From df9b038514d44245fa59c10f2d5378962faae16d Mon Sep 17 00:00:00 2001
From: xf0r3m <jakubstasinski@protonmaill.com>
Date: Wed, 17 Jul 2024 11:58:04 +0200
Subject: [PATCH] =?utf8?q?Uzupe=C5=82nienie=20rozdzia=C5=82u=203=20o=20pod?=
 =?utf8?q?sumowania.=20Rozpocz=C4=99cie=20i=20zako=C5=84cznie=20pisania=20?=
 =?utf8?q?rozdzia=C5=82u=204.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 articles/terminallog/Cisco_-_CCNA.html | 298 ++++++++++++++++++++++++-
 1 file changed, 297 insertions(+), 1 deletion(-)

diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html
index f8fc567..5f6b171 100755
--- a/articles/terminallog/Cisco_-_CCNA.html
+++ b/articles/terminallog/Cisco_-_CCNA.html
@@ -6924,7 +6924,303 @@ Switch(config-if)#switchport mode dynamic auto
       <p>
         <a href="">Konfiguracja DTP - scenariusz</a><br />
         <a href="">Konfiguracja DTP - zadanie</a>
-      </p> 
+      </p>
+      <h2 id="ch3summary">Podsumowanie</h2>
+      <p>
+        W tym rozdziale dowiedzieliśmy się czym są VLAN-y oraz jak podzielić
+        dużą domenę rozgłoszeniową na mniejsze sieci wirtualne.
+        Skonfigurowaliśmy łącza magistralne, aby hosty tych samych sieci
+        VLAN, podłączonych do różnych przełączników mogły się ze sobą
+        bez przeszkód komunikować. Na koniec dowiedzielismy się czym jest
+        protokół DTP i jak funkcjonuje on w obecnych czasach. 
+      </p>
+      <h1 id="2.4.intervlanrouting">2.4. Routing między VLAN-ami</h1>
+      <p>
+        Po skonfigurowaniu sieci VLAN, może okazać się, że pomiędzy niektorymi
+        sieciami powinna zachodzić komunikacja lub być może stworzyliśmy
+        osobny VLAN dla serwerów i niezbędne jest aby dopuścić ruch do
+        konkretnych serwerów.
+      </p>
+      <p>
+        VLAN-y zawsze są odrębnymi sieciami IP, więc do umożliwienia
+        komunikacji między nimi, potrzebny będzie router lub przełącznik
+        warstwy 3. Mamy trzy możliwości zapewnienia routingu między VLAN-ami.
+      </p>
+      <ol>
+      <li><strong>Tradycyjny routing pomiędzy sieciami VLAN</strong> -
+        rozwiązanie bardzo słabo skalowalne. Wymaga, aby router posiadał dla
+        każdego VLAN-u osobny fizyczny interfejs. Jeśli ktoś ma małą ilość 
+        sieci VLAN to może zastosować takie rozwiązanie.</li>
+      <li><strong>Router na patyku</strong> - rozwiązanie wystarczające dla
+        małych i średnich sieci. Polega na połączeniu routera to przełącznika
+        za pomocą łącza magistralnego.</li>
+      <li><strong>Routing między sieciami VLAN z wykorzystaniem przełącznika L3</strong>
+        - rozwiązanie stosowane w dużych sieciach. Polega na konfigurowaniu
+        SVI dla każdego z VLAN-ów.</li>
+      </ol>
+      <h2 id="2.4.1.routeronthestick">2.4.1. Router na patyku</h2>
+      <p>
+        Jak już wcześniej zostało wspomniane ta metoda opera się na pojedynczym
+        łączu <em>trunk</em> między przełącznikiem a routerem. Nie jest to
+        jednak wszystko. Ze względu na to, że wykorzystujemu jeden interfejs
+        routera, musimy w jakiś sposób go podzielić, aby móc przypisać do
+        niego wiele adresów IP. Takim rozwiązaniem są 
+        <strong>podinterfejsy</strong>. Kolejną czynnością do wykonania jest
+        wskazanie jakie ramki ten podinterfejs będzie on otrzymywać.
