CISCO CATALYST 2900 SWITCH, VLAN үүсгэх, тохиргоо хийх

Зорилго:
Cisco catalyst switch дээр VLAN (Виртуаль сүлжээ) үүсгэх, түүнийг удирдах, тохиргоо хийх үндсэн мэдлэг олж авах.
Үндсэн ойлголт:
VLAN гэдэг нь switch доторх логик бүтэцтэй сүлжээ. Үүнийг сүлжээний логик хуваалт гэж ойлгож болно. Энэ нь cisco-гийн switch-үүд болон бусад management switch-үүд дээр тохиргоо нь хийгддэг. Ялгаатай VLAN-д байгаа хэрэглэгчүүд өөр хоорондоо холбогдох боломжгүй байдаг.
VLAN-г үүсгэсэнээр сүлжээгээр дамжих өгөгдлийн нууцлал мөн хэрэглэгчдийн хязгаарлалт зэргийг хийж болно.
Эдгээр олон VLAN-гууд өөр хоорондоо өгөгдөл дамжуулахын тулд 3-р түвшний замчлагч төхөөрөмж буюу түүнтэй адил төхөөрөмж ашиглана.
өөрөөр хэлбэл VLAN-уудын хооронд IP замчлал байх шаардлагатай.
VLAN дотроо:
•Static
•Dynamic
Static
Үүсгэх нь голчлон port-based VLAN гэж нэрлэгддэг. өөрөөр хэлбэл тухайн нэг порт дээр залгагдсан хэрэглэгч тухайн портод харгалзах VLAN-д харъяалагдана.
Dynamic
Тухайн хэрэглэгчийн хаягийн байдлаас шалтгаалан аль VLAN-д хамааруулахыг шийдэнэ.


Cisco switch-д өөр дээр нь Interface VLAN 1 гэсэн virtual сүлжээ үүссэн байдаг ба administrator өөрөө VLAN үүсгээгүй тохиолдолд автоматаар VLAN 1 гэсэн virtual сүлжээнд компьютерүүд нь холбогдоно. Switch дээр үүсгэсэн VLAN сүлжээнд IP хаяг олгож болох бөгөөд ингэснээр түүнийг cүлжээгээр удирдах боломжтой болдог.

cisco switch нь 3 төрлийн порттой.
•Ethernet порт нь 10mbps
•FastEthernet порт нь 100mbps
•Gigabit Ethernet порт нь 1000mbps хурдтай.
Switch-рүү хандах горимууд
Console портоор switch-рүү хандан түүнийг дараах хэдэн горимд байлгаж болно. Горим болгон өөр өөрийн функцүүдтэй.
• User EXEC mode: Энэ горимоос хэрэглэгч switch-ийн зарим мэдээллийг авах ба ямарч өөрчлөлт хийж чадахгүй.
Prompt: Switch>
• Privileged EXEC mode: Энэ горим нь коммандын тест ба тохируулгын ажиллагаа, switch-ийн детальчилсан ажиллагааг шалгах, тохируулгын горимд хандах боломжийг өгдөг.
Prompt: Switch#
• Setup mode: Энэ горим нь интерактив шууд холболтыг console дээр бий болгож анхан шатны тохируулгыг хийх боломжийг олгодог.
Prompt: Switch(config)#
• Global configuration mode: Энэ горим нь энгийн тохиргооны асуудлуудыг хэрэгжүүлэх one-line коммандуудыг гүйцэтгэдэг.
Prompt: Switch(config-mode)#

