Виртуальные сети Тема № 5 Казаков Ф.А. 2

Виртуальные сети Тема № 5

Казаков Ф.А. 2 Концепция виртуальных сетей в ЛВС Построение ЛВС на базе VLAN Функционирование VLAN Формат Ethernet кадра при использовании VLAN Настройки VLAN (протокол DTP)

Настройка рабочей станции Ip-адрес интерфейса Маска интерфейса Шлюз по умолчанию Казаков Ф.А. 3

Казаков Ф.А. 4 Алгоритм отправки пакета рабочей станцией Определение принадлежности ip-адреса приемника подсети источника; Если приемник лежит в другой сети то чтение ip-адреса шлюза по умолчанию и замена приемника на этот адрес; Определение MAC-адреса приемника (поиск по arp-таблице и arp-запрос); Отправка пакета на полученный MAC-адрес

Казаков Ф.А. 5 Плоские (не иерархический) сети

Технологии использующие неиерархические сети Простейшие одноранговые сети: Windows (NetBIOS) сети; Print-сервера для Windows сетей; Сервера имен Wins. Казаков Ф.А. 6

Казаков Ф.А. 7 Разделение на ip-уровне

Казаков Ф.А. 8 Виртуальной сетью (Virtual LAN, VLAN) называется группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов. Это означает, что непосредственная передача кадров между разными виртуальными сетями невозможна, независимо от типа адреса — уникального, группового или широковещательного. В то же время внутри виртуальной сети кадры передаются в соответствии с технологией коммутации.

Казаков Ф.А. 9 Виртуальные сети

Казаков Ф.А. 10 Задачи VLAN При использовании технологии vlan решаются задачи: повышение производительности в каждой из виртуальных сетей, за счет уменьшения широковещательных доменов; изоляция сетей друг от друга для управления правами доступа пользователей и создания защитных барьеров гибкость настройки топологии кабельной сети;

Казаков Ф.А. 11 Формат кадра Ethernet 802.3q

Казаков Ф.А. 12 Описание добавленных полей Тип кадра - двухбайтовое поле TPID (Tag Protocol Identifier); Поле Priotity (3 бита) задает восемь возможных уровней приоритета кадра. Поле CFI (Canonical Format Indicator) (1 бит) зарезервировано для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet, и для кадров Ethernet всегда равно 0. Поле VID (VLAN ID) длиной 12 бит является идентификатором виртуальной сети. Эти 12 бит позволяют определить 4096 различных виртуальных сетей, однако идентификаторы 0 и 4095 зарезервированы для специального использования, поэтому всего в стандарте 802.1Q возможно определить 4094 виртуальные сети.

Казаков Ф.А. 13 Принцип работы VLAN

Режимы работы портов Access – порт передает не тегированные пакеты. Получаемые пакеты относятся к одной (настроенной на порту) виртуальной сети; Trunk – порт передает пакеты с указанием номера VLAN к которому они относятся (тегированные пакеты). Служит для объединения нескольких коммутатров. Казаков Ф.А. 14

Казаков Ф.А. 15 Построение сетей из нескольких коммутаторов

Казаков Ф.А. 16 Последовательность настройки интерфейса Switch>enable Switch#configure terminal Switch(config)#int fa 0/0 Switch(config-int)# description test interface Нумерация интерфейсов: Fa – FastEthernet; Serial – последовательный порт 0/1 – номер интерфейса в устройстве 0-номер модуля; 1-номер устройства.

Казаков Ф.А. 17 Конфигурация VLAN router(config)#vlan 200 router(config-vlan)#name test_vlan Команды настройки VLAN: router(config)# int fa 0/0 router(conf-int)# switchport access vlan 200 Команды добавления интерфейсов в VLAN:

Казаков Ф.А. 18 Просмотр информации VLAN router#show vlan router#show vlan brief Команды просмотра конфигурации: Команды просмотра конфигурации по отдельному vlan-у: router#show sh vlan id 200 router#show sh vlan name test_vlan

Казаков Ф.А. 19 Протокол DTP DTP (Dynamic Trunking Protocol, протокол динамических магистральных взаимодействий) – управления настройками режима передачи нескольких виртуальных сетей (trunk) в коммутаторах Cisco. DTP — это протокол «точка-точка».

Казаков Ф.А. 20 Протоколы связи между коммутаторами ISL – фирменный протокол Cisco, основанный на инкапсуляции апккетов. Не зависит от протоколов верхнего уровня. 802.1q – независимый протокол, поддерживаемый большинством производителей. Основанный на добавлении дополнительных полей в заголовок пакета (tag). Работает только с ip протоколом

Казаков Ф.А. 21 Настройка интерфейсов Access – разрешено подключение только устройств; Trunk – ручное указание номеров передаваемых vlan; Dynamic Auto – автоматическая настройка trunk между коммутаторами, на основе dtp протокола (предпочтение access). Dynamic Desirable – автоматическая настройка trunk между коммутаторами, на основе dtp протокола (предпочтение trunc) Nonegotiate – отклчение протокола dtp

Казаков Ф.А. 22 Конфигурация trunk интерфейса switch(config)#interface fa 0/0 switch(config-if)#shutdown switch(config-if)#swithcport trunk encapsulation dot1q switch(config-if)#swithcport trunk allowed vlan 1,2,5-20 switch(config-if)#swithcport mode trunk switch(config-if)#swithcport trunk native vlan 99 switch(config-if)#swithcport nonegotiate switch(config-if)#no shutdown Команды настройки trunk интерфейса:

Казаков Ф.А. 23 Просмотр информации о trunk switch#show interface switch#show interface fa 0/1 trunk switch#show interface fa 0/1 trunk Команды просмотра конфигурации:

Казаков Ф.А. 24 Протокол VTP VTP- протокол второго уровня, который позволяет коммутаторам обмениваться информацией о VLAN во всей сети. VTP управляет добавлением, удалением и изменением имён VLAN на всех коммутаторах, сводя к минимуму работу администратора и, соответственно, уменьшая количество ошибок.

Казаков Ф.А. 25 Принципы работы VTP VTP посылает объявления на весь VTP домен каждые пять минут или если произошли изменения в конфигурации. Объявления VTP включают номер конфигурации VTP, номера и имена VLAN и информацию о том, какие порты в каком коммутаторе в каком VLAN. Важной частью объявлений VTP является номер конфигурационного обновления (configuration revision number). Каждый раз, когда VTP сервер модифицирует информацию о VLAN, он инкрементирует параметр configuration revision number. После этого сервер посылает обновление с новым номером. Когда SW-клиент получает VTP обновление с большим, чем у него, номером, он модифицирует свою конфигурацию VLAN.

Казаков Ф.А. 26 Режимы настройки VTP на коммутаторах VTP работает в одном из трёх режимов: 1. Сервер ( Server mode); 2. Клиент (Client mode); 3. Прозрачный (Transparent mode). VTP серверы могут создавать, изменять и удалять VLAN и другие конфигурационные параметры во всём VTP домене. VTP серверы хранят конфигурацию VLAN в NVRAM. VTP клиент не может создавать, изменять или уничтожать VLAN. VTP клиенты хранят конфигурацию в RAM. Если коммутатор не является ни VTP сервером, ни VTP клиентом, то есть на нём режим VTP выключен, то считается, что он работает в прозрачном режиме VTP. Если в сети все коммутаторы работают в прозрачном режиме VTP, то значит, что VTP не используется.

Казаков Ф.А. 27 Режимы работы vtp протокола

Казаков Ф.А. 28 Домен vtp Изменения конфигурации VLAN распространяются в пределах одного домена. Домен определяется по имени. Для включения в домен возможно указать пароль.

Казаков Ф.А. 29 Последовательность настройки vtp Выбрать режим работы для всех коммутаторов Проверит конфигурацию vlan на всех коммутаторах Настроить имя домена и пароль (при необходимости) Настроить режим работы коммутаторов Проверить конфигурацию

Казаков Ф.А. 30 Команды настройки VTP switch(config)#vtp password switch(config)#vtp domain switch(config)#vtp v2-mode switch(config)#vtp mode server|client|transparent Команды настройки VTP: switch#sh vtp status switch#sh vtp counters Команды просмотра состояния VTP: