Конфигурация VLAN на коммутаторах Cisco Catalyst
Создана 18.09.2024
Отредактирована 25.09.2024
Отредактирована 25.09.2024
Диапазоны VLAN на коммутаторах Cisco Catalyst
Виртуальные локальные сети стандартного диапазона
Используются в малых и средних сетях предприятий и организаций. Определяются идентификатором VLAN от 1 до 1005. Идентификаторы от 1002 до 1005 зарезервированы для сетей VLAN Token Ring и FDDI. Идентификаторы 1 и идентификаторы от 1002 до 1005 создаются автоматически и не могут быть удалены.
Конфигурации хранятся в файле базы данных VLAN под именем vlan.dat. Файл vlan.dat расположен во флеш-памяти коммутатора.
Протокол VTP (транковый протокол VLAN), помогающий управлять конфигурациями VLAN между коммутаторами, может распознавать и хранить только сети VLAN стандартного диапазона.
Рис. 1. Команда show vlan brief
Сети VLAN расширенного диапазона
Позволяют операторам связи расширять свою инфраструктуру для большого числа клиентов. Некоторым крупным международным корпорациям нужны идентификаторы VLAN расширенного диапазона.
Определяются идентификатором VLAN от 1006 до 4094.
Конфигурации сетей не записываются в файл vlan.dat.
Поддерживают меньше функций VLAN, чем сети VLAN стандартного диапазона.
По умолчанию сохраняются в файл текущей конфигурации.
Протокол VTP не распознаёт сети VLAN расширенного диапазона.
Примечание, 4096 — это максимальное количество VLAN, доступных на коммутаторах Catalyst,
поскольку в поле идентификатора VLAN заголовка IEEE 802.1Q насчитывается 12 бит
Команды создания VLAN на коммутаторах Cisco Catalyst
При настройке сетей VLAN стандартного диапазона сведения о конфигурации хранятся во флешпамяти коммутатора в файле под именем vlan.dat. Флеш-память является постоянной, поэтому не требует выполнения команды copy running-config startup-config. Однако, поскольку во время создания сетей VLAN на коммутаторе Cisco часто необходимо настраивать и другие параметры, рекомендуется сохранять изменения текущей конфигурации в начальную загрузочную конфигурацию.
Таблица 1. Создание VLAN
| Задача | Команда IOS |
|---|---|
| Войдите в режим глобальной настройки. | Switch# configure terminal |
| Создайте сеть VLAN с допустимым номером идентификатора. | Switch(config)# vlan vlan-id |
| Укажите уникальное имя для идентификации сети VLAN. | Switch(config-vlan)# name vlan-name |
| Вернитесь в привилегированный режим. | Switch(config-vlan)# end |
| Сохраните настройки | Switch# copy running-config startup-config |
На рис. 2 показано, каким образом на коммутаторе sw1 настраивается сеть VLAN для программистов (VLAN 20). В примере топологии компьютер программиста (компьютер PC2) не был привязан к сети VLAN, но имеет IP-адрес 172.17.20.22
Рис. 2. Пример создание VLAN 20 на коммутаторе sw1
Помимо введения одного идентификатора VLAN, можно ввести группу идентификаторов VLAN, разделённых точками, или диапазон идентификаторов VLAN, разделённых дефисами, с помощью команды vlan vlan-id. Например, для создания сетей VLAN 100, 102, 105, 106 и 107 используйте следующую команду:
sw1(config)# vlan 100,102,105-107
Команды назначения портов VLAN на коммутаторах Cisco Catalyst
Следующий шаг после создания сети VLAN — назначение портов сетям VLAN. Порт доступа может одновременно принадлежать только одной VLAN. Единственным исключением из этого правила является порт, подключённый к IP-телефону. В этом случае с портом связаны две VLAN: одна для голосовой связи и одна для данных.
В таблице 2 показан синтаксис для определения порта в качестве порта доступа и назначения его сети VLAN. Выполнять команду switchport mode access необязательно, но настоятельно рекомендуется в целях обеспечения безопасности. С помощью этой команды интерфейс переходит в режим постоянного доступа.
Примечание. Используйте команду interface range, чтобы одновременно настроить несколько
интерфейсов.
Таблица 2. Определения порта в качестве порта доступа
| Задача | Команда IOS |
|---|---|
| Войдите в режим глобальной настройки. | Switch# configure terminal |
| Войдите в режим конфигурации интерфейса. | Switch(config)# interface interface-id |
| Переведите порт в режим доступа. | Switch(config-if)# switchport mode access |
| Назначьте порт сети VLAN. | Switch(config-if)# switchport access vlan vlan-id |
| Вернитесь в привилегированный режим. | Switch(config-if)# end |
В примере на рис. 3 VLAN 20 назначена порту Fа0/18 на коммутаторе sw1; таким образом, компьютер программиста расположен в сети VLAN 20. При настройке VLAN 20 на других коммутаторах сетевой администратор знает, что нужно настроить другие компьютеры программистов к той же подсети, в которой находится PC2 (172.17.20.0/24).
Рис. 3. Пример назначения VLAN 20 интерфейсу Fa0/18
Команда switchport access vlan принудительно создаёт VLAN, если таковая ещё не существует на коммутаторе. Например, сеть VLAN 30 отсутствует в выходных данных команды show vlan brief на коммутаторе. Если на любом интерфейсе без предыдущей конфигурации ввести команду switchport access vlan 30, то коммутатор отобразит следующее:
% Access VLAN does not exist. Creating vlan 30
Данные конфигурации VLAN и голосовые VLAN на коммутаторах Cisco Catalyst
Порт доступа (access) можно назначить только одной сети VLAN. Однако он также может быть назначен одной голосовой VLAN, если телефон и конечное устройство исходят от одного порта коммутатора.
Мы хотим создать и назвать голосовую VLAN и VLAN для данных.
Помимо назначения VLAN для данных, мы также назначим голосовую VLAN и включим QoS для голосового трафика к интерфейсу.
Новый коммутатор catalyst автоматически создаст VLAN, если она еще не существует, когда она будет назначена интерфейсу.
Рис. 5. Создание VLAN и настройка интерфейса Fa0/18
Примечание. Примечание. Реализация QoS выходит за рамки данного обзора.
Здесь мы показываем использование команды mls qos trust [cos | устройство cisco-phone
| dscp | ip-precedence].
Проверка конфигурации сети VLAN на коммутаторах Cisco Catalyst
Использование команды show vlan Полный синтаксис:
show vlan [brief | id vlan-id | name vlan-name | summary]
Рис. 6. Команда show vlan summary
Рис. 7. Команда show interface vlan 20
Обратите внимание!
Команда show interface vlan 20 можно использовать на коммутаторе,
где создан непосредственно interface Vlan
На рис. 7. неполный вывод команды
Таблица 3. Использование команды show vlan
| Задача | Вариант команды |
|---|---|
| Отображает имя, состояние и порты VLAN по одной VLAN на строку. | brief |
| Отображает информацию об отдельной VLAN, определяемой по номеру идентификатора VLAN. | id vlan-id |
| Отображает информацию об имени одной сети VLAN. Имя VLAN— это код ASCII размером от 1 до 32 символов. | name vlan-name |
| Отобразите общую информацию о VLAN. | summary |
Изменение назначения порта VLAN на коммутаторах Cisco Catalyst
Существует несколько способов изменить членство в VLAN:
- повторно использовать команду switchport access vlan vlan-id
- использовать команду no switchport access vlan для возвращения интерфейса обратно во VLAN 1
Используйте команды show vlan brief или show interface fa0/18 switchport для проверки правильности настройки VLAN.
Рис. 8. Отмена VLAN на интерфейсе Fa0/18
Рис. 9. Проверка интерфейса
Удаление VLAN на коммутаторах Cisco Catalyst
Удалите VLAN с помощью команды no vlan vlan-id
Обратите внимание!
Перед удалением сети VLAN необходимо сначала переназначить все ее порты другой сети VLAN.
Удалите все VLAN с помощью команды delete flash:vlan.dat или команды delete vlan.dat
Перезагрузите коммутатор после удалении всех VLAN.
Примечание
Чтобы восстановить заводское значение по умолчанию — отключите все кабели
для передачи данных, удалите начальную конфигурацию и удалите файл vlan.dat, а затем
перезагрузите устройство.
| «-«-«- Назад | Вперед -»-»-» |