最小のネットワーク。 パート2 整流

猫との接続に関する退屈な話の後、ネットワークのセットアップに進みます。 今回は、初心者にとってはトピックが複雑になり、高齢者にとってはbeatられます。 ただし、ネットワークaksakalsは、このサイクルから新しい何かを引き出すことはほとんどできません。 今日は：

a）スイッチの理論、ネットワークモデル層、カプセル化とヘッダーの概念を慎重に吸収します（怖がらないでください、まだ時間はありません）。

b）サイクルのゼロ部分で計画されたネットワークを収集し、

c）VLANを構成し、アクセスポートとトランクポート、およびタグ付きイーサネットフレームを処理し、

d）現在の知識をTCP / IPプロトコルスタックおよびOSIモデルと関連付けます（はい、最後に触れます）。







練習に移る前に、すべてを計画して記録したゼロパートを読むことを強くお勧めします。

理論

最初に、定義を決定し、用語を決定する必要があります。 ウィキペディアの山と技術記事の突破にもかかわらず、旅の初めに困難があるかもしれません。

最も一般的な用語を検討してください。スイッチとルーターとは何であるか、最初に想像してください。 だから、オフに設定：

SCS-構造化ケーブルシステム-この定義は、Yandexで見つけることができます。 実際、これらはすべてワイヤ、ソケット、パッチパネル、パッチコードです。つまり、大まかに言えば、これは狭義のネットワークの物理であり、広義のネットワークです。これは、LAN、電話ネットワーク、ビデオ監視システムなどのネットワークのセットです。 これは別個の非常に大きく 、時には複雑な知識と技術のレイヤーであり、通常は設定との交点がないため、これ以上対処しません。 読者が以下との違いを感じるように、この用語の大部分を作成しました。

LAN =ローカルエリアネットワーク= LAN =ローカルエリアネットワーク。 「コンピューター」という言葉の関連性は、コンピューターという言葉のように疑問に思うことができるようになりました。 それでも、現代のネットワークとデバイスについて言えば、根底にある本質は変わっていないという事実にもかかわらず、「コンピューティング」という用語はもう思いません。 この点で、ブルジョアの用語はより普遍的であり、その意味のより簡単な考えを与えます。

したがって、ローカルネットワークは（最初の概算では）組織のネットワークです。 ここでは、たとえば、現在2つのオフィスを持つLift Mi Up企業ネットワークにサービスを提供しているため、これら2つのオフィスのネットワークはローカルネットワークになります。

2番目の近似では、ローカルネットワークは、単一のネットワーク管理者によって管理されるネットワークと呼ばれます。 つまり、たとえば、プロバイダーのネットワークの地区セグメントに責任があります。その場合、すべてのサブネットを持つ地域ネットワークはローカルになりますが、他の人々がすでに責任を負うため、上位レベルのネットワークと他のエリアのネットワークは存在しません。 一般的に、これはMAN-メトロポリアンエリアネットワーク-都市レベルのネットワークです。 しかし、ある程度LANの概念、さらにはVLANの概念を適用できます。

私の観点から、このプロバイダーの加入者として、私のローカルネットワークは私のホームルーターの前にあるすべてのものです。 直観的に、おそらく、誰もが危機にwhatしていることを理解しています。

次の問題で対処するのはローカルネットワークです。



そして、私がLANに関連して注意したい最後のことは、IPアドレス指定です。

ご存知のように、ホームWi-Fiルーターをネットワークに接続すると、通常192.168.1.xなどのIPアドレスが提供されます。 なぜ最初に正確に192.168なのか？



実際、すべてのIPアドレスはプライベート（プライベート、内部、「グレー」、ローカル）、およびパブリックに分割されています。 パブリックはインターネットで使用され、各アドレスは一意であり、その配布はIANA （Internet Assigned Numbers Authority）によって制御されます。



プライベートなものは、LAN内のホスト（厳密にはホストではなく、インターフェイス）のアドレス指定に使用され、誰もその配布を制御しません。 3つのアドレス範囲がそれらに割り当てられました（各クラスから1つ）：



