Практичне заняття № 4

НАЛАГОДЖЕННЯ ТА ДОСЛІДЖЕННЯ РОБОТИ ВІРТУАЛЬНИХ ЛОКАЛЬНИХ

МЕРЕЖ НА БАЗІ КОМУТАТОРІВ CISCO
Мета заняття: Ознайомитися з особливостями функціонування технологій VLAN та транкових прото-
колів; отримати практичні навички налагодження, моніторингу та діагностування роботи VLAN, побудо-
ваних з використанням групування портів та транкових протоколів на обладнанні Cisco; дослідити процеси
передачі даних в мережах, побудованих з використанням технологій VLAN.

Теоретичні відомості
Порядок налаштування VLAN на комутаторі Cisco з використанням групування портів
Порядок налаштування віртуальної локальної мережі на базі комутатора Cisco при використанні групу-
вання портів згідно з рекомендаціями виробника є таким:
1. Створити віртуальну локальну комп’ютерну мережу (обов'язково).
2. Вказати назву для створеної віртуальної локальної комп’ютерної мережі (необов'язково).
3. Для обраного інтерфейса/порта доступу (або групи інтерфейсів/портів) вказати належність до ство-
реної віртуальної локальної комп’ютерної мережі (обов'язково).
4. Для обраного інтерфейса/порта доступу (або групи інтерфейсів/портів) вказати тип – інтерфейс/порт
доступу (необов'язково).

Порядок налаштування VLAN на комутаторі Cisco з використанням групування портів та транково-

го протоколу 802.1Q
Порядок налаштування віртуальної локальної мережі на базі комутатора Cisco при використанні групу-
вання портів та транкового протоколу 802.1Q згідно з рекомендаціями виробника є таким:
1. Створити віртуальну локальну комп’ютерну мережу (обов'язково).
2. Вказати назву для створеної віртуальної локальної комп’ютерної мережі (необов'язково).
3. Для обраного інтерфейса/порта доступу (або групи інтерфейсів/портів) вказати належність до ство-
реної віртуальної локальної комп’ютерної мережі (обов'язково).
4. Для обраного інтерфейса/порта доступу (або групи інтерфейсів/портів) вказати тип – інтерфейс/порт
доступу (необов'язково).
5. Для обраного транкового інтерфейса/порта (або групи інтерфейсів/портів) вказати тип – транковий
інтерфейс/порт (обов'язково).
6. Для обраного транкового інтерфейса/порта налаштувати додаткові параметри передачі кадрів (забо-
ронені і дозволені VLAN, native VLAN і т.д.) (необов'язково).

Команди налаштування на комутаторах Cisco

Створення VLAN на комутаторі Cisco використовується команда vlan. Зазначення імені VLAN здійс-
нюється командою name. Налаштування типів інтерфейсів/портів та їх належності до VLAN здійснюється
командами switchport mode, switchport access, switchport trunk та деякими іншими. Відміна дії команд –
форма no.
Синтаксис команди vlan (режим глобального конфігурування).
vlan vlan-id
де vlan-id – ідентифікатор (номер) VLAN, може зазначатися в межах від 1 до 4094, для мереж Ethernet від 2
до 1001.
Синтаксис команди name (режим конфігурування VLAN).
Name text-string
де text-string – текстова назва VLAN.
Якщо текстова назва VLAN явно не зазначається, то система автоматично налаштовує назву вигляду
VLANDDDD, де DDDD – чотирицифровий десятковий номер VLAN.
Синтаксис команди switchport mode (режим конфігурування інтерфейсу/групи інтерфейсів).
switchport mode {access | dynamic {auto | desirable} | trunk}
де access – зазначає тип інтерфейса/порта – інтерфейс/порт доступу;
trunk – зазначає тип інтерфейса/порта – транковий інтерфейс/порт та активує trunk;
dynamic – визначення режиму інтерфейса/порта, може доповнюватися значенням auto або desirable; За
замовчуванням встановлюється dynamic auto;
 auto – інтерфейс/порт знаходиться в автоматичному режимі і буде переведений в стан trunk, як тільки
інтерфейс на іншому кінці знаходиться в режимі on або desirable;
desirable –інтерфейс/порт готовий перейти в стан trunk в залежності від стану інтерфейса на іншому
кінці каналу.
Синтаксис команди switchport nonegotiate(режим конфігурування інтерфейсу/групи інтерфейсів).
switchport nonegotiate
Команда не має параметрів
Комбінації режимів при який увімкнеться транковий протокол наведені на рис. 1.

Режим trunk on auto desirable nonegotiate

trunk on + + +
auto + – +
desirable + + +
nonegotiate
Рис. 1. Комбінації режимів для переходу інтерфейсу в транковий режим

Синтаксис команди switchport access vlan (режим конфігурування інтерфейсу/групи інтерфейсів).

switchport access vlan {vlan-id | dynamic}
де vlan-id – ідентифікатор VLAN;
dynamic – параметр, який зазначає, що належність інтерфейса/порта до VLAN визначається динамічно
(по MAC-адресі), шляхом запиту до сервера VMPS (VLAN Membership Policy Server).
Синтаксис команди switchport trunk (режим конфігурування інтерфейсу/групи інтерфейсів).
switchport trunk {allowed vlan vlan-list | native vlan vlan-id | pruning vlan vlan-list}
…

Команди моніторингу та діагностики роботи VLAN на комутаторах Cisco

Для перегляду параметрів налаштувань окремих агрегованих каналів та їх складових використовуються
як команди загального призначення, так і спеціалізовані команди. Серед команд загального призначення
можна виділити наступні команди: show interfaces, show vlan, show mac-address-table та ін.
Таблиця 1
Перелік команд show діагностики роботи VLAN на комутаторах Cisco
Команда Призначення
Show vlan Вивести всю інформацію про VLAN та їх параметри
Show vlan brief Вивести інформацію про VLAN у скороченому вигляді
show vlan id Вивести інформацію про VLAN по її ідентифікатора (номеру)
show vlan name Вивести інформацію про VLAN по її назві
show mac-address-table Виведення інформації про таблицю комутації та належність портів комутатора до певної
VLAN
show interfaces switchport Виведення інформації про налаштування VLAN для певного порта
show interfaces trunk Виведення інформації про транкові канали та параметри їх налаштувань
show interfaces vlan Виведення інформації про параметри інтерфейсу певної VLAN. Інтерфейс повинен бути
попередньо створений.

Приклад налаштування VLAN з використанням групування портів на комутаторах Cisco

Розглянемо специфіку налаштування VLAN з використанням групування портів для мережі, схема якої
наведена на рис. 2.

WS_V10_1 WS_V10_2 WS_V10_3

  
VLAN10

SW_1 SW_2

VLAN20

  
WS_V20_1 WS_V20_2 WS_V20_3
 Рис. 2. Приклад мережі

Для даної мережі для з’єднання пристроїв використано дані табл. 1. Для налаштування параметрів ад-
ресації використано дані табл. 2.
Таблиця 2
Параметри з’єднань пристроїв та каналів для прикладу
Підключення Підключення
Пристрій Канал Інтерфейси
до пристрою до інтерфейсів
Канал підключення РС f0/1 WS_V10_1 f0
Канал підключення РС f0/2 WS_V10_2 f0
… … … …
Канал підключення РС f0/11 WS_V20_1 f0
Канал підключення РС f0/12 WS_V20_2 f0
Комутатор
… … … …
SW_1
Канал зв’язку між кому-
f0/21 f0/21
таторами для VLAN10 Комутатор
Канал зв’язку між кому- SW_2
f0/22 f0/22
таторами для VLAN20
… … … …
Канал підключення РС f0/1 WS_V10_3 f0
… … … …
Канал підключення РС f0/11 WS_V20_1 f0
… … … …
Комутатор
Канал зв’язку між кому-
SW_2 f0/21 f0/21
таторами для VLAN10 Комутатор
Канал зв’язку між кому- SW_1
f0/22 f0/22
таторами для VLAN20
… … … …
Таблиця 3
Параметри ІР-адресації мережі
Мережа / Інтерфейс/Мережний
ІР-адреса Маска Префікс
Пристрій адаптер/Шлюз
Мережа – 195.1.1.0 255.255.255.0 /24
Комутатор Інтерфейс vlan 1 195.1.1.1 255.255.255.0 /24
SW_1 Шлюз за замовчуванням 195.1.1.254 – –
Комутатор Інтерфейс vlan 1 195.1.1.2 255.255.255.0 /24
SW_2 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.11 255.255.255.0 /24
WS_V10_1 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.12 255.255.255.0 /24
WS_V10_2 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.13 255.255.255.0 /24
WS_V10_3 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.21 255.255.255.0 /24
WS_V20_1 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.22 255.255.255.0 /24
WS_V20_2 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.23 255.255.255.0 /24
WS_V20_3 Шлюз за замовчуванням 195.1.1.254 – –

