- Что такое VLAN и зачем он нужен?
- Как создать и настроить VLAN на коммутаторе Cisco?
- Чем отличается коммутатор уровня 3 от маршрутизатора Cisco?
- Как настроить маршрутизатор Cisco для работы с VLAN?
- Что такое trunk порт и как его настроить?
- Как включить и настроить интерфейсы и порты?
- Как проверить корректность настройки сети?
- Как сохранить конфигурацию?
- Организация сети для малого и среднего офиса: примеры и схемы
- Почему VLAN не видят друг друга и как изолировать VLAN?
- Основные режимы настройки Cisco IOS и переходы
- FAQ: Часто задаваемые вопросы
- Чек-лист по настройке сети Cisco с VLAN
Привет, дорогой читатель! Сегодня мы отправимся в увлекательное путешествие по миру Cisco — легендарного производителя сетевого оборудования. Ты узнаешь, что такое VLAN, зачем он нужен, как настраивать коммутаторы и маршрутизаторы Cisco, и как организовать сеть в небольшом офисе или даже чуть побольше. Вся настройка будет рассказана простым языком, с примерами и пояснениями — чтобы даже школьник понял, как связать компьютеры в сеть, и при этом не заблудился в этих загадочных командах.
Что такое VLAN и зачем он нужен?
VLAN — это виртуальная локальная сеть (Virtual Local Area Network), которую можно представить как невидимые стены внутри обычной сети. Если представить офис как большой дом, то VLAN — это комнаты в этом доме, разделённые стенами. Компьютеры в одной VLAN могут свободно общаться друг с другом, а между VLAN, если не настроено специально, общение запрещено.
Зачем это нужно? Например, чтобы отдел продаж не мешал отделу бухгалтерии, или чтобы серверы были в своей отдельной комнате, куда никто посторонний не зайдёт. Это повышает безопасность и организованность сети.
Как создать и настроить VLAN на коммутаторе Cisco?
Представим, что у нас есть коммутатор Cisco 2960, и нам нужно сделать три VLAN: 2, 3 и 4. Вот как это делается — по шагам и с командами.
conf t # Войти в режим глобальной конфигурации
vlan 2 # Создать VLAN 2
name VLAN2 # Назвать VLAN2
exit # Выйти из VLAN конфигурации
vlan 3
name VLAN3
exit
vlan 4
name VLAN4
exit
Теперь назначим порты для компьютеров, чтобы каждый был в своей VLAN.
int fa0/1 # Выбрать порт 0/1
switchport mode access # Режим доступа (Access mode)
switchport access vlan 2 # Назначить VLAN 2
exit
int fa0/2
switchport mode access
switchport access vlan 3
exit
int fa0/3
switchport mode access
switchport access vlan 4
exit
Наконец, сохраняем настройки:
do wr mem
Если представить это на пальцах, то каждый порт — это дверь в определённую комнату (VLAN).
Чем отличается коммутатор уровня 3 от маршрутизатора Cisco?
Коммутатор 3 уровня — это такой супер-коммутатор с мозгами, который может делать маршрутизацию между VLAN прямо внутри себя. Он быстрее и дешевле, чем полноценный маршрутизатор. Но роутер Cisco — это как дирижёр оркестра, который умеет управлять сложными сценариями, связывать удалённые офисы, выполнять NAT и многое другое.
Как настроить маршрутизатор Cisco для работы с VLAN?
Маршрутизатор, в отличие от коммутатора, не понимает VLAN напрямую, поэтому используют сабинтерфейсы — это как виртуальные двери на одном физическом порту, каждая для своей VLAN.
Пример для Cisco 1841 с тремя VLAN:
conf t
int fa0/0.2 # Сабинтерфейс для VLAN 2
encapsulation dot1Q 2 # Тегируем VLAN 2 (протокол 802.1Q)
ip address 192.168.1.251 255.255.255.0 # IP адрес для VLAN 2
no shutdown
exit
int fa0/0.3
encapsulation dot1Q 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
int fa0/0.4
encapsulation dot1Q 4
ip address 192.168.3.251 255.255.255.0
no shutdown
exit
ip routing # Включаем маршрутизацию между VLAN
do wr mem # Сохраняем конфигурацию
Что такое trunk порт и как его настроить?
Trunk порт — это магистраль, которая переносит трафик нескольких VLAN одновременно. Представь себе трубу, по которой течёт вода из разных резервуаров, и на другом конце эти потоки распределяются по разным каналам.
Чтобы настроить trunk на коммутаторе Cisco:
int fa0/24 # Например, порт 24
switchport mode trunk # Включаем режим trunk
switchport trunk allowed vlan 2,3,4 # Разрешаем VLAN 2,3,4
exit
do wr mem
Важно, чтобы с другой стороны магистрали (например, на роутере или другом свиче) тоже был настроен trunk с теми же VLAN, иначе пакеты не пройдут.
Как включить и настроить интерфейсы и порты?
По умолчанию, многие интерфейсы на маршрутизаторах Cisco выключены (shutdown). Чтобы включить:
int fa0/0
no shutdown
exit
Если интерфейс активен, вы увидите сообщения:
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Это значит, что физический и сетевой уровни работают как часы.
Как проверить корректность настройки сети?
Для проверки используйте команду:
show ip interface brief
Она покажет статус интерфейсов:
| Interface | IP-Address | OK? | Method | Status | Protocol |
|---|---|---|---|---|---|
| FastEthernet0/0 | 192.168.1.251 | YES | manual | up | up |
| FastEthernet0/1 | 10.54.0.1 | YES | manual | up | up |
А еще, можно пинговать с одного компьютера на другой, чтобы убедиться, что связь работает:
ping 192.168.2.1
ping 192.168.3.1
Как сохранить конфигурацию?
Все изменения по умолчанию находятся в оперативной памяти и пропадут после перезагрузки. Чтобы не потерять настройки, нужно сохранить их в постоянную память:
copy running-config startup-config
Или в режиме конфигурации:
do wr mem
Организация сети для малого и среднего офиса: примеры и схемы
Малый офис
- Маршрутизатор Cisco 1841
- Коммутатор Cisco 2960
- Три VLAN: 2, 3, 4 для разных групп компьютеров
Настройка, как описано выше: создаём VLAN, назначаем порты, настраиваем trunk порт между коммутатором и роутером, создаём сабинтерфейсы на роутере.
Средний офис
- Маршрутизатор Cisco 2911 (интернет-шлюз)
- Ядро сети — коммутатор 3 уровня Cisco 3560
- Несколько коммутаторов 2 уровня Cisco 2960
- VLAN 2,3,4 для сегментации сети
- Транковые порты для магистрального соединения между свичами
Настройка ядра включает создание VLAN, назначение IP адресов на интерфейсы VLAN и настройку trunk портов.
Почему VLAN не видят друг друга и как изолировать VLAN?
Изоляция VLAN — одна из основных целей создания VLAN. Если между VLAN включена маршрутизация (ip routing), они могут видеть друг друга. Чтобы VLAN были изолированы, маршрутизация между ними нужно отключить.
Если настроить маршрутизацию, VLAN начинают обмениваться трафиком, и изоляция пропадает.
Основные режимы настройки Cisco IOS и переходы
- Пользовательский режим (Router>): ограничен в командах, можно только смотреть информацию.
- Привилегированный режим (Router#): больше команд, можно сохранять конфигурацию.
- Режим глобальной конфигурации (Router(config)#): изменение настроек всего устройства.
- Режим конфигурации интерфейса (Router(config-if)#): настройка конкретных интерфейсов.
Переключение между режимами происходит командами:
enable # пользовательский → привилегированный
configure terminal # привилегированный → глобальная конфигурация
interface fa0/0 # глобальная конфигурация → интерфейс
exit # выход из текущего режима
FAQ: Часто задаваемые вопросы
В: Можно ли настроить VLAN без маршрутизатора?
О: VLAN создают на коммутаторах. Для связи между VLAN нужен маршрутизатор или коммутатор уровня 3.
В: Что делать, если trunk порт не передает VLAN?
О: Проверьте, что VLAN разрешены на обоих концах trunk порта, и что на роутере настроены соответствующие сабинтерфейсы.
В: Почему интерфейс роутера не активируется?
О: Обычно он выключен по умолчанию — используйте команду no shutdown.
В: Как обеспечить безопасность между VLAN?
О: Можно использовать ACL (списки контроля доступа), но для базовой изоляции просто отключите маршрутизацию между VLAN.
Чек-лист по настройке сети Cisco с VLAN
| Шаг | Команда/действие | Готово |
|---|---|---|
| Создать VLAN на коммутаторе | vlan [номер] + name [имя] |
[ ] |
| Назначить порты VLAN | switchport mode access + switchport access vlan [номер] |
[ ] |
| Настроить trunk порт | switchport mode trunk + switchport trunk allowed vlan [список] |
[ ] |
| Включить интерфейсы на роутере | int [порт] + no shutdown |
[ ] |
| Создать сабинтерфейсы на роутере | int fa0/0.[номер] + encapsulation dot1Q [номер] + IP адрес |
[ ] |
| Включить маршрутизацию | ip routing |
[ ] |
| Проверить состояние интерфейсов | show ip interface brief |
[ ] |
| Сохранить конфигурацию | copy running-config startup-config или do wr mem |
[ ] |
Итак, теперь ты вооружён знаниями и примерами, чтобы с головой окунуться в настройку сети на Cisco. Помни: не бойся экспериментировать, а если что — всегда можно спросить у сети (или у меня). VLAN — это как секретные комнаты в твоём офисе, а маршрутизатор — как мудрый охранник, который решает, кто и куда может проходить.
Удачи в сетевых приключениях!