Всех приветствую, друзья! В этой статье хочу затронуть тему базовой настройки локальной сети в Cisco Packet Tracer. Сделаем полноценную учебную лабу: подключим несколько ПК, назначим IP-адреса, создадим VLAN, проверим изоляцию между сегментами и настроим базовые параметры коммутатора. Материал подойдёт для начинающих - тем, кто только осваивает сетевые технологии или хочет закрепить практические навыки.
Саму лабораторную работу можно скачать в виде файла для Cisco Packet Tracer здесь.
Техническое задание
Настроить локальную сеть из 4 ПК и коммутатора. Углубиться в работу VLAN, CLI-команд, MAC-таблицы, IP-адресации и проверить связность между хостами. Освоить практические основы коммутации и управления портами.
Подключить 4 ПК к коммутатору по топологии «звезда»
Назначить каждому ПК IP‑адрес из подсети 192.168.10.0/24
ПК
IP-адрес
Маска подсети
Шлюз
PC0
192.168.10.1
255.255.255.0
—
PC1
192.168.10.2
255.255.255.0
—
PC2
192.168.10.3
255.255.255.0
—
PC3
192.168.10.4
255.255.255.0
—
Проверить, что все порты находятся в VLAN 1 (по умолчанию)
Проверить сетевую связность между ПК (ping)
Посмотреть MAC‑таблицу на коммутаторе
Отключить один порт и проверить потерю связи
Создать VLAN 10 с именем Users. Назначить порты Fa0/3 и Fa0/4 в VLAN 10
Проверить изоляцию между VLAN
Настроить имя свича, пароль и баннер
Сохранить конфигурацию
Пошаговая настройка
1. Подключить 4 ПК к коммутатору по топологии "звезда"
Топология "звезда" - это когда все ПК подключаются к одному свичу, который находится в центре. Такая схема удобная и надёжная: Централизованная структура, удобна для управления. Если даже один компьютер отключится, остальные продолжают работать без проблем.
2. Назначить каждому ПК IP-адрес из подсети 192.168.10.0/24
Чтобы ПК могли общаться, им нужны уникальные IP из одной подсети, например 192.168.10.x с маской 255.255.255.0. Если IP повторятся, то сеть будет конфликтовать, и соединение не заработает.
С масками чуть сложнее. В реальной жизни, если маски разные, устройства могут "думать" по-разному, кто в сети, а кто нет. Иногда ping будет работать - например, когда один ПК думает, что другой в сети, и наоборот. В Packet Tracer это часто проходит, и кажется, что все хорошо. Но на реальном оборудовании и в сложных сетях такие ситуации приводят к проблемам с маршрутизацией и потерей связи.
Поэтому лучше всегда делать маски одинаковыми, чтобы все точно знали - мы в одной сети, и данные передаются без ошибок.\
3. Проверить, что все порты находятся в VLAN 1 (по умолчанию)
VLAN 1 - это стандартная виртуальная сеть, которая есть на любом коммутаторе по умолчанию. Когда свитч новый или сброшен, все порты автоматически находятся именно в этой VLAN. Это значит, что все устройства, подключённые к этим портам, могут общаться между собой без дополнительных настроек.
Порты в VLAN 1, можно посмотреть таблицу VLAN на свиче командой show vlan brief - там видно, какие порты к какой VLAN относятся.
4. Проверить сетевую связность между ПК (ping)
Ping - это простой способ проверить, могут ли компьютеры в сети видеть друг друга и обмениваться данными. Отправляем команду ping с PC0 на PC2 и смотрим, приходит ли ответ. В нашем случае ответ есть - значит связь настроена правильно и устройства в одной сети. Если ответа нет - значит есть проблема с настройками IP, маски или подключением.
5. Посмотреть MAC-таблицу на коммутаторе
MAC-таблица - это список, в котором коммутатор хранит адреса устройств (MAC-адреса) и порты, к которым они подключены. Благодаря этой таблице свитч пересылает данные только на нужный порт, а не раскидывает их по всей сети, как это делает концентратор.
Концентратор работает на физическом уровне (1 уровне модели OSI). Он вообще не анализирует содержимое кадров и не знает, кто куда подключен. Он просто повторяет сигнал на все порты. Это вызывает лишний трафик и может привести к коллизиям, особенно если несколько устройств передают данные одновременно.
А коммутатор работает на канальном уровне (2 уровень OSI). Он умеет читать MAC-адреса из заголовков Ethernet-кадров и строит на их основе MAC-таблицу. Именно поэтому он передает данные строго на нужный порт.
Чтобы посмотреть MAC-таблицу на коммутаторе, используется команда show mac address-table.Там видно, какие устройства он запомнил и за какими портами они закреплены.
6. Отключить один порт и проверить потерю связи
Чтобы проверить, как сеть реагирует на сбой, можно вручную отключить один порт на свиче. В моём случае это порт fa0/3, к которому подключен ПК2. Для отключения используется команда shutdown. После отключения пробуем отправить ping с другого ПК — ответа не будет, так как связь прервана. На скриншоте видно, что между свичом и ПК2 соединение подсвечивается красным, что означает отсутствие соединения.
Чтобы вернуть порт в работу, используется команда no shutdown.
7. Создать VLAN 10 с именем Users
VLAN позволяет логически разделять устройства в пределах одного коммутатора. Даже если все подключено к одному свичу, устройства из разных VLAN не смогут напрямую общаться друг с другом. Это удобно для изоляции отделов или повышения безопасности.
В этой топологии я разделяю сеть на две VLAN, как видно на скриншоте. Создаем новую VLAN с номером 10 и даем ей имя Users - это просто для удобства, чтобы было понятно, зачем она нужна. После создания в неё можно добавлять нужные порты. В нашем случае это fa0/3 и fa0/4, к которым подключены PC2 и PC3. Когда мы переводим эти порты в VLAN 10, устройства на них (то есть PC2 и PC3) оказываются в отдельной виртуальной сети и не смогут общаться с теми, кто остался в VLAN 1.
Порты fa0/3 и fa0/4 настроены в режиме access, потому что они подключены к обычным ПК и должны принадлежать только к одной VLAN, в нашем случае к Users (VLAN 10). Режим trunk используют, когда нужно передавать трафик нескольких VLAN по одному порту, например, между свитчами или к маршрутизатору.
8. Проверить изоляцию между VLAN
Чтобы убедиться, что VLAN работают правильно, нужно проверить, кто с кем может общаться. На первом скриншоте, как видно, проверяется связь между ПК в одной VLAN — например, между PC2 и PC3 в VLAN 10. На втором скриншоте показан тест пинга между разными VLAN — с PC0 (VLAN 1) на PC3 (VLAN 10), и пинг не проходит.
9. Настроить имя свича, пароль и баннер
Для базовой настройки коммутатора обычно задают имя устройства, устанавливают пароль для доступа в режим конфигурации и добавляют баннер-предупреждение. Это полезно - помогает ориентироваться и выглядит как хорошая практика администрирования.
Как видно на скриншоте, я задавал имя, пароль для привилегированного пользователя и баннер-предупреждение.
10. Сохранить конфигурацию
После всех настроек важно сохранить конфигурацию, чтобы она не потерялась при перезагрузке коммутатора. В Cisco для этого используются команды write memory или copy running-config startup-config.
Обе команды сохраняют текущие настройки из оперативной памяти (running-config) в постоянную память (startup-config).
running-config - это активная конфигурация, которая работает прямо сейчас.
startup-config - это конфигурация, которая загружается при включении устройства.
Если этого не сделать, после перезапуска коммутатора все изменения будут утеряны, и устройство загрузится с заводскими настройками
Итоги
В ходе выполнения данной работы была построена и настроена базовая локальная сеть в Cisco Packet Tracer с использованием коммутатора и четырех ПК. Мы задали IP-адреса из одной подсети, проверили работу VLAN, протестировали сетевую связность и поведение оборудования при отключении портов.
