vyuka:los:lab:vlan

Praktikum - VLAN

Cíl cvičení:

  • Konfigurace VLAN na přepínači, serveru i na koncových stanicích.
  • Konfigurarace slučování ethernetových spojů na L2 (bonding).
  • Konfigurace různých typů VPN (L2TP, IPSec, OpenVPN).

  • stanice PC1, PC2 a PC4 představují klienty na vnitřních sítích
  • stanice PC3 a směrovač R1 představují brány těchto sítí
  • stanice R0 představuje router mezi sítěmi a zároveň přístupový bod do internetu
  1. Staticky propojte směrovače R0, R1 a PC3, tak aby každý z nich měl přístup do internetu.
  2. Vytvořte VLAN a propojte jí směrovač PC3 a stanici PC1.
  3. Vytvořte další VLAN a propojte jí směrovač PC3 a stanici PC2.
  4. Otestujte připojení do internetu a vzájemnou komunikaci u stanic PC1 a PC2.
  5. Propojte stanici PC4 a směrovač pomocí 2 ethernetových spojů v režimu navýšení rychlosti.
  6. Ověřte vzájemnou komunikaci a přístup do internetu u všech stanic (PC1, PC2 a PC4).
  7. Vytvořte VPN (L2TP nebo IPSec) spoj mezi směrovačem PC3 a R1 a přeměrujte do něj veškerý provoz mezi stanicemi PC1 a PC4.
  8. Vytvořte VPN (OpenVPN) spoj mezi stanicemi PC2 a PC4 a přesměrujte do něj provoz mezi těmito stanicemi.

Přístup k laboratorní úloze

ID v obrázku Skutečný název Přístupový bod Příkaz k připojení
PC 1 node-1 dsnlab1 minicom S1
PC 2 node-2 dsnlab1 minicom S2
PC 3 node-3 dsnlab1 minicom S3
PC 4 node-4 147.32.81.177 minicom S4
R0 router sunray1 telnet ts1 2011
R1 router sunray1 telnet ts1 2012
HP switch switch dsnlab1 minicom S10

Pomocí ssh se připojte k přístupovému bodu. Na dsnlab1 a 147.32.81.177 se přihlašujte pomocí uživatelského jména dsy a hesla NoD123. Stejné jméno i heslo je nastaveno na všech PC, stejným heslem získáte na daném PC i rootovská práva.

Pokyny

Upozornění!!!!

  • Pracoviště je umístěno za směrovačem s implementovaným překladem adres (NAT) a paketovým filtrem. Překlad adres překládá adresy ze sítě 147.32.83.0/24 na adresy sítě 172.31.82.0/24 v obou směrech. Překládané adresy jsou uvedeny v tabulce:
Vnější adresaVnitřní adresa
147.32.81.150172.31.82.86
147.32.81.151172.31.82.87
  • Paketový filtr propouští vše ze sítě 172.31.82.0/24 (směrem do internetu). Směrem ze sítě 147.32.81.0/24 (směrem z internetu) propouští pouze icmp echo, tcp 22 a tcp 80 (ping, ssh, www).
  • Vnitřní adresa tohoto směrovače (tedy default gateway) je 172.31.82.254.
  • Před započetím samotné práce restartujte všechna použitá zařízení (bez uložení konfigurace) - příkazy reboot a reload.

HP switch

Start přepínače

Po zapnutí přepínače odešlete z ovládacího terminálu znak CR (Enter), přepínač se na konzoli (terminálu nebo jeho emulátoru) ohlásí a po stisknutí libovolné klávesy terminálu přechází do příkazového módu s promptem 

HP ProCurve Switch 2512#

Příkazový jazyk má kontextovou nápovědu, po stisknutí klávesy ? nebo příkazu help dostaneme nabídku možných pokračování příkazu (při uvedení ? nebo help na začátku řádky získáme seznam příkazů). Klávesou Tab si lze vyžádat doplnění jednoznačně určeného pokračování příkazu.

Při konfiguraci přepínače máme na výběr mezi řádkovými příkazy, obrazovkově orientovaným menu editorem, nebo WWW rozhraním.

Základní nastavení přepínače, které zpřístupní přepínač prostřednictvím WWW rozhraní umožňuje příkaz setup na který reaguje přepínač zobrazením konfiguračního menu 

HP ProCurve Switch 2512                                    26-Oct-2002  10:13:11
==========================- CONSOLE - MANAGER MODE -============================
                                  Switch Setup
  System Name : HP ProCurve Switch 2512
  System Contact :                      
  Manager Password :                    Confirm Password :
  Logon Default : CLI                   Time Zone :
  Community Name : public               Spanning Tree Enabled [No] : No

  Default Gateway :
  TimeP Config [DHCP] : DHCP
  IP Config [DHCP/Bootp] : DHCP/Bootp
  IP Address :
  Subnet Mask :

V konfiguračním menu lze zadat jméno přepínače, heslo zajišťující zabezpečený přístup,implicitní režim konfigurace a a jméno SNMP komunity. Další parametry dovolí specifikovat IP adresu a masku přepínače (případně parametry pro dynamickou IP konfiguraci DHCP protokolem).

Konfigurace VLAN

Do konfiguračního kontextu se dostanete příkazem: 

HP2512#configure terminal

Počáteční konfigurace přepínače zahrnuje virtuální síť se jménem DEFAULT_VLAN a dovoluje nastavit až osm virtuálních sítí. Další virtuální síť (do určeného počtu osmi) vytvoříme příkazem 

 vlan <vlan-ID> [name <vlan-name>]

tedy například příkaz 

HP2512(config)# vlan 2 name vlan_a

vytvoří virtuální síť potřebnou pro naši konfiguraci s VLAN ID 2. Pro výběr portů konkrétní virtuální sítě se musíme do dané sítě přepnout a definovat, které porty k této síti přísluší. Například pro připojení portů 2 a 3 do VLAN 2 v netagovaném módu použijeme tento příkaz: 

HP2512(config)# vlan 2 untagged 2,3

Příkaz show vlan nám sdělí, jaké virtuální LAN přepínač vytváří. Pro naši konfiguraci bychom měli dostat následující údaje: 

HP2512(config)# show vlan   
Status and Counters - VLAN Information
    VLAN Support : Yes
    Maximum VLANs to support : 8
    Primary VLAN : DEFAULT_VLAN

    802.1Q VLAN ID Name          Status
    -------------- ------------- -------------
    1              DEFAULT_VLAN  Static
    2              VLAN_A        Static

Informaci o portech příslušných konkrétní virtuální síti zjistíme příkazem show vlan <vlan-ID> 

HP2512(config)# show vlan 2   
Status and Counters - VLAN Information
    802.1 VLAN ID : 2
    Name          : VLAN_A
    Status        : Static
    Port Information Mode     Unknown VLAN Status
    ---------------- -------- ------------ ----------
    2                Untagged Learn        Up
    3                Untagged Learn        Up

Konfigurace směrovačů

Při konfiguraci směrovačů (PC3, R0, R1), které propojují virtuální sítě, se řiďte materiály pro cvičení X36PKO Praktikum - směrování Linux/Cisco. Nezapomeňte na nastavení směrovacích tabulek, povolení předávání paketů a nastavení překladu adres.

Konfigurace VLAN

Pod linuxem slouží pro práci s VLAN příkaz vconfig.

Př:

  • vytvoření virtuálního interface s VLAN 10 na interface eth0 a následná aktivace tohoto interface
vconfig add eth0 10
ifconfig eth0.10 up
  • zjištění informací o interface
ifconfig ...
cat /proc/net/vlan/eth0.10
  • odstranění virtuálního VLAN interface
ifconfig eth0.10 down
vconfig rem eth0.10

Ověření činnosti

Správné nastavení prvků sítě si ověříte příkazy ping a telnet vydaných pro stroje PC1 a PC4. Možnosti správy a získávání informací o provozu virtuálních sítí prostřednictvím rozhraní WWW si ověříme přihlášením se (prohlížečem WWW) na IP adresu přepínače HP ProCurve 2512.

Návrat do původního stavu

Po zkontrolování práce cvičícím dostaňte zařízení do původního stavu (neukládat konfiguraci), switch příkazem reload, linuxy reboot.

Podpořeno z projektu OPPA

  • vyuka/los/lab/vlan.txt
  • Last modified: 2013/09/12 14:49
  • by ihi