VLAN2_nowe.pdf

(357 KB) Pobierz
VLAN 2 Î Ethernet
Wstęp
ĆwiczenietojestrozwinięciemćwiczeniaVLAN1,podczasktóregouczestnicyzajęć
moglizapoznaćsięzmechanizmamiwirtualnychsiecilokalnych.Istotązajęćbyłozwrócenie
uwaginapodziałdomenrozgłoszeniowychprzezwirtualnesiecilokalne.Obserwacjabyła
realizowanazuŜyciemprotokołuDHCPorazprogramudogenerowaniaiprzechwytywania
ramekwarstwyłączadanychNETest.
Ćwiczeniedotyczyrealizacjiwirtualnychsiecilokalnychzarównonaprzełącznikach
ethernetowych,jakiprogramowonakomputerachwsystemieLinux.
Wirtualnasiećlokalnabezznaczników–przykład1
NaRys.1przedstawionajestpoczątkowakonfiguracjaczterechkomputerówA,B,Ci
DorazdwóchprzełącznikówS1,S2,przełącznikS3nienaleŜydotegozestawuipełnirolę
mostu.
Rys.1.Konfiguracjapodstawowa.
Porty,którebiorąudziałwtejkonfiguracjiprzedstawionesąwTab.1.Wpolachtabeliw
nawiasachpodanesąnumerysieciwirtualnych(VLANID–VID),którewystępująnadanym
porcie.JeŜelisiećwirtualnamawłączoneznacznikinatymporcie,toposiadaszaretłoi
numerjestpisanykursywą.
PortS1(VID)… …połączonyz PortS2(VID)… …połączonyz
1(1) S3 1(1) D
2(1) B 2(1) C
3(1) A 3(1) S3
Tab.1.Początkowyukładsieciwirtualnych–wszystkieurządzeniawVLAN1.
Takakonfiguracjasieciwirtualnychpowoduje,Ŝewszystkieurządzeniamogąsiębez
przeszkódkomunikować,bonaleŜądowspólnejsieciwirtualnejiŜadenportniema
włączonychznaczników.PrzynaleŜnośćdosieciwirtualnejjestpokazanazapomocątła,na
którymumieszczonesąkomputerypodpisanegonumeremVID(1).
942402280.073.png 942402280.082.png 942402280.091.png 942402280.100.png
 
942402280.009.png 942402280.018.png 942402280.026.png 942402280.035.png
 
942402280.037.png 942402280.038.png 942402280.039.png 942402280.040.png
 
942402280.041.png 942402280.042.png 942402280.043.png 942402280.044.png
 
Dwiewirtualnesiecilokalnebezznaczników–przykład2
PrzedstawionaponiŜejnaRys.2konfiguracjapozwalazilustrować,Ŝebrak
znacznikówpowodujenierozróŜnialnośćwirtualnychsiecilokalnych.Dokładneustawienia
przedstawionesąwTab.2(zmieniłysiętakŜenumeryportów).
Rys.2.Dwiesieciwirtualne,pomiędzyktórymimoŜnaprzesyłaćramki.
PortS1(VID)… …połączonyz PortS2(VID)… …połączonyz
4(3) S2 4(2) D
5(3) B 5(2) C
6(3) A 6(2) S1
Tab.2.Konfiguracjadwóchsieciwirtualnychbezznaczników.
Przesyłaniedanychpomiędzysieciamiwirtualnymi2i3jestmoŜliwe,botylkokonfiguracja
przełącznikówwskazuje,Ŝenajednymzostałastworzonasieć2,anadrugim3.PoniewaŜ
ŜadnaramkadocierającadoS2nieposiadaznacznikaVLAN3,iviceversa,przełączniki
traktująjejaknaleŜącedotejsamejsieciwirtualnej.Takakonfiguracjasieciwirtualnych
powodujetylko,ŜewobrębiejednegoprzełącznikaramkinietrafiąnaportynaleŜącedoinnej
sieciwirtualnej(porty1,2,3zprzykładu1).
Dwiewirtualnesiecilokalnezeznacznikami–przykład3
Tenprzykład(Rys.3)róŜnisięodpoprzedniegotylkotym,Ŝenaporcie4wS1i
porcie6wS2włączonoznacznikiwobusieciachwirtualnych(Tab.3–numeryVIDpisane
kursywąnaciemniejszymtleoznaczająwłączoneznacznikiwdanejsieciwirtualnej).
Wszystkieramki,któresąwysyłaneprzezkomputeryC,Dimająbyćprzesłaneprzezport6
zostająoznakowaneznacznikiem802.1Qsieciwirtualnej2.Takieramkipotrafieniudoportu
4przełącznikaS1niezostanąprzesłanedokomputerówAiB.VIDsiecizktórejpochodzą
nieodpowiadatemuskonfigurowanemunaporcie4wprzełącznikuS1,którynatymporcie
akceptujeruchwyłączniedosieciwirtualnej3.
942402280.045.png 942402280.046.png 942402280.047.png 942402280.048.png
 
