Магистрали сети VLAN
Создана 25.09.2024
Отредактирована 30.09.2024
Отредактирована 30.09.2024
Понятие магистрали
Под магистралью (trunk) понимается отдельный канал передачи между двумя точками, которыми обычно являются центры коммутации. Магистраль представляет собой физическое соединение, по которому роходят логические каналы.
В контексте среды коммутации VLAN-сетей магистраль является каналам типа "точка-точка", который поддерживает несколько VLAN-сетей. Целью использования магистралей является экономия портов при создании канала связи между двумя устройствами, реализующими VLAN-сети, обычно этими устройствами являются два коммутатора. На рис. 1 показаны две VLAN-сети, которые выходят на коммутаторы sw1 и sw2.
Рис. 1. Зачем нужна магистраль?
При использовании первого подхода, проиллюстрированного на рис. 1, создаются два физических канала меду устройствами, по каждому из которых передаются данные для отдельной VLAN-сети. Такое решение трудно масштабировать. При добавлении третьей VLAN-сети придётся организовывать ещё один физический канал, а также пожертвовать по одному порту на кождом коммутаторе. Такой подход неэффективен также в плане распределения нагрузки, поскольку использование отдельного выделенного канала для некоторых VLAN может оказаться неоправданным. Магистраль объединяет несколько виртуальных (логических) каналов в один физический канал.
Функционирование магистрали
По мере увеличения числа VLAN-сетей, данные которых передаются по магистрали, использование существующих обычных таблиц коммутации на обоих концах магистрали, основанных на MAC-адресах, находящихся в передаваемых фреймах, становится медленным и сложным. Чем больше размер таблицы, которую требуется хранить коммутатору, тем медленнее становится процесс принятия решения об отправке фреймов на соотвествующие порты. Для эффективного управления передачей фреймов от различных VLAN-сетей по одному физическаму каналу или линии между двумя сетевыми устройствами требуется новый способ связи или язык коммуникации между этими двумя устройствами. Такой способ связи или протокол, используется для того, чтобы эти устройства могла "договориться" о передачи и последующем распределении фреймов на соответствующие порты на обоих концах магистрали. Для этой цели были созданы различные магистральные протоколы.
Эти магистральные протоколы позволяют осуществлять передачу фреймов от различных VLAN-сетей по одному физическому каналу; они также управляют распределением фреймов на соответствующие логически связанные VLAN-порты. В настоящее время применяются два магистральных механизма: фильтрации фреймов и добавление к ним тегов. На рис. 2 приведён пример магистральных каналов.
Рис. 2. Магистральные каналы
В магистральных протоколах используется механизм добавления тегов, который назначает фреймам некоторый идентификатор, что облегчает управление этими фреймами и, соответственно, ускоряет их доставку получателям. Теги добавляются к фреймам на одном конце магистрали и удаляются на другом. Такие фреймы не являются широковешательными (т.е. предназначены только одному устройству на другом конце магистрального канала).
Уникальный физический канал между двумя коммутаторами может передавать данные, предназначенные для любой VLAN-сети. Существуют различные схемы добавления тегов. Наиболее часто используемые в Ethernet-сегментах схемы описаны ниже.
- Протокол межкоммутаторного канала (Inter-Switch Link - ISL). Фирменный первоначальный протокол межкоммутаторного канала Cisco;
- 802.1Q Стандартный метод IEEE добавление к фреймам Ethernet информации о принадлежности к некоторой VLAN-сети.
Обратите внимание, что Cisco ISL (Inter-Switch Link) больше не является общепринятым
стандартом транкинга. Многие из последних коммутаторов Cisco поддерживают только стандарт транкинга
IEEE 802.1Q
Сети VLAN и магистральные каналы
Для реализации магистральных соединений требуется соблюдать некоторые правила или протоколы. Механизмы магистральных соединений облегчают расширение VLAN-сетей, использующих коммутацию. Сеть VLAN представляет собой группу устройств одной или более локальных сетей LAN, которые сконфигурированы (с использованием управляющего программного обеспечения) таким образом, чтобы они могли осуществлять между собой связь как если бы они были подключены к общей шине, тогда как в действительности они расположены в различных LAN-сегментах. Использование магистралей предоставляют эффективный метод распределения ID-информации VLAN сетей другим коммутаторам и связи меджу коммутаторами, как показано на рис. 3.
