V logickej topológii zobrazenej vyššie konfigurujete všetky zariadenia, t.j. IP adresáciu na PC, VLANky a vzdialené pripojenie na prepínači SWvlan a komunikáciu medzi VLAN na smerovači RoS. Zariadenia zapojte podľa topológie.

Konfiguráciu je možné začať buď prepínačom alebo smerovačom. V prípade tohto cvičenia sa konfigurácia začne prepínačom SWvlan.

Overte, že zariadenie je bez konfigurácie zobrazením bežiacej konfigurácie.


1. Konfigurácia prepínača

Pri konfigurácii prepínača ide v princípe o opakovanie z minulých cvičení, konfigurujte:

  • meno zariadenia podľa topológie,
  • heslo do privilegovaného módu (cnl12345),
  • nastavenie SSH pripojenia (3 paralelné) s používateľským menom cnl a heslom jahoda, doménové meno cnl.sk, dĺžka kľúča 2024
  • vytvorenie a pomenovanie VLAN 10 (LAB) a VLAN 20 (EDU), VLAN 80 (MANAGE).
  • priradenie VLAN rozhraniam prepínača Fa0/1-10 pre VLAN 10 a Fa0/11-20 pre VLAN20,
  • nastavenie access módu pre rozhrania vo VLAN,
  • nastavenie trunk módu kde je prenos viacerých VLAN,
  • vytvorenie a konfigurácia manažmentovej VLAN (VLAN80) s IPv4 adresou 192.168.80.2 / 24,
  • nastavenie predvolenej cesty z prepínača na bránu siete 192.168.80.200,
  • iné bezpečnostné prvky nie je potrebné konfigurovať.

Otázka 1: Sú rozhrania priradené v správnych VLAN? Overte to cez príkaz:

show vlan brief

Je príslušné rozhranie v trunk móde? Overte cez príkaz:

show interface trunk

Aké rozhrania ostali vo VLAN 1?


2. Konfigurácia inter-VLAN smerovania

Otázka 2: Ako dokáže komunikovať VLAN 10 s VLAN 20? Čo je potrebné pre konfiguráciu.

Konfiguráciu inter-VLAN smerovania realizujeme na smerovači. Smerovač je primárne zariadenie 3. vrstvy ISO OSI modelu a teda pracuje s IP adresami.

Existujú 2 prístupy k inter-VLAN smerovaniu:

  • tradičné inter-VLAN smerovanie kde je jedna VLAN pripojená na jedno fyzické rozhranie, čiže na smerovači musí byť pre každú VLAN vlastné fyzické rozhranie (napr. Fa0/0, Fa0/1 atď.),
  • router-on-a-stick (al. po slovensky smerovač na paličke) využíva len jedno fyzické pripojenie na smerovač, pričom VLAN rozhrania na smerovači nie sú fyzické ale virtuálne pod jedným hlavným rozhraním (napr. Fa0/0.10, Fa0/0.20 atď.).

Konfigurovať budeme len druhé uvedené, čiže smerovač na paličke. Konfigurácia predpokladá nasledovné:

2.1 Zapnutie hlavného rozhrania Fa0/0

Rozhranie zapnite, zapnutie hlavného rozhrania z podrozhrania (al. angl. subinterface) nie je možné. Hlavné rozhranie nemá nastavenú IP adresu.

Otázka 3: Je rozhranie zapnuté? Aké sú iné rozhrania na smerovači. Použite vhodný príkaz pre zobrazenie rozhraní.

2.2 Vytvorenie podrozhrania Fa0/0.10 a Fa0/0.20

Podrozhrania sa vytvárajú príkazom

(config)# int fa [cisloRozhrania.podrozhranie]

Napr.:

(config)# interface fastEthernet 0/0.10

V nastaveniach podrozhrania je potrebné definovať o akú VLAN ide (realizuje sa enkapsulácia):

(config-subif)# encapsulation dot1Q [cisloVlan]

Následne sa zadáva IP adresa, každé podrozhranie (VLAN) má vlastnú IP adresu

(config-subif)# ip address [ipAdresa][maskPodsie]

Rozhranie Fa0/0.10 bude mať IP 192.168.10.1/24 a rozhranie Fa0/0.20 bude mať IP 192.168.20.1/24.

Otázka 4: Opäť zobrazte rozhrania, aké nové rozhrania pribudli. Sú všetky rozhrania v stave UP/UP? Kde je chyba ak stav píše administratively down?

V prípade, že máte korektnú konfiguráciu, tak otestujte pripojenie z PC na bránu na smerovači.

Otázka 5: Akú bránu vyberiete? Pre VLAN 10 alebo VLAN20? Ak nefunguje spojenie – máte nakonfigurovanú korektnú adresáciu na PC? Je rozhranie na prepínači v stave trunk?

2.3 Na aké podrozhranie ste zabudli?

Identifikujte aké podrozhranie je potrebné pridať na smerovač – Fa0/??. Na akú VLAN ste zabudli. Z pokynov ku konfigurácii prepínača identifikujte akú IP adresu musíte nastaviť.

Otestujte SSH pripojenie na prepínač z PC.


3. Dodatočné overenie

V prípade korektnej konfigurácie sa pokúste o nasledovné:

Rozdeľte sa do dvojíc, odpojte zo svojho prepínača kábel a napojte sa na prepínač suseda do inej VLAN v akom je sused (sused ostáva pripojený). Zmeňte IP podľa potreby. Realizujte kontrolu pripojenia medzi vašim PC a smerovačom a medzi vašim a susedovým PC. Zopakovať to môžete aj naopak, sused sa napojí na váš prepínač.


4. Smerovanie dát medzi VLAN za použitia L3 prepínača:

Smerovač môžeme nahradiť prepínačom pracujúcom na tretej vrstve OSI modelu. Smerovanie je možné následne zabezpečiť využitím virtuálnych rozhraní (SVI) alebo využitím smerovaných rozhraní.

4.1 Smerovanie využitím SVI:

Na prepínači vytvoríme virtuálne rozhranie pre každú VLAN, ktorú chceme smerovať. Rozhranie, ku ktorému pripojíme náš prepínač SW bude v móde trunk. Na prepínači je potrebné ešte zapnúť smerovanie príkazom ip routing.

L3_SW(config)# ip routing
L3_SW (config)# interface vlan 10
L3_SW (config-if)# description SVI pre sieť 192.168.1.0/24
L3_SW (config-if)# ip address 192.168.1.1 255.255.255.0
L3_SW (config-if)# no shutdown
L3_SW (config)# int vlan 20
L3_SW (config-if)# description SVI pre 192.168.2.0/24
L3_SW (config-if)# ip address 192.168.2.1 255.255.255.0
L3_SW (config-if)# no shutdown
4.2 Smerovanie využitím smerovaných rozhraní:

Smerovaný port sa správa ako rozhranie na smerovači, ktoré na prepínači aktivujeme príkazom no switchport. Nie je z neho ale možné vytvárať subrozhrania. Pripojenie L2 prepínača k L3 prepínaču sa realizuje access rozhraniami na strane L2 a smerovanými rozhraniami na strane L3 prepínača.

L3_SW (config)# interface FastEthernet0/1
L3_SW (config-if)# description smerované rozhranie pre VLAN10
L3_SW (config-if)# no switchport
L3_SW (config-if)# ip address 192.168.1.1 255.255.255.0
L3_SW (config-if)# no shutdown