A Cisco IOS alapzozás és security után folytatódjon Szakály Attila ismertetője. A mostani téma a VLAN-okkal és a TRUNK-el kapcsolatban fog folytatódni.
Hamár a switchekről beszélünk, akkor az egyik legfontosabb témakör a Vlan és annak beállítása. A Vlan-ok mint a nevében is benne van Virtuális Lanok. Ez azt jelenti, hogy egy fizikai eszközön több virtuális, másképp fogalmazva logikai lan-t hozhatunk létre. Hogy szemléltessük is az előbbieket, az első ábrán egy hagyományos konfigurációt láthatunk.
Míg a következő ábrán egy 2 Vlan-ra osztott switch látható (természetesen itt a 2 switch ugyanúgy 1 eszköz, ugyanaz doboz vagyis Switch3 csak épp „logikailag kettévágva”)
Az első ábrán a hasonló alhálózattal rendelkező eszközök elérik egymást, ugyanis alapértelmezetten minden switchport a Van1-be tartozik. A második ábrán egyértelműen látszik, hogy PC5 és PC6 között nem lesz kapcsolat, hiszen azok már külön Vlan-ba lesznek! Nézzük meg ezt a gyakorlatban:
Így is meg lehet csinálni, de mivel fent láthatjuk, hogy a switch nemtetszését fejezi ki, lássunk egy másik módszert, amivel pontosan ugyanezt fogjuk elérni, de a switch nem fog pampogni:
Figyeljük meg, hogy a 2 módszer nem ugyanabban a konfigurációs módban hajtandó végre! A switch a második módszert ajánlja, maradjunk akkor ennél. Adjuk ki a „sh vlan brief” parancsot és láttuk mit ír:
Láthatjuk, hogy most már nem csak a Vlan1 (ez az alapértelmezett Vlan, és minden port alapértelmezésben ennek a Vlannak a tagja) létezik, hanem a 2 új Vlanunk is megjelent. Azt is láthatjuk hogy ezzel még nincs kész a feladat, hiszen a felsorolásból látható hogy továbbra is az összes interfész az 1es Vlan-hoz tartozik. próbáljunk meg egy interfészt a 10 es egy másik interfészt pedíg a 20 as Vlan-ba tenni.
Az interfészt tegyük „access” módba, majd pedíg a parancs a következő:
Switch(config-if)#switchport access vlan „és a vlan száma”
Mivel ezt minden interfészre egyedeleg adjuk meg, ezért a paracs interfész konfigurációs módból adható ki.
A Vlanok közötti átjárást Routerekkel fogjuk tudni biztosítani. Az 1-1 külön Vlanből hozzákapcsolunk egy portot a routerhez vagy megoldhatjuk 1 dróttal amit trunk –nek nevezünk. Nézzünk meg egy végleges konfigurációt ezen a karácsonyfán:
Figyeljük meg az összekötögetéseket, alul is két Vlan, felül is két Vlan, a különbség annyi hogy felül 2 drót megy a router 2 külön interfészébe (a switch 2 külön Vlanjából), míg alul egy külön trönk módba állított switchportból csak drót megy a Router felé. Ha csak a fönti részt nézzük, a konfiguráció hasonló lesz az előbb leírtakhoz. A Switchnek a megfelelő portjait betesszük a 4es és 5ös Vlanba, ide kötjök a gépeket, és a Vlanokból 1-1 portot kiválasztva összekötjük azokat a Router interfészekkel. 2 Külön Vlan, 2 külön Router interfészbe – tiszta sor. (jobbra fent ott figyel az a Teszt PC, azt csak szemléltetésképpen tettem oda, hogy ha véletlen rossz Vlanba pakoljuk a gépünket hiába jó a network konfiguráció, a gép nem lesz elérhető!) Amit meg szeretnék mutatni az az alsó rész a trönk bekonfigurálása miatt.
Ugye az alsó switchen beállítjuk a megfelelő Vlanokat láthatjuk, hogy a kettes és hármas Vlan lesz beállítva rajta és ennek megfelelően kötögetjük be a PC-ket és adunk nekik IP címet.
A switchen válasszunk ki egy portot, ami majd a Routerhez kapcsolódik (ezt a portot nem kell külön Vlanba tegyük) és tegyük át trunk módba.
Gyakorlatilag ennyi. Legalábbis a packet tracerben! Ezt a portot kössük össze a routerrel és lépjünk át a routerre. Figyeljünk oda, hogy trunk esetében a router interfészét máshogy konfiguráljuk mint „hagyományos” kapcsolatoknál. A mi példánkban legyen most a router Fastethernet 0/0-ás interfésze az ami össze van kötve a switch trunk módba konfigurált portjával. Ilyenkor a router F0/0-ás interfészének nem adunk IP címet azt majd csak „no shutdown”-oljuk a konfiguráció legvégén SŐT még csak nem is a Fastethernet 0/0 konfig módjába lépünk be. A módszer a következő:
Láthatjuk, hogy egy úgynevezett „subif” vagy alinterfész konfigurációs módba léptünk be méghozzá F0/0.1 –el. A szokásos módon adunk neki IP címet valamint a trunk miatt kiadjuk az encapsulation parancsot.
Debrecen(config-subif)#encapsulation dot1Q „ide a megfelelő VLAN számát adjuk meg”
Ugye itt megadtuk a kettes VLAN hoz tartozó alapértelmezett átjárót akkor az encapsulation után a kettes VLAN-t kell megadnunk. Lássuk ugyanezt a következő Vlanra:
A történet hasonló az előzőhöz, de figyeljük meg hogy itt F0/0.2 –be léptünk és a hármas Vlan alapértelmezett átjáróját konfiguráltuk be. Nekünk most csak két darab VLAN-unk van, de ha több lenne így haladnánk szépen sorba. Majd a legeslegvégén, amikor az összes Vlanunkat kivégeztük, ugye mi most készen vagyunk hiszen csak két Vlan kapcsolódik erre az interfészre akkor belépünk a szokásos módon a F0/0-ba és felkapcsoljuk. Figyeljük meg mi történik:
Azzal hogy felkapcsoltuk az F0/0-t a többi általunk beállított „subif” is felkapcsolódott. Értelem szerűen innentől kezdve pingelhető kell legyen az alapértelmezett átjáró a kliensekről, és a megfelelő routok beállítása után majd szépen mindenfelé fog menni a kapcsolat
