VLAN o rozszerzonym zakresie.</li>
</ul>
<p>
- Aby skonfigurować sieci VLAN na przełączniku...
+ Aby skonfigurować sieci VLAN na przełączniku w trybie konfiguracji
+ globalnej wydajemy poniższe polecenia:
</p>
+<pre class="code-block">
+Switch(config)#vlan 20
+Switch(config-vlan)#name student
+Switch(config-vlan)#exit
+</pre>
+ <p>
+ Polecenie <code class="code-inline">vlan</code> wymaga podania numeru
+ VLAN-u (identyfikatora). Nazwa nie jest wymagana jednak, pozwala na
+ łatwiejsze rozpoznanie VLAN-ów. Jeśli jej nie podamy przełącznik,
+ przypisze ją sobie automatycznie, tworząc ją ze słowa VLAN i jeśli
+ identyfikator jest dość niski (normalny zakres sieci VLAN) to do
+ nazwy zostanie dodany identyfikator poprzedzony zerami. Jak na
+ poniższym przykładzie.
+ </p>
+<pre class="code-block">
+Switch#show vlan brief
+
+VLAN Name Status Ports
+---- -------------------------------- --------- -------------------------------
+1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
+ Fa0/5, Fa0/6, Fa0/7, Fa0/8
+ Fa0/9, Fa0/10, Fa0/11, Fa0/12
+ Fa0/13, Fa0/14, Fa0/15, Fa0/16
+ Fa0/17, Fa0/18, Fa0/19, Fa0/20
+ Fa0/21, Fa0/22, Fa0/23, Fa0/24
+ Gig0/1, Gig0/2
+20 student active
+30 VLAN0030 active
+1002 fddi-default active
+1003 token-ring-default active
+1004 fddinet-default active
+1005 trnet-default active
+</pre>
+ <p>
+ Utworzenie VLAN-ów na przełącznikach do tylko połowa pracy do wykonania
+ podczas tworzenia sieci VLAN. Teraz trzeba przypisać do tych VLAN-ów,
+ odpowiednie porty. W trybie konfigracji globalnej wydajmy poniższe
+ polecenia.
+ </p>
+<pre class="code-block">
+Switch#configure terminal
+Enter configuration commands, one per line. End with CNTL/Z.
+Switch(config)#interface fastEthernet0/6
+Switch(config-if)#switchport mode access
+Switch(config-if)#switchport access vlan 20
+Switch(config-if)#end
+</pre>
+ <p>
+ Na początek trochę teorii. Na przykładzie widzmy polecenie
+ <code class="code-inline">switchport</code>. To nie jest tylko takie
+ polecenie. Ale porty przełączników Cisco mają różne reprezentacje
+ w zależności od warstwy ISO/OSI:
+ </p>
+<pre class="code-block">
+L3 -> SVI
+ |
+L2 -> Switchport
+ |
+L1 -> Fa0/6
+</pre>
+ <p>
+ Przypisując port do VLAN-u, konfigurujemy jego warstwę drugą. Za pomocą
+ polecenia:
+ <code class="code-inline">switchport mode access</code>, ustawiamy
+ port jako dostępowy, następnie za pomocą polecenia:
+ <code class="code-inline">switchport access vlan 20</code>
+ przypisujemy, do którego VLAN-u ten port ma być portem dostępowym.
+ I to tyle. W ten sposób utworzylismy sieć VLAN z jednym portem, dla
+ pewności możemy wyświetlić sobie podsumowanie dotyczące VLAN-ów.
+ </p>
+<pre class="code-block">
+Switch#sh vl br
+
+VLAN Name Status Ports
+---- -------------------------------- --------- -------------------------------
+1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
+ Fa0/5, Fa0/7, Fa0/8, Fa0/9
+ Fa0/10, Fa0/11, Fa0/12, Fa0/13
+ Fa0/14, Fa0/15, Fa0/16, Fa0/17
+ Fa0/18, Fa0/19, Fa0/20, Fa0/21
+ Fa0/22, Fa0/23, Fa0/24, Gig0/1
+ Gig0/2
+20 student active Fa0/6
+30 VLAN0030 active
+1002 fddi-default active
+1003 token-ring-default active
+1004 fddinet-default active
+1005 trnet-default active
+</pre>
+ <p>
+ Jak możemy zauważyć na powyższym przykładzie port Fa0/6, został zabrany
+ z domyślnego VLAN-u 1 i przypisany do VLAN-u 20.
+ </p>
+ <p>
+ W przypadku gdy chcemy przygotować port dostępowy dla telefonii a
+ przy okazji do komputera. Musimy wykonać poniższe polecenia.