Сценарії створення VLAN та налаштування належності портів до певних VLAN для комутаторів мережі
наведені нижче.

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_1
SW_1(config)#vlan 10
SW_1(config-vlan)#name LANA-VLAN10
SW_1(config-vlan)#exit
SW_1(config)#interface range FastEthernet 0/1-10, FastEthernet 0/21
SW_1(config-if-range)#switchport access vlan 10
SW_1(config-if-range)#switchport mode access
SW_1(config-if-range)#exit
SW_1(config)#vlan 20
SW_1(config-vlan)#name LANB-VLAN20
SW_1(config-vlan)#exit
SW_1(config)#interface range FastEthernet 0/11-20, FastEthernet 0/22
SW_1(config-if-range)#switchport access vlan 20
SW_1(config-if-range)#switchport mode access
SW_1(config-if-range)#exit
SW_1(config)#
…

Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_2
SW_2(config)#vlan 10
SW_2(config-vlan)#name LANA-VLAN10
SW_2(config-vlan)#exit
SW_2(config)#interface range fastEthernet 0/1-10, fastEthernet 0/21
SW_2(config-if-range)#switchport access vlan 10
SW_2(config-if-range)#switchport mode access
SW_2(config-if-range)#exit
SW_2(config)#vlan 20
SW_2(config-vlan)#name LANB-VLAN20
SW_2(config-vlan)#exit
SW_2(config)#interface range fastEthernet 0/11-20, fastEthernet 0/22
SW_2(config-if-range)#switchport access vlan 20
SW_2(config-if-range)#switchport mode access
SW_2(config-if-range)#exit
SW_2(config)#
…

Результати виконання основних команд діагностики для даних сценаріїв наведено нижче.
SW_1#show mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports

---- ----------- -------- -----

10 0002.16b1.e627 DYNAMIC Fa0/1

10 0003.e4e6.9ca7 DYNAMIC Fa0/2
10 0040.0ba5.6437 DYNAMIC Fa0/21
10 0090.2bc3.b315 DYNAMIC Fa0/21
20 0004.9a50.bc4b DYNAMIC Fa0/12
20 0004.9a81.52e1 DYNAMIC Fa0/11
20 0090.2bc3.b316 DYNAMIC Fa0/22
20 00d0.bc60.806b DYNAMIC Fa0/22
SW_1#

SW_1#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/23, Fa0/24
10 LANA-VLAN10 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/21
20 LANB-VLAN20 active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/22
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW_1#

SW_1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/23, Fa0/24
10 LANA-VLAN10 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/21
20 LANB-VLAN20 active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
 Fa0/19, Fa0/20, Fa0/22
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------
SW_1#

Приклад налаштування VLAN з використанням групування портів та транкового протоколу 802.1Q

на комутаторах Cisco
Розглянемо специфіку налаштування VLAN з використанням групування портів та транкового прото-
колу 802.1Q для мережі, схема якої наведена на рис. 3.

WS_V10_1 WS_V10_2 WS_V10_3

  
VLAN10

SW_1 SW_2

VLAN20

  
WS_V20_1 WS_V20_2 WS_V20_3

Рис. 3. Приклад мережі

Для даної мережі для з’єднання пристроїв використано дані табл. 4. Для налаштування параметрів ад-
ресації використано дані табл. 5.
Таблиця 4
Параметри з’єднань пристроїв та каналів для прикладу
Підключення Підключення
Пристрій Канал Інтерфейси
до пристрою до інтерфейсів
Канал підключення РС f0/1 WS_V10_1 f0
Канал підключення РС f0/2 WS_V10_2 f0
… … … …
Канал підключення РС f0/11 WS_V20_1 f0
Комутатор Канал підключення РС f0/12 WS_V20_2 f0
SW_1 … … … …
Транковий канал зв’язку
Комутатор
між комутаторами для f0/21 f0/21
SW_2
VLAN10 та VLAN20
… … … …
Канал підключення РС f0/1 WS_V10_3 f0
… … … …
Канал підключення РС f0/11 WS_V20_1 f0
Комутатор … … … …
SW_2 Транковий канал зв’язку
Комутатор
між комутаторами для f0/21 f0/21
SW_1
VLAN10 та VLAN20
… … … …
 Таблиця 5
Параметри ІР-адресації мережі
Мережа / Інтерфейс/Мережний
ІР-адреса Маска Префікс
Пристрій адаптер/Шлюз
Мережа – 195.1.1.0 255.255.255.0 /24
Комутатор Інтерфейс vlan 1 195.1.1.1 255.255.255.0 /24
SW_1 Шлюз за замовчуванням 195.1.1.254 – –
Комутатор Інтерфейс vlan 1 195.1.1.2 255.255.255.0 /24
SW_2 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.11 255.255.255.0 /24
WS_V10_1 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.12 255.255.255.0 /24
WS_V10_2 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.13 255.255.255.0 /24
WS_V10_3 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.21 255.255.255.0 /24
WS_V20_1 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.22 255.255.255.0 /24
WS_V20_2 Шлюз за замовчуванням 195.1.1.254 – –
Робоча станція Мережний адаптер 195.1.1.23 255.255.255.0 /24
WS_V20_3 Шлюз за замовчуванням 195.1.1.254 – –

Сценарії створення VLAN та налаштування належності портів до певних VLAN для комутаторів мережі
наведені нижче. В данному прикладі по транковому каналу дозволяється передавати дані VLAN 1, 10, 20.
VLAN 1 до дозвільного списку додається автоматично. Її можна видалити.

SW_1>enable
SW_1#configure terminal
SW_1(config)#vlan 10
SW_1(config-vlan)#name LANA-VLAN10
SW_1(config-vlan)#exit
SW_1(config)#interface range FastEthernet 0/1-10
SW_1(config-if-range)#switchport access vlan 10
SW_1(config-if-range)#switchport mode access
SW_1(config-if-range)#exit
SW_1(config)#vlan 20
SW_1(config-vlan)#name LANB-VLAN20
SW_1(config-vlan)#exit
SW_1(config)#interface range FastEthernet 0/11-20
SW_1(config-if-range)#switchport access vlan 20
SW_1(config-if-range)#switchport mode access
SW_1(config-if-range)#exit
SW_1(config)#interface FastEthernet 0/21
SW_1(config-if)#switchport mode trunk
SW_1(config-if)#switchport trunk allowed vlan add 10
SW_1(config-if)#switchport trunk allowed vlan add 20
SW_1(config)#
…