+      </p>
+      <p>
+        Poniżej znajduje się konfiguracja routera, które skonfigurowałem,
+        zgodnie z tą metodą:
+      </p>
+<pre class="code-block">
+Router#conf t
+Enter configuration commands, one per line.  End with CNTL/Z.
+Router(config)#int gig0/0.30
+Router(config-subif)#encapsulation dot1Q 30
+Router(config-subif)#ip add 192.168.30.1 255.255.255.0
+Router(config-subif)#description VLAN30
+Router(config-subif)#exit
+Router(config)#int gig0/0.40
+Router(config-subif)#encapsulation dot1Q 40
+Router(config-subif)#ip add 192.168.40.1 255.255.255.0
+Router(config-subif)#description VLAN40
+Router(config-subif)#exit
+Router(config)#int gig0/0.99
+Router(config-subif)#encapsulation dot1Q 99
+Router(config-subif)#ip add 192.168.99.1 255.255.255.0
+Router(config-subif)#description VLAN99
+Router(config-subif)#exit
+Router(config)#int gig0/0
+Router(config-if)#description Trunk-Switch0
+Router(config-if)#no shut
+</pre>
+      <p>
+        Chcąc skonfigurować na interfejsie, podinterfejs należy dodac numer
+        podinterfejsu po oznaczeniu interfejsu oddzielając go kropką
+        (<code class="code-inline">int gig0/0.30</code>). Po wejsciu do
+        konfiguracji podinterfejsu, ustawiamy format ramek dodając przy tym
+        identyfikator VLAN-u, ktory ma trafić do tego interfejsu.
+        (<code class="code-inline">encapsulation dot1Q 30</code>). Na podstawie
+        tej informacji router, jeśli nadejdzie ramka z takim oznaczniem
+        to obsłuży ją ten podinterfejs. Poźniej podajemy adres IP oraz
+        maskę i możemy dodatkowo opisać te podinterfejsy. Dość istotna jest
+        ostatnia czynność. Dla całego interfejsu
+        (<code class="code-inline">gig0/0</code>) <strong>nie ustawiamy adresu
+        ip</strong> tylko go podnosimy. Możemym dodać opis. Oczywiście należy
+        pamiętać o skonfigurowaniu portu <em>trunk</em> podłączonego do routera
+        na przełączniku.
+      </p>
+      <p>
+        Testy <em>ping</em> między ewentualnym komputerami podłaczonymi do 
+        portów należących do tych sieci VLAN, powinny zakończyć się powodzeniem.
+        Natomiast w celach weryfikacyjnych możemy wydać takie polecenia jak:
+      </p>
+<pre class="code-block">
+Router#show ip route
+...
+
+Gateway of last resort is not set
+
+     192.168.30.0/24 is variably subnetted, 2 subnets, 2 masks
+C       192.168.30.0/24 is directly connected, GigabitEthernet0/0.30
+L       192.168.30.1/32 is directly connected, GigabitEthernet0/0.30
+     192.168.40.0/24 is variably subnetted, 2 subnets, 2 masks
+C       192.168.40.0/24 is directly connected, GigabitEthernet0/0.40
+L       192.168.40.1/32 is directly connected, GigabitEthernet0/0.40
+     192.168.99.0/24 is variably subnetted, 2 subnets, 2 masks
+C       192.168.99.0/24 is directly connected, GigabitEthernet0/0.99
+L       192.168.99.1/32 is directly connected, GigabitEthernet0/0.99
+
+Router#show ip interface brief | include up
+GigabitEthernet0/0     unassigned      YES unset  up                    up 
+GigabitEthernet0/0.30  192.168.30.1    YES manual up                    up 
+GigabitEthernet0/0.40  192.168.40.1    YES manual up                    up 
+GigabitEthernet0/0.99  192.168.99.1    YES manual up                    up 
+
+Router# show interfaces gig0/0.30 (dla pozostałych .40, .99)
