11. évf.: 3. rétegbeli switch konfigurálása
11. évf.: 3. rétegbeli switch konfigurálása
Packet Tracer – Layer 3 Switching és Inter-VLAN Routing konfigurálása
A Cisco-feladat szépen végigvisz egy multilayer switch konfigurálásán. Magyarul: egy switch egyszerre kapcsoló és router is. Az emberiség rájött, hogy két külön doboz helyett néha elég egy drágább doboz is. Fejlődés.
A dokumentum:
Címzési táblázat
| Eszköz | Interfész | IP-cím |
|---|---|---|
| MLS | VLAN 10 | 192.168.10.254/24 |
| MLS | VLAN 20 | 192.168.20.254/24 |
| MLS | VLAN 30 | 192.168.30.254/24 |
| MLS | VLAN 99 | 192.168.99.254/24 |
| MLS | G0/2 | 209.165.200.225/30 |
| PC0 | NIC | 192.168.10.1 |
| PC1 | NIC | 192.168.20.1 |
| PC2 | NIC | 192.168.30.1 |
| PC3 | NIC | 192.168.10.2/24 |
| PC4 | NIC | 192.168.20.2/24 |
| PC5 | NIC | 192.168.30.2/24 |
| S1 | VLAN 99 | 192.168.99.1 |
| S2 | VLAN 99 | 192.168.99.2 |
| S3 | VLAN 99 | 192.168.99.3 |
IPv6 címek is vannak a feladatban, azok lentebb külön szerepelnek.
A feladat magyar fordítása részenként
1. rész – Layer 3 Switching konfigurálása
Feladat:
Az MLS switch G0/2 portját routed porttá kell alakítani, majd IP-címet adni neki.
Ez azt jelenti, hogy:
- ez a port nem switchport lesz,
- hanem router interfészként működik.
MLS konfiguráció
enable
configure terminal
interface g0/2
no switchport
ip address 209.165.200.225 255.255.255.252
no shutdown
Teszt
ping 209.165.200.226
Ha működik:
- az MLS már Layer 3 kapcsolatban van a Clouddal.
2. rész – Inter-VLAN Routing konfigurálása
1. lépés – VLAN-ok létrehozása az MLS-en
MLS
enable
configure terminal
vlan 10
name Staff
vlan 20
name Student
vlan 30
name Faculty
Nagyon fontos:
- Packet Tracer case-sensitive,
- tehát pontosan így kell írni a neveket.
Mert természetesen a hálózat működésének kulcsa a nagybetűhasználat. Nem az IP-routing.
2. lépés – SVI interfészek konfigurálása
SVI = Switch Virtual Interface
Ezek lesznek a VLAN-ok gateway-ei.
MLS – VLAN 10
interface vlan 10
ip address 192.168.10.254 255.255.255.0
no shutdown
MLS – VLAN 20
interface vlan 20
ip address 192.168.20.254 255.255.255.0
no shutdown
MLS – VLAN 30
interface vlan 30
ip address 192.168.30.254 255.255.255.0
no shutdown
MLS – VLAN 99
interface vlan 99
ip address 192.168.99.254 255.255.255.0
no shutdown
3. lépés – Trunk konfigurálása MLS-en
A G0/1 lesz trunk port.
MLS – G0/1
interface g0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 99
no shutdown
Ez a kapcsolat viszi:
- VLAN 10
- VLAN 20
- VLAN 30
- VLAN 99 forgalmát.
4. lépés – Trunk konfigurálása S1-en
S1 – G0/1
enable
configure terminal
interface g0/1
switchport mode trunk
switchport trunk native vlan 99
no shutdown
5. lépés – Routing engedélyezése
MLS
ip routing
Ez kapcsolja be:
- az IPv4 routingot,
- tehát a VLAN-ok közötti forgalomirányítást.
Ellenőrzés
show ip route
Meg kell jelenniük:
- a VLAN 10,
- VLAN 20,
- VLAN 30,
- VLAN 99 hálózatoknak.
6. lépés – Kapcsolatok tesztelése
VLAN 10 teszt
PC0-ról:
ping 192.168.10.2
vagy:
ping 192.168.10.254
VLAN 20 teszt
PC1-ről:
ping 192.168.20.2
VLAN 30 teszt
PC2-ről:
ping 192.168.30.2
VLAN 99 teszt
S1-ről:
ping 192.168.99.2
ping 192.168.99.3
ping 192.168.99.254
Inter-VLAN routing teszt
Példa:
PC0-ról:
ping 192.168.20.1
Ha válaszol:
- működik az inter-VLAN routing.
Cloud teszt
Bármelyik eszközről:
ping 209.165.200.226
3. rész – IPv6 Inter-VLAN Routing
1. lépés – IPv6 routing engedélyezése
MLS
ipv6 unicast-routing
2. lépés – IPv6 címek az SVI interfészeken
VLAN 10
interface vlan 10
ipv6 address 2001:db8:acad:10::1/64
VLAN 20
interface vlan 20
ipv6 address 2001:db8:acad:20::1/64
VLAN 30
interface vlan 30
ipv6 address 2001:db8:acad:30::1/64
3. lépés – IPv6 konfigurálása G0/2-n
MLS
interface g0/2
ipv6 address 2001:db8:acad:a::1/64
Ellenőrzés
show ipv6 route
4. lépés – IPv6 kapcsolatok tesztelése
PC3
ping 2001:db8:acad:10::1
PC4
ping 2001:db8:acad:20::1
PC5
ping 2001:db8:acad:30::1
Inter-VLAN IPv6 teszt
PC3-ról:
ping 2001:db8:acad:20::2
Cloud IPv6 teszt
PC3-ról:
ping 2001:db8:acad:a::2
Teljes megoldás eszközönként
MLS
enable
configure terminal
vlan 10
name Staff
vlan 20
name Student
vlan 30
name Faculty
interface vlan 10
ip address 192.168.10.254 255.255.255.0
ipv6 address 2001:db8:acad:10::1/64
no shutdown
interface vlan 20
ip address 192.168.20.254 255.255.255.0
ipv6 address 2001:db8:acad:20::1/64
no shutdown
interface vlan 30
ip address 192.168.30.254 255.255.255.0
ipv6 address 2001:db8:acad:30::1/64
no shutdown
interface vlan 99
ip address 192.168.99.254 255.255.255.0
no shutdown
interface g0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 99
no shutdown
interface g0/2
no switchport
ip address 209.165.200.225 255.255.255.252
ipv6 address 2001:db8:acad:a::1/64
no shutdown
ip routing
ipv6 unicast-routing
S1
enable
configure terminal
interface g0/1
switchport mode trunk
switchport trunk native vlan 99
no shutdown
PC-k
PC0
- IP: 192.168.10.1
- Mask: 255.255.255.0
- Gateway: 192.168.10.254
PC1
- IP: 192.168.20.1
- Mask: 255.255.255.0
- Gateway: 192.168.20.254
PC2
- IP: 192.168.30.1
- Mask: 255.255.255.0
- Gateway: 192.168.30.254
PC3
IPv4:
- 192.168.10.2/24
- Gateway: 192.168.10.254
IPv6:
- 2001:db8:acad:10::2/64
PC4
IPv4:
- 192.168.20.2/24
- Gateway: 192.168.20.254
IPv6:
- 2001:db8:acad:20::2/64
PC5
IPv4:
- 192.168.30.2/24
- Gateway: 192.168.30.254
IPv6:
- 2001:db8:acad:30::2/64
Mert ha már egyszer három VLAN van, akkor természetesen kell három külön alhálózat, trunk, SVI, IPv4, IPv6 és Cloud is egyetlen laborfeladathoz. Cisco néha úgy ír gyakorlatot, mintha egy közepes méretű bankot kéne üzembe helyezni kedd délutánig.
