Перейти до змісту

Налаштування VLAN (Virtual Local Area Network)

Тут зібрані команди для налаштування VLAN

1. Налаштування VLAN на комутаторах з Cisco IOS

Створити VLAN і задати ім'я:

vlan 100
name IT-staff

Налаштування режиму ACCESS

Призначити VLAN на порт в режимі access:

interface gig1/0/1
  switchport mode access
  switchport access vlan 100

Якщо необхідно налаштувати VLAN на декількох портах можна застосувати діапазон:

interface range gig1/0/1-20
  switchport mode access
  switchport access vlan 100

Переглянути інформацію про VLAN-и:

show vlan brief

Налаштування режиму TRUNK

Для того, щоб передати через порт трафік декількох VLAN, порт переводиться в режим trunk.

Режими інтерфейсу (за замовчуванням залежить від моделі комутатора):

auto — Порт знаходиться в автоматичному режимі і буде переведений у стан trunk тільки якщо порт на іншому кінці знаходиться в режимі on або desirable. Тобто, якщо порти на обох кінцях знаходяться в режимі "auto", то trunk не застосовуватиметься.

desirable — Порт знаходиться в режимі "готовий перейти в стан trunk"; періодично передає DTP-кадри порту порту на іншому кінці, запитуючи віддалений порт перейти у стан trunk (стан trunk буде встановлено, якщо порт іншому кінці перебуває у режимі on, desirable, чи auto).

trunk — Порт постійно знаходиться у стані trunk, навіть якщо порт на іншому кінці не підтримує цей режим.

nonegotiate — Порт готовий перейти в режим trunk, але не передає DTP-кадри порту на іншому кінці. Цей режим використовується для запобігання конфліктам з іншим "не-Cisco" обладнанням. В цьому випадку комутатор на іншому кінці має бути вручну налаштований на використання trunk'у. За замовчуванням у транці дозволені всі VLAN. Для того, щоб через відповідний VLAN у транці передавалися дані, як мінімум, необхідно щоб VLAN був активним. Активним VLAN стає тоді, коли він створений на комутаторі і в ньому є хоча один порт в стані up/up.

VLAN можна створити на комутаторі за допомогою команди vlan. Крім того, VLAN автоматично створюється на комутаторі в момент додавання до нього інтерфейсів як access.

Налаштування статичного траку:

interface gig1/0/28
  switchport mode trunk

На деяких комутаторах після спроби перевести інтерфейс в режим статичного транку може з'явитись така помилка:

sw1(config-if)# switchport mode trunk
Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.

Це відбувається через те, що динамічне визначення інкапсуляції (ISL чи 802.1q) працює тільки з динамічними режимами транку. І для того, щоб налаштувати статичний транк необхідно явно вказати інкапсуляцію:

switchport trunk encapsulation dot1q

Після цього потрібно знову повторити команду налаштування статичного транку (switchport mode trunk)

Дозволені VLAN-и

За замовчуванням на trunk-інтерфейсі дозволені всі VLAN. Можливо обмежити перелік VLAN, які будуть передаватись через конкретний порт (це бажано робити в цілях безпеки):

interface gig1/0/28
  switchport trunk allowed vlan 1-5,100,150,153,200

Додавання ще одного дозволеного VLAN:

interface gig1/0/28
  switchport trunk allowed vlan add 130

Видалення VLAN зі списку дозволених:

interface gig1/0/28
  switchport trunk allowed vlan remove 153

Native VLAN

В стандарті 802.1Q існує поняття native VLAN. Трафік цього VLAN передається нетегованим. За замовчуванням це VLAN 1. Однак, можна змінити це і вказати інший VLAN як native.

Налаштування VLAN 100 як native:

interface gig1/0/28
  switchport trunk native vlan 100

В такому випадку, важиливо, щоб VLAN, який застосовано на порті, як native був дозволенний на цьому порті:

interface gig1/0/28
  switchport trunk native vlan 100
  switchport trunk allowed vlan add 100

2. Налаштування VLAN на маршрутизаторах з Cisco IOS

Для того, щоб маршрутизатор міг передавати трафік з одного VLAN до іншого (з однієї мережі до іншої), необхідно, щоб у кожній мережі він мав інтерфейс. Щоб не виділяти під мережу кожного VLAN окремий фізичний інтерфейс, створюються логічні сабінтерфейси (subinterface) на фізичному інтерфейсі для кожного VLAN. На комутаторі порт, що веде до маршрутизатора, має бути налаштований як тегований порт (у термінах Cisco – транк). ПОдібна схема, коли маршрутизація між VLAN виконується на маршрутизаторі, часто називається router on a stick

Створення логічного сабінтерфейсу для VLAN 100:

interface gig0/0/0.100
  encapsulation dot1q 100
  ip address 10.0.100.1 255.255.255.0

Сабінтерфейс буде актичний тоді, коли активний його батьківський інтерфейс:

interface gig0/0/0
  no shutdown