Dell EMC -verkko VLAN:n määrittäminen kytkimissä

Sisällysluettelo

1. Mikä VLAN on?
2. Mihin VLAN-verkkoa tarvitaan?
3. VLAN-määritys Dell-kytkimissä
4. Mikä on VLAN Layer 3 Interface?
5. VLAN-verkon määrittäminen FTOS-kytkimissä
6. Tunnisteellinen vs tunnisteeton
7. Muistettavaa

Osa 1. Mikä VLAN on?

Oletusmääritysten mukainen VLAN

Virtuaalilähiverkon (VLAN eli Virtual Local Area Network) avulla voidaan luoda useita yleislähetysalueita. Oletusarvoisesti kytkimessä on yksi yleislähetysalue, sillä kaikki portit on määritetty oletus-VLAN-verkkoon eli VLAN 1 ‑verkkoon.  Oletusarvoisesti kaikki portit on määritetty VLAN 1 ‑verkkoon (näkyy sinisenä). Tämän vuoksi kaikentyyppinen tietokoneesta 1 peräisin oleva liikenne tavoittaa tietokoneen 2. Tietokoneen 1 yleislähetysmyrsky vaikuttaa tietokoneen 2 suorituskykyyn (kuva 1).

Kuva 1: Kuva 1: Kaavio oletusmääritysten mukaisesta VLANista

Useiden yleislähetysalueiden luominen virtuaalilähiverkon kautta

Kytkin on jaettu kahteen VLAN-verkkoon, jotka näkyvät kaaviossa sinisenä VLAN-verkkona ja oranssina VLAN-verkkona. Tietokone 1 ei saa yhteyttä tietokoneeseen, sillä ne ovat eri VLAN-verkoissa (kuva 2). Siksi tietokoneesta 1 peräisin oleva yleislähetysliikenne on vain sinisessä VLAN-verkossa olevien laitteiden tavoitettavissa, eikä se tavoita oranssissa VLAN-verkossa olevia laitteita. Jotta tietokoneesta 1 peräisin oleva liikenne tavoittaisi tietokoneen 2, on otettava käyttöön VLAN-verkkojen välinen reititys. Tästä huolimatta yleislähetysliikenne ei tavoita tietokonetta 2, koska liikenne reititetään VLAN-verkkojen välillä, ja reitittimet estävät yleislähetyksen. Kuva 2: Kuva kytkimestä VLAN-verkon luomisen jälkeen

Osa 2. Mihin VLAN-verkkoa tarvitaan?

VLAN jakaa kytkimen useisiin yleislähetysalueisiin. Yleislähetysliikenne huonontaa verkon suorituskykyä merkittävästi. VLAN-verkkojen avulla voidaan rajoittaa yleislähetysaluetta. VLAN-verkkojen avulla voidaan myös asettaa käyttörajoituksia. VLAN-verkkojen avulla voidaan esimerkiksi pysäyttää verkkoliikenne yrityksen osastojen (esim. myynnin ja tuotannon) välillä.

Alla on tyypillinen VLAN-verkon käyttötapaus:

Käyttötapaus - 1

VLAN 10 ja VLAN 20 määritetään Dell PC8164 ‑kytkimessä. Portit 1–10 määritetään VLAN 10 ‑verkkoon, ja portit 11–20 määritetään VLAN 20 ‑verkkoon. VLAN 10 ‑verkossa olevassa tietokoneessa on virus, jonka lähettämä yleislähetysliikenne vaikuttaa verkon suorituskykyyn. Määritettyjen VLAN-verkkojen ansiosta yleislähetysliikenne tulvii vain VLAN 10 ‑verkossa oleviin laitteisiin, eikä sitä lähetetä edelleen VLAN 20 ‑verkossa oleviin laitteisiin.

Edellä kuvatussa käyttötapauksessa kytkin on jaettu useisiin yleislähetysalueisiin, joten VLAN 20 ‑verkossa olevat laitteet ovat suojassa VLAN 10 ‑verkon kautta tulvivalta yleislähetysliikenteeltä.

Osa 3. VLAN-määritys Dell-kytkimissä

VLAN-verkot merkitään VLAN-tunnuksilla (VLAN ID). VLAN-verkon tunnukset ovat numeerisia arvoja välillä 1–4096, ja ne luokitellaan seuraavasti:

• Normaalin alueen tunnus: 1 - 1005
• Polettirengas ja FDDI VLANS: 1002 - 1005
• Laajennetun alueen tunnus: 1006 - 4094

802.1Q VLAN ‑otsikon VLAN-tunnuksen kenttään on määritetty 12 bittiä, joten VLAN-verkon tunnisteilla ei voi olla yli 4096 arvoa. VLAN-tunnukset 1 ja 4096 on varattu, eikä niitä voi käyttää liikenteen välittämiseen.

Kytkimeen luodaan VLAN-verkko seuraavasti:

1. Luo VLAN-verkko
2. Nimeä VLAN-verkko (valinnainen)
3. Määritä portit VLAN-verkkoon

Oletusarvoisesti kaikki VLAN 1 ‑verkon portit (kuva 3 ) näyttävät komennon show vlan tuloksen oletustilassa. VLAN-verkon käyttäminen edellyttää komennon vlan käyttämistä kuvassa 4 näkyvällä tavalla. VLAN-verkon nimeäminen on valinnainen vaihe. Jos VLAN-verkolle ei anneta nimeä, järjestelmä määrittää sille nimen. Jos VLAN 10 ‑verkko luodaan, järjestelmä määrittää VLAN-verkon nimeksi VLAN0010. Tässä esimerkissä VLAN-verkolle annetaan käyttäjäystävällinen nimi tunnistamisen helpottamiseksi. Kuvassa 4 näkyy VLAN-verkon nimeäminen komennolla name. Kytkimen VLAN-verkkojen tarkistaminen ja tarkasteleminen onnistuu komennolla show vlankuvassa 5 näkyvällä tavalla.

Kuva 3: Kuva 3: Show Vlan ‑komennon tulos kytkimestä N4032.

Kuva 4: VLAN 10:n nimeäminen myynnissä

Kuva 5: Kuva 5: Show Vlan ‑komennon tulos VLAN 10 ‑verkon luomisen jälkeen

VLAN-verkon luomisen tärkeä viimeinen vaihe on porttien määrittäminen VLAN-verkkoon. Portit voidaan määrittää merkitsemään VLAN-tietoihin tunnus tai poistamaan niistä tunnus. Kuvassa 6 näkyy, miten portti Tengigabitethernet 1/0/1 määritetään VLAN 10 ‑verkkoon. Portti on määritetty käyttöportiksi, mikä tarkoittaa, että kun portista lähetetään liikennettä työasemaan, kytkin poistaa VLAN-tunnisteen, ja kun työasemasta lähetetään liikennettä kytkimeen, portti lisää VLAN-tunnisteen 10.

Kuva 6: Portin Te1/0/1 määrittäminen VLAN 10:een

Osa 4. Mikä on VLAN Layer 3 Interface?

Layer 3 (L3) ‑kytkimet pystyvät reitittämään. VLAN-verkkojen välisessä reitityksessä välitetään liikennettä kahden eri VLAN-verkon välillä. Koska liikenne reititetään eikä siinä käytetä kytkintä, yleislähetysliikennettä ei välitetä VLAN-verkkojen välillä.

L3-liitäntä on looginen liitäntä, jolla on VLAN-tunnus. Kuvassa 7 esitetään VLAN 10 ‑verkon L3-liitännän määrittäminen.

Kuva 7: Luodaan VLAN 10 L3 -liittymää

Määritetyt L3-liitännät voidaan näyttää show ip interface ‑komennolla kuvan 8mukaisesti.

Kuva 8: Näytä IP-liittymän tuloste

Huomautus: Verkon suorituskykyä voidaan testata Iperfin avulla, kuten viitattiin Iperf-liittymätunnuksella käytettävissä olevan verkon kaistanleveyden testaamiseen Iperf-liittymätunnuksella,
joten liittymä, jonka tunnus on 10, ei voi toimia VLAN 20:n L3-liittymänä.

Osa 5. VLAN-verkon määrittäminen FTOS-kytkimissä

FTOS-järjestelmissä VLAN-verkko luodaan komennolla interface vlan X, jossa X on VLAN-tunnus. Komennolla untagged switchport X, jossa X on portin numero, määritetään VLAN-verkkoon portti. Kuvassa 9 esitetään FTOS-järjestelmän VLAN-määritykset.

Kuva 9: Kuva 9: L2 VLAN -verkon määrittäminen FTOS-järjestelmässä

Osa 6. Tunnisteellinen vs tunnisteeton

VLAN-tiedot ovat kehyksen 802.1Q-otsikon sisällä. Jos 802.1Q-otsikkotiedot ovat kehyksessä, kehystä sanotaan VLAN-tunnuksella tägätyksi. Tunnisteelliset kehykset lähetetään laitteisiin, joiden tekniikka tukee VLAN-tietoja.

Esimerkiksi kahden kytkimen välisessä linkissä kulkee tunnisteellisia kehyksiä, sillä kytkimet ymmärtävät tunnisteellisia kehyksiä, mutta työasemaan saapuva kehys on tunnisteeton, sillä työasemat eivät ymmärrä tunnisteellisia kehyksiä.

Jos kehykset ovat tunnisteettomia, se tarkoittaa, että kytkin on poistanut VLAN-tiedot ennen kehyksen lähettämistä portista ja että 802.1Q-otsikkoa ei ole käytössä.

Osa 7. Muistettavaa

• Verkkoon kuuluvien VLAN-verkkojen on oltava käytössä kaikissa kytkimissä, jotta virityspuuverkon yhdistäminen onnistuu.
• Jos VLAN-verkko on kytkimessä A mutta ei kytkimessä B, kytkin B katkaisee VLAN-verkon liikenteen, mikä aiheuttaa liikenteeseen mustan aukon.
• Jotkin PowerConnect-kytkimet edellyttävät layer 3 ‑liitännän kohdalla komentoa ”ip routing”, jotta VLAN-liitännän reititys voidaan ottaa käyttöön.
• Jokaista VLAN-verkkoa on käsiteltävä erillisenä verkkona, joten jokaisessa VLAN-verkossa on suositeltavaa käyttää erillistä aliverkkoa ja välttää päällekkäisiä aliverkkoja.
• VLAN-verkon L3-liitäntä on toimintakykyinen vain, jos VLAN-verkkoon on määritetty portti ja se on välitystilassa.

Dell Technologies