VLAN Tehnoloogia Ülesanded koos Vastustega ja Soovitatavate Tööriistadega

Algaja Tase

Ülesanne 1: VLAN-i loomine ja konfigureerimine

Kirjeldus:
Looge ja konfigureerige uus VLAN lülitil, määrates selle ID-ks 10 ja lisades sellele mõned pordid.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer (simulatsioon)
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Looge uus VLAN ID-ga 10.
  • Cisco: vlan 10
  • HP: vlan 10
  1. Määrake VLAN-i nimi (valikuline).
  • Cisco: name SALES
  • HP: name SALES
  1. Lisage pordid VLAN 10-le.
  • Cisco: interface range fastethernet 0/1 - 10 -> switchport mode access -> switchport access vlan 10
  • HP: interface 1-10 -> untagged 10
  1. Salvesta muudatused ja testige VLAN-i toimimist.
  • Cisco: end -> write memory
  • HP: write memory

Eesmärk:
Õppida VLAN-i loomist ja konfigureerimist lülitil.

Hindamiskriteeriumid:

  • VLAN 10 peab olema loodud ja määratud pordid peavad olema õigesti konfigureeritud.

Ülesanne 2: VLAN-i eemaldamine

Kirjeldus:
Eemaldage VLAN ID-ga 10 lülitilt.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Eemaldage VLAN ID-ga 10.
  • Cisco: no vlan 10
  • HP: no vlan 10
  1. Salvesta muudatused ja testige VLAN-i eemaldamist.
  • Cisco: end -> write memory
  • HP: write memory

Eesmärk:
Õppida VLAN-i eemaldamist lülitilt.

Hindamiskriteeriumid:

  • VLAN 10 peab olema lülitilt eemaldatud.

Kesktase

Ülesanne 3: VLAN-devaheline marsruutimine

Kirjeldus:
Konfigureerige lüliti, et võimaldada VLAN-devahelist marsruutimist VLAN 10 ja VLAN 20 vahel.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Looge VLAN 10 ja VLAN 20.
  • Cisco: vlan 10 -> name SALES -> vlan 20 -> name HR
  1. Looge SVIs (Switch Virtual Interfaces) VLAN-dele.
  • Cisco: interface vlan 10 -> ip address 192.168.10.1 255.255.255.0 -> no shutdown
  • Cisco: interface vlan 20 -> ip address 192.168.20.1 255.255.255.0 -> no shutdown
  1. Lubage IP-routing lülitil.
  • Cisco: ip routing
  1. Salvesta muudatused ja testige marsruutimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VLAN-devahelist marsruutimist konfigureerima.

Hindamiskriteeriumid:

  • VLAN 10 ja VLAN 20 vahel peab olema võimalik andmevahetus.

Ülesanne 4: Trunk-portide konfigureerimine

Kirjeldus:
Konfigureerige trunk-port lülitil, et võimaldada mitme VLAN-i liikluse edastamist.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Valige trunk-port (nt Fa0/1).
  • Cisco: interface fastethernet 0/1
  1. Konfigureerige port trunkiks ja määrake lubatud VLAN-id.
  • Cisco: switchport mode trunk
  • Cisco: switchport trunk allowed vlan 10,20
  1. Salvesta muudatused ja testige trunk-porti toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida trunk-portide konfigureerimist mitme VLAN-i liikluse edastamiseks.

Hindamiskriteeriumid:

  • Trunk-port peab edastama mitme VLAN-i liiklust.

Ülesanne 5: VLAN-siltide eemaldamine (Untagging)

Kirjeldus:
Konfigureerige lülitiport nii, et eemaldatakse VLAN-sildid liikluselt, mis saadetakse VLAN 10-st.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch
  • HP ProCurve Switch

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Valige port, mis peab eemaldama VLAN-sildid (nt Fa0/2).
  • Cisco: interface fastethernet 0/2
  1. Konfigureerige port access-režiimis ja määrake VLAN 10.
  • Cisco: switchport mode access
  • Cisco: switchport access vlan 10
  1. Salvesta muudatused ja testige porti toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VLAN-siltide eemaldamist portidest.

Hindamiskriteeriumid:

  • Port peab eemaldama VLAN-sildid liikluselt, mis saadetakse VLAN 10-st.

