Vlan a Cisco ios-ban - különböző alkalmakkor megjegyzi
Kapcsoló port hozzárendelése VLAN-hoz:
Portok tartományának hozzárendelése fa0 / 4-től fa0 / 5-be a vlan 10-ben:
A törzs beállítása
Ahhoz, hogy több VLAN forgalmat továbbítson a porton keresztül, a port átkerül a csomagtartó üzemmódba.
Interfész üzemmódok (az alapértelmezett mód a kapcsoló modelltől függ):
- auto - A port automatikus üzemmódban van, és csak ha a másik végének portja van, vagy kívánatos. Ie ha mindkét végén lévő portok "automatikus" üzemmódban vannak, akkor a csomagtartó nem fog működni.
- kívánatos - A kikötő a "készen áll a csomagtartó" állapotban van; rendszeres időközönként továbbítja a DTP-keretet a másik végén lévő porthoz, és megkéri a távoli portot, hogy menjen a trönkállapotba (a trönkállapot akkor lesz beállítva, ha a másik végén lévő port be van kapcsolva, kívánatos vagy automatikus üzemmódban van).
- trönk - A port folyamatosan a csomagtérben van, még akkor is, ha a másik végén lévő port nem támogatja ezt a módot.
- nonegotiate - A port készen áll a trönk üzemmódba való belépéshez, de nem továbbítja a DTP kereteket a másik végére. Ez az üzemmód a más "nem Cisco" hardverekkel való ütközés megelőzésére szolgál. Ebben az esetben a másik végén lévő kapcsolót kézzel kell beállítani a csomagtartó használatához.
Alapértelmezés szerint minden VLAN engedélyezett a csomagtartón. Annak érdekében, hogy az adatokat a megfelelő VLAN-on keresztül továbbítsák a csomagtérben, legalább szükséges, hogy a VLAN aktív legyen. Az aktív VLAN akkor válik át, amikor létrejön a kapcsolón, és van legalább egy port a fel / fel állapotban.
VLAN-t létrehozhat a kapcsolón a vlan parancs használatával. Ezenkívül a VLAN automatikusan létrejön a kapcsolón, amikor a hozzáférési módban interfészek hozzáadásra kerülnek.
A Sw1 és Sw2 kapcsolók beállításainak bemutatásához használt diagramban a szükséges VLAN-ok akkor jönnek létre, amikor a hozzáférési portokat a megfelelő VLAN-okhoz hozzáadják:
A sw3 kapcsolón nincs hozzáférési port. Ezért kifejezetten meg kell adnia az összes szükséges VLAN-t:
VLAN-ok automatikus létrehozása kapcsolókon VTP használható.
Statikus törzs konfigurálása
Statikus törzs létrehozása:
Bizonyos kapcsolók (amelyekre az ISL támogatott) bizonyos modellek esetén a felület statikus csomagtérbe történő átkapcsolásának kísérlete után a következő hiba jelenhet meg:
Ez annak köszönhető, hogy a kapszulázás dinamikus definíciója (ISL vagy 802.1Q) csak dinamikus trönumprogramokkal működik. A statikus törzs beállításához a beágyazást is statikusan kell beállítani.
Az ilyen kapcsolók esetében meg kell adnia az interfész kapszulázásának típusát:
Ezután ismételje meg a statikus törzs beállításának parancsát (switchport mode trunk).
Dinamikus trunk létrehozása (DTP)
Dinamikus Trunk Protocol (DTP) - a saját protokoll Cisco, amely lehetővé teszi a kapcsoló dinamikusan észleli, hogy egy szomszédos kapcsoló úgy van kialakítva, hogy növelje a törzs és a használandó protokollt (802.1Q vagy ISL). Alapértelmezés szerint engedélyezve van.
DTP mód az interfészen:
- auto - A port automatikus üzemmódban van, és csak ha a másik végének portja van, vagy kívánatos. Ie ha mindkét végén lévő portok "automatikus" üzemmódban vannak, akkor a csomagtartó nem fog működni.
- kívánatos - A kikötő a "készen áll a csomagtartó" állapotban van; periodikusan továbbítja keretek DTP-port, a másik végén, a kérelmező távoli port átjut a törzs (törzs állapot meghatározható, ha a port a másik végén van a módban, kívánatos, vagy auto).
- nonegotiate - A port készen áll a trönk üzemmódba való belépéshez, de nem továbbítja a DTP kereteket a másik végére. Ez az üzemmód a más "nem Cisco" hardverekkel való ütközés megelőzésére szolgál. Ebben az esetben a másik végén lévő kapcsolót kézzel kell beállítani a csomagtartó használatához.
Átviteli interfész automatikus üzemmódba:
Átviteli interfész a kívánatos üzemmódra:
Fordítsa le az interfészt nem tárgyalásos üzemmódba:
Ellenőrizze az aktuális DTP módot:
Engedélyezett VLAN-ok
Alapértelmezés szerint minden VLAN engedélyezett a csomagtartón. A VLAN-k listáját korlátozhatja, amelyek egy adott csomagon keresztül továbbíthatók.
Adja meg az engedélyezett VLAN-ok listáját a fa0 / 22 csomóponthoz:
Egy további engedélyezett VLAN hozzáadása:
VLAN eltávolítása a megengedett listából:
Native VLAN
A 802.1Q szabványban létezik a natív VLAN fogalma. A VLAN forgalmát felügyelet nélkül továbbítják. Az alapértelmezett VLAN 1. Azonban megváltoztathatja ezt, és megadhat egy másik VLAN-t natívként.
A VLAN 5 konfigurálása natívnek:
Most az összes forgalom tartozó VLAN'u 5 viszi át a csomagtér felület címkézetlen, és jöttek a trunk interfész címkézetlen forgalom lesz jelölve tartozó VLAN'u 5 (alapértelmezett VLAN 1).
VLAN-ok közötti útvonalválasztás konfigurálása
A VLAN-ok közötti forgalom átvitele Cisco kapcsolóval
A VLAN-ban a sw1, sw2 és sw3 korábbi verziókhoz rendelt összes beállítás megmarad. További beállítások: a sw3 használata a 3. szintű kapcsolóként.
Ezzel a működési sémával további beállításokra nincs szükség az útválasztón. A kapcsoló végrehajtja az útvonalválasztást különböző VLAN-hálózatok között, és útválasztást küld a router többi hálózatába.
A sw3 kapcsoló beállításai:
VLAN / INTERFACE 3 LEVEL
Kapcsoló engedélyezése a kapcsolón:
Az interfész átvitele a harmadik szintű üzemmódba
Az fa0 / 10 interfész az útválasztóhoz van csatlakoztatva. Ez az interfész átkapcsolható a 3 szintes üzemmódra.
R1 az alapértelmezett átjáró a kérdéses hálózat számára. A nem VLAN-okhoz rendelt forgalom átkerül R1-re.
Az alapértelmezett útvonal beállítása:
VLAN tartományok
Példa beállítására
Példa egy alapvető VLAN konfigurációra, anélkül, hogy konfigurálná az útvonalat
Ez a rész a diagramon látható kapcsolók konfigurációs fájljait tartalmazza. A sw3 kapcsoló nem konfigurálja az útvonalválasztást a VLAN-ok között, így ebben a sémában a gazdák csak ugyanazon VLAN-n belül kommunikálhatnak.
Például a VLAN 2 sw1-es gazdái kommunikálhatnak egymással és a VLAN 2-en lévő gazdagépekkel a sw2 kapcsolón. Azonban a sw1 és sw2 kapcsolókon nem tudnak kommunikálni más VLAN-hálózatok gazdáival.
Nem szükséges minden beállítás. Például a trönkben engedélyezett VLAN-ok számozása nem szükséges a csomagtartó működéséhez, azonban ajánlott az engedélyezett VLAN-ok kifejezetten megadása.
A sw1 és sw2 csomagtartó beállításai kissé eltérnek a sw3-tól. A Sw3 nem adja meg a csomagtartót a csomagtérnek (a switchport trunk encapsulation dot1q parancsnak), mivel csak a 802.1Q mód támogatott az alkalmazott kapcsoló modellben.
Példa a VLAN-ok közötti útválasztási konfigurációjú konfigurációkra
Ez a rész a diagramon látható kapcsolók konfigurációs fájljait tartalmazza. A sw3 kapcsoló a VLAN-ok közötti útválasztáshoz van konfigurálva, így ebben a sémában a gazdák mind egy VLAN-n belül, mind különböző VLAN-ok között kommunikálhatnak.
Például a VLAN 2 sw1-es gazdái kommunikálhatnak egymással és a VLAN 2-en lévő gazdagépekkel a sw2 kapcsolón. Ezenkívül kölcsönhatásba léphetnek más VLAN-hálózatok gazdagépével a sw1 és sw2 kapcsolókon.
A Sw1 és Sw2 kapcsoló beállítások pontosan ugyanazok maradtak, mint az előző részben. A sw3 kapcsolón csak további beállítások érhetők el.
VLAN-ok konfigurálása a Cisco routeren
VLAN-ok közötti forgalom átvitele útválasztóval
A VLAN-ok közötti forgalom átirányítható egy útválasztó segítségével. Annak érdekében, hogy az útválasztó forgalmat továbbítson egy VLAN-ról a másikra (egyik hálózatról a másikra), szükséges, hogy az egyes hálózatokon van egy interfész. Annak érdekében, hogy minden egyes VLAN számára ne hozzanak létre külön fizikai interfészt, logikai alinterfészek [1] kerülnek létrehozásra a fizikai interfészenként minden egyes VLAN számára.
A kapcsolón az útválasztóhoz vezető portot címkézett portként kell konfigurálni (a Cisco termékeiben, egy csomagtartóban).
Az ábrázolt diagram, amelyben a VLAN-ok közötti útvonalválasztás egy útválasztón történik, gyakran egy útválasztónak hívják.