10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

「アドレスクラス」に関する重要なポイントである、彼らはすでに何らかの形でハブ上でそれについて書いています。アドレスクラスは長い間存在していませんでした。 後でアドレス指定について詳しく説明しますが、現時点では推奨事項は次のとおりです。インタビュー中や会話中にトラブルに巻き込まれないように、アドレスクラスの存在を忘れてください。

これらは、プライベートネットワークで使用できるアドレスです。 それらは異なるローカルネットワークで繰り返される（そして繰り返される）可能性があり、それを超えることはありません。 プライベートアドレスはプライベートであるため、上記の範囲のアドレスを持つプロバイダーに届くパケットはすべて破棄されます。



古いスキームに戻ると、172.16.0.0-172.31.255.255の範囲からプライベートアドレスを選択したネットワークが表示されます。

IPアドレスについては、 こことここで十分に詳しく読むことができます 。

大規模な組織のすべてのプロバイダーと内部ネットワークは、これらの灰色のサブネットを使用します。 かつて数千のパブリックアドレスのネットワークを持っていた州立大学でない限り、たとえばケメロヴォ州立大学はNATやその他のナンセンスに困惑していません-大学のネットワーク上のすべてのコンピューターに白いIPが配布されているだけです。



ブロードキャストドメインは、ブロードキャストメッセージが交換されるネットワークの領域であり、デバイスはルーターの関与なしに互いに直接メッセージを送信できます。

ここで何を話しているのですか？ たとえば、DHCPサーバーを探してネットワークにブロードキャスト要求を送信しました。 このフレーム （同じフレーム ）はすべてのデバイスにアドレス指定され、宛先MACアドレスはFF：FF：FF：FF：FF：FFです。 最初に、彼はスイッチに到達し、そこからコピーがすべてのポートに送信されます。 次に、一部は他のコンピューターに行き、一部は隣接するスイッチに行き、誰かがルーターに到達し、DHCPサーバーが1つのコピーを受け入れます。 そして、これらのフレームが存在できるネットワークセクションは、ブロードキャストドメインと呼ばれます。 そして、最終的なホスト（コンピューター、サーバー）、または意図されていない場合にそれらをドロップするルーターでのライフを終了します。



スイッチでVLANが開始された場合、VLANはブロードキャストドメインも共有します。VLAN間のパケットは、ブロードキャストメッセージをドロップするルーターを必ず通過する必要があるためです。 したがって、1つのVLANは1つのブロードキャストドメインです。





繰り返しますが、ブロードキャストドメインを区別する方法は3つあります。

1）ルーターを配置し、異なるサブネットにホストを配布します。

2）VLANを使用してネットワークを分割し、

3）ケーブルを引き裂きます。



まあ、初心者がよく恥ずかしがるのはOSIです。 オープンシステム相互接続。 一般に、一言で言えば、脳が一回のセッションで散らばらないようにするためです。 このモデルはリファレンスと呼ばれます。現実の世界では実装に至っていないためです。 しかし、それ自体が完全であるため、エンジニアや管理者はこの言葉をどこにでも付け加えます。

これは、ネットワーク階層の7つのクジラ（7レベル）に基づいています。 今日、下の2つに触れます。 最初の-物理的 -は、率直に言って、信号の形式での情報の表現です。 このレベルのタスクは、電気信号、光信号、または無線信号を生成し、メディアに送信して受信することです。 すべての物理学は、インターフェイス、ケーブル、アンテナ、メディアコンバーター（環境コンバーター）、リピーター、古いハブに属します。 一般的に、低レベルは作業です。 これは、OSIモデルとTCP / IPスタックの最初の層です。

2つ目はchannelです。 このレベルでは、スイッチが機能します。 ここでのデバイスIDはMACアドレスです。 各ノード（コンピューター、ルーター、ラップトップ、IP電話、Wi-Fiクライアント）には、この一意のアドレスがあり、ローカルネットワーク上のデバイスを一意に識別します。 理論的には、MACアドレスはまったく繰り返されるべきではありませんが、実際にはこれが起こり、単一のブロードキャストドメインのフレームワーク内では、把握が困難な問題につながる可能性があります。