Edasijõudnud Tase

Ülesanne 6: VLAN Trunking Protocol (VTP) konfigureerimine

Kirjeldus:
Konfigureerige VTP server ja kliendid lülititel, et hallata VLAN-e tsentraalselt.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage VTP serveri lüliti konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Seadistage VTP domeen ja parool.
  • Cisco: vtp domain mydomain
  • Cisco: vtp password mypassword
  1. Seadistage lüliti VTP serveriks.
  • Cisco: vtp mode server
  1. Salvesta muudatused ja minge järgmise lüliti juurde.
  • Cisco: end -> write memory
  1. Avage VTP kliendi lüliti konfiguratsioonitööriist ja seadistage VTP domeen ning parool.
  • Cisco: enable -> configure terminal
  • Cisco: vtp domain mydomain
  • Cisco: vtp password mypassword
  1. Seadistage lüliti VTP kliendiks.
  • Cisco: vtp mode client
  1. Salvesta muudatused ja testige VTP toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VTP konfigureerimist VLAN-ide tsentraalseks haldamiseks.

Hindamiskriteeriumid:

  • VTP server ja kliendid peavad olema õigesti konfigureeritud ja VLAN-e tsentraalselt hallatud.

Ülesanne 7: Dynamic Trunking Protocol (DTP) kasutamine

Kirjeldus:
Konfigureerige DTP, et võimaldada dünaamilist trunk-portide loomist lülitite vahel.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist
  • Cisco: enable -> configure terminal
  1. Valige port, mis peab kasutama DTP-d (nt Fa0/1).
  • Cisco: interface fastethernet 0/1
  1. Konfigureerige port trunki režiimi kasutades DTP-d.
  • Cisco: switchport mode dynamic desirable
  1. Salvesta muudatused ja testige trunk-porti loomist teise lülitiga.
  • Cisco: end -> write memory

Eesmärk:
Õppida DTP kasutamist trunk-portide dünaamiliseks loomiseks.

Hindamiskriteeriumid:

  • DTP peab looma trunk-ühenduse automaatselt teise lülitiga.

Ülesanne 8: VLAN Access Control List (VLAN ACL) konfigureerimine

Kirjeldus:
Looge ja rakendage VLAN ACL, et piirata liiklust VLAN 10 sees.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Looge laiendatud ACL ja määrake reeglid.
  • Cisco: ip access-list extended VLAN10_ACL
  • Cisco: deny ip any any
  • Cisco: permit ip 192.168.10.0 0.0.0.255 any
  1. Rakendage ACL VLAN 10-le.
  • Cisco: interface vlan 10
  • Cisco: ip access-group VLAN10_ACL in
  1. Salvesta muudatused ja testige ACL-i toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VLAN ACL-i konfigureerimist ja rakendamist liikluse piiramiseks.

Hindamiskriteeriumid:

  • ACL peab piirama liiklust vastavalt määratud reeglitele VLAN 10 sees.

Ülesanne 9: Voice VLAN-i konfigureerimine

Kirjeldus:
Konfigureerige Voice VLAN, et võimaldada VoIP liikluse prioriseerimist VLAN 30-le.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Looge Voice VLAN ID-ga 30.
  • Cisco: vlan 30 -> name Voice
  1. Määrake Voice VLAN pordile (nt Fa0/2).
  • Cisco: interface fastethernet 0/2
  • Cisco: switchport voice vlan 30
  1. Salvesta muudatused ja testige Voice VLAN-i toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida Voice VLAN-i konfigureerimist VoIP liikluse prioriseerimiseks.

Hindamiskriteeriumid:

  • Voice VLAN peab olema õigesti konfigureeritud ja VoIP liiklus prioriseeritud.

Ülesanne 10: VLAN hopping rünnakute ennetamine

Kirjeldus:
Rakendage turvameetmed VLAN hopping rünnakute ennetamiseks.

Soovitatavad tööriistad ja tarkvarad:

  • Cisco Packet Tracer
  • Cisco Catalyst Switch

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist.
  • Cisco: enable -> configure terminal
  1. Keelake automaatne trunking pordil (nt Fa0/3).
  • Cisco: interface fastethernet 0/3
  • Cisco: switchport mode access
  1. Keelake DTP pordil.
  • Cisco: switchport nonegotiate
  1. Rakendage port security.
  • Cisco: switchport port-security
  • Cisco: switchport port-security maximum 2
  • Cisco: switchport port-security violation restrict
  • Cisco: switchport port-security mac-address sticky
  1. Salvesta muudatused ja testige turvameetmete toimimist.
  • Cisco: end -> write memory

Eesmärk:
Õppida VLAN hopping rünnakute ennetamiseks turvameetmete rakendamist.

Hindamiskriteeriumid:

  • Turvameetmed peavad ennetama VLAN hopping rünnakuid.

Need ülesanded koos vastuste ja soovitatavate tööriistadega annavad teile põhjaliku ülevaate VLAN tehnoloogia seadistamise ja haldamise erinevatest aspektidest ning aitavad teil arendada vajalikke oskusi selleks.

VLAN Tehnoloogia Ülesanded koos Vastustega ja Soovitatavate Tööriistadega (Siemens Võrguseadmetele)

Algaja Tase

Ülesanne 1: VLAN-i loomine ja konfigureerimine

Kirjeldus:
Looge ja konfigureerige uus VLAN lülitil, määrates selle ID-ks 10 ja lisades sellele mõned pordid.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist (TIA Portal).
  • Avage TIA Portal ja looge uus projekt.
  1. Lisage lüliti seadmevaatesse ja avage selle konfiguratsioon.
  • Seadistage SCALANCE lüliti ja valige see seadmevaates.
  1. Looge uus VLAN ID-ga 10.
  • Valige VLAN konfiguratsioon ja looge uus VLAN, määrates ID-ks 10.
  1. Lisage pordid VLAN 10-le.
  • Valige pordid, mis tuleb VLAN 10-le määrata ja määrake need VLAN-i.
  1. Salvesta muudatused ja laadige need lülitile.
  • Salvestage konfiguratsioon ja laadige see lülitile, seejärel testige VLAN-i toimimist.

Eesmärk:
Õppida VLAN-i loomist ja konfigureerimist lülitil.

Hindamiskriteeriumid:

  • VLAN 10 peab olema loodud ja määratud pordid peavad olema õigesti konfigureeritud.

Ülesanne 2: VLAN-i eemaldamine

Kirjeldus:
Eemaldage VLAN ID-ga 10 lülitilt.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist (TIA Portal).
  2. Avage lüliti VLAN konfiguratsioon.
  3. Eemaldage VLAN ID-ga 10.
  • Valige VLAN 10 ja eemaldage see konfiguratsioonist.
  1. Salvesta muudatused ja laadige need lülitile.
  • Salvestage konfiguratsioon ja laadige see lülitile, seejärel testige VLAN-i eemaldamist.

Eesmärk:
Õppida VLAN-i eemaldamist lülitilt.

Hindamiskriteeriumid:

  • VLAN 10 peab olema lülitilt eemaldatud.

Kesktase

Ülesanne 3: VLAN-devaheline marsruutimine

Kirjeldus:
Konfigureerige lüliti, et võimaldada VLAN-devahelist marsruutimist VLAN 10 ja VLAN 20 vahel.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist (TIA Portal).
  2. Looge VLAN 10 ja VLAN 20.
  • Valige VLAN konfiguratsioon ja looge uued VLAN-id ID-dega 10 ja 20.
  1. Looge SVIs (Switch Virtual Interfaces) VLAN-dele.
  • Valige SVIs konfiguratsioon ja määrake IP-aadressid VLAN-idele (nt VLAN 10: 192.168.10.1, VLAN 20: 192.168.20.1).
  1. Lubage IP-routing lülitil.
  • Konfigureerige lüliti võimaldama IP-routingut.
  1. Salvesta muudatused ja laadige need lülitile.
  • Salvestage konfiguratsioon ja laadige see lülitile, seejärel testige marsruutimist.

Eesmärk:
Õppida VLAN-devahelist marsruutimist konfigureerima.

Hindamiskriteeriumid:

  • VLAN 10 ja VLAN 20 vahel peab olema võimalik andmevahetus.

Ülesanne 4: Trunk-portide konfigureerimine

Kirjeldus:
Konfigureerige trunk-port lülitil, et võimaldada mitme VLAN-i liikluse edastamist.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist (TIA Portal).
  2. Valige trunk-port (nt port 1).
  • Valige konfiguratsioonis port, mis tuleb trunkiks seada.
  1. Konfigureerige port trunkiks ja määrake lubatud VLAN-id.
  • Määrake port trunk-režiimi ja lisage lubatud VLAN-id (nt VLAN 10 ja VLAN 20).
  1. Salvesta muudatused ja laadige need lülitile.
  • Salvestage konfiguratsioon ja laadige see lülitile, seejärel testige trunk-porti toimimist.

