Топология:
Таблица адресации:
| Устройство | Принадлежность к VLAN | IP-адрес | Маска подсети | Шлюз по умолчанию |
| vESR-Router-1 | 10 | 10.0.10.1 | 255.255.255.248 | — |
| 20 | 10.0.20.1 | 255.255.255.192 | ||
| PC1 | 10 | 10.0.10.5 | 255.255.255.248 | 10.0.10.1 |
| PC2 | 20 | 10.0.20.55 | 255.255.255.192 | 10.0.20.1 |
Задача:
- Создание сети и настройка основных параметров устройства;
- Создание сетей VLAN и назначение портов коммутатора;
- Настройка транка 802.1Q между коммутаторами;
- Настройка маршрутизации между сетями VLAN;
- Проверка работы маршрутизации между VLAN
Реализация:
Настраиваем на всех устройствах имена согласно топологии и баннерные сообщения
vESR-Router-1:
- Выполняем первый вход на маршрутизатор vESR-Router-1:
- по умолчанию имя пользователя: admin с паролем: password
- устанавливаем новый пароль: P@ssw0rd:
vesr(change-expired-password)# password P@ssw0rd
vesr(change-expired-password)# commit
vesr(change-expired-password)# confirm
vesr#
- Переходим в режим глобальной конфигурации и назначаем имя в соответствие с топологией:
vesr# configure terminal
vesr(config)# hostname vESR-Router-1- Задаём баннерные сообщения:
- текстовое сообщение, выводимое до аутентификации пользователя на маршрутизаторе:
vesr(config)# banner login "Unauthorized connection is prosecuted by the law of the Russian Federation"
-
- текстовое сообщение, выводимое после успешной аутентификации пользователя на маршрутизаторе:
vesr(config)# banner exec "Hello! This is an vESR!"- Применяем и подтверждаем внесённые изменения:
vesr# commit
vESR-Router-1# confirmvESR-Switch-1 | vESR-Switch-2:
- Выполняем аналогичную настройку:
- результат:
- vESR-Switch-1:
- результат:
-
-
- vESR-Switch-2:
-
Создание сетей VLAN
- Создаём VLAN на коммутаторах в соответствие с топологией:
- vESR-Switch-1:
vESR-Switch-1(config)# vlan 10
vESR-Switch-1(config-vlan)# name Accounting
vESR-Switch-1(config-vlan)# exit
vESR-Switch-1(config)# vlan 20
vESR-Switch-1(config-vlan)# name Sales
vESR-Switch-1(config-vlan)# exit-
- vESR-Switch-2:
vESR-Switch-2# configure terminal
vESR-Switch-2(config)# vlan 20
vESR-Switch-2(config-vlan)# name Sales
vESR-Switch-2(config-vlan)# exit
vESR-Switch-2(config)# vlan 10
vESR-Switch-2(config-vlan)# name Accounting
vESR-Switch-2(config-vlan)# exit
Важно!
Перед настройкой интерфейсов смотрим какие интерфейсы активны и также сравниваем их МАС-адреса с МАС-адресами сетевых адаптеров на созданной ВМ в VirtualBox!
vESR-Switch-1:
- из привилегированного режима смотрим имена и МАС-адреса интерфейсов а также их статус:
vESR-Switch-1(config)# do show interfaces status-
- результат:
- Интерфейс в топологии GNS3 — e0 будет соответствовать виртуальному Адаптеру1 в VitrtualBox — далее по такому же принципу;
- работаем с интерфейсами которые в состоянии up:
- в топологии GNS3 — интерфейс e0 — смотрит в сторону vESR-Switch-1 и соответствует Адаптеру 1 в VirtualBox;
- в топологии GNS3 — интерфейс e1 — смотрит в сторону vESR-Router-1 и соответствует Адаптеру 2 в VirtualBox;
- в топологии GNS3 — интерфейс e2 — смотрит в сторону PC1 и соответствует Адаптеру 3 в VirtualBox:
- работаем с интерфейсами которые в состоянии up:
И так для каждого Адаптера;
- Таким образом, в конкретной случае имеем:
- gi1/0/5 — в сторону vESR-Switch-2;
- gi1/0/6 — в сторону vESR-Router-1;
- gi1/0/1 — в сторону PC1
Назначаем порты доступа в соответствующие VLAN-ы
vESR-Switch-1:
- Переходим на интерфейс в сторону PC1 переводим в режим работы L2 и определяем в качестве порта доступа для VLAN-а 10:
vESR-Switch-1(config)# interface gi1/0/1
vESR-Switch-1(config-if-gi)# description "PC1"
vESR-Switch-1(config-if-gi)# mode switchport
vESR-Switch-1(config-if-gi)# switchport mode access
vESR-Switch-1(config-if-gi)# switchport access vlan 10
vESR-Switch-1(config-if-gi)# exitvESR-Switch-2:
- Переходим на интерфейс в сторону PC2 переводим в режим работы L2 и определяем в качестве порта доступа для VLAN-а 20:
vESR-Switch-2(config)# interface gi1/0/1
vESR-Switch-2(config-if-gi)# description "PC2"
vESR-Switch-2(config-if-gi)# mode switchport
vESR-Switch-2(config-if-gi)# switchport mode access
vESR-Switch-2(config-if-gi)# switchport access vlan 20
vESR-Switch-2(config-if-gi)# exitНазначаем магистральный канал между коммутаторами
vESR-Switch-1:
- Переходим на интерфейс направленный в сторону vESR-Switch-2 — переводим его в режим работы L2:
vESR-Switch-1# configure terminal
vESR-Switch-1(config)# interface gi1/0/5
vESR-Switch-1(config-if-gi)# description "vESR-Switch-2"
vESR-Switch-1(config-if-gi)# mode switchport- Назначаем данный порт магистральным (trunk), а также изменения членства интерфейса во VLAN по умолчанию на тегированное:
vESR-Switch-1(config-if-gi)# switchport mode trunk
vESR-Switch-1(config-if-gi)# switchport default-vlan tagged- Разрешаем передачу по магистральному канало только используемые VLAN-ы:
vESR-Switch-1(config-if-gi)# switchport trunk allowed vlan add 10,20
vESR-Switch-1(config-if-gi)# exitvESR-Switch-2:
- Аналогично настраиваем порт, который направлен в сторону vESR-Switch-1:
vESR-Switch-2(config)# interface gi1/0/6
vESR-Switch-2(config-if-gi)# description "vESR-Switch-1"
vESR-Switch-2(config-if-gi)# mode switchport
vESR-Switch-2(config-if-gi)# switchport mode trunk
vESR-Switch-2(config-if-gi)# switchport default-vlan tagged
vESR-Switch-2(config-if-gi)# switchport trunk allowed vlan add 10,20
vESR-Switch-2(config-if-gi)# exitvESR-Switch-1:
- Также переводим интерфейс в стророну vESR-Router-1 в магистральный порт и разрешаем только используемые VLAN-ы:
vESR-Switch-1(config-if-gi)# description "vESR-Router-1"
vESR-Switch-1(config-if-gi)# mode switchport
vESR-Switch-1(config-if-gi)# switchport mode trunk
vESR-Switch-1(config-if-gi)# switchport default-vlan tagged
vESR-Switch-1(config-if-gi)# switchport trunk allowed vlan add 10,20
vESR-Switch-1(config-if-gi)# exit- Применяем и подтверждаем внесённые изменения:
- vESR-Switch-1 | vESR-Switch-2:
commit
confirm- Проверяем статус L2-интерфейсов:
- vESR-Switch-1:
vESR-Switch-1# show interfaces switch-port status vESR-Switch-1# show interfaces status-
-
- результат:
-
-
- vESR-Switch-2:
vESR-Switch-2# show interfaces switch-port status vESR-Switch-2# show interfaces status-
-
- Результат:
-
- Также смотрим VLAN-ы:
- vESR-Switch-1:
-
- vESR-Switch-2:
Настраиваем подинтерфейсы для каждой VLAN, как указано в таблице IP-адресации
vESR-Router-1:
- На основе физического интерфейса gi1/0/1 — который смотрит в сторону vESR-Switch-1 поднимаем подинтерфейс для vlan 10:
vESR-Router-1(config)# interface gi1/0/1.10
vESR-Router-1(config-subif)# description "VLAN10"-
- отключаем firewall и назначаем IPv4 — адрес в соответствие с таблице адрисации:
vESR-Router-1(config-subif)# ip firewall disable
vESR-Router-1(config-subif)# ip address 10.0.10.1/29
vESR-Router-1(config-subif)# exit- На основе физического интерфейса gi1/0/1 — который смотрит в сторону vESR-Switch-1 поднимаем подинтерфейс для vlan 20:
vESR-Router-1(config)# interface gi1/0/1.20
vESR-Router-1(config-subif)# description "VLAN20"
vESR-Router-1(config-subif)# ip firewall disable
vESR-Router-1(config-subif)# ip address 10.0.20.1/26
vESR-Router-1(config-subif)# exit- Применяем и подтверждаем внесённые изменения:
vESR-Router-1(config)# end
vESR-Router-1# commit
vESR-Router-1# confirm- Проверяем:
vESR-Router-1# show ip interfaces-
- результат:
Назначаем IPv4-адреса оконечным устройствам из соответствующих сетей для проверки связности:
- PC1:
PC1> ip 10.0.10.5/29 10.0.10.1- PC2:
PC2> ip 10.0.20.55/26 10.0.20.1- Проверяем:
- доступность шлюза в каждом VLAN-е:
- vlan10:
- доступность шлюза в каждом VLAN-е:
-
-
- vlan20:
-
Проверяем маршрутизацию между VLAN-ами
- PC1 — PC2:
- PC2 — PC1:
