Recent changes

This is an old revision of the document!

01. VLAN de management

În topologia Packet Tracer de la această adresă se află o rețea cu un switch (Switch0) și trei stații. Toate stațiile sunt conectate una la cealaltă și inclusiv la switch-ul Switch0 (și switch-ul are adresă IP).

În Cisco IOS primul pachet trimis poate să nu fie de fapt trimis din cauza absenței tabelei ARP. De aceea când trimiteți un pachet în Packet Tracer la sau de la switch, prima oară nu va funcționa. Următoarele pachete, însă, vor funcționa. Detalii aici.

În general un switch poate fi configurat direct în consola acestuia1) sau de la distanță conectându-vă la switch folosind comanda telnet urmată de adresa IP a acestuia. Conectați-vă la switch-ul Switch0 de pe fiecare dintre cele 3 stații urmând pașii:

  1. Dați click pe stație.
  2. Alegeți tab-ul Desktop.
  3. Dați click pe icon-ul Command prompt.
  4. Executați comanda telnet 192.168.1.254.
    • 192.168.1.254 este adresa IP a switch-ului.

Observați că puteți să vă puteți conecta la switch-ul Switch0 de pe oricare stație.

Dorim să securizăm accesul la switch-ul Switch0, permițând doar stației Management să se conecteze la acesta. Pentru acest lucru vom configura un nou VLAN, având ID-ul 100; din acest VLAN va face parte doar stația Management. Deseori acest VLAN poartă numele de VLAN de management.

Pentru a configura un VLAN pe un port al switch-ului, urmăm pașii:

  1. În consola de configurare rulăm comanda enable pentru activarea modului privilegiat (folosiți parola student).
  2. Intrăm în modul de configurare: configure terminal
  3. Creăm VLAN-ul cu ID-ul 100: vlan 100
    • Opțional putem configura și un nume pentru VLAN, să zicem management: name management
  4. Intrăm în modul de configurare al interfaței relevante: interface Fa0/0
  5. Configurăm interfața/portul pentru modul acces: switchport mode access
  6. Configurăm pe interfața de tip acces numărul VLAN-ului: switchport access vlan 100

Succesiunea completă de comenzi este cea de mai jos (folosiți parola student): 

Switch0>enable
Password: 
Switch0#configure terminal
Switch0(config)#vlan 100
Switch0(config-vlan)#name management
Switch0(config-vlan)#exit
Switch0(config)#interface Fa0/1
Switch0(config-if)#switchport mode access 
Switch0(config-if)#switchport access vlan 100

În acest moment stația Management se află în VLAN-ul 100. Trebuie să configurăm și switch-ul pentru a răspunde cererilor de configurare tot pe VLAN-ul 100. Pentru a putea fi configurat corespunzător, unui switch i se pot crea interfețe virtuale de forma vlan X, unde X este numărul VLAN-ului de pe care poate fi accesat în vederea configurării. Interfața implicită pentru orice switch este vlan 1 pe care va trebui să o dezactivăm și să ștergem adresa IP: 

Switch0#configure terminal
Switch0(config)#interface vlan 1
Switch0(config-if)#shutdown
Switch0(config-if)#no ip address
Switch0(config-if)#exit

Vom configura adresa IP pe interfața vlan 100 aferentă VLAN-ului 100: 

Switch0(config)#interface vlan 100
Switch0(config-if)#no shutdown
Switch0(config-if)#ip address 192.168.1.254 255.255.255.0

După această configurare, switch-ul Switch0 va fi accesibil la adresa IP 192.168.1.254 doar de pe stația Management. Folosiți comanda telnet 192.168.1.254 din interfața CLI a fiecărei stații pentru a verifica faptul că vă puteți conecta sau nu la switch-ul Switch0. Observați că doar de pe stația Management poate fi realizată conectarea.

Conectivitatea între stații s-a păstrat. Nu a fost afectată de configurarea VLAN-ului de management.

1) dați click pe el și selectați tab-ul CLI

Laboratorul 4

rl/labs/04/contents/01.1382592213.txt.gz · Last modified: 2013/10/24 08:23 by mihai.carabas
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0