Implementacja segmentacji sieci oraz routingu międzywęzłowego

I. Schemat logiczny infrastruktury

W celu realizacji zadania należy przygotować następującą strukturę w środowisku Packet Tracer:

1. Warstwa dystrybucji i routingu:

   • Router (model 2911) pełniący funkcję bramy domyślnej dla wszystkich podsieci.

   • Przełącznik zarządzalny (model 2960) stanowiący punkt koncentracji urządzeń końcowych.

2. Warstwa dostępu (Urządzenia końcowe):

   • Segment A (VLAN 10): Dwa komputery klasy PC.

   • Segment B (VLAN 20): Dwa komputery klasy PC.

   • Zasoby wspólne (VLAN 30): Jeden serwer sieciowy.

II. Wytyczne konfiguracyjne dla Przełącznika (Switch)

Pierwszym etapem jest utworzenie logicznych identyfikatorów sieci oraz przypisanie do nich fizycznych portów urządzenia.

1. Definicja sieci VLAN: Należy przejść do interfejsu linii komend (CLI) przełącznika i utworzyć trzy grupy:

   • VLAN 10 o nazwie „Administracja”.

   • VLAN 20 o nazwie „Produkcja”.

   • VLAN 30 o nazwie „Serwery”.

2. Konfiguracja portów dostępowych: Poszczególne interfejsy przełącznika należy przypisać do odpowiednich grup, tak aby urządzenia końcowe były od siebie odizolowane w warstwie drugiej. Przykładowo, porty od 1 do 5 powinny obsługiwać wyłącznie ruch z VLAN 10.

3. Konfiguracja magistrali (Trunk): Port łączący przełącznik z routerem musi zostać skonfigurowany w trybie Trunk. Jest to niezbędne, aby przez jeden fizyczny przewód mógł odbywać się ruch z wielu różnych sieci VLAN jednocześnie.

III. Konfiguracja Routera (Inter-VLAN Routing)

Router w tej architekturze pełni rolę łącznika między odizolowanymi grupami. Ponieważ dysponujemy jednym fizycznym połączeniem ze switchem, należy zastosować technikę subinterfejsów.

1. Aktywacja interfejsu fizycznego: Należy upewnić się, że główny port gigabitowy routera jest w stanie aktywnym (polecenie no shutdown), mimo że nie posiada on przypisanego adresu IP.

2. Tworzenie interfejsów wirtualnych: Dla każdej sieci VLAN należy utworzyć podinterfejs (np. 0/0.10). Każdy z nich musi:

   • Posiadać zdefiniowany protokół enkapsulacji zgodny z numerem VLAN (standard 802.1Q).

   • Mieć przypisany unikalny adres IP, który dla komputerów w danej sieci będzie pełnił funkcję Bramy domyślnej.

IV. Adresacja urządzeń końcowych

Dla zapewnienia pełnej łączności, każde urządzenie w sieci musi zostać skonfigurowane zgodnie z poniższym schematem:

• Urządzenia w VLAN 10: Adresy z puli 192.168.10.x, brama domyślna: 192.168.10.1.

• Urządzenia w VLAN 20: Adresy z puli 192.168.20.x, brama domyślna: 192.168.20.1.

• Serwer w VLAN 30: Adres statyczny 192.168.30.10, brama domyślna: 192.168.30.1.

V. Weryfikacja poprawności konfiguracji

Po zakończeniu prac konfiguracyjnych należy przeprowadzić audyt łączności:

1. Test drożności warstwy trzeciej: Wykorzystanie narzędzia ping w celu potwierdzenia komunikacji między komputerem z segmentu Administracja a komputerem z segmentu Produkcja.

2. Weryfikacja usług: Próba nawiązania połączenia z usługą HTTP działającą na serwerze z dowolnego stacji roboczej w sieci.

