A8:Nätverkstyper – VLAN 1

I PTA 6 konfigurerade vi nätverkstopologi nedan:

Servern dns1 var i ett separat LAN, men vi hittade inte en router med fyra LAN Ethernet interface och därför flyttade vi servern till LAN 172.17.8.0 /22. Det var en lösning men inte den bästa och i denna PTA använder vi virtuella nätverk med syfte att reducera hårdvara (mindre antal switchar), effektivisera IP-adressering och implementera routing. Detta kräver några ändringar i topologin.

Till vänster placeras domänen ng.se med underdomäner: Technicians, Developers och Designers
- LAN Technicians: tech.ng.se
- LAN Developers: dev.ng.se
- LAN Designers: des.ng.se
Till höger placeras domänen diginto.se med underdomäner: Research, Production, Sales
- LAN Research: res.diginto.se
- LAN Production: pro.diginto.se
- LAN Sales: sal.diginto.se
Vi effektiviserar IP-adressering genom att använda enbart nätverksadressen 172.16.0.0 /22 som delas upp vidare så att det resulterar i fyra delnät.
- 172.16.0.0 /24 Reserv
- 172.16.1.0 /24 tilldelas till NG
- 172.16.2.0 /24 tilldelas till Diginto
- 172.16.3.0 /24 Reserv
Nätverksadressen 172.16.1.0 /24 delas upp så att fyra VLAN kan adresseras
- 172.16.1.0 /26 med HA-intervall: 172.16.1.1 – 172.16.1.62 tilldelas till VLAN 10 Nacore
- 172.16.1.64 /26 med HA-intervall: 172.16.1.65 – 172.16.1.126 till VLAN 30 Technicians
- 172.16.1.128 /26 med HA-intervall: 172.16.1.129 – 172.16.1.190 till VLAN 50 Developers
- 172.16.1.192 /26 med HA-intervall: 172.16.1.193 – 172.16.1.254 till VLAN 70 Designers
Nätverksadressen 172.16.2.0 /24 delas upp så att fyra VLAN kan adresseras
- 172.16.2.0 /26 med HA-intervall: 172.16.2.1 – 172.16.2.62 tilldelas till VLAN 20 Dicore
- 172.16.2.64 /26 med HA-intervall: 172.16.2.65 – 172.16.2.126 till VLAN 40 Research
- 172.16.2.128 /26 med HA-intervall: 172.16.2.129 – 172.16.2.190 till VLAN 60 Production
- 172.16.2.192 /26 med HA-intervall: 172.16.2.193 – 172.16.2.254 till VLAN 80 Sales
R1 och R2 konfigureras också som DHCP server därmed servrarna ns1 kör endast DNS och HTTP nätverkstjänster.

PTA 8 bygger på genomgångar om VLAN, inter VLAN, nätverkstjänster DHCP, DNS, HTTP, nätverksuppdelning och routing.

Topologi
Instruktioner

Grundkonfigurationer på switchar och routrar (hostname, no ip domain-lookup, enable secret, console 0, vty 0 4, login, logging synchronous, och banner.
VLAN konfigureringar på switchen NSW1
VLAN konfigureringar på switchen DSW1
R1 konfigureringar: IP-adressering, Inter VLAN, DHCP server
R2 konfigureringar: IP-adressering, Inter VLAN, DHCP server
IP routing på R1 router
IP routing på R2 router
Verifiera och spara konfigurationer på routrar
IP-adressera alla PC via DHCP
Konfigurera DNS server och dess poster (DNS records: NS, A, www.ng.se, www.diginto.se)
Konfigurera hemsidorna
Verifieringar och felsökningar.

VLAN konfigureringar på switchen NSW1

- NSW1# configure terminal
- NSW1(config)# vlan 10
- NSW1(config-vlan)# name Nacore
- NSW1(config-vlan)# exit
- NSW1(config)# vlan 30
- NSW1(config-vlan)# name Technicians
- NSW1(config-vlan)# exit
- NSW1(config)# vlan 50
- NSW1(config-vlan)# name Developers
- NSW1(config-vlan)# exit
- NSW1(config)# vlan 70
- NSW1(config-vlan)# name Designers
- NSW1(config-vlan)# exit
- NSW1(config)# interface range fa0/1 – 5
- NSW1(config-if-range)# switchport mode access
- NSW1(config-if-range)# switchport access vlan 10
- NSW1(config-if-range)# exit
- NSW1(config)# interface range fa0/6 – 10
- NSW1(config-if-range)# switchport mode access
- NSW1(config-if-range)# switchport access vlan 30
- NSW1(config-if-range)# exit
- NSW1(config)# interface range fa0/11 – 15
- NSW1(config-if-range)# switchport mode access
- NSW1(config-if-range)# switchport access vlan 50
- NSW1(config-if-range)# exit
- NSW1(config)# interface range fa0/16 – 20
- NSW1(config-if-range)# switchport mode access
- NSW1(config-if-range)# switchport access vlan 70
- NSW1(config-if-range)# exit
- NSW1(config)# interface g0/1
- NSW1(config-if)# switchport mode trunk
- NSW1(config-if)# end
- NSW1# show vlan brief
- NSW1# copy running-config startup-config