Switch программчлахад ашиглагдах зарим коммандууд

Коммандууд Тайлбар
User EXEC mode:
Enable Switch-рүү хандан идэвхижүүлэх
Telnet Сүлжээгээр хандах
Connect Terminal-ийн холболтыг нээх
Ping Холболтыг шалгах
Logout EXEC mode-оос гарах
Exit EXEC mode-оос гарах
Help Тусламж авах
Privileged EXEC mode
Write memory Бичсэн тохиргоог хадгалах
Show version Switch-н программ хангамжийн хувилбарыг харах
Show memory Санах ойн төлөвийг харах
Show flash Санах ой дахь тохируулгын агуулгыг харах
Show running-config Идэвхижсэн тохируулгыг харах
Show configuration Бүх тохируулгыг харах
Configure terminal Терминалын тохиргоо хийх
Exit/end Гарах
SETUP mode
Hostname Терминалд нэр олгох
Interface FastEthernet{port} Терминалд port дугаар олгох
Mac-address-table Mac address харах
No Үгүйсгэх комманд
Service password encryption Password нууцлах
Shutdown Интерфейсийг унтраах,( идэвхгүй болгох
Exit/end Гарах
IP address {IP} {sгbnet} IP,Subnet олгох
Global configuration mode
Switchport access {vlan id} Port-д virtual id олгох
Speed {10|100|auto} Port-ны хурдны тохиргоо
Duplex {full|half|auto} өгөгдлийн урсгалын чиглэл заах
Exit/end Гарах

VLAN үүсгэхэд шаардагдах зүйл:
- DB-9 эсвэл DB-25 adapter
- Rollover кабель
- Cisco catalyst 2900 switch
- LAN сүлжээ үүсгэх хэрэглэгчийн компьютерүүд
- Packet Tracer программ

Гүйцэтгэх дараалал:
Энэ лабораторийн ажлаар VLAN-г хоёр аргаар гүйцэтгэ.
1. PACKET TRACER программ дээр, дор дурьдсан дарааллын дагуу ажлаа гүйцэтгэ.
2. CISCO CATALYST 2900 SWITCH дээр, HYPER TERMINAL программын тусламжтайгаар дараах ажлыг гүйцэтгэ.
• Switch- ээ удирдах компьютертэй холбох
• Switch- тэйгээ хэрэглэгчийн компьютер холбох
• Switch-ээ програмчлан virtual сүлжээ үүсгэх
• Үүссэн virtual сүлжээгээ шалгах. Өгөгдөл дамжуулах
Даалгавар 1: Дараах зургийн дагуу компьютерүүдэд IP хаяг болон Subnet mack-уудыг олгож VLAN сүлжээг зохион байгуул.









Даалгавар 2: Дараах зургийн дагуу компьютерүүдэд IP хаяг болон Subnet mack-уудыг олгож VLAN сүлжээг зохион байгуул.





Алхам1.
Switch-ны console портыг компьютерийн serial портонд DB-9 эсвэл DB-25 adapter-ийн тусламжтайгаар rollover кабелиар холбоно.
Алхам2.
Start->Accessories-> Communicatios->Hyper terminal програмыг нээн доор дурьдсан сериал портны тохиргоо хийнэ.
o Bit per second (baud): 9600
o Data bits: 8
o Parity: None
o Stop bits: 1
o Flow Control: Xon/Xoff
Алхам3.
Hyper terminal програм дээр switch-ээ програмчлах
Жишээ ¹1 Терминалд нэр олгох.
switch1>enable
Password: cisco
switch1#configure terminal
switch1(config)#hostname Lab3
Lab3(config)#exit
Жишээ ¹2 Password нууцлах ба ил гаргах.
Lab3>enable
Password: cisco
Lab3#configure terminal
Lab3(config)#no service password-encryption
Lab3(config)#exit
Lab3#
Lab3#write memory
password-аа нууцлахдаа
Lab3(config)# service password-encryption
Жишээ ¹3 VLAN үүсгэх.
Lab3>enable
Password:cisco
Lab3#configure terminal
Lab3(config)#interface FastEthernet 0/1
Lab3(config-if)#switchport access vlan 2
Lab3(config-if)#end
Lab3#write memory
Lab3#
Жишээ ¹4 LAN-д IP болон Subnet маск олгох
Lab3>enable
Password: cisco
Lab3#configure terminal
Lab3(config)#interface vlan2
Lab3(config-subif)#ip address 192.168.2.1 255.255.255.0
Lab3(config-subif)#exit
Lab3(config)#exit
Lab3#write memory
Алхам4.
Үүсгэсэн VLAN сүлжээгээ PING коммандаар шалгах.






















