Всех приветствую, друзья! В этой статье хочу затронуть тему базовой настройки локальной сети в Cisco Packet Tracer. Сделаем полноценную учебную лабу: подключим несколько ПК, назначим IP-адреса, создадим VLAN, проверим изоляцию между сегментами и настроим базовые параметры коммутатора. Материал подойдёт для начинающих - тем, кто только осваивает сетевые технологии или хочет закрепить практические навыки.

Саму лабораторную работу можно скачать в виде файла для Cisco Packet Tracer здесь.

Техническое задание

Настроить локальную сеть из 4 ПК и коммутатора. Углубиться в работу VLAN, CLI-команд, MAC-таблицы, IP-адресации и проверить связность между хостами. Освоить практические основы коммутации и управления портами.

1. Подключить 4 ПК к коммутатору по топологии «звезда»

2. Назначить каждому ПК IP‑адрес из подсети 192.168.10.0/24

   ПК	IP-адрес	Маска подсети	Шлюз
   PC0	192.168.10.1	255.255.255.0	—
   PC1	192.168.10.2	255.255.255.0	—
   PC2	192.168.10.3	255.255.255.0	—
   PC3	192.168.10.4	255.255.255.0	—

3. Проверить, что все порты находятся в VLAN 1 (по умолчанию)

4. Проверить сетевую связность между ПК (ping)

5. Посмотреть MAC‑таблицу на коммутаторе

6. Отключить один порт и проверить потерю связи

7. Создать VLAN 10 с именем Users. Назначить порты Fa0/3 и Fa0/4 в VLAN 10

8. Проверить изоляцию между VLAN

9. Настроить имя свича, пароль и баннер

10. Сохранить конфигурацию

Пошаговая настройка

1. Подключить 4 ПК к коммутатору по топологии "звезда"

Топология "звезда" - это когда все ПК подключаются к одному свичу, который находится в центре. Такая схема удобная и надёжная: Централизованная структура, удобна для управления. Если даже один компьютер отключится, остальные продолжают работать без проблем.

2. Назначить каждому ПК IP-адрес из подсети 192.168.10.0/24

Чтобы ПК могли общаться, им нужны уникальные IP из одной подсети, например 192.168.10.x с маской 255.255.255.0. Если IP повторятся, то сеть будет конфликтовать, и соединение не заработает.

С масками чуть сложнее. В реальной жизни, если маски разные, устройства могут "думать" по-разному, кто в сети, а кто нет. Иногда ping будет работать - например, когда один ПК думает, что другой в сети, и наоборот. В Packet Tracer это часто проходит, и кажется, что все хорошо. Но на реальном оборудовании и в сложных сетях такие ситуации приводят к проблемам с маршрутизацией и потерей связи.

Поэтому лучше всегда делать маски одинаковыми, чтобы все точно знали - мы в одной сети, и данные передаются без ошибок.\

3. Проверить, что все порты находятся в VLAN 1 (по умолчанию)

VLAN 1 - это стандартная виртуальная сеть, которая есть на любом коммутаторе по умолчанию. Когда свитч новый или сброшен, все порты автоматически находятся именно в этой VLAN. Это значит, что все устройства, подключённые к этим портам, могут общаться между собой без дополнительных настроек.

Порты в VLAN 1, можно посмотреть таблицу VLAN на свиче командой show vlan brief - там видно, какие порты к какой VLAN относятся.

4. Проверить сетевую связность между ПК (ping)

Ping - это простой способ проверить, могут ли компьютеры в сети видеть друг друга и обмениваться данными. Отправляем команду ping с PC0 на PC2 и смотрим, приходит ли ответ. В нашем случае ответ есть - значит связь настроена правильно и устройства в одной сети. Если ответа нет - значит есть проблема с настройками IP, маски или подключением.

5. Посмотреть MAC-таблицу на коммутаторе

MAC-таблица - это список, в котором коммутатор хранит адреса устройств (MAC-адреса) и порты, к которым они подключены. Благодаря этой таблице свитч пересылает данные только на нужный порт, а не раскидывает их по всей сети, как это делает концентратор.

Концентратор работает на физическом уровне (1 уровне модели OSI). Он вообще не анализирует содержимое кадров и не знает, кто куда подключен. Он просто повторяет сигнал на все порты. Это вызывает лишний трафик и может привести к коллизиям, особенно если несколько устройств передают данные одновременно.

А коммутатор работает на канальном уровне (2 уровень OSI). Он умеет читать MAC-адреса из заголовков Ethernet-кадров и строит на их основе MAC-таблицу. Именно поэтому он передает данные строго на нужный порт.

Чтобы посмотреть MAC-таблицу на коммутаторе, используется команда show mac address-table.Там видно, какие устройства он запомнил и за какими портами они закреплены.

6. Отключить один порт и проверить потерю связи

Чтобы проверить, как сеть реагирует на сбой, можно вручную отключить один порт на свиче. В моём случае это порт fa0/3, к которому подключен ПК2. Для отключения используется команда shutdown. После отключения пробуем отправить ping с другого ПК — ответа не будет, так как связь прервана. На скриншоте видно, что между свичом и ПК2 соединение подсвечивается красным, что означает отсутствие соединения.

Чтобы вернуть порт в работу, используется команда no shutdown.

7. Создать VLAN 10 с именем Users

VLAN позволяет логически разделять устройства в пределах одного коммутатора. Даже если все подключено к одному свичу, устройства из разных VLAN не смогут напрямую общаться друг с другом. Это удобно для изоляции отделов или повышения безопасности.

В этой топологии я разделяю сеть на две VLAN, как видно на скриншоте. Создаем новую VLAN с номером 10 и даем ей имя Users - это просто для удобства, чтобы было понятно, зачем она нужна. После создания в неё можно добавлять нужные порты. В нашем случае это fa0/3 и fa0/4, к которым подключены PC2 и PC3. Когда мы переводим эти порты в VLAN 10, устройства на них (то есть PC2 и PC3) оказываются в отдельной виртуальной сети и не смогут общаться с теми, кто остался в VLAN 1.

Порты fa0/3 и fa0/4 настроены в режиме access, потому что они подключены к обычным ПК и должны принадлежать только к одной VLAN, в нашем случае к Users (VLAN 10). Режим trunk используют, когда нужно передавать трафик нескольких VLAN по одному порту, например, между свитчами или к маршрутизатору.

8. Проверить изоляцию между VLAN

Чтобы убедиться, что VLAN работают правильно, нужно проверить, кто с кем может общаться. На первом скриншоте, как видно, проверяется связь между ПК в одной VLAN — например, между PC2 и PC3 в VLAN 10. На втором скриншоте показан тест пинга между разными VLAN — с PC0 (VLAN 1) на PC3 (VLAN 10), и пинг не проходит.

9. Настроить имя свича, пароль и баннер

Для базовой настройки коммутатора обычно задают имя устройства, устанавливают пароль для доступа в режим конфигурации и добавляют баннер-предупреждение. Это полезно - помогает ориентироваться и выглядит как хорошая практика администрирования.

Как видно на скриншоте, я задавал имя, пароль для привилегированного пользователя и баннер-предупреждение.

10. Сохранить конфигурацию

После всех настроек важно сохранить конфигурацию, чтобы она не потерялась при перезагрузке коммутатора. В Cisco для этого используются команды write memory или copy running-config startup-config.

Обе команды сохраняют текущие настройки из оперативной памяти (running-config) в постоянную память (startup-config).
running-config - это активная конфигурация, которая работает прямо сейчас.
startup-config - это конфигурация, которая загружается при включении устройства.

Если этого не сделать, после перезапуска коммутатора все изменения будут утеряны, и устройство загрузится с заводскими настройками

Итоги

В ходе выполнения данной работы была построена и настроена базовая локальная сеть в Cisco Packet Tracer с использованием коммутатора и четырех ПК. Мы задали IP-адреса из одной подсети, проверили работу VLAN, протестировали сетевую связность и поведение оборудования при отключении портов.