Virtuellt lokalt nätverk (VLAN) används för att skapa flera sändningsdomäner. Som standard har switchen en enda sändningsdomän eftersom alla portar är tilldelade till standard-VLAN, VLAN 1. Som standard är alla portar tilldelade till VLAN 1 (visas i blått). Därför når alla typer av trafik PC-1 PC-2. En sändningsstorm på PC-1 påverkar prestanda för PC-2 (bild 1 (endast engelska)).
Bild 1: Bild 1: Återgivning av ett VLAN med standardkonfiguration.
Switchen är uppdelad på två VLAN-nätverk som identifieras som blå VLAN och orange VLAN. PC-1 kan inte kommunicera med PC-2 eftersom de finns på olika VLAN-nätverk (bild 2 (endast på engelska)). Därför når sändningstrafik från PC-1 endast enheter i blått VLAN och inte enheter i orange VLAN. Vi måste implementera routning inom VLAN för att trafik från PC-1 ska nå PC-2, men sändningstrafik når inte PC-2 eftersom vi dirigerar trafiken mellan VLAN och routrar blockerar sändning. Bild 2: Representation av en switch när ett VLAN har skapats
VLAN underlättar segmentering av switchen i flera sändningsdomäner. Eftersom sändningstrafik har en avgörande påverkan på prestanda för nätverket är VLAN-nätverk till hjälp för begränsning av sändningsdomänen. VLAN-nätverk är även till hjälp vid inställning av åtkomstbegränsning. Vi kan till exempel stoppa nätverkskommunikation mellan olika avdelningar inom företaget (till exempel försäljning och produktion) med hjälp av ett VLAN.
Ett verkligt scenario med VLAN beskrivs nedan:
Användnings fall-1
VLAN 10 och VLAN 20 är konfigurerade i en Dell PC8164. Portarna 1–10 tilldelas till VLAN 10 och portarna 11–20 tilldelas till VLAN 20. En dator i VLAN 10 är infekterad med ett virus och skickar sändningstrafik som påverkar prestanda för nätverket. Eftersom vi har konfigurerat VLAN-nätverken skickas sändningstrafiken endast till enheter i VLAN 10 och vidarebefordras inte till enheter i VLAN 20.
I ovanstående scenario skyddas enheterna i VLAN 20 från den sändningstrafik som skickas via VLAN 10 eftersom vi delade switchen på flera sändningsdomäner.
VLAN-nätverk betecknas med VLAN-ID:n (VLAN-identifierare). VLAN-ID:n är numeriska värden i intervallet 1–4 096 och klassificeras enligt nedan.
Eftersom vi har 12 bitar tilldelat till VLAN-ID-fältet i 802.1Q VLAN-rubriken går det inte att utöka VLAN-nätverkets räckvidd till mer än 4 096. VLAN-ID 1 och 4 096 är reserverade och kan inte användas för vidarebefordring av trafik.
Nedan följer anvisningar för processen med att skapa ett VLAN på switchen
För alla portar i VLAN 1 (bild 3 (endast engelska)) visas som standard utdata för ”show vlan” i standardläge. Vi använder kommandot vlan som visas i (bild 4 (endast på engelska)) för att skapa ett VLAN. Namngivning av VLAN är valfritt – om vi inte namnger VLAN tilldelas VLAN ett systemgenererat namn. Om VLAN 10 skapas tilldelar systemet namnet VLAN0010 till VLAN. Vi ger VLAN ett användarvänligt namn för att förenkla identifiering. I (bild 4 (endast på engelska)) visas hur kommandot name används till att beskriva ett VLAN. För att verifiera och visa listan med VLAN-nätverk som finns i switchen kan vi använda kommandot show vlan som visas i (bild 5 (endast på engelska)).
Bild 3: Bild 3: Utdata för Show Vlan från en N4032.
Bild 4: Namnge VLAN 10 som försäljning
Bild 5: Bild 5: Utdata för Show Vlan när VLAN 10 har skapats
Det slutliga och viktiga steget när VLAN skapas är att tilldela portar till VLAN. Portar kan konfigureras till att lägga till eller ta bort märkning för VLAN-information. I (Bild 6 (endast på engelska)) visas hur porten Tengigabitethernet 1/0/1 tilldelas till VLAN 10. Porten är konfigurerad som åtkomstport vilket innebär att när trafiken skickas från porten till arbetsstationen tar switchen bort VLAN-märkningen och när trafiken skickas från arbetsstationen till switchen infogar porten VLAN-märkningen 10.
Bild 6: Tilldela port Te1/0/1 till VLAN 10
L3-switchar (Layer 3) har funktioner för routning. Routning inom VLAN är överföring av trafik mellan två olika VLAN-nätverk. Eftersom trafik dirigeras och inte växlas vidarebefordras inte sändningstrafik mellan VLAN-nätverk.
L3-gränssnittet är ett logiskt gränssnitt med VLAN-ID. (Bild 7 (endast på engelska)) visar konfigurationen för L3-gränssnittet för VLAN 10.
Bild 7: Skapa VLAN 10 L3-gränssnitt
Vi kan använda kommandot ”show ip interface” för att visa de konfigurerade L3-gränssnitten, som i (bild 8 (endast på engelska)).
Bild 8: Utdata från show IP Interface
Obs! Nätverks prestanda kan testas med hjälp av iperf som hänvisas till i hur man testar tillgänglig nätverks bandbredd med hjälp av
I FTOS-baserade system används kommandot ”interface vlan X” för att skapa VLAN där X är VLAN-ID:t. Kommandot ”untagged switchport X”, där X är portnumret, används för att tilldela en port till VLAN. I (Bild 9 (endast på engelska)) visas utdata från en VLAN-konfiguration från ett FTOS-baserat system.
Bild 9: Bild 9: Konfiguration på ett L2 VLAN i ett FTOS-system
VLAN-information anges på 802.1Q-claddingen för ramen. En ram sägs vara märkt med ett VLAN-ID om 802.1Q-rubrikinformationen anges i ramen. Märkta ramar skickas till enheter som har funktioner för att tolka VLAN-informationen.
Till exempel har länken mellan två switchar märkta ramar eftersom switchar kan tolka märkta ramar medan ramen till en arbetsstation är omärkt eftersom arbetsstationer inte kan tolka märkta ramar.
Omärkta ramar innebär att VLAN-informationen tas bort av switchen innan ramen överförs från porten och ingen 802.1Q-cladding följer med.