Switch- och WAN- teknik. F2: Kapitel 3 och 4



Relevanta dokument
Switch- och WAN- teknik. F4: Repe55on switching

Nätverksteknik A - Introduktion till VLAN

CCNP Switchbibeln. Oskar Löwendahl 2/26/2014 1

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

JobOffice SQL databas på server

Grundläggande rou-ngteknik

DIG IN TO Administration av nätverk- och serverutrustning

Switch- och WAN- teknik. Intro, kapitel 1, 2

ETSF Routingprojektet JENS ANDERSSON

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

ETSF Routingprojektet WILLIAM TÄRNEBERG

Installation av MultiTech RF550VPN

Brygga HUB. Brygga. Switch

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

DIG IN TO Administration av nätverk- och serverutrustning

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

DIG IN TO. Nätverksadministration

Grundläggande rou-ngteknik. F2: Kapitel 2 och 3

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC

TCS Threaded Case Study

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

ETSF Routingprojektet JENS ANDERSSON

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Introduktion Lync-/SfB-Infrastruktur Cellips infrastruktur Brandväggskrav Lync/SfB Server PSTN Gateway...

EXAMENSARBETE. Implementering av dot1x i Cisco-miljö. Claes Lind Högskoleexamen Datornätverk

HP ProCurve SKA 3.1 Certifiering

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Fjärruppkoppling med MRD Industriell 3G-Router KI00282A

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

INNEHÅLL. Konfigurering av SQL Server. Egenskaper Kommunikationsprotokoll

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

C64 4G-router 4G-router för VAKA fjärradministration, IP-porttelefoni och internetbokning.

SITHS. Integration SITHS CA Copyright 2015 SecMaker AB Författare: Andreas Mossnelid Version 1.2

Freeway WEB bussadapter. Installations- och bruksanvisning

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Gigaset N510 IP Pro & Handenhet C620H

Datasäkerhet och integritet

ZYXEL PRESTIGE 660H-61 INSTALLATIONSMANUAL

Rapport för Högskoleexamen, Mars 2013 Datorkommunikation. Sektionen för informationsvetenskap, data- och elektroteknik

Edgecore SKA 3.1 certifiering

Switch- och WAN- teknik. F7: ACL och Teleworker Services

Tack för att du har valt den här routern med XR-teknologi.

MySQL - testmiljöer på minuter. Thomas Johansson IT-avdelningen

DIG IN TO Administration av nätverk- och serverutrustning

Westermo MRD-3x0 Routrar och TheGreenBow VPN Client

Examensarbete på grundnivå

Nätverksteknik A - Introduktion till Routing

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren

Monitor Pro V7 SCADA. Kom-igång med kommunikation Unitelway TCP/IP

Övning 1: Skapa virtuell maskin för utveckling.

OBS! Det är av största vikt att innan konfiguration av modulen, genomfört de inställningar som presenteras med bilagorna till denna manual.

Konfigurera Routern manuellt

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Ladda upp filer fra n PLC till PC

Grundläggande datavetenskap, 4p

MRD Industriell 3G-Router KI00283C

Konfigurering av eduroam

B60 Domäncentral B60 används i system vid fler än 10 st. dörrmiljöer och/ eller VAKA-bokning.

Windows 8 och det nya arbetslivet. Magnus Holmér IT strategisk rådgivare

Internetprotokollen. Maria Kihl

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Swedbank Mobile Loadtesting. LoadRunner Mobile App protocol

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Torstensson, IDE

Server Inställningar för. Inställningar för Server 2003

Installation och setup av Net-controller AXCARD DS-202

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

LAN-refresh och WANmigrering

DIG IN TO Administration av nätverk- och serverutrustning

Ny installation...2. Översikt...2. Filer som behövs...2. Installera SQL Server Express (om det behövs)...3. Skapa en databas i SQL Server...

