2.2. Настройка VLAN на коммутаторах Cisco под управлением IOS

Технология VLAN позволяет разделять сеть на логические сегменты. Каждый такой логический сегмент имеет свой широковещательный домен. Устройства, в пределах одной VLAN могут общаться, а узлы, находящиеся в разных VLAN'ах, невидимы друг для друга.

Из рисунка видно, что необходимо создание 2х независимых групп компьютеров: ПК1-ПК4 должны быть доступны только друг для друга, а вторая независимая группа – компьютеры ПК7 и ПК11.

Чтобы настроить VlAN 2, нужно перейти к настройке коммутатора 3. Откроем его консоль. Для того чтобы это выполнить в Packet Tracer дважды щелкнуть левой кнопкой мыши по коммутатору в рабочей области. В открывшемся окне перейдём на вкладку CLI.

Информация, которая в данный момент отражена на консоли, свидетельствует о том, что интерфейсы FasteEthernet 0/1-FasteEthernet 0/6 успешно поднялись (то есть они находятся в рабочем состоянии). Необходимо нажать Enter, чтобы приступить к вводу команд.

Перейдём в привилегированный режим, выполнив команду enable:

Switch> enable

По умолчанию все ПК объединены в VLAN1. Для реализации сети, создам на коммутаторе еще VLAN 2. Для этого в привилегированном режиме выполнил следующую команду для перехода в режим конфигурации:

Switch#conf t

Теперь вводим команду VLAN 2. Данной командой создаётся на коммутаторе VLAN с номером 2. Указатель ввода Switch (config) # изменится на Switch (config-vlan) # - это свидетельствует о том, что происходит конфигурация уже не всего коммутатора в целом, а только отдельный VLAN, в данном случае VLAN номер 2.

Команда enable - переход в привилегированный режим;

Команда conf t -  переход в режим конфигурирования;

Команда vlan 2 – создание на коммутаторе новый VLAN с номером 2;

Команда interface range fast Ethernet 0/1-5 – переход к конфигурированию интерфейсов fast Ethernet 0/1, fast Ethernet 0/2, fast Ethernet 0/3, fast Ethernet 0/4, fast Ethernet 0/5. Слово range в данной команде, указывает на то, что конфигурация будет происходить не одного порта, а диапазон портов;

Команда switch port mode access – конфигурирует выбранный порт коммутатора, как порт доступа (access порт);

Команда switch port access vlan 2 – указывает, что данный порт является портом доступа для VLAN номер 2;

Команда exit – выход из режима конфигурирования.

Выйдя из режима конфигурирования, необходимо посмотреть результат конфигурирования, для этого необходимо выполнить команду sh vl br.

Команда sh vl br – выводит информацию о существующих на коммутаторе VLAN-ах. В результате выполнения команды на экране появится:

1. Номера VLAN (первый столбец);
2. Название VLAN (второй столбец);
3. Состояние VLAN (работает он или нет) – третий столбец;
4. Порты, принадлежащие к данному VLAN (четвёртый столбец).

Из рисунка видно, что на коммутаторе появился VLAN с номером 2, портами доступа которого являются fast Ethernet 0/1, fast Ethernet 0/2, fast Ethernet 0/3, fast Ethernet 0/4 и fast Ethernet 0/5.

Далее аналогичным образом создадим VLAN 3 на коммутаторе 2 и сделаем его портами доступа интерфейсы fast Ethernet 0/1, fast Ethernet 0/2, fast Ethernet 0/3 и fast Ethernet 0/4

Сеть настроена и нужно ее протестировать. Результат положителен, если в пределах своей VLAN компьютеры доступны, а компьютеры из разных VLAN не доступны.