Лабораторийн ажил ¹ 4
CISCO 2600 ROUTER ашиглан LAN сүлжээнүүдийг зохион байгуулах
Зорилго:
Энэ лаборторийн ажлаар LAN сүлжээнүүдийг хэрхэн router-тэй холбох талаар судална
Үндсэн ойлголт:
Рутерын төхөөрөмжийн үндсэн үүрэг нь Интэрнэт сүлжээг бүрдүүлэгч локаль ба глобаль сүлжээнүүдийн хооронд мэдээлэл дамжуулахдаа IP хаягийг ашигладаг замчлагч төхөөрөмж юм. Рутер нь OSI-ийн 3-р түвшинд хамаарна. Өөрөөр хэлбэл логик хаяг дээр тулгуурлан өгөгдлийг замчлана гэсэн үг.
Рутер сүлжээнээс гарч байгаа болон орж байгаа мэдээллийг хамгийн дөт замаар хүлээн авуурт хүргэх үүрэгтэй.
Рутер нь тухайн сүлжээнд холбоотой байгаа портыг уг сүлжээний төхөөрөмж гэж үздэг учир өөрийн портуудад холбоотой байгаа сүлжээнүүдийн IP хаягийг агуулсан хүснэгтийг үүсгэдэг. Үүнийг өгөгдлийн багцын замыг тодорхойлдог чиглүүлэл буюу замчлалын хүснэгт гэж нэрлэдэг. Оролтын нэг портоос орж ирсэн багцын толгойн мэдээллийг эхлээд уншиж, эх үүсгүүрийн болон хүлээн авуурын хаягийг тодорхойлоод замчлалын хүснэгтэнд хадгална. Замчлалын хүснэгтээр хүлээн авуур хүрэх хамгийн дөт зайг тодорхойлон гаргасны үндсэн дээр тухайн өгөгдлийн багцыг дараагийн төхөөрөмж рүү дамжуулна. Энэ нь дамжууллын өндөр хурдад ажиллах бололцоотой. Интернэтийн дэд сүлжээ бусад дэд сүлжээнүүд рүүгээ хандах өөрийн гэсэн гарцтай, рутер нь сүлжээний интернэт сүлжээ рүү гарах хаалга нь болж өгнө.
Рутер сүлжээ хооронд мэдээллийг дамжуулахын тулд хувааж багцалдаг. Багцлагдсан мэдээллийг пакет буюу багц мэдээлэл гэдэг.
Уг өгөгдийн багцын фрейм нь хэрэглэгчийн өгөгдлөөс гадна үүсгүүр ба хүлээн авах компьютерийн IP хаяг, нэмэлт битүүдийг агуулж байна.
Рутерын төхөөрөмж нь IP протоколоор ажилладаг учир илгээж буй багцын хүлээн авах хэсгийн IP хаягийг шалгаж, хамгийн дөт замыг сонгон дараагийн рутер луу илгээдэг. Дамжиж буй багц нь нэг сүлжээ дотроо эсвэл аль нэг өөр сүлжээ рүү явж буй эсэхийг IP хаягаар ялгадаг.
Рутерын жишээнд CISCO-фирмийн ихэнх рутерын төхөөрөмжүүдийг нэрлэж болно. Гол онцлог нь рутер программын удирдлагатай.





