Призначення порту комутатора в VLAN:
Призначення діапазону портів з fa0 / 4 до fa0 / 5 в vlan 10:
Налаштування транка (trunk)
Для того щоб передати через порт трафік декількох VLAN, порт переводиться в режим транка.
Режими інтерфейсу (режим за замовчуванням залежить від моделі комутатора):
- auto - Порт знаходиться в автоматичному режимі і буде переведений в стан trunk, тільки якщо порт на іншому кінці знаходиться в режимі on або desirable. Тобто якщо порти на обох кінцях знаходяться в режимі «auto», то trunk застосовуватися не буде.
- desirable - Порт знаходиться в режимі «готовий перейти в стан trunk»; періодично передає DTP-кадри порту на іншому кінці, запитуючи віддалений порт перейти в стан trunk (стан trunk буде встановлено, якщо порт на іншому кінці знаходиться в режимі on, desirable, або auto).
- trunk - Порт постійно знаходиться в стані trunk, навіть якщо порт на іншому кінці не підтримує цей режим.
- nonegotiate - Порт готовий перейти в режим trunk, але при цьому не передає DTP-кадри порту на іншому кінці. Цей режим використовується для запобігання конфліктів з іншим "не-cisco» обладнанням. В цьому випадку комутатор на іншому кінці повинен бути вручну налаштований на використання trunk'а.
За замовчуванням в Транки дозволені всі VLAN. Для того щоб через відповідний VLAN в Транки передавалися дані, як мінімум, необхідно щоб VLAN був активним. Активним VLAN стає тоді, коли він створений на комутаторі і в ньому є хоча б один порт в стані up / up.
VLAN можна створити на комутаторі за допомогою команди vlan. Крім того, VLAN автоматично створюється на комутаторі в момент додавання в нього інтерфейсів в режимі access.
У схемі, яка використовується для демонстрації налаштувань, на комутаторах sw1 і sw2, потрібні VLAN будуть створені в момент додавання access-портів до відповідних VLAN:
На комутаторі sw3 access-портів немає. Тому необхідно явно створити всі необхідні VLAN:
Для автоматичного створення VLAN на комутаторах, може використовуватися протокол VTP.
Налаштування статичного транка
Створення статичного транка:
На деяких моделях комутаторів (на яких підтримується ISL) після спроби перевести інтерфейс в режим статичного транка, може з'явиться така помилка:
Це відбувається через те, що динамічне визначення інкапсуляції (ISL або 802.1Q) працює тільки з динамічними режимами транка. І для того, щоб налаштувати статичний транк, необхідно инкапсуляцию також налаштувати статично.
Для таких комутаторів необхідно явно вказати тип інкапсуляції для інтерфейсу:
І після цього знову повторити команду настройки статичного транка (switchport mode trunk).
Динамічне створення транков (DTP)
Dynamic Trunk Protocol (DTP) - пропріетарний протокол Cisco, який дозволяє комутаторів динамічно розпізнавати чи налаштований сусідній комутатор для підняття транка і який протокол використовувати (802.1Q або ISL). Включений за замовчуванням.
Режими DTP на інтерфейсі:
- auto - Порт знаходиться в автоматичному режимі і буде переведений в стан trunk, тільки якщо порт на іншому кінці знаходиться в режимі on або desirable. Тобто якщо порти на обох кінцях знаходяться в режимі «auto», то trunk застосовуватися не буде.
- desirable - Порт знаходиться в режимі «готовий перейти в стан trunk»; періодично передає DTP-кадри порту на іншому кінці, запитуючи віддалений порт перейти в стан trunk (стан trunk буде встановлено, якщо порт на іншому кінці знаходиться в режимі on, desirable, або auto).
- nonegotiate - Порт готовий перейти в режим trunk, але при цьому не передає DTP-кадри порту на іншому кінці. Цей режим використовується для запобігання конфліктів з іншим "не-cisco» обладнанням. В цьому випадку комутатор на іншому кінці повинен бути вручну налаштований на використання trunk'а.
Перекласти інтерфейс в режим auto:
Перекласти інтерфейс в режим desirable:
Перекласти інтерфейс в режим nonegotiate:
Перевірити поточний режим DTP:
дозволені VLAN'и
За замовчуванням в Транки дозволені всі VLAN. Можна обмежити перелік VLAN, які можуть передаватися через конкретний транк.
Вказати перелік дозволених VLAN для транкового порту fa0 / 22:
Додавання ще одного дозволеного VLAN:
Видалення VLAN зі списку дозволених:
Native VLAN
У стандарті 802.1Q існує поняття native VLAN. Трафік цього VLAN передається нетегірованним. За замовчуванням це VLAN 1. Однак можна змінити це і вказати інший VLAN як native.
Налаштування VLAN 5 як native:
Тепер весь трафік належить VLAN'у 5 передаватиметься через транковий інтерфейс нетегірованним, а весь прийшов на транковий інтерфейс нетегірованний трафік буде промаркований як належить VLAN'у 5 (за замовчуванням VLAN 1).
Налаштування маршрутизації між VLAN
Передача трафіку між VLANамі за допомогою комутатора Cisco
Всі настройки за призначенням портів в VLAN, зроблені раніше для sw1, sw2 і sw3, зберігаються. Подальші налаштування на увазі використання sw3 як комутатора 3 рівня.
При такій схемі роботи ніяких додаткових налаштувань маршрутизатора не потрібно. Комутатор здійснює маршрутизацію між мережами різних VLAN, а на маршрутизатор відправляє трафік призначений в інші мережі.
Налаштування на комутаторі sw3:
VLAN / ИНТЕРФЕЙС 3го РІВНЯ
Включення маршрутизації на комутаторі:
Переклад інтерфейсу в режим 3го рівня
Інтерфейс fa0 / 10 з'єднаний з маршрутизатором. Цей інтерфейс можна перевести в режим 3 рівня.
R1 використовується як шлюз для даної мережі. Трафік не призначений мереж VLAN'ов буде передаватися на R1.
Налаштування маршруту за замовчуванням:
діапазони VLAN
приклад налаштування
Приклад базової настройки VLAN, без настройки маршрутизації
У цьому розділі наведені конфігураційні файли комутаторів для зображеної схеми. На комутаторі sw3 не настроєна маршрутизація між VLAN, тому в даній схемі хости можуть спілкуватися лише в межах одного VLAN.
Наприклад, хости на комутаторі sw1 в VLAN 2 можуть взаємодіяти між собою і з хостами в VLAN 2 на комутаторі sw2. Однак, вони не можуть взаємодіяти з хостами в інших VLAN на комутаторах sw1 і sw2.
Не всі настройки є обов'язковими. Наприклад, перерахування дозволених VLAN в Транки не є обов'язковим для роботи транка, однак, рекомендується налаштовувати дозволені VLAN явно.
Налаштування транка на sw1 і sw2 трохи відрізняються від sw3. На sw3 не ставить інкапсуляція для транка (команда switchport trunk encapsulation dot1q), так як в використовуваної моделі комутатора підтримується тільки режим 802.1Q.
Приклад конфігурацій з налаштуванням маршрутизації між VLAN
У цьому розділі наведені конфігураційні файли комутаторів для зображеної схеми. На комутаторі sw3 налаштована маршрутизація між VLAN, тому в даній схемі хости можуть спілкуватися як в межах одного VLAN, так і між різними VLAN.
Наприклад, хости на комутаторі sw1 в VLAN 2 можуть взаємодіяти між собою і з хостами в VLAN 2 на комутаторі sw2. Крім того, вони можуть взаємодіяти з хостами в інших VLAN на комутаторах sw1 і sw2.
Налаштування комутаторів sw1 і sw2 залишилися точно такими ж, як і в попередньому розділі. Додалися додаткові настройки тільки на комутаторі sw3.
Налаштування VLAN на маршрутизаторах Cisco
Передача трафіку між VLANамі за допомогою маршрутизатора
Передача трафіку між VLAN може здійснюватися за допомогою маршрутизатора. Для того щоб маршрутизатор міг передавати трафік з одного VLAN в інший (з однієї мережі в іншу), необхідно, щоб в кожній мережі у нього був інтерфейс. Для того щоб не виділяти під мережу кожного VLAN окремий фізичний інтерфейс, створюються логічні подинтерфейсах [1] на фізичному інтерфейсі для кожного VLAN.
На комутаторі порт, що веде до маршрутизатора, повинен бути налаштований як тегованих порт (в термінах Cisco - транк).
Зображена схема, в якій маршрутизація між VLAN виконується на маршрутизаторі, часто називається router on a stick.