Interconectarea reŃelelor cu comutatoare. ReŃele locale...

Facultatea de Electronică, TelecomunicaŃii şi Tehnologia InformaŃiei

Laborator de ComunicaŃii între Calculatoare – Lucrarea numărul 1

- 1 -

Interconectarea reŃelelor cu comutatoare. ReŃele locale virtuale (VLAN)

1 Introducere teoretică . 1.1 Caracteristici reŃele LAN O reŃea locală (LAN - Local Area Network) permite unui număr de sisteme independente, dispuse într-o arie geografică relativ restrânsa, să comunice direct unul cu altul folosind un mediu de comunicaŃie fizic (definiŃie IEEE). ReŃelele LAN prezintă urmatoarele caracteristici generale: 1. Mediul de comunicaŃie este utilizat în comun , spre deosebire de reŃelele ierarhice, unde comunicaŃiile au loc prin intermediul unei unităŃi centrale. Din această cauză este necesară existenŃa unei metode de acces la mediu. 2. Debitul datelor este mare, de la 1 Mb/s la 10 Gb/s. 3. ReŃele LAN ocupă o arie restrânsă. Deoarece distanŃele de transmisiune sunt mici, procentul de erori este mic. 4. Topologiile utilizate sunt simple. Diversitatea reŃelelor LAN este determinată de anumite caracteristici specifice cum ar fi: 1. Metoda de control al accesului la mediu utilizată. 2. Mediul de transmisie utilizat. 3. Modul de reprezentare al datelor. 4. Tipul de topologie. Din aceste motive comitetul IEEE 802 nu s-a orientat către un standard unic, ci către o serie de standarde care să raspundă mai bine diversităŃii acestor reŃele. Practic, standardele IEEE 802 corespund unei implementări particulare a nivelelor 1 şi 2 ale modelului OSI, celelalte nivele ramânând la fel cu cele din modelul OSI. Aceste două nivele au fost restructurate tinând seama de specificul reŃelelor locale. Astfel nivelul legatura de date din modelul de referinŃă a fost divizat în două subnivele, aşa cum arată standardul IEEE 802, anterior notat IEEE 802.1: 1. MAC (Medium Acces Control)-un subnivel relativ la controlul accesului la mediu . 2. LLC (Logical Link Control)- un subnivel independent de metoda de acces, cu rolul de a controla legătura de date. În familia de standarde 802 sunt normalizate mai multe metode de control al accesului la mediu, fiecăreia dintre ele corespunzându-i un anumit standard care specifică şi nivelul fizic. În figura 1.1 este prezentată relaŃia dintre modelul OSI şi o parte din standardele 802.



- 2 -

Fig 1.1 CorespondenŃa standardelor 802 cu modelul OSI Topologia reŃelelor LAN În reŃelele locale, dată fiind distanŃa relativ mică între utilizatori, se folosesc topologii mai simple decât cea de tip plasă din reŃelele de arie extinsă. Topologiile frecvent utilizate sunt stea, liniară şi inel. - Toplogia stea -

Sistemele sunt conectate la un nod central care joacă un rol particular în funcŃionarea rŃelei. Orice comunicaŃie între două sisteme trece prin nodul central, care se comportă ca un comutator faŃa de ansamblul reŃelei . Conexiunile sunt de tip punct-la-punct sau multipunct.

- Topologia liniară (bus) -

ReŃelele locale cu topologie liniară funcŃioneaza ca o linie de comunicaŃie multipunct. Fiecare racord corespunde unui sistem ce reprezintă fie o resursă comună partajabiă de către alte sisteme, fie un utilizator al reŃelei . InformaŃiile emise de un sistem sunt recepŃionate de toate celelalte sisteme, dar aceste informaŃii sunt copiateşi



- 3 -

transmise către un nivel superior numai de acele sisteme care recunosc în adresa destinaŃiei propria lor adresa. În unele configuraŃii magistrala este divizată în segmente, urmând o structură în arbore Dispozitivele de conectare a sistemelor la suportul fizic pot fi pasive. Aceste conexiuni sunt simplu de realizat atunci când suportul de transmisiune este cablul coaxial sau perechile de fire răsucite, dar sunt costisitoare ( greu de realizat, introduc atenuări ) dacă suportul de transmisiune e fibra optică. Pentru a mări distanŃa de transmisiune se utilizeză repetoare. - Topologia inel - Într-o configuraŃie de tip inel toate sistemele sunt legate succesiv între ele, două câte două, ultimul sistem fiind conectat la primul sistem. Fiecare sistem recepŃionează semnalul transmis pe buclă şi-l retransmite mai departe, copiind mesajul dacă îi este destinat. Mesajul emis de un sistem (sursa) va fi retras din buclă de către acelaşi system, atunci când îi va reveni după parcurgerea buclei. Pentru ca defectarea unui sistem să nu provoace întreruperea buclei, fiecare sistem este prevăzut cu un mecanism pasiv de şuntare. În general bucla este unidirecŃionaă. Există şi bucle duble, a doua cale servind pentru a creşte fiabilitatea buclei. Frecvent, în cazul buclelor duble, semnalele circulă în sensuri contrare pe cele două căi . 1.2 Accesul la mediu în reŃelele locale 802.3 În reŃelele în care suportul de transmisiune este folosit în comun este necesară existenŃa unei metode de acces la mediu care trebuie să asigure următoarele deziderate: 1. utilizarea eficientă a capacităŃii reŃelei. 2. fiecare staŃie conecată la reŃea să aibă acces la mediu într-un timp rezonabil. 3. pierderile datorate acestui mecanism să fie minime. -Metoda CSMA/CD(Carrier Sense Multiple Access with Collision Detection)- Este cea mai utilizată tehnică de acces aleatoriu normalizaă în standardele IEEE 802.3 şi ISO 8802.3 pentru reŃelele liniare. Un sistem gata să transmită un cadru şi care detectează mediul liber , începe să transmită, dar ascultă în continuare mediul. Dacă are loc o coliziune, transmisia este abandonată şi se transmite un semnal special de bruiaj pentru a avertiza toate sistemele.



