MÉRÉSI JEGYZŐKÖNYV Mérés helye:
Széchenyi István Egyetem, L-1/7 laboratórium, 9026 Győr, Egyetem tér 1.
Mérés ideje:
2011 szeptember 15.- 11:20-13:00
Mérés tárgya:
VLAN konfiguráció 3com és Cisco switchek felhasználásával
Mérést végezte:
8. mérőcsoport: Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kovács Gerely (GK2VSO)
Mérés megrendelője:
Derka István
Felhasznált mérő és segédeszközök: Megnevezés
Gyártó
Típus
Switch
Cisco
3524XL
Switch
3Com
3300
Fekete szg. Fehér szg. UTP kábel
Azonosító
fekete3 Albacomp
feher3 cat5e
Állítson össze egy olyan mérési környezetet - Cisco 3524XL switch felhasználásával-, melyben bemutatja a VLAN-ok működését! a) Definiáljon három VLAN-t: vlanxa, vlanxb, vlanxc (ahol x a csoportazonosító) és rendeljen mindegyikhez 2-2 portot! A portokat 100M/FDX üzemmódra állítsa be! b) Kössön 1-1 PC-t először azonos VLAN-hoz rendelt portokra, majd pedig két különböző VLAN-hoz tartozó portra! c) Próbáljon meg kapcsolatot létesíteni a két gép között pl.: ping, ftp, stb. segítségével! Mit tapasztalt?
1. Belépés a switch konfigurációs felületére a Putty program használatával: IP cím: 192.168.100.3 Connectiom type: Telnet (port: 23) User Access Verification Password: 3524XL>ena Password: 3524XL#
A Show running-config paranccsal ellenőriztük a beállításokat és a még szabad portokat. Emiatt nem tudtunk egymás melletti portokat használni: a kiválasztott portok a 2-3 (201vlan), 4-5 (202vlan) és a 21-22 (203vlan). 2.Vlan ok létrehozása,átnevezése a feladat kiírása alapján: 3524XL#vlan database 3524XL(vlan)#vlan 201 name vlan8a VLAN 201 modified: Name: vlan8a 3524XL(vlan)#vlan 202 name vlan8b VLAN 202 modified: Name: vlan8b 3524XL(vlan)#vlan 203 name vlan8c VLAN 203 modified: Name: vlan8c 3524XL(vlan)#show changes MODIFIED: VLAN ISL Id: 201 Current Name: vlanpeti Modified Name: vlan8a MODIFIED: VLAN ISL Id: 202 Current Name: vlangergo Modified Name: vlan8b MODIFIED: VLAN ISL Id: 203 Current Name: VLAN0203 Modified Name: vlan8c 3524XL(vlan)# 3524XL(vlan)# 3524XL(vlan)# 3524XL(vlan)#exit APPLY completed. Exiting.... 3524XL#
3 Access portok konfigurálása: 3524XL#conf t 3524XL(config)#int fa 0/2 3524XL(config-if)#no sh 3524XL(config-if)#duplex full 3524XL(config-if)#speed 100 3524XL(config-if)#switchport access 3524XL(config-if)#int fa 0/3 3524XL(config-if)#no sh 3524XL(config-if)#duplex full 3524XL(config-if)#speed 100 3524XL(config-if)#switchport access 3524XL(config-if)#int fa 0/4 3524XL(config-if)#no sh 3524XL(config-if)#duplex full 3524XL(config-if)#speed 100 3524XL(config-if)#switchport access 3524XL(config-if)#int fa 0/5 3524XL(config-if)#no sh 3524XL(config-if)#duplex full 3524XL(config-if)#speed 100 3524XL(config-if)#switchport access 3524XL(config-if)#int fa 0/21 3524XL(config-if)#no sh 3524XL(config-if)#duplex full 3524XL(config-if)#speed 100 3524XL(config-if)#switchport access 3524XL(config-if)#int fa 0/22 3524XL(config-if)#no sh 3524XL(config-if)#duplex full 3524XL(config-if)#speed 100 3524XL(config-if)#switchport access 3524XL(config-if)#exit 3524XL(config)# 3524XL(config)#exit
vlan 201
vlan 201
vlan 202
vlan 202
vlan 203
vlan 203
4 A Show vlan paranccsal listáztuk a létrehozott VLAN-okat és a hozzájuk rendelt portokat: 3524XL#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/6, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/23, Gi0/1, Gi0/2 2 vlanmcs6a active 3 vlanmcs6b active 4 vlanmcs6c active 6 vlanmcs1a active 7 vlanmcs1b active 8 vlanmcs1c active 9 vlan9a active Fa0/7, Fa0/8 10 vlan9b active Fa0/9, Fa0/10 11 vlan9c active Fa0/11, Fa0/12 15 VLAN0015 active 17 VLAN0017 active 19 VLAN0019 active 100 vlan2c active 101 VLAN0101 active
102 103 200 201 202 203 300 301 302 1002 1003 1004 1005
VLAN0102 VLAN0103 vlanlali vlan8a vlan8b vlan8c vlan3a vlan3b vlan3c fddi-default token-ring-default fddinet-default trnet-default
active active active active active active active active active active active active active
5. Futó konfiguráció megjelenítése: 3524XL#sh run Building configuration... Current configuration: ! version 12.0 service config no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 3524XL ! aaa new-model aaa authentication login default line enable secret 5 $1$hCGg$DKxgJgAJkdnJFZq0SEzYC/ ! ! ! ! policy-map toto ! ! no spanning-tree vlan 1 ip subnet-zero ip igmp profile 1 permit range 239.255.1.0 239.255.10.255 ip telnet source-interface VLAN1 ip name-server 192.168.100.1 ip name-server 193.224.128.1 ip dhcp-server 192.168.100.3 ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 duplex full speed 100 switchport access vlan 201 ! interface FastEthernet0/3
Fa0/2, Fa0/3 Fa0/4, Fa0/5 Fa0/21, Fa0/22
duplex full speed 100 switchport access vlan 201
! interface FastEthernet0/4 duplex full speed 100 switchport access vlan 202 ! interface FastEthernet0/5 duplex full speed 100 switchport access vlan 202 ! interface FastEthernet0/6 ! interface FastEthernet0/7 duplex full speed 100 switchport access vlan 9 ! interface FastEthernet0/8 duplex full speed 100 switchport access vlan 9 ! interface FastEthernet0/9 duplex full speed 100 switchport access vlan 10 ! interface FastEthernet0/10 duplex full speed 100 switchport access vlan 10 ! interface FastEthernet0/11 duplex full speed 100 switchport access vlan 11 ! interface FastEthernet0/12 duplex full speed 100 switchport access vlan 11 ! interface FastEthernet0/13 switchport trunk encapsulation dot1q switchport trunk native vlan 24 switchport mode trunk ip igmp filter 1 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 !
interface FastEthernet0/20 ! interface FastEthernet0/21 duplex full speed 100 switchport access vlan 203 ! interface FastEthernet0/22 duplex full speed 100 switchport access vlan 203 ! interface FastEthernet0/23 ! interface FastEthernet0/24 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1-3,1002-1005 switchport mode trunk ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface VLAN1 ip address 192.168.100.3 255.255.255.0 no ip directed-broadcast no ip route-cache ! interface VLAN24 no ip directed-broadcast no ip route-cache shutdown ! ip default-gateway 192.168.100.1 snmp-server engineID local 0000000902000006D77CDF40 snmp-server community private RW snmp-server community public RO banner incoming ^Celcome to Cisco 3524XL Switch! welcome to Cisco 3524XL switch! ^C ! line con 0 exec-timeout 0 0 password admin transport input none stopbits 1 line vty 0 4 password admin logging synchronous line vty 5 15 password admin ! end
Az általunk használt portok a 2-3 (201vlan), 4-5 (202vlan) és a 21-22 (203vlan) Itt már a többi csoport által elkezdett konfiguráció is megjelenik. A 9, 10, 11, 12 portot már fel is konfigurálta a velünk párhuzamosan dolgozó mérőcsoport.
1. eset: A két gép azonos VLAN-ban – a kapcsolat tesztelése:
A két gépen megadott IP címek, és a portok amelyre be vannak kötve: fekete gép: IP: 192.168.13.9 Maszk: 255.255.225.0 Port: vlan6c fastEthernet 0/11
ifconfig parancs kimenete: eth4:0 Link encap:Ethernet HWaddr 00:11:11:bb:e2:75 inet addr:192.168.13.9 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1
ping: diak@fekete7:~$ ping 192.168.13.6 PING 192.168.13.6 (192.168.13.6) 56(84) bytes of data. 64 bytes from 192.168.13.6: icmp_seq=1 ttl=128 time=0.503 ms 64 bytes from 192.168.13.6: icmp_seq=2 ttl=128 time=0.478 ms 64 bytes from 192.168.13.6: icmp_seq=3 ttl=128 time=0.493 ms 64 bytes from 192.168.13.6: icmp_seq=4 ttl=128 time=0.495 ms
fehér gép: IP: 192.168.13.6 Maszk: 255.255.255.0 Port: vlan6c fastEthernet 0/12 C:\>ping 192.168.13.9 192.168.13.9 pingelése - 32 bájtnyi adattal: Válasz 192.168.13.9: bájt=32 idő<10 ezredmp. TTL=64 Válasz 192.168.13.9: bájt=32 idő=1 ms TTL=64 Válasz 192.168.13.9: bájt=32 idő<10 ezredmp. TTL=64 Válasz 192.168.13.9: bájt=32 idő=1 ms TTL=64 192.168.13.9 ping-statisztikája: Csomagok: küldött = 4, fogadott = 4, elveszett = 0 (0% veszteség), Oda-vissza út ideje közelítőlegesen, milliszekundumban: minimum = 0ms, maximum = 1ms, átlag = 0ms C:\>
2.eset: A két gép két különböző VLAN-ban
fekete gép: IP: 192.168.13.9 Maszk: 255.255.225.0
Port: vlan6c fastEthernet 0/11
fekete7:/home/diak# ping 192.168.13.6 PING 192.168.13.6 (192.168.13.6) 56(84) bytes of data. From 192.168.13.9 icmp_seq=1 Destination Host Unreachable From 192.168.13.9 icmp_seq=2 Destination Host Unreachable From 192.168.13.9 icmp_seq=3 Destination Host Unreachable ^C --- 192.168.13.6 ping statistics --6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5032ms , pipe 3 fehér gép: IP: 192.168.13.6 Maszk: 255.255.255.0
Port: vlan6a fastEthernet 0/9
C:\>ping 192.168.13.9 192.168.13.9 pingelése - 32 bájtnyi adattal: A kérésre nem érkezett válasz a határidőn belül. A kérésre nem érkezett válasz a határidőn belül. 192.168.13.9 ping-statisztikája: Csomagok: küldött = 2, fogadott = 0, elveszett = 2 (100% veszteség), CTRL-C ^C C:\>
Az eredmények a várakozásnak megfelelően a fent látható kimenetek alapján: Két különböző VLAN-hoz hozzárendelt portok között a kommunikáció(ping) sikertelen. Ennek megvalósításához 3. rétegbeli eszközre (Router) lenne szükség.
A mérés végén az állapot visszaállítása nem volt teljes mértékben megvalósítható, mivel addigra néhány portot más mérőcsoportok már saját feladatukhoz konfiguráltak. Vlanok törlése: 3524XL#vlan database 3524XL(vlan)#no vlan 201 3524XL(vlan)#no vlan 202 3524XL(vlan)#no vlan 203
A parancsok kiadása után a törölt VLAN-ok portjai továbbra is az adott VLAN-hoz tartoznak, és automatikusan lekapcsolnak (mivel a VLAN-juk törlődött). Nincs más teendő, mint a portok konfigurációját is módosítani, hogy visszakerüljenek a default VLAN-ba: 3524XL#configure terminal 3524XL(config)#interface fastethernet 0/2 3524XL(config-if)#no switchport access vlan 201 3524XL(config-if)#interface fastethernet 0/3 3524XL(config-if)#no switchport access vlan 201 3524XL(config-if)#interface fastethernet 0/4 3524XL(config-if)#no switchport access vlan 202 3524XL(config-if)#interface fastethernet 0/5 3524XL(config-if)#no switchport access vlan 202 3524XL(config-if)#interface fastethernet 0/21 3524XL(config-if)#no switchport access vlan 203 3524XL(config-if)#interface fastethernet 0/22 3524XL(config-if)#no switchport access vlan 203
Állítson össze egy olyan mérési környezetet - 3COM 3300 switch felhasználásával-, melyben bemutatja a VLAN-ok működését! a) Definiáljon három VLAN-t: vlanxa, vlanxb, vlanxc (ahol x a csoportazonosító) és rendeljen mindegyikhez 2-2 portot! A portokat 100M/FDX üzemmódra állítsa be! b) Kössön 1-1 PC-t először azonos VLAN-hoz rendelt portokra, majd pedig két különböző VLAN-hoz tartozó portra! c) Próbáljon meg kapcsolatot létesíteni a két gép között pl.: ping, ftp, stb. segítségével! Mit tapasztalt? 1. Belépés a switch konfigurációs felületére webböngészőn keresztül. Erre a célra Firefoxot használtunk és a címsorban az útmutatóban megjelölt IP címet írtuk a böngészősávba. Cím: http://192.168.100.4/
A bejelentkezés után a státuszképernyő fogadott. Ezután a switch grafikus felületén módosíthattuk a beállításokat, a megfelelő port ikonjára kattintva.
2. Előtte viszont a beállításoknál létrehoztunk 3 vlan-t lokális és globális azonosítókkal együtt. Globális azonosító, azaz a 802.1Q vlanID azonos a Cisco-n létrehozottakkal, mivel a Trunk interfészt használva azoknak azonosnak kell lenni, hogy kommunikálhassanak az azonos VLAN eszközei.
Minden vlan létrehozása azonos (képen látható) módon zajlott le vlan8a 201 VLAN vlan8b 202 VLAN vlan8c 203 VLAN 3 A portoknál először tiltani kellett azok állapotát, utána lehetett választani a legördülő menüben a 10/100Mbit és Half/Full duplexitás közt. Az átváltás után beállítottuk full duplex 100Mbit/s-re, engedélyeztük a portot majd „APLLY” gombra kattintva aktiváltuk ezen beállításokat.
Ugyanezen lépéseket megismételtük a 3., 4., 5. és 6. interfészen a megfelelő VLAN beállításával.
1. eset: A két gép azonos VLAN-ban – a kapcsolat tesztelése:
A két gépen megadott IP címek, és a portok amelyre be vannak kötve: fekete gép: IP: 192.168.13.9 Maszk: 255.255.225.0 Port: vlan6c fastEthernet 0/11
ifconfig parancs kimenete: eth4:0 Link encap:Ethernet HWaddr 00:11:11:bb:e2:75 inet addr:192.168.13.9 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1
ping: diak@fekete7:~$ ping 192.168.13.6 PING 192.168.13.6 (192.168.13.6) 56(84) bytes of data. 64 bytes from 192.168.13.6: icmp_seq=1 ttl=128 time=0.522 ms 64 bytes from 192.168.13.6: icmp_seq=2 ttl=128 time=0.410 ms 64 bytes from 192.168.13.6: icmp_seq=3 ttl=128 time=0.443 ms 64 bytes from 192.168.13.6: icmp_seq=4 ttl=128 time=0.552 ms
fehér gép: IP: 192.168.13.6 Maszk: 255.255.255.0 Port: vlan6c fastEthernet 0/12 C:\>ping 192.168.13.9 192.168.13.9 pingelése - 32 bájtnyi adattal: Válasz 192.168.13.9: bájt=32 idő<10 ezredmp. TTL=64 Válasz 192.168.13.9: bájt=32 idő=1 ms TTL=64 Válasz 192.168.13.9: bájt=32 idő<10 ezredmp. TTL=64 Válasz 192.168.13.9: bájt=32 idő=1 ms TTL=64 192.168.13.9 ping-statisztikája: Csomagok: küldött = 4, fogadott = 4, elveszett = 0 (0% veszteség), Oda-vissza út ideje közelítőlegesen, milliszekundumban: minimum = 0ms, maximum = 1ms, átlag = 0ms C:\>
2.eset: A két gép két különböző VLAN-ban
fekete gép: IP: 192.168.13.9 Maszk: 255.255.225.0
Port: vlan6c fastEthernet 0/11
fekete7:/home/diak# ping 192.168.13.6 PING 192.168.13.6 (192.168.13.6) 56(84) bytes of data. From 192.168.13.9 icmp_seq=1 Destination Host Unreachable From 192.168.13.9 icmp_seq=2 Destination Host Unreachable From 192.168.13.9 icmp_seq=3 Destination Host Unreachable ^C --- 192.168.13.6 ping statistics --6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5032ms , pipe 3 fehér gép: IP: 192.168.13.6 Maszk: 255.255.255.0
Port: vlan6a fastEthernet 0/9
C:\>ping 192.168.13.9 192.168.13.9 pingelése - 32 bájtnyi adattal: A kérésre nem érkezett válasz a határidőn belül. A kérésre nem érkezett válasz a határidőn belül. A kérésre nem érkezett válasz a határidőn belül. 192.168.13.9 ping-statisztikája: Csomagok: küldött = 3, fogadott = 0, elveszett = 3 (100% veszteség), CTRL-C ^C C:\> Végül az utolsó feladat, a konfiguráció törlése maradt. Az eszköz webes felületén visszaállítottuk a portok állapotát, viszont a vlan adatbázist a másik mérőcsoport már módosította mivel egyszerre csak 16 lokális vlan hozható létre.
