From 375a7e35636a0c8be8e0c8a3f9c5b55c121280af Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Tue, 16 Jul 2024 14:31:18 +0200 Subject: [PATCH] =?utf8?q?Kontynuacja=20pisania=203=20rozdzia=C5=82u,=202?= =?utf8?q?=20modu=C5=82u.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 303 ++++++++++++++++++++++++- 1 file changed, 302 insertions(+), 1 deletion(-) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index f8862eb..1847978 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -6418,8 +6418,309 @@ VLAN Name Status Ports VLAN o rozszerzonym zakresie.

- Aby skonfigurować sieci VLAN na przełączniku... + Aby skonfigurować sieci VLAN na przełączniku w trybie konfiguracji + globalnej wydajemy poniższe polecenia:

+
+Switch(config)#vlan 20
+Switch(config-vlan)#name student
+Switch(config-vlan)#exit
+
+

+ Polecenie vlan wymaga podania numeru + VLAN-u (identyfikatora). Nazwa nie jest wymagana jednak, pozwala na + łatwiejsze rozpoznanie VLAN-ów. Jeśli jej nie podamy przełącznik, + przypisze ją sobie automatycznie, tworząc ją ze słowa VLAN i jeśli + identyfikator jest dość niski (normalny zakres sieci VLAN) to do + nazwy zostanie dodany identyfikator poprzedzony zerami. Jak na + poniższym przykładzie. +

+
+Switch#show vlan brief
+
+VLAN Name                             Status    Ports
+---- -------------------------------- --------- -------------------------------
+1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
+                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
+                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
+                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
+                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
+                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
+                                                Gig0/1, Gig0/2
+20   student                          active    
+30   VLAN0030                         active    
+1002 fddi-default                     active    
+1003 token-ring-default               active    
+1004 fddinet-default                  active    
+1005 trnet-default                    active
+
+

+ Utworzenie VLAN-ów na przełącznikach do tylko połowa pracy do wykonania + podczas tworzenia sieci VLAN. Teraz trzeba przypisać do tych VLAN-ów, + odpowiednie porty. W trybie konfigracji globalnej wydajmy poniższe + polecenia. +

+
+Switch#configure terminal
+Enter configuration commands, one per line.  End with CNTL/Z.
+Switch(config)#interface fastEthernet0/6
+Switch(config-if)#switchport mode access
+Switch(config-if)#switchport access vlan 20
+Switch(config-if)#end
+
+

+ Na początek trochę teorii. Na przykładzie widzmy polecenie + switchport. To nie jest tylko takie + polecenie. Ale porty przełączników Cisco mają różne reprezentacje + w zależności od warstwy ISO/OSI: +

+
+L3 -> SVI
+          |
+L2 -> Switchport
+          |
+L1 -> Fa0/6
+
+

+ Przypisując port do VLAN-u, konfigurujemy jego warstwę drugą. Za pomocą + polecenia: + switchport mode access, ustawiamy + port jako dostępowy, następnie za pomocą polecenia: + switchport access vlan 20 + przypisujemy, do którego VLAN-u ten port ma być portem dostępowym. + I to tyle. W ten sposób utworzylismy sieć VLAN z jednym portem, dla + pewności możemy wyświetlić sobie podsumowanie dotyczące VLAN-ów. +

+
+Switch#sh vl br
+
+VLAN Name                             Status    Ports
+---- -------------------------------- --------- -------------------------------
+1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
+                                                Fa0/5, Fa0/7, Fa0/8, Fa0/9
+                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
+                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
+                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
+                                                Fa0/22, Fa0/23, Fa0/24, Gig0/1
+                                                Gig0/2
+20   student                          active    Fa0/6
+30   VLAN0030                         active    
+1002 fddi-default                     active    
+1003 token-ring-default               active    
+1004 fddinet-default                  active    
+1005 trnet-default                    active  
+
+

+ Jak możemy zauważyć na powyższym przykładzie port Fa0/6, został zabrany + z domyślnego VLAN-u 1 i przypisany do VLAN-u 20. +

+

+ W przypadku gdy chcemy przygotować port dostępowy dla telefonii a + przy okazji do komputera. Musimy wykonać poniższe polecenia. +

+
+Switch(config)#vlan 40
+Switch(config-vlan)#name office
+Switch(config-vlan)#vlan 150
+Switch(config-vlan)#name VOICE
+Switch(config-vlan)#exit
+Switch(config)#int fa0/18
+Switch(config-if)#switchport mode access
+Switch(config-if)#switchport access vlan 40
+Switch(config-if)#mls qos trust cos
+Switch(config-if)#switchport voice vlan 150
+Switch(config-if)#end
+
+

+ W tym przypadku utworzyliśmy dwa VLAN-y 40 (dla PC) i 150 (dla telefonu) + następnie przypisaliśmy do portu: fa0/18 + VLAN dostępowy 40. Następną czynnością jest włączenie QoS, za pomocą + polecenie mls qos trust cos. + Ustawienia QoS nie są częścią kursu CCNA, więc można traktować te + polecenie jako czynność mechaniczną, którą należy wykonać, teraz można + przypisać drugi dodatkowy VLAN głosowy do tego samego portu. + switchport voice vlan 150 +

+

+ Polecenie podsumowujące VLAN-y znamy: + show vlan brief. Jednak polecenie + show vlan, posiada kilka innych + argumentów. Możemy podać id i następnie identyfikator lub + name i nazwę. Innym argumentem jest summary, które + wyświetla kilka statystyk na temat VLAN-ów. +

+
+S1# show vlan summary
+Number of existing VLANs              : 7
+Number of existing VTP VLANs          : 7
+Number of existing extended VLANS     : 0
+
+

