Grundkonfigurationer

Det är viktigt att förstå att L2-switchar kan inte skilja IP-nätverksadresser och därför kan de inte dirigera nätverkstrafik mellan VLAN. Det behövs en router för att dirigera nätverkstrafik mellan olika VLAN, alternativt en L3-switch. I denna avsnitt anslutas fyra datorer till två switchar för att verifiera IP-kommunikation mellan datorerna.

I närverkstopologin nedan är datorerna konfigurerade med tillhörande IP-adress till ett och samma nätverk, men de är anslutna på två olika switchar. Trots det kan alla datorer prata med varandra därför att som default alla portar i switchar tillhör till default VLAN 1.

Bild 1: Default konfiguration

VLAN grundkonfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname SW1
  • SW1(config)# no ip domain-lookup
  • SW1(config)# service password-encryption
  • SW1(config)# enable secret enpass
  • SW1(config)# banner motd # Unauthorized access is strictly prohibited. #
  • SW1(config)# line console 0
  • SW1(config-line)# password conpass
  • SW1(config-line)# login
  • SW1(config-line)# logging synchronous
  • SW1(config-line)# exit
  • SW1(config)# line vty 0 15
  • SW1(config-line)# password vtypass
  • SW1(config-line)# login
  • SW1(config-line)# logging synchronous
  • SW1(config-line)# end
  • SW1#
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname SW2
  • SW2(config)# no ip domain-lookup
  • SW2(config)# service password-encryption
  • SW2(config)# enable secret enpass
  • SW2(config)# banner motd # Unauthorized access is strictly prohibited. #
  • SW2(config)# line console 0
  • SW2(config-line)# password conpass
  • SW2(config-line)# login
  • SW2(config-line)# logging synchronous
  • SW2(config-line)# exit
  • SW2(config)# line vty 0 15
  • SW2(config-line)# password vtypass
  • SW2(config-line)# login
  • SW2(config-line)# logging synchronous
  • SW2(config-line)# end
  • SW2#

Ingen VLAN har konfigurerats och alla PC har adresserats enligt uppgifter som syns på bilden.

  • SW1#show vlan brief
  • SW2#show vlan brief

Kommandot visar olika gamla VLAN som inte går att ändra eller ta bort därför ignoreras dem. Det som är viktig nu är den default VLAN med namn just default och identifierat numeriskt som VLAN 1. Alla portar i switchar tillhör till VLAN 1.

Nu ska man pinga från alla datorer till alla datorer för att bekräfta IP-kommunikation. I senare steg kommer att upphöra IP-kommunikation från alla till alla.

  • SW1>enable
  • Ange password enpass
  • SW1#configure terminal
  • SW1(config)#vlan 10
  • SW1(config-vlan)#name Diginto
  • SW1(config-vlan)#exit
  • SW1(config)#vlan 20
  • SW1(config-vlan)#name Jensen
  • SW1(config-vlan)#exit
  • SW1(config)#
  • Interface tilldelning
  • SW1(config)#interface fa 0/10
  • SW1(config-if)#switchport mode access
  • SW1(config-if)#switchport access vlan 10
  • SW1(config-if)#exit
  • SW1(config)#interface fa 0/15
  • SW1(config-if)#switchport mode access
  • SW1(config-if)#switchport access vlan 20
  • SW1(config-if)#exit
  • SW1(config)#
  • SW2>enable
  • Ange password enpass
  • SW2#configure terminal
  • SW2(config)#vlan 10
  • SW2(config-vlan)#name Diginto
  • SW2(config-vlan)#exit
  • SW2(config)#vlan 20
  • SW2(config-vlan)#name Jensen
  • SW2(config-vlan)#exit
  • SW2(config)#
  • Interface tilldelning
  • SW2(config)#interface fa 0/10
  • SW2(config-if)#switchport mode access
  • SW2(config-if)#switchport access vlan 10
  • SW2(config-if)#exit
  • SW2(config)#interface fa 0/15
  • SW2(config-if)#switchport mode access
  • SW2(config-if)#switchport access vlan 20
  • SW2(config-if)#exit
  • SW2(config)#

När olika VLAN skapas på switcharna slutar datorerna att kommunicera med varandra. Datorerna nu kommunicerar endast inom samma VLAN, oavsett om nätverksadressen är den samma. För att förstå bättre adressering visas här nedan en förkortat IP-nätverksuppdelning:

  • Nätverksadressen har uppdelats från /24 till /27, det vill säga från 172.16.32.0/24 till /27
  • Tre nätverksbitar till genererar 8 nätverksadresser i storlek på 32
  • 172.16.32.0, 172.16.32.32, 172.16.32.64, 172.16.32.96, 172.16.32.128, 172.16.32.160, 172.16.32.192,  och 172.16.32.224
  • Host-adresser för 172.16.32.0 /27 är från 172.16.32.1 till 172.16.32.30 och BA 172.16.32.31
  • Host-adresser för 172.16.32.32 /27 är från 172.16.32.33 till 172.16.32.62 och BA 172.16.32.63
  • och så vidare

Följande ändringar införs i topologin

  • Datorerna med adress 172.16.32.11 och 172.16.32.12 tillhör VLAN 10 med namn Diginto och nätverksadress 172.16.32.0 /27
  • Datorerna med adress 172.16.32.21 och 172.16.32.22 ändrar IP-adress till 172.16.32.41 och 172.16.32.42
  • Datorerna med adress 172.16.32.41 och 172.16.32.42 tillhör VLAN 20 med namn Jensen och nätverksadress 172.16.32.32 /27
Bild 2: VLAN grundkonfiguration

Observera att portarna har inte ändrats, endast host IP-adresser för datorer i VLAN 20. Nu finns det två olika nätverk, VLAN 10 och VLAN 20. Nätverkstrafiken kan inte filtreras nu och därför behövs att port fa 0/24 konfigureras som trunk på båda switchar:

  • SW1(config)#interface fa 0/24
  • SW1(config-if)#switchport mode trunk
  • SW1(config-if)#end
  • SW1#show interface fa 0/24 switchport
  • SW1#
  • SW2(config)#interface fa 0/24
  • SW2(config-if)#switchport mode trunk
  • SW2(config-if)#end
  • SW2#show interface fa 0/24 switchport
  • SW2#

IP-kommunikation slutar fungera nu när datorerna i VLAN 10 och VLAN 20 har olika nätverksadresser. Dock datorer inom varje VLAN kan IP-kommunicera med varandra.