|
Поделитесь пожалуйста ► Первой частью курса. В первой лекции упоминается, цитирую: "В первой части настоящего курса отмечалось, что соединение локальных сетей LAN..." |
Инспектор
Вы можете этот курс.
Опубликован: 11.02.2017 | Уровень: для всех | Доступ: платный
Лекция 7:
Виртуальные локальные сети
7.2. Конфигурирование виртуальных локальных сетей
Конфигурационный файл коммутатора в виде базы данных vlan.dat хранится во флэш-памяти. Чтобы удалить старую конфигурацию и создать новую, необходимо удалить начальную конфигурацию, удалить файл vlan.dat и перезагрузить коммутатор.
Каждая VLAN должна иметь уникальный адрес Уровня 3, т.е. выделенный ей адрес подсети. Это позволяет маршрутизаторам переключать пакеты между виртуальными локальными сетями.
Статическое конфигурирование виртуальных сетей сводится к назначению портов коммутатора на каждую виртуальную локальную сеть VLAN, что может непосредственно конфигурироваться на коммутаторе через использование командной строки CLI. Таким образом, при статическом конфигурировании каждый порт приписывается к какой-то виртуальной локальной сети. Статически сконфигурированные порты поддерживают назначенную конфигурацию до тех пор, пока не будут изменены вручную. Пользователи подключены к портам коммутатора на уровне доступа (access layer). Маркировка (Frame tagging) используется, чтобы обмениваться данными, передаваемыми между коммутаторами.
По умолчанию управляющей сетью является первая сеть VLAN 1, однако ей может быть назначен другой номер, причем, сеть VLAN 1 является Ethernet сетью, и ей принадлежит IP-адрес коммутатора.
Ниже рассмотрено конфигурирование коммутатора на примере виртуальной локальной сети ( рис. 7.8). Примеры конфигурирования даны для коммутатора серии Catalyst 2960.
Исходное состояние виртуальных сетей и интерфейсов коммутатора показано в распечатке команды show vlan brief, из которой следует, что все 24 интерфейса FastEthernet и два интерфейса GigabitEthernet приписаны к сети по умолчанию VLAN 1.
Switch>show vlan brief
VLAN Name Status Ports
---- ----------------- --------- -----------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Создание виртуальных сетей производится в режиме глобального конфигурирования. Ниже приведены примеры конфигурирования трех виртуальных локальных сетей ( рис. 7.8) vlan 10, vlan 20, vlan 30:
Switch>enable Switch#conf t Switch(config)#hostname Sw-A Sw-A(config)#vlan 10 Sw-A(config-vlan)#vlan 20 Sw-A(config-vlan)#vlan 30
После создания виртуальных сетей vlan 10, vlan 20, vlan 30 они становятся активными, но порты остаются приписанными к VLAN 1, что можно видеть по команде show vlan brief:
Sw-A#sh vlan brief
VLAN Name Status Ports
---- ------------------- -------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 VLAN0010 active
20 VLAN0020 active
30 VLAN0030 active
...
При желании можно также сформировать имя VLAN, например, по команде:
Sw-A(config)#vlan 30 Sw-A(config-vlan)#name VIRT30
Указанные операции не являются обязательными, они служат только для удобства чтения распечаток. При отмене имени (no name) виртуальная локальная сеть будет идентифицироваться стандартно.
На следующем этапе конфигурирования необходимо назначить виртуальные сети на определенные интерфейсы (приписать интерфейсы к созданным виртуальным сетям), используя пару команд switchport mode access, switchport access vlan <номер>. Ниже приведен пример указанных операций для сети рис. 7.8.
Sw-A(config)#int f0/1 Sw-A(config-if)#switchport mode access Sw-A(config-if)#switchport access vlan 10 Sw-A(config-if)#int f0/2 Sw-A(config-if)#switchport mode access Sw-A(config-if)#switchport access vlan 10 Sw-A(config-if)#int f0/3 Sw-A(config-if)#switchport mode access Sw-A(config-if)#switchport access vlan 20 Sw-A(config-if)#int f0/4 Sw-A(config-if)#switchport mode access Sw-A(config-if)#switchport access vlan 20 Sw-A(config-if)#int f0/5 Sw-A(config-if)#switchport mode access Sw-A(config-if)#switchport access vlan 30 Sw-A(config-if)#int f0/6 Sw-A(config-if)#switchport mode access Sw-A(config-if)#switchport access vlan 30
Если при конфигурировании нескольких портов режим не изменяется, то команда switchport mode access может использоваться один раз для первого конфигурируемого интерфейса.
Если интерфейс коммутатора приписывается к несуществующей VLAN, то эта сеть создается автоматически. При этом операционная система формирует сообщение, что сеть не существует и затем, что сеть создается, например:
Sw-A(config)#int f0/7 Sw-A(config-if)#switchport access vlan 40 % Access VLAN does not exist. Creating vlan 40 Sw-A(config-if)#
Верификацию полученной конфигурации можно произвести с помощью команд show vlan или show vlan brief, например:
Sw-А#sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
10 VLAN0010 active Fa0/1, Fa0/2
20 VLAN0020 active Fa0/3, Fa0/4
30 VLAN0030 active Fa0/5, Fa0/6
40 VLAN0040 active Fa0/7
...
Кроме того, конфигурацию конкретной виртуальной сети, например VLAN2, можно также просмотреть с помощью команд show vlan id 2 или по имени show vlan name VLAN2, если оно задано.
Конфигурационный файл коммутатора должен быть скопирован в энергонезависимую память коммутатора по команде
Sw-A #copy running-config startup-config
Он может быть также скопирован на сервер TFTP с помощью команды copy running-config tftp.
Параметры конфигурации можно посмотреть с помощью команд show running-config или show vlan. Команда show interfaces switchport отображает наиболее полную информацию обо всех портах коммутатора. Информацию о конкретном порте, например f0/1, можно получить по команде show interfaces f0/1 switchport, в том числе о сети доступа и голосовой сети:
Sw-A>show interface f0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 10 (VLAN0010) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Trunking VLANs Enabled: ALL ...
Удаление виртуальной сети, например vlan 10, выполняется по команде:
Sw-A(config)#no vlan 10
Когда виртуальная локальная сеть удалена, все порты, приписанные к этой VLAN, становятся бездействующими. Однако порты останутся связанными с удаленной виртуальной сетью VLAN пока не будут приписаны к другим виртуальным сетям или не будет восстановлена прежняя сеть.
Для того, чтобы отменить неверное назначение интерфейса на виртуальную сеть, например, ошибочное назначение на интерфейс F0/2 виртуальной сети vlan 20, используется команда:
Sw-A(config)#int f0/2 Sw-A(config-if)#no switchport access vlan 20
При этом порт F0/2 возвращается в сеть по умолчанию VLAN 1.
Порт F0/2 можно приписать к другой виртуальной сети, например, к vlan 10, не удаляя из сети vlan 20:
Sw-A(config)#int f0/2 Sw-A(config-if)#switchport mode access Sw-A(config-if)#switchport access vlan 10
Таким образом, если порт приписывается к несуществующей сети, то эта сеть создается автоматически и сообщается, что сеть не создана (% Access VLAN does not exist. Creating vlan 50).
Если удаляется сеть, то приписанные к этой сети порты, становятся неактивными. Однако порты не возвращаются в сеть по умолчанию. При восстановлении сети порты оказываются связанными с этой сетью.
