Praktikum - VLAN

Cíl cvičení:

• Konfigurace VLAN na přepínači, serveru i na koncových stanicích.
• Konfigurarace slučování ethernetových spojů na L2 (bonding).
• Konfigurace různých typů VPN (L2TP, IPSec, OpenVPN).

• stanice PC1, PC2 a PC4 představují klienty na vnitřních sítích
• stanice PC3 a směrovač R1 představují brány těchto sítí
• stanice R0 představuje router mezi sítěmi a zároveň přístupový bod do internetu

1. Staticky propojte směrovače R0, R1 a PC3, tak aby každý z nich měl přístup do internetu.
2. Vytvořte VLAN a propojte jí směrovač PC3 a stanici PC1.
3. Vytvořte další VLAN a propojte jí směrovač PC3 a stanici PC2.
4. Otestujte připojení do internetu a vzájemnou komunikaci u stanic PC1 a PC2.
5. Propojte stanici PC4 a směrovač pomocí 2 ethernetových spojů v režimu navýšení rychlosti.
6. Ověřte vzájemnou komunikaci a přístup do internetu u všech stanic (PC1, PC2 a PC4).
7. Vytvořte VPN (L2TP nebo IPSec) spoj mezi směrovačem PC3 a R1 a přeměrujte do něj veškerý provoz mezi stanicemi PC1 a PC4.
8. Vytvořte VPN (OpenVPN) spoj mezi stanicemi PC2 a PC4 a přesměrujte do něj provoz mezi těmito stanicemi.

Pomocí ssh se připojte k přístupovému bodu. Na dsnlab1 a 147.32.81.177 se přihlašujte pomocí uživatelského jména dsy a hesla NoD123. Stejné jméno i heslo je nastaveno na všech PC, stejným heslem získáte na daném PC i rootovská práva.

Upozornění!!!!

• Pracoviště je umístěno za směrovačem s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá adresy ze sítě 147.32.83.0/24 na adresy sítě 172.31.82.0/24 v obou směrech. Překládané adresy jsou uvedeny v tabulce:

• Paketový filtr propouští vše ze sítě 172.31.82.0/24 (směrem do internetu). Směrem ze sítě 147.32.81.0/24 (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www).
• Vnitřní adresa tohoto směrovače (tedy default gateway) je 172.31.82.254.
• Před započetím samotné práce restartujte všechna použitá zařízení (bez uložení konfigurace) - příkazy reboot a reload.

Po zapnutí přepínače odešlete z ovládacího terminálu znak CR (Enter), přepínač se na konzoli (terminálu nebo jeho emulátoru) ohlásí a po stisknutí libovolné klávesy terminálu přechází do příkazového módu s promptem

HP ProCurve Switch 2512#

Příkazový jazyk má kontextovou nápovědu, po stisknutí klávesy ? nebo příkazu help dostaneme nabídku možných pokračování příkazu (při uvedení ? nebo help na začátku řádky získáme seznam příkazů). Klávesou Tab si lze vyžádat doplnění jednoznačně určeného pokračování příkazu.

Při konfiguraci přepínače máme na výběr mezi řádkovými příkazy, obrazovkově orientovaným menu editorem, nebo WWW rozhraním.

Základní nastavení přepínače, které zpřístupní přepínač prostřednictvím WWW rozhraní umožňuje příkaz setup na který reaguje přepínač zobrazením konfiguračního menu

HP ProCurve Switch 2512                                    26-Oct-2002  10:13:11
==========================- CONSOLE - MANAGER MODE -============================
                                  Switch Setup
  System Name : HP ProCurve Switch 2512
  System Contact :                      
  Manager Password :                    Confirm Password :
  Logon Default : CLI                   Time Zone :
  Community Name : public               Spanning Tree Enabled [No] : No

  Default Gateway :
  TimeP Config [DHCP] : DHCP
  IP Config [DHCP/Bootp] : DHCP/Bootp
  IP Address :
  Subnet Mask :

V konfiguračním menu lze zadat jméno přepínače, heslo zajišťující zabezpečený přístup,implicitní režim konfigurace a a jméno SNMP komunity. Další parametry dovolí specifikovat IP adresu a masku přepínače (případně parametry pro dynamickou IP konfiguraci DHCP protokolem).

Do konfiguračního kontextu se dostanete příkazem:

HP2512#configure terminal

Počáteční konfigurace přepínače zahrnuje virtuální síť se jménem DEFAULT_VLAN a dovoluje nastavit až osm virtuálních sítí. Další virtuální síť (do určeného počtu osmi) vytvoříme příkazem

 vlan <vlan-ID> [name <vlan-name>] 

tedy například příkaz

HP2512(config)# vlan 2 name vlan_a

vytvoří virtuální síť potřebnou pro naši konfiguraci s VLAN ID 2. Pro výběr portů konkrétní virtuální sítě se musíme do dané sítě přepnout a definovat, které porty k této síti přísluší. Například pro připojení portů 2 a 3 do VLAN 2 v netagovaném módu použijeme tento příkaz:

HP2512(config)# vlan 2 untagged 2,3

Příkaz show vlan nám sdělí, jaké virtuální LAN přepínač vytváří. Pro naši konfiguraci bychom měli dostat následující údaje:

HP2512(config)# show vlan   
Status and Counters - VLAN Information
    VLAN Support : Yes
    Maximum VLANs to support : 8
    Primary VLAN : DEFAULT_VLAN

    802.1Q VLAN ID Name          Status
    -------------- ------------- -------------
    1              DEFAULT_VLAN  Static
    2              VLAN_A        Static

Informaci o portech příslušných konkrétní virtuální síti zjistíme příkazem show vlan <vlan-ID>

HP2512(config)# show vlan 2   
Status and Counters - VLAN Information
    802.1 VLAN ID : 2
    Name          : VLAN_A
    Status        : Static
    Port Information Mode     Unknown VLAN Status
    ---------------- -------- ------------ ----------
    2                Untagged Learn        Up
    3                Untagged Learn        Up

Při konfiguraci směrovačů (PC3, R0, R1), které propojují virtuální sítě, se řiďte materiály pro cvičení X36PKO Praktikum - směrování Linux/Cisco. Nezapomeňte na nastavení směrovacích tabulek, povolení předávání paketů a nastavení překladu adres.

Pod linuxem slouží pro práci s VLAN příkaz vconfig.

Př:

• vytvoření virtuálního interface s VLAN 10 na interface eth0 a následná aktivace tohoto interface

vconfig add eth0 10
ifconfig eth0.10 up

• zjištění informací o interface

ifconfig ...
cat /proc/net/vlan/eth0.10

• odstranění virtuálního VLAN interface

ifconfig eth0.10 down
vconfig rem eth0.10

Správné nastavení prvků sítě si ověříte příkazy ping a telnet vydaných pro stroje PC1 a PC4. Možnosti správy a získávání informací o provozu virtuálních sítí prostřednictvím rozhraní WWW si ověříme přihlášením se (prohlížečem WWW) na IP adresu přepínače HP ProCurve 2512.

Po zkontrolování práce cvičícím dostaňte zařízení do původního stavu (neukládat konfiguraci), switch příkazem reload, linuxy reboot.