Konfiguracja urządzeń opartych na Cisco IOS jest ułożona w postaci drzewa. W każdym momencie można użyć znaku „?” w celu uzyskania pomocy, aby wejść do katalogu konfiguracyjnego należy po prostu wpisać w konsoli jej nazwę. Kolejną ważna komendą jest exit, która przechodzi na nadrzędnej pozycji w katalogu konfiguracyjnym.
Wstęp i przypisywanie portów w Switchu do odpowiednich VLANów
1. komenda enable - wejście w trym administratora 2. powinien pojawić się sygnał zachęty “#”
3. polecenie Switch# show running-config - wyświetla całą obecnie pracującą konfigurację switcha
4. komenda configure terminal - wejście w tryb terminala (skrót conf t) 5. powinien pojawić się sygnał zachęty “(config) #”
6. komenda (config) # vlan X - stworzenie wsparcia dla vlana X (najlepiej podać liczbę z przedziału 2-1005), na przykład vlan 11
7. komenda (config) # no vlan X - usuwa VLANA
8. komendy (config) # vlan X → (config-vlan) # name Y - nadaję etykietkę danemu VLANowi
9. Switch(config)# interface PortX - wchodzi w konfigurację odpowiedniego portu, na przykład interface Ethernet 0/1
10. Switch(config-if)# no switchport access vlan - wyłącza obsługę vlanów przez ten port 11. Switch(config-if)# switchport mode access - przestawia port w tryb pracy – zwykły
klient vlana
12. Switch(config-if)# switchport access vlan X - przyporządkowuje dany port do odpowiedniego vlana, na przykład vlan 11
13. Switch# show running-config - polecenie wyświetla najważniejsze informacje na temat VLANów
Ustawianie portu w Switchu w tryb trunk
Tryb trunk portu oznacza, iż na tym nim ma się odbywać oznaczanie (stemplowanie) pakietów Ethernet za pomocą znaczników VLAN 802.11q.
1. Należy wejść w konfigurację portu zajmującego się oznaczanie pakietów tagami vlan, na przykład Switch(config)# interface FastEthernet 0/24
2. Switch(config-if)# switchport mode trunk - przestawia tryb pracy portu na tryb przenoszenia różnych vlanów i jednocześnie oznaczania pakietów
3. Switch(config-if)# switchport trunk allow vlan XX - domyślnie port działający w trybie VLAN przesyła wszystkie możliwe Vlany, aby to zmienić można użyć właśnie tego polecenia, na przykład Switch(config-if)#switchport trunk allow vlan 11-12
4. Switch(config-if)# no switchport mode trunk - wyłącza tryb pracy trunk dla tego portu 5. Switch# show interface switchport brief
Switch# show interface trunk
- wyświetla informacje na temat wszystkich portów dotyczące obsługi VLANów
Konfiguracja „routera na patyku”
Ustawienia tego typu oznaczają, że pojedynczy, fizyczny interfejs routera obsługuje kilka sieci VLAN.
Każda z podpiętych sieci oznaczana jest innym tagiem vlan, posiada inną przestrzeń adresowania IP i w każdej z nich router posiada osobny adres IP i pracuje jako brama.
1. Router(config)# interface GigabitEthernet0/0 - przejście do konfiguracji odpowiedniego fizycznego interfejsu
2. Router(config-if)# no shutdown - włączenie go
3. Router(config)# interface GigabitEthernet0/0.11 - przejście do konfiguracji „pod-interfejsu”
w stosunku do GigabitEthernet0/0
4. Router(config-subif)# encapsulation dot1q XX - włączenie operowania na danym tagu VLAN
5. Router(config-subif)# ip address IP MASKA - nadanie adresu IP 6. Router(config-subif)# no shutdown - włączenie interfejsu
7. # ping … - po wyjściu do trybu uprzywilejowanego można użyć narzędzia ping
Scenariusze
Scenariusz 1. przełącznik, wspólna sieć IPv4, brak vlanów
Komputery są w jednej „wspólnej” sieci (przestrzeni adresów) IPv4.
Po ustawieniu adresów IPv4 we wszystkich komputerach, powinno się dać pingować (komputer→desktop→command prompt→ping x.x.x.x) do innych komputerów.
Scenariusz 2. przełącznik, 2 vlany
Komputery są w jednej „wspólnej” sieci (przestrzeni adresów) IPv4, ale w 2 różnych sieciach VLAN.
Powinno się dać pingować jedynie w obrębie wspólnej sieci VLAN.
Scenariusz 3. przełączniki, 1 sieć, 0 vlanów
Wszystkie komputery są we wspólnej sieci IPv4
Scenariusz 4. przełączniki, 1 „wspólna” sieć IPv4, 2 vlany
Wszystkie komputery są we wspólnej sieci IPv4, ale są podzielone na 2 vlany.
Scenariusz 5. przełączniki, 2 sieci IPv4, 2 vlany
Istnieją dwie różne sieci IPv4, w 2 różnych vlan’ach.
Scenariusz 6. „Ścieżka patykiem pisana” (org. Router-on-a-stick)
Proszę we wszystkich komputerach ustawić domyślną ścieżkę jako IP routera dostępnego w aktualnym VLAN’ie (tutaj to 192.168.11.1 dla vlan11 i 192.168.2.1 dla vlan2).
Proszę spróbować nawiązać połączenie za pomocą ping pomiędzy komputerami z różnych vlan’ów. A następnie prześledzić ścieżkę tego pakietu za pomocą symulatora.
