Konfigurisanje VLAN-ova

Da biste konfigurisali VLAN na CISCO sviču, koristićete globalnu VLAN komandu. Zapamtite
da je VLAN1 primarni VLAN za upravljanje i da je standardno kreiran.

S1(config)#vlan ?
WORD ISL VLAN IDs 1-4094
access-map Create vlan access-map or enter vlan
access-map command mode
dot1q dot1q parameters
filter Apply a VLAN Map
group Create a vlan group
internal internal VLAN
S1(config)#vlan 2
S1(config-vlan)#name Sales
S1(config-vlan)#vlan 3
S1(config-vlan)#name Marketing
S1(config-vlan)#vlan 4
S1(config-vlan)#name Accounting
S1(config-vlan)#^Z
S1#

U ovom prikazu možete da vidite da ste u mogućnosti da kreirate VLAN-ove od 1 do 4094.

Ovo je ipak samo delimično tačno. U mogućnosti ste da kreirate samo VLAN-ove od 1 do
1001 i ne možete da menjate, preimenujete ili brišete VLAN 1 ili VLAN-ove od 1002 do
1005, jer su oni rezervisani. VLAN-ovi iznad 1005 nose naziv extended VLAN-ovi i neće biti
sačuvani u bazi, osim ako svič ne podesite u takozvani VLAN Trunk Protocol (VTP)
transparentni mod.

Ovi VLAN-ovi se jako retko koriste u produkciji.

S1#config t
S1(config)#vlan 4000
S1(config-vlan)#^Z
% Failed to create VLANs 4000 Extended VLAN(s) not allowed in current VTP
mode.
%Failed to commit extended VLAN(s) changes.

Nakon što kreirate VLAN-ove koji su vam potrebni, moći ćete da ih pregledate koristeći
komandu show vlan. Standardno, svi portovi na sviču su u VLAN1, iako ste kreirali dodatne
VLAN-ove. To se neće automatski promeniti, već ćete morati to ručno da uradite na svakom
od interfejsa.

Copyright © Link group

 S1#sh vlan
VLAN Name Status Ports
---- ------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Gi0/1
Gi0/2
2 Sales active
3 Marketing active
4 Accounting active
[output cut]

Zapamtite da VLAN1 ne možete da menjate, jer je to osnovni VLAN. On je takođe i primarni

VLAN svih portova na svim svičevima, i CISCO preporučuje da njega koristite kao VLAN za
upravljanje.

S1# show interfaces trunk

Port Mode Encapsulation Status Native vlan
Fa0/15 desirable n-isl trunking 1
Fa0/16 desirable n-isl trunking 1
Fa0/17 desirable n-isl trunking 1
Fa0/18 desirable n-isl trunking 1
Port Vlans allowed on trunk
Fa0/15 1-4094
Fa0/16 1-4094
Fa0/17 1-4094
Fa0/18 1-4094
[output cut]

Ova komanda vam pokazuje da su portovi Fa0/1 do Fa0/14 i Fa0/19 do Fa0/23 u VLAN-u 1
u standardnom VLAN-u. Ali gde su onda portovi Fa0/15 do Fa0/18? Oni su „Trunked
portovi“. Cisco svičevi koriste protokol Dynamic Trunking Protocol (DTP) i ukoliko se na ove
portove poveže kompatibilni svič, automatski će započeti pregovori o prenosu podataka. Za
to služe ova četiri porta.

Ovom komandom dobijate informaciju i o tome da su VLAN-ovi od 1 do 4094 u mogućnosti

da rade preko Trunka. Još jedna bitna komanda je i Show Interfaces Interface Switchport
komanda.

S1#sh interfaces fastEthernet 0/15 switchport

Name: Fa0/15
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: isl
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
[output cut]

Copyright © Link group

Dodeljivanje portova u neki od VLAN-ova

Portove prebacujete u VLAN-ove tako što im dodeljujete članstvo kojim određujete koji tip
saobraćaja port prenosi, kao i broj VLAN-ova kojima može da pripada. Svaki port na sviču
možete da konfigurišete tako da pripada posebnom VLAN-u, koristeći Inteface Switchport
komandu. Možete isto da uradite i sa više portova istovremno koristeći Interface Range
komandu.

S3#config t
S3(config)#int fa0/3
S3(config-if)#switchport ?
access Set access mode characteristics of the interface
autostate Include or exclude this port from vlan link up calculation
backup Set backup for the interface
block Disable forwarding of unknown uni/multi cast addresses
host Set port host
mode Set trunking mode of the interface
nonegotiate Device will not engage in negotiation protocol on this
interface
port-security Security related command
priority Set appliance 802.1p priority
private-vlan Set the private VLAN configuration
protected Configure an interface to be a protected port
trunk Set trunking characteristics of the interface
voice Voice appliance attributes voice

Prvo da krenemo od podešavanja pristupnog porta na sviču. Ovo je podešavanje s kojim se

administratori najčešće sreću.

S3(config-if)#switchport mode ?
access Set trunking mode to ACCESS
unconditionally
dot1q-tunnel set trunking mode to TUNNEL unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk
mode
private-vlan Set private-vlan mode
trunk Set trunking mode to TRUNK unconditionally
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 3

Upotrebom Switchport Mode Access komande u startu govorite sviču da se radi o

nontrunking portu. Sada možete da prebacite port u VLAN, koristeći komandu Switchport
Access.

S3#show vlan
VLAN Name Status Ports
---- -------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11,
Fa0/12, Fa0/13, Fa0/14, Fa0/19,
Fa0/20, Fa0/21, Fa0/22, Fa0/23,
Gi0/1 ,Gi0/2
2 Sales active
3 Marketing active Fa0/3

Copyright © Link group

Sada je port Fa0/3 prebačen u VLAN3. Ali gde su portovi 1 i 2 i zašto nisu prikazani?
Proverite, koristeći komandu Show interfaces Interface Switchport:

S3#sh int fa0/3 switchport

Name: Fa0/3
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: Off
Access Mode VLAN: 3 (Marketing)

Konfigurisanje Trunkinga na Cisco svičevima

Svič 2960 radi jedino kao IEEE 802.1q enkripcioni metod. Da biste podesili trunking na
nekom portu, koristite interface komandu Switchport Mode Trunk. Malo je drugačije na
svičevima 3560.

S1 (config #int range f0/15-18

S1 (config-if-range #switchport trunk encapsulation dot1q
S1 (config-if-range #switchport mode trunk

Ukoliko imate svič koji radi jedino pod 802.1q enkapsulacionim metodom, onda nećete
koristiti encapsulation komandu.

S1(config-if-range)#do sh int f0/15 swi

Name: Fa0/15
Switchport: Enabled

Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation:

dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)

Administrative Native VLAN tagging: enabled

Voice VLAN: none

Primetićete da je port Fa0/15 trunkovan i radi na 802.1q.

S1(config-if-range)#do sh int trunk

Port Mode Encapsulation Status Native vlan
Fa0/15 on 802.1q trunking 1
Fa0/16 on 802.1q trunking 1
Fa0/17 on 802.1q trunking 1
Fa0/18 on 802.1q trunking 1
Port Vlans allowed on trunk
Fa0/15 1-4094
Fa0/16 1-4094
Fa0/17 1-4094
Fa0/18 1-4094

Copyright © Link group

Primetićete da su portovi 15 do 18 u trunk modu i da je enkapsulacija 802.1q, a ne ISL. Šta
je sve dostupno kada konfigurišete interfejs na sviču?

• Switchport mode access – Ova komanda prebacuje interface u permanentni

nontrunking mode i konvertuje link u nontrunk link. Interface postaje nontrunking
interfejs, bez obzira na to da li je njemu bliski interfejs i dalje trunking.
• Switchport mode dynamic auto – Ovom komandom omogućavate interfejsu da
konvertuje link u trunk link. Interfejs postaje trunk interfejs ukoliko je njemu bliski
interfejs podešen kao trunk ili ubačen u desirable mod.
• Switchport mode dynamic desirable – Ova komanda omogućava interfejsu da aktivno
pokušava da konvertuje link u trunk link. Interfejs postaje trunk interfejs ukoliko je
njemu bliski interfejs podešen kao trunk, desirable ili auto.
• Switch mode trunk – Postavlja interfejs u permanentni trunking mod.
• Switch nonegotiate – Ova komanda onemogućava interfejsu da kreira DTP frejmove.
Možete je koristiti samo u situacijama kada je interfejs u access ili trunk modu.

Pitanje

Da biste u isto vreme konfigurisali portove 2, 3 i 4 na sviču i prebacili ih u jedan isti

VLAN, koristićete komandu:

a) Interface Range
b) Interface
c) Interface Switchport
d) Interface Port to VLAN

Svaki port na sviču možete da konfigurišete tako da pripada posebnom VLAN-u, koristeći
Inteface Switchport komandu. Možete isto da uradite i sa više portova istovremeno,
koristeći Interface Range komandu.

Definisanje Allowed VLAN-ova na Trunku

Trunk portovi šalju i primaju informacije sa svih VLAN-ova, i ukoliko frejm nije tagovan za
određeni VLAN, automatski je poslat standardnom VLAN-u.

VLAN-ove možemo da uklonimo sa liste dozvoljenih (allowed) i tako zabranimo nekim VLAN-
ovima da šalju podatke trunkovanim linkom.

