Nodurile și servere care sunt conectate la nivelul switch-2, sunt considerate ca parte a segmentului de rețea. O astfel de organizație se caracterizează prin două probleme majore:
Switch-urile funcționează inundat cu cadre de difuzare de la toate porturile, ceea ce duce la un consum inutil de lățime de bandă. Cu un număr tot mai mare de dispozitive conectate la comutatorul, este generat de trafic de difuzare mai mare, care ocupă o lățime de bandă largă;
toate dispozitivele conectate la switch-ul poate trimite și primi imagini de la toate celelalte dispozitive de pe același comutator.
La proiectarea rețelei, se recomandă să se limiteze zona de rețea de trafic de difuzare în care este nevoie. Există motive de natură organizațională, la care unele noduri pot accesa reciproc, în timp ce altele nu. De exemplu, accesul la serverul de contabilitate poate solicita numai angajații departamentului de contabilitate. Într-o rețea cu comutare de a restricționa emisiunile și nodurile de asociere în grupuri de interes sunt rețele locale virtuale (VLAN).
VLAN - este un domeniu de difuzare logică pe care se poate întinde pe mai multe segmente LAN fizice. Acesta permite administratorului să combine stația de pe funcția de logica, echipa de proiect, sau aplicarea, indiferent de poziția fizică a utilizatorului.
Diferența dintre rețeaua fizică și virtuală (logică) este demonstrată în exemplul următor:
atribuie porturile VLAN. În mod implicit, toate porturile apartin VLAN1. Porturile pot fi atribuite unuia sau intervale.
Utilizați următoarele comenzi pentru a atribui porturi individuale într-un VLAN:
Comutator (config) #interface fa # / #
Comutator (config-if) #switchport acces VLAN vlan_number
Comutator (config-if) # exit
Utilizați următoarele comenzi pentru a atribui o serie de porturi într-un VLAN:
Comutator (config) #interface gama fa # / start_of_range - end_of_range
Comutator (config-if) #switchport acces VLAN vlan_number
Comutator (config-if) #exit
Utilizați următoarele comenzi pentru a verifica și VLAN serviciu: arată VLAN
afișează o listă detaliată de numere și nume de VLAN, active pe comutator, și porturile alocate fiecăruia dintre ele;
afișează statistici de protocol STP în cazul în care este configurat pentru fiecare VLAN.
arată scurtă VLAN
Se afișează o listă de sinteză, care afișează numai VLAN activă și porturile lor.
arată id nomer_id vlan
Se afișează informații despre un anumit ID VLAN pe ea.
arată numele VLAN imya_vlan
Se afișează informații despre un anumit VLAN în numele său.
Angajații organizației sunt frecvent adăugate, șterse sau mutate între departamente și proiecte. Această mișcare constantă necesită servicii VLAN, inclusiv eliminarea lor și port forwarding.
Ștergerea unui VLAN și portul de redirecționare către alte VLAN - sunt două funcții diferite. În cazul în care portul este îndepărtat dintr-un anumit VLAN, el a revenit la VLAN1.
Ștergerea unui VLAN:
Comutator (config) #No nomer_vlan vlan
Ștergerea unui port dintr-un anumit VLAN:
Comutator (config) #interface fa # / #
Comutator (config-if) #No switchport acces VLAN nomer_vlan
VLAN au trei funcții principale:
limitarea mărimii emisiunilor;
îmbunătățirea performanței rețelei;
a crescut de securitate.
Pentru a profita din plin de VLAN, trebuie să le distribuiți la mai multe switch-uri.
Portul de comutare poate fi setat două roluri diferite. Portul poate fi determinat ca un port de acces sau un port trunchi.
port de acces
port de acces aparține doar un singur VLAN. De regulă, dispozitivele individuale, cum ar fi calculatoarele și serverele care sunt conectate la porturile de acest tip. Dacă mai multe calculatoare sunt conectate la un singur port de acces printr-un hub, toate dispozitivele conectate la un hub, va aparține aceluiași VLAN.
port de trunchi
port de legătură în sus - un canal de tip „punct la punct“ între comutatorul și un alt dispozitiv de rețea. conexiunile de trunchi sunt utilizate pentru a transmite traficul VLAN multiple printr-un singur canal și să le ofere acces la întreaga rețea. Porturile de trunchi sunt obligate să transmită trafic VLAN multiple între dispozitive la conectarea două comutatoare, comutator și router sau switch, și adaptorul de nod de rețea cu suport pentru canale 802.1Q.
Fără trunchi porturi pentru fiecare VLAN ar necesita o conexiune separată între switch-uri.
De exemplu, societățile cu 100 necesare VLAN 100 de canale. Cu această organizație, rețeaua nu este scalate în mod corespunzător și este foarte scump. Link-uri Trunk poate rezolva această problemă prin transmiterea de trafic VLAN multiple pe un singur canal.
IEEE 802.1Q - metoda standard și aprobat de marcare cadre. Cisco a dezvoltat propriul său cadre protocol de marcare canal numit cravată (ISL). Întreruperi de o clasă superioară, cum ar fi Catalyst 6500 suportă atât protocolul de etichetare, dar majoritatea LAN switch-uri, cum ar fi 2960, doar un sprijin 802.1Q.
În mod implicit, porturile de comutare se află în modul de acces. Pentru a configura un port de switch ca un port de trunchi, utilizați următoarele comenzi:
Comutator (config) #interface fa (# Controler / port #)
Comutator (config-if) trunchi mode #switchport
Comutator (config-if) încapsulare #switchport trunchi
Switch-uri, și suport 802.1Q și ISL, necesită o pregătire anterioară. Switch-2960 nu are nevoie de această instrucțiune, deoarece acceptă numai 802.1Q.
potrivire este opțiunea implicită pe mai multe switch-uri Cisco. El permite dispozitivului să detecteze automat tipul de încapsulare a comutatorului învecinat.
Noile switch-uri pot detecta tipul de canal de pe partea opusă. În funcție de canalul dispozitivului conectat este configurat ca un port de trunchi sau un port de acces.
Comutator (config-if) modul #switchport dinamic
Modul dorit devine port de trunchi, în cazul în care portul de pe cealaltă parte se află în modul dorit sau automată.
În modul automat devine un port trunchi în cazul în care portul de pe cealaltă parte se află în modul de trunchi sau de dorit.
Pentru a reveni la portul principal în modul de acces, tastați una dintre următoarele comenzi:
Comutator (config) #interface fa (# Controler / port #)
Comutator (config-if) #No trunchi Mod switchport
sau
Comutator (config-if) de acces în modul #switchport
Trunking permite VLAN multiple de a transmite traficul între switch-uri folosind un singur port.
canal principal trece de trafic dintr-un câmp etichetă de 4 octeți în cadru, în cazul în care ambele părți instituie protocolul 802.1Q. cadru Label conține ID-ul VLAN.
Când comutatorul primește un cadru de etichetat pe portul trunchi, elimină tag-ul înainte de a transmite un cadru de la portul de acces. Comutatorul transmite cadru numai în cazul în care portul de acces aparține VLAN la fel, și că rama marcat.
Cu toate acestea, anumite tipuri de trafic trebuie să treacă prin canalul fără identificator 802.1Q VLAN. Trafic fără identificator de VLAN numit nemarcat. Exemple de trafic neetichetate: CDP (Cisco Discovery Protocol), VTP și anumite tipuri de trafic de voce. traficul Neetichetate reduce la minimum întârzierea asociată cu verificarea tag-ul VLAN ID-ul.
Pentru a sprijini traficul nemarcate foloseste un VLAN special, numit VLAN privat. cadrele nemarcate primite pe portul 802.1Q este transmis în propriul său VLAN. Pe Cisco Catalyst comută ca propria sa VLAN implicit este VLAN 1.
Orice VLAN poate fi configurat ca propriul său. Asigurați-vă că VLAN nativ pentru conexiunea 802.1Q trunchi este aceeași pe ambele părți ale canalului. In caz contrar, bucla poate avea loc în topologia STP.
Introduceți următoarea comandă pentru a conecta 802.1Q principal, pentru a atribui un ID VLAN de interfata proprie fizice:
Comutator (config-if) # dot1q VLAN nativ-id VLAN
In timp ce VLAN se poate întinde pe mai multe switch-uri, numai dispozitivele care aparțin uneia VLAN, pot interacționa unii cu alții.
Pentru conexiunea dintre dispozitivul nevoie de nivelul 3 VLAN. Această organizație permite administratorului de rețea să exercite un control strict asupra tipurilor de trafic, care sunt transmise de la un VLAN la altul.
Una dintre metodele de rutare între VLAN necesită o interfață de conexiune separată la nivelul dispozitivului 3 pentru fiecare VLAN.
O altă metodă necesită o conexiune între funcția VLAN, care se numește subinterfaces. Subinterfaces permit să împartă în mod logic, o interfață fizică în mai multe căi logice. Pentru fiecare VLAN configurat calea sau subinterface separat.
Interacțiunea dintre VLAN folosind subinterfaces necesită configurare ca router și comutatorul.
comutator
Configurarea interfeței de comutare ca un trunchi 802.1Q.
router
Selectați interfața router-ul este FastEthernet sub 100 Mbit / s;
configurați subinterfaces pentru a sprijini 802.1Q încapsulare;
un subinterface configurat pentru fiecare VLAN.
Subinterface permite ca fiecare VLAN să aibă propria logică cale și implicit poarta de acces la un router.
Pentru a configura de rutare între VLAN, urmați acești pași:
Configurarea portului uplink pe comutator.
Comutator (config) #interface fa0 / 2
Comutator (config-if) trunchi mode #switchport
Verificați configurația și performanța inter-VLAN de rutare folosind următoarele comenzi.
Schimbă # arată portbagaj
Router # arată interfețe ip
Router # interfețe de ip scurt
Router # show-ip route
Odată cu creșterea dimensiunii și complexității structurii de management al rețelei centralizate de VLAN devine critică. Protocolul VTP (VLAN Trunking Protocol) - un nivel de mesaje de protocol 2, care oferă o metodă de gestionare a bazei de date VLAN de bază de la un server central în segmentul de rețea. Routerele nu transmite actualizările VTP.
Fără metode automate de gestionare a rețelei corporative cu sute de VLAN ar necesita ajustarea manuală a fiecărui VLAN pe fiecare comutator. Orice modificare în structura VLAN necesită configurare manuală suplimentară. O intrare greșită poate provoca instabilitate a compușilor din întreaga rețea.
Pentru a rezolva această problemă, Cisco VTP a creat un protocol care automatizează multe sarcini de configurare VLAN. VTP asigură serviciul de configurare VLAN consecventă în întreaga rețea și reduce nevoia de gestionare și monitorizare a VLAN.
Numărul de versiune continuă să crească până când ajunge la 2147483 648. Atunci când această valoare este atinsă contorul este resetat la zero. În plus, numărul de versiune este resetat când reporniți comutatorul.
Problema cu numărul de versiune, poate apărea dacă cineva adaugă la comutatorul de rețea cu un număr de versiune mai mare, nu-l reporni. Deoarece închizătorul implicit este în modul de server, nou, dar datele proaste pot suprascrie informațiile VLAN corecte pentru toate celelalte switch-uri.
O modalitate de a proteja împotriva acestei situații critice este setarea parolei VTP pentru a verifica switch-uri. Înainte de a adăuga un comutator nou la o rețea existentă, reporni întotdeauna să-și piardă numărul de versiune. În plus, atunci când adăugați un comutator la rețea, care are deja un comutator în modul de server, asigurați-vă că noul comutatorul este configurat în modul transparent sau client.
VLAN face setarea pentru comutatoarelor de interfață de rețea:
Crearea unei rețele virtuale
Gama #interface FatEthernet 0/13 - 14
Modul de acces #switchport