vlan – ethernet - kti.eti.pg.gda.plkti.eti.pg.gda.pl/ktilab/vlan/files/vlan2-instrukcja dla...

Wstęp Ćz użyciem wirtualnych sieci lokalnych. lokalne być konfigurowane w dowolnym systemie operacyjnym do należy pracowa

Wirtualn Na D oraz dwóch przełmostu.

Porty, które biornawiasach podane sporcie. Jenumer jest pisany kursyw

Taka konfiguracja sieci wirtualnych przeszkód komunikowawłączonych znacznikówktórym umieszczone s

Wstęp Ćwiczenie ilustruje

życiem wirtualnych sieci lokalnych. będą przełą

konfigurowane w dowolnym systemie operacyjnym do ży pracować w systemie Linux

Wirtualn a siećNa Rys. 1 przedstawiona jest pocz

oraz dwóch przełą

Porty, które biorą udział w tej konfiguracji przedstawione snawiasach podane sąporcie. Jeżeli sieć wirtualna ma włnumer jest pisany kursyw

Tab. 1.

Taka konfiguracja sieci wirtualnych przeszkód komunikowa

czonych znacznikówktórym umieszczone s

wiczenie ilustruje w kolejnych krokach yciem wirtualnych sieci lokalnych.

przełączniki ethernetowe konfigurowane w dowolnym systemie operacyjnym do

ć w systemie Linux

a sieć lokalnaprzedstawiona jest pocz

oraz dwóch przełączników S1, S2

ą udział w tej konfiguracji przedstawione snawiasach podane są numery sieci wirtualnych

ć wirtualna ma włnumer jest pisany kursywą.

Początkowy układ sieci wirtualnych

Taka konfiguracja sieci wirtualnych przeszkód komunikować, bo nale

czonych znaczników. Przynalektórym umieszczone są komputery

VLAN

w kolejnych krokach yciem wirtualnych sieci lokalnych. Urz

ethernetowe CrossFire 8711 konfigurowane w dowolnym systemie operacyjnym do

w systemie Linux.

lokalna bez znacznikówprzedstawiona jest począ

S1, S2, przełą

Rys. 1. Konfiguracja podstawowa.

udział w tej konfiguracji przedstawione s numery sieci wirtualnych

wirtualna ma włączone znaczniki

Port S1 (VID)…

Port S2 (VID)…

tkowy układ sieci wirtualnych

Taka konfiguracja sieci wirtualnych powoduje, , bo należą do wspólnej sieci wirtualnej i Przynależność do sieci wirtualnej jest pokazana za pomoc

komputery podpisanego numerem VID (1)

VLAN – Ethernet

w kolejnych krokach coraz bardziej złoUrządzeniami, które b

CrossFire 8711 konfigurowane w dowolnym systemie operacyjnym do

bez znacznikówprzedstawiona jest początkowa konfiguracja czterech komputerów

rzełącznik S3 nie nale

. Konfiguracja podstawowa.

udział w tej konfiguracji przedstawione s numery sieci wirtualnych (VLAN ID

czone znaczniki na tym porcie, to posiada szare tło i

Port S1 (VID)… …poł1 (1) S3 2 (1) B 3 (1) A

Port S2 (VID)… …poł1 (1) D 2 (1) C 3 (1) S3

tkowy układ sieci wirtualnych –

powoduje, że wszystkie urz do wspólnej sieci wirtualnej i ść do sieci wirtualnej jest pokazana za pomoc

podpisanego numerem VID (1)

Ethernet

coraz bardziej złodzeniami, które będą

CrossFire 8711 i CrossFire 8720 konfigurowane w dowolnym systemie operacyjnym do ćwiczenia nr 6. Od

bez znaczników – przykład 1tkowa konfiguracja czterech komputerów cznik S3 nie należy do tego zes

. Konfiguracja podstawowa.

udział w tej konfiguracji przedstawione są w Tab. (VLAN ID – VID)

na tym porcie, to posiada szare tło i

…połączony z

…połączony z wszystkie urz

że wszystkie urzą do wspólnej sieci wirtualnej i

do sieci wirtualnej jest pokazana za pomocpodpisanego numerem VID (1)

coraz bardziej złożone struktury realizowane ędą realizowały wirtualne sieci

CrossFire 8720. Komputery mogćwiczenia nr 6. Od

rzykład 1 tkowa konfiguracja czterech komputerów

ży do tego zes

Tab. 1. W polach VID) , które wyst


czony z

czony z

wszystkie urządzenia w VLAN 1.

e wszystkie urządzenia mog do wspólnej sieci wirtualnej i żaden port nie ma

do sieci wirtualnej jest pokazana za pomocpodpisanego numerem VID (1).

one struktury realizowane realizowały wirtualne sieci

Komputery mogwiczenia nr 6. Od ćwiczenia 7

tkowa konfiguracja czterech komputerów A, B, C i y do tego zestawu i pełni rol

. W polach tabeli w , które występują na danym


dzenia w VLAN 1.

dzenia mogą się bez aden port nie ma

do sieci wirtualnej jest pokazana za pomocą tła, na

one struktury realizowane realizowały wirtualne sieci

Komputery mogą wiczenia 7

A, B, C i i pełni rolę

tabeli w ą na danym


bez

ą tła, na

Dwie wirtualne sieci lok Przedstawiona poniznaczników powoduje nierozróprzedstawione s

Przesyłanie danych pomiprzełączników wskazuje, żadna ramka docierajtraktują je jak nalepowodujesieci wirtualnej (

Dwie wirtual Ten przykład (porcie 6kursywąWszystkie ramki, które szostają oznakowane znacznikiem 4 przełącznika S1 nie zostannie odpowiada temu skonfigurowanemu na porcie akceptuje ruch wył

Dwie wirtualne sieci lokPrzedstawiona poni

znaczników powoduje nierozróprzedstawione są w

Rys.

Przesyłanie danych pomiączników wskazuje,

adna ramka docierajtraktują je jak należąpowoduje tylko, żesieci wirtualnej (porty

Dwie wirtual ne sieci lokalne ze znacznikami Ten przykład (6 w S2 włączono znaczniki w obu sieciach wirtualnych (

kursywą na ciemniejszym tle oznaczajystkie ramki, które s

zostają oznakowane znacznikiem przełącznika S1 nie zostan

nie odpowiada temu skonfigurowanemu na porcie akceptuje ruch wyłą

Dwie wirtualne sieci lokPrzedstawiona poniżej

znaczników powoduje nierozróżą w Tab. 2 (zmieniły si

Rys. 2. Dwie sieci wirtualne, pomi

Tab. 2. Konfiguracja dwóch sieci wirtualnych bez znaczników

Przesyłanie danych pomiędzy sieciami wirtualnymi 2 i 3 jest czników wskazuje, że na jednym została stworzona sie

adna ramka docierająca do S2 nie posiada znacznika VLAN 3, i vice versa, prze je jak należące do tej samej sieci wirtualnej. Taka konfiguracja sieci wirtualnych

że w obrębie jednego przełporty 1, 2, 3 z przykładu 1)

ne sieci lokalne ze znacznikami Ten przykład (Rys. 3) ró

ączono znaczniki w obu sieciach wirtualnych ( na ciemniejszym tle oznaczaj

ystkie ramki, które są wysyłane przez komputery C, oznakowane znacznikiem cznika S1 nie zostaną przesłane do komputerów A i B. VID sieci z któr

nie odpowiada temu skonfigurowanemu na porcie akceptuje ruch wyłącznie do sieci wirtualnej 3.

Dwie wirtualne sieci lok alne bez znaczników na Rys. 2 konfiguracja pozwala zilustrowa

znaczników powoduje nierozróżnialność wirtualnych sieci lok(zmieniły się tak

. Dwie sieci wirtualne, pomi

Port S1 (VID)…

Port S2 (VID)…

Konfiguracja dwóch sieci wirtualnych bez znaczników

ędzy sieciami wirtualnymi 2 i 3 jest że na jednym została stworzona sie

ca do S2 nie posiada znacznika VLAN 3, i vice versa, przece do tej samej sieci wirtualnej. Taka konfiguracja sieci wirtualnych

ębie jednego przeł1, 2, 3 z przykładu 1)

ne sieci lokalne ze znacznikami ) różni się od poprzedniego tylko tym,

czono znaczniki w obu sieciach wirtualnych ( na ciemniejszym tle oznaczają wł

wysyłane przez komputery C, oznakowane znacznikiem 802.1Q

ą przesłane do komputerów A i B. VID sieci z którnie odpowiada temu skonfigurowanemu na porcie

cznie do sieci wirtualnej 3.

alne bez znacznikówkonfiguracja pozwala zilustrowaść wirtualnych sieci lokę także numery portów)

. Dwie sieci wirtualne, pomiędzy którymi

Port S1 (VID)… …poł4 (3) S2 5 (3) B

6 (3) A

Port S2 (VID)… …poł4 (2) D 5 (2) C 6 (2) S1


dzy sieciami wirtualnymi 2 i 3 jest e na jednym została stworzona sie


bie jednego przełącznika ramki nie trafi1, 2, 3 z przykładu 1).

ne sieci lokalne ze znacznikami ę od poprzedniego tylko tym,

czono znaczniki w obu sieciach wirtualnych (ą włączone znaczniki w danej sieci wirtualnej

wysyłane przez komputery C,802.1Q sieci wirtualnej 2. Takie ramki po trafieniu do portu

przesłane do komputerów A i B. VID sieci z którnie odpowiada temu skonfigurowanemu na porcie 4

cznie do sieci wirtualnej 3.

alne bez znaczników –konfiguracja pozwala zilustrowa wirtualnych sieci lokalnych.

e numery portów).

dzy którymi można przesyła

…połączony z

…połączony z


dzy sieciami wirtualnymi 2 i 3 jest może na jednym została stworzona sieć 2, a na drugim 3.


cznika ramki nie trafi

ne sieci lokalne ze znacznikami – od poprzedniego tylko tym,

czono znaczniki w obu sieciach wirtualnych (czone znaczniki w danej sieci wirtualnej

wysyłane przez komputery C, D i mająsieci wirtualnej 2. Takie ramki po trafieniu do portu

przesłane do komputerów A i B. VID sieci z któr w przełączniku S1, który na tym porcie

– przykład 2konfiguracja pozwala zilustrować, ż

alnych. Dokładne ustawienia

żna przesyłać ramki.

czony z

czony z

Konfiguracja dwóch sieci wirtualnych bez znaczników.

możliwe, bo tylko konfiguracja ć 2, a na drugim 3.


cznika ramki nie trafią na porty nale

przykład 3 od poprzedniego tylko tym, że na porcie

czono znaczniki w obu sieciach wirtualnych (Tab. 3 – numery czone znaczniki w danej sieci wirtualnej

D i mają być przesłane sieci wirtualnej 2. Takie ramki po trafieniu do portu

przesłane do komputerów A i B. VID sieci z którączniku S1, który na tym porcie

przykład 2 ć, że brak

Dokładne ustawienia

ć ramki.

.

, bo tylko konfiguracja 2, a na drugim 3. Poniewa

ca do S2 nie posiada znacznika VLAN 3, i vice versa, przełączniki ce do tej samej sieci wirtualnej. Taka konfiguracja sieci wirtualnych

na porty należące do innej

przykład 3 e na porcie 4 w S1 i

numery VID pisane czone znaczniki w danej sieci wirtualnej).

przesłane przez sieci wirtualnej 2. Takie ramki po trafieniu do portu

przesłane do komputerów A i B. VID sieci z której pochodzczniku S1, który na tym porcie

Dokładne ustawienia

, bo tylko konfiguracja Ponieważ ączniki

ce do tej samej sieci wirtualnej. Taka konfiguracja sieci wirtualnych żące do innej

w S1 i pisane

przez port 6 sieci wirtualnej 2. Takie ramki po trafieniu do portu

ej pochodzą czniku S1, który na tym porcie

Jedna wirtualna sie Ten wirtualnej sieci lokalnej o numerze 3 z przełpozwala przynaleKomuni

Rys. 3

Jedna wirtualna sieTen przykład jest rozwini

wirtualnej sieci lokalnej o numerze 3 z przełpozwala przynależećKomunikacja zupełnie nie b

Rys. 4. Komputer C podł

3. Dwie sieci wirtualne, pomi

Tab. 3. Konfiguracja dwóch sieci wirtualnych

Jedna wirtualna sie ć lokalna ze znacznikami przykład jest rozwini

wirtualnej sieci lokalnej o numerze 3 z przełpozwala przynależeć do sieci wirtualnej 3 komputerowi C

kacja zupełnie nie będzie widziana przez stacj

Komputer C podł

. Dwie sieci wirtualne, pomi

Port S1 (VID)…

Port S2 (VID)…

. Konfiguracja dwóch sieci wirtualnych

ć lokalna ze znacznikami przykład jest rozwinięciem poprzedniego. Ilustruje mo

wirtualnej sieci lokalnej o numerze 3 z przeł do sieci wirtualnej 3 komputerowi C

ędzie widziana przez stacj

Komputer C podłączony do S2 nale

. Dwie sieci wirtualne, pomiędzy którymi

(VID)… …poł4 (3) S2 5 (3) B 6 (3) A

Port S2 (VID)… …poł4 (2) D 5 (2) C

6 (2) S1 . Konfiguracja dwóch sieci wirtualnych

lokalna ze znacznikami ciem poprzedniego. Ilustruje mo

wirtualnej sieci lokalnej o numerze 3 z przełącznika S1 na przeł do sieci wirtualnej 3 komputerowi C

dzie widziana przez stacj

czony do S2 należy do sieci wirtualnej 3 razem z A i B

dzy którymi nie można przesyła

…połączony z

…połączony z

. Konfiguracja dwóch sieci wirtualnych ze znacznikami

lokalna ze znacznikami –ciem poprzedniego. Ilustruje mo

cznika S1 na przełą do sieci wirtualnej 3 komputerowi C i komunikowa

dzie widziana przez stację D.

ży do sieci wirtualnej 3 razem z A i B

żna przesyłać ramek

czony z

czony z

ze znacznikami.

– przykład 4ciem poprzedniego. Ilustruje możliwość rozpostarcia

cznika S1 na przełącznik S2. i komunikować si

y do sieci wirtualnej 3 razem z A i B

ć ramek.

.

przykład 4 ść rozpostarcia

Taka konfiguracja ć się z A i B.

y do sieci wirtualnej 3 razem z A i B.

rozpostarcia Taka konfiguracja

Port 5 przeł3. Oprócz tego porty przełwirtualnych. Tym połoraz oznakowane ramki naleodseparowany od siebie. Na ilustracji nie zamieszczono VLAN 2 i jest podłnastępnym przykładzie.

Dwie wirtualne sieci l Przykład ten pozwala pokazawirtualnych sieci lokalnycha komputery B i C

Tab.

przełącznika S2, na którym podł3. Oprócz tego porty przełwirtualnych. Tym połoraz oznakowane ramki naleodseparowany od siebie. Na ilustracji nie zamieszczono

2 i jest podłąępnym przykładzie.

Dwie wirtualne sieci lPrzykład ten pozwala pokaza

wirtualnych sieci lokalnycha komputery B i C

Rys. 5.

Tab.

Tab. 4. Konfiguracja sieci wirtualnej 3 na dwóch przeł

cznika S2, na którym podł3. Oprócz tego porty przełączników, które łwirtualnych. Tym połączeniem przesyłane soraz oznakowane ramki należąodseparowany od siebie. Na ilustracji nie zamieszczono

2 i jest podłączona do przełpnym przykładzie.

Dwie wirtualne sieci l okalne ze znacznikami Przykład ten pozwala pokaza

wirtualnych sieci lokalnych (Rys. a komputery B i C – do VLAN 3

. Komputery A i D nale

Tab. 5. Konfiguracja sieci wirtualn

Port S1 (VID)…4 (2/

Port S2 (VID)…

6 (2/. Konfiguracja sieci wirtualnej 3 na dwóch przeł

cznika S2, na którym podłączony jest ączników, które ł

czeniem przesyłane soraz oznakowane ramki należące do VLANodseparowany od siebie. Na ilustracji nie zamieszczono

do przełącznika S1. Taki scenariusz przedstawiony jest w

okalne ze znacznikami Przykład ten pozwala pokazać, że ruch jednym ł

Rys. 5). W konfiguracji nado VLAN 3 (Tab. 6)

Komputery A i D należą do jednej, a B i C do drugiej siec

Port S1 (VID)…4 (

Port S2 (VID)…

6 (. Konfiguracja sieci wirtualn

Port S1 (VID)… …poł4 (2/3) S2

5 (3) B 6 (3) A

Port S2 (VID)… …poł4 (2) D 5 (3) C

6 (2/3) S1 . Konfiguracja sieci wirtualnej 3 na dwóch przeł

ączony jest komputer C naleczników, które łączą je pomi

czeniem przesyłane są ramki bez znaczników nalece do VLAN 3. Dzięki temu ruch pomi

odseparowany od siebie. Na ilustracji nie zamieszczono cznika S1. Taki scenariusz przedstawiony jest w

okalne ze znacznikami ć że ruch jednym łW konfiguracji na

).

żą do jednej, a B i C do drugiej siec

Port S1 (VID)… …poł4 (2/3) S2

5 (3) B 6 (2) A

Port S2 (VID)… …poł4 (2) D 5 (3) C

6 (2/3) S1 . Konfiguracja sieci wirtualnych 2 i

…połączony z

…połączony z

. Konfiguracja sieci wirtualnej 3 na dwóch przeł

komputer C nale je pomiędzy sobą

ramki bez znaczników naleęki temu ruch pomi

odseparowany od siebie. Na ilustracji nie zamieszczono żadnej stacji, która nalecznika S1. Taki scenariusz przedstawiony jest w

okalne ze znacznikami – e ruch jednym łączem mo

W konfiguracji na komputery A i D nale

do jednej, a B i C do drugiej siec

…połączony z

…połączony z

ych 2 i 3 na dwóch przeł

czony z

czony z

. Konfiguracja sieci wirtualnej 3 na dwóch przełącznikach.

komputer C należy teraz do sieci wirtualnej dzy sobą należą do obu sieci

ramki bez znaczników należąki temu ruch pomiędzy tymi sieciami jest

adnej stacji, która nalecznika S1. Taki scenariusz przedstawiony jest w

przykład 5czem może należećkomputery A i D nale

do jednej, a B i C do drugiej sieci wirtualnej

czony z

czony z

3 na dwóch przełącznikach.

cznikach.

y teraz do sieci wirtualnej żą do obu sieci żące do VLAN

ędzy tymi sieciami jest adnej stacji, która należy do

cznika S1. Taki scenariusz przedstawiony jest w

przykład 5 żeć do różnych

komputery A i D należą do VLAN

i wirtualnej .

cznikach.

y teraz do sieci wirtualnej do obu sieci

ce do VLAN 2 dzy tymi sieciami jest

y do

żnych do VLAN 2,

Separacja ruchu przekazywanegowspólne dla obu tych sieci jest podłsieci. Separacja byłaby równie skuteczna, gdyby na portach 4 S1 i 6 S2 jedna sieznakowane ramki, a dru

Sieci wirtualne ze znacznikami do komputerów Jedynprzełączników przez S3 zamiast bezpowirtualnych sieci lokalnych, nalestandardowo ramki (na skutek dodania nagłówka 802.1Q). Jednak w sytuacji gdy obsługuje wirtualne si(Tab. 6)upewnić Jeotrzymał taka siezmiana konfiguracji tak

Separacja ruchu przekazywanegowspólne dla obu tych sieci jest podłsieci. Separacja byłaby równie skuteczna, gdyby na portach 4 S1 i 6 S2 jedna sieznakowane ramki, a dru

Sieci wirtualne ze znacznikami do komputerów Jedyną różnic

ączników przez S3 zamiast bezpowirtualnych sieci lokalnych, nalestandardowo ramki (na skutek dodania nagłówka 802.1Q). Jednak w sytuacji gdy obsługuje wirtualne sieci lokalne, jego konfiguracja powinna tak

). Na portach, do których podłupewnić się, że znaczniki s

Jeżeli przełąotrzymał taka sieć wirtualna nie wystzmiana konfiguracji tak

Rys.

Tab.

Separacja ruchu przekazywanegowspólne dla obu tych sieci jest podłsieci. Separacja byłaby równie skuteczna, gdyby na portach 4 S1 i 6 S2 jedna sieznakowane ramki, a druga nie.

Sieci wirtualne ze znacznikami do komputerów żnicą pomiędzy tym przykładem i poprzednim jest fakt podł

czników przez S3 zamiast bezpowirtualnych sieci lokalnych, nalestandardowo ramki (na skutek dodania nagłówka 802.1Q). Jednak w sytuacji gdy obsługuje

eci lokalne, jego konfiguracja powinna tak. Na portach, do których podł

e znaczniki są włąeli przełącznik odbiera ramk

ć wirtualna nie wystzmiana konfiguracji także w przeł

Rys. 6. Ramki VLAN 2 i VLAN 3 przesyłane przez przeł

Tab. 6. Konfiguracja sieci wirtualnej 3 na dwóch przeł

Separacja ruchu przekazywanego między sieciami 2 i 3 jest całkowita, poniewawspólne dla obu tych sieci jest podłączone do portów, które dodajsieci. Separacja byłaby równie skuteczna, gdyby na portach 4 S1 i 6 S2 jedna sie

ga nie.

Sieci wirtualne ze znacznikami do komputerów ędzy tym przykładem i poprzednim jest fakt podł

czników przez S3 zamiast bezpośredniowirtualnych sieci lokalnych, należałoby tylko sprawdzistandardowo ramki (na skutek dodania nagłówka 802.1Q). Jednak w sytuacji gdy obsługuje

eci lokalne, jego konfiguracja powinna tak. Na portach, do których podłączone s

ą włączone w tych sieciach.cznik odbiera ramkę zawieraj

wirtualna nie występuje, ramka jest odrzucana.w przełączniku

Ramki VLAN 2 i VLAN 3 przesyłane przez przeł

Port S1 (VID)…4 (

Port S2 (VID)…

6 (

Port S3 (VID)…1 (2 (


ędzy sieciami 2 i 3 jest całkowita, poniewaczone do portów, które dodaj

sieci. Separacja byłaby równie skuteczna, gdyby na portach 4 S1 i 6 S2 jedna sie

Sieci wirtualne ze znacznikami do komputerów dzy tym przykładem i poprzednim jest fakt podł

średnio (Rys. ałoby tylko sprawdzi

standardowo ramki (na skutek dodania nagłówka 802.1Q). Jednak w sytuacji gdy obsługuje eci lokalne, jego konfiguracja powinna tak

ączone są S1 i Sczone w tych sieciach.

ę zawierającą znacznik, a na porcie z którego jępuje, ramka jest odrzucana.

czniku S3.


Port S1 (VID)… …poł4 (2/3) S3 [2]

5 (3) B 6 (2) A

Port S2 (VID)… …poł4 (2) D 5 (3) C

6 (2/3) S3 [1]

Port S3 (VID)… …poł1 (2/3) S22 (2/3) S1


dzy sieciami 2 i 3 jest całkowita, poniewaczone do portów, które dodaj


Sieci wirtualne ze znacznikami do komputerów dzy tym przykładem i poprzednim jest fakt podł

Rys. 6). Gdyby przełałoby tylko sprawdzić, czy poprawnie przesyła dłu

standardowo ramki (na skutek dodania nagłówka 802.1Q). Jednak w sytuacji gdy obsługuje eci lokalne, jego konfiguracja powinna także zostać odpowiednio zmodyfikowana

S1 i S2 należy dodaczone w tych sieciach.

ącą znacznik, a na porcie z którego jpuje, ramka jest odrzucana.


…połączony zS3 [2]

…połączony z

S3 [1]

…połączony zS2 S1


dzy sieciami 2 i 3 jest całkowita, poniewaczone do portów, które dodają znaczniki do ramek z obu


Sieci wirtualne ze znacznikami do komputerów – przykład 6dzy tym przykładem i poprzednim jest fakt podł

. Gdyby przełącznik S3 nie obsługiwał , czy poprawnie przesyła dłu

standardowo ramki (na skutek dodania nagłówka 802.1Q). Jednak w sytuacji gdy obsługuje e zostać odpowiednio zmodyfikowana

ży dodać VLAN 2 i VLAN 3 i

znacznik, a na porcie z którego jpuje, ramka jest odrzucana. Dlatego konieczna jes

Ramki VLAN 2 i VLAN 3 przesyłane przez przełącznik S3

czony z

czony z

czony z

. Konfiguracja sieci wirtualnej 3 na dwóch przełącznikach.

dzy sieciami 2 i 3 jest całkowita, ponieważ łącze znaczniki do ramek z obu

sieci. Separacja byłaby równie skuteczna, gdyby na portach 4 S1 i 6 S2 jedna sieć miała

przykład 6 dzy tym przykładem i poprzednim jest fakt podłączenia

cznik S3 nie obsługiwał , czy poprawnie przesyła dłuższe ni

standardowo ramki (na skutek dodania nagłówka 802.1Q). Jednak w sytuacji gdy obsługuje odpowiednio zmodyfikowana

VLAN 2 i VLAN 3 i

znacznik, a na porcie z którego jąDlatego konieczna jes

cznik S3.

cznikach.

ącze znaczniki do ramek z obu

miała

cznik S3 nie obsługiwał , czy poprawnie przesyła dłuższe niż

standardowo ramki (na skutek dodania nagłówka 802.1Q). Jednak w sytuacji gdy obsługuje odpowiednio zmodyfikowana

VLAN 2 i VLAN 3 i

znacznik, a na porcie z którego ją Dlatego konieczna jest

Sieci wirtualne ze znacznikami do komputerów Realizacja tego przykładu Typowe stosy sieciowe komputerów nie obsługujznacznikiem zostaje odrzucona. W systemie Linux obsługa wirtualnych sieci lokalnych jest możliwa przez wispotykane swirtualnego interfejsu sieciowego powisiebie ramki b W tym przykładzie one zostawirtualnych

Komputery nale Ten przykład ilustruje mojednej sieci wirtualnejserwerowych oferuj

Tutaj komputery B i C naleodnaleźć

Sieci wirtualne ze znacznikami do komputerów Realizacja tego przykładu

Typowe stosy sieciowe komputerów nie obsługujznacznikiem zostaje odrzucona. W systemie Linux obsługa wirtualnych sieci lokalnych jest żliwa przez większo

spotykane są wyłącznie rozwiwirtualnego interfejsu sieciowego powisiebie ramki będzie opatrywał znacznikiem zadanej wirtual

W tym przykładzie one zostać zinterpretowane przez przełwirtualnych – Błąd! Nie mo

Tab.

Komputery naleTen przykład ilustruje mo

jednej sieci wirtualnejserwerowych oferują

Tutaj komputery B i C naleodnaleźć źródła odwołania.

Sieci wirtualne ze znacznikami do komputerów Realizacja tego przykładu

Typowe stosy sieciowe komputerów nie obsługujznacznikiem zostaje odrzucona. W systemie Linux obsługa wirtualnych sieci lokalnych jest

liwa przez większość kart ethernetowych dzi wyłącznie rozwią

wirtualnego interfejsu sieciowego powiędzie opatrywał znacznikiem zadanej wirtual

W tym przykładzie (Rys. zinterpretowane przez przeł

ąd! Nie można odnale

Rys. 7. Komputery posługuj

Tab. 7. Konfiguracja w której komputery

Komputery nale żące jednoczeTen przykład ilustruje mo

jednej sieci wirtualnej (Rys. 8)serwerowych oferujących różne usługi w ró

Tutaj komputery B i C naleródła odwołania.). Ka

Sieci wirtualne ze znacznikami do komputerów Realizacja tego przykładu wymaga od komputerów

Typowe stosy sieciowe komputerów nie obsługujznacznikiem zostaje odrzucona. W systemie Linux obsługa wirtualnych sieci lokalnych jest

kart ethernetowych dzicznie rozwiązania firmowe producenta karty.

wirtualnego interfejsu sieciowego powiązanego z fizycznym, który wszystkie wysyłane przez dzie opatrywał znacznikiem zadanej wirtual

Rys. 7) komputery musz zinterpretowane przez przełączniki. Zmianie uległy te

żna odnaleźć

Komputery posługuj

Port S1 (VID)…7 (

Port S2 (VID)…

9 (


. Konfiguracja w której komputery

ce jednocze śTen przykład ilustruje możliwość jednoczesnego nale

). Zwykle sytuacja taka jest stosowana w żne usługi w ró

Tutaj komputery B i C należą do sieci wirtualnych 21 i 22. Każdy z nich posiada dwa dodatkowe interfejsy

Sieci wirtualne ze znacznikami do komputerów wymaga od komputerów

Typowe stosy sieciowe komputerów nie obsługują ramek znakowanych znacznikiem zostaje odrzucona. W systemie Linux obsługa wirtualnych sieci lokalnych jest

kart ethernetowych dzięki pakietowi vzania firmowe producenta karty.

wirtualnego interfejsu sieciowego powiązanego z fizycznym, który wszystkie wysyłane przez dzie opatrywał znacznikiem zadanej wirtual

komputery musząączniki. Zmianie uległy te

na odnaleźć źródła odwołania.

Komputery posługują się oznakowanymi ramkami

Port S1 (VID)… …poł7 (21/22) S3 [2]

8 (22) B 9 (21) A

Port S2 (VID)… …poł

7 (21) D 8 (22) C

9 (21/22) S3 [1]

Port S3 (VID)… …poł1 (21/22) S22 (21/22) S1

. Konfiguracja w której komputery

ce jednocze śnie do dwóch VLAN ść jednoczesnego nale

Zwykle sytuacja taka jest stosowana w ne usługi w różnych sieciach wirtualnych.

do sieci wirtualnych 21 i 22dy z nich posiada dwa dodatkowe interfejsy

Sieci wirtualne ze znacznikami do komputerów wymaga od komputerów posługiwania si

ą ramek znakowanych znacznikiem zostaje odrzucona. W systemie Linux obsługa wirtualnych sieci lokalnych jest

ęki pakietowi vzania firmowe producenta karty.

zanego z fizycznym, który wszystkie wysyłane przez dzie opatrywał znacznikiem zadanej wirtualnej sieci lokalnej.

komputery muszą jawnie oznakowaczniki. Zmianie uległy też

ródła odwołania..

ę oznakowanymi ramkami


…połączony z

S3 [1]


. Konfiguracja w której komputery muszą znakowa

nie do dwóch VLAN jednoczesnego należenia komputerów do wi

Zwykle sytuacja taka jest stosowana w nych sieciach wirtualnych.

do sieci wirtualnych 21 i 22dy z nich posiada dwa dodatkowe interfejsy

Sieci wirtualne ze znacznikami do komputerów – przykład posługiwania się

ramek znakowanych – ramka ze znacznikiem zostaje odrzucona. W systemie Linux obsługa wirtualnych sieci lokalnych jest

ki pakietowi vlan. W systemie Windows Linux umoż

zanego z fizycznym, który wszystkie wysyłane przez nej sieci lokalnej.

jawnie oznakować ramki, czniki. Zmianie uległy też numery portów oraz sieci

oznakowanymi ramkami.

czony z

czony z

czony z

ą znakować ramki.

nie do dwóch VLAN – przykład 8żenia komputerów do wi

Zwykle sytuacja taka jest stosowana w środowiskach nych sieciach wirtualnych.

do sieci wirtualnych 21 i 22 (Błąd! Nie mody z nich posiada dwa dodatkowe interfejsy

przykład 7 posługiwania się znacznikami

ramka ze znacznikiem zostaje odrzucona. W systemie Linux obsługa wirtualnych sieci lokalnych jest

lan. W systemie Windows Linux umożliwia dodanie

zanego z fizycznym, który wszystkie wysyłane przez nej sieci lokalnej.

ć ramki, żeby mogły numery portów oraz sieci

ramki.

przykład 8enia komputerów do wię

środowiskach

d! Nie można dy z nich posiada dwa dodatkowe interfejsy

znacznikami.

znacznikiem zostaje odrzucona. W systemie Linux obsługa wirtualnych sieci lokalnych jest lan. W systemie Windows

liwia dodanie zanego z fizycznym, który wszystkie wysyłane przez

eby mogły numery portów oraz sieci

przykład 8 enia komputerów do więcej niż

odpowiadajtypowe zasady routingu IP, któDlatego adresy IP przypisane do interfejsów sieci wirtualnych powinny róostatnim bajtem.komputerom A i B na adresacodpowiadakomputerów A i B na nale

Konfiguracja mostu pomi Ten przykład ilustruje moużyciem komputerazawartych w znacznikach

Komputerem łVLAN 4wirtualnymi sieciami lokalnymi jest realizowane w oparciu o funwarstwie ł

odpowiadające tym sieciom wirtualnym. Naletypowe zasady routingu IP, któDlatego adresy IP przypisane do interfejsów sieci wirtualnych powinny róostatnim bajtem. W przedstawionym przykładzie komputery B i C powinny odpowiadakomputerom A i B na adresacodpowiadać na adresach przypisanych do interfejsów z Vkomputerów A i B na nale

Tab. 8. Konfiguracja przeł

Konfiguracja mostu pomiTen przykład ilustruje mo

yciem komputerazawartych w znacznikach

Komputerem ł41 i VLAN

wirtualnymi sieciami lokalnymi jest realizowane w oparciu o funwarstwie łącza danych.

ce tym sieciom wirtualnym. Naletypowe zasady routingu IP, któDlatego adresy IP przypisane do interfejsów sieci wirtualnych powinny ró

W przedstawionym przykładzie komputery B i C powinny odpowiadakomputerom A i B na adresach przypi

na adresach przypisanych do interfejsów z Vkomputerów A i B na należące do sieci VLAN 22.

Rys. 8. Komputery

Konfiguracja przeł

Konfiguracja mostu pomiTen przykład ilustruje mo

yciem komputera (Rys. 9). Taka konfiguracja pozwala zzawartych w znacznikach z jednych na drugie

Komputerem łączącym dwie sieci wirtualne jest komputi VLAN 42 (Błąd! Nie mo

wirtualnymi sieciami lokalnymi jest realizowane w oparciu o funcza danych.

ce tym sieciom wirtualnym. Naletypowe zasady routingu IP, które wymagajDlatego adresy IP przypisane do interfejsów sieci wirtualnych powinny ró

W przedstawionym przykładzie komputery B i C powinny odpowiadah przypisanych do interfejsów z VLAN 21

na adresach przypisanych do interfejsów z Vżące do sieci VLAN 22.

. Komputery B i C nale


Port S2 (VID)…

8 (9 (


Konfiguracja przełączników do pracy z dwiema sieciami przez komputery B i C.

Konfiguracja mostu pomi ędzy dwTen przykład ilustruje możliwość

Taka konfiguracja pozwala zz jednych na drugieącym dwie sieci wirtualne jest komputąd! Nie można odnale

wirtualnymi sieciami lokalnymi jest realizowane w oparciu o fun

ce tym sieciom wirtualnym. Należy zauware wymagają różnych podsieci dla wszystkich interfejsów.

Dlatego adresy IP przypisane do interfejsów sieci wirtualnych powinny róW przedstawionym przykładzie komputery B i C powinny odpowiada

sanych do interfejsów z VLAN 21 na adresach przypisanych do interfejsów z V

ce do sieci VLAN 22.

B i C należą do dwóch sieci wirtualnych

Port S1 (VID)… …poł7 (21/22) S38 (21/22) B

9 (21) A

Port S2 (VID)… …poł7 (21) D

8 (21/22) C 9 (21/22) S3

Port S3 (VID)… …poł1 (21/22) S22 (21/22) S1

czników do pracy z dwiema sieciami przez komputery B i C.

dzy dw iema sieciami VLAN ść połączenia dwóch ró

Taka konfiguracja pozwala zz jednych na drugie. cym dwie sieci wirtualne jest komput

żna odnaleźć źwirtualnymi sieciami lokalnymi jest realizowane w oparciu o fun

y zauważyć, że w takiej sytuacji nakładane snych podsieci dla wszystkich interfejsów.

Dlatego adresy IP przypisane do interfejsów sieci wirtualnych powinny róW przedstawionym przykładzie komputery B i C powinny odpowiada

sanych do interfejsów z VLAN 21 na adresach przypisanych do interfejsów z VLAN 21, nawet po zmianie adresów

dwóch sieci wirtualnych

…połączony zS3

…połączony z

S3



a sieciami VLAN czenia dwóch różnych sieci wirtualnych z

Taka konfiguracja pozwala zamieni

cym dwie sieci wirtualne jest komputźć źródła odwołania.

wirtualnymi sieciami lokalnymi jest realizowane w oparciu o fun

że w takiej sytuacji nakładane snych podsieci dla wszystkich interfejsów.

Dlatego adresy IP przypisane do interfejsów sieci wirtualnych powinny różW przedstawionym przykładzie komputery B i C powinny odpowiada

sanych do interfejsów z VLAN 21. Nie pLAN 21, nawet po zmianie adresów

dwóch sieci wirtualnych.

czony z

czony z

czony z


a sieciami VLAN żnych sieci wirtualnych z

mienić numery sieci wirtualnych

cym dwie sieci wirtualne jest komputer C, który naleródła odwołania.). Poł

wirtualnymi sieciami lokalnymi jest realizowane w oparciu o funkcjonalność

e w takiej sytuacji nakładane snych podsieci dla wszystkich interfejsów.

Dlatego adresy IP przypisane do interfejsów sieci wirtualnych powinny różnić się nie tylko W przedstawionym przykładzie komputery B i C powinny odpowiadać

Nie powinny jednak LAN 21, nawet po zmianie adresów


a sieciami VLAN – przykład 9nych sieci wirtualnych z

numery sieci wirtualnych

er C, który należy do Połączenie mię

kcjonalność mostu w

e w takiej sytuacji nakładane są nych podsieci dla wszystkich interfejsów.

nie tylko W przedstawionym przykładzie komputery B i C powinny odpowiadać

owinny jednak LAN 21, nawet po zmianie adresów


przykład 9 nych sieci wirtualnych z

numery sieci wirtualnych

czenie między mostu w

Konfiguracja wirtualnych sieci lokalnych w systemie Linux Konfiguracjainterfejsu wirtualnego powidodany interfejs posiadajdocierają Najpierw trzeba skonfigurowajedna z czterech mo

− vlanX (np. vlan25)− vlan000X (np. vlan0025)− ethY.X (np. eth0.25)− ethY.000X

Na zajęciach bsieć wirtualnwykonać

vconfig

Tab. 9. Konfiguracja przeł

Konfiguracja wirtualnych sieci lokalnych w systemie LinuxKonfiguracja

interfejsu wirtualnego powidodany interfejs posiadajdocierające do tego i

Najpierw trzeba skonfigurowajedna z czterech moż

vlanX (np. vlan25)vlan000X (np. vlan0025)ethY.X (np. eth0.25)ethY.000X

Na zajęciach będziemy posługiwali sić wirtualną 21 powi

wykonać poleceniem

vconfig set_name_type DEV_PLUS_VID_NO_PAD

Rys.

. Konfiguracja przeł

Konfiguracja wirtualnych sieci lokalnych w systemie LinuxKonfiguracja wirtualnych sieci lokalnych w systemie Linux polega na stworzeniu

interfejsu wirtualnego powiązanego z rzeczywistym. Wszystkie ramki wychodzdodany interfejs posiadają znaczniki odpowiedniej sieci wirtualnej. Wszystkie ramki

ce do tego interfejsu sąNajpierw trzeba skonfigurowa

jedna z czterech możliwości: vlanX (np. vlan25) vlan000X (np. vlan0025)ethY.X (np. eth0.25) ethY.000X (np. eth0.0025)

ędziemy posługiwali si 21 powiązaną z interfejsem fizycznym eth0.

poleceniem (wpisywanym jeden raz na pocz

set_name_type DEV_PLUS_VID_NO_PAD

Rys. 9. Komputer C

Port S1 (VID)…7 (

Port S2 (VID)…

8 (9 (


. Konfiguracja przełączników pozwalaj

Konfiguracja wirtualnych sieci lokalnych w systemie Linuxwirtualnych sieci lokalnych w systemie Linux polega na stworzeniu

ązanego z rzeczywistym. Wszystkie ramki wychodzą znaczniki odpowiedniej sieci wirtualnej. Wszystkie ramki

nterfejsu są odrzucane, jeNajpierw trzeba skonfigurować sposób nazywania tworzonych interfejsów

vlan000X (np. vlan0025)

(np. eth0.0025) dziemy posługiwali się sposobem trzecim, czyli np. eth0.21 b

ą z interfejsem fizycznym eth0.(wpisywanym jeden raz na pocz


. Komputer C łączy sieci wirtualne 41 i 42

Port S1 (VID)… …poł7 (41/42) S3 [2]

8 (41) B 9 (41) A

Port S2 (VID)… …poł7 (42) D

8 (41/42) C 9 (41/42) S3 [1]

Port S3 (VID)… …poł1 (41/42) S22 (41/42) S1

czników pozwalająca komputerowi C ł


zanego z rzeczywistym. Wszystkie ramki wychodz znaczniki odpowiedniej sieci wirtualnej. Wszystkie ramki

odrzucane, jeżeli VID nie zgadza sić sposób nazywania tworzonych interfejsów

ę sposobem trzecim, czyli np. eth0.21 b z interfejsem fizycznym eth0.

(wpisywanym jeden raz na pocz


czy sieci wirtualne 41 i 42


…połączony z

S3 [1]


ąca komputerowi C ł



eli VID nie zgadza si sposób nazywania tworzonych interfejsów

sposobem trzecim, czyli np. eth0.21 b z interfejsem fizycznym eth0. Konfiguracj

(wpisywanym jeden raz na początku pracy


czy sieci wirtualne 41 i 42.

czony z

czony z

czony z

ca komputerowi C łączyć VLAN 41 i 42.



eli VID nie zgadza się ze skonfigurowanym. sposób nazywania tworzonych interfejsów

sposobem trzecim, czyli np. eth0.21 bKonfigurację nazewnictwa nale

tku pracy z vconfig)

ć VLAN 41 i 42.

Konfiguracja wirtualnych sieci lokalnych w systemie Linux wirtualnych sieci lokalnych w systemie Linux polega na stworzeniu

zanego z rzeczywistym. Wszystkie ramki wychodzące przez znaczniki odpowiedniej sieci wirtualnej. Wszystkie ramki

ze skonfigurowanym. sposób nazywania tworzonych interfejsów, do wyboru

sposobem trzecim, czyli np. eth0.21 będzie oznaczało ę nazewnictwa nale

z vconfig):

wirtualnych sieci lokalnych w systemie Linux polega na stworzeniu ce przez

ze skonfigurowanym. , do wyboru

dzie oznaczało nazewnictwa należy

Następnie można dodać obsługę danej sieci wirtualnej (w przykładzie – 2) na wyznaczonym interfejsie (eth0):

vconfig add eth0 2

Powyższa komenda spowoduje utworzenie interfejsu eth0.2. Włączenie interfejsu wirtualnego powinno być zrobione po włączeniu interfejsu fizycznego, w przykładzie eth0:

ip link set eth0 up ip link set eth0.2 up

Pozostała konfiguracja interfejsu przebiega typowo. Na przykład adres IP można skonfigurować poleceniem:

ip addr add ADRES/DŁ.MASKI dev eth0.2

przy czym parametr DŁ.MASKI określa ile bitów ma maska (np. maska 255.255.255.0 ma długość trzech bajtów, czyli 24 bitów – /24) Usunięcie interfejsu sieci wirtualnej umożliwia komenda:

vconfig rem eth0.2

Konfiguracja wirtualnego mostu w systemie Linux Za obsługę funkcjonalności mostu w systemie Linux odpowiada pakiet bridge-utils.

Pakiet ten pozwala przesyłać ramki w warstwie łącza danych bez analizy nagłówków IP. Programowy most podlega klasycznym regułom uczenia na podstawie adresów MAC. Pozwala także konfigurować protokół Spanning Tree. Funkcjonalność ta nie będzie jednak wykorzystana w ćwiczeniu, ponieważ prezentowane topologie nie będą zawierały pętli. Most w systemie Linux widziany jest jako odrębny interfejs wirtualny, który może zawierać dowolne interfejsy obecne w systemie. Wirtualny interfejs może mieć adres IP, dostępny na wszystkich interfejsach tworzących most. Stworzenie nowego mostu, przykładowo o nazwie br0, można zrobić poleceniem:

brctl addbr br0

Aby dodać interfejs eth0.2 i eth0.5 do mostu należy posłużyć się poleceniami:

brctl addif br0 eth0.2 brctl addif br0 eth0.5

Spowoduje to dodanie interfejsów odpowiadających sieciom wirtualnym 2 i 5 utworzonym na interfejsie eth0 do mostu br0. Usunięcie interfejsu z przynależności do mostu jest możliwe poleceniem:

brctl delif br0 eth0.2

a całego mostu:

brctl delbr br0

vlan – ethernet - kti.eti.pg.gda.plkti.eti.pg.gda.pl/ktilab/vlan/files/vlan2-instrukcja dla...

Documents