3. Analiza tablicy routingu: Sprawdzenie w systemie operacyjnym routera (polecenie show ip route), czy wszystkie zdefiniowane sieci są widoczne jako bezpośrednio połączone (Connected).

Dokumentacja wyników

Proszę o przygotowanie krótkiego raportu zawierającego zrzut ekranu przedstawiający poprawną komunikację między różnymi sieciami VLAN oraz listę wykorzystanych poleceń konfiguracyjnych.

Tutorial:

I. Dodawanie urządzeń do obszaru roboczego

W celu umieszczenia dowolnego elementu (routera, przełącznika, komputera) w projekcie, należy posłużyć się panelem wyboru urządzeń znajdującym się w lewym dolnym rogu ekranu.

1. Wybór kategorii: Kliknij jedną z ikon w dolnym menu (np. Network Devices dla routerów/switchy lub End Devices dla komputerów).

2. Wybór modelu: Po wybraniu kategorii, po prawej stronie wyświetlą się konkretne modele (np. Switch 2960).

3. Umieszczenie na mapie: Kliknij lewym przyciskiem myszy na wybrany model, a następnie kliknij w dowolnym miejscu białego obszaru roboczego (Logical Workspace).

II. Fizyczne łączenie urządzeń (Okablowanie)

Łączenie urządzeń wymaga dobrania odpowiedniego typu przewodu.

1. Wybór narzędzia: Kliknij ikonę błyskawicy (Connections).

2. Wybór kabla:

   • W większości przypadków (PC do Switcha, Switch do Routera) używamy czarnej, ciągłej linii, czyli kabla Copper Straight-Through.

   • W przypadku łączenia dwóch takich samych urządzeń (np. Switch do Switcha) używamy linii przerywanej – Copper Cross-Over.

3. Proces łączenia:

   • Kliknij na kabel, a następnie na pierwsze urządzenie (np. PC) i wybierz port FastEthernet0.

   • Kliknij na drugie urządzenie (np. Switch) i wybierz dowolny wolny port (np. FastEthernet0/1).

III. Dostęp do terminala konfiguracyjnego (CLI)

Konfiguracja urządzeń sieciowych odbywa się poprzez tekstowy interfejs linii komend. Istnieją dwie metody uzyskania dostępu:

Metoda 1: Bezpośrednia (Symulowana)

Najszybszy sposób wewnątrz programu:

1. Kliknij lewym przyciskiem myszy na urządzenie (np. Switch lub Router).

2. W otwartym oknie przejdź do zakładki CLI.

3. Naciśnij klawisz Enter, aby aktywować linię komend.

Metoda 2: Realistyczna (Konsolowa)

Stosowana w celu odwzorowania rzeczywistych warunków pracy technika:

1. Dodaj do projektu komputer (PC) oraz Switch.

2. Wybierz błękitny kabel (Console).

3. Połącz port RS 232 w komputerze z portem Console w Switchu.

4. Kliknij na komputer, wejdź w zakładkę Desktop, a następnie uruchom aplikację Terminal. Kliknij "OK", aby uzyskać dostęp do konfiguracji Switcha.

IV. Podstawowa konfiguracja adresacji IP na komputerze

Aby urządzenia mogły się komunikować, muszą posiadać adresy logiczne.

1. Kliknij na wybrany komputer (PC).

2. Przejdź do zakładki Desktop i wybierz ikonę IP Configuration.

3. W polu IP Address wprowadź adres (np. 192.168.1.2), a w polu Subnet Mask maskę (zazwyczaj podpowie się automatycznie: 255.255.255.0).

4. Zamknij okno – ustawienia są zapisywane automatycznie.

V. Weryfikacja połączenia

Aby sprawdzić, czy urządzenia są poprawnie spięte:

1. Zwróć uwagę na diody przy połączeniach:

   • Zielone: Połączenie aktywne.

   • Pomarańczowe: Przełącznik analizuje topologię (poczekaj ok. 30 sekund).

