Beállítás VLAN cisco
Csomópontok és szerverek, amelyek kapcsolódnak a kapcsolók 2. szintű, tekintik része a hálózati szegmenshez. Egy ilyen szervezet jellemzi két fő probléma:
A kapcsolók működnek elárasztott broadcast keretek minden port, ami a felesleges fogyasztás sávszélességet. Mivel egyre több eszköz csatlakozik a kapcsoló, nagyobb broadcast forgalmat generál, ami elfoglalja a nagy sávszélesség;
minden eszköz csatlakozik a kapcsoló küldhet és fogadhat képeket az összes többi eszköz ugyanazt a kapcsolót.
Ha a hálózat tervezésénél célszerű korlátozni sugárzott közlekedési hálózat területen, ahol szükség van rá. Vannak olyan okok, szervezési jellegű, amelyre néhány csomópont elérheti egymással, míg mások nem. Például a hozzáférést a számviteli szerver is szüksége, csak az alkalmazottak a számviteli osztály. Egy kapcsolt hálózat korlátozására adások és társulási csomópontok érdekcsoportok virtuális helyi hálózatok (VLAN).
VLAN - logikus broadcast domain span több fizikai LAN szegmensek. Ez lehetővé teszi a rendszergazda, hogy összekapcsolják az állomás a logikai funkció, a projekt csapat, vagy alkalmazás, függetlenül a fizikai pozícióját a felhasználó.
A különbség a fizikai és a virtuális (logikai) hálózati demonstráljuk a következő példa:
hozzárendeli kikötők a VLAN. Alapértelmezésben minden portok tartoznak VLAN1. Portok lehet rendelni egy vagy tartományok.
Használja a következő parancsokat rendelni az egyes kikötők VLAN:
Switch (config) #interface fa # / #
Switch (config-if) #switchport hozzáférés VLAN vlan_number
Switch (config-if) # exit
Használja a következő parancsokat rendelni a portok a VLAN:
Switch (config) #interface tartomány fa # / start_of_range - end_of_range
Switch (config-if) #switchport hozzáférés VLAN vlan_number
Switch (config-if) #exit
Használja a következő parancsokat, hogy ellenőrizze és szolgáltatási VLAN: az VLAN
megjelenít egy részletes listát a számok és VLAN nevet és aktív a kapcsolót, és a kikötők rendelt mindegyikük;
statisztikát jelenít meg STP protokoll ha úgy van beállítva az egyes VLAN.
show VLAN rövid
Ezt mutatja egy összefoglaló lista, amely megjeleníti csak az aktív VLAN és port.
azt mutatják, VLAN ID nomer_id
Információkat jelenít meg egy adott VLAN ID rá.
show VLAN neve imya_vlan
Információkat jelenít meg egy adott VLAN nevében.
A szervezet alkalmazottai gyakran hozzáadott, törölt vagy áthelyezett szervezeti egységek között és a projektek. Ez az állandó mozgás van szükség VLAN szolgáltatások, beleértve azok eltávolítását és port forwarding.
Törlése VLAN és port forwarding más VLAN - Két különböző funkciókat. Ha a port eltávolítjuk egy adott VLAN-ben visszatért VLAN1.
Törlése VLAN:
Switch (config) #No VLAN nomer_vlan
Törlése port egy adott VLAN:
Switch (config) #interface fa # / #
Switch (config-if) #No switchport hozzáférés VLAN nomer_vlan
VLAN három fő funkciója van:
korlátozza a méret adások;
hálózati teljesítmény javítása érdekében;
nagyobb biztonságot.
Ahhoz, hogy teljes mértékben kihasználják a VLAN, meg kell szétosztani több kapcsoló.
A switch port lehet állítani két különböző szerepeket. A port lehet meghatározni, mint egy hozzáférési port vagy trunk port.
hozzáférési port
hozzáférési port tartozik, hogy csak egy VLAN. Általános szabály, hogy az egyes eszközök, például számítógépek és szerverek, amelyek kapcsolódnak a port az ilyen típusú. Ha több számítógép van csatlakoztatva egyetlen hozzáférési port egy hub minden csatlakoztatott eszközök egy hub, akkor tartoznak azonos VLAN.
trunk port
Uplink port - egy csatorna típus „pont-pont” között a kapcsoló és a másik hálózati eszközt. Trunk kapcsolat továbbítására használjuk több VLAN forgalom keresztül egy csatornát, és biztosítja számukra a hozzáférést a teljes hálózatot. Fővonali portot kell továbbítani több VLAN forgalom eszközök között, amikor összekötő két kapcsoló, a kapcsoló és útválasztó vagy kapcsoló, és a hálózati csomópont adaptert, amely támogatja a 802.1Q csatorna.
Anélkül trönkportnak egyes VLAN lenne szükség külön kapcsolók között.
Például, vállalatok 100 szükséges VLAN 100 csatorna. Ebben a rendszerben a hálózat nem méretezhető megfelelően, és nagyon drága. Trunk linkek képes megoldani ezt a problémát, továbbítása többszörös VLAN forgalom egy csatornán keresztül.
IEEE 802.1Q - hagyományos és elfogadott módszer alapján jelölés kereteket. Cisco kifejlesztette saját káderek címkézés protokollt tie csatorna (ISL). Kapcsolók egy magasabb osztályú, mint például a Catalyst 6500 egyaránt támogatja a címkézés protokoll, de a többség a LAN kapcsolók, mint például a 2960, csak támogatni 802.1Q.
Alapértelmezésben a switch portok vannak hozzáférési mód. Konfigurálása switch port, mint a csomagtartó port, használja a következő parancsokat:
Switch (config) #interface fa (controler # / port #)
Switch (config-if) #switchport mód trunk
Switch (config-if) #switchport trunk tokozás
Kapcsolók és támogatási 802.1Q és ISL igényel korábbi utasításra. A Switch 2960 nem igényel ezt az utasítást, mert csak akkor támogatja a 802.1Q.
egyezés az alapértelmezett beállítás számos Cisco kapcsol. Azt teszi, hogy a készülék automatikusan felismeri a típusát beágyazását a szomszédos kapcsolót.
Az új kapcsoló érzékeli a csatorna típusát sor a szemközti oldalon. Attól függően, hogy a csatorna a csatlakoztatott eszköz van kialakítva trunk port vagy egy hozzáférési port.
Switch (config-if) #switchport mód dinamikus
A kívánt üzemmód válik trunk port, ha a port a másik oldalon egy kívánatos vagy automata módban.
Az automata üzemmódban válik trunk port, ha a port, a másik oldalán van a csomagtérben módban vagy kívánatos.
Ahhoz, hogy visszatérjen a fő kikötő hozzáférési módot, írja be az alábbi parancsokat:
Switch (config) #interface fa (controler # / port #)
Switch (config-if) #No switchport mód trunk
vagy
Switch (config-if) #switchport mód hozzáférés
Iszap lehetővé teszi több VLAN hogy továbbítsa a forgalmat a kapcsolók között, egyetlen port.
Főcsatorna halad a forgalom a 4-bájtos címkemezőbe a keretben, ha mindkét fél létre 802.1q protokollt. Címke keret tartalmazza a VLAN ID.
Amikor a kapcsoló kap címkézett keretet a törzsön port, akkor eltávolítja a címkét, mielőtt továbbítja a keretet a hozzáférési port. A kapcsoló továbbítja a keretet csak akkor, ha a hozzáférési port tartozik a VLAN azonos, és hogy a megjelölt keretet.
Azonban bizonyos típusú forgalmat át kell haladnia a csatorna nélkül 802.1Q VLAN azonosítót. Forgalmi nélkül VLAN azonosítót úgynevezett jelöletlen. Példák címkézetlen forgalom: CDP (Cisco Discovery Protocol), VTP és bizonyos típusú hang forgalom. Címkézetlen forgalom minimálisra csökkenti a késedelem kapcsolódó ellenőrzését a VLAN ID tag.
Hogy támogassa a jelöletlen forgalom egy speciális VLAN, az úgynevezett privát VLAN. Címkézetlen vett keretet a 802.1q port továbbítjuk saját VLAN. A Cisco Catalyst kapcsolók, mint a saját alapértelmezett VLAN VLAN 1.
Bármilyen VLAN lehet beállítani, mint a saját. Ellenőrizze, hogy a natív VLAN a 802.1Q trunk kapcsolatot ugyanaz mindkét oldalán a csatorna. Ellenkező esetben a hurok előfordulhat a topológia az STP.
Írja be a következő parancsot, hogy csatlakoztassa a fő 802.1Q, rendelni VLAN ID saját fizikai interfész:
Switch (config-if) # dot1q natív VLAN VLAN-id
Míg VLAN span több kapcsoló, csak a készülékekhez, amelyek egy VLAN kölcsönhatásba léphetnek egymással.
A kapcsolat a készülék szükség VLAN 3. szinten. Ez a szervezet lehetővé teszi a hálózati rendszergazda gyakorolni szigorú ellenőrzése alatt a forgalmi típusok, amelyeket továbbítani az egyik VLAN a másikra.
Az egyik módszer a routing közötti VLAN igényel egy külön kapcsolatot interfész eszköz szinten 3 minden VLAN.
Egy másik módszer megköveteli a kapcsolatot a VLAN funkció, amely az úgynevezett subinterface. Subinterface hogy logikailag osztani egy fizikai interfészt több logikai utakat. Minden egyes VLAN konfigurált külön útvonalat vagy subinterface.
A kölcsönhatás a VLAN használatával subinterface konfigurációkat igényel, mint a router és a kapcsoló.
kapcsoló
Állítsa be a kapcsoló felület, mint egy 802.1q törzse.
router
Válassza ki a router interfész FastEthernet alatt 100 Mbit / s;
konfigurálja subinterface támogatására 802.1Q tokozás;
Egy subinterface konfigurálható minden VLAN.
Subinterface lehetővé teszi minden egyes VLAN hogy saját logikai út és az alapértelmezett átjáró a router.
Hogy hozzanak létre routing között VLAN, kövesse az alábbi lépéseket:
Állítsa be az uplink port a kapcsolót.
Switch (config) #interface Fa0 / 2
Switch (config-if) #switchport mód trunk
Ellenőrizze a konfigurációt és a teljesítmény közötti VLAN routing az alábbi parancsokat.
Switch # show trunk
Router # show ip interfészek
Router # show ip interfészek rövid
Router # show ip route
A növekvő mérete és összetettsége a hálózat központosított irányítási struktúra VLAN kritikussá válik. Jegyzőkönyv VTP (VLAN Iszap jegyzőkönyv) - a protokoll üzenetküldő Level 2, amely egy alap VLAN adatbázis-kezelési módszer egy központi szerver a hálózati szegmensben. Az útválasztók nem továbbítják a VTP frissítéseket.
Anélkül, automatizált vállalati hálózat kezelési módszer több száz VLAN lenne szükség kézi beállítás az egyes VLAN minden kapcsolót. Bármilyen változás a szerkezet a VLAN igényel további manuális konfiguráció. A téves beírás instabilitást okozhat a vegyületek a teljes hálózatot.
Hogy oldja meg ezt a problémát, a Cisco VTP létrehozott egy protokoll, amely automatizálja sok VLAN konfigurációs feladatokat. VTP biztosítja az egységes VLAN konfigurációs szolgáltatás az egész hálózatot, és csökkenti annak szükségességét, kezelése és monitorozása VLAN.
A verziószám továbbra is növekszik, amíg el nem éri 2.147.483 648. Ha ezt az értéket elérte, a számláló nullázódik. Ezen túlmenően, a verziószám alaphelyzetbe, ha újraindítja a kapcsolót.
A probléma a verziószám, akkor jelentkezhet, ha valaki felvesz a hálózati kapcsoló magasabb verziószámot, ne indítsa újra. Mivel az alapértelmezett kapcsoló szerver módban új, de a rossz adatokat felülírhatja a megfelelő VLAN információkat az összes többi kapcsoló.
Az egyik módja annak, hogy megvédje a kritikus helyzetben a beállítás a VTP jelszót, hogy ellenőrizze a kapcsolók. Mielőtt egy új, switch egy meglévő hálózathoz, mindig újraindul, hogy elveszíti a verziószámot. Ezen kívül, ha hozzá egy kapcsolót, hogy a hálózat, amely már egy kapcsolót szerver módban, győződjön meg arról, hogy az új kapcsoló van beállítva, átlátszó vagy kliens módban.
VLAN hogy a beállítás a hálózati interfész kommutátor:
Hozzon létre egy virtuális hálózati
#interface tartományban FatEthernet 0/13 - 14
#switchport mód hozzáférés