ROUTER- рүү хандах горимууд
Console портоор рутер лүү хандан рутерийг дэрээхь хэдэн горимд байлгаж болно. Горим болгон өөр өөрийн функцүүдтэй.
•user EXEC mode: энэ горимоос хэрэглэгч рутерийн зарим мэдээллийг авах ба ямарч өөрчлөлт хийж чадахгүй.
Prompt: Router >
• privileged EXEC mode : энэ горимд коммандын тест ба тохируулгын ажиллагааг, рутерийн детальчилсан ажиллагааг шалгах, тохируулгын файлын шилжүүлэг ба тохируулгын горимд хандах боломжийг өгдөг
Prompt: Router#
• setup mode: энэ горим нь интерактив шууд холболтыг console дээр бий болгож анхан шатны тохируулгыг хийх боломжийг олгодог.
• global configuration mode : энэ горим нь энгийн тохиргооны асуудлуудыг хэрэгжүүлэх one-line коммандуудыг гүйцэтгэдэг.
Prompt: Router (config)#
• other configuration modes : эдгээр горимууд илүү детальчилсан multiple-line тохирууллагыг хангадаг.
Prompt: Router (config-mode)#
• RXBOOT mode: энэ нь хэрэгжүүлэгч горим ба нууц үг сэргээх зэрэгт ашиглагддаг.
Бид Cisco компаны сургалтын симуляцийн программ ашиглан рутерийн анхан шатны тохирууллага хийнэ.
Шаардагдах зүйлс:
- DB-9 эсвэл DB-25 adapter
- Rollover кабель
- Cisco 2600 Router
- LAN сүлжээ үүсгэх хэрэглэгчийн компьютерүүд
- Packet Tracer программ
Энэ лабораторийн ажлаар рутерыг хоёр аргаар программчла.
1. PACKET TRACER программ дээр, дор дурьдсан дарааллын дагуу ажлаа гүйцэтгэ.
2. CISCO 2600 ROUTER дээр, HYPER TERMINAL программын тусламжтайгаар дараах ажлыг гүйцэтгэ.
Даалгавар 1




PC1 ба PC2-ууд нь 2 өөр сүлжээний компьютерүүд гэж үзэж subnet mask ба IP address олго. PC1-с PC2-н хооронд өгөгдөл дамжуул.

Даалгавар 2
Дараах зургийн дагуу өөрийн LAN сүлжээнүүдийг байгуулан компьютер ба рутерт IP хаяг болон Subnet mask-г олгож өөр өөр VLAN хооронд өгөгдөл дамжуул.

Даалгавар 2
Дараах зургийн дагуу өөрийн LAN сүлжээнүүдийг үүсгэн компьютерүүд, рутерүүдэд IP болон Subnet mask-уудыг олго.
VLAN 15 -> VLAN 15
VLAN 8 -> VLAN 20

Эдгээр VLAN-гуудын хооронд өгөгдөл дамжуул.
Алхам1.
Router-н console портыг компьютерийн serial портонд DB-9 эсвэл DB-25 adapter-ийн тусламжтайгаар rollover кабелиар холбоно.
Алхам2.
Start->Accessories-> Communicatios->Hyper terminal програмыг нээн доор дурьдсан сериал портны тохиргоо хийнэ.
o Bit per second (baud): 9600
o Data bits: 8
o Parity: None
o Stop bits: 1
o Flow Control: None
Алхам3.
Hyper terminal/Packet Tracer програм дээр router-ээ програмчлах
Жишээ нь: Router-н fastethernet 0 портонд IP хаяг олгох.
GAD>enable
Password:cisco
GAD#configure terminal
GAD(config)#interface fastethernet 0
GAD(config-if)#ip address 172.16.0.1 255.255.0.0
GAD(config-if)#no shutdown
GAD(config-if)#exit

Router-н Serial 0 портонд IP хаяг олгох (serial 0 порт нь WAN сүлжээний порт).
GAD(config)#interface serial 0
GAD(config-if)#ip address 172.17.0.1 255.255.0.0
GAD(config-if)#clock rate 56000
GAD(config-if)#no shutdown
GAD(config-if)#exit


Лабораторийн ажил ¹ 5
WAN сүлжээнд дэхь рутерийн үүрэг, WAN сүлжээний холболт, сүлжээний замчлал
Зорилго:
Рутерийн бүтэц , ажиллагааны горимуудыг судлах
Рутерийн анхан шатны тохирууллага хийх
Рутерт статик замчлал талаар дадал эзэмших
Эзэмших дадал:
Рутерийн анхан шатны тохирууллага хийх чадвартай болох ба IP хаягийн хуваарьлалт, глобаль сүлжээний бүтцийн илүү ойлгоцтой болно

Хэрэглэгдэх төхөөрөмж:
Cisco router-үүд, рутерийн симуляцийн программ, hyper terminal программтай компьютерууд.
Router нь микрокомпьютерийн нэгэн хэлбэр ба хамгийн зөв зам тодорхойлох, багцуудыг хоёр өөр сүлжээ хооронд коммутацлахыг удирдах үүргийг гүйцэтгэдэг. Өөрийн гэсэн үйлдлийн системтэй (IOS - Internetworking Operating Software).

Router-ийн дотоод бүтцийг нь авч үзвэл:
• RAM/DRAM замчлалын хүснэгт хадгалах, хурдан коммутацлах, багцыг буферлэл, багцын дараалал хүлээж авах. RAM нь мөн түүнчлэн рутерийг ассан үед ачаалсан кофигурацийн файлыг түр хадгалдаг.
• NVRAM (тогтмол) nonvolatile RAM, рутерийн backup/startup конфигурацийн файл хадгаладаг. Хүчдэл байх байхгүй үед мэдээллийг хадгаладаг.
• Flash дахин программчлах арчигдах ROM . Үйлдлийн системийн файл болон микрокодуудыг авч явдаг. Мөн түүнчлэн өмнөх программын хувилбараа арилгахгүйгээр нэмэлт хийж болдог.
• ROM төхөөрөмж асаах үеийн оношлогоо, bootstrap программ , үйлдлийн системийн програымм хангамжийг хадгалдаг.
• Интерфейсүүд рутер лүү багцуудыг оруулах гаргах сүлжээний холболтууд
Рутерийн тохируулгыг харах командууд




Дараах жишээ авч үзэе. Хоёр рутерыг WAN сүлжээнд буюу Serial port-оор нь холбоход заавал замчлал (ip route) хийж өгөх хэрэгтэй. Рутерыг хоёр янзаар замчилна
• Static route
• Dynamic route
Бид энэ лабораториор static замчлалын аргыг үзэе.
IP Route: (Destination network subnet mask Next hop address) эдгээрийг зааж өгнө.






Router Ulaanbaatar Router Erdenet
Router type 2600 Router type 2600
E0 = 202.179.10.1 E0 = 94.131.25.1
S2 = 204.204.11.1 S2 = 204.204.11.2
SM= 255.255.255.0 SM= 255.255.255.0


1. Ulaanbaatar router дээр ip route хийх

Ulaanbaatar>enable
Ulaanbaatar #configure terminal
Ulaanbaatar (config)# ip route 94.131.25.0 255.255.255.0 204.204.11.2
Ulaanbaatar (config)#end
Ulaanbaatar #write memory

2. Erdenet router дээр ip route хийх

Erdenet >enable
Erdenet #configure terminal
Erdenet (config)# ip route 202.179.10.0 255.255.255.0 204.204.11.1
Erdenet (config)#end
Erdenet #write memory


Даалгавар 1



Жишээ нь:
Router> enable (рутерт хандан идэвхижих)
Router# show version(рутерийн программ хангамжийн хувилбар харах)
Router# show memory (рутерийн санах ойн төлөвийг харах)
Router# show flash (flash санах ой дахь тохируулгын агуулгыг харах)
Router# show running-config (идэвхижсэн тохируулгыг харах)
Router# configure terminal (терминалын тохиргоо хийх горим руу орох)
Router(config)# hostname (word). (терниналд нэр олгох)
Router(config)# enable secret cisco(терминалын нууц үгийг хийх)
Router(config)# line console 0(console портын хандалтын нууц үг хийх)
Router(config-line)# password cisco (нууц үг нь cisco)
Router(config-line)# CTRL+Z (хийсэн тохируулгыг бичлэгийг идэвхижүүлэх)шинэ комманд өгөх болгонд энэ үйлдлийг хийж байх хэрэгтэй
Router # configure terminal

Router(config)# line vty 0
Router(config-line)# password cisco
Router(config-line)# CTRL+Z
Router # configure terminal
Router(config)# interface ethernet 0(Ethernet порт 0ийн тохиргоо руу орох)
Router(config-if)# ip address 192.168.10.1 255.255.255.0 (портод IP хаяг олгох)
Router(config-if)# no shutdown (портыг байнгын идэвхитэй байлгах)
Router(config-if)# CTRL+Z
Router# write memory (шинэ тохируулгын утгуудыг санах ойд хадгалах)