Topologia fizyczna sieci – urządzenia i połączenia między nimi
W ramach fizycznej topologii można tworzyć sieci wirtualne – VLANy.
Przykładowo firmową sieć (fizyczną) można podzielić na sieci:
Typowo do budowy sieci VLAN używa się zarządzanych przełączników, a ruch z sieci wirtualnych trafia na router (i firewall) który decyduje o trasowaniu do/z internetu jak i między VLANami.
Sieci VLAN są identyfikowane przez numer (VID) z zakresu 1÷4094.
CISCO i VLAN nr 1
Zalety sieci VLAN:
Łączenie switchy użwających VLAN ze sobą
Konfiguracja przełączników (switchy) CISCO:
>enable – wejście w tryb uprzywilejowany#show interfaces status – pokazanie listę i stan interfejsówconfigure terminal (conf t) – wejście w tryb konfiguracjishow vlan [brief] (sh vlan [br]) – pokazanie konfiguracji vlanówshow interfaces trunk – pokazanie aktywnych połączeń typu trunk(config)#vlan <nr_vlana> – wejście w konfigurację sieci vlan name <nazwa> – nazwanie vlana interface <nazwa_interfejsu> – konfiguracja interfejsu, np. interface FastEthernet 0/1 (interface Fa0/1)interface range <lista interfejsów> – konfiguracja wielu interfejsów naraz, np. interface range FastEthernet 0/1-5, FastEthernet 0/11-15(config-if)#switchport access vlan <nr_vlana> – dołącza port do wybranego vlanu, np. switchport access vlan 5switchport mode access – ustawia port by nie był trunkiemswitchport trunk encapsulation dot1q – ustawia by używać standardu kropka 1 q, czyli 802.1Q, do połączeń typu trunk na tym porcieswitchport mode trunk – ustawia port by był trunkiemVLAN a STP – MSTP i pomysły CSICO
VLAN w Linuksie:
ip -d l wyświetlanie list interfejsów z detalami (pełne polecenie: ip --detail link show)ip l add link <nazwa_nadinterfejsu> <nazwa_nowego_interfejsu> type vlan id <numer_vlan> ip l add link eth0 eth0.2 type vlan id 2ip l del <nazwa> usunięcie interfejsu(config)#interface <nazwa_interfejsu>.<numer_podinterfejsu> – konfiguracja podinterfejsu, np. interface FastEthernet 0/1.5 (skracając: interface Fa0/1.5)(config-subif)#encapsulation dot1Q <numer_vlana> – przypisanie interfejsu do sieci vlan, np: encapsulation dot1Q 5ip address <adres> <maska>(config-if)#no shut– żeby podinterfejs działał, trzeba włączyć cały interfejs