<p>
<a href="">Konfiguracja DTP - scenariusz</a><br />
<a href="">Konfiguracja DTP - zadanie</a>
- </p>
+ </p>
+ <h2 id="ch3summary">Podsumowanie</h2>
+ <p>
+ W tym rozdziale dowiedzieliśmy się czym są VLAN-y oraz jak podzielić
+ dużą domenę rozgłoszeniową na mniejsze sieci wirtualne.
+ Skonfigurowaliśmy łącza magistralne, aby hosty tych samych sieci
+ VLAN, podłączonych do różnych przełączników mogły się ze sobą
+ bez przeszkód komunikować. Na koniec dowiedzielismy się czym jest
+ protokół DTP i jak funkcjonuje on w obecnych czasach.
+ </p>
+ <h1 id="2.4.intervlanrouting">2.4. Routing między VLAN-ami</h1>
+ <p>
+ Po skonfigurowaniu sieci VLAN, może okazać się, że pomiędzy niektorymi
+ sieciami powinna zachodzić komunikacja lub być może stworzyliśmy
+ osobny VLAN dla serwerów i niezbędne jest aby dopuścić ruch do
+ konkretnych serwerów.
+ </p>
+ <p>
+ VLAN-y zawsze są odrębnymi sieciami IP, więc do umożliwienia
+ komunikacji między nimi, potrzebny będzie router lub przełącznik
+ warstwy 3. Mamy trzy możliwości zapewnienia routingu między VLAN-ami.
+ </p>
+ <ol>
+ <li><strong>Tradycyjny routing pomiędzy sieciami VLAN</strong> -
+ rozwiązanie bardzo słabo skalowalne. Wymaga, aby router posiadał dla
+ każdego VLAN-u osobny fizyczny interfejs. Jeśli ktoś ma małą ilość
+ sieci VLAN to może zastosować takie rozwiązanie.</li>
+ <li><strong>Router na patyku</strong> - rozwiązanie wystarczające dla
+ małych i średnich sieci. Polega na połączeniu routera to przełącznika
+ za pomocą łącza magistralnego.</li>
+ <li><strong>Routing między sieciami VLAN z wykorzystaniem przełącznika L3</strong>
+ - rozwiązanie stosowane w dużych sieciach. Polega na konfigurowaniu
+ SVI dla każdego z VLAN-ów.</li>
+ </ol>
+ <h2 id="2.4.1.routeronthestick">2.4.1. Router na patyku</h2>
+ <p>
+ Jak już wcześniej zostało wspomniane ta metoda opera się na pojedynczym
+ łączu <em>trunk</em> między przełącznikiem a routerem. Nie jest to
+ jednak wszystko. Ze względu na to, że wykorzystujemu jeden interfejs
+ routera, musimy w jakiś sposób go podzielić, aby móc przypisać do
+ niego wiele adresów IP. Takim rozwiązaniem są
+ <strong>podinterfejsy</strong>. Kolejną czynnością do wykonania jest
+ wskazanie jakie ramki ten podinterfejs będzie on otrzymywać.
+ </p>
+ <p>
+ Poniżej znajduje się konfiguracja routera, które skonfigurowałem,
+ zgodnie z tą metodą:
+ </p>
+<pre class="code-block">
+Router#conf t
+Enter configuration commands, one per line. End with CNTL/Z.
+Router(config)#int gig0/0.30
+Router(config-subif)#encapsulation dot1Q 30
+Router(config-subif)#ip add 192.168.30.1 255.255.255.0
+Router(config-subif)#description VLAN30
+Router(config-subif)#exit
+Router(config)#int gig0/0.40
+Router(config-subif)#encapsulation dot1Q 40
+Router(config-subif)#ip add 192.168.40.1 255.255.255.0
+Router(config-subif)#description VLAN40
+Router(config-subif)#exit
+Router(config)#int gig0/0.99
+Router(config-subif)#encapsulation dot1Q 99
+Router(config-subif)#ip add 192.168.99.1 255.255.255.0
+Router(config-subif)#description VLAN99
+Router(config-subif)#exit
+Router(config)#int gig0/0
+Router(config-if)#description Trunk-Switch0
+Router(config-if)#no shut
+</pre>
+ <p>
+ Chcąc skonfigurować na interfejsie, podinterfejs należy dodac numer
+ podinterfejsu po oznaczeniu interfejsu oddzielając go kropką
+ (<code class="code-inline">int gig0/0.30</code>). Po wejsciu do
+ konfiguracji podinterfejsu, ustawiamy format ramek dodając przy tym
+ identyfikator VLAN-u, ktory ma trafić do tego interfejsu.
+ (<code class="code-inline">encapsulation dot1Q 30</code>). Na podstawie
+ tej informacji router, jeśli nadejdzie ramka z takim oznaczniem
+ to obsłuży ją ten podinterfejs. Poźniej podajemy adres IP oraz
+ maskę i możemy dodatkowo opisać te podinterfejsy. Dość istotna jest
+ ostatnia czynność. Dla całego interfejsu
+ (<code class="code-inline">gig0/0</code>) <strong>nie ustawiamy adresu
+ ip</strong> tylko go podnosimy. Możemym dodać opis. Oczywiście należy
+ pamiętać o skonfigurowaniu portu <em>trunk</em> podłączonego do routera
+ na przełączniku.
