Dell EMC Networking – konfigurace sítě VLAN na přepínače

Obsah

1. Co je to síť VLAN?
2. K čemu je síť VLAN potřeba?
3. Jak nakonfigurovat síť VLAN na přepínačích Dell
4. Co je rozhraní sítě VLAN vrstvy 3?
5. Konfigurace sítě VLAN na přepínačích s operačním systémem FTOS
6. Označené vs. neoznačené
7. Zapamatujte si

1. část Co je to síť VLAN?

Síť VLAN ve výchozí konfiguraci

Virtuální místní síť (VLAN) se používá k vytvoření několika vysílacích domén. Ve výchozím nastavení má přepínač jednu vysílací doménu, jelikož jsou všechny porty přiřazeny výchozí síti VLAN, tedy síti VLAN 1.  Ve výchozím nastavení jsou všechny porty přiřazeny síti VLAN 1 (znázorněna modře). To znamená, že všechny typy přenosu z počítače PC-1 budou doručeny do počítače PC-2. Bouře všesměrového vysílání na počítači PC-1 ovlivní výkon počítače PC-2 (Obrázek 1 (pouze v angličtině)).

Obrázek 1: Obrázek 1: Schéma sítě VLAN ve výchozím nastavení.

Využití sítě VLAN k vytvoření několika vysílacích domén

Přepínač je rozdělen na dvě sítě VLAN označené jako modrá síť VLAN a oranžová síť VLAN. Počítač PC-1 nebude schopen komunikovat s počítačem PC-2, protože se nachází v různých sítích VLAN (Obrázek 2 (pouze v angličtině)). To znamená, že přenos všesměrového vysílání z počítače PC-1 ovlivní zařízení přítomná v modré síti VLAN, ale neovlivní zařízení, která jsou přítomna v oranžové síti VLAN. Aby byl přenos z počítače PC-1 v dosahu počítače PC-2, doporučujeme použít mezisíťové směrování VLAN. Přenos všesměrového vysílání však nebude v dosahu počítače PC-2, protože je směrován mezi sítě VLAN a směrovač všesměrové vysílání znemožňuje. Obrázek 2: Schéma přepínače po vytvoření sítě VLAN

2. část. K čemu je síť VLAN potřeba?

Síť VLAN segmentuje přepínač na několik vysílacích domén. Protože přenos všesměrového vysílání výrazně ovlivňuje výkon sítě, pomáhají sítě VLAN omezit vysílací doménu. Sítě VLAN rovněž umožňují zavést omezení přístupu. Prostřednictvím sítě VLAN lze například zastavit síťovou komunikaci mezi jednotlivými odděleními společnosti (tedy například výroba a prodej).

Níže je popsán případ reálného použití sítě VLAN:

Případ použití – 1

Síť VLAN 10 a VLAN 20 jsou nakonfigurovány na přepínači Dell PC8164. Porty 1–10 jsou přiřazeny síti VLAN 10 a porty 11–20 jsou přiřazeny síti VLAN 20. Počítač v síti VLAN 10 je infikován virem a odesílá přenos typu broadcast, čímž ovlivňuje výkon sítě. Protože jsou sítě VLAN nakonfigurovány, bude přenos typu broadcast ovlivňovat pouze zařízení v síti VLAN 10, nebude však přesměrován na zařízení v síti VLAN 20.

Jelikož jsme ve výše uvedeném případě rozdělili přepínač na několik domén typu broadcast, jsou zařízení v síti VLAN 20 chráněna před přenosem typu broadcast procházejícím sítí VLAN 10.

3. část. Jak nakonfigurovat síť VLAN na přepínačích Dell

Sítě VLAN se označují pomocí ID sítě VLAN (identifikátorů sítě VLAN). ID sítě VLAN jsou číselné hodnoty v rozsahu 1–4096, které jsou rozděleny následovně:

• ID normálního rozsahu: 1 - 1005
• Tokeny Ring a FDDI sítě VLAN: 1002-1005
• Rozšířené ID rozsahu: 1006-4094

Protože má pole identifikátoru sítě VLAN v hlavičce 802.1Q sítě VLAN přiřazen formát 12 bitů, nelze rozsah sítě VLAN rozšířit na hodnotu vyšší než 4096. ID 1 a 4096 sítě VLAN jsou rezervována a nelze je použít pro přesměrování přenosu.

Postupujte podle návodu a vytvořte na přepínači síť VLAN.

1. Vytvořte síť VLAN.
2. Pojmenujte síť VLAN (volitelné).
3. Přiřaďte síti VLAN porty.

Ve výchozím nastavení všechny porty v síti VLAN 1, (Obrázek 3 (pouze v angličtině)) zobrazují výstup příkazu „show vlan“ ve výchozím stavu. Síť VLAN vytvoříte pomocí příkazu vlan, viz (Obrázek 4(pouze v angličtině)). Pojmenování sítě není povinné – pokud síť VLAN nepojmenujete, bude jí přiřazen název vygenerovaný systémem. Vytvoříte-li síť VLAN 10, systém jí přiřadí název VLAN0010. Pro usnadnění procesu identifikace zvolte název sítě VLAN, který bude uživatelům srozumitelný (Obrázek 4 (pouze v angličtině)) znázorňuje pojmenování sítě VLAN pomocí příkazu name. Ověřit a zobrazit seznam sítí VLAN, které se na přepínači nachází, lze pomocí příkazu show vlan, jak znázorňuje (Obrázek 5 (pouze v angličtině)).

Obrázek 3: Obrázek 3: Výstup příkazu Show Vlan na přepínači N4032

Obrázek 4: Pojmenování sítě VLAN 10 jako prodeje

Obrázek 5: Obrázek 5: Výstup příkazu Show Vlan po vytvoření sítě VLAN 10

Závěrečným a důležitým krokem při vytváření sítě VLAN je přiřazení portů síti VLAN. Porty lze nakonfigurovat tak, aby označovaly, nebo neoznačovaly informace o síti VLAN. (Obrázek 6 (pouze v angličtině)) znázorňuje proces přiřazení portu Tengigabitethernet 1/0/1 síti VLAN 10. Port je nakonfigurovaný jako přístupový port, což znamená, že při odesílání přenosu z portu do pracovní stanice přepínač odstraní označení sítě VLAN a při odesílání přenosu z pracovní stanice do přepínače port vloží označení 10 sítě VLAN.

Obrázek 6: Přiřazení portu Te1/0/1 do sítě VLAN 10

4. část. Co je rozhraní sítě VLAN vrstvy 3?

Přepínače vrstvy 3 (L3) umožňují směrování. Mezisíťové směrování VLAN je proces odesílání přenosu mezi dvěma různými sítěmi VLAN. Jelikož přenos prochází směrovačem namísto přepínače, nebude přenos broadcast mezi sítěmi VLAN přesměrován.

Rozhraní L3 je logické rozhraní s ID sítě VLAN. (Obrázek 7 (pouze v angličtině)) znázorňuje konfiguraci rozhraní L3 v síti VLAN 10.

Obrázek 7: Vytvoření rozhraní VLAN 10 L3

Nakonfigurovaná rozhraní L3 lze zobrazit pomocí příkazu „show ip interface“, jak znázorňuje (Obrázek 8 (pouze v angličtině)).

Obrázek 8: Výstup příkazu show IP Interface

Poznámka: Výkon sítě lze testovat pomocí Iperf podle pokynů v části testování dostupné šířky pásma sítě pomocí
ID rozhraní L3 Iperf by mělo být stejné jako ID VLAN, proto rozhraní s ID 10 nemůže fungovat jako rozhraní L3 pro síť VLAN 20.

5. část. Konfigurace sítě VLAN na přepínačích s operačním systémem FTOS

Na přepínačích s operačním systémem FTOS se síť VLAN vytváří pomocí příkazu „interface vlan X“, přičemž X označuje ID sítě VLAN. Příkaz „untagged switchport X“, kde X označuje číslo portu, slouží k přiřazení portu síti VLAN. (Obrázek 9 (pouze v angličtině)) znázorňuje výstup konfigurace sítě VLAN na systémech s operačním systémem FTOS.

Obrázek 9: Obrázek 9: Konfigurace rozhraní L2 sítě VLAN na systému s operačním systémem FTOS

6. část. Označené vs. neoznačené

Informace o síti VLAN jsou obsaženy v plášti rámce 802.1Q. Jsou-li v rámci obsaženy informace o hlavičce 802.1Q, je rámec označen pomocí ID sítě VLAN. Označené rámce se odesílají zařízením, která mají schopnost pochopit informace o síti VLAN.

Například propojení mezi dvěma přepínači obsahuje označené rámce, jelikož přepínače jsou schopny označené rámce zpracovat. Rámec pracovní stanice je však neoznačený, protože pracovní stanice neumí označené rámce zpracovat.

Výraz „neoznačené rámce“ vyjadřuje, že přepínač odstranil informace o síti VLAN před přenosem rámce z portu a že standard 802.1Q není přítomen.

7. část. Zapamatujte si

• Sítě VLAN, které se nachází v celé síti, by měly být přítomny na všech přepínačích, aby umožnily konvergenci protokolu spanning-tree.
• Pokud je některá síť VLAN přítomna na přepínači A, ale ne na přepínači B, přepínač B přeruší přenos této sítě VLAN a v přenosu vznikne černá díra.
• Aby bylo umožněno směrování na rozhraní sítě VLAN, je potřeba na některé přepínače PowerConnect použít příkaz „ip routing“ v rozhraní vrstvy 3.
• K jednotlivým sítím VLAN byste měli přistupovat jako k samostatným sítím, proto doporučujeme pro každou síť VLAN použít samostatnou podsíť a nepoužívat podsítě, které se překrývají.
• Rozhraní L3 v síti VLAN je v provozním stavu pouze tehdy, je-li síti VLAN přiřazen port a nachází-li se ve stavu přesměrování.

Dell Technologies