Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu Nové pojmy: „tágování“ – rámec Ethernet 802.1q VLAN ID Trunk, trunk port na switchi Konfigurace virtuálního rozhraní pro VLAN routing na routeru IOS příkazy pro konfiguraci VLAN a VLAN routingu Switch Router Praktické úkoly 1, 2 , 3 – 7. MAC adresa, IP adresa a port number – příprava na další cvičení 1

Seminář 8 Tradiční pojetí směrování Přímé směrování v jedné subsíti Nepřímé směrování mezi IP subsítěmi 2 2

Seminář 8 Tradiční pojetí směrování Přímé směrování v jedné subsíti Nepřímé směrování mezi IP subsítěmi 3 3

Seminář 8 Virtuální lokální síť – VLAN Konfiguračně vytvořené skupiny uzlů (virtuální L3 subsítě) na společném spoji L2 Specifikace VLAN – IEEE 802.1q Trunk – multiplexovaný kanál pro jednu nebo více VLAN 4 4

Seminář 8 Formát Ethernet rámce IEEE 802.1q – „tágovaný“ rámec VLAN ID 1 - 4095 5

Seminář 8 Úkol 1: Jak se nastaví SWITCH 1 a SWITCH 2, aby mohly vzájemně komunikovat PC1 – PC4 a PC7 – PC12 ? Fa0/24 mode trunk Fa0/24 SWITCH 1 SWITCH 2 Fa0/1 Fa0/5 Fa0/3 Fa0/2 Fa0/4 Fa0/6 Fa0/2 Fa0/4 Fa0/6 mode access Fa0/1 Fa0/3 Fa0/5 PC7 PC8 PC1 PC2 PC9 PC3 PC4 PC10 PC5 PC6 PC11 PC12 6 6

Seminář 8 VLAN 1 Nativní VLAN Výchozí vlan na switchi – obsahuje všechny porty, nelze ji zrušit Nativní VLAN Vlan pro netágované přenosy – většinou se ponechá na vlan 1 Příkaz pro povolení přenosu netágovaných rámců na portu (interface) S#(config-if) switchport trunk native vlan <VLAN_ID> 7

Seminář 8 SWITCH commands //Konfigurace Vlan S# config t S#(config) vlan <Vlan_ID> S#(config-vlan) name <Vlan_name> //Přiřazení portů do Vlan – mode access S#(config)interface <int> S#(config-if) shutdown S#(config-if) switchport mode access S#(config-if) switchport access vlan <Vlan_ID> S#(config-if) no shutdown 8

Seminář 8 SWITCH commands //Přiřazení portů do Vlan – mode trunk S#(config) interface <int> S#(config-if) shutdown S#(config-if) switchport mode trunk S#(config-if) switchport trunk encapsulation dot1q S#(config-if) switchport trunk allowed vlan <Vlan_ID1 - Vlan_IDn > S#(config-if) no shutdown //Konfigurace skupin interfaces S#(config) interface range <fa0/1 - 10, fa0/20, gi0/0> S#(config-if-range) 9

Seminář 8 SWITCH commands //Konfigurace “rychlého“ interface (bez počáteční blokace) S#(config-if) spanning-tree portfast //Uzavření vlany S#(config) vlan <Vlan_ID> S#(config-vlan) shutdown //Vymazání konfigurace Vlan S#(config) no vlan <Vlan_ID> nebo S#vlan database S(vlan)#no vlan <Vlan_ID> 10

Seminář 8 SWITCH commands //Show S# show vlan brief S# show interfaces switchport S# show ip interface brief S# show interfaces trunk S# show mac-address-table //Přidělení IP adresy na vlanu (pro správu switche přes telnet) S#(config) interface vlan <VLAN_ID> S#(config-if) ip address <IP_ADDRESS> <NETMASK> 11

Seminář 8 Kontrolní otázka: Jak se nastaví SWITCH 1 a SWITCH 2, PC1 PC2 Kontrolní otázka: Jak se nastaví SWITCH 1 a SWITCH 2, aby mohly vzájemně komunikovat PC1 – PC4? PC4 PC3 12 12

Seminář 8 Úkol 2 Směrování mezi VLAN – VLAN routing Virtuální porty Fa0/0.1 a Fa0/0.2 na Cisco routeru Úkol 2 interface Fa0/0.1 interface Fa0/0.2 IP 192.168.3.254 mode access mode trunk 13 13

Seminář 8 Router commands //Pro interface Fa0/0 a VLAN ID 10 a 20 R(config)# interface Fa0/0 R(config-if)#shutdown R(config-if)#interface Fa0/0.1 R(config-subif)# encapsulation dot1q 10 R(config-subif)# ip address 192.168.2.254 255.255.255.0 R(config-subif)#exit R(config-if)# interface Fa0/0.2 R(config-subif)# encapsulation dot1q 20 R(config)# interface Fa0/0 R(config-if)# no shutdown R# show ip interface brief R# show vlan 14

Seminář 8 Úkol 1 – konfigurace podle 6. slidu (propojení SWITCH 1 a SWITCH 2) Úkol 2 – konfigurace VLAN routing s Cisco routerem (13. slide) Dále úkoly 3 – 7 podle následujících schémat 15

Úkol 3 - Oddělené VLANy 16

Úkol 4 - VLAN100 a VLAN200 s TRUNK spojem 17

Úkol 5 - Směrování mezi VLAN100 a VLAN200 18

Úkol 6 - Nastavení směrovačů pro VLANy nastavené na přepínačích 19

Úkol 7 - Propojení směrovačů pro VLANy nastavené na přepínačích 20

Seminář 8 21

Seminář 8 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch a rozhoduje, na který svůj fyzický port paket předá IP adresa – logická adresa interface (přiřadí se konfiguračně k MAC adrese). Je identifikátor uzlu v IP síti. IP adresu v paketu čte router a rozhoduje, do které IP sítě připojené ke svým rozhraním paket předá. Číslo portu – „adresa“ síťové služby. Je identifikátor procesu, který probíhá v OS. Číslo portu čte jádro OS cílového počítače a rozhoduje, kterému svému procesu předá data uložená v přijatém paketu. 22 22

Seminář 8 Kde jsou tyto „adresy“ uloženy? 23 23

Seminář 8 Jak zjistí klientská aplikace, jaké je číslo portu procesu, který provádí požadovanou síťovou službu? Standardním službám (e-mail, web servis, …) jsou přiděleny standardní čísla portů (well-known porty) Jak zjistí síťová aplikace, jaká je IP adresa uzlu, kde je k disposici požadovaná služba? Systémová služba DNS (Domain Name System) Jak zjistí síťové zařízení (router, switch, počítač) MAC adresy svých sousedů na spoji? Protokol ARP (Address Resolution Protocol) ARP cache CAM (Content Addressable Memory) – vytváří switch 24 24