Scribd Logo
Upload

Welcome to Scribd!

  • Ccna303expl

    Uploaded by

    Cristina Gheorghe
    13 views21 pages

    Original Title

    8638729-ccna303expl

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    13 views21 pages

    Ccna303expl

    Uploaded by

    Cristina Gheorghe

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 21

    3

    VLAN-uri

    Cerine n cadrul LAN-urilor


    Imprirea domeniilor de broadcast pentru o mai bun utilizare a limii de band Persoanele din acelai departament trebuie grupate pentru a avea acces la anumite resurse Securitate: restricionarea anumitor utilizatori la anumite zone din LAN Necesitatea unei ci de comunicaie ntre diferite zone din LAN.

    Soluia problemelor - Routere

    Divizm LAN-ul n subreele Folosim Routere pentru a interconecta subreelele

    Soluia problemelor Routere. Parial util.


    Routerele sunt scumpe Routerele au laten mai mare dect switch-urile. Subreelele sunt limitate la o singur zon. Subreelele sunt inflexibile.

    Soluia problemelor VLAN-uri (1)

    Apartenena la VLAN-uri poate fi fcut n funcie de cerine nu de locaie. VLAN-urile sunt gestionate de switch-uri. Este necesar un singur router pentru comunicarea ntre VLANuri.

    Soluia problemelor VLAN-uri (2)


    Toate host-urile dintr-un VLAN sunt n aceeai subreea. Fiecare VLAN este ntr-un singur domeniu de broadcast. Switch-urile au tabele de adrese MAC separate pentru fiecare VLAN n parte. Traficul este separat ntre VLAN-uri. Switch-urile Layer 2 nu pot ruta ntre VLAN-uri.

    VLAN-uri
    VLAN 1 VLAN-ul default. n configuraia iniial toate porturile aparin acestui VLAN. VLAN-urile 1002 1005, create automat pentru Token Ring i FDDI. Numerele de la 2 la 1001 pot fi folosite pentru creearea de noi VLAN-uri. Un switch Cisco Catalyst 2960 poate avea pn la 255 de VLAN-uri. Este posibil asignarea numerelor din aria extins (1006 4094) dar sunt disponibile mai puine opiuni.

    VLAN-uri (2)
    Informaiile legate de VLAN-uri sunt stocate ntr-o baz de date pe switch (vlan database), vlan.dat. Fiecare port din switch dedicat unui end device este configurat pentru a face parte dintr-un VLAN. Porturile care leag switch-urile ntre ele pot fi configurate pentru a transporta traficul din toate VLAN-urile (trunking).

    Tipuri de VLAN-uri
    Data VLAN Voice VLAN Management VLAN Native VLAN Default VLAN

    VLAN-uri statice
    Tipul standard de VLAN. Device-ul conectat face parte din VLAN-ul respectiv. Poate fi configurat manual (folosind CLI) cu un numr i un nume sau poate fi nvat (VTP) de la un alt switch. Dac un port este setat ntr-un anumit VLAN iar VLAN-ul nu exist pe switch el va fi creat cu aceast ocazie.
    Switch#conf t Enter configuration commands, one per line. Switch(config)#interface fastethernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#end End with CNTL/Z.

    VLAN-uri dinamice
    Asigneaz un VLAN unui device pe baza adresei MAC a acestuia. Util atunci cnd device-ul i schimb poziia n cadrul organizaiei des (laptop de exemplu). Folosete VLAN Membership Policy Server Conectezi device-ul iar serverul asigneaz VLAN-ul. Nu este foarte folosit.

    Traficul ntre VLAN-uri


    Switch-urile Layer 2 in VLAN-urile separate. Routerul poate routa ntre VLAN-uri. Trebuie s aib cte o interfa n fiecare VLAN. Switch-urile Layer 3 pot routa ntre VLAN-uri. Fiecare port acioneaz ca o interfa de router i se poate configura routarea ntre porturile configurate n VLAN-uri separate.

    Trunking

    Ambele switch-uri au cte 5 VLAN-uri. Avem nevoie de cte o legtur disponibil pentru fiecare VLAN ?

    Putem folosi o singur legtur comun pentru toate cele 5 VLANuri.

    Etichetarea frame-urilor.
    Este adugat o etichet la frame-uri atunci cnd acestea intr pe o linie trunk.

    Etichetarea frame-urilor (2)


    Dest Add Source Add Type/Len Data FCS

    Frame normal

    Dest Add Source Add Tag

    Type/Len Data

    FCS

    Frame + tag Se recalculeaz FCS


    Tag protocol Priority ID 0x8100 CFI for token ring VLAN ID 1 - 4096

    VLAN-ul Nativ
    Frame-urile ne-etichetate primite pe porturile trunk sunt trimise pe VLAN-ul nativ. Frame-urile primite pe VLAN-ul nativ nu trebuie s aib etichet. Switch-urile vor arunca frame-urile etichetate primite pe VLAN-ul nativ.

    Configurarea porturilor trunk


    Se configureaz un port ca trunk i se seteaz vlan-ul nativ. VLAN-ul nativ default este 1.
    Switch(config)#int fa0/5 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 100
    Switch(config-if)#switchport trunk allowed vlan add 10,30,40

    Crearea VLAN-urilor
    VLAN-urile sunt salvate n VLAN database nu n fiierul de configurare. Dac nu dai un nume vlan-ului, numele default va fi vlanyyyy (unde yyyy este numrul vlan-ului de forma 0001-4094).
    Switch(config)#vlan 40 Switch(config-vlan)#name Studenti Switch(config-vlan)#end

    Asignarea porturilor n VLAN


    Switch(config)#int fa 0/8 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 40 Switch(config-if)#end

    Troubleshooting
    show vlan brief (lista VLAN-urilor i a porturilor) show vlan summary show interfaces vlan show interfaces fa0/14 switchport (access mode, trunking)

    Probleme trunking

    Ambele capete trebuie s aib acelai VLAN nativ. Ambele capete trebuie s fie configurate pentru trunking. Schema de adresare trebuie s fie corect.

    SUCCES LA TEST !

    You might also like