Laboratorium Sieci Komputerowych.

Laboratorium nr. 8

Routing między sieciami VLAN

Celem ćwiczenia jest zapoznanie studentów z metodami routingu między sieciami VLAN.

1. Wprowadzenie do routingu między sieciami VLAN

Routing między sieciami VLAN

Wykorzystanie sieci VLAN do podziału sieci przełączanych zapewnia sieciom wydajność
i bezpieczeństwo, oraz zwiększa możliwości zarządzania. Łącza typu trunk są używane do
przesyłania informacji pomiędzy urządzeniami znajdującymi się w różnych sieciach VLAN. Sieci VLAN
zapewniają segmentację sieci, a procesy warstwy 3 wymagają aby możliwy był ruch pomiędzy
segmentami w sieci. Proces routingu warstwy 3 może być realizowany za pomocą routera albo
interfejsu przełącznika warstwy 3. Wykorzystanie urządzeń warstwy 3 udostępnia metody
umożliwiające kontrolowanie przepływu ruchu pomiędzy segmentami sieci, włączając w to segmenty
sieci utworzone przez sieci VLAN.
Działanie routingu między sieciami VLAN
Sieci VLAN są wykorzystywane do segmentowania sieci przełączanych. Przełączniki warstwy 2,
takie jak Catalyst 2960 mogą być skonfigurowane przez sieciowego specjalistę do ponad 4000 sieci
VLAN. Jednak przełączniki warstwy 2 mają ograniczoną funkcjonalność dla IPv4 oraz IPv6 i nie mogą
wykonywać funkcji routingu. Przełączniki warstwy 2 mogą uzyskać większą funkcjonalność dla IP,
taką jak zdolność do wykonywania routingu statycznego, ale nie obsługują routingu dynamicznego. W
przypadku tworzenia dużej liczby sieci VLAN na tych przełącznikach, routing statyczny przestaje być
wystarczający.

VLAN jest domeną rozgłoszeniową, dlatego komputery w różnych sieciach VLAN nie mogą się ze
sobą komunikować bez zastosowania routingu. Aczkolwiek urządzenia które umożliwiają routowanie
w warstwie 3, takie jak router lub przełącznik wielowarstwowy, mogą być wykorzystane do
wykonywania routingu. Niezależnie od wykorzystanego urządzenia, proces przesyłania ruchu
sieciowego z jednej sieci VLAN do innej sieci VLAN z wykorzystaniem routingu jest określany jako
"routing między sieciami VLAN".

Pierwsze rozwiązania routingu między sieciami VLAN wykorzystywały routery z wieloma

interfejsami fizycznymi. Każdy interfejs musiał być podłączony do oddzielnej sieci i skonfigurowany dla
innej odpowiedniej podsieci. W tym podejściu, routing pomiędzy sieciami VLAN odbywał się poprzez
połączenie różnych fizycznych interfejsów routera do różnych fizycznych portów przełącznika. Porty
przełącznika połączone z routerem działały w trybie dostępowym i każdy z fizycznych interfejsów był
podłączony do innej sieci VLAN. Każdy z interfejsów routera mógł wówczas przyjmować ruch z sieci
VLAN związanej z tym interfejsem przełącznika, z którym dany interfejs routera jest połączony, by
potem ruch ten mógł być przekierowany do innej sieci VLAN, która była przyporządkowana do innego
interfejsu. Ta metoda routingu między sieciami VLAN nie jest wydajna i ogólne nie jest już realizowana
w sieciach przełączanych.

1
 Laboratorium Sieci Komputerowych.

Rys. 1. Działanie routingu między sieciami VLAN

Router on the stick

W przeszłości routing między sieciami VLAN wymagał wielu fizycznych interfejsów w routerze
i przełączniku, a teraz stosuje się nowe podejście do routingu między sieciami VLAN. Obecne
oprogramowanie routerów pozwala skonfigurować interfejsy routera jako osobne łącza typu trunk
i oznacza to że potrzebujemy tylko jednego fizycznego interfejsu w routerze i przełączniku aby
trasować połączenia między wieloma sieciami VLAN. Terminem "Router na patyku" (ang.
router−on−a−stick) określamy taki typ konfiguracji routera, w którym jeden interfejs fizyczny routera
kieruje ruch do wielu sieci VLAN. Na rysunku (Rys. 2) przedstawiono router R1 podłączony do
przełącznika S1 za pomocą pojedynczego fizycznego interfejsu sieciowego pracującego w trybie
magistrali (trunk). Interfejs routera jest skonfigurowany do obsługi magistrali i jest połączony z portem
przełącznika, również skonfigurowanym do pracy w trybie obsługi magistrali. Router wykonuje routing
między sieciami VLAN i odbiera oznaczone pakiety dla sieci VLAN na interfejsie magistrali
pochodzące z sąsiedniego przełącznika, a następnie wykonuje wewnętrzny routnig pomiędzy sieciami
VLAN za pomocą podinterfejsów. Przy przesyłaniu przez router otrzymanego pakietu do docelowej.

