Dell EMC Настройка сети VLAN с коммутаторами

Содержание

1. Что такое VLAN
2. Зачем нам нужны виртуальные локальные сети
3. Как настроить VLAN на коммутаторах Dell
4. Что такое интерфейс VLAN 3-го уровня
5. Настройка VLAN на коммутаторах на основе FTOS
6. Тегированные и нетегированные фреймы
7. Основные моменты

Раздел 1. Что такое VLAN

VLAN в конфигурации по умолчанию

Виртуальная локальная сеть (VLAN) используется для создания нескольких широковещательных доменов. По умолчанию коммутатор имеет один широковещательный домен, так как все порты назначены для VLAN по умолчанию — VLAN 1.  По умолчанию все порты назначены для VLAN 1 (выделены синим цветом). Таким образом, все типы трафика с ПК 1 будут поступать на ПК 2. Широковещательный поток с ПК 1 будет влиять на производительность ПК 2 (Рис. 1, только на английском языке).

Рис. 1. Рис. 1. Представление VLAN в конфигурации по умолчанию

Использование VLAN для создания нескольких широковещательных доменов

Коммутатор разделен на две виртуальные локальные сети, обозначенные как синяя VLAN и оранжевая VLAN. ПК 1 не может обмениваться данными с ПК 2, потому что они находятся в разных виртуальных локальных сетях (Рис. 2, только на английском языке). Таким образом, широковещательный трафик с ПК 1 будет достигать только устройств, находящихся в синей VLAN, и не будет достигать устройств, находящихся в оранжевой VLAN. Мы должны реализовать маршрутизацию между VLAN, чтобы трафик с ПК 1 достигал ПК 2. Но широковещательный трафик не будет поступать на ПК 2, потому что широковещательный трафик блокируют маршрутизаторы при направлении этого трафика между VLAN. Рис. 2. Представление коммутатора после создания VLAN

Раздел 2. Зачем нам нужны виртуальные локальные сети

Виртуальные локальные сети помогают сегментировать коммутатор на несколько широковещательных доменов. Широковещательный трафик оказывает значительное влияние на производительность сети, и виртуальные локальные сети помогают ограничить широковещательный домен. Виртуальные локальные сети также помогают устанавливать ограничения доступа. Например, используя VLAN, можно запретить связь между отдельными подразделениями в вашей компании (например, между отделом продаж и производственным отделом).

Рассмотрим реальный сценарий использования VLAN.

Сценарий использования-1

На коммутаторе Dell PC8164 настроены VLAN 10 и VLAN 20. Порты 1–10 назначены для VLAN 10, а порты 11–20 назначены для VLAN 20. Компьютер в сети VLAN 10 заражен вирусом и отправляет широковещательный трафик, снижающий производительность сети. Мы настроили виртуальные локальные сети, чтобы широковещательный трафик поступал только на устройства в сети VLAN 10 и не направлялся на устройства в сети VLAN 20.

В описанном выше сценарии использования мы разделили коммутатор на несколько широковещательных доменов, поэтому устройства в VLAN 20 защищены от широковещательного трафика, передаваемого по сети VLAN 10.

Раздел 3. Как настроить VLAN на коммутаторах Dell

VLAN обозначаются с помощью VLAN ID — идентификаторов VLAN. Идентификаторы VLAN представляют собой числовые значения в диапазоне от 1 до 4096 и классифицируются следующим образом.

• Идентификатор обычного диапазона: 1 - 1005
• Token Ring и FDDI VLAN: 1002-1005
• Идентификатор расширенного диапазона: 1006-4094

Для поля идентификатора VLAN в заголовке VLAN по стандарту 802.1Q назначено 12 бит, поэтому диапазон VLAN не может быть расширен сверх 4096. Идентификаторы VLAN, равные 1 и 4096, зарезервированы и не могут использоваться для переадресации трафика.

Далее описан процесс создания VLAN на коммутаторе

1. Создание VLAN
2. Присвоение имени VLAN (необязательно)
3. Назначение портов для VLAN

По умолчанию все порты назначены для VLAN 1. На Рис. 3 (только на английском языке) показаны выходные данные при выполнении команды show vlan в состоянии по умолчанию. Чтобы создать VLAN, используется команда vlan, как показано на Рис. 4 (только на английском языке). Присвоение имени VLAN — необязательное действие. Если пользователь не укажет имя VLAN, для VLAN будет назначено имя, сгенерированное системой. Если создается VLAN 10, система назначит для VLAN имя VLAN0010. Мы присваиваем VLAN понятное пользователю имя, чтобы упростить процесс идентификации. На Рис. 4 (только на английском языке) показан процесс использования команды name для описания VLAN. Для проверки и просмотра списка виртуальных локальных сетей в коммутаторе можно использовать команду show vlan, как показано на Рис. 5 (только на английском языке).

Рис. 3. Рис. 3. Выходные данные команды Show Vlan от N4032

Рис. 4. Присвоение имени VLAN 10 в качестве продажи

Рис. 5. Рис. 5. Выходные данные команды Show Vlan после создания VLAN 10

Последний и важный шаг при создании VLAN — назначение портов для VLAN. Порты можно настроить, чтобы тегировать или не тегировать информацию о VLAN. На Рис. 6 (только на английском языке) показан процесс назначения порта Tengigabitethernet 1/0/1 для VLAN 10. Порт настроен как порт доступа, поэтому при отправке трафика из порта на рабочую станцию коммутатор удалит тег VLAN, а при отправке трафика с рабочей станции на коммутатор порт вставит тег VLAN равный 10.

Рис. 6. Назначение порта Te1/0/1 VLAN 10

Раздел 4. Что такое интерфейс VLAN 3-го уровня

Коммутаторы 3-го уровня (L3) способны выполнять маршрутизацию. Маршрутизация между VLAN — это процесс передачи трафика между двумя разными виртуальными локальными сетями. Трафик здесь маршрутизируется, а не коммутируется, поэтому широковещательный трафик не будет направляться между VLAN.

Интерфейс L3 — это логический интерфейс с VLAN ID. На Рис. 7 (только на английском языке) показана конфигурация интерфейса L3 для VLAN 10.

Рис. 7. Создание интерфейса VLAN 10 L3

Можно использовать команду show ip interface для просмотра настроенных интерфейсов L3, как показано на Рис. 8 (только на английском языке).

Рис. 8. Выходные данные интерфейса Show IP

Примечание. Производительность сети можно тестировать с помощью Иперф, как описано в разделе как проверить доступную полосу пропускания сети, используя
идентификатор интерфейса третьего уровня 3, который должен быть таким же, как идентификатор VLAN, поэтому интерфейс с идентификатором 10 не может выступать в качестве интерфейса третьего уровня для VLAN 20.

Раздел 5. Настройка VLAN на коммутаторах на основе FTOS

В системах на основе FTOS используется команда interface vlan X для создания VLAN, где X — идентификатор VLAN. Команда untagged switchport X, где X — номер порта, используется для назначения порта для VLAN. На Рис. 9 (только на английском языке) показаны выходные данные при настройке VLAN в системе на основе FTOS.

Рис. 9. Рис. 9. Настройка L2 VLAN в системе FTOS

Раздел 6. Тегированные и нетегированные фреймы

В соответствии со стандартом 802.1Q информация о VLAN указана в оболочке фрейма. Фрейм называется тегированным VLAN ID, если фрейм содержит заголовок 802.1Q. Тегированные фреймы отправляются на устройства, обладающие достаточным интеллектом, чтобы понять информацию о VLAN.

Например, по линии связи между двумя коммутаторами передаются тегированные фреймы, так как коммутаторы могут их понимать, тогда как фреймы, отправляемые на рабочую станцию, являются нетегированными, потому что рабочая станция не понимает тегированные фреймы.

Нетегированные фреймы — это фреймы, из которых коммутатор удаляет информацию о VLAN перед их передачей из порта, в таких фреймах оболочка 802.1Q отсутствует.

Раздел 7. Основные моменты

• Виртуальные локальные сети, которые имеются в сети, должны присутствовать на всех коммутаторах для успешного покрытия сети с помощью протокола STP.
• Если VLAN присутствует на коммутаторе A и отсутствует на коммутаторе B, коммутатор B будет отклонять трафик для этой конкретной VLAN, образуя черную дыру для трафика.
• Для некоторых коммутаторов PowerConnect требуется команда «ip routing» в интерфейсе 3-го уровня, чтобы включить маршрутизацию в интерфейсе VLAN.
• Каждая VLAN будет обрабатываться как отдельная сеть, поэтому рекомендуется использовать отдельную подсеть для каждой VLAN без перекрытия подсетей.
• Интерфейс L3 VLAN находится в рабочем состоянии только в случае, если для VLAN назначен порт и установлено состояние переадресации.

Dell Technologies