet'' urmată de adresa IP a acestuia. |
| - | - Dați click pe stație. | + | * Conectați-vă la switch-ul ''Switch0'' de pe fiecare dintre cele 3 stații urmând pașii: |
| - | - Alegeți tab-ul ''Desktop''. | + | - Dați click pe stație. |
| - | - Dați click pe icon-ul ''Command prompt''. | + | - Alegeți tab-ul ''Desktop''. |
| - | - Executați comanda ''telnet 192.168.1.254''. | + | - Dați click pe icon-ul ''Command prompt''. |
| - | * ''192.168.1.254'' este adresa IP a switch-ului. | + | - Executați comanda ''telnet 192.168.1.254''. |
| - | Observați că puteți să vă puteți conecta la switch-ul ''Switch0'' de pe oricare stație. | + | * ''192.168.1.254'' este adresa IP a switch-ului. |
| + | * Observați că vă puteți conecta la switch-ul ''Switch0'' de pe oricare stație. | ||
| - | Dorim să securizăm accesul la switch-ul ''Switch0'', permițând doar stației ''Management'' să se conecteze la acesta. Pentru acest lucru vom configura un nou VLAN, având ID-ul 100; din acest VLAN va face parte doar stația ''Management''. Deseori acest VLAN poartă numele de //VLAN de management//. | + | * Dorim să securizăm accesul la switch-ul ''Switch0'', permițând doar stației ''Management'' să se conecteze la acesta. |
| + | * Pentru acest lucru vom configura un nou VLAN, având ID-ul ''100''; din acest VLAN va face parte doar stația ''Management''. Deseori acest VLAN poartă numele de //VLAN de management//. | ||
| + | * Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii: | ||
| + | - În consola de configurare a switch-ului activam modul privilegiat (folosiți parola ''student''). | ||
| + | - Intrăm în modul de configurare. | ||
| + | - Creăm VLAN-ul cu ID-ul 100 folosind comanda ''vlan 100'' | ||
| + | - Opțional putem configura și un nume pentru VLAN, să zicem ''management''. | ||
| + | - Intrăm în modul de configurare al interfaței pe care este conectată stația ''Management''. | ||
| + | - Configurăm interfața/portul pentru modul acces. | ||
| + | - Configurăm pe interfața de tip acces numărul VLAN-ului. | ||
| + | * În acest moment stația ''Management'' se află în VLAN-ul ''100''. | ||
| + | * Trebuie să configurăm și switch-ul pentru a răspunde cererilor de configurare tot pe VLAN-ul ''100''. | ||
| + | * Pentru a putea fi configurat corespunzător, unui switch i se pot crea interfețe virtuale de forma ''vlan X'', unde X este numărul VLAN-ului de pe care poate fi accesat în vederea configurării. | ||
| + | * Interfața implicită pentru orice switch este ''vlan 1'' pe care va trebui să o dezactivăm și să ștergem adresa IP | ||
| + | * Configurați adresa IP ''192.168.1.254/24'' pe interfața ''vlan 100'' aferentă VLAN-ului ''100''. | ||
| + | * După această configurare, switch-ul ''Switch0'' va fi accesibil la adresa IP ''192.168.1.254'' doar de pe stația ''Management''. | ||
| + | * Folosiți comanda ''telnet 192.168.1.254'' din interfața CLI a fiecărei stații pentru a verifica faptul că vă puteți conecta sau nu la switch-ul ''Switch0''. Observați că doar de pe stația ''Management'' poate fi realizată conectarea. | ||
| + | |||
| + | <note> | ||
| + | Conectivitatea între stațiile PC1 și PC2 s-a păstrat. Nu a fost afectată de configurarea VLAN-ului de management. | ||
| + | </note> | ||
| + | |||
| + | <hidden> | ||
| + | <solution> | ||
| Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii: | Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii: | ||
| - | - În consola de configurare rulăm comanda ''enable'' pentru activarea modului privilegiat. | + | - În consola de configurare rulăm comanda ''enable'' pentru activarea modului privilegiat (folosiți parola ''student''). |
| - Intrăm în modul de configurare: ''configure terminal'' | - Intrăm în modul de configurare: ''configure terminal'' | ||
| - Creăm VLAN-ul cu ID-ul 100: ''vlan 100'' | - Creăm VLAN-ul cu ID-ul 100: ''vlan 100'' | ||
| * Opțional putem configura și un nume pentru VLAN, să zicem ''management'': ''name management'' | * Opțional putem configura și un nume pentru VLAN, să zicem ''management'': ''name management'' | ||
| - | - Intrăm în modul de configurare al interfaței relevante: ''interface Fa0/0'' | + | - Intrăm în modul de configurare al interfaței relevante: ''interface Fa0/1'' |
| - Configurăm interfața/portul pentru modul acces: ''switchport mode access'' | - Configurăm interfața/portul pentru modul acces: ''switchport mode access'' | ||
| - Configurăm pe interfața de tip acces numărul VLAN-ului: ''switchport access vlan 100'' | - Configurăm pe interfața de tip acces numărul VLAN-ului: ''switchport access vlan 100'' | ||
| Line 38: | Line 64: | ||
| </code> | </code> | ||
| - | În acest moment stația ''Management'' se află în VLAN-ul 100. Trebuie să configurăm și switch-ul pentru a răspunde cererilor de configurare tot pe VLAN-ul 100. Pentru a putea fi configurat corespunzător, unui switch i se pot crea interfețe virtuale de forma ''vlan X'', unde X este numărul VLAN-ului de pe care poate fi accesat în vederea configurării. Interfața implicită pentru orice switch este ''vlan 1'' pe care va trebui să o dezactivăm și să ștergem adresa IP:<code> | + | <code> |
| Switch0#configure terminal | Switch0#configure terminal | ||
| Switch0(config)#interface vlan 1 | Switch0(config)#interface vlan 1 | ||
| Line 46: | Line 72: | ||
| </code> | </code> | ||
| - | Vom configura adresa IP pe interfața ''vlan 100'' aferentă VLAN-ului 100:<code> | + | <code> |
| Switch0(config)#interface vlan 100 | Switch0(config)#interface vlan 100 | ||
| Switch0(config-if)#no shutdown | Switch0(config-if)#no shutdown | ||
| Switch0(config-if)#ip address 192.168.1.254 255.255.255.0 | Switch0(config-if)#ip address 192.168.1.254 255.255.255.0 | ||
| </code> | </code> | ||
| - | + | </solution> | |
| - | După această configurare, switch-ul ''Switch0'' va fi accesibil la adresa IP ''192.168.1.254'' doar de pe stația ''Management''. Folosiți comanda ''telnet 192.168.1.254'' din interfața CLI a fiecărei stații pentru a verifica faptul că vă puteți conecta sau nu la switch-ul ''Switch0''. Observați că doar de pe stația ''Management'' poate fi realizată conectarea. | + | </hidden> |
| - | + | ||
| - | <note> | + | |
| - | Conectivitatea între stații s-a păstrat. Nu a fost afectată de configurarea VLAN-ului de management. | + | |
| - | </note> | + | |