+ Wracają jeszcze do przedniego przykładu z VLAN-em głosowym. Chcąć + zobaczyć czy nasze zmiany zostały zatwierdzone możemy podejrzeć + switchport każdego interfejsu. +

+
+Switch# show interface fastEthernet0/18 switchport
+Name: Fa0/18
+Switchport: Enabled
+Administrative Mode: static access
+Operational Mode: down
+Administrative Trunking Encapsulation: dot1q
+Operational Trunking Encapsulation: native
+Negotiation of Trunking: Off
+Access Mode VLAN: 40 (office)
+Trunking Native Mode VLAN: 1 (default)
+Voice VLAN: 150
+Administrative private-vlan host-association: none
+...
+
+

+ Konfiguracja sieci VLAN, może być monotonnym zajęciem. A przy takich + czynnościach łatwiej o pomyłkę. Musimy więc dowiedzieć się jak wyjść + na prostą, gdy coś źle skonfigujemy. Częstym błędem jest przypisanie + portu nie do tego VLAN-u. Zatem aby zmienić przynależność portu do + sieci VLAN należy wydać polecenie: +

+
+Switch(config)#int fa0/18
+Switch(config-if)#no switchport access vlan
+Switch(config-if)#end
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#sh vl br
+
+VLAN Name                             Status    Ports
+---- -------------------------------- --------- -------------------------------
+1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
+                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
+                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
+                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
+                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
+                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
+                                                Gig0/1, Gig0/2
+40   office                           active    
+150  VOICE                            active    Fa0/18
+1002 fddi-default                     active    
+1003 token-ring-default               active    
+1004 fddinet-default                  active    
+1005 trnet-default                    active    
+
+

+ Po wydaniu polecenia, + no switchport access vlan, port + Fa0/18 wrócił do VLAN-u domyślnego, natomiast VLAN 40 jest pusty. + Nie ma przypisanego żadnego portu. +

+

+ Inną czynnością może byc usunięcie VLAN-u. Jednak tutaj musimy pamiętać + o kilku rzeczach. Na początku trzeba sprawdzić jakie porty są + przypisane do usuwanego VLAN-u. Następnie te porty należy przepisać + do innego VLAN-u i na koncu dopieru usunąć VLAN. Jeśli nie wykonamy + tych czynności, porty osierocone przez usunięcie VLAN-u nie będą mogły + komunikować się z innymi portami. +

+
+Switch#sh vl br
+
+VLAN Name                             Status    Ports
+---- -------------------------------- --------- -------------------------------
+1    default                          active    Fa0/10, Fa0/11, Fa0/12, Fa0/13
+                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
+                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
+                                                Fa0/22, Fa0/23, Fa0/24, Gig0/1
+                                                Gig0/2
+20   student                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
+                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
+                                                Fa0/9
+40   office                           active    
+150  VOICE                            active    Fa0/18
+1002 fddi-default                     active    
+1003 token-ring-default               active    
+1004 fddinet-default                  active    
+1005 trnet-default                    active
+
+Switch#conf term
+Enter configuration commands, one per line.  End with CNTL/Z.
+Switch(config)#int range fa0/1-9
+Switch(config-if-range)#switchport access vlan 40
+Switch(config-if-range)#end
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#sh vl br
+
+VLAN Name                             Status    Ports
+---- -------------------------------- --------- -------------------------------
+1    default                          active    Fa0/10, Fa0/11, Fa0/12, Fa0/13
+                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
+                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
+                                                Fa0/22, Fa0/23, Fa0/24, Gig0/1
+                                                Gig0/2
+20   student                          active    
+40   office                           active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
+                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
+                                                Fa0/9
+150  VOICE                            active    Fa0/18
+1002 fddi-default                     active    
+1003 token-ring-default               active    
+1004 fddinet-default                  active    
+1005 trnet-default                    active  
+ 
+Switch#conf term
+Enter configuration commands, one per line.  End with CNTL/Z.
+Switch(config)#no vlan 20
+Switch(config)#end
+Switch#
+%SYS-5-CONFIG_I: Configured from console by console
+
+Switch#sh vl br
+
+VLAN Name                             Status    Ports
+---- -------------------------------- --------- -------------------------------
+1    default                          active    Fa0/10, Fa0/11, Fa0/12, Fa0/13
+                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
+                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
+                                                Fa0/22, Fa0/23, Fa0/24, Gig0/1
+                                                Gig0/2
+40   office                           active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
+                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
+                                                Fa0/9
+150  VOICE                            active    Fa0/18
+1002 fddi-default                     active    
+1003 token-ring-default               active    
+1004 fddinet-default                  active    
+1005 trnet-default                    active    
+
+

+ Do usunięcia VLAN-u 20 użyłem polecenia + no vlan 20. Wcześniej jednak + przypisałem na porty tego VLAN-u do innej sieci VLAN. +

+

Ćwiczenie praktyczne - Packet Tracer

+

+ Konfiguracja sieci VLAN - scenariusz + Konfiguracja sieci VLAN - zadanie +

+

2.3.4. Połączenia trunk

+

+ Sieci VLAN oparte o jeden przełącznik trochę mijają się z celem, ale + jeśli założymy tych przełączników jest kilka, a użytkownicy różnych + sieci VLAN znajdują się w róznych miejscach budynku. To wówczas aby + zachodziła między użytkownikami komunikacja, potrzebujemy łączy + magistralnych - trunk-ów. Porty magistralne + konfigurujemy podobnie do portów dostępowych. W trybie konfiguracji + globalnej wydajemy następującą serię poleceń: +

+
+Switch(config)#int gig0/1
+Switch(config-if)#switchport mode trunk
+Switch(config-if)#switchport trunk native vlan 1
+Switch(config-if)#switchport trunk allowed vlan 1,40,150
+Switch(config-if)#end
+Switch#
+
-- 2.39.5