# Лабораторная работа №2 "Creating VLAN tree-like network"
---
## **Цели работы:**
- Изучить способ разграничения доступа в сети с помощью VLAN.
- Изучить механизм маршрутизации пакетов между VLAN.
- Усилить свои навыки работы в CLI.
---
## Ход работы
Начну выполнение работы. Для начала скачиваю .pkt файл и открываю его.
:::info
По техническим причинам, пришлось выполнять эту лабораторную на "рабочем" ноутбуке с ОС Ubuntu, потому установить PacketTracer и открыть схему - для меня уже небольшое достижение
:::
### Задание: Всем роутерам и свитчам назначить hostname.
Само задание до банального просто. На **Switch[n]** и **Router[n]** следует выпонить команду:
```bash
hostname "name"
```
:::info
Где **"name"** - hostname устройства, соответсующий самой схеме
:::
Для примера оставлю пару скриншотов:
:::success
Назначение hostname-ов завершено
:::
### Задание: Настроить VLAN согласно цветовой схеме, представленной в файле CPT.
Задание можно разделить на две части:
1) Настройка портов коммутаторов.
2) Отключение ненужных интерфейсов на коммутаторах.
В первом случае, порты соеединёные с PC настраиваю на режим работы **Access**:
```bash
int fa0/1 // Либо иной подходящий интерфейс
switchport mode access
switchport access vlan 10 // Либо иной vlan
```
Порты между сетевыми устройствами (кроме линков между Switch4 и Router2) - **Trunk**
```bash
int fa0/2
switchport mode trunk
switchport trunk allowed vlan 10,20,30,40 // Порты используемые в данной топологии
```
:::danger
Позже пойму и исправлю ошибку с добавлением лишних Vlan
:::
Вторая часть - отключение неиспользуемых интерфейсов:
```bash
int range fa0/3-24
shutdown
int range gi0/1-2 //На всякий случай отключим ещё и GigabyteEthernet
shutdown
```
Пример настройки коммутатора:
### Задание: Назначить ip-адреса и шлюзы компьютерам согласно принадлежности к VLAN.
#### Маленькое отступление
На моменте с тем, что бы определить какие IP, каким ПК назначить, встал глупый вопрос... Во Vlan 10, по порядку сначала ПК1, потом ПК0. Для собственного спокойствия и перфикционизма... Поменял их местами)
До:
После:
#### Вернусь к выполнению задания.
Назначение IP для PC произвожу с помощью графической утилиты ПК: "**IP Configuration**":
Повторяю процедуру на всех ПК.
:::success
Готово!
:::
### Задание: Настроить каналы между маршрутизаторами.
Интерфейсам маршрутизаторов, смотрящим в локальные сети, присваиваю адреса вида 192.168.x.254/24.Он же является шлюзом по умолчанию для соответствующих подсетей.
Для линков между Роутерами ставлю следующие IP:
a) Router0 - interface gi0/1 - 10.10.10.1/30
b) Router1 - interface gi0/0 - 10.10.10.2/30
c) Router1 - interface gi0/1 - 10.10.10.5/30
d) Router2 - interface gi0/0 - 10.10.10.6/30
В данном случае устройств не так много, поэтому по каждому прикрепляю скрин.
1) Router0
2) Router1
3) Router2
:::success
Успех!
:::
#### На задании 8, понял, что совершил ошибку при настройке **Trunk** интерфейсов - добавлены лишнии **Vlan**. Сейчас всё исправлю.
И т.д.
### Задание: На всех маршрутизаторах настроить необходимые статические маршруты, что бы все компьютеры топологии могли друг друга ping.
Далее скрины - настройка статических маршрутов. Убил много времени, чтобы понять почему у меня всё не работало, но это позволило лучше разобраться с темой.
Теперь проверю, как всё работает:
Vlan 10 имеет связь со всеми устройсвами из иных влан.
Vlan 20 - тоже.
Ну и Vlan 30 с Vlan 40 пингуются соответсвенно
---
### Заключение:
В ходе выполнения лабораторной работы получил опыт работы с VLAN. Что самое удивительное для меня, так это то, что в вузе, на предмете посвящённому сетям, на добавление лишних **Vlan** в **Trunk** интерфейсы - никак не реагировали, но здесь, даже критерий оценивания работы даёт понять, что это - плохо. Рад, что на стажировке, казалось бы, знакомая мне тема расскрывается ещё лучше.
Sign in with Wallet
Connect another wallet