Jan Kończak

Ta strona jest tylko do odczytu. Możesz wyświetlić źródła tej strony ale nie możesz ich zmienić.
====== VLAN ======

[[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/vlans.html|Materiały o VLANach]]

<html><small></html>Topologia fizyczna sieci – urządzenia i połączenia między nimi<html></small></html>

W ramach fizycznej topologii można tworzyć sieci wirtualne – VLANy.

<html><small></html>Przykładowo firmową sieć (fizyczną) można podzielić na sieci:
  * dla pracowników – serwer domeny AD i komputery pracowników
  * dla działu administracji (księgowość, płace, etc.) – serwery baz danych i komputery pracowników 
  * służącą do zarządzania siecią – dostęp do konfiguracji urządzeń sieciowych
  * bezprzewodowe punkty dostępowe dla gości
<html></small></html>

Typowo do budowy sieci VLAN używa się zarządzanych przełączników, a ruch z sieci wirtualnych trafia na router (i firewall) który decyduje o trasowaniu do/z internetu jak i między VLANami.

Sieci VLAN są identyfikowane przez numer (VID) z zakresu 1÷4094.\\
<html><small>CISCO i VLAN nr 1</small></html>

Zalety sieci VLAN:
  * możliwość zmiany "fizycznej" topologii sieci bez zmiany sprzętu
  * separacja urządzeń
  * ograniczanie ruchu rozgłoszeniowego

Łączenie switchy użwających VLAN ze sobą
  * "naiwne" łączenie
  * trunk / vlan tagging / [[https://en.wikipedia.org/wiki/IEEE_802.1Q|802.1Q]]
    * <html><small>native vlan</small></html>
  
===== Konfiguracja switchy CISCO =====
  
Konfiguracja przełączników (switchy) CISCO:
  * tryb użytkownika ''>''
    * ''enable'' – wejście w tryb uprzywilejowany
  * tryb uprzywilejowany ''#''
    * ''configure terminal'' (''conf t'') – wejście w tryb konfiguracji
    * ''show vlan [brief]'' (''sh vlan [br]'') – pokazanie konfiguracji vlanów
    * ''show interfaces trunk'' – pokazanie aktywnych połączeń typu trunk
    * <html><small></html>''vlan <nr_vlana>'' – wejście w konfigurację sieci vlan <html></small></html>
      * <html><small></html> ''name <nazwa>'' – nazwanie vlana <html></small></html>
  * tryb konfiguracji ''(config)#''
    * ''interface <nazwa_interfejsu>'' – konfiguracja interfejsu, np. \\ ''interface //FastEthernet 0/1//'' (''interface //Fa0/1//'')
    * ''interface range <lista interfejsów>'' – konfiguracja wielu interfejsów naraz, np. \\ ''interface range //FastEthernet 0/1-5, FastEthernet 0/11-15//''
  * tryb konfiguracji interfejsu ''(config-if)#''
    * ''switchport access vlan <nr_vlana>'' – dołącza port do wybranego vlanu, np. \\ ''switchport access vlan //5//''
    * ''switchport mode access'' – ustawia port by nie był trunkiem
    * ''switchport trunk encapsulation dot1q'' – ustawia by używać standardu kropka 1 q, czyli 802.1Q, do połączeń typu trunk na tym porcie
    * ''switchport mode trunk'' – ustawia port by był trunkiem

<html><small></html>VLAN a STP – [[https://en.wikipedia.org/wiki/Spanning_Tree_Protocol#Multiple_Spanning_Tree_Protocol|MSTP]] i pomysły CSICO<html></small></html>

++++ Przykład konfiguracji i diagnostyki switchy CISCO: |
<html><pre>
Switch>ena
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#<span title="Konfiguracja vlan 10 na portach 0-6" style="background-color:rgba(0,255,255,0.2)">interface range FastEthernet 1/0 - 6</span>
Switch(config-if)#<span title="Konfiguracja vlan 10 na portach 0-6" style="background-color:rgba(0,255,255,0.2)"><b>switchport access vlan 10</b></span>
Switch(config-if)#<span title="Konfiguracja vlan 10 na portach 0-6" style="background-color:rgba(0,255,255,0.2)">switchport mode access</span>
Switch(config-if)#exit
Switch(config)#<span title="Konfiguracja vlan 20 na portach 7-13" style="background-color:rgba(255,255,0,0.4)">interface range FastEthernet 1/7 - 13</span>
Switch(config-if)#<span title="Konfiguracja vlan 20 na portach 7-13" style="background-color:rgba(255,255,0,0.4)"><b>switchport access vlan 20</b></span>
Switch(config-if)#<span title="Konfiguracja vlan 20 na portach 7-13" style="background-color:rgba(255,255,0,0.4)">switchport mode access</span>
Switch(config-if)#exit
Switch(config)#<span title="Konfiguracja połączenia trunk na porcie 15" style="background-color:rgba(255,0,0,0.2)">interface FastEthernet 1/15</span>
Switch(config-if)#<span title="Konfiguracja połączenia trunk na porcie 15" style="background-color:rgba(255,0,0,0.2)"><b>switchport trunk encapsulation dot1q</b></span>
Switch(config-if)#<span title="Konfiguracja połączenia trunk na porcie 15" style="background-color:rgba(255,0,0,0.2)"><b>switchport mode trunk</b></span>
Switch#end
Switch#<b>show vlan brief</b>

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/14
<span style="background-color:rgba(0,255,255,0.2)">10</span>   VLAN0010                         active    <span style="background-color:rgba(0,255,255,0.2)">Fa1/0, Fa1/1, Fa1/2, Fa1/3</span>
                                                <span style="background-color:rgba(0,255,255,0.2)">Fa1/4, Fa1/5, Fa1/6,</span> 
<span style="background-color:rgba(255,255,0,0.4)">20</span>   VLAN0020                         active    <span style="background-color:rgba(255,255,0,0.4)">Fa1/7, Fa1/8, Fa1/9, Fa1/10</span>
                                                <span style="background-color:rgba(255,255,0,0.4)">Fa1/11, Fa1/12, Fa1/13</span>
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

Switch#<b>show interfaces trunk</b> 

Port      Mode         Encapsulation  Status        Native vlan
<span style="background-color:rgba(255,0,0,0.2)">Fa1/15    on           802.1q         trunking      1</span>

Port      Vlans allowed on trunk
Fa1/15    1-1005

Port      Vlans allowed and active in management domain
Fa1/15    1,10,20

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/15    1,10,20
</pre></html> ++++
===== Konfiguracja na Linuksie =====

VLAN w Linuksie:
  * ''ip -d l'' wyświetlanie list interfejsów z detalami (pełne polecenie: ''ip --detail link show'')
  * ''ip l add link <nazwa_nadinterfejsu> <nazwa_nowego_interfejsu> type vlan id <numer_vlan>'' \\ dodanie interfejsu reprezentującego vlan, np: \\ ''ip l add link //eth0// //eth0.2// type vlan id //2//''
  * ''ip l del <nazwa>'' usunięcie interfejsu

===== Konfiguracja routerów CISCO =====

  * tryb konfiguracji ''(config)#''
    * ''interface <nazwa_interfejsu>.<numer_podinterfejsu>'' – konfiguracja podinterfejsu, np. \\ ''interface //FastEthernet 0/1.5//'' (skracając: ''interface //Fa0/1.5//'')
  * tryb konfiguracji podinterfejsu ''(config-subif)#''
    * ''encapsulation dot1Q <numer_vlana>'' – przypisanie interfejsu do sieci vlan, np: \\ ''encapsulation dot1Q 5''
    * ''ip address <adres> <maska>''
  * tryb konfiguracji interfejsu ''(config-if)#''
    * ''no shut''– żeby podinterfejs działał, trzeba włączyć cały interfejs
Jan Kończak

Narzędzia użytkownika

Narzędzia witryny

Narzędzia strony
