VLAN

Funkce
• VLANy slouží k segmentaci sítě
• Zařízení v jedné VLANě komunikují jen mezi sebou
• Administrátor může síť rozdělit podle funkce, týmů, projektů, aplikací,
atd. nezávisle na fyzické topologii
• Zařízení v jedné VLANě fungují, jako by byly v jedné nezávislé síti
• Do VLANy se přiřazují porty
Výhody
• Bezpečnost
• Skupiny, ve kterých putují citlivá data jsou odděleny
• Snížení ceny
• Eliminujeme nutnost rozšiřovat síť
• Lepší výkon
• Snížení nepotřebného provozu (broadcasty)
• Zmenšení broadcastových domén
• Vylepšená IT účinnost
• Zařízení jsou jednodušší na správu a nastavení
• Jednodušší management
Typy VLAN
• Datová VLAN
• Nakonfigurována na přenos uživatelských dat
• Nepatří sem VLANy přenášející hlasový nebo management provoz
• Default VLAN
• Patří do ní všechny porty switche po zapnutí a nakonfigurování z.k.
• Default VLAN pro Cisco zařízení je VLAN 1
• Native VLAN
• Přiřazená k 802.1Q trunk portu
• Trunky jsou linky mezi switchi, podporují přenos dat pro více VLAN
• Všechen netagovaný provoz (nepatří do žádné VLAN) je označen a otagován
Native VLAN
Typy VLAN
• Management VLAN
• VLANa, přes kterou můžeme konfiguvat zařízení
• VLAN 1 je management by default
• K vytvoření management VLANy je potřeba nakonfigurovat SVI s IP adresou
• Voice VLAN
• Separátní VLAN nutná pro VoIP
• Hlavně z důvodu zajištění kvality přenosu
• Nebudeme se jimi zabývat (pokrořilejší téma)
Trunk
• Trunk je point-to-point link mezi dvěmi zařízeními, které může
přenášet data více než jedné VLANy
• Zařízení, patřící do stejných VLAN ale připojená k jiným switchům tak
spolu mohou komunikovat
• Trunk nepatří do specifické VLANy ale propouští, ty které
nakonfigurujeme
Tagování Ethernetových rámců
VLAN rozsahy na Catalyst switchích
• Normal range VLANs
• v malých a středních firmách
• VLAN ID mezi 1 až 1005
• ID 1002-1005 rezervovány pro Token Ring a FDDI VLANy
• ID 1, 1002 a 1005 vytvořeny automaticky a nejdou odstranit
• konfigurace uložena v vlan.dat souboru ve flash paměti switche
• VLAN trunking protokol (VTP) může pracovat pouze s VLAN z tohoto rozsahu
• Extended range VLANs
• Určené primárně pro service providery
• VLAN ID mezi 1006 a 4094
• konfigurace se neukládá do vlan.dat souboru
• Méně funkcí než normální VLANy
Tvorba VLAN
Příklad
Přiřazení portu k VLAN
Kontrola VLAN
Kontrola VLAN
Změna VLAN

• A poté nakonfiguruji novou VLAN

Konfigurace trunku
Příklad
Konfigurace
Časté problémy u trunku
Resetování trunk portu
IP adresace a VLANy
• Každá VLANa musí patřit do unikátního IP subnetu
Inter-VLAN routing
Možnosti Inter-VLAN routingu
• Legacy inter-VLAN routing
• Router-on-a-Stick
• Layer 3 switching pomocí SVI
Legacy-inter-VLAN routing
• První řešení
• Každy interface musel být připojen k separátní síti a nakonfigurován
na daný subnet
• Jednotlivé porty routeru se připojovaly na jednotlivé porty switche
• Porty switche byly v access módu a každy z interfaců náležel jiné
VLANě
Inter-VLAN routing příklad
Legacy Inter-VLAN routing Switch config
Legacy Inter-VLAN routing Router config
Router-on-a-Stick
• Lepší řešení
• Router interface je nakonfigurován jako trunk linka a je připojen k
portu switche, který je také v trunk módu
• Router provádí internal routing mezi subinterfacy
• Subinterfacy jsou virtuální interfacy patřící k jednomu portu routeru
Router-on-a-stick příklad
Router-on-a-Stick Switch config
Router-on-a-Stick Router config