3. lan switching and wireless
TRANSCRIPT
Unterlagen zur Schulung albanischer Lehrerim Bereich
Informationstechnologie: Trainingswoche 4
LAN- Switching and Wireless
Faik Nushi MSc.
Übersetzt von: Edra Hoxha Endi Sykja Sead Lacej
Finanziert durch SwissContact – Swiss Foundation for Technical Cooperation.
Durchgeführt in Zusammenarbeit mit der HTL „Peter Mahringer“ in Shkodra.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 2
Përmbajtja
1 PROJEKTIMI I RRJETEVE LOKALE - LAN .............................................................................................. 4
1.1 ARKITEKTURA E LIDHJEVE LAN ................................................................................................................... 4
1.2 KOORDINIMI I SWITCHEVE PER FUNKSIONE SPECIFIKE TE LAN-IT ........................................................... 5
2 KONFIGURIMET DHE KONCEPTET BAZE TE SWITCHIT ................................................................. 8
2.1 PREZANTIM ME ETHERNET / 802.3 LANS ................................................................................................. 8
2.2 TRANSMETIMI I FRAMEVE DUKE PERDORUR SWITCH .............................................................................. 11
2.3 KONFIGURIMI I MENAGJIMIT TE SWICHIT ................................................................................................. 13
2.4 KONFIGURIMI I SIGURISË SË SWITCHIT ..................................................................................................... 19
2.5 SULMET E MUNDSHME NE SWITCH ............................................................................................................ 20
3 VLANS ............................................................................................................................................................ 26
3.1 HYRJE VLANS ............................................................................................................................................. 26
3.2 VLAN TRUNKING ....................................................................................................................................... 30
3.3 KONFIGURIMI I VLAN-VE DHE TRUNKS .................................................................................................. 31
4 VTP – PROTOKOLLI VIRTUAL TRUNK ............................................................................................... 34
4.1 KONCEPTET E VTP ..................................................................................................................................... 34
4.2 KONFIGURIMI VTP ..................................................................................................................................... 36
5 STP - SPANNING TREE PROTOKOLL ................................................................................................... 37
5.1 REDUNDANT LAYER 2 TOPOLOGIES ......................................................................................................... 37
5.2 HYRJA NË STP ............................................................................................................................................ 38
6 INTER - VLAN ROUTING .......................................................................................................................... 44
6.1 HYRJA - INTER-VLAN ROUTING ............................................................................................................... 44
6.2 KONFIGURIMI I INTER-VLANROUTING .................................................................................................... 45
6.3 TROUBLESHOOTING INTER-VLANROUTING ........................................................................................... 48
7 KONCEPTET BAZË TË WIRELESS DHE KONFIGURIMI .................................................................. 49
7.1 WIRELESS LAN ........................................................................................................................................... 49
7.2 KONFIGURIMI I AP ..................................................................................................................................... 52
7.3 SIGURIMI I WIRELESS LAN-IT ................................................................................................................... 54
7.4 KONFIGURIMI I AKSESIT NË WIRELESS LAN ............................................................................................ 57
7.5 ZGJIDHJA E PROBLEMEVE NË WLAN ......................................................................................................... 60
8 DETYRAT NË LABOR ................................................................................................................................ 61
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 3
8.1 KONFIGURIMI BAZE I SWITCHIT ................................................................................................................ 61
8.2 KONFIGURMI BAZE I VTP .......................................................................................................................... 70
8.3 SPANNING TREE PROTOCOL ...................................................................................................................... 79
8.4 ZGJIDHJA E PROBLEMIT NË SPANNING TREE PROTOCOL ......................................................................... 90
8.5 KONFIGURIMI I NJË INTER-VLAN ROUTING TRADICIONAL .................................................................... 92
8.6 KONFIGURIMI I ROUTERIT NE NJE STICK INTER-VLAN ROUTING ......................................................... 95
8.7 BAZAT E INTER-VLAN ROUTING .............................................................................................................. 99
8.8 KONFIGURIMI I WIRELESS LAN ACCESS ................................................................................................107
8.9 CHALLENGE WIRELESS WRT300N .......................................................................................................111
LISTA E TABELAVE .........................................................................................................................................118
LISTA E FIGURAVE .........................................................................................................................................119
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 4
1 Projektimi i rrjeteve lokale - LAN
1.1 Arkitektura e lidhjeve LAN
Sipas hierarkise se Ciscos modelet LAN jane te klasifikuara ne tri shtresa:
Shtresa kryesore: transport i te dhenave me shpejtesi optimale
Shtresa e shperndarjes: zbatim i politikave psh. Filter, Firewall
Shtresa e aksesit: lejon hyrjen e perdoruesit ne rrjet.
Figura1: Arkitektura e lidhjeve ne LAN
Zgjedhja e switcheve L2 dhe L3 varet nga madhesia e rrjetit dhe kerkesave.
Rrjete shume te medha (> 1000 Hoste):
Shtresa kryesore: Cisco 4500, 6500
Shtresae shperndarjes: Cisco 3550, 3560, 3750, 4500, 6500
Shtresa e aksesit: Cisco 2950, 2960, 3560, 3750
Ne rrjete te mesme (100-1000 Hosts) shtresa kryesore dhe ajo e shperndarjes mund te
perputhen:
Shtresa kryesore: Cisco 3550, 3560, 3750
Shtresa e aksesit: Cisco 2950, 2960
Ne rrjete te vogla te treja shtresat mund te realizohen ne nje ose dy paisje psh. me
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 5
Cisco 2950, 2960 (shtresa 2) ose 3550, 3560, 3750 (shtresa 3).
Avantazhet e nje modeli te tille qendrojne ne shkallezimin (neqoftese rrjeti rritet i
pergjigjet mjaft mire rrethanave Gneue), redundanca ( ne shtresen kryesore dhe
shperndarjes), performancen (pothujse „wired― – shpejtesia mesatare ne shtresen
kryesore dhe te shperndarjes), Sigurine ( sigurine e portave ne shtresat e aksesit dhe
te shperndarjes), menagjimi dhe mirembajtja.
Principet baze ne dizajnin e hierarkise:
Diametri i rrjetit (numri i paisjeve te rrjetit qe duhet te miratojne paketat) duhet te
jete sa me i vogel
Grumbullimi i gjeresise se brezit duhet te rrise prurjen; Paisjet Cisco e zgjidhin
kete problem me ane te EthernetChannel ku disa lidhje jane te kombinuara ne
nje kabell.
Figura2: Redundanca e lidhjeve
redundanca (Lidhje te shumta ndermjet paisjeve) rrit besueshmerine
1.2 Koordinimi i switcheve per funksione specifike te LAN-it
Per te bere zgjedhjen e sakte te switcheve perdorim nje analiz te Trafikut. Per kete
kemi nje larmi programesh nga firma te ndryshme(Orion 8.1 NetFlow Analysis von
Solarwinds, NetFlow Analyser von Adventnet, Flow Inspector von Caligari, ...). Nje rol
tjeter ne perzgjedhjen e switcheve luan edhe numri i lidhjeve te perdoruesve me
switchin (User Communities Analysis; Human Resources). Se fundmi, duhet te merren
parsysh edhe kerkesat qe mund te kemi ne te ardhmen. Ne fushen e „Data Stores and
Data Server Analysis" kemi konceptet SAN (Storage Area Network) dhe NAS (network
attaches Service). Pasi te jene bere te gjitha analizat, diagrama e topologjise mund te
na paraqese nje situate optimale te rrjetit.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 6
Figura3: Koordinimi i switcheve
Per zgjedhjen aktuale kemi Fixed Configuration Switches, modulare Switches dhe
stackable Switches. Switchet e para kane 24 ose 48 porta, modulare Switches mund
te kene me teper porta dhe stackable Switches (kryesisht te perdorura ne zonen
kryesore) jane te lidhur me kabllo te veçante backplane.
Figura4: Switcha te ndryshem
Persa i perket transemitimit te datave per porte, me perpara standarti ishte
100Mbps (FastEthernet), vetem se shpejtesia per zone ishte max 1Gbps. Lidhjet e
thjeshta ndermjet switcheve mund te nxjerrin probleme, per kete arsye mund te
grumbullojme lidhjet deri n 8 te tilla per te rritur shpejtesine deri ne 8Gbps. Por tashme
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 7
ka edhe switche me porta qe transmetojne deri ne 10 Gbps. Per telefonat IP dhe
paisjet wireless po perdoren me se shumti ne switch PoE (Power over Etherent) dhe
Funksionalitete te shkalles se trete (Layer 3).
Switch te shkalles se aksesit (Access):
Keto bejne lidhjen me perdoruesit. Per te pasur nje rrjet modern ata duhet te kene
siguri porte, teknologji VLAN, Fast Ethernet ose Gigabit Ethernet. Grumbullimii lidhjeve
dhe PoE jane gjithashtu te nevojshme
Switch te shkalles se shperndarjes (Distribution):
Ata i transmetojne te dhenat nga paisjet e shkalles se aksesit tek switchi i shkalles
kresore. Ata mbeshtesin paisjet e shkalles se trete, Inter VLAN rouing, bejne lidhje
nepermjet politikave te (ACL) trafik-menagjim dhe dhe sigurise se rrjetit dhe
mundesojne llogaritjen e prioritetit nepermjet Quality of Service (QoS). Nje detyre e
rendesishme ne kete shkalle eshte zbatimi i rrugeve redundante. Nepermjet
Grumbullimit te lidhjeve ose portave 10Gbps nisen drejt shkalles kryesore nje sasi e
madhe te dhenash.
Switch i shkalles kryesore (Core):
Ata ndertojn shtyllen e rrjetit high-speed. Per kete arsye ata punojne me lidhje me
shpejtesi 10 Gbps dhe per shkak te perdorimit te vazhdueshem ne te shumten e
rasteve eshte e nevojshme redundanca.
Zusammenfassung:
Figura5: Switchat e ndryshem dhe funksionet e tyre
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 8
2 Konfigurimet dhe konceptet baze te switchit
2.1 Prezantim me Ethernet / 802.3 LANs
Etherneti u zhvillua ne vitet 70 ne qendren e kerkimeve Xerox ne Palo Alto (Kaliforni)
dhe eshte sot gjeresisht i perdorur ne fushen LAN per shkallen e pare dhe te dyte.
Etherneti perdor CSMA/CD (Carrier Sense Multiple Access / Collision Detect) per
te dalluar perplasjet. Çdo stacion transmetimi pergjon linjen dhe kur e sheh qe ajo
eshte e lire fillon transmetimin. Gjate transmetimit stacion e pergjon linjen dhe
neqoftese diku ka perplasje, ndalon trasnmetimin, nis nje sinjal JAM dhe pas nje kohe
te caktuar pritjeje (back off Algorithmus) fillon edhe njehere nje transmtim te ri.
Figura6: Kollisionet ne rrjet
Karakteristikat ndikuese ne kete kontekst jane gjatesia e kabllit, Frame, gjatesia dhe
shpejtesia e perhapjes se sinjaleve elektike ne kabllo.
Etherneti njeh 3 lloje transmetimi: Unicast, Broadcast, Multicast
Figura7: Llojet e transmetimit në Ethernet
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 9
Paketa frame ne nje Ethernet ka max. 1518 Byte (18 Byte Informacionet ne Header,
max. 1500 Byte Data). Preamble dhe SFD perdoren per sinkronizimin.
Figura8:Informacionet që përmban njëFrame
Nje element i adreses eshte adresa MAC (6 Byte, 3 Bytet e pare jane OUI). Paraqitja :
00-05-9A-3C-78-00 ose 00:05:9A:3C:78:00 ose 0005.9A3C.7800.
Cilesimet e duplex
Ne punen e gjysem dupleksit mundet qe ne nje lidhje te vetme te transmetohet nga te
dy krahet e saj por jo njekohesisht. Ne punen e dupleksit te plote mund te
transmetohet nga te dy krahet njekohesisht. Neve na nevojiten dy çifte linjash dhe
perftojme nje lidhje pike per pike pa perplasje. Kur perdorim gjysem dupleks mund te
kemi edhe perplasje per kete arsye qarku i njohjes te perplasjeve tek karta e rrejtit
eshte e ndezur. Ne punen e dupleksit te plote njohesi i perplasjeve i fikur. Neqoftese
ndonje karte rrjeti punon ne modulin gjysem dupleks edhe switchi duhet te punoje ne
kete modul. Ne thelb, si ne NIC ashtu edhe ne switch kemi cilesimet auto, gjysem, e
plote. Me auto-negocim portat e zgjedhin vete modulin me te mire.
Switchat e Ciscos pas IOS 12.2 (18)SE punojne te gjithe me auto-MDIX, dhe sipas
kabllit te perdoru (straight through, crossover) zgjidhet moduli i lidhjes.
Domaini i perplasjes (Collision Domain)
Nga vet konzepti Ethernet eshte nje rrjet Broadcast, sipas te cilit kur nje stacion
transmeton, keto data shkojne ne te gjithe stacionet e tjera. Stacioni me MAC adresen
e sakte i perpunon keto te dhena ndersa stacionet e tjerai injorojne ato. Zona e nje
stacioni e cila perdoret edhe nga stacione te tjera, ne te cilen mund te ndodhin
perplasje quhet domaini i perplasjes. Ne Ethernetin klasik i gjithe rrjeti ishte nje domain
perplasjeje. Nje ritransmetues forcon sinjalin dhe mundeson transmetimin ne distanca
me te gjata, nje Hub eshte Multiport-Repeater. Ritransmetuesi dhe Hub jan paisje te
shkalles se pare, per kete arsye ata forcojne vetem sinjalet dhe analizojne
informacione te vogla. Perveq kesaj ata zmadhojn domainin e perplasjes gje e cila
normalisht nuk eshte e deshirueshme.
Ne nje Bridge ose nje Switch situata eshte ndryshe: keto paisje analizojne
informacionet dhe ruajne portin perkates dhe adresen MAC te transmetuesit ne nje
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 10
tabele, tabela Bridging dhe tabela Switching, gjithashtu e quajtur tabela CAM (Content
Addressable Memory.
Kur vjen nje Frame ajo mund te ruhet me ane te nje lookup ne tabele, cila porte ka
cilen adrese MAC, dhe Frame-i mundet te niset nga kjo porte ne menyre shume
specifike. Ne rast te ndonje perplasjeje ne ate segment te linjes nuk transmetohet me
(per kete arsye zvogelohet doamini i perplasjes).
Doamini i Broadcast
Edhe pse switchat bazohen ne adresat MAC ne perpunimine datave, ato nuk
perpunojne ne broadcast. Nje rrjet i lidhur nepermjet bridges ose switches eshte
gjithmone nje domain broadcast i perbashket.
Figura9: Broadcast Domain
Domainet Broadcast zgjidhen nga paisjet e shkalles se trete (Router, Switch i shkalles
se trete).
Vonesat e rrjetit (Network Latency)
Kjo ndodh nga 3 faktore: nga NIC-u transmetues, nga shpejtesia e kufizuar e
perhapjes se sinjalit ne kabllo dhe nga paisjet e rrjetit (Hub, Switch, Router). Ne Switch
mund te kete vonesa shtese nga perdorimi i sigurise se portave, QoS dhe strategjite e
menagjimit te rrjetit.
Ne nje switch kryesor me 48 porta 1-Gbps (dupleks i plote) duhet te menaxhohet nje
mesatare prej 96 Gbps ne menyre qe te gjitha porta te furnizohen me shpejtesine e
perçuesit. Nje server me NIC 1 Gbps i cila ka 6 stacione me shpejtesi NIC 1 Gbps,
mund te transmetoje vetem167 Mbps per stacion.
Perveç kohes se voneses luan rol edhe koha e transmetimit. Ajo llogaritet si shumefish
i kohes se bitave (ne nje rrjet 10 Mbit – 100ns, ne nje rrjet lOOMbit 10 ns). Per 64 Byte
(Madhesia mesatare e nje Frame-i te Ethernet) koha e transimisionit eshte reth 50 |lis
dhe per 1518 Byte (Madhesia max. e nje Frame-i te Ethernet) eshte 1,2 ms.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 11
Segmentimi i LAN-it:
Ndertimet i domaineve te perplasjes ose domaineve broadcast e quajme segmentim te
rrjetit.
Figura10: Segmenitimi i LAN-it
2.2 Transmetimi i frameve duke perdorur switch
Metodat e transmetimit
Transmetimi i frameve mund te behet ne tre metoda te ndryshme:
store-and-forward:I gjithe frame-i merret, provohet dhe pastaj niset.
cut-through: Edhe para se te marrim proven(e cila ndodhet ne fund te frame-it) mund
te fillohet me transmetimin. Ne metoden e prerjes permes ka dy variante: fast-
forward (te transmetohet menjehere pasi te merret adresa MAC) dhe fragment-free
(merren 64 bitet e para dhe pastaj transmetohet, kështu mund te shmangen edhe
„runts―(produktet e perplasjes)). Së fundi kemi edhe adaptiv-cut-through, ku normalisht
switchi perdor tekniken cut-through. Neqoftese kemi ndonje gabim perdorim tekniken
store-and-forward. Normalisht cut-through eshte me e shpejte se store-and-forward
por nuk ben kontroll per gabime. Cilesimi fillestar ne switchet Cisco eshte fragment-
free.
Permbledhje (Koka e shigjetes tregon nisjen-fillimin e frame-it)
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 12
7
Figura11: Methodat e transmetimit
Switchi simetrik dhe asimetrik
Ne switchet simetrike te gjitha portat e switchit punojne me te njejten gjeresi brezi.
Ndonjehere kerkohet qe ndonje porte te kete gjeresi brezi me te madhe(psh. ne nje
server).
Ne kete rast kemi te bejme me switch asimetrik Ne nje sitate e tille kerkon gjithashtu
pretendime me te larta ne menagjimin e ruajtjes ne switch, sepse si pasoje e
shpejtesive te ndryshme frame-t duhet te ruhen nje here dhe pastaj kur te jete me e
pershtatshme te transmetohet.
Metodat e ruajtjes ne nje switch (memory buffering):
Port-based memory buffering:
o Te gjitha Frame-t ruhen ne rradhe dhe transmetimi behet sipas prinzit te
FIFO (first in, first out).
o Demet: neqoftese nje porte eshte e mbingarkuar, te gjitha portat e tjera
duhet te presin sa ajo te mbaroje transmetimin e saj dhe pastaj ato te
nisin paketat e tyre.
Shared memory buffering:Te gjitha Frame-t ruhen ne nje vend, ne menyre qe
te ndahen portat e switchit. Portat transmetuese drejtohen ne menyre dinamike.
Switchat e shkalles se dyte dhe te trete
Termi „switch i shkalles― se trete emer diçka çorientues. Nje switch i shkalles se trete
eshte router, e cila merr vendimet e saja jo me ane te softwarit po me ane te disa
paisjeve speciale shtese (ASICs). Kjo e ben ate superior ndaj nje routeri te thjeshte ne
lidhje me performancen e vazhdueshme. Switchet e shkalles se trete formojne
domaine Broadcast dhe perdoren ne rrjete te medha. Pasija standarte e Cisco eshte
Catalyst3560.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 13
Figura12: Layer-2. dhe -3. Switch
2.3 Konfigurimi i menagjimit te swichit
Switchet e Ciscos punojne si routerat IOS dhe per kete arsye konfugirmet jane te
njohur ne mase te madhe. Ne faqen e pare te switcheve cisco tregohen nje sere LEDs
(Sisteme LED, RPS LED, modulet e portave LED, statuset e portave LED) te shteteve
te ndryshme.
Figura13: LEDs per informacionet ne Cisco Switch
Ne fillim te punes se switchit (si ne PC ose Router) kemi nje POST (Power On Seif
Test) ne te cilin komponentet e brendshme testohen dhe inicializohen. Kur nje terminal
lidhet me portin konsole, informacioni mund te monitorohet ne ekran. Konsoli shfaq
kete diagrame te lidhjeve.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 14
Figura14: Lidhja e Switchit me PC’n me kabllo Konsole
Kur sistemi LED ka ngjyre te portkallinjte do te thote qe ne POST ka nje defekt dhe kur
eshte jeshile gjithçka eshte ne rregull.
Nje switch ka status LED per çdo porte dhe keto mund te kene kutime te ndryshmene
varesi te zgjedhjes se modulit (STAT-Statusi i Portes, UTIL-ngarkesa e Switch,
DUPLX – statusi dupleks i Ports, SPEED-shpejtesia e Portes).
Pas mbylljes se POST raporton switchi me komanden CLI (Command Line Interface)
Switch>. Njesoj si ne routerat e ciscos me ane te komandes „enable― mund te shkojme
ne modulin e privilegjuar ose me „help― kerkojme ndihme.
Kur duam te ri-konfigurojme nje switch duhet ne filim te fshijme konfigurimin e vjeter:
erase startup-config or Fshin konfigurimin e ruajtur(NVRAM)
erase nvram
delete vlan.dat or Fshin VLAN-et ( te ruajtur ne Flash )
delete flash:vlan.dat
clear vtp counters Fshin numerimin e VTP-s
reload Starton perseri switchin
Konfigurimi baze i switchit
hostnamehostname Emertimi i Switchit
enable passwordpassword Aktivizimi i pasvordit
enable secretpassword Aktivizimi i sekretit
line con 0 Lidhja me kabllo console
passwordpassword Fjalkerkim per lidhjen console
login Aktivizimi i fjalkerkimit
line vty 0 15 Lidhja me VTY- Nje swich
mund te kete njekohesisht 16 lidhje VTY
passwordpassword Fjalkerkim per lidhjen VTY
login Aktivizimi i fjalkerkimit
service password-encryption Kodimi i fjalkerkimeve
interface vlannr Konfigurimi per VLAN-in e menaxhimit
ip addressaddress subnet-mask Zgjedhja e IP-s per VLAN-in e menaxhimit
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 15
ip default-gatewayaddress Menaxhimi i Default-Gateway
interfacetype / number Switch-Interface
duplexfull/half/auto Zgjidhja e duplexit
speed 10 /100 / auto Zgjidhja e shpejtis
ip http server Aktivizimi i webserverit
ip http port 80 Zgjedhja e portit te degjimit
Vërejtje
VLAN 1është caktuar VLAN menaxhues. Kjo bëhet në mënyre që të gjitha switchet e
tjera të mund të jenë në sherbim të stacionit qendror. Për arsye sigurie duhet që VLAN
menaxhues të ketë patjeter një numer të ndryshem, pasi që të gjitha portet e switchit
janë të caktuar dhe në VLAN1.
Porter Fast Ethernet të switch janë standarte të duplex auto dhe speed auto dhe jane të
vëndosura ne VLAN1.
Shembull i konfigurimit baze
VLAN menaxhues të konfigurohet si VLAN 99, caktimi i porteve të Switch dhe vendosja
e Default gateway:
Figura15: Shembull i konfigurit baz të një Switchi
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 16
Komandat e mundshme per nje pembledhje
show running-config Tregon konfigurimin aktual ne RAM
show version Tregon versionin e sistemit operativ IOS
show flash Tregon dokumentat qe ndodhen Flash
show mac-address-table Tregon MAC-Adresat qe jan regjistruar
Figura16: MAC Address Table
show interfaces Tregon informacione perportat e switchit
Figura17: Komanda show interfaces
show post
show vlan Tregon cilat VLAN jan aktiv dhe portat e tyre
Në Switch-at e Ciscos është gjithashtu e mundur që konfigurim dhe kontrolli të behet
prej në GUI – Graphical User Interface. Për këtë ka disa mundesi:
o Kontrollimi i switchit prej ne webserver
Figura18: Switch GUI
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 17
o Cisco Network Assistant (CNA)
Figura19: CNA
o Cisco View
Figura20: Cisco View
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 18
o Cisco Device Manager (CDM)
Figura21: CDM
Sekuenca Boot
Pasi që Boot të ketë inicializuar POST dhe flash, atëherë e ngarkon IOS në RAM.
Pastaj ekzekutohet konfigurimi ne NVRAM. Ne raste te( mos ekzistimit te IOS, te
fshirjes se konfigurimit, te harrimit te fjalekalimit) te gjitha keto mund te zgjidhen permes
komandave te caktuara.
Sigurimi dhe rivendosja e konfigurimit
Me komandën "S1#copy system:running-config flash:startup-config" bëhet ruajtja
e konfigurimit ne flash, ndersa me komandat:
S1#copy flash:startup-config system:running-config
S1#reload
kthehet në gjëndje te mëparshme.
Për sigurinë në serverin TFTP përdoret kjo komandë:
S1#copy system:rrunning-config tftp:[[[//location]/directory]/filename]
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 19
Shembulli i detyrës:
1. Lidhuni me Switch duke përdorur lidhjen konsole
2. Navigoni përmes llojeve të ndryshme CLI
3. Përdorni Help Facility për të konfiguruar orën
4. Lidhu dhe konfiguro historinë e komandës
5. Konfiguroni boot sekuencën
6. Konfiguroni një kompjuter dhe lidheni atë me një Switch
7. Konfiguroni MI duplex
8. Menaxhoni tabelën e adresave MAC
9. Menaxhoni konfigurimin e të dhënave te Switch
Figura22: Shembull i një detyre me Switch
2.4 Konfigurimi i sigurisë së Switchit
Rimarrja e fjalekalimit për Catalyst 2950, 2960
1. Fikeni Switch
2. Pastaj shtypeni butonin MODE dhe ndizeni Switch.
3. Nese STAT-LED nuk funksionon atehere shtypeni përseri butoni MODE.
4. Shtyp komandat:
I. flashinit
II. loadhelper
III. dir flash:
IV. rename flash rconfig.text flashrconfig.old
V. boot
5. Në pyetjen e konfigurimit me dialog shtyp shkronjën: N
6. Ndryshim në mënyre të privilegjuar, kthehu dhe riemero të dhënat e konfigurimit
me komanden: rename flashrconfig.old flash:config.text
7. Aktivizimi i konfigurimit: copy flash rconfig.text systemrrunning-config
8. Riemerimi i fjalekalimit, ruajtja e konfigurimit të ri:
copy running-config startup-config
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 20
Konfigurimi i Banner
Për të dhënë një mesazh para se të vendosim emrin e perdoruesit dhe fjalekalimin
perdorim këtë komandë S1(config)#banner login "text". Pas login me emrin e
përdoruesit dhe fjalëkalimit përdorim komandën S1(config)#banner motd "text" .
Konfigurimi i Telnet
Klienti Telnet dhe Sherbimi Telnet drejtohen nga Cisco Switches. Ai nuk duhet që të
përdoret për kalimin e fjalëkalimit në tekst të thjeshtë. Kur me të duhet të punohet për
qëllime testimi, atëherë janë këto komanda të nevojshmë.
S1(config)#line vty 0 15
S1(config-line)#transport input telnet
Konfigurimi SSH
Një lidhje e e largët e sigurtë arrihet me anë të Secure Shell (SSH). Në këtë rast kanë
të dy partnerët nga një çertifikatë. Serveri SSH dhe Klineti SSH Client janë të integruar
në Catalyst IOS.
Në Server kemi SSHvl dhe SSHv2, ndërsa tek Client SSHvl. Si algoritme kodimi kemi
DES (58 Bit) dhe 3DES (168 Bit). Përpara se të përdoret SSH duhet që të krijohen
RSA Keys.
S1(config)#hostname hostname
S1(config)#ip domain-namedomainname
S1(config)#user username passwordpassword // llogari lokale
S1(config)#crypto key generate rsa
S1(config)#ip ssh version [1 | 2]
S1(config)#line vty 0 15
S1(config-line)#login local // login me llogari lokale.
S1(config-line)#transport input ssh
Me komanden show ip ssh mundet SSH Status të kontrollojë, me show crypto key
mypubkey rsashifet Key-Paar i krijuar. Login tek faqja e kilentit bëhet me ssh -1
username IP-address.
2.5 Sulmet e mundshme ne Switch
Disa nga sulmet më të njohura të sigurisë tek Switchet janë MAC address flooding dhe
MAC address spoofing.
Sulmi kundrejt MAC adresave
Ky sulm ka si qëllim që të detyrojë Switch të bëje një lidhje direkte dhe pastaj ta
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 21
detyrojë që të nisi paketa(ashtu siç bën një Hub ). Kështu munden të gjithë përdoruesit
e lidhur me Switch dhe gjithashtu Hackerat të lexojnë të dhënat. Kjo gjë arrihet pasi
Switch ka një memorie MAC adresash të kufizuar. Pasi që ndodh kjo është switch i
―sulmuar‖. Për të arritur këtë bomabardohet Switch me MAC adresa të rreme (si Psh.
Me Pajisjen Linux „macof').
Figura23: Sulmi ndaj MAC Adresave
Ky lloji sulmi tek Switch mund të parandalohet me anë të zbatimit të portit të sigurisë.
(shikoni pikën tjetër!).
MAC address spoofing (DHCP spoofing)
Në këtë rast Hacker përpiqet për të marrë informacion duke ia bashkangjitur MAC-
Adresen e tij si destinacion, për lidhje serioze të përdoruesit. Shumicëln e rasteve
realizohet sulmi me ndihmën e DHCP, prandaj DHCP spoofinf s’është gjë tjetër
përveçse MAC address spoofing.
1. Një sulmues aktivizon një server DHCP në një segment të rrjetit.
2. Përdoruesi bën një kërkesë informacionesh
për konfigurimin e DHCP.
3. Serveri DHCP mashtrues pergjigjet duke
perkufizuar sulmin e IP.
4. Pakot Host janë ridrejtuar në adresën e
sulmuesit, ajo imiton një portë parazgjedhje
për në adresën e gabuar DHCP e cila i është
dhënë perdoruesit.
Figura24: Sulm në DHCP
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 22
Për të parandaluar këto lloje sulmesh duhet që të bëhet konfigurimi i DHCP snooping .
Në këto raste te gjithë portet e Switcheve konfigurohen si porte të besuara, në mënyrë
që të mund të mund të lexojnë të gjitha kërkesat e DHCP.
Tani një pajisje në një port jo të besuar(mund të pranojë kërkesa nga DHCP; të gjitha
porte nuk mund të konsiderohen si porte të besuara, ato mund të marrin informacione
përmes porteve jo të besuara.
Konfigurimi:
1. S1(config)# ip dhcp snooping 2. S1(config)# ip dhcp snooping vlan <nr>
Aktivizohet snooping ne VLAN 3. S1(config)# interface fa0/1
S1(config-if)# ip dhcp snooping trust deklarohet porti fa0/1 si i besueshëm
Me anë të komandës „show ip dhcp snooping
binding" mund të shihen që të gjitha
informacionet përmes porteve jo të besuara.
Figura25: DHCP Snooping
Eleminimi i DHCP
DHCP ―I uritur‖ është një tjetër lloj sulmi në një rrjet. Me këtë sulm, Hacker kërkon
vazhdimisht IP adresën e serverit DHCP real. Në mënyrë që këto kërkesa nga DHCP
të reduktohen, kemi komandën: S1(config-if)# ip dhcp snooping limit raterate.
Sulmi i CDP
Në mënyrë që të nisi sulme DoS (Denial of Service), Hacker i mbledh informacionet
përmes Cisco Router dhe Switches. CDP është një Cisco – që punon në sektorin e
dyte , është një Protokoll, me informacione të tilla si (IP- Adresa, Versioni IOS , Emra
të Interface,...) të cilat nisen menjëhere, si një tekst i thjeshtë, me atë perdorues që
janë të lidhura drejperdrejt. Duke përdorur programe Sniffer ―nuhatëse‖, këto
informacione mund të bëhen të lexueshme.
Zgjidhja: Fik CDP me komandën: S1(config)# no cdp enable
Sulmi i Telnet
Siç u përmend dhe më lart mund të konfigurohet një hyrje në konsole me anë të një
lidhje Telnet me fjalëkalim të mbrojtur. Me metoda brutale, mund të vidhet një
fjalëkalim. Kjo ndodh lehtë kur është një i ashtuquajtur fjalor fjalëkalimi, përndyshe
programet mund të gjenerojnë fjalëkalime.
Zgjidhja: Perdorni fjalëkalime të komplikuara dhe ndryshojini ato vazhdimisht dhe mos
perdorni lidhke Telnet.
Meqë siguri e rrjeti është një çështjë e komplikuar,duhet që në bazë të zbatimit të tyre
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 23
të testohet dhe fuksionaliteti. Ka disa metoda të ndryshme që mund të përdorim për
sigurinë e rrjetit. Mit Me disa mjete mund të simulohen hyrjet e Hacker dhe gjithashtu
të regjistrohen rezultatet. Nga Cisco kemi Cisco Systems Security Auditor ose tashmë
është përfshire auditimi në IOSme Komanden audit:
S1(config)#ip audit attack {action [alarm] [drop] [reset]}
Në parim këto mjete ju lejonë të:
Tërheqjen e mesazheve në chat
Tërheqjen e file nga trafiku NFS
Tërheqjen e kërkesave HTTP nga Common Log Format
Tërheqjen e mail mesazheve në formatin Berkeley mbox
Tërheqjen e fjalëkalimeve
Afishimin e URL në faqen e internetit të hapur në kohë reale
Hyrje në një switched LAN me MAC adresa të rastit
Krijimin e pergjigjeve për adresa DNS adresa
Pako interceptimit në një switched LAN
Për pikën e fundit (pako interceptimi) na ofron Cisco IOS me sigurinë e portit mundësi
të shkëlqyer.
Siguria e portit
Siguria e portit, e cila është e mundur vetëm tek portet me hyrje statike static access
ports, na lejon që të çaktivizojmë porte të caktuara në rast të shkeljes së sigurisë
(switchport port-security violation shutdown), dhe në këtë mënyrë të ndalojmë
hyrjën në rrjet. Kjo mund kufizojë numrin e adresave të sigurta MAC , të cilat janë të
lejuara për të mësuar një port (switchport port-security maximumanzahl). Shkelja e
sigurisë është gjithashtu në dispozicion nëse, një adresë mund të kunfiguroher si një
adresë e sigurtë, shfaqet në një nderfaqe të sigurtë VLAN.
Në mënyrë që të konfigurojmë 2 adresa të sigurta kemi dy mundësi:
a) MAC Adresat ti deklarojmë si statike të sigurta statisch secure deklarieren
(Tabela, Hapi 7)
b) Të përdorim opsionin sticky , i cili deklaron si të sigurta MAC Adresat dinamike ,
duke përfshirë ato që janë mësuar me konfigurimin.(Hyrje automatike në
running-config dhe tabelën- mac-address) (Tabela, Hapi 8, Hapi 9).
Nëse Porti i Sigurisë fiket përsëri, atëherë qëndrojnë adresat- sticky në running-
config. Nëse ruhet running-config në NVRAM , atëherë qëndrojnë adresar-
sticky në një Switchneustart erhalten, në të kundërt jo.
Normalisht MAC adresat dinamike ruhen në tablë.
Komanda show port security na tregon statusin e portit.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 24
Komandat per Port-Security per Cisco Switch 2950 / 2950
Hapi 1 configure terminal Jepni komandat globale të konfigurimit.
Hapi 2 interface interface-id Jepni komandat e konfigurimit të interface,
për portin që doni të siguroni
Hapi 3 switchport port-security Aktivizo basic port security në interface.
Hapi 4 switchport port-security
maximum max_addrs
Vendos numrin maksimal të MAC adresave
që është i lejuar për këtë interface .Kufiri
është 1 deri në 132; default është 1.
Hapi 5 switch port port-security
violation
{shutdown | restrict |
protect}
Vendosni security violation për interface.
Default ështëshutdown.
Për mode, vendos ndonjë nga këto fjalët
kyqe:
•Shutdown: Interface është e çaktivzuar
gabim kur ndodh një security violation.
Shënim: Kur një port i sigurtë është gjëndje
çaktivizimi, ju mund ta hiqni nga ajo gjëndje
duke shkruar komandat shutdowndhe no
shutdown
• Restrict:Shkelja e sigurisë dërgon një kurth
tek stacioni i rrjetit të menaxhimit.
•Protect: Kur adresat e portit të siguruar e
arrijnë limit e lejuar në port, atëherë të gjitha
paketat me adresë të panjohur do të fshihen.
Hapi 6 switchport port-security
mac-address MAC
(Optional) Konfigurimi i një adresë statike të
sigurtë për një interface të specifikuar. Nësë
janë konfiguruar më pak MAC adresa të
sigurta se sa maksimumi, adresat e mbetura
njihen si dinamike.
Hapi 7 switchport port-security (Optional) MAC adresat të njohura si dinamike
marrin adresë të sigurtë mac-address sticky
Step 8 switchport port-security
mac-address stickyMAC
(Optional) Vendos një MAC adresë të sigurtë
sticky, përsëriti komanda sa herë që të jetë e
nevojshmë.Nëse ju konfiguroni më pak MAC
adresa të sigurta se sa maksimumi, atëherë
MAC adresat e mbetura njihen si dinamike
dhe konvertohen në MAC adresa të sigurta
sticky, dhe vendosen në konfigurimin running.
Port security –Shembulli i konfigurimit 1:
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 25
S1(config)#interface fastEthernet 0/18
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 10
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation shutdown
Shembull
Figura26: Show port-security interface
Figura27: Show port-ecurity adress
Për siguri shtesë të rrjetit, portat që nuk përdoren duhet të fiken, pasi ata janë në një
VLAN te vecantë.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 26
3 VLANs
3.1 Hyrje VLANs
Me ndihmën e VLANs(LAN Virtual) mund të realizohen në Switch shumë rrjete, të cilat
punojnë të ndarë nga njëri tjetri. Efekti është i njëjtë si ndërtimi me shumë (te palidhur)
Switch. Një ndryshim i rëndësishëm është se në rastin e VLANs, segmentet nuk duhet
të jenë të organizuar në dhoma ose kate si zakonisht, por logjikisht nga detyrat, pra
funksionet.
Ne HTL Anichstraße ka për shëmbull afer VLAN-ve të tjerë edhe VLAN për Wireless-
përdorues, të cilët i kombinojnë dhomat nëpër kate.
Shembull për Zbatimi i një VLAN-i
Figura28: Shembull i një rrjeti me VLANs
Kjo arrihet kur cdo port i Switch lidhet me një VLAN. Porte të tilla, që janë të lidhur më
një VLAN tek quhen Porta te Hyrjes.
VLAN shënohen me numra. Në përgjithesi te gjitha portet janë në VLAN 1 dhe kjo
është e ashtuquajtur Pakujdesi-VLAN.Vetëm portet që ndodhen në të njëjtin VLAN
mund të komunikojnë me njëri-tjetrin. Komunikimi me portet e tjera është përjashtuar
me Swich-et normale (Shtresa-2). Kjo i përket sigurisht edhe transmetimit, kështu një
VLAN përfaqëson një sferë-transmetimi.
Avantazhet e VLAN's
Struktura logjike e një rrjeti
E lehtë për të kontrolluar trafikun e rrjetit
I sigurtë
I lehtë caktimi ose zhvendosja brenda grupeve të njejta funksionale(fleksibel)
Performancë e mire , meqë Broadcast kufizon trafikun në Domaine
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 27
VLAN ID - Fushat
Shtrirjen normale(normal range) VLANs e kanë ndërmjet 1 dhe 1005, ku 1002
deri1005 janë të rezervuara për Token Ring dhe FDDI . Ato ruhen në të dhënat e vlan.
Shtrirjen e zgjatur (extended range)VLANs IDs e kanë ndërmjet 1006 dhe 4094,
përdoren nga shpërndarësit e shërbimeve dhe ruhen në Running Config. Catalyst
2950 / 2960 mbështesin 255 VLANs.
Llojet e VLANs
Default VLAN: VLAN, të gjitha portet janë të vendosura pas inicializimit; i
parazgjedhur VLAN 1;nuk mund të riemërohet ose të fshihet.
Management VLAN: VLAN, mund të menaxhohet nga një Switch (nga http,
telnet, ssh, snmp). Prandaj i duhet Management VLAN një IP-Adresë (default
është VLAN 1).
Native VLAN: VLAN,port trunk është caktuar për të transportuar korniza të
etiketuara. Por mundet dhe që të transportojë korniza të pa etiketuara. Për arsye
siguri VLAN1 nuk mund të përdoret si VLAN native (saktësisht jo për
Management VLAN).
Data VLAN: VLAN, e cila transporton vetëm trafikun e gjeneruar të
përdoruesve. Të jenë të ndarë Trafiku i menaxhimit dhe Trafiku i zërit.
Figura29:VLAN-at e ndryshme në një rrjet
Trafiku VoIP i përket VLAN (Voice VLAN), sepse ai kishte nevojë për një Bandwidth të
garantuar dhe nevoja prioritare. Shembulli i mëposhtëm na tregon portin e IP Phone
ndërtuar në 3 Switch( një port për korniza të pa etiketuara, një tjetër port për Trafikun e
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 28
Zërit të etiketuar, dhe një port si lidhje me pajisjet e tjera IP-Phone).
Figura30: Switchi me 3 Porte ne IP-Phone
VLAN Switchport - Llojet e koodrinimit dhe konfigurimit
Caktimi i Switchporteve në një VLAN mund të bëhet në mënyra të ndryshme
VLAN Statike: Detyra është bërë nga administratori ndërmjet komandave IOS CLI ose
një aplikacion me GUI.Kjo është pothuajse gjithmonë në raste normale.
Konfigurimi
S1(config)#vlannumber
S1(config-vlan)# namevlanname //emertimi i VLAN
S1(config-vlan)#apply // ruajtja e konfigurimit te VLAN-it
S1(config)#interfacetype / number // tipi i fishes dhe numri
S1(config-if)#switchport mode access //zgjedhja e modusit
S1(config-if)#switchport access vlannumber // Caktimi i Portit ne një VLAN
Dynamisches VLAN: Detyra është bërë nga një konfigurim i VLAN, me një software
server të veçantë (Psh CiscoWorks 2000) dhe me anë të MAC- oder der IP – Adrese të
marri vend në një stacion.
Kjo detyrë dinamike është e lidhur me një përpjekjë të rritur (ajo duhet të mbajë një
bazë të dhënash të adresave MAC) ose në rast të një varianti IP adrese të bazur
përmes DHCP, për shkak se janë të zbatuara dobët.
Voice VLAN: Detyra është e kryer nha administratori. Komanda të veçanta përdoren
për transportuar një port prioriteti trafiku të zërit.
S1(config)#interfacetype / number // tipi i fishes dhe numri
S1(config-if)#mls qos trust cos // ndez modusin për Voice
S1 (config-if)# switchport voice vlannumber1 // krijon Voice VLAN
S1(config-if)#switchport mode access //zgjedhja e modusit
S1(config-if)#switchport access vlannumber2 // Caktimi i Portit ne një VLAN
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 29
VLAN Broadcast Domains
Siç u përmend më lart transmetimet e trafikut mbesin VLAN. Përdoret shtresa
3(Router) në mënyrë që të kalohen kufinjtë e VLAN.
Figura31: Layer 3 Switch
Në topologjinë mëposhtme PCI nis dokumente tek PC4. Meqë PCs janë në VLANs të
ndryshme, duhet që Shtresa 3 - Switch në fazën e parë të nisi kërkesën e ARP , nga
VLAN 10 në VLAN 20 . Secili VLAN nuk përdor Trunking në këtë fazë, por linjën e vet.
Figura32: Topologie me Layer 3 Switch
Shembulli
Fshij konfigurimet e mundshme VLAN, konfiguroni topologjinë e VLANs dhe kontrolloni
lidhjen ndërmje PCI dhe PC4 gjithashtu dhe ndërmjet PCI dhe PC6.
Figura33: Shembull i një topologie me VLANs
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 30
3.2 VLAN Trunking
Në teknikat e telekomunikacionit „Trunk― është një linjë, në të cilin transmetohen
sinjale të ndryshme.
Figura34:VLAN pa Trunk dhe VLAN me Trunk
Në lidhje me VLAN-nët, me fjalën „TRUNK― kuptohet një lidhje(për shembull një lidhje
Point to Point) ndërmjet dy aparaturave(Switch,Router), ne të cilët transportohen
FRAME-t nga VLAN-në të ndryshme. Si protokoll, nga aparaturat Cisco, përdoret
vetëm IEEE 802.1q (protokolli nën pronësinë e Cisco-s ISL përdoret më
tepër!).Përparësia kryesore e një lidhje Trunk është kursimi i portave fizike. Kur kemi
10 VLAN-në duhet të krijojmë 10 lidhje fizike, kurse ne rastin e Trunk mjafton vetëm
një lidhje fizike.
802.1q Frame tagging
Që Switch-i marrës të caktojë edhe një here FRAME-in në VLAN-in e duhur, duhet që
FRAME të mbajë informacionin e VLAN-it me vete. Ky informacion është i vendosur
në Kokën (Header) e 802.1q:
Figura35:VLAN ID ne Frame
Si protokoll TAG perdoret ai me ID 0x8100, për të cilin janë 12 Bit të rezervuar dhe për
prioritetin janë 3 Bit të rezervuara.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 31
VLAN-nët Native dhe 802.1q Trunking / Konfigurimi
Kontrolli i trafikut në VLAN-nët Native duhet të dërgohet i pa etiketuar, përdryshe do të
hidhet nga portat trunk. Prandaj gjatë konfigurimit të një switch-i Cisco, duhet të kemi
kujdes. Paisje të prodhuesve të tjerë mund të lejojnë frame-t e pa etiketuar ne VLAN
Native. Kur një switch Cisco merr një frame të pa etiketuar në një portë trunk do të
niset tek VLAN Native.
DTP, mënyrat e Trunk-ut
Switch-at Cisco punojnë protokollin DTP(Dynamic Trunking Protokoll). Ky protokoll
përdor disa mënyra.
Mënyra ―Trunk‖ ose ―ON‖: në këtë mënyrë ndryshon një Switch Port remote
automatikisht në statusin trunk, kur porta lokale është e konfiguruar me
switchport mode trunk.
Mënyra ―Dynamic auto‖ : kur një portë është e konfiguruar me switchport
mode dynamic auto , ndryshon porta vetëm nën disa kushte në statusin e
portës trunk. Në qoftë se portat lokale dhe remote janë të konfiguruara
dinamike dhe automatike,trunk rri inaktiv.
Mënyra „Desirable auto―: kur një portë është e konfiguruar me switchport
mode dynamic desirable, kështu bëhet ajo bëhet një portë trunk, nëse porta
remote është e ndezur, është e konfiguruar dinamik auto(dynamic auto) ose
dëshirueshme (desirable).
Ne konfigurimin e portave trunk me switchport nonegotiate, DPT mund te fiket. Kjo
duhet të bëhet për disa arsye sigurie, ku asnjë frame DTP nuk do të niset, të cilat
mund të krijohen në një interface hackeri një portë trunk.
