Przełączniki zarządzalne Powtórzenie – odpowiedz na pytania
advertisement
Przełączniki zarządzalne Powtórzenie – odpowiedz na pytania, wyjaśnij pojęcia: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. Sieci Ethernet, Fast Ethernet, Gigabit Ethernet. Zadanie przełącznika w sieci komputerowej. Różnica między hubem (koncentratorem) a switchem. Adres MAC. Tablica adresów MAC w przełączniku. Tryby half i full duplex. Protokół STP (Spanning Tree Protocol). Przełącznik stackowalny. Sieć VLAN. Trunk mode (tryb trunkowy połączenia). Access Control List (ACL) Port Security PoE Ćwiczenia: 1. Za pomocą polecenia ping i protokołu ARP zbierz adresy MAC wszystkich komputerów w pracowni. Zabezpiecz „swój” port w przełączniku tak, aby tylko Twój komputer mógł uzyskać połączenie. Przetestuj działanie zabezpieczenia. 2. Utwórz dwie odseparowane sieci VLAN po 3 porty każda, ale zapewnij każdej z nich dostęp do Internetu poprzez trzeci VLAN. Pomoc do ćwiczeń: 1. Wstępna konfiguracja switcha Rysunek 1 Po zalogowaniu musimy zmienić hasło Rysunek 2 Ustawiamy statyczny adres IP przed podłączeniem się do LANu 2. Przeglądanie tablicy adresów MAC Rysunek 3 W tym miejscu możemy przeglądać tablicę adresów MAC – do portów 1 i 2 podłączone jest po jednym urządzeniu Rysunek 4 Tak wygląda tablica adresów MAC po podłączeniu switcha do szkolnej sieci LAN portem 24 3. Określanie reguł dostępu do sieci – Access Control Rysunek 5 Dodajemy nową listę - przycisk Add Rysunek 6 Dodajemy nową regułę dostępu- przycisk Add Rysunek 7 Przykładowa reguła blokuje dostęp komputera o MACu 001999e040ed do wszelkich miejsc docelowych Rysunek 8 Lista reguł. Możemy dodawać wiele reguł do jednej listy pamiętając o odpowiednim ustawieniu priorytetów. Reguły z niższym priorytetem są wprowadzane przed tymi z wyższym. Rysunek 9 Następnie podpinamy listę reguł pod wybrany port lub porty przełącznika Rysunek 10 Podpinanie listy - ciąg dalszy 4. Tworzenie sieci VLAN Port1 – łącze z Internetem Porty 2 i 3 – pierwszy VLAN (grupa 3) Porty 4 i 5 – drugi VLAN (grupa 4) Ma to na celu: 1 Umożliwienie komunikacji między komputerami Grupy3. 2 Umożliwienie komunikacji między komputerami Grupy4. 3 Uniemożliwienie komunikacji między komputerami z Grupy3 i Grupy4. 4 Zapewnienie dostępu do Internetu poprzez router TL-R480T+ komputerom z Grupy3 i Grupy4. Konfiguracja parametrów sieci VLAN: W ty celu należy skonfigurować 3 sieci VLAN: VLAN3,VLAN4,VLAN5. - Aby zrealizować pkt. nr 1, należy utworzyć sieć VLAN3 (identyfikator sieci = 3): Port: port1,2,3. Port VLAN Mode: General Port Membership: Untagged. - Aby zrealizować pkt. nr 2, należy utworzyć sieć VLAN4 (identyfikator sieci = 4): Port: port1,4,5. Tryb pracy portu VLAN: General Port Membership: Untagged Dzięki utworzeniu sieci VLAN3 i VLAN4 został zrealizowany także pkt. 3. - Aby zrealizować pkt. nr 4, należy utworzyć sieć VLAN5 (identyfikator sieci = 5): Port: port1,2,3,4,5, Tryb pracy portu VLAN: General Port Membership: Untagged - Ustawienia identyfikatorów PVID dla każdego portu Port. Port VID Port1 5 Port2 3 Port3 3 Port4 4 Port5 4 Ramki przekazywane przez porty 2 i 3 bedą tagowane w oparciu o PVID 3; będą więc akceptowane przez porty należące do sieci VLAN3. Inne identyfikatory PVID można uzyskać w podobny sposób. Rysunek 11Tworzenie sieci VLAN Rysunek 12 Tworzymy trzy VLANy Rysunek 13 Zmieniamy parametry pięciu portów na General Rysunek 14 Ustawione porty Rysunek 15 Przypisujemy porty 1,2 i 3 do VLAN o ID 3 Rysunek 16 Przypisujemy porty 1,4 i 5 do VLAN o ID 4 Rysunek 17 Przypisujemy porty 1,2,3,4 i 5 do VLAN o ID 5 Rysunek 18 Edytujemy porty w opcji Interface Settings Rysunek 19 Zmieniamy parametry PVID wszystkich 5 portów
