Skip to content

Команды VLAN на основе портов и стандарта IEEE 802.1Q

Виртуальная локальная сеть (Virtual Local Area Netwrok, VLAN) представляет собой коммутируемый сегмент сети, который логически выделен по выполняемым функциям, рабочим группам или приложениям, вне зависимости от физического расположения пользователей. Виртуальные локальные сети имеют все свойства физических локальных сетей, но рабочие станции можно группировать, даже если они физически расположены не в одном сегменте, т.к. любой порт коммутатора можно настроить на принадлежность определенной VLAN. При этом одноадресный, многоадресный и широковещательный трафик будет передаваться только между рабочими станциями, принадлежащими одной VLAN. Каждая VLAN рассматривается как логическая сеть, т.е. кадры, предназначенные станциям, которые не принадлежат данной VLAN, должны передаваться через маршрутизирующее устройство (маршрутизатор или коммутатор 3-го уровня). Таким образом, с помощью виртуальных локальных сетей решается проблема ограничения области передачи широковещательных кадров и вызываемых ими следствий, которые существенно снижаютпроизводительность сети, вызывают широковещательные штормы.

Типы VLAN:

  • VLAN на основе портов (Port-based VLAN) — каждый порт коммутатора назначается в определенную VLAN и любое сетевое устройство, подключенное в данный порт, будет находиться в назначенной виртуальной сети;
  • VLAN на основе MAC-адресов (MAC-based VLAN) — членство в VLAN основывается на MAC-адресе рабочей станции. В этом случае на коммутаторе необходимо создать привязку MAC-адресов всех устройств к VLAN;
  • VLAN на основе портов и протоколов IEEE 802.1v — тип протокола используется для определения членства в VLAN;
  • VLAN на основе стандарта IEEE 802.1Q — поле принадлежности VLAN, интегрируется в структуру кадра Ethernet, что позволяет передавать данную информацию по сети. Преимуществом является гибкость настройки, использование не только на одном коммутаторе, но и в пределах всей коммутируемой сети; возможность использования оборудования разных производителей при организации сети. Данный тип VLAN используется чаще остальных.

Существуют два метода назначения порта в определенную VLAN:

  1. статическое назначение — когда принадлежность порта VLAN задается администратором в процессе настройки;
  2. динамическое назначение — когда принадлежность порта VLAN определяется в ходе работы коммутатора с помощью процедур, описанных в специальных стандартах, таких, например, как IEEE 802.1X. При использовании IEEE 802.1X для получения доступа к порту коммутатора пользователь проходит аутентификацию на сервере RADIUS. По результатам аутентификации порт коммутатора помещается в ту или иную VLAN.

Основные определения IEEE 802.1Q:

  • Tag («Тег») — дополнительное поле данных длиной 4 байта, содержащее информацию о VLAN и добавляемое в кадр Ethernet. Первые 2 байта содержат фиксированное значение 0х8100, остальные 2 байта содержат идентификатор VLAN (12 бит), поле приоритета (3 бита), поле индикатора канонического формата (1 бит);
  • Tagging («Маркировка кадра») — процесс добавления информации (тега) о принадлежности к 802.1Q VLAN в заголовок кадра;
  • Untagging («Удаление тега из кадра») — процесс извлечения информации 802.1Q VLAN из заголовка кадра;
  • Ingress port («Входной порт») — порт коммутатора, на который поступают кадры, и принимается решение о принадлежности
  • VLAN;
  • Egress port («Выходной порт») — порт коммутатора, с которого кадры передаются на другие сетевые устройства (коммутаторы, рабочие станции), и на нем, соответственно, принимается решение о маркировке кадра.

Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функцияuntagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадраEthernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q, подключать сетевые устройства, понимающие IEEE 802.1Q (например, серверы с сетевыми интерфейсами с поддержкой 802.1Q), обеспечивать возможность создания сложных сетевых инфраструктур.

В данной лабораторной работе рассматриваются примеры использования и настройки VLAN.

Цель: Понять технологию VLAN и ее настройку на коммутаторах D-Link.

Оборудование:

DES-3200-28 2 шт.
Рабочая станция 8 шт.
Кабель Ethernet 10 шт.
Консольный кабель 2 шт.

Перед выполнением задания необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой

reset config

Настройка VLAN на основе портов

Схема 1

Рис. 7.1. Схема 1

Настройка DES-3200-28_A

Удалите порты из VLAN по умолчанию для использования в других VLAN

config vlan default delete 1-24 

Создайте VLAN v2 и v3, добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными

create vlan v2 tag 2
config vlan v2 add untagged 1-12
create vlan v3 tag 3
config vlan v3 add untagged 13-24

Настройка DES-3200-28_B

Удалите порты из VLAN по умолчанию для использования в других VLAN

config vlan default delete 1-24 

Создайте VLAN v2 и v3, добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными

create vlan v2 tag 2
config vlan v2 add untagged 1-12
create vlan v3 tag 3
config vlan v3 add untagged 13-24

Упражнения

Проверьте настройки VLAN на обоих коммутаторах

show vlan 

Проверьте доступность соединения командой ping

  • от ПК1 к ПК3
  • от ПК2 к ПК4
  • от ПК1 к ПК2 и ПК4
  • от ПК2 к ПК1 и ПК3
ping <IP-address>
_____

Настройка VLAN на основе стандарта IEEE 802.1Q

Настройка DES-3200-28_A

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Удалите порты из VLAN по умолчанию для использования в других VLAN

config vlan default delete 1-24 

Создайте VLAN v2 и v3, добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными

create vlan v2 tag 2
config vlan v2 add untagged 1-10
config vlan v2 add tagged 24

Настройте порт 24 маркированным

create vlan v3 tag 3
config vlan v3 add untagged 11-20
config vlan v3 add tagged 24
Схема 2

Рис. 7.2. Схема 2

Настройка DES-3200-28_B

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Удалите порты из VLAN по умолчанию для использования в других VLAN

config vlan default delete 1-24 

Создайте VLAN v2 и v3, добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными.

create vlan v2 tag 2
config vlan v2 add untagged 1-10
config vlan v2 add tagged 24

Настройте порт 24 маркированным

create vlan v3 tag 3
config vlan v3 add untagged 11-20
config vlan v3 add tagged 24
Упражнения

Проверьте настройку VLAN на обоих коммутаторах

show vlan

Проверьте доступность соединения командой ping:

  • от ПК1 к ПК3
  • от ПК2 к ПК4
  • от ПК1 к ПК2 и ПК4
  • от ПК2 к ПК1 и ПК3
ping <IP-address>
----------

Оптимизация настройки коммутаторов с большим количеством VLAN

Целью данного задания является изучение команд оптимизации работы при создании, удалении, конфигурировании множестваVLAN.

Схема 3

Рис. 7.3. Схема 3

Настройка DES-3200-28_A

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Удалите порты из VLAN по умолчанию для использования в других VLAN

config vlan vlanid 1 delete 1-24 

Создайте двадцать VLAN c тегами с 2 по 21

create vlan vlanid 2-21 

Примечание. При создании VLAN имена присваиваются по шаблону: VLAN х (где х — тег создаваемой VLAN).

Добавьте маркированные порты в несколько VLAN, включите функцию оповещения (advertisement) о созданных VLAN

config vlan vlanid 2-21 add tagged 1-24 advertisement enable 

Проверьте выполненные действия

show vlan

Что вы наблюдаете? Запишите:

Удалите порты из нескольких VLAN

config vlan vlanid 2-21 delete 1-24

Измените имя VLAN и добавьте немаркированные порты

config vlan vlanid 11 name SALE add untagged 1-4
config vlan vlanid 15 name SECURITY add untagged 5-8
config vlan vlanid 18 name MANAGER add untagged 9-11
config vlan vlanid 19 name LOGIST add untagged 12-16

Проверьте выполненные действия

show vlan

Что вы наблюдаете? Запишите:

Назначьте магистральный порт передачи VLAN

config vlan_trunk ports 24 state enable

Проверьте выполненные действия

show vlan_trunk

Включите возможность работы магистрального порта

enable vlan_trunk
Внимание! При настройке порта в качестве магистрального (vlan_trunk) через него можно передавать кадры с VID c 1-4094; порт динамически добавляется во все доступные VLAN как маркированный!

Настройка DES-3200-28_B

Сбросьте настройки коммутатора к заводским настройкам по умолчанию

reset config

Удалите порты из VLAN по умолчанию для использования в других VLAN

config vlan vlanid 1 delete 1-24 

Создайте десять VLAN c тегами с 10 по 19

create vlan vlanid 10-19

Измените имя VLAN и добавьте немаркированные порты

config vlan vlanid 11 name SALE add untagged 1-4
config vlan vlanid 15 name SECURITY add untagged 5-8
config vlan vlanid 18 name MANAGER add untagged 9-11
config vlan vlanid 19 name LOGIST add untagged 12-16

Проверьте выполненные действия

show vlan

Что вы наблюдаете? Запишите:

Назначьте магистральный порт передачи VLAN

config vlan_trunk ports 24 state enable

Включите возможность работы магистрального порта

enable vlan_trunk

Проверьте выполненные действия

show vlan_trunk

Проверьте доступность соединения командой ping:

  • от ПК1 к ПК2 (Vlan SALE)
  • от ПК3 к ПК4 (Vlan SECURITY)
  • от ПК5 к ПК6 (Vlan MANAGER)
  • от ПК7 к ПК8 (Vlan LOGIST)
  • между станциями соседних VLAN
ping <IP-address>

Что вы наблюдаете? Запишите:

Отключите магистральные порты на коммутаторах A и В

disable vlan_trunk
Published inVLAN
Яндекс.Метрика