Eesmärk:
Õppida trunk-portide konfigureerimist mitme VLAN-i liikluse edastamiseks.

Hindamiskriteeriumid:

  • Trunk-port peab edastama mitme VLAN-i liiklust.

Ülesanne 5: VLAN-siltide eemaldamine (Untagging)

Kirjeldus:
Konfigureerige lülitiport nii, et eemaldatakse VLAN-sildid liikluselt, mis saadetakse VLAN 10-st.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist (TIA Portal).
  2. Valige port, mis peab eemaldama VLAN-sildid (nt port 2).
  • Valige konfiguratsioonis port, mis peab liikluse VLAN 10-st eemaldama.
  1. Konfigureerige port access-režiimis ja määrake VLAN 10.
  • Määrake port access-režiimi ja määrake VLAN 10.
  1. Salvesta muudatused ja laadige need lülitile.
  • Salvestage konfiguratsioon ja laadige see lülitile, seejärel testige porti toimimist.

Eesmärk:
Õppida VLAN-siltide eemaldamist portidest.

Hindamiskriteeriumid:

  • Port peab eemaldama VLAN-sildid liikluselt, mis saadetakse VLAN 10-st.

Edasijõudnud Tase

Ülesanne 6: VLAN Trunking Protocol (VTP) konfigureerimine

Kirjeldus:
Konfigureerige VTP server ja kliendid lülititel, et hallata VLAN-e tsentraalselt.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage VTP serveri lüliti konfiguratsioonitööriist (TIA Portal).
  2. Seadistage VTP domeen ja parool.
  • Määrake VTP domeen ja parool konfiguratsioonis.
  1. Seadistage lüliti VTP serveriks.
  • Määrake lüliti VTP serveri režiimi.
  1. Salvesta muudatused ja minge järgmise lüliti juurde.
  • Salvestage konfiguratsioon ja laadige see lülitile.
  1. Avage VTP kliendi lüliti konfiguratsioonitööriist ja seadistage VTP domeen ning parool.
  • Määrake VTP domeen ja parool konfiguratsioonis.
  1. Seadistage lüliti VTP kliendiks.
  • Määrake lüliti VTP kliendi režiimi.
  1. Salvesta muudatused ja laadige need lülitile.
  • Salvestage konfiguratsioon ja laadige see lülitile, seejärel testige VTP toimimist.

Eesmärk:
Õppida VTP konfigureerimist VLAN-ide tsentraalseks haldamiseks.

Hindamiskriteeriumid:

  • VTP server ja kliendid peavad olema õigesti konfigureeritud ja VLAN-e tsentraalselt hallatud.

Ülesanne 7: Dynamic Trunking Protocol (DTP) kasutamine

Kirjeldus:
Konfigureerige DTP, et võimaldada dünaamilist trunk-portide loomist lülitite vahel.

Soovitatavad tööriistad ja tarkvarad:

  • Siemens SCALANCE Switches
  • Siemens SINEMA Remote Connect
  • Siemens Step 7/TIA Portal

Sammud ja vastused:

  1. Avage lüliti konfiguratsioonitööriist (TIA Portal).
  • Avage TIA Portal ja looge uus projekt.
  1. Lisage lüliti seadmevaatesse ja avage selle konfiguratsioon.
  • Seadistage SCALANCE lüliti ja valige see seadmevaates.
  1. Valige port, mis peab kasutama DTP-d (nt port 1).
  • Valige konfiguratsioonis port, mis tuleb seada DTP kasutama.
  1. Konfigureerige port DTP režiimi kasutades.
  • Määrake port dynamic desirable režiimi, et võimaldada automaatne trunk-portide loomine.
  1. Salvesta muudatused ja laadige need lülitile.
  • Salvestage konfiguratsioon ja laadige see lülitile, seejärel testige trunk-porti loomist teise lülitiga, mis samuti kasutab DTP-d.

Eesmärk:
Õppida DTP kasutamist trunk-portide dünaamiliseks loomiseks.

Hindamiskriteeriumid:

  • DTP peab looma trunk-ühenduse automaatselt teise lülitiga.

Kokkuvõte

Need ülesanded koos vastuste ja soovitatavate tööriistadega annavad teile põhjaliku ülevaate VLAN tehnoloogia seadistamise ja haldamise erinevatest aspektidest Siemens võrguseadmetes ning aitavad teil arendada vajalikke oskusi selleks.