VLAN konfigureringar på switchen DSW1

- DSW1# configure terminal
- DSW1(config)# vlan 20
- DSW1(config-vlan)# name Dicore
- DSW1(config-vlan)# exit
- DSW1(config)# vlan 40
- DSW1(config-vlan)# name Research
- DSW1(config-vlan)# exit
- DSW1(config)# vlan 60
- DSW1(config-vlan)# name Production
- DSW1(config-vlan)# exit
- DSW1(config)# vlan 70
- DSW1(config-vlan)# name Sales
- DSW1(config-vlan)# exit
- DSW1(config)# interface range fa0/1 – 5
- DSW1(config-if-range)# switchport mode access
- DSW1(config-if-range)# switchport access vlan 20
- DSW1(config-if-range)# exit
- DSW1(config)# interface range fa0/6 – 10
- DSW1(config-if-range)# switchport mode access
- DSW1(config-if-range)# switchport access vlan 40
- DSW1(config-if-range)# exit
- DSW1(config)# interface range fa0/11 – 15
- DSW1(config-if-range)# switchport mode access
- DSW1(config-if-range)# switchport access vlan 60
- DSW1(config-if-range)# exit
- DSW1(config)# interface range fa0/16 – 20
- DSW1(config-if-range)# switchport mode access
- DSW1(config-if-range)# switchport access vlan 80
- DSW1(config-if-range)# exit
- DSW1(config)# interface g0/1
- DSW1(config-if)# switchport mode trunk
- DSW1(config-if)# end
- DSW1# show vlan brief
- DSW1# copy running-config startup-config

R1 konfigureringar

- R1# configure terminal
- R1(config)# interface Gig0/1
- R1(config-if)# description Connected to VLAN 10 30 50 70
- R1(config-if)# shutdown
- R1(config-if)# exit
- R1(config)# interface g0/1.10
- R1(config-subif)# description Connected to VLAN 10 Nacore
- R1(config-subif)# encapsulation dot1q 10
- R1(config-subif)# ip address 172.16.1.1 255.255.255.192
  R1(config-subif)# exit
- R1(config)# interface g0/1.30
- R1(config-subif)# description Connected to VLAN 30 Technicians
- R1(config-subif)# encapsulation dot1q 30
- R1(config-subif)# ip address 172.16.1.65 255.255.255.192
  R1(config-subif)# exit
- R1(config)# interface g0/1.50
- R1(config-subif)# description Connected to VLAN 50 Developers
- R1(config-subif)# encapsulation dot1q 50
- R1(config-subif)# ip address 172.16.1.129 255.255.255.192
  R1(config-subif)# exit
- R1(config)# interface g0/1.70
- R1(config-subif)# description Connected to VLAN 70 Designers
- R1(config-subif)# encapsulation dot1q 70
- R1(config-subif)# ip address 172.16.1.193 255.255.255.192
- R1(config-subif)# exit
- R1(config)# interface g0/1
- R1(config-if)# no shutdown
- R1(config-if)# exit
- R1(config)# ip dhcp excluded-address 172.16.1.65 172.16.1.75
- R1(config)# ip dhcp excluded-address 172.16.1.129 172.16.1.139
- R1(config)# ip dhcp excluded-address 172.16.1.193 172.16.1.203
- R1(config)# ip dhcp pool TechniciansPool
- R1(config-dhcp)# network 172.16.1.64 255.255.255.192
- R1(config-dhcp)# default-router 172.16.1.65
- R1(config-dhcp)# dns-server 172.16.1.5
- R1(config-dhcp)# domain-name technicians.ng.se
- R1(config-dhcp)# exit
- R1(config)# ip dhcp pool DevelopersPool
- R1(config-dhcp)# network 172.16.1.128 255.255.255.192
- R1(config-dhcp)# default-router 172.16.1.129
- R1(config-dhcp)# dns-server 172.16.1.5
- R1(config-dhcp)# domain-name developers.ng.se
- R1(config-dhcp)# exit
- R1(config)# ip dhcp pool DesignersPool
- R1(config-dhcp)# network 172.16.1.192 255.255.255.192
- R1(config-dhcp)# default-router 172.16.1.193
- R1(config-dhcp)# dns-server 172.16.1.5
- R1(config-dhcp)# domain-name designers.ng.se
- R1(config-dhcp)# exit
- R1(config)# interface s0/0/0
- R1(config-if)# description DCE Connected to R2
- R1(config-if)# clock rate 2000000
- R1(config-if)# ip address 221.2.0.1 255.255.255.252
- R1(config-if)# no shutdown
- R1(config-if)# end
- R1# show ip interface brief
- R1# show ip dhcp pool
- R1# copy running-config startup-config

