Jest to sposob moim zdaniem bardziej elegancki niz Virtual Switch w GNS3
Co potrzebujemy ?
1. Potrzebujemy karte sieciowa z dot1q oraz z mozliwoscia robienia podinterfejsow vlanowych
2. GNS3
5. 5x switch L3
W windowsie badz linuksie robimy subinterfejsy vlan dla glownej karty sieciowej, dodatkowo ustawiajac standardowo vlan 1 jako native. Subinterfejsow potrzebujemy tyle ile mamy ethernetowych polaczen Router -> Switch. Dla przykladu
R1 z fa0/0 i fa0/1 potrzebuje dwa vlany 901 i i 911 wiec tworzymy dwa subinterfejsy VLAN.
Nastepnie po restarcie kompa sprawdzamy sobie w network adapters naszie NIO odpowiednio do stworzonego VLAN. Edytujac plik .net z topologia badz dolaczajac chmurke GNS3 mapujemy go na interfejs routera.
f0/0 = nio_gen_eth:\Device\NPF_{675E6B6E-E39D-4C9F-9286-FE2CED9B7EC6}
f0/1 = nio_gen_eth:\Device\NPF_{632233A6-B885-49E0-9E22-BB9A83D79990}
Pod linuksem wyglada to nieco inaczej.
Potem podlaczamy sie pod switch L3 (breakout), na interfejsie laczacym PC z tym switchem robimy jako trunk, tunelujac CDP, STP, VTP dodatkowo wlaczamy portfast trunk W ten sposob:
Kod: Zaznacz cały
switchport trunk encapsulation dot1q
switchport mode trunk
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
no cdp enable
spanning-tree trunk portfast
konfiguracja wybranego portu Fa0/1 i Fa0/11 na breakout
Kod: Zaznacz cały
interface range fa0/1
no cdp enable
switchport access vlan 901
spanning-tree portfast
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
switchport mode dot1q-tunnel
no shut
interface range fa0/11
no cdp enable
switchport access vlan 911
spanning-tree portfast
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
switchport mode dot1q-tunnel
no shut
W tym momencie powinnismy widziec na konsoli w cdp:
R1 Fa0/0 -> SW1 Fa0/1 i R1 Fa0/1 - SW2 Fa0/1
Tworzac kolejne polaczenia router - > switche postepujemy analogicznie.
Na koniec wazna informacja: NALEZY WYBLOKOWAC NA SWITCHU BREAKOUT MAC ADRES KARTY SIECIOWEJ PC dla KAZDEGO VLAN na BREAKOUT. Robimy to robiac statyczny wpis MAC do tablicy z opcja DROP na koncu. Wtedy nie bedzie nam flapowal ten mac po wszystkich vlanach
Testowane na 5x 3750
No to tyle, milego labowania