Ноу Інти, лекція, команди vlan на основі портів і стандарту ieee

Анотація: Мета: Зрозуміти технологію VLAN і її настройку на комутаторах D-Link.

Існують два методу призначення порту в певну VLAN:

  1. статичне призначення - коли приналежність порту VLAN задається адміністратором в процесі настройки;
  2. динамічне призначення - коли приналежність порту VLAN визначається в ході роботи комутатора за допомогою процедур, описаних в спеціальних стандартах, таких, наприклад, як IEEE 802.1X. При використанні IEEE 802.1X для отримання доступу до порту комутатора користувач проходить аутентифікацію на сервері RADIUS. За результатами аутентифікації порт комутатора поміщається в ту чи іншу VLAN.

Основні визначення IEEE 802.1Q:

  • Tag ( "Тег") - додаткове поле даних довжиною 4 байта, що містить інформацію про VLAN і додається в кадр Ethernet. Перші 2 байта містять фіксоване значення 0х8100, інші 2 байта містять ідентифікатор VLAN (12 біт), поле пріоритету (3 біта), поле індикатора канонічного формату (1 біт);
  • Tagging ( "Маркування кадру") - процес додавання інформації (тега) про належність до 802.1Q VLAN в заголовок кадру;
  • Untagging ( "Видалення тега з кадру") - процес вилучення інформації 802.1Q VLAN з заголовка кадру;
  • Ingress port ( "Вхідний порт") - порт комутатора, на який надходять кадри, і приймається рішення про належність
  • VLAN;
  • Egress port ( "Вихідний порт") - порт комутатора, з якого кадри передаються на інші мережеві пристрої (комутатори, робочі станції), і на ньому, відповідно, приймається рішення про маркування кадру.

Будь-порт комутатора може бути налаштований як tagged (маркований) або як untagged (немаркований). Функція untagging дозволяє працювати з тими мережевими пристроями віртуальної мережі, які не розуміють тегів в заголовку кадру Ethernet. Функція tagging дозволяє налаштовувати VLAN між кількома комутаторами, що підтримують стандарт IEEE 802.1Q. підключати мережеві пристрої, які розуміють IEEE 802.1Q (наприклад, сервери з мережевими інтерфейсами з підтримкою 802.1Q), забезпечувати можливість створення складних мережевих інфраструктур.

У даній лабораторній роботі розглядаються приклади використання і настройки VLAN.

Мета. Зрозуміти технологію VLAN і її настройку на комутаторах D-Link.