[[oktatas:hálózat:cisco|< Cisco]]
====== VLAN használata ======
* **Szerző:** Sallai András
* Copyright (c) Sallai András, 2017, 2018
* Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
* Web: https://szit.hu
===== VLAN bevezetés =====
Adott a következő hálózat:
PC0------- -------PC3
\ /
\S1/
==
/ \
PC1-------- ------ PC4
Négy darab PC egyetlen kapcsolón. Ha PC0-ról pingetem PC1-t, akkor elsőként egy
ARP kérés indul, amit megkap PC3 és PC4 is, felesleges adatforgalmat generálva.
Az is előfordulhat, hogy egyszerűen két különálló hálózatot szeretnék újabb
kapcsoló megvásárlása nélkül. A kapcsolón ezért VLAN fogunk beállítani.
===== VLAN konfigurálása =====
Minden kapcsoló, alapértelmezésként tartalmaz 5 vlan-t.
Ezek rendre:
* 1 default
* 1002 fddi-default
* 1003 token-ring-default
* 1004 fddinet-default
* 1005 trnet-default
Alaphelyzetben a kapcsoló összes portja
a vlan1 virtuális hálózatba tartozik.
Ellenőrizzük a következő paranccsal:
S1#show vlan brief
A kimenet hasonló lehet:
S1#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#
Hozzunk létre a vlan2 nevű virtuális hálózatot:
S1(config)#vlan 2
Ha nem adunk nevet a vlan 2 számára, akkor egy alapértelmezett név
jön létre:
* vlan0002
Adjunk nevet a vlan 2 számára:
S1(config)#vlan 2
S1(config-vlan)#name infoOsztaly
Válasszunk ki azt a portot, amit a tanulók számára szántunk.
Például f0/3:
S1(config-vlan)#int f0/3
Állítsuk a portot hozáférhető állapotba:
S1(config-if)#switchport mode access
Adjuk hozzá a portot a virtuális hálózathoz:
S1(config-if)#switchport access vlan 2
S1(config-if)#end
Ellenőrizzük:
S1#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
2 infoOsztaly active Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#
A f0/3 bekerült a tanulók nevű vlan-ba:
Kiveszünk a portot a vlan-ból:
S1(config)#int f0/3
S1(config-if)#no switchport access vlan
Ellenőrizzük:
S1#show vlan brief
===== Példa VLAN beállítása =====
PC0------- -------PC3
\ /
\S1/
==
/ \
PC1-------- ------ PC4
Legyen PC0 és PC1 a vlan 10 azonosítójú hálózatban. A PC3 és a PC4 legyen a vlan 20 azonosítójú hálózatban.
S1(config)#vlan 10
S1(config-vlan)#name tanulok
S1(config-vlan)#int range f0/1-2
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 10
S1(config-if-range)#exit
S1(config)#
S1(config)#vlan 20
S1(config-vlan)#name tanarok
S1(config-vlan)#int range f0/3-4
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 20
S1(config-if-range)#end
Ellenőrizzük:
S1#sh vlan brief
Kapcsoljuk le a többi portot:
S1(config)#int range f0/5-24
S1(config-if)#shutdown
S1(config-if)#int range g0/1-2
S1(config-if)#shutdown
Mentés:
S1#copy run sta
===== Trunk használata =====
A trunk jelentései: koffer, köpeny, oszloptörzs, pillértörzs, rönk, távbeszélővonal,
tetőcsomagtartó, tönk, torzó, törzs, tuskó, utazóláda. Egyik sem szerencsés fordítás, hogy
kifejezze a jelentését, amit itt a hálózatokban szánunk neki. A netacad.com tananyaga, Wikipédia, iskolák anyagai trönk néven fordítják, ezért mi is ezt használjuk a továbbiakban.
A trönk két hálózati eszköz közötti olyan pont-pont kapcsolat, amely kettő vagy több VLAN forgalmát bonyolítja. Ez biztosítja, hogy a VLAN a hálózat egész részén használható legyen.
A hálózati eszközöket össze kell hangolni a trönk megfelelő működéséhez. Erre a célra a Cisco eszközök a IEEE 802.1Q szabványt támogatják.
Hogyan utaznak a VLAN információk a trönkön? A Layer 2 kapcsolók keretek szintjén hoznak döntéseket, amelyek a trönkökről információt alapértelmezetten nem tartalmaznak.
A VLAN információkat a keretek fejlécében helyezzük el. Ezt a tevékenységet címkézésnek, vagy tagelésnek nevezzük.
| cél cím | forrás cím ^ címke | típus/hossz | adat | FCS |
Egy címke vagy tag felépítése a következő:
| típus (0x8100) | Prioritás (QoS) | CFI | VID (vlan id) |
A CFI a Canonical Format Identifier rövidítése.
Akkor használjuk, ha Token Ring keretet szeretnénk továbbítani Etherneten.
Mivel a VID 12 bites, ezért maximum 4096 VLAN használható így.
A trönkök használata tehát magával vonja a címkézést.
A VLAN-ok között azonban maradhat egyetlen VLAN, amely
nem tartalmaz címkézést, ezt natív VLAN-nak hívjuk.
A natív VLAN célja a régebbi eszközökkel való kompatibilitás.
Egy ilyen natív VLAN alapértelmezetten létezik, ez pedig a vlan1.
Legyen egy példa, ahol az adott cégnél szét kell választani a gazdasági és az informatikai osztály hálózatát. A következő ábra mutatja a hálózatot.
PC0------- -------PC3
\ /
f0/1 \S1 S2/ f0/1
==---------------==
f0/2 / g0/1 g0/1 \ f0/2
/ \
PC1------- ------ PC4
A PC0 és a PC3 legyen egy hálózatban, amelynek az azonosítója 10, neve informatika.
A PC1 és a PC4 legyen egy másik hálózaton, amelynek az azonosítója 20, neve gazdasagi.
Állítsuk be S1 kapcsoló, f0/1 portját:
S1(config)#vlan 10
S1(config-vlan)#name informatika
S1(config-vlan)#int f0/1
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 10
S1(config-if-range)#exit
S1(config)#
Állítsuk be S1 kapcsoló, f0/2 portját:
S1(config)#vlan 20
S1(config-vlan)#name gazdasag
S1(config-vlan)#int f0/2
S1(config-if-range)#switchport mode access
S1(config-if-range)#switchport access vlan 20
S1(config-if-range)#exit
S1(config)#
Állítsuk be S1 kapcsoló, f0/2 portját:
S1(config-vlan)#int g0/1
S1(config-if)#switchport mode trunk
S1(config-if)#exit
S1(config)#
A S2 kapcsolót állítsuk be hasonlóan.
Ha szeretnénk beállítani natív VLAN-t:
S1(config-if)#switchport trunk native vlan 99
Megadhatjuk azon VLAN-ok azonosítóját, amelyek engedélyezve vannak.
S1(config-if)#switchport trunk allowed vlan 10, 20, 99
Ellenőrzések:
S1#show vlan brief
S1#show interfaces f0/1 switchport
===== Natív VLAN beállítása =====
A natív vlan egy dot1Q koncepció, amelyet a régebbi VLAN-t nem
támogató eszközökkel való visszafelé kompatibilitásra találtak ki.
A natív vlan a címkézetlen vlan, a 802.1q trönkölt swichporton.
A natív vlan és a menedzselt vlan lehet ugyanaz, de biztonsági
okokból jobb ha nem így használjuk.
A natív VLAN beállítása trönkportok esetén értelmezhető.
A trönkön beállíthatjuk melyik VLAN-ba helyezzük át a
natív VLAN-t. Biztonsági okokból a natív VLAN-t nem szokták
a meghagyni VLAN 1-en. Helyett valamilyen más VLAN-ra helyezik.
Legyen például a f0/1-es port, amire trönköt állítunk be,
majd szeretnénk megadni a natív VLAN helyét is:
S1(config)# interface f0/1
S1(config-if)# switchport mode trunk
S1(config-if)# switchport trunk native vlan 99
S1(config-if)# switchport turnk allowed vlan 10,20,30,99
A //switchport trunk native vlan 99// utasítás után figyelmeztető
üzenet jelenhet meg, ami akkor jelentkezik, amikor még csak
az egyik kapcsolót állítottuk be. A Kapcsoló jelzi, hogy
a kapcsolat másikoldalán nem ezek a beállítások érvényesek.
Az üzenet így nézhet ki:
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch
discovered on FastEthernet0/1 (99),
with S1 FastEthernet0/1 (1).
===== VLAN-ok összekötése =====
VLAN-ok összekötése, azaz Inter-VLAN routing.
A VLAN alhálózatokat azért hozzuk létre, hogy két különböző
hálózatot hozzunk létre. Most pedig szeretnénk újra összekötni.
Volt értelme? Igen. A forgalomirányító segítségével kötjük össze,
ami nem továbbítja azokat a csomagokat, amelyek szórással jöttek
létre, vagyis csökkentettük a szórási tartományt.
==== Topológia ====
Két VLAN van. Az egyik VLAN10, amelyben a PC0 és a PC1 gép vesz részt.
A VLAN20-ban a PC2 és a PC3 vesz részt.
192.168.20.1 g0/0||g0/1 192.168.10.1
||
||
PC0 || PC2
192.168.10.1 \ || / 192.168.20.10
\ || /
\ || /
\||/
VLAN10 =S1= VLAN20
/ \
/ \
/ \
192.168.10.11/ \ 192.168.20.11
PC1 PC3
==== Kapcsoló beállítása ====
S1(config)# vlan 10
S1(config-vlan)# name bal
S1(config-vlan)# vlan 20
S1(config-vlan)# name jobb
S1(config-vlan)# interface range f0/1-2,f0/5
S1(config-if)# switchport access vlan 10
S1(config-if)# interface range f0/3-4,f0/6
S1(config-if)# switchport access vlan 20
==== Rotuer beállítása ====
R1(config)# interface g0/0
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# interface g0/1
R1(config-if)# ip address 192.168.20.1 255.255.255.0
R1(config-if)# no shutdown
Ellenőrzés:
S1#sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 bal active Fa0/1, Fa0/2, Fa0/5
20 jobb active Fa0/3, Fa0/4, Fa0/6
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#
===== VLAN-ok összekötése egyetlen kábellel =====
A Router on a Stick eljárás a VLAN-ok összekötését jelenti egyetlen kábelen keresztül.
Két vagy több VLAN egyetlen kábellel is összeköthető. Ilyenkor a router felé
trönköt hozunk létre. A routeren pedig al-interfészeket.
==== Topológia ====
Két VLAN van. Az egyik VLAN10, amelyben a PC0 és a PC1 gép vesz részt.
A VLAN20-ban a PC2 és a PC3 vesz részt.
g0/0|g0/0.10 192.168.10.1
|g0/0.20 192.168.20.1
|
PC0 | PC2
192.168.10.1 \ | / 192.168.20.10
\ | /
\ | /
\|/
VLAN10 =S= VLAN20
/ \
/ \
/ \
192.168.10.11/ \ 192.168.20.11
PC1 PC3
==== A kapcsoló beállítása ====
A kapcsolón létrehozzuk a vlan10 és a vlan20-t.
S1(config)#vlan 10
S1(config-vlan)#name Bal_vlan
S1(config-vlan)#vlan 20
S1(config-vlan)#name Jobb_vlan
S1(config-vlan)#end
S1#
S1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 Bal_vlan active
20 Jobb_vlan active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#
Tegyük a portokat a megfelelő VLAN-ba:
S1#configure terminal
S1(config)#interface FastEthernet 0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if)#exit
S1(config)#
S1(config)#interface FastEthernet 0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 10
S1(config-if)#
S1(config)#
S1(config)#interface FastEthernet 0/3
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#exit
S1(config)#
S1(config)#interface FastEthernet 0/4
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1(config-if)#exit
S1(config)#
Nézzük meg, a portok átkerültek-e megfelelő VLAN-ba:
S1#show vlan brief
Beállítjuk a trunk-t:
S1(config)#interface g0/1
S1(config-if)#switchport mode trunk
S1(config-if)#
S1#show interface trunk
S1#show vlan brief
==== Forgalomirányító beállítása ====
A mai forgalomirányítók lehetővé teszik, hogy
egyetlen interfészen keresztül kössük össze alhálózatokat.
Ennek a módszernek a neve: "router-on-a-stick".
Beállítunk két al-interfészt, amelyeket egy-egy
VLAN-hoz kötünk:
R1(config)#interface GigabitEthernet 0/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface GigabitEthernet 0/0.10
R1(config-subif)#
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 192.168.10.1 255.255.255.0
R1(config-subif)#exit
R1(config)#interface GigabitEthernet 0/0.20
R1(config-subif)#
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 192.168.20.1 255.255.255.0
Ellenőrzések forgalomirányítók:
R1#show ip route
R1#show vlans
Utóbbi parancs PT-ben nem érhető el!
==== Egyéb ellenőrzés ====
tracert 192.168.10.11
tracert 192.168.20.11
Figyeljük meg hány ugrást látunk.
show vlan id 10
show vlan name tanulok
A tanulok nevű vlan vizsgálata.
===== Voice VLAN beállítása =====
===
| f0/1
|
|
T0
|
|
PC0
Ne felejtsük el, a telefont áram alá kell helyezni.
Ellenőrizzük, hogy a telefon jelen van-e:
S1#show cdp neighbors
Vagy így:
S1#show cdp neighbors detail
Beállítások
1#conf t
S1(config)#vlan 10
S1(config-vlan)#name SZAMITOGEP
S1(config-vlan)#
S1(config-vlan)#vlan 11
S1(config-vlan)#name VOIP
S1(config-vlan)#exit
S1(config)#
S1(config)# int f0/1
S1(config-if)#sw mode access
S1(config-if)#sw access vlan 10
S1(config-if)#sw voice vlan 11
Ellenőrizzük:
S1#show run | begin interface
A kimenet hasonló lehet:
S1#show run | begin interface
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
switchport voice vlan 11
!
...
A switchport beállítás ellenőrzése:
S1#show int f0/1 switchport
Lehetséges kimenet:
...
Operational Mode: static access
...
Voice VLAN: 11
...