3.3 Konfigurimi i VLAN-ve dhe Trunks
Konfigurimi i një porte trunk:
S1(config)#interface F0/1
S1(config-if)#switchport trunk encapsulation dot1q
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
(pa rreshtin e fundit të konfigurimit do të ishte VLAN 1)
S1(config-if)#switchport trunk allowed vlan add 10,20,30
Kontrolli:
S1#show interfaces F0/1 switchport
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 32
Konfigurimi i një VLAN-ni dhe Portat e aksesimit
S1(config)#vlan 20
S1(config)#name Student
S1(config-if)#interface fa0/18
S1(config-if)#switchport mode access
S1(config-if)#interface access vlan 20
Komandat e kontrollit
S1#show vlan
S1#show interface name switchport
S1#show vlan summary
S1#show vlan brief
S1#show vlan brief
VLAN Name Status Ports
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5,
Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10,
Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15,
Fa0/16, Fa0/17, Fa0/19, Fa0/20, Fa0/21,
Fa0/22, Fa0/23, FaO/24, Gi0/1, Gi0/2
20 Student active Fa0/18
1002 fddi-default act/unsup
1003 token-ring-de fault act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Ky informacion tregon që të gjitha portat ne gjëndje fillestare janë në VLAN 1.Është
krijuar VLAN 20 në të cilën është e caktuar porta Fa0/18.
Me no switchport access vlan mundet një Port të hiqet nga një VLAN.
Me no vlan number fshihet vetë një VLAN.
Portat mbeten derisa bëhet një renditje e re e VLAN-ve të fshirë dhe nuk dalin kur
shkruajmë komandën ―sh vlan‖.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 33
Problemet ne VLAN dhe Trunks
Nga problemet më të shumta janë: mospërputhja e VLAN-i native, mospërputhja e
portave trunk dhe morpërpudhja e VLAN-ve të lejuar që janë në trunk. Vendosja e
adresës IP gabim.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 34
4 VTP – Protokolli Virtual Trunk
4.1 Konceptet e VTP
VLAN-nët operojnë në rrjete të mëdha dhe në disa switch. Kjo do të thotë që
konfigurimi i VLAN-it duhet te behet te secili switch dhe gjithashtu te mirmbahet.
Keshtu qe mund te ndodhin disa gabime, që janë shumë të vështira për tu lokalizuar.
Një zgjidhje të këtij problem ofron VTP(VLAN Trunking Protocol). VTP është një
protokoll mesazhimi i shtresës 2, me të cilin informacionet e VLAN-nit centralizohen
për një rang normal VLAN-nësh (ID 1 deri 1005) në shumë switch, të cilët mund të
riemërohen ose fshihen. Me këtë qëllim do të krijohet një VTP Domain dhe do të ruhet
me një password me kuptim.
VTP - Switch - Modi
VTP Server: mund të krijojë VLAN-në, ti riemërojë dhe ti fshijë. Ai i ruan
konfigurimet e VLAN-nit ne NVRAM.
VTP Client: mund të marrë informacionet vetëm nga një server dhe ti dërgojë
në të gjitha portat trunk.
Transparent-Mode: transmeton ofertën VTP më tej, por injoron informacionet e
VTP.
Paraqitja e mëposhtme tregon që nga serveri VTP transmetohen informacinet e VLAN
në klientat VTP S2 dhe S3.
Figura36: VTP-Switch-Modi
VTP Operimi
Konfigurimi fillestar i VTP në Cisco Catalyst 2950/2960 është vendosur në mënyrën
server, në Version l (ka edhe versionet 2 dhe 3) dhe numri i persëritjes së konfigurimit
është 0. Me komandën show vtp Status merr të gjitha informacionet e rëndësishme të
VTP-së.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 35
Figura37: Show vtp status
Në konfigurimin e switch-it me VTP ―Configuration Revision Number‖luan një rrol të
rëndësishëm. Ç’do herë kur ç’konfigurohet një switch, ku numër do të rritet. Nga kjo
ç’do switch në ç’do kohë mund të vërtetojë në qoftë së ai ka konfigurimin aktual të VTP-
së ose ka nevojë për një update(në qëftë se numri i tij është më i ulët se ai switchit
pranë). Kjo mënyrë është e rrezikshme, kështu që domaini VTP duhet siguruar me nje
fjalëkalim.
Grafika në vijim tregon rritjen e numrit të përsëritjes në domain VTP majtas më 1, dhe
më pas këtë ndryshim e merr edhe switchi C. Në domain VTP djathtas nuk ka
ndryshuar, kështu që numri i përsëritjes ka qëndruar njësoj.
Figura38: Informimi i switchave me VTP
Siç përmendur edhe më sipër, ofertat VTP, që janë të paketuara në framet e shtresës
2, do të transmetohen në fushën e saj të datave. Ofertat janë në tre lloje:
përmbledhje, nëngrup dhe kërkesë.
VTP pruning
Kjo do të vendosë, që broadcast-tët e një VLAN do të nisen vetëm në atë trunks që në
fundet portave ka ende porta të këtij VLAN. Në këtë rast të gjithë switch-ët e dinë se
cilat VLAN janë të konfiguruar në switch-ët e tjerë. Në shembullin më poshtë është
konfiguruar VTP pruning në switch-in S1 ma anë të kësaj komande:
S1(config)# vtp pruning
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 36
Figura39: VTP rregullon fllod traffic
4.2 Konfigurimi VTP
S1(config)#vtp versionnumber // cakton versionin e vtp
S1(config)#vtp domaindomain-name // dhënia e emrit të domainit
S1(config)#vtp passwordpasswort // dhënia e fjalëkalimit
S1(config)#vtp mode[server / client / transparent] // caktimi i mënyrës së vtp
S1# show vtp status
S2#show vtp status
VTP Version 1
Configuration Revision 0
Maximu- VLANs supported localiy 64
Number of existing VLANs 5
VTP Operating Mode Client
VTP Domain Name
VTP Pruning Mode Disabled
S2# show vtp counters // tregon statistikat e Advertisements.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 37
5 STP - Spanning Tree Protokoll
5.1 Redundant Layer 2 Topologies
Principi i STP (Spanning Tree Protocol) është i lehtë: Ndërtohen një rrjet redundant, i
tillë që rrugët e tepërta me anë të STP të fiken. Kështu rrjeti ka rrugë të kuptimta. Në
qoftë se një rrugë bie poshtë STP aktivizon një ose më shumë rrugë të tjera edhe një
herë, në mënyrë që të gjitha pjesët e rrjetit të jenë të arritshme. Në shembull tregohet
që pas rënies së Trunk1 aktivizohet Trunk2.
Figura40: Rrjet Redundant
Principi është i thjeshtë, por realizimi është i vështirë. Nuk bëhet fjalë për një lidhje
nëpërmjet dy pikave, por zgjedhja e rrugës më të shpejtë në rrjet. STP duhet të
analizojë rrjetin, që për çdo dy nyje duhet zgjidh lidhjen më të shpejtë, dhe rrjeti i
krijuar duhet të jetë pa përsëritje (loops).
Në topologjinë e mëposhtme LED e gjelbërt tregojn linke kaluese(forwarding links) dhe
ato portokallët, janë linket e bllokuara (blocking links). Kështu qëndron një rrjet pa
pësëritje(loop) (funksionon STP).
Figura41:STP bllokon Loops
Në rastin kur STP fiket ose shtirja e kabllove është gabim, pasohet zakonisht me
përsëritje (loops). Kur frame ethernet nuk ka Time to live (TTL), pasohet në një
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 38
Broadcast Storm (stuhi broadcasti), ku switch-ët nisin në të gjitha portat Broadcast për
të treguar tabelën e tyre MAC (switching table).
Figura42:Broadcast storm
Në rastin kur duhet të nisen frame unicast në një rrjet
me përsëritje (loops), pasohet me nisjen e frame në
destinacion e tyre dy herë.
Persëritjet (loops) nëpër switch-ët mund dalin edhe në
rrjetet e vogla, kur një kabëll është lidhur në dy porta
të ndryshme të të njëjtit switch. Por përsëritjet krijohen
edhe nga përdorimi i ―Hub‖ në rrjet.
Figura43:Loops
5.2 Hyrja në STP
Që të përdoret rruga më e mirë pa përsëritje (loops), switch-ët nisin BPDUs (Bridge
Protocol Data Units), që ngjasojnë me me paketat hello të protokollit OSPF dhe nisen
çdo 2 sekonda.
Nga disa shkaqe historike përshkrimi i STP mund të zëvëndësohet edhe me fjalën
„Bridge‖. E menduar gjithmonë për switch-ët e sotëm.
STA - Algoritmi Spanning Tree
Zgjithja e Root-Bridge
Çdo switch i aftë më STP merr një Bridge-ID (BID). Kjo përbëhet nga Bridge Priority
(16 Bit, vlera standarte -32768) dhe adresa MAC e switch-it.
Switch me vlerën më të ulët të Bridge - ID do të zgjidhet Root Bridge. Pa konfigurime
tjera në switch, kur kanë të njëtin Bridge Priority, do të zgjidhet switchi me adresën më
të ulët MAC si Root Bridge (për disa shkaqe të performances nuk është gjithmonë e
kuptimtë). Prandaj duhet të vendoset me kuptim Bridge Priority për Root Bridge.
Kërkimi i rrugës
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 39
Zgjidhja e rruges më të „mirë― bëhet nëpërmjet
shikimit të kostove „Costs― të rrugëve. Çdo
segment i rrugës ka një vlerë kostoje në bazë të
Bandwidth-it:
S1, për shkak të prioritetit më të ulët (priority
27577), do të zgjidhet Root-Bridge. Trunk 1 me
kosto 19 ëshë rruga më e shpejtë tek Root Bridge.
Figura44: Loogaritva e kosteve
Figura45: Rruga më e mirë për ne Root-Bridge
Kostot e portave mund të vendosen me anë të komandës
S3(config-if)# spanning-tree costs value
Caktimi i rrolit të Switchport-it
Çdo portë switchi ka një rrol të caktuar tek Spanning Tree:
Root Port: Port në një Jo-Root-Bridge me rrugën më të shpejtë në Root Bridge
Designated Port: jo-root-port në çdo segment të rrjetit, një të cilin kalimi i
datave është i lejuar. Zgjidhja e Designated Port caktohet nga prioriteti i portës
(0...255, parazgjedhur: 128, zgjidhet vlera më e ulët); komanda:
S1(config-if)# spanning-tree port-prioritynumber // vlera e STP
Non-Designated Ports (Blocking Ports): Janë porta të bllokuara për të
parandaluar përsëritjet (loops).
Shpejtsia e Linkut Kosti
10 Gbps 2
1 Gbps 4
100 Mbps 19
10 Mbps 100
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 40
Shembulli më poshtë tregon situatën mbasi vepron STP
Figura46: Rrolet e porteve në STP
Koment
Në rastin kur zbatohen VLAN-nët është BID i lidhur me VLAN duke e realizuar me anë
të kësaj komande: „S1(config-if)# spanning-tree vlanvlan-idpriorityvlera ". Me
„Sl(config-if)# spanning-tree vlan vlan-id root primary " mund të zgjidhet një switch
në funksionit Root-Bridge.
Kontrolli i Spanning Tree
Komanda „show spanning-tree" tregon informacionet me te duhura të STP.
Figura47: Show spanning-tree
Komanda „show spanning-tree detail" tregon informacione të detajuara dhe „show
spanning-tree vlan" tregon gjëndjen e STP në lidhje me VLAN-nët.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 41
Port-Status
Kur startohet procesi i STP çdo port vendoset në gjëndjen e dëgjimit (listening) dhe
mësimit (learning). Në listening Status porta merr BPDUs e tjerëve dhe jep BPDU e saj
tek komshinjtë. Në learning Status ai fillon të mbushë tabelën i tij MAC. Pastaj porta
vendoset në gjëndjen kalo (forwarding) ose blloko(blocking /merr vetëm BPDUs).
Përjashtuar që një Port mund fiket (disabled) nga Administrator. Gjëndjet Listening dhe
learning zgjasin çdo 15 Sekonda („vonesa e kalimit―/„forward delay"),kështu aktivizimi i
një porte në një switch me STP zgjat 30 sekonda.5 gjëndjet i tregon grafika e
mëposhtme.
Figura48: ndryshimi i statusit të një porti
Forwarding
Komanda „show spanning-tree summary" tregon gjëndjet e ndryshme.
Kur je i sigurt që në port nuk është i lidhur asnjë switch, por një aparatur e fundit(si
p.sh. PC), mund ti vendosësh këto porta në „port-fast", ku procesi i nisjen është i
përshpejtuar (S1(config-if)# spanning-tree portfast). Kur nuk ka asnje paket BPDU
për 20 sekonda („max-age-time"), Bridge e merr këtë rrugë si të dështuar, dhe proçesi
i STP do të ristartojë.
Konvergjenca e STP
Për të arritur kovergjencën janë këto hapa të nevojshme:
Zgjedhja e një Root Bridge
Zgjedhja e një Root Ports
Zgjedhja e portat e dedikuara dhe jo të dedikuara (Designated and Non-
Designated ports)
Sikurse e thënë më sipër, show spanning-tree tregon gjëndjet e ndryshme.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 42
S1#show spanning-tree
Figura49: Informacionet ne Show STP
PVST ,PVST+, RSTP dhe Rapid PVST+
PVST (Per VLAN Spanning Tree) është pronë e Ciscos dhe përmban një instancë
Spanning-Tree për çdo VLAN (për Cisco-IOS aktualet është protokolli i parazgjedhur).
„show spanning-tree" tregon gjëndjen aktuale të një VLAN.Në këtë mënyrë është „Load
Balancing― në shtresën e dytë i mundur.PVST+ përdor gjithashtu protokollet trunk IEEE
802.11 dhe ISL dhe bën të mundur konfigurimin e BPDU guard gjithashtu root guard.
Rapid Spanning Tree Protocol (RSTP) mundëson konvergjencë të shpejtë dhe Rapid
per VLAN Spanning Tree (PVST+) përdor zgjerimet si prona të Ciscos. Në rastin e
RSTP do të vihen edhe përshkrime të reja të Linkëve.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 43
Figura50: Shmebull i një rrjeti me STP
Konfigurimi PVST+
Figura51: PVST+
S1(config)# spanning-tree vlan 10 root primary
S1(config)# spanning-tree vlan 20 root secondary
S1(config)# spanning-tree vlan 20 priority 4096
S1(config)# spanning-tree vlan 10 priority 4096
Komentet e fundit
mos e fikni asnjeherë STP edhe në qoftë se nuk është i nevojshm
STP protokoll nuk është shume e rëndë
BPDUs nuk e zvogëlojnë Bandwidth-in
Një rrjet me shumë Switch pa STP del menjëherë jashtë kontrolli
Trafiku i përdoruesve nuk humb në VLAN administrativ
VLAN 1 është VLAN-i i parazgjedhur dhe VLAN-i administrativ dhe Bridging –
Loop në ketë VLAN takon të gjithë Trunk
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 44
6 Inter - VLAN Routing
6.1 Hyrja - Inter-VLAN Routing
Me Inter-VLAN Routing është e menduar rruga ndërmjet VLAN-ëve. Siç e përmendëm
tek kapitulli 3,VLAN-ët krijojnë Broadcast – Domains dhe lidhin komunikimin ndërmjet
tyre.
Kur dy ose më shumë rrjete duhet të lidhen ndërmjet tyre (fizikisht) me një Router,
Routeri ka nevojë nga një Interface për çdo Rrjet.Kjo Interface e Routerit mban një
adresë IP të rrjetit që është lidhur dhe vendos për Hostët i këtij rrjeti Standard-
Gareway.Gjidhashtu në Router mund të merren masa sigurie si për shembull Access
Control List.
Si pricip rruga ndërmjet VLAN mund të realizohet krejtësisht. Në qoftë se VLAN janë të
lidhur me një router, atëherë komunikimi është i mundur.Në qoftë se nuk përdoret trunk
ka nevojë çdo VLAN një lidhje tek një interface e routerit. Me rritjen e numrit të VLAN
bëhet më e vështirë.
Figura52: Inter VLAN Routing në mënyren tradicionale
Në këtë shembull nevojiten dy porta të routerit për komunikimin nëpërmjet dy VLAN-ëve.
Interfacet logjike (Subinterfaces)
Për të ulur numrin e interface-ve të lidhur ndërmjet routerit dhe switch-it, do të lidhet
switch dhe routeri nëpërmjet një TRUNK-u.Edhe protokolli ISL edhe protokolli IEEE
802.1q mundësojnë një trunk në portat Fast Ethernet.
Për ti dhënë routerit nga një adresë IP për çdo rrjet VLAN, duhet që Interface-t e
routerit të ndahen në disa Subinterfaces (logjike). Kjo zgjidhje, lidhja routerit dhe
switchit vetëm me një kabëll quhet „Router-on-a-Stick".
Paraqitja e mëposhtme tregon: një Trunk transporton të dy VLAN-ët dhe Subinterfaces
mundësojnë dhënien e adresave IP.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 45
Figura53: Inter-VLAN-Routing
Por ruotimi i paketave mund të bëhet edhe me një switch të shtresës së 3. Bëhet fjalë
për routim me bazë switchin (Switch-based Routing).
Figura54: Switch-based Routing
6.2 Konfigurimi i Inter-VLANRouting
Rasti 1: asnjë lidhje trunk, VLAN1 (172.17.10.0/24) dhe VLAN2 (172.17.30.0/24) janë
të lidhura portat e Routerit F0/0 dhe F0/1 (shiko Topoghinë S32 sipër)
R1#configure terminal
Enter configuration cammands, one per line. End with CNTL/Z.
R1(config)#Interface f0/0
R1(config-if)#ip address 172.17.10.1 255.255.255.0
R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPR0T0-5-UPDOWN: Line protocol on Interface FastEthernet0/0,changed
State to up
R1(config-if)#interface f0/1
R1(config-if}#ip address 172.17.30.1 255.255.255.0
R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernetO/L, changed State to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 46
FastEthernet0/1,changedState to up
R1(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
R1#
Tabela Routing tregon rrjetet e të dy VLAN-ëve si të lidhur direkt.
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, E - BGP
D - EIGRF, EX - EIGRP externa!, 0 - OSFF, IA - 03PF inter area
Nl - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
El - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, Li - IS-IS level-1, L2 - IS-IS
level-2
ia - IS-IS inter area, * - candidate default, U – per-user
static route
o - 0DR, P - periodic downloaded static route
Gateway of last resort is not set
172.17.0.0/24 is subnetted, 2 subnets
C 172.17.30.0 is directly connected, FastEthernet0/1
C 172.17.10.0 is directly connected, FastEthernet0/0
Rasti 2: lidhje trunk, VLANl (172.17.10.0/24) dhe VLAN2 (172.17.30.0/24) do të
caktohen në Subinterfacet e portës fizike të routerit F0/0 (shiko Topoligjinë S32).
Subinterfacet do të konfigurohen me Punkt-Notation.Është me kuptim që Subinterfacat
duhet emëruar me të njëjtin numër si çdo VLAN dhe numrin VLAN gjithashtu për të
bashkuar IP adresat.
Shembull:VLAN 10, SubinterfaceF0/0.10, adresa IP: 192.168.10.x/24
Përdor protokollin trunk dhe lidh VLAN me portat.
Konfigurohet me këtë komandë: „R1(config-subif)#encapsulation protocolvlan-id
R1#configure terminal
R1(config)#interface fa0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 172.17.10.1 255.255.255.0
R1(config-subif)#interface fa0/0.30
R1(config-subif)#encapsulation dotlq 30
R1(config-subif)#ip address 172.17.30.1 255.255.255.0
R1(config-subif)#interface fa0/0
R1(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernetO/0, changed State to up
%LIHK-5-CHANGED: Interface FastEthernetO/0.10, changed State to up
%LINK-5-CHANGED: Interface FastEthernetO/0.30, changed State to up
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 47
R1(config-if)#end
R1#
Tabela Routing(Routingtable) tregon, që të dy rrjetet VLAN janë njohur.
R1#show ip route
...
172.17.0.0/24 is subnetted, 2 subnets
C 172.17.10.0 is directly connected, FastEthernet0/0.10
C 172.17.30.0 is directly connected, FastEthernet0/0.30
Duhet bërë kujdes që gjatë konfigurimit të Subinterfacet të mos harrohet të shkruhet
„no shutdown― sepse ajo nuk do të ndizet.
Switchport , që është i lidhur fizikisht me Routerportin , duhet konfiguruar si portë trunk.
S1#configure terminal
S1(config)#vlan 10
S1(config-vlan)#vlan 30
S1(config-vlan)#exit
S1(config)#interface f0/5
S1(config-if)#switchport mode trunk
S1(config-if)#end
S1#
Rasti 3: lidhje trunk, VLAN1 (172.17.10.0/24) dhe VLAN2 (172.17.30.0/24) do të
rutohetme një switch të shresës së 3. Në këtë rast adresat e IP do të caktohen në çdo
VLAN dhe VLAN vetë do të aktivizohet. Më përpara duhet që porta trunk e switchit së
shtresës 3 të jetë gati për routim (ip routing).
S3(config)#interface f0/0
S3(config-if)#ip routing
S3(config-if)#exit
S3(config)#interface vlan 10
S3(config-if)#no shutdown
S3(config-if)#ip address 172.17.10.1 255.255.255.0
S3(config-if)#interface vlan 30
S3(config-if)#no shutdown
S3(config-if)#ip address 172.17.30.1 255.255.255.0
S3(config-if)#exit
Komente
Edhe në këtë rast është me kuptim që emërimi i adresave IP dhe numrave
VLAN të jenë konform.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 48
Natyrisht në këtë rast duhet që në switchin e shtresës 3 të jetë një protokoll
routimi i konfiguruar dhe duhet rregjistrohen rrjetet e lidhura VLAN.
Switchporti i përshtatshëm, i switchit të shtresës 2 Sl duhet konfiguruar si trunk.
Kujdes
Një lidhje trunk, në të cilën i gjithë trafiku i rutimit lundron në të, duhet te ndergjoj te gjith
Rrjetin se cfar behet. Atëherë është e nevojshme që Subinterfacet të veprojnë në më
shumë interface fizike.
6.3 Troubleshooting Inter-VLANRouting
Gabime të mundshme në konfigurim:
Janë subinterfacet në router, por switchi nuk ka trunk
mungesa e trunk në shumë switch në seri pa redundancë
rënditja jokorrekte e VLAN-ëve në portat fizike:
mund të kontrollohet me komandat show interfaceinterface-idswitchport
S1#show interfaces fastEthernet 0/4 switchport
Rënditja jë korrekte të ID të VLAN-it me Subinterfacet:kontrollohet me
komandën show interfaceose show run
Falsche Adresse beim Host: Kontrolle mit ipconfig/all
Falscher Gateway beim Host: Kontrolle mit ipconfig/all
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 49
7 Konceptet bazë të Wireless dhe konfigurimi
7.1 Wireless LAN
Transmetimi i Wirelessit mund të përdoret nga përmasat më të vogla (PAN) deri në ato
përmasa botërore(WAN).
Figura55: Teknologjitë dhe rrjetet e ndryshme në Wireless
Në zonën LAN interesante për ne janë përmbajtja e simboleve të reja në topologji:
Figura56:Wireless - Router dhe Wireless - Access Point
Fillimet e standarteve Wireless ishin vendosur me IEEE 802.11.Ato përputhen me
standartet IEEE 802.3 në zonën e LAN-it. Mediumi i transmetimit janë valët e radios
(RF) me karakteristikat: ska kufi, pambrojtur nga ndikimet e jashtme, nganjëherë
humbje të lidhjes, emra të ndryshëm në vënde të ndryshme.
