Настройка топологии сети организации Cisco L2 и L3 уровня + Mikrotik

Будем строить вот такую сеть на устройствах cisco

Описание сети:
VLAN1(default-IT)   - 192.168.1.0/24
VLAN2(SHD)      - 10.8.2.0/27
VLAN3(SERV)    - 192.168.3.0/24
VLAN4(LAN)      - 192.168.4.0/24
VLAN5(BUH)      - 192.168.5.0/24
VLAN6(PHONE) - 192.168.6.0/24
VLAN7(CAMERS) - 192.168.7.0/24

VLAN9(WAN)     - 192.168.9.2/24

Устройства:
Коммутаторы cisco с2960 L2-уровня                    - 3шт
Коммутатор cisco с3560 L2 и L3-уровня              - 1шт
Все коммутаторы будут в VLAN1 и имеют сеть 192.168.1.0/24

Маршрутизатор любой(у меня Mikrotik RB750) - 1шт

Сервер Win2008 (DHCP) - для раздачи ip адресов
В каждом VLAN по 2 компьютера как оконечные устройства.


Начнем.

Для начала настроим коммутатор cisco L2 уровня sw1
По умолчанию все порты находятся в VLAN1 так что его создавать не будем.

1. Подключаемся к консоли: telnet 192.168.1.1
2. Вводим пароль
3. sw1> enable  (Переходим в привилегированный режим для ввода команд)

Создаем VLAN (команды для vlan создаются на всех устройствах одинаково)

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# vlan 2                    (Создаем VLAN)
3. sw(config-vlan)# name SHD        (присваиваем имя этому VLAN2)
4. sw(config-vlan)# exit                    (выход)
5. Повторяем действия если необходимо добавить VLAN 
6. sw# show vlan brief  (смотрим какие VLAN создали)

Определяем порты для подключения компьютеров к VLAN2

- на первом и втором порту коммутатора у меня будет VLAN1

- на третьем и четвертом порту VLAN2

- на пятом и шестом VLAN3

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# int fa0/3                (для одного порта Выбираем интерфейс)
3. sw(config)# int range fa0/3-4            (для нескольких сразу портов Выбираем интерфейс)
4. sw(config-if)# switchport mode access    (Указываем что этот порт будет для устройств)
5. sw(config-if)# switchport access vlan 2   (назначаем этому порту VLAN2)
6. sw(config-if)# no shutdown (включаем интерфейс)
7. sw(config-if)# exit
8. Повторяем действия для необходимых портов 
9. sw# show run  (смотрим какие настройки устройства)

Для соединения нашего коммутатора(sw1 -cisco 2960-L2) с коммутатором(sw2 -cisco 3560-L2L3)

нам необходимо созданные VLAN передать(по необходимости) другому коммутатору, для этого настроим TRUNK порт (в транк порту гуляют наши VLAN)

Выбираем самый скоростной порт(так как по нему будут гулять несколько VLAN(подсети))

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# int gi0/1                (для одного порта Выбираем интерфейс)
3. sw(config)# int gi0/1-2            (для нескольких сразу портов Выбираем интерфейс)
4. sw(config-if)# switchport mode trunk    (Указываем что этот порт будет для VLAN)
5. sw(config-if)# switchport trank allowed vlan 2,3, (указываем какой VLAN будет проходить)
6. sw(config-if)# no shutdown (включаем интерфейс)
7. sw(config-if)# exit
8. Повторяем действия для необходимых портов 

  

ИТОГ настройки коммутатора L2:  

1. Так как данное устройство у нас L2, он не понимает что такое ip-адреса. 
2. Компьютеры подключенные к этим портам могут видеть друг друга в пределах своего заданного VLAN. Тоесть из VLAN1 я не попаду в VLAN2 и наоборот.
3. Настроили гигабитный порт для передачи VLAN коммутатору sw2 -cisco 3560-L2L3.

______________________________________

Добавляем к уже созданной нами сети на L2 коммутаторе(sw1), коммутатор(sw2) cisco-3560 L2L3

Настроим наше устройство 3560 L3(понимает ip адреса и делает маршрутизацию между VLAN)


1. Необходимо создать все VLAN которые будут описывать вашу топологию сети, так как данный коммутатор L3 будет маршрутизировать трафик между VLAN.

Создаем VLAN (команды для vlan создаются на всех устройствах одинаково)

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# vlan 4                    (Создаем VLAN)
3. sw(config-if)# name LAN        (присваиваем имя этому VLAN2)
4. sw(config-if)# exit                    (выход)
5. Повторяем действия если необходимо добавить VLAN 
6. sw# show vlan brief  (смотрим какие VLAN создали)

2. Определяем порты для подключения компьютеров.

