Tartalomjegyzék
VLAN használata
- Szerző: Sallai András
- Copyright © Sallai András, 2017, 2018
- Web: https://szit.hu
VLAN bevezetés
Adott a következő hálózat:
PC0------- -------PC3 \ / \S1/ == / \ PC1-------- ------ PC4
Négy darab PC egyetlen kapcsolón. Ha PC0-ról pingetem PC1-t, akkor elsőként egy ARP kérés indul, amit megkap PC3 és PC4 is, felesleges adatforgalmat generálva. Az is előfordulhat, hogy egyszerűen két különálló hálózatot szeretnék újabb kapcsoló megvásárlása nélkül. A kapcsolón ezért VLAN fogunk beállítani.
VLAN konfigurálása
Minden kapcsoló, alapértelmezésként tartalmaz 5 vlan-t. Ezek rendre:
- 1 default
- 1002 fddi-default
- 1003 token-ring-default
- 1004 fddinet-default
- 1005 trnet-default
Alaphelyzetben a kapcsoló összes portja a vlan1 virtuális hálózatba tartozik.
Ellenőrizzük a következő paranccsal:
S1#show vlan brief
A kimenet hasonló lehet:
S1#sh vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S1#
Hozzunk létre a vlan2 nevű virtuális hálózatot:
S1(config)#vlan 2
Ha nem adunk nevet a vlan 2 számára, akkor egy alapértelmezett név jön létre:
- vlan0002
Adjunk nevet a vlan 2 számára:
S1(config)#vlan 2 S1(config-vlan)#name infoOsztaly
Válasszunk ki azt a portot, amit a tanulók számára szántunk. Például f0/3:
S1(config-vlan)#int f0/3
Állítsuk a portot hozáférhető állapotba:
S1(config-if)#switchport mode access
Adjuk hozzá a portot a virtuális hálózathoz:
S1(config-if)#switchport access vlan 2 S1(config-if)#end
Ellenőrizzük:
S1#sh vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Gig0/1 Gig0/2 2 infoOsztaly active Fa0/3 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S1#
A f0/3 bekerült a tanulók nevű vlan-ba:
Kiveszünk a portot a vlan-ból:
S1(config)#int f0/3 S1(config-if)#no switchport access vlan
Ellenőrizzük:
S1#show vlan brief
Példa VLAN beállítása
PC0------- -------PC3 \ / \S1/ == / \ PC1-------- ------ PC4
Legyen PC0 és PC1 a vlan 10 azonosítójú hálózatban. A PC3 és a PC4 legyen a vlan 20 azonosítójú hálózatban.
S1(config)#vlan 10 S1(config-vlan)#name tanulok S1(config-vlan)#int range f0/1-2 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 10 S1(config-if-range)#exit S1(config)# S1(config)#vlan 20 S1(config-vlan)#name tanarok S1(config-vlan)#int range f0/3-4 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 20 S1(config-if-range)#end
Ellenőrizzük:
S1#sh vlan brief
Kapcsoljuk le a többi portot:
S1(config)#int range f0/5-24 S1(config-if)#shutdown S1(config-if)#int range g0/1-2 S1(config-if)#shutdown
Mentés:
S1#copy run sta
Trunk használata
A trunk jelentései: koffer, köpeny, oszloptörzs, pillértörzs, rönk, távbeszélővonal, tetőcsomagtartó, tönk, torzó, törzs, tuskó, utazóláda. Egyik sem szerencsés fordítás, hogy kifejezze a jelentését, amit itt a hálózatokban szánunk neki. A netacad.com tananyaga, Wikipédia, iskolák anyagai trönk néven fordítják, ezért mi is ezt használjuk a továbbiakban.
A trönk két hálózati eszköz közötti olyan pont-pont kapcsolat, amely kettő vagy több VLAN forgalmát bonyolítja. Ez biztosítja, hogy a VLAN a hálózat egész részén használható legyen.
A hálózati eszközöket össze kell hangolni a trönk megfelelő működéséhez. Erre a célra a Cisco eszközök a IEEE 802.1Q szabványt támogatják.
Hogyan utaznak a VLAN információk a trönkön? A Layer 2 kapcsolók keretek szintjén hoznak döntéseket, amelyek a trönkökről információt alapértelmezetten nem tartalmaznak. A VLAN információkat a keretek fejlécében helyezzük el. Ezt a tevékenységet címkézésnek, vagy tagelésnek nevezzük.
cél cím | forrás cím | címke | típus/hossz | adat | FCS |
---|
Egy címke vagy tag felépítése a következő:
típus (0x8100) | Prioritás (QoS) | CFI | VID (vlan id) |
A CFI a Canonical Format Identifier rövidítése. Akkor használjuk, ha Token Ring keretet szeretnénk továbbítani Etherneten.