   • Czerwone: Port jest wyłączony (wymaga komendy no shutdown na routerze) lub typ kabla jest niewłaściwy.

2. Użyj narzędzia Simple PDU (ikona zamkniętej koperty po prawej stronie), aby przesłać testowy pakiet między urządzeniami. Wynik operacji wyświetli się w sekcji Realtime w dolnym rogu ekranu.

Tutorial: Konfiguracja CLI dla sieci VLAN i Inter-VLAN Routing

1. Konfiguracja Przełącznika (Switch 2960)

Zadaniem przełącznika jest odizolowanie portów i przygotowanie magistrali do komunikacji z routerem.

Tworzenie baz danych VLAN:

enable                          # Wejście w tryb uprzywilejowany

configure terminal             # Wejście w tryb konfiguracji globalnej

vlan 10                        # Utworzenie VLAN 10

name Administracja           # Opcjonalne nazwanie sieci

vlan 20                        # Utworzenie VLAN 20

  name Produkcja

vlan 30                        # Utworzenie VLAN 30

  name Serwery

exit

Przypisywanie portów do odpowiednich sieci VLAN:

interface range fa0/1 - 2      # Wybór portów dla Administracji

  switchport mode access       # Ustawienie portu w tryb dostępowy

  switchport access vlan 10    # Przypisanie do VLAN 10

exit

interface range fa0/3 - 4      # Wybór portów dla Produkcji

  switchport mode access

  switchport access vlan 20

exit

interface fa0/5                # Wybór portu dla Serwera

  switchport mode access

  switchport access vlan 30

exit

Konfiguracja portu łączącego ze Switchem (Trunk):

interface g0/1                 # Wybór portu połączonego z Routerem

  switchport mode trunk        # Zezwolenie na ruch wielu VLANów przez jeden kabel

exit

2. Konfiguracja Routera (Router 2911)

Zadaniem routera jest pełnienie funkcji bramy domyślnej dla każdej z podsieci.

Aktywacja fizycznego interfejsu:

enable

configure terminal

interface g0/0                 # Wejście do głównego portu

  no shutdown                  # Uruchomienie portu (musi świecić na zielono)

exit

Tworzenie wirtualnych subinterfejsów (Router-on-a-Stick):

Bash

# Konfiguracja dla VLAN 10

interface g0/0.10              # Utworzenie wirtualnego interfejsu dla VLAN 10

  encapsulation dot1Q 10       # Określenie protokołu tagowania (10 to nr VLAN)

  ip address 192.168.10.1 255.255.255.0  # Adres bramy dla Administracji

exit

# Konfiguracja dla VLAN 20

interface g0/0.20

  encapsulation dot1Q 20

  ip address 192.168.20.1 255.255.255.0  # Adres bramy dla Produkcji

exit

# Konfiguracja dla VLAN 30

interface g0/0.30

  encapsulation dot1Q 30

  ip address 192.168.30.1 255.255.255.0  # Adres bramy dla Serwerów

exit

3. Weryfikacja i diagnostyka

Po wprowadzeniu poleceń należy sprawdzić poprawność działania tabel konfiguracyjnych.

Na Przełączniku:

• show vlan brief – Wyświetla listę VLANów oraz przypisane do nich porty.

• show interfaces trunk – Potwierdza, czy port GigabitEthernet poprawnie przesyła dane wielu sieci.

Na Routerze:

• show ip interface brief – Sprawdza stan wszystkich subinterfejsów i ich adresy IP.

• show ip route – Wyświetla tablicę routingu; powinny pojawić się trzy sieci oznaczone symbolem C (Connected).

Ważna uwaga techniczna:

Pamiętaj, aby na komputerach PC w konfiguracji IP Configuration wpisać adresy IP z odpowiednich pul oraz poprawny Default Gateway (czyli adres subinterfejsu routera, który skonfigurowałeś w punkcie 2). Bez bramy domyślnej pakiety nie opuszczą swojego VLANu.