1 Konfigurowanie wirtualnych sieci lokalnych Celem ćwiczenia jest takie skonfigurowanie dwóch połączonych ze sobą switch’y Cabletron 2100, aby były zdefiniowane dwie sieci wirtualne. Każde dwa komputery podłączone do tego samego switch’a mają należeć do innych sieci wirtualnych.
1.1 Konfiguracja w warstwie sprzętowej
Na początku równocześnie na każdym ze switch’y tworzone są nowe statyczne sieci VLAN.
1. Połączenie ze switch’em przez stację roboczą w systemie Solaris: Uruchamiamy konsole xterm poleceniem:
# xterm
Następnie łączymy się ze switch’em:
# tip hardwire
2. Tworzenie VLAN’ów
Wyświetlanie dostępnych VLAN’ów jest możliwe przez polecenie (tylko w trybie enabled):
ssr: vlan list
Należy utworzyć nowe sieci wirtualne typu ip. Nazwy sieci to blue (id 200) oraz red (id 500):
ssr: configure
ssr: vlan create blue ip id 200
ssr: vlan create red ip id 500
Następnie należy dopisać odpowiednie porty do odpowiednich sieci (Uwaga! Należy wpisać oczywiście odpowiednie numery portów et podłączonych w switch’u!): ssr: vlan add ports et.1.4 to blue
ssr: vlan add ports et.1.6 to red
Pozostało jeszcze trunkowanie switch’y (tutaj numer portu to port podpięcia dwóch switch’y ze sobą):
ssr: vlan make trunk-port et.1.1
ssr: vlan add ports et.1.1 to blue
ssr: vlan add ports et.1.1 to red
3. Należy również skonfigurować ustawienia interfejsu stacji roboczej – przyporządkować komputerowi odpowiedni adres ip.
# ifconfig interface address
4. Na samym końcu można przetestować sieć ping’ując komputery znajdujące się w tej samej sieci VLAN.
1.2 Konfiguracja rutowania
Następny etap konfiguracji to konfiguracja tabel rutingu switch’y. Konfigurację rutowania wykonuje się już tylko dla jednego switch’a.
1. Tworzenie wirtualnych interface’ów w switchu:
Komendy tworzące odpowiednie interface’y:
ssr: interface create ip blue address-netmask 192.168.2.1/24
vlan blue
ssr:
interface
create
ip
red
address-netmask
192.168.5.1/24
vlan red
ssr:
interface
create
ip
net
address-netmask
192.168.1.15
port et.1.1
ssr: ip add route 192.168.2.0/24 gateway 192.168.2.1
ssr: ip add route 192.168.5.0/24 gateway 192.168.5.1
ssr: ip add route default gateway 192.168.1.254
3. Konfiguracja stacji roboczych.
Na końcu należy odpowiednio skonfigurować trasy rutingu na stacjach roboczych.
# route add 192.168.2.0 192.168.2.1
# route add 192.168.5.0 192.168.5.1
# route add default 192.168.1.15
4. Test sieci
Należy spingować komputery w sieci nie należącej do pingującego komputera.
Maszyny z drugiej sieci powinny być widoczne.
Skrypt powyższy może oczywiście zawierać błędy lub nie zgadzać się ze względu na zmianę parametrów konfigurowanej sieci. W razie uchybień proszę o kontakt na adres: g3k0(at)wp.pl. Powodzenia!