Domowe laboratorium – część 2 z … – Sieć cz. 2

W poprzednim wpisie przedstawiłem sposób konfiguracji routera MikroTik na potrzeby mojego laboratorium.
Idąc za ciosem, a w zasadzie za kablem, trafiamy do przełącznika, którym jest NETGEAR GS108Tv2.

Aby móc obsłużyć ruch tagowany, który przychodzi do przełącznika z routera, należy odpowiednio skonfigurować poszczególne porty naszego switcha.
Poniżej zamieszczam instrukcję konfiguracji w/w urządzenia w oparciu o moje ustawienia.

Pierwsze logowanie

Wraz ze switchem dostajemy płytę CD na której znajduje się oprogramowanie pozwalające na wykrycie w sieci urządzeń NETGEAR o nazwie Smart Control Center.
Jeśli przełącznik podłączymy do sieci w której funkcjonuje serwer DHCP, urządzenie automatycznie pobierze adres IP, w przeciwnym wypadku, jego domyślnym adresem jest IP 192.168.0.239/24
W moim przypadku, switch został podpięty do sieci z DHCP. Za pomocą oprogramowania Smart Control Center wykrywamy w sieci nasz przełącznik, zaznaczamy go a następnie klikamy Web Browser Access.


Wykrywanie switcha

Logujemy się do przełącznika za pomocą domyślnego hasła jakim jest “password”.


Logowanie

W zakładce System – Management – IP Configuration możemy ustawić statyczny adres IP naszego switcha.


Konfiguracja IP

Należy zwrócić uwagę, że domyślnym VLAN ID do konfiguracji urządzenia jest wartość 1.
Na chwilę obecną pozostawiamy tą wartość.

Konfiguracja VLANów

Gdy mamy już skonfigurowany adres IP naszego switcha, możemy przystąpić do właściwej konfiguracji poszczególnych portów.
Przechodzimy zatem do zakładki Switching – VLAN – Basic – VLAN Configuration
Aby dodać nowy VLAN, wpisujemy jego ID oraz Name i klikamy ADD w prawym dolnym rogu okna.


Dodawanie VLANów

Po dodaniu pożądanych przez nas VLANów (w moim przypadku 10, 20, 30) przechodzimy do zakładki Advanced – VLAN Membership

Wybieramy z listy interesujący nas ID a następnie klikamy strzałkę wskazaną na poniższym rysunku, aby skonfigurować przynależność portów do danego VLAN ID.
Na początek warto skonfigurować VLAN 1, mimo iż nie będziemy z niego korzystać, to warto pamiętać, że gdy “coś” nam nie zadziała, to domyślnym VLAN ID do zarządzania jest 1.


VLAN 1

Ja wybrałem porty od 1 do 4.
Następnie konfigurujemy pozostałe VLANy jak na poniższych rysunkach:


VLAN 10


VLAN 20


VLAN 30

Gdy mamy już skonfigurowane VLANy jak powyżej, upewniamy się, że jesteśmy podpięci do portu nr. 3 naszego switcha.
Docelowo komputer będzie podpięty do portu nr. 2, ale za chwilę wyjaśnię, dlaczego ważne jest, aby na tym etapie nie znajdował się w tym porcie.

Konfiguracja PVID

Przechodzimy do zakładki Port PVID Configuration i wybierając odpowiednie porty ustawiamy parametry jak na obrazku poniżej:


Konfiguracja PVID

Mamy już prawie ukończoną konfigurację naszego urządzenia.
W tym momencie należy wspomnieć o istotności portu w który jesteśmy wpięci.
Przy powyższej konfiguracji PVID, ruch nie tagowany (tradycyjny ruch w sieci LAN) na porcie g2 będzie oznaczany na wyjściu z portu jako Tagowany o wartości 10. To znaczy, że każdy ruch wchodzący z portu 2 ( g2 ) będzie widziany tak, jakby był on tagowanym ruchem VLAN 10. Dzięki czemu, otrzyma on adresację przypisaną do VLAN 10.
Podobnie jest w przypadku VLAN 20 i portów g6, g7 oraz g8.
Dzięki takiej konfiguracji, nie musimy martwić się o ustawianie odpowiednich wartości VLAN ID na kartach sieciowych końcówek podpiętych do sieci.
Gdybyśmy w tej chwili byli wpięci w ten port, stracilibyśmy połączenie ze switchem, gdyż zezwala on na konfigurację z poziomu VLAN 1.
Dlatego też, kolejnym krokiem jest zmiana tego ustawienia tak, aby przełącznik zezwalał na konfigurację po VLAN 10.

Wracamy do zakładki System – Management – IP Configuration i zmieniamy wartość Management VLAN ID na 10 a następnie klikamy Apply.
Zostaliśmy odcięci od switcha, musimy przepiąć się do portu 2 i ponownie połączyć się z urządzeniem.

A co z VLAN 30?

Czujne oko na pewno zauważyło, że VLAN 30 został skonfigurowany tylko na 3 portach w trybie T czyli tagowanym.
Dzięki takiej konfiguracji, ruch w obrębie tego VLAN nie będzie miał możliwości “przedostania się” do routera i innych podsieci. Inne podsieci również nie dostaną się do tego ruchu.
VLAN 30 w mojej konfiguracji, jak można wywnioskować z obrazka “Konfiguracja VLANów” służy do obsługi ruchu iSCSI.
Aby ruch odbywał się z pełną wydajnością i z zachowaniem bezpieczeństwa transmisji, zdecydowałem się na takie właśnie rozwiązanie.
Przy ustawieniu trybu T na portach przełącznika, ruch wchodzący w nie, musi być już oznaczony odpowiednim VLAN ID. Konfigurację taką, przeprowadza się bezpośrednio w karcie sieciowej serwera, która będzie opisana w kolejnych wpisach.

Podsumowanie

Powyżej opisałem konfigurację switcha NETGEAR w kontekście prawidłowej obsługi ruchu, jaki będę wykorzystywał w moim laboratorium.
Aby utrwalić wiedzę i uporządkować myśli raz jeszcze przyjrzyjmy się uproszczonej konfiguracji sieci:

W obecnym stanie, mamy skonfigurowany router MikroTik i switch NETGEAR.
MikroTik połączony jest z przełącznikiem poprzez kabel kat. 5e poprzez który przemyka ruch tagowany z VLAN 10 oraz VLAN 20.
Po dotarciu do portu pierwszego na switchu, ruch jest rozdzielany na podstawie VLAN ID, i trafia odpowiednio do portu 2 w przypadku transmisji VLAN 10, lub do jednego z portów 6, 7 lub 8, gdy mamy do czynienia z VLAN 20.
Do portów 7 i 8 podpięte są dwa serwery Dell T5500 a do portu 6 podpięty jest mój komputer stacjonarny z dedykowaną kartą sieciową pod VLAN 20.
Do portów 3, 4 i 5 również podpięte są te same komputery, jednak poprzez oddzielną kartę sieciową z ustawionym tagowaniem ruchu dla VLAN 30.

Na koniec jeszcze rzut oka na switch stojący u mnie na biurku:

It's only fair to share...Share on Facebook
Facebook
1Share on Google+
Google+
0Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin