Vlan în cisco ios - notează cu diferite ocazii

Alocarea unui port de comutare la un VLAN:

Atribuirea unei game de porturi de la fa0 / 4 la fa0 / 5 în vlan 10:

Setarea trunchiului

Pentru a transfera mai multe trafic VLAN prin port, portul este transferat în modul trunchi.

Moduri de interfață (modul implicit depinde de modelul comutatorului):

  • auto - Portul este în modul automat și va fi trunchiat numai dacă portul de la celălalt capăt este în mod pornit sau de dorit. Ie dacă porturile de pe ambele capete sunt în modul "auto", atunci trunchiul nu va fi aplicat.
  • de dorit - portul se află în starea "gata să se ducă"; transmite periodic cadre DTP-port la celălalt capăt, solicitând portul la distanță trec în portbagaj (stare de trunchi este determinat dacă portul de la celălalt capăt este pe modul, de dorit, sau auto).
  • port trunchi - portul este în mod constant în portbagaj, chiar dacă portul de la celălalt capăt nu acceptă acest mod.
  • nonegotiate - Portul este gata să intre în modul trunchi, dar nu transferă cadre DTP în portul de la celălalt capăt. Acest mod este utilizat pentru a preveni conflictele cu alte echipamente "non-cisco". În acest caz, întrerupătorul de la celălalt capăt trebuie să fie setat manual pentru a utiliza portbagajul.

În mod implicit, toate VLAN-urile sunt permise pe portbagaj. Pentru ca datele să fie transmise prin VLAN-ul corespunzător în portbagaj, este cel puțin necesar ca VLAN-ul să fie activ. VLAN-ul activ devine atunci când este creat pe comutator și există cel puțin un port în starea up / up.

Puteți crea un VLAN pe comutator utilizând comanda vlan. În plus, VLAN este creat automat pe comutator atunci când interfețele sunt adăugate la acesta în modul de acces.

În diagrama folosită pentru a demonstra setările pe comutatoarele sw1 și sw2, VLAN-urile necesare vor fi create atunci când porturile de acces sunt adăugate la VLAN-urile corespunzătoare:

Nu există porturi de acces pe comutatorul sw3. Prin urmare, trebuie să creați în mod explicit toate VLAN-urile necesare:

Pentru a crea automat VLAN-uri pe comutatoare, poate fi utilizat VTP.

Configurarea unui trunchi static

Crearea unui trunchi static:

La unele modele de comutatoare (pe care se acceptă ISL) după o încercare de a traduce interfața într-un mod trunchi static, poate apărea următoarea eroare:

Acest lucru se datorează faptului că definiția dinamică a încapsulării (ISL sau 802.1Q) funcționează numai cu modurile de trunchi dinamice. Și pentru a configura un trunchi static, încapsularea trebuie de asemenea configurată static.

Pentru astfel de comutatoare, trebuie să specificați în mod explicit tipul de încapsulare pentru interfață:

Apoi, repetați comanda de setare a trunchiului static (trunchiul modului switchport).

Crearea dinamică a trunchiurilor (DTP)

Dinamic Trunk Protocol (DTP) - un protocol de proprietate Cisco, care permite switch-uri pentru a detecta în mod dinamic, dacă un comutator adiacent este configurat pentru a ridica trunchiul și care să utilizeze protocolul (802.1Q sau ISL). Activat în mod prestabilit.

Modurile DTP pe interfață:

  • auto - Portul este în modul automat și va fi trunchiat numai dacă portul de la celălalt capăt este în mod pornit sau de dorit. Ie dacă porturile de pe ambele capete sunt în modul "auto", atunci trunchiul nu va fi aplicat.
  • de dorit - portul se află în starea "gata să se ducă"; transmite periodic cadre DTP-port la celălalt capăt, solicitând portul la distanță trec în portbagaj (stare de trunchi este determinat dacă portul de la celălalt capăt este pe modul, de dorit, sau auto).
  • nonegotiate - Portul este gata să intre în modul trunchi, dar nu transferă cadre DTP în portul de la celălalt capăt. Acest mod este utilizat pentru a preveni conflictele cu alte echipamente "non-cisco". În acest caz, întrerupătorul de la celălalt capăt trebuie să fie setat manual pentru a utiliza portbagajul.

Interfața de transfer în modul automat:

Transferați interfața în modul dorit:

Traduceți interfața în modul nonegotiate:

Verificați modul DTP curent:

VLAN-uri permise

În mod implicit, toate VLAN-urile sunt permise pe portbagaj. Puteți restrânge lista VLAN-urilor care pot fi transmise prin intermediul unui trunchi specific.

Specificați lista de VLAN-uri permise pentru portul trong fa0 / 22:

Adăugând încă un VLAN permis:

Eliminați VLAN din lista permisă:

VLAN nativ

În standardul 802.1Q, există conceptul de VLAN nativ. Traficul acestui VLAN este transmis nesupravegheat. Valoarea implicită este VLAN 1. Cu toate acestea, puteți schimba acest lucru și puteți specifica un alt VLAN ca nativ.

Configurarea VLAN 5 ca nativă:

Acum, tot traficul aparținând VLAN'u 5 este transmis printr-o interfață de trunchi este neetichetate, și toate au venit la o interfață de trunchi de trafic neetichetate va fi marcat ca aparținând VLAN'u 5 (VLAN implicit 1).

Configurarea rutei între VLAN-uri

Vlan în cisco ios - notează cu diferite ocazii

Transferarea traficului între VLAN-uri utilizând un switch Cisco

Toate setările pentru atribuirea portului în VLAN, efectuate mai devreme pentru sw1, sw2 și sw3, sunt păstrate. Setările suplimentare înseamnă utilizarea lui sw3 ca switch de nivel 3.

Cu această schemă de funcționare, nu sunt necesare setări suplimentare pe router. Comutatorul efectuează rutarea între rețelele de VLAN-uri diferite și trimite rutarea către alte rețele de pe router.

Setările pe comutatorul sw3:

VLAN / INTERFACE 3 NIVELURI

Activați rutarea pe comutator:

Transferul interfeței la modul al treilea nivel

Interfața fa0 / 10 este conectată la router. Această interfață poate fi comutată în modul cu 3 niveluri.

R1 este folosit ca gateway implicit pentru rețeaua în cauză. Traficul care nu este destinat VLAN-urilor va fi transmis la R1.

Setarea traseului implicit:

Variante VLAN

Setarea exemplu

Un exemplu de configurare VLAN de bază, fără a configura configurarea rutei

Vlan în cisco ios - notează cu diferite ocazii

Această secțiune conține fișierele de configurare pentru comutatoarele afișate în diagramă. Comutatorul sw3 nu configurează rutarea între VLAN-uri, așa că în această schemă gazdele pot comunica numai în cadrul aceluiași VLAN.

De exemplu, gazdele pe sw1 în VLAN 2 pot comunica între ele și cu gazde în VLAN 2 pe comutatorul SW2. Cu toate acestea, nu pot comunica cu gazdele din alte VLAN-uri pe comutatoarele sw1 și sw2.

Nu sunt necesare toate setările. De exemplu, enumerarea permisiunilor VLAN într-un trunchi nu este necesară pentru funcționarea portbagajului, cu toate acestea, este recomandat să configurați în mod explicit VLAN-urile permise.

Setările trunchiului pe sw1 și sw2 diferă ușor de sw3. Sw3 nu specifică încapsularea pentru trunchi (comanda dot1q de încapsulare a trunchiului de comutare), deoarece este acceptat numai modul 802.1Q în modelul de comutare utilizat.

Un exemplu de configurații cu configurație de rutare între VLAN-uri

Vlan în cisco ios - notează cu diferite ocazii

Această secțiune conține fișierele de configurare pentru comutatoarele afișate în diagramă. Comutatorul SW3 este configurat pentru rutare între VLAN-uri, așa că în această schemă gazdele pot comunica atât într-un singur VLAN, cât și între VLAN-uri diferite.

De exemplu, gazdele pe sw1 în VLAN 2 pot comunica între ele și cu gazde în VLAN 2 pe comutatorul SW2. În plus, aceștia pot interacționa cu gazdele din alte VLAN-uri pe comutatoarele sw1 și sw2.

Setările întrerupătorului sw1 și sw2 au rămas exact la fel ca în secțiunea anterioară. Adăugați setări suplimentare numai pe comutatorul sw3.

Configurarea VLAN-urilor pe routerul Cisco

Vlan în cisco ios - notează cu diferite ocazii

Transferați traficul între VLAN-uri utilizând un router

Traficul dintre VLAN-urile poate fi transferat folosind un router. Pentru ca un router să transfere traficul de la un VLAN la altul (de la o rețea la alta), este necesar ca acesta să aibă o interfață pe fiecare rețea. Pentru a nu aloca o interfață fizică separată pentru fiecare VLAN, interfețele logice [1] sunt create pe interfața fizică pentru fiecare VLAN.

Pe switch, portul care duce la router trebuie să fie configurat ca un port tagat (în termeni Cisco, un portbagaj).

Diagrama descrisă, în care rutarea între VLAN-uri este efectuată pe un router, este deseori numită router pe un stick.