SRWE_Module_3

Содержание

Слайд 2

Задачи модуля

Название модуля: Протоколы и модели
Цели модуля Объяснить принципы подключения устройств к

Задачи модуля Название модуля: Протоколы и модели Цели модуля Объяснить принципы подключения
локальным и удаленным сетевым ресурсам по сетевым протоколам.

Слайд 3

3.1 Обзор виртуальных локальных сетей

3.1 Обзор виртуальных локальных сетей

Слайд 4

Обзор сетей VLAN Определение сети VLAN

VLAN являются логическими соединениями с другими аналогичными

Обзор сетей VLAN Определение сети VLAN VLAN являются логическими соединениями с другими
устройствами.
Размещение устройств в различных VLAN имеет следующие характеристики:
Обеспечивает сегментацию различных групп устройств на одних и тех же коммутаторах
Обеспечение более управляемой организации
Широковещательные, многоадресные и одноадресные передачи изолированы в отдельной VLAN
Каждая VLAN будет иметь свой уникальный диапазон IP-адресации
Меньший размер широковещательных доменов

Слайд 5

Обзор сетей VLAN Преимущества сетей VLAN

Преимущества использования VLAN заключаются в следующем:

Обзор сетей VLAN Преимущества сетей VLAN Преимущества использования VLAN заключаются в следующем:

Слайд 6

Обзор сетей VLAN Типы сетей VLAN

Сеть VLAN по умолчанию
VLAN 1 является

Обзор сетей VLAN Типы сетей VLAN Сеть VLAN по умолчанию VLAN 1
следующей:
The default VLAN, VLAN 1
Измените VLAN с нетегированным трафиком по умолчанию.
сеть VLAN управления по умолчанию
Невозможно удалить или переименовать
Примечание. Хотя мы не можем удалить VLAN1, Cisco рекомендует назначить эти функции по умолчанию другим VLAN

Слайд 7

Обзор сетей VLAN Типы сетей VLAN

Сеть VLAN для данных
Посвящается пользовательскому трафику

Обзор сетей VLAN Типы сетей VLAN Сеть VLAN для данных Посвящается пользовательскому
(электронная почта и веб-трафик).
VLAN 1 является VLAN для данных по умолчанию, так как для этой VLAN назначены все интерфейсы.
VLAN с нетегированным трафиком (Native VLAN)
Используется только для магистральных каналов.
Все кадры помечены на магистральном канале 802.1Q, за исключением тех, которые находятся в собственной VLAN.
Сеть VLAN управления (Management VLAN)
Это используется для SSH/Telnet VTY трафика и не должно переноситься с трафиком конечного пользователя.
Как правило, VLAN, которая является SVI для коммутатора уровня 2.

Слайд 8

Обзор сетей VLAN Типы сетей VLAN

Голосовая VLAN
Отдельная VLAN необходима, так как

Обзор сетей VLAN Типы сетей VLAN Голосовая VLAN Отдельная VLAN необходима, так
для голосового трафика требуется:
Гарантированная пропускная способность
Высокий приоритет QoS
Возможность избежать заторов
Задержка менее 150 мс от источника к месту назначения
Вся сеть должна быть спроектирована для поддержки голосовой связи.

Слайд 9

Обзор сетей VLAN Packet Tracer. Получатели широковещательной рассылки

В этом упражнении Packet Tracer

Обзор сетей VLAN Packet Tracer. Получатели широковещательной рассылки В этом упражнении Packet
вам нужно:
Наблюдение за трафиком широковещательной рассылки в сети VLAN
Вопросы на закрепление

Слайд 10

3.2. Сети VLAN в среде с несколькими коммутаторами

3.2. Сети VLAN в среде с несколькими коммутаторами

Слайд 11

Сети VLAN в среде с несколькими коммутаторами Магистрали сетей VLAN

Канал — это

Сети VLAN в среде с несколькими коммутаторами Магистрали сетей VLAN Канал —
канал «точка-точка» между двумя сетевыми устройствами.
Функции транка Cisco:
Разрешить несколько VLAN
Расширение сети VLAN по всей сети
По умолчанию поддерживает все VLAN
Поддержка транкинга 802.1Q

Слайд 12

Виртуальные локальные сети в среде с несколькими коммутаторами Сети без VLAN

Без VLAN

Виртуальные локальные сети в среде с несколькими коммутаторами Сети без VLAN Без
все устройства, подключенные к коммутаторам, будут получать весь одноадресный, многоадресный и широковещательный трафик.

