Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • 00VLAN

    Încărcat de

    smart tele
    3 vizualizări3 pagini

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    3 vizualizări3 pagini

    00VLAN

    Încărcat de

    smart tele

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    VLAN

    VLAN-urile (Virtual Local Area Network) ne permit sa separam (din punct de vedere logic) mai multe
    device-uri (PC-uri, Laptop-uri) conectate la acelasi Switch. Acestea sunt folosite peste tot:
    Un VLAN = O Retea = Un Domeniu de Broadcast

    NOTA: pentru a identifica diferite departamente, VLAN-urile folosesc un ID (un numar de identificare)
    unic caruia ii poate fi asociat un nume (pentru identificarea mult mai usoara).

    Astfel, ID-ul unui VLAN poate fi in urmatoarele categorii:


    Standard VLAN ID – 1 – 1005
    Extended VLAN ID – 1006 – 4094

    Beneficiile VLAN-urilor:
    Securitate – separarea retelelor la nivel logic
    Design mai bun – impartirea unei companii in departamente (fiecare departament reprezentand cate
    un VLAN (Retea))
    Cresterea Performantei
    Scalabilitate – se pot adauga foarte usor alte VLAN-uri fara a impacta fluxul retelei

    Acestea sunt reprezentate printr-un ID (un numar de la 1 – 4094). Pe Switch-urile Cisco exista cateva ID
    rezervate, care nu pot fi utilizate, acestea fiind (1, 1002 – 1005):
    __________________________________________________________________________
    VLAN-urile se configureaza pe Switch-uri si se asigneaza pe porturile acestora. Porturile Switch-urilor pot
    fi configurate in 2 moduri:
    Access – permite trecerea UNUI Singur VLAN
    Trunk – permite trecerea mai multor VLAN-uri
    Porturile de tip Access le configuram atunci cand la celalalt capat se afla un end-device (PC, Laptop,
    Server etc.).
    Porturile de tip Trunk le configuram atunci cand la celalalt capat se afla un Switch, deoarece dorim sa
    permitem trecerea mai multor VLAN-uri prin si intre acestea.
    ___________________________________________________________________________

    Switch>enable
    Switch#configure terminal
    Switch(config)#no ip domain-lookup
    Switch(config)#security passwords min-length 10 -lungime minima parola

    Switch(config)#hostname swINC
    swINC(config)#enable password 1234 #enable password level 7 Cisco123$ #no enable password
    swINC(config)#enable secret 12345
    swINC(config)#service password-encryption
    swINC(config)#username marius ?
    password Specify the password for the user
    privilege Set user privilege level
    secret Specify the secret for the user
    <cr>
    swINC(config)#username marius privilege 15 secret parola
    swINC(config)#show running-config
    swINC(config-line)#login local - cere username si parola
    swINC(config-line)# transport input ssh - doar acces ssh
    swINC(config-line)# transport input telnet - doar acces telnet
    swINC(config-line)#transport input telnet ssh - doar ssh si telnet
    swINC(config-line)# transport input none - blocheaza accesul tty prin reverse telnet
    swINC(config-line)# transport input all - acces cu toate protocoalele suportate (lat | mop | nasi | pad |
    rlogin | ssh | telnet | v120)

    swINC(config)#line vty 0 5
    swINC(config-line)#password 1234
    swINC(config-line)#login
    swINC(config-line)# transport input ssh
    swINC(config-line)#exit
    swINC(config)# crypto key generate rsa modulus 1024 - securizare ssh folosind algortimul rsa cu chei
    publice cu un modul de 1024 biti (350-4096 biti)
    swINC(config)# exit

    swINC(config)#line console 0
    swINC(config-line)#password 1234
    swINC(config-line)#exec-timeout 5 0 - delogare dupa 5minute si 0 sec, valoare intre 5 si 365 de zile :)
    swINC(config-line)#login - cere parola 1234 pentru login
    swINC(config-line)#logging synchronous - sincronizare debug cu output

    swINC(config-line)#exit

    swINC#reload
    swINC#erase ?
    startup-config Erase contents of configuration memory
    swINC#setup

    --- System Configuration Dialog ---

    Would you like to enter the initial configuration dialog? [yes/no]: !

    Switch(config)#vlan 10
    Switch(config-vlan)#name zece
    Switch(config-vlan)#do sh vlan brief
    Switch(config)#interface range fa0/1-fa0/10
    Switch(config-if-range)#switchport mode access
    Switch(config-if-range)#switchport access vlan 10
    Switch(config-if-range)#end
    Switch(config)#int fa0/13
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 10

    Switch(config)#int fa0/24
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#switchport trunk allowed vlan 10-20
    Switch(config-if)#do sh vlan brief
    Router(config)#interface gigabitEthernet 0/0.10
    Router(config-subif)#encap dot1Q ?
    <1-4094> IEEE 802.1Q VLAN ID
    Router(config-subif)#encap dot1Q 10
    Router(config-subif)#ip address 192.168.0.1 255.255.255.128
    Router(config)#do copy running-config startup-config
    Destination filename [startup-config]?
    Building configuration...
    [OK]
    Router(config)#do sh ip int brief

    switch-01(config-vlan)#do sh vlan Standard IEEE 802.1d (1990) STP


    switch-01(config)#vlan 20  Rulează Spanning Tree Algorithm pe fiecare
    switch-01(config-vlan)#exit switch
    switch-01(config)#do sh vlan  Generează o topologie logică fără bucle
    switch-01(config-if)#switchport access vlan 20
    switch-01(config-if)#switchport mode trunk
    switch-01(config-if)#switchport trunk allowed vlan 10-20

    S-ar putea să vă placă și