3

VLAN-uri

CerinŃe în cadrul LAN-urilor
• ImpărŃirea domeniilor de broadcast pentru o mai bună utilizare a lăŃimii de bandă • Persoanele din acelaşi departament trebuie grupate pentru a avea acces la anumite resurse • Securitate: restricŃionarea anumitor utilizatori la anumite zone din LAN • Necesitatea unei căi de comunicaŃie între diferite zone din LAN.

Routere • Divizăm LAN-ul în subreŃele • Folosim Routere pentru a interconecta subreŃelele .SoluŃia problemelor .

SubreŃelele sunt inflexibile. ParŃial utilă. SubreŃelele sunt limitate la o singură zonă. . • • • • Routerele sunt scumpe Routerele au latenŃă mai mare decât switch-urile.SoluŃia problemelor – Routere.

• Este necesar un singur router pentru comunicarea între VLANuri. .SoluŃia problemelor – VLAN-uri (1) • ApartenenŃa la VLAN-uri poate fi făcută în funcŃie de cerinŃe nu de locaŃie. • VLAN-urile sunt gestionate de switch-uri.

• Switch-urile Layer 2 nu pot ruta între VLAN-uri. • Fiecare VLAN este într-un singur domeniu de broadcast. Traficul este separat între VLAN-uri. .SoluŃia problemelor – VLAN-uri (2) • Toate host-urile dintr-un VLAN sunt în aceeaşi subreŃea. • Switch-urile au tabele de adrese MAC separate pentru fiecare VLAN în parte.

create automat pentru Token Ring şi FDDI. • Numerele de la 2 la 1001 pot fi folosite pentru creearea de noi VLAN-uri.VLAN-uri • VLAN 1 – VLAN-ul default. • Un switch Cisco Catalyst 2960 poate avea până la 255 de VLAN-uri. În configuraŃia iniŃială toate porturile aparŃin acestui VLAN. • Este posibilă asignarea numerelor din aria extinsă (1006 – 4094) dar sunt disponibile mai puŃine opŃiuni. • VLAN-urile 1002 – 1005. .

• Porturile care leagă switch-urile între ele pot fi configurate pentru a transporta traficul din toate VLAN-urile (trunking). .dat. • Fiecare port din switch dedicat unui end device este configurat pentru a face parte dintr-un VLAN. vlan.VLAN-uri (2) • InformaŃiile legate de VLAN-uri sunt stocate într-o bază de date pe switch (vlan database).

Tipuri de VLAN-uri • • • • • Data VLAN Voice VLAN Management VLAN Native VLAN Default VLAN .

Device-ul conectat face parte din VLAN-ul respectiv. . Switch(config)#interface fastethernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#end End with CNTL/Z.VLAN-uri statice • Tipul standard de VLAN. one per line. Switch#conf t Enter configuration commands. • Dacă un port este setat într-un anumit VLAN iar VLAN-ul nu există pe switch el va fi creat cu această ocazie. • Poate fi configurat manual (folosind CLI) cu un număr şi un nume sau poate fi învăŃat (VTP) de la un alt switch.

. • Foloseşte VLAN Membership Policy Server • Conectezi device-ul iar serverul asignează VLAN-ul. • Util atunci când device-ul îşi schimbă poziŃia în cadrul organizaŃiei des (laptop de exemplu).VLAN-uri dinamice • Asignează un VLAN unui device pe baza adresei MAC a acestuia. • Nu este foarte folosit.

• Switch-urile Layer 3 pot routa între VLAN-uri. • Routerul poate routa între VLAN-uri. .Traficul între VLAN-uri • Switch-urile Layer 2 Ńin VLAN-urile separate. Fiecare port acŃionează ca o interfaŃă de router şi se poate configura routarea între porturile configurate în VLAN-uri separate. Trebuie să aibă câte o interfaŃă în fiecare VLAN.

. Avem nevoie de câte o legătură disponibilă pentru fiecare VLAN ? • Putem folosi o singură legătură comună pentru toate cele 5 VLANuri.Trunking • Ambele switch-uri au câte 5 VLAN-uri.

.Etichetarea frame-urilor. • Este adăugată o etichetă la frame-uri atunci când acestea intră pe o linie trunk.

Etichetarea frame-urilor (2) Dest Add Source Add Type/Len Data FCS Frame normal Dest Add Source Add Tag Type/Len Data FCS Frame + tag Se recalculează FCS Tag protocol Priority ID 0x8100 CFI for token ring VLAN ID 1 .4096 .

VLAN-ul Nativ • Frame-urile ne-etichetate primite pe porturile trunk sunt trimise pe VLAN-ul nativ. • Switch-urile vor arunca frame-urile etichetate primite pe VLAN-ul nativ. • Frame-urile primite pe VLAN-ul nativ nu trebuie să aibă etichetă. .

Configurarea porturilor trunk • Se configurează un port ca trunk şi se setează vlan-ul nativ.30. Switch(config)#int fa0/5 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 100 Switch(config-if)#switchport trunk allowed vlan add 10. • VLAN-ul nativ default este 1.40 .

• Dacă nu daŃi un nume vlan-ului. Switch(config)#vlan 40 Switch(config-vlan)#name Studenti Switch(config-vlan)#end • Asignarea porturilor în VLAN Switch(config)#int fa 0/8 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 40 Switch(config-if)#end .Crearea VLAN-urilor • VLAN-urile sunt salvate în VLAN database nu în fişierul de configurare. numele default va fi vlanyyyy (unde yyyy este numărul vlan-ului de forma 0001-4094).

Troubleshooting • • • • show vlan brief (lista VLAN-urilor şi a porturilor) show vlan summary show interfaces vlan show interfaces fa0/14 switchport (access mode. trunking) .

.Probleme trunking • Ambele capete trebuie să aibă acelaşi VLAN nativ. • Ambele capete trebuie să fie configurate pentru trunking. • Schema de adresare trebuie să fie corectă.

SUCCES LA TEST ! .

Sign up to vote on this title
UsefulNot useful