Adott a következő hálózat:
PC0------- -------PC3
\ /
\S1/
==
/ \
PC1-------- ------ PC4
Négy darab PC egyetlen kapcsolón. Ha PC0-ról pingetem PC1-t, akkor elsőként egy ARP kérés indul, amit megkap PC3 és PC4 is, felesleges adatforgalmat generálva. Az is előfordulhat, hogy egyszerűen két különálló hálózatot szeretnék újabb kapcsoló megvásárlása nélkül. A kapcsolón ezért VLAN fogunk beállítani.
Minden kapcsoló, alapértelmezésként tartalmaz 5 vlan-t. Ezek rendre:
Alaphelyzetben a kapcsoló összes portja a vlan1 virtuális hálózatba tartozik.
Ellenőrizzük a következő paranccsal:
S1#show vlan brief
A kimenet hasonló lehet:
S1#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#
Hozzunk létre a vlan2 nevű virtuális hálózatot:
S1(config)#vlan 2
Ha nem adunk nevet a vlan 2 számára, akkor egy alapértelmezett név jön létre:
Adjunk nevet a vlan 2 számára:
S1(config)#vlan 2 S1(config-vlan)#name infoOsztaly
Válasszunk ki azt a portot, amit a tanulók számára szántunk. Például f0/3:
S1(config-vlan)#int f0/3
Állítsuk a portot hozáférhető állapotba:
S1(config-if)#switchport mode access
Adjuk hozzá a portot a virtuális hálózathoz:
S1(config-if)#switchport access vlan 2 S1(config-if)#end
Ellenőrizzük:
S1#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
2 infoOsztaly active Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#
A f0/3 bekerült a tanulók nevű vlan-ba:
Kiveszünk a portot a vlan-ból:
S1(config)#int f0/3 S1(config-if)#no switchport access vlan
Ellenőrizzük:
S1#show vlan brief
PC0------- -------PC3
\ /
\S1/
==
/ \
PC1-------- ------ PC4
Legyen PC0 és PC1 a vlan 10 azonosítójú hálózatban. A PC3 és a PC4 legyen a vlan 20 azonosítójú hálózatban.
S1(config)#vlan 10 S1(config-vlan)#name tanulok S1(config-vlan)#int range f0/1-2 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 10 S1(config-if-range)#exit S1(config)# S1(config)#vlan 20 S1(config-vlan)#name tanarok S1(config-vlan)#int range f0/3-4 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 20 S1(config-if-range)#end
Ellenőrizzük:
S1#sh vlan brief
Kapcsoljuk le a többi portot:
S1(config)#int range f0/5-24 S1(config-if)#shutdown S1(config-if)#int range g0/1-2 S1(config-if)#shutdown
Mentés:
S1#copy run sta
A trunk jelentései: koffer, köpeny, oszloptörzs, pillértörzs, rönk, távbeszélővonal, tetőcsomagtartó, tönk, torzó, törzs, tuskó, utazóláda. Egyik sem szerencsés fordítás, hogy kifejezze a jelentését, amit itt a hálózatokban szánunk neki. A netacad.com tananyaga, Wikipédia, iskolák anyagai trönk néven fordítják, ezért mi is ezt használjuk a továbbiakban.
A trönk két hálózati eszköz közötti olyan pont-pont kapcsolat, amely kettő vagy több VLAN forgalmát bonyolítja. Ez biztosítja, hogy a VLAN a hálózat egész részén használható legyen.
A hálózati eszközöket össze kell hangolni a trönk megfelelő működéséhez. Erre a célra a Cisco eszközök a IEEE 802.1Q szabványt támogatják.
Hogyan utaznak a VLAN információk a trönkön? A Layer 2 kapcsolók keretek szintjén hoznak döntéseket, amelyek a trönkökről információt alapértelmezetten nem tartalmaznak. A VLAN információkat a keretek fejlécében helyezzük el. Ezt a tevékenységet címkézésnek, vagy tagelésnek nevezzük.
| cél cím | forrás cím | címke | típus/hossz | adat | FCS |
|---|
Egy címke vagy tag felépítése a következő:
| típus (0x8100) | Prioritás (QoS) | CFI | VID (vlan id) |
A CFI a Canonical Format Identifier rövidítése. Akkor használjuk, ha Token Ring keretet szeretnénk továbbítani Etherneten.
Mivel a VID 12 bites, ezért maximum 4096 VLAN használható így.
A trönkök használata tehát magával vonja a címkézést. A VLAN-ok között azonban maradhat egyetlen VLAN, amely nem tartalmaz címkézést, ezt natív VLAN-nak hívjuk. A natív VLAN célja a régebbi eszközökkel való kompatibilitás. Egy ilyen natív VLAN alapértelmezetten létezik, ez pedig a vlan1.
Legyen egy példa, ahol az adott cégnél szét kell választani a gazdasági és az informatikai osztály hálózatát. A következő ábra mutatja a hálózatot.
PC0------- -------PC3
\ /
f0/1 \S1 S2/ f0/1
==---------------==
f0/2 / g0/1 g0/1 \ f0/2
/ \
PC1------- ------ PC4
A PC0 és a PC3 legyen egy hálózatban, amelynek az azonosítója 10, neve informatika. A PC1 és a PC4 legyen egy másik hálózaton, amelynek az azonosítója 20, neve gazdasagi.
Állítsuk be S1 kapcsoló, f0/1 portját:
S1(config)#vlan 10 S1(config-vlan)#name informatika S1(config-vlan)#int f0/1 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 10 S1(config-if-range)#exit S1(config)#
Állítsuk be S1 kapcsoló, f0/2 portját:
S1(config)#vlan 20 S1(config-vlan)#name gazdasag S1(config-vlan)#int f0/2 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 20 S1(config-if-range)#exit S1(config)#
Állítsuk be S1 kapcsoló, f0/2 portját:
S1(config-vlan)#int g0/1 S1(config-if)#switchport mode trunk S1(config-if)#exit S1(config)#
A S2 kapcsolót állítsuk be hasonlóan.
Ha szeretnénk beállítani natív VLAN-t:
S1(config-if)#switchport trunk native vlan 99
Megadhatjuk azon VLAN-ok azonosítóját, amelyek engedélyezve vannak.
S1(config-if)#switchport trunk allowed vlan 10, 20, 99
Ellenőrzések:
S1#show vlan brief S1#show interfaces f0/1 switchport
A natív vlan egy dot1Q koncepció, amelyet a régebbi VLAN-t nem támogató eszközökkel való visszafelé kompatibilitásra találtak ki.
A natív vlan a címkézetlen vlan, a 802.1q trönkölt swichporton. A natív vlan és a menedzselt vlan lehet ugyanaz, de biztonsági okokból jobb ha nem így használjuk.
A natív VLAN beállítása trönkportok esetén értelmezhető. A trönkön beállíthatjuk melyik VLAN-ba helyezzük át a natív VLAN-t. Biztonsági okokból a natív VLAN-t nem szokták a meghagyni VLAN 1-en. Helyett valamilyen más VLAN-ra helyezik.
Legyen például a f0/1-es port, amire trönköt állítunk be, majd szeretnénk megadni a natív VLAN helyét is:
S1(config)# interface f0/1 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S1(config-if)# switchport turnk allowed vlan 10,20,30,99
A switchport trunk native vlan 99 utasítás után figyelmeztető üzenet jelenhet meg, ami akkor jelentkezik, amikor még csak az egyik kapcsolót állítottuk be. A Kapcsoló jelzi, hogy a kapcsolat másikoldalán nem ezek a beállítások érvényesek.
Az üzenet így nézhet ki:
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (99), with S1 FastEthernet0/1 (1).
VLAN-ok összekötése, azaz Inter-VLAN routing.
A VLAN alhálózatokat azért hozzuk létre, hogy két különböző hálózatot hozzunk létre. Most pedig szeretnénk újra összekötni. Volt értelme? Igen. A forgalomirányító segítségével kötjük össze, ami nem továbbítja azokat a csomagokat, amelyek szórással jöttek létre, vagyis csökkentettük a szórási tartományt.
Két VLAN van. Az egyik VLAN10, amelyben a PC0 és a PC1 gép vesz részt. A VLAN20-ban a PC2 és a PC3 vesz részt.
<R1>
192.168.20.1 g0/0||g0/1 192.168.10.1
||
||
PC0 || PC2
192.168.10.1 \ || / 192.168.20.10
\ || /
\ || /
\||/
VLAN10 =S1= VLAN20
/ \
/ \
/ \
192.168.10.11/ \ 192.168.20.11
PC1 PC3
S1(config)# vlan 10 S1(config-vlan)# name bal S1(config-vlan)# vlan 20 S1(config-vlan)# name jobb S1(config-vlan)# interface range f0/1-2,f0/5 S1(config-if)# switchport access vlan 10 S1(config-if)# interface range f0/3-4,f0/6 S1(config-if)# switchport access vlan 20
R1(config)# interface g0/0 R1(config-if)# ip address 192.168.10.1 255.255.255.0 R1(config-if)# no shutdown R1(config)# interface g0/1 R1(config-if)# ip address 192.168.20.1 255.255.255.0 R1(config-if)# no shutdown
Ellenőrzés:
S1#sh vlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 bal active Fa0/1, Fa0/2, Fa0/5
20 jobb active Fa0/3, Fa0/4, Fa0/6
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#
A Router on a Stick eljárás a VLAN-ok összekötését jelenti egyetlen kábelen keresztül.
Két vagy több VLAN egyetlen kábellel is összeköthető. Ilyenkor a router felé trönköt hozunk létre. A routeren pedig al-interfészeket.
Két VLAN van. Az egyik VLAN10, amelyben a PC0 és a PC1 gép vesz részt. A VLAN20-ban a PC2 és a PC3 vesz részt.
<R>
g0/0|g0/0.10 192.168.10.1
|g0/0.20 192.168.20.1
|
PC0 | PC2
192.168.10.1 \ | / 192.168.20.10
\ | /
\ | /
\|/
VLAN10 =S= VLAN20
/ \
/ \
/ \
192.168.10.11/ \ 192.168.20.11
PC1 PC3
A kapcsolón létrehozzuk a vlan10 és a vlan20-t.
S1(config)#vlan 10
S1(config-vlan)#name Bal_vlan
S1(config-vlan)#vlan 20
S1(config-vlan)#name Jobb_vlan
S1(config-vlan)#end
S1#
S1#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 Bal_vlan active
20 Jobb_vlan active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
S1#
Tegyük a portokat a megfelelő VLAN-ba:
S1#configure terminal S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config-if)#exit S1(config)# S1(config)#interface FastEthernet 0/2 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config-if)# S1(config)# S1(config)#interface FastEthernet 0/3 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#exit S1(config)# S1(config)#interface FastEthernet 0/4 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#exit S1(config)#
Nézzük meg, a portok átkerültek-e megfelelő VLAN-ba:
S1#show vlan brief
Beállítjuk a trunk-t:
S1(config)#interface g0/1 S1(config-if)#switchport mode trunk S1(config-if)#
S1#show interface trunk S1#show vlan brief
A mai forgalomirányítók lehetővé teszik, hogy egyetlen interfészen keresztül kössük össze alhálózatokat. Ennek a módszernek a neve: „router-on-a-stick”.
Beállítunk két al-interfészt, amelyeket egy-egy VLAN-hoz kötünk:
R1(config)#interface GigabitEthernet 0/0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface GigabitEthernet 0/0.10 R1(config-subif)# R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 192.168.10.1 255.255.255.0 R1(config-subif)#exit R1(config)#interface GigabitEthernet 0/0.20 R1(config-subif)# R1(config-subif)#encapsulation dot1Q 20 R1(config-subif)#ip address 192.168.20.1 255.255.255.0
Ellenőrzések forgalomirányítók:
R1#show ip route
R1#show vlans
Utóbbi parancs PT-ben nem érhető el!
tracert 192.168.10.11
tracert 192.168.20.11
Figyeljük meg hány ugrást látunk.
show vlan id 10 show vlan name tanulok
A tanulok nevű vlan vizsgálata.
=== | f0/1 | | T0 | | PC0
Ne felejtsük el, a telefont áram alá kell helyezni.
Ellenőrizzük, hogy a telefon jelen van-e:
S1#show cdp neighbors
Vagy így:
S1#show cdp neighbors detail
Beállítások
1#conf t S1(config)#vlan 10 S1(config-vlan)#name SZAMITOGEP S1(config-vlan)# S1(config-vlan)#vlan 11 S1(config-vlan)#name VOIP S1(config-vlan)#exit S1(config)# S1(config)# int f0/1 S1(config-if)#sw mode access S1(config-if)#sw access vlan 10 S1(config-if)#sw voice vlan 11
Ellenőrizzük:
S1#show run | begin interface
A kimenet hasonló lehet:
S1#show run | begin interface interface FastEthernet0/1 switchport access vlan 10 switchport mode access switchport voice vlan 11 ! ...
A switchport beállítás ellenőrzése:
S1#show int f0/1 switchport
Lehetséges kimenet:
... Operational Mode: static access ... Voice VLAN: 11 ...