Как настроить коммутаторы cisco 3 уровня, на примере cisco 3560
Всем привет, сегодня хочу рассмотреть вопрос, о том как настроить коммутаторы cisco 3 уровня модели OSI, на примере cisco 3560. Напомню, что коммутаторы cisco 3 уровня не используются для выхода в интернет в качестве шлюза, а только маршрутизируют трафик между vlan в локальной сети. Для выхода в интернет cisco как и все вендоры предоставляет маршрутизатор? ниже представлена самая распространенная схема подключения.
Оборудование и схема сети
Предположим, что у меня коммутатор 3 уровня cisco 3560 24 порта, он выглядит как то вот так.
Он будет маршрутизировать трафик между vlan в моей локальной сети, и к нему допустим будут подключены 3 коммутатора 2 уровня модели OSI, уровня доступа, коммутаторы cisco 2960, а сам cisco 3560 будет выступать в качестве коммутатора уровня распределения. Напомню, что на втором уровне коммутируется трафик на основе mac адресов. Уровень доступа это куда подключаются конечные устройства, в нашем случае компьютеры, сервера или принтеры.. Ниже схема.
Что такое коммутатор второго уровня
Коммутатор второго уровня это железка работающая на втором уровне сетевой модели OSI
- Коммутирует трафик на основе мак адресов
- Используется в качестве уровня доступа
- Служит для первичного сегментирования локальных сетей
- Самая маленькая стоимость за порт/пользователь
В технической документации коммутатор второго уровня обозначает в виде вот такого значка
Что такое коммутатор третьего уровня
Коммутатор третьего уровня это железка работающая на третьем уровне модели OSI умеющая:
- IP маршрутизация
- Агрегирование коммутаторов уровня доступа
- Использование в качестве коммутаторов уровня распределения
- Высокая производительность
В технической документации коммутатор третьего уровня обозначает в виде вот такого значка
Помогать мне будет в создании тестового стенда программа симулятор сети, Cisco packet tracer 6.2. Скачать Cisco packet tracer 6.2, можно тут. Вот более детальная схема моего тестового полигона. В качестве ядра у меня cisco catalyst 3560, на нем два vlan: 2 и 3, со статическими ip адресами VLAN2 192.168.1.251 и VLAN3 192.168.2.251. Ниже два коммутатора уровня доступа, используются для организации VLAN и как аплинки. В локальной сети есть 4 компьютера, по два в каждом vlan. Нужно чтобы компьютер PC3 из vlan2 мог пинговать компьютер PC5 из vlan3.
С целью мы определились можно приступать. Напоминать, про то что такое vlan я не буду можете почитать тут.
Настройка cisco коммутатора 2 уровня
Настройка коммутатора второго уровня очень простая. Начнем настройку cisco catalyst 2960, как вы видите у меня компьютеры PC03 и PC04 подключены к Switch0, портам fa0/1 и fa0/2. По плану наш Switch0 должен иметь два vlan. Приступим к их созданию. Переходим в привилегированный режим и вводим команду
теперь в режим конфигурации
conf t
Создаем VLAN2 и VLAN3. Для этого пишем команду
задаем имя пусть так и будет VLAN2
name VLAN2
Выходим из него
exit
Аналогичным образом создаем VLAN3.
Теперь добавим интерфейс fa0/1 в vlan 2, а интерфейс fa0/2 в vlan 3. Пишем команду.
Говорим что порт будет работать в режиме доступа
switchport mode access
закидываем его в VLAN2
switchport access vlan 2
exit
Теперь добавим fa0/2 в vlan 3.
int fa 0/2
switchport mode access
switchport access vlan 3
exit
Теперь сохраним это все в памяти коммутатора командой
Настроим теперь trunk порт. В качестве trunk порта у меня будет гигабитный порт gig 0/1. Вводим команду для настройки порта gig 0/1.
Сделаем его режим trunk
И разрешим через транк нужные вланы
Сохраняем настройки. Все настройка коммутатора второго уровня почти закончена.
exit
Теперь таким же методом настраивает коммутатор Switch1 и компьютеры PC5 в VLAN2 и PC6 в VLAN3. Все на втором уровне модели OSI мы закончили, переходим к 3 уровню.
Настройка cisco 3560
Настройка cisco 3560, будет производится следующим образом. так как наше ядро должно маршрутизировать внутренний локальный трафик, то мы должны создать такие же vlan, задать им ip адреса, так как они будут выступать в роли шлюзов по умолчанию, а так же trunk порты.
Начнем с транк портов, у нас это gig 0/1 и gig 0/2.
config t
заходим в настройку интерфейса gig 0/1 и gig 0/2
int range gig 0/1-2
Попытаемся включить режим транка
switchport mode trunk
но в итоге вы получите вот такую подсказку: Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. Смысл ее в том, что вам сначала предлагают включить инкапсуляцию пакетов. Давайте настроим инкапсуляцию на cisco 3560.
