Тапсырма: эмуляторда 23 суретке сәйкес желіні құру. Нұсқауды орындай келе, төмендегі деректерді VLAN келтіруіне алып келу және әртүрлі VLAN арасында маршрутизацияны ұйымдастырыңыз.
Желінің келесі сұлбасын құрыңыз (23 сурет):
Желінің құрамы:
екінші деңгейлі таратудың үш коммутаторы 2950-24 (Switch1, Switch2, Switch4);
роутердің ролін атқаратын үшінші деңгейлі орталық коммутатор 3560- 24PS (Switch3);
сервер (Server1);
әрбірінде екі түйіні бар үш ішкі желі.
Кез келген вилан үшін осы вилан мен Server1 сервердің түйіндерінің ғана енімі бар.
VLAN 10
23 сурет - Корпоративті желінің сұлбасы
5 және 6 кестелерде компьютерлер мен коммутаторлардың параметрлерін қондырудың деректері келтірілген.
Барлық коммутаторларды келтіргеннен кейін барлық компьютерлер мен серверде шлюздарды өзінше қондырыңыз.
Орталық коммутаторды конфигурациялаңыз:
кезең.
Switch3 орталық коммутаторының конфигурациясына өтіңіз және онда VLAN базасын құрыңыз.
VLAN 10 құрыңыз: Switch3>en Switch3#conf t Switch3(config)#vlan 10
Switch3(config-vlan)#exit
VLAN 11, VLAN 12 және VLAN 13 құрыңыз.
Сервер режимінде VTP протоколын келтіріңіз: Switch3(config)#vtp domain HOME Switch3(config)#vtp password HOME Switch3(config)#vtp mode server
VTP конфигурациясы туралы ақпаратты қарап шығыңыз:
Switch#sh vtp status
Барлық интерфейстерді транкқа келтіріңіз:
Switch3(config)#int fa0/1 Switch3(config-if)#switchport mode trunk Switch3(config-if)#exit
және осы келтірулерді екінші мен үшінші интерфейстер үшін қайталаңыз.
кезең.
Switch4 коммутаторының конфигурациясына өтіңіз және оны client режиміне ауыстырыңыз:
VLAN 10 коммутаторында жасаңыз және оған 1 портты access порт сияқты беріңіз.
Switch4>en Switch4#conf t Switch4(config)#vlan 10
Switch4(config-vlan)#exit Switch4(config)#int fa0/1
Switch4(config-if)#switchport access vlan 10 Switch4(config-if)#switchport mode access Switch4(config-if)#no shut
VLAN 11 коммутаторында жасаңыз және оған 4 портты access порт сияқты беріңіз.
VLAN 12 коммутаторында жасаңыз және оған 2 портты access порт сияқты беріңіз.
Коммутаторды в client режиміне ауыстырыңыз.
Switch4(config)#vtp domain HOME
Switch4(config)#vtp password HOME
Switch4(config)#vtp mode client
Маңызды! Домен аты мен паролін енгізу кезінде керек регистрді сақтаңыз.
4 кезең.
Switch1 коммутаторының конфигурациясына өтіңіз және келесі келтірулерді орындаңыз:
VLAN 11 коммутаторында жасаңыз және оған 1 портты access порт сияқты беріңіз.
VLAN 13 коммутаторында жасаңыз және оған 2 портты access порт сияқты беріңіз.
Коммутаторды в client режиміне ауыстырыңыз. 5 кезең.
Switch2 коммутаторының конфигурациясына өтіңіз:
VLAN 12 коммутаторында жасаңыз және оған 2 портты access порт сияқты беріңіз.
VLAN 13 коммутаторында жасаңыз және оған 1 портты access порт сияқты беріңіз.
OSI моделінің арналық деңгейінде желінің жұмысқа қабілеттілігін тексеріңіз. Барлық келтірулерді қондырғаннан кейін VLAN кестесі VTP протоколының көмегімен коммутатор бойынша бөлінеді.
Нәтижесінде бір виланда орналасқан компьютерлердің бір-біріне енімі бар, ал басқа компьютерлердің енімі болмайды. Компьютерлердің келесі жұптары арасында байланысты PING командасымен тексеріңіз:
а) ДК1 – ДК2; б) ДК3 – ДК4; в) ДК5 – ДК6.
Егер сіз дұрыс жасаған болсаңыз, онда ping жұптар арасынан өтеді, бұрыс болса – келесі қондыруларды тексеріңіз:
транктық порттар болып саналатын Switch3-те барлық порттар, Switch1, Switch2 және Switch4 – үшінші порт;
әрбір коммутаторда домендердің аты мен парольдары (sh vtp status командасы);
коммутатордағы интерфейстердің виланға байланысы (sh vl br командасы).
7 кезең.
Орталық коммутатордағы маршрутизацияны келтіріңіз. Әрбір VLAN үшін интерфейстерді жасаймыз.
Vlan 10 (шлюз) үшін интерфейсті келтіру:
Switch3(config)#int vlan 10
Switch3(config-if)#ip address 10.10.0.1 255.255.0.0
Switch3(config-if)#no shut
Switch3(config-if)#exit
10.[VLAN].0.1 IP адресі мен /16 маскасын бере отырып, әр VLAN үшін осы келтірулерді қайталаңыз.
Осыдан кейін әр компьютердің келтіруіне кіріңіз және керекті шлюзды қондырыңыз. Мысалы ДК1 үшін – 10.11.0.1.
Маршрутизацияны мына командамен қосыңыз:
Switch3(config)#ip routing 8 кезең.
OSI моделінің желілік деңгейінде желінің жұмыс істеу қабілеттілігін тексеріңіз. Маршрутизацияны қосқаннан кейін барлық компьютерлер кез- келген хосттан енімі болады.
9 кезең.
Жұмыстың негізгі міндетін орындаймыз: кез-келген вилан үшін осы вилан мен Server1 сервердің түйіндерінің ғана енімі болуы мүмкін.
Ол үшін желінің трафигіне келесі шектеулерді енгіземіз: 1 - Пакеттерді кез-келген хосттан серверге рұқсат ету.
- Пакеттерді серверден кез-келген хостқа рұқсат ету.
– Бір ішкі желіден трафикті осы ішкі желіге рұқсат ету. 4 – Барлық қалғандарына тыйым салу.
Желінің трафигіне шектеу access-list сүзгілеу командасының көмегімен беріледі. Бұл команда енім тізімі болып аталатын рұқсат ету мен тыйым салу опциясының тізіміндегі сүзгілеудің критерилерін береді. Енім тізімінде екі ереже болады: permit – рұқсат ету және deny – тыйым салу. Бұл ережелер пакетті желі бойынша әрі қарай өткізеді немесе оның енімін блоктап тастайды.
Енім тізімдері нақтырақ №14 зертханалық жұмыста қарастырылады.
Орталық коммутаторды (Switch3) ашамыз және оның конфигурациясын access-list сүзгілеу командасының көмегімен ауыстырамыз:
Switch3(config)#ip access-list extended 100
(100 нөмірі бойынша енімнің кеңейтілген тізімі жасалады)
Switch3(config-ext-nacl)#permit ip any 10.10.0.0 0.0.0.255
Switch3(config-ext-nacl)#permit ip 10.10.0.0 0.0.0.255 any (10.10.0.0/24 желісіне енім рұқсат етіледі)
Switch3(config-ext-nacl)#permit
0.0.0.255
ip
10.11.0.0
0.0.0.255
10.11.0.0
Switch3(config-ext-nacl)#permit
0.0.0.255
ip
10.12.0.0
0.0.0.255
10.12.0.0
Switch3(config-ext-nacl)#permit
0.0.0.255
ip
10.13.0.0
0.0.0.255
10.13.0.0
(рұқсат етіледі: 10.11.0.0/24 желісінен осы желіге енім;
10.12.0.0/24 желісінен осы желіге енім; 10.13.0.0/24 желісінен осы желіге енім.
Switch3(config-ext-nacl)#exit
Енді бұл access-list-ті нақты интерфейске қоямыз және кіріс трафигінде барлық VLAN-дарға қолданамыз (in опциясы – кіріс трафигіне, out – шығыс трафигіне):
Switch3(config)#int vlan 10
Switch3(config-if)#ip access-group 100 in Бұл қадамды әрбір VLAN үшін қайталаймыз. Нәтижесінде алатынымыз:
Кез-келген вилан үшін тек осы виланның түйіндері мен Server1 серверінің