VLAN (методическое пособие)

Материал из wiki
Версия от 06:48, 3 октября 2014; Moiseevvi (обсуждение | вклад) (Маршрутизация между VLAN на коммутаторе 3 уровня)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

VLAN в коммутации

Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети. VLAN позволяют сегментировать единый широковещательный домен на более мелкие. При получении ethernet-фрейма коммутатор тэгирует (энкапсулирует) фрейм соответствующим идентификатором vlan. Любой порт коммутатора может принадлежать только одному VLAN, при этом трафик разных VLAN изолирован друг от друга. Наиболее распространенный протокол энкапсуляции vlan - IEEE 802.1q.

Перед тем как отправить тегированный фрейм с порта, коммутатор очищает фрейм от тэга. Такие порты называются порты в режиме доступа (access) в терминологии Cisco.

Для передачи тегированных фреймов между коммутаторами используются порты в режиме транк (trunk). Поскольку фреймы передаются с тегами, соседние коммутаторы разбирают фреймы в соответствующие VLANы и сегментация сохраняется.

Транк порты позволяют передавать также один нетегированный vlan - его называют Native. Любой нетегированный фрейм полученный по транк-порту трактуется как native vlan.

VLAN-ID может принимать значения 1-4096. Номера 1002-1005 зарезервированы под fddi и token-ring.


Команды настройки Vlan на коммутаторе с cisco IOS

Создание необходимых VLAN’ов

 en 	! Переход в привилегированный режим
 conf t	! Переход в режим конфигурирования
 vtp mode transparent	! Переключение VTP в прозрачный режим
 vlan 5,15,20-25  	! Создание VLAN с номерами 5,15,20-25

Создание интерфейса управления

 int vlan 5	  ! Создание менеджмент-интерфейса на Vlan 5
 ip address 1.1.1.10 255.255.255.0 	! Задание ip адреса и маски
 no shut	! Включение интерфейса
 ip default-gateway 1.1.1.1	    ! Задание шлюза


Настройка портов доступа

 int fa 0/10	! Переход к настройкам порта FastEthernet с номером 10
 switchport mode access	! Переключение порта в режим access
 switchport access vlan 15	! Переключение порта в VLAN номер 15


Настройка магистральных портов

 int gi 0/1	! Переход к настрокам порта GigabitEthernet 0/1
 switchport trunk encapsulation dot1q	! включение энкапсуляции 802.1q
 switchport mode trunk	! Переключение порта в режим trunk
 switch trunk allow vlan 5,20-25	! Задание списка допустимых VLAN в транке

Маршрутизация между VLAN - Router-on-a-stick

Virtual LAN или VLAN – технология логической группировки сетевых узлов и ресурсов в виртуальные сети путем настройки портов коммутаторов.

Команды настройки Vlan на маршрутизаторе с cisco IOS

(Настройка меж-Vlan маршрутизации Router-on-a-stick)


 en 	! Переход в привилегированный режим
 conf t	! Переход в режим конфигурирования

Поднятие физического интерфейса

 int fa 0/0	! Переход к настрокам порта Fa 0/0
 no shut	! Включение интерфейса

Создание логического интерфейса

 int fa 0/0.1  ! 	Создание саб-интерфейса с номером 1
 encapsulation dot1q 404	! Задание типа энкапсуляции 802.1q и указание на то, что саб-интерфейс должен принимать фреймы с меткой VLAN 404
 ip address 10.0.0.4 255.255.255.0	! Задание ip адреса и маски саб-интерфейса
 no shut	! Включение саб-интерфейса


Маршрут по-умолчанию на шлюз

 ip route 0.0.0.0 0.0.0.0 192.168.0.1	! Задание шлюза (на примере 192.168.0.1)

Маршрутизация между VLAN на коммутаторе 3 уровня

ip routing

layer3sw.PNG