Felhasználói eszközök
srwe:03._fejezet_-_vlan-ok
Tartalomjegyzék
Kapcsolási, forgalomirányítási és vezeték nélküli kommunikációs alapok
VLAN-ok
VLAN-alapfogalmak
A VLAN-ok (Virtual Local Area Network - virtuális helyi hálózat) olyan második rétegbeli logikai egységek, melyek L2-es kapcsolók segítségével hozhatóak létre, a szórási tartományok méretének csökkentése érdekében. Alapértelmezetten csak az azonos VLAN-ba tartozó gépek képesek egymással kommunikálni. Ezen megszorítás feloldása csak harmadik rétegbeli hálózati eszköz (forgalomirányító, L3-as kapcsoló) bevonásával történhet. Egy bizonyos VLAN-ba tartozó gépek tipikusan egy hálózatba is tartoznak.
A VLAN-ok előnyei
- Biztonság
- Költségcsökkentés
- Jobb teljesítmény
- Szórási tartományok méretének csökkentése
- IT személyzet hatékonyságának növekedése
- Könnyebb projekt- és alkalmazásmenedzsment
VLAN típusok
- Adat VLAN
- Alapértelmezett VLAN
- Natív VLAN
- Felügyeleti VLAN
- Hangátviteli VLAN
A VLAN trönk vagy egyszerűen csak trönk egy pont-pont kapcsolat két olyan hálózati eszköz között, amelyek egynél több VLAN forgalmát is továbbítják. A VLAN trönk kiterjeszti a VLAN-okat a hálózat egészére. Egy VLAN trönk nem tartozik egyetlen meghatározott VLAN-hoz sem, inkább egy csatorna a különböző VLAN-ok számára a kapcsolók és forgalomirányítók között.
VLAN tartományok a Catalyst kapcsolókon
Normál tartományú VLAN-ok
- Kis- és közepes méretű vállalkozásokban és vállalati hálózatokban használtak.
- 1 és 1500 közötti VLAN ID-val vannak azonosítva.
- Az 1002 és 1005 közötti ID-k a Token Ring és az FDDI VLAN-ok számára vannak lefoglalva.
- Az 1, valamint az 1002 és 1005 közötti ID-k automatikusan jönnek létre és nem lehet őket törölni sem.
- A konfigurációk a vlan.dat nevű VLAN adatbázisfájlban vannak tárolva. A vlan.dat fájl a kapcsoló flash memóriájában található.
- A VTP (VLAN Trunking Protocol), amely a kapcsolók közötti VLAN konfigurációt segíti, kizárólag normál tartományú VLAN-okat képes megtanulni és tárolni.
Kiterjesztett tartományú VLAN-ok
- Lehetővé teszik a szolgáltatóknak, hogy nagyobb számú előfizetőre terjeszthessék ki az infrastruktúrájukat. Egyes globális vállalatok lehetnek annyira nagyméretűek, hogy kiterjesztett tartományú VLAN ID-kra legyen szükségük.
- 1006 és 4094 közötti VLAN ID-val vannak azonosítva.
- A konfigurációk nem íródnak bele a vlan.dat fájlba.
- A normál tartományú VLAN-oknál kevesebb VLAN funkciót támogatnak.
- Alapértelmezés szerint a futó konfigurációs fájlban tárolódnak.
- A VTP nem tanulja meg a kiterjesztett tartományú VLAN-okat.
VLAN-konfiguráció
VLAN-ok létrehozása
S1(config)# vlan 10 S1(config-vlan)# name HALLGATO S1(config-vlan)# exit S1(config)# vlan 20 S1(config-vlan)# name OKTATO S1(config-vlan)# exit
Portok VLAN-okhoz rendelése
S1(config)# interface FastEthernet 0/1 S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 10 S1(config-if)# exit S1(config)# interface FastEthernet 0/5 S1(config-if)# switchport mode access S1(config-if)# switchport access vlan 20 S1(config-if)# exit
Port VLAN tagságának megváltoztatása
S1(config)# interface FastEthernet 0/5 S1(config-if)# no switchport access vlan S1(config-if)# exit
VLAN-ok törlése
S1(config)# no vlan 20
Figyelmeztetés: VLAN törlése előtt először győződjünk meg arról, hogy minden hozzá tartozó port át lett helyezve egy másik VLAN-ba. Bármely port, amely nem lett egy aktív VLAN-ba áthelyezve, a VLAN törlése után egészen addig nem lesz képes más állomásokkal kommunikálni, amíg a hozzárendelése egy aktív VLAN-hoz meg nem történik.
Egy másik törlési lehetőség
S1# delete flash:vlan.dat
vagy ennek rövidített változata, amennyiben a vlan.dat fájl nem lett áthelyezve az alapértelmezett helyéről:
S1# delete vlan.dat
Megjegyzés: Egy Catalyst kapcsoló esetében a gyári alapértelmezett állapot visszaállítására irányuló újraindítás előtt az erase startup-config utasítás mellett ki kell adni a delete vlan.dat utasítást is.
VLAN információk ellenőrzése
- show vlan brief
- show vlan name HALLGATO
- show vlan summary
- show interfaces vlan 20
IEEE 802.1Q trönk kapcsolatok konfigurálása
S1(config)# interface FastEthernet 0/10 S1(config-if)# switchport mode trunk S1(config-if)# switchport trunk native vlan 99 S1(config-if)# switchport trunk allowed vlan 10,20 S1(config-if)# exit
A trönk visszaállítása alapértelmezett állapotra
S1(config)# interface FastEthernet 0/10 S1(config-if)# no switchport trunk allowed vlan S1(config-if)# no switchport trunk native vlan S1(config-if)# switchport mode access S1(config-if)# exit
Trönk beállítások ellenőrzése
- show interfaces FastEthernet 0/10 switchport
A VLAN-ok kiterjesztése
- Virtual Trönk Protokoll (Virtual Trunk Protocol - VTP) segítségével
- Dinamikus Trönk Protokoll (Dynamic Trunk Protocol - DTP) használata mellett
VTP
A VTP protokoll lehetővé teszi a VLAN-ok létrehozását egyetlen dedikált switchen (DTP szerver), valamint lehetővé teszi ezek propagálását a hálózaton lévő többi switchek számára (VTP kliensek).
VTP módok
- szerver - ezen kell létrehozni a VLAN-okat, VTP klienseken nem engedélyezett a VLAN-ok létrehozása
- kliens - megtanulják a VTP szerveren definiált VLAN-okat,
- transzparens - saját maguk nem dolgozzák fel a beérkező VTP üzenetekben szereplő információkat, viszont továbbítják ezeket további VTP kliensek felé. Ezeken létrehozott VLAN-ok helyi jelleggel bírnak, nem kerülnek hirdetésre a többi switchek felé. Kiterjesztett VLAN-ok létrehozására alkalmasak (VLAN 1006-4096)
Gyakorlati példa
- Hozzuk létre az ábrán látható hálózatot
- A switchek közötti kapcsolatokat konfiguráljuk trönk módba
- Rakjuk azonos VTP tartományba a switcheket, majd védjük a tartományt azonos jelszóval
- Osszuk ki a VTP szerepköröket az alábbi módon:
- SW1: VTP server
- SW2: VTP client
- SW3: VTP transparent
- SW4: VTP Client
- Hozzunk létre 2 VLAN-t a VTP szerveren (VLAN10 - HALLGATO, VLAN20 - OKTATO)
- Hozzuk létre a 30-as VLAN-t a SW3 nevű kapcsolón
- Ellenőrizzük le minden egyes switchen a VLAN-ok at
Opcionálisan:
- Csatlakoztassunk 2-2 PC-t a két VTP kliens módban működő switchhez, melyek különböző VLAN-ba tartozzanak (VLAN 10, VLAN 20)
- Az azonos VLAN-ba tartozó PC-knek ping-elhetőeknek kell lenniük egymás számára
- Alkalmazzunk VLAN-közi forgalomirányitást, ezzel biztosítva a VLAN 10- VLAN 20 közötti átjárást
- Csatlakoztassunk egy új PC-t a SW3-hoz, majd bővítsük ki az inter-VLAN-routingot a VLAN 30-ra is
Konfiguráció
SW1# conf t SW1(config)# int range f0/1-2 SW1(config-if-range)# switchport mode trunk SW1(config-if-range)# exit SW1(config)# vtp domain UNIDEB SW1(config)# vtp password cisco SW1(config)# vtp mode server SW1(config)# vlan 10 SW1(config-vlan)# name HALLGATO SW1(config-vlan)# vlan 20 SW1(config-vlan)# name OKTATO SW1(config-vlan)# end
SW2# conf t SW2(config)# int f0/1 SW2(config-if)# switchport mode trunk SW2(config-if)# exit SW2(config)# vtp domain UNIDEB SW2(config)# vtp password cisco SW2(config)# vtp mode client SW2(config-vlan)# exit
SW3# conf t SW3(config)# int range f0/1-2 SW3(config-if-range)# switchport mode trunk SW3(config-if)# exit SW3(config)# vtp domain UNIDEB SW3(config)# vtp password cisco SW3(config)# vtp mode transparent SW3(config)# vlan 30 SW3(config-vlan)# name VENDEG SW3(config-vlan)# end
SW4# conf t SW4(config)# int f0/1 SW4(config-if)# switchport mode trunk SW4(config-if)# exit SW4(config)# vtp domain UNIDEB SW4(config)# vtp password cisco SW4(config)# vtp mode client SW4(config-vlan)# exit
Ellenőrzés
SW1# sh vtp status VTP Version : 2 Configuration Revision : 4 Maximum VLANs supported locally : 255 Number of existing VLANs : 7 VTP Operating Mode : Server VTP Domain Name : UNIDEB VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xAC 0xB3 0x60 0x5C 0x70 0x5F 0xBB 0x6A Configuration last modified by 0.0.0.0 at 3-1-93 00:01:39 Local updater ID is 0.0.0.0 (no valid interface found)
SW1# sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 HALLGATO active
20 OKTATO active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW2# sh vtp status VTP Version : 2 Configuration Revision : 4 Maximum VLANs supported locally : 255 Number of existing VLANs : 7 VTP Operating Mode : Client VTP Domain Name : UNIDEB VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x91 0x02 0xA2 0x7B 0x7B 0x45 0x27 0x87 Configuration last modified by 0.0.0.0 at 3-1-93 00:11:06
SW2# sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
10 OKTATO active
20 HALLGATO active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW3# sh vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 5 VTP Operating Mode : Transparent VTP Domain Name : UNIDEB VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xF5 0x08 0x3C 0x3F 0xC1 0x18 0x53 0x70 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
SW3# sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
30 VENDEG active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
SW4# sh vtp status VTP Version : 2 Configuration Revision : 4 Maximum VLANs supported locally : 255 Number of existing VLANs : 7 VTP Operating Mode : Client VTP Domain Name : UNIDEB VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x91 0x02 0xA2 0x7B 0x7B 0x45 0x27 0x87 Configuration last modified by 0.0.0.0 at 3-1-93 00:11:06
SW4# sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gig0/1
Gig0/2
10 OKTATO active
20 HALLGATO active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Dynamic Trunking Protocol (DTP)
A trönk kapcsolatok dinamikus kialakításáért felelős Cisco fejlesztésű protokoll. Alapértelmezetten be van élesítve a Cisco Catalyst 2960, 3560 switcheken. Hibrid hálózati környezetben érdemes kikapcsolni a trönkkialakitás alku folyamatát a következő módon:
Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport nonegotiate
A következő táblázat foglalja össze a végpontokon konfigurált trönk opció lehetőségeket:
| Dynamic Auto | Dynamic Desirable | Trunk | Access | |
|---|---|---|---|---|
| Dynamic Auto | Access | Trunk | Trunk | Access |
| Dynamic Desirable | Trunk | Trunk | Trunk | Access |
| Trunk | Trunk | Trunk | Trunk | Limited Connectivity |
| Access | Access | Access | Limited Connectivity | Access |
srwe/03._fejezet_-_vlan-ok.txt · Utolsó módosítás: 2021/11/10 11:00 szerkesztette: sziszaby
Eszközök az oldalon
