Завдання № 6

Побудова VLAN в комп’ютерних мережах, які використовують комутатори Catalyst

Вступ

Технологія VLAN дозволяє сегментувати локальну мережу логічно (на другому рівні мережевої моделі OSI), створюючи індивідуальні підмережі, незалежно від фізичного розташування робочих станцій. При цьому зменшуються розміри широкомовних доменів (broadcast domains), що підвищує продуктивність локальної мережі. Зв’язок між VLAN можливий лише за допомогою пристроїв, які працюють на третьому рівні мережевої моделі OSI – маршрутизаторів або комутаторів третього рівня.

Конфігурування VLAN на комутаторах Cisco, які працюють під керуванням ОС IOS, можливе двома способами:

1) перший спосіб - працює на всіх комутаторах.
У привілейованому режимі за допомогою команди 'vlan database' перейти у спеціальний режим конфігурування VLAN. Вихід – команда exit. Інформація про VLAN є невидимою у поточній і стартовій конфігураціях.

2) другий більш новий - працює на деяких комутаторах з новими версіями ОС IOS і використовує загальний режим конфігурування. Інформація про VLAN зберігається у поточній і стартовій конфігураціях.

В першу чергу, необхідно вирішити, чи буде використовуватися протокол VTP (Virtual Trunking Protocol). VTP дозволяє конфігурувати VLAN’и тільки на одному комутаторі, який працює у VTP-режимі server, а інші будуть отримувати інформацію з нього, працюючи у VTP-режимі client. По умовчанню на багатьох комутаторах Catalyst встановлений VTP-режим server. Команда show vtp status дозволяє подивитися поточні налаштування VTP. Враховуючи малі масштаби мережі лабораторного стенда, налаштування будемо здійснювати по кожному коммутатору окремо, тому на обох встановлюємо режим transparent (коммутатор не буде ні приймати, ні розсилати інформацію про сконфігуровані VLAN).

Switch#vlan database
Switch(vlan)#vtp transparent

Або новий метод:

Switch#configure terminal

Switch(config)#vtp mode transparent

По умовчанню існує єдиний VLAN – VLAN 1 (default). Перейменувати або видалити його неможливо. За допомогою команди show vlan можна побачити дієві VLAN’и і порти комутатора, які до них відносяться. Створювати VLAN можна тільки якщо комутатор працює у VTP-режимах server або transparent. Для створення нового VLAN необхідно набрати:

Switch#vlan database
Switch(vlan)#vlan 2 name lab_vlan_2

VLAN 2 added:
Name: lab_vlan_2

Switch(vlan)#exit

APPLY completed.
Exiting....
Switch#

Або новий метод:

Switch#configure terminal

Switch(config)#vlan 2

Switch(config-vlan)#name lab_vlan_2

Switch(config-vlan)#^Z

Тепер додамо порти у новий VLAN. Робиться це наступним чином (для усіх комутаторів).

Switch#configure terminal
Switch(config)#interface fastethernet 0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit

Примітка: можна давати команди відразу декільком портам, використовуючи команди вигляду:

Switch(config)#interface range fastethernet 0/4 - 24

Вилучити VLAN можливо командою no vlan 2, а вилучити окремий порт із VLAN – no switchport access vlan 2. Після вилучення із VLAN порти переходять у перший VLAN (по умовчанню).

Найменування порта відбувається за наступною схемою:

- Тип порта (FastEthernet (100 Мб), Ethernet (10 Мб), GigabitEthernet (1 Гб)).

- Номер модуля (0 для вбудований портів і далі 1, 2, 3 для додаткових модулів).

- Номер порта в модулі.

Порти комутаторів є інтерфейсами другого рівня, тому, на відміну від маршрутизаторів, ніякі команди конфігурування ІР-стеку на них не є доступними.

Для конфігурування ІР на коммутаторах створюються віртуальні інтерфейси третього рівня 'Vlan' за номером, який відповідає номеру vlan, у якому повинен бути наявним цей віртуальний ІР-інтерфейс. Ці інтерфейси є необов’язковими і не створюються автоматично при створенні vlan, і навпаки: при створенні такого інтерфейсу не створюється відповідний йому vlan.

Для комутаторів другого рівня (номери модулів Cisco Catalyst, що починаються з 2) інтерфейс Vlan може використовуватися тільки для можливості віддаленого доступу до комутатора для керування, тому може бути тільки один (vlan для нього може бути вибраний довільно).

Для комутаторів третього рівня (номери Cisco Catalyst, що починаються з 3), які можуть маршрутизувати трафік між різними vlan, інтерфейси Vlan повинні бути створені у всіх vlan, між якими необхідно маршрутизувати трафік. Дії по налаштування маршрутизації на таких комутаторах ідентичні до таких же самих дій на маршрутизаторах.

Приклад

Після додавання vlan#2 на комутаторі другого рівня виникла необхідність у розміщенні інтерфейсу керування у новому vlan#2. Для цього вилучимо адресу з VLAN 1 і налаштуємо її на VLAN 2:

Switch(config)#interface vlan 1
Switch(config-if)#no ip address
Switch(config-if)#shutdown
Switch(config-if)#exit
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#no shutdown

Тепер даний коммутатор є доступним для керування за адресою 192.168.0.1 для усіх вузлів, які вміщені у vlan#2.

У всіх розглянутих вище прикладах порти коммутатора знаходяться тільки в одному vlan(на інтерфейсі непрямо присутня команда switchport mode access),

Для забезпечення можливості передачі через один фізичний канал трафіку із різних vlan, ті Ethernet-фрейми, які передаються, повинні бути відповідним чином розмічені номерами vlan, до яких вони відносяться. Найбільш поширеним рішенням для цього є інкапсуляція 802.11q. Порти, через які необхідно передавати трафік із різних vlan і на яких здійснюється додаткова інкапсуляція фреймів, мають назву транкових (trunk). Для переведення порта в такий режим використовується команда switchport mode trunk. Приклад:

Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport mode trunk

Зверніть увагу, що за рахунок додаткової інкапсуляції при передаванні через транковий порт трафік із різних vlan залишається поділеним на другому рівні, і ніяк не може бути змішаний.

По умовчанню, для передавання через транковий порт дозволені всі vlan, сконфігуровані на данному комутаторі. Якщо є необхідність в обмеженні цієї кількості, можна скористатися наступною командою на транковому порті:

Switch(config-if)#switchport trunk allowed-vlan 1-4,7

Ця команда дозволяє трафік із vlan 1,2,3,4,7.