+GigabitEthernet0/0.30 is up, line protocol is up (connected)
+  Hardware is PQUICC_FEC, address is 0009.7c9a.ce01 (bia 0009.7c9a.ce01)
+  Internet address is 192.168.30.1/24
+  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, 
+     reliability 255/255, txload 1/255, rxload 1/255
+  Encapsulation 802.1Q Virtual LAN, Vlan ID 30
+  ARP type: ARPA, ARP Timeout 04:00:00, 
+  Last clearing of "show interface" counters never
+
+Switch0#show interface trunk
+Port        Mode         Encapsulation  Status        Native vlan
+Gig0/1      on           802.1q         trunking      1
+Gig0/2      on           802.1q         trunking      1
+
+Port        Vlans allowed on trunk
+Gig0/1      30,40,99,150
+Gig0/2      30,40,99,150
+
+Port        Vlans allowed and active in management domain
+Gig0/1      30,40,99,150
+Gig0/2      30,40,99,150
+
+Port        Vlans in spanning tree forwarding state and not pruned
+Gig0/1      30,40,99,150
+Gig0/2      30,40,99,150
+</pre>
+      <h3 id="2.4.2.pka">Zadanie praktyczne - Packet Tracer</h3>
+      <p>
+        <a href="">Router na patyku - scenariusz</a><br />
+        <a href="">Router na patyku - zadanie</a>
+      </p>
+      <h3 id="2.4.2.lab">Laboratorium</h3>
+      <p>
+        <a href="">Router na patyku</a>
+      </p>
+      <h2 id="2.4.3.l3switchmethod">2.4.3. Metoda z przełącznikiem 3 warstwy</h2>
+      <p>
+        Przełączniki L3 zapewniają znacznie szybszy i bardziej skalowalny
+        routing dla sieci VLAN niż router na patyku. Przełaczniki te mogą
+        routować z jednej sieci do drugiej za pomocą interfejsów SVI.
+        Tego typu urządzania zapewniają mozliwość konwersji portu w
+        <strong>routed port</strong>. Taki port zachowuje się tak jak port
+        routera. Metoda uzycia przełącznika L3, polega skonfigurowaniu dla
+        każdego z VLAN-ów osobnego SVI.
+      </p>
+<pre class="code-block">
+MLS0(config)#vlan 10
+MLS0(config-vlan)#name Facility
+MLS0(config-vlan)#vlan 20
+MLS0(config-vlan)#name Student
+MLS0(config-vlan)#exit
+MLS0(config)#int fa0/1
+MLS0(config-if)#switchport mode access
+MLS0(config-if)#switchport access vlan 10
+MLS0(config-if)#int fa0/2
+MLS0(config-if)#switchport mode access
+MLS0(config-if)#switchport access vlan 20
+MLS0(config-if)#exit
+MLS0(config)#int vlan 10
+MLS0(config-if)#ip address 192.168.10.1 255.255.255.0
+MLS0(config-if)#no shut
+MLS0(config-if)#int vlan 20
+MLS0(config-if)#ip address 192.168.20.1 255.255.255.0
+MLS0(config-if)#no shut
+MLS0(config-if)#exit
+MLS0(config)#ip routing
+MLS0(config)#end
+</pre>
+      <p>
+        Jeśli chodzi o omówienie konfiguracji, to dokonaliśmy tego za pomocą
+        poleceń, które znamy z poprzedniego rozdziału oraz poprzedniego modułu.
+        Ważne aby wydać polecenie <code class="code-inline">ip routing</code>,
+        po całej konfiguracji, aby włączyc routing IP. Bez tego polecenia
+        przełącznik L3, jest zwykłym przełącznikiem L2. Użycie tego polecenia
+        lub konwersja portu na <em>routed port</em> powoduje właczenie
+        dodatkowych funkcji, które wśród fizycnych urządzeń mogą być 
+        ograniczane licencyjnie. Mamy bowiem doczynienia z dwiema wersjami
+        IOS dla <em>switch</em>-y L3: <em>ipbase</em> oraz <em>ipservices</em>.
+      </p>
+      <p>
+        Weryfikacji możemy dokonać <em>ping</em>-ując hosta z jednego VLAN-u do
+        drugiego.
+      </p>
+      <h3 id="2.4.3.pka">Zadanie praktyczne - Packet Tracer</h3>
+      <p>
+        <a href="">Konfiguracja przełącznia w warstwie 3 i routingu między sieciami VLAN - scenariusz</a>
+        <a href="">Konfiguracja przełącznia w warstwie 3 i routingu między sieciami VLAN - zadanie</a>
+      </p>
+      <h2 id="2.4.4.intervlanroutingtroubleshooting">2.4.4. Rozwiązywanie problemów z routingiem między sieciami VLAN</h2>
+      <p>
+        Istnieje kilka możliwych problemów związanych z routingiem między
+        sieciami VLAN. Poniżej znajduje lista, w której możemym znaleźć kilka
+        typowych błędów i sposobów na ich rozwiązania i sposoby na upewnienie
+        się, że to naprawdę jest to.
+      </p>
+      <table>
+        <thead>
+          <tr>
+            <th>Rodzaj problemu</th>
+            <th>Jak naprawić</th>
+            <th>Jak zweryfikować</th>
+          </tr>
+        </thead>
+        <tbody>
+          <tr>
+            <td>Brakujące sieci VLAN</td>
+            <td>
+              <ul>
+                <li>Utworzenie lub odtworzenie sieci VLAN jeśli nie istnieje</li>
+                <li>Sprawdzenie czy port jest przypisany do prawidłowego VLAN-u</li>
+              </ul>
+            </td>
+            <td>
+              <code class="code-inline">show vlan [brief]</code><br />
+              <code class="code-inline">show interfaces switchport</code><br />
+              <code class="code-inline">ping</code>
+            </td>
+          </tr>
+          <tr>
+            <td>Problemy dotyczące portów <em>trunk</em></td>
+            <td>
+              <ul>
+                <li>Sprawdzenie czy połączenia <em>trunk</em> są poprawnie
+                  skonfigurowane.</li>
+                <li>Sprawdzenie czy port jest trybie <em>trunk</em> i czy jest
+                  włączony.</li>
+              </ul>
+            </td>
+            <td>
+              <code class="code-inline">show interfaces trunk</code><br />
+              <code class="code-inline">show running-config</code>
+            </td>
+          </tr>
+          <tr>
+            <td>Problemy dotyczące portów dostępowych</td>
+            <td>
+              <ul>
+                <li>Przypisanie portu do właściwej sieci VLAN</li>
+                <li>Sprawdzenie czy port pracuje trybie dostępowym i jest
+                  włączony</li>
+                <li>Host możebyć niepoprawnie skonfigurowany w niewłaściwej
+                  podsieci</li>
+              </ul>
+            </td>
+            <td>
+              <code class="code-inline">show interface switchport</code><br />
+              <code class="code-inline">show running-config interface</code><br />
+              <code class="code-inline">ipconfig</code>
+            </td>
+          </tr>
+          <tr>
+            <td>Problemy związane z konfiguracją routera</td>
+            <td>
+              <ul>
+                <li>Adres IPv4 podinterfejsu routeta jest niepoprawnie
+                  skonfigurowany</li>
+                <li>Podinterfejs routera jest przypisany do identyfikatora
+                  VLAN</li>
+              </ul>
+            </td>
+            <td>
+              <code class="code-inline">show ip interface brief</code><br />
+              <code class="code-inline">show interfaces</code>
+            </td> 
+          </tr>
+        </tbody>
+      </table>
+      <h3 id="2.4.4.pka">Zadanie praktyczne - Packet Tracer</h3>
+      <p>
+        <a href="">Rozwiązywanie problemów z routingiem między sieciami VLAN - scenariusz</a><br />
+        <a href="">Rozwiązywanie problemów z routingiem między sieciami VLAN - zadanie</a>
+      </p>
+      <h3 id="2.4.4.lab">Laboratorium</h3>
+      <p>
+        <a href="">Rozwiązywanie problemów z routingiem między sieciami VLAN</a>
+      </p>
+      <h2 id="ch4summary">Podsumowanie</h2>
+      <p>
+        W tym rozdziale poruszylismy kwestie związane z routingiem między
+        sieciami VLAN. Poznaliśmy metody pozwalające na połącznie ze sobą
+        sieci VLAN. Każdą z metod poznalismy od strony zarówno teoretycznej
+        jak i praktycznej.
+      </p>
     </div>
       	</body>
 </html>
-- 
2.39.5