Віртуальна локальна мережа (VLAN) використовується для створення кількох широкомовних доменів. За замовчуванням комутатор має єдиний широкомовний домен, оскільки всі порти призначені для стандартного VLAN, VLAN 1. За замовчуванням всі порти призначені для VLAN 1 (представлений синім кольором). Таким чином, всі види трафіку з ПК-1 будуть доходити до ПК-2. Шторм трансляції на ПК-1 вплине на продуктивність ПК-2 (Рисунок 1 (лише англійською мовою)).
Малюнок 1: Представлення VLAN у конфігурації за замовчуванням.
Перемикач розділений на два VLAN, які ідентифікуються як синій VLAN і помаранчевий VLAN. ПК-1 не зможе зв'язатися з ПК-2, оскільки вони знаходяться в різних VLAN (Малюнок 2 (лише англійською мовою)). Таким чином, широкомовний трафік з ПК-1 буде доступний для пристроїв, присутніх лише в синьому VLAN, і не досягне пристроїв, присутніх у помаранчевому VLAN. Ми повинні впровадити міжлокальну маршрутизацію, щоб трафік з ПК-1 доходив до ПК-2, однак широкомовний трафік не дійде до ПК-2, оскільки ми маршрутизуємо трафік між VLAN і маршрутизаторами блокують трансляцію.
Малюнок 2: Представлення комутатора після створення VLAN
VLAN допомагає сегментувати комутатор на кілька доменів широкомовної трансляції. Оскільки широкомовний трафік матиме серйозний вплив на продуктивність мережі, VLAN допоможе обмежити домен трансляції. VLAN також допомагають у встановленні обмежень доступу. Наприклад, використовуючи VLAN, ми можемо зупинити мережевий зв'язок між окремими відділами вашої компанії (наприклад, відділом продажів і виробництва).
Реальний випадок використання VLAN описаний нижче:
Приклад використання - 1
VLAN 10 і VLAN 20 налаштовані на Dell PC8164. Порти 1 - 10 призначаються VLAN 10, а порти 11 - 20 - VLAN 20. Комп'ютер у VLAN 10 заражений вірусом і надсилає широкомовний трафік, що впливає на продуктивність мережі. Оскільки ми налаштували VLAN, широкомовний трафік буде передаватися лише на пристрої у VLAN 10 і не перенаправлятиметься на пристрої у VLAN 20.
У наведеному вище випадку використання, оскільки ми розділили комутатор на кілька широкомовних доменів, пристрої у VLAN 20 захищені від потопу широкомовного трафіку через VLAN 10.
VLAN позначаються за допомогою ідентифікаторів VLAN (ідентифікаторів VLAN). Ідентифікатори VLAN мають числові значення в діапазоні від 1 до 4096 і класифікуються наступним чином:
Оскільки у нас є 12 біт, призначених для поля ідентифікатора VLAN у заголовку 802.1Q VLAN, ми не можемо розширити діапазон VLAN більше ніж 4096. Ідентифікатори VLAN 1, 4094, 4095 і 4096 зарезервовані і не можуть використовуватися для пересилання трафіку.
Наступні кроки пройдіть процес створення VLAN на комутаторі
За замовчуванням усі порти у VLAN 1, (Рисунок 3 (лише англійською мовою)) відображає вихід "show vlan" у стані за замовчуванням. Для створення VLAN ми використовуємо команду vlan як показати в (Рисунок 4 (лише англійською мовою)), іменування VLAN є необов'язковим кроком, якщо ми не назвемо VLAN, VLAN призначить згенероване системою ім'я. Якщо VLAN 10 буде створено, система присвоїть VLAN ім'я VLAN0010 . Ми називаємо VLAN зручним для користувача іменем, щоб спростити процес ідентифікації (Рисунок 4 (лише англійською мовою)) показує процес використання імені команди для опису VLAN. Щоб перевірити та переглянути список VLAN, присутніх у перемикачі, ми можемо використовувати команду show vlan як show in (Малюнок 5 (лише англійською мовою)).
Малюнок 3: Вихід Show Vlan з N4032.
Малюнок 4: Найменування VLAN 10 як відділу продажів
Малюнок 5: Показати вихід Vlan після створення VLAN 10
Завершальним і важливим етапом у створенні VLAN є призначення портів для VLAN. Порти можна налаштувати для тегування або видалення тегів інформації VLAN. (Малюнок 6 (тільки англійською мовою)) показаний процес призначення порту Tengigabitethernet 1/0/1 на VLAN 10. Порт налаштований як порт доступу, що має на увазі, що при відправці трафіку з порту на робочу станцію комутатор видалить мітку VLAN, а при відправці трафіку з робочої станції на комутатор порт вставить мітку VLAN 10.
Малюнок 6: Призначення порту Te1/0/1 на VLAN 10
Перемикачі рівня 3 (L3) здатні виконувати маршрутизацію. Маршрутизація між VLAN – це процес передачі трафіку між двома різними VLAN. Оскільки трафік тут маршрутизований, а не комутований, широкомовний трафік не буде перенаправлятися між VLANS.
Інтерфейс L3 є логічним інтерфейсом з ідентифікатором VLAN. (Малюнок 7 (тільки англійською мовою)) відображає конфігурацію інтерфейсу L3 для VLAN 10.
Малюнок 7: Створення інтерфейсу VLAN 10 L3
Ми можемо використовувати команду "show ip interface" для перегляду налаштованих інтерфейсів L3, як показано на (Малюнок 8 (лише англійською мовою))).
Малюнок 8: Висновок інтерфейсу show ip
Примітка: Продуктивність мережі може бути перевірена за допомогою Iperf, як зазначено в розділі Як перевірити доступну пропускну здатність мережі за допомогою 'iperf'
Системи, засновані на FTOS, використовують команду "interface vlan X" для створення VLAN, де X - ідентифікатор VLAN. Команда "untaged switchport X", де X - номер порту, використовується для призначення порту VLAN. (Малюнок 9 (лише англійською мовою)) відображає вихідні дані конфігурації VLAN із системи на основі FTOS.
Малюнок 9: Конфігурація на L2 VLAN в системі FTOS
Інформація про VLAN присутня всередині облицювальної оболонки 802.1Q рами. Кажуть, що кадр позначено ідентифікатором VLAN, якщо в кадрі присутня інформація заголовка 802.1Q. Позначені кадри надсилаються на пристрої, які мають інтелект для розуміння інформації VLAN.
Наприклад, зв'язок між двома перемикачами несе позначені кадри, оскільки перемикачі можуть розуміти теговані кадри, тоді як рамка на робочу станцію не має тегів, оскільки робоча станція не розуміє кадри з тегами.
Рамки без тегів мають на увазі, що інформація VLAN видаляється комутатором перед передачею кадру з порту, а обшивка 802.1Q відсутня.