- 4 -

Sistemul începe să retransmită ulterior, după un anumit interval de timp calculat cu ajutorul unui algoritm special. Detectarea coliziunii se face prin compararea semnalului emis cu cel care se propagă pe mediul de transmisie. Din acest motiv această metodă de acces necesită o reprezentare a datelor adecvată ( codare ) pentru a recunoşte uşor o suprapunere de semnale. 1.3 Nivelul MAC în reŃelele locale 802.3. În arhitectura IEEE a reŃelelor locale există două nivele de adresare: - adresarea MAC. - adresarea punctelor de acces la serviciul LLC (adresarea LLC - SAP); Atunci când primeşte informaŃie de transmis de la nivelul LLC (Logical Link Control), subnivelul MAC mai întâi asamblează această informaŃie într-un cadru. Cadrele MAC care circulă între staŃiile din reŃelele Ethernet au urmatoarea structură:

Stabilirea tranşei de canal (dimensiunea minimă a cadrului MAC) Dimensiunea minimă a cadrelor MAC se determină Ńinând seama de întinderea reŃelei, mai précis de timpul de propagare dus-întors în reŃea (RTD). Se consideră 2 staŃii A şi B interconectate printr-un cablu coaxial. Semnalele emise de A şi B se propagăeprin mediul de transmisie cu viteze finite. Dacă staŃia A vrea să emită un cadru şi Ń acelaşi timp începe şi B să emită, ea nu va detecta semnalul emis de B decât după o perioadă de timp egală cu timpul de propagare în reŃea. În cazul în care timpul necesar creării cadrului este mai mic decât timpul de propagare, A va trage concluzia că nu au fost coliziuni.



- 5 -

De aceea, este nevoie ca A să emită cel puŃin pe durata necesară ca semnalul său să ajungă la B, plus durata necesară ca impulsul scurt (începutul de cadru, până la detectarea coliziunii de către B) emis de B să ajungă înapoi. Aşadar, o dimensiune minimă a cadrului implică o dimensiune maximă a reŃelei. Având în vedere că prin cablul coaxial timpul de propagare dus-întors este 51.2 microsecunde, iar în Ethernet D=10Mb/s, rezultă dimesiunea minimă a cadrului ca fiind 51.2x10-6x10x106 = =512 biŃi =64 OcteŃi. Dacă nivelul superior livrează un pachet pentru transmisie ce este mai scurt de 46B, se vor adăuga octeŃi suplimentari ( de umplutură)în câmpul de date. FuncŃionarea subnivelului MAC. Când se doreşte transmisia unui cadru întâi se verifică dacă nu cumva subnivelul MAC se află în aşteptare (deffer). Subnivelul MAC este în aşteptare atunci când nivelul fizic semnalează că o altă staŃie emite şi mai aşteaptă încă un interval de gardă intercadru (9.6 microsecunde) după aceea. Când expiră acest timp începe transmisia cadrului. Pe toată durata transmisiei se urmăreşte dacă nu cumva şi o altă staŃie a început să emită. Dacă nu, emisia continuă până când se transmite întreg mesajul de date. Dacă se detectează coliziune, atunci întâi se emite un semnal de bruiaj, care are ca scop să ajute alte staŃii în a detecta şi ele coliziunea. Apoi transmisia este întârziată cu un interval de timp ce se calculează cu ajutorul algoritmului BEB. -Algoritmul BEB ( Binary Exponential-truncated Back-off ) Fie N= numărul de coliziuni pe care un cadru le-a suferit deja. Atunci se încearcă retransmiterea după un interval M x “tranşa de canal” ( 51.2 us), unde M se alege aleator (repartiŃie uniformă) din intervalele [0,2N] (pentru N<10), [0, 210] (pentru 10≤N≤16). După 16 încercări se renunŃă la retransmisie şi este anunŃat nivelul superior despre eşec.



- 6 -

1.4 Interconectarea în reŃelele LAN.

În cazul în care se foloseşte un echipament de interconectare de nivel fizic este posibil ca două staŃii să emită simultan, situaŃie denumită “coliziune”. Caracteristica importantă a echipamentelor de la subnivelul MAC este că permit identificarea stărilor logice (biŃi) din semnalul electric şi grupează aceşti biŃi în cadre. Aceste cadre pot fi stocate, la nevoie, în nişte memorii tampon, rezolvând astfel colizunile. Datorită acestei funcŃii de evitare a coliziunilor se spune că echipamentele de subnivel MAC (sau nivele superioare) limitează sau separă domeniile de coliziune. Se foloseşte denumirea de domeniu de coliziune sau de LAN pentru mulŃimea staŃiilor ce sunt interconectate numai prin legături directe şi echipamente de interconectare de nivel fizic. Se foloseşte denumirea de domeniu de difuziune sau de LAN extins pentru mulŃimea staŃiilor interconectate prin legături directe, echipamente de interconectare de nivel fizic şi echipamente de interconectare de subnivel MAC. Uneori, când este clar din context, este omis cuvântul “extins” şi se denumeşte LAN un întreg domeniu de difuziune. **Pentru reŃelele cu topologie inel nu există coliziuni, datorită faptului că este impusă o disciplină strictă în ceea ce priveşte permisiunea de a emite. De aceea, în cazul lor nu se foloseşte noŃiunea de domeniu de coliziune. Huburi (Repetoare) Huburile sunt echipamente de nivel 1 folosite pentru regenerarea semnalului. Semnalul emis pe un port este repetat pe celălalt port, de aceea apar coliziuni. Ele nu interconectează reŃele ci doar segmente de cablu. Pot fi folosite pentru a extinde o reŃea. In FastEthernet (100Mb/s) se pot folosi maxim 4 repetoare astfel încât să se respecte condiŃia referitoare la timpul de propagare (RTD< 5,12us) Comutatoare şi PunŃi Sunt echipamente de nivel 2; funcŃionează la subnivel MAC (prelucrează cadre). Ele iau deciziile de directare (“forwarding”) a cadrelor pe baza adreselor MAC.

Nu transmit coliziunile. Separă domeniile de coliziune. Pot interconecta reŃele diferite. Pot fi folosite pentru a extinde o reŃea.