SW_2>enable
SW_2#configure terminal
SW_2(config)#vlan 10
SW_2(config-vlan)#name LANA-VLAN10
SW_2(config-vlan)#exit
SW_2(config)#interface range FastEthernet 0/1-10
SW_2(config-if-range)#switchport access vlan 10
SW_2(config-if-range)#switchport mode access
SW_2(config-if-range)#exit
SW_2(config)#vlan 20
SW_2(config-vlan)#name LANB-VLAN20
SW_2(config-vlan)#exit
SW_2(config)#interface range FastEthernet 0/11-20
SW_2(config-if-range)#switchport access vlan 20
SW_2(config-if-range)#switchport mode access
SW_2(config-if-range)#exit
SW_2(config)#interface FastEthernet 0/21
SW_2(config-if)#switchport mode trunk
SW_2(config-if)#switchport trunk allowed vlan add 10
SW_2(config-if)#switchport trunk allowed vlan add 20
SW_2(config-if)#exit
SW_2(config)#
…

Результати виконання основних команд діагностики для даних сценаріїв наведено нижче.
SW_1#show mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports

---- ----------- -------- -----

1 0090.2bc3.b315 DYNAMIC Fa0/21

10 0002.16b1.e627 DYNAMIC Fa0/1
10 0003.e4e6.9ca7 DYNAMIC Fa0/2
10 0040.0ba5.6437 DYNAMIC Fa0/21
10 0090.2bc3.b315 DYNAMIC Fa0/21
20 0004.9a50.bc4b DYNAMIC Fa0/12
20 0004.9a81.52e1 DYNAMIC Fa0/11
20 0090.2bc3.b315 DYNAMIC Fa0/21
20 00d0.bc60.806b DYNAMIC Fa0/21
SW_1#

SW_1#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/22, Fa0/23, Fa0/24
10 LANA-VLAN10 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10
20 LANB-VLAN20 active Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW_1#

SW_1#show vlan id 10

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
10 LANA-VLAN10 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
10 enet 100010 1500 - - - - - 0 0

SW_1#

SW_1#show interfaces trunk

Port Mode Encapsulation Status Native vlan
Fa0/21 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/21 1-1005

Port Vlans allowed and active in management domain

Fa0/21 1,10,20

Port Vlans in spanning tree forwarding state and not pruned

Fa0/21 1,10,20
SW_1#
 Завдання на лабораторну роботу
1. У середовищі програмного симулятора/емулятора створити проект мережі, яка складається із трьох
комутаторів, які будуть розбиватися на три VLAN. До кожної з VLAN входить по 4 робочих станції. При
побудові звернути увагу на вибір моделей комутаторів, мережевих модулів та адаптерів, а також мереже-
вих з’єднань. Для побудованої мережі заповнити описову таблицю, яка аналогічна табл 2.
2. Розробити схему адресації пристроїв мережі на основі даних, які наведені у табл. 3. Результати наве-
сти у вигляді аналогічної таблиці.
3. Провести налаштування VLAN з використанням групування портів.
4. Провести налаштування параметрів ІР-адресації пристроїв мережі у відповідності до даних п. 2. Пе-
ревірити наявність зв’язку між пристроями мережі.
5. Дослідити особливості отримання службової та діагностичної інформації про налаштування VLAN за
допомогою відповідних команд.
6. Модифікувати побудовану мережу для використання транкового протоколу. Для побудованої мережі
заповнити описову таблицю, яка аналогічна табл 2.
7. Провести налаштування VLAN з використанням групування портів та транкового протоколу 802.1Q.
8. Дослідити особливості отримання службової та діагностичної інформації про налаштування VLAN та
транкового протоколу за допомогою відповідних команд.

Контрольні питання
1. Визначення VLAN. Переваги та недоліки використання VLAN.
2. Класифікація VLAN.
3. Особливості організації статичних та динамічних, симетричних та асиметричних VLAN.
4. Особливості побудови VLAN з використанням групування портів.
5. Поняття лінії доступу (порта доступу) та транку (транкового порта) у VLAN.
6. Стандарти Cisco ISL та IEEE 802.1Q. Переваги та недоліки.
7. Структура тегованого кадру IEEE 802.1Q. Призначення полів тега.
8. Діапазони номерів VLAN та особливості їх застосування.
9. Команди налаштування та діагностики роботи VLAN на базі комутатора Cisco при використанні групування портів.
10. Команди налаштування та діагностики роботи VLAN на базі комутатора Cisco при використанні транкових протоколів.