VLAN Методическое пособие — различия между версиями
Moiseevvi (обсуждение | вклад) |
Moiseevvi (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
− | == VLAN | + | == VLAN в коммутации == |
− | Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети | + | Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети. VLAN позволяют сегментировать единый широковещательный домен на более мелкие. При получении ethernet-фрейма коммутатор тэгирует (экапсулирует) фрейм соответствующим идентификатором vlan. Любой порт коммутатора может принадлежать только одному VLAN, при этом трафик разных VLAN изолирован друг от друга. Наиболее распространенный протокол энкапсуляции vlan - IEEE 802.1q. |
+ | |||
+ | Перед тем как отправить тегированный фрейм с порта, коммутатор очищает фрейм от тэга. Такие порты называются порты в режиме доступа (access) в терминологии Cisco. | ||
+ | |||
+ | Для передачи тегированных фреймов между коммутаторами используются порты в режиме транк (trunk). Поскольку фреймы передаются с тегами, соседние коммутаторы разбирают фреймы в соответствующие VLANы и сегментация сохраняется. | ||
+ | |||
+ | Транк порты позволяют передавать также один нетегированный vlan - его называют Native. Любой нетегированный фрейм полученный по транк-порту трактуется как native vlan. | ||
+ | |||
+ | VLAN-ID может принимать значения 1-4096. Номера 1002-1005 зарезервированы под fddi и token-ring. | ||
+ | |||
− | === Команды настройки Vlan на коммутаторе | + | === Команды настройки Vlan на коммутаторе с cisco IOS === |
Строка 35: | Строка 44: | ||
switch trunk allow vlan 5,20-25 ! Задание списка допустимых VLAN в транке | switch trunk allow vlan 5,20-25 ! Задание списка допустимых VLAN в транке | ||
− | == VLAN. | + | == Маршрутизация между VLAN - Router-on-a-stick. == |
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов. | Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов. | ||
− | === Команды настройки Vlan на маршрутизаторе | + | === Команды настройки Vlan на маршрутизаторе с cisco IOS === |
(Настройка меж-Vlan маршрутизации Router-on-a-stick) | (Настройка меж-Vlan маршрутизации Router-on-a-stick) | ||
Строка 65: | Строка 74: | ||
ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! Задание шлюза (на примере 192.168.0.1) | ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! Задание шлюза (на примере 192.168.0.1) | ||
+ | |||
+ | == Маршрутизация между VLAN на коммутаторе 3 уровня. == |
Версия 05:30, 28 октября 2013
Содержание
[убрать]VLAN в коммутации
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети. VLAN позволяют сегментировать единый широковещательный домен на более мелкие. При получении ethernet-фрейма коммутатор тэгирует (экапсулирует) фрейм соответствующим идентификатором vlan. Любой порт коммутатора может принадлежать только одному VLAN, при этом трафик разных VLAN изолирован друг от друга. Наиболее распространенный протокол энкапсуляции vlan - IEEE 802.1q.
Перед тем как отправить тегированный фрейм с порта, коммутатор очищает фрейм от тэга. Такие порты называются порты в режиме доступа (access) в терминологии Cisco.
Для передачи тегированных фреймов между коммутаторами используются порты в режиме транк (trunk). Поскольку фреймы передаются с тегами, соседние коммутаторы разбирают фреймы в соответствующие VLANы и сегментация сохраняется.
Транк порты позволяют передавать также один нетегированный vlan - его называют Native. Любой нетегированный фрейм полученный по транк-порту трактуется как native vlan.
VLAN-ID может принимать значения 1-4096. Номера 1002-1005 зарезервированы под fddi и token-ring.
Команды настройки Vlan на коммутаторе с cisco IOS
Создание необходимых VLAN’ов
en ! Переход в привилегированный режим conf t ! Переход в режим конфигурирования vtp mode transparent ! Переключение VTP в прозрачный режим vlan 5,15,20-25 ! Создание VLAN с номерами 5,15,20-25
Создание интерфейса управления
int vlan 5 ! Создание менеджмент-интерфейса на Vlan 5 ip address 1.1.1.10 255.255.255.0 ! Задание ip адреса и маски no shut ! Включение интерфейса
ip default-gateway 1.1.1.1 ! Задание шлюза
Настройка портов доступа
int fa 0/10 ! Переход к настройкам порта FastEthernet с номером 10 switchport mode access ! Переключение порта в режим access switchport access vlan 15 ! Переключение порта в VLAN номер 15
Настройка магистральных портов
int gi 0/1 ! Переход к настрокам порта GigabitEthernet 0/1 switchport mode trunk ! Переключение порта в режим trunk switch trunk allow vlan 5,20-25 ! Задание списка допустимых VLAN в транке
Маршрутизация между VLAN - Router-on-a-stick.
Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов.
Команды настройки Vlan на маршрутизаторе с cisco IOS
(Настройка меж-Vlan маршрутизации Router-on-a-stick)
en ! Переход в привилегированный режим conf t ! Переход в режим конфигурирования
Поднятие физического интерфейса
int fa 0/0 ! Переход к настрокам порта Fa 0/0 no shut ! Включение интерфейса
Создание логического интерфейса
int fa 0/0.1 ! Создание саб-интерфейса с номером 1 encapsulation dot1q 404 ! Задание типа энкапсуляции 802.1q и указание на то, что саб-интерфейс должен принимать фреймы с меткой VLAN 404
ip address 10.0.0.4 255.255.255.0 ! Задание ip адреса и маски саб-интерфейса no shut ! Включение саб-интерфейса
Маршрут по-умолчанию на шлюз
ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! Задание шлюза (на примере 192.168.0.1)