DD-WRT för trådlös router

Konfigurationsdokument M1

EDS1130 IP-kamera. Snabbguide. Svenska Version 1.0

Benämning Ansvarig Robert Winbladh Skapat :31 Projekt Senast sparat :42 Revision 1.3 Filnamn CUSTOMER PORTAL

V400m VIM Installationsguide programversion

Telia Connect för Windows

Datakommunika,on på Internet

Trådlösa nätverk, 7.5 hp. Trådlösa nätverk, 7.5 hp. Olga Torstensson, IDE

Net1 Atel router. Anvisningar Anvisningar Net1 Atel router. v1.4.3 ALR-U270. Date. Dokument namn. Release. Valid for

Sites/GC/FSMO. EC Utbildning AB

TCS Threaded Case Study Projekt dokumentation Grupp 2

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

INSTALLATIONSGUIDE Com Hem WiFi Hub L1 Bredband Fastighet FiberLAN

VLAN som separationsmetod för industriella styrsystemsnät

Uppdatera Easy Planning till SQL

BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE

Nätverksteknik B - Redundans på lager 2

DIG IN TO Administration av nätverk- och serverutrustning

Konfigurera Routern manuellt

Nätverksteknik A - Introduktion till Nätverk

Gateway Modbus-Profibus

Får endast utföras av behörig personal. May only be carried out by authorized electrician

Att sätta upp en IPsec-förbindelse med NAT. Lisa Hallingström Paul Donald

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

DIG IN TO. Nätverksadministration

Transkript:

Switch- och WAN- teknik F2: Kapitel 3 och 4

Kapitel 3 VLAN

Vad är e= VLAN? VLAN står för Virtual LAN och är en teknik för a= dela en switch i flera olika delar, där varje del Illhör olika IP- nät. Exempel: Enkelt nätverk med två subnät enligt tradiionell modell: INET 192.168.10.0/24 192.168.20.0/24

VLAN VLAN 10 VLAN 20 192.168.10.0/24 192.168.20.0/24

VLAN = 192.168.10.0/24 VLAN 10 192.168.20.0/24 VLAN 20

? VLAN 192.168.20.1 192.168.10.1 VLAN 10 VLAN 10 192.168.10.0/24 VLAN 10 192.168.20.0/24 VLAN 20

VLAN TRUNK Kallas också IEEE 802.1Q, dot 1q 192.168.10.0/24 VLAN 10 192.168.20.0/24 VLAN 20

VLAN TRUNK TRUNK

VLAN Extremt vanligt förekommande teknik för a= segmentera nätverk som delar fysisk utrustning

Broadcasts

StaIska VLAN, VMPS, Voice- VLAN VLAN Management Policy Server

DTP Dynamic Trunking Protocol

DTP modes Kommando Switchport mode trunk Switchport mode dynamic auto (default) Switchport mode desirable Switchport nonegoriate Switchport mode access Effekt Porten är i trunkläge. AllId. Switchporten förhandlar om trunk men gör inte anspråk på a= gå upp i trunkläge Switchporten förhandlar om trunk och försöker övertyga motparten om a= gå upp i trunk Stänger av DTP Tvingar accessläge Dynamic auto Dynamic Des. Trunk Access Dynamic auto Access Trunk Trunk Access Dynamic des. Trunk Trunk Trunk Access Trunk Trunk Trunk Trunk - Access Access Access - Access

DTP modes Switch#show int gi1/0/1 trunk Port Mode Encapsulation Status Native vlan Gi1/0/1 on 802.1q other 1 Port Gi1/0/1 Port Gi1/0/1 Port Gi1/0/1 Vlans allowed on trunk none Vlans allowed and active in management domain none Vlans in spanning tree forwarding state and not pruned none Switch#show run int gi1/0/1 Building configuration... Current configuration : 61 bytes! interface GigabitEthernet1/0/1 switchport mode trunk end

S1#configure terminal S1(config)#vlan 20 S1(config-vlan)#name student S1(config-vlan)#end Skapa VLAN

Tilldela VLAN Ill switchportar S1#configure terminal S1(config)#int f0/18 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#end

Konfigurera trunk S1#configure terminal S1(config)#int f0/1 S1(config-if)#switchport mode trunk S1(config-if)#end

Trunk EncapsulaIon Protocol ISL (Cisco Proprietary, gammalt) IEEE 802.1Q ( dot1q ) Standard

Kontrollera VLAN- konfiguraion Switch#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi1/0/1, Gi1/0/3, Gi1/0/4 Gi1/0/10, Gi1/0/11, Gi1/0/12 Gi1/0/13, Gi1/0/14, Gi1/0/15 Gi1/0/16, Gi1/0/17, Gi1/0/18 Gi1/0/19, Gi1/0/20, Gi1/0/21 Gi1/0/22, Gi1/0/23, Gi1/0/24 Gi1/0/25, Gi1/0/26, Gi1/0/27 Gi1/0/28 20 VLAN0020 active Gi1/0/2 30 servers active Gi1/0/5, Gi1/0/6, Gi1/0/7 Gi1/0/8, Gi1/0/9 40 wireless active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

Kontrollera VLAN- konfiguraion Switch#show int gi1/0/5 switchport Name: Gi1/0/5 Switchport: Enabled Administrative Mode: dynamic auto Operational Mode: down Administrative Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 30 (servers) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk associations: none Administrative private-vlan trunk mappings: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL <output omitted>

NaIve VLAN NaIve VLAN är det VLAN som _inte_ taggas på trunken Standard är VLAN 1 NaIve VLAN måste finnas Syie: Viss trafik kan inte skickas taggad, t.ex. CDP, men vi vill ändå skicka det via en trunk. S1#configure terminal S1(config)#int f0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end

NaIve VLAN mismatch S3#show int fa0/3 switchport Trunking Native Mode VLAN: 99(management) Trunking VLANs Enabled: 10, 99 S3#show int fa0/3 switchport Trunking Native Mode VLAN: 100 (Inactive) Trunking VLANs Enabled: 10, 99

Rensa confen på en switch Ta bort configuraionen write erase del flash:/config.text Ta bort VLAN- databasen del flash:/vlan.dat

Allowed VLAN De flesta switchar klarar upp Ill 4094 VLAN Alla VLAN Illåts som standard på en trunk Man kan specificera vilka VLAN som får använda en trunk Switch#show int fa0/24 trunk Port Mode Encapsulation Status Native vlan Fa0/24 desirable n-isl trunking 1 Port Vlans allowed on trunk Fa0/24 1-4094

Allowed VLAN Switch(config)#int fa0/24 Switch(config-if)#switchport trunk allowed vlan 10,20,30-35 Switch(config-if)#end Switch#show int fa0/24 trunk Port Mode Encapsulation Status Native vlan Fa0/24 desirable n-isl trunking 1 Port Vlans allowed on trunk Fa0/24 10,20,30-35 <output omitted> Switch#conf t Switch(config)#int fa0/24 Switch(config-if)#switchport trunk allowed vlan add 55 Switch(config-if)#do show int fa0/24 trunk Port Mode Encapsulation Status Native vlan Fa0/24 desirable n-isl trunking 1 Port Vlans allowed on trunk Fa0/24 10,20,30-35,55

Kapitel 4 VTP

VTP VLAN Trunking Protocol Sprider informaion om VLAN mellan switcharna Man slipper skapa VLAN på varenda switch

VTP

Snälla VTP fungerar ENDAST ÖVER TRUNK! Trunk

VTP VTP Version VTP domain VTP mode ConfiguraIon revision VLANs VTP Password Switch#show vtp status VTP Version : running VTP1 (VTP2 capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x57 0xCD 0x40 0x65 0x63 0x59 0x47 0xBD Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found)

VTP - Version Finns version 1, 2 och 3 Version 3 stöds inte av Cisco- switchar Standard är version 1, finns ingen anledning a= köra version 2 i denna kurs. Version 2 stödjer Token Ring VLANs Version 3 är annorlunda. Stödjer bl.a. Extended VLANs, dvs VLAN- ID > 1005

VTP - domain En textsträng som idenifierar switchar som hör ihop Endast switchar i samma VTP- domän utbyter informaion Switch#conf t Switch(config)#vtp domain dnlab.se Changing VTP domain name from NULL to dnlab.se Switch(config)# *Mar 1 00:42:05.491: %SW_VLAN-6-VTP_DOMAIN_NAME_CHG: VTP domain name changed to dnlab.se.

VTP - mode Server Client Transparent Switch#show vtp status VTP Version : running VTP1 (VTP2 capable) Configuration Revision : 0 Maximum VLANs supported locally : 1005 Number of existing VLANs : 5 VTP Operating Mode : Server VTP Domain Name : dnlab.se VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xC1 0xBD 0x43 0x92 0x35 0x1F 0x7B 0xA6 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Local updater ID is 0.0.0.0 (no valid interface found) Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vtp mode client Setting device to VTP CLIENT mode.

VTP

VTP vanliga problem Domain name stämmer inte VTP Password matchar inte Fel VTP- mode (båda är client) MD5 hash mismatch *Mar 1 00:43:53.783: %SW_VLAN-4-VTP_USER_NOTIFICATION: VTP protocol user notification: MD5 digest checksum mismatch on receipt of equal revision summary on trunk: Fa0/24

VARNING! Om en switch är konfigurerad med rä= Domain name och har högre revisionsnummer än switcharna i nätet den ansluts Ill kommer övriga switchar i nätet eventuellt ta bort VLAN som används!

VTP Pruning

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss