Московский государственный технический университет им. Н.Э. Баумана
Опубликован: 25.06.2013 | Доступ: свободный | Студентов: 4115 / 973 | Длительность: 18:32:00
Практическая работа 6:

Команды настройки асимметричных VLAN и сегментации трафика

Настройка асимметричных VLAN (Пример 2)

Схема 2

Рис. 9.2. Схема 2

Настройка DES-3200-28

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Включите функцию асимметричных VLAN

enable asymmetric_vlan 

Проверьте, все ли порты назначены в VLAN по умолчанию?

show vlan 

Создайте VLAN v2, v3, v4

create vlan v2 tag 2
create vlan v3 tag 3
create vlan v4 tag 4

Добавьте в созданные VLAN немаркированные порты

config vlan v2 add untagged 5-8,17-24
config vlan v3 add untagged 1-4,9-16
config vlan v4 add untagged 1-8,17-24

Назначьте PVID немаркированным портам созданных VLAN

config gvrp 1-4 pvid 1
config gvrp 5-8pvid 2
config gvrp 9-16 pvid 3
config gvrp 17-24 pvid 4
Упражнения

Проверьте доступность соединения командой ping:

  • от ПК1 (VLAN3) к FTP (VLAN1)
  • от ПК2 (VLAN4) к FTP (VLAN1)
  • от ПК1 (VLAN3) к Web (VLAN2)
  • от ПК2 (VLAN4) к Web (VLAN2)
  • от FTP (VLAN1) к Web (VLAN2)
  • от ПК1 (VLAN3) к ПК2 (VLAN4)
ping <IP-address> 

Настройка сегментации трафика (пример 1)

В данном задании вьтолняется настройка сегментации трафика, которая позволит рабочим станциям из групп 2 и 3 получить доступ к серверу из группы 1. При этом обмен данными между устройствами групп 2 и 3 запрещен.

Схема 3

Рис. 9.3. Схема 3

Настройка DES-3200-28

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Настройте сегментацию трафика

config traffic_segmentation 1-8 forward_list 1-24
config traffic_segmentation 9-16 forward_list 1-16
config traffic_segmentation 17-24 forward_list 1-8,17-24
Упражнение

Проверьте настройки

show traffic_segmentation

Проверьте доступность соединения командой ping:

  • от ПК1 (группа 2) к серверу (группа 1)
  • от ПК2 (группа 3) к серверу (группа 1)
  • от ПК1 (группа 2) к ПК2 (группа 3)
ping <IP-address> 

Настройка сегментации трафика (пример 2)

В данном задании выполняется настройка сегментации трафика на двух коммутаторах, позволяющая разным группам получать доступ к совместно используемому серверу, но запрещающая доступ друг к другу.

Настройка DES-3200-28_А

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Настройте сегментацию трафика

config traffic_segmentation 1-5 forward_list 1-24
config traffic_segmentation 6 forward_list 1-6
config traffic_segmentation 7-16 forward_list 1-5,7-16
config traffic_segmentation 17-24 forward_list 1-5,17-24
Схема 4

Рис. 9.4. Схема 4

Настройка DES-3200-28_B

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Настройте сегментацию трафика

config traffic_segmentation 1 forward_list 1-24
config traffic_segmentation 2-16 forward_list 1-16
config traffic_segmentation 17-24 forward_list 1,17-24
Упражнения

Проверьте настройки

show traffic_segmentation

Проверьте доступность соединения командой ping:

  • от ПК1 (группа 2) к серверу (группа 1)
  • от ПК2 (группа 3) к серверу (группа 1)
  • от ПК3 (группа 4) к серверу (группа 1)
  • от ПК1 (группа 2) к ПК2 (группа 3)
  • от ПК2 (группа 3) к ПК3 (группа 4)
  • от ПК3 (группа 4) к ПК1 (группа 2)
 ping <IP-address>
Сергей Некрасов
Сергей Некрасов

Вы уверены, что строка верна?

config vlan v2 add untagged 9-16

Как в таком случае пользователи v2 получат доступ к разделяемым ресурсам? По-моему, должно быть

config vlan v2 add untagged 9-24

Антон Донсков
Антон Донсков

Есть ли какой-либо эмулятор  DES-3200-28 т.к. читать то это читать, а практика оно лучше, а за неимением железки, которая для простого смертного все таки денег стоит, как то тоскливо....