====== Praktikum - VLAN ======

**Cíl cvičení**:
  * Konfigurace VLAN na přepínači, serveru i na koncových stanicích.
  * Konfigurarace slučování ethernetových spojů na L2 (bonding).
  * Konfigurace různých typů VPN (L2TP, IPSec, OpenVPN).


{{:vyuka:los:lab:vlan:los_vlan_nakres_v1.1.png|}}

  * stanice **PC1**, **PC2** a **PC4** představují klienty na vnitřních sítích
  * stanice **PC3** a směrovač **R1** představují brány těchto sítí
  * stanice **R0** představuje router mezi sítěmi a zároveň přístupový bod do internetu
  - Staticky propojte směrovače R0, R1 a PC3, tak aby každý z nich měl přístup do internetu.
  - Vytvořte VLAN a propojte jí směrovač PC3 a stanici PC1.
  - Vytvořte další VLAN a propojte jí směrovač PC3 a stanici PC2.
  - Otestujte připojení do internetu a vzájemnou komunikaci u stanic PC1 a PC2.
  - Propojte stanici PC4 a směrovač pomocí 2 ethernetových spojů v režimu navýšení rychlosti.
  - Ověřte vzájemnou komunikaci a přístup do internetu u všech stanic (PC1, PC2 a PC4).
  - Vytvořte VPN (L2TP nebo IPSec) spoj mezi směrovačem PC3 a R1 a přeměrujte do něj veškerý provoz mezi stanicemi PC1 a PC4.
  - Vytvořte VPN (OpenVPN) spoj mezi stanicemi PC2 a PC4 a přesměrujte do něj provoz mezi těmito stanicemi.

===== Přístup k laboratorní úloze =====
^ ID v obrázku  ^ Skutečný název ^ Přístupový bod ^ Příkaz k připojení ^
| PC 1      | node-1 | dsnlab1 | ''minicom S1'' |
| PC 2      | node-2 | dsnlab1 | ''minicom S2'' |
| PC 3      | node-3 | dsnlab1 | ''minicom S3'' |
| PC 4      | node-4 | 147.32.81.177 | ''minicom S4'' |
| R0        | router | sunray1 | ''telnet ts1 2011'' |
| R1        | router | sunray1 | ''telnet ts1 2012'' |
| HP switch | switch | dsnlab1 | ''minicom S10'' |

Pomocí ''ssh'' se připojte k přístupovému bodu. Na ''dsnlab1'' a ''147.32.81.177'' se přihlašujte pomocí uživatelského jména ''dsy'' a hesla ''NoD123''. Stejné jméno i heslo je nastaveno na všech PC, stejným heslem získáte na daném PC i rootovská práva.

===== Pokyny =====
**Upozornění!!!!**
  * Pracoviště je umístěno za směrovačem s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá adresy ze sítě ''147.32.83.0/24'' na adresy sítě ''172.31.82.0/24'' v obou směrech. Překládané adresy jsou uvedeny v tabulce:

^Vnější adresa^Vnitřní adresa^
|147.32.81.150|172.31.82.86|
|147.32.81.151|172.31.82.87|

  * Paketový filtr propouští vše ze sítě ''172.31.82.0/24'' (směrem do internetu). Směrem ze sítě ''147.32.81.0/24'' (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www). 
  * Vnitřní adresa tohoto směrovače (tedy default gateway) je ''172.31.82.254''.
  * Před započetím samotné práce **restartujte** všechna použitá zařízení (bez uložení konfigurace) - příkazy ''reboot'' a ''reload''.

===== HP switch =====
==== Start přepínače ====
Po zapnutí přepínače odešlete z ovládacího terminálu znak CR (Enter), přepínač se na konzoli (terminálu nebo jeho emulátoru) ohlásí a po stisknutí libovolné klávesy terminálu přechází do příkazového módu s promptem

<file>
HP ProCurve Switch 2512#
</file>

Příkazový jazyk má kontextovou nápovědu, po stisknutí klávesy ''?'' nebo příkazu ''help'' dostaneme nabídku možných pokračování příkazu (při uvedení ''?'' nebo ''help'' na začátku řádky získáme seznam příkazů). Klávesou ''Tab'' si lze vyžádat doplnění jednoznačně určeného pokračování příkazu. 

Při konfiguraci přepínače máme na výběr mezi řádkovými příkazy, obrazovkově orientovaným menu editorem, nebo WWW rozhraním. 

Základní nastavení přepínače, které zpřístupní přepínač prostřednictvím WWW rozhraní umožňuje příkaz ''setup'' na který reaguje přepínač zobrazením konfiguračního menu

<file>
HP ProCurve Switch 2512                                    26-Oct-2002  10:13:11
==========================- CONSOLE - MANAGER MODE -============================
                                  Switch Setup
  System Name : HP ProCurve Switch 2512
  System Contact :                      
  Manager Password :                    Confirm Password :
  Logon Default : CLI                   Time Zone :
  Community Name : public               Spanning Tree Enabled [No] : No

  Default Gateway :
  TimeP Config [DHCP] : DHCP
  IP Config [DHCP/Bootp] : DHCP/Bootp
  IP Address :
  Subnet Mask :
</file>

V konfiguračním menu lze zadat jméno přepínače, heslo zajišťující zabezpečený přístup,implicitní režim konfigurace a a jméno SNMP komunity. Další parametry dovolí specifikovat IP adresu a masku přepínače (případně parametry pro dynamickou IP konfiguraci DHCP protokolem).

==== Konfigurace VLAN ====

Do konfiguračního kontextu se dostanete příkazem:

<file>
HP2512#configure terminal
</file>

Počáteční konfigurace přepínače zahrnuje virtuální síť se jménem ''DEFAULT_VLAN'' a dovoluje nastavit až osm virtuálních sítí. Další virtuální síť (do určeného počtu osmi) vytvoříme příkazem 

<file>
 vlan <vlan-ID> [name <vlan-name>] 
</file>

tedy například příkaz

<file>
HP2512(config)# vlan 2 name vlan_a
</file>

vytvoří virtuální síť potřebnou pro naši konfiguraci s VLAN ID 2. Pro výběr portů konkrétní virtuální sítě se musíme do dané sítě přepnout a definovat, které porty k této síti přísluší. Například pro připojení portů 2 a 3 do VLAN 2 v netagovaném módu použijeme tento příkaz:

<file>
HP2512(config)# vlan 2 untagged 2,3
</file>

Příkaz ''show vlan'' nám sdělí, jaké virtuální LAN přepínač vytváří. Pro naši konfiguraci bychom měli dostat následující údaje:

<file>
HP2512(config)# show vlan   
Status and Counters - VLAN Information
    VLAN Support : Yes
    Maximum VLANs to support : 8
    Primary VLAN : DEFAULT_VLAN

    802.1Q VLAN ID Name          Status
    -------------- ------------- -------------
    1              DEFAULT_VLAN  Static
    2              VLAN_A        Static
</file>

Informaci o portech příslušných konkrétní virtuální síti zjistíme příkazem show vlan <vlan-ID>

<file>
HP2512(config)# show vlan 2   
Status and Counters - VLAN Information
    802.1 VLAN ID : 2
    Name          : VLAN_A
    Status        : Static
    Port Information Mode     Unknown VLAN Status
    ---------------- -------- ------------ ----------
    2                Untagged Learn        Up
    3                Untagged Learn        Up
</file>

===== Konfigurace směrovačů =====

Při konfiguraci směrovačů (**PC3**, **R0**, **R1**), které propojují virtuální sítě, se řiďte materiály pro cvičení X36PKO Praktikum - směrování [[vyuka:psi:cviceni:prikazy-linux|Linux]]/[[vyuka:psi:cviceni:prikazy-cisco|Cisco]]. Nezapomeňte na nastavení směrovacích tabulek, povolení předávání paketů a nastavení překladu adres. 

==== Konfigurace VLAN ====
Pod linuxem slouží pro práci s VLAN příkaz ''vconfig''.

Př:
  * vytvoření virtuálního interface s VLAN 10 na interface eth0 a následná aktivace tohoto interface
<code>
vconfig add eth0 10
ifconfig eth0.10 up
</code>

  * zjištění informací o interface
<code>
ifconfig ...
cat /proc/net/vlan/eth0.10
</code>

  * odstranění virtuálního VLAN interface
<code>
ifconfig eth0.10 down
vconfig rem eth0.10
</code>

===== Ověření činnosti =====
Správné nastavení prvků sítě si ověříte příkazy ''ping'' a ''telnet'' vydaných pro stroje **PC1** a **PC4**. Možnosti správy a získávání informací o provozu virtuálních sítí prostřednictvím rozhraní WWW si ověříme přihlášením se (prohlížečem WWW) na IP adresu přepínače HP ProCurve 2512.

===== Návrat do původního stavu =====
Po zkontrolování práce cvičícím dostaňte zařízení do původního stavu (neukládat konfiguraci), switch příkazem ''reload'', linuxy ''reboot''.


{{ :vyuka:psi:cviceni:publicita.jpg?nolink |Podpořeno z projektu OPPA}}