Скачать книгу

mode dot1q-tunnel

      sw1(config-if)#l2protocol-tunnel cdp

      sw1(config-if)#no cdp enable

      sw1(config-if)#interface f0/19

      sw1(config-if)#switchport trunk encapsulation dot1q

      sw1(config-if)#switchport mode trunk

      sw2(config)#system mtu 1504

      Данный интерфейс смотрит на маршрутизатор r2

      sw2(config)#interface f0/2

      sw2(config-if)#switchport access vlan 200

      sw2(config-if)#switchport mode dot1q-tunnel

      sw2(config-if)#l2protocol-tunnel cdp

      sw2(config-if)#no cdp enable

      sw2(config-if)#interface f0/19

      sw2(config-if)#switchport trunk encapsulation dot1q

      sw2(config-if)#switchport mode trunk

      Проверяем командой show cdp neighbor и ping на первом и втором маршрутизаторе.

      Частные виртуальные локальные сети (Private VLANs)

      Частные виртуальные локальные сети используются, когда нужно, чтобы один хост или несколько хостов не имели доступа к общей сети. Соответственно существуют три типа таких портов изолированные (isolated),сообщество (community) и прослушивающий (promiscuous), прослушивающий (promiscuous) порт может общаться со всеми видами портов в пределах частной виртуальной локальной сети. Также через него частные порты могут обмениваться между собой информацией. Варианты настройки приведены ниже:

      Настройка изолированной виртуальной локальной сети (isolated vlan)

      Обязательно переводим коммутатор в прозрачный режим (transparent) и после этого создаем изолированию виртуальную локальную сеть и первую виртуальную локальную сеть, только одна изолированная сеть может быть привязана к первой сети, к которой она будет привязана:

      sw2(config)#vtp transparent

      sw2(config-vlan)#vlan 201

      sw2(config-vlan)#private-vlan isolated

      sw2(config-vlan)#vlan 100

      sw2(config-vlan)#private-vlan primary

      sw2(config-vlan)#private-vlan association 201

      sw2(config-vlan)#end

      sw2#wr

      Настраиваем порт, к которому будет подключен изолированный хост:

      sw2(config)#interface f0/1

      sw2(config-if)#switchport mode private-vlan host

      sw2(config-if)#switchport private-vlan host-association 100 201

      Проверка осуществляется командой:

      sw2#show vlan private-vlan

      Primary Secondary Type Ports

      –– – – –

      100 201 isolated Fa0/1

      Также посмотреть результат можно и этой командой

      sw2#show interface f0/1 switchport

      Name: Fa0/1

      Switchport: Enabled

      Administrative Mode: private-vlan host

      Operational Mode: private-vlan host

      Administrative Trunking Encapsulation: negotiate

      Operational Trunking Encapsulation: native

      Negotiation of Trunking: Off

      Access Mode VLAN: 1 (default)

      Trunking Native Mode VLAN: 1 (default)

      Administrative Native VLAN tagging: enabled

      Voice VLAN: none

      Administrative private-vlan host-association: 100 (VLAN00100) 201 (VLAN00201)

      Administrative private-vlan mapping: none

      Administrative private-vlan trunk native VLAN: none

      Administrative private-vlan trunk Native VLAN tagging: enabled

      Administrative private-vlan trunk encapsulation: dot1q

      Administrative private-vlan trunk normal VLANs: none

      Administrative private-vlan trunk private VLANs: none

      Operational private-vlan:

      100 (VLAN00100) 201 (VLAN00201)

      Настройка сообщества виртуальной локальной сети (community vlan)

      В данном случае мы настраиваем закрытое сообщество, где несколько хостов связаны между собой.

      sw2(config)#vtp transparent

      sw2(config-vlan)#vlan 202

      sw2(config-vlan)#private-vlan community

      sw2(config-vlan)#vlan 100

      sw2(config-vlan)#private-vlan primary

      sw2(config-vlan)#private-vlan association 202

      sw2(config-vlan)#end

      sw2#wr

      Назначаем четыре порта, к которым будет привязано данное сообщество:

      sw2(config)#interface range f0/2 – 5

      sw2(config-if)#switchport mode private-vlan host

      sw2(config-if)#switchport private-vlan host-association 100 202

      sw2(config-if)#end

      sw2#wr

      Проверка осуществляется командами:

      sw2#show vlan private-vlan

      Primary Secondary Type Ports

      –– – – –

      100 202 community Fa0/2

      100 202 community Fa0/3

      100 202 community Fa0/4

      100 202 community Fa0/5

      sw2#show interface f0/1 switchport

      Настройка

      прослушивавшего

      порта

      (promiscuous)

      Если

Скачать книгу