このレベルで最もよく知られているプロトコルはイーサネットです。 このレベルのデータは断片的に送信され、それぞれがイーサネットフレームと呼ばれます（イーサネットフレームであり、チャネルレベルPDUです ）。 彼はどんな人ですか？

*    ,     *
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ペイロードはペイロードです-フレームに埋め込まれた（ カプセル化された ）ネットワーク層データ。 MACヘッダー（ヘッダー）は、チャネル（2番目）レベルのサービス情報です。 これまでの私たちにとって最も重要な要素は、送信元MACアドレス（フレーム送信者のアドレス）と宛先MACアドレス（フレーム受信者のアドレス）です。



第3レベル-ネットワーク（IP、ARP）

4番目-トランスポート（TCP、UDP、ICMP）

5番目から7番目まで-セッション、プレゼンテーション、およびアプリケーション（TCP / IPスタックでは、これらは違いがなく、単にアプリケーションと呼ばれます。HTTP、FTP、telnetなどのプロトコルが動作します）

英語版ウィキペディアは、ICMPが第3レベルに属していると主張していますが、これは議論の余地がある点です。

今日、私たちは第1レベルと第2レベル、特に第2レベルに焦点を当てています。 次の問題では3番目と4番目に触れます。





次に、フレームの難しいパスをたどります。

ネットワークのアイドル状態はユートピアです。







たとえば、 pingコマンド192.168.1.118を使用して、近隣のコンピューターのアドレスにpingを試みています。 このアプリケーションのデータは紫色のボックスで表示されます。







ICMPプロトコルがこれを担当します。 アプリケーションからの情報はその中にカプセル化されます-これは、第4レベルのサービス情報を持つヘッダーが第5レベルのデータに追加されることを意味します。







そのデータはIPパケットにパック（カプセル化）され、ヘッダーには受信者のIPアドレス（192.168.1.118）と送信者のIPアドレス（論理アドレス）が表示されます。







そして、これらはすべて、送信者と受信者のMACアドレス（物理アドレス）を持つイーサネットフレームにカプセル化されます。







ヘッダーにフレームを作成する場合、コンピューターのアドレスが送信元MACアドレス（送信元）に置き換えられ、宛先アドレス（宛先）はIPアドレス192.168.1.118を所有するコンピューターのMACアドレスになります（このような変換のメカニズムについては次に説明します）。 つまり、フレームの写真を撮ることができれば、いわばこのコンテキストのすべてのデータが表示されます。



実際、簡単なことは何もありません。たとえば、コンピューターですばらしいWiresharkやEtherealなどのトラフィックアナライザーを起動し、別のホストにpingを実行します。 ここにあなたが見ることができる写真があります：







これらの行を読んで、トラフィックアナライザーをインストールして実行するだけで、すぐにこれを行うことができます。



最後になりましたが、コンピューターのネットワークカードはフレームをビットに分割し、ケーブルに送信します。







スイッチは、受信したビットから初期フレームを収集します。







その後、知的作業が始まります。受信者のアドレスがヘッダーから抽出され、一致するためにMACアドレスのテーブルが振られます。見つかったフレームは、変更なしで指定されたポートに送信されます。 まだアドレスがない場合、またはフレームがブロードキャストされている場合、送信元を除くすべてのポートに送信されます。



テーブルにまだ送信者アドレスがない場合、その時点でスイッチはそれを追加します。

当然、フレームは再びビットの形式で送信されます-これは電子機器の法則であり、常にこれを念頭に置いてください。







ビットのストリームを受信した最後のホストは、それらからフレームを収集しますが、それが意図されているとのみ仮定しています。







次に、受信者のMACアドレスを自分のMACアドレスと比較し、一致する場合、第2レベルのヘッダーを破棄し、IPデータを処理のために上位プロトコルに送信します。 アドレスが一致しない場合、フレームはすべてのコンテンツとともに破棄されます。





次に、受信者とこのデバイスのIPアドレスが比較されます。 それらが一致する場合、ネットワーク層ヘッダーは破棄され、データはトランスポート層（ICMP）に送信されます







最後のホストはICMP要求（エコー要求）を処理し、アドレス192.168.1.131を使用してコンピューターにICMP応答（エコー応答）を送信する準備ができているため、新しいフレームに対して手順1〜3が繰り返されます。



これまでに書いたのは、スイッチの動作原理です。 300ルーブルの単純なdlinkiも同じように行います。

VLAN

さて、同僚、最後のブレークスルー：ここにさらにVLANを追加しましょう。



管理されたスイッチのみがそれらと連携します。

ネットワークを分離するにはVLANが必要であることを思い出してください。 したがって、スイッチ上の異なるサブネットのトラフィックをマークする特定の識別子が表示されます。

VLANといえば、802.1qスペルをよく使用します。 これは、フレームがどのようにマーク/タグ付けされるかを正確に記述する標準です。 このような暗号を恐れる必要はありません。 たとえば、Wi-Fiは802.11n標準でも記述されており、認証プロトコルは802.1xです。 将来的にこれに直面する必要があるので、不揮発性メモリに入れてください。



キッチンの切り替えはどうなりますか？

フレーム内では、ソースMACアドレスの後に、非常に大まかに言って、VLAN番号を含む別のフィールドが追加されます。 vlan番号に割り当てられる長さは12ビットです。これは、vlanの最大数が4096であることを意味します。このような詳細に若いエンジニアの注意を引きたいと思います。 事実、私たちのサイクルでは、客観的な理由ですべてについて話すことはできませんが、そのような質問は、まずインタビューでよく聞かれます。次に、これを知っておく必要があります。



通常、最初のVLANのフレームにはタグは付けられません。これはネイティブVLANです。



各スイッチは、このタグタグ（またはその欠如）に基づいて決定を行います。

VLAN番号の列がMACアドレスのテーブルに追加され、MACアドレス/ポートのペアを検索するときに、フレームタグがテーブルのVLAN番号と比較されるようになりました。



ポートには2つのタイプがあります。

1. アクセスポート -アクセスポート-原則として、エンドノードはそれに接続します。 このポートとデバイス間のトラフィックはタグ付けされていません。 各アクセスポートには特定のVLANが割り当てられ、このパラメーターはPVIDと呼ばれることもあります。 エンドデバイスからこのポートに着信するすべてのトラフィックは、このVLANのラベルを受信し、発信はラベルなしで去ります。



2. トランクポート 。 このポートには、2つの主なアプリケーションがあります。2つのスイッチ間の回線、またはスイッチからルーターへの回線です。 一般に論理的なトランクと呼ばれるこのような回線内では、複数のVLANのトラフィックが送信されます。 もちろん、ここではトラフィックはすでにタグを使用しているので、受信側は経理部門に送られるフレームとIT部門向けのフレームを区別できます。 vlaneの全範囲がトランクポートに割り当てられます。

さらに、前述のネイティブVLANが存在します。 このVLANのトラフィックはトランク内でもタグ付けされていません。デフォルトでは1番目のVLANであり、デフォルトでは許可されています。 これらのオプションをオーバーライドできます。

802.1qカプセル化に不慣れなデバイスとの互換性のために必要です。 たとえば、Wi-Fiブリッジを介して3つのVLANを転送する必要があり、そのうちの1つが制御VLANです。 Wi-Fiモジュールが802.1q規格を理解していない場合、両側でネイティブVLANとしてこのVLANを構成する場合にのみ、それらを管理できます。



vlanでネット上で何が起こりますか？



1）たとえば、192.168.1.131などのIPアドレスを持つコンピューターから、同じネットワーク上の別のコンピューターにパケットが送信されます。 このパケットはフレームにカプセル化されており、これまで誰もVLANについて何も知らなかったため、フレームはそのまま、最も近いスイッチに送信されます。

2）スイッチで、このポートは、たとえば、コマンドによって2番目のVLANのメンバーとしてマークされます。

 Switch0#interface fa0/1 Switch0(config)#description “I am using simple frames” Switch0(config-if)#switchport mode access Switch0(config-if)#switchport access vlan 2
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これは、このインターフェイスに到達したフレームには自動的にタグが付けられることを意味します。VLAN番号の付いたリボンがハングします。 この場合、番号は2です。

次に、スイッチは、2番目のVLANに属するポート、つまり宛先MACアドレスを持つデバイスが接続されているポートの中からMACアドレスのテーブルを調べます。

3）受信者が同じアクセスポートに接続されている場合、フレームのリボンは解かれ、フレームは元と同じポートに送信されます。 つまり、受信者はVLANの存在について知る必要もありません。

4）目的のポートがトランクポートの場合、リボンはそのまま残ります。

 Switch(config)#interface fa0/2 Switch(config-if)#description “I am using tagged frames” Switch(config-if)#switchport mode trunk
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

実世界との類推を試みましょう。 たとえば、あなたとあなたの友人は観光客のパッケージであり、イーサネット航空の飛行機で野restな野to人に飛びます。 しかし、途中で口論しました。そのため、目的地の空港で、どのホテルに連れて行くかを尋ねられ、「ホーン」と答え、友人が「ホーヴ」と言います。 そして、すぐに別のフレームにカプセル化されます。「タクシー」というタグの付いたタクシーに乗っており、「運送会社」というタグの付いたKamAZの荷物を持った友人がいます。 今、あなたはバスの車線に乗ることができず、あなたの友人はトラックの通過を禁止する標識の下にいます。

したがって、2つのホテルが宛先MACアドレスであり、ルート制限は他のVLANのポートです。

通りをループしているので、IPパケットとして心配する必要はありません。フレームカーが目的地に連れて行ってくれます。おおまかに言って、タグに応じて、各交差点でさらに進む方法を決定します。

よくある質問：

Q：タグ付きフレームがアクセスポートに到着するとどうなりますか？

A：彼は捨てられます。



Q：タグなしフレームがトランクポートに到着するとどうなりますか？

A：ネイティブVLANに配置されます。 デフォルトでは、これは最初のVLANです。 ただし、 switchport trunk native vlan 2コマンドで変更できます。

この場合、2番目のVLANでマークされたすべてのフレームはこのポートにタグなしになり、このインターフェースに着信するタグなしフレームは2番目のVLANでマークされます。

他のvlaneからのタグを持つフレームは、そのようなポートを通過するときに変更されません。



Q：エンドノード（コンピューター、ラップトップ、タブレット、電話）がタグ付きフレームを送信し、それに応じてそれらをトランクポートに接続することは可能ですか？

A：はい、できます。 ネットワークカードとソフトウェアが802.1q標準をサポートしている場合、ノードはタグ付きフレームを使用できます。



Q：タグ付きフレームが、通常のアンマネージドスイッチまたは802.1q標準を理解しない他のデバイスに到達した場合、どうなりますか？

A：タグを追加してもフレームのタイトルは変更されないため、この標準をサポートしていない第2レベルのデバイスはすべて、このようなフレームの切り替えに対応できます。 そのため、たとえば、Wi-Fiブリッジを介してチャネルを整理する場合、トランク内の複数のvlaneを介して転送することを妨げません。

練習。 ネットワークのセットアップ「Lift mi Up」

さて、最後に、設定に戻りましょう。 ビバラプラックス！



このようなネットワークがあります。







計画方法を思い出してください。

• VLAN
• IPプラン
• 切り替え計画

定期的に連絡するため、追加のタブで開くことをお勧めします。



今すぐ急いですべてを順番に構成することができます。完全に1つのデバイス、次に別のデバイスです。 しかし、おそらくプロセスの重要性については理解できないでしょう。

アクセスポート

したがって、簡単なものから始めましょう：vlan 101（PTO）のアクセスとしてmsk-arbat-asw3の2つのポートを構成します。

 msk-arbat-asw3(config)#interface FastEthernet0/1 msk-arbat-asw3(config-if)#description PTO msk-arbat-asw3(config-if)#switchport mode access msk-arbat-asw3(config-if)#switchport access vlan 101 % Access VLAN does not exist. Creating vlan 101 msk-arbat-asw3(config)#interface FastEthernet0/2 msk-arbat-asw3(config-if)#description PTO msk-arbat-asw3(config-if)#switchport access vlan 101 msk-arbat-asw3(config-if)switchport mode access
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

すべての設定は、計画に従ってすぐに行われます。



スイッチがVLANの欠如を誓うことに気づきましたか？ ここで注意する必要があります。 一部のソフトウェアバージョンは、多少非論理的に動作します。

作成しなくても、設定が適用され、一見デバッグするとすべてが正常になりますが、接続はできません。 さらに、陰湿なことは、「 vlan 101の作成」というフレーズは、この同じvlanが作成されることをまったく意味しないということです。 したがって、グローバルコンフィギュレーションモードに移動して作成します（同時に、このスイッチで必要な他のすべてのvlane）。

 msk-arbat-asw3>enable msk-arbat-asw3#configure terminal msk-arbat-asw3(config)#vlan 2 msk-arbat-asw3(config-vlan)#name Management msk-arbat-asw3(config-vlan)#vlan 3 msk-arbat-asw3(config-vlan)#name Servers msk-arbat-asw3(config-vlan)#vlan 101 msk-arbat-asw3(config-vlan)#name PTO msk-arbat-asw3(config-vlan)#vlan 102 msk-arbat-asw3(config-vlan)#name FEO msk-arbat-asw3(config-vlan)#vlan 103 msk-arbat-asw3(config-vlan)#name Accounting msk-arbat-asw3(config-vlan)#vlan 104 msk-arbat-asw3(config-vlan)#name Other
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、コンピューターをポートFE0 / 1およびFE0 / 2に接続し、サブネットマスク255.255.255.0とゲートウェイ172.16.3.1でアドレス172.16.3.2および172.16.3.3を構成し、接続を確認します。







これが発生した後、104番目のVLAN（他のユーザーのネットワーク）のアクセスとしてFE0 / 16ポートを構成します。

 msk-arbat-asw3(config)#interface FastEthernet0/16 msk-arbat-asw3(config-if)#description Other msk-arbat-asw3(config-if)#switchport access vlan 104 msk-arbat-asw3(config-if)switchport mode access
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コンピューターをそれに接続し、VETと同じサブネットからアドレスを構成します。たとえば、255.255.255.0のマスクで172.16.3.5を構成します。

このアドレスに今すぐpingを実行しようとしても、成功しないはずです。コンピューターは異なるVLANにあり、互いに隔離されています。







繰り返しになりますが、何が起きているのでしょうか？ コンピュータからポート1にブロードキャスト要求が届きます：「Who is 172.16.3.5」。これは、コンピュータ自体が宛先MACアドレスをまだ知らないためです。 この要求を伝送するフレームは、到着したポートに応じて101番目のVLANに属するものとしてマークされます。 次に、コンピューター172.16.3.5の場所を確認するために、フレームが101番目のVLANのすべてのメンバーポートに送信されます。 そして、それらの中にはFE0 / 16ポートがないため、もちろん、このアドレスは到達不能であると見なされ、「リクエストがタイムアウトしました」という応答につながります。



注意！ このVLANにそのようなIPを持つデバイスがまだある場合、それらは同じ他のラップトップではなく、論理的に異なるブロードキャストドメインに配置されるため、互いに競合することはありません。

トランクポート（トランク）

ゲートが開かれたので、次は3つのスイッチmsk-arbat-asw3、msk-arbat-dsw1、msk-rubl-asw1の間にトランクを作成する必要があります。



msk-arbat-asw3のアップリンクポートはGE1 / 1です。 さて、まだすべてのvlaneを転送する必要があるため、ここでそれを行います。つまり、101と104に加えて、2、102と103を記述します。

 msk-arbat-asw3(config)#interface GigabitEthernet1/1 msk-arbat-asw3(config-if)#description msk-arbat-dsw1 msk-arbat-asw3(config-if)#switchport trunk allowed vlan 2,101-104 msk-arbat-asw3(config-if)#switchport mode trunk
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

実際、デフォルトではトランクポートがすべてを通過するため、すべてのvlanesのタグ付きフレームがすでにこのポートを通過できるように、 ＃switchport mode trunkコマンドで十分です。 しかし、私たちはエンジニアであり、enikeyshchikiではありません。 無制限が私たちの後ろで起こっているのはどこで見られますか？ したがって、許可されているものだけが通過します。 switchport trunk allowed vlan 101コマンドを与えるとすぐに、 101以外のvlanフレームはポートを通過しません（VLAN 1はデフォルトでタグなしになります）。



注意！ 別のVLANをトランクポートに追加する場合は、次のコマンド構文を使用する必要があります。

 msk-arbat-dsw1(config-if)#switchport trunk allowed vlan add 105
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

それ以外の場合（ スイッチポートトランク許可vlan 105を記述することにより）、古いアクセス許可をすべて消去し、新しい105番目のvlanを追加します。 そして、このスイッチへのアクセスを失わないでください。 ただし、単純な接続の場合、5番目の数字が引き続き取得されます）





msk-arbat-dsw1に移動します。 その上で、すべてのVLANを作成し、2つのポートを構成する必要があります。

GE1 / 2 msk-arbat-asw3に向けて

msk-rubl-asw1へのFE0 / 1

 msk-arbat-dsw1(config)#interface GigabitEthernet1/2 msk-arbat-dsw1(config-if)#description msk-arbat-asw3 msk-arbat-dsw1(config-if)#switchport trunk allowed vlan 2,101-104 msk-arbat-dsw1(config-if)#switchport mode trunk msk-arbat-dsw1(config)#interface FastEthernet0/1 msk-arbat-dsw1(config-if)#description msk-rubl-asw1 msk-arbat-dsw1(config-if)#switchport trunk allowed vlan 2,101,104 msk-arbat-dsw1(config-if)#switchport mode trunk
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

もちろん、msk-rubl-asw1でポートを構成します。

 msk-rubl-asw1(config)interface FastEthernet0/24 msk-rubl-asw1(config-if)switchport trunk allowed vlan 2,101,104 msk-rubl-asw1(config-if)switchport mode trunk msk-rubl-asw1(config)#int FastEthernet0/1 msk-rubl-asw1(config-if)#description PTO msk-rubl-asw1(config-if)#switchport mode access msk-rubl-asw1(config-if)#switchport access vlan 101 % Access VLAN does not exist. Creating vlan 101
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

繰り返しますが、vlanaを構成する必要があります。 また、トランクポートを構成するときにメッセージは表示されません。



すべてを正しく構成した場合（それについては間違いありません）、msk-rubl-asw1の最初のポートから、msk-arbat-asw3に接続されたVETコンピューターが表示されます。







確かに、104番目のVLANも確認します。 ここでトランクを通して配送しました。

 msk-rubl-asw1(config)#interface FastEthernet 0/16 msk-rubl-asw1(config-if)#switchport mode access msk-rubl-asw1(config-if)#switchport access vlan 104
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コンピューターを16番目のポートに接続し、マスク255.255.255.0とゲートウェイ172.16.6.1を使用してIPアドレス172.16.6.3を構成します。 そして、同じマスクとゲートウェイを使用して、ArbatのラップトップのIPアドレスを172.16.6.2に変更します。

管理ネットワーク

管理用のIPアドレスを設定します。

私たちのラボでは、RTウィンドウを介してデバイスを構成するため、これらは必要ありません。 しかし、実際にはこれはあなたにとって不可欠です。

これを行うには、仮想インターフェイスを作成し、関心のあるVLANの番号を示します。 そして、最も一般的な物理インターフェイスと同様に、それを使用します。



msk-arbat-dsw1：

 msk-arbat-dsw1(config)#interface vlan 2 msk-arbat-dsw1(config-if)#description Management msk-arbat-dsw1(config-if)#ip address 172.16.1.2 255.255.255.0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

msk-arbat-asw3：

 msk-arbat-asw3(config)#interface vlan 2 msk-arbat-asw3(config-if)#description Management msk-arbat-asw3(config-if)#ip address 172.16.1.5 255.255.255.0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

msk-arbat-asw3を使用して、msk-arbat-dsw1へのpingを開始します。

 msk-arbat-asw3#ping 172.16.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds: ..!!! Success rate is 60 percent (3/5), round-trip min/avg/max = 4/4/4 ms
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

パケットの最初のカップルは、 ARPプロトコルの操作で失われる可能性があります：マッピングIPアドレス-MACアドレス。 この場合、MACアドレス、ポート、VLAN番号がスイッチテーブルに追加されます。

残りのスイッチで管理ネットワークIPアドレスを構成し、可用性を確認します



実際、それがすべての魔法です。 多くの場合、プロバイダーで作業していない場合、この種のアクションはセットアップ全体を削減します。 一方、プロバイダーで働いている場合は、おそらくそのようなことを説明する必要はありません。

これについてさらに知りたい場合は、次をお読みください： VTP 、 QinQ 、 予約済みVLAN番号



使いやすさをわずかに高めることができる別の小さなツール：バナー。 これは、デバイスへの承認の前にtsiskaが表示する広告です。

 Switch(config)#banner motd q Enter TEXT message. End with the character 'q'. It is just banner. q Switch(config)#
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

motdの後に、行が終了したことのシグナルとして機能する文字を指定します。 この例では、「q」を入力します。

バナーの内容について。 そのような伝説があります：ハッカーがネットワークに侵入し、何かが何かを壊した/盗んだ、彼は捕まり、法廷で無罪に​​されて釈放されました。 なんで？ また、境界ルーター（インターネットと内部ネットワークの間）には、「ようこそ」という言葉がバナーに書かれていたためです。 「さて、彼らが私に尋ねたら、私は入った」））。 そのため、バナーには「アクセスが拒否されました！」などのようなものを書くことをお勧めします。

ポイントごとに知識を整理するために、必要なことを分析します。



1）ホスト名を構成します。 これは、将来、実際のネットワーク上であなたがどこにいるかをすぐに見つけるのに役立ちます。

 Switch(config)#hostname HOSTNAME
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

2）すべてのVLANを作成し、名前を付けます

 Switch(config)#vlan VLAN-NUMBER Switch(config-vlan)#name NAME-OF-VLAN
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

3）すべてのアクセスポートを構成し、名前を付けます

 Switch(config-if)#description DESCRIPTION-OF-INTERFACE Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan VLAN-NUMBER
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

インターフェイスをバッチで構成すると便利な場合があります。

 msk-arbat-asw3(config)#interface range fastEthernet 0/6 — 10 msk-arbat-asw3(config-if-range)#description FEO msk-arbat-asw3(config-if-range)#switchport mode access msk-arbat-asw3(config-if-range)#switchport access vlan 102
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

4）すべてのトランクポートを構成し、名前を付けます。

 Switch(config-if)#description DESCRIPTION-OF-INTERFACE Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan VLAN-NUMBERS
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

5）保存することを忘れないでください：

 Switch#copy running-config startup-config
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

合計：何を達成しましたか？1つのサブネット内のすべてのデバイスは相互に認識しますが、別のサブネットのデバイスは認識しません。次の問題では、この問題に対処し、静的ルーティングとL3スイッチについても説明します。

一般に、このレッスンは完了できます。ビデオでは、VLANがどのように構成されているかをもう一度確認できます。宿題として、サーバースイッチでVLANを構成します。



ここで、すべてのデバイスの構成をダウンロードできます：

Lift-me-Up_Configuration.zip

およびプロジェクトRT：

Lift-me-UP_v2-VLANs.pkt



PS

: , native vlan . cisco .

, msk-rubl-asw1 101- .

, , , cisco , STP . 101- , , 101- msk-rubl-asw1.



繰り返しになりますが、私たちはすべての希望を込めて、すべてのニュアンスと微妙な点を把握することはできないため、そのようなタスクを設定しません。MACアドレスを構築する原理、Ether Typeフィールドの値、またはフレームの最後にCRCが必要な理由など、自分で勉強する必要があります。



このサイクルの共著者であるthegluck habravchaninに感謝します。

追加資料の提供については、ナターシャ・サモイレンコ に感謝します。



読者はハブにアカウントを持っていませんが、以前のように質問がある場合はLJに集中できます。