Počítačové sítě 1 - Škola dnes a zítra

OBCHODNÍ AKADEMIE ORLOVÁ SBÍRKA EXPERIMENTÁLNÍCH ÚLOH Z POČÍTAČOVÝCH SÍTÍ 1 Ing. Petr Klimša ORLOVÁ 2012 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky
PROJEKT: ŠKOLA DNES A ZÍTRA INOVATIVNÍ PŘÍSTUP K VÝUCE TECHNICKÝCH A PŘÍRODOVĚDNÝCH OBORŮ Řešitel projektu: Obchodní akademie, Orlová, příspěvková organizace Učební pomůcka pro podporu výuky přírodních věd a technických oborů Název: Sbírka experimentálních úloh z počítačových sítí 1 Autor: Ing. Petr Klimša Vydání: první, 2012 Počet stran: 68 Náklad: 20 Tisk: Ediční středisko © Ing. Petr Klimša © Obchodní akademie, Orlová, příspěvková organizace Jazyková korektura nebyla provedena, za jazykovou správnost odpovídá autor. ISBN 978‐80‐87477‐08‐3 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky
OBSAH ÚVOD ................................................................................................................................................. 1 PŘÍRUČKA PRO UČITELE ...................................................................................................................... 3 EXPERIMENT Č. 1 – PODSÍŤOVÁNÍ. ................................................................................................................... 5 Cvičení č. 1 ........................................................................................................................................... 8 Cvičení č. 2 ........................................................................................................................................... 9 Cvičení č.3 .......................................................................................................................................... 10 EXPERIMENT Č. 2 ‐ PODSÍŤOVÁNÍ A ROZDÍLY PROTOKOLU RIP V1 A V2 .................................................................. 13 Cvičení č. 1: Odhalování chyb v konfiguraci....................................................................................... 14 EXPERIMENT Č. 3 – FUNGOVÁNÍ PŘEPÍNAČE ..................................................................................................... 21 Cvičení č. 1 ......................................................................................................................................... 22 Cvičení č. 2 ......................................................................................................................................... 23 Cvičení č. 3 ......................................................................................................................................... 25 EXPERIMENT Č. 4 – VLAN............................................................................................................................ 27 Cvičení č. 1: ........................................................................................................................................ 29 Cvičení č. 2 ......................................................................................................................................... 30 Cvičení č. 3 ......................................................................................................................................... 30 Cvičení č. 4 ......................................................................................................................................... 32 PRACOVNÍ LISTY PRO STUDENTY ...................................................................................................... 35 EXPERIMENT Č. 1 – PODSÍŤOVÁNÍ. ................................................................................................................. 37 Cvičení č. 1 ......................................................................................................................................... 40 Cvičení č. 2 ......................................................................................................................................... 41 Cvičení č. 3: ........................................................................................................................................ 42 EXPERIMENT Č. 2 ‐ PODSÍŤOVÁNÍ A ROZDÍLY PROTOKOLU RIP V1 A V2 .................................................................. 45 Cvičení č. 1: Odhalování chyb v konfiguraci....................................................................................... 46 EXPERIMENT Č. 3 – FUNGOVÁNÍ PŘEPÍNAČE ..................................................................................................... 51 Cvičení č. 1 ......................................................................................................................................... 52 Cvičení č. 2: ........................................................................................................................................ 53 Cvičení č. 3 ......................................................................................................................................... 54 EXPERIMENT Č. 4 – VLAN............................................................................................................................ 57 Cvičení č. 1: ........................................................................................................................................ 59 Cvičení č. 2 ......................................................................................................................................... 60 Cvičení č. 3 ......................................................................................................................................... 60 Cvičení č. 4 ......................................................................................................................................... 62 Úvod
Do rukou se vám dostává studijní opora určená k výuce počítačových sítí středních školách. Obsahuje šest experimentů zaměřených na počítačové sítě. Jsou navrženy především pro práci v laboratoři s vybavených směrovači a přepínači firmy Cisco, případně v simulátoru Packet Tracer. Experimenty jsou koncipovány tak, aby si studenti osvojili učivo probírané v hodinách počítačových sítí a dozvěděli se některé další zajímavosti z probírané oblasti. Splnění jednotlivých dílčích úkolů vyžaduje práci s internetem a odbornou literaturou. Během samotného provádění pokusů studenti pracují (jednotlivě i ve skupinách) řeší problémy a vyhodnocují získané údaje. Cílem celé sbírky je, aby se studenti naučili zjišťovat příčiny určitého stavu systému a určovat důsledky svých zásahů do systému. Ve sbírce jsou tyto cíle zapracovány do textu průběžně. Otázky, které by si měli studenti během experimentování pokládat, jsou zapracovány přímo v textu tak, aby jejich řešení bylo co nejpřirozenější a nebylo odtrženo od řešené problematiky. První část sbírky je určena pro vyučujícího a obsahuje podrobný návod provádění jednotlivých experimentů včetně komentářů. V této části textu jsou kurzívou uvedeny odpovědi na dílčí otázky. Druhá část sbírky obsahuje pracovní listy pro studenty, do kterých studenti v rámci provádění experimentu doplňuje získané údaje, doplňuje schémata a zaznamenávají řešení a komentáře. Po splnění jednotlivých úloh by měli být studenti schopni vyslovit závěry a porovnat výsledky své práce s ostatními studenty, případně diskutovat o dané problematice. Po prostudování textu budete znát: 


princip provedení jednotlivých experimentů, výsledky provedení jednotlivých experimentů, odpovědi na dílčí úkoly a otázky. Získáte: 

návod, jak experimentovat s počítačovými sítěmi formulovat další možnosti řešení 1 2 Příručka pro učitele
3 4 Experiment č. 1 – Podsíťování. Účelem tohoto experimentu je, aby si studenti procvičili výpočet podsítí a uvědomili si, jak se projeví, jestliže podsítě spočítají špatně. Teoretická východiska: Máte k dispozici adresu 190.1.128.0 /17 a následující síť. Chcete používat v této síti přidělené IP adresy, ale problémem je, že  každé rozhraní routeru musí patřit do jiné sítě a to při použití adres 190.1.128.0 /17 není splněno Možná řešení: 1. použít např. neveřejné adresy, které budou překládány na veřejné adresy přidělené sítě tj. využít technologie NAT.  otázkou je, proč to dělat, když máme dostatek adres ze sítě 190.1.128.0 /17  další činnost, kterou musí router vykonávat – zvýší se jeho zatížení 2. přidělenou síť dále podsíťujete a tím zajistíte požadavek, že každé rozhraní routeru musí patřit do jiné sítě Postup podsíťování: Princip: z hostitelské části IP adresy určené stávající maskou sítě si „půjčíte“ potřebné bity, které připojíte k síťové části IP adresy, a tak zvýšíte možný počet podsítí. Cenou za toto opatření bude zmenšení hostitelské části IP adresy a tak i počtu počítačů v každé podsíti. 1. Určit počet podsítí (broadcastových domén) a počet IP adres potřebných v největší podsíti. Do počtu potřebných IP adres v každé podsíti nezapomenout zahrnout:  adresy počítačů  adresy směrovačů  adresy zařízení, která mají IP (tiskárny, IP telefony, konfigurovatelné switche apod.) počet podsítí: 9 počet počítačů v největší podsíti: 2 000 5 2. Vypočíst kolik bitů z původní hostitelské části IP adresy je potřeba pro rozšíření síťové části a kolik bitů je potřeba, aby bylo možné popsat IP adresami všechna zařízení v podsítích (zmenšené nové hostitelské části IP adresy). síťová část: 9 podsítí  23 = 8  3 bity jsou málo, protože pomocí 3 bitů
popíšete jen 8 podsítí a potřebujete 9 podsítí
největší podsíť: 2000 IP  4 bity postačí pro
popis 16 podsítí
210 = 1024  24= 16 Při 10 bitech budete mít adresy jen
pro 1022 zařízení
211 = 2048 Provést kontrolu,
zda je pro toto
řešení dostatek bitů
v původní
hostitelské části IP
adresy
11 bitů je vám vystačí pro
2046 IP adres pro zařízení
Pozn. Studenti často zapomínají odečíst hodnotu adresy sítě a broadcastu, kterou nemohou
přidělit konkrétnímu zařízení.
3. Provést kontrolu, zda je k dispozici dostatek bitů původní hostitelské části IP adresy a určit novou masku pro podsítě původní maska /17 nově vypočteno: 4 bity pro síťovou část a 11 bitů pro hostitelskou část  17 + 4 + 11 = 32  vypočtené hodnoty nám dostačují původní maska: /17 255.255.128.0 nová maska: /21 255.255.248.0 původní IP: SSSSSSSS.SSSSSSSS.SHHHHHHH.HHHHHHHH nová IP: SSSSSSSS.SSSSSSSS.SSSSSHHH.HHHHHHHH původní hostitelská část IP adresy
nová hostitelská část IP adresy
4. Určit podsítě a vypočítat rozsahy jednotlivých podsítí pro tolik podsítí, kolik je potřeba. Doplnit přehledně do tabulky. podsítě: 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 První podsítě rozepsány do dvojkové soustavy.
Rozepisovat pouze oktety, které jsou „tzv. podezřelé“.
V tomto případě se z adresy 190.1.128.0 /17 jedná o oktet
třetí a čtvrtý:
1.podsíť: 0000
adresa sítě:
první použitelná IP:
poslední použitelná IP:
adresa broadcastu:
10000|000.00000000
10000|000.00000001
10000|111.11111110
10000|111.11111111
2.podsíť: 0001
adresa sítě:
první použitelná IP:
poslední použitelná IP:
adresa broadcastu:
10001|000.00000000
10001|000.00000001
10001|111.11111110
10001|111.11111111
6 propůjčené bity 0000 0001 0010 0011 0100 0101 0110 0111 1000 d=8 tj. podsítě se budu měnit o tuto konstantu
síť 190.1.128.0 /21 190.1.136.0 /21 190.1.144.0 /21 190.1.152.0 /21 190.1.160.0 /21 190.1.168.0 /21 190.1.176.0 /21 190.1.184.0 /21 190.1.192.0 /21 190.1.128.1
190.1.136.1
190.1.144.1
190.1.152.1
190.1.160.1
190.1.168.1
190.1.176.1
190.1.184.1
190.1.192.1
rozsah ‐ 190.1.135.254 ‐ 190.1.143.254 ‐ 190.1.151.254 ‐ 190.1.159.254 ‐ 190.1.167.254 ‐ 190.1.175.254 ‐ 190.1.183.254 ‐ 190.1.191.254 ‐ 190.1.199.254 broadcast 190.1.135.255 190.1.143.255 190.1.151.255 190.1.159.255 190.1.167.255 190.1.175.255 190.1.183.255 190.1.191.255 190.1.199.255 5. Vypočtené hodnoty doplnit do schématu sítě a začít konfigurovat zařízení. Nezapomeňte, že nová hodnota masky je /21 Poznámka: studenti považují za zbytečné rozepsat první podsítě do dvojkové soustavy a
často se pak spletou zejména v případech, kdy původní síť již byla podsíťována (tj. původní
síťová část už končila „uprostřed“ oktetu IP adresy).
Je nutné být si vědomi, že tento způsob výpočtu podsítí je nevýhodný v tom, že i na dvoubodová spojení plýtvá IP adresami z celé jedné podsítě. 7 Cvičení č. 1 Na obrázku máte schéma vaší podnikové sítě. Od svého poskytovatele jste si koupili IP adresu pro tuto síť: 22.1.1.0 /24 Vašim úkolem je navrhnout adresování sítě a tuto síť v Packet Traceru nakonfigurovat (vzorová síť je připravená pod názvem: Experiment1_cv1.pka) Při návrhu musíte splnit následující požadavky: 
určete adresy pro jednotlivé podsítě a doplňte je do schématu (pro zaznamenání adresy sítě použijte červenou barvu, nevypisujte celou adresu, ale pouze .x) s přidělováním adres pro síť začněte v síti s PC1 a pak postupujte systematicky výchozí bránou pro počítače PC6 až PC11 bude router R3 Adresa sítě přidělená providerem: 22.1.1.0 /24 


