Materiały o VLANach

Topologia fizyczna sieci – urządzenia i połączenia między nimi

W ramach fizycznej topologii można tworzyć sieci wirtualne – VLANy.

Przykładowo firmową sieć (fizyczną) można podzielić na sieci:

Typowo do budowy sieci VLAN używa się zarządzanych przełączników, a ruch z sieci wirtualnych trafia na router (i firewall) który decyduje o trasowaniu do/z internetu jak i między VLANami.

Sieci VLAN są identyfikowane przez numer (VID) z zakresu 1÷4094.
CISCO i VLAN nr 1

Zalety sieci VLAN:

• możliwość zmiany "fizycznej" topologii sieci bez zmiany sprzętu
• separacja urządzeń
• ograniczanie ruchu rozgłoszeniowego

Łączenie switchy użwających VLAN ze sobą

• "naiwne" łączenie
• trunk / vlan tagging / 802.1Q
  • native vlan

Konfiguracja przełączników (switchy) CISCO:

• tryb użytkownika >
  • enable – wejście w tryb uprzywilejowany
• tryb uprzywilejowany #
  • configure terminal (conf t) – wejście w tryb konfiguracji
  • show vlan [brief] (sh vlan [br]) – pokazanie konfiguracji vlanów
  • show interfaces trunk – pokazanie aktywnych połączeń typu trunk
  • vlan <nr_vlana> – wejście w konfigurację sieci vlan
    • name <nazwa> – nazwanie vlana
• tryb konfiguracji (config)#
  • interface <nazwa_interfejsu> – konfiguracja interfejsu, np.
    interface FastEthernet 0/1 (interface Fa0/1)
  • interface range <lista interfejsów> – konfiguracja wielu interfejsów naraz, np.
    interface range FastEthernet 0/1-5, FastEthernet 0/11-15
• tryb konfiguracji interfejsu (config-if)#
  • switchport access vlan <nr_vlana> – dołącza port do wybranego vlanu, np.
    switchport access vlan 5
  • switchport mode access – ustawia port by nie był trunkiem
  • switchport trunk encapsulation dot1q – ustawia by używać standardu kropka 1 q, czyli 802.1Q, do połączeń typu trunk na tym porcie
  • switchport mode trunk – ustawia port by był trunkiem

VLAN a STP – MSTP i pomysły CSICO

Przykład konfiguracji i diagnostyki switchy CISCO:

Switch>ena
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface range FastEthernet 1/0 - 6
Switch(config-if)#switchport access vlan 10
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface range FastEthernet 1/7 - 13
Switch(config-if)#switchport access vlan 20
Switch(config-if)#switchport mode access
Switch(config-if)#exit
Switch(config)#interface FastEthernet 1/15
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch#end
Switch#show vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/14
10   VLAN0010                         active    Fa1/0, Fa1/1, Fa1/2, Fa1/3
                                                Fa1/4, Fa1/5, Fa1/6, 
20   VLAN0020                         active    Fa1/7, Fa1/8, Fa1/9, Fa1/10
                                                Fa1/11, Fa1/12, Fa1/13
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

Switch#show interfaces trunk 

Port      Mode         Encapsulation  Status        Native vlan
Fa1/15    on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/15    1-1005

Port      Vlans allowed and active in management domain
Fa1/15    1,10,20

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/15    1,10,20

VLAN w Linuksie:

• ip -d l wyświetlanie list interfejsów z detalami (pełne polecenie: ip --detail link show)
• ip l add link <nazwa_nadinterfejsu> <nazwa_nowego_interfejsu> type vlan id <numer_vlan>
  dodanie interfejsu reprezentującego vlan, np:
  ip l add link eth0 eth0.2 type vlan id 2
• ip l del <nazwa> usunięcie interfejsu

• tryb konfiguracji (config)#
  • interface <nazwa_interfejsu>.<numer_podinterfejsu> – konfiguracja podinterfejsu, np.
    interface FastEthernet 0/1.5 (skracając: interface Fa0/1.5)
• tryb konfiguracji podinterfejsu (config-subif)#
  • encapsulation dot1Q <numer_vlana> – przypisanie interfejsu do sieci vlan, np:
    encapsulation dot1Q 5
  • ip address <adres> <maska>
• tryb konfiguracji interfejsu (config-if)#
  • no shut– żeby podinterfejs działał, trzeba włączyć cały interfejs