Базови настройки на суич CISCO

Отново почваме с някои уговорки. Би трябвало да знаете за какво се ползва суич трето ниво на управление. Ще се постарая да покажа VLAN що е, и как даден интерфейс се присъединява към определен VLAN. Ще разиграем едно упражнение от долната картинка

За начало да направим връзката между "PC0" и "Switch0". IP адреса на PC0 e: 192.168.0.2, a на порт FastEthernet0/1 на Switch0 трябва да е 192.168.0.1. Започваме със суича.

Switch>en Switch#configure terminal Switch(config)#do show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

Виждаме, че всички интерфейси са членове на VLAN 1, който се създава автоматично със създаването на суича. В случая за да достъпим "Switch0" през клиента "PC0" трябва да присъединм IP към VLAN1 на "Seitch0".

Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.0.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#end

С първата команда се обърнахме към интерфейс VLAN 1 на Switch0. С втората команда дефинирахме IP: 192.168.0.1 за интерфейса VLAN 1. С третата команда активирахме интерфейса да е активен. Да проверим какво се получи на Switch0

Имаме включени физически три интерфейса FastEthernet0/1-0/3. Имаме активиран един логически интерфейс Vlan1 с IP:192.168.0.1 До тук, всичко е както при суич на ниво 2. Да усложним задачата и да я развием както на втората снимка.

Задачата е: PC0 да достъпва Server0, без да вижда останалите, PC1 да достъпва Router0, без да вижда останалите, Laptop0 да достъпва Server0, PC0, PC1 и Router0. За целта ще са необходими 3 VLAN-a. Да започнем с VLAN10 (жълтото квадратче). Отиваме на суича и пишем:

Switch#configure terminal режим на глобална конфигурация Switch(config)#interface vlan 10 дефиниране на VLAN 10. Така се и създава едновременно. Switch(config-if)#ip address 192.168.0.1 255.255.255.0 задаване IP на интерфейса VLAN 10 Switch(config-if)#no shutdown указваме интерфейса да не се изключва

Сега да трябва да укажем кои физически интерфейси ще участват във VLAN 10

Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 избрахме да работим с физическия интерфейс fastEthernet 0/1 (fa0/1) Switch(config-if)#switchport mode access казваме интерфейса да е в режим "ACCESS". Потърсете какви режими може да поддържат физическите интерфейси, ВАЖЕН МОМЕНТ !!! Switch(config-if)#switchport access vlan 10 казваме fa0/1 да е част от VLAN 10

До тук добре, PC0 ще достъпва VLAN 10, но няма да може да вижда Server0, защото Server0 физически е вързан към суича на порт fa0/4. Значи и него трябва да го вкараме във VLAN 10.

Switch(config-if)#exit Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10

Да направим проба през клиента PC0

C:\>ping 192.168.0.3 Pinging 192.168.0.3 with 32 bytes of data: Reply from 192.168.0.3: bytes=32 time<1ms TTL=128 Reply from 192.168.0.3: bytes=32 time<1ms TTL=128 Reply from 192.168.0.3: bytes=32 time<1ms TTL=128 Reply from 192.168.0.3: bytes=32 time<1ms TTL=128

И това добре но има още работа. Трябва да може да достъпваме и VLAN10 на Switch0. Затова пак се връщаме на суича.

Switch(config-if)#exit Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.0.1 255.255.255.0 Switch(config-if)#no shutdown

На практика целия VLAN 10 е изграден и настроен. PC0, Server0 и VLAN 10 се достъпват един друг. Може да проверим какво сме направили до тук.

Switch(config-if)#end Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 10 VLAN0010 active Fa0/1, Fa0/4 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

То горе се вижда, че освен VLAN 1, който съществува по подразбиране има и VLAN 10. Портовете Fa0/1 и Fa0/4 не са част от VLAN 1, а преминаха към VLAN 10. VLAN 10 е активен. Да проверим и интерфейсите с присъединените им IP-та.

Веднага се набива на око, че интерфейси VLAN1 и VLAN10 имат едно и също IP. От тук нататък VLAN1 няма да се използва затова ще му премахне присъединенoто IP.

Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#no ip address Switch(config-if)#do show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES manual up up FastEthernet0/2 unassigned YES manual up up FastEthernet0/3 unassigned YES manual up up FastEthernet0/4 unassigned YES manual up up FastEthernet0/5 unassigned YES manual up up FastEthernet0/6 unassigned YES manual down down FastEthernet0/7 unassigned YES manual down down FastEthernet0/8 unassigned YES manual down down FastEthernet0/9 unassigned YES manual down down FastEthernet0/10 unassigned YES manual down down FastEthernet0/11 unassigned YES manual down down FastEthernet0/12 unassigned YES manual down down FastEthernet0/13 unassigned YES manual down down FastEthernet0/14 unassigned YES manual down down FastEthernet0/15 unassigned YES manual down down FastEthernet0/16 unassigned YES manual down down FastEthernet0/17 unassigned YES manual down down FastEthernet0/18 unassigned YES manual down down FastEthernet0/19 unassigned YES manual down down FastEthernet0/20 unassigned YES manual down down FastEthernet0/21 unassigned YES manual down down FastEthernet0/22 unassigned YES manual down down FastEthernet0/23 unassigned YES manual down down FastEthernet0/24 unassigned YES manual down down Vlan1 unassigned YES manual up up Vlan10 192.168.0.1 YES manual up up

Вече всичко е точно. Сега мисля да не обяснявам всяка команда за какво е, мисля че за другите два VLAN-а четейки горното ще разберете. И така продължаваме с VLAN 11.

Switch#configure terminal Switch(config)#interface vlan 11 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 11 Switch(config-if)#end

Да проверим какво сътворихме

VLAN 11 съществува с IP:192.168.1.1 Да проверим от PC1 дали има достъп до VLAN11 и Router0:

C:\>ping 192.168.1.1 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 C:\>ping 192.168.1.3 Reply from 192.168.1.3: bytes=32 time<1ms TTL=255 Reply from 192.168.1.3: bytes=32 time<1ms TTL=255 Reply from 192.168.1.3: bytes=32 time<1ms TTL=255 Reply from 192.168.1.3: bytes=32 time<1ms TTL=255

Прекрасно, и VLAN11 работи. Идва ред и на VLAN12:

Switch#configure terminal Switch(config)#interface vlan 12 Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 12 Switch(config-if)#no shutdown Switch(config-if)#end

И да проверим:

Switch#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/1 unassigned YES manual up up FastEthernet0/2 unassigned YES manual up up FastEthernet0/3 unassigned YES manual up up FastEthernet0/4 unassigned YES manual up up FastEthernet0/5 unassigned YES manual up up FastEthernet0/6 unassigned YES manual down down FastEthernet0/7 unassigned YES manual down down FastEthernet0/8 unassigned YES manual down down FastEthernet0/9 unassigned YES manual down down FastEthernet0/10 unassigned YES manual down down FastEthernet0/11 unassigned YES manual down down FastEthernet0/12 unassigned YES manual down down FastEthernet0/13 unassigned YES manual down down FastEthernet0/14 unassigned YES manual down down FastEthernet0/15 unassigned YES manual down down FastEthernet0/16 unassigned YES manual down down FastEthernet0/17 unassigned YES manual down down FastEthernet0/18 unassigned YES manual down down FastEthernet0/19 unassigned YES manual down down FastEthernet0/20 unassigned YES manual down down FastEthernet0/21 unassigned YES manual down down FastEthernet0/22 unassigned YES manual down down FastEthernet0/23 unassigned YES manual down down FastEthernet0/24 unassigned YES manual down down Vlan1 unassigned YES manual up down Vlan10 192.168.0.1 YES manual up up Vlan11 192.168.1.1 YES manual up up Vlan12 192.168.2.1 YES manual up up Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 10 VLAN0010 active Fa0/1, Fa0/4 11 VLAN0011 active Fa0/2, Fa0/5 12 VLAN0012 active Fa0/3 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 10 enet 100010 1500 - - - - - 0 0 11 enet 100011 1500 - - - - - 0 0 12 enet 100012 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

И проверка от Laptop0:

C:\>ping 192.168.2.1 Reply from 192.168.2.1: bytes=32 time<1ms TTL=255 Reply from 192.168.2.1: bytes=32 time<1ms TTL=255 Reply from 192.168.2.1: bytes=32 time=7ms TTL=255 Reply from 192.168.2.1: bytes=32 time<1ms TTL=255

Всичко работи коректно. Иска ми се да покажа и още един начин на дефиниране на интерфейсите. Понякога ще се наложи да се дефинират група от интерфейси и се получава така, че вместо да се описват един по един, команда по комнада може да се направи всичко наведнъж. За целата:

Switch(config)#interface range fastEthernet 0/10-15

Така избираме наведнъж интерфейси от 10 до 15. Следва да се укаже какъв тип да са и към кой VLAN. Малко уточнение но помага да съкратите време в настройките много. И връщайки се към горната постановка ще видите, че все едно сме направили три локални мрежи с три суича на слой (layer) 2. Да вярно е, обаче ако суича ни позволява да рутираме трафика между отделните VLAN-и то нещата стават интересни. Без да ползваме допълнителен рутер ще може да дефинираме трафик между отделните VLAN-и. Тук обаче има една уловка, не всички суичове поддържат рутиране. Обърнето внимание на този факт преди да си купите желязото. Сещате ли се по-горе какво условие създадох? "Laptop0 да достъпва Server0, PC0, PC1 и Router0." Нарочно направих тази уговорка, при условие, че използвах суич 2950, който не поддържа рутиране и до последно не казах, че горното условие само от суича не може да се изпълни. Нарочно исках да покажа как с неправилен хардуер не може да се изпълни поставеното условие. Отново обръщам внимание преди да си поставите условието проверете си хардуера който ползвате. В някои от другите статии ще се постарая да проиграя и това условие, но с правилния суич. С това смятам да привърша това простичко лабораторно упражнение.