počet sítí: 9  24  4 bity v největší podsíti je sice 6 počítačů, ale je potřeba připočítat
2 routery a nezapomenout na adresu sítě a broadcatu
počet hostů: 8  24  4 bity nová maska (desítkově + prefix): /28 255.255.255.240 Rozepsané podsítě: síť binárně 0000|0000
0001|0000
0010|0000
0011|0000
0100|0000
0101|0000
0110|0000
0111|0000
1000|0000
Síť desítkově 22.1.1.0 /28
22.1.1.16 /28
22.1.1.32 /28
22.1.1.48 /28
22.1.1.64 /28
22.1.1.80 /28
22.1.1.96 /28
22.1.1.112 /28
22.1.1.128 /28
Rozsah adres 22.1.1.1
- 22.1.1.14
22.1.1.17
- 22.1.1.30
22.1.1.33
- 22.1.1.46
22.1.1.49
- 22.1.1.62
22.1.1.65
- 22.1.1.79
22.1.1.81
- 22.1.1.94
22.1.1.97
- 22.1.1.110
22.1.1.113 - 22.1.1.126
22.1.1.129 - 22.1.1.142
broadcast 22.1.1.15
22.1.1.31
22.1.1.47
22.1.1.63
22.1.1.79
22.1.1.95
22.1.1.111
22.1.1.127
22.1.1.143
PC13
PC12
PC14
PC1
PC1
PC9
Fa1/0 Fa0/1 Fa 0/0
Fa 1/0
R4 PC8
PC7
Fa 0/1 PC5
Fa 0/0 PC6
Fa 1/0
PC1
Fa 0/0 R1 Fa0/1 Fa0/0
Fa 1/0 PC2
PC3
Fa 0/1 R2
R3 8 PC4
Cvičení č. 2 Pro následující sítě určete požadované parametry a doplňte je do tabulky. Chybějící údaje odvoďte. Původní adresa sítě původní maska počet podsítí počet hostů v největší podsíti počet bitů pro podsíť nová maska sítě počet hostů v podsíti 135.1.0.0 /17 9
-
4
/21
2046
15 000 PC
Původní adresa sítě původní maska počet podsítí počet hostů v největší podsíti počet bitů pro podsíť nová maska sítě počet hostů v podsíti 11.192.0.0 /10 7
15000
3
/13
524286
9 Původní adresa sítě 200.1.1.0 /24 původní maska /24 počet podsítí počet hostů v největší podsíti počet bitů pro podsíť nová maska sítě počet hostů v podsíti 8
-
3
/27
30
Cvičení č.3 Máte k dispozici tuto adresu sítě 192.168.1.192 /26.  použijte připravenou síť uloženou v souboru Experiment1_c.pka  síť popište a nakonfigurujte  vyzkoušejte, co se stane, když se do sítě pokusíte připojit k routeru RD switch s dalšími 5 počítači  zformulujte závěr ze svého experimentu se zdůvodněním 10 síť binárně 110000|00
110001|00
110010|00
110011|00
110100|00
110101|00
110110|00
110111|00
111000|00
Síť desítkově 192.168.1.192
192.168.1.196
192.168.1.200
192.168.1.204
192.168.1.208
192.168.1.212
192.168.1.216
192.168.1.220
192.168.1.224
Rozsah adres 192.168.1.193 - 192.168.1.194
192.168.1.197 - 192.168.1.198
192.168.1.201 - 192.168.1.202
192.168.1.205 - 192.168.1.206
192.168.1.209 - 192.168.1.210
192.168.1.213 - 192.168.1.214
192.168.1.217 - 192.168.1.218
192.168.1.221 - 192.168.1.222
192.168.1.225 - 192.168.1.226
broadcast 192.168.1.195
192.168.1.199
192.168.1.203
192.168.1.207
192.168.1.211
192.168.1.215
192.168.1.219
192.168.1.223
192.168.1.227
Závěr:  síť je již podsíťována a pro další podsíťování je k dispozici pouze 6 bitů
 ve schématu je 9 podsítí a k jejich popisu jsou potřeba další 4 bity pro hosty tak zbývají
pouze 2 bity
 2 bity v hostitelské části umožňují vytvořit síť s maximálně 4 IP adresami, ale z toho jsou 2
adresy vyhrazeny pro adresu sítě a broadcast, takže použitelné jsou pouze 2 adresy.
 z 2 použitelných IP adres je nutné jednu použít pro router  do každé podsítě lze zapojit
pouze 1 počítač
z výše uvedeného plyne závěr, že není možné do sítě připojit k RD switch s dalšími 5 počítači.
Je možné do sítě přidat pouze 1 počítač
11 12 Experiment č. 2 ‐ Podsíťování a rozdíly protokolu RIP v1 a v2 Teoretická východiska: RIP v.1 •
•
•
•
•
•
•
distance vector třídní adresy (tj. nerozlišuje mezi 10.0.5.0 /24 a 10.0.6.0 /24) update každých 30 s update 255.255.255.255 UDP 520 max 15 přeskoků administrativní vzdálenost (distance): 120 RIP v.2 •
•
•
•
•
•
•
•
distance vector beztřídní adresy (#no auto‐summary) update každých 30 s update 224.0.0.9 UDP 520 lze nakonfigurovat sousedy, kterým budou aktualizace posílána pomocí unicastu max 255 přeskoků administrativní vzdálenost (distance): 120 výpočet podsítí: 13 Cvičení č. 1: Odhalování chyb v konfiguraci Vzorová konfigurace pro router R1: R1(config)# int fa0/0
R1(config-if)# ip address 193.24.1.1 255.255.255.240
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# int fa0/1
R1(config-if)# ip add
R1(config-if)# ip address 193.24.1.17 255.255.255.240
R1(config-if)# no shutdown
R1(config)# router
R1(config-router)#
R1(config-router)#
R1(config-router)#
R1(config-router)#
R1(config-router)#
rip
version 2
network 193.24.1.0
network 193.21.1.16
no auto-summary
exit
Úkol: Otevřete si již vytvořenou simulaci sítě Experiment2.pkt, přepněte se do simulačního režimu a sledujte oranžové obálky představující výměnu informací protokolem RIP. Pak se přepěnte zpět do reálného režimu a pomocí příkazu ping proveďte kontrolu komunikace mezi počítači. Výsledky zaznamenejte fajfkou nebo křížkem do obrázku (křížek bude znamenat nefunkční komunikaci) Na jaký problém nám tato kontrola ukazuje? 
nefunkční komunikace mezi horní a dolní
části sítě
Nyní proto provedete kontrolu mezi R2 a R3 pomocí příkazu ping Výsledky příkazu ping mezi R1 a R2: 14 Jaký učiníte závěr z předchozích kontrol? Jaké jsou 2 možné příčiny tohoto problému? •
komunikace mezi směrovači je funkční
•
přesto nekomunikují počítače
•
možné je chybné nastavení výchozích bran  tato chyba je vyloučena protože funguje
komunikace mezi PC2-PC1 a PC3-PC4
• problém se směrováním
Nyní prověřte nastavení směrování na směrovačích: R4#show ip route
193.24.1.0/28 is subnetted, 4 subnets
R
193.24.1.48 [120/1] via 193.24.1.81, 00:00:04, Fa0/1
R
193.24.1.64 [120/1] via 193.24.1.81, 00:00:04, Fa0/1
C
193.24.1.80 is directly connected, Fa0/1
C
193.24.1.96 is directly connected, Fa0/0
R3#show ip route
193.24.1.0/28 is subnetted, 4 subnets
R
193.24.1.48 [120/1] via 193.24.1.81, 00:00:04, Fa0/1
R
193.24.1.64 [120/1] via 193.24.1.81, 00:00:04, Fa0/1
C
193.24.1.80 is directly connected, Fa0/1
C
193.24.1.96 is directly connected, Fa0/0
R1#show ip route
193.24.1.0/28 is subnetted, 4 subnets
C
193.24.1.0 is directly connected, Fa0/0
C
193.24.1.16 is directly connected, Fa0/1
R
193.24.1.32 [120/1] via 193.24.1.18, 00:00:11, Fa0/1
R
193.24.1.48 [120/1] via 193.24.1.18, 00:00:11, Fa0/1
R2#show ip route
193.24.1.0/28 is subnetted, 4 subnets
R
193.24.1.0 [120/1] via 193.24.1.17, 00:00:26, Fa0/0
C
193.24.1.16 is directly connected, Fa0/0
C
193.24.1.32 is directly connected, Fa0/1
C
193.24.1.48 is directly connected, Fa1/0
15 V případě problémů s větší sítí je dobré si položit pár otázek a najít odpovědi K zodpovězení použiji následné příkazy: •
# show running-config
•
# show ip Protocols
•
# show ip rip database
•
# debug ip rip
Nyní aplikujte příkazy show running-config, show ip protocols, show ip rip
diabase, debug ip rip a vyznačte si, co je potřeba zkontrolovat R2#show run
Building configuration...
Current configuration : 711 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R2
!
interface FastEthernet0/0
ip address 193.24.1.18 255.255.255.240
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 193.24.1.33 255.255.255.240
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 193.24.1.49 255.255.255.240
duplex auto
speed auto
!
interface FastEthernet1/1
no ip address
duplex auto
speed auto
interface Vlan1
no ip address
shutdown
!
16 router rip
version 2
network 193.24.1.0
no auto-summary
!
ip classless
!
no cdp run
!
line con 0
line vty 0 4
login
!
!
end
R2#
R2# show ip rip database
193.24.1.0/28
[1] via 193.24.1.17, 00:00:06, FastEthernet0/0
193.24.1.16/28
directly connected, FastEthernet0/0
193.24.1.32/28
directly connected, FastEthernet0/1
193.24.1.48/28
directly connected, FastEthernet1/0
R3# show ip rip database
193.24.1.48/28
directly connected, FastEthernet0/0
193.24.1.64/28
directly connected, FastEthernet0/1
193.24.1.80/28
directly connected, FastEthernet1/0
193.24.1.96/28
[1] via 193.24.1.82, 00:00:15, FastEthernet1/0
R3#
Mají směrovače všechny potřebné informace ? Nemají. Zadejte si nyní příkaz show running‐config na routeru R3. K jakému závěru dojdete? Na routeru R3 je sice nastaven protokol RIP, ale verze 1 a ta neumí propagovat podsítě
Ke zjištění informací o verzích protokolu a jiných parametrech můžete také použít příkaz show ip protocols R2# show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 14 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
17 Default version control: send version 2, receive 2
Interface
Send Recv Triggered RIP Key-chain
FastEthernet0/0
2
2
FastEthernet0/1
2
2
FastEthernet1/0
2
2
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
193.24.1.0
Passive Interface(s):
Routing Information Sources:
Gateway
Distance
Last Update
193.24.1.17
120
00:00:08
Distance: (default is 120)
R3# sh ip prot
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 25 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 1, receive 1
Interface
Send Recv Triggered RIP Key-chain
FastEthernet0/0
1
1
FastEthernet0/1
1
1
FastEthernet1/0
1
1
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
193.24.1.0
Passive Interface(s):
Routing Information Sources:
Gateway
Distance
Last Update
193.24.1.82
120
00:00:06
Distance: (default is 120)
Poznámka: • lze nastavit, aby některá rozhraní pracovala s verzí 1 a jiná s verzí 2 • pomocí příkazů: (config-if)# ip rip send version …
(config-if)# ip rip receive version …
• pozor, příkazy se nastavují na rozhraní Ještě jednou si položme stejnou otázku, abychom se příště vyvarovali chyb. Tj. jaká byla příčina nemožnosti komunikovat mezi PC2 a PC3? Jeden router používal protokol RIP verze 1 a druhý
protokol verze 2.
18 Podívejte se na obrázky zachycené komunikace mezi R2 a R3 a porovnejte, v čem se vyměňované směrovací informace mezi sebou liší. Pro úplnost si ještě vyzkoušejte, jak se chyby v konfiguraci protokolu RIP projeví při použití příkazu debug ip rip. Zadejte příkaz na směrovači R2. 19 Shrnutí: 1. Určete, které příkazy můžete použít k analýze chyb směrování: •
•
•
•
•
#
#
#
#
#
show running-config
show ip route
show ip Protocols
show ip rip database
debug ip rip
2. Doplňte do tabulky, kdy a kde příslušné nástroje použijete 3. Máte zde uveden přehled nejčastějších chyb. Doplňte, kde se tyto chyby mohou nejčastěji vyskytnout. 20 Experiment č. 3 – Fungování přepínače Účelem tohoto experimentu je, aby si studenti uvědomili dopad na změny IP adres a případně MAC adres na chod sítě. Teoretická východiska: Doplňte chybějící údaje. 
MAC adresa: 48 bitová adresa zapsaná v šestnáctkové soustavě

tvary zápisu: přiz lze se setkat s několika zápisy MAC adresy např.: A0:D4:A1:B2:02:C1
A0-D4-A1-B2-02-C1
A0D4.A1B2.02C1

broadcastová MAC: FFFF.FFFF.FFFF.FFFF

ARP: protokol, který slouží ke zjištění a přiřazení MAC adresy k IP adrese

přepínače se při zápisu dat do přepínací tabulky řídí: zdrojovou MAC adresou

přepínače se při rozhodování kudy rámec poslat řídí: cílovou MAC adresou

přepínače používají přepínací tabulku také někdy označovanou jako MAC tabulku. Ve starších materiálech se můžete také setkat s pojmem CAM tabulka 
výpis přepínací tabulky na switchi: SW1#show mac-address-table 
doplňte, jak přepínače zasílají rámce, jestliže:  ví, na kterém portu cílový počíta leží: odešle rámec dle cílové MAC příslušným portem  neví, kde cílový počítač leží: odešle rámec všemi porty, kromě portu, z něhož rámec
přišel
 obdrží rámec s adresou FFFF.FFFF.FFFF.FFFF: odešle rámec všemi porty, kromě portu,
z něhož rámec přišel 
přepínače slouží k rozdělení kolizní domény 
přepínače tvoří, pokud nejsou použity VLANy, jednu broadcastovou doménu. Ve všech následujících úkolech se pokuste nejdříve odhadovat, jaký bude výsledek. Teprve pak se přesvědčte o správnosti/nesprávnosti svého úsudku. Důležité je, abyste zvažovali příčinu toho, proč se zařízení zachovala/nezachovala podle vašeho úsudku. 21 Cvičení č. 1 Otevřete si síť Experiment 3_cv1.pkt, kde najdete připravený přepínač a počítače s již nastavenými IP adresami a MAC adresami. Poznámka: V síti jsou na počítačích nastaveny pro snadnější orientaci při testování MAC adresy, které reálný počítač nebude mít nastavené. 1) Jakým příkazem vypíšete na přepínači obsah MAC tabulky (přepínací tabulky)? SW1#show mac‐address‐table. V tuto chvíli je přepínací tabulka SW1 prázdná
2) Připojte počítač PC1 do portu fa0/1 a počítač PC2 do portu Fa0/2. Počkejte cca 50s. . Projevilo se připojení v přepínací tabulce switche? Ne
3) Vytvořte nyní do simulace PC4, který nejdříve připojte ke switch, počkejte až port zezelená a teprve pak nastavte IP adresu 1.0.0.4. Objevil se nyní počítač v MAC tabulce switche? Ano
. 4) Odhadněte příčinu různého chování počítačů: Pří nastavení IP adresy vysílá počítač ARP
dotaz, kterým zjišťuje, zda již některý počítač nemá IP adresu, která je nastavována.
V případě PC1 bylo již provedeno nastavení IP a teprve pak byl počítač připojen k SW1.
V případě PC4 byl počítač nejdříve připojen, byl otevřen port na přepínači SW1. Teprve
pak byla nastavena IP adresa na PC4 a PC4 mohl vyslat ARP dotaz. Switch přijal rámec
s ARP dotazem a protože neměl v přepínací tabulce uvedenou zdrojovou MAC, která byla
obsažena v rámci, zapsal si ji do své přepínací tabulky
.
5) K jakému účelu slouží protokol ARP? k přiřazení (zjištění) IP adresy k MAC adrese
6) Přepněte se do simulačního režimu a prozkoumejte rámce ARP. Na jakou cílovou MAC adresu jsou vysílány? všeobecný broadcast FFFF.FFFF.FFFF
7) Zkontrolujte si po delší době, jak vypadá přepínací tabulka. Zůstal tam původní záznam? Ne, protože záznamy se po určité době nečinnosti mažou.
8) Jakým způsobem vyvoláte vymazání záznamu z přepínací tabulky okamžitě? Vypnutím
počítače (odpojením od portu). Switch na fyzické vrstvě pozná, že port byl odpojen a
záznam u příslušného portu vymaže
9) Přepněte se do simulačního režimu. Co se stane s přepínací tabulkou přepínače SW1, jestliže PC1 zašle data pro PC2 (pingne)? V přepínací tabulce se objeví nový záznam, který
bude identifikovat, že na portu Fa0/1 přišel rámec se zdrojovou MAC 00AA.AAAA.AAAA . 10) Jaká data půjdou nejdříve z PC1? ARP dotaz na zjištění MAC adresy PC2 (protože IP
adresu zná – zadal ji v příkazu ping).
22 11) Jakým způsobem switch zašle první rámec (s ARP dotazem), který mu dorazil z PC1 a je určen pro PC2? Broadcastem  všemi porty, kromě toho portu, na který rámec dorazil
12) Bude po úspěšném dokončení příkazu ping v přepínací tabulce ještě jeden záznam? Ano,
na portu Fa0/2 bude MAC adresa 00BB.BBBB.BBBB
Cvičení č. 2 Otevřete soubor Experiment3_cv2.pkt, kde najdete síť, kterou vidíte na obrázku. Přepínače jsou mezi sebou propojeny porty Fa0/10. Síť je po výpadku proudu. Nasimulujte výpadek proudu pomocí tlačítka Power Cycle Devices Reset celé sítě 1) Zkontrolujte přepínací tabulky obou přepínačů. Co to jsou za MAC adresy v tabulkách? Jedná se o MAC adresy samotných přepínačů. 23 2) Proveďte na PC4 příkaz ping 1.0.0.3 (tj. ping na PC3). Nejdříve odhadněte a až následně zkontrolujte 
nejdříve PC4 odešle ARP dotaz. Které počítače ARP dotaz obdrží. Zdůvodněte proč: ARP dotaz je boradcastové vysílání a proto je SW2 odešle všemi porty, takže rámec
dorazí i na SW1. A protože se jedná o broadcast, zašle i SW1 rámec všemi svými porty
kromě toho, ze kterého rámec dorazil.

kde všude se objeví zapsaná MAC adresa 00DD.DDDD.DDDD. MAC adresa PC4 bude
zapsána ve směrovací tabulce SW2 na portu Fa0/4 a zároveň na portu Fa0/10 ve
switchi SW1. Rovněž bude adresa 00DD.DDDD.DDD zapsána v ARP tabulce počítače
PC3.
3) Jak budou vypadat přepínací tabulky obou switchů po úspěšném dokončení příkazu ping? SW2 bude mít zapsány MAC adresy PC3 na Fa0/3 i PC4 na Fa0/4. SW1 bude mít zapsánu
MAC adresu PC4 na Fa0/10
4) Proč má SW1 zapsánu MAC PC4 (00DD.DDDD.DDDD) na portu Fa0/10? Protože z tohoto
portu dorazil broadcastový rámec s ARP dotazem.
5) Proč, nemá SW1 zapsánu také adresu PC3 (00CC.CCCC.CCCC) ve své přepínací tabulce? Protože, když počítač PC3 obdržel paket ICMP (tj. ping), byla v paketu a rámci (v němž byl
paket zapouzdřen) uvedena IP adresa i MAC adresa PC4. Nemusel proto vysílat ARP dotaz
a pouze sestavil odpověď, kterou už zaslal jako unicast přes switch SW2. Switch SW2 održel
rámec z portu Fa0/3. Protože již měl v tabulce poznačené MAC na portech Fa0/3 a Fa0/4,
věděl, kterým svým portem má rámec odeslat. 6) Ještě jednou se zamyslete nad tím, jak probíhal v síti, která je po restartu, ping z PC4 na PC3. V které fázi komunikace měl switch SW2 již poznačnou MAC PC3 ve své přepínací tabulce (tj. od kdy SW2 věděl, že na portu Fa0/3 je připojen počítač s MAC 00CC.CCCC.CCCC)? Od okamžiku, kdy obdržel odpověď PC3 na ARP dotaz, který vyslal
PC4.
7) Budou mít také počítače PC1 a PC2 zapsanou MAC adresu PC4 ve své ARP tabulce? Zdůvodněte. Ne, protože sice broadcastové vysílání s ARP dotazem obdržely, ale protože
tento dotaz byl určen pro 1.0.0.3, nereagovaly na něj a zahodily jej.
8) Jakým příkazem jste si vypsali obsah ARP tabulky na počítačích? arp –a
9) Jakým příkazem vymažete na počítači obsah ARP tabulky? arp –d
24 Cvičení č. 3 Opět si otevřete síť Experiment3_cv2.pkt a celou síť restartujte. Pozor, u všech předchozích pokusů berte na vědomí, že přepínače po určité době přepínací (MAC) tabulku vyprázdňují, ať nezískáte špatné výsledky a neučiníte špatné závěry. 1) Nyní zadejte příkaz ping mezi všemi počítači navzájem. 2) Jak budou nyní vypadat přepínací tabulky obou switchů? SW1 bude mít na portu Fa0/1 adresu 00AA.AAAA.AAAA, na portu FA0/2
00BB.BBBB.BBBB a na portu FA0/10 bude mít 2 adresy: 00CC.CCCC.CCCC a
00DD.DDDD.DDDD. Switch SW2 bude mít na portu Fa0/3 adresu 00CC.CCCC.CCCC,
na portu Fa0/4 00DD.DDDD.DDDD a na portu Fa0/10 adresy 00AA.AAAA.AAAA a
00BB.BBBB.BBBB
3) Vypněte počítač PC4 
pozná nyní switch SW2, že došlo k výpadku PC4 a jak zareaguje? Ano, pozná, protože je
s PC4 spojen linkou. Zareaguje tak, že odstraní z MAC tabulky záznam o tom, že na
Fa0/4 je nějaká MAC adresa.

pozná switch SW1, že došlo k výpadku PC4 a jak zareaguje? Nepozná, protože není
přímo spojen s PC4  ponechá záznam v MAC tabulce

co bude SW1 dělat s rámci určenými pro PC4? protože neví nic o výpadku PC4, zašle je
standardně přes port Fa0/10

co bude SW2 dělat s rámci určenými pro PC4, které mu příjdou? SW2 sice ví o tom, že
na portu Fa0/4 už není PC4 s MAC 00DD.DDDD.DDDD, ale nemůže vědět, že se tento
počítač nepřemístil a nepřipojil jinam. Protože SW2 nezná umístění počítače s MAC
00DD.DDDD.DDDD, bude zasílat všechny rámce broadcastem všemi svými porty
kromě toho, ze kterého rámec přišel.
25 4) Zapněte PC4 a pingněte mezi PC1 a PC4 a PC1 a PC3. Přepněte se v Packet Traceru do simulačního režimu. 5) Nyní zkoumejte, jak se síť zachová, jestliže počitačích PC4 a PC3 navzájem zaměníte IP adresy. 
pokuste se nyní pingnout z PC1 na PC3 tj. zadejte příkaz ping 1.0.0.4 . Co se stalo? PC1 sestavil ICMP paket, který zaslal na switch SW1, který jej dále předal na SW2.
SW2 nepoznal, že došlo k výměně IP adres a rámec s paketem zaslal na PC4, ale ten má
již adresu 1.0.0.3 PC4 sice rámec přijal (měl správnou MAC adresu), ovšem po
rozbalení paketu zjistil, že paket je určen pro jinou IP a tak paket zahodil.

jaká byla MAC adresa rámce, kterou odesílal PC1? 00DD.DDDD.DDDD

jak to, že SW2 nepoznal, že došlo k výměně IP adres? Switch obvykle pracuje na
linkové vrstvě, a netuší nic o IP adresách. Z hlediska switche se v síti nic nezměnilo,
proto neměl důvod provádět změny v přepínací tabulce. Z tohoto důvodu odeslal rámec
s cílovou MAC 00DD.DDDD.DDDD na port Fa0/4

jak to, že PC4 ICMP paket nepřijal? Protože byl zadán příkaz ping 1.0.0.4 PC4 sice má
adresu 00DD.DDDD.DDDD, ale IP adresu už má nově 1.0.0.3, proto paket určený pro
1.0.0.4 zahodil
6) Mezitím už ale na PC1 dorazily aktualizace ARP a tak si údaje v ARP tabulce opravil. Co z toho plyne? Některé změny, které se na síti provedou, se projeví až po určité době.
Závěr Pokuste se z předcházejích cvičení zformulovat závěr 
switch doplňuje své přepínací tabulky na základě zdrojových MAC adres v rámcích, které
obdrží.

k rozhodování, kterým(i) svým(i) portem(y) má rámec odeslat používá switch cílovou MAC
adresu, která je uvedená v rámci, který switch obdrží.

v případě, že switch neví, kudy rámec zaslat, zašle jej jako broadcast všemi porty, kromě
toho portu, na kterém rámec přijal.

pro navazování komunikace počítače potřebují znát jak IP adresu, tak také MAC adresu.
K přiřazení IP a MAC se používá protokol ARP. ARP dotaz je vysílán jako broadcast. Již
během procesu ARP dotazu si jednotlivé switche doplňují své přepínací tabulky právě
z MAC adres, které jsou uvedeny v rámci s ARP dotazem.

switch, ke kterému je počítač připojen, pozná, když dojde k odpojení počítače a vymaže
záznam ze své MAC tabulky. Ostatní přepínače vypnutí počítače, který k nim není připojen,
nemají jak zjistit, proto budou rámce zasílat dle původních informací ve své tabulce.

