• Nebyly nalezeny žádné výsledky

Implementácia VLAN

3 Prípadová štúdia – Návrh VLAN

3.6 Implementácia VLAN

V tejto časti práce budeme popisovať postup implementácie navrhnutých VLAN sietí do existujúcej sieťovej infraštruktúry školy.

Na základe obhliadky a zistenia súčasného stavu siete bolo potrebné prerobiť štruktúru siete, ktorá pozostávala z nemanažovateľných prepínačov a z nestabilného bezdrôtového spojenia.

Prvým krokom bola výmena aktívnych prvkov siete. Implementované boli tri manažovateľné prepínače. Na každom poschodí sa implementoval jeden prepínač do ktorého budú pripájané pracovné stanice z celého poschodia. V dátovom centre zo starej siete ostal hlavný router, ktorý zabezpečuje prístup k internetu. Do siete boli pridané štyri nezávislé servery. Do serverov a pracovných staníc, ktoré budú používať viac VLAN, sa nainštalovali sieťové karty, ktoré majú podporu štandardu 802.1q – podpora VLAN sietí.

Z pasívnej časti na základe rozpočtu bola vybraná a implementovaná štruktúrovaná metalická kabeláž kategórie Cat5E LSOH. Metalickou kabelážou boli pripojené pracovnej stanici a v dátovom centre aj servery. Metalická kabeláž bola ukončená netienenými konektormi RJ45. Prepojenia medzi prepínačmi boli realizované optickým káblom typu single-mod 12-vláknový 9/125 LSOH. Ukončovanie bolo realizované pomocou optických skriniek, ktoré boli súčasťou dodávky prepínačov. V optických skrinkách boli rozbalené optické káble, spájané boli v optických kazetách na optické pigtaily s LC adaptérmi špeciálnym zváracím systémom pre optické vlákna. LC adaptéry, ktoré sa zapojili do prepínačov a do portu. Port prepínača bol osadený optickým prevodníkom miniGBIC.

Po implementovaní aktívnych a pasívnych prvkov sa nakonfigurovali a oživili manažovateľné prepínače. Vytvorili sa virtuálne siete podľa požiadaviek, v tomto prípade štyri. Na konfiguráciu prepínača sme použili sériový krížený kábel. Pomocou aplikácie PuTTY Configuration a COM1 sme sa pripojili na prepínač.

47 Obr. 18 Aplikácie PuTTY Configuration

Po pripojení a zapojení do elektrickej siete sa v textovom okne zobrazí výzva pre prihlásenie. V základnom nastavení prepínača je nakonfigurované meno: admin a heslo:

admin. Po prihlásení sa a vstúpení do konfiguračnej sekcie prepínača sme na prepínači číslo 1 vytvorili virtuálne siete:

1. VLAN 10 Administratíva 2. VLAN 20 Učitelia

3. VLAN 30 Študenti 4. VLAN 40 WEB pomocou príkazu:

- vlan database

- vlan 10 name administrativa media ethernet state active - vlan 20 name ucitelia media ethernet state active

- vlan 30 name studenti media ethernet state active - vlan 40 name WEB media ethernet state active

48

Ďalším krokom je zmena prístupových údajov. Základné prihlasovacie údaje admin/admin sme zmenili na admin/skolaprepinac1.

- configure

- username admin password 0 skolaprepinac1

Pre doplnenie ďalšieho používateľa použijeme nasledujúci prikaz:

- configure

- username skola access-level 0

- username skola password 0 skolaprepinac1

Číslo 0 v príkaze username skola access-level 0 označuje úroveň prístupu od 0 po 15, kde 0 je plný prístup.

Po tejto základnej konfigurácii prepínača sme podľa návrhu pridali portom jednotlivé VLAN, prípadne skupinu sietí. Nastavili sme si skupiny netagovaných portov na VLAN s označením VLAN 10, a to príkazom:

- interface ethernet 1/1-4,25

- description Administrativa_VLAN10 - switchport allowed vlan add 10 untagged - switchport native vlan 10

- switchport allowed vlan remove 1

49

Následne tým istým spôsobom sme si nakonfigurovali porty, do ktorých sa pripoja pracovné stanice Študent a patria do VLAN 30:

- interface ethernet 1/6-17,19 - description Student_VLAN30

- switchport allowed vlan add 30 untagged - switchport native vlan 30

- switchport allowed vlan remove 1

Po nakonfigurovaní netagovaných portov sme nakonfigurovali tagované porty.