- на первом порту коммутатора у меня будет VLAN9

- на третьем и четвертом порту VLAN7

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# int fa0/1                (для одного порта Выбираем интерфейс)
3. sw(config)# int range fa0/3-7   (для нескольких сразу портов Выбираем интерфейс)
4. sw(config-if)# switchport mode access    (Указываем что этот порт будет для устройств)
5. sw(config-if)# switchport access vlan 9   (назначаем этому порту VLAN9)
6. sw(config-if)# no shutdown (включаем интерфейс)
7. sw(config-if)# exit
8. Повторяем действия для необходимых портов 
9. sw# show run  (смотрим какие настройки устройства)

3. Создаем транковые порты 

Выбираем самый скоростной порт(так как по нему будут гулять несколько VLAN(подсети))

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# int gi0/1                (для одного порта Выбираем интерфейс)
3. sw(config)# int gi0/1-2            (для нескольких сразу портов Выбираем интерфейс)
4. Так как мы настраиваем L3 нам необходимо перебрасывать из физ.порта в виртуальный порт ip-адреса и наоборот (инкапсуляция)
5. sw(config-if)# switchport trunk encapsulation dot1q  (Указываем инкапсуляцию)
6. sw(config-if)# switchport mode trunk  (Указываем что этот порт будет для VLAN)
7. sw(config-if)# switchport trank allowed vlan 1-7, (указываем какой VLAN будет проходить)
8. sw(config-if)# no shutdown (включаем интерфейс)
9. sw(config-if)# exit
10. Повторяем действия для необходимых портов 
11. 
    

4. Переводим маршрутизатор в режим L3

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# ip routing              (включаем маршрутизацию)

5. Так как наш коммутатор L3 уровня, вешаем ip адреса на VLAN на порты для маршрутизации трафика.
Для межсетевого взаимодействия VLAN (чтобы можно было попасть из VLAN2 в VLAN3 и т.д)

Задаем всем виртуальным интерфейсам VLAN, ip адреса

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# int vlan 2               (на VLAN2 вешаем ip адрес)
3. sw(config)# ip address 10.8.2.1 255.255.255.224 (этот адрес будет шлюзом для данной подсети)
4. sw(config-if)# no shutdown (включаем интерфейс)
5. sw(config-if)# exit

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# int vlan 3               (на VLAN3 вешаем ip адрес)
3. sw(config)# ip address 192.168.3.1 255.255.255.0 (этот адрес будет шлюзом для данной подсети)
4. sw(config-if)# no shutdown (включаем интерфейс)
5. sw(config-if)# exit
6. Повторяем действия для необходимых интерфейсов

!!!Для подключения маршрутизатора

Определимся:  Сам маршрутизатор(mikrotik RB750) будет иметь ip адрес 192.168.9.1, тогда порт L3 коммутатора cisco 3560 будет иметь ip адрес 192.168.9.2.

Настроим:

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# int vlan 9               (на VLAN9 вешаем ip адрес)
3. sw(config)# ip address 192.168.9.2 255.255.255.0 (этот адрес будет шлюзом для данной подсети)
4. sw(config-if)# no shutdown (включаем интерфейс)
5. sw(config-if)# exit
6. Повторяем действия для необходимых интерфейсов

6. Для выхода во внешнюю сеть(интернет) через наш маршрутизатор Mikrotik, необходимо прописать маршрут неизвестных запросов(внутренней сети) во внешнюю сеть. Для этого пропишем маршрут по умолчанию, т.к наш роутер один для выхода в интернет.

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# ip route 0.0.0.0 0.0.0.0 192.168.9.1  (все внутренние неизвестные сети отправляем через маршрутизатор с ip адресом 192.168.9.1 )
3. sw(config-if)# exit

ИТОГ настройки коммутатора sw2  - 3560 L3:  

1. Мы можем ходить между VLAN
2. Подготовили доступ для маршрутизатора Mikrotik

____________________________

Добавляем к уже существующей сети коммутаторы L2 уровня

- Настройки каждого коммутатора делаются по аналогии sw1

- На маршрутизаторе(Mikrotik) необходимо прописать rout в наши сети

Можно проверить работоспособность сети.

_____________________

Далее необходимо настроить DHCP, чем мы и займемся.

В Windows мы создаем scoup сетей и активируем их.

На коммутаторе L3 cisco 3560

1. sw# conf-t                                 (переходим в режим настройки)
2. sw(config)# int vlan 2               (выбираем VLAN2)
3. sw(config)# ip helper-address 192.168.3.4 (ip адрес существующего DHCP сервера)
4. sw(config-if)# exit
5. Повторяем действия для подсетей.

Скачать стенд данной топологии для CiscoPacket Tracer

Поддержать финансово вы можете по этой    ССЫЛКЕ