942402280.049.png 942402280.050.png 942402280.051.png 942402280.052.png
 
942402280.053.png 942402280.054.png 942402280.055.png 942402280.056.png
 
942402280.057.png 942402280.058.png 942402280.059.png 942402280.060.png 942402280.061.png
 
Rys.3.Dwiesieciwirtualne,pomiędzyktóryminiemoŜnaprzesyłaćramek.
PortS1(VID)… …połączonyz PortS2(VID)… …połączonyz
4(3) S2 4(2) D
5(3) B 5(2) C
6(3) A 6(2) S1
Tab.3.Konfiguracjadwóchsieciwirtualnychzeznacznikami.
Jednawirtualnasiećlokalnazeznacznikami–przykład4
Tenprzykładjestrozwinięciempoprzedniego.IlustrujemoŜliwośćrozpostarcia
wirtualnejsiecilokalnejonumerze3zprzełącznikaS1naprzełącznikS2.Takakonfiguracja
pozwalaprzynaleŜećdosieciwirtualnej3komputerowiCikomunikowaćsięzAiB.
KomunikacjazupełnieniebędziewidzianaprzezstacjęD.
Rys.4.KomputerCpodłączonydoS2naleŜydosieciwirtualnej3razemzAiB.
PortS1(VID)… …połączonyz PortS2(VID)… …połączonyz
4(2/3) S2 4(2) D
5(3) B 5(3) C
6(3) A 6(2/3) S1
Tab.4.Konfiguracjasieciwirtualnej3nadwóchprzełącznikach.
Port5przełącznikaS2,naktórympodłączonyjestkomputerCnaleŜyterazdosieciwirtualnej
3.Oprócztegoportyprzełączników,którełącząjepomiędzysobąnaleŜądoobusieci
wirtualnych.TympołączeniemprzesyłanesąramkibezznacznikównaleŜącedoVLAN2
orazoznakowaneramkinaleŜącedoVLAN3.Dziękitemuruchpomiędzytymisieciamijest
odseparowanyodsiebie.NailustracjiniezamieszczonoŜadnejstacji,któranaleŜydo
942402280.062.png 942402280.063.png 942402280.064.png 942402280.065.png
 
942402280.066.png 942402280.067.png 942402280.068.png 942402280.069.png
 
942402280.070.png 942402280.071.png 942402280.072.png 942402280.074.png
 
942402280.075.png 942402280.076.png 942402280.077.png 942402280.078.png
 
942402280.079.png 942402280.080.png 942402280.081.png 942402280.083.png
 
942402280.084.png 942402280.085.png 942402280.086.png 942402280.087.png
 
942402280.088.png 942402280.089.png 942402280.090.png 942402280.092.png
 
942402280.093.png 942402280.094.png 942402280.095.png 942402280.096.png
 
VLAN2ijestpodłączonadoprzełącznikaS1.Takiscenariuszprzedstawionyjestw
następnymprzykładzie.
Dwiewirtualnesiecilokalnezeznacznikami–przykład5
Przykładtenpozwalapokazać,ŜeruchjednymłączemmoŜenaleŜećdoróŜnych
wirtualnychsiecilokalnych(Rys.5).WkonfiguracjinakomputeryAiDnaleŜądoVLAN2,
akomputeryBiC–doVLAN3(Tab.6).
Rys.5.KomputeryAiDnaleŜądojednej,aBiCdodrugiejsieciwirtualnej.
PortS1(VID)… …połączonyz PortS2(VID)… …połączonyz
4(2/3) S2 4(2) D
5(3) B 5(3) C
6(2) A 6(2/3) S1
Tab.5.Konfiguracjasieciwirtualnych2i3nadwóchprzełącznikach.
Separacjaruchuprzekazywanegomiędzysieciami2i3jestcałkowita,poniewaŜłącze
wspólnedlaobutychsiecijestpodłączonedoportów,któredodająznacznikidoramekzobu
sieci.Separacjabyłabyrównieskuteczna,gdybynaportach4S1i6S2jednasiećmiała
znakowaneramki,adruganie.
Sieciwirtualnezeznacznikamidokomputerów–przykład6
JedynąróŜnicąpomiędzytymprzykłademipoprzednimjestfaktpodłączenia
przełącznikówprzezS3zamiastbezpośrednio(Rys.6).GdybyprzełącznikS3nieobsługiwał
wirtualnychsiecilokalnych,naleŜałobytylkosprawdzić,czypoprawnieprzesyładłuŜszeniŜ
standardoworamki(naskutekdodanianagłówka802.1Q).Jednakwsytuacjigdyobsługuje
wirtualnesiecilokalne,jegokonfiguracjapowinnatakŜezostaćodpowiedniozmodyfikowana
(Tab.8).Naportach,doktórychpodłączonesąS1iS2naleŜydodaćVLAN2iVLAN3i
upewnićsię,Ŝeznacznikisąwłączonewtychsieciach.
JeŜeliprzełącznikodbieraramkęzawierającąznacznik,anaporciezktóregoją
otrzymałtakasiećwirtualnaniewystępuje,ramkajestodrzucana.Dlategokoniecznajest
zmianakonfiguracjitakŜewprzełącznikuS3.
942402280.097.png 942402280.098.png 942402280.099.png 942402280.101.png
 
942402280.102.png 942402280.103.png 942402280.104.png 942402280.105.png
 
942402280.106.png 942402280.107.png 942402280.108.png 942402280.001.png
 
942402280.002.png 942402280.003.png 942402280.004.png 942402280.005.png
 
Rys.6.RamkiVLAN2iVLAN3przesyłaneprzezprzełącznikS3.
PortS1(VID)… …połączonyz PortS2(VID)… …połączonyz
4(2/3) S3[2] 4(2) D
5(3) B 5(3) C
6(2) A 6(2/3) S3[1]
PortS3(VID)… …połączonyz
1(2/3) S2
2(2/3) S1
Tab.6.Konfiguracjasieciwirtualnej3nadwóchprzełącznikach.
Sieciwirtualnezeznacznikamidokomputerów–przykład7
Realizacjategoprzykładuwymagaodkomputerówposługiwaniasięznacznikami.
Typowestosysieciowekomputerównieobsługująramekznakowanych–ramkaze
znacznikiemzostajeodrzucona.WsystemieLinuxobsługawirtualnychsiecilokalnychjest
moŜliwaprzezwiększośćkartethernetowychdziękipakietowivlan.WsystemieWindows
spotykanesąwyłącznierozwiązaniafirmoweproducentakarty.LinuxumoŜliwiadodanie
wirtualnegointerfejsusieciowegopowiązanegozfizycznym,którywszystkiewysyłaneprzez
siebieramkibędzieopatrywałznacznikiemzadanejwirtualnejsiecilokalnej.
Wtymprzykładzie(Rys.7)komputerymusząjawnieoznakowaćramki,Ŝebymogły
onezostaćzinterpretowaneprzezprzełączniki.ZmianieuległyteŜnumeryportóworazsieci
wirtualnych–Tab.8.
Rys.7.Komputeryposługująsięoznakowanymiramkami.
942402280.006.png 942402280.007.png 942402280.008.png 942402280.010.png
 
942402280.011.png 942402280.012.png 942402280.013.png 942402280.014.png
 
942402280.015.png 942402280.016.png 942402280.017.png 942402280.019.png
 
942402280.020.png 942402280.021.png 942402280.022.png 942402280.023.png
 
942402280.024.png 942402280.025.png
 
942402280.027.png 942402280.028.png 942402280.029.png 942402280.030.png
 
942402280.031.png 942402280.032.png 942402280.033.png 942402280.034.png
 
942402280.036.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin