VLAN Методическое пособие — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
(Содержимое страницы заменено на «http://k.psu.ru/wiki/VLAN_(методическое_пособие)»)
 
(не показаны 4 промежуточные версии этого же участника)
Строка 1: Строка 1:
== VLAN в коммутации ==
+
http://k.psu.ru/wiki/VLAN_(методическое_пособие)
 
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети. VLAN позволяют сегментировать единый широковещательный домен на более мелкие. При получении ethernet-фрейма коммутатор тэгирует (экапсулирует) фрейм соответствующим идентификатором vlan. Любой порт коммутатора может принадлежать только одному VLAN, при этом трафик разных VLAN изолирован друг от друга. Наиболее распространенный протокол энкапсуляции vlan - IEEE 802.1q.
 
 
 
Перед тем как отправить тегированный фрейм с порта, коммутатор очищает фрейм от тэга. Такие порты называются порты в режиме доступа (access) в терминологии Cisco.
 
 
 
Для передачи тегированных фреймов между коммутаторами используются порты в режиме транк (trunk). Поскольку фреймы передаются с тегами, соседние коммутаторы разбирают фреймы в соответствующие VLANы и сегментация сохраняется.
 
 
 
Транк порты позволяют передавать также один нетегированный vlan - его называют Native. Любой нетегированный фрейм полученный по транк-порту трактуется как native vlan.
 
 
 
VLAN-ID может принимать значения 1-4096. Номера 1002-1005 зарезервированы под fddi и token-ring.
 
 
 
 
 
=== Команды настройки Vlan на коммутаторе с cisco IOS ===
 
 
 
 
 
Создание необходимых VLAN’ов
 
 
  en ! Переход в привилегированный режим
 
  conf t ! Переход в режим конфигурирования
 
  vtp mode transparent ! Переключение VTP в прозрачный режим
 
  vlan 5,15,20-25  ! Создание VLAN с номерами 5,15,20-25
 
 
Создание интерфейса управления
 
 
  int vlan 5   ! Создание менеджмент-интерфейса на Vlan 5
 
  ip address 1.1.1.10 255.255.255.0 ! Задание ip адреса и маски
 
  no shut ! Включение интерфейса
 
 
  ip default-gateway 1.1.1.1     ! Задание шлюза
 
 
 
 
 
Настройка портов доступа
 
 
  int fa 0/10 ! Переход к настройкам порта FastEthernet с номером 10
 
  switchport mode access ! Переключение порта в режим access
 
  switchport access vlan 15 ! Переключение порта в VLAN номер 15
 
 
 
 
Настройка магистральных портов
 
 
  int gi 0/1 ! Переход к настрокам порта GigabitEthernet 0/1
 
  switchport mode trunk ! Переключение порта в режим trunk
 
  switch trunk allow vlan 5,20-25 ! Задание списка допустимых VLAN в транке
 
 
 
== Маршрутизация между VLAN - Router-on-a-stick. ==
 
 
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов.
 
 
 
=== Команды настройки Vlan на маршрутизаторе с cisco IOS ===
 
 
(Настройка меж-Vlan маршрутизации Router-on-a-stick)
 
 
 
 
 
  en ! Переход в привилегированный режим
 
  conf t ! Переход в режим конфигурирования
 
 
Поднятие физического интерфейса
 
 
  int fa 0/0 ! Переход к настрокам порта Fa 0/0
 
  no shut ! Включение интерфейса
 
 
Создание логического интерфейса
 
 
  int fa 0/0.1  ! Создание саб-интерфейса с номером 1
 
  encapsulation dot1q 404 ! Задание типа энкапсуляции 802.1q и указание на то, что саб-интерфейс должен принимать фреймы с меткой VLAN 404
 
 
  ip address 10.0.0.4 255.255.255.0 ! Задание ip адреса и маски саб-интерфейса
 
  no shut ! Включение саб-интерфейса
 
 
 
 
Маршрут по-умолчанию на шлюз
 
 
  ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! Задание шлюза (на примере 192.168.0.1)
 
 
 
== Маршрутизация между VLAN на коммутаторе 3 уровня. ==
 

Текущая версия на 08:33, 31 октября 2013