Podinterfejsy w routerach zostały stworzone za pomocą oprogramowania implementującego

wirtualne interfejsy, powiązane z pojedynczym fizycznym interfejsem. Podinterfejsy można
konfigurować za pomocą oprogramowania routera, a każdy z nich ma niezależnie skonfigurowany
adres IP oraz przypisaną sieć VLAN. Podinterfejsy można konfigurować dla różnych podsieci

2
 Laboratorium Sieci Komputerowych.

i odpowiadających im sieci VLAN w celu ułatwienia logicznego routingu. Po podjęciu decyzji o routingu
dotyczącym sieci VLAN, ramka danych jest przypisywana do odpowiedniej sieci VLAN i przesyłana na
wyjście odpowiedniego interfejsu fizycznego.

Rys. 2. Router on the stick

Tradycyjny routing między sieciami VLAN wymaga, żeby router posiadał kilka fizycznych interfejsów.
Router wykonuje proces routingu, wykorzystując to, że każdy z jego interfejsów fizycznych jest
podłączony do innej sieci VLAN. Ponadto dla każdego z interfejsów skonfigurowano adres IP
powiązany z tą konkretną siecią VLAN, z którą dany interfejs jest połączony. Dzięki skonfigurowanym
adresom IP interfejsów fizycznych urządzenia sieciowe podłączone do poszczególnych sieci VLAN
mogą się komunikować z routerem za pomocą odpowiednich jego interfejsów. W tej konfiguracji
urządzenia sieciowe mogą wykorzystywać router jako bramę zapewniającą dostęp do urządzeń
podłączonych do innych sieci VLAN.

Proces routingu wymaga, aby urządzenie źródłowe ustaliło, czy względem jego podsieci
urządzenie docelowe jest lokalne, czy odległe. W tym celu urządzenie źródłowe dokonuje porównania
źródłowego i docelowego adresu IP z maską podsieci. Jeżeli docelowy adres IP jest w zdalnej sieci, to
urządzenie źródłowe musi zidentyfikować gdzie trzeba przesłać pakiet żeby dotarł do urządzenia
docelowego. Urządzenie źródłowe ustala lokalną tablicę routingu, aby określić gdzie trzeba wysłać
dane. Urządzenie wykorzystuje domyślną bramę jako cel w warstwie 2 dla całego ruchu jaki musi być
wysłany z lokalnej podsieci. Domyślna brama to router który jest wykorzystywany, gdy nie ma innej
domyślnie zdefiniowanej drogi do docelowej sieci. Adres IP interfejsu routera w lokalnej podsieci
zachowuje się jak domyślna brama dla urządzenia wysyłającego.

Gdy urządzenie źródłowe stwierdzi, że pakiety mają być przesłane przez interfejs lokalnego routera
w podłączonej sieci VLAN, to wysyła ono komunikat ARP żądający adresu MAC dla interfejsu

3
 Laboratorium Sieci Komputerowych.

lokalnego routera. Router wysyła odpowiedź zwrotną do urządzenia źródłowego by mogło one użyć
zawartego w nim adresu MAC. Ponieważ ramka Ethernet w polu docelowego adresu MAC zawiera
adres interfejsu routera, to przełącznik wie dokładnie który port przełącznika przesyła dalej dane
w trybie unicast, tak aby dotarły one do interfejsu routera w odpowiedniej sieci VLAN. Gdy ramka
dotrze do routera, router usuwa z niej nagłówek ramki Ethernet (zawierający informacje o źródłowym
i docelowym adresie MAC) w celu sprawdzenia docelowego adresu IP pakietu. Router porównuje
docelowy adres IP z wpisami w swojej tablicy routingu, aby ustalić, gdzie musi przekazać dane, aby
osiągnęły miejsce docelowe. Jeśli router stwierdzi, że siecią docelową jest sieć podłączona lokalnie,
jak ma to miejsce w przypadku routingu między sieciami VLAN, to wyśle żądanie ARP przez interfejs
fizycznie połączony z docelową siecią VLAN. Urządzenie docelowe odeśle do routera odpowiedź
zawierającą swój adres MAC, który zostanie użyty przez router do opakowania pakietu w ramkę.
Następnie router wyśle ją do przełącznika, a ten przekaże go do portu do którego jest podłączone
urządzenie docelowe.

2. Konfiguracja routingu między sieciami VLAN

Konfigurowanie tradycyjnego routingu między sieciami VLAN

Rys. 3. Tradycyjny routing pomiędzy sieciami VLAN.

Interfejsy routera skonfigurowane są w sposób podobny do konfiguracji interfejsu sieci VLAN

w przełącznikach. Aby skonfigurować konkretny interfejs, z trybu konfiguracji globalnej wejdź do trybu
konfiguracji interfejsu. Na rysunku 3 dla każdego interfejsu został skonfigurowany adres IP za pomocą
polecenia ip address ip_address subnet_mask wykonanego w trybie konfiguracji interfejsu.
W tym przykładzie interfejs G0/0 ma skonfigurowany adres IP 172.17.10.1 i maskę podsieci
255.255.255.0 za pomocą polecenia ip address 172.17.10.1 255.255.255.0 .

Interfejsy routera są domyślnie wyłączone i muszą być włączone za pomocą polecenia no

shutdown, aby mogły być użyte. Po wykonaniu polecenia no shutdown w trybie konfiguracji
interfejsu zostanie wyświetlony komunikat, wskazujący że stan interfejsu został zmieniony na

4
 Laboratorium Sieci Komputerowych.

włączony ("up"). Tę procedurę należy wykonać dla każdego interfejsu routera. Każdy interfejs routera
musi mieć przypisaną osobną podsieć żeby mógł wystąpić routing. W tym przykładzie interfejs routera
G0/1 został skonfigurowany do korzystania z adresu IP 172.17.30.1, który jest w innej podsieci niż
interfejs G0/0.

Po przypisaniu adresów IP do interfejsów fizycznych i po włączeniu tych interfejsów, router może

wykonywać routing pomiędzy sieciami VLAN. Po sprawdzeniu tablicy routingu za pomocą
polecenia show ip route zostaną wyświetlone dwie trasy. Pierwsza prowadzi do podsieci
172.17.10.0, która jest podłączona do lokalnego interfejsu G0/0. Druga prowadzi do podsieci
172.17.30.0, która jest podłączona do lokalnego interfejsu G0/1. Router używa tej tablicy routingu do
ustalenia interfejsu, przez który musi wysłać odbierane pakiety. Na przykład, jeśli router odbierze na
interfejsie G0/0 pakiet przeznaczony dla podsieci 172.17.30.0, to ustali, że musi go wysłać przez
interfejs G0/1.

Należy zwrócic uwagę na literę C znajdującą się w pierwszej kolumnie dla każdej trasy do sieci
VLAN. Litera ta oznacza, że trasa jest powiązana z podłączonym interfejsem, także zidentyfikowanym
we wpisie trasy. Zgodnie z wynikami uzyskanymi w tym przykładzie, gdyby ruch był adresowany do
podsieci 172.17.30.0, router przekazałby go przez interfejs G0/1.

Konfigurowanie routingu między sieciami VLAN – router na patyku

Tradycyjny routing między sieciami VLAN przy użyciu interfejsów fizycznych jest ograniczony.
Routery mają ograniczoną liczbę fizycznych interfejsów połączonych do różnych sieci VLAN.
Ponieważ ilość sieci VLAN szybko się zwiększa w sieci, wykorzystanie jednego interfejsu na jedną
sieć VLAN szybko wyczerpuje fizyczne zasoby routera. Alternatywą w większych sieciach jest
zastosowanie trankingu VLAN oraz podinterfejsów. Magistrale VLAN (ang. VLAN trunking)
umożliwiają za pomocą jednego fizycznego interfejsu routera przesyłanie ruchu do wielu sieci VLAN.
W tym przypadku technika używana do routingu nazywana jest "routerem na patyku" (ang. router-on-
a-stick) i wykorzystuje ona wirtualne podinterfejsy na routerze, aby zniwelować ograniczenia
sprzętowe związane z fizycznymi interfejsami routera.

Podinterfejsy to tworzone za pomocą oprogramowania, interfejsy wirtualne przypisywane do

interfejsów fizycznych. Każdy podinterfejs ma skonfigurowane niezależnie: swój symbol, adres IP
i maskę podsieci. Pozwala to pojedynczemu interfejsowi fizycznemu, aby jednocześnie był częścią
wielu sieci logicznych.

Jeśli jest konfigurowany routing między sieciami VLAN oparty na modelu "router na patyku", to
fizyczny interfejs routera musi być połączony z magistralą obsługiwaną przez sąsiadujący z routerem
przełącznik. Podinterfejsy są tworzone w routerze dla każdej sieci VLAN. Każdy podinterfejs ma
przypisany adres IP odpowiednio do każdej podsieci VLAN i jest również konfigurowany w ten sposób
aby oznakować ramki dla danej sieci VLAN. W ten sposób router może obsługiwać ruch przychodzący
z poszczególnych podinterfejsów, aby przesyłać ramki przez magistralę do przełącznika.

Funkcjonalnie rzecz biorąc, model "router na patyku" działa jak tradycyjny model routingu między
sieciami VLAN, jednak z tą różnicą, że zamiast interfejsów fizycznych do routingu stosuje się
podinterfejsy wirtualne w ramach jednego interfejsu fizycznego.

Wykorzystanie magistral i podinterfejsów powoduje zmniejszenie liczby potrzebnych portów

w routerze i przełączniku. Pozwala to na zmniejszenie kosztów a także uproszczenie konfiguracji.
Ponadto rozwiązanie oparte na podinterfejsach routera umożliwia wprowadzanie (także w przyszłości)
znacznie większej liczby sieci VLAN, niż w modelu jeden interfejs routera na jedną sieć VLAN.

5
 Laboratorium Sieci Komputerowych.

Aby włączyć routing między sieciami VLAN za pomocą routera na patyku, należy zacząć od
uruchomienia magistrali na porcie przełącznika, która jest podłączona do routera.

Na rysunku (Rys. 4) przedstawiono router R1, który jest połączony z portem F0/5 w przełączniku
S1. Sieci VLAN 10 i 30 zostały dodane do przełącznika S1. Ponieważ port przełącznika F0/5 jest
skonfigurowany jako port pracujący w trybie magistrali (port trankingowy), port ten nie musi być
przypisany do żadnej sieci VLAN. Aby skonfigurować port przełącznika F0/5 jako port magistrali,
wykonaj polecenie switchport mode trunk w trybie konfiguracji interfejsu dla portu F0/5.

Uwaga: Router nie obsługuje dynamicznego protokołu magistral (DTP), który jest wykorzystywany
przez przełączniki, dlatego następujące polecenia nie mogą być wykorzystywane: switchport mode
dynamic auto lub switchport mode dynamic desirable.

Teraz router może być skonfigurowany do wykonywania routingu między sieciami VLAN.

Rys. 4. Konfiguracja routera na patyku.

Konfiguracja routera jest inna kiedy korzystamy z konfiguracji routera na patyku, a inna kiedy
korzystamy z tradycyjnego routingu między sieciami VLAN. Rysunek pokazuje sytuację, w której jest
skonfigurowanych wiele podinterfejsów.

Każdy podinterfejs jest tworzony za pomocą polecenia interface

interface_id.subinterface_id w trybie konfiguracji globalnej. W poleceniu tworzącym
podinterfejs dla fizycznego interfejsu, w tym przypadku po nazwie interfejsu fizycznego G0/0należy
wpisać kropkę oraz numer podinterfejsu. Numer podinterfejsu można dowolnie konfigurować, ale
zalecane jest zwykle by był równy numerowi sieci VLAN. W tym przykładzie podinterfejsy wykorzystują
numery 10 i 30 żeby łatwiej można było zapamiętać sieci VLAN, do których są przypisane.
Podinterfejs GigabitEthernet0/0.10 jest tworzony przy użyciu polecenia interface g0/0.10 w
trybie konfiguracji globalnej.

6
 Laboratorium Sieci Komputerowych.

Przed przypisaniem adresu IP do podinterfejsu trzeba skonfigurować podinterfejs, aby pracował w

określonej sieci VLAN za pomocą polecenia encapsulation dot1q vlan_id . W tym przykładzie
podinterfejs G0/0.10 jest przypisany do VLAN 10.

Uwaga: Polecenie ma opcję native która może zostać dodana by ustawić protokół IEEE 802.1Q
jako natywny VLAN. W tym przykładzie opcja native nie została użyta, aby pozostawić domyślny
natywny VLAN jako VLAN 1.

Następnie należy przypisać adres IP dla podinterfejsu za pomocą polecenia ip address

ip_address subnet_mask w trybie konfiguracji podinterfejsu. W tym przykładzie, podinterfejs
G0/0.10 ma przypisany adres IP 172.17.10.1 skonfigurowany za pomocą polecenia ip address
172.17.10.1 255.255.255.0 .

Proces ten jest powtarzany dla wszystkich podinterfejsów routera potrzebnych do utworzenia tras
między skonfigurowanymi sieciami VLAN. Każdemu podinterfejsowi routera musi zostać przypisany
adres IP z innej unikalnej podsieci, aby możliwy był routing. Na przykład, podinterfejs routera G0/0.30
ma konfigurowany adres IP 172.17.30.1 pochodzący z innej podsieci niż podinterfejs G0/0.10.

Kiedy podinterfejsy sa już skonfigurowane, muszą zostać aktywowane. W przeciwieństwie do

interfejsu fizycznego, podinterfejsy nie mogą być włączane za pomocą polecenia no shutdown z
poziomu trybu konfiguracji podinterfejsu. Użycie polecenia no shutdown z poziomu podinterfejsu
nie skutkuje oczekiwanym efektem. Należy zapamiętać, że gdy interfejs fizyczny jest włączony za
pomocą polecenia no shutdown to wszystkie skonfigurowane w nim podinterfejsy będą
także włączone. Jeżeli interfejs fizyczny jest wyłączony, to wszystkie jego podinterfejsy są również
wyłączone. W tym przykładzie, polecenie no shutdown wykonane w trybie konfiguracji interfejsu dla
G0/0, włącza wszystkie skonfigurowane podinterfejsy. Poszczególne podinterfejsy mogą być
administracyjnie wyłączone za pomocą polecenia shutdown .

Routery są skonfigurowane domyślnie tak, aby kierować ruch sieciowy między lokalnymi
podinterfejsami. Dlatego routing nie musi być aktywowany.

W tym przykładzie trasy znajdujące się w tablicy routingu zawierają informacje wskazujące na to,
że są powiązane z konkretnymi podinterfejsami, zamiast z interfejsami fizycznymi. Na rysunku
znajdują się dwie trasy w tablicy routingu. Jedna trasa prowadzi do podsieci 172.17.10.0, która jest
podłączona do lokalnego podinterfejsu G0/0.10. Druga trasa prowadzi do podsieci 172.17.30.0, która
jest podłączona do lokalnego podinterfejsu G0/0.30. Router używa tej tablicy routingu do ustalenia
interfejsu, przez który musi wysłać odbierane pakiety. Na przykład, jeśli router odbierze na
podinterfejsie G0/0.10 pakiet przeznaczony dla podsieci 172.17.30.0, to ustali, że musi go wysłać
przez podinterfejs G0/0.30 żeby dotarł do hosta w tej podsieci.

7
 Laboratorium Sieci Komputerowych.

Zadanie 1 - konfiguracja tradycyjnego routingu między sieciami VLAN

Topologia

Tabela adresacji

Brama
Urządzenie Interfejs Adres IP Maska podsieci
domyślna

R1 G0/0 192.168.20.1 255.255.255.0 N/A

G0/1 192.168.10.1 255.255.255.0 N/A

S1 VLAN 10 192.168.10.11 255.255.255.0 192.168.10.1

S2 VLAN 10 192.168.10.12 255.255.255.0 192.168.10.1

PC-A NIC 192.168.10.3 255.255.255.0 192.168.10.1

PC-B NIC 192.168.20.3 255.255.255.0 192.168.20.1

Część 1. Budowa sieci i konfiguracja podstawowych nastaw urządzeń

W zadaniu 1 zestawiona zostanie topologia sieciowa, poprzedzona (w razie potrzeby)
wykasowaniem istniejącej konfiguracji. Podłącz kable sieciowe zgodnie z pokazaną topologią.

1. Zainicjalizuj i przeładuj router oraz przełączniki.

2. Skonfiguruj podstawowe nastawy na R1.

a. Przypisz nazwę do urządzenia.
b. Skonfiguruj adresy i włącz interfejsy G0/0 I G0/1.

8
 Laboratorium Sieci Komputerowych.

3: Skonfiguruj podstawowe nastawy na S1 i S2.

a. Przypisz nazwę do urządzenia.

4: Skonfiguruj podstawowe nastawy na PC-A i PC-B.

Skonfiguruj na PC-A i PC-B adresy IP oraz adres bramy domyślnej, zgodnie z Tabelą Adresacji.

Część 2. Konfiguracja sieci VLAN i połączeń trunkowych na przełącznikach

W zadaniu 2 skonfigurowane zostaną sieci VLAN oraz połączenia trunkowe na przełącznikach.

1: Skonfiguruj sieci VLAN na S1.

a. Utwórz VLAN 10 i przypisz nazwę Student.
b. Utwórz VLAN 20 i przypisz nazwę Faculty-Admin.
c. Skonfiguruj interfejs F0/1 jako port trunkowy.
d. Przypisz porty F0/5 i F0/6 do VLAN 10 i skonfiguruj te porty jako dostępowe.
e. Przypisz adres IP do sieci VLAN 10 i włącz ją, odnosząc się przy tym do Tablicy Adresowej.
f. Skonfiguruj bramę domyślną zgodnie z Tabelą Adresową.

2: Skonfiguruj sieci VLAN na S2.

a. Utwórz VLAN 10 i przypisz nazwę Student.
g. Utwórz VLAN 20 i przypisz nazwę Faculty-Admin.
h. Skonfiguruj interfejs F0/1 jako port trunkowy.
i. Przypisz porty F0/11 i F0/18 do VLAN 20 i skonfiguruj te porty jako dostępowe.
j. Przypisz adres IP do sieci VLAN 10 i włącz ją, odnosząc się przy tym do Tablicy Adresowej.
k. Skonfiguruj bramę domyślną zgodnie z Tabelą Adresową.

Część 3. Weryfikacja łącza trunkowego, sieci VLAN, routing i łączności

1: Zweryfikuj tablicę routingu na R1.

a. Na R1, wydaj komendę show ip route. Jakie ścieżki zostały wyświetlone na R1?
___________________________________________________________________________
b. Wydaj komendę show interface trunk na S1 i S2. Czy port F0/1 na obu przełącznikach
został ustawiony jako trunk? _____________
c. Wydaj komendę show vlan brief na S1 i S2. Upewnij się, że sieci VLAN 10 i VLAN 20 są
włączone i że na obu przełącznikach zostały do nich przypisane właściwe porty. Dlaczego
F0/1 nie znajduje się na liście aktywnych sieci VLAN?
___________________________________________________________________________
d. Wydaj komendę ping z PC-A w sieci VLAN 10 do PC-B w sieci VLAB 20. Jeżeli routing
pomiędzy sieciami VLAN działa poprawnie, test łączności pomiędzy siecią 192.168.10.0 a
siecią 192.168.20.0 zakończy się powodzeniem.
e. Sprawdź połączenie między urządzeniami. Test komendą ping powinien powieść się
pomiędzy wszystkimi urządzeniami. Znajdź błędy, jeżeli tak się nie stało.

9
 Laboratorium Sieci Komputerowych.

Do przemyślenia
Jakie dostrzegasz korzyści ze stosowania tradycyjnego routingu między sieciami VLAN?
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________

Zadanie 2 – konfiguracja routingu inter-VLAN 802.1Q opartego na łączach trunk

Topologia

Tabela adresowa

Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna

R1 G0/1.1 192.168.1.1 255.255.255.0 N/A

G0/1.10 192.168.10.1 255.255.255.0 N/A
G0/1.20 192.168.20.1 255.255.255.0 N/A
Lo0 209.165.200.225 255.255.255.224 N/A
S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1
S2 VLAN 1 192.168.1.12 255.255.255.0 192.168.1.1
PC-A NIC 192.168.10.3 255.255.255.0 192.168.10.1
PC-B NIC 192.168.20.3 255.255.255.0 192.168.20.1

10
 Laboratorium Sieci Komputerowych.

Specyfikacja portów na przełącznikach

Porty Przypisanie Sieć

S1 F0/1 802.1Q Trunk N/A

S2 F0/1 802.1Q Trunk N/A

S1 F0/5 802.1Q Trunk N/A

S1 F0/6 VLAN 10 – Students 192.168.10.0/24

S2 F0/18 VLAN 20 – Faculty 192.168.20.0/24

Część 1: Budowa sieci i konfiguracja podstawowych ustawień urządzeń

W części 1. zestawiona zostanie podstawowa topologia sieciowa oraz skonfigurowane zostaną
komputery PC, przełączniki i router.

1: Podłącz kable sieciowe wg pokazanej topologii.

2: Skonfiguruj komputery PC.

3: Zainicjalizuj i zrestartuj router oraz przełączniki.

4: Skonfiguruj podstawowe ustawienia na każdym z przełączników.

a. Przypisz nazwę do urządzenia, jak pokazano na topologii.
b. Skonfiguruj adres IP dla sieci VLAN1 na obu przełącznikach.
c. Skonfiguruj bramę domyślną na obu przełącznikach.
d. Wyłącz administracyjnie wszystkie niewykorzystywane porty na przełączniku.
e. Skopiuj konfigurację bieżącą do konfiguracji startowej.

