Embedded Files
Cíl: Základní konfigurace VLAN, ověření souvislostí VLAN x broadcastová doména s využitím Wiresharku.
Příprava: Rozdělte se do skupin k Cisco switchům - cca 5ti členné skupiny. Pokud někdo zbývá, může práci udělat individuálně v PT.
Topologii překreslete na tabuli - upravte označení čísel PC podle skutečnosti.
Odstraňte veškerou konfiguraci switche (startup-config, vlan.dat) a proveďte reload
1/ VLAN - 1 switch
1/ VLAN - 1 switch
a) ověření funkce bez VLAN - zapojte pouze stanice k čistému switchi (bez konfigurace) a ověřte, že broadcastovou zprávu zachytí všechny ostatní stanice připojené ke switchi
b) vytvořte vlan 10,20,30 a 99 a pojmenujte je (po řadě) - Ucitele, Zaci, Hoste a Sprava
c) nakonfigurujte porty switche takto: Fa0/1-6 = VLAN 10, Fa0/7-12 = VLAN 20, Fa0/13-18 = VLAN 30; ostatní porty jsou zatím nevyužity - vypněte je
(poznámka - využili jste příkaz "interface range ..." ?)
d) všechny trunk porty budou mít nativní VLAN 99
e) nastavte switchům IP adresy na rozhraní VLAN 99 - 192.168.99.1-3 /24
f) PC - naklonujte si windows a nastavte IP adresaci 192.168.X.Y /24, kde X=VLAN ID, Y=skutečné číslo počítače; připojte se ke switchi;
(poznámka - jaká bude výchozí brána?)
g) pokud máte více PC, než je v topologii, můžete je připojit ke switchi v rámci vlan 99 (využijte volné porty a správně nakonfigurujte)
Ověření
a) ověření konfigurace - pingem ověřte komunikaci mezi stanicemi, propojenými switchem
- zapište do PS výsledek = které stanice mohou/nemohou komunikovat
b) vygenerujte na 1 z PC broadcast - na kterých dalších PC byl tento broadcast zachycen? - využijte wireshark
- zapište do PS informaci - odkud byl broadcast vyslán a kde byl zachycen
c) kontrola připojení - na switchích si zobrazte ARP tabulky a porovnejte s MAC adresami PC
Poznámka: na switchích lze zprávy zobrazovat také - příkaz "debug arp". Protože ale generuje poměrně hodně zpráv, je vhodné si dopředu napsat "no debug all" a po zachycení zprávy jej jen potvrdit (enter).
2/ VLAN - propojení switchů - trunk
2/ VLAN - propojení switchů - trunk
a) propojte switche mezi sebou tak, aby všechna PC byla propojena - domalujte do topologie na tabuli, včetně označení portů
b) nakonfigurujte trunk spoje
Ověření
a) ověření konfigurace - pingem ověřte komunikaci mezi různými stanicemi - zapište do PS výsledek = které stanice mohou/nemohou komunikovat
b) vygenerujte na 1 z PC broadcast - na kterých dalších PC byl tento broadcast zachycen? - využijte wireshark, výsledek pokusu zapište do PS
(poznámka - můžete na switchích alespoň sledovat, jestli procházejí nějaké IP pakety typu ping? pokud ano, nastavte to)
c) ověření komunikace switchů - pokuste se pingnout mezi switchi - zapište do PS výsledek
d) vygenerujte na 1 ze switchů broadcast (ve VLAN 99) - na kterých PC byl tento broadcast zachycen? - využijte wireshark, výsledek pokusu zapište do PS
e) kontrola připojení - na switchích si zobrazte ARP tabulky a porovnejte s MAC adresami PC
3/ směrování mezi VLAN *** (navíc)
3/ směrování mezi VLAN *** (navíc)
Pokud je dostatek času:
a) doplňte topologii o 1 router - dokreslete do topologie
b) propojte router (rozhraní fa0/0) s některým switchem
c) port switche nakonfigurujte jako trunk (standardně)
d) konfigurace routeru - viz příloha - IP adresace - v každé LAN má nejvyšší dostupnou IP adresu
e) nastavte na stanicích výchozí brány
f) ověřte komunikaci
Poznámka
Poznámka
Q: Jak lze vygenerovat broadcastovou zprávu?
A: Zadáme ping na adresu, která v síti neexistuje (nebo ji nemám v cachi)
Q: Jak to, že taková zpráva vygeneruje broadcast?
A: Protože je potřeba k IP adrese zjistit MAC adresu (protokolem ...) - a to lze jedině broadcastovou zprávou.
Q: Jakým že protokolem zjistíme k IP její MAC?
A: :-)
Page updated
Report abuse