+ </p>
+ <p>
+ Testy <em>ping</em> między ewentualnym komputerami podłaczonymi do
+ portów należących do tych sieci VLAN, powinny zakończyć się powodzeniem.
+ Natomiast w celach weryfikacyjnych możemy wydać takie polecenia jak:
+ </p>
+<pre class="code-block">
+Router#show ip route
+...
+
+Gateway of last resort is not set
+
+ 192.168.30.0/24 is variably subnetted, 2 subnets, 2 masks
+C 192.168.30.0/24 is directly connected, GigabitEthernet0/0.30
+L 192.168.30.1/32 is directly connected, GigabitEthernet0/0.30
+ 192.168.40.0/24 is variably subnetted, 2 subnets, 2 masks
+C 192.168.40.0/24 is directly connected, GigabitEthernet0/0.40
+L 192.168.40.1/32 is directly connected, GigabitEthernet0/0.40
+ 192.168.99.0/24 is variably subnetted, 2 subnets, 2 masks
+C 192.168.99.0/24 is directly connected, GigabitEthernet0/0.99
+L 192.168.99.1/32 is directly connected, GigabitEthernet0/0.99
+
+Router#show ip interface brief | include up
+GigabitEthernet0/0 unassigned YES unset up up
+GigabitEthernet0/0.30 192.168.30.1 YES manual up up
+GigabitEthernet0/0.40 192.168.40.1 YES manual up up
+GigabitEthernet0/0.99 192.168.99.1 YES manual up up
+
+Router# show interfaces gig0/0.30 (dla pozostałych .40, .99)
+GigabitEthernet0/0.30 is up, line protocol is up (connected)
+ Hardware is PQUICC_FEC, address is 0009.7c9a.ce01 (bia 0009.7c9a.ce01)
+ Internet address is 192.168.30.1/24
+ MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
+ reliability 255/255, txload 1/255, rxload 1/255
+ Encapsulation 802.1Q Virtual LAN, Vlan ID 30
+ ARP type: ARPA, ARP Timeout 04:00:00,
+ Last clearing of "show interface" counters never
+
+Switch0#show interface trunk
+Port Mode Encapsulation Status Native vlan
+Gig0/1 on 802.1q trunking 1
+Gig0/2 on 802.1q trunking 1
+
+Port Vlans allowed on trunk
+Gig0/1 30,40,99,150
+Gig0/2 30,40,99,150
+
+Port Vlans allowed and active in management domain
+Gig0/1 30,40,99,150
+Gig0/2 30,40,99,150
+
+Port Vlans in spanning tree forwarding state and not pruned
+Gig0/1 30,40,99,150
+Gig0/2 30,40,99,150
+</pre>
+ <h3 id="2.4.2.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Router na patyku - scenariusz</a><br />
+ <a href="">Router na patyku - zadanie</a>
+ </p>
+ <h3 id="2.4.2.lab">Laboratorium</h3>
+ <p>
+ <a href="">Router na patyku</a>
+ </p>
+ <h2 id="2.4.3.l3switchmethod">2.4.3. Metoda z przełącznikiem 3 warstwy</h2>
+ <p>
+ Przełączniki L3 zapewniają znacznie szybszy i bardziej skalowalny
+ routing dla sieci VLAN niż router na patyku. Przełaczniki te mogą
+ routować z jednej sieci do drugiej za pomocą interfejsów SVI.
+ Tego typu urządzania zapewniają mozliwość konwersji portu w
+ <strong>routed port</strong>. Taki port zachowuje się tak jak port
+ routera. Metoda uzycia przełącznika L3, polega skonfigurowaniu dla
+ każdego z VLAN-ów osobnego SVI.
+ </p>
+<pre class="code-block">
+MLS0(config)#vlan 10
+MLS0(config-vlan)#name Facility
+MLS0(config-vlan)#vlan 20
+MLS0(config-vlan)#name Student
+MLS0(config-vlan)#exit
+MLS0(config)#int fa0/1
+MLS0(config-if)#switchport mode access
+MLS0(config-if)#switchport access vlan 10
+MLS0(config-if)#int fa0/2
+MLS0(config-if)#switchport mode access
+MLS0(config-if)#switchport access vlan 20
+MLS0(config-if)#exit
+MLS0(config)#int vlan 10
+MLS0(config-if)#ip address 192.168.10.1 255.255.255.0
+MLS0(config-if)#no shut
+MLS0(config-if)#int vlan 20
+MLS0(config-if)#ip address 192.168.20.1 255.255.255.0
+MLS0(config-if)#no shut
+MLS0(config-if)#exit
+MLS0(config)#ip routing
+MLS0(config)#end
+</pre>
+ <p>
+ Jeśli chodzi o omówienie konfiguracji, to dokonaliśmy tego za pomocą
+ poleceń, które znamy z poprzedniego rozdziału oraz poprzedniego modułu.