Switche svou přepínací tabulku průběžně po určité době pročišťují.

Počítače mají informace o MAC adresách zařízení, s kterými komunikují nebo
komunikovali, uložené v tabulce, které se označuje často označuje jako ARP tabulka. Také
počítače průběžně odstraňují zastaralé záznamy ze své ARP tabulky.
26 Experiment č. 4 – VLAN Účelem tohoto experimentu je, aby si studenti osvojili základní teorii VLAN a ověřili si problémy, s kterými se mohou při konfiguraci VLAN setkat. Teoretická východiska Účel VLAN: 



zmenšení broadcastových domén oddělení fyzické a logické struktury (oddělení management, sklad apod. běží na jedné fyzické síti) zlepšení bezpečnosti (pozor na rizika – viz část o bezpečnosti) výhody: bezpečnost, cena, omezení broadcastové domény, zvýšení efektivity (v souvislosti s vrstveným modelem) Číslování VLAN: o
1 – 1024 normal: o
1025 – 4096 extended: VTP protokol o nich dokáže říct dalším přepínačům. Nestačí smazat jen konfiguraci, ale z flash paměti se musí smazat soubor vlan.dat jsou uloženy v konfiguraci přepínače, VTP protokol o nich neinformuje Princip fungování:  povolena jen komunikace mezi zařízeními patřícími do příslušné VLAN  vzájemná komunikace mezi VLAN není povolena Informace o VLAN jsou v Cisco zařízeních uloženy v samostatné databázi v souboru vlan.dat v paměti flash. Možnosti adresování: 
1 VLAN = jedna podsíť IP tj. každá VLAN má mít jiný subnet (komunikace mezi VLAN zajistí router) 27 
1 VLAN = více podsítí IP (komunikace mezi VLAN pomocí sekundárních adres na routeru) 
1 podsíť IP nad několika VLAN Přiřazení portu do VLAN VLAN: statické (podle portu): podle portu, do kterého je stanice připojena. Porty jsou k VLAN přiřazeny manuálně dynamické (podle MAC): podle zdrojové MAC. Ve struktuře sítě je umístěn VMPS server a na něm je umístěna databáze MAC, podle které je stanice přiřazena do příslušné VLAN. Jedná se o dražší zařízení. Výhodou je, že když se zařízení připojí k jinému portu, je automaticky zařazeno do správné VLAN. Ve VLAN se rozlišují 2 režimy portů: přístupové (access) – provoz probíhá neznačkovaný. Jedná se o koncový port a vede do něj jen 1 vlan (výjimka: hlasový přístupový port tj. voice VLAN). Koncové zařízení připojené k lince v módu access netuší, že je členem nějaké VLANy. Pokud přístupový port příjme označkovaný rámec (např. 802.1q), tak jej zahodí. kmenové (trunk) – přenáší data více VLAN, provoz probíhá značkovaný (tagged) s výjimkou tzv. native VLAN (native vlan je VLAN, která běží v trunku neznačkovaná) 



