Oppgaven var altså om VLan, Virtual LAN, hvor man kan splitte opp 1 nett med flere virtuelle nettverk.
Vi skulle sette VLan 10(Elever, 20(Lærere) og 30(internett) på alle switchene vi jobbet med.
I tillegg til dette så skulle vi ha 1-2 tagged/Trunk port for å koble sammen flere switcher og pinge igjennom disse.
En tagged/trunk port funker altså slik:
Når du kobler deg i en port på en switch, så er den lagt til i et VLan, og pakkene du sender igjennom får en ID. Den ID'n sier hvilket Vlan du er i, og derved vil du ikke kunne kommunisere med pakker som har en annen ID (er i et annet VLan). For at pakken skal beholde ID'en sin når den går fra en ruter til en annen ruter, så må man lage en Tagged/trunk port. Da vil alle pakkene fra alle VLanene gå igjennom samme port, men fortsatt være separat takket være at de er tagged med Vlan ID'en. Så kan disse pakkene kunne komme ut igjennom en annen Tagged/trunk port. Derfor vil det ikke fungere å for eksempel koble mellom en tagged port og en annen tilfeldig port i vlan 10.
Til å begynne med så satt vi (jobbet i gruppe med sidemann) opp en HP ProCurve 1700-8 switch.
Dette er da, som sagt, en HP ProCurve 1700-8. Den har kun et web interface for oppsett, hvor man kan gjøre alt. Den er veldig lett å styre med, selv uten å ha gjort det før.
Dette er som sagt et bilde hvor vi resetter switchen.
Det kan se ut som det er 1 kabel som går i port 1, og en annen som går i port 2, men dette er faktisk den samme kabelen. Man resetter switchen ved å koble ut strømmen, putte én ethernet kabel i port 1&2, så plugge i strømmen igjen og venter i 30 sekund omtrent.
Her kommer en serie med bilder med en liten forklaring, alle omhandler ProCurve 1700-8
 |
| Her forandrer vi IP på ProCurve 1700-8 |
 |
| Her legger vi til VLan |
På dette bildet legger vi til VLan 10, 20 og 30.
 |
| Modifisering av VLAN |
 |
| Port 8 er Tagged |
Da var alt satt opp riktig. Vi lånte en ProCurve 1700-8 av noen andre i klassen som hadde satt den opp helt som våres, og testet om tagged portene funket.
Min IP på lokal tilkobling er satt til 192.168.1.25, og Nikolai sin er satt til noe lignende, begge er på Vlan 1. Vi er begge koblet i Vlan 20 på hver vår ProCurve 1700-8, og de er koblet sammen på port 8, som er tagged på begge boksene.
Det funket bra! Da går vi videre til ProCurve 2524 som står i "skapet".
HP ProCurve 2524 er en 24 port switch, og da blir det litt mer å sette opp. I tillegg så har den et web interface, men det er tregt å bruke.
På denne var oppgaven det samme som på ProCurve 1700-8, vi skal lage VLan 10,20,30 og
Tagge port 23 og 24. For å i det hele tatt komme seg inn på den på en annen måte enn web interface, er man nødt til å bruke noe som heter Putty.
Putty er et problem for å koble seg til console igjennom bl.a. Telnet og Com-Port(Seriell-port)
På ProCurve er det heldigvis så og si ingen kommandoer for å sette opp. Alt du trenger, er å skrive "Menu" når du starter det opp.
Her setter vi IP på ProCurve 2524. Dette er ikke egentlig nødvendig, annet enn på VLan 1 for å få tilgang til web interface på switchen.
Noe annet som er nyttig å vite med web interface på ProCurve 2524, er det at Java vil ikke gi tilgang til elementene på siden. Dette viste seg å være et problem til å begynne med, men om du selv ikke får tilgang, skal du få vite at det er lett å faktisk få det. Til å begynne med blir alle elementene blokkert. Å fikse det er ikke noe problem. Åpne start, søk på Java, åpne config, gå på sikkerhet og sett exception på http://switch IP
I mitt tilfelle ble det exception på http://192.168.1.24. Da funket web interface fint. Men det viste seg å være mye lettere å sette opp switchen igjennom console, så jeg tok ingen bilder av web interfacet.
For å sette opp porter så trenger man bare trykke på forskjellige knapper på tastaturet.
U = Untagged, T = Tagged, N = No. Dette er alt du trenger vite.
Untagged gjør så portene kan brukes. Tagged gjør dem ubrukelig til alt annet en å koble den til en annen switch, og No lukker den for det vlanet. Man kan kun untagge en port til 1 VLan, men tagge må man gjøre med helst mer enn ett VLan, helst alle.
Dette er hvordan det ser ut etter man har satt dem opp riktig. Vi har tagga port 23 og 24.
Noe annet jeg glemte å ta bilder av her, var at vi faktisk testet at dette funket. Men vi gjorde forskjellige tester. Som du kan se på første bilde når vi resetter ProCurve 2524, så er det en under. Det er dog mer enn én, det er mange. Så vi prøvde å sette sammen det slik: PC > ProCurve 1700-8 > ProCurve 2524 > ProCurve 2524 > ProCurve 1700-8 > PC.
Det gikk, overraskende nok, uten problemer. Vi fikk pinget hverandre med 0-1 MS.
Da var vi kommet så langt at det var på tide å oppgradere Firmware på ProCurve 2524, og det viste seg å være lettere enn tenkt. Problemet, dog, var at jeg tok et bildet, men glemte å slenge det inn på paint, siden jeg er vant til at screenshotsa mine automatisk går opp på Dropbox, og jeg var på en annen PC..
Men det funker slikt, at når du er i hoved menyen på Putty>ProCurve2524, så velger du "Upgrade OS", du åpner TFTP, setter Directory på TFTP til hvor du har filen, og IP til Lokal tilkobling sin IP. Du plugger en Ethernet kabel mellom PC'en din og Port 1 (Vlan 1, admin) på switchen, og så finner du filnavnet på Firmware filen. Det du kan gjøre, er å kopiere filnavnet, så bare høyreklikke i putty, da vil det bli kopiert inn der og du slipper å skrive det. Så bare "eXecute" og det funker fint, filen blir overført takket være TFTP og firmware er oppdatert etter et snaut minutt.
Da var vi kommet til Cisco Catalyst 3550 som jeg jobbet med.
 |
| Cisco Catalyst 3550 |
Det er en type express setup på den, men å faktisk bruke express setup gjør ting vanskeligere. Da blir du spurt om å sette navn og passord, noe som ikke egentlig er nødvendig, og som du kan gjøre senere. Selve oppsettet av VLAN og trunk på cisco catalyst 3550 er faktisk veldig lett.
Det gjøres slik:
På disse bildene hadde jeg gjort meg ferdig med oppgaven, for å så tilbakesette switchen for å så gjøre det igjen og ta bilder. Jeg følte det ikke nødvendig å sette opp port til Vlan 10, 20 og 30 for å bare ta bilder, så kun 2 porter er satt opp.
For å tilbakesette en Cisco Catalyst 3550, kan man enten skrive "Write erase" i console, eller holde inne "MODE" knappen på selve switchen. Jeg vil definitivt anbefale å holde inne knappen, ettersom "Write erase" metoden er veldig mye tyngre og tar lengre tid.
 |
| Lage VLAN |
Når man først setter seg ned med den, så kommer man til
Switch>. Dette er det laveste nivået, og herifra kan man ikke gjøre noe som helst så og si. For å komme seg til et overordnet nivå, er man nødt til å skrive "Enable". Da kommer man til Switch#, og herifra kan man gjøre hva man vil. Men for å faktisk forandre noe i config, må man gå inn i den. Det gjør man ved å skrive "Config Terminal", eller forkortet "Conf T".
På dette bildet lager jeg alle VLans og gir dem navn. Ekstremt kjapt gjort, så lenge man husker kommandoene. Når man er ferdig med det man skal gjøre, går man ned til Switch# og skriver endringene til memory, ved å skrive "Write Memory", eller forkortet helt ned til "Wr", "Write", "Wri" "wri mem" "wri me" osv.
 |
| Skru på Vlan 10,20,30 |
Tingen med Cisco Catalyst 3550, og helt sikkert alle Cisco switcher, er at alt som er nytt er skrudd av. Selvom du har laget en hel haug med VLan, så er det skrudd av, og vil ikke fungere. Derfor må man skru dem på, og det gjør man ved å skrive "No shutdown". Men får å gjøre det, er man nødt til å gå til Vlanet og modifisere dette direkte. Det gjør man ved å gå til config, så skrive "Interface Vlan 10", om man skal gjøre noe med Vlan 10. alle VLan må skrues på hver for seg, man kan ikke skrive "Interface Vlan 10 - 50" f.eks.
 |
| Sette Port 2 til VLan 10 |
 |
| Trunking port 24 |
Når man først har satt opp portene med VLan, er man nødt til å sette opp trunk porter. På HP og Cisco, betyr trunk noe annet. På HP er en trunk når man setter flere porter sammen til en for å øke hastigheten på den ene. På Cisco, er en trunk det samme som en tagged port på HP.
Det er ikke mange forskjeller mellom f.eks. Cisco 3550 og 2950. Men på Cisco 3550 er man nødt til å skrive litt ekstra når man lager en trunk. Man er nødt til å skrive "Switchport trunk encapsulation dot1q", dette er man ikke nødt til på 2950. Man er ikke nødt til å skrive "Switchport trunk native vlan 1" på verken av dem, men det er greit å gjøre.
 |
| Interface FastEthernet0/2 satt til Vlan 10 |
 |
| Interface fastethernet24 trunk, Vlan1 shutdown |
På bildet til høyre ser man at det står Shutdown på Vlan1, dette er fordi jeg ikke skrev "No shutdown" på vlan 1. Man ser også at Port 24 er satt til å være en trunk. For å sette IP på 3550 går man i config og skriver "ip address 192.168.1.28 255.255.255.0" så lagrer man det i memory.
For å konkludere den praktiske delen av oppgaven, testet vi omfattende alt vi hadde satt opp. Oppsettet var slik: PC > ProCurve 1700-8 > Cisco 3550 > ProCurve 2524 > Cisco 2950 > ProCurve 1700-8 > PC
Det funker utmerket, uten noe problem.
Takk for meg.
Ingen kommentarer:
Legg inn en kommentar