+ Ważne aby wydać polecenie <code class="code-inline">ip routing</code>,
+ po całej konfiguracji, aby włączyc routing IP. Bez tego polecenia
+ przełącznik L3, jest zwykłym przełącznikiem L2. Użycie tego polecenia
+ lub konwersja portu na <em>routed port</em> powoduje właczenie
+ dodatkowych funkcji, które wśród fizycnych urządzeń mogą być
+ ograniczane licencyjnie. Mamy bowiem doczynienia z dwiema wersjami
+ IOS dla <em>switch</em>-y L3: <em>ipbase</em> oraz <em>ipservices</em>.
+ </p>
+ <p>
+ Weryfikacji możemy dokonać <em>ping</em>-ując hosta z jednego VLAN-u do
+ drugiego.
+ </p>
+ <h3 id="2.4.3.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Konfiguracja przełącznia w warstwie 3 i routingu między sieciami VLAN - scenariusz</a>
+ <a href="">Konfiguracja przełącznia w warstwie 3 i routingu między sieciami VLAN - zadanie</a>
+ </p>
+ <h2 id="2.4.4.intervlanroutingtroubleshooting">2.4.4. Rozwiązywanie problemów z routingiem między sieciami VLAN</h2>
+ <p>
+ Istnieje kilka możliwych problemów związanych z routingiem między
+ sieciami VLAN. Poniżej znajduje lista, w której możemym znaleźć kilka
+ typowych błędów i sposobów na ich rozwiązania i sposoby na upewnienie
+ się, że to naprawdę jest to.
+ </p>
+ <table>
+ <thead>
+ <tr>
+ <th>Rodzaj problemu</th>
+ <th>Jak naprawić</th>
+ <th>Jak zweryfikować</th>
+ </tr>
+ </thead>
+ <tbody>
+ <tr>
+ <td>Brakujące sieci VLAN</td>
+ <td>
+ <ul>
+ <li>Utworzenie lub odtworzenie sieci VLAN jeśli nie istnieje</li>
+ <li>Sprawdzenie czy port jest przypisany do prawidłowego VLAN-u</li>
+ </ul>
+ </td>
+ <td>
+ <code class="code-inline">show vlan [brief]</code><br />
+ <code class="code-inline">show interfaces switchport</code><br />
+ <code class="code-inline">ping</code>
+ </td>
+ </tr>
+ <tr>
+ <td>Problemy dotyczące portów <em>trunk</em></td>
+ <td>
+ <ul>
+ <li>Sprawdzenie czy połączenia <em>trunk</em> są poprawnie
+ skonfigurowane.</li>
+ <li>Sprawdzenie czy port jest trybie <em>trunk</em> i czy jest
+ włączony.</li>
+ </ul>
+ </td>
+ <td>
+ <code class="code-inline">show interfaces trunk</code><br />
+ <code class="code-inline">show running-config</code>
+ </td>
+ </tr>
+ <tr>
+ <td>Problemy dotyczące portów dostępowych</td>
+ <td>
+ <ul>
+ <li>Przypisanie portu do właściwej sieci VLAN</li>
+ <li>Sprawdzenie czy port pracuje trybie dostępowym i jest
+ włączony</li>
+ <li>Host możebyć niepoprawnie skonfigurowany w niewłaściwej
+ podsieci</li>
+ </ul>
+ </td>
+ <td>
+ <code class="code-inline">show interface switchport</code><br />
+ <code class="code-inline">show running-config interface</code><br />
+ <code class="code-inline">ipconfig</code>
+ </td>
+ </tr>
+ <tr>
+ <td>Problemy związane z konfiguracją routera</td>
+ <td>
+ <ul>
+ <li>Adres IPv4 podinterfejsu routeta jest niepoprawnie
+ skonfigurowany</li>
+ <li>Podinterfejs routera jest przypisany do identyfikatora
+ VLAN</li>
+ </ul>
+ </td>
+ <td>
+ <code class="code-inline">show ip interface brief</code><br />
+ <code class="code-inline">show interfaces</code>
+ </td>
+ </tr>
+ </tbody>
+ </table>
+ <h3 id="2.4.4.pka">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Rozwiązywanie problemów z routingiem między sieciami VLAN - scenariusz</a><br />
+ <a href="">Rozwiązywanie problemów z routingiem między sieciami VLAN - zadanie</a>
+ </p>
+ <h3 id="2.4.4.lab">Laboratorium</h3>
+ <p>
+ <a href="">Rozwiązywanie problemów z routingiem między sieciami VLAN</a>
+ </p>
+ <h2 id="ch4summary">Podsumowanie</h2>
+ <p>
+ W tym rozdziale poruszylismy kwestie związane z routingiem między
+ sieciami VLAN. Poznaliśmy metody pozwalające na połącznie ze sobą
+ sieci VLAN. Każdą z metod poznalismy od strony zarówno teoretycznej
+ jak i praktycznej.
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff