Соберем данную сеть в Packet Tracer. Зададим IP адреса в соответствии с рисунком. Оба коммутатора настроим используя следующие команды:

Switch(config)#vlan 2

Switch(config-vlan)#exit

Switch(config-if)#exit

Получившаяся схема будет иметь приблизительно следующий вид:

В полученной схеме, ни один из компьютеров не должен видеть другие компьютеры. Так как компьютеры, находящиеся в vlan с одинаковыми номерами находятся на разных коммутаторах не связанных между собой. На данном этапе процесс подготовки завершен, и мы перейдем непосредственно к рассмотрению вопроса передачи данных vlan между коммутаторами.

Сначала рассмотрим вариант использования портов доступа для соединения коммутаторов между собой.  Для этого на каждом из коммутаторов сконфигурируем интерфейсы FastEth 0/3 и FastEth 0/4 как порты доступа, порт  0/3 отнесем к vlan 2, а порт 0/4 к vlan 3. Для этого на коммутаторах выполним следующие команды:

Switch(config-if)#exit

Для проверки конфигурации выполним команду show vlan brief, ее результат должен быть  следующим.

На данный момент мы имеем на каждом коммутаторе по два порта принадлежащих vlan 2 и по два порта принадлежащих vlan 3. Для установления связи между коммутаторами соединим порты  FastEth 0/3 обоих коммутаторов между собой, и таким же образом соединим порты FastEth 0/4. Топология в Packet Tracer будет выглядеть следующим образом:

Попробуем теперь с компьютера PC 0 пропинговать остальные компьютеры сети. Компьютер PC 2 будет доступен, остальные нет. Точно так же с PC 1 будет доступен PC 3. Как можно заметить мы добились поставленной цели, разделили сеть на vlan-ы и передали их между коммутаторами. Вот только получилось в данном случае это немного не рационально. Для передачи каждого vlan используется отдельная пара портов и отдельный патчкорд, когда vlan-ов немного такой способ еще допустим, но когда количество vlan-ов большое лучше использовать другой способ.

Для передачи трафика сразу нескольких vlan-ов по одной линии между коммутаторами используются специальные транковые порты (trunk). Для того чтобы настроить данные порты на коммутаторах выполним следующие команды в режиме конфигурирования (в роли trunk портов будут выступать интерфейсы FastEthernet0/3):

Switch(config)#interface FastEthernet0/3

Разберем назначение данных команд. С помощью команды «interface FastEthernet0/3» переходим к конфигурированию интерфейса FastEthernet0/3. Выполняя команду «switchport mode trunk» вы переводите  данный порт в режим работы в виде транка (то есть режим позволяющий передавать через себя трафик нескольких vlan-ов), данная команда автоматически отменяет введенную нами в конфигурацию интерфейса FastEthernet0/3 команду «switchport mode access». Команда «no switchport access vlan 2» отменяет примененные нами ранее настройки для портов доступа на интерфейсе FastEthernet0/3 (если вы конфигурируете новый интерфейс, то выполнять данную команду не нужно).

После того, как данная конфигурация вбита в коммутатор, настало время изменить физическую конфигурацию нашей сети в PacketTracer. Так как мы настраиваем вариант в котором все vlan между коммутаторами будут передаваться через один линк через порты FastEthernet0/3, то мы смело можем удалить соединение между портами FastEthernet0/4. В таком случае схема примет вид:

По идее все уже должно работать, и оба vlan, настроенные на коммутаторах, должны ходить между ними через один единственный линк. Проверим это. Для этого опять же пропингуем с компьютера PC0 остальные компьютеры сети. Если все настроено верно, то компьютер PC 2 должен стать доступен, а все остальные компьютеры нет.

Используя на интерфейсе команду switchport mode trunk мы перевели его  в транковый режим, в котором интерфейс пропускает через себя все существующие на коммутаторе vlan, но иногда необходимо передавать через данный интерфейс не все vlan, а лишь некоторые, как это показано на рисунке.

Попробуем воспроизвести данный случай в Packet Tracer. Для этого добавим пару компьютеров, и зададим им IP адреса в соответствии с рисунком, представленным выше. Новые компьютеры подключаем к интерфейсам FastEthernet0/4 коммутаторов. В результате у вас должна получиться следующая схема:

Перейдем к настройке коммутаторов. Создадим на каждом из них  еще по одному vlan с номером 4. Добавим в данный vlan в качестве портов доступа интерфейсы FastEthernet0/4. Проверим полученную конфигурацию. Если все сделано верно то с PC 0 должен пинговаться только PC2, c PC 4 только PC5, а с PC 1 только PC3. То есть трафик всех vlan свободно ходит между коммутаторами, нарушим эту идиллию и разрешим между коммутаторами только трафик vlan 2 и 3. Для этого на  обоих коммутаторов выполним команды:

Как вы наверное уже догадались команда «switchport trunk allowed vlan 2-3» указывает транковому порту коммутатора, какие vlan ему пропускать через себя.  После того как вы выполните эту команду компьютер PC4 должен перестать видеть компьютер PC5. Команда «switchport trunk allowed vlan» при своем использовании каждый раз задает разрешенные порты заново, то есть если вы выполните команду switchport trunk allowed vlan 5, а потом выполните команду switchport trunk allowed vlan 6, то разрешенным окажется только vlan номер 6. Для добавления vlan к списку разрешенных служит команда switchport trunk allowed vlan add x, где x номер добавляемого vlan. Для удаления vlan из списка разрешенных используется команда switchport trunk allowed vlan remove x, где x номер удаляемого vlan. Для просмотра информации о настроенных на коммутаторе транках служит команда show int trunk.

Думаю это все, что для начала нужно знать о настройки vlan на коммутаторах фирмы Cisco. Теперь вы можете хорошенько потренироваться в их настройке собирая различные конфигурации в Packet Tracer.

Tagged, Untagged и Native VLAN

Последнее обновление: [последнее изменение] (UTC)

Обзор VLAN

Базовая история

Раньше, до того, как существовали коммутаторы и VLAN, сети Ethernet соединялись через концентраторы. Концентраторы поместили все сетевые хосты в один сегмент Ethernet. Это было немного похоже на привязку каждого хоста к следующему. Это все еще было улучшением по сравнению со старыми сетями токен-шины. По крайней мере, отказ хоста не вызывает разрыва цепи.

Одним из основных ограничений концентраторов было то, что все хосты находились в одном домене конфликтов. Это означает, что если два хоста передают данные одновременно, данные могут «конфликтовать» и должны быть отправлены повторно. Для решения этой проблемы были введены переключатели, поскольку каждый порт стал отдельным доменом конфликтов.

Basic, называемые «неуправляемыми коммутаторами», обладают только простыми функциями. У них нет настраиваемой поддержки VLAN. Это означает, что все хосты на коммутаторе по-прежнему являются частью одного широковещательного домена.

позволяют разделить трафик с помощью виртуальных локальных сетей. Хотя сегодня управляемые коммутаторы широко распространены, неуправляемых коммутаторов все еще много.

Что делают сети VLAN

Основная функция VLAN — разделение трафика уровня 2. Хосты в одной VLAN не могут связываться с хостами в другой VLAN без дополнительных услуг. Примером услуги является маршрутизатор для передачи пакетов между сетями VLAN.

Конечно, одним из способов достижения этих целей было бы подключение каждой группы хостов к их собственному коммутатору.Иногда это делается для управления трафиком. К сожалению, это становится непомерно дорогостоящим, поэтому часто предпочтительнее использовать VLAN. VLAN по своей концепции похожа на виртуальный коммутатор.

Одна из причин помещения хостов в отдельные VLAN — ограничение количества широковещательных рассылок по сети. Например, IPv4 полагается на широковещательные рассылки. Разделение этих хостов ограничит дальность передачи этих трансляций.

Еще одна причина для разделения хостов — безопасность. Рассмотрим два примера. В многопользовательском центре обработки данных важно, чтобы данные одного клиента не были видны другому.Их разделение предотвратит это (на уровне 2).

Другой пример безопасности — использование злоумышленником анализатора пакетов для перехвата сетевых данных. Стратегия смягчения последствий может заключаться в создании «гостевой» VLAN для всех, кто посещает помещение. Для межсерверного обмена данными может использоваться «защищенная» VLAN.

Назначение хоста VLAN позволяет ему связываться с другим хостом в той же VLAN. Коммутаторы могут передавать трафик VLAN между собой, поэтому хосты в VLAN не обязательно должны находиться на одном коммутаторе.

Как работают сети VLAN

Ниже показан нормальный Ethernet-фрейм. Он состоит из:

• MAC-адреса источника и назначения
• Поле типа / длины
• Полезная нагрузка (данные)
• Последовательность проверки кадра (FCS) на целостность

В кадр добавлен четырехбайтовый тег VLAN, который включает идентификатор VLAN. Как показано ниже, тег находится сразу после исходного MAC. FCS также удаляется на этом этапе.

Наконец, FCS пересчитывается на основе всего кадра.

Длина идентификатора VLAN составляет 12 бит, что позволяет теоретически использовать максимум 4096 возможных сетей VLAN. На практике зарезервировано несколько виртуальных локальных сетей (в зависимости от производителя). Это позволяет использовать около 4090 виртуальных локальных сетей.

Знаете разницу между ЛАГом и стволом?

[maxbutton id = ”4 ″ text =” Etherchannels ”url =” https: // networkdirection.net / Etherchannels + и + LAG »]

Типы VLAN

Сети VLAN без тегов

Switchport может быть «тегированным» или «немаркированным» портом. Нетегированный порт или порт доступа на коммутаторе Cisco подключается к хостам (например, к серверу). Хост не знает о какой-либо конфигурации VLAN.

Подключенный хост отправляет свой трафик без каких-либо тегов VLAN в кадрах. Когда кадр достигнет порта коммутатора, коммутатор добавит тег VLAN. Порт коммутатора настроен с идентификатором VLAN, который он поместит в тег.

Большинство портов коммутатора будут использовать этот режим по умолчанию с VLAN ID 1.

Когда кадр покидает нетегированный порт, коммутатор удаляет тег VLAN из кадра. Затем трафик пересылается в обычном режиме.

На следующей схеме показан этот процесс:

Трафик протекает так:

1. Хост A отправляет трафик на коммутатор. Трафик не имеет тега VLAN
2. Фрейм получен через порт 1 коммутатора.Это нетегированный порт, настроенный с идентификатором VLAN 10. Затем коммутатор вставляет тег VLAN в кадр
.
3. Коммутатор определяет, что кадр необходимо переадресовать из порта 2. Это также нетегированный порт, поэтому тег VLAN удаляется из кадра.
4. Хост B получает нетегированный кадр как обычно

VLAN с тегами

Порт является «тегированным портом», когда интерфейс ожидает кадры, содержащие теги VLAN. Примером этого является ситуация, когда два коммутатора подключены и пропускают тегированный трафик.Коммутаторы Cisco используют термин «магистраль» для обозначения помеченного порта.

Отправитель отправит кадр с тегом VLAN. Коммутатор-получатель увидит тег VLAN, и, если VLAN разрешен, он пересылает кадр по мере необходимости. Например, широковещательная передача может быть получена в VLAN 10. В этом случае коммутатор рассылает фрейм всем другим портам, настроенным для VLAN 10.

Здесь вы можете увидеть этот процесс в действии:

В этом случае произойдет следующее:

1. Хост отправит фрейм без тега
2. Кадр поступает на нетегированный порт на коммутаторе 1, настроенном в данном случае с VLAN 10.Коммутатор добавляет тег VLAN к кадру
.
3. Коммутатор 1 определяет, что порт 2 должен отправить этот кадр на коммутатор 2. Это тегированный порт, поэтому он проверяет, разрешена ли VLAN 10 на этом порту. Если это так, он оставляет тег без изменений и отправляет фрейм. Если VLAN 10 не разрешен, он отбрасывает фрейм
.
4. Коммутатор 2 получает кадр на помеченный порт 1. Этот коммутатор также определяет, разрешена ли VLAN 10 на этом порте, и отбрасывает его, если это не так. Коммутатор 2 определяет, что порт 2 должен отправить фрейм
5. Поскольку порт 2 является нетегированным портом, он удаляет тег из кадра, а затем отправляет его
6. Хост B получает нетегированный кадр

Собственные сети VLAN

В некоторых случаях нетегированный кадр приходит на помеченный порт.Чтобы справиться с этим, на тегированных портах настроена специальная VLAN, которая называется немаркированной VLAN. Это также известно как «собственная VLAN».

Коммутатор назначает любой немаркированный кадр, поступающий на помеченный порт, собственной VLAN. Если кадр в собственной VLAN покидает магистральный (тегированный) порт, коммутатор удаляет тег VLAN.

Короче говоря, собственная VLAN — это способ передачи нетегированного трафика через один или несколько коммутаторов.

Рассмотрим этот пример. Порты, к которым подключаются хосты, являются магистральными портами с настроенной собственной VLAN 15.

1. Хост A отправляет кадр без тега VLAN
2. Коммутатор 1 получает кадр на магистральный порт. У него нет тега, поэтому он добавляет тег VLAN ID 15 в кадр
.
3. Коммутатор отправляет кадр из порта 2. У кадра есть тег для VLAN 15, который соответствует собственной VLAN на порту 2, поэтому коммутатор удаляет тег
4. Хост B получает фрейм

Передача немаркированного трафика имеет свои применения.Это происходит, когда один коммутатор хочет отправить информацию другому коммутатору.

Примером обмена данными между коммутаторами является CDP. CDP — это протокол Cisco, используемый для обмена информацией о подключенных устройствах.

В этом случае, если между двумя коммутаторами существует магистральный канал, как отправляющий коммутатор решает, какую VLAN использовать? Короче говоря, он отправляет немаркированный трафик, который находится в собственной VLAN.

Другие типы VLAN

Имейте в виду, что существуют и другие типы и способы использования VLAN, которые выходят за рамки данной статьи.До сих пор были охвачены сети VLAN для передачи данных, но существуют также голосовые VLAN.

Существуют также различные способы использования сетей VLAN для передачи данных. Это включает в себя резервирование виртуальных локальных сетей для управления или создание «удаленных виртуальных локальных сетей» для использования в портах ERSPAN.

Кроме того, существуют методы управления виртуальными локальными сетями для обеспечения безопасности, например частные виртуальные локальные сети. Это метод разделения VLAN для разделения трафика внутри VLAN.

Также можно использовать двойную маркировку, при которой к кадру добавляются два тега.Иногда это используется поставщиками услуг для разделения клиентского трафика. Его также можно использовать для увеличения количества доступных VLAN. К сожалению, это также часто связано с атакой, называемой «перескок VLAN».

Особые сценарии

Несоответствие собственной VLAN

Когда два коммутатора подключены через магистральные порты, а собственная VLAN между ними не совпадает, коммутатор регистрирует такую ​​ошибку:

% CDP-4-NATIVE_VLAN_MISMATCH: на FastEthernet0 / 2 (2) с коммутатором FastEthernet0 / 2 (1) 

Вопрос в том, вызывает ли это проблему? Короткий ответ: нет.По этой ссылке могут проходить фреймы двух типов; с тегами и без тегов. Любой помеченный трафик будет передаваться без изменений, так как это магистральный канал. Поэтому единственное беспокойство здесь — это немаркированный трафик.

Взгляните на эту диаграмму для примера:

В этом примере два коммутатора соединены магистралью. Однако собственные сети VLAN (15 и 20) не совпадают, что приводит к указанной выше ошибке. Так что же произойдет, если по этой ссылке пересечет немаркированный пакет?

Как обсуждалось ранее, когда нетегированный кадр поступает в порт коммутатора, собственная VLAN помечается в кадре.Таким образом, если коммутатор A отправит кадр коммутатору B, он будет отправлен без тегов, а коммутатор B пометит его как VLAN 20. Если коммутатор B отправит кадр, коммутатор A пометит его как VLAN. 15.

Что бы произошло, если бы хост на Switch-A был в VLAN 15 и отправил фрейм на хост на Switch-B? Во-первых, при входе в Switch-A кадр будет помечен как VLAN 15. Однако интересно то, что тег VLAN 15 будет удален, когда он покинет коммутатор A, поскольку он соответствует «немаркированной» собственной VLAN на восходящем канале.Затем, как и раньше, когда он входит в переключатель-B, к немаркированному кадру будет применен тег VLAN 20.

Итак, если трафик по-прежнему будет течь между коммутаторами, даже если есть несоответствие собственной VLAN, в чем вообще ошибка системного журнала? Это CDP, информирующий вас о том, что текущая конфигурация не является оптимальной и может привести к неожиданному поведению. Два способа исправить это: (1) изменить собственные VLAN на соответствие и (2) отключить CDP.

Связывание портов доступа к коммутатору

Что произойдет, если для соединения двух коммутаторов использовать два порта доступа вместо магистральных портов? Это очень похоже на описанный выше сценарий несоответствия собственной VLAN.Входящие кадры будут добавлены в VLAN на порту доступа, каким бы он ни был.

Разница в том, что хотя трафик будет передаваться, по существу, только одна VLAN разрешена от одного коммутатора к другому. Однако имейте в виду, что каждый коммутатор в этом случае будет видеть разные VLAN, такие как VLAN 15 и 20 в предыдущем примере.

Как правило, для подключения коммутаторов используйте транкинг.

Является ли VLAN 1 особенной?

Иногда можно услышать, что VLAN 1 является специальной или зарезервированной VLAN на коммутаторах Cisco.Некоторые люди могут даже сказать, что эта VLAN не может быть транкинговой. Это правильно?

Это, как правило, вводящие в заблуждение концепции. VLAN 1 — это VLAN по умолчанию на портах коммутатора Cisco, включая собственную VLAN по умолчанию. Это особенный вариант, поскольку он установлен по умолчанию.

Кроме того, существуют также некоторые типы трафика уровня 2, которые всегда будут использовать VLAN (по крайней мере, на коммутаторе Cisco), например CDP и LLDP. Так что в этом смысле VLAN 1 особенный.

Как насчет транкинга VLAN 1? Да, это определенно можно сделать.Почему люди иногда говорят, что это невозможно? Поскольку VLAN 1 является собственной VLAN по умолчанию, она используется для нетегированного трафика. Если вам нужно передать кадры с тегами VLAN 1, вы не сможете, по умолчанию .

Решение состоит в том, чтобы изменить значение VLAN по умолчанию на другое значение. Как только это будет сделано, VLAN 1 может быть передана по магистрали точно так же, как и любая другая VLAN.

Несколько заметок в последнюю минуту

На коммутаторе Cisco порт может быть настроен с использованием информации о соединительных линиях (разрешенные VLAN, собственные VLAN и т. Д.), А также информации о режиме доступа (VLAN ID).Однако тип по-прежнему должен быть установлен на магистральный порт или порт доступа. Будет использоваться только конфигурация, соответствующая типу.

VLAN имеет локальное значение. Это означает, что конфигурация VLAN на одном коммутаторе не обязательно должна точно соответствовать коммутатору, к которому он подключен. Однако можно совместно использовать конфигурацию между несколькими коммутаторами Cisco, используя протокол динамического транкинга (DTP), который является собственной технологией Cisco.

Рекомендуется ограничить VLAN, разрешенные по магистральному каналу, только теми VLAN, которые необходимы.Это помогает ограничить распространение широковещательных рассылок и полезно для безопасности. Это называется отсечением VLAN и может выполняться вручную или динамически с помощью DTP.

VLAN 0 зарезервирован для специального использования. Когда используется CoS, и клиент не знает, какую VLAN использовать, он может пометить фрейм VLAN 0, что заставляет коммутатор использовать собственную VLAN для этого трафика.

VLAN 4095 используется внутри коммутатора. Это зависит от реализации и может использоваться для специального управления или «черной дыры» для отбрасывания трафика.

Чтобы узнать, как проектировать с учетом виртуальных локальных сетей, ознакомьтесь со статьями

«Проектирование иерархии».

[maxbutton id = ”4 ″ text =” Hierarchical Design ”url =” https://networkdirection.net/Hierarchy+Design+Part+1 ″]

Список литературы

Википедия — IEEE 802.1Q

Ваш сетевой мир — Формат кадра IEEE 802.1Q

Packetlife — VLAN являются локально значимыми

портов доступа VLAN — Cisco CCNA Tutorial

В этом учебном пособии по Cisco CCNA вы узнаете о портах доступа VLAN и их настройке.Порты доступа настраиваются на интерфейсах коммутатора, к которым подключены конечные хосты, такие как настольные ПК. Прокрутите вниз, чтобы увидеть видео, а также текстовое руководство.

Порт доступа передает трафик для одной конкретной VLAN. Например, когда инженерный ПК подключен к коммутатору, порт, к которому он подключен, будет настроен как порт доступа для инженерной VLAN.

Конфигурация полностью зависит от коммутатора.Конечному хосту не нужно ничего знать о VLAN.

Вы можете сдать экзамен CCNA с первой попытки, пройдя мой полный курс Cisco CCNA Complete в сочетании с механизмом тестирования AlphaPrep.

VLAN сегментируют Campus LAN на более мелкие широковещательные сегменты, разрешая трафик только в пределах одной VLAN. Трафик между VLAN должен проходить через маршрутизатор.

Одноадресный трафик в одной IP-подсети

В приведенном выше примере у нас есть Engineering VLAN и Sales VLAN.

Обычно существует взаимно однозначное отношение между IP-подсетью и VLAN. В нашем примере инженерные ПК находятся в IP-подсети 10.10.10.0/24 и Eng VLAN, а торговые ПК находятся в IP-подсети 10.10.20.0/24 и Sales VLAN.

Все инженерные ПК и интерфейс маршрутизатора в подсети Engineering IP («ENG Default Gateway») входят в Engineering VLAN. Все компьютеры продаж и интерфейс маршрутизатора для подсети продаж («Шлюз по умолчанию SALES») входят в VLAN продаж.

Каждый раз, когда хост отправляет трафик, коммутатор узнает MAC-адрес хоста и порт, через который MAC-адрес доступен. Например, если ПК1 продаж имеет MAC-адрес 1111.2222.3333 и подключен к интерфейсу FastEthernet 0/6, как только он отправит любой трафик, коммутатор узнает, что 1111.2222.3333 доступен через FastEthernet 0/6.

Всякий раз, когда одноадресный трафик отправляется в одной IP-подсети и VLAN, коммутатор отправляет его только на порт, к которому подключен целевой хост.Например, когда Sales PC2 отправляет на Sales PC1, коммутатор будет перенаправлять его только через порт FastEthernet 0/6, если он уже узнал MAC-адрес Sales PC1.

Пример неверно настроенной VLAN

Если мы неправильно настроили VLAN, например, если мы случайно поместили Sales PC1 в Engineering VLAN вместо Sales VLAN, другие ПК не смогут связываться с ним, даже если они находятся в той же IP-подсети. Коммутатор не пересылает трафик между разными VLAN. Итак, если Sales PC2 в 10.10.20.10 отправляет трафик на Sales PC1 в 10.10.20.11, но они находятся в разных VLAN, он не дойдет до места назначения.

Будьте осторожны при настройке VLAN. Помните, что хосты, которые находятся в одной IP-подсети, должны быть в одной VLAN.

VLAN по умолчанию — VLAN 1

VLAN1 — это VLAN по умолчанию, все порты коммутатора по умолчанию находятся в этой VLAN. Пока вы не настроите сети VLAN вручную, ваша Campus LAN будет одним большим широковещательным доменом.

Это не очень хорошая идея, поскольку это влияет на производительность и безопасность, поэтому вам следует настроить определенные сети VLAN.

Пример конфигурации портов доступа VLAN

Используя тот же пример, приведенный выше, инженерные ПК подключены к интерфейсам FastEthernet 0/3, 0/4 и 0/5 и 0/6. Нам также необходимо поместить интерфейсы маршрутизатора в правильную VLAN, поэтому FastEthernet 0/1 также входит в Engineering VLAN.

Интерфейсы FastEthernet 0/2, 0/6 и 0/7 входят в VLAN продаж.

Конфигурация порта доступа VLAN — Eng VLAN

Давайте сначала настроим Engineering VLAN. Во-первых, мы должны создать VLAN, и для этого команда будет просто «VLAN», а затем номер, который вы хотите использовать для этой VLAN. Вам не нужно нумеровать свои VLAN последовательно 1,2,3 и т. Д. Вы можете дать им любой номер, который вам нравится, поэтому принято каким-то образом связать номер VLAN с IP-подсетью, например, используя VLAN 10 для IP-подсети 10.10.10.0 / 24 и VLAN 20 для IP-подсети 10.10.20.0/24.

В глобальной конфигурации введите VLAN 10 . Это подводит нас к подконфигурации VLAN. При желании вы можете дать ему имя, и здесь рекомендуется дать ему описательное имя. Здесь мы назвали это Eng, введите « name ENG» .

Затем нам нужно настроить порты коммутатора как порты доступа в правильной VLAN. Введите interface FastEthernet 0/1 , затем switchport mode access и switchport access vlan 10 .

Если вам интересно узнать о других типах портов, помимо портов доступа, у нас есть магистральные порты. Мы расскажем об этом в следующем посте.

Затем нам нужно поместить интерфейсы FastEthernet 0/3 — 0/5 в Eng VLAN. Вместо того, чтобы выполнять одни и те же команды снова и снова для каждого отдельного порта, мы можем настроить диапазон портов. Диапазон интерфейса типа FastEthernet 0/3 — 5 . Вы должны сделать это именно в таком синтаксисе, иначе вы получите сообщение об ошибке.

Затем мы набираем switchport mode access и switchport access vlan 10 снова . На этом мы завершили настройку инженерной VLAN.

Конфигурация порта доступа VLAN — VLAN для продаж

Теперь давайте настроим VLAN для продаж с использованием vlan 20. Как и в случае с Engineering VLAN, мы назовем нашу VLAN «Продажи». Итак, в глобальной конфигурации введите vlan 20 , затем name Sales.

Следующий тип интерфейс FastEthernet 0/2 затем доступ в режиме switchport и доступ к порту коммутатора vlan 20.

Чтобы настроить диапазон, введите interface range FastEthernet 0/6 — 7 , затем switchport mode access и switchport access vlan 20 снова.

Команды проверки порта доступа VLAN — Показать краткую информацию о VLAN

Чтобы проверить конфигурацию, введите show vlan short .Он покажет все VLAN, доступные на коммутаторе, а также порты, связанные с каждой VLAN. Таким образом, вы увидите, что интерфейсы FastEthernet 0/1, 0/3, 0/4 и 0/5 находятся в Eng VLAN 10, а FastEthernet 0/2, 0/6 и 0/7 находятся в Sales VLAN 20.

Все остальные порты находятся в VLAN по умолчанию 1.

Команды проверки порта доступа VLAN — Показать интерфейс Switchport

«Показать краткую информацию о VLAN» показывает глобальную информацию обо всех ваших VLAN и всех ваших портах.Если вы хотите увидеть информацию, относящуюся к отдельному порту, введите show interface FastEthernet 0/1 switchport со ссылкой на интересующий вас порт. В приведенном выше примере вы можете увидеть, что это порт доступа в VLAN 10, который это инженерная VLAN.

Дополнительные ресурсы

Зачем нужны виртуальные локальные сети

Магистральные порты VLAN

Понимание и настройка сетей VLAN от Cisco

Хотите попрактиковаться в виртуальных локальных сетях Cisco на своем ноутбуке? Загрузите мое полное 350-страничное руководство по лаборатории Cisco CCNA бесплатно.

Щелкните здесь, чтобы получить мой учебный курс Cisco CCNA Gold Bootcamp, курс CCNA с наивысшим рейтингом в Интернете с рейтингом 4,8 звезды из более чем 20 000 общедоступных обзоров.

Что такое VLAN? Как настроить VLAN на коммутаторе Cisco

Что такое VLAN? Как настроить VLAN на коммутаторе Cisco

Вы когда-нибудь задумывались, что такое виртуальная локальная сеть (или VLAN), или не понимали, зачем она вам нужна? Если так, то я тоже был на вашем месте одно время. С тех пор я многое узнал о том, что такое VLAN и как она может мне помочь.В этой статье я поделюсь с вами этими знаниями.

Что такое локальная сеть?

Хорошо, большинство из вас уже знает, что такое локальная сеть, но давайте дадим ей определение, чтобы убедиться. Мы должны это сделать, потому что, если вы не знаете, что такое LAN, вы не можете понять, что такое VLAN.

ЛВС — это локальная сеть, которая определяется как все устройства в одном широковещательном домене. Если вы помните, роутеры останавливают трансляции, свитчи их просто пересылают.

Рекламный контент

Прочтите лучшие личные и бизнес-технологии без рекламы

Быть в курсе того, что происходит в технологическом секторе, важно для вашей карьеры и вашей личной жизни, но реклама может отвлекать вас от чтения новостей.С Thurrott Premium вы можете наслаждаться лучшими технологиями без назойливой рекламы.

Узнать больше

Что такое VLAN?

Как я уже сказал, VLAN — это виртуальная LAN. С технической точки зрения VLAN — это широковещательный домен, созданный коммутаторами. Обычно этот широковещательный домен создает маршрутизатор. С помощью VLAN коммутатор может создавать широковещательный домен.

Это работает, если вы, администратор, помещаете некоторые порты коммутатора в VLAN, отличную от 1, VLAN по умолчанию.Все порты в одной VLAN находятся в одном широковещательном домене.

Поскольку коммутаторы могут взаимодействовать друг с другом, некоторые порты на коммутаторе A могут быть в VLAN 10, а другие порты на коммутаторе B могут быть в VLAN 10. Трансляции между этими устройствами не будут видны ни на одном другом порте в любой другой VLAN, кроме 10. Однако все эти устройства могут обмениваться данными, потому что они находятся в одной VLAN. Без дополнительной настройки они не смогут связываться ни с какими другими устройствами, кроме своей VLAN.

Требуются ли VLAN?

Важно отметить, что вам не нужно настраивать VLAN, пока ваша сеть не станет настолько большой и не будет иметь такой объем трафика, который вам понадобится.Часто люди просто используют VLAN, потому что сеть, над которой они работают, уже использовала их.

Еще одним важным фактом является то, что на коммутаторе Cisco VLAN включены по умолчанию, и ВСЕ устройства уже находятся в VLAN. VLAN, в которой уже есть все устройства, — это VLAN 1. Таким образом, по умолчанию вы можете просто использовать все порты на коммутаторе, и все устройства смогут общаться друг с другом.

Когда мне нужна VLAN?

Вам необходимо рассмотреть возможность использования VLAN в любой из следующих ситуаций:

• У вас более 200 устройств в локальной сети
• У вас много широковещательного трафика в вашей локальной сети
• Группы пользователей нуждаются в большей безопасности или их работа замедляется из-за слишком большого количества трансляций?
• Группы пользователей должны находиться в одном широковещательном домене, потому что они запускают одни и те же приложения.Примером может служить компания, у которой есть телефоны VoIP. Пользователи, использующие телефон, могут быть в другой VLAN, а не с обычными пользователями.
• Или просто превратить один коммутатор в несколько виртуальных коммутаторов.

Почему бы просто не подсеть мою сеть?

Распространенный вопрос: почему бы просто не использовать подсети в сети вместо использования VLAN? Каждая VLAN должна находиться в своей собственной подсети. Преимущество VLAN над сетью с подсетями состоит в том, что устройства в разных физических местах, не возвращающихся к одному и тому же маршрутизатору, могут находиться в одной сети.Ограничение подсети сети с маршрутизатором заключается в том, что все устройства в этой подсети должны быть подключены к одному коммутатору, а этот коммутатор должен быть подключен к порту на маршрутизаторе.

С помощью VLAN одно устройство может быть подключено к одному коммутатору, другое устройство может быть подключено к другому коммутатору, и эти устройства по-прежнему могут находиться в той же VLAN (широковещательный домен).

Как могут обмениваться данными устройства в разных VLAN?

Устройства в разных VLAN могут обмениваться данными с маршрутизатором или коммутатором уровня 3.Поскольку каждая VLAN является собственной подсетью, для маршрутизации между подсетями необходимо использовать маршрутизатор или коммутатор уровня 3.

Что такое магистральный порт?

Если существует канал между двумя коммутаторами или маршрутизатором и коммутатором, который передает трафик более чем одной VLAN, этот порт является магистральным портом.

Магистральный порт должен работать по специальному протоколу транкинга. В качестве протокола используется собственный протокол Cisco Inter-Switch Link (ISL) или стандарт IEEE 802.1q.

Как создать VLAN?

Настройка VLAN может различаться даже для разных моделей коммутаторов Cisco.Ваши цели, какими бы ни были команды:

• Создайте новую VLAN
• Поместите каждый порт в соответствующую VLAN

Допустим, мы хотели создать VLAN 5 и 10. Мы хотим поместить порты 2 и 3 в VLAN 5 (маркетинг), а порты 4 и 5 — в VLAN 10 (Human Resources). Вот как это сделать на коммутаторе Cisco 2950:

На этом этапе только порты 2 и 3 должны иметь возможность связываться друг с другом, а порты 4 и 5 должны иметь возможность связываться.Это потому, что каждый из них находится в своей собственной VLAN. Чтобы устройство на порту 2 могло взаимодействовать с устройством на порту 4, вам необходимо настроить магистральный порт для маршрутизатора, чтобы он мог отключать информацию VLAN, маршрутизировать пакет и добавлять обратно информацию VLAN.

Что предлагает VLAN?

VLAN предлагают более высокую производительность для средних и больших локальных сетей, поскольку они ограничивают широковещательную рассылку. По мере роста объема трафика и количества устройств растет и количество широковещательных пакетов.Используя VLAN, вы ведете трансляции.

VLAN также обеспечивают безопасность, поскольку вы, по сути, помещаете одну группу устройств в одну VLAN в их собственную сеть.

Краткое содержание статьи

Вот что мы узнали:

• VLAN — это широковещательный домен, образованный коммутаторами
• Администраторы должны создать VLAN, а затем вручную назначить, какой порт входит в какую VLAN.
• VLAN обеспечивают лучшую производительность для средних и больших локальных сетей.
• Все устройства по умолчанию находятся в VLAN 1.
• Магистральный порт — это специальный порт, на котором работает ISL или 802.1q, поэтому он может передавать трафик из более чем одной VLAN.
• Для связи устройств в разных VLAN необходимо использовать маршрутизатор или коммутатор уровня 3.
• Даже если вы какое-то время работали с сетями Cisco, обязательно ознакомьтесь с обучающим курсом CCNA
компании TrainSignal.

Настройка и проверка конфигурации Cisco VLAN

Настройка VLAN на коммутаторе Cisco — это фундаментальный навык для сдачи экзамена CCNA и для реальных сетей.В этом посте рассматривается цель сертификации Cisco CCNA 200-301. VLAN — это виртуальная локальная сеть, отдельный широковещательный домен на коммутаторе, позволяющий устройствам, настроенным в одной VLAN, взаимодействовать друг с другом.

VLAN используется для сегментации устройств в их собственном широковещательном домене уровня 2. Обычно VLAN будет привязана к сети уровня 3, но мы оставим это на будущее.

Устройства в разных VLAN не могут обмениваться данными с устройством в другой VLAN без некоторой конфигурации маршрутизации.Но здесь мы сосредоточимся на переключении уровня 2.

VLAN определяется на коммутаторе Cisco, а затем настраивается на порту коммутатора. Это также считается тегированием от других поставщиков.

Определение VLAN

Первым шагом к настройке VLAN является определение ее на коммутаторе. Мы создаем VLAN в режиме конфигурации с помощью оператора vlan , за которым следует номер VLAN. В режиме конфигурации VLAN мы можем назвать VLAN как угодно.

Чтобы проверить, настроена ли VLAN, мы запускаем show vlan , чтобы увидеть выходные данные базы данных VLAN, которая содержит всю нашу конфигурацию VLAN.

 netsw-01 # config t
Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
netsw-01 (конфигурация) #vlan 100
netsw-01 (config-vlan) # имя УПРАВЛЕНИЕ
netsw-01 (config-vlan) # конец
netsw-01 # показать vlan

Имя VLAN Статус Порты
- - - ---------------------------- - - ----- - - --------- --------------------
1 активен по умолчанию Gi1 / 0/11, Gi1 / 0/13, Te1 / 0/1, Te1 / 0/2
100 УПРАВЛЕНИЕ активно
1002 fddi-default act / unsup
1003 token-ring-default act / unsup
1004 fddinet-default act / unsup
1005 trnet-default act / unsup


Тип VLAN SAID MTU Родительское кольцо Нет Моста Нет Stp BrdgMode Trans1 Trans2
- - - - - - ------ - - - - - - - - - - ---- - - - - - ---- - - - - - ----
1 энет 100001 1500 - - - - - 0 0
100 энет 100100 1500 - - - - - 0 0

Тип VLAN SAID MTU Родительское кольцо Нет Моста Нет Stp BrdgMode Trans1 Trans2
- - - - - - ------ - - - - - - - - - - ---- - - - - - ---- - - - - - ----
1002 fddi 101002 1500 - - - - - 0 0
1003 тр 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0

Удаленные SPAN VLAN
-------------------------------------------------- ----------------------------


Порты первичного вторичного типа
----- - - ----- - - ------------- - - --------------------- ------------------- 

 netsw-01 (config) # интерфейс g1 / 0/1
netsw-01 (config-if) # доступ к коммутатору vlan 100
netsw-01 (config-if) # доступ в режим переключения портов 

 netsw-01 # config t
Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
netsw-01 (конфигурация) #vlan 101
netsw-01 (config-vlan) # имя VOIP_NET
netsw-01 (config-vlan) # выход

netsw-01 (конфигурация) #int g1 / 0/1
netsw-01 (config-if) # коммутатор голосовой vlan 101
netsw-01 (config-if) #end 

 netsw-01 # показать краткое описание vlan

Имя VLAN Статус Порты
- - - ---------------------------- - - ----- - - --------- --------------------
1 активен по умолчанию Gi1 / 0/11, Gi1 / 0/13, Te1 / 0/1, Te1 / 0/2
100 УПРАВЛЕНИЕ активным Gi1 / 0/9
101 Активный VOIP_NET Gi1 / 0/9 

 netsw-01 # sh интерфейс запуска g1 / 0/1
Конфигурация здания ...
!
интерфейс GigabitEthernet1 / 0/1
коммутатор доступа vlan 100
доступ в режиме switchport
коммутатор голосовой vlan 101
порт связующего деревабыстрый край
конец 

 netsw-01 # показать интерфейс таблицы MAC-адресов g1 / 0/1
Таблица Mac-адресов
-------------------------------------------

Порты типа Vlan Mac-адреса
---- - ------- - - ---- - - ---
100 5254.0000.0005 ДИНАМИЧЕСКИЙ Gi1 / 0/1
Всего Mac-адресов по этому критерию: 1