Слайд 13

Виртуальные локальные сети в среде с несколькими коммутаторами Сети без VLAN

В VLAN

Виртуальные локальные сети в среде с несколькими коммутаторами Сети без VLAN В
одноадресный, многоадресный и широковещательный трафик ограничен VLAN. Без устройства уровня 3 для подключения VLAN устройства в разных VLAN не могут обмениваться данными.

Слайд 14

Сети VLAN в среде с несколькими коммутаторами Тегирование кадров Ethernet для идентификации

Сети VLAN в среде с несколькими коммутаторами Тегирование кадров Ethernet для идентификации
сети VLAN

Заголовок IEEE 802.1Q составляет 4 байта
При создании тега FCS необходимо пересчитать.
При отправке на конечные устройства этот тег должен быть удален и FCS пересчитан обратно на исходный номер.

Слайд 15

Сети VLAN в среде с несколькими коммутаторами VLAN с нетегированным трафиком и

Сети VLAN в среде с несколькими коммутаторами VLAN с нетегированным трафиком и
тегирование по протоколу 802.1Q

Основы магистрали 802.1Q:
Маркировка обычно выполняется на всех VLAN.
Использование собственной VLAN было разработано для устаревшего использования, как и концентратор, приведенный в примере.
Если не изменено, VLAN1 является собственной VLAN.
Оба конца магистрального канала должны быть сконфигурированы с одной и той же собственной VLAN.
Каждая магистраль настраивается отдельно, поэтому на отдельных магистралях можно иметь разные собственные VLAN.

Слайд 16

Сети VLAN в среде с несколькими коммутаторами Тегирование голосовой сети VLAN
VoIP телефон

Сети VLAN в среде с несколькими коммутаторами Тегирование голосовой сети VLAN VoIP
представляет собой трехпортовый коммутатор:
Коммутатор будет использовать CDP для информирования телефона о голосовой VLAN.
Телефон помечает свой собственный трафик (Voice) и может установить стоимость обслуживания (CoS). CoS является QoS для уровня 2.
Телефон может или не может помечать кадры с ПК.

Слайд 17

Сети VLAN в среде с несколькими коммутаторами Тегирование голосовой сети VLAN -

Сети VLAN в среде с несколькими коммутаторами Тегирование голосовой сети VLAN -
пример

Команда show interfaces fa0/18 switchport может показывать как данные, так и голосовые VLAN, назначенные интерфейсу.

Слайд 18

Сети VLAN в среде с несколькими коммутаторами Packet Tracer. Исследование реализации сети

Сети VLAN в среде с несколькими коммутаторами Packet Tracer. Исследование реализации сети
VLAN

В этом упражнении Packet Tracer вы будете:
Часть 1. Наблюдение за трафиком широковещательной рассылки в сети VLAN
Часть 2. Наблюдение за трафиком широковещательной рассылки без сетей VLAN

Слайд 19

3.3 Конфигурация VLAN

3.3 Конфигурация VLAN

Слайд 20

Настройка VLAN Диапазоны VLAN на коммутаторах Catalyst

Коммутаторы Catalyst 2960 и 3560 способны

Настройка VLAN Диапазоны VLAN на коммутаторах Catalyst Коммутаторы Catalyst 2960 и 3560
поддерживать более 4000 сетей VLAN.

Слайд 21

VLAN конфигурация Команды создания VLAN

Эти сети не хранятся в файле vlan.dat. Создание

VLAN конфигурация Команды создания VLAN Эти сети не хранятся в файле vlan.dat.
VLAN в режиме глобальной конфигурации.

Слайд 22

VLAN конфигурация Команды создания VLAN - пример

Если студенческий ПК будет находиться

VLAN конфигурация Команды создания VLAN - пример Если студенческий ПК будет находиться
в VLAN 20, мы сначала создадим VLAN, а затем назовем ее.
Если его не назвать, Cisco IOS присваивает ему имя vlan по умолчанию и четырехзначный номер VLAN. Например, vlan0020 для VLAN 20.

