Онлайн-демонстрация
Связаться с нами
3.6. Настройка VLAN
Назначение
Данная функциональность позволяет настраивать VLAN путем их создания и привязки к ним портов, настроенных в режим Access» или “Trunk”.
Описание
В данной главе используются следующие термины:
VID - идентификатор VLAN.
LAN - локальная сеть.
VLAN - виртуальная локальная сеть. Это коммутируемая сеть, которая логически сегментирует сеть на разные широковещательные домены, так что пакеты коммутируются только между портами, назначенными для одной и той же VLAN. Каждая VLAN рассматривается как логическая сеть, и пакеты, пересылаемые между разными VLAN, должны пересылаться через маршрутизатор.
PVID (Port VID) - идентификатор VLAN-подсети, к которой подключен порт. Кадрам без тегов или с тегами приоритета будет назначен этот VID.
Trunk-порт (магистральный порт) - порт, подключенный к другим сетевым устройствам.
Access-порт (порт доступа) - порт, предназначенный для подключения к оконечному оборудованию.
Тегированный кадр содержит четырехбайтовое поле с VLAN-тегом.
Через trunk-порты могут передаваться тегированные, нетегированные кадры и тегированные по приоритету кадры. Через них могут передаваться кадры нескольких различных VLAN. Если trunk-порт получает нетегированный кадр, то кадру будет присвоен номер VLAN в соответствии с PVID trunk-порта. Если trunk-порт отправляет кадр, VID которого равен PVID данного trunk-порта, этот кадр будет отправлен без тега VLAN.
Через access-порты можно принимать только нетегированные кадры или кадры с тегами приоритета и передавать только нетегированные кадры. В access-порты подключается оконечное оборудование.
Настройка
Настройка порта в режим “Access”
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Вход в режим конфигурации VLAN и создание VLAN
Switch(config)# vlan database
Switch(config-vlan)# vlan 2
Switch(config-vlan)# exit
Шаг 3: Настройка порта
Вход в режим конфигурации порта “eth-0-1”, установка порта в режим “Access”, привязка порта к VLAN 2:
Switch(config)# interface eth-0-1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Шаг 4: Выход из режима “Global config”
Switch(config-if)# end
Шаг 5: Проверка
Вывод информации о конфигурации порта:
Switch# show interface switchport interface eth-0-1
Interface name : eth-0-1
Switchport mode : access
Ingress filter : enable
Acceptable frame types : vlan-untagged only
Default Vlan : 2
Configured Vlans : 2
Вывод краткой информации о VLAN:
Switch# show vlan brief
VLAN ID Name State STP ID Member ports
(u)-Untagged, (t)-Tagged
======= ================ ======= ======= ========================
1 default ACTIVE 0 eth-0-2(u) eth-0-3(u)
eth-0-4(u) eth-0-5(u)
eth-0-6(u) eth-0-7(u)
eth-0-8(u) eth-0-9(u)
eth-0-10(u) eth-0-11(u)
eth-0-12(u) eth-0-13(u)
eth-0-14(u) eth-0-15(u)
eth-0-16(u) eth-0-17(u)
eth-0-18(u) eth-0-19(u)
eth-0-20(u) eth-0-21(u)
eth-0-22(u) eth-0-23(u)
2 VLAN0002 ACTIVE 0 eth-0-1(u)
Настройка порта в режим “Trunk”
Ниже приведена настройка коммутатора “Switch1” и коммутатора “Switch2” в соответствии с представленной сетевой конфигурацией. Настройка коммутатора “Switch1” и коммутатора “Switch2” идентична.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Вход в режим конфигурации VLAN и создание VLAN
Switch(config)# vlan database
Switch(config-vlan)# vlan 10,20
Switch(config-vlan)# exit
Шаг 3: Настройка порта
Вход в режим конфигурации порта “eth-0-1”, установка порта в режим “Trunk”, установка VLAN 10 в качестве Native VLAN, разрешение всех VLAN на данном интерфейсе:
Switch(config)# interface eth-0-1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan all
Switch(config-if)# switchport trunk native vlan 10
Switch(config-if)# exit
Вход в режим конфигурации порта “eth-0-2”, установка порта в режим “Access”, привязка порта к VLAN 10:
Switch(config)# interface eth-0-2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Шаг 4: Выход из режима “Global config”
Switch(config-if)# end
Шаг 5: Проверка
Вывод краткой информации о настройках порта:
Switch# show interface switchport
Interface name : eth-0-1
Switchport mode : trunk
Ingress filter : enable
Acceptable frame types : all
Default Vlan : 10
Configured Vlans : 1 10 20
Interface name : eth-0-2
Switchport mode : access
Ingress filter : enable
Acceptable frame types : vlan-untagged only
Default Vlan : 10
Configured Vlans : 10
Вывод краткой информации о VLAN:
Switch# show vlan brief
VLAN ID Name State STP ID Member ports
(u)-Untagged, (t)-Tagged
======= ================ ======= ======= ========================
1 default ACTIVE 0 eth-0-1(t) eth-0-3(u)
eth-0-4(u) eth-0-5(u)
eth-0-6(u) eth-0-7(u)
eth-0-8(u) eth-0-9(u)
eth-0-10(u) eth-0-11(u)
eth-0-12(u) eth-0-13(u)
eth-0-14(u) eth-0-15(u)
eth-0-16(u) eth-0-17(u)
eth-0-18(u) eth-0-19(u)
eth-0-20(u) eth-0-21(u)
eth-0-22(u) eth-0-23(u)
10 VLAN0010 ACTIVE 0 eth-0-1(t) eth-0-2(u)
20 VLAN0020 ACTIVE 0 eth-0-1(t)