S1#sh int trunk

[output cut]
Port Vlans allowed on trunk
Fa0/15 1-4094
Fa0/16 1-4094
Fa0/17 1-4094
Fa0/18 1-4094
S1(config)#int f0/15
S1(config-if)#switchport trunk allowed vlan 4,6,12,15
S1(config-if)#do show int trunk
[output cut]
Port Vlans allowed on trunk
Fa0/15 4,6,12,15
Fa0/16 1-4094
Fa0/17 1-4094
Fa0/18 1-4094

Copyright © Link group

Komanda je uticala na trunk link na portu F0/15, i uticala na prosleđivanje saobraćaja koji
je poslat ili primljen sa VLAN-ova 4, 6, 12, 15. Možete da probate da uklonite VLAN1 sa
trunk linka, ali će on slati i primati CDP, DTP, VTP.

Da biste uklonili određeni opseg VLAN-ova, koristite:

S1 (config-if) #switchport trunk allowed vlan remove 4-8

Da biste trunk podesili ponovo na podrazumevne vrednosti, koristite:

S1 (config-if) #switchport trunk allowed vlan all

Menjanje ili prilagođavanje standardnog trunk VLAN-a

Standardni trunk VLAN je VLAN1. Možete promeniti standardni port, kako biste malo podigli
nivo bezbednosti.

S1(config)#int f0/15
S1(config-if)#switchport trunk native vlan ?
<1-4094> VLAN ID of the native VLAN when this port is in trunking mode

S1(config-if)#switchport trunk native vlan 4

1w6d: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on
FastEthernet0/15 (4), with S3 FastEthernet0/1 (1).

Promenili ste VLAN na trunk linku na VLAN 4 i ako iskoristite Show Running-Config
komandu, možete da pogledate važeću konfiguraciju:

S1#sh run int f0/15

Building configuration...
Current configuration : 202 bytes
!
interface FastEthernet0/15
description 1st connection to S3
switchport trunk encapsulation dot1q
switchport trunk native vlan 4
switchport trunk allowed vlan 4,6,12,15
switchport mode trunk
end
S1#!

Ukoliko nije isti osnovni VLAN za trunk link podešen na svim svičevima, dobićete ovu grešku
čim pokrenete komandu:

1w6d: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered

on FastEthernet0/15 (4), with S3 FastEthernet0/1 (1).

Copyright © Link group

Rezime

• Da biste konfigurisali VLAN na CISCO sviču, koristićete globalnu VLAN komandu.

• Portove prebacujete u VLAN-ove tako što im dodeljujete članstvo kojim određujete

koji tip saobraćaja port prenosi, kao i broj VLAN-ova kojima može da pripada. Svaki
port na sviču možete da konfigurišete tako da pripada posebnom VLAN-u, koristeći
Inteface Switchport komandu. Možete isto da uradite i sa više portova istovremno,
koristeći Interface Range komandu.

• Upotrebom Switchport Mode Access komande u startu govorite sviču da se radi o

nontrunking portu. Sada možete da prebacite port u VLAN, koristeći komandu
Switchport Access.

• Svič 2960 radi jedino kao IEEE 802.1q enkripcioni metod. Da biste podesili trunking
na nekom portu, koristite interface komandu Switchport Mode Trunk. Malo je
drugačije na svičevima 3560.

• Šta je sve dostupno kada konfigurišete interfejs na sviču?

o Switchport mode access – ova komanda prebacuje interface u permanentni

nontrunking mode i konvertuje link u nontrunk link. Interface postaje
nontrunking interfejs bez obzira na to da li je njemu bliski interfejs i dalje
trunking.
o Switchport mode dynamic auto – ovom komandom omogućavate interfejsu da
konvertuje link u trunk link. Interfejs postaje trunk interfejs, ukoliko je njemu
bliski interfejs podešen kao trunk ili ubačen u desirable mod.
o Switchport mode dynamic desirable – ova komanda omogućava interfejsu da
aktivno pokušava da konvertuje link u trunk link. Interfejs postaje trunk interfejs,
ukoliko je njemu bliski interfejs podešen kao trunk, desirable ili auto.
o Switch mode trunk – postavlja interfejs u permanentni trunking mod.
o Switch nonegotiate – ova komanda onemogućava da interfejs kreira DTP
frejmove. Možete je koristiti samo u situacijama kada je interfejs u access ili
trunk modu.

• Trunk portovi šalju i primaju informacije sa svih VLAN-ova i ukoliko frejm nije
tagovan za određeni VLAN, automatski je poslat standardnom VLAN-u.

• VLAN-ove možemo da uklonimo iz liste dozvoljenih (allowed) i tako zabranimo nekim

VLAN-ovima da šalju podatke trunkovanim linkom.

Copyright © Link group