Laboratorium LAN – Switching & VLAN

Wojciech Mazurczyk

Listopad 2009

Laboratorium LAN 2

Wprowadzenie do Ethernetu - urządzenia

♦ Mostki, Switche

– Urządzenia warstwy 2

– Wykorzystują adresy MAC do

przesyłania ramek

• Przechowują adresy wraz z

numerami portów w tablicach (ang.

forwarding tables)

– Zwiększają zakres domeny

rozgłoszeniowej

– Dzielą sieć na domeny kolizyjne

– Switche

• Tworzenie wirtualnych

obwodów/połączeń,

mikrosegmantacja

Laboratorium LAN 3

Działanie switcha – uczenie się adresów

♦ Proces uczenia się (LEARNING)

– Po rozpoczęciu działania switch lub mostek wysyła wiadomość rozgłoszeniową z prośbą o odpowiedź

– Analizując adresy źródłowe przychodzących w odpowiedzi ramek i porty źródłowe urządzenie buduje odpowiednią tablicę

♦ Tablica jest przechowywana w CAM (Content Addressable Memory)

♦ Adresy są przechowywane tylko przez określony czas

Laboratorium LAN 4

Działanie switcha – CAM

Laboratorium LAN 5

Działanie switcha – mikrosegmentacja

♦ Mikrosegmentacja jest moŜliwa dzięki tworzeniu przez przełącznik tzw.

wirtualnych połączeń między dwoma komunikującymi się portami

Laboratorium LAN 6

Działanie switcha – rozgłaszanie

♦ Przełączniki nie blokują wiadomości rozgłoszeniowych

♦ Adres MAC FF:FF:FF:FF:FF:FF

♦ Zbyt duŜa ilość wiadomości rozgłoszeniowych moŜe powodować burze rozgłoszeniowe i ograniczenie dostępnej przepływności

Laboratorium LAN 7

Konfiguracja switcha

♦ DuŜe podobieństwa do konfigurowania routera

♦ Metody konfiguracji:

– linia poleceń (konsola lub telnet)

– WWW

♦ Drobne róŜnice składniowe między róŜnymi seriami

Laboratorium LAN 8

Console

Laboratorium LAN 9

Połączenie z portem Console

♦ Ustawienia

– Właściwy port COM

– 9600 bodów

– 8 data bits

– No parity

– 1 stop bit

– No flow control

Laboratorium LAN 10

Trybologia

Laboratorium LAN 11

Linia poleceń

♦ Uzyskiwanie pomocy:

?

help

♦ Tryby pracy uŜytkownika:

User

enable ↓↓↓↓ ↑↑↑↑ disable

Privileged

Laboratorium LAN 12

Polecenia trybu User

Laboratorium LAN 13

Zerowanie konfiguracji

Laboratorium LAN 14

Ustawianie nazwy i haseł

Laboratorium LAN 15

Konfigurowanie interfejsu

zarządzalnego switcha (VLAN1)

Laboratorium LAN 16

Tryb pracy interfejsu

Laboratorium LAN 17

Tablica adresów MAC

Laboratorium LAN 18

Zerowanie tablicy adresów MAC

Laboratorium LAN 19

Statyczne adresy MAC

Laboratorium LAN 20

Zabezpieczanie portów

Laboratorium LAN 21

Segmentacja przy uŜyciu VLAN

Laboratorium LAN 22

Zalety sieci wirtualnych

♦ NiezaleŜność topologii logicznej od fizycznej

♦ Skalowalność

♦ Bezpieczeństwo

♦ Zarządzalność

Laboratorium LAN 23

Statyczne sieci VLAN

Laboratorium LAN 24

Polecenia konfiguracyjne (1)

Laboratorium LAN 25

Polecenia konfiguracyjne (2)

♦Tworzenie VLAN: Switch#vlan database

Switch(vlan)#vlan vlan_number name vlan_name

Usunięcie VLAN: Switch(vlan)#no vlan vlan_number

♦Przypisanie VLAN do interfejsu: Switch(config)#interface fastethernet interface_number

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan vlan_number

Usunięcie przypisania:

Switch(config-if)# no switchport access vlan vlan_number

Laboratorium LAN 26

Polecenia konfiguracyjne (3)

Laboratorium LAN 27

Wady klasycznych sieci VLAN

♦ Definiowane w kaŜdym przełączniku

⇒ trudna zarządzalność

♦ Niekompatybilność rozwiązań

róŜnych producentów

Laboratorium LAN 28

Połączenia typu trunk

Zalety:

•Zmniejszenie liczby portów i łączy

•Współdzielenie pasma

Laboratorium LAN 29

Mechanizmy trunkingu

♦ Filtrowanie ramek (frame filtering)

♦ Oznaczanie ramek (frame tagging)

– IEEE 802.1q Ethernet

– Cisco ISL (Inter-Switch Link) Ethernet

– IEEE 802.10 FDDI

– LANE (LAN Emulation) ATM

Laboratorium LAN 30

VLAN Trunking

Laboratorium LAN 31

Konfiguracja trunkingu

Switch(config-if)#switchport mode

trunk

Switch(config-if)#switchport trunk

encapsulation <type>

Switch#show trunk

Laboratorium LAN – Switching & VLAN

Wojciech Mazurczyk

Listopad 2009