Віртуальні локальні мережі

Завдання:

Створити локальну мережу на 120 машин, та створити у ній 10 VLAN (віртуальних локальних мереж).
Віртуальною локальною мережею (Virtual Local Area Network, VLAN) називається група вузлів мережі, трафік якої, в тому числі широкомовний, на канальному рівні повністю ізольований від трафіку інших вузлів мережі.
Основне призначення технології VLAN полягає в полегшенні процесу створення ізольованих мереж. Перевагою віртуальних мереж є те, що вони дозволяють створювати повністю ізольовані сегменти мережі шляхом логічної конфігурації комутаторів, не вдаючись до зміни фізичної структури.

Хід роботи

Для реалізації даного завдання нам знадобляться 6 комутаторів з 24-ма роз'ємами, та один роутер для підключення обладнання до мережі Інтернет, та з'єднання нашої мережі. Тут же ми схематично поділяємо їх на VLAN-мережі, щоб полегшити подальші налаштування.

Схематичний поділ мережі

VLAN 1 ми не створювали, тому що за умовчанням на кожному комутаторі саме ця віртуальна мережа належить всім портам.
Почнемо безпосереднє налаштування мережі.
Для початку увімкнемо на всіх комп'ютерах автоматичне отримання IP адреси(DHCP).

Налаштування комп'ютерів

Потім налаштуємо роутер. Потрібно створити три інтерфейси для наших мереж. У мене інтерфейси матимуть такі IP адреси: 192.168.1.1, 168.192.1.1, 178.189.1.1. Також ми налаштуємо DHCP роздачу IP-адрес на кожен інтерфейс: тому на кожен відповідний інтерфейс будуть відповідні IP-адреси (192.168.1.0 - мережа зверху, 168.192.1.0 - мережа зліва, 178.189.1.0 - мережа справа).

Налаштування DHCP в роутері

Тепер час для налаштування VLAN на комутаторах.Налаштувати можна або через командний рядок, або за допомогою інтерфейсу.
Я буду користуватись варіантом номер 2.
Це можна зробити на вкладці "Switch" у розділі "VLAN Database". Додавання VLAN-у відбувається натисканням на кнопку "Add".

Вікно налаштувань VLAN-ів

Потім обираємо комп'ютери з потрібної віртувальної мережі і призначаємо порту комутатора, що з'єднаний з комп'ютером, і призначаємо заданий VLAN.За допомогою графічного інтерфейсу це можна зробити на вкладці "Switch" у розділі "Interface" у відповідному інтефейсі. Для зміни VLAN-у потрібно, щоб було обрано поле Access та навпроти нього обрати з випадного списку заданий VLAN.

Вікно налаштувань VLAN-ів на портах комп'ютерів.

Після створення всіх VLAN-ів та встановлення їх на потрібних портах варто створити trunk-порти.
Транк - це лінія зв'язку, яка з'єднує між собою порти двох комутаторів (а також комітатора - роутера); в загальному випадку через транк передається трафік декількох віртуальних мереж.
Призначити порту мітку trunk можна за допомогою графічного інтерфейсу. На вкладці "Switch" у розділі "Interface" у відповідному інтефейсі змінємо Access на Trunk. Після цього всі VLAN-и у випадному списку будуть відмічені галочкою.

Trunk-порт

Наступним етапом після створення всіх Trunk-портів між комутаторами один з одним та роутером буде створення окремих інтерфейсів на роутері для кожної віртуальної мережі.
Це виконується у командному рядку шляхом введення наступних команд:

Router(config)#interface FastEthernet8/0.1
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.0.1 255.255.255.248
Router(config-subif)#exit

Гарним стилем створення інтерфейсу буде написання після крапки номеру VLAN-у для якого створюємо інтерфейс.

Кінцевий вигляд мережі:

Файл даної практичної роботи знаходиться тут.