Një krahasim ndërmjet WLAN dhe LAN tregohen më poshtë:
Figura57: Krahasimi i WLAN me LAN
CharacCChateristic 802.11 Wireless LAN 802.3 Ethernet LANs
Physical Layer Radio Frequency (RF) Cable
Media Access Collision Avoidance Collision Detection
Availability Anyone with a radio NIC in ränge of an access
point
Cable connection required
Signal Interference Yes Inconsequential
Regulation Additional regulation by local authorities IEEE Standard dictates
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 50
Standartet WLAN
Standarti i shpejtësisë së transmetimit filloi me shpikjen 1Mbps (IEEE 802.11) dhe
pason me standartin aktual IEEE 802.11n në një shpejtësi prej 300Mbps. Standarti më
i përdorur sot është ai IEEE 802.11g me shpejtësi maksimale 54Mbps. Këtë shkallë e
arrin edhe IEEE 802.11a, mirëpo ky protokoll nuk mund te bashkpunoj me protokollin e
vjeter IEEE 802.11b.
IEEE802.11hështë një shpikje e mëtejshme e 802.2a, por mund të zgjedhë zonën e
frekuencave dinamikisht dhe mund te regullohet fuqia e transmetimit te rrezeve (TPC-
Transmission Power Control). Figura e mëposhtme tregon standardet kryesore te
Wirelesit.
Figura58: Standartet e ndryshme në WLAN
Zhvillimin i frekuencave për një perjudhë kohore është trguar më tabelën më poshtë:
Figura59: Zhvillimi i WLAN-it
MIMO (Multiple Input Multiple Output): Punon me shumë antena (max. 8); në praktik 3
antena përdoren për më nisë të dhëna dhe 2 antena për të marrë të dhëna, ku ka një
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 51
rritje më të madhe të fuqisë.
Në qoftë se një paisje është e çertifikuar, në faqen e saj të internetit është e shkruar
WI-FI Alliance. Kjo logo gjendet edhe në shumë paisje.
Që të marrim dhe nisim sinjal radioje(RF-Signal), paisja ka nevojë të ketë një Wireless
NIC(kartë Wireless).
Në laptopë është zakonisht e inkorporuar brënda, por ka edhe karta Wireless të
jashtme gjithashtu:
Figura60:Pajisje për WLAN
Access Points bën të mundur lidhjen e një klienti me WLAN e një ndërrmarrje.
Figura61: Access Points
Sikurse punon Ethernet-LAN me CSMA/CD (CD-Collision Detect / Gjetja e gabimit),
në WLAN përdoret mënyra CSMA/CA (CA-Collision Avoidance / Devijimi i gabimit) që
të mos ket përplasje(collision) në rrjet.
Wireless Router është një paisje
multifunksionale (Router, Access Point,
Switch), i cili krijon një rrjet LAN dhe bën
lidhjen me një rrjet tjetër.
Figura62:Wireless Router
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 52
7.2 Konfigurimi i AP
Hapat bazë të konfigurimit të Access Point
Zgjidhja e mënyrës (802.1 la, b, g, n)
Vendosja e SSID (Service Set Identifier, indentifikon një sinjal radioje, shkronja
dhe numra deri tek 32 karaktere)
Zgjedja e kanalit (në Europë me b- dhe g- janë 13 kanale në dispozicion,me një
diferancë prej 5 hapësirash p.sh. 1, 6, 11, 3, 8, 13, ...). Banda 2,4 GHz është e
gjërë 80MHz, ku çdo kanal përfshin 22 MHz.
Figura63: Frekuencat që përdoren për Kanalet e WLAN-it
Në standartin a- janë 19 dhe 23 kanale të lira për përdorim,
standarti n- është i gjërë ndërmjet bandave 20MHz dhe
40MHz për kanal. Një kanal 40MHz përbëhet me dy kanle
20MHz(i pari dhe i dyti). Në 2,4 GHz-Band mund të perdoret
vetem një herë Kanali n Kanal 40-MHz. Nga numri madh i
antenve është e mundur të përdorësh një kanal në të njëjtin
rang frekuencash.
Në kanalet me gjërësi 40MHz duhet të përdoren vetëm
bandat 5GHz, për të zdukur shqetësimet e valëve të tjera .
Figura64:MIMO-AP
Zgjidhje me kuptim
Lidhja e dy rrjeteve valor: një paisje e vjetër 802.11 b/g, dhe një rrjet i rri me band 5GHz
802.11n. Me zgjidhjen e paisjes së vjetër b ose g, nëdrrohet edhe kanali i paisjes së re
në sistemin e vjetër dhe kshtu humb shpejtsin që mund të ket. Që te mos ndodh kjo
mund të bëhet që Access Pointi të punoj vetëm më standartin e ri 802.11n, atëher do të
keni edhe shpejtsinë më të madhe në rrjetin tuaj.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 53
Dhënia e emrit SSID
Figura65:Konfigurimi i ne Access Pointi
Topologjitë Wireless
Ad hoc: klientat komunikojnë pa AP me njëri-tjetrin; mund të themi se
përdorimIBSS (Independent Service Set)
Figura66: Rrjeti Ad-hoc në Wireles
Infrastrujtura e rrjetit: klientat komunikojnë nëpërmjet AP me njëri-tjetrin; kur
bëhet fjalë për një AP të vetëm thuhet BSS (Basic Service Set). Në qoftë se
qasja bëhet nëpërmjet disa AP, që frekuencat e radiove përputhen, kemi të
bëjmë me ESS (Extended Service Set). Një sistem shpërndarje (Distribution
System) rregullon komunikimin mes AP dhe është baza për Roaming.
Komunikimi i Klientit dhe AP: Që të krijohet një lidhje ndërmjet tyre do të
zbatohen disa hapa. Nëpërmjet Beacon Frames (beacon = Leuchtfeuer bzw.
Funkfeuer) do nisen ngë AP rregullisht FRAME me informacionet si largesa me
SSID, shpejtësia e transferimit e përdorur, konfigurimet e sigurisë,. .... Lidhje e
tyre përbëhet nga tre hapa:
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 54
Prova request/response: Klienti nis SSID e tij në të gjitha kanalet, AP
përgjigjet (unicast), kur një kient kërkon një AP, nis prova pa SSID dhe të gjithë
AP përgjigjen.
Authentication request/response: Hapi i dytë bën fjalë për indentifikimin.
NëOpen Authentication AP pranon çdo kërkesë, në Shared Key AP pranon
vetëm ato që kanë atë qelës.
Assoziation request/response: Në hapin 3 ndrërrohen parametrat e sigurisë
dhe shpejtësia e transmetimit, klienti mëson adresën MAC të AP dhe AP i
përgjigjet klientit në një rast poritiv me AID (Assoziation Identifier). AP ruan
adresënMAC (= BSS ID) të klientit në tabelën e tij MAC-tabe.
WLAN është një medium i ndarë, kështu që duhet tia ndajë çdo klienti të njëtën
shpejtësi transmetimi. Për te pasur nje lidhje stabile kur përdoren më shumë Access
Points, duhet që APs të jen në përdorim në kanale të ndryshme. Gjithashtu duhet te
kontrollohet fuqia e valëve(transmitted power).
Zona e mbulimit - Wireless Plan
Kur duhet mbuluar një zonë me AP optimalisht, duke marrë rrezen e një vale RF 15m2
(gjatësia e anës z = 21,5m) mbulohet afërsisht 450m2. Për të nbuluar një zonë më të
madhe pa humbje sinjali, duhet një ndëthurje të valëve RF nga 10% - 15%..
Figura67:Planifikimi i një WLAN
Për një ndërtesë si e treguar djathtas (sipëfaqja = 1000m2) nevojiten 4 AP.
7.3 Sigurimi i Wireless LAN-it
Mund të klasifikojmë tri lloje sulmesh të një WLAN:
War Driving
Sulmuesit hulumtojnë ne një program Sniffing (kismet, netstumbler,) dhe kërkojnë për vrima
sigurie të WLAN.
Hakerat (Crackers)
Thuhet për njerëzit, për njerëzit që zotërojnë mirë njohuritë e Informatikës dhe me një
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 55
program Sniffer bëjnë të mundur hyrjen në sisteme të huaja dhe ilegalisht të vjedhin të
dhënat. Një shembull klasik është sulmi man-in-the-middle (MITM).
Edhe sulmet DoS (Denial of Service) janë një fushë e hapur veprimi për hakerat.
MITM
Hakeri e bën të mundur hyrjen në një rrjet me paisjen e tij dhe vjedh të dhënat, që janë
për paisje tjera dhe transmetohen me anë paisjen së tij. Në këtë rast merr karta e tij
wireless (NIC) çdo gjë që shperndan një Access Point në të njëtën frekuenc me të. Në
qëftë se hakeri vendos si destinacion adresën e tij MAC ai mund të spionojë të gjithë
trafikun.
DoS
Janë ato njërëz që prishin një paisje, që më pas nuk është më në gjëndje të zbatojë
punën e saj të rregullt. Në rastin e bandës të frekuencës 2,4 GHz është e lehtë të
thyhet nga paisje tjera të së njëjtës frekuenc (furrat me mikrovalë, Baby
Phones, telefonat pa tela, ...). Laptopi i hakerit mund të prishë lidhjen e klientave tjerë
me AP ose nga nisja e përsëritur e paketave CTS ta zhdukë faqe login
Punonjësit
Janë atë njerëz që instalojnë AP (për të huaj ose ndonjë firmë), i thyejnë të gjitha
ndalesat e sigurisë dhe përdorin internetin më të shpejtë.
Wireless Security Protocols
Që Wireless të jetë i sigurt, prej një periudhe 10 vjeçare është krijuar WEP më pas
WPA dhe WPA2/802.11i. Një shpjegim të shkurtër na jep grafika e mëposhtme:
Figura68:Zhvillimi i sigurisë ne rjetin Wireles
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 56
WEP (Wired Equivalent Privacy)
Protokoll me algoritëm enkriptimi RC4 (ka edhe më të mirë), dhënia manuale e
qelësave WEP (shpesh janë shumë të dhjeshtë), përhapet çdo 16 million paketa dhe
nuk esh tmir i ruajtur.Edhe transferimi i të dhnënave nuk është i sigurt (vetëm CRC - 32
Bit).Ky protokoll quhet si protokolli më pak i sigurt, sepse me programet si WEP-keys
mund ta krakosh në nje kohë të shkurtër shumë lehtë.
WPA (WiFI Protected Access)
Si përgjigje nga siguria e keqe e WEP u krijua standarti 802.1 li për WLAN i bazuar në
IEEE 802.1x. Ket Standart e kan modifikuar disa kompani (p.sh. Cisco) për të rritur
sigurin e identifikimit.Bazuar nga enkriptimi i WEP do të riitet IV në 48 Bit (përsëritje
vetëm pas 280 bilion paketave), TKIP (Temporary Key Integrity Protokoll) me shume
veçori të tjera sigurie (kriptimi i Layer2 Payload, përdor vjera HASH dhe kontrollon me
MIC origjinalitetin e paketave) të vendosura dhe identifimikimi do të ndryshohet
thelbësisht(preshared key për përdorim përsonal dhe RADIUS-Server për
ndërrmarrje). Si strukturë e 802,1x vje në përdorim EAP (Extensible Authentication
Protocol.
Figura69: Identifikimi për hyrjen në WLAN
Siç e treguar në grafikën e mësipërme, paketat EAP të 802.x do të transportohen nga
një Access Point tek një Server AAA,i cili nga konfigurimi i tij e lejon klientin të futet. Me
disa tipe të ndryshme EAP (EAP-MD5, LEAP, PEAP, TLS, EAP-FAST, ...) arrihen
nivele të ndryshme sigurie.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 57
Figura70: Autorizimi në WLAN nëpermjet RADIUS Server
WPA2 (802.11i)
WPA2 përdor një kriptim më të mirë me AES (Advanced Encryption Standard) i cili nuk
është i pa krakueshëm, dhe punon me baza të TKIP. Me emrin CCMP (Countermode
Cipher Block Chaining Message Authentication Mode) do të përshkuhen karakteristikat
e sigurisl. Për WPA2 duhet Hardware i nevojshëm (entsprechender Chip), sepse një
update të si për WPA nuk është e mundur.
Për një konfigurim normal të Access Pointit duhen ndiqur këto hapa:
Fikja e SSID-Broadcasten
Konfigurimi i adresave MAC, që lejojnë hyrjen në AP (kur AP ka pak karakteristika të
sigurise,adresat MAC mund të fallsifikohen lehtë)
Përdorimi i WPA2 (të gjithë klientat duhet të përdorinn gjithashtu këtë krotokoll)
7.4 Konfigurimi i aksesit në Wireless LAN
Vështrim i hapave të konfigurimit:
Step 1: Verify local wired Operation—DHCP and Internet access
Step 2: Install the access point
Step 3: Configure the access point—SSID, (no security yet)
Step 4: Install one wireless dient (no security yet)
Step 5: Verify wireless network Operation
Step 6: Configure wireless security—WPA2 with PSK
Step 7: Verify wireless network Operation
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 58
Konfigurimi do të demostrohet në një shembull Linksys WRT300N. Në fillim duhet që
AP të lidhet me kabëll të shkurtër me Laptopin, dhe të dy të jenë në të njëjtin rrjet
192.168.1.x (aktivico DHCP, kur AP punon me një DHCP-Server), ku AP shpesh përdor
adresën ip 192.168.1.1, për konfigurimin me browser. Tek faqja e logimit username
duhet lënë bosh dhe si fjalëkalim përdoret admin. Pasi identifikohesh me sukses, më
pas duhet dhënë fjlëkalimi i ri.
Figura71: Fajlkerkimi për konfigurimin e ruterit
Konfigurimi bazë i opsioneve të Wireless:
Figura72: Konfigurimi bazë i Access Pointit prej ne GUI
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 59
Opsionet e konfigurimit të sigurisë:
Figura73: Zgjidhja e sigurise
Duke plotësuar „Personal― kuptohet që AP do të punojë pa një Server AAA, por po të
plotësosh ―Enterprise‖ duhet një server AAA. Në këtë rast AP do të lidhet sipas adresës
IP të serverit dhe portës. Në vënd të WPA dhe WPA2 mund të quhet edhe PSK dhe
PSK2.
Figura74: Fjalkërkesa e rrjetit Wireless
Si enkriptim ndërmjet WEP, TKIP, AES është e varur se në cfarë Mode është i
zgjedhur enkriptimi.
Çelësi për identifikim mund të jetë me shenja WEP 10 dhe 26 HEX, në rastin e WPA
dhe mund të jetë nga 8 deri 63 shenja ASCII i gjatë.
Por mund të lihet edhe i hapur.
Klienti konfiguron parametrat e tij të sigurisë sipas AP.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 60
7.5 Zgjidhja e problemeve në WLAN
Klienti nuk është i lidhur me AP
Jeni larg nga AP? Kontrolloni gjëndjen fizike të AP me një lidhje fizike.
Firmware në versionin më të ri? - Update
Figura75: Firmware update prej ne Webbrowser
Zgjidhje e papështatshme e kanalit? – ndërrimi i kanalit
Figura76: Problemet me frekuencen e gabuar
Identifikimi dhe enkriptimi i konfigurimeve? – të bëjmë korrigjimin
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 61
8 Detyrat në Labor
8.1 Konfigurimi baze i Switchit
Figura77:Diagrama e topologjise
Device Interface IP Address Subnet Mask Default Gateway
PC1 NIC 172.17.99.21 255.255.255.0 172.17.99.11
PC2 NIC 172.17.99.22 255.255.255.0 172.17.99.11
S1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1
Tabela1:IP-Adresat
Te mesojme objektivat
Te fshijme konfigurimin ekzistues te switchit
Te verifikojme konfigurimin e switchit
Te krijojme nje konfigurim baze te switchit
Te menagjojme tabelen e adresave MAC
Te konfigurojm sigurine e portave
Hyrja
Ne kete detyre do te ekzaminojme dhe konfigurojme nje switch standart per rrjete LAN. Edhe pse nje switch i kryen funksionet e tija baze ne gjendje fillestare, jane nje sere parametrash te cilat duhet te konfigurohen nga administratori i rrjetit ne menyre qe te kemi nje rrjet LAN optimal dhe te sigurte. Kjo detyre ju prezanton juve me konfigurimet baze te switchit.
Detyra 1: Te fshijme konfigurimin ekzistues te switchit
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 62
Hapi 1. Te hyjme ne modulin e privilegjuar EXEC duke shtypur komanden enable.
Kliko ne S1 dhe pastaj ne butonin CLI. Shkruaj komanden enable per te hyre ne modulin e privilegjuar EXEC. Switch>enable
Switch#
Hapi 2. Fshij informacionet e bazes se te dhenave te VLAN.
Baza e te dhenave te informacionit ne VLAN ruhet e ndare nga dokumenti i konfigurimit ne vlan.dat ne flash memory. Per te fshire dokumentin e VLAN, perdorim komanden delete flash:vlan.dat.
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]? [Enter]
Delete flash:vlan.dat? [confirm] [Enter]
Hapi 3. Fshini dokumentin e konfigurimit te “startup” te switchit ne NVRAM.
Switch#erase startup-config
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm] [Enter]
[OK]
Erase of nvram: complete
Hapi 4. Te verikohet fshirja e informcionit te VLAN
Verifiko qe konfigurimii VLAN eshte fshire me ane te komandes show vlan. Switch#show vlan brief
VLAN Name Status Ports
---- ------------------- ------ ------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
30 VLAN30 active
1002 fddi-default active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Konfigurimi i VLAN eshte akoma i ruajtur ne switch. Ndiqi hapat e meposhtem per te fshire ate.
Hapi 5. Ristartoje edhe nje here switchin.
Shkruani komanden reload ne modulin e privilegjuar EXEC per te filluar procesin. Switch#reload
Proceed with reload? [confirm] [Enter]
%SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload
Command.
<output omitted>
Press RETURN to get started! [Enter]
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 63
Switch>
Detyra 2: Te verifikojme konfigurimin e switchit.
Hapi 1. Futemi ne modulin e privilegjuar.
Ju mund te keni akses ne te gjithe komandat e switchit ne modulin e privilegjuar. Megjithate, per shkak se shume nga komandat e privilegjuara kofigurojne parametrat operative, aksesi ne keto komanda duhet te jete i mbrojtur nga nje fjalekalim per te parandaluar perdorimin e paautorizuar. Komandat e privilegjuara perfshijne ato komanda te modulit EXEC dhe te konfigurimit me ane te te cilave fitojme akses ne komandat e mbetura te moduleve.
Switch>enable
Switch#
Hapi 2. Te ekzaminojme konfigurimin aktual te swichit.
Te ekzaminohet konfigurimi aktual i switchit duke perdorur komanden show running-config. Sa FastEthernet interface ka switchi? ___________________________________________ Sa GigabitEthernet interface ka switchi? ________________________________________ Sa eshte vargu i vlerave te treguar ne rreshtin vty?___________________________________ Te ekzaminojme permbajtjen aktuale te NVRAM duke perdorur komanden show startup-config. Pse switchi jep kete pergjigje? _________________________________________________
Asnje konfiurim nuk eshte ruajtur ne NVRAM. Neqoftese switchi eshte konfiguruar dhe nuk
eshte fshire atehere konfigurimi do te tregohet. A switch fresh out of the box would not have
been pre-configured.?
Ekzamino karakteristikat e interfejsit virtual VLAN1 duke perdorur komanden showinterface vlan1. A kemi aty ndonje adrese IP te te ruajtur ne switch? _________________________________
Sa eshte MAC adresa e interfejsit virtual te switchit? _________________________________
A eshte i ndezuar interfejsi? ____________________________________________________
Tani te shofhim vetite e IP adreses te interfejsit duke perdorur komanden show ip interface
vlan1,Çfare shikoni? ___________________________________________________
Hapi 3. Paraqitja e informacioneve te Cisco IOS
Paraqit informacionet e Cisco IOS duke perdorur komaden show version. Çfare versioni eshte Cisco IOS-i i perdorur ne switch? ________________________________
Cili eshte emri i imazhit te sisitemit? _____________________________________________
Cila eshte MAC adresa bazee switchit? ___________________________________________
Hapi 4. Ekzamino intefejsin Fast Ethernet
Ekzamino vetite e interfejsit Fast Ethernet te perdorura nga PC1 duke perdorur komanden show interface fastethernet 0/18. Switch#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 64
Eshte interfejsi i fikur apo i ndezur ? ______________________________________________
Çfare do ta ndizte interfejsin? ___________________________________________________
Cila eshte adresa MAC e interfejsit? ______________________________________________
Cila eshte shpejtesia dhe cilesimet duplex te interfejsit? ______________________________
Hapi 5. Ekzamino informacionet VLAN.
Ekzamino cilesimet e VLAN-it te switchit duke perdorur komanden show vlan. Cili eshte emri i VLAN1?_______________________________________________________
Cilat porta ka ky VLAN? ___________________________________________________
A eshte VLAN1 aktiv? ___________________________________________________
Çfare lloj VLAN-i eshte ky VLAN?________________________________________________
Hapi 6. Ekzamino memorien flash.
Ka dy komanda per te ekzaminuar memorien flash, dir flash: or show flash. Perdor njeren nga keto dy komanda per te ekzaminuar permbajtjen e memories flash. Cilat dokumente ose udhezues gjenden?
___________________________________________________________________________
Hapi 7. Ekzamino dhe ruaj dokumentin e konfigurimit te fillimit.
Me pare ne hapin e dyte ne kemi qe dokumenti i konfigurimit te fillimit nuk ekzistonte. Bej nje ndryshim ne konfigurimin e switchit dhe pastaj ruaje ate. Shkruaj komandat e meposhtme:
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#exit
Per te ruajtur permbajtjen e konfigurimit ne NVRAM, perdor komanden copy running-config startup-config.
Switch#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...[OK]
Konfigurimi aktual eshte ruajtur ne NVRAM.
Deyra 3: Krijo nje konfigurim baze te switchit
Hapi 1. Vendosi switchit nje emer
Futu ne modulin global te konfigurimit. Ky modul ju lejon juve te menagjoni switchin. Shkruani komandat e konfigurimit, nga nje per çdo rresht. Vini re se rreshtat e komandave ndryshojne duke na reflektuar komanden aktuale dhe emrin e switchit. Ne hapin e fundit te detyres se me arshme, ju konfiguruat emrin e hostit. Ketu mund te rishikojme edhe nje here komandat e perdorura.
S1#configure terminal
S1(config)#hostname S1
S1(config)#exit
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 65
Hapi 2. Vendos paswordet e aksesit.
Futu ne linjen e konfigurimit. Vendos paswordin e fjalekalimit cisco. Konfiguro rreshtat vty nga 0 deri 15 me paswordin cisco. S1#configure terminal
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)#
Perse na kerkohet komanda e fjalekalimit? ________________________________________
Hapi 3. Vendos password per modulin e komandave
Vendosi paswordin enable secret klases. S1(config)#enable secret class
Hapi 4. Konfiguro adresat e shtreses se 3.
Vendos adresen IP te switchit 172.17.99.11 dhe masken subnet 255.255.255.0 ne interfejsin VLAN 99. Para te vendosim adresat duhet te krijojme njehere interfejsin. S1(config)#vlan 99
S1(config-vlan)#exit
S1(config)#interface vlan99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
Hapi 5. Assign portsto the switch VLAN.