Pracovné stanice Učiteľ a server Študenti majú prístup do VLAN s označením VLAN 20 a VLAN 30:

- interface ethernet 1/5,18,23

- description ucitel_vlan20_vlan30

- switchport acceptable-frame-types tagged - switchport allowed vlan add 20 tagged - switchport allowed vlan add 30 tagged - switchport allowed vlan remove 1

Port 23 sme si pomenovali ako server_student_vlan20_vlan30:

- interface ethernet 1/23

- description student_vlan20_vlan30

Port 24, ktorý je určený na pripojenie informačného systému, sme nakonfigurovali ako VLAN 40.

- interface ethernet 1/24

- description Server_WEB_VLAN40

- switchport allowed vlan add 40 untagged - switchport native vlan 40

- switchport allowed vlan remove 1

50

Optické prepojenie medzi prepínačom číslo 1 a prepínačom číslo 2 je konfigurovaný pre port 27 a s prístupom do VLAN 10, 20, 30, 40. Prístup do všetkých VLAN dostal aj port 28, kde je zapojený hlavný smerovač:

- interface ethernet 1/27,28

- description Prepoj_prepinacov

- switchport acceptable-frame-types tagged - switchport allowed vlan add 10 tagged - description Hlavny_router

Po celej konfigurácií prepínača, sme vytvorili zálohu prepínača nasledujúcim príkazom:

- copy runing-config file /zaloha_prepinac_1

Cez FTP prístup sme si konfiguračný súbor presunuli na zálohovacie médium a uložili medzi ostatné zálohy.

Po nakonfigurovaní prepínača číslo 1 sme pokračovali v konfigurácii prepínača číslo 2. Základnú konfiguráciu prepínača sme vykonali rovnakým spôsobom ako u prepínača číslo 1. Postupne po pripojení sa sériovým káblom sme nakonfigurovali jednotlivé VLAN s označením VLAN 10, VLAN 20, VLAN 30, VLAN 40, následne sme nakonfigurovali IP adresu na VLAN 10 a predvolenú bránu.

- configure

- interface vlan 10

- ip address 10.10.10.2 255.255.255.0 - exit

51 - ip default gateway 10.10.10.100

Ďalším krokom bola zmena prístupových údajov – zmena hesla.

- configure

- username admin password 0 skolaprepinac2

Po základnej konfigurácii sme sa zamerali na konfiguráciu portov. Do prepínača číslo 2 sa budú fyzicky pripájať dve pracovné stanice Rektorátu, štrnásť pracovných staníc typu Študent, tri pracovné stanice typu Učiteľ a dva optické prepojenia prepínačov.

Pre pracovné stanice Študent sme nakonfigurovali porty 2 až 14 a porty 17, 18 pre pracovné stanice Rektorátu, tieto porty sú konfigurované ako netagované porty.

- interface ethernet 1/17,18

- description Rektorat_VLAN10

- switchport allowed vlan add 10 untagged - switchport native vlan 10

- switchport allowed vlan remove 1 - exit

- interface ethernet 1/2-14

- description student_VLAN30

- switchport allowed vlan add 30 untagged - switchport native vlan 30

- switchport allowed vlan remove 1

Ďalej sme nakonfigurovali tagované porty, tri pre pracovné stanice Učiteľ a dva pre prepojenie prepínačov:

- interface ethernet 1/1,15,16 - description Ucitel_VLAN20_30

- switchport acceptable-frame-types tagged - switchport allowed vlan add 20 tagged

52 - switchport allowed vlan add 30 tagged - switchport allowed vlan remove 1 - exit

- interface ethernet 1/25,26 - description Prepoj_prepinacov

- switchport acceptable-frame-types tagged - switchport allowed vlan add 10 tagged - switchport allowed vlan add 20 tagged - switchport allowed vlan add 30 tagged - switchport allowed vlan add 40 tagged - switchport allowed vlan remove 1 - exit

Posledným krokom na tomto prepínači bolo vytvorenie a uloženie zálohy.

- copy runing-config file /zaloha_prepinac_2

Posledným konfigurovaným prepínačom bol prepínač číslo 3. Pripojili sme sa na prepínač sériovým kríženým káblom a prihlásili základnými prihlasovacími údajmi. Postup pre základnú konfiguráciu bol rovnaký ako pre prepínač číslo 1 a prepínač číslo 2. Boli vytvorené virtuálne siete VLAN 10, VLAN 20, VLAN 30, VLAN 40, IP adresa bola pre VLAN 10 konfigurovaná nasledovne :

Zmenili sme mu prihlasovacie údaje nasledovne:

- configure

- username admin password 0 skolaprepinac3

53

Následne sme podľa návrhu postupovali na konfiguráciu portov. Pracovné stanice Študent boli navrhnuté na porty 1 až 14 a port 24 je určený pre pracovnú stanicu Informačné centrum školy, ktorá ma prístup len do siete administratíva. Tomuto portu bola pridelená virtuálna sieť VLAN 10. Ďalším jedinečným portom v tomto prepínači je port 23, ktorý je určený pre voľný prístup k internetu, ma prístup do virtuálnej siete VLAN 40.

Tieto porty sú netagované (accessové).

- interface ethernet 1/1,14

- description Student_VLAN30

- switchport allowed vlan add 30 untagged - switchport native vlan 30

- switchport allowed vlan remove 1 - exit

- interface ethernet 1/24

- description Info_centum_VLAN10

- switchport allowed vlan add 10 untagged - switchport native vlan 10

- switchport allowed vlan remove 1 - exit

- interface ethernet 1/23

- description Volny_pristup_VLAN40 - switchport allowed vlan add 40 untagged - switchport native vlan 40

- switchport allowed vlan remove 1 - exit

Následne sme konfigurovali tagované porty 15 až 19 pre pracovné stanice Učiteľ a taggovaný port číslo 25 pre prepojenie prepínačov 2 a 3.

- interface ethernet 1/15-19

- description Ucitel_VLAN20_30

54

- switchport acceptable-frame-types tagged - switchport allowed vlan add 20 tagged - switchport allowed vlan add 30 tagged - switchport allowed vlan remove 1

- exit

- interface ethernet 1/25

- description Prepoj_prepinacov

- switchport acceptable-frame-types tagged - switchport allowed vlan add 10 tagged - switchport allowed vlan add 20 tagged - switchport allowed vlan add 30 tagged - switchport allowed vlan add 40 tagged - switchport allowed vlan remove 1

- exit

Po konfigurácii sme si vytvorili zálohovací konfiguračný súbor a cez FTP prístup sme si ho uložili na zálohovacie médium.

- copy runing-config file /zaloha_prepinac_3

Týmto krokom sme ukončili konfiguráciu prepínačov. Následná konfigurácia na diaľku pre konfigurovanie prepínačov bude možná cez VLAN administratíva. Prístup bude možný pomocou služby Telnet so zvolenou IP adresou, prípadne sériovým kríženým káblom a aplikáciou PuTTY Configuration a portom COM1 priamo z prepínača. Po zadaní aktuálnych prihlasovacích údajov budeme mať prístup na monitoring alebo konfiguráciu prepínačov.

55 Obr. 19 Prístup pomocou služby Telnet

Ďalším krokom bolo nakonfigurovanie sieťových kariet s podporou 802.1Q.

V konfigurácii sieťovej karty a možnosti 802.1Q/1p VLAN Tagging vo vlastnostiach adaptéru sme povolili prístup k virtuálnym sieťam. Pre pracovné stanice Učiteľ a server Študenti sme si nastavili prístup do virtuálnej siete VLAN 20 a VLAN 30. Pre hlavný smerovač sme nakonfigurovali prístup k všetkým virtuálnym sieťam VLAN 10, VLAN 20, VLAN 30, VLAN 40.

Po celkovej konfigurácii sme fyzicky pripojili všetky servery, pracovné stanice a prepojenia prepínačov podľa návrhu a nakonfigurovaných portov prepínačov.

Následne prebiehala kontrola a testovacia prevádzka. Pri testovaní sme sa zamerali na funkčnosť siete. Testovali sme postupne každú pracovnú stanicu. Sledovali sme:

- prístup k internetu,

- prístup na server vo vlastnej sekcii, kde pracovná stanica pôsobí, - prístup k pracovným staniciam v povolenej virtuálnej sieti.

Testovali sme základnú komunikáciu pomocou príkazu ping a zvolenej IP adresy v príkazovom riadku v operačnom systéme Windows.

56

Obr. 20 Príklad príkazového riadku v prostredí MS Windows

Na obrázku 16 je znázornená komunikácia pracovnej stanice a hlavného smerovača s IP verejnou adresou.

Obr. 21 Príklad testovania dostupnosti

Dôležité bolo skontrolovať, či pracovná stanica v jednej virtuálnej sieti nevidí pracovnú stanicu z druhej virtuálnej siete. Po tejto kontrole sa sieť odovzdala a začala sa používať.

57

Stáhnout nyní "Využitie virtuálnych l..."

Outline

Související dokumenty