Цели урока:
1. Понимать концепцию и преимущества VLAN
2. Уметь создавать VLAN и назначать порты
3. Настраивать транковые соединения (802.1Q)
4. Конфигурировать межвланновую маршрутизацию
5. Практически применять VLAN в Cisco Packet Tracer
1.Теоретическая часть
1. Что такое VLAN?
Определение:
- Логическая группа устройств в одной или нескольких коммутаторах, образующих отдельный широковещательный домен
Преимущества:
- Улучшение безопасности (изоляция трафика)
- Уменьшение широковещательного домена
- Логическая группировка по функциям (отделы, проекты)
- Упрощение управления сетью
2. Типы VLAN
- Data VLAN: Пользовательский трафик (по умолчанию VLAN 1)
- Native VLAN: "Родная" VLAN для 802.1Q trunk (по умолчанию VLAN 1)
- Management VLAN: Для управления сетевыми устройствами
- Voice VLAN: Приоритетный трафик для VoIP
3. Режимы портов
Режим: Access;
Назначение: Подключение конечных устройств;
Особенности: Одна VLAN на порт.
Режим: Trunk;
Назначение: Соединение между коммутаторами;
Особенности: Множество VLAN через один порт.
4. Протоколы инкапсуляции
- 802.1Q (dot1q): Открытый стандарт (добавляет 4-байтовый тег)
- ISL (Inter-Switch Link): Проприетарный Cisco (устарел)
2. Практическая лабораторная работа
Топология:
Задача 1: Создание VLAN
На SW1 и SW2:
Switch>enable
Switch#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name Engineering
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name Marketing
Switch(config-vlan)#exit
Switch(config)#
Задача 2: Настройка access портов
На SW1:
Switch(config)#interface range FastEthernet 0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#
На SW2:
Switch(config)#interface range fastEthernet 0/1-2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#
Задача 3: Настройка транка (802.1Q)
На SW1 и SW2:
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20
Switch(config-if)#exit
Switch(config)#
Задача 4: Проверка связности
Pабочее место №1 (192.168.1.1) ---- Pабочее место №2 (192.168.1.2) - работает
Pабочее место №3 (192.168.1.3) ---- Pабочее место №4 (192.168.1.4) - работает
Pабочее место №1 (192.168.1.1) ---Pабочее место №3 (192.168.1.3) - не работает
(разные VLAN)
3. Диагностические команды
show vlan brief ! Список VLAN и портов
show interfaces trunk ! Статус транковых портов
show interfaces switchport ! Режим работы порта
4. Типичные проблемы
1. Нет связи внутри VLAN:
- Проверьте назначение VLAN ("show vlan brief")
- Убедитесь, что порт в режиме access
2. Транк не работает:
- Проверьте инкапсуляцию ("show interfaces trunk")
- Убедитесь в совпадении разрешенных VLAN
5. Безопасность VLAN
1. Изменение native VLAN:
interface gig0/1
switchport trunk native vlan 999
2. Удаление VLAN 1 с транков:
switchport trunk allowed vlan remove 1
Вопросы для самопроверки
1. Зачем нужна сегментация VLAN?
2. Чем отличается access порт от trunk?
3. Почему важно изменять native VLAN?
4. Как передается трафик native VLAN по транку?
5. Сколько VLAN можно передать через trunk порт?
6. Как проверить список разрешенных VLAN на транке?
7. Почему устройства в разных VLAN не могут общаться без роутера?
8. Как настроить voice VLAN для IP-телефона?
9. Что такое VLAN hopping и как его предотвратить?
10. Зачем нужна команда "ip routing"?