Caktojm portat Fastethernet 0/1,0/8 dhe 0/18 te VLAN 99. S1(config)#interface fa0/1
S1(config-if)#switchport access vlan 99
S1(config-if)#exit
Hapi 6. Caktojm default gateway-n e switchit
S1 eshte switch i shkalles se dyte, keshtu qe merr vendime bazuar ne header-in e shkalles se dyte. Neqoftese disa rrjetet jane te lidhura ne switch, ju duhet te specifikoni se si switchi I percjell me tej paketat e frame-it te rrjetit sepse rruga duhet te percaktohet ne shkallen e trete. Kjo gje behet duke specifikuar ne adres gateway qe tregon nje router ose switch te shkalles se trete. Edhe pse kjo gje nuk perfshin nje adres IP te jashtme gateway, do supozojme se ju do e lidhni rrjetin LAN me router per akses te jashtem. Duke supozuar se interfejsi i LAN-it ne router eshte 172.17.99.1, vendose ate default gateway per switchin. S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit
Hapi 7. Verifiko cilesimet e menagjimit te LAN-it
Verifiko cilesimet e interfejsit te VLAN 99 me komanden show interface vlan 99. S1#show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia
0060.47ac.1eb8)
Internet address is 172.17.99.11/24
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 66
MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 21:40:21, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0(size/max/drops/flushes);Total output drops: 0
Queueing strategy: fifo
<Output Omitted>
Sa eshte gjeresia e brezit ne kete interejs? ________________________________________
Cila eshte strategjia e queuing? _________________________________________________
Hapi 8. Konfiguro adresen IP dhe default gateway per PC1.
Vendos adresen IP 172.17.99.21 ne PC1, me subnetmask 255.255.255.0. Konfiguro default gateway me adrese 172.17.99.11. Kliko PC1-shin, tab-in e desktopit dhe pastaj konfigurimi i IP per te vendosur parametrat e adresave.
Hapi 9. Verifiko lidhjen
Per te verifikuar qe hosti dhe switchi jane te konfiguruar ne rregull, i bejme switchit ping nga PC1. If the ping is not successful, troubleshoot the switch and host configuration. Note that this may take a couple of tries for the pings to succeed. Neqoftese Ping-u nuk eshte I suksesshem, troubleshoot? konfigurimin e swichit dhe te hostit. Te keni kujdes pasi do te duhet te beni ping disa here qe ai te jete i suksesshem.
Hapi 10. Konfiguro shpejtesine e portave dhe cilesimet e dupleksit per nje interfejs Fast Ethernet.
Konfiguro dupleksin dhe cilesimet e shpejtesise ne Fast Ethernet 0/18. Pasi te keni mbaruar perdorni komanden end per tu kthyer ne modulin e privilegjuar EXEC. S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#speed 100
S1(config-if)#duplex full
S1(config-if)#end
Parazgjedhja ne interfejsin Ethernet te switchit eshte auto-sensing, keshtu qe ai mund te negocioje automatikisht parametrat optimale. You duhet te vendosni dupleksin dhe shpejtesine manualisht vetem nese doni qe nje porte te operoje ne nje shpejtesite dhe modul dupleksi te caktuar. Konfigurimi manual I portave mund te na çoje ne nje mosperputhje te dupleksave, e cila ul performancen e portes. Vini re se si fiket lidhja ndermjet PC1 dhe S1. Fshij komanden e shpejtesise 100 dhe dupleksit te plote. Tani verifikoni cilesimet e interfejsit Fast Ethernet me komanden show interface fa0/18. S1#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
<Output omitted>
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 67
Hapi 11. Ruaj konfigurimin
Ju keni perfunduar konfigurimin bze te switchit. Tani krijoni nje kopje rezerve te konfigurimit ne NVRAM per t’u siguruar qe ndryshimet e bera nuk do te humbasin neqoftese sistemi restartohet ose shkeputet energjia. S1#copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration...
[OK]
S1#
Hapi 12. Ekzaminojme dokumentin e filimt te konfigurimit.
Per te pare konfigurimin e ruajtur ne NVRAM perdor komanden show startup-config nga moduli i privilegjuar EXEC (enable mode). A jane te ruajtura ne kete dokument te gjitha ndryshimet e bera?
Detyra 4: Menaxhimi i tabeles se adresave MAC
Hapi 1. Regjistro adresat MAC te hostave
Percaktoni dhe regjistroni adresat e shkalles se dyte te kartave te rrjetit te PC-ve duke ndjekur keto hapa:
Klikoni te PC.
Zgjidhni butonin e Desktopit.
Klikoni Command Prompt.
Shkruani ipconfig /all
Hapi 2. Percaktoni adresat MAC qe ka mesuar switchi.
Paraqitni adresat MAC duke perdorur komanden show mac-address-table ne modulin e privilegjuar EXEC. Neqoftese nuk ka MAC adresa beni ping nga PC1 tek S1 dhe kontrollojeni edhe nje here. S1#show mac-address-table
Hapi 3. Fshij tabelen e adresave MAC.
Per te fshire MAC adresat ekzistuese perdor komanden clear mac-address-table dynamic nga moduli i privilegjuar EXEC. S1#clear mac-address-table dynamic
Hapi 4. Verifikoni rezultatet
Verifikoni qe tabela e adresave MAC eshte fshire. S1#show mac-address-table
Hapi 5. Ekzamino tabelen MAC edhe nje here.
Shikoni edhe nje here tabelen e adresave MAC ne modulin e privilegjuar EXEC. Tabela nuk ka ndryshuar, beni ping nga S1 tek PC1 dhe kontrollojeni perseri.
Step 6. Krijo nje adrese statike MAC
Per te specifikuar se necilat porta nje host mund te lidhet, nje opsion eshte te krijojme ne nje porte nje harte statike te adreses MAC te hostit. Krijo nje adrese statike MAC ne Fast Ethernet interfejs 0/18 duke perdorur adresen e ruajtur per PC1 ne hapin e pare te kesaj detyre, 0002.16E8.C285. S1(config)#mac-address-table static 0002.16E8.C285 interface
fastethernet 0/18vlan 99
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 68
Hapi 7. Verifiko rezultatet
Verifiko tabelen e adresave MAC. S1#show mac-address-table
Hapi 8. Fshij adresen statike MAC
Hyr ne modulin e konfigurimit dhe fshij adresen statike MAC duke shut no perpara komandes. S1(config)#no mac-address-table static 0002.16E8.C285 interface
fastethernet 0/18vlan 99
Hapi 9. Verifiko resultatet.
Verifikoni qe adresa statike MAC eshte fshire duke perdorur komanden show mac-address-table static.
Detyra 5: Konfigurimi i sigurise se portave
Hapi 1. Konfiguro nje host te dyte.
A second host is needed for this task. Set the IP address of PC2 to 172.17.99.22, with a subnet mask of 255.255.255.0 and a default gateway of 172.17.99.11. Do not connect this PC to the switch yet. Per kete detyre na nevojitet nje host i dyte. Vendosim adresen IP te PC2 172.17.99.22 me subnetmask 255.255.255.0 dhe default gateway 172.17.99.11. Nuk duhet t’a lidhim akoma kete PC me switchin.
Hapi 2. Verifiko lidhjen.
Verifiko qe PC1 dhe switchi jane te konfiguruar ne menyre te rregullt duke bere ping nga hosti adresen e VLAN 99 te switchit. Neqoftese ping-u nuk funksionon, kontrollokonfigurimin e switchit dhe te hostit.
Hapi 3. Percakto cilen adrese MAC ka mesuar switchi.
Trego MAC adresat e mesuar duke perdorur komanden show mac-address-table ne modulin e privilegjuar EXEC.
Hapi 4. Listo opsionet e sigurise se portave.
Eksploro opsionet per cilesimet e sigurise se portave ne interfejsin Fast Ethernet 0/18. S1# configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#switchport port-security ?
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
<cr>
Hapi 5. Konfiguro sigurine e portave ne nje porte aksesi.
Konfiguro ne switch porten Fast Ethernet 0/18 per te pranuar vetem 2 paisje, per te njohur adresen MAC te ketyre paisjeve nemenyre dinamike dhe te fiket porta neqoftese ndodh ndonje shkelje. S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#exit
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 69
Hapi 6. Verifiko rezultatet.
Trego cilesimet e sigurise se portave me komanden show port-security interface fa0/18. Sa adresa te sigurta lejohen ne Fast Ethernet 0/18 Cila eshte masa e sigurise per kete porte?
Hapi 7. Ekzamino dokumentin e konfigurimit.
S1#show running-config
A shohim te listuar ndonje deklarate e cila reflekton drejtperdrejte ne zbatimin e sigurise te konfigurimit?
Hapi 8. Modifiko cilesimet e sigurise se portes.
Ne interfejsin Fast Ethernet 0/18, ndrysho ne sigurine e portes maximumin e MAC adresave te lejuara dhe vendose deri n 1. S1(config-if)#switchport port-security maximum 1
Hapi 9. Verifiko rezultatin.
Trego cilesimet e sigurise se portes me komanden show port-security interface fa0/18. A kane ndryshuar cilesimet e sigurise sipas modifikimeve te bera ne hapin 8? Bej ping nga PC1 adresen e VLAN 99 te switchit per te verifikuar lidhjen dhe per te rifreskuar tabelen e adresave MAC.
Hapi 10. Prezanto nje host mashtrues.
Shkeput PC e lidhur ne Fast Ethernet 0/18 ne switch. Lidh PC2 me adres IP 172.17.99.22 me porten Fast Ethernet 0/18. Bej ping adresen 172.17.99.11 te VLAN 99 nga hosti i ri. What happened when you tried to ping S1? Vini re: Konvergjenca mund te zgjase me shume se nje minute. Kaloni nga menyra e simulimit ne ate te kohes reale per te pershpejtuar konvergjencen.
Hapi 11. Riaktivizo porten.
Per sa kohe qe hosti mashtrues eshte i lidhur me Fast Ethernet 0/18, asnje trafik nuk do kaloje midis hostit dhe switchit. Rilidhim PC1 me Fast Ethernet 0/18, dhe shkruajme komandat e meposhtme per te riaktivizuar porten:
S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#no shutdown
S1(config-if)#exit
Hapi 12. Verifikojme lidhjen.
Pas konvergjences, PC1 duhet te jete perseri i afte te bej ping ne S1.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 70
8.2 Konfigurmi baze i VTP
Figura78:Diagrama e topologjise
Device Interface IP Address Subnet Mask Default Gateway
S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
PC4 NIC 172.17.10.24 255.255.255.0 172.17.10.1
PC5 NIC 172.17.20.25 255.255.255.0 172.17.20.1
PC6 NIC 172.17.30.26 255.255.255.0 172.17.30.1
Tabela2:IP-Adresat
Ports Assignment Network
Fa0/1 - 0/5 802.1q Trunks (Native VLAN 99) 172.17.99.0 /24
Fa0/6 - 0/10 VLAN 30 - Guest (Default) 172.17.30.0 /24
Fa0/11 - 0/17 VLAN 10 - Faculty/Staff 172.17.10.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
Tabela3:Detyrat e portave (S2 dhe S3)
Te mesojme objektivat
Bej konfigurimin baze te switchit.
Konfiguro interfejsat Ethernet ne PC-te.
Konfiguro VTP-n dhe sigurine ne switch.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 71
Parathenie
In this activity, you will perform basic switch configurations, configure VTP, trunking, learn about VTP modes, create and distribute VLAN information and assign ports to VLANs. The initial network opens in a secure state with all ports administratively shutdown. Ne kete detyre ju do te performoni konfigurimet baze te switchit, do konfiguroni VTP-n, trunking, te mesoni per modulet e VTP, krijoni dhe shperndani informacionet e VLAN-it dhe te caktoni porta per VLAN-et. Rrjeti fillestar hapet ne nje menyre te sigurt me te gjitha portat e fikura.
Detyra 1: Bej konfigurimin baze te switchit.
Konfiguro switchet S1, S2 dhe S3 sipas udhezimeve te meposhtme dhe ruajini konfigurimet e bera:
Konfiguro emrat e hosteve ne switch ashtu siq tregohet ne topologji.
Çaktivizo DNS lookup-in.
Konfiguro ne modulin EXEC paswordin class.
Konfiguro paswordin cisco per lidhjet e konsolit.
Konfiguro paswordin cisco per lidhjet vty.
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#enable secret class
S1(config)#no ip domain-lookup
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console
S1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Detyra 2: Konfiguro interfejsat Ethernet ne PC-te.
Konfiguro interfejset Ethernet te PC1, PC2, PC3, PC4, PC5, dhe PC6 me adresat IP dhe default gateway-t ashtu siq jane te treguara ne tabelen e adresave.
Detyra 3: Konfiguro VTP-n dhe sigurine ne switch.
Hapi 1. Aktivizo portat e perdoruesve ne S2 dhe S3.
Konfiguro portat e perdoruesve ne modulin e aksesit. Mbeshtetu ne diagramen e topologjise per te pare se cilat paisje jane te lidhura me cilat porta.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 72
S2(config)#interface fa0/6
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/11
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/18
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
Hapi 2. Kontrollo cilesimet e tanishme te VTP-ve ne te tre switchet.
Perdor komanden show vtp status per te hyre ne modulin operues VTP te te 3 switch-eve. S1#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 64
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0
0x3A
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
S2#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 64
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0
0x3A
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
S3#show vtp status
VTP Version : 2
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 73
Configuration Revision : 0
Maximum VLANs supported locally : 64
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
VTP lejon administratorin e rrjetit te kontrolloje instances e VALN-eve ne rrjet duke krijuar VTP domains. Brenda çdo domaini VTP, kemi nje ose me shume switcha te konfiguruar si servera VTP-je. VLAN-et jane pastaj te krijuara ne serverat VTP dhe nisen drejt switcheve te tjere ne domain. Te tilla konfigurime VTP te njohura jane te krijosh nje modul operativ, nje domain dhe nje pasword. Vini re qe te 3 switchat jane ne modulin e serverit. Moduli i serverit eshte moduli fillestar VTP per shumicen e switcheve Catalyst . Ne kete detyre ju do te perdorni S1 si server VTP me S2 dhe S3 te konfiguruar si klienta VTP ne moduli transaparent te VTPs.
Hapi 3. Konfiguro modulin operativ, emrat e domaneve dhe paswordet e VTP per te 3 switchat.
Vendos emrin e domainit te VTp Lab 4 dhe paswordin cisco ne te 3 switchet. Konfiguro S1 ne modulin e serverit, S2 ne modulin e klientit dhe S3 ne modulin transparent. S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain Lab4
Changing VTP domain name from NULL to Lab4
S1(config)#vtp password cisco
Setting device VLAN database password to cisco
S1(config)#end
S2(config)#vtp mode client
Setting device to VTP CLIENT mode
S2(config)#vtp domain Lab4
Changing VTP domain name from NULL to Lab4
S2(config)#vtp password cisco
Setting device VLAN database password to cisco
S2(config)#end
S3(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
S3(config)#vtp domain Lab4
Changing VTP domain name from NULL to Lab4
S3(config)#vtp password cisco
Setting device VLAN database password to cisco
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 74
S3(config)#end
VIni re: Switchi klient e meson emrin e domainit VTP nga switchi server, por vetem nese domaini i switchit klient eshte ne statusin null. Ai nuk e meson nje emer neqoftese e kam mesuar nje tjeter me perpara. Per kete arsye eshte me mire qe konfigurimi i emrit te domainit te behet ne menyre manuale per te qene te sigurt qe emrat e domaineve te jene te konfiguruar ne menyre te rregullt. Switchet ne domaine te ndryshe VTP nuk shkembejne informacione VLAN.
Hapi 4. Konfiguro trunking dhe VLAN-in nativ per portat trunking ne te tre switchet.
On Ne te gjithe switchet konfiguro trunking dhe dhe VLAN-in native per Fast Ethernet 0/1-5. Me poshte jane treguar vetem komandat per fa0/1 te secilit switch. S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#no shutdown
S1(config-if)#interface fa0/2
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#no shutdown
S1(config-if)#end
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#no shutdown
S2(config-if)#end
S3(config)#interface fa0/2
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#no shutdown
S3(config-if)#end
Hapi 5. Konfiguro sigurine e portave S2 dhe S3 per shkallen e aksesit te switchit.
Konfiguro portat fa0/6, fa0/11, dhe fa0/18 ne menyre qe ato te lejojne vetem nje host te kete akses dhe te mesojne adresat MAC te hostave ne menyre dinamike. S2(config)#interface fa0/6
S2(config-if)#switchport port-security
S2(config-if)#switchport port-security maximum 1
S2(config-if)#switchport port-security mac-address sticky
S2(config-if)#interface fa0/11
S2(config-if)#switchport port-security
S2(config-if)#switchport port-security maximum 1
S2(config-if)#switchport port-security mac-address sticky
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 75
S2(config-if)#interface fa0/18
S2(config-if)#switchport port-security
S2(config-if)#switchport port-security maximum 1
S2(config-if)#switchport port-security mac-address sticky
S2(config-if)#end
S3(config)#interface fa0/6
S3(config-if)#switchport port-security
S3(config-if)#switchport port-security maximum 1
S3(config-if)#switchport port-security mac-address sticky
S3(config-if)#interface fa0/11
S3(config-if)#switchport port-security
S3(config-if)#switchport port-security maximum 1
S3(config-if)#switchport port-security mac-address sticky
S3(config-if)#interface fa0/18
S3(config-if)#switchport port-security
S3(config-if)#switchport port-security maximum 1
S3(config-if)#switchport port-security mac-address sticky
S3(config-if)#end
Hapi 6. Konfiguro VLAN-et ne serverin VTP.
Ne kete detyre kerkohen 4 VLAN-e:
VLAN 99 (menaxhim)
VLAN 10 (stafi)
VLAN 20 (studenta)
VLAN 30 (miq)
Konfiguro keto ne serverin VTP. Packet Tracer grading is case-sensitive. S1(config)#vlan 99
S1(config-vlan)#name management
S1(config-vlan)#exit
S1(config)#vlan 10
S1(config-vlan)#name faculty/staff
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config-vlan)#exit
S1(config)#vlan 30
S1(config-vlan)#name guest
S1(config-vlan)#exit
Verifiko neqoftese jane krijuar VLAN-et ne S1 me komanden show vlan brief.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 76
Hapi 7. Kontrollo neqoftese VLAN-et e krijuara ne S1 jane shperndare edhe ne S2 dhe S3.
Perdor komanden show vlan brief ne S2 dhe S3 per te pare ne serveri VTP ka nisur konfigurimin e VLAN-it ne te gjithe switchet. S2#show vlan brief
VLAN Name Status Ports
---- ---------------------- ------ ------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 faculty/staff active
20 students active
30 guest active
99 manageme active
S3#show vlan brief
VLAN Name Status Ports
---- ------------------- ------ ------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
30 VLAN30 active
1002 fddi-default active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
A jan te konfiguruar njelloj VLAN-et ne te tre switchet? _______________________________
Perse S2 dhe S3 kane konfigurime te ndryshme? ___________________________________________________________________________
S2 is in VTP client mode and accepts VLAN configurations advertised by a VTP server. S3 is in VTP transparent mode, so it forwards VTP advertisements but does not implement the advertised VLANs locally.
Hapi 8. Krijo nje VLAN te ri ne S2 dhe S3.
S2(config)#vlan 88
%VTP VLAN configuration not allowed when device is in CLIENT mode.
S3(config)#vlan 88
S3(config-vlan)#name test
Perse e ke te ndaluar te krijosh nje VLAN te ri ne S2 dhe jo ne S3? ___________________________________________________________________________
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 77
VLANs can only be created on switches in VTP server mode or transparent mode. Fshij VLAN 88 nga S3. S3(config)#no vlan 88
Hapi 9. Konfiguro VLAN-et manualisht.
Konfiguro 4 VLAN-et e switchit S3 te treguar ne hapin e 6. S3(config)#vlan 99
S3(config-vlan)#name management
S3(config-vlan)#exit
S3(config)#vlan 10
S3(config-vlan)#name faculty/staff
S3(config-vlan)#exit
S3(config)#vlan 20
S3(config-vlan)#name students
S3(config-vlan)#exit
S3(config)#vlan 30
S3(config-vlan)#name guest
S3(config-vlan)#exit
Ketu do shikoni nje nga avantazhet e VTP. Konfigurimi manual eshte i lodhshem dhe mund te kete gabime dhe çdo gabim mund te parandaloje komunikimin Brenda VLAN-it. Gjithashtu keto gabime mund te jene te veshtira te troubleshoot.
Hapi 10. Konfiguro interjfesin e menaxhimit te adresave ne te 3 switchet.
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown
Verifiko qe switchet jan te konfiguruar siq duhet duke bere ping midis tyre. Nga S1 bej ping interfejsin e menaxhimit te S2 dhe S3. Nga S2 bej ping interfejsin e menaxhimit te S3. A ishte ping-u i sukseshem? Neqoftese jo, bej troubleshoot konfigurimit te switchit dhe provoje perseri.
Hapi 11. Caktoi VLAN-eve portat e switchit.
Referoju tabeles se detyrave te portave ne fillim te ushtrimit per te caktuar portat ne VLAN-et perkatese. Meqenese Packet Tracer 4.11 nuk e ka komanden per shtrrjen e interfejsit, konfiguroni vetem interfejsin e pare per çdo VLAN. Detyrat e portave nuk konfigurohen me ane te VTP-s. Detyrat e portave duhet te konfigurohen ne çdo switch manualisht ose ne menyre dinamike nepermjet serverit VMPS. Komandate meposhtme jane vetem per S3 ndersa S2 dhe S3 jane te konfiguruar njelloj. Kur te mbarosh ruajeni konfigurimin. S3(config)#interface fa0/6
S3(config-if-range)#switchport access vlan 30
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 78
S3(config-if-range)#interface fa0/11
S3(config-if-range)#switchport access vlan 10
S3(config-if-range)#interface fa0/18
S3(config-if-range)#switchport access vlan 20
S3(config-if-range)#end
S3#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
S3#
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 79
8.3 Spanning Tree Protocol
Figura79:Diagrama e topologjise
Device Interface IP Address Subnet Mask Default Gateway
S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.12
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.12
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.12
Tabela4:IP-Adresat
Ports Assignment Network
Fa0/1 - 0/5 802.1q Trunks (Native VLAN 99) 172.17.99.0 /24
Fa0/6 - 0/10 VLAN 30 – Guest(Default) 172.17.30.0 /24
Fa0/11 - 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
Tabela5:Detyrat e portave – S2
Te mesojme objektivat
Performo konfigurimet baze te switchit
Konfiguro interfejset Ethernet te PC-ve
Konfiguro VLAN-et
Konfiguro spanning tree
Bej STP-n optimale
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 80
Pershkrimi
In this activity, you will perform basic switch configurations, configure addressing on PCs, configure VLANs, examine the Spanning Tree Protocol and learn how to optimize it. Ne kete detyre ju do te kryeni konfigurimet baze te switchit, konfiguroni adresat e PC-ve, konfiguroni VLAN-et, ekzaminoni protokollet Spanning Tree dhe te mesoni se si t’a beni ate me optimal.
Detyra 1: Performo konfigurimet baze te switchit
Konfiguroni switchet S1, S2, dhe S3 sipas udhezimeve te meposhtme dhe ruajini konfigurimet: Konfiguroni emrat e hosteve te switchit siq eshte treguar ne topologji.
Çaktivizo DNSlookup.
Konfiguro paswordin class per modulin EXEC.
Konfiguro paswordin cisco per lidhjet e konsolit.
Konfiguro paswordin cisco per lidhjet vty.
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#enable secret class
S1(config)#no ip domain-lookup
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
%SYS-5-CONFIG_I: Configured from console by console
S1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Deyra 2: Konfiguro interfejsat Ethernet te PC-ve.
Konfiguro interfejsat Ethernet te PC1, PC2, dhe PC3 me adres IP, subnetmask dhe gateway-n siq jane te treguara ne tabelen e adresave.
Detyra 3: Konfiguro VLAN-et
Hapi 1. Aktivizo portat e perdoruesve ne moduin e aksesit te S2.
Referoju ne diagramen topologjise per te percaktuar cilat port ate switchit S2 jane te aktivizuara per paisjet e perdoruesve. Keto 3 porta do te konfigurohen per modulin e aksesit dhe do te aktivizohen me komanden no shutdown. S2(config)#interface fa0/6
S2(config-if)#switchport mode access
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 81
S2(config-if)#no shutdown
S2(config-if)#interface fa0/11
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/18
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
Hapi 2. Configure VTP. Konfiguro VTP
Konfiguro VTP-n ne te 3 switchet duke perdorur tabelen e meposhtme. Mos harroni qe emrat e domaneve dhe paswordet e VTP-s jane case-sensitive.Moduli operativ fillestar eshte server.
Switch Name VTP Operating Mode VTP Domain VTP
Password
S1 Server Lab5 cisco
S2 Client Lab5 cisco
S3 Client Lab5 cisco
Tabela 6: Konfigurimi VTP S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain Lab5
Changing VTP domain name from NULL to Lab5
S1(config)#vtp password cisco
Setting device VLAN database password to cisco
S1(config)#end
S2(config)#vtp mode client
Setting device to VTP CLIENT mode
S2(config)#vtp domain Lab5
Changing VTP domain name from NULL to Lab5
S2(config)#vtp password cisco
Setting device VLAN database password to cisco
S2(config)#end
S3(config)#vtp mode client
Setting device to VTP CLIENT mode
S3(config)#vtp domain Lab5
Changing VTP domain name from NULL to Lab5
S3(config)#vtp password cisco
Setting device VLAN database password to cisco
S3(config)#end
Hapi 3. Konfiguro lidhjen trunk dhe VLAN-in lokal
Konfiguro portat trunking dhe VLAN-et lokale. Per secilin switch konfiguro porten Fa0/1 dhe Fa0/5 si porta trunking. Cakto VLAN 99 si VLAN lokal per keto trunks. Kur ky aktivitet filloi keto porta ishin te çaktivizuara dhe ne fund duhet t’I aktivizojme perseri duke perdorur komanden no shutdown. Ketu jane treguar vetem komandat per interfejsin FastEthernet0/1 te secilit switch po keto komanda duhet te aplikohen gjithashtu edhe per interfejsin FastEthernet0/5. S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#no shutdown
S1(config)#end
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 82
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#no shutdown
S2(config-if)#end
S3(config)#interface fa0/1
S3(config-if#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#no shutdown
S3(config-if-#end
Hapi 4. Konfiguro serverin VTP me VLAN-e.
VTP ju lejon juve te konfiguroni VLAN-in ne serverin VTP dhe te shumefishoni keto VLAN-e tek klientat VTP ne domain. Kjo na ben me te lehte konfigurimin e VLAN-it ne te gjithe rrjetin. Konfiguro VLAN-et e meposhtme ne serverin VTP:
VLAN VLAN Name
VLAN 99 management
VLAN 10 faculty-staff
VLAN 20 students
VLAN 30 guest
Tabela 7:Konfigurimi VLAN S1(config)#vlan 99
S1(config-vlan)#name management
S1(config)#vlan 10
S1(config-vlan)#name faculty-staff
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config)#vlan 30
S1(config-vlan)#name guest
S1(config-vlan)#end
Hapi 5. Verifiko VLAN-et.
Perdor komanden show vlan brief ne S2 dhe S3 per te verifikuar qe te 4 VLAN-et jane shperndare ne switchet kienta. S2#show vlan brief
VLAN Name Status Ports
---- ---------------------- ------ ------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 faculty/staff active
20 students active
30 guest active
99 manageme active
S3#show vlan brief
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 83
VLAN Name Status Ports
---- ------------------- ------ ------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
30 VLAN30 active
1002 fddi-default active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Hapi 6. Konfiguro interfejsin e menaxhimit te adresave ne te 3 switchet.
S1(config)#interface vlan99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S2(config)#interface vlan99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S3(config)#interface vlan99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
Verifiko qe switchet jane te konfiguruar ne rregullur duke bere ping ndermjet tyre. Nga S1 bej ping ne interefejsin e manaxhimit ne S2 dhe S3. Nga S2 bej ping ne menaxhimin e interfejsit ne S3. A ishte ping-u i suksesshem? Neqoftese jo beji kontroll konfigurimit te switchit dhe provoje perseri.
Hapi 7. Cakto portat e switcheve ne VLAN.
Port assignments are listed in the table at the beginning of the activity. However, since Packet Tracer 4.11 does not support the interface range command, only assign the first port from each range. Detyrat e portave jane te listuara ne tabelen ne fillim te detyres. Megjithate pasi since Packet Tracer 4.11 nuk e suporton komanden interface range cakto vetem porten e pare nga çdo varg. S2(config)#interface fa0/6
S2(config-if)#switchport access vlan 30
S2(config-if)#interface fa0/11
S2(config-if)#switchport access vlan 10
S2(config-if)#interface fa0/18
S2(config-if)#switchport access vlan 20
S2(config-if)#end
S2#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
S2#
Detyra 4: Konfiguro Spanning Tree
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 84
Hapi 1. Ekzamino konfigurimin fillestar te 802.1D Spanning Tree Protocol (STP).
Ne secilin switch trego tabelen spanning tree me komanden show spanning-tree. Perfundimi i meposhtem eshte nxjerre vetem per S1. Zgjedhja e Root (Switchi Kryesor) ndryshon ne varresi te BID-it fillestar ne secilin switch. Ne kete detyre S3 eshte Root. S1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
--------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 32788
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32788 (priority 32768 sys-id-ext 20)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 85
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0030
Spanning tree enabled protocol ieee
Root ID Priority 32798
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32798 (priority 32768 sys-id-ext 30)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32768 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
Vini re se ka 5 raste te STP ne secilin switch. Ekzamino spanning tree te VLAN 99 per te 3 switchet: S1#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 86
S2#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 00E0.F7AE.7258
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Altn BLK 19 128.3 Shr
Fa0/4 Altn BLK 19 128.3 Shr
S3#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 32867
Address 0030.F20D.D6B1
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0030.F20D.D6B1
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/1 Desg FWD 19 128.3 Shr
Fa0/2 Desg FWD 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/4 Desg FWD 19 128.3 Shr
Hapi 2. Ekzamino perfundimin
Pergjigju pyetjeve te meposhtme bazur ne perfundimet: Sa eshte prioriteti per switchet S1, S2, dhe S3 ne VLAN 99? ___________________________________________________________________________
Sa eshte prioriteti per S1 ne VLAN-et 10, 20, 30, dhe 99? ___________________________________________________________________________
Cilat porta e bllokojne VLAN 99 ne switchin Root? ___________________________________________________________________________
Cilat porta e bllokojne VLAN 99 ne switchet non-root? ___________________________________________________________________________
Si e zgjedh STP-ja root? ___________________________________________________________________________
Since the bridge priorities are all the same, what else does the switch use to determine the root? Meqenese prioritet e bridget jane te gjitha te njejta, çfare perdor tjeter switchi per te caktuar root? ___________________________________________________________________________
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 87
Detyra 5: Bej STP-n optimale
Per arsye se per çdo VLAN aktiv kemi nje kerkese te veçante te spanning tree, per çdo kerkese behet nje zgjedhje e ndare per root. Neqoftese prioriteti fillestar i switchit eshte perdorur ne zgjedhjen e root, e njejta root perdoret per secilen spanning tree, siç kemi pare me siper. Kjo mund te çoje ne nje dizajn te ulet. Disa arsye per te kontrolluar zgjdhjen e root te switchit perfshijne:
Root e switchit eshte pergjegjese per krijimin e BPDUs ne STP 802.1D dhe eshte pika kryesore ne kontrollin e trafikut te spanning tree. Root e switchit duhet te jete e afte te perballoje kete ngarkese shtese.
Vendosja e root tregon per rruget active te switchit ne rrjet. Vendosja e rastesishme kate ngjare qe ten a qoje ne rruge jo optimale. Idealisht root eshte ne shkallen e shperndarjes.
Merrni parasysh topologjine e perdorur ne kete detyre. Nga 6 trunks te konfiguruar vetem 2 po mbartin trafik. Nderkohe qe kjo gje parandalon krijimin unazave, ajo eshte nje humbje rezervave. Meqenese root mund te percaktohet ne basen e VLAN-it ju mund te keni disa porta te bllokuara per nje VLAN dhe te hapura per nje tjeter. Kjo gje eshte e demostruar me poshte.
Ne kete shembull eshte percaktuar qe zgjedhjet e root qe perdorin vlerat fillestare, kane çuar ne shfrytezimin e te trunk te switcheve. Prandaj eshte e nevojshme te bejme nje tjeter switch root switch per VLAN 99 per te imponuar nje shkembim ngarkese ne trunks. Ne shembullin e paraqitur me poshte, root fillestare e switch per te gjithe VLAN-iet eshte S3. Zgjedhja e root switch behet duke ndryshuar prioritetin e spanning-tree per VLAN-in. Prioriteti fillestar, siq keni verejtur, eshte 32768 plus ID-n e VLAN-it. Numrat me te vegjel tregojne nje prioritet me te madh per zgjedhjen e root. Vendos prioritetin e VLAN 99 ne S3 ne 4096.
S1(config)#spanning-tree vlan 99 priority 4096
S1(config)#exit
Give the switches a little time to recalculate the spanning tree and then check the tree for VLAN 99 on switch S3 (the original VLAN 99 root) and switch S1 (the non-root switch selected to become the new VLAN 99 root). Jepi switcheve pak kohe per te llogaritur spanning-tree dhe pastaj kontrollo tree per VLAN 99 ne switchin S3 (root origjinale e VLAN 99)dhe S1(switchi i ri non-root i zgjedhur per t’u bere root per VLAN 99). S3#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 4195
Address 0050.0F68.146E
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32867 (priority 32966 sys-id-ext 99)
Address 0030.F20D.D6B1
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/4 Desg FWD 19 128.3 Shr
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 88
Fa0/1 Root FWD 19 128.3 Shr
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
S1#show spanning-tree vlan 99
VLAN0099
Spanning tree enabled protocol ieee
Root ID Priority 4195
Address 0050.0F68.146E
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4195 (priority 4294 sys-id-ext 99)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/4 Desg FWD 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
Fa0/2 Desg FWD 19 128.3 Shr
Fa0/1 Desg FWD 19 128.3 Shr
Cila switch eshte root per VLAN 99? ___________________________________________________________________________
Cilat porta jane duke bllokuar trafikun e VLAN 99 ne root e re? ___________________________________________________________________________
Cilat porta jane duke bllokuar tani trafikun e VLAN 99 ne root e vjeter? ___________________________________________________________________________
Krahaso spanning tree te VLAN 99 ne S1 (me siper) me spanning tree te VLAN 10 ne S1. S1#show spanning-tree vlan 10
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 32778
Address 0030.F20D.D6B1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32788 sys-id-ext 10)
Address 0050.0F68.146E
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- ------------------------
Fa0/4 Desg FWD 19 128.3 Shr
Fa0/3 Desg FWD 19 128.3 Shr
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 89
Fa0/2 Altn BLK 19 128.3 Shr
Fa0/1 Root FWD 19 128.3 Shr
Vini re se S1 tani mund te perdore te kater portat per te transmetuar trafikun e VLAN 99 per sa kohe qe ata nuk jane te bllokuara ne fundin tjeter te trunk. Megjithate, topologjia origjinale spanning tree, me nje nga kater portat e S1 ne modulin bllokues, eshte ende gati per kater VLAN-et e tjera aktive. Duke konfiguruar grupe VLAN per te perdorur trunk te ndryshme si rruge primare per transmetim, ne ulim mundesine e deshtimit te trunks, pa pasur nevoje te leme ndonje trunk te paperdorur.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 90
8.4 Zgjidhja e problemit në Spanning Tree Protocol
Figura80:Diagrama e topologjise
Device Interface IP Address Subnet Mask Default Gateway
S1 VLAN 99 172.17.99.11 255.255.255.0 N/A
S2 VLAN 99 172.17.99.12 255.255.255.0 N/A
S3 VLAN 99 172.17.99.13 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
Tabela8:IP-Adresat
Ports Assignment Network
Fa0/1 - 0/5 802.1q Trunks (Native VLAN 99) 172.17.99.0 /24
Fa0/6 - 0/10 VLAN 30 – Guests(Default) 172.17.30.0 /24
Fa0/11 - 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
Tabela9:Detyrat e portave– S2
Te mesojme objektivat
Identifiko statusin fillestar te te gjithe trunk.
Korrigjo burimin e problemit.
Dokumento konfigurimin e switchit.
Skenari
Ju jeni pergjegjes per tepricat e LAN-it te treguar ne diagramen e topologjise. Ju dhe perdoruesit e tjere keni vezhguar vonesat gjate transmetimit, dhe pikat e analizes tuaj jane congestedtrunks. Ju vute re se nga te gjashte trunks e konfiguruar, vetem dy po
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 91
transmetojne ne menyre te rregullt paketat ne konfigurimin fillestar STP. Zgjidhja e ketij problemi kerkon nje perdorim me efektiv te trunks ne dispozicion. Ky aktivitet eshte i kompletuar atehere kur te gjithe trunk te lidhur e percjellin trafikun, dhe te 3 switchet marrin pjese ne balancimin e 3 perdoruesve te VLAN.
Detyra 1: Identifiko statusin fillestar te te gjithe trunks
Ne secilin switch, trego tabelen spanning tree me komanden show spanning-tree. Vini re cilat porta po transmetojne dhe ne cilin switch dhe identifiko cilet trunks nuk po perdoren ne konfigurimin fillestar. Ju mund te perdorni vizatimin e topologjise se rrjetit per te dokumentuar statusin fillestar te te gjithe trunks.
Detyra 2: Korrigjo burimin e problemit
Modifiko konfigurimin e spanning-tree ne menyre qe te 3 trunks te jene ne perdorim. Supozojme sikur 3 perdorues te LAN-it (10, 20, and 30) kane te njejten sasi trafiku. Mendo per nje zgjidhje qe do te kete nje grup te ndryshem portash qe transmetojne per secilin nga tre perdoruesit e VLAN-it. Ne menyre qe akiviteti te vlersohet siq duhet, ju duhet te plotesoni udhezimet e meposhtme:
S1 eshte root per VLAN 10 (priority 4096) dhe backup root per VLAN 20 (priority 16384)
S2 eshte root per VLAN 20 (priority 4096) dhe backup root per VLAN 30 (priority 16384)
S3 eshte root per VLAN 30 (priority 4096) dhe backup root per VLAN 10 (priority 16384)
Detyra 3: Dokumento konfigurimin e switchit
Kur te perfundoni zgjidhjen tuaj, kopjoni rezultatin e e saj çfare del nga komanda show run dhe ruajeni ne nje dokument per çdo switch.
Zgjidhja
Ka shum mundësi të ndryshme si mund te zgjidhet kjo detyrë, një mundsi është kjo:
S1(config)#spanning-tree vlan 10 priority 4096
S1(config)#spanning-tree vlan 20 priority 16384
S2(config)#spanning-tree vlan 20 priority 4096
S2(config)#spanning-tree vlan 30 priority 16384
S3(config)#spanning-tree vlan 30 priority 4096
S3(config)#spanning-tree vlan 10 priority 16384
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 92
8.5 Konfigurimi I një Inter-VLAN Routing tradicional
Figura81:Diagrama e topologjise
Device Interface IP Address Subnet Mask Default Gateway
R1 Fa0/0 172.17.10.1 255.255.255.0 N/A
Fa0/1 172.17.30.1 255.255.255.0 N/A
PC1 NIC 172.17.10.10 255.255.255.0 172.17.10.1
PC3 NIC 172.17.30.10 255.255.255.0 172.17.30.1
Tabela10:IP-Adresat
Te mesojme objektiva
Testo lidhjen pa inter-VLAN routing
Shto VLAN-et ne nje shwitch
Konfiguro adresat IP ne nje router
Testo lidhjen me inter-VLAN routing
Parathenie
Ne kete detyre ju do te konfiguroni inter-VLAN routing tradicionale thjesht duke konfiguruar 2 interfejse Fast Ethernet ne nje router. R1 ka dy lidhje ne S1 – nje per secilin nga 2 VLAN-et. S1 dhe R1 kane tashme nje konfigurim baze. Paswordi i perdorusit te EXEC eshte cisco, dhe paswordi i privilegjuar per EXEC eshte class. Ju do kompletoni konfigurimin duke shtuar VLAN-e ne S1 dhe duke i caktuar VLAN-et ne portat e sakta. Pastaj do te konfiguroni R1 me IP adresa. Ne inter-VLAN routing tradicional nuk ka asnje konfigurim VLAN-i shtese te nevojshem ne R1.
Detyra 1: Testo lidhjen pa Inter-VLAN Routing
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 93
Hapi 1. Bej ping ndermjet PC1 dhe PC3.
Prit per konvergjencen e switchit. Dritat e lidhjeve ndermjet PC1 dhe PC3 ndryshojne nga e bardhe ne te gjelbert. Kur dritat e lidhjeve te jene jeshile beni ping nga PC1 ne PC3. Meqenese 2 PC-t jane ne rrjete te ndryshme dhe routeri nuk eshte i konfiguruar, ata nuk mund te komunikojne me njeri-tjetrin keshtu qe ping-u deshton.
Hapi 2. Kalo ne modulin e simulimit per te monituruar ping-un.
Kalo ne modulin e simulimit duke klikuar butonin e simulimit ose duke shtypur Shift+S.
Kliko Capture/Forward per te pare hapat qe kalon ping-u nga PC1 tek PC3.
Vini re se si ping-u nuk mund te kaloje as switchin.
Perqindja e perfundimit duhet te jete 0%.
Detyra 2: Shto VLAN-e
Hapi 1. Krijo VLAN-e ne S1.
Krijo 2 VLAN-e ne S1, nje per PC1 dhe nje per PC3. PC1 i perket VLAN 10 dhe PC3 I perket VLAN 30. Per te krijuar VLAN-et shkruaj komandat vlan 10 dhe vlan 30 ne modulin e konfigurimit global. S2#configure terminal
S2(config)#vlan 10
S2(config-vlan)#vlan 30
Per te pare nese VLAN-et jane krijuar, shkruaj komanden show vlan brief ne modulin e privilegjuar EXEC. S2#show vlan brief
VLAN Name Status Ports
---- -------------------- ------ --------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 VLAN0010 active
30 VLAN0030 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Hapi 2. Cakto VLAN-et ne porta perkatese.
Secila porte e switchit eshte e caktuar ne nje VLAN per te lejuar komunikimin e inter-VLAN-it.
Cakto portat e switchit si me poshte:
Cakto interfejset Fa0/5 dhe Fa0/6 ne VLAN 30.
Cakto interfejset Fa0/8 dhe Fa0/11 ne VLAN 10.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 94
Per te caktuar nje VLAN ne nje porte duhet te hyjme ne konfigurimin e interfejsit. Per Fa0/8 komanda eshte interface fa0/8. Komanda switchport access vlan 10 cakton VLAN 10 ne ate porte. Komanda switchport mode access vendos porten ne modulin e aksesit. S2(config)#interface fa0/8
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 10
Perserit hapat e mesiperm per Fa0/5, Fa0/6, dhe Fa0/11, duke caktuar VLAN-et e duhur ne secilin interfejs.
Hapi 3. Testo lidhjen ndermjet PC1 dhe PC3.
Tani bej ping nga PC1 tek PC3. Ping-u nuk duhet te jete i suksesshem.
Hapi 4. Kontrollo rezultatet.
Perqindja e perfundimit duhet te jete 45%. Neqoftese jo, kliko Check Results per te pare se cilat komponente nuk jane te perfunduar akoma.
Detyra 3: Konfiguro adresat IP
Hapi 1. Konfiguro adresat IP ne R1.
Konfiguro interfejsin Fa0/0 te R1 me adres IP 172.17.10.1 dhe subnet mask 255.255.255.0. Konfiguro interfejsin Fa0/1 me adres IP 172.17.30.1 dhe subnet mask 255.255.255.0. Shkruaj komanden no shutdown ne te dy interfejset per t’i ndezur ata. R1(config)#interface fa0/0
R1(config-if)#ip address 172.17.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#interface fa0/1
R1(config-if)#ip address 172.17.30.1 255.255.255.0
R1(config-if)#no shutdown
Hapi 2. Kontrollo rezultatet.
Perqindja e perfundimit tani duhet te jete 100%. Neqoftese jo, kliko Check Results per te pare se cilat komponente nuk jane te perfunduar akoma.
Detyra 4: Testo perseri lidhjen
Hapi 1. Bej ping nga PC1 tek PC3.
Prisni sa te takohen STP-t. Pastaj bej ping nga PC1 tek PC3. Ping-u duhe te jete i suksesshem
Hapi 2. Kalo ne modulin e simulimit per te pare ping-un.
Kalo ne modulin e simulimit duke klikuar butonin e simulimit ose duke shtypur Shift+S.
Kliko Capture/Forward per te pare hapat qe kalon ping-u nga PC1 tek PC3.
Shiko se si ping-u shkon nga PC1 permes S1, pastaj ne R1, pastaj perseri ne S1 dhe se fundi ne PC3.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 95
8.6 Konfigurimi i Routerit ne nje Stick Inter-VLAN Routing
Figura82:Diagrama e topologjise
Pajisjet Interface IP Adresat Subnet Mask Default Gateway
R1 Fa0/1.10 172.17.10.1 255.255.255.0 N/A
Fa0/1.30 172.17.30.1 255.255.255.0 N/A
PC1 NIC 172.17.10.10 255.255.255.0 172.17.10.1
PC3 NIC 172.17.30.10 255.255.255.0 172.17.30.1
Tabela11:IP-Adresat
Objektivat e të mesuarit
Testo lidhjen pa inter-VLAN routing
Shto VLANs në një Switch
Konfiguroni IP adresat në një router
Kontrollo lidhjen me inter-VLAN routing
Hyrja
Ju do të konfiguroni Routerin në një inter-VLAN routing. R1 ka një lidhje me S1. S1 dhe R1 kanë konfigurimet baze. Fjalëkalimi i perdoruesit EXEC është cisco, dhe passwordi për EXEC e priviligjuar është class. Ju duhet të mbaroni konfigurimin duke vendosur VLANs tek S1 dhe duke caktuar VLANs tek portet e duhura. Pastaj do të konfiguroni R1 me subinterfaces, 802.1Q encapsulation, dhe IP adresat.
Detyra 1: Testo lidhjen pa Inter-VLAN Routing
Hapi 1. Ping ndërmjet PC1 dhe PC3.
Prit për konvergjencen e switch. Drita e lidhjeve tek switch, që lidh PC1 me PC3 kthehet nga e bardhë në të gjelbër. Sepse të dy PC janë në rrjete të ndara dhe inter- VLAN routing nuk është konfiguruar.Ato nuk mund të komunikojne me njeri- tjetrin, prandaj dhe ping dështon.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 96
Hapi 2: Kalimi në mënyre simulimi për të monituruar ping.
Kalimi në simulim mund të bëhet duke zgjedhur butonin Simulation ose duke shtypur Shift+S.
Kliko Capture/Forward për të pare hapat që merrën për të bëre ping ndërmjet PC1 dhe PC3.
Vini re se ping nuk funksionon .
Perqindja juaj duhet të jete 0%.
Detyra 2: Shto VLANs
Hapi 1. Krijo VLANs tek S1.
Krijo VLAN 10 dhe VLAN 30 tek S1. PC1 vendosi VLAN 10, dhe PC2 vendosi VLAN 30. Për të krijuar VLANs, bëjeni konfigurimin e vlan 10 dhe vlan 30 në mënyre globale. S1#configure terminal
S1(config)#vlan 10
S1(config-vlan)#vlan 30
Per te kontrolluar nese VLANs jane krijuar, perdorni komanden show vlan brief.
S1#show vlan brief
VLAN Name Status Ports
---- ------------------- ------ ------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
30 VLAN30 active
1002 fddi-default active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Hapi 2. Caktoni portet e VLANs
Secili VLAN ka nje port të caktuar, në menyre që të lejohet komunikimi për inter- VLAN. Interface Fa0/1 i është caktuar VLAN 10, dhe interface Fa0/6 i ështl caktuar VLAN 30.
Për të caktuar nje VLAN në një port, duhet të bëhet konfigurimi i interface.Per Fa0/11, komanda është interface fa0/11. Komanda switchport mode access përdoret për të vendosur se në cilin vlan është porti. Komanda switchport access vlan 10 përdoret për të caktuar VLAN 10 tek ai port.
S1(config-if)#interface fa0/11
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
Të njetat komanda perdorim dhe për interface Fa0/6 për vlan 30.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 97
S1(config)#interface fa0/6
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 30
Porti Fa0/5 tek S1 është vendosur në trunk, gjë e cila lejon që të marre informacione nga VLAN 10 dhe VLAN 30. Për interface Fa0/5, përdoret komanda switchport mode trunk për të vendour portin në trunk. S1(config-if)#interface fa0/5
S1(config-if)#switchport mode trunk
Hapi 3. Testo lidhjen ndermjet PC1 dhe PC3.
Bëj ping ndërmjet PC1 dhe PC3. Ping nuk duhet të punojë akoma.
Hapi 4. Kotrollo rezultatet.
Perqindja juaj duhët të jetë 27%. Nëse jo, kliko Check Results për të pare se cilët nga komponentet e kërkuara nuk janë përfunduar ende.
Detyra 3: Konfiguro IP adresat
Hapi 1. Konfiguro subinterfaces me encapsulation 802.1Q.
Krijo dy subinterfaces tek R1: Fa0/1.10 dhe Fa0/1.30. Këto subinterface janë të caktuar tek VLANs. Për të krijuar subinterface e pare, vëndosini komanden interface fa0/1.10. Vini re që shpejtesia e routerit ndryshon.
Nderkohe që jeni në konfigurimin e subinterface, vendosni komanden encapsulation dot1Q 10 për të vendosur tipin e encapsulaton tek 802.1Q dhe për të caktuar VLAN 10 tek interface virtuale. Vendos IP adresen e saktë tek porti. Per Fa0/1.10, është 172.17.10.1 dhe subnet mask 255.255.255.0. Përserisni keto hapa dhe për interface Fa0/1.30 duke përdorur IP adresen dhe VLAN ID e saktë. R1(config)#interface fa0/1.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 172.17.10.1 255.255.255.0
R1(config-subif)#interface fa0/1.30
R1(config-subif)#encapsulation dot1Q 30
R1(config-subif)#ip address 172.17.30.1 255.255.255.0
Hapi 2. Kontrollo rezultatin.
Perqindja juaj duhet te jëte 100%. Nëse jo, kliko Check Results për të pare se cilët nga komponentet e kerkuara nuk janë perfunduar ende.
Detyra 4: Testo lidhjen perseri.
Hapi 1. Ping ndërmjet PC1 dhe PC3.
Ping nga PC1 tek PC3. Ping duhet të funksionoje.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 98
Hapi 2. Kalimi në mënyre simulimi për të monituruar ping.
Kalimi në simulim mund të bëhet duke zgjedhur butonin Simulation ose duke shtypur Shift+S.
Kliko Capture/Forward për të pare hapat që merren për të bere ping ndërmjet PC1 dhe PC3.
Shiko si ping shkon nga PC1 tek S1 dhe pastaj tek R1, pastaj perseri tek S1 dhe në fund tek PC3.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 99
8.7 Bazat e Inter-VLAN Routing
Figura83:Diagrama e topologjise
Pajisjet Interface IP Adresat Subnet Mask Default Gateway
S1 VLAN 99 172.17.99.11 255.255.255.0 172.17.99.1
S2 VLAN 99 172.17.99.12 255.255.255.0 172.17.99.1
S3 VLAN 99 172.17.99.13 255.255.255.0 172.17.99.1
R1 Fa0/0 Shiko tabelen e konfigurimit te
interface N/A
Fa0/1 172.17.50.1 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
PC3 NIC 172.17.30.23 255.255.255.0 172.17.30.1
Server NIC 172.17.50.254 255.255.255.0 172.17.50.1
Tabela12:IP-Adresat
Interface Detyrat Rrjeti
Fa0/1 - 0/5 802.1q Trunks (Native VLAN 99) 172.17.99.0 /24
Fa0/6 - 0/10 VLAN 30 – Guests(Default) 172.17.30.0 /24
Fa0/11 - 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24
Fa0/18 - 0/24 VLAN 20 - Students 172.17.20.0 /24
Tabela13:Detyrat e porteve– S2
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 100
Interface Detyrat IP Adresat
Fa0/0.1 VLAN 1 172.17.1.1 /24
Fa0/0.10 VLAN 10 172.17.10.1 /24
Fa0/0.20 VLAN 20 172.17.20.1 /24
Fa0/0.30 VLAN 30 172.17.30.1 /24
Fa0/0.99 VLAN 99 172.17.99.1 /24
Tabela14:Konfigurimi isubinterface – R1
Objektivat e të mësuarit
Konfigurimet baze të switch
Konfigurimi i Ethernet interfaces tek kompjuterat host
Konfigurimi I VTP tek switchet
Konfigurimi i router dhe i remote server LAN
Hyrja
Ju do të beni konfigurimet baze të switch, konfigurimin e adresave tek kompjuterat, konfigurimin e VTP dhe inter-VLAN routing.
Detyra 1: Konfigurimet baze te switch
Konfiguroni S1, S2, and S3 switches, duke u bazuar te tabela e adresave dhe tek te dhenat e meposhtme:
Konfiguro switch hostname.
Caktivizo DNS lookup.
Konfiguro default gateway.
Konfiguro nje metode EXEC me fjalekalimin class.
Konfiguro nje fjalekalimin cisco per lidhjet console.
Konfiguro nje fjalekalim cisco per lidhjet vty.
Konfiguro default gateway ne secilin switch.
Switch>enable
Switch#config term
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#enable secret class
S1(config)#no ip domain-lookup
S1(config)#ip default-gateway 172.17.99.1
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 101
%SYS-5-CONFIG_I: Configured from console by console
S1#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
Detyra 2: Konfiguro Ethernet Interfaces tek kompjuterat host.
Konfiguro Ethernet Interfaces tek PC1, PC2 dhe PC3 me IP adresat e vendosura te tabela e adresave.
Detyra 3: Konfiguro VTP tek Switchet
Hapi 1. Aktivizo portet perdoruese tek S2
S2(config)#interface fa0/6
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/11
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
S2(config-if)#interface fa0/18
S2(config-if)#switchport mode access
S2(config-if)#no shutdown
Hapi 2. Konfiguro VTP.
Konfiguro VTP tek te tre switchet, duke perdorur tabelen e meposhtme. Mos harro se emrat e domain dhe fjalekalimet tek VTP jane shume sensitive.
Emrat e Switch
VTP Operating Mode VTP Domain VTP
Password
S1 Server Lab5 cisco
S2 Client Lab5 cisco
S3 Client Lab5 cisco
Tabela 15: Konfigurimi VTP S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain Lab6
Changing VTP domain name from NULL to Lab6
S1(config)#vtp password cisco
Setting device VLAN database password to cisco
S1(config)#end
S2(config)#vtp mode client
Setting device to VTP CLIENT mode
S2(config)#vtp domain Lab6
Changing VTP domain name from NULL to Lab6
S2(config)#vtp password cisco
Setting device VLAN database password to cisco
S2(config)#end
S3(config)#vtp mode client
Setting device to VTP CLIENT mode
S3(config)#vtp domain Lab6
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 102
Changing VTP domain name from NULL to Lab6
S3(config)#vtp password cisco
Setting device VLAN database password to cisco
S3(config)#end
Hapi 3. Konfiguro portet trunk dhe cakto native VLAN per trunk.
Konfiguro Fa0/1 permesFa0/5 si port trunk, dhe cakto VLAN 99 si native VLAN per keto trunke. Kur filluat detyren, keto porte ishin te caktivizuar tani duhet te aktivizohen perseri duke perdorur komanden no shutdown. Vetem komandat per interface FastEthernet0/1 tek secili switch jabe te dhena,por ato duhet te aplikohen dhe tek interface FastEthernet0/5 . S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
S1(config-if)#no shutdown
S1(config)#end
S2(config)#interface fa0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#no shutdown
S2(config-if)#end
S3(config)#interface fa0/1
S3(config-if#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#no shutdown
S3(config-if-#end
Hapi 4. Konfiguro serverin VTP me VLANs.
Konfiguro VLANS te meposhtme tek serveri VTP:
VLAN Emri i VLAN
VLAN 99 Management
VLAN 10 faculty-staff
VLAN 20 Students
VLAN 30 Guest
Tabela 16: Konfigurimi VLAN
S1(config)#vlan 99
S1(config-vlan)#name management
S1(config)#vlan 10
S1(config-vlan)#name faculty-staff
S1(config)#vlan 20
S1(config-vlan)#name students
S1(config)#vlan 30
S1(config-vlan)#name guest
S1(config-vlan)#end
Verifiko qe VLANet jane krijuar tek S1, duke perdorur komanden show vlan brief.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 103
Hapi 5.Verifiko qe VLANet e krijuara tek S1 jane shperndare tek S2 dhe S3.
Perdor komanden show vlan brief tek S2 dhe S3 per te verifikuar qe te katert VLANet, jane shperndare tek switchet kliente. S2#show vlan brief
VLAN Name Status Ports
---- ---------------------- ------ ------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 faculty/staff active
20 students active
30 guest active
99 manageme active
S3#show vlan brief
VLAN Name Status Ports
---- ------------------- ------ ------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active
20 students active
30 guest active
99 manageme active
1002 fddi-default active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Hapi 6. Konfiguro management interface te adresave tek te tre switchet.
S1(config)#interface vlan99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S2(config)#interface vlan99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S3(config)#interface vlan99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
Verifiko qe switchet jane kokfiguruar mire, duke bere ping ndermjet tyre. Nga S1, ping management interface tek S2 dhe S3. Nga S2 tek S3 ping management interface A ka funksionuar ping? ________________________________________________________
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 104
Nese jo,riparo konfigurimin e switch dhe provoje perseri.
Hapi 7.Vendos portat e switcheve ne VLANs tek S2.
Detyrat e porteve jane te listuara tek tabela e cila eshte e vendosur ne fillim te faqes. Megjithate, Packet Tracer 4.11 nuk e mbeshtet komanden interface range, prandaj vendos vetem portin e pare nga secili varg. S2(config)#interface fa0/6
S2(config-if)#switchport access vlan 30
S2(config-if)#interface fa0/11
S2(config-if)#switchport access vlan 10
S2(config-if)#interface fa0/18
S2(config-if)#switchport access vlan 20
S2(config-if)#end
S2#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
S2#
Hapi 8. Kontrollo lidhjen ndermjet VLANve
Hapni Command Prompt tek te tre kompujterat.
Ping from PC1 to PC2 (172.17.20.22)
Ping from PC2 to PC3 (172.17.30.23)
Ping from PC3 to PC1 (172.17.30.21)
A fuksionon ping? ____________________________________________________________ Nese jo, pse ka deshtuar ping? __________________________________________________
Detyra 4: Konfigura Router dhe Remote Server LAN
Hapi 1. Krijo nje konfigurim baze tek Routeri
Konfiguro routerin me hostname R1.
Caktivizo DNS lookup.
Konfiguro nje EXEC me fjalekalim class.
Konfiguro nje fjalekalim cisco per lidhjet console.
Konfiguro nje fjalekalim cisco per lidhjet vty.
Hapi 2. Konfiguro portin trunking tek R1.
Ju keni demostruar se lidhja ndermjet VLANve kerkon routing tek shtresa e rrjetit, saktesisht si lidhja ndermjet 2 rrjeteve te largeta. Jane disa lloje opsionesh per konfigurimin ndermjet VLANve. E para eshte nje qasje e forces brutale. Nje pajisje L3 , ose nje router ose nje shtrese e 3-te switch te afte,eshte e lidhur ne nje switch LAN me lidhje te shumta dhe lidhje te ndara per secilin VLAN qe kerkon lidhje inter-VLAN. Secili nga interface e switch te perdorura nga pajisja L3, jane te konfiguruar ne VLANe te ndryshme, ne switch.Pas IP adresave te caktuara interface e pajisjes L3, tabela routing ka lidhur direkt routerat per te gjitha VLANet, dhe inter-VLAN routing eshte aktivizuar.Kufizimet e kesaj qasje jane mungesa e porteve te mjaftueshme Fast Ethernet ne routera,nen- shfrytezimi i porteve tek switchet L3 dhe routerat, instalimet
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 105
elektrike te tepruara dhe konfigurimi manual. Topologjia e perdorur ne kete laborator nuk e shfrytezon kete metode.Nje qajse alternative eshte qe te krijoje nje apo me shume lidhje Fast Ethernet ndermjet pajisjes L3 (routerit) dhe shtresa e shperndarjes switch, dhe konfigurimi i keryre lidhjeve si dot1q trunks. Kjo lejon nje trafik inter-VLAN qe te kryhen nga pajisja routing ne nje trunk te vetem. Edhe pse, kerkom qe portet L3 te jene te konfiguruara me IP adresa te shumfishta. Kjo mund te te realizohet duke krijuar porte virtuale, te ashtuquajtura subinterface,ne nje nga routerat me port Fast Ethernet dhe duke i konfiguruar ato si dot1q. Konfigurimit subinterface kerkon keto hapa
Hap menyren e konfigurimit te subinterface
Krijo trunking encapsulation
Lidh nje VLAN me subinterface
Vendos IP adresar e VLAN tek subinterface
Komandat jane si meposhte: R1(config)#interface fastethernet 0/0
R1(config-if)#no shutdown
R1(config-if)#interface fastethernet 0/0.1
R1(config-subif)#encapsulation dot1q 1
R1(config-subif)#ip address 172.17.1.1 255.255.255.0
R1(config-subif)#interface fastethernet 0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 172.17.10.1 255.255.255.0
R1(config-subif)#interface fastethernet 0/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address 172.17.20.1 255.255.255.0
R1(config-subif)#interface fastethernet 0/0.30
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#ip address 172.17.30.1 255.255.255.0
R1(config-subif)#interface fastethernet 0/0.99
R1(config-subif)#encapsulation dot1q 99 native
R1(config-subif)#ip address 172.17.99.1 255.255.255.0
Ne kete konfigurim, vejme re pika e meposhtme:
Porti fizik eshte aktivizuar duke perdorur komanden no shutdown, sepse interface e routerit jane vendosur poshte. Pastaj subinterface do te vendosen lart.
Subinterface mund te perdori cdo numer qe mund te pershkruhet me 32 bit,por eshte praktike e mire qe te vendoset numri i VLAN si numer interface, ashtu sic eshte vepruar dhe ketu.
VLAN native eshe specifikuar tek pajisja L3, ne menyre qe te jete e pershtatshme me switchet. Perndryshe VLAN 1 eshte vendosur native, dhe nuk ka komunikim ndermejt routerit dhe management VLAn tek switchet.
Hapi 3. Konfiguro portin server LAN tek R1.
R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 172.17.50.1 255.255.255.0
R1(config-if)#description server interface
R1(config-if)#no shutdown
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 106
R1(config-if)#end
Tani jane te konfiguruar 6 rrjete. Verifikoni qe ju mund te nisni paketa tek te 6-te, duke kontrolluar tabelen routing tek R1. R1#show ip route
<output omitted>
Gateway of last resort is not set
172.17.0.0/24 is subnetted, 6 subnets
C 172.17.1.0 is directly connected, FastEthernet0/0.1
C 172.17.10.0 is directly connected, FastEthernet0/0.10
C 172.17.20.0 is directly connected, FastEthernet0/0.20
C 172.17.30.0 is directly connected, FastEthernet0/0.30
C 172.17.50.0 is directly connected, FastEthernet0/1
C 172.17.99.0 is directly connected, FastEthernet0/0.99
Nese tabela nuk i tregon te gjashte rrjetet, atehere riparoni konfigurimin dhe zgjidhni problemet.
Hapi 4. Verifiko Inter-VLAN routing.
Verifiko qe mundesh te besh ping nga PC1 tek remote server (172.17.50.254) dhe tek dy hostet e tjera (172.17.20.22 and 172.17.30.23). Do te duhen disa ping derisa lidhja te mundesohet. Keto ping duhet te funksionojne. Nese jo, riparoni konfigurimin. Kontrolloni nese te gjitha default gateways qe jane te vendosura tek te gjithe kompjuterat dhe switchat.
Hapi 5: Reflektimi
Ne hapin e 4-te,ju keni konfiguruar VLAN 99 si native VLAN tek porti Fa0/0.99 . Pse nuk nisen paketat e routerit ose te hosteve,kur mundohemi ti nisim tek interface i switch management, nese native VLAN ka mbetur pa u ardhur?
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 107
8.8 Konfigurimi I Wireless LAN Access
Figura84:Diagrama e topologjise
Objektivat e te mesuarit
Shto nje router wireless ne rrjet.
Konfiguro opsionet ne Linksys Setup
Konfiguro opsionet ne Linksys Wireless
Konfiguro opsionet ne Configure Linksys Administration
Shto lidhjen wireless tek kompjuter
Testimi i lidhjes
Hyrja
Ju duhet te konfiguroni nje router wireless Linksys, duke lejuar hyrjen e larget nga kompjuteri, ashtu sic lidhja wireless me sigurine WEP.
Detyra 1: Shto nje Router Wireless ne rrjet.
Hapi 1. Shto nje Linksys WRT300N ne nje rrjet.
Kliko Wireless Devices tek Device Manager dhe seleto Linksys-WRT300N. Shto pajisjen ndermjet switch dhe PC3, ashtu sic tregohet ne topologjine diagrame.
Hapi 2. Konfiguro emrin
Kliko routerin Linksys per te hapur konfigurimin GUI. Selekto Config dhe venos emrin WRS2.
Hapi 3. Lidh portin internet tek S1.
Perdor kabullin straight-through, lidh portin Internet te routerit Linksys me interface Fa0/7 te switch.
Hapi 4. Kontrollo rezultatet.
Perqindja juaj duhet te jete 19%. Nese jo, kliko Check Results per te pare se cili nga komponentat e kerkuar nuk eshte vendosur.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 108
Detyra 2: Konfiguro opsionet tek Linksys Setup
Hapi 1. Vendos menyren e lidhjes se internetit si IP statike.
Kliko te routeri Linksys, pastaj tek GUI tab.
Tek ekrani Setup per routerin Linksys, lokalizo menyren e lidhjes se internetit poshte Internet Setup. Kliko menune drop-down menu dhe selekto IP statike nga lista.
Hapi 2. Konfiguro IP adresat VLAN 88 IP, subnet mask, dhe default gateway dhe WRS2.
Vendos IP adresen e internetit 172.17.88.25.
Vendos subnet mask 255.255.255.0.
Vendos default gateway 172.17.88.1.
Shenim: Ne shtepi ose ne nje rrjet te vogel biznesi, IP adresa e internetit vendoset nga ISP permes DHCP.
Hapi 3: Konfiguroni IP parametrat e routerit
Ne ekranin Setup, shko tek Network Setup. Per opsionet Router IP, venos IP adresen saddress 172.17.40.1 dhe subnet mask 255.255.255.0.
Tek DHCP Server Setting, sigurohu qe DHCP eshte I aktivizuar.
Hapi 4. Ruaj parametrat
Kliko butonin Save Settings ne fund te ekranit Setup.
Vini reqe kufinjte e IP adresave per DHCP, pershtatet per nje varg te adresave qe perputhen me parametrat e router IP. Keto adresa perdoren per klientat e wireless. Klientat marrin nje IP adrese dhe mask, dhe router IP per ti perdorur si port.
Hapi 5. Check results.
Perqindja juaj duhet qe te jete 50%. Nese jo, kliko Check Results per te pare se cili nga komponentet e kerkuara nuk eshte vendosur.
Detyra 3: Konfiguro opsionet tek Linksys Wireless
Hapi 1. Vendos emrin e rrjetit (SSID).
Kliko butonin Wireless.
Tek Network Name (SSID), vendos rrjetin nga Default ne WRS_LAN.
Kliko Save Settings.
Hapi 2. Vendos rregullat e sigurise
Kliko Wireless Security. Eshte vendosur prane Basic Wireless Settings tek butoni kryesor Wireless
Ndrysho Security Mode nga Disabled ne WEP.
Perdor default Encryption 40/64-Bit, vendos Key1 me 0123456789
Kliko Save Settings.
Hapi 3. Kontrollo rezultatet.
Perqindja juaj duhet te jete 69%. Nese jo, kliko Check Results per te pare se cili nga komponentet e kerkuara nuk eshte vendosur.
Detyra 4: Konfiguro opsionet tek Linksys Administration
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 109
Hapi 1. Vendos fjalekalimin e routerit.
Kliko butonin Administration.
Tek Router Access, vendos fjalekalimin e routerit cisco123. Rivendos te njejtin fjalekalim per te konfirmuar.
Hapi 2. Aktvizo remote management.
Tek Remote Access, aktivizo remote management.
Kliko Save Settings.
Shenim: PC1 dhe PC2 mund te ping WRS2, por nuk mund ta me menaxhojne ate permes interface te internetit. Tek WRT300N te gjithe perpiqen per te hyre ne web interface. Aktualisht, Packet Tracer nuk e mundeson caktivizmin e te dhenave te sigurise. Ju do te testoni remote managementkur lidhja wireless tek PC3 te aktivizohet.
Hapi 3. Kontrollo rezultatet.
Perqindja juaj duhet te jete 75%. Nese jo, klikoni Check Results per te pare se cilin nga komponentet e kerkuara nuk keni vendosur. Mbyllni web browserin te kompjuteri.
Detyra 5:Shto lidhjen tek kompjuteri
Hapi 1. Zhvendos Fast Ethernet NIC ne PC3.
Kliko PC3 dhe pastaj shtyp butonin Physical .
Tek Physical Device View eshte nje foto ne PC. Kliko butonin e ndezjes te kompjuteri per ta fikur.
Zhvendos Fast Ethernet NIC duke e terhequr me mouse deri ne kendin e poshtem djathtas dritares. NIC eshte vendosur ne fund te pajisjes .
Hapi 2. Instalo wireless NIC ne PC3.
Tek Modules, gjeni Linksys-WMP300N terhiqeni dhe vendoseni atje ku ishte vendosur Fast Ethernet NIC
Ndizeni perseri
Hapi 3. Konfiguroni PC3 me nje WEP key.
Ne konfigurimin GUI per PC3, klikoni butonin Desktop.
Klikoni PC Wireless per te vendosur WEP key per PC3. Nje ekran Linksys screen paraqitet. Ju do te shikoni se kompjuterin nuk e ka shoqeruar me nje access point.
Klikoni Connect.
WRS_LAN duhet te jete prezent ne listen e rrejteve wireless
Kontrolloni nese eshte aty dhe pastaj klikoni Connect.
Tek WEP Key 1, shtyo WEP, ciscoccna1, dhe klikoni Connect.
Shkoni tek faqja Link Information. Signal Strength dhe indikatoret Link Quality duhet te tregojne se sinjali juaj eshte i forte.
Klikoni butonin More Information per te pare detajet e lidhjes, dhe IP adresen qe kompjuteri ka marre nga DHCP pool.
Mbyllni dritaren PC Wireless configuration.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 110
Hapi 4. Kontrollo rezultatet
Perqindja juaj duhet te jete 100%. Nese jo, kliko Check Results per te pare se cili nga komponentet e kerkuara nuk eshte vendosur.
Detyra 6: Testo lidhjen
Te gjithe kompjuterat duhet te kene lidhje me njeri- tjetrin. Kliko Check Results, dhe pastaj kliko Connectivity Tests. Nese perqindja juaj eshte 100%, por lidhja del qe nuk funksionon atehere provoni qe te fikni PC3 dhe ta ndizni perseri.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 111
8.9 Challenge Wireless WRT300N
Figura85:Diagrama e topologjise
Pajisjet Interface IP Adresat Subnet Mask Default Gateway
R1
Fa0/1 172.17.50.1 255.255.255.0 N/A
Fa0/0.10 172.17.10.1 255.255.255.0 N/A
Fa0/0.20 172.17.20.1 255.255.255.0 N/A
Fa0/0.99 172.17.99.1 255.255.255.0 N/A
Lo0 10.1.1.1 255.255.255.252 N/A
WRS2 WAN 172.17.99.25 255.255.255.0 172.17.99.1
LAN/Wireless 172.17.40.1 255.255.255.0 N/A
WRS3 WAN 172.17.99.35 255.255.255.0 172.17.99.1
LAN/Wireless 172.17.30.1 255.255.255.0 N/A
PC1 NIC 172.17.10.21 255.255.255.0 172.17.10.1
PC2 NIC 172.17.20.22 255.255.255.0 172.17.20.1
Tabela17:IP-Adresat
VLAN ID Emri VLAN Rrjetet
VLAN 10 Faculty/Staff 172.17.10.0 /24
VLAN 20 Students 172.17.20.0 /24
VLAN 99 Wireless(Guest) 172.17.99.0 /24
Tabela18: VLAN
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 112
Objektivat e te mesuarit
Konfigurimet baze te routerit
Konfigurimet e switch
Lidhja me routerin Linksys WRT300N
Hyrja ne WRT300N
Konfigurimi i parametrave te IP per Linksys WRT300N
Konfigurimi i parametrave te DHCP
Parametrat baze te wireless
Aktivizimi i wireless security
Menaxhimi dhe sigurimi i sherbimeve te interneiti per routerin
Konfigurimi I WRS2
Krijimi dhe verifikimi i lidhjes se plote
Konfigurimi i port security
Hyrja
Ju do te konfiguroni Linksys WRT300N, port security ne Cisco switch, dhe routerat statik ne pajisjet mulitple. Beni shenim te procedurave te perfshira ne lidhjet wireless sepse disa ndryshime perfshijne shkeputjen e klienteve,te cilet mund te ju duhet ti rilidhni pas ndryshume te bera gjate konfigurimit.
Detyra 1: Konfigurimet baze te routerit
Hapi 1. Konfigurimet baze te routerit
Konfiguro R1 duke u mbeshtetur tek te dhenat e meposhtme:
Router hostname
Caktivizo DNS lookup
Konfiguroni EXEC me fjalekalimin class
Konfiguroni nje fjalekalim cisco per lidhjet console.
Konfiguroni nje fjalekalim cisco per lidhjet vty.
Hapi 2. Konfiguroni portat e routerit .
Konfiguro Loopback0, FastEthernet 0/0, 0/1, dhe ndonje subinterfaces te listuar tek lista e tabelave. Para konfigurimit te IP adresave ne subinterfaces, encapsulation duhet te jete 802.1Q. VLAN ID eshte e identifikuar nga numri i subinterface. Verifikoni qe portet jane te ndezura dhqe qe IP adresat jane ne rregull, duke perdorur komanden show ip interfaces brief.
Detyra 2: Konfigurimi i Switch
Hapi 1. Konfigurimi baze i switch
Konfiguroni te tre switchet duke u mbeshtetur tek te dhenat e meposhtme:
Konfiguroni hostname
Caktivizoni DNS lookup
Konfiguroni EXEC me fjalekalimin class
Konfiguroni fjalekalimin cisco per lidhjet console
Konfiguroni fjalekalimin cisco per lidhjet vty
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 113
Hapi 2. Vendosi VTP dhe krijoni VLANs.
Per te gjithe switchet vendosni VTP mode transparent dhe krijoni VLANs duke u bazuar te tabela ne fillim te faqes. Verifikoni krijimin e VLANve me komanden show vlan brief.
Hapi 3. Konfiguro switch port interfaces tek S1, S2, dhe S3.
Konfiguro interface tek S1, S2, S3 switches duke u mbeshtetur tek te dhenat e meposhtme:
Fa0/7 tek S2 dhe S3 jane ne VLAN 99
Fa0/5 tek S1 eshte nje 802.1Q trunk
Fa0/11 tek S2 eshte ne VLAN 10
Fa0/18 tek S2 eshte ne VLAN 20
Portet e lidhura jane trunk interfaces
Lejimin e gjithe VLANS perms trunk interfaces
Hapi 4.Verifikoni VLANs dhe trunking.
Perdorni komanden show interfaces trunk tek S1 dhe komanden show vlan brief tek S2 per te verifikuar qe switchet jane trunking ne menyre te rregullt dhe qe VLANs ekzistojne.
Hapi 5. Konfigurimi I Ethernet interfaces te PC1 dhe PC2.
Konfiguroni Ethernet interfaces e PC1 dhe PC2 me IP adresat dhe default gateways ne baze te dhenave tek tabela e adresave ne fillim te faqes.
Hapi 6. Testoni konfigurimin e kompjuterit.
Shkoni tek Command Prompt ne secilin kompjuter dhe ping default gateway tyre. Ping duhet qe te funksionoje , nese jo ,troubleshoot.
Detyra 3: Lidhja me routerin Linksys WRT300N
Hapi 1. Lidhja me nje router wireless.
Nga PC6 hyr ne Desktop pastaj ne PC Wireless. Nga ketu selekto Connect dhe lidhu me Default network.
Hapi 2. Verifiko parametrat e lidhjes.
Nderkohe qe jeni tek desktop i kompjuterit, mbyllni dritaren Linksys GUI dhe pastaj verifikoni parametrat e lidhjes duke hyre ne Command Prompt dhe jepni komanden ipconfig. PC>ipconfig
IP Address......................: 192.168.1.101
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1
PC>
Detyra 4: Hyr ne WRT300N
Hapi 1. Hyrja ne WRS3 permes web browser.
Ne PC6, mbyllni command prompt dhe klikoni Web Browser. Hapni URL 192.168.1.1, dhe default gateway e kompjuterit.
Hapi 2. Hapni authentication information.
Do te ju kerkohet username dhe password. Username and password jane te dy admin. Sapo
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 114
te hapni login information, ju duhet te shihni faqen e perzgjerdhur te sherbimeve Linksys WRT300N.
Detyra 5: Konfiguroni parametrat e IP per Linksys WRT300N
Menyra me e mire per te kuptuar parametrat e meposhtme eshte qe WRT300N te mendohet si i njejte me Cisco IOS router me dy interface te ndara. Nje nga interface, njera e konfiguruar tek Internet Setup, vepron si lidhjet me switchet dhe te brendshmet e rrjetit. Interface tjeter e konfiguruar tek Network Setup, vepron si nje interface e lidhur me nje klient wireless, PC6 dhe PC3.
Hapi 1. Vendos menyren e lidhjes se internetit si IP statike.
Ju duhet qe te jeni tek Setup e cila eshte faqe e routerit Linksys. Tek Internet Setup edhe menyra e lidhjes se internetit. Zgjedh IP statike.
Hapi 2. Vendosni parametrat e IP adresave per Internet Setup.
Vendosni IP adresen e internetit 172.17.99.35
Vendosni subnet mask 255.255.255.0
Vendosni default gateway Fa0/1 VLAN 99 IP adresen e R1, 172.17.99.1
Hapi 3. Konfiguroni IP adresen e Network Setup 172.17.30.1 /24
Hapi 4. Ruaj parametrat.
Kliko Save Settings. Do te dale dritarja ne te cilen eshte e shkruar "Settings are successful". Kliko Continue. Qe kur default gateway ka ndryshuar, PC6 eshte e lejuar per te hyre ne web derisa IP adresa e tij dhe gateway do te aktualizohen.
Hapi 5. Aktualizo konfigurimin e PC6.
Mbyll Web Browser dhe rikthehu Desktop i PC6. Perseri, hapni Command Prompt. Shtypni komanden ipconfig /renew per te aktualizuar IP adresen dhe gateway e PC6's. Shenim: Ne Packet Tracer,duhet te jete nje hapesire ndermjet ipconfig dhe /renew. PC>ipconfig /renew
IP Address......................: 172.17.30.101
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
DNS Server......................: 0.0.0.0
PC>
Hapi 6: Konfiguroni parametrat e DHCP
Tani hyni ne routerin wireless permes web browserin perseri, por kete here tek 172.17.30.1 URL. Tek parametrat e serverit DHCP, vendosni adresen tek 25 dhe maksimumi i perdoruesve duhet te jete 24. Keto parametrat jepjani cdo kompjuteri i cili lidhet me kete router wireless duke kerkuar nje IP adrese permes DHCP,ndermjet 172.17.30.25-49. Vetem 25 klienta jane te afte te marrin nje IP adrese. Kliko Save Settings ne menyre te ruhen ndryshimet.
Detyra 7: Parametrat baze te Wireless
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 115
Hapi 1. Konfiguro SSID.
Hyr te faqja Wireless dhe ndryshi emrin e rrjetit SSID nga Default ne WRS3.
Hapi 2. Ruaj parametrat.
Hapi 3. Rilidhuni tek rrejti wireless
Qe ku SSID ka ndryshuar, PC6 eshte i paafte per te hyre ne rrejtin WRS3. Ne Desktop rikthehuni tek PC Wireless the selektoni Connect. Lidhuni tek rrjeti WRS3.
Hapi 4. Verifiko parametrat
Tani qe jeni rilidhur tek rrejti, ju keni parametra te reja te DHCP te konfiguruara tek detyra 6. Verifikojeni kete me komanden ipconfig. PC>ipconfig
IP Address......................: 172.17.30.26
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
DNS Server......................: 0.0.0.0
PC>
Shenim: Packet Tracer mund ti nevojitet ndihme per aktualizimin e konfigurimit te IP. Nese IP Adresa nuk eshte 172.17.30.26 ose default gateway eshte gabim, provoni komanden ipconfig /renew . Nese kjo nuk punon, rikthehuni Desktop dhe selekto IP Configuration. Nga ketu te kalohet ne Statik dhe te kthehet ne DHCP. Parametrat e tuaja duhet te perputhen me ato me lart.
Detyra 8: Aktivizo Wireless Security
Hapi 1. Rilidhu tek faqja router setup (http://172.17.30.1).
Hapi 2. Shkoni tek faqja e Wireless dhe pastaj zgjidhni Wireless security
Hapi 3. Tek Security Mode, zgjidh WEP.
Hapi 4. Zgjidh WEP key.
Nje rrjet eshte aq i sigurte aq sa dhe pika e tij me e dobet, dhe nje router wireless eshte nje vend shume I pershtatshem per te filluar, ne qofte se dikush deshiron te ju demtoje rrjetin. Duke kerkuar nje WEP key per tu lidhur ne router, ju jeni duke shtuar nje nivel te sigurise. Per fat te keq nuk jane mjete qe mund te plas WEP key encryption. Nje forme me e fuqishme e sigurise wireless eshte WPA and WPA-2, te cilat aktualisht nuk mbeshteten nga Packet Tracer Shto WEP key 1234567890.
Hapi 5. Ruani parametrat tuaja.
Ju do te shkeputeni nga rrjeti perseri pasi te ruhen parametrat e juaja.
Hapi 6. Konfiguroni PC6 per te perdorur WEP authentication.
Rikthehuni tek Desktop dhe kliko PC Wireless.
Kliko Connect .
Nga lista e rrjeteve wireless ne dispozicion, selekto WRS3 dhe lidhu.
Do te shfaqet nje ekran duke kerkuar per WEP. Tek WEP Key 1, shtypni WEP, 1234567890.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 116
Kliko Link Information per te verifikuar lidhjen pika e hyrjes.
Detyra 9: Menaxhimi dhe sigurimi i Web utility se routerit.
Hapi 1. Konfiguroni fjalekalimin web access.
Rikthehuni tek faqja e routerit (http://172.17.30.1) dhe navigoni ne seksionin Administration . Ndrroni fjalekalimin e routerit dhe bejeni cisco. Vereni se si HTTP Web Utility Access eshte e selektuar nga default. Lereni ne ate menyre.
Hapi 2. Ruani parametrat.
Detrya 10: Konfiguroni WRS2
Hapi 1. Lidhu tek WRS2 nga PC3.
Shikoni Task 3 nese ju nevojitet ndihme.
Hapi 2. Lidhuni tek Web Utility permes Web Browser.
Hyr tek WRS2 permes default gateway, 192.168.2.1.
Hapi 3. Kompletoni Inernet dhe Network Setup.
Vendosni nje IP statike tek Internet interface. Perdorni adresat te vendosura tek tabela e adresave ne fillim te faqes.
Konfiguroni IP e Routerit me adresat LAN nga adresa e tabelave ne fillim te faqes.
Per parametrat e serverit DHCP, filloni caktoni IP Adresat tek 172.17.40.22, per 25 perdoruesit.
Ruani parametrat.
Hapi 4. Rinovoni konfigurimin e IP per PC3.
Komanda ipconfig /renew nuk duhet qe te rinovoje IP adresen nga vargu i ri i DHCP. Shkoni tek IP Configuration ne Desktop dhe kaloni Static pastaj perseri ne DHCP. Verifikoni adresimin e ri me komanden ipconfig. PC>ipconfig
IP Address......................: 172.17.40.23
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.40.1
PC>
Hapi 5. Ndrysho nga SSID ne WRS2.
Rikthehuni tek Web Utility dhe ndryshoni nga SSID ne WRS2 tek faqja Wireless.Sigurohuni qe te klikoni Save Settings. Rilidhni PC3 me WRS2. Shikoni detyren 7, Hapi 3 per ndihme.
Hapi 6. Konfiguroni WEP ne WRS2 nga Web Utility.
Vendosni WEP Key 1234567890 dhe konfiguroni PC3 per te perdorur WEP. Shikoni detyren 8 per ndihme.
Hapi 7. Konfiguroni per web access fjalekalimin cisco.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 117
Shikoni detyren 9 per ndihme.
Detyra 11: Krijimi dhe verifikimi i lidhjes se plote.
Hapi 1. Jepni R1 router statik 172.17.30.0 dhe rrjetet 172.17.40.0
Keto routera do te lejojne R1 qe te ping brenda IP adreses ne router wireless Wireless/LAN. !
ip route 172.17.30.0 255.255.255.0 172.17.99.35
ip route 172.17.40.0 255.255.255.0 172.17.99.25
!
Hapi 2. Verifikoni lidhjen.
Verifikoni qe R1 ka routes ne PC3 dhe ne PC6 me komanden show ip route dhe R1 mund te ping brebda IP adreses Wireless/LAN IP per secilin router wireless. Per shkak te PT bug, PC3 dhe PC6 nuk do te jene ne gjendje te ping njeri-tjetrin.
Detyra 12: Konfiguroni Port Security
Hapi 1. Konfiguro PC1 dhe PC2 port security.
Aktivizo port security dhe aktivizo MAC adresen dinamike.
Hapi 2. Te gjeneroje trafikun nepermjet porteve duke bere ping nga PC1 tek PC2.
Hapi 3. Verifikoni port security.
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 118
Lista e Tabelave Tabela 1: IP-Adresat .............................................................................................................. 61
Tabela 2: IP-Adresat .............................................................................................................. 70
Tabela 3: Detyrat e portave (S2 dhe S3) ................................................................................ 70
Tabela 4: IP-Adresat .............................................................................................................. 79
Tabela 5: Detyrat e portave – S2 ............................................................................................ 79
Tabela 6: Konfigurimi VTP ...................................................................................................... 81
Tabela 7:Konfigurimi VLAN .................................................................................................... 82
Tabela 8: IP-Adresat .............................................................................................................. 90
Tabela 9: Detyrat e portave– S2 ............................................................................................. 90
Tabela 10: IP-Adresat ............................................................................................................ 92
Tabela 11: IP-Adresat ............................................................................................................ 95
Tabela 12: IP-Adresat ............................................................................................................ 99
Tabela 13: Detyrat e porteve– S2 ........................................................................................... 99
Tabela 14: Konfigurimi isubinterface – R1 ............................................................................ 100
Tabela 15: Konfigurimi VTP .................................................................................................. 101
Tabela 16: Konfigurimi VLAN ............................................................................................... 102
Tabela 17: IP-Adresat .......................................................................................................... 111
Tabela 18: VLAN .................................................................................................................. 111
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 119
Lista e Figurave Figura 1: Arkitektura e lidhjeve ne LAN .................................................................................... 4
Figura 2: Redundanca e lidhjeve .............................................................................................. 5
Figura 3: Koordinimi i switcheve ............................................................................................... 6
Figura 4: Switcha te ndryshem ................................................................................................. 6
Figura 5: Switchat e ndryshem dhe funksionet e tyre ............................................................... 7
Figura 6: Kollisionet ne rrjet ...................................................................................................... 8
Figura 7: Llojet e transmetimit në Ethernet ............................................................................... 8
Figura 8: Informacionet që përmban njëFrame ......................................................................... 9
Figura 9: Broadcast Domain ................................................................................................... 10
Figura 10: Segmenitimi i LAN-it .............................................................................................. 11
Figura 11: Methodat e transmetimit ........................................................................................ 12
Figura 12: Layer-2. dhe -3. Switch .......................................................................................... 13
Figura 13: LEDs per informacionet ne Cisco Switch ............................................................... 13
Figura 14: Lidhja e Switchit me PC’n me kabllo Konsole ........................................................ 14
Figura 15: Shembull i konfigurit baz të një Switchi .................................................................. 15
Figura 16: MAC Address Table .............................................................................................. 16
Figura 17: Komanda show interfaces ..................................................................................... 16
Figura 18: Switch GUI ............................................................................................................ 16
Figura 19: CNA ....................................................................................................................... 17
Figura 20: Cisco View ............................................................................................................ 17
Figura 21: CDM ...................................................................................................................... 18
Figura 22: Shembull i një detyre me Switch ............................................................................ 19
Figura 23: Sulmi ndaj MAC Adresave ..................................................................................... 21
Figura 24: Sulm në DHCP ...................................................................................................... 21
Figura 25: DHCP Snooping .................................................................................................... 22
Figura 26: Show port-security interface .................................................................................. 25
Figura 27: Show port-ecurity adress ....................................................................................... 25
Figura 28: Shembull i një rrjeti me VLANs .............................................................................. 26
Figura 29: VLAN-at e ndryshme në një rrjet ............................................................................ 27
Figura 30: Switchi me 3 Porte ne IP-Phone ............................................................................ 28
Figura 31: Layer 3 Switch ....................................................................................................... 29
Figura 32: Topologie me Layer 3 Switch ................................................................................ 29
Figura 33: Shembull i një topologie me VLANs ....................................................................... 29
Figura 34: VLAN pa Trunk dhe VLAN me Trunk ..................................................................... 30
Figura 36: VLAN ID ne Frame ................................................................................................ 30
Figura 37: VTP-Switch-Modi ................................................................................................... 34
Figura 38: Show vtp status .................................................................................................... 35
Figura 39: Informimi i switchave me VTP............................................................................... 35
Figura 40: VTP rregullon fllod traffic ...................................................................................... 36
Figura 41: Rrjet Redundant ................................................................................................... 37
Figura 42: STP bllokon Loops ................................................................................................ 37
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 120
Figura 43: Broadcast storm ..................................................................................................... 38
Figura 44: Loops .................................................................................................................... 38
Figura 45: Loogaritva e kosteve ............................................................................................. 39
Figura 46: Rruga më e mirë për ne Root-Bridge ..................................................................... 39
Figura 47: Rrolet e porteve në STP ........................................................................................ 40
Figura 48: Show spanning-tree ............................................................................................... 40
Figura 49: ndryshimi i statusit të një porti ............................................................................... 41
Figura 50: Informacionet ne Show STP .................................................................................. 42
Figura 51: Shmebull i një rrjeti me STP .................................................................................. 43
Figura 52: PVST+ ................................................................................................................... 43
Figura 53: Inter VLAN Routing në mënyren tradicionale ......................................................... 44
Figura 54: Inter-VLAN-Routing ............................................................................................... 45
Figura 55: Switch-based Routing ............................................................................................ 45
Figura 56: Teknologjitë dhe rrjetet e ndryshme në Wireless .................................................... 49
Figura 57: Wireless - Router dhe Wireless - Access Point .................................................... 49
Figura 58: Krahasimi i WLAN me LAN .................................................................................... 49
Figura 59: Standartet e ndryshme në WLAN .......................................................................... 50
Figura 60: Zhvillimi i WLAN-it ................................................................................................. 50
Figura 61: Pajisje për WLAN .................................................................................................. 51
Figura 62: Access Points ........................................................................................................ 51
Figura 63: Wireless Router ..................................................................................................... 51
Figura 64: Frekuencat që përdoren për Kanalet e WLAN-it .................................................... 52
Figura 65: MIMO-AP .............................................................................................................. 52
Figura 66: Konfigurimi i ne Access Pointi ................................................................................ 53
Figura 67: Rrjeti Ad-hoc në Wireles ........................................................................................ 53
Figura 68: Planifikimi i një WLAN ........................................................................................... 54
Figura 69: Zhvillimi i sigurisë ne rjetin Wireles ........................................................................ 55
Figura 70: Identifikimi për hyrjen në WLAN ............................................................................. 56
Figura 71: Autorizimi në WLAN nëpermjet RADIUS Server .................................................... 57
Figura 72: Fajlkerkimi për konfigurimin e ruterit ...................................................................... 58
Figura 73: Konfigurimi bazë i Access Pointit prej ne GUI ........................................................ 58
Figura 74: Zgjidhja e sigurise.................................................................................................. 59
Figura 74: Fjalkërkesa e rrjetit Wireless .................................................................................. 59
Figura 76: Firmware update prej ne Webbrowser ................................................................... 60
Figura 77: Problemet me frekuencen e gabuar ....................................................................... 60
Figura 77: Diagrama e topologjise .......................................................................................... 61
Figura 78: Diagrama e topologjise .......................................................................................... 70
Figura 79: Diagrama e topologjise .......................................................................................... 79
Figura 80: Diagrama e topologjise .......................................................................................... 90
Figura 81: Diagrama e topologjise .......................................................................................... 92
Figura 82: Diagrama e topologjise .......................................................................................... 95
Figura 83: Diagrama e topologjise .......................................................................................... 99
Figura 84: Diagrama e topologjise ........................................................................................ 107
LAN – Switching and Wireless
Faik Nushi MSc. HTL-Shkoder 121