Otthoni és irodai hálózatok a gyakorlatban - Labor: Ethernet
Ez az oldal a korábbi SCH wikiről lett áthozva.
Ha úgy érzed, hogy bármilyen formázási vagy tartalmi probléma van vele, akkor, kérlek, javíts rajta egy rövid szerkesztéssel!
Ha nem tudod, hogyan indulj el, olvasd el a migrálási útmutatót.
<style>
span.dense p { margin: 2px 0px 2px 0px; } pre { line-height: 12px; }
</style>
Switchek tanulási funkciója
Ebben a feladatban a routernek csak a switch részét fogjuk kihasználni. A cél annak szemléltetése, hogy a switch megtanulja a portjaira kötött eszközök MAC címét.
Az egyes PC-ken be kell állítani az ethernet interface-eket úgy, hogy egy hálózatban legyenek. Ez a
ifconfig eth0 <ip cím> netmask <netmask>
parancs használatával tehető meg. Például:
ifconfig eth0 10.0.0.1 netmask 255.255.255.0
A routeren nincs szükség konfigurációra.
Generáljon forgalmat pl. a ping parancs használatával, és figyelje az egyes PC-k ethernet interface-ein a forgalmat az ethereal programmal (=sudo ethereal=, Capture→Options→Start).
- Mit tapasztal unicast forgalmak esetén?
A switchet áramtalanítottuk, hogy felejtse el a IP-MAC táblát. A 10.0.0.1 címről megpingeltük a 10.0.0.3-at. A 10.0.0.2 gépen figyeltük a forgalmat. Összesen egy darab ARP csomag érkezett, utána a switch megtanulta, hogy kik vannak a portjain, és a unicast forgalmat nem továbbította a 10.0.0.2 felé. - Mit tapasztal broadcast forgalmak esetén (pl. az ARP "Who has?" üzenete)?
A broadcast csomagokat a hálózaton minden gép megkapta. - Mi változik, ha a switchet egy hubra cseréljük?
Minden csomag eljutott minden géphez.
| +--+----------------------+ | WAN LAN1 LAN2 LAN3 LAN4 | | □ □ □ □ □ | +------+----+----+--------+ | | | PC1 PC2 PC3
STP
Ebben a feladatban annak szemléltetése a cél, hogy az STP protokoll megszűneti a topológiában kialakuló hurkokat.
- Állítsa be az STP protokoll verziót Rapid STP-re (=config stp version rstp=), ha nem az van eleve beállítva (=show stp=).
- Indítsa el az STP-t (=enable stp=). Ellenőrizze az eredményt (=show switch=, =show stp=).
A =show switch= által mutatott MAC címekből kiderül, hogy a laptop a felső, a PC az alsó switchhez van kötve. - Kösse össze a két switchet egy kábellel. Ellenőrizze a használt portok állapotát (=show stp ports <port lista>=). Melyik switch lett a root? Miért?
A felső switch lett a root, mert alacsonyabb a MAC címe. - Kösse össze a két switchet két kábellel. Ellenőrizze a használt portok állapotát. Melyik switch lett a root? Melyik port tiltódott le? Miért?
A switcheknek a 9-es és 11-es portjait kötöttük össze. A root switch a felső maradt. A 9-es és 11-es porthoz azonos költségek tartoznak, ezért a magasabb sorszámú tiltódott le. A root switch nem tiltotta le a 11-es portot, mert így is megszűnt a hurok. - Állítsa át az előbb letiltódott port költségét 10-re (=config stp ports <port szám> externalCost 10=). Hogyan hatott ez a portok állapotára?
A kisebb költségű port vált aktívvá, a nagyobb letiltódott. - Fakultatív feladat: Állítsa át az STP protokoll verziót sima STP-re. Változtasson a switchek összekapcsolásán. Hogyan változik a konvergencia gyorsasága?
A =config stp version stp= és a =show stp ports 9,11= parancsok kiadása után a switchek átkábelezése nélkül is látszik, hogy körülbelül fél percen keresztül "learning" a portok státusza.
+---------+ | switch1 | +--+--+---+ | | | | +--+--+---+ | switch2 | +---------+
VLAN
A feladat célja annak szemléltetése, hogyan lehet egy sokportos switchet logikailag több kisebbre felosztani VLAN-ok segítségével.
A switchen előre be van konfigurálva 2 db VLAN. Az elsőhöz az 1, 2, 3, 4, 24 portok tartoznak. A másodikhoz az 5, 6, 7, 8, 24 portok. Látható, hogy a 24-es port mindkettőhöz hozzá van rendelve. Ezen a porton taggelve jönnek ki a keretek, a többin nem (tehát a 24-es egy trunk port).
- Állítsa be a switch-ekre csatlakoztatott PC-k ethernet interface-eit úgy, hogy mind a 4 egy hálózatban legyen (ld. 1. feladat), és kösse be őket úgy a switchbe, hogy egy VLAN-ban legyenek. Tesztelje a gépek elérhetőségét a =ping= parancs segítségével. Mit tapasztal?
Mindegyik gép látszik mindegyikről. - Kösse be most a PC-ket úgy, hogy csak 2-2 kerüljön egy VLAN-ba. Mi változott?
Az egy VLAN-on belüli gépek egymást látják, a többieket nem. - Állítsa be a switch-re csatlakoztatott PC-k ethernet interface-eit úgy, hogy az azonos VLAN-ba tartozó gépek kerüljenek csak egy alhálózatba (pl: a VLAN11-ben lévők tartománya legyen 10.0.1.0/24, a VLAN12-ben lévőké pedig 10.0.2.0/24). A trunk portra csatlakozó gépen végezze el a következő beállításokat:
- Töltse be a 8021q kernelmodult (ez kell a VLAN-ok használatához; =modprobe 8021q=).
- Hozzon létre két új interface-t a két VLAN-nak (=vconfig add eth0 {11|12}=).
- Állítson be a létrehozott két új interface-re (eth0.11 és eth0.12) egy-egy megfelelő IP címet (ami az adott VLAN-hoz tartozó IP tartományban van).
- Engedélyezze a csomagtovábbítást (=echo 1 > /proc/sys/net/ipv4/ip_forward=).
- Ellenőrizze a routing táblát (=route -n=).
- A switchre kötött másik 4 gépne adja meg default gatewaynek a trunk portra kötött PC megfelelő interface-éhez rendelt IP-t (=route add default gw <ip cím>=).
- Ellenőrizze a gépek elérhetőségét a =ping= parancs használatával. Mi változott? Miért?
Ismét mindenki lát mindenkit. A másik alhálózat felé irányuló forgalom a default gateway felé megy, és az 5. gép route-olja tovább a megfelelő irányba.
-- Peti - 2006.10.16.