Конфигурирование виртуальной компьютерной сети (VLAN) локальной. Лабораторная работа

Содержание

Слайд 2

Цель работы

Целью работы является получение теоретических знаний об основных командах, используемых в

Цель работы Целью работы является получение теоретических знаний об основных командах, используемых
операционной системе Cisco IOS, и о понятии виртуальной локальной компьютерной сети (VLAN); формирование практических навыков работы с программным продуктом Cisco Packet Tracer путем выполнения настройки коммутатора с использованием команд Cisco IOS и конфигурирования виртуальной локальной компьютерной сети (VLAN).

Слайд 3

Консольный кабель

Консольный кабель – это кабель, который используется для соединения компьютера с

Консольный кабель Консольный кабель – это кабель, который используется для соединения компьютера
сетевым оборудованием (коммутатором, маршрутизатором, модемом, IP-телефоном и т.п.) через консольный порт.
Данный кабель имеет голубой цвет. Существуют 2 комбинации разъемов для консольного кабеля:
на одном конце расположен разъем 8P8C, на другом конце – DB-9;
на одном конце расположен разъем mini-USB, на другом конце – USB.

Слайд 4

Подключение компьютера к коммутатору

Для соединения компьютера с коммутатором посредством консольного кабеля необходимо

Подключение компьютера к коммутатору Для соединения компьютера с коммутатором посредством консольного кабеля
со стороны компьютера выбрать интерфейс RS-232, со стороны коммутатора – Console.

Слайд 5

Стандарт RS-232

RS-232 – это стандарт физического уровня для асинхронного интерфейса, который обеспечивает

Стандарт RS-232 RS-232 – это стандарт физического уровня для асинхронного интерфейса, который
последовательную двунаправленную передачу данных и некоторых специальных сигналов между терминалом и коммуникационным устройством на расстояние до 15 метров. Интерфейс RS-232 на компьютере часто реализуется разъемом DB-9.
COM-порт или последовательный порт – сленговое название интерфейса стандарта RS-232.

Слайд 6

Описание настроек COM-порта компьютера

Поле «Скорость» – скорость обмена данными с устройством (бит/сек);
Поле

Описание настроек COM-порта компьютера Поле «Скорость» – скорость обмена данными с устройством
«Биты данных» – количество информационных разрядов в кадре;
Поле «Паритет» – параметры настройки четности;
Поле «Стоповые биты» – количество стоповых битов в кадре;
Поле «Управление потоком» – контроль целостности передачи информации (например, путем временной остановки передачи данных с последующим возобновлением).

Слайд 7

Значения настроек COM-порта

Скорость: 9600 бит/сек
Биты данных (Data bits): 8 бит
Паритет (Parity): без

Значения настроек COM-порта Скорость: 9600 бит/сек Биты данных (Data bits): 8 бит
паритета
Стоповые биты (Stop bits): 1
Управление потоком (Flow Control): нет

Слайд 8

Cisco IOS

Cisco IOS (Cisco Internetwork Operating System) – это многозадачная операционная система,

Cisco IOS Cisco IOS (Cisco Internetwork Operating System) – это многозадачная операционная
выполняющая функции сетевой организации, маршрутизации, коммутации и передачи данных и используемая в маршрутизаторах и коммутаторах компании Cisco.
Apple использует торговый знак iOS по лицензии Cisco.

Слайд 9

Основные команды

Пользовательский режим, справка:
Switch>?
Вход в привилегированный режим:
Switch>enable
Привилегированный режим, справка:
Switch# ?
Пролистывание страниц –

Основные команды Пользовательский режим, справка: Switch>? Вход в привилегированный режим: Switch>enable Привилегированный
пробел; без пролистывания – q.
Выход из привилегированного режима:
Switch# disable
Switch# exit
Использование Tab:
Switch>en и нажать Tab. Команда дописывается сама.
Switch>e и нажать Tab. Команда не дописывается.
Switch>e? Появление списка возможных команд
enable exit

Слайд 10

Создание пароля

Просмотр текущей конфигурации устройства:
Switch# show running-config или Switch# show run
Вход в

Создание пароля Просмотр текущей конфигурации устройства: Switch# show running-config или Switch# show
режим глобального конфигурирования (1-ый из 4-х возможных):
Switch# configure terminal или Switch# conf t
Создание пароля для входа в привилегированный режим:
Switch(config)# enable password Ph78dfS3
Теперь для входа в привилегированный режим требуется пароль. Он хранится в открытом виде, что видно в текущей конфигурации устройства:
Switch# show run
Шифрование пароля (необходимо, чтобы пароль не отображается простым текстом при просмотре конфигурации):
Switch(config)# service password-encryption
Создание пароля с шифрованием для входа в привилегированный режим:
Switch(config)# enable secret FYndjhHs850
Просмотр конфигурации устройства из любого режима:
Switch(config)# do show run

Слайд 11

Создание пользователя

Создание пользователя, хранящегося в локальной базе учетных записей:
Switch(config)# username admin privilege

Создание пользователя Создание пользователя, хранящегося в локальной базе учетных записей: Switch(config)# username
15 password 19287рНеА
аdmin – имя пользователя;
privilege – уровень привилегий от 0 до 15, где 15 – это самый высокий уровень привилегий, при котором администратору доступны все команды.
Вход в режим конфигурирования терминальных линий *:
Switch(config)# line console 0
Включение проверки пароля и указание на использование локальной базы при аутентификации:
Switch(config-line)# login local
Выход из всех режимов конфигурации:
Switch(config-line)# end
* Количество терминальных линий зависит от марки коммутатора. Если коммутатор поддерживает 16 виртуальных терминальных линии, то 16 (0-15) пользователей могут одновременно взаимодействовать с ним по протоколу Telnet.

Слайд 12

Задание IP-адреса и маски для коммутатора

Просмотр имеющихся интерфейсов:
Switch# show run
IP-адреса в коммутаторе

Задание IP-адреса и маски для коммутатора Просмотр имеющихся интерфейсов: Switch# show run
настраиваются на логических интерфейсах. Вход в настройки логических интерфейсов (2-ой режим из 4-х возможных):
Switch(config)# interface Vlan1
Задание IP-адреса и маски:
Switch(config-if)# ip address 192.168.0.1 255.255.255.0
«Поднять» интерфейс:
Switch(config-if)# no shutdown

Слайд 13

Дополнительные команды

Создание виртуальных терминальных линий:
Switch(config)# line vty 0 4
Значения 0 и 4

Дополнительные команды Создание виртуальных терминальных линий: Switch(config)# line vty 0 4 Значения
– это номера первой и последней создаваемых терминальных линий (консолей), к которым могут подключаться пользователи. Это значения по стандарту, хотя общее число линий может достигать 16 (от 0 до 15).
Определение транспортного протокола:
Switch(config-line)# transport input telnet
Аутентификация при входе с использованием локальной базы:
Switch(config-line)# login local
Сохранение конфигурации коммутатора:
Switch# write memory или Switch# wr mem

Слайд 14

Утилита ping

Утилита ping – это утилита, которая определяет достижимость пункта назначения. Она

Утилита ping Утилита ping – это утилита, которая определяет достижимость пункта назначения.
использует сообщения эхо-запрос и эхо-ответ.
Компьютер посылает по сети сообщение эхо-запроса, указывая в нем IP-адрес узла, достижимость которого необходимо проверить. Узел, получивший сообщение эхо-запроса, формирует и отправляет сообщение эхо-ответа отправителю запроса. Успешная доставка означает нормальное функционирование всей транспортной системы сети.

Слайд 15

Пример выходных данных утилиты ping
Число байт – это длина (в байтах) поля

Пример выходных данных утилиты ping Число байт – это длина (в байтах)
данных в сообщениях эхо-запроса. Значение по умолчанию – 32. Максимальный размер – 65 527.
Время – это время ожидания сообщения эхо-ответа, соответствующего заданному сообщению эхо-запроса, в миллисекундах. Если ответное сообщение не получено в течение времени ожидания, отображается сообщение об ошибке («запрос был превышен»). Время ожидания по умолчанию – 4000 (4 секунды).
TLL – значение поля срока жизни для отправленных сообщений эхо-запросов. По умолчанию используется значение TTL по умолчанию для узла. Максимальный срок жизни — 255.

Слайд 16

Протокол TELNET

Telnet (TErminaL NETwork) – сетевой протокол для реализации текстового интерфейса по

Протокол TELNET Telnet (TErminaL NETwork) – сетевой протокол для реализации текстового интерфейса
сети. Одним из применений протокола Telnet является удаленный доступ к интерфейсу командной строки операционных систем (доступ к удаленной консоли). Используя Telnet, пользователь может осуществлять подключение к удаленным компьютерам и сетевому оборудованию и получать доступ к их консоли на своей локальной машине.
Для подключения к удаленному узлу сети по протоколу Telnet необходимо указать адрес удаленного узла и порт, а после начала соединения – логин и пароль. После выполнения данных операций становится возможной работа с командной строкой удаленного узла так же, как за его локальной консолью.

Слайд 17

Проверка корректности конфигурации

Назначить компьютеру IP-адрес из той же сети, что и

Проверка корректности конфигурации Назначить компьютеру IP-адрес из той же сети, что и
IP-адрес коммутатора.
Соединить компьютер и коммутатор посредством прямого кабеля.
Проверить работоспособность сети с использованием команды ping.
Получить доступ к коммутатору из консоли компьютера с использованием команды telnet.

Слайд 18

VLAN

Виртуальная локальная сеть (Virtual Local Area Network, VLAN) – это группа узлов

VLAN Виртуальная локальная сеть (Virtual Local Area Network, VLAN) – это группа
сети, трафик которой (в том числе широковещательный) полностью изолирован от трафика других узлов сети на канальном уровне.
Виртуальная локальная сеть предоставляет возможность создания полностью изолированных сегментов сети путем логического конфигурирования коммутаторов без изменения физической структуры сети.

Слайд 19

VLAN на основе одного коммутатора

При создании виртуальных сетей на основе одного коммутатора

VLAN на основе одного коммутатора При создании виртуальных сетей на основе одного
используется механизм группирования портов коммутатора, при котором каждый порт приписывается той или иной виртуальной сети.

VLAN 1

VLAN 2

VLAN 3

Канцелярия Бухгалтерия Отдел кадров

Слайд 20

VLAN на основе двух коммутаторов

Бухгалтерия Отдел кадров Бухгалтерия Отдел кадров

Если коммутатор имеет

VLAN на основе двух коммутаторов Бухгалтерия Отдел кадров Бухгалтерия Отдел кадров Если
порты Gigabit Ethernet, то их рекомендуется использовать при создании соединения «коммутатор-коммутатор» .

Слайд 21

Тегирование

Тег – это специальная метка (число), которая идентифицирует принадлежность трафика к VLAN.
Тегирование

Тегирование Тег – это специальная метка (число), которая идентифицирует принадлежность трафика к
– процесс добавления тега в заголовок кадра.
Тегирование кадров осуществляется между сетевыми устройствами (коммутаторы, маршрутизаторы и т.д.). Кадры не тегируются между конечным узлом (компьютер, ноутбук) и сетевым устройством. Тегирование трафика используется, когда по одному кабелю передается трафик нескольких VLAN.
Процедура тегирования трафика для передачи информации о принадлежности к VLAN описана в стандарте IEEE 802.1Q.

Слайд 22

Режимы работы портов коммутатора

Access port – это сконфигурированное состояние порта коммутатора, предназначенное

Режимы работы портов коммутатора Access port – это сконфигурированное состояние порта коммутатора,
для подключения к конечным узлам (компьютеры, принтеры, IP-телефон и т.д.). Access port передает нетегированный трафик и принадлежит одному VLAN.
Trunk port – это сконфигурированное состояние порта коммутатора, предназначенное для подключения к другому коммутатору или маршрутизатору. Trunk port передает тегированный трафик одного или нескольких VLAN.

Слайд 23

Создание VLAN

Switch> enable
Switch# conf t
Switch(config)# vlan 2
Switch(config-vlan)# name kafedraVT
Switch(config-vlan)# exit

Создание VLAN Switch> enable Switch# conf t Switch(config)# vlan 2 Switch(config-vlan)# name kafedraVT Switch(config-vlan)# exit

Слайд 24

Настройка access port

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access

Настройка access port Switch(config)# interface fastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)#
vlan 2
Switch(config-if)# exit
Switch(config)# int fa 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# exit
Switch# show vlan (полная информация о VLAN)
Switch# show vlan brief (информация только об имени, статусе и портах VLAN по одной VLAN на строку)

Слайд 25

Задание IP-адреса компьютера

Третий октет в IP-адресе часто выбирают равным номеру VLAN.
Например:
VLAN:

Задание IP-адреса компьютера Третий октет в IP-адресе часто выбирают равным номеру VLAN.
vlan 2
IP-адрес компьютера: 192.168.2.10
Просмотр таблицы коммутации, в которой MAC-адреса узлов сети ставятся в соответствие портам коммутатора:
Switch# show mac address-table

Слайд 26

Настройка trunk port

Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)#switchport trunk allowed

Настройка trunk port Switch(config)# interface gigabitEthernet 0/1 Switch(config-if)# switchport mode trunk Switch(config-if)#switchport
vlan 2,3
Switch# wr mem
Команды необходимо выполнить в консолях обоих коммутаторов.

Слайд 27

Исключение VLAN из trunk port

Switch(config)# interface gigabitEthernet 0/1 или Switch(config)# int gi0/1
Switch(config-if)#

Исключение VLAN из trunk port Switch(config)# interface gigabitEthernet 0/1 или Switch(config)# int
switchport trunk allowed vlan 2
Switch# show run
Switch# wr mem
Команды необходимо выполнить в консолях обоих коммутаторов.

Слайд 28

Соединить компьютер и коммутатор с использованием консольного кабеля.
Открыть консоль коммутатора и посмотреть

Соединить компьютер и коммутатор с использованием консольного кабеля. Открыть консоль коммутатора и
текущую конфигурацию устройства в привилегированном режиме.
Задать пароль для входа в привилегированный режим: для нечетных вариантов использовать команду enable password и затем выполнить шифрование, для четных вариантов – команду enable secret.
Создать локального пользователя, хранящегося в локальной базе. Выполнить вход в консоль под данным пользователем.
Задать IP-адрес и маску для коммутатора.
Определить транспортный протокол и сохранить конфигурацию.
Соединить компьютер и коммутатор с использованием кабеля «витая пара».
Задать IP-адрес и маску для компьютера. Проверить работоспособность сети. Выполнить удаленный вход на коммутатор из консоли компьютера.

Задание (часть 1)

Слайд 29

Построить две сети. Компьютеры в каждой сети соединены с помощью коммутатора. Количество

Построить две сети. Компьютеры в каждой сети соединены с помощью коммутатора. Количество
компьютеров зависит от номера варианта.
Создать VLAN соответствующего номера в первой сети. Количество компьютеров первой подсети указано в скобках во втором столбце таблицы на следующем слайде.
Выполнить настройку access port для необходимого количества интерфейсов.
Шаги 2-3 выполнить для второй подсети.
Задать IP-адреса и маски для компьютеров первой сети.
Проверить работоспособность первой и второй подсетей, используя команду ping. Выполнить просмотр таблицы MAC-адресов.
Шаги 2-6 выполнить для второй сети.
Соединить коммутаторы с помощью кабеля «витая пара».
Выполнить настройку trunk port.
Проверить работоспособность сети с помощью команды ping. Выполнить передачу пакета в режиме симуляции.

Задание (часть 2)

Слайд 30


Варианты

Варианты
- Предыдущая
Учим дорожные знаки
Следующая -
Звуки_и_Буквы

Похожие презентации

Игры на уроках информатики
Лингвистические технологии в Интернете
Политика информационной безопасности
Измерение информации
Работа в интернет пространстве и с социальными сетями
Журнал ShowKids. Биография группы
Сетевые сообщества фрилансеров
09e9e5111cbd7ef4b8099c9030baa957
Кооперация процессов и основные аспекты её логической организации
Развитие вычислительной техники
Сравнительная характеристика автоматизированных библиотечно-информационных систем
Программирование 3 модуль
Назначение и применение CSS
Технологические кластеры
ФГИС Меркурий
Управление инфракрасным (ИК) пультом
Конструирование алгоритмов. Алгоритмизация и программирование
Model odniesienia ISO/OSI
Защита ПК от несанкционированного доступа
Как обратиться за социальной помощью через интернет. Памятка населению
Интервью: рассказываем историю о человеке
Трояны. Программы-шпионы
Методика SMART
Информационные технологии в профессиональной деятельности. Основные понятия
Презентация сайта http://zdravrt.ru
Четвертая власть
Нанесение штриховки. Градиент в AutoCAD
Информационные технологии. Информационный продукт
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть