VLAN (Методическое пособие)
Содержание
VLAN в коммутации
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети. VLAN позволяют сегментировать единый широковещательный домен на более мелкие. При получении ethernet-фрейма коммутатор тэгирует (экапсулирует) фрейм соответствующим идентификатором vlan. Любой порт коммутатора может принадлежать только одному VLAN, при этом трафик разных VLAN изолирован друг от друга. Наиболее распространенный протокол энкапсуляции vlan - IEEE 802.1q.
Перед тем как отправить тегированный фрейм с порта, коммутатор очищает фрейм от тэга. Такие порты называются порты в режиме доступа (access) в терминологии Cisco.
Для передачи тегированных фреймов между коммутаторами используются порты в режиме транк (trunk). Поскольку фреймы передаются с тегами, соседние коммутаторы разбирают фреймы в соответствующие VLANы и сегментация сохраняется.
Транк порты позволяют передавать также один нетегированный vlan - его называют Native. Любой нетегированный фрейм полученный по транк-порту трактуется как native vlan.
VLAN-ID может принимать значения 1-4096. Номера 1002-1005 зарезервированы под fddi и token-ring.
Команды настройки Vlan на коммутаторе с cisco IOS
Создание необходимых VLAN’ов
en ! Переход в привилегированный режим conf t ! Переход в режим конфигурирования vtp mode transparent ! Переключение VTP в прозрачный режим vlan 5,15,20-25 ! Создание VLAN с номерами 5,15,20-25
Создание интерфейса управления
int vlan 5 ! Создание менеджмент-интерфейса на Vlan 5 ip address 1.1.1.10 255.255.255.0 ! Задание ip адреса и маски no shut ! Включение интерфейса
ip default-gateway 1.1.1.1 ! Задание шлюза
Настройка портов доступа
int fa 0/10 ! Переход к настройкам порта FastEthernet с номером 10 switchport mode access ! Переключение порта в режим access switchport access vlan 15 ! Переключение порта в VLAN номер 15
Настройка магистральных портов
int gi 0/1 ! Переход к настрокам порта GigabitEthernet 0/1 switchport trunk encapsulation dot1q ! включение энкапсуляции 802.1q switchport mode trunk ! Переключение порта в режим trunk switch trunk allow vlan 5,20-25 ! Задание списка допустимых VLAN в транке
Маршрутизация между VLAN - Router-on-a-stick
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов.
Команды настройки Vlan на маршрутизаторе с cisco IOS
(Настройка меж-Vlan маршрутизации Router-on-a-stick)
en ! Переход в привилегированный режим conf t ! Переход в режим конфигурирования
Поднятие физического интерфейса
int fa 0/0 ! Переход к настрокам порта Fa 0/0 no shut ! Включение интерфейса
Создание логического интерфейса
int fa 0/0.1 ! Создание саб-интерфейса с номером 1 encapsulation dot1q 404 ! Задание типа энкапсуляции 802.1q и указание на то, что саб-интерфейс должен принимать фреймы с меткой VLAN 404
ip address 10.0.0.4 255.255.255.0 ! Задание ip адреса и маски саб-интерфейса no shut ! Включение саб-интерфейса
Маршрут по-умолчанию на шлюз
ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! Задание шлюза (на примере 192.168.0.1)
Маршрутизация между VLAN на коммутаторе 3 уровня