image_pdfimage_print

Mikrotik – zaawansowana obsługa VLAN z wykorzystaniem przełączników sieciowych
TP-LINK

Celem laboratorium jest wykonanie połączeń fizycznych z dodatkowym podziałem logicznym sieci z wykorzystaniem VLAN. Hybrydowa struktura sieci wykorzystuje urządzenia poziomu L2 i L3 ISO/OSI. W ćwiczeniu wykorzystano połączenia VLAN typu End-End.

 

Objaśnienia:

– Oznaczenia portów w przełączniku:

    port 1 to -> 1/0/1

    port 2 to -> 1/0/2 , itd.

– Obsługa

  L2 Features -> obsługa usług i protokołów warstwy L2 modelu ISO/OSI

  L3 Features -> obsługa usług i protokołów warstwy L3 modelu ISO/OSI

 

Opis wszystkich elementów:

Odpowiednio do sali zostały przydzielone adresy IP z klas 10.0.137.0/24 oraz 10.0.138.0/24

Sala 307:

  1. 10.0.137.11
  2. 10.0.137.12
  3. 10.0.137.13
  4. 10.0.137.14
  5. 10.0.137.15
  6. 10.0.137.16
  7. 10.0.137.17
  8. 10.0.137.18
  9. 10.0.137.19
  10. 10.0.137.20
  11. 10.0.137.21
  12. 10.0.137.22
  13. 10.0.137.23
  14. 10.0.137.24

Sala 308:

  1. 10.0.138.11
  2. 10.0.138.12
  3. 10.0.138.13
  4. 10.0.138.14
  5. 10.0.138.15
  6. 10.0.138.16
  7. 10.0.138.17
  8. 10.0.138.18
  9. 10.0.138.19
  10. 10.0.138.20
  11. 10.0.138.21
  12. 10.0.138.22
  13. 10.0.138.23
  14. 10.0.138.24

 

 

1. Podłącz Karta-Port1 (krosownica) do przełącznika 48 portowego

2. Podłącz Karta-Port4 (krosownica) do portu 10 routera Mikrotik R1

3. Zadania samodzielne.
Wykorzystując lab dotyczący VLAN na urządzeniach Mikrotik „Mikrotik 7 – wykorzystanie technologii VLAN bez switch chip” skonfiguruj obsługę VLAN 100 na porcie Ether2 routera R1.

4. Nadaj vlan100 adres 172.16.100.1/24

5. Stwórz serwer DHCP dla VLAN 100 na interfejsie „vlan100” (serwer DNS to 8.8.8.8).

6. Utwórz „vlan100-bridge” i przypisz do niego port ether2 oraz ether3

7. Podłącz Karta-Port4 (krosownica) do portu 10 routera Mikrotik R2 (wykorzystaj poprzednio użyty kabel)

7a. Zadania samodzielne.
Wykorzystując lab dotyczący VLAN na urządzeniach Mikrotik „Mikrotik 7 – wykorzystanie technologii VLAN bez switch chip” skonfiguruj obsługę VLAN 200 na porcie Ether2 routera R2 (analogicznie jak to robiłeś w przypadku routera R1).

8. Nadaj interface-owi vlan200 adres 172.16.200.1/24

9. Stwórz serwer DHCP dla VLAN 200 na interfejsie „vlan200” (serwer DNS to 8.8.8.8).

10. Utwórz „vlan200-bridge” i przypisz do niego port ether2 oraz ether3

11. Podłącz odpowiednio przewody:

– Karta-Port2 (krosownica) -> do przełącznika prywatnego twojego stanowiska na port 3

– Karta-Port3 (krosownica) -> do przełącznika prywatnego twojego stanowiska na port 4

– Router R1 port 2 -> do przełącznika prywatnego twojego stanowiska na port 1

– Router R2 port 2 -> do przełącznika prywatnego twojego stanowiska na port 2

12. Podłącz się poprzez przeglądarkę internetową do przełącznika zgodnie z adresacją podaną na początki scenariusza laboratoriów do odpowiadającego Twojemu stanowisku przełącznika sieciowego.

Domyślnie użytkownik to user i hasło user123@

 

Widok po zalogowaniu się

13. Wybierz odpowiednio „L2 Features” i następnie „VLAN”. Zobaczysz że wszystkie porty „1/0/1 – 1/0/10” należą domyślnie do VLAN o identyfikatorze ID 1.

14. Dodaj VLAN 100 poprzez link „+ Add” i przypisz mu następujące parametry:

  • VLAN ID: 100
  • VLAN Name: Kanal R1
  • W sekcji „Untagged Ports wybierz port 3 (port 1/0/3 jest nie tagowany)
  • W sekcji „Tagged Ports” wybierz port 1 i 2 (port 1/0/1 oraz port 1/0/2 są tagowane)

 

15. Dodaj nowy VLAN 200 poprzez link „+ Add” i przypisz mu następujące parametry:

  • VLAN ID: 200
  • VLAN Name: Kanal R2
  • W sekcji „Untagged Ports wybierz port 4 (port 1/0/4 jest nie tagowany)
  • W sekcji „Tagged Ports” wybierz port 1 i 2 (port 1/0/1 oraz port 1/0/2 są tagowane)

 

16. W ustawieniach VLAN ID 1 odepnij z portów Untagged porty 1, 2, 3 i 4 (porty klasy untagged mogą należeć jedynie do jednego VLAN-u).

16a. W tym miejscu scenariusza musisz chwilę poczekać na zatwierdzenie konfiguracji w switchu prywatnym. Ale jeżeli czekasz zbyt długo (więcej niż 5 minut), to oznacza że zrobiłeś błąd (sprawdź czy w konfiguracji mikrotików poprawnie zdefiniowałeś VLAN-y, sprawdź czy kable w szafie są dociśnięte, itd.).

17. Wybierz „Port Config”, a następnie kliknij w tabelę na skrzyżowaniu wiersza 1/0/1 oraz kolumny PVID (druga strzałka). Chcemy ustawić odpowiednie PVID dla portów w ramach VLAN 100 i VLAN 200

  • ustaw PVID 100 dla portu 1/0/1,
  • ustaw PVID 100 dla portu 1/0/3,
  • ustaw PVID 200 dla portu 1/0/2,
  • ustaw PVID 200 dla portu 1/0/4.

Zmiany zatwierdź wybierając Apply.

 

18. Użyj VMware Workstation do uruchomienia maszyn wirtualnych win-01 i win-02. Przywróć maszynę do migawki „Gotowa”. Przypisz odpowiedni maszynę win-01 do Karta-Port2 oraz maszynę win-02 do Karta-Port3.

19. Uruchom maszyny wirtualne i sprawdź przypisane dla nich adresy IP. Dla win-01 powinien być z klasy 172.16.100.0/24 , zaś dla maszyny win-02 z klasy 172.16.200.0/24

Zgłoś do prowadzącego wynik laboratorium

20. Połącz Karta-Port3 (krosownica) do portu 4 routera Mikrotik R1 (wykorzystaj podłączony kabel)
Przepnij przewód z prywatnego przełącznika z portu 4 (1/0/4) do routera Mikrotik R1 na port 4 (Ether4).

21. Odnów adres IP dla maszyny win-02 i zaobserwuj zmianę. Czym ona jest spowodowana?

Zadanie samodzielne:

22. Zmodyfikuj konfigurację routera R1 tak,  aby obsługiwał na porcie 2 (Ether2) także VLAN 200 i obsłużył maszynę wirtualną win-02 na porcie 4 (Ether4) serwerem DHCP z mikrotika R2 w VLAN200. Sprawdź wynik w zakładce Leases ustawień serwera DHCP na routerze R1 i R2.