Коротка інструкція по налаштуванню vlan-ів

Для початку визначимося що таке 802.1q vlan. щоб не винаходити велосипед маленька вирізка з вікіпедії:
VLAN (аббр. Від англ. Virtual Local Area Network) - віртуальна локальна комп'ютерна мережа, представляє собою групу хостів із загальним набором вимог, які взаємодіють так, як якщо б вони були підключені до широковещательному домену, незалежно від їх фізичного місцезнаходження. VLAN має ті ж властивості, що й фізична локальна мережа, але дозволяє кінцевим станціям групуватися разом, навіть якщо вони не знаходяться в одній фізичній мережі. Така реорганізація може бути зроблена на основі програмного забезпечення замість фізичного переміщення пристроїв.
На пристроях Cisco, протокол VTP (VLAN Trunking Protocol) передбачає VLAN-домени для спрощення адміністрування. VTP також виконує «чистку» трафіку, направляючи VLAN трафік тільки на ті комутатори, які мають цільові VLAN-порти. Комутатори Cisco в основному використовують протокол ISL (Inter-Switch Link) для забезпечення сумісності інформації.
За замовчуванням на кожному порту комутатора є мережа VLAN1 або VLAN управління. Мережа управління не може бути видалена, проте можуть бути створені додаткові мережі VLAN і цим альтернативним VLAN можуть бути додатково призначені порти.
Native VLAN - це параметр кожного порту, який визначає номер VLAN, який отримують всі непомічені (untagged) пакети.
Для чого це треба?
Є кілька ситуацій:
1. Банально уявімо ситуацію є велика мережа, в районі покриття цієї мережі у нас розташовано два офіси, їх необхідно об'єднати в одну фізичну мережу, при цьому загальноміська мережа не повинна бачити / мати доступ до офісних тачка. Дану ситуацію канєшно можна розрулити VPN-ами, але на шифрування трафіку близько 100 мегабіт потрібно не кисле залізо, тому рулимо vlan-aмі.
2. Є маса підмереж, територіально поділених по місту, необхідно на кожну підмережа налаштувати інтерфейс, по початку можна звичайно обійтися мережевими картами, але мережі мають властивості разростаться, і що накажете робити, наприклад в такій ситуації ?:

Як мені це все зробити?
Легко!

Тегування трафіку VLAN
Комп'ютер при відправці трафіку в мережу навіть не здогадується, в якому VLAN'е він розміщений. Про це думає комутатор. Комутатор знає, що комп'ютер, який підключений до певного порту, знаходиться у відповідному VLAN'e. Трафік, що приходить на порт певного VLAN'а, нічим особливим не відрізняється від трафіку іншого VLAN'а. Іншими словами, ніякої інформації про приналежність трафіку певного VLAN'у в ньому немає.
Однак, якщо через порт може прийти трафік різних VLAN'ов, комутатор повинен його якось розрізняти. Для цього кожен кадр (frame) трафіку повинен бути позначений якимось особливим чином. Позначка повинна говорити про те, яким VLAN'у трафік належить.
Найбільш поширений зараз спосіб ставити таку позначку описаний у відкритому стандарті IEEE 802.1Q. Існують пропрієтарні протоколи, які вирішують схожі завдання, наприклад, протокол ISL від Cisco Systems, але їх популярність значно нижче (і знижується).

Налаштування зазвичай відбувається на серверах і на світча.
За замовчуванням всі мережеві пристрої знаходяться в першому (1, default) vlan-e.
Тому підніми 2-й vlan, з мережею 1
Залежно від Осі на сервері vlan-и конфігурація по різному.
У даній статті я спробую максимально коротко і чітко описати різні способи налаштування vlan-ів, на різних ОС.

Debian-like:
Нам необхідно поставити пакет vlan

Далі переходимо в / etc / network /
і правимо файл з інтерфейсами.

Red-Hat-like:
Для ред-хата необхідна утиліта настройки vlan'ов, ставимо утиліту vconfig

Додамо другий vlan в eth0.

переходимо в / etc / sysconfig / network-scripts, створимо файл інтерфейсу, редагуємо його

У BSD-like:
ifconfig vlan_device vlan vlan_id vlandev parent_device

Для того щоб інтерфейс автоматично завантажувався, правимо /etc/rc.conf.

Тепер перейдемо до цікавішого пункту, настройка мережевих комутаторів.
тому комутатори 2-го рівня бувають різні я приведу декілька прикладів з налаштування, на різних комутаторах різне меню відповідно по різному налаштовується, зазвичай нічого складного немає, і принцип настройки однаковий. ситуація серв включений в 1-й порт, необхідно подати 2-й ВЛАН в 4,5,6 порти, і в другому порту подати його тегованих.

Дякуємо за увагу :)