VLAN
Настроим VLAN’ы на коммутаторах.
Switch0
Switch>
Switch>en
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#name VLAN2
Switch(config-vlan)#ex
Switch#conf t
Switch(config)#interface range fastEthernet 0/1-10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#end
Рассмотримвсекоманды.
1. En – enable. Расширенный доступ к конфигурации
2. Conf t – Configuration terminal. Открывает терминал настройки
3. Vlan 2 – создаёт виртуальную сеть с индексом 2
4. NameVLAN2 – задаётся имя VLAN. Имя – VLAN2.
5. Ex выход в предыдущее меню настроек.
6. interfacerangefastEthernet 0/1-10 – чтобы не настраивать каждый интерфейс выбираем сразу все т.к. имеют одинаковую настройку.
7. switchport mode access - Команда switchport mode access конфигурирует выбранный порт коммутатора, как порт доступа (аксесс порт)
8. switchport access vlan 2 - Команда switchport access vlan 2 указывает, что данный порт является портом доступа для vlan номер 2.
9. End – завершения настройки.
Аналогично добавим 4 VLANдля сервера
Switch#conf t
Switch(config)#vlan 4
Switch(config-vlan)#name VLAN4
Switch(config-vlan)#ex
Switch(config)#Interface fastEthernet 0/24
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Настроиминтерфейсы,которые смотрят в сторону Switch1 и Switch2
Switch(config)#interface range fastEthernet 0/20-22
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#switchport trunk allowed vlan 2,4
Switch(config-if-range)#ex
Пояснение
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
- Access port или порт доступа — порт, находящийся в определенном VLAN и передающий не тегированные кадры. Как правило, это порт, смотрящий на пользовательское устройство.
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#switchport trunk allowed vlan 2,4
- Trunk port или магистральный порт — порт, передающий тегированный трафик. Как правило, этот порт поднимается между сетевыми устройствами.
Проверим настройки командой ниже.
Switch#sh run
Как видно настройки применились.
Аналогично настроим Switch1
Switch(config)#interface range 0/1-10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 3
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config)#interface range fastEthernet 0/20-21
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#switchport trunk allowed vlan 2-4
Switch 2
config)#interface range fastEthernet 0/21-22
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#switchport trunk allowed vlan 2-4
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2-4
config)#interface vlan 2
config)#ex
config)#interface vlan 3
config)#ex
config)#interface vlan 4
DHCP
Настроим DHCPна Server0 Но для начала зададим Ip-Адреса самим серверам, а также Router’у 0 (все пакеты будут проходить через данный роутер чтобы попасть в другой сегмент сети)
Ip-адреса выберем из пула частных адресов. Пусть у Server0 будут следующие настройки
Путь по умолчанию укажем IPкоторый мы чуть позже поставим на роутере.
Далее Server 1 (позже настроим на нём web-сервер)
Перейдём в конфигурацию Server 0
И настроим DHCPСервер на выдачу IP-адресов
Так выглядит настройка раздачи IP-адресов для Vlan 2 путь по умолчанию саб интерфейс на Router 0 для Vlan 3 настройка будет аналогичной.
Настроим Router 0 создадим саб интерфейсы для каждого VLAN’а и dhcprelayдля того чтобы компьютеры знали где получать свой IP-адрес.
Router 0
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Пояснение:
interface fastEthernet 0/0.2 – создаётсявиртуальныйинтерфейсилииначеегоназываютподинтерфейсилиещёсабинтерфейс (sub-interface).
Логика тут простая. Сначала указываем обычным образом физический интерфейс, к которому подключена нужная сеть, а после точки ставим некий уникальный идентификатор этого виртуального интерфейса. Для удобства, обычно номер сабинтерфейса делают аналогичным влану, который он терминирует
Router(config-subif)#encapsulation dot1Q 2
стандарт 802.1q, который описывает тегирование кадра меткой влана. Следующей командой вы обозначаете, что кадры, исходящие из этого виртуального интерфейса будут помечены тегом 2-го влана. А кадры, входящие на физический интерфейс FastEthernet0/0 с тегом этого влана будут приняты виртуальным интерфейсом FastEthernet0/0.2.