5: Skonfiguruj podstawowe ustawienia na routerze.

a. Przypisz nazwę do urządzenia, jak pokazano w topologii.
b. Skonfiguruj adres IP na interfejsie Lo0 wg. Tablicy adresowej (polecenie interface Lo0). Nie
konfiguruj jeszcze podinterfejsów. Zostaną one skonfigurowane dopiero w części 3.
c. Skopiuj konfigurację bieżącą do konfiguracji startowej.

Część 2: Konfiguracja sieci VLAN oraz łączy trunkowych na przełącznikach

W części 2, skonfigurowane zostaną sieci VLAN oraz łącze trunkowe na przełącznikach.

1: Skonfiguruj sieci VLAN na przełączniku S1.

a. Na S1, skonfiguruj sieci VLAN wraz z ich nazwami podanymi w tabeli Specyfikacja portów na
przełącznikach. Napisz poniżej, jakich komend użyłeś(aś):
___________________________________________________________________________
___________________________________________________________________________

11
 Laboratorium Sieci Komputerowych.

___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
b. Na S1, skonfiguruj interfejs podłączony do R2 jako łącze trunkowe. Skonfiguruj także interfejs
podłączony do S2 jako łącze trunkowe. Napisz poniżej, jakich komend użyłeś(aś):
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
c. Na S1, przypisz do sieci VLAN 10port dostępowy, do którego podłączony jest PC-A. Napisz
poniżej, jakich komend użyłeś(aś):
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________________

2: Skonfiguruj sieci VLAN na przełączniku S2.

a. Na S2, skonfiguruj sieci VLAN wraz z ich nazwami podanymi w tabeli Specyfikacja portów na
przełącznikach.
b. Na S2, upewnij się, że nazwy sieci VLAN oraz ich numery są zgodne z tymi na S1. Napisz
poniżej, jakich komend użyłeś(aś):

____________________________________________________________________________
c. Na S2, przypisz do sieci VLAN20 port dostępowy, do którego podłączony jest PC-B.
d. Na S2, skonfiguruj interfejs przyłączony do S1 jako trunkowy.

Część 3: Konfiguracja routingu inter-VLAN 802.1Q opartego na łączach

trankowych
W części 3, skonfigurujesz router R2 tak, aby umożliwiał routowanie wielu sieci VLAN poprzez
utworzenie osobnego podinterfejsu dla każdej sieci VLAN. Metoda ta nosi nazwę „router na
patyku”.

1: Skonfiguruj podinterfejs dla VLAN 1.

a. Utwórz podinterfejs na R1 G0/1 dla VLAN 1, używając ‘1’ jako identyfikatora podinterfejsu.
Napisz poniżej, jakich komend użyłeś(aś):
___________________________________________________________________________
b. Przypisz podinterfejs do VLAN 1. Napisz poniżej, jakich komend użyłeś(aś):
___________________________________________________________________________
c. Ustaw adres IP na podinterfejsie, zgodnie z Tabelą Adresową. Napisz poniżej, jakich komend
użyłeś(aś):
___________________________________________________________________________

2: Skonfiguruj podinterfejs dla VLAN 10.

a. Utwórz podinterfejs na R1 G0/1 dla VLAN 10, używając ‘10’ jako identyfikatora podinterfejsu.
b. Przypisz podinterfejs do VLAN 10.

12
 Laboratorium Sieci Komputerowych.

c. Ustaw adres IP na podinterfejsie, zgodnie z Tabelą Adresową.

3: Skonfiguruj podinterfejs dla VLAN 20.

a. Utwórz podinterfejs na R1 G0/1 dla VLAN20, używając ‘20’ jako identyfikatora podinterfejsu.
b. Przypisz podinterfejs do VLAN 20.
c. Ustaw adres IP na podinterfejsie, zgodnie z Tabelą Adresową.

4: Uruchom interfejs G0/1.

Uruchom interfejs G0/1. Napisz poniżej, jakich komend użyłeś(aś):
______________________________________________________________________________
______________________________________________________________________________

5: Sprawdź połączenie.
Wpisz komendę pozwalającą na wyświetlenie tabeli routingu na R1. Które sieci zostały
wyświetlone?
_______________________________________________________________________________________
Czy jest możliwe połączenie z PC-A, (komenda ping) z bramą domyślną VLAN
10?_____________
Czy jest możliwe połączenie z PC-A (komenda ping) z PC-B? _____________
Czy jest możliwe połączenie z PC-A (komenda ping) z Lo0? _____________
Czy jest możliwe połączenie z PC-A (komenda ping) z S2? _____________
Jeśli odpowiedź na którekolwiek pytanie brzmiała NIE, znajdź błędy w konfiguracji i popraw je.

