Dell EMC Networking Налаштування VLAN на комутаторах

Зміст

1. Що таке VLAN
2. Навіщо потрібен VLAN
3. Як налаштувати VLAN на комутаторах Dell
4. Що таке інтерфейс VLAN рівня 3
5. Налаштування VLAN на комутаторах на базі FTOS
6. Позначені проти Без тегів
7. Моменти, які слід пам'ятати

Частина 1: Що таке VLAN

VLAN у конфігурації за замовчуванням

Віртуальна локальна мережа (VLAN) використовується для створення кількох широкомовних доменів. За замовчуванням комутатор має єдиний широкомовний домен, оскільки всі порти призначені для стандартного VLAN, VLAN 1.  За замовчуванням всі порти призначені для VLAN 1 (представлений синім кольором). Таким чином, всі види трафіку з ПК-1 будуть доходити до ПК-2. Шторм трансляції на ПК-1 вплине на продуктивність ПК-2 (Рисунок 1 (лише англійською мовою)).

Малюнок 1: Представлення VLAN у конфігурації за замовчуванням.

Використання VLAN для створення кількох широкомовних доменів

Перемикач розділений на два VLAN, які ідентифікуються як синій VLAN і помаранчевий VLAN. ПК-1 не зможе зв'язатися з ПК-2, оскільки вони знаходяться в різних VLAN (Малюнок 2 (лише англійською мовою)). Таким чином, широкомовний трафік з ПК-1 буде доступний для пристроїв, присутніх лише в синьому VLAN, і не досягне пристроїв, присутніх у помаранчевому VLAN. Ми повинні впровадити міжлокальну маршрутизацію, щоб трафік з ПК-1 доходив до ПК-2, однак широкомовний трафік не дійде до ПК-2, оскільки ми маршрутизуємо трафік між VLAN і маршрутизаторами блокують трансляцію.


Малюнок 2: Представлення комутатора після створення VLAN

Секція 2: Навіщо потрібен VLAN

VLAN допомагає сегментувати комутатор на кілька доменів широкомовної трансляції. Оскільки широкомовний трафік матиме серйозний вплив на продуктивність мережі, VLAN допоможе обмежити домен трансляції. VLAN також допомагають у встановленні обмежень доступу. Наприклад, використовуючи VLAN, ми можемо зупинити мережевий зв'язок між окремими відділами вашої компанії (наприклад, відділом продажів і виробництва).

Реальний випадок використання VLAN описаний нижче:

Приклад використання - 1

VLAN 10 і VLAN 20 налаштовані на Dell PC8164. Порти 1 - 10 призначаються VLAN 10, а порти 11 - 20 - VLAN 20. Комп'ютер у VLAN 10 заражений вірусом і надсилає широкомовний трафік, що впливає на продуктивність мережі. Оскільки ми налаштували VLAN, широкомовний трафік буде передаватися лише на пристрої у VLAN 10 і не перенаправлятиметься на пристрої у VLAN 20.

У наведеному вище випадку використання, оскільки ми розділили комутатор на кілька широкомовних доменів, пристрої у VLAN 20 захищені від потопу широкомовного трафіку через VLAN 10.

Частина 3: Як налаштувати VLAN на комутаторах Dell

VLAN позначаються за допомогою ідентифікаторів VLAN (ідентифікаторів VLAN). Ідентифікатори VLAN мають числові значення в діапазоні від 1 до 4096 і класифікуються наступним чином:

• Ідентифікатор нормального діапазону: 1 - 1005
• Token Ring та FDDI VLANS: 1002 - 1005
• Ідентифікатор розширеного діапазону: 1006 - 4094

Оскільки у нас є 12 біт, призначених для поля ідентифікатора VLAN у заголовку 802.1Q VLAN, ми не можемо розширити діапазон VLAN більше ніж 4096. Ідентифікатори VLAN 1, 4094, 4095 і 4096 зарезервовані і не можуть використовуватися для пересилання трафіку.

Наступні кроки пройдіть процес створення VLAN на комутаторі

1. Створення VLAN
2. Назвіть VLAN (необов'язково)
3. Призначте порти VLAN

За замовчуванням усі порти у VLAN 1, (Рисунок 3 (лише англійською мовою)) відображає вихід "show vlan" у стані за замовчуванням. Для створення VLAN ми використовуємо команду vlan як показати в (Рисунок 4 (лише англійською мовою)), іменування VLAN є необов'язковим кроком, якщо ми не назвемо VLAN, VLAN призначить згенероване системою ім'я. Якщо VLAN 10 буде створено, система присвоїть VLAN ім'я VLAN0010 . Ми називаємо VLAN зручним для користувача іменем, щоб спростити процес ідентифікації (Рисунок 4 (лише англійською мовою)) показує процес використання імені команди для опису VLAN. Щоб перевірити та переглянути список VLAN, присутніх у перемикачі, ми можемо використовувати команду show vlan як show in (Малюнок 5 (лише англійською мовою)).

Малюнок 3: Вихід Show Vlan з N4032.

Малюнок 4: Найменування VLAN 10 як відділу продажів

Малюнок 5: Показати вихід Vlan після створення VLAN 10

Завершальним і важливим етапом у створенні VLAN є призначення портів для VLAN. Порти можна налаштувати для тегування або видалення тегів інформації VLAN. (Малюнок 6 (тільки англійською мовою)) показаний процес призначення порту Tengigabitethernet 1/0/1 на VLAN 10. Порт налаштований як порт доступу, що має на увазі, що при відправці трафіку з порту на робочу станцію комутатор видалить мітку VLAN, а при відправці трафіку з робочої станції на комутатор порт вставить мітку VLAN 10.

Малюнок 6: Призначення порту Te1/0/1 на VLAN 10

Розділ 4: Що таке інтерфейс VLAN рівня 3

Перемикачі рівня 3 (L3) здатні виконувати маршрутизацію. Маршрутизація між VLAN – це процес передачі трафіку між двома різними VLAN. Оскільки трафік тут маршрутизований, а не комутований, широкомовний трафік не буде перенаправлятися між VLANS.

Інтерфейс L3 є логічним інтерфейсом з ідентифікатором VLAN. (Малюнок 7 (тільки англійською мовою)) відображає конфігурацію інтерфейсу L3 для VLAN 10.

Малюнок 7: Створення інтерфейсу VLAN 10 L3

Ми можемо використовувати команду "show ip interface" для перегляду налаштованих інтерфейсів L3, як показано на (Малюнок 8 (лише англійською мовою))).

Малюнок 8: Висновок інтерфейсу show ip

Секція 5: Налаштування VLAN на комутаторах на базі FTOS

Системи, засновані на FTOS, використовують команду "interface vlan X" для створення VLAN, де X - ідентифікатор VLAN. Команда "untaged switchport X", де X - номер порту, використовується для призначення порту VLAN. (Малюнок 9 (лише англійською мовою)) відображає вихідні дані конфігурації VLAN із системи на основі FTOS.

Малюнок 9: Конфігурація на L2 VLAN в системі FTOS

Секція 6: Позначені проти Без тегів

Інформація про VLAN присутня всередині облицювальної оболонки 802.1Q рами. Кажуть, що кадр позначено ідентифікатором VLAN, якщо в кадрі присутня інформація заголовка 802.1Q. Позначені кадри надсилаються на пристрої, які мають інтелект для розуміння інформації VLAN.

Наприклад, зв'язок між двома перемикачами несе позначені кадри, оскільки перемикачі можуть розуміти теговані кадри, тоді як рамка на робочу станцію не має тегів, оскільки робоча станція не розуміє кадри з тегами.

Рамки без тегів мають на увазі, що інформація VLAN видаляється комутатором перед передачею кадру з порту, а обшивка 802.1Q відсутня.

Розділ 7: Моменти, які слід пам'ятати

• VLAN, присутні по всій мережі, повинні бути присутніми на всіх комутаторах, щоб успішно зблизити мережу spanning-tree.
• Якщо VLAN присутній у перемикачі A і не присутній у перемикачі B, перемикач B скине трафік для цього конкретного VLAN, спричинивши чорну діру трафіку.
• Деякі комутатори PowerConnect вимагають команди «ip routing» під інтерфейсом рівня 3, щоб увімкнути маршрутизацію на інтерфейсі VLAN.
• Кожна VLAN повинна розглядатися як окрема мережа, тому рекомендується використовувати окрему мережеву підмережу для кожної VLAN і не мати підмереж, що перетинаються.
• Інтерфейс L3 VLAN знаходиться в робочому стані тільки в тому випадку, якщо порт призначений VLAN і знаходиться в стані пересилання.

Технології Dell