Проверка информации о сетях VLAN

После настройки сети VLAN ее конфигурации можно проверить с помощью команд Cisco IOS категории «show». Команда show vlan отображает список всех настроенных сетей VLAN. Команда show vlan также может быть использована с параметрами.

🟢 Полный синтаксис:
show vlan [brief | id vlan-id | name vlan-name | summary].

Параметры команд show vlan:

➡️ brief - отображает имя, состояние и порты VLAN по одной VLAN на строку;
➡️ id vlan-id - отображает информацию об отдельной VLAN, определяемой по номеру идентификатора VLAN. Для vlan-id, диапазон идентификаторов VLAN: от 1 до 4094;
➡️ name vlan-name - отображает информацию об имени одной сети VLAN. Имя VLAN— это код ASCII размером от 1 до 32 символов;
➡️ summary - Отображает общую информацию о VLAN.

Команда show vlan summary отображает список всех настроенных сетей VLAN:

S1# show vlan summary
Number of existing VLANs : 7
Number of existing VTP VLANs : 7
Number of existing extended VLANS: 0

Другими полезными командами являются команды show interfaces interface-id switchport и show interfaces vlan vlan-id. Например, команда show interfaces fa0/18 switchport может быть использована для подтверждения того, что порт FastEthernet 0/18 правильно назначен для VLAN данных и голосовых сетей.

S1# show interfaces fa0/18 switchport
Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (student) 
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: 150
Administrative private-vlan host-association: none
(Output omitted)

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Настройка сетевого интерфейса на CentOS

Конфигурирование сетевых интерфейсов в CentOS заметно отличается от того, как это выполняется в Ubuntu. В CentOS управлением сетевой подсистемой занимается Network Manager (NM).


⏺ Network Manager - это демон, который располагается поверх libudev и других интерфейсов ядра Linux (и пары других демонов) и предоставляет высокоуровневый интерфейс для настройки сетевых интерфейсов.

Жми 👍 и скачивай.

💾 Скачать инструкцию

Деикапсуляция

Обратный процесс на принимающем узле называется деинкапсуляцией.

⏺ Деинкапсуляция — это процесс удаления одного или нескольких заголовков принимающим устройством. По мере продвижения данных по стеку к приложениям для конечных пользователей они деинкапсулируются.

👨🏻‍🎓 Курс: Введение в сети

Изменение принадлежности порта сети VLAN

Существует несколько способов изменить VLAN.

1️⃣ Если порт доступа коммутатора неправильно назначен VLAN, просто повторно введите команду конфигурации интерфейса switchport access vlan vlan-id с правильным идентификатором VLAN. Например, предположим, что Fa0/18 неправильно настроено на VLAN 1 по умолчанию вместо VLAN 20. Чтобы изменить порт на VLAN 20, просто введите switchport access vlan 20.

2️⃣ Чтобы изменить задать VLAN 1 по умолчанию на порте, используйте команду no switchport access vlan в режиме настройки интерфейса.

S1(config)# interface fa0/18
S1(config-if)# no switchport access vlan
S1(config-if)# end

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Адреса

Сетевой и канальный уровни отвечают за доставку данных с устройства источника на устройство назначения. Как показано на рисунке, протоколы на обоих уровнях содержат адреса источника и места назначения, но эти адреса служат разным целям.

⏺ Адрес источника и места назначения сетевого уровня необходим для доставки IP-пакета от источника к месту назначения в той же или в удаленной сети.

⏺ Адрес источника и места назначения канального уровня необходим для доставки кадра канала данных от одной сетевой интерфейсной платы (NIC) к другой сетевой интерфейсной плате в той же сети.

👨🏻‍🎓 Курс: Введение в сети

Установка актуальной версии Python на CentOS

⏺ Python — высокоуровневый универсальный и быстрый язык программирования, используемый во многих, в том числе и крупных проектах.

Установка свежей версии библиотек для поддержки этого языка программирования в операционной системе CentOS обычно не представляет сложности, особенно если выполнять всё поэтапно.

Жми 👍 и скачивай.

💾 Скачать инструкцию

IP-адрес (логический адрес 3-го уровня)

⏺ IP-адрес — это логический адрес сетевого уровня, или уровня 3, необходимый для доставки IP-пакета от источника к месту назначения, как показано на рисунке.

➖ IP-пакет содержит два IP-адреса.

IP-адрес источника — IP-адрес устройства-отправителя, изначального источника пакета.
IP-адрес назначения — IP-адрес устройства-получателя, конечного места назначения пакета.

Адреса сетевого уровня, или IP-адреса, представляют собой сетевые адреса источника и места назначения. Это верно, независимо от того, находятся ли источник и адресат в одной и той же IP-сети или в разных IP-сетях.

➖ IP-адрес состоит из двух частей.

Сетевая часть IP-адреса — левая часть адреса, которая указывает на принадлежность IP-адреса к определенной сети. Все устройства в одной сети будут иметь одинаковую сетевую часть адреса.
Узловая часть — оставшаяся часть адреса, которая идентифицирует конкретное устройство в сети. Узловая часть уникальна для каждого устройства в сети.

⚠️ Примечание: Маска подсети (IPv4) или длина префикса (IPv6) используется для идентификации сетевой части IP-адреса из хост-части.

👨🏻‍🎓 Курс: Введение в сети

Команды конфигурации магистрального канала (транка)

⏺ Транк VLAN — это канал уровня 2 между двумя коммутаторами, несущий трафик для всех VLAN (если разрешенный список VLAN не ограничен вручную или динамически).

Чтобы включить магистральные каналы, настройте соединительные порты с помощью набора команд конфигурации интерфейса:

Switch# configure terminal - Войдите в режим глобальной настройки.

Switch(config)# interface interface-id - Войдите в режим интерфейсной конфигурации.

Switch(config-if)# switchport mode trunk - Установите порт в режим постоянного транка.

Switch(config-if)# switchport trunk native vlan vlan-id - Установите в качестве VLAN с нетегированным трафиком сеть, отличную от VLAN 1.

Switch(config-if)# switchport trunk allowed vlan vlan-list - Укажите список сетей VLAN, которым разрешен доступ в магистральный канал.

Switch(config-if)# end - Вернитесь в привилегированный исполнительский режим.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Устройства в одной сети

В данном примере есть компьютер PC1, который взаимодействует с FTP сервером, находящимся в той же IP-сети.

• IPv4-адрес источника - IPv4-адрес устройства-отправителя, компьютера PC1: 192.168.1.110
• IPv4-адрес назначения - IPv4-адрес устройства-получателя, FTP server: 192.168.1.9

❕Обратите внимание, что на рисунке сетевая часть IP-адреса источника и IP-адреса места назначения принадлежат одной сети.

👨🏻‍🎓 Курс: Введение в сети

Пример конфигурации магистрального канала

На рисунке сети VLAN 10, 20 и 30 поддерживают компьютеры PC1, PC2 и PC3. Порт F0/1 на коммутаторе S1 настроен в качестве транкового порта и пересылает трафик для сетей VLAN 10, 20 и 30. Сеть VLAN 99 настроена в качестве native VLAN.

✏️ В примере показана конфигурация порта F0/1 коммутатора S1 в качестве магистрального порта. Сеть VLAN с нетегированным трафиком изменена на VLAN 99, а список разрешенных сетей VLAN включает только сети 10, 20, 30 и 99.

S1(config)# interface fastEthernet 0/1
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# switchport trunk allowed vlan 10,20,30,99
S1(config-if)# end

❕ Эта конфигурация предполагает использование коммутаторов Cisco Catalyst, которые автоматически используют инкапсуляцию 802.1Q на магистральных каналах. Для других коммутаторов может потребоваться ручная настройка инкапсуляции. Всегда настраивайте оба конца магистрального канала с одной и той же native VLAN. Если конфигурация магистрали 802.1Q не одинакова на обоих концах, ПО Cisco IOS сообщает об ошибках.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Роль адресов канального уровня: Одна IP-сеть

Если отправитель и получатель IP-пакета находятся в одной и той же сети, кадр канала данных отправляется напрямую принимающему устройству. В сети Ethernet адреса каналов передачи данных известны как адреса управления доступом к среде (MAC) Ethernet, как показано на рисунке.

📍 MAC-адреса физически присвоены сетевой интерфейсной плате Ethernet.

• MAC-адрес источника — это адрес канального уровня, или MAC-адрес Ethernet устройства, отправляющего кадр канала данных с инкапсулированным IP-пакетом. MAC-адрес сетевой интерфейсной платы Ethernet PC1: AA-AA-AA-AA-AA-AA в шестнадцатиричном представлении.

• MAC-адреса назначения - когда принимающее устройство находится в той же сети, что и передающее устройство, это адрес канала передачи данных принимающего устройства. В этом примере MAC-адрес назначения - это MAC-адрес FTP-сервера: CC-CC-CC-CC-CC-CC, написанная шестнадцатеричной записью.

Кадр с инкапсулированным IP-пакетом может быть передан напрямую с PC1 на FTP server.

👨🏻‍🎓 Курс: Введение в сети

Проверка конфигурации транкового канала

😱 Коммутатор отображает конфигурацию порта коммутатора F0/1. Конфигурация проверяется с помощью команды show interfaces interface-ID switchport.

S1# show interfaces fa0/1 switchport

Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 99 (VLAN0099)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: 10,20,30,99
Pruning VLANs Enabled: 2-1001
(output omitted)

❔ Верхняя подсвеченная область показывает, что порт F0/1 имеет административный режим trunk. Порт находится в режиме транкинга. Следующая подсвеченная область проверяет, является ли VLAN 99 нативным. Нижняя подсвеченная область показывает, что VLAN 10, 20, 30 и 99 включены на магистрали.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

📖 Astra Linux

Год: 2022
Автор: Елена Вовк

Руководство по операционной системе Astra Linux — это первая книга
для широкой аудитории, которая знакомит с самой популярной российской платформой. Вы сможете самостоятельно изучить пользовательские интерфейсы и менеджер файлов Astra Linux, алгоритмы настройки ОС и подключения к Wi-Fi, приемы работы в прикладных программах с текстом, таблицами и презентациями.

Книга может стать хорошим помощником в освоении общеобразовательных программ по информатике, информационным технологиям, а также подходит для самостоятельного изучения ОС Astra Linux.

Жми 👍 и скачивай.

💾 Скачать книгу

Роль адресов сетевого уровня

Если отправитель и получатель пакета находятся в разных сетях, IP-адреса источника и места назначения будут представлять узлы в разных сетях. На это будет указывать сетевая часть IP-адреса узла назначения.

➡️ IPv4-адрес источника - IPv4-адрес устройства-отправителя, клиентского компьютера PC1: 192.168.1.110.
➡️ IPv4-адрес назначения - IPv4-адрес устройства-получателя, Web Server: 172.16.1.99.

Обратите внимание, что на рисунке сетевая часть IP-адреса источника и IP-адреса места назначения принадлежат разным сетям.

👨🏻‍🎓 Курс: Введение в сети

Сброс транка в состояние по умолчанию

Используйте команды no switchport trunk allowed vlan и no switchport trunk native vlan для удаления разрешенных VLAN и сброса native VLAN магистрали. При восстановлении состояния по умолчанию магистраль разрешает все VLAN и использует VLAN 1 в качестве native VLAN.

В примере показаны команды, используемые для сброса всех характеристик транкового интерфейса к настройкам по умолчанию.

S1(config)# interface fa0/1
S1(config-if)# no switchport trunk allowed vlan
S1(config-if)# no switchport trunk native vlan
S1(config-if)# end

❕После увидите информацию:
The show interfaces f0/1 switchport command reveals that the trunk has been reconfigured to a default state.

👨🏻‍🎓Курс: Коммутация&Маршрутизация