|
Вы уверены, что строка верна? config vlan v2 add untagged 9-16 Как в таком случае пользователи v2 получат доступ к разделяемым ресурсам? По-моему, должно быть config vlan v2 add untagged 9-24 |
Инспектор
Спонсор: D-Link
Вы можете этот курс.
Опубликован: 25.06.2013 | Уровень: для всех | Доступ: платный | ВУЗ: Московский государственный технический университет им. Н.Э. Баумана
Практическая работа 6:
Команды настройки асимметричных VLAN и сегментации трафика
Аннотация: Цель: Изучить настройку асимметричных VLAN и сегментации трафика.
Ключевые слова: VLAN, поддержка, функция, тегирование, физический канал, asymmetric, порт, traffic, segmentation, доступ, списки управления доступом, обмен данными
Применение асимметричных VLAN (Asymmetric VLAN)
Для обеспечения возможности использования разделяемых ресурсов (серверов, Интернет-шлюзов и т.д.) пользователями из разных сетей VLAN в программном обеспечении коммутаторов 2-го уровня D-Link реализована поддержка функции Asymmetric VLAN (ассиметричные VLAN). Эта функция позволяет клиентам из разных VLAN взаимодействовать с разделяемыми устройствами (например, серверами), не поддерживающим тегирование 802.1Q, через один физический канал связи с коммутатором, не требуя использования внешнего маршрутизатора. Активизация функции Asymmetric VLAN на коммутаторе 2-го уровня позволяет сделать его немаркированные порты членами нескольких виртуальных локальных сетей. При этом рабочие станции остаются полностью изолированными друг от друга.
При активизации асимметричных VLAN каждому порту коммутатора назначается уникальный PVID в соответствии с идентификатором VLAN, членом которой он является. При этом каждый порт может получать кадры от VLAN по умолчанию.
Применение сегментации трафика (Traffic Segmentation)
Функция Traffic Segmentation служит для разграничения доменов на канальном уровне. Она позволяет настраивать порты или группы портов коммутатора таким образом, чтобы они были полностью изолированы друг от друга, но в то же время имели доступ к разделяемым портам, используемым для подключения серверов или магистрали сети. Функция сегментации трафика может использоваться с целью сокращения трафика внутри сетей VLAN 802.1Q, позволяя разбивать их на более мелкие группы. При этом правила VLAN имеют более высокий приоритет при передаче трафика. Правила Traffic Segmentation применяются после них.
Цель: Изучить настройку асимметричных VLAN и сегментации трафика.
Оборудование:
Перед выполнением задания необходимо сбросить настройки коммутатора к заводским настройкам по умолчанию командой
reset config
Настройка асимметричных VLAN (Пример 1)
Настройка DES- 3200-28
Внимание! Коммутаторы уровня 3 (например, DGS-3612G) не поддерживают функцию асимметричных VLAN! Аналогичные функции выполняются с помощью маршрутизации и ACL (списков управления доступом).
Включите функцию асимметричных VLAN
enable asymmetric_vlan
Проверьте, все ли порты назначены в VLAN по умолчанию?
show vlan
Создайте VLAN v2 и v3
create vlan v2 tag 2 create vlan v3 tag 3
Добавьте в созданные VLAN немаркированные порты
config vlan v2 add untagged 1-16 config vlan v3 add untagged 1-8, 17-24
Назначьте PVID немаркированным портам, созданных VLAN
config gvrp 1-8 pvid 1 config gvrp 9-16 pvid 2 config gvrp 17-24 pvid 3
Упражнения
Проверьте доступность соединения командой ping:
- от ПК1 к серверу
- от ПК2 к серверу
- от ПК1 к ПК2
- от ПК2 к ПК1
ping <IP-address>
Проверьте состояние PVID на всех портах коммутатора
show gvrp
Сергей Некрасов
Антон Донсков
|
Есть ли какой-либо эмулятор DES-3200-28 т.к. читать то это читать, а практика оно лучше, а за неимением железки, которая для простого смертного все таки денег стоит, как то тоскливо.... |