+ </p>
+<pre class="code-block">
+Switch(config)#vlan 40
+Switch(config-vlan)#name office
+Switch(config-vlan)#vlan 150
+Switch(config-vlan)#name VOICE
+Switch(config-vlan)#exit
+Switch(config)#int fa0/18
+Switch(config-if)#switchport mode access
+Switch(config-if)#switchport access vlan 40
+Switch(config-if)#mls qos trust cos
+Switch(config-if)#switchport voice vlan 150
+Switch(config-if)#end
+</pre>
+ <p>
+ W tym przypadku utworzyliśmy dwa VLAN-y 40 (dla PC) i 150 (dla telefonu)
+ następnie przypisaliśmy do portu: <code class="code-inline">fa0/18</code>
+ VLAN dostępowy 40. Następną czynnością jest włączenie QoS, za pomocą
+ polecenie <code class="code-inline">mls qos trust cos</code>.
+ Ustawienia QoS nie są częścią kursu CCNA, więc można traktować te
+ polecenie jako czynność mechaniczną, którą należy wykonać, teraz można
+ przypisać drugi dodatkowy VLAN głosowy do tego samego portu.
+ <code class="code-inline">switchport voice vlan 150</code>
+ </p>
+ <p>
+ Polecenie podsumowujące VLAN-y znamy:
+ <code class="code-inline">show vlan brief</code>. Jednak polecenie
+ <code class="code-inline">show vlan</code>, posiada kilka innych
+ argumentów. Możemy podać <em>id</em> i następnie identyfikator lub
+ <em>name</em> i nazwę. Innym argumentem jest <em>summary</em>, które
+ wyświetla kilka statystyk na temat VLAN-ów.
+ </p>
+<pre class="code-block">
+S1# show vlan summary
+Number of existing VLANs : 7
+Number of existing VTP VLANs : 7
+Number of existing extended VLANS : 0
+</pre>
+ <p>
+ Wracają jeszcze do przedniego przykładu z VLAN-em głosowym. Chcąć
+ zobaczyć czy nasze zmiany zostały zatwierdzone możemy podejrzeć
+ <em>switchport</em> każdego interfejsu.
+ </p>
+<pre class="code-block">
+Switch# show interface fastEthernet0/18 switchport
+Name: Fa0/18
+Switchport: Enabled
+Administrative Mode: static access
+Operational Mode: down
+Administrative Trunking Encapsulation: dot1q
+Operational Trunking Encapsulation: native
+Negotiation of Trunking: Off
+Access Mode VLAN: 40 (office)
+Trunking Native Mode VLAN: 1 (default)
+Voice VLAN: 150
+Administrative private-vlan host-association: none
+...
+</pre>
+ <p>
+ Konfiguracja sieci VLAN, może być monotonnym zajęciem. A przy takich
+ czynnościach łatwiej o pomyłkę. Musimy więc dowiedzieć się jak wyjść
+ na prostą, gdy coś źle skonfigujemy. Częstym błędem jest przypisanie
+ portu nie do tego VLAN-u. Zatem aby zmienić przynależność portu do
+ sieci VLAN należy wydać polecenie:
+ </p>
+<pre class="code-block">
+Switch(config)#int fa0/18
+Switch(config-if)#no switchport access vlan
+Switch(config-if)#end
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#sh vl br
+
+VLAN Name Status Ports
+---- -------------------------------- --------- -------------------------------
+1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
+ Fa0/5, Fa0/6, Fa0/7, Fa0/8
+ Fa0/9, Fa0/10, Fa0/11, Fa0/12
+ Fa0/13, Fa0/14, Fa0/15, Fa0/16
+ Fa0/17, Fa0/18, Fa0/19, Fa0/20
+ Fa0/21, Fa0/22, Fa0/23, Fa0/24
+ Gig0/1, Gig0/2
+40 office active
+150 VOICE active Fa0/18
+1002 fddi-default active
+1003 token-ring-default active
+1004 fddinet-default active
+1005 trnet-default active
+</pre>
+ <p>
+ Po wydaniu polecenia,
+ <code class="code-inline">no switchport access vlan</code>, port
+ Fa0/18 wrócił do VLAN-u domyślnego, natomiast VLAN 40 jest pusty.
+ Nie ma przypisanego żadnego portu.
+ </p>
+ <p>
+ Inną czynnością może byc usunięcie VLAN-u. Jednak tutaj musimy pamiętać
+ o kilku rzeczach. Na początku trzeba sprawdzić jakie porty są
+ przypisane do usuwanego VLAN-u. Następnie te porty należy przepisać
+ do innego VLAN-u i na koncu dopieru usunąć VLAN. Jeśli nie wykonamy
+ tych czynności, porty osierocone przez usunięcie VLAN-u nie będą mogły
+ komunikować się z innymi portami.
