Seperti yang Anda lihat dengan diagram jaringan di atas, Pada tutorial berikutnya saya akan menutupi dari salah satu jenis yang paling umum dari setup dengan SMB ini. Terutama dengan popularitas baru-baru sistem telepon VOIP. Saya pikir itu adil untuk mengatakan paling switch jaringan digunakan datang langsung kotak dan langsung ke lingkungan produksi, dengan pengaturan default switch. Sampai yang Anda ingin menginstal sistem VOIP atau Guest Wireless. Sekarang Anda perlu membuat perubahan, dan "bagian" dari jaringan menggunakan VLAN.
Apa yang kita miliki adalah:
- 1x DHCP Server (Windows Server 2008 R2)
- 2x Cisco 2950 Switches
- 1x Cisco 1841 Router
Ide di balik itu adalah, saat ini kami memiliki satu VLAN tunggal. Kita perlu menambahkan VLAN lain untuk Sistem VOIP akan masuk dan ini membutuhkan Its sendiri Cakupan DHCP.
- Scope1 - 192.168.10.0/24 (Default VLAN 1 Range)
- Scope2 - 10.10.10.0/24 (VLAN 10 Range)
Jadi mari masuk ke ini ....
Aku akan menganggap Anda sudah melakukan pekerjaan rumah tangga dasar (pengaturan hostname / password dll) pada switch, dan melompat langsung ke mengkonfigurasi mereka.
Saklar pertama Anda, kami ingin berakhir dengan berikut:
- Beralih port 1-10 (VLAN1) - default
- Beralih port 11-20 (VLAN10)
- Switch port 23 - Link ke Router (R1)
- Port switch 24 - port yang Trunk ke SW2
Secara teknis kita tidak perlu melakukan apa pun untuk port 1-10 (karena mereka sudah menjadi anggota dari VLAN default), satu-satunya perubahan aku akan membuat di sini adalah untuk mengkonfigurasi port untuk menggunakan portfast (fitur dari STP ( spanning Tree Protocol). Tanpa pergi ke ini terlalu banyak detail sebagai STP adalah topik yang sama sekali berbeda, pada dasarnya membuat port "aktif" (Forwarding negara) daripada harus menunggu 30 detik untuk STP untuk bekerja keajaibannya.
Anda juga akan melihat aku pengaturan port untuk mengakses port (sekali lagi ini adalah topik yang sama sekali berbeda dan satu Anda akan mencakup di CCNA).
Sekarang untuk mengkonfigurasi port 11-20 Aku akan persis sama tapi kali ini membuat mereka anggota VLAN 10. Ada beberapa cara untuk membuat VLAN, cara aku akan melakukannya adalah untuk menetapkan port untuk anggota dari VLAN 10 dan membiarkan VLAN menciptakan sendiri.Anda juga bisa membuat VLAN sebelumnya, dan kemudian memindahkan pelabuhan ke VLAN. Jika Anda melakukannya dengan cara itu Anda tidak mendapatkan pesan informasi (seperti di gambar di bawah) menunjukkan bahwa VLAN 10 tidak ada.
Sekarang saya akan membuat port trunk (switchport 24) yang akan uplink untuk SW2
Saya sekarang akan menentukan VLAN port trunk ini akan "memungkinkan". Dalam hal ini saya akan memungkinkan SEMUA lalu lintas vlan untuk melewati trunk ini.
Sekarang saya akan pindah ke beralih 2 dan mengkonfigurasi ini. Seperti yang Anda lihat saya sudah melakukannya sedikit berbeda, tapi masih memberikan hasil akhir yang sama
Akhirnya saya akan mengkonfigurasi up port trunk pada SW2
Jika kita melakukan cepat "show vlan singkat" Anda dapat melihat port yang ditugaskan untuk yang VLAN
Sekarang kita sudah melakukan ini, memungkinkan menghubungkan SW1 dan SW2 dengan sebuah salib melalui kabel. Mudah-mudahan jika konfigurasi sudah benar kita harus mendapatkan dua lampu hijau muncul pada kedua switch.
Jika kita melakukan "show vlan singkat" lagi, Anda akan melihat sesuatu yang sekarang hilang ....
Itu benar Fa0 / 24 sekarang hilang. Mengapa? Nah sekarang itu "aktif" itu berfungsi sebagai port trunk jadi jika kita melakukan "show interface trunk", Anda akan melihat Fa0 / 24 kini tercantum di sini. Kita juga bisa melihat mana VLAN diperbolehkan untuk melewati port trunk ini.
Itulah switch dilakukan untuk saat ini, jadi mari kita beralih perhatian kita ke router. Kami sudah tidak perlu untuk akses di luar sehingga router ini murni akan digunakan sebagai perangkat Layer 3 di setup ini. Jika Anda akan memiliki beberapa VLAN routing InterVLAN atau server DHCP tunggal dengan beberapa lingkup Anda membutuhkan perangkat Layer 3 (baik itu router atau switch) yang tahu apa yang harus dilakukan dengan Layer 3 lalu lintas. (OSI Model lapisan topik lain bersama-sama, jadi saya mengasumsikan Anda tahu dasar ini / perbedaan antara Layer 2 dan Layer 3 perangkat). tutorial ini adalah semata-mata untuk mendapatkan Anda bangun dan berjalan.
Pada router, saya akan menggunakan FastEthernet 0/1 sebagai bagian dalam LAN, ini akan menjadi gateway default untuk klien.
Seperti yang akan Anda lihat di bawah ini, karena kita tidak secara fisik memiliki beberapa port untuk VLAN yang berbeda yang kita akan mengkonfigurasi adalah "sub-interface" pada router. Kami kemudian akan menggunakan "ip helper" fitur sehingga VLAN 10 tahu di mana untuk meneruskan paket DHCP.
Untuk memahami ini Anda harus memiliki sedikit latar belakang mengapa kita melakukan ini dan bagaimana DHCP paket pekerjaan. Pada dasarnya ketika klien DHCP mengirimkan paket permintaan DHCP, itu tidak memiliki alamat IP (jelas) sehingga menggunakan semua-nol mengatasi, 0.0.0.0, seperti alamat IP sumber. Ini juga tidak tahu bagaimana untuk mencapai server DHCP, sehingga menggunakan alamat broadcast umum, 255.255.255.255, untuk tujuan.
Di sinilah router (atau layer 3 switch) datang untuk bermain. router harus mengganti sumber alamat dengan alamat IP sendiri, untuk antarmuka yang menerima permintaan tersebut. Ia menggantikan alamat tujuan dengan alamat yang ditentukan dalam "ip helper-address" perintah. (Jadi paket sekarang telah menjadi "dari" alamat 10.10.10.254. Hal ini kemudian akan dikirim ke IP penolong Alamat yang server kemudian melihat itu lingkup DHCP dan cocok sampai 10.10.10.254 dengan 10.10.10.0/24 lingkup, yang pada gilirannya membagikan IP dari jarak ini)
alamat MAC klien perangkat termasuk dalam payload asli permintaan DHCP paket, sehingga router tidak perlu melakukan apapun untuk memastikan bahwa server menerima informasi ini.
Server DHCP sekarang memiliki informasi yang cukup untuk menetapkan alamat dari kolam alamat yang benar, karena sekarang tahu apa subnet yang berasal adalah untuk permintaan DHCP.Sederhana kan !?
Pokoknya biarkan terus dengan konfigurasi router, sekali lagi aku akan menganggap Anda sudah melakukan perintah dasar rumah tangga, dan melanjutkan untuk mengkonfigurasi FastEthernet 0/1 antarmuka dan sub interface.
Anda akan melihat ketika mengkonfigurasi sub antarmuka, Anda secara khusus memberitahu sub antarmuka apa jumlah vlan itu dimaksudkan untuk penandaan. (Mengabaikan pesan mengenai frame giant baby)
Jadi di atas kita telah mengkonfigurasi FE0 / 1 dengan alamat ip dari 192.168.10.254, dan subinterface dengan alamat IP dari: 10.10.10.254, dengan VLAN 10 tagging.
Akhirnya mari kita menempatkan alamat penolong IP di atas sub antarmuka
Saat itu, sekarang konfigurasi ini dilakukan mari kita untuk mengujinya. Pertama saya harus memastikan saya bisa ping kedua alamat IP dari router dari Server:
Sekarang kita bisa ke pengujian setup ini.
Aku sudah dikonfigurasi server dengan dua lingkup DHCP Saya akan menggunakan:
Pertama aku akan memastikan kami bisa mendapatkan alamat IP dari VLAN default (jadi saya akan menghubungkan ke switchport 1 pada SW1 pertama)
Saya menggunakan jendela standar 7 laptop untuk ini disebut Michael2510p. Sekarang itu Koneksi menjalankan ipconfig cepat untuk melihat apakah itu dijemput alamat IP
Semuanya tampak OK dari sisi klien, mari kita login ke server dan memeriksa sewa DHCP pada server
Semuanya tampak baik untuk VLAN default. Hanya untuk memastikan, aku sekarang akan terhubung ke switchport 1 di SW2. Saya juga akan menyesuaikan lingkup DHCP sehingga laptop sekarang harus pickup alamat 192.168.10.20 (ini hanya untuk memverifikasi kedua switch bisa mendapatkan sewa IP dari VLAN default)
Mari kita menghubungkan backup laptop dan melihat apa yang masalah untuk laptop saat ini.
Seperti yang Anda lihat laptop telah ditetapkan IP yang kita harapkan, jadi sejauh VLAN 1 yang bersangkutan semuanya terlihat baik.
Baiklah, sekarang aku akan dicolokkan ke port 14 pada SW1 (yang merupakan anggota dari VLAN 10) sehingga kita sekarang harus mendapatkan alamat ip di 10.10.10.0/24 kisaran
Oh dear, sesuatu yang tidak benar.
Jadi mari kita memecahkan masalah apa itu bisa. Mungkin alamat IP Helper? bukannya menunjuk ke 192.168.10.1 memungkinkan memindahkannya ke 10.10.10.254 (gateway default untuk VLAN 10), dan mari kita lihat apa yang terjadi
Tepat memungkinkan menjalankan ipconfig / renew dan uji lagi
Oh dear masih tidak bekerja. Jadi mungkin itu bukan pembantu alamat IP. Nah itu benar, jika Anda berpikir tentang hal itu, ada tidak benar-benar server DHCP terletak di 10.10.10.254 yang ada? Kota ini terletak di 192.168.10.1. Jadi ini tidak pernah akan memperbaiki masalah. Jadi mari kita meletakkannya kembali ke bagaimana itu
Jadi apa bumi bisa itu? Kita tahu uplink antara switch baik-baik saja (karena kita bisa mendapatkan alamat IP di VLAN1 ketika ditancapkan baik switch). Ini juga berarti link kembali ke router baik untuk VLAN1.
Tapi tunggu sebentar bagaimana VLAN10? Mari kita mundur sedikit, kita belum benar-benar dikonfigurasi port pada SW1 yang menghubungkan ke router (switchport 23). Jadi pada saat itu bertindak sebagai link normal (yang mengapa VLAN1) bekerja, karena ini adalah itu perilaku default. Apa yang perlu kita lakukan adalah menentukan bahwa port ini sebenarnya port BATANG, dan kemudian memungkinkan (yang pernah VLAN diperlukan) untuk lulus.
Jadi mari kita berikan yang lalu
Sekarang mari kita jalankan ipconfig / renew pada laptop dan melihat apa yang terjadi ....
Keberhasilan! Mari kita memverifikasi ini di server
Jadi kita sekarang tahu kita bisa mendapatkan akses ke server DHCP dari KEDUA VLAN pada SW1.Tapi bagaimana SW2? Nah mari kita ubah lingkup mulai dari 10.10.10.20 dan dicolokkan ke port 20 (anggota dari VLAN 10)
Mari kita menjalankan ipconfig a / renew pada laptop lagi dan melihat apa yang terjadi
Ini sekarang tampak jauh lebih baik! memungkinkan hanya memeriksa server
Keberhasilan!
Yah ada kita, kita sekarang memiliki dua terpisah VLAN, masing-masing berjalan subnet mereka sendiri dengan mudah dikelola dari satu server DHCP.
Tidak ada komentar:
Posting Komentar