Практическая работа №5
Работа с коммутаторами второго и третьего уровня. Настройка VLAN
Цель работы: Научиться делить один коммутатор на несколько виртуальных, чтобы отдел Продаж не видел компьютеры Бухгалтерии.
Что такое VLAN?
VLAN (Virtual Local Area Network) — это виртуальная локальная сеть. Представьте, что у вас есть один большой коммутатор на 24 порта. Вы хотите подключить к нему и Бухгалтеров, и Менеджеров, но так, чтобы они друг друга не видели (ради безопасности).
Вы можете сказать коммутатору: "Порты с 1 по 10 — это VLAN 10 (Бухгалтерия), а порты с 11 по 20 — это VLAN 20 (Менеджеры)".
Теперь это как будто два разных коммутатора, хотя коробка одна.
Ход работы в Packet Tracer
Шаг 1. Создаем схему
1. Поставьте коммутатор 2960.
2. Подключите к нему два компьютера (PC0 и PC1).
3. PC0 подключите в порт FastEthernet0/1.
4. PC1 подключите в порт FastEthernet0/2.
Шаг 2. Настраиваем IP-адреса
Настройте на компьютерах адреса из одной подсети, чтобы проверить связь:
- PC0: 192.168.1.10
- PC1: 192.168.1.11
Проверьте пинг (в командной строке PC0 наберите ping 192.168.1.11). Должно работать.
Шаг 3. Создаем VLAN
Теперь разделим их. Зайдите в CLI коммутатора.
1. Создаем VLAN 10 (назовем SALES):
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name SALES
Switch(config-vlan)# exit
2. Создаем VLAN 20 (назовем IT):
Switch(config-vlan)# name IT
Switch(config-vlan)# exit
Шаг 4. Назначаем порты
Теперь скажем коммутатору, какой порт кому принадлежит.
1. Порт 1 отдаем в VLAN 10:
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
2. Порт 2 отдаем в VLAN 20:
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Проверка
Попробуйте снова сделать пинг с PC0 на PC1.
Результат: Request timed out (Превышен интервал ожидания).
Почему? Потому что теперь они в разных виртуальных сетях и не видят друг друга. Цель достигнута!