Există şi comutatoare de nivel reŃea ( preiau unele funcŃii de la nivelul 3) Adesea, în literatură nu se face distincŃia între punte şi comutator. Atunci când sunt folosiŃi ambii termeni, în general prin punte se înŃelege “element de subnivel MAC cu două porturi”, iar prin comutator se înŃelege “element de reŃea de subnivel MAC cu mai mult de două porturi”. Deci, se poate spune ca un comutator este o punte multiport. De asemea la punŃi direcŃionarea cadrelor se face software pe când comutatoarele o realizează hardware, motiv pentru care sunt mai rapide. PunŃile pot rula doar o instanŃă STP pe când comutatoarele pot rula mai multe instanŃe. Rutere Sunt echipamente de nivel ReŃea (prelucrează pachete).



- 7 -

Principala funcŃie a lor o reprezintă alegerea rutei optime în reŃea. Nu transmit cadrele de difuzie. Separă domeniile de difuzare. Au timp de prelucrare mai mari decât ale comutatoarelor

2. Interconectarea reŃelelor LAN prin comutatoare 2.1 GeneralităŃi

Comutatoarele sunt echipamente de interconectare de subnivel MAC. De cele mai multe ori acestea rezolvă coliziunile cu ajutorul unor memorii tampon (buffers). În continuare, sunt discutate două aspecte legate de dirijarea cadrelor de către comutatoare. Prin dirijare se înŃelege alegerea portului pe care trebuie retransmis un cadru. ÎnvaŃarea adreselor este un procedeu care eficientizeaza utilizarea resurselor fizice (ex. cabluri) atunci când în reŃea nu există bucle. În reŃelele în care există bucle (cu excepŃia inelelor) există mai multe căi posibile între două noduri. Pentru evitarea cadrelor duplicat la recepŃie este necesar să se păstreze o singură cale între oricare două noduri ale reŃelei. Întotdeauna este aleasă calea care face parte dintr-un arbore de acoperire al reŃelei ce este găsit de comutatoare pe baza unui algoritm distribuit, conform protocolului STP (Spanning Tree Protocol). 2.2 FuncŃionarea comutatoarelor

FuncŃia comutatorului, ca a oricărui echipament de interconectare, este să asigure transmisia cadrelor MAC la destinaŃie. O variantă de funcŃionare ar fi ca tot ce primeşte pe un anumit port să retransmită pe toate celelalte porturi. Această variantă de dirijare este cunoscută sub numele de inundare (flooding), dar este foarte ineficientă din punctul de vedere al utilizării resurselor fizice (debit binar util). O soluŃie mult mai bună este să se retransmită cadrul numai pe portul pe care se află destinaŃia, dar pentru aceasta comutatorul trebuie să deŃina o tabelă de adrese MAC asociate fiecărui port. Aceste adrese sunt învaŃate de către comutator pe baza câmpului de adresă MAC , sursă al cadrelor recepŃionate pe fiecare port, iar informaŃia este stocată în tabela de adrese. Tabela de adrese conŃine pe fiecare linie o asociaŃie între adresa MAC şi diverse informaŃii legate de ea. Cea mai importantă informaŃie este portul unde este gasită staŃia cu acea adresă. Există alte două câmpuri care ajută comutatorul să se adapteze la topologie. Există o variabilă care specifică tipul asocierii din tabelă a portului şi are valoarea DYNAMIC dacă înregistrarea a fost realizată în urma primirii unui cadru pe portul respectiv şi are valoarea STATIC dacă înregistrarea a fost adaugată manual prin operaŃiuni de administrare. Un al doilea câmp specifică un timp maxim de menŃinere a unei înregistrări dinamice. Toate înregistrările dinamice sunt şterse atunci când expiră temporizatorul (“aging-time”). Cu alte cuvinte, dacă după un anumit interval de timp nu se primesc cadre pe un anumit port, de la adresa MAC respectivă, comutatorul “uită” pe ce port se află această adresă MAC. De fiecare dată când se primeşte un cadru, comutatorul îşi reîmprospătează tabela de adrese şi apoi retransmite cadrul. Dacă în tabela de adrese nu se află o înregistrare pentru o anumită destinaŃie atunci reŃeaua este “inundată”. Altfel se verifică dacă nu cumva adresa destinaŃie este accesibilă chiar pe portul de pe care a fost recepŃionat cadrul, caz în care aceasta deja l-a primit şi o retransmisie nu este



- 8 -

necesară. În sfârşit, cazul uzual este acela în care cadrul este retransmis doar pe portul cu adresa identificată în tabela de adrese.

3. ReŃelele locale virtuale 3.1 GeneralităŃi ReŃele comutate de nivel 2 sunt definite drept reŃele plane “flat networks”. Orice pachet de difuzare transmis ajunge la fiecare echipament din reŃea, neŃinând cont dacă echipamentul are sau nu nevoie de el. Spre deosebire de rutere care permit difuzare decât în interiorul reŃelei care a emis pachetul de difuzare, comutatoarele permit difuzarea în întreaga reŃea. Ele se comportă precum o reŃea plană, deoarece creează un singur domeniu de difuzare şi nu datorită arhitecturii plane. Marele avantaj al reŃelelor cu comutatoare este crearea domeniilor individuale de coliziune pe porturi (pe fiecare port este un domeniu de coliziune) determinând eliberarea de constrângerile din Ethernet referitoare la eliminarea coliziunilor. Astfel se pot crea un număr mai mare de reŃele. Dezavantajele cele mai mari create astfel sunt: 1. mărirea numărului de staŃii ce determină mărirea numărului de pachete de difuzare pe care comutatoarele trebuie să le prelucreze; 2. securitate precară: într-o reŃea de nivel 2 fiecare staŃie are acces la oricare alt echipament din reŃea. Securitatea poate fi mărită prin limitarea accesului la servere cu parole, dar problema difuzării nu poate fi rezolvată. Prin utilizarea VLAN-urilor se pot elimina unele din dezavantajele menŃionate, deoarece prin definirea VLAN-urilor lor se măreşte numărul domeniilor de difuzare şi se micşorează numărul domeniilor de coliziune. VLAN-urile simplifică administrarea reŃelei: schimbările în reŃea pot fi făcute prin simpla asignare a unui port la un anumit VLAN. VLAN-urile întăresc securitatea: un grup de utilizatori cu nevoi de securitate ridicată pot fi puşi în acelaşi VLAN la care nu au acces restul utilizatorilor. 3.2 DefiniŃie O reŃea locală virtuală (VLAN) reprezintă o grupare logică a resurselor şi utilizatorilor de reŃea în funcŃie de o organizare administrativă a porturilor comutatorului. VLAN-urile nu depind de aşezarea geografică sau configuraŃia fizică. Prin utilizarea VLAN-urilor există posibilitatea de a crea domenii de difuzare mai mici într-o reŃea de nivel 2 prin asignarea porturilor la diferite subretele. Un VLAN se comportă ca o subretea (domeniu de difuzare) prin urmare cadrele de difuzare sunt comutate doar pe porturile aparŃinând aceluiaşi VLAN. Implicit staŃiile de lucru dintr-un VLAN nu pot comunica cu staŃii de lucru ce nu aparŃin aceluiaşi VLAN. Pentru a realiza comunicarea între staŃii aflate în VLAN-uri diferite este nevoie de un ruter.



- 9 -

Pentru a comunica în Internet fiecare VLAN trebuie asociat cu o subretea, iar adresele de nivel 3 (adresele IP) ale staŃiilor trebuie alocate corespunzător cu subreteaua asociată VLAN-ului . 3.3 Caracteristici A. Controlul Difuzării (Broadcast Control) Difuzarea este specifică oricărui protocol, dar cât de des apare depinde de trei lucruri : tipul protocolului, aplicaŃia rulată şi modul de utilizare al serviciilor oferite de reŃea. Unele aplicaŃii mai vechi au fost rescrise pentru a micşora necesarul de bandă, dar în contextul dezvoltării noilor aplicaŃii multimedia (IPTV, VOIP) care sunt mari consumatoare de bandă este necesară o reconsiderare a designului reŃelei pentru a asigura izolarea problemelor şi împiedicarea propagării lor în toată reŃeaua. AplicaŃiile multimedia folosesc des mesaje de difuzare şi mesaje multicast ca metodă de propagare, iar dacă în reŃea se găsesc echipamente defecte sau nu este realizată o segmentare adecvată , efectul difuzării este mult intensificat determinând chiar blocarea reŃelei. Pentru a izola problemele ce apar datorită noii generaŃii de aplicaŃii este necesară o segmentare adecvată a reŃelei prin intermediul comutatoarelor şi ruterelor. Varianta mai eficientă din punct de vedere economic(dar şi practic în cazul reŃelelor locale) este utilizarea comutatoarelor ce pot implementa reŃele locale virtuale (VLAN), având în vedere că echipamentele de nivel 3 (ruterele) sunt mai costisitoare şi mai greu de configurat şi administrat. Toate staŃiile din acelaşi VLAN aparŃin aceluiaşi domeniu de difuzare. Pachetele de difuzare primite pe un port sunt filtrate dacă nu provin de la un echipament aparŃinând aceluiaşi VLAN. B. Securitate

Într-o reŃea plană, creaă prin interconectarea hub-urilor, punŃilor, comutatoarelor şi ruterelor, singurul echipament care se ocupă de securitate este ruterul (presupunând ca în reŃea nu avem configurat un firewall). O astfel de reŃea prezintă următoarele dezavantaje : Orice staŃie sau echipament conectate la reŃea poate avea acces la resursele reŃelei; Oricine poate să vadă traficul prin simpla conectare a unui analizator de reŃea în hub; În concluzie nu se asigură securitate. Prin crearea VLAN-urilor, respectiv segmentarea grupurilor de difuzare (microsegmentare) administratorul deŃine controlul asupra oricărui port şi resursele pe care acesta le poate accesa. Se pot impune restricŃii pe resurse de tip hardware, restricŃii de accesare a anumitor adrese MAC(de nivel 2) sau IP(de nivel 3) sau de accesare a unor aplicaŃii etc. De aseamenea comutatoarele pot fi configurate să informeze o staŃie de management despre orice încercare neautorizată de accesare a resurselor. C. Flexibilitate şi Scalabilitate Prin configurarea unor porturi ale comutatorului astfel încât ele să aparŃină unui anumit VLAN sau prin adăugarea staŃiilor de lucru la un anumit VLAN pe baza adreselor de nivel 2 (adresele MAC) creşte flexibilitatea reŃelei deoarece se pot adăuga, într-un domeniu de difuzare, doar utilizatorii care trebuie să aparŃină acelui domeniu indiferent de locaŃia lor fizică.



- 10 -

Pentru a înŃelege cum lucrează un VLAN este necesar să-l comparăm cu o arhitectură tradiŃională. În figura de mai jos este prezentaă o reŃea obŃinută prin conectarea directă a unor hub-uri la rutere.

. Fig 3.1. Exemplu arhitectură cu HUB -uri

Fiecare hub e folosit de către un departament cu resurse specifice şi este poziŃionat în locaŃii diferite. Prin conectarea la un port al hub-ului corespunzător unui departament ,se pot accesa toate resursele departamentului respectiv. Să presupunem că s-a mărit numărul angajaŃilor din departamentul de vânzări, dar nu mai există locuri în hub-ul lor. În acelaşi timp există destule porturi libere în hub-ul destinat departamentului de finanŃe. Dacă noul angajat ar folosi unul din porturile rămase libere destinate celuilalt departament el automat va avea acces la resursele destinate departamentului de finanŃe. Aici apare o problemă de securitate pentru că noul angajat se află în acelaşi domeniu de difuzare cu ceilalŃi colegi de la departamentul de finanŃe şi totodată este ineficient, deoarece pentru a utiliza resursele departamentului său va trebui, prin intermediul ruterului, să intre pe serverul de vânzări.

Dezavantajele arhitecturii tradiŃionale nu mai apar atunci când folosim comutatoare ce pot implementa VLAN-uri. Pentru fiecare departament se crează un VLAN cu anumite drepturi. Când apare un nou angajat într-un department, un port liber din oricare comutator este configurat să aparŃină VLAN-ului corespunzător departamentului în care se află noul angajat. Astfel în exemplu din figura de mai jos dacă avem un nou angajat în departamentul de IT pur şi simplu asignăm un port din comutatorul 1 este asignat VLANului IT.



- 11 -

Fig 3.2 Exemplu arhitectură cu VLAN-uri 3.4. Asignarea porturilor în VLAN-uri

În funcŃie de cum se face asignarea porturilor în VLAN-uri există 2 tipuri de VLAN-uri: asignare de tip static şi asignare de tip dinamic. VLAN-urile cu porturile asignate static sunt cele mai frecvente şi cele mai sigure. Asocierea (port, VLAN) este permanentă. Asignarea portului poate fi schimbată doar manual de catre administrator. Uşor de instalat şi monitorizat. Acest tip de VLAN e folosit în reŃele în care utilizatorii nu îşi schimbăŃdes locatiile. VLAN-urile cu porturile asignate dinamic asigneaza automat un anumit VLAN unui port. Asignarea se poate face în funcŃie de adresa MAC a staŃiei respective, protocoale sau aplicaŃii.



- 12 -

Exemplu: Adresele MAC au fost introduse într-o aplicaŃie de management a VLAN-urilor centralizată. Dacă un echipament este conectat la un port neasignat, atunci aplicaŃia caută în baza de date MAC-ul respectiv şi îl asignează VLAN-ului corespunzător. Mai uşor de instalat decât varianta statica, dar necesită o muncă iniŃială pentru a crea baza de date. Pentru reŃele în care utilizatorii îşi schimbă des locaŃiile (se mută tot departamentul în altă locaŃie sau pentru cei care folosesc echipamente wireless). CISCO: VMPS VLAN Management Policy Server mapeaza MAC-urile pe VLAN. 3.5 Identificarea VLAN-urilor

Comutatoarele trebuie să poată identifica cadrele primate şi să decidă ce să facă cu ele în funcŃie de adresa MAC. Cadrele sunt procesate diferit în funcŃie de tipul legăturii pe care îl traversează. Există două tipuri de legături: A. Legături de tip acces (access links) Acest tip de legătură face parte dintr-un singur VLAN numit VLAN-ul nativ al portului. Orice staŃie sau echipament conectate la un comutator printr-o legătură de tip acces nu ştie despre existenŃa VLAN-urilor. Comutatorul elimină informaŃia despre VLAN la ieşirea din comutator pe o legătură de tip acces. Echipamentele conectate prin legături de tip acces nu pot comunica cu echipamente care aparŃin altui VLAN decât prin intermediul unui ruter (echipament de nivel 3). B. Legături de tip trunchi (trunk links) Acest tip de legătură poate transporta cadre ce aparŃin unor VLAN-uri diferite (de la 1 la 1005 odata). Numele de trunchi (trunk) a fost împrumutat din reŃelele de telefonie, unde reprezintă o legătură ce poate transporta mai multe conversaŃii telefonice diferite. O legătură de tip trunchi este o legătură punct la punct între două comutatoare, un comutator şi un ruter sau un comutator şi un server. Având în vedere că acest tip de legături transportă traficul aparŃinând diferitelor VLAN-uri , este recomandat ca ele să fie legături de 100/1000 Mbps. Prin stabilirea unei legături de tip trunchi, un port poate să apaŃină mai multor VLAN-uri. Exemplu: Portul asignat unui server de mail.



- 13 -

Etichetarea Cadrului Fiecărui cadru îi este asociat un “VLAN ID” care identifică VLAN-ul sursă al cadrului. Fiecare comutator identifică VLAN ID-ul din etichetă şi decide ce să facă cu cadrul pe baza informaŃiilor din tabela de filtrare. Dacă cadrul a ajuns într-un comutator care are legături de tip trunchi, atunci cadrul e trimis şi pe acele legături. Când acesta ajunge pe o legătura de tip acces care are acelaşi VLAN ID, eticheta de identificare a VLAN-ului este eliminată şi staŃia de lucru primeşte cadrul MAC fără a fi nevoită să aibă informaŃii despre VLAN-urile din reŃea. A. Inter-Switch Link (ISL) Metoda de etichetare proprietară CISCO ce poate fi folosită pentru legăturile FastEthernet şi GigabitEthernet pentru identificarea VLAN-ului atunci când cadrul trece peste o legătură de tip trunchi. Identificarea se realizează prin încapsularea fiecărui cadru cu un antet şi un trailer.Orice comutator CISCO sau ruter cofigurat cu ISL poate procesa şi recunoaşte informaŃia referitoare la VLAN. Deşi ISL a fost creat în principal pentru transmiterea cadrelor de tip Ethernet, el poate transmite şi alte tipuri de cadre cum ar fi Token Ring, FDDI, sau ATM într-un cadru Ethernet ISL. ( Headerul ISL conŃine un câmp intitulat Tipul Cadrului ). Presupunem că un cadru a fost emis de o staŃie şi el trebuie să traverseze o legătură de tip trunchi ca să ajungă la destinaŃie, ca în figura de mai jos. Când este transmis de Comutator 1 pe o legătură de tip trunchi către un alt comutator sau ruter , ISL adaugă un antet de 26 de octeŃi şi un trailer de 4 octeŃi . VLAN-ul sursă este identificat de 15 biŃi (VID) conŃinuŃi în antet. Trailerul conŃine CRC pentru a asigura integritatea datelor. Când cadrul este emis pe o legătură de tip acces,încapsularea ISL este eliminată

Deoarece informaŃia de etichetare este adăugată atât la început cât şi la sfârşit, ISL mai este cunoscut cu numele de dubla etichetare. B. IEEE 802.1Q Reprezintă o metodă de etichetare creată de IEEE. Standardul IEEE 802.1Q defineşte o arhitectură pentru folosirea VLAN-ului, serviciile oferite de VLAN, protocoalele şi algoritmii folosiŃi pentru a oferi servicii. http://grouper.ieee.org/groups/802/1/pages/802.1Q.html.



- 14 -

Spre deosebire de ISL care realizează o încapsulare a cadrului, 802.1Q introduce informaŃia de etichetare în interiorul cadrului. Metoda se mai numeste etichetare simplă sau etichetare internă. 802.1Q introduce conceptul de VLAN nativ; cadrele aparŃinând VLANului nativ nu sunt încapsulate cu informaŃie de etichetare. Astfel echipamentele care nu înteleg metoda de încapsulare pot să aibă acces prin intermediul acestuia. Într-un cadru Ethernet, 802.1Q adaugă 4 octeŃi de etichetă după câmpul ce reprezintă adresa sursă.

TPID (Tag Protocol Identifier) 2 OcteŃi -au tot timpul valoarea 0x8100. TCI (Tag Control Information) 2 OcteŃi: 3 biŃi PF (Priority Field) folosiŃi pentru implementarea Class of Service 1 bit CFI (Canonical Format Identifier) arată dacă adresa MAC este de tip Ethernet sau Token Ring. 12 biŃi VID (VLAN Identifier) are valori între 0 şi 4095 şi identifică VLANul sursă al cadrului. Notă: Atât ISL cât şi 802.1Q introduc biŃi suplimentari la lungimea unui cadru. ISL introduce 30 de octeŃi pe când 802.1Q introduce 4 octeŃi. Deoarece lungimea maximă a unui cadru Ethernet este de 1518 octeŃi informaŃia adiŃională de etichetare poate introduce erori prin nerecunoaşterea cadrului de către comutatoare.



- 15 -

4. VTP (Virtual Trunking Protocol) VTP este un protocol de transmiterea mesajelor ce funcŃioneaza la nivelul 2 (nivelul

Legatura de Date) şi care este folosit pentru a menŃine o configuraŃie unitară a VLAN-urilor într-o reŃea comutată prin administrarea adăugării, ştergerii sau redenumirii de VLAN-uri. Fără VTP este necesar ca pe fiecare comutator din reŃea să fie adăugate, şterse sau redenumite manual toate VLAN-urile din reŃeaua comutaă.VTP simplifică procesul de configurare al comutatoarelor şi permite ca toate schimbările într-o reŃea comutată cu VLAN-uri multiple să fie făcute pe un singur comutator care se numeşte VTP server. Comutatorul care este în modul VTP server distribuie şi sincronizează informaŃia despre VLAN-uri în toată reŃeaua comutată. Astfel sunt reduse şi problemele cauzate de o configuraŃie greşită sau inconsistentă. Odată cu stabilirea legăturilor de tip trunchi între comutatoarele reŃelei mesaje VTP vor fi schimbate între server şi client sau preluate şi transmise mai departe de comutatoarele care sunt în modul VTP transparent în cadrul aceluiaşi domeniu VTP. Dacă legătura de tip trunchi dintre comutatoare este întreruptă sau configurată greşit (de exemplu doar unul din porturi este în modul trunk) atunci nu se vor mai transmite mesaje VTP. Fiecare comutator care aparŃine aceluiaşi domeniu VTP transmite periodic mesaje VTP de tip anunŃ (VTP advertisement) pe fiecare port care aparŃine unei legături de tip trunchi, către o adresă MAC rezervat[ (01 00 0C CC CC CC). Aceste anunŃuri sunt recepŃionate de comutatoarele învecinate care îşi modifică configurŃia în ceea ce priveşte VLANurile dacă este necesar. Există trei tipuri de mesaje VTP anunŃ : A. AnunŃ rezumat (Summary Advertisement) Aceste mesaje sunt trimise periodic (la 5 minute) de un comutator VTP server sau client pentru a informa comutatoarele vecine asupra informaŃiilor pe care le deŃine despre domeniul VTP în care se află. InformaŃia esenŃiala transmisă prin acest tip de mesaje este numărul de configuraŃie (VTP configuration revision number). Dacă configuraŃia pe un VTP server este modificată (implicit se modifică şi numărul de configuraŃie) atunci acest tip de mesaj este transmis imediat. B. AnunŃ submulŃime (Subset Advertisement) Aceste mesaje sunt transmise dacă configuraŃia VLAN-urilor s-a modificat sau ca raspuns la un mesaj de tip anunŃ cerere. Mai multe mesaje de acest tip pot fi trimise în funcŃie de lungimea listei de VLANuri . Un comutator VTP server poate trimite către un comutator VTP client 2 mesaje anunŃ submulŃime dacă lista cu VLAN-uri pe care trebuie să o transmită ocupă mai mult de un mesaj. ObservaŃie : Lungimea cadrelor este limitată. C. AnunŃ cerere (Adverisement Request) Atunci când un comutator VTP server primeşte un anunŃ cerere de la un comutator VTP client, el îi transmite şi un mesaj anunŃ rezumat şi un mesaj anunŃ submulŃime. Un comutator va transmite un mesaj de tip anunŃ cerere în următoarele situaŃii : 1. numele domeniului VTP a fost modificat; 2. a primit un anunŃ rezumat cu numărul de configuraŃie mai mare ca al său;



- 16 -

3. nu a recepŃionat corect mesajul anunŃ submulŃime; 4. comutatorul a fost resetat.

VTP permite divizarea unei reŃele comutate de dimensiuni mari prin crearea de domenii VTP. Acest lucru ajută la reducerea administrării VLAN-urilor într-o reŃea mare (cu un număr mare de comutatoare) şi în plus, prin definirea domeniilor VTP, este limitată zona în care mesajele VTP se pot propaga în reŃea dacă o eroare s-a produs. Am precizat anterior că fiecare comutator poate fi într-unul din modurile VTP (client, server sau transparent). În continuare vom detalia aceste moduri de lucru VTP. A. VTP server Un comutator care este configurat ca VTP server poate adăuga, şterge sau redenumi VLAN-uri. De asemenea el anunŃă numele domeniului VTP, configuraŃia VLAN-urilor şi numărul de configuraŃie către toate celelalte comutatoare în cadrul aceluiaşi domeniu VTP. El menŃine o listă a VLAN-urilor din domeniul VTP în NVRAM , putând să o recupereze chiar dacă este resetat. B. VTP client Un comutator care este configurat ca VTP client nu poate adăuga, şterge sau redenumi VLAN-uri. Orice modificare de acest tip poate fi făcută doar de un comutator VTP server. El menŃine o listăa VLAN-urilor din domeniul VTP, dar nu o stochează în NVRAM (ca un VTP server) şi astfel, dacă este resetat, îşi pierde informaŃia despre VLAN-uri putând însă să o recupereze de la un server VTP din acelaşi domeniu. De obicei VTP client este un comutator cu o memorie NVRAM redusă. Un comutator este configurat ca VTP client pentru a limita numărul de puncte din reŃea ce pot modifica configuraŃia VTP. C. VTP transparent Un comutator care este configurat ca VTP transparent trebuie să aibă informaŃia despre VLAN-uri introdusă manual. El nu participă în schimbul de mesaje VTP şi nu anunŃă informaŃia pe care o are despre VLAN-uri către celelalte comutatoare, comportându-se ca un releu cu mesajele VTP pe care le primeşte (adică le transmite mai departe). Acest mod este util când se doreşte ca VLAN-urile să fie configurate manual pe comutator sau cănd VLAN-urile de pe un comutator au doar semnificaŃie locală şi nu este necesar ca ele să fie cunoscute de către întreaga reŃea comutată. ObservaŃii importante : VTP funcŃionează doar pe legături de tip trunk. Înainte de a adăuga VLAN-uri pe un comutator, trebuie configurat modul VTP (server | client | transparent ) şi numele domeniului VTP. Un comutator configurat ca VTP transparent nu îşi modifiă numărul de configuraŃie (el rămâne mereu 0). Numărul de configuraŃie al unui VTP server este incrementat de fiecare dată când VLAN-uri sunt adăugate sau şterse. Numărul de configuraŃie devine 0 (e resetat) când numele domeniului VTP este schimbat. Pentru VTP versiunea 1 şi 2 mesajele VTP sunt schimbate de comutatoarele care aparŃin aceluiaşi domeniu VTP.



- 17 -

Lucrare experimentală: ExerciŃiul 1 : Crearea de VLAN-uri şi legături de tip trunchi folosind protocolul 802.1Q Scopurile acestui exerciŃiu sunt : 1.realizarea unei configuraŃii de bază pe un comutator (switch) şi verificarea ei; 2.crearea de VLAN-uri, denumirea lor şi asigurarea porturilor la VLAN-urile create; 3.crearea unei legături “trunk” conform protocolului 802.1Q pentru a permite comunicarea intra-VLAN; 4.testarea funcŃionalităŃii VLAN-urilor prin testarea conectivităŃii staŃiilor. 1.1 ConfiguraŃia iniŃială Se deschide Packet Tracer 5.0 şi se realizează configuraŃia din figură: . 1.2. Crearea VLAN-urilor şi asignarea porturilor Exemplu pentru Switch0 : Switch>enable Switch#configure terminal Switch(config)#hostname Switch1 Switch0(config-line)#exit Switch0(config)# vlan 2 Switch0(config-vlan )#name Telecom Switch0(config-vlan )#exit Switch0(config)# vlan 3



- 18 -

Switch0(config-vlan )#name Radiocom Switch0(config-vlan )#CTR^Z Switch0#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

2 Telecom active

3 Radiocom active

1002 fddi-default active

1003 token-ring default active

1004 fddinet-default active

1005 trnet-default active

Switch0#configure terminal Switch0(config)#interface fastethernet 0/4 // se alege interfaŃa (portul) Switch0(config-if)#switchport mode access //setarea portului în modul acces Switch0(config-if)#switchport access vlan 2 //ataşarea portului ales VLAN-ului corespunzător Switch0(config-if)# exit Switch0(config)# interface fa 0/7 Switch0(config-if)#switchport mode access Switch0(config-if)#switchport access vlan 3 Switch0(config-if)#CTRL^Z Switch0#show vlan brief VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3,

Fa0/5, Fa0/6, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

2 Telecom active FA 0/4

3 Radiocom active Fa 0/7

1002 fddi-default active

1003 token-ring default active

1004 fddinet-default active

1005 trnet-default active

…………………………………………………………………. Se va salva configuraŃia : Switch0# write memory ***Asemănător se configureaza Switch1



- 19 -

1.3. Crearea unui trunk 802.1Q Pe fiecare comutator se vor executa următoarele operaŃii : Se va intra în modul de configurare utilizând comanda #configure terminal; Se va selecta interfaŃa ataşată celuilalt comutator (legatura de tip cross-over) şi se va seta de tip trunk. Exemplu pentru Switch0: Switch0(configure)#interface fa0/1 Switch0 (config-if) #switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,changed state to up

Switch0 (config-if)# CTRL^Z Switch0# show interface trunk Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

Port Vlans allowed on trunk

Fa0/1 1-1005

………………………………………………………………

*** Asemănător se configurează interfaŃa de pe Switch1 1.4 Verificarea conectivităŃii. Se va verifica conectivitatea între staŃiile conectate la acelaşi VLAN folosind ping. Se vor seta calculatoarele aparŃinând aceluiaşi VLAN cu IP-uri din aceaşi reŃea. Calculator VLAN IP MASK

PC0 2 Telecom 192.168.2.1 255.255.255.0

PC1 2 Telecom 192.168.2.2 255.255.255.0

PC2 3 Radiocom 192.168.3.1 255.255.255.0

PC3 3 Radiocom 192.168.3.2 255.255.255.0

VerificaŃi conectivitatea prin ping între 2 calculatoare aflate în VLAN-uri diferite pe acelaşi comutator. Ce observaŃi? VerificaŃi conectivitatea prin ping între 2 calculatoare aflate în acelaşi VLAN pe comutatoare diferite. Ce observaŃi? VerificaŃi conectivitatea prin ping între 2 calculatoare aflate în VLAN-uri diferite pe comutatoare diferite. Ce observaŃi?



- 20 -

ExerciŃiul 2 : Inter-VLAN routing Scopurile acestui exerciŃiu sunt realizarea unei configuraŃii de bază pentru comunicarea intervlan : 1. Se va realiza o configuraŃie care să asigure comunicarea intervlan pornind de la exerciŃiul1; 2. Se vor crea legături de tip “trunk” între comutatoare . 3. Se va configura interfaŃa ruterului astfel încât să recunoasă încapsulările celor 2 vlane. În acest scop se vor realiza subinterfeŃe şi se vor seta încapsulările necesare. 4. Testarea funcŃionalităŃii VLAN-urilor prin testarea conectivităŃii staŃiilor. 2.1 Setări iniŃiale Se va realiza în Packet Tracer următoarea configuraŃie: 2.2. Configurarea legăturilor de tip trunchi Switch0(config)#interface fastethernet 0/2 // se configureză portul fa 0/2 drept “trunk” Switch0(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2,changed state to down


Switch1(config)#interface fastethernet 0/2 // se configurează portul fa 0/2 drept “trunk” Switch1(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2,changed state to down




- 21 -

Switch>enable Switch#configure terminal Switch(config)#hostname Switch2 Switch2(config)#interface fastethernet 0/2 Switch2(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2,changed state to down


Switch2(config-if)#interface fastethernet 0/3 Switch2(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3,changed state to down


Switch2(config)#interface fastethernet 0/1 Switch2(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,changed state to down


2.3. Configurarea ruter-ului Router0>enable Router0#configure terminal Router0(config)#interface fastethernet 0/0 Router0(config-if)#no shutdown %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1,changed state to down


Router0(config-subif)#interface fastethernet 0/0.2 Router0(config-subif)#encapsulation dot1q 2 // “2” reprezinta vlanul incapsulat Router0(config-subif)#ip address 192.168.2.254 255.255.255.0 Router0(config-subif)#interface fastethernet 0/0.3 Router0(config-subif)#encapsulation dot1q 3 Router0(config-subif)#ip address 192.168.3.1 255.255.255.0 Router0(config-subif)#end Router0#copy run start. // salveaza configuratia ruter-ului 2.3. Testarea rutării inter-VLAN Se va verifica conectivitatea între cele 2 VLAN-uri folosind ping. Pentru a putea verifica configuraŃia va trebui să setăm IP-uri pe fiecare subinterfaŃă a ruterului şi să configurăm Default Gateway pe calculatoare. Default Gateway trebuie să fie acelaşi cu IP-ul setat pe subinterfaŃa corespunzătoare VLANului asignat portului la care e ataşat PC-ului. Pe ruter se vor configura IP-uri corespunzătoare fiecărei subinterfeŃe:

Ruter IP MASK

Fa 0/0.2 192.168.2.254 255.255.255.0

Fa 0/0.3 192.168.3.254 255.255.255.0



- 22 -

Router0>enable Router0#configure terminal Router0(config)#interface fastethernet 0/0 Router0(config-subif)#ip address 192.168.2.254 255.255.255.0 Router0(config-subif)#interface fastethernet 0/0.3 Router0(config-subif)#ip address 192.168.3.254 255.255.255.0 Router0(config-subif)#end Pe calculatoare se vor realize urmatoarele setari:

Calculator VLAN IP MASK Default Gateway

PC0 2 Telecom 192.168.2.1 255.255.255.0 192.168.2.254

PC1 2 Telecom 192.168.2.2 255.255.255.0 192.168.2.254

PC2 3 Radiocom 192.168.3.1 255.255.255.0 192.168.3.254

PC3 3 Radiocom 192.168.3.2 255.255.255.0 192.168.3.254

VerificaŃi conectivitatea prin ping între 2 calculatoare aflate în VLANuri diferite pe acelaşi comutator. Ce observaŃi? VerificaŃi conectivitatea prin ping între 2 calculatoare aflate în VLANuri diferite pe comutatoare diferite. Ce observaŃi? . ExerciŃiul 3 : VTP După cum s-a observat la exerciŃiul 2 adăugarea unui nou comutator în reŃea presupune şi adăugarea manuală a VLAN-urilor definite pe celelalte comutatoare ale reŃelei astfel încât el să poată dirija cadrele diferitelor VLAN-uri. Într-o reŃea cu două sau trei comutatoare acest lucru nu este o problemă, dar în reŃelele cu mai multe comutatoare pot apărea situaŃii dificile din cauza configuraŃiilor greşite sau inconsistente. VTP (Virtual Trunking Protocol) este un protocol de nivel 2 folosit pentru a întreŃine configuraŃia VLAN-urilor într-o reŃea prin administrarea adăugării, ştergerii sau redenumirii VLAN-urilor. În acest exerciŃiu : 1. Vom examina setările iniŃiale ale comutatoarelor ce folosesc VTP. Vom configura comutatoarele în cele 3 moduri de funcŃionare. 2. Vom discuta despre comportamentul comutatoarelor când ele nu comunică prin legături de tip “trunk”. 3. Vom discuta despre comportamentul comutatoarelor când se modifică configuraŃia, iar comutatoarele sunt conectate prin legături de tip “trunk”.



- 23 -

3.1 ConfiguraŃia iniŃială In PacketTracer se va deschide un nou spaŃiu de lucru (o nouă foaie de lucru) şi se vor adăuga 4 comutatoare : A, B, C, D. Se vor inspecta setările fiecărui comutator pentru VTP folosind comanda SwitchA#show vtp status VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 64

Number of existing VLANs : 5

VTP Operating Mode : Server

VTP Domain Name :

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x1E 0xED 0x19 0x49 0x0F 0x37 0x65 0x64

Configuration last modified by 0.0.0.0 at 0-0-0 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

RealizaŃi configuraŃia din figura de mai jos AdăugaŃi toate comutatoarele Ńîn acelaşi domeniu VTP Pe comutatoare efectuaŃi următoarea configuraŃie: Comutator Mod VTP Domeniu VTP

Switch0 Server domVTP

Switch1 Client domVTP

Switch2 Transparent domVTP

Switch2(configure)# vtp mode client Setting device to VTP CLIENT mode

Switch2(configure)# vtp domain domvtp Changing VTP domain name from NULL to domvtp



- 24 -

*** EfectuaŃi setările asemănător pentru celelalte comutatoare. VerificaŃi configuraŃia şi observaŃi schimbările: Switch2#show vtp status VTP Version : 2




VTP Operating Mode : Client

VTP Domain Name : domvtp







3.2 ConfiguraŃie fără linii trunk Vom adăuga pe comutatorul Switch0 2 VLAN-uri (VLAN 2 si VLAN 3) aşa cum am procedat şi la exerciŃiul 1.2. Switch0(configure)# vlan 2 Switch0(config-vlan)# exit Switch0(configure)# vlan 3 Switch0(config-vlan)# exit Se va inspecta din nou starea VTP pe comutatorul Switch0. Ce se observă ? Switch0#show vtp status VTP Version : 2




VTP Operating Mode : Server








VerificaŃi starea VTP şi pe comutatorul de tip client. Ce se observă? De ce? Switch2#show vtp status VTP Version : 2













- 25 -


3.3 ConfiguraŃie cu legături trunk SetaŃi legăturile de tip “trunk” ca în figură. VerificaŃi configuraŃia VTP pe Switch1 şi Switch 2. Ce se observă? Switch1#show vtp status VTP Version : 2




VTP Operating Mode : Transparent








Switch2#show vtp status VTP Version : 2












Interconectarea reŃelelor cu comutatoare. ReŃele locale...

Documents

Transcript of Interconectarea reŃelelor cu comutatoare. ReŃele locale...