Ну и как на обычном физическом L3-интерфейсе, определим IP-адрес. Этот адрес будет шлюзом по умолчанию (default gateway) для всех устройств в этом влане.
Далее настроим саб интерфейсы для других вланов и dhcprelay чтобы запросы на получение IPдоходили до Server0.
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#ex
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.4.1 255.255.255.0
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#ip helper-address 192.168.4.10
Router(config-subif)#ex
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#ip helper-address 192.168.4.10
Пояснение:
Router(config-subif)#ip helper-address 192.168.4.10 - Суть DHCP-Relay заключается в пересылке широковещательного пакета от клиента одноадресатным пакетом DHCP-серверу.
Проверим настройки и поднимем интерфейс командой (“noshutdown”)
Router(config)#interface fa0/0
Router(config-if)#no sh
Состояние порта поменялось на зелёный значит он включен (по сравнению с его состоянием на начальной схеме)
Проверим работоспособность.
Перейдём на интерфейс ПК1 и поставим ему динамическое получение IP-адреса
Как можно видеть Компьютер получил IP-адрес из 2-го VLAN значит настройки прописаны правильно далее проверим как ip присвоится в соседнем VLAN 3, проделаем те же действия выставив галочку на пунктеDHCP.
Всё верно
STP
STP (Spanning Tree Protocol) — сетевой протокол (или семейство сетевых протоколов) предназначенный для автоматического удаления циклов (петель коммутации) из топологии сети на канальном уровне в Ethernet-сетях
Per-VLANSpanningTree
(PVST) — проприетарный протокол компании Cisco Systems, который для каждого VLAN строит отдельное дерево. Он предполагает использование ISL для создания транков (тегированных портов) и позволяет порту быть заблокированным для одних VLAN и разблокированным для других
Тк данный протокол включается автоматически, настраивать его не надо, но мы можем задать свой корневой коммутатор (т.к. корневой коммутатор выбирается по mac-адресу, то чем меньше размер МАК адреса тем больше шансов ему стать рутовым\корневым т.к. при наличии более производительного оборудования рутовым может стать менее производительное, и чтобы повысить эффективность сети настроим корневой коммутатор сами)
Просмотрев настройки коммутаторов было выяснено что корневым был switch 0 и весь трафик шёл по красным стрелкам т.к. 22 порт switch 0 был заблокирован (на картинке ниже вырезка из SLI)
Зададим новый приоритет на Switch1 для трафика VLAN3
Командой
Switch(config)#spanning-tree vlan 3 priority 4096
Сеть сама перестроится и трафик пойдёт через 22 порт, а для проверки того как идёт трафик и работает ли STPзапустим команду
Ping -t 192.168.3.1 (со стороны VLAN 3 с PC10 с ip 192.168.3.101)
Ping прошёл / отключим 22 порт
Связь была потеряна и снова восстановлена, что говорит о том что STPработает
Настроим RSTPна всех свичах командой
Switch(config)#spanning-tree mode rapid-pvst
И снова выключим 22 порт
Как видно был потерян только 1 пакет
Webserver
Настроим WEB-сервер на server1
Перейдём в его интерфейс во вкладку сервисов HTTP переключим кнопку на положение ON
Проверим работоспособность с любого пк просто перейдя во вкладку web-browserи вписав ipaddressWEBServer
Есть контакт!
NAT
· Статическая адресная трансляция (Static NAT) - сопоставление адресов один к одному между локальными и глобальными адресами;
· Динамическая адресная трансляция (Dynamic NAT) - сопоставление адресов “многие ко многим” между локальными и глобальными адресами;
· Port Address Translation (NAT) - многоадресное сопоставление адресов между локальными и глобальными адресами c использованием портов. Также этот метод известен как NAT Overload;
PAT – является самым распространённым, форматомNAT(именно его используют все домашние роутеры
Для имитации подключения к интернету на схеме имеется (router-providerи server2)
Для примера выделим Router-ProviderIP-адрес из публичного диапазона адресов.
Устройство | Интерфейс | Ip | Маска |
Router-Provider | Fa0/0 | 210.224.15.1 | 255.255.255.0 |
Router-Provider | Fa0/1 | 215.243.165.1 | 255.255.255.0 |
Server 2 | Fa0 | 215.243.165.2 | 255.255.255.0 |
Настроим оборудование:
Router-Provider
Router#conf t
Router(config)#interface fa0/0 //fa0/0 смотритвсторонуRouter0
Router(config-if)#ip address 210.224.15.1 255.255.255.0
Router(config-if)#no sh
Router#conf t
Router(config)#interface fa0/1 //fa0/1 смотритвсторонуServer2
Router(config-if)#ip address 215.243.165.1 255.255.255.0
Router(config-if)#no sh
Выдадим серверу адрес из той же подсети, как и у fa0/1
ip address 215.243.165.2 маска 255.255.255.0
Присвоим IP-address Роутеру 0 из той же подсети что и у интерфейса fa0/0 роутера-провайдера
Router#conf t
Router(config)#interface fa0/1
Router(config-if)#ip address 210.224.15.2 255.255.255.0
Router(config-if)#no sh
А также задать путь по умолчанию в сторону провайдера командой
Router(config)#ip route 0.0.0.0 0.0.0.0 210.224.15.1
Синтаксис здесь такой: ip route [ IP сети назначения] [её маска] [ IP интерфейса, на которые надо перенаправить пакеты, чтобы попасть в данную сеть] Маршрут с IP 0.0.0.0 и маской 0.0.0.0 становится маршрутом по-умолчанию, на который уйдут все пакеты адреса назначения которых прямо отсутствуют в таблице маршрутизации
Пингом проверка прошла связь от Router0 до Server 2 есть.
Но с других Пк связи не будет для этого мы и используем NAT чтобы серые адреса могли достучаться до белых.
НастроимРоутер 0
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat outside
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#ip nat inside
Router(config-subif)#ex
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#ip nat inside
Router(config-subif)#ex
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#ip nat inside
Создадим аксес листыдля того чтобы разрешить доступ к интернету нужным нам адресам (например разрешим компьютерам из 2-го влана доступ к сети а из 3-го нет)
Router(config)#ip access-list standard FOR_NAT
Router(config-std-nacl)#permit 192.168.2.0 0.0.0.255
Router(config-std-nacl)#permit 192.168.4.11 0.0.0.255 //этовэбсервер (Server1)
Далее пропишем команду для настройки PAT
Router(config)#ip nat inside source list FOR_NAT interface fastEthernet 0/1 overload
Опробуем пинг с компьютера снова
Связь есть.
Посмотри трансляцию ната на роутере 0
Для того чтобы из интернета можно было попасть на локальный webserver(Server1) нужно настроить StaticNAT
Пропишем на Роутере 0 команду
Router(config)#ip nat inside source static tcp 192.168.4.11 80 210.224.15.2 80
В команде указывается IP локального сервера порт по которому будут проходить обращения (80 - www) и внешний IP-адрес routera 0 который смотрит в сеть провайдера.
Проверим доступность к локальному серверу, для этого введём в строке браузера на Server2 IPадрес принадлежащий интерфейсу fa0/1 Router0
Как видно нарисунке доступ к локальному сайту был получен