Лабораторно упражнение N 2
Забележка: Провежда се след Модул 4
Switch-1 # show vlan
Switch-1(config) # vlan 10
Switch-1(config-vlan) # name students
Switch-1 # show vlan brief
Switch-1 # show vlan id 10 /информация само за конкретна VLAN/
Switch-1 # show vlan name students /информация по име на VLAN/
Switch-1(config) # interface vlan 1
Switch-1(config-if) # shutdown
Switch-1(config) # interface vlan 99
Switch-1(config-subif) # ip address 192.168.1.151 255.255.255.0
Switch-1(config-subif) # no shutdown
Switch-1 # show interfaces vlan 99
Switch-1(config) # interface range F 0/1 - 2
Switch-1(config-if) # switchport mode dynamic desirable
Switch-1 # show dtp interface F 0/1
Switch-2: F0/1-2 остават без промяна (по подразбиране са dynamic auto)
Switch-1(config) # interface range F 0/3 - 4
Switch-1(config-if) # switchport mode trunk
Switch-3(config) # interface range F 0/3 - 4
Switch-3(config-if) # switchport mode trunk
Switch-1 # show interfaces trunk
Switch-2 # show interfaces trunk
Switch-3 # show interfaces trunk
Switch-1(config) # interface F 0/1
Switch-1(config-if) # switchport mode trunk
Switch-1(config-if) # switchport trunk native vlan 99
Switch-1(config-if) # switchport trunk allowed vlan 10,20,30,99
Switch-1(config-if) # no shutdown
Switch-1 # show interface F 0/1 switchport
Switch-2(config) # interface F 0/1
Switch-2(config-if) # switchport mode trunk
Switch-2(config-if) # switchport trunk native vlan 99
Switch-2(config-if) # switchport trunk allowed vlan 10,20,30,99
Switch-2(config-if) # no shutdown
Switch-2 # show interface F 0/1 switchport
Switch-1 # show interface status
Switch-1 # show interfaces trunk
Switch-2 # show interface status
Switch-2 # show interfaces trunk
Switch-1(config) # interface F 0/9
Switch-1(config-if) # switchport mode access
Switch-1(config-if) # switchport access vlan 10
Switch-1 # show interface F 0/9 switchport
Switch-1 # show interface status
Switch-1(config) # interface F 0/1
Switch-1(config-if) # no switchport trunk allowed vlan /ресетва всички VLAN-и конфигурирани на трънк интерфейса, default стойност - All VLANs/
Switch-1(config-if) # no switchport trunk native vlan /native VLAN-a става VLAN 1/
Switch-1(config-if) # switchport mode access /преминаване от trunk към access/
- Да се тества свързаността между хостове от една и съща и от различни VLANs.
- Да се преместят хостове които са били в различните VLANs в една и съща и отново да се тества свързаността.
Switch-1 # vlan database
Switch-1(vlan) # no vlan 10
или
Switch-1(config) # no vlan 10
- Има ли ping между хостовете от VLAN 10?
- Какво става с LED индикаторите на портовете асоциирани с VLAN10?
Switch-1 # show vlan
Switch-1(config) # interface F 0/9
Switch-1(config-if) # no switchport access vlan 10 или
Switch-1(config-if) # no switchport access vlan
- Да се опита да се изтрие VLAN 1 – невъзможно!
Switch-1 # show flash
Switch-1 # delete vlan.dat
Switch-1 # show vlan /конфигурираните VLANs остават, ЗАЩО?/
Switch-1 # reload
Switch-1 # show vlan /останала е само VLAN 1/
- Да се конфигурират на суичовете следните VLANs:
VLAN 10 – Students
VLAN 20 – Teachers
VLAN 30 – Staff
VLAN 40 – IT
VLAN 50 – HR
VLAN 60 – Legal
VLAN 70 – Supervisors
VLAN 80 – Managers
VLAN 99 – Management
- Да се конфигурират access портове съгласно предоставената топология на мрежата.
- Да се конфигурират trunk портове с енкапсулация 802.1q съгласно предоставената топология на мрежата.
- Да се конфигурира рутера Router-1:
Router-1(config) # interface G 0/0
Router-1(config-if) # shutdown
Router-1(config-if) # interface G 0/0.10
Router-1(config-subif) # encapsulation dot1q 10
Router-1(config-subif) # ip address 192.168.10.1 255.255.255.0
Router-1(config-subif) # exit
Router-1(config-if) # interface G 0/0.20
Router-1(config-subif) # encapsulation dot1q 20
Router-1(config-subif) # ip address 192.168.20.1 255.255.255.0
Router-1(config-subif) # exit
Router-1(config-if) # interface G 0/0.99
Router-1(config-subif) # encapsulation dot1q 99 native
Router-1(config-subif) # ip address 192.168.20.1 255.255.255.0
Router-1(config-subif) # exit
Router-1(config) # interface G 0/0
Router-1(config-if) # no shutdown
Router-1 # show ip route
- Да се тества свързаността между различните VLANs.
a. Конфигуриране и верификация на IP свързаност между PC и поне един интерфейс на рутера.
b. Разрешаване на HTTP and HTTPS server услугите на рутера.
Router-1(config) # ip http server
Router-1(config) # ip http secure-server
c. Разрешаване на HTTP автентикация с използване на локална база данни с акаунти.
Router-1(config) # ip http authentication local
d. Конфигуриране на рутера за достъп чрез CCP. Конфигурира се акаунт в локалната база данни.
Router-1(config) # username admin privilege 15 secret adminpass
Стартира се приложението CCP на компютъра на който е инсталирано.
Създава се ново “communities” - от бутон Select/Mange Community се отваря диалогов прозорец и се въвежда:
IP address/Hostname: IP адреса на G0/0
Username: admin
Password: adminpass
От прозореца Community Information, се избира Discover.
Преглеждане на интерфейсите на рутера - от CCP тулбара се избира Monitor и от левия навигационен панел Router > Overview.
Настройване на интерфейс:
- от CCP тулбара се избира Configure и от левия навигационен панел Interface Management > Interface and Connections
- Create New Connection за стартиране на “Ethernet LAN wizard”
- при подканване за разрешаване на AAA на рутера се избира No
- Next за да започне процеса на конфигуриране на Layer 3 Ethernet интерфейс
- радио бутона Configure this interface for straight routing да остане включен и се продължава с Next
- въвежда се ип адрес и събнет маска, Next
- радио бутона No за DHCP server да остане включен, Next
- преглед на общия изглед с конфигурацията, Finish
- избира се бутон Save running config с маркиран startup config чекбокс, Deliver. Това ще добави командите първо в running-config, след което ще се копира и във startup-config
- появява се статус прозорец, затваря се с OK
Настройване на дата и час на рутера - Router > Time > Date and Time > Change Settings
Добавяне на нов акаунт в локалната база данни - Router > Router Access > User Accounts/View > Add
Редактиране на настройките на VTY lines
Използване на CCP Utilities - Ping utility, View utility