Příkazy pro vypsání informací o VLAN:  switch show vlan
 switch show vlan brief
Smazání VLAN  smazání všech VLAN:  dir
 delete vlan.dat – smaže celou databázi VLAN  smazání 1 VLAN: zrušení VLAN pomocí no VLAN  po výpisu se porty, které byly ve VLAN ztratí a nejsou v žádné VLAN (před zrušením je nutné převést porty do nativní VLAN) Informace o portu  show interface fa0/1 switchport
Vypsání trunku  show interface trunk
 show interface switchport
28 Cvičení č. 1: V souboru Experiment4_cv1.pkt najdete síť, kterou vidíte na obrázku. Počítače mají nastavené IP adresy a upravené MAC adresy pro snadnější identifikaci. V síti jsou VLANy pouze vyznačené (VLAN nejsou nakonfigurované). Všimněte si, že v návrhu této síti je zvoleno adresování, kdy všechny počítače v různých VLAN mají stejnou IP adresu. 1) Lze nyní pingnout navzájem mezi všemi počítači? Ano.
2) Jak se šířil broadcast? Na všechny počítače připojené k přepínači SW1
3) Vytvořte na SW1 VLANy dle schématu. Příkazy: SW1(config)#vlan 10
SW1(config-vlan)#name ucitele
SW1(config-vlan)#exit
SW1(config)#vlan 20
SW1(config-vlan)#name studenti
SW1(config-vlan)#exit
SW1(config)#int range fa0/1 - fa0/2
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 10
SW1(config-if-range)#exit
SW1(config)#int range fa0/3 - fa0/4
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 20
SW1(config-if-range)#
4) Lze nyní pingnout z PC1 na PC3? Zdůvodněte: Ne, protože počítače jsou v jiných VLAN
5) Lze pingnout mezi PC1 a PC2? Ano, protože počítače jsou ve stejné VLAN
6) Jak se bude nyní šířit broadcastové vysílání? Pouze v rámci příslušné VLAN
7) Jak můžete v rámci této sítě zajistit, aby počítače PC1 a PC3 spolu mohly komunikovat? Například přeřazením počítače PC3 do VLAN 10.
29 Cvičení č. 2 Nakonfigurujte síť podle schématu (použijte připravenou síť Experiment4_cv2.pka). 1) V jakém módu musí pracovat linka mezi SW1 a SW2, aby byla funkční komunikace PC 2.0.0.3 a 2.0.0.2? trunk
2) Co se stane, když počítači s IP adresou 1.0.0.4 změníte adresu na 2.0.0.10. Bude komunikovat s počítači ve VLAN 20? Své zjištění zdůvodněte. Výměna IP adresy na
počítači nepostačí, počítač nekomunikuje v síti s jinou VLAN, právě proto, že patří do
jiné VLAN
3) Nyní přesuňte počítač do portu Fa0/2 na switch SW2. Bude nyní komunikovat s počítači ve VLAN20? Své zjištění zdůvodněte. Počítač nyní patří do VLN20 a proto může, mál-li
IP adresu patřící do sítě 2.0.0.0 komunikovat s ostatními počítači ve VLAN20
4) Jak zabráníte, aby se uživatelé nemohli připojit do jiné VLAN tím, že se přepnou do portu, který patří do příslušné VLAN, a nastaví si vhodnou IP? fyzickou bezpečností –
uživatel nesmí mít přístup k portům, které patří k jiné VLAN.
Cvičení č. 3 Otevřete síť v souboru Experiment4_cv3.pkt, kde naleznete síť, s kterou jste se již setkali ve cvičení č. 1. Zde je ovšem již síť nakonfigurována. Pokuste se ověřit, zda by v síti, tak jak je navržena, pomohlo přidání a nakonfigurování routeru, který by zajistil vzájemnou komunikaci mezi VLAN. 30 Pokuste se zvážit různé možnosti konfigurace. Popište, jak k problému můžete přistupovat. Váš návrh se pokuste ověřit a v každém kroku navrhnout další možnosti řešení. Zdůvodňujte, proč řešení bude/nebude fungovat. 1. řešení:  přidání routeru RA a nastavení IP adresy 1.0.0.5 na Fa0/0 a nastavení Lze nyní
pingnout z některého počítače na router? Ne
 protože v síti je více VLAN  zapnutí trunk módu na SW1 pro port Fa0/5. Lze nyní
pingnout na router? Ne, protože switch SW1 značkuje rámce různých VLAN a router
není nastaven, aby značkám rozuměl
 nastavení enkapsulace dot1q na routeru. Povedlo se nastavit enkapsulaci? Ne,
protože enkapsulace lze zapnout jen na virtuálním rozhraní
Závěr k řešení č. 1 : toto navržené řešení není schůdné
2. řešení:  přiřadit routeru jedno rozhraní do jedné z VLAN
Závěr k řešení č. 2: Toto řešení „havaruje“ na tom, že router musí každým svým
rozhraním zasahovat do jiné IP sítě. Ze schématu je zřejmé, že navržený postup
odporuje této zásadě.
3. řešení  vrátit se k řešení č. 1. a upravit jej tak, že vytvoříme virtuální rozhraní, na které
nakonfigurujeme enkapsulaci.
Závěr k řešení č. 3: Aby mohl router komunikovat s počítači v obou VLAN musel by mít
na virtuální rozhraní Fa0/0.10 a Fa0/0.20 nastavenou IP adresu ze sítě 1.0.0.0 a to,
není možné.
31 Zforumulujte závěr z celého cvičení č. 3: Navržení sítě tak, že všechny VLAN používají IP adresy ze stejné sítě je možné, ale v případě, že
je potřeba zajistit komunikaci počítačů v různých VLAN, je toto řešení problematické.
Vhodnější je používat pro každou VLAN IP adresy z jiné sítě.
Cvičení č. 4 Otevřete si síť v souboru Experiment4_cv4.pkt. V této síti je již navrženo adresování sítě, podle zásady, že každá VLAN patří do jiné IP sítě. Výchozí brána je nastavena na IP 1.0.0.5 a 2.0.0.5 Navrhněte 2 možná řešení, jak zajistit komunikaci počítačů mezi VLAN. Zvažte výhody a nevýhody navrhovaného řešení. 1.řešení: router on the stick Router(config)#int fa0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip addr 1.0.0.5 255.0.0.0
Router(config-subif)#exit
Router(config)#int fa0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip add 2.0.0.5 255.0.0.0
Router(config-subif)#exit
32 2. řešení : každé z rozhraní routeru přiřadit na switchi do příslušné VLAN V případě použití tohoto řešení se na routeru nenastavuje enkapsulace a ani na switchi se nezapíná trunk. Na routeru se nastaví fyzická rozhraní a na switch se příslušné porty přiřadí do příslušné VLAN RA(config)#int fa0/0
RA(config )#ip add 1.0.0.5 255.0.0.0
RA(config)#no shutdown
RA(config)#int fa0/1
RA(config-if)#ip add 2.0.0.5 255.0.0.0
RA(config-if)#no shutdown
SW1(config)#int fa0/5
SW1(config-if)#switchport
SW1(config-if)#switchport
SW1(config)#int fa0/6
SW1(config-if)#switchport
SW1(config-if)#switchport
mode access
access vlan 10
mode access
access vlan 20
Zhodnocení obou řešení: Obě navržená řešení jsou funkční. Použití routeru „on the stick“ je výhodnější, protože pro
směrování mezi VLAN používá pouze jedno fyzické rozhraní. Druhé fyzické rozhraní může
sloužit k připojení celé sítě k jiné síti (internetu).
Použitím routeru bez další konfigurace pro komunikaci mezi VLAN je problematické, protože
ztrácíme jednu z výhod VLAN – zakázání komunikace mezi různými počítači. Abychom omezili
komunikaci různých počítačů je nutné nakonfigurovat ACL
33 34 Pracovní listy pro studenty
35 36 Experiment č. 1 – Podsíťování. Teoretická východiska: Máte k dispozici adresu 190.1.128.0 /17 a následující síť. Chcete používat v této síti přidělené IP adresy, ale problémem je, že  každé rozhraní routeru musí patřit do jiné sítě a to při použití adres 190.1.128.0 /17 není splněno Možná řešení: 3. použít např. neveřejné adresy, které budou překládány na veřejné adresy přidělené sítě tj. využít technologie NAT.  otázkou je, proč to dělat, když máme dostatek adres ze sítě 190.1.128.0 /17  další činnost, kterou musí router vykonávat – zvýší se jeho zatížení 4. přidělenou síť dále podsíťujete a tím zajistíte požadavek, že každé rozhraní routeru musí patřit do jiné sítě Postup podsíťování: Princip: z hostitelské části IP adresy určené stávající maskou sítě si „půjčíte“ potřebné bity, které připojíte k síťové části IP adresy, a tak zvýšíte možný počet podsítí. Cenou za toto opatření bude zmenšení hostitelské části IP adresy a tak i počtu počítačů v každé podsíti. 6. Určit počet podsítí (broadcastových domén) a počet IP adres potřebných v největší podsíti. Do počtu potřebných IP adres v každé podsíti nezapomenout zahrnout:  adresy počítačů  adresy směrovačů  adresy zařízení, která mají IP (tiskárny, IP telefony, konfigurovatelné switche apod.) počet podsítí: 9 počet počítačů v největší podsíti: 2 000 37 7. Vypočíst kolik bitů z původní hostitelské části IP adresy je potřeba pro rozšíření síťové části a kolik bitů je potřeba, aby bylo možné popsat IP adresami všechna zařízení v podsítích (zmenšené nové hostitelské části IP adresy). síťová část: 9 podsítí  23 = 8  24= 16 3 bity jsou málo, protože pomocí 3 bitů
popíšete jen 8 podsítí a potřebujete 9 podsítí
největší podsíť: 2000 IP  210 = 1024  4 bity postačí pro
popis 16 podsítí
Při 10 bitech budete mít adresy jen
pro 1022 zařízení
211 = 2048 Provést kontrolu,
zda je pro toto
řešení dostatek bitů
v původní
hostitelské části IP
adresy
11 bitů je vám vystačí pro
2046 IP adres pro zařízení
Pozn. Studenti často zapomínají odečíst hodnotu adresy sítě a broadcastu, kterou nemohou
přidělit konkrétnímu zařízení.
8. Provést kontrolu, zda je k dispozici dostatek bitů původní hostitelské části IP adresy a určit novou masku pro podsítě původní maska /17 nově vypočteno: 4 bity pro síťovou část a 11 bitů pro hostitelskou část  17 + 4 + 11 = 32  vypočtené hodnoty nám dostačují původní maska: /17 255.255.128.0 nová maska: /21 255.255.248.0 původní IP: SSSSSSSS.SSSSSSSS.SHHHHHHH.HHHHHHHH nová IP: SSSSSSSS.SSSSSSSS.SSSSSHHH.HHHHHHHH původní hostitelská část IP adresy
nová hostitelská část IP adresy
9. Určit podsítě a vypočítat rozsahy jednotlivých podsítí pro tolik podsítí, kolik je potřeba. Doplnit přehledně do tabulky. podsítě: 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 První podsítě rozepsány do dvojkové soustavy.
Rozepisovat pouze oktety, které jsou „tzv. podezřelé“.
V tomto případě se z adresy 190.1.128.0 /17 jedná o oktet
třetí a čtvrtý:
1.podsíť: 0000
adresa sítě:
první použitelná IP:
poslední použitelná IP:
adresa broadcastu:
10000|000.00000000
10000|000.00000001
10000|111.11111110
10000|111.11111111
2.podsíť: 0001
adresa sítě:
první použitelná IP:
poslední použitelná IP:
adresa broadcastu:
10001|000.00000000
10001|000.00000001
10001|111.11111110
10001|111.11111111
38 propůjčené bity 0000 0001 0010 0011 0100 0101 0110 0111 1000 d=8 tj. podsítě se budu měnit o tuto konstantu
síť 190.1.128.0 /21 190.1.136.0 /21 190.1.144.0 /21 190.1.152.0 /21 190.1.160.0 /21 190.1.168.0 /21 190.1.176.0 /21 190.1.184.0 /21 190.1.192.0 /21 190.1.128.1
190.1.136.1
190.1.144.1
190.1.152.1
190.1.160.1
190.1.168.1
190.1.176.1
190.1.184.1
190.1.192.1
rozsah ‐ 190.1.135.254 ‐ 190.1.143.254 ‐ 190.1.151.254 ‐ 190.1.159.254 ‐ 190.1.167.254 ‐ 190.1.175.254 ‐ 190.1.183.254 ‐ 190.1.191.254 ‐ 190.1.199.254 broadcast 190.1.135.255 190.1.143.255 190.1.151.255 190.1.159.255 190.1.167.255 190.1.175.255 190.1.183.255 190.1.191.255 190.1.199.255 10.Vypočtené hodnoty doplnit do schématu sítě a začít konfigurovat zařízení. Nezapomeňte, že nová hodnota masky je /21 Poznámka: studenti považují za zbytečné rozepsat první podsítě do dvojkové soustavy a
často se pak spletou zejména v případech, kdy původní síť již byla podsíťována (tj. původní
síťová část už končila „uprostřed“ oktetu IP adresy).
Je nutné být si vědomi, že tento způsob výpočtu podsítí je nevýhodný v tom, že i na dvoubodová spojení plýtvá IP adresami z celé jedné podsítě. 39 Cvičení č. 1 Na obrázku máte schéma vaší podnikové sítě. Od svého poskytovatele jste si koupili IP adresu pro tuto síť: 22.1.1.0 /24 Vašim úkolem je navrhnout adresování sítě a tuto síť v Packet Traceru nakonfigurovat (vzorová síť je připravená pod názvem: Experiment1_cv1.pka) Při návrhu musíte splnit následující požadavky: 
určete adresy pro jednotlivé podsítě a doplňte je do schématu (pro zaznamenání adresy sítě použijte červenou barvu, nevypisujte celou adresu, ale pouze .x) s přidělováním adres pro síť začněte v síti s PC1 a pak postupujte systematicky výchozí bránou pro počítače PC6 až PC11 bude router R3 Adresa sítě přidělená providerem: 22.1.1.0 /24 


počet sítí: počet hostů: nová maska (desítkově + prefix): Rozepsané podsítě: síť binárně Síť desítkově Rozsah adres broadcast PC13
PC12
PC14
PC1
PC1
PC9
Fa1/0 Fa0/1 Fa 0/0
Fa 1/0
R4 PC8
PC7
Fa 0/1 PC5
Fa 0/0 PC6
Fa 1/0
PC1
Fa 0/0 R1 Fa0/1 Fa0/0
Fa 1/0 PC2
PC3
Fa 0/1 R2
R3 40 PC4
Cvičení č. 2 Pro následující sítě určete požadované parametry a doplňte je do tabulky. Chybějící údaje odvoďte. Původní adresa sítě původní maska 135.1.0.0 /17 počet podsítí počet hostů v největší podsíti počet bitů pro podsíť nová maska sítě počet hostů v podsíti -
15 000 PC
Původní adresa sítě původní maska 11.192.0.0 /10 počet podsítí počet hostů v největší podsíti 41 počet bitů pro podsíť nová maska sítě počet hostů v podsíti Původní adresa sítě 200.1.1.0 /24 původní maska /24 počet podsítí počet hostů v největší podsíti počet bitů pro podsíť -
3
nová maska sítě počet hostů v podsíti Cvičení č. 3: Máte k dispozici tuto adresu sítě 192.168.1.192 /26.  použijte připravenou síť uloženou v souboru Experiment1_cv3.pka  síť popište a nakonfigurujte  vyzkoušejte, co se stane, když se do sítě pokusíte připojit k routeru RD switch s dalšími 5 počítači  zformulujte závěr ze svého experimentu se zdůvodněním 42 síť binárně Síť desítkově Rozsah adres broadcast Závěr: 43 44 Experiment č. 2 ‐ Podsíťování a rozdíly protokolu RIP v1 a v2 Teoretická východiska: RIP v.1 •
•
•
•
•
•
•
distance vector třídní adresy (tj. nerozlišuje mezi 10.0.5.0 /24 a 10.0.6.0 /24) update každých 30 s update 255.255.255.255 UDP 520 max 15 přeskoků administrativní vzdálenost (distance): 120 RIP v.2 •
•
•
•
•
•
•
•
distance vector beztřídní adresy (#no auto‐summary) update každých 30 s update 224.0.0.9 UDP 520 lze nakonfigurovat sousedy, kterým budou aktualizace posílána pomocí unicastu max 255 přeskoků administrativní vzdálenost (distance): 120 výpočet podsítí: 45 Cvičení č. 1: Odhalování chyb v konfiguraci Úkol č. 1 :Otevřete si již vytvořenou simulaci sítě Chyba_routeru_v_RIP_v.1_a_v.2.pkt, přepněte se do simulačního režimu a sledujte oranžové obálky představující výměnu informací protokolem RIP. Pomocí příkazu ping pak proveďte, již v reálném režimu, kontrolu komunikace mezi počítači. Výsledky zaznamenejte fajfkou nebo křížkem do obrázku (křížek bude znamenat nefunkční komunikaci) Na jaký problém nám tato kontrola ukazuje? Nyní proto provedete kontrolu mezi R2 a R3 pomocí příkazu ping Výsledky příkazu ping mezi R1 a R2: Jaký učiníte závěr z předchozích kontrol? Jaké jsou 2 možné příčiny tohoto problému? Nyní prověřte nastavení směrování na směrovačích pomocí příkazů: 46 R4#show ip route
R3#show ip route
R1#show ip route
R2#show ip route
Co jste odhalili pomoci výše uvedených příkazů? V případě problémů s větší sítí je dobré si položit pár otázek a najít odpovědi K zodpovězení použiji následné příkazy: •
# show running-config
•
# show ip Protocols
•
# show ip rip database
•
# debug ip rip
Nyní aplikujte příkazy show running‐config, show ip protocols, show ip rip diabase, debug ip rip a vyznačte si, co je potřeba zkontrolovat R2#show run
R2# show ip rip database
R3# show ip rip database
Výsledek: Mají směrovače všechny potřebné informace ? Ke zjištění informací o verzích protokolu a jiných parametrech můžete také použít příkaz show ip protocols Poznámka: • lze nastavit, aby některá rozhraní pracovala s verzí 1 a jiná s verzí 2 • pomocí příkazů: (config-if)# ip rip send version …
(config-if)# ip rip receive version …
47 • pozor, příkazy se nastavují na rozhraní Ještě jednou si položíme stejnou otázku, abychom se příště vyvarovali chyb. Tj. jaká byla příčina nemožnosti komunikovat mezi PC2 a PC3? Jeden router používal protokol RIP verze 1 a druhý protokol verze 2. Podívejte se na obrázky zachycené komunikace mezi R2 a R3 a porovnejte, v čem se vyměňované směrovací informace mezi sebou liší. Pro úplnost si ještě vyzkoušejte, jak se chyby v konfiguraci protokolu RIP projeví při použití příkazu debug ip rip. Zadejte příkaz na směrovači R2. Je po zadání příkazu debug ip rip vidět nějaký výsledek. Zhodnoťe jaký: 48 Shrnutí: 1. Určete, které příkazy můžete použít k analýze chyb směrování: 2. Kde příslušné nástroje použijete? 3. Máte zde uveden přehled nejčastějších chyb. Doplňte, kde se tyto chyby mohou nejčastěji vyskytnout. 49 50 Experiment č. 3 – Fungování přepínače Účelem tohoto experimentu je, aby si studenti uvědomili dopad na změny IP adres a případně MAC adres na chod sítě. Teoretická východiska: Doplňte chybějící údaje. 
MAC adresa: 
tvary zápisu: přiz lze se setkat s několika zápisy MAC adresy např.: A0:D4:A1:B2:02:C1
A0-D4-A1-B2-02-C1
A0D4.A1B2.02C1

broadcastová MAC: FFFF.FFFF.FFFF.FFFF

ARP:

přepínače se při zápisu dat do přepínací tabulky řídí:

přepínače se při rozhodování kudy rámec poslat řídí:

přepínače používají přepínací tabulku také někdy označovanou jako MAC tabulku. Ve starších materiálech se můžete také setkat s pojmem CAM tabulka 
výpis přepínací tabulky na switchi: SW1#show mac-address-table 
doplňte, jak přepínače zasílají rámce, jestliže:  ví, na kterém portu cílový počíta leží:  neví, kde cílový počítač leží:
 obdrží rámec s adresou FFFF.FFFF.FFFF.FFFF: 
přepínače slouží k rozdělení kolizní domény 
přepínače tvoří, pokud nejsou použity VLANy, jednu broadcastovou doménu. Ve všech následujících úkolech se pokuste nejdříve odhadovat, jaký bude výsledek. Teprve pak se přesvědčte o správnosti/nesprávnosti svého úsudku. Důležité je, abyste zvažovali příčinu toho, proč se zařízení zachovala/nezachovala podle vašeho úsudku. 51 Cvičení č. 1 Otevřete si síť Experiment 3_cv1.pkt, kde najdete připravený přepínač a počítače s již nastavenými IP adresami a MAC adresami. Poznámka: V síti jsou na počítačích nastaveny pro snadnější orientaci při testování MAC adresy, které reálný počítač nebude mít nastavené. 1) Jakým příkazem vypíšete na přepínači obsah MAC tabulky (přepínací tabulky)? SW1#show mac‐address‐table. V tuto chvíli je přepínací tabulka SW1
2) Připojte počítač PC1 do portu fa0/1 a počítač PC2 do portu Fa0/2. Počkejte cca 50s. Projevilo se připojení v přepínací tabulce switche? 3) Vytvořte nyní do simulace PC4, který nejdříve připojte ke switch, počkejte až port zezelená a teprve pak nastavte IP adresu 1.0.0.4. Objevil se nyní počítač v MAC tabulce switche?
. 4) Odhadněte příčinu různého chování počítačů: 5) K jakému účelu slouží protokol
6) Přepněte se do simulačního režimu a prozkoumejte rámce ARP. Na jakou cílovou MAC adresu jsou vysílány? 7) Zkontrolujte si po delší době, jak vypadá přepínací tabulka. Zůstal tam původní záznam?
8) Jakým způsobem vyvoláte vymazání záznamu z přepínací tabulky okamžitě? 9) Přepněte se do simulačního režimu. Co se stane s přepínací tabulkou přepínače SW1, jestliže PC1 zašle data pro PC2 (pingne)? 10) Jaká data půjdou nejdříve z PC1?
52 11) Jakým způsobem switch zašle první rámec (s ARP dotazem), který mu dorazil z PC1 a je určen pro PC2?
12) Bude po úspěšném dokončení příkazu ping v přepínací tabulce ještě jeden záznam
Cvičení č. 2: Otevřete soubor Experiment3_cv2.pkt, kde najdete síť, kterou vidíte na obrázku. Přepínače jsou mezi sebou propojeny porty Fa0/10. Síť je po výpadku proudu. Nasimulujte výpadek proudu pomocí tlačítka Power Cycle Devices Reset celé sítě 1) Zkontrolujte přepínací tabulky obou přepínačů. Co to jsou za MAC adresy v tabulkách? 2) Proveďte na PC4 příkaz ping 1.0.0.3 (tj. ping na PC3). Nejdříve odhadněte a až následně zkontrolujte 

nejdříve PC4 odešle ARP dotaz. Které počítače ARP dotaz obdrží. Zdůvodněte proč:
kde všude se objeví zapsaná MAC adresa 00DD.DDDD.DDDD. 53 3) Jak budou vypadat přepínací tabulky obou switchů po úspěšném dokončení příkazu ping?
4) Proč má SW1 zapsánu MAC PC4 (00DD.DDDD.DDDD) na portu Fa0/10?
5) Proč, nemá SW1 zapsánu také adresu PC3 (00CC.CCCC.CCCC) ve své přepínací tabulce? 6) Ještě jednou se zamyslete nad tím, jak probíhal v síti, která je po restartu, ping z PC4 na PC3. V které fázi komunikace měl switch SW2 již poznačnou MAC PC3 ve své přepínací tabulce (tj. od kdy SW2 věděl, že na portu Fa0/3 je připojen počítač s MAC 00CC.CCCC.CCCC)?
7) Budou mít také počítače PC1 a PC2 zapsanou MAC adresu PC4 ve své ARP tabulce? Zdůvodněte.
8) Jakým příkazem jste si vypsali obsah ARP tabulky na počítačích?
9) Jakým příkazem vymažete na počítači obsah ARP tabulky?
Cvičení č. 3 Opět si otevřete síť Experiment3_cv2.pkt a celou síť restartujte. Pozor, u všech předchozích pokusů berte na vědomí, že přepínače po určité době přepínací (MAC) tabulku vyprázdňují, ať nezískáte špatné výsledky a neučiníte špatné závěry. 1) Nyní zadejte příkaz ping mezi všemi počítači navzájem. 54 2) Jak budou nyní vypadat přepínací tabulky obou switchů? 3) Vypněte počítač PC4 
pozná nyní switch SW2, že došlo k výpadku PC4 a jak zareaguje?

pozná switch SW1, že došlo k výpadku PC4 a jak zareaguje?

co bude SW1 dělat s rámci určenými pro PC4? 
co bude SW2 dělat s rámci určenými pro PC4, které mu příjdou?.
4) Zapněte PC4 a pingněte mezi PC1 a PC4 a PC1 a PC3. Přepněte se v Packet Traceru do simulačního režimu. 5) Nyní zkoumejte, jak se síť zachová, jestliže počitačích PC4 a PC3 navzájem zaměníte IP adresy. 
pokuste se nyní pingnout z PC1 na PC3 tj. zadejte příkaz ping 1.0.0.4 . Co se stalo?

jaká byla MAC adresa rámce, kterou odesílal PC1?

jak to, že SW2 nepoznal, že došlo k výměně IP adres?

jak to, že PC4 ICMP paket nepřijal? 55 6) Mezitím už ale na PC1 dorazily aktualizace ARP a tak si údaje v ARP tabulce opravil. Co z toho plyne? Závěr Pokuste se z předcházejích cvičení zformulovat závěr 56 Experiment č. 4 – VLAN Účelem tohoto experimentu je, aby si studenti osvojili základní teorii VLAN a ověřili si problémy, s kterými se mohou při konfiguraci VLAN setkat. Teoretická východiska Účel VLAN: 



zmenšení broadcastových domén oddělení fyzické a logické struktury (oddělení management, sklad apod. běží na jedné fyzické síti) zlepšení bezpečnosti (pozor na rizika – viz část o bezpečnosti) výhody: bezpečnost, cena, omezení broadcastové domény, zvýšení efektivity (v souvislosti s vrstveným modelem) Číslování VLAN: o
1 – 1024 normal: o
1025 – 4096 extended: VTP protokol o nich dokáže říct dalším přepínačům. Nestačí smazat jen konfiguraci, ale z flash paměti se musí smazat soubor vlan.dat jsou uloženy v konfiguraci přepínače, VTP protokol o nich neinformuje Princip fungování:  povolena jen komunikace mezi zařízeními patřícími do příslušné VLAN  vzájemná komunikace mezi VLAN není povolena Informace o VLAN jsou v Cisco zařízeních uloženy v samostatné databázi v souboru vlan.dat v paměti flash. Možnosti adresování: 
1 VLAN = jedna podsíť IP tj. každá VLAN má mít jiný subnet (komunikace mezi VLAN zajistí router) 57 
1 VLAN = více podsítí IP (komunikace mezi VLAN pomocí sekundárních adres na routeru) 
1 podsíť IP nad několika VLAN Přiřazení portu do VLAN VLAN: statické (podle portu): podle portu, do kterého je stanice připojena. Porty jsou k VLAN přiřazeny manuálně dynamické (podle MAC): podle zdrojové MAC. Ve struktuře sítě je umístěn VMPS server a na něm je umístěna databáze MAC, podle které je stanice přiřazena do příslušné VLAN. Jedná se o dražší zařízení. Výhodou je, že když se zařízení připojí k jinému portu, je automaticky zařazeno do správné VLAN. Ve VLAN se rozlišují 2 režimy portů: přístupové (access) – provoz probíhá neznačkovaný. Jedná se o koncový port a vede do něj jen 1 vlan (výjimka: hlasový přístupový port tj. voice VLAN). Koncové zařízení připojené k lince v módu access netuší, že je členem nějaké VLANy. Pokud přístupový port příjme označkovaný rámec (např. 802.1q), tak jej zahodí. kmenové (trunk) – přenáší data více VLAN, provoz probíhá značkovaný (tagged) s výjimkou tzv. native VLAN (native vlan je VLAN, která běží v trunku neznačkovaná) 



Příkazy pro vypsání informací o VLAN:  switch show vlan
 switch show vlan brief
Smazání VLAN  smazání všech VLAN:  dir
 delete vlan.dat – smaže celou databázi VLAN  smazání 1 VLAN: zrušení VLAN pomocí no VLAN  po výpisu se porty, které byly ve VLAN ztratí a nejsou v žádné VLAN (před zrušením je nutné převést porty do nativní VLAN) Informace o portu  show interface fa0/1 switchport
Vypsání trunku  show interface trunk
 show interface switchport
58 Cvičení č. 1: V souboru Experiment4_cv1.pkt najdete síť, kterou vidíte na obrázku. Počítače mají nastavené IP adresy a upravené MAC adresy pro snadnější identifikaci. V síti jsou VLANy pouze vyznačené (VLAN nejsou nakonfigurované). Všimněte si, že v návrhu této síti je zvoleno adresování, kdy všechny počítače v různých VLAN mají stejnou IP adresu. 1) Lze nyní pingnout navzájem mezi všemi počítači? 2) Jak se šířil broadcast? 3) Vytvořte na SW1 VLANy dle schématu. Příkazy: 4) Lze nyní pingnout z PC1 na PC3? Zdůvodněte:
5) Lze pingnout mezi PC1 a PC2? 6) Jak se bude nyní šířit broadcastové vysílání?
7) Jak můžete v rámci této sítě zajistit, aby počítače PC1 a PC3 spolu mohly komunikovat?
59 Cvičení č. 2 Nakonfigurujte síť podle schématu (použijte připravenou síť Experiment4_cv2.pka). 1) V jakém módu musí pracovat linka mezi SW1 a SW2, aby byla funkční komunikace PC 2.0.0.3 a 2.0.0.2?
2) Co se stane, když počítači s IP adresou 1.0.0.4 změníte adresu na 2.0.0.10. Bude komunikovat s počítači ve VLAN 20? Své zjištění zdůvodněte.
3) Nyní přesuňte počítač do portu Fa0/2 na switch SW2. Bude nyní komunikovat s počítači ve VLAN20? Své zjištění zdůvodněte.
4) Jak zabráníte, aby se uživatelé nemohli připojit do jiné VLAN tím, že se přepnou do portu, který patří do příslušné VLAN, a nastaví si vhodnou IP?
Cvičení č. 3 Otevřete síť v souboru Experiment4_cv3.pkt, kde naleznete síť, s kterou jste se již setkali ve cvičení č. 1. Zde je ovšem již síť nakonfigurována. Pokuste se ověřit, zda by v síti, tak jak je navržena, pomohlo přidání a nakonfigurování routeru, který by zajistil vzájemnou komunikaci mezi VLAN. 60 Pokuste se zvážit různé možnosti konfigurace. Popište, jak k problému můžete přistupovat. Váš návrh se pokuste ověřit a v každém kroku navrhnout další možnosti řešení. Zdůvodňujte, proč řešení bude/nebude fungovat. 1. řešení: Závěr k řešení č. 1 :
2. řešení: Závěr k řešení č. 2:
3. řešení Závěr k řešení č. 3:
Zforumulujte závěr z celého cvičení č. 3: 61 Cvičení č. 4 Otevřete si síť v souboru Experiment4_cv4.pkt. V této síti je již navrženo adresování sítě, podle zásady, že každá VLAN patří do jiné IP sítě. Výchozí brána je nastavena na IP 1.0.0.5 a 2.0.0.5 Navrhněte 2 možná řešení, jak zajistit komunikaci počítačů mezi VLAN. Zvažte výhody a nevýhody navrhovaného řešení. 1.řešení: router on the stick Napište příkazy, kterými dané řešní zajistíte:
62 2. řešení : každé z rozhraní routeru přiřadit na switchi do příslušné VLAN Obecně popište navržené řešení: Napište příkazy, kterými dané řešní zajistíte:
Proveďte zhodnocení obou řešení: 63