Do przemyślenia
Jakie korzyści dostrzegasz ze stosowania routingu inter-VLAN 802.1Q opartego na łączach
trunkowych?
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________

Zadanie 3 – Rozwiązywanie problemów z routingiem między sieciami VLAN –

dodatkowe (plik Zadanie3.pka)

13
 Laboratorium Sieci Komputerowych.

Tabela adresacji

Maska
Urządzenie Interfejs Adres IP Brama domyślna VLAN
podsieci

G0/1.10 172.17.10.1 255.255.255.0 Nie dotyczy VLAN 10

R1
G0/1.30 172.17.30.1 255.255.255.0 Nie dotyczy VLAN 30
PC1 Karta sieciowa 172.17.10.10 255.255.255.0 172.17.10.1 VLAN 10
PC3 Karta sieciowa 172.17.30.10 255.255.255.0 172.17.30.1 VLAN 30

Cele
W tym ćwiczeniu będziesz rozwiązywał problemy związane z komunikacją, spowodowane
poprzez niewłaściwą konfigurację sieci VLAN oraz routingu między sieciami VLAN.
Część 1: Wyszukiwanie problemów w sieci
Sprawdź sieć i zlokalizuj źródła wszelkich problemów związanych z łącznością między
urządzeniami.
• Sprawdź połączenia i użyj potrzebnych komend show w celu zweryfikowania konfiguracji.
• Zanotuj wszystkie problemy i ich możliwe rozwiązania w tabeli problemów.

Tabela problemów

Problemy Rozwiązania

Część 2: Stosowanie rozwiązań

Wykonaj zmiany zgodnie z Twoimi zalecanymi rozwiązaniami.
Część 3: Weryfikacja połączeń sieciowych
Sprawdź czy każdy komputer może wysyłać ping do pozostałych komputerów oraz routera R1.
Jeśli nie, to kontynuuj rozwiązywanie problemów aż wszystkie komendy ping zakończą się
sukcesem.

14
 Laboratorium Sieci Komputerowych.

Zadanie 4 – Zadanie integrujące umiejętności – dodatkowe (plik Zadanie4.pka)

Topologia

Tabela adresacji

Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna

G0/0 172.17.25.2 255.255.255.252 Nie dotyczy

G0/1.10 172.17.10.1 255.255.255.0 Nie dotyczy
G0/1.20 172.17.20.1 255.255.255.0 Nie dotyczy
R1
G0/1.30 172.17.30.1 255.255.255.0 Nie dotyczy
G0/1.88 172.17.88.1 255.255.255.0 Nie dotyczy
G0/1.99 172.17.99.1 255.255.255.0 Nie dotyczy
S1 VLAN 99 172.17.99.10 255.255.255.0 172.17.99.1
PC1 Karta sieciowa 172.17.10.21 255.255.255.0 172.17.10.1
PC2 Karta sieciowa 172.17.20.22 255.255.255.0 172.17.20.1
PC3 Karta sieciowa 172.17.30.23 255.255.255.0 172.17.30.1

Tabela sieci VLAN i przypisania portów do VLAN

VLAN Nazwa Interfejs

10 Faculty/Staff Fa0/11-17
20 Students Fa0/18-24
30 Guest(Domyślny) Fa0/6-10
88 Native G0/1
99 Management VLAN 99

Cele
W tym ćwiczeniu zademonstrujesz lub poprawisz umiejętność: wdrażania routingu między
sieciami VAN, z uwzględnieniem konfiguracji adresacji IP, tworzenia sieci VLAN, tworzenia
magistral (trunk) i podinterfejsów.

15
 Laboratorium Sieci Komputerowych.

Wymagania
• Na podstawie tabeli adresacji skonfiguruj adresy na R1 oraz S1.
• Zgodnie z tabelą sieci VLAN i przypisania portów do VLAN na przełączniku S1 stwórz i
nazwij sieci VLAN oraz przypisz do nich porty. Porty powinny pracować w trybie dostępowym.
• Skonfiguruj na przełączniku S1 dostęp tylko do sieci VLAN, które znajdują się w tabeli sieci
VLAN i przypisania portów do VLAN.
• Na przełączniku S1 skonfiguruj bramę domyślną.
• Wszystkie porty nie przypisane do żadnego VLAN powinny być wyłączone.
• W oparciu o tablicę adresacji skonfiguruj na routerze R1 routing między sieciami VLAN.
• Sprawdź komunikację pomiędzy R1 i S1. Sprawdź czy wszystkie komputery mogą wykonać
zakończone powodzeniem polecenia ping między sobą oraz z serwerem cisco.pka.

16