Рис. 3. Сети VLAN и магистральные каналы
Присвоение тегов является стандартным механизмом магистральных соединений; по сравнению с фильтрацией фреймов присвоение тегов предоставляет большие возможности масштабирования при реализации VLAN-сетей, которые могут быть реализованы в сети кампуса. Спецификация IEEE 802.1Q определяет присвоение тегов как способ реализации VLAN-сетей.
Команды конфигурации транка
Транк виртуальной сети — это канал OSI 2-го уровня между двумя коммутаторами, который передаёт трафик во все сети VLAN (если список допустимых сетей VLAN не ограничен вручную или динамически). Для того чтобы активировать транковые каналы, настройте порты на любом конце физического канала с помощью параллельных наборов команд
Чтобы настроить порт коммутатора на одном конце транкового канала, используйте команду switchport mode trunk. С помощью этой команды интерфейс переходит в постоянный транковый режим. На порте начинается согласование протокола DTP для преобразования канала в транковый, даже если интерфейс, подключённый к нему, не соглашается на подобное изменение. В данном обзоре команда switchport mode trunk является единственным способом настройки транкового канала.
В таблице 1 показан синтаксис команды Cisco IOS для определения сети native VLAN (кроме VLAN 1).
Таблица 1. Синтаксис команды Cisco IOS для определения сети native VLAN
| Задача | Команда IOS |
|---|---|
| Войдите в режим глобальной настройки. | Switch# configure terminal |
| Войдите в режим конфигурации интерфейса. | Switch(config)# interface interface-id |
| Установите порт в режим постоянной магистрали. | Switch(config-if)# switchport mode trunk |
| Установите в качестве VLAN с нетегированным трафиком сеть, отличную от VLAN 1. | Switch(config-if)# switchport trunk native vlan vlan-id |
| Укажите список сетей VLAN, которым разрешен доступ в магистральный канал. | Switch(config-if)# switchport trunk allowed vlan vlan-list |
| Вернитесь в привилегированный режим. | Switch(config-if)# end |
К каждой VLAN относятся следующие подсети:
- VLAN 10 - SB - 172.17.10.0/24
- VLAN 20 - Programmers - 172.17.20.0/24
- VLAN 30 - Guests - 172.17.30.0/24
- VLAN 99 - Native - 172.17.99.0/24
- VLAN 200 - 172.17.200.0/24
На коммутаторе sw-gw1 порт Gi1/0/1 настроен как магистральный порт.
Таблица 2. Конфигурация транка sw1 Gi0/1 Cisco Catalyst WS-C2960-48TC-S
| Командная строка | Команда |
|---|---|
| sw1(config)# | interface Gi0/1 |
| sw1(config-if)# | switchport mode trunk |
| sw1(config-if)# | end |
Таблица 3. Конфигурация транка sw-gw1 Gi1/0/1 Cisco Catalyst WS-C3650-24PS
| Командная строка | Команда |
|---|---|
| sw-gw1(config)# | interface Gi1/0/1 |
| sw-gw1(config-if)# | switchport trunk encapsulation dot1q |
| sw-gw1(config-if)# | switchport mode trunk |
| sw-gw1(config-if)# | switchport trunk allowed vlan 10,20,30 |
| sw-gw1(config-if)# | end |
Обратите внимание.
Со стороны коммутатора доступа к сети sw1 разрешили все VLANы, а вот со стороны sw-gw1 только те, что
используются непосредственно на sw1. Такая конфигурация удобна, так как только с одной стороны нужно добавлять/удалять
нужные VLANы.
Рис. 2. Локальная сеть офиса
Давайте рассмотрим конфигурацию интерфейса Gi0/1 на коммутаторе sw2
Таблица 4. Конфигурация интерфейса на gw1 Gi0/1 Cisco Catalyst WS-C3560G-48TS
| Командная строка | Команда |
|---|---|
| sw-gw1(config)# | interface Gi0/1 |
| sw-gw1(config-if)# | switchport trunk encapsulation dot1q |
| sw-gw1(config-if)# | switchport mode trunk |
| sw-gw1(config-if)# | switchport trunk native vlan 99 |
| sw-gw1(config-if)# | switchport trunk allowed vlan 99,200 |
| sw-gw1(config-if)# | end |
| sw-gw1# | copy running-config startup-config |
Примечание
При настройки транка на коммутаторах есть различия, Cisco Catalyst WS-C2960-48TC-S автоматически
используют инкапсуляцию 802.1Q для магистральных каналов. А вот на Cisco Catalyst WS-C3650-24PS
нужно ввести комманду:
switchport trunk encapsulation dot1q для настройки инкапсуляции.
| «-«-«- Назад | Вперед -»-»-» |