+ </p>
+<pre class="code-block">
+Switch#sh vl br
+
+VLAN Name Status Ports
+---- -------------------------------- --------- -------------------------------
+1 default active Fa0/10, Fa0/11, Fa0/12, Fa0/13
+ Fa0/14, Fa0/15, Fa0/16, Fa0/17
+ Fa0/18, Fa0/19, Fa0/20, Fa0/21
+ Fa0/22, Fa0/23, Fa0/24, Gig0/1
+ Gig0/2
+20 student active Fa0/1, Fa0/2, Fa0/3, Fa0/4
+ Fa0/5, Fa0/6, Fa0/7, Fa0/8
+ Fa0/9
+40 office active
+150 VOICE active Fa0/18
+1002 fddi-default active
+1003 token-ring-default active
+1004 fddinet-default active
+1005 trnet-default active
+
+Switch#conf term
+Enter configuration commands, one per line. End with CNTL/Z.
+Switch(config)#int range fa0/1-9
+Switch(config-if-range)#switchport access vlan 40
+Switch(config-if-range)#end
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#sh vl br
+
+VLAN Name Status Ports
+---- -------------------------------- --------- -------------------------------
+1 default active Fa0/10, Fa0/11, Fa0/12, Fa0/13
+ Fa0/14, Fa0/15, Fa0/16, Fa0/17
+ Fa0/18, Fa0/19, Fa0/20, Fa0/21
+ Fa0/22, Fa0/23, Fa0/24, Gig0/1
+ Gig0/2
+20 student active
+40 office active Fa0/1, Fa0/2, Fa0/3, Fa0/4
+ Fa0/5, Fa0/6, Fa0/7, Fa0/8
+ Fa0/9
+150 VOICE active Fa0/18
+1002 fddi-default active
+1003 token-ring-default active
+1004 fddinet-default active
+1005 trnet-default active
+
+Switch#conf term
+Enter configuration commands, one per line. End with CNTL/Z.
+Switch(config)#no vlan 20
+Switch(config)#end
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#sh vl br
+
+VLAN Name Status Ports
+---- -------------------------------- --------- -------------------------------
+1 default active Fa0/10, Fa0/11, Fa0/12, Fa0/13
+ Fa0/14, Fa0/15, Fa0/16, Fa0/17
+ Fa0/18, Fa0/19, Fa0/20, Fa0/21
+ Fa0/22, Fa0/23, Fa0/24, Gig0/1
+ Gig0/2
+40 office active Fa0/1, Fa0/2, Fa0/3, Fa0/4
+ Fa0/5, Fa0/6, Fa0/7, Fa0/8
+ Fa0/9
+150 VOICE active Fa0/18
+1002 fddi-default active
+1003 token-ring-default active
+1004 fddinet-default active
+1005 trnet-default active
+</pre>
+ <p>
+ Do usunięcia VLAN-u 20 użyłem polecenia
+ <code class="code-inline">no vlan 20</code>. Wcześniej jednak
+ przypisałem na porty tego VLAN-u do innej sieci VLAN.
+ </p>
+ <h3 id="2.3.3.pka">Ćwiczenie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Konfiguracja sieci VLAN - scenariusz</a>
+ <a href="">Konfiguracja sieci VLAN - zadanie</a>
+ </p>
+ <h2 id="2.3.4.trunkconnections">2.3.4. Połączenia trunk</h2>
+ <p>
+ Sieci VLAN oparte o jeden przełącznik trochę mijają się z celem, ale
+ jeśli założymy tych przełączników jest kilka, a użytkownicy różnych
+ sieci VLAN znajdują się w róznych miejscach budynku. To wówczas aby
+ zachodziła między użytkownikami komunikacja, potrzebujemy łączy
+ magistralnych - <strong>trunk</strong>-ów. Porty magistralne
+ konfigurujemy podobnie do portów dostępowych. W trybie konfiguracji
+ globalnej wydajemy następującą serię poleceń:
+ </p>
+<pre class="code-block">
+Switch(config)#int gig0/1
+Switch(config-if)#switchport mode trunk
+Switch(config-if)#switchport trunk native vlan 1
+Switch(config-if)#switchport trunk allowed vlan 1,40,150
+Switch(config-if)#end
+Switch#
+</pre>
</div>
</body>
</html>
projects / mmdev.git / commitdiff