Слайд 23

VLAN конфигурация Команды назначения портовVLAN

После того, как VLAN будет создана, мы можем

VLAN конфигурация Команды назначения портовVLAN После того, как VLAN будет создана, мы
назначить ее правильным интерфейсам.

Слайд 24

VLAN конфигурация Команды назначения портов VLAN - пример

Мы можем назначить VLAN интерфейсу

VLAN конфигурация Команды назначения портов VLAN - пример Мы можем назначить VLAN
порта.
После назначения устройству VLAN конечному устройству потребуется информация об IP-адресе для этой VLAN
Здесь Студенческий ПК получает 172.17.20.22

Слайд 25

Данные конфигурации VLAN и голосовые VLAN

Порт доступа можно назначить только одной

Данные конфигурации VLAN и голосовые VLAN Порт доступа можно назначить только одной
сети VLAN. Однако он также может быть назначен одной голосовой VLAN, если телефон и конечное устройство включены от одного порта коммутатора.

Слайд 26

VLAN конфигурация Данные конфигурации VLAN и голосовые VLAN

Мы хотим создать и назвать

VLAN конфигурация Данные конфигурации VLAN и голосовые VLAN Мы хотим создать и
VLAN для голоса и данных .
Помимо назначения VLAN данных, мы также назначим голосовую VLAN и включим QoS для голосового трафика к интерфейсу.
Новый коммутатор катализатора автоматически создаст VLAN, если она еще не существует, когда она будет назначена интерфейсу.
Примечание. Реализация QoS выходит за рамки этого курса. Здесь мы показываем использование команды mls qos trust [cos | устройство cisco-phone | dscp | ip-precedence].

Слайд 27

VLAN конфигурация Проверьте конфигурацию сети VLAN.

Использование команды show vlan Полный синтаксис:

VLAN конфигурация Проверьте конфигурацию сети VLAN. Использование команды show vlan Полный синтаксис:
show vlan [brief | id vlan-id | name vlan-name | summary]

Слайд 28

Конфигурация VLAN Изменение членства порта VLAN

Существует несколько способов изменить членство в VLAN:
повторно использовать

Конфигурация VLAN Изменение членства порта VLAN Существует несколько способов изменить членство в
команду switchport access vlan vlan-id
использовать команду no switchport access vlan для возвращения интерфейса обратно в VLAN 1
Используйте команды show vlan brief или show interface fa0/18 switchport для проверки правильности связи VLAN.

Слайд 29

Конфигурация VLAN Удаление VLAN

Удалите VLAN с помощью команды no vlan vlan-id .
Внимание! Перед

Конфигурация VLAN Удаление VLAN Удалите VLAN с помощью команды no vlan vlan-id
удалением сети VLAN необходимо сначала переназначить все ее порты другой сети VLAN.
Удалите все VLAN с помощью команды delete flash:vlan.dat или команды delete vlan.dat .
Перезагрузите коммутатор при удалении всех VLAN.
Примечание. Чтобы восстановить заводское значение по умолчанию — отключите все кабели для передачи данных, удалите начальную конфигурацию и удалите файл vlan.dat, а затем перезагрузите устройство.

Слайд 30

VLAN конфигурация Packet Tracer. Настройка сетей VLAN

В этом задании Packet Tracer вам

VLAN конфигурация Packet Tracer. Настройка сетей VLAN В этом задании Packet Tracer
нужно:
Проверка конфигурации VLAN, установленной по умолчанию
Настройка сетей VLAN
Назначение сетей VLAN портам

Слайд 31

3.4 Магистрали сети VLAN

3.4 Магистрали сети VLAN

Слайд 32

VLAN транки Команды конфигурации транка

Настройка и проверка магистралей VLAN. Транки являются уровнем

VLAN транки Команды конфигурации транка Настройка и проверка магистралей VLAN. Транки являются
2 и несут трафик для всех VLAN.

Слайд 33

VLAN транки Команды конфигурации транка - пример

К каждой VLAN относятся следующие подсети:
VLAN

VLAN транки Команды конфигурации транка - пример К каждой VLAN относятся следующие
10 - Faculty/Staff - 172.17.10.0/24
VLAN 20 - Students - 172.17.20.0/24
VLAN 30 - Guests - 172.17.30.0/24
VLAN 99 - Native - 172.17.99.0/24

Порт F0/1 на S1 настроен как магистральный порт.
Примечание. Предполагается, что коммутатор 2960 использует теги 802.1q. Коммутаторы уровня 3 требуют настройки инкапсуляции перед режимом магистрали.