R2 konfigureringar

- R2# configure terminal
- R2(config)# interface Gig0/1
- R2(config-if)# description Connected to VLAN 20 40 60 80
- R2(config-if)# shutdown
- R2(config-if)# exit
- R2(config)# interface g0/1.20
- R2(config-subif)# description Connected to VLAN 20 Dicore
- R2(config-subif)# encapsulation dot1q 20
- R2(config-subif)# ip address 172.16.2.1 255.255.255.192
- R2(config-subif)# exit
- R2(config)# interface g0/1.40
- R2(config-subif)# description Connected to VLAN 40 Research
- R2(config-subif)# encapsulation dot1q 40
- R2(config-subif)# ip address 172.16.2.65 255.255.255.192
- R2(config-subif)# exit
- R2(config)# interface g0/1.60
- R2(config-subif)# description Connected to VLAN 60 Production
- R2(config-subif)# encapsulation dot1q 60
- R2(config-subif)# ip address 172.16.2.129 255.255.255.192
- R2(config-subif)# exit
- R2(config)# interface g0/1.80
- R2(config-subif)# description Connected to VLAN 80 Sales
- R2(config-subif)# encapsulation dot1q 80
- R2(config-subif)# ip address 172.16.2.193 255.255.255.192
- R2(config-subif)# exit
- R2(config)# interface g0/1
- R2(config-if)# no shutdown
- R2(config-if)# exit
- R2(config)# ip dhcp excluded-address 172.16.2.65 172.16.2.75
- R2(config)# ip dhcp excluded-address 172.16.2.129 172.16.2.139
- R2(config)# ip dhcp excluded-address 172.16.2.193 172.16.2.203
- R2(config)# ip dhcp pool ResearchPool
- R2(config-dhcp)# network 172.16.2.64 255.255.255.192
- R2(config-dhcp)# default-router 172.16.2.65
- R2(config-dhcp)# dns-server 172.16.2.5
- R2(config-dhcp)# domain-name research.diginto.se
- R2(config-dhcp)# exit
- R2(config)# ip dhcp pool ProductionPool
- R2(config-dhcp)# network 172.16.2.128 255.255.255.192
- R2(config-dhcp)# default-router 172.16.2.129
- R2(config-dhcp)# dns-server 172.16.2.5
- R2(config-dhcp)# domain-name production.diginto.se
- R2(config-dhcp)# exit
- R2(config)# ip dhcp pool SalesPool
- R2(config-dhcp)# network 172.16.2.192 255.255.255.192
- R2(config-dhcp)# default-router 172.16.2.193
- R2(config-dhcp)# dns-server 172.16.2.5
- R2(config-dhcp)# domain-name sales.diginto.se
- R2(config-dhcp)# exit
- R2(config)# interface s0/0/0
- R2(config-if)# description Connected to R1
- R2(config-if)# ip address 221.2.0.2 255.255.255.252
- R2(config-if)# no shutdown
- R2(config-if)# end
- R2# show ip interface brief
- R2# show ip dhcp pool
- R2# copy running-config startup-config

IP routing på R1 router

- R1# configure terminal
- R1(config)# ip route 172.16.2.0 255.255.255.192 221.2.0.2
- R1(config)# ip route 172.16.2.64 255.255.255.192 221.2.0.2
- R1(config)# ip route 172.16.2.128 255.255.255.192 221.2.0.2
- R1(config)# ip route 172.16.2.192 255.255.255.192 221.2.0.2

IP routing på R2 router

- R2# configure terminal
- R2(config)# ip route 172.16.1.0 255.255.255.192 221.2.0.1
- R2(config)# ip route 172.16.1.64 255.255.255.192 221.2.0.1
- R2(config)# ip route 172.16.1.128 255.255.255.192 221.2.0.1
- R2(config)# ip route 172.16.1.192 255.255.255.192 221.2.0.1

Verifiera och spara konfigurationer på routrar med kommandon

- Router# show ip interface brief
- Router# show ip route static
- Router# show running-config
- Router# copy running-config startup-config

IP-adressera alla PC via DHCP
Konfigurera DNS server och dess poster (DNS records: NS, A, www.ng.se, www.diginto.se)
Konfigurera hemsidorna
Verifieringar. Här ska verifieras att IP-kommunikation och nätverkstjänster DHCP, DNS samt HTTP fungerar, annars i felsökning kan användas olika kommando:
- från PC exekvera kommando ipconfig, ipconfig /all, ping, tracert , nslookup
- på router exekvera kommando show ip interface brief, show ip dhcp pool, show ip route static, ping och tracer (inte tracert)
- i fall du vill ta bort felaktiga konfigureringar använd det magiska ordet no, till exempel Router(config-if)#no ip address 172.165.0.1 255.255.252.0 eller
  Router(config)# no ip route 172.165.0.0 255.0.0.0

Labben klar!

Dator och nätverksteknik

A8:Nätverkstyper – VLAN 1

Topologi Instruktioner

Topologi
Instruktioner