Налаштування vlan на cisco (на прикладі комутатора catalyst 2960), налаштування обладнання
Перед тим, як щось робити, Ви повинні розуміти що робите. Тому на початку - трохи теорії.
Що таке VLAN ?!
Vlan це абревіатура від Virtual Local Area Network, що в перекладі означає «віртуальна локальна комп'ютерна мережа». Це логічно об'єднана група хостів має загальний набір певних вимог і взаємодіє таким чином, що незалежно від їх фізичного місцезнаходження, хости бачать один одного так, як якщо б вони були підключені до широковещательному домену. При цьому трафік тегіруется відповідно до правил стандарту IEEE 802.1Q, тобто до кадру міститься тег, який містить інформацію про приналежність трафіку до конкретного Vlan. Фактично, за допомогою «ВЛАН» або «Вілан» (тут вже хто як називає) можна ділити мережу на логічні сегменти і навіть більше - технологія дозволяє групувати робочі станції станцій в одну логічну мережу, навіть якщо вони знаходяться в різних мережах фізично. При цьому між ними спокійно ходить будь-який трафік - Юнікаст, Бродкаст або мультикаст, але тільки в межах цієї логічної мережі.
На комутаторах Cisco для управління Vlan використовується спеціальний протокол VTP. Він дозволяє створюючи, перейменовуючи або видаляючи ВЛАН на пристрої сервері - Ви автоматично робите те ж саме і на всіх комутаторах, підключених в домен VTP. У невеликій мережі це може бути і зручно, а ось у великих мережах де комутаторів вже десятки і сотні VTP переводять в стан Transparent.
У кожної віртуальної мережі є свій ідентифікатор Vlan ID або VID, який використовується в стандарті 802.1Q. Стандартний для мережевих пристроїв діапазон значень Vlan ID - від 0 до 4095. При цьому, як правило, VID'и 0 і 4095 використовувати не можна, так як вони зарезервовані для інших завдань і доступними залишаються номера він 1 до 4094. До речі, яке б не було обмеження на кількість підтримуваних Вланєв (10, 100 або 1000), їх ідентифікатори, тим не менш, можна брати з усього діапазону.
На обладнанні Циско розрізняють дві групи Vlan - normal-range і extended-range. По русски - звичайний і розширений діапазони відповідно. У стандартний діапазон входять Vlan - від 1 до 1005, а в розширений - від 1006 до 4094. При цьому треба враховувати, що VID 1002 - 1005 зарезервовані для Token Ring і FDDI Vlan і їх зайняти не вийде.
Тепер давайте подивимося на комутатор Cisco Catalyst. У своєму прикладі я розгляну 2960 c версією IOS 12.2 (35) SE5). Заходимо на свитч в режим Enable. Набираємо команду:
Результатом буде список всіх створених на пристрої ВЛАН:
Як Ви можете помітити першим в списку йде Vlan 1 з ім'ям «Defaut». У конфігурації за замовчуванням в нього включені всі порти.
Тепер. щоб створити свій ВЛАН треба зайти в режим конфігурації:
Після цього набираємо команду:
У моєму прикладі я створюю 11й ВЛАН:
Зауважте, що віртуальної мережі можна дати ім'я за допомогою команди name.
Видалити ВЛАН можна за допомогою команди:
switch # no vlan
Примітка:
На древніх версіях IOS всі маніпуляції з Вланєв доводилося здійснювати в окремо базі - vlan database. На щастя, зараз від цього анахронізму пішли.
Для того, щоб додати порт в створений ВЛАН, потрібно так само, в режимі конфігурації вибрати потрібний порт:
switch # interface gigabitEthernet <номер_порта>
І набрати команду:
switch # switchport access vlan
Ось як це виглядає на «живому» комутаторі:
Для управління комутаторами cisco використовується спеціальний керуючий Vlan. Для його налаштування треба створити його в списку Вланєв, як описано вище, потім в режимі конфігурації набрати команду:
switch # interface vlan
switch (config-if) #ip address
Після цього не забудьте підняти інтерфейс, так як він за замовчуванням вимкнений:
Приклад настройки управління на комутаторі Cisco 2960:
Не забудьте - для того, щоб управління комутатором було доступно, необхідно додати в цей Vlan хоча б один порт, або, створити на інших комутаторах, з яких Ви хочете керувати цим пристроєм.
Навігація по публікаціям
Допомогло? Порадьте друзям!
Я б використовував формулювання «додати VLAN на порт», ніж додати порт у VLAN. Оскільки на кожен порт можна накрутити безліч VLAN
Тоді це вже буде або транк, або гібрид, а тут - аксесс як-ніяк.
Проте, навіть по рядках конфігурації, спочатку конфігурація фіз.інтерфейс і на нього прикручується VLAN. У всякому разі, одміну зрозуміє про що йде мова
У всіх описах налаштувань дається привласнення IP статичного. А тут треба динамічний. І ніяк. У interface vlan1 вводився ip address dhcp Не бере ip і все. Інтерфейс активний. В show config пише interface Vlan1
ip address dhcp і тиша.
Вітаю! Я в цій справі людина нова, так що прошу не кричати на мене. Прочитав статтю, добре написано, але я не зрозумів як зрозуміти в який порт встромлено sfpшка. Для цього я повинен знати vlan. просто у мене є конфігурація і мені треба знайти в ній в який порт вставлений sfp модуль. Заздалегідь дякую.
Микита - здрастуйте. Ви ж працюєте з конкретною моделлю комутатора або маршрутизатора, тобто знаєте модель - подивіться в специфікації, які порти йдуть під sfp.
прекрасно покаже всі увіткнені в коробку SFP.