Слайд 34

Магистрали VLAN Проверка настроек магистрали

Установите режим магистрали и native vlan.
Обратите внимание на

Магистрали VLAN Проверка настроек магистрали Установите режим магистрали и native vlan. Обратите
команду sh int fa0/1 switchport :
Установлено для транка административно
Установлено для транка в оперативном порядке (функционирует)
Инкапсуляция dot1q
Сеть VLAN с нетегированным трафиком -99
Все VLAN, созданные на коммутаторе, будут передавать трафик по этой магистрали

Слайд 35

Магистрали VLAN Сброс магистрали в состояние по умолчанию

Сброс параметров магистрали по умолчанию

Магистрали VLAN Сброс магистрали в состояние по умолчанию Сброс параметров магистрали по
с помощью команды no.
Все VLAN, разрешенные для прохождения трафика
Native VLAN = VLAN 1
Проверьте настройки по умолчанию с помощью команды sh int fa0/1 switchport .

Слайд 36

Магистрали VLAN Packet Tracer. Настройка магистралей

В этом упражнении Packet Tracer вам нужно:
Проверка

Магистрали VLAN Packet Tracer. Настройка магистралей В этом упражнении Packet Tracer вам
сетей VLAN
Настройка магистральных каналов

Слайд 37

Магистрали VLAN Лабораторная работа. Настройка сетей VLAN и магистралей

В этом упражнении Packet

Магистрали VLAN Лабораторная работа. Настройка сетей VLAN и магистралей В этом упражнении
Tracer вам нужно:
Создание сети и настройка основных параметров устройства
Создание сетей VLAN и назначение портов коммутатора
Поддержка назначения портов VLAN и базы данных VLAN
Конфигурация магистрального канала стандарта 802.1Q между коммутаторами
Удаление базы данных VLAN

Слайд 38

3.5 Динамический протокол транкинга (DTP)

3.5 Динамический протокол транкинга (DTP)

Слайд 39

Динамический протокол транкинга Общие сведения о DTP

Протокол динамического транкинга (DTP) — это

Динамический протокол транкинга Общие сведения о DTP Протокол динамического транкинга (DTP) —
собственный протокол Cisco.
Характеристики DTP являются следующими:
Включен по умолчанию на коммутаторах Catalyst 2960 и 2950
Динамический автоматический используется по умолчанию для коммутаторов 2960 и 2950
Может быть отключен с помощью команды nonegotiate
Может быть снова включен, установив интерфейс на dynamic-auto
Установка коммутатора на статический магистраль или статический доступ позволит избежать проблем согласования с switchport mode trunk или switchport mode access.

Слайд 40

Динамический протокол транкинга Режимы интерфейса для согласования

Команда switchport mode имеет дополнительные параметры.
Используйте

Динамический протокол транкинга Режимы интерфейса для согласования Команда switchport mode имеет дополнительные
команду конфигурации интерфейса switchport nonegotiate, чтобы остановить согласование DTP.

Слайд 41

Динамический протокол транкинга (DTP) Результаты настройки DTP

Варианты конфигурации DTP являются следующими:

Динамический протокол транкинга (DTP) Результаты настройки DTP Варианты конфигурации DTP являются следующими:

Слайд 42

Dynamic Trunking Protocol (DTP) Проверка режима DTP

Конфигурация DTP по умолчанию зависит от версии

Dynamic Trunking Protocol (DTP) Проверка режима DTP Конфигурация DTP по умолчанию зависит
и платформы Cisco IOS.
Используйте команду show dtp interface для определения текущего режима DTP.
В соответствии с рекомендациями рекомендуется установить для интерфейсов режим доступа или транк и отключить DTP.

Слайд 43

Динамический протокол транкинга Packet Tracer. Настройка DTP

В этом упражнении Packet Tracer вам

Динамический протокол транкинга Packet Tracer. Настройка DTP В этом упражнении Packet Tracer
нужно:
Настройка статического транкинга
Настройка и проверка динамического протокола транкинга (DTP)

Слайд 44

3.6 Практика и контрольная работа модуля

3.6 Практика и контрольная работа модуля

Слайд 45

ПРактика и контрольная по модулю Packet Tracer— внедрение VLAN и транкинга

В этом упражнении

ПРактика и контрольная по модулю Packet Tracer— внедрение VLAN и транкинга В
Packet Tracer вам нужно:
Настройка сетей VLAN
Назначение портов сетям VLAN
Настройка статического транкинга
Выполнить настройку протокола DTP (Dynamic Trunking Protocol).

Слайд 46

ПРактика и контрольная по модулю Лабораторная работа — внедрение VLAN и транкинга

В этом

ПРактика и контрольная по модулю Лабораторная работа — внедрение VLAN и транкинга
упражнении Packet Tracer вам нужно:
Создание сети и настройка основных параметров устройства
Создание сетей VLAN и назначение портов коммутатора
Конфигурация магистрального канала стандарта 802.1Q между коммутаторами

Слайд 47

Практика и контрольная работа модуля Что я изучил в этом модуле?

Сети VLAN

Практика и контрольная работа модуля Что я изучил в этом модуле? Сети
основываются не на физических, а на логических подключениях.
VLAN могут сегментировать сети на основе функций, команды или приложения.
Каждая VLAN считается отдельной логической сетью.
Магистраль сетей VLAN — это двухточечный канал связи, который обслуживает более одной сети VLAN.
Поля тегов VLAN включают тип, приоритет пользователя, CFI и VID.
Для поддержки передачи голоса по IP (VoIP) требуется отдельная голосовая сеть VLAN.
Сети VLAN нормального диапазона хранятся во флеш-памяти в файле vlan.dat
Порт доступа может принадлежать одной VLAN данных одновременно, но может также иметь голосовую VLAN.

Слайд 48

Практика и контрольная работа модуля Что я изучил в этом модуле? (продолжение)

Канал

Практика и контрольная работа модуля Что я изучил в этом модуле? (продолжение)
— это канал уровня 2 между двумя коммутаторами, который передает трафик для всех VLAN.
Для магистралей требуется маркировка для различных сетей VLAN, обычно 802.1q.
Метки IEEE 802.1q позволяют выделить одну собственную VLAN, которая останется без тегов.
Интерфейс может быть настроен на транкинг или нетранкинг.
Управление согласованием магистралей осуществляется по динамическому протоколу транкинга (Dynamic Trunking Protocol — DTP)
Это собственный протокол компании Cisco, управляющий согласованием транков.

Слайд 49

Module Practice and Quiz New Terms and Commands

Module Practice and Quiz New Terms and Commands

Слайд 50

Module Practice and Quiz New Terms and Commands

Module Practice and Quiz New Terms and Commands
Имя файла: SRWE_Module_3.pptx
Количество просмотров: 116
Количество скачиваний: 0
- Предыдущая
Живая азбука
Следующая -
Политические портреты великих полководцев Великой Отечественной войны

Похожие презентации

Архитектура персонального компьютера
Доступность распространения наркотических средств в сети интернет
Разработка программного обеспечения для управления справочником Самолёты на языке С#
Табличные информационные модели. Моделирование и формализация
Обзор сканеров безопасности операционных систем
Устройства вывода информации
Сервіс для навчання та тестування. Розробка серверної частини
Виды конечных элементов, способы нанесения сетки. Виды анализа конструкций
Кодирование информации
Презентация на тему Что такое программирование 9 класс
Изучение возможностей и синтаксиса Python: Циклы. 5 занятие
Обработка в Lightroom
Основы СММ продвижения
Периферийные устройства персонального компьютера
Лекция 18
ВКР: Защита персональных данных в кадровой службе
Архивация файлов
Арифметические операции. Модуль 1. Занятие 4
Организация корпоративных сетей
Разработка информационных систем
Платформа для создания веб-разработок КомандаАдминистрирования
Кибербезопасность
Защита компьютерной информации
Моя профессия – оператор ЭВМ
Система электронного документооборота для лабораторий
Асфальт 8. Какие машины бывают
Алгоритм и его свойства
Алгоритмизация и программирование, язык C++. 10 класс
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть