|
|
Строка 1: |
Строка 1: |
− | == VLAN в коммутации ==
| + | http://k.psu.ru/wiki/VLAN_(методическое_пособие) |
− |
| |
− | Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети. VLAN позволяют сегментировать единый широковещательный домен на более мелкие. При получении ethernet-фрейма коммутатор тэгирует (экапсулирует) фрейм соответствующим идентификатором vlan. Любой порт коммутатора может принадлежать только одному VLAN, при этом трафик разных VLAN изолирован друг от друга. Наиболее распространенный протокол энкапсуляции vlan - IEEE 802.1q.
| |
− | | |
− | Перед тем как отправить тегированный фрейм с порта, коммутатор очищает фрейм от тэга. Такие порты называются порты в режиме доступа (access) в терминологии Cisco.
| |
− | | |
− | Для передачи тегированных фреймов между коммутаторами используются порты в режиме транк (trunk). Поскольку фреймы передаются с тегами, соседние коммутаторы разбирают фреймы в соответствующие VLANы и сегментация сохраняется.
| |
− | | |
− | Транк порты позволяют передавать также один нетегированный vlan - его называют Native. Любой нетегированный фрейм полученный по транк-порту трактуется как native vlan.
| |
− | | |
− | VLAN-ID может принимать значения 1-4096. Номера 1002-1005 зарезервированы под fddi и token-ring.
| |
− | | |
− | | |
− | === Команды настройки Vlan на коммутаторе с cisco IOS ===
| |
− | | |
− | | |
− | Создание необходимых VLAN’ов
| |
− |
| |
− | en ! Переход в привилегированный режим
| |
− | conf t ! Переход в режим конфигурирования
| |
− | vtp mode transparent ! Переключение VTP в прозрачный режим
| |
− | vlan 5,15,20-25 ! Создание VLAN с номерами 5,15,20-25
| |
− |
| |
− | Создание интерфейса управления
| |
− |
| |
− | int vlan 5 ! Создание менеджмент-интерфейса на Vlan 5
| |
− | ip address 1.1.1.10 255.255.255.0 ! Задание ip адреса и маски
| |
− | no shut ! Включение интерфейса
| |
− |
| |
− | ip default-gateway 1.1.1.1 ! Задание шлюза
| |
− | | |
− | | |
− | Настройка портов доступа
| |
− |
| |
− | int fa 0/10 ! Переход к настройкам порта FastEthernet с номером 10
| |
− | switchport mode access ! Переключение порта в режим access
| |
− | switchport access vlan 15 ! Переключение порта в VLAN номер 15
| |
− | | |
− |
| |
− | Настройка магистральных портов
| |
− |
| |
− | int gi 0/1 ! Переход к настрокам порта GigabitEthernet 0/1
| |
− | switchport trunk encapsulation dot1q ! включение энкапсуляции 802.1q
| |
− | switchport mode trunk ! Переключение порта в режим trunk
| |
− | switch trunk allow vlan 5,20-25 ! Задание списка допустимых VLAN в транке
| |
− | | |
− | == Маршрутизация между VLAN - Router-on-a-stick ==
| |
− |
| |
− | Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов.
| |
− | | |
− | === Команды настройки Vlan на маршрутизаторе с cisco IOS ===
| |
− |
| |
− | (Настройка меж-Vlan маршрутизации Router-on-a-stick)
| |
− | | |
− | | |
− | en ! Переход в привилегированный режим
| |
− | conf t ! Переход в режим конфигурирования
| |
− |
| |
− | Поднятие физического интерфейса
| |
− |
| |
− | int fa 0/0 ! Переход к настрокам порта Fa 0/0
| |
− | no shut ! Включение интерфейса
| |
− |
| |
− | Создание логического интерфейса
| |
− |
| |
− | int fa 0/0.1 ! Создание саб-интерфейса с номером 1
| |
− | encapsulation dot1q 404 ! Задание типа энкапсуляции 802.1q и указание на то, что саб-интерфейс должен принимать фреймы с меткой VLAN 404
| |
− |
| |
− | ip address 10.0.0.4 255.255.255.0 ! Задание ip адреса и маски саб-интерфейса
| |
− | no shut ! Включение саб-интерфейса
| |
− |
| |
− |
| |
− |
| |
− | Маршрут по-умолчанию на шлюз
| |
− |
| |
− | ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! Задание шлюза (на примере 192.168.0.1)
| |
− | | |
− | == Маршрутизация между VLAN на коммутаторе 3 уровня ==
| |
− | | |
− | http://k.psu.ru/disk/files/user/MoiseevVI/layer3sw.PNG | |