Теперь укажем режим и разрешенные vlan
switchport mode trunk
switchport trunk allowed vlan 2,3
Сохраним настройки Cisco
do wr mem
Далее создадим vlan и назначим им ip адреса, которые будут выступать в роли шлюзов.
name VLAN2
exit
vlan3
name VLAN3
exit
Назначим ip адреса для каждого из них, напомню для vlan 2 это 192.168.1.251/24, а для vlan 3 192.168.2.251/24
ip address 192.168.1.251 255.255.255.0
no shutdown
exit
int vlan 3
ip address 192.168.2.251 255.255.255.0
no shutdown
exit
Теперь включим маршрутизацию между vlan, делается это командой
do wr mem
Проверка доступности
Открываем командную строку на PC3 и пробуем пропинговать его самого, шлюз и PC5. Вводим по очереди
ping 192.168.1.251
ping 192.168.1.2
Видим, что все отлично пингуется, значит связь есть.
Проверим теперь с PC3 соседа из VLAN3 PC6
Как видим, первый запрос потерялся, это происходит по тому, что перестроилась arp таблица, а дальше видим пакеты доходят до адресата.
Как видите настройка коммутатора второго уровня и третьего закончена. Задача выполнена. Вот как можно использовать коммутаторы cisco 3 уровня, и создать отличное ядро локальной сети. Если у вас есть вопросы и пожелания пишите в комментариях.
Материал сайта pyatilistnik.org
после завершения урока у меня все компьютеры пингуют друг друга, это нормально?)
ну да, для этого 3 уровень и есть, чтобы все друг с другом связать
Как сделать так: схема такая же как и у вас. Только 3560 и два 2960 соединены динамическим агрегированием. Все испробовал — не идет, подключал 3560 и 2960 между собой двумя fast-ами объединенными в channel группу и работающими на lacp протоколе.
А что именно не работает? vlan’ы есть у вас?
да, вланы есть. После всего проделанного не идет пинг, все соединения горят зеленым и мигают не переставая.
а вы маршрутизацию трафика включили на 3 уровне?
да, включил, все действия по вашей статье плюс добавил только дин агрегирование.
свитч 1:
1)создал вланы
2)влан 2 и 3 добавил в фаст 0/1 и 0/2 соответственно
3)инт фаст 0/10-11 — прописал им channel протокол lacp, далее добавил channel группу 1 mode passive — затем switchport mode trunk и switchport trunk allowed vlan 2,3
то же самое проделал и для второго свитча.
3560:
1)int range fast 0/1-2
channel p lacp
channel g mode activ
switchport trunk enc d
swi m tr
swi tr all v 2,3
2)int range fast 0/3-4
channel p lacp
channel g mode activ
switchport trunk enc d
swi m tr
swi tr all v 2,3
3)создал вланы 2 и 3
4) прописал им ip
5) no shut
6) ip routing
далее соединил свитч 1 fa0/10-11 с 3560 fa0/1-2, свитч 2 fa0/10-11 с 3560 fa0/3-4
я недавно начал заниматься этим, поэтому заранее извините за возможные ошибки и большое спасибо за помощь.
все заработало, нашел свою ошибку по вашей второй статье по дин агрегированию )
Рад, что у вас получилось.
День добрый. Имеется апкш континент и cisco 2960С, и 4 компьютера. Нужно чтобы на одном из них был выход в интернет и в лвс, а другие только в лвс. На континенте 2 выхода с разными ip адресами. Нужна помощь собрать все в кучу )))
списки ACL вам в помощь Семен.
здравствуйте. как настроить сеть чтобы в ней было 2vlan: 3 комутатора второго уровня: 2 третьего; 3 сервера; 5 пк; и 2 принера
Возможно я ошибаюсь, но разве не нужно прописывать ip-шники 192.168.1.251 для VLAN2 и 192.168.2.251 для VLAN3 на локальных ПК в качестве шлюза??!
У меня,пока этого не сделал из влана 2 во влан 3 пинг не шёл.
Да шлюзы на компьютерах конечно должны быть
Иван, а подобного мануала для коммутаторов HP не завалялось? 😉
был, где то на диске PDF официальный, а так чтобы свой нет, если вопрос конкретизируйте, то постараюсь помочь. На крайняк спрошу у своих коллег, сетевых гуру.
Своеобразный вопрос: как прописать правило для отделения одного vlan от другого? Что бы не происходила ситуация аналогичная первому комментарию!
Здравствуйте, а можно так настроить:например у нас 3 таких vlan и чтоб две подсети друг друга видели, а третья нет, как бы изолирована от них.
Можно
Ребят помогите пожалуйста
Нужно подключить свич агрегации Cisco 4948/3560 к коммутатору 3560 СПД (сеть передачи данных),по протоколу OSPF. 3560 СПД — это коммутатор реальной сети. Свич Cisco 4948/3560 и свич СПД 3560 должны быть подключены каналом в транковом режиме. OSPF протокол между коммутаторами необходимо поднять в VLAN 550. Для связи протокола OSPF в VLAN 550 использовать сеть 10.10.1.0/24.
я делал так же как и было в интстттрукции в точ точ у меня нечего неработает