Лабораторная по теме 6
Цикл 1. Тема 6: Private VLAN
Last updated
Цикл 1. Тема 6: Private VLAN
Last updated
Для выполнения заданий используются материалы, соответствующие главам рассмотренным в данной теме. Для этого необходимо использовать функционал, соответствующий данному подразделу, в противном случае, задание не будет засчитано.
Задание для лабораторной: 1. Загрузить начальную конфигурацию R1, SW1, SW2, SW3, SW4. 2. На SW4 настроить интерфейс Ethernet 3/2 так, чтобы он блокировал любой unicast, multicast, или broadcast трафик на порт, настроенный в таком же режиме и наоборот. При этом, со всеми остальными портами коммутатора sw4, порт должен работать в обычном режиме. 3. На R1 интерфейcу Ethernet0/1 задать IP-адрес 192.168.10.11/24. 4. Перевести SW1 в VTP режим, при котором коммутатор принимает и передает VTP сообщения, но не изменяет локальную базу VLAN’ов, и настроить следующие VLAN’ы: a) VLAN 11 — настроить как PVLAN позволяющий передавать трафик на любой порт; b) VLAN 3030 — настроить как PVLAN, ограниченный передачей трафика только на Promiscuous порт; c) VLAN 3031 — настроить как PVLAN, ограниченный передачей трафика только на Promiscuous порт и порты, настроенные в том же типе (и том же VLAN’е). d) Соотнести типы PVLAN друг с другом. e) Проверить настройки PVLAN командой sh run | s vlan. f) Настроить интерфейс Ethernet0/0 коммутатора SW1, подключенный к R1, в режиме Promiscuous g) Задать соответствие между PVLAN 11, 3030, 3031 согласно их типам в пунктах a) b) и c) h) Проверить правильность настройки командами show vlan private-vlan, show interface status или show interface eth0/0 switchport. 5. На интерфейсах SW2, SW3, SW4, подключенных к SW1, задать IP-адреса: 192.168.10.21/24 – наEthernet2/2 SW2, 192.168.10.31/24 – наEthernet3/1 SW3, 192.168.10.41/24 – на Ethernet3/3 SW4 6. Интерфейс SW1, подключенный к SW4, должен быть в VLAN 3030, настроенный согласно пункта 4 b). 7. Интерфейсы SW1, подключенные к коммутаторам SW2 и SW3, должны быть в VLAN 3031, настроенные согласно пункта 4 c). 8. Отправить с маршрутизатора и коммутаторов ICMP-запрос таким образом, чтобы это позволило опросить все устройства в одном broadcast домене. Убедиться, что со стороны R1 доступны все IP-адреса, SW2 и SW3 доступны только друг для друга и для них доступен R1, а с SW4 доступен только IP адрес 192.168.10.11.