Cisco switch trunk port конфигуриране

Това е още един режим в който може да застане даден физически интерфейс. В настоящето упражнение ще се комбинират различни техники, но това след малко. Оригинална може да го видите на YOUTUBE.COM


Pic01

От горната снимка, имаме техника разположена на два етажа. На ЕТАЖ1 имаме switch0 и клиентски машини PC0 и Laptop0. На ETAЖ2 аналогично, PC1, Laptop1 и switch1. Идеята е PC0 да достъпва PC1, без да може да вижда Laptop0 и Laptop1. Аналогично и за Laptop0 да може да вижда само Laptop1. Имаме switch0 и switch1. Ако бяхме направили нещата с четири физически суича на ниво 2, то между тях трябваше да има два кабела за връзка между етажите, а както е дадено по горната картинка ще се осъществи с един кабел. И да започваме. Дефинираме Switch0:

Switch#configure terminal Switch(config)#interface vlan 11 Switch(config-if)#ip address 192.168.0.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 11 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 12 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 12 Switch(config-if)#no shutdown Switch(config-if)#end Switch#wr

Конфигурирахме два VLAN-a (11 и 12). Към тях присъединихме съответно и физически интерфейси fastEthernet 0/1 и fastEthernet 0/2. Така от PC0 ще достъпим fastEthernet 0/1 с IP:192.168.0.1 и от Laptop0 ще достъпим fastEthernet 0/2 с IP:192.168.1.1. Ние достъпваме не физическия интерфейс, а съответния VLAN. По същия начин да настроим и Switch1:

Switch>en Switch#configure terminal Switch(config)#interface vlan 11 Switch(config-if)#ip address 192.168.0.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 12 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 11 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 12 Switch(config-if)#no shutdown Switch(config-if)#end Switch#wr

Готови сме и със Switch1. Ако обаче се пробваме от PC0 да достъпим PC1, няма да стане, независимо, че има физическа връзка между Switch0 и Switch1. За целта отново се връщаме на Swtich0:

Switch>en Switch#configure terminal Switch(config)#interface fastEthernet 0/24 # Избираме интерфейса който е свързан към другия Switch Switch(config-if)#switchport mode trunk # Интерфейса застава в режим TRUNK Switch(config-if)#switchport trunk allowed vlan 11,12 # Дефинираме кои VLAN-и имат право да се маркират и разпространяват


И на Switch1:

Switch>en Switch#configure terminal Switch(config)#interface fastEthernet 0/24 # Избираме интерфейса който е свързан към другия Switch Switch(config-if)#switchport mode trunk # Интерфейса застава в режим TRUNK Switch(config-if)#switchport trunk allowed vlan 11,12 # Дефинираме кои VLAN-и имат право да се маркират и разпространяват Switch(config-if)#end

Сега вече PC0 ще вижда PC1 и обратно, както и Laptop0 ще вижда Laptop1 и обратно. Съответно никое PC няма да може да вижда никой Laptop и обратно. Да проверим примерно на Switch0:

Switch#show interfaces trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/24 11-12 Port Vlans allowed and active in management domain Fa0/24 11,12 Port Vlans in spanning tree forwarding state and not pruned Fa0/24 11,12

Виждаме, че Fa0/24 интерфейса е активен и е в режим trunk. Виждаме, че VLAN 11 и 12 преминават през Trunk интерфейса. Това е един пример за използване на Trunk. В следващия пример нещата са още по-интересни. Оригинала също може да се види на YOUTUBE.COM

Pic02

Постановката от горната снимка е следната: - Всички клиенти (PC0, PC1, Laptop0, Laptop1 и Server0 да се виждат помежду си. - Компютрите са в един VLAN11 - Лаптопите са във VLAN12 - Сървъра е във VLAN13 За начало да вдигнем интерфейса на суича гледащ към рутера.

Switch>en Switch#configure terminal Switch(config)#interface fastEthernet 0/24 Switch(config-if)#no shutdown Switch(config-if)#end


Сега да вдигнем интерфейса на рутера гледащ към суича.

Router>en Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#end


Супер, интерфейсите са активни може да продължаваме. Сега на суича да вдигнем съответните VLAN-и, и да присъедим към тях принадлежащите физически интерфейси:

Switch#configure terminal Switch(config)#interface range fastEthernet 0/1-2 Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 11 Switch(config-if-range)#end


И да проверим:

Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 11 VLAN0011 active Fa0/1, Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 11 enet 100011 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ Switch#

VLAN11 е създаден и към него са присъединени физически интерфейси fa0/1 и fa0/2. Съответно PC0 ще вижда PC1 и обратно. Аналогично да създадем VLAN12 и VLAN13.

Switch#configure terminal Switch(config)#interface vlan 12 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface range fastEthernet 0/3-4 Switch(config-if-range)#no shutdown Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 12 Switch(config-if-range)#end Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 11 VLAN0011 active Fa0/1, Fa0/2 12 VLAN0012 active Fa0/3, Fa0/4 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 11 enet 100011 1500 - - - - - 0 0 12 enet 100012 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ Switch#configure terminal Switch(config)#interface vlan 13 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface fastEthernet 0/5 Switch(config-if)#no shutdown Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 13 Switch(config-if)#end Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24 11 VLAN0011 active Fa0/1, Fa0/2 12 VLAN0012 active Fa0/3, Fa0/4 13 VLAN0013 active Fa0/5 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 11 enet 100011 1500 - - - - - 0 0 12 enet 100012 1500 - - - - - 0 0 13 enet 100013 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------

Всичко сме създали. Клиентите в съответните VLAN-и се виждат един друг, без да виждат клиенти от другите VLAN-и. Сега на физическия интерфейс на Router0 Fa0/0 ще вдигнем подинтерфейси за VLAN11, 12 и 13 от суича. Малко объркващо но в последствие ще се разбере. Преминаваме на Router0

Router>en Router#configure terminal # Активираме интерфейса гледащ към Switch0 Router(config)#interface fastEthernet 0/0 Router(config-if)#end Router#configure terminal # Създаваме виртуален интерфейс за VLAN11 към физически интерфейс Fa0/0. След fastEthernet 0/0 слагаме .11. Числото може да е произволно но слагам .11 за да ми напомня, че се отнася за VLAN11. Router(config)#interface fastEthernet 0/0.11 # Дефинираме, че виртуалния интерфейс се отнася за VLAN11 Router(config-subif)#encapsulation dot1Q 11 # Присъединяваме IP адрес към виртуалния интерфейс. Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#end


Сега същото упражнение да направим за VLAN12 и 13

Router#configure terminal Router(config)#interface fastEthernet 0/0.12 Router(config-subif)#encapsulation dot1Q 12 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.13 Router(config-subif)#encapsulation dot1Q 13 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#end


Да проверим какво сме сътворили:

Router#show running-config ! interface FastEthernet0/0 no ip address duplex auto speed auto ! interface FastEthernet0/0.11 encapsulation dot1Q 11 ip address 192.168.1.1 255.255.255.0 ! interface FastEthernet0/0.12 encapsulation dot1Q 12 ip address 192.168.2.1 255.255.255.0 ! interface FastEthernet0/0.13 encapsulation dot1Q 13 ip address 192.168.3.1 255.255.255.0 !

Имаме един физически интерфейс Fa0/0 и три виртуални към него съответно за VLAN-и 11, 12 и 13. Съответно всеки виртуален интерфейс си има IP. Да погледнем и рутиращата таблица:

Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0.11 C 192.168.2.0/24 is directly connected, FastEthernet0/0.12 C 192.168.3.0/24 is directly connected, FastEthernet0/0.13

Присъединени трите мрежи без каквито и да са ограничения. Но това за по-нататък. Сега да се прехвърлим на Switch0:

Switch#configure terminal Switch(config)#interface fastEthernet 0/24 Switch(config-if)#no shutdown Switch(config-if)#switchport mode trunk Switch(config-if)#end

Получи се така, че всеки клиент вижда всеки, защото Router0 рутира всичките три мрежи помежду им. Може да проверим от PC0 с IP:192.168.1.10:

C:\>ping 192.168.2.11 Pinging 192.168.2.11 with 32 bytes of data: Reply from 192.168.2.11: bytes=32 time=6ms TTL=127 Reply from 192.168.2.11: bytes=32 time<1ms TTL=127 Reply from 192.168.2.11: bytes=32 time<1ms TTL=127 Reply from 192.168.2.11: bytes=32 time=1ms TTL=127

Всичко работи. С това приключваме темата. Ако трябва да се задълбочи може да се поиграе със ограничения в мрежата. Кой клиент кой да вижда, кой VLAN, кого да вижда но това за по-следващ път.