Mivel a VID 12 bites, ezért maximum 4096 VLAN használható így.
A trönkök használata tehát magával vonja a címkézést. A VLAN-ok között azonban maradhat egyetlen VLAN, amely nem tartalmaz címkézést, ezt natív VLAN-nak hívjuk. A natív VLAN célja a régebbi eszközökkel való kompatibilitás. Egy ilyen natív VLAN alapértelmezetten létezik, ez pedig a vlan1.
Legyen egy példa, ahol az adott cégnél szét kell választani a gazdasági és az informatikai osztály hálózatát. A következő ábra mutatja a hálózatot.
PC0------- -------PC3 \ / f0/1 \S1 S2/ f0/1 ==---------------== f0/2 / g0/1 g0/1 \ f0/2 / \ PC1------- ------ PC4
A PC0 és a PC3 legyen egy hálózatban, amelynek az azonosítója 10, neve informatika. A PC1 és a PC4 legyen egy másik hálózaton, amelynek az azonosítója 20, neve gazdasagi.
Állítsuk be S1 kapcsoló, f0/1 portját:
S1(config)#vlan 10 S1(config-vlan)#name informatika S1(config-vlan)#int f0/1 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 10 S1(config-if-range)#exit S1(config)#
Állítsuk be S1 kapcsoló, f0/2 portját:
S1(config)#vlan 20 S1(config-vlan)#name gazdasag S1(config-vlan)#int f0/2 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 20 S1(config-if-range)#exit S1(config)#
Állítsuk be S1 kapcsoló, f0/2 portját:
S1(config-vlan)#int g0/1 S1(config-if)#switchport mode trunk S1(config-if)#exit S1(config)#
A S2 kapcsolót állítsuk be hasonlóan.
Ha szeretnénk beállítani natív VLAN-t:
S1(config-if)#switchport trunk native vlan 99
Megadhatjuk azon VLAN-ok azonosítóját, amelyek engedélyezve vannak.
S1(config-if)#switchport trunk allowed vlan 10, 20, 99
Ellenőrzések:
S1#show vlan brief S1#show interfaces f0/1 switchport
Natív VLAN beállítása
A natív vlan egy dot1Q koncepció, amelyet a régebbi VLAN-t nem támogató eszközökkel való visszafelé kompatibilitásra találtak ki.
A natív vlan a címkézetlen vlan, a 802.1q trönkölt swichporton. A natív vlan és a menedzselt vlan lehet ugyanaz, de biztonsági okokból jobb ha nem így használjuk.
A natív VLAN beállítása trönkportok esetén értelmezhető. A trönkön beállíthatjuk melyik VLAN-ba helyezzük át a natív VLAN-t. Biztonsági okokból a natív VLAN-t nem szokták a meghagyni VLAN 1-en. Helyett valamilyen más VLAN-ra helyezik.
Legyen például a f0/1-es port, amire trönköt állítunk be, majd szeretnénk megadni a natív VLAN helyét is:
S1(config)# interface f0/1 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S1(config-if)# switchport turnk allowed vlan 10,20,30,99
A switchport trunk native vlan 99 utasítás után figyelmeztető üzenet jelenhet meg, ami akkor jelentkezik, amikor még csak az egyik kapcsolót állítottuk be. A Kapcsoló jelzi, hogy a kapcsolat másikoldalán nem ezek a beállítások érvényesek.
Az üzenet így nézhet ki:
%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/1 (99), with S1 FastEthernet0/1 (1).
VLAN-ok összekötése
VLAN-ok összekötése, azaz Inter-VLAN routing.
A VLAN alhálózatokat azért hozzuk létre, hogy két különböző hálózatot hozzunk létre. Most pedig szeretnénk újra összekötni. Volt értelme? Igen. A forgalomirányító segítségével kötjük össze, ami nem továbbítja azokat a csomagokat, amelyek szórással jöttek létre, vagyis csökkentettük a szórási tartományt.
Topológia
Két VLAN van. Az egyik VLAN10, amelyben a PC0 és a PC1 gép vesz részt. A VLAN20-ban a PC2 és a PC3 vesz részt.
<R1> 192.168.20.1 g0/0||g0/1 192.168.10.1 || || PC0 || PC2 192.168.10.1 \ || / 192.168.20.10 \ || / \ || / \||/ VLAN10 =S1= VLAN20 / \ / \ / \ 192.168.10.11/ \ 192.168.20.11 PC1 PC3
Kapcsoló beállítása
S1(config)# vlan 10 S1(config-vlan)# name bal S1(config-vlan)# vlan 20 S1(config-vlan)# name jobb S1(config-vlan)# interface range f0/1-2,f0/5 S1(config-if)# switchport access vlan 10 S1(config-if)# interface range f0/3-4,f0/6 S1(config-if)# switchport access vlan 20
Rotuer beállítása
R1(config)# interface g0/0 R1(config-if)# ip address 192.168.10.1 255.255.255.0 R1(config-if)# no shutdown R1(config)# interface g0/1 R1(config-if)# ip address 192.168.20.1 255.255.255.0 R1(config-if)# no shutdown
Ellenőrzés:
S1#sh vlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig0/1, Gig0/2 10 bal active Fa0/1, Fa0/2, Fa0/5 20 jobb active Fa0/3, Fa0/4, Fa0/6 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S1#
VLAN-ok összekötése egyetlen kábellel
A Router on a Stick eljárás a VLAN-ok összekötését jelenti egyetlen kábelen keresztül.
Két vagy több VLAN egyetlen kábellel is összeköthető. Ilyenkor a router felé trönköt hozunk létre. A routeren pedig al-interfészeket.
Topológia
Két VLAN van. Az egyik VLAN10, amelyben a PC0 és a PC1 gép vesz részt. A VLAN20-ban a PC2 és a PC3 vesz részt.
<R> g0/0|g0/0.10 192.168.10.1 |g0/0.20 192.168.20.1 | PC0 | PC2 192.168.10.1 \ | / 192.168.20.10 \ | / \ | / \|/ VLAN10 =S= VLAN20 / \ / \ / \ 192.168.10.11/ \ 192.168.20.11 PC1 PC3
A kapcsoló beállítása
A kapcsolón létrehozzuk a vlan10 és a vlan20-t.
S1(config)#vlan 10 S1(config-vlan)#name Bal_vlan S1(config-vlan)#vlan 20 S1(config-vlan)#name Jobb_vlan S1(config-vlan)#end S1# S1#show vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/2 10 Bal_vlan active 20 Jobb_vlan active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active S1#
Tegyük a portokat a megfelelő VLAN-ba:
S1#configure terminal S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config-if)#exit S1(config)# S1(config)#interface FastEthernet 0/2 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 10 S1(config-if)# S1(config)# S1(config)#interface FastEthernet 0/3 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#exit S1(config)# S1(config)#interface FastEthernet 0/4 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#exit S1(config)#
Nézzük meg, a portok átkerültek-e megfelelő VLAN-ba:
S1#show vlan brief
Beállítjuk a trunk-t:
S1(config)#interface g0/1 S1(config-if)#switchport mode trunk S1(config-if)#
S1#show interface trunk S1#show vlan brief
Forgalomirányító beállítása
A mai forgalomirányítók lehetővé teszik, hogy egyetlen interfészen keresztül kössük össze alhálózatokat. Ennek a módszernek a neve: „router-on-a-stick”.
Beállítunk két al-interfészt, amelyeket egy-egy VLAN-hoz kötünk:
R1(config)#interface GigabitEthernet 0/0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface GigabitEthernet 0/0.10 R1(config-subif)# R1(config-subif)#encapsulation dot1Q 10 R1(config-subif)#ip address 192.168.10.1 255.255.255.0 R1(config-subif)#exit R1(config)#interface GigabitEthernet 0/0.20 R1(config-subif)# R1(config-subif)#encapsulation dot1Q 20 R1(config-subif)#ip address 192.168.20.1 255.255.255.0
Ellenőrzések forgalomirányítók:
R1#show ip route
R1#show vlans
Utóbbi parancs PT-ben nem érhető el!
Egyéb ellenőrzés
tracert 192.168.10.11
tracert 192.168.20.11
Figyeljük meg hány ugrást látunk.
show vlan id 10 show vlan name tanulok
A tanulok nevű vlan vizsgálata.
Voice VLAN beállítása
=== | f0/1 | | T0 | | PC0
Ne felejtsük el, a telefont áram alá kell helyezni.
Ellenőrizzük, hogy a telefon jelen van-e:
S1#show cdp neighbors
Vagy így:
S1#show cdp neighbors detail
Beállítások
1#conf t S1(config)#vlan 10 S1(config-vlan)#name SZAMITOGEP S1(config-vlan)# S1(config-vlan)#vlan 11 S1(config-vlan)#name VOIP S1(config-vlan)#exit S1(config)# S1(config)# int f0/1 S1(config-if)#sw mode access S1(config-if)#sw access vlan 10 S1(config-if)#sw voice vlan 11
Ellenőrizzük:
S1#show run | begin interface
A kimenet hasonló lehet:
S1#show run | begin interface interface FastEthernet0/1 switchport access vlan 10 switchport mode access switchport voice vlan 11 ! ...
A switchport beállítás ellenőrzése:
S1#show int f0/1 switchport
Lehetséges kimenet:
... Operational Mode: static access ... Voice VLAN: 11 ...