VLAN Методическое пособие — различия между версиями

Материал из wiki
Перейти к: навигация, поиск
Строка 1: Строка 1:
== VLAN. Коммутация ==
+
== VLAN в коммутации ==
 
 
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов.
+
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети. VLAN позволяют сегментировать единый широковещательный домен на более мелкие. При получении ethernet-фрейма коммутатор тэгирует (экапсулирует) фрейм соответствующим идентификатором vlan. Любой порт коммутатора может принадлежать только одному VLAN, при этом трафик разных VLAN изолирован друг от друга. Наиболее распространенный протокол энкапсуляции vlan - IEEE 802.1q.
 +
 
 +
Перед тем как отправить тегированный фрейм с порта, коммутатор очищает фрейм от тэга. Такие порты называются порты в режиме доступа (access) в терминологии Cisco.
 +
 
 +
Для передачи тегированных фреймов между коммутаторами используются порты в режиме транк (trunk). Поскольку фреймы передаются с тегами, соседние коммутаторы разбирают фреймы в соответствующие VLANы и сегментация сохраняется.
 +
 
 +
Транк порты позволяют передавать также один нетегированный vlan - его называют Native. Любой нетегированный фрейм полученный по транк-порту трактуется как native vlan.
 +
 
 +
VLAN-ID может принимать значения 1-4096. Номера 1002-1005 зарезервированы под fddi и token-ring.
 +
 
  
=== Команды настройки Vlan на коммутаторе: ===
+
=== Команды настройки Vlan на коммутаторе с cisco IOS ===
  
  
Строка 35: Строка 44:
 
   switch trunk allow vlan 5,20-25 ! Задание списка допустимых VLAN в транке
 
   switch trunk allow vlan 5,20-25 ! Задание списка допустимых VLAN в транке
  
== VLAN. Маршрутизация ==
+
== Маршрутизация между VLAN - Router-on-a-stick. ==
 
 
 
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов.
 
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов.
  
=== Команды настройки Vlan на маршрутизаторе: ===
+
=== Команды настройки Vlan на маршрутизаторе с cisco IOS ===
 
 
 
(Настройка меж-Vlan маршрутизации Router-on-a-stick)
 
(Настройка меж-Vlan маршрутизации Router-on-a-stick)
Строка 65: Строка 74:
 
 
 
   ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! Задание шлюза (на примере 192.168.0.1)
 
   ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! Задание шлюза (на примере 192.168.0.1)
 +
 +
== Маршрутизация между VLAN на коммутаторе 3 уровня. ==

Версия 05:30, 28 октября 2013

VLAN в коммутации

Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети. VLAN позволяют сегментировать единый широковещательный домен на более мелкие. При получении ethernet-фрейма коммутатор тэгирует (экапсулирует) фрейм соответствующим идентификатором vlan. Любой порт коммутатора может принадлежать только одному VLAN, при этом трафик разных VLAN изолирован друг от друга. Наиболее распространенный протокол энкапсуляции vlan - IEEE 802.1q.

Перед тем как отправить тегированный фрейм с порта, коммутатор очищает фрейм от тэга. Такие порты называются порты в режиме доступа (access) в терминологии Cisco.

Для передачи тегированных фреймов между коммутаторами используются порты в режиме транк (trunk). Поскольку фреймы передаются с тегами, соседние коммутаторы разбирают фреймы в соответствующие VLANы и сегментация сохраняется.

Транк порты позволяют передавать также один нетегированный vlan - его называют Native. Любой нетегированный фрейм полученный по транк-порту трактуется как native vlan.

VLAN-ID может принимать значения 1-4096. Номера 1002-1005 зарезервированы под fddi и token-ring.


Команды настройки Vlan на коммутаторе с cisco IOS

Создание необходимых VLAN’ов

 en 	! Переход в привилегированный режим
 conf t	! Переход в режим конфигурирования
 vtp mode transparent	! Переключение VTP в прозрачный режим
 vlan 5,15,20-25  	! Создание VLAN с номерами 5,15,20-25

Создание интерфейса управления

 int vlan 5	  ! Создание менеджмент-интерфейса на Vlan 5
 ip address 1.1.1.10 255.255.255.0 	! Задание ip адреса и маски
 no shut	! Включение интерфейса
 ip default-gateway 1.1.1.1	    ! Задание шлюза


Настройка портов доступа

 int fa 0/10	! Переход к настройкам порта FastEthernet с номером 10
 switchport mode access	! Переключение порта в режим access
 switchport access vlan 15	! Переключение порта в VLAN номер 15


Настройка магистральных портов

 int gi 0/1	! Переход к настрокам порта GigabitEthernet 0/1
 switchport mode trunk	! Переключение порта в режим trunk
 switch trunk allow vlan 5,20-25	! Задание списка допустимых VLAN в транке

Маршрутизация между VLAN - Router-on-a-stick.

Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов.

Команды настройки Vlan на маршрутизаторе с cisco IOS

(Настройка меж-Vlan маршрутизации Router-on-a-stick)


 en 	! Переход в привилегированный режим
 conf t	! Переход в режим конфигурирования

Поднятие физического интерфейса

 int fa 0/0	! Переход к настрокам порта Fa 0/0
 no shut	! Включение интерфейса

Создание логического интерфейса

 int fa 0/0.1  ! 	Создание саб-интерфейса с номером 1
 encapsulation dot1q 404	! Задание типа энкапсуляции 802.1q и указание на то, что саб-интерфейс должен принимать фреймы с меткой VLAN 404
 ip address 10.0.0.4 255.255.255.0	! Задание ip адреса и маски саб-интерфейса
 no shut	! Включение саб-интерфейса


Маршрут по-умолчанию на шлюз

 ip route 0.0.0.0 0.0.0.0 192.168.0.1	! Задание шлюза (на примере 192.168.0.1)

Маршрутизация между VLAN на коммутаторе 3 уровня.