VLAN Opsætning

VLAN konfiguration

OK lad os starte… Hvad det er for noget et VLAN?
Hvis vi skal brygge mest mulige forståelige måde at siger det kort kan vi forestille os at VLAN er mulighed at definere små dele af selve switch i små porte grupperinger (bloker) fra en til flere port hvor der bliver defineret hvem og hvordan kommer igennem, styre trafik og rettigheder.
VLANs er broadcast domæner defineret inden i switche til at tillade og kontrollere broadcast, multicast, unicast, og ukendt unicast i en Layer 2-enhed.
VLANs er defineret på en switch i en intern database (på Cisco udstyr det gemmer sig i filen vlan.dat) også ved hjælp VLAN Trunking Protocol (VTP). Efter en VLAN er blevet oprettet, er porte overdraget til VLAN. VLANs få tildelte numre til identifikation inden for og mellem switche. Cisco switche har to serier af VLANs, det normale område og forlænget (extended) rækkevidde.
VLANs har en række konfigurerbare parametre, herunder navn, type (VLAN type – Ethernet, Fiber Distributed Data Interface [FDDI], FDDI network entity title [NET], TrBRF, or TrCRF) og tilstand (state) mm.
Flere VLANs er reserveret, og nogle kan bruges til interne formål.

Etablering af et Ethernet-VLAN

VLANs er lavet på Layer 2 switche til at kontrollere (styre) broadcast og håndhæve anvendelsen af en Layer 3-enhed for kommunikation. Hvert VLAN er lavet i den lokale switch database til egen brug. Hvis en VLAN er ukendt for en switch, her kan det ikke være trafik på tværs af alle sine porte for den pågældende VLAN. VLANs er byget af tal, og der er to serier af anvendelige VLAN numre (normalområde 1-1000 og udvidede område 1025-4096). Når et VLAN er oprettet, kan vi også give det visse egenskaber såsom en VLAN navn, VLAN type, og dets operationelle tilstand. Hvis vi vil oprette et VLAN, skal vi bruge følgende trin.

Konfigurering af VTP

VTP er en protokol, der bruges af Cisco switche til at opretholde en konsistent database mellem switche til trunking formål. VTP er ikke forpligtet til at oprette VLANs, men Cisco har indstillet den til at fungere som en kanal for VLAN konfiguration mellem switche som standard at gøre administrationen af VLANs lettere. På grund af dette, skal vi først enten konfigurere VTP med et domænenavn eller deaktivere VTP på switchen. VTP er forklaret i detaljer i afsnittet ” VLAN Trunking Protokol”

BEMÆRK
For Catalyst 4000 og 6000 switche, der kører IOS Supervisor 12,1 (8a) eller over (native IOS), kan vi konfigurere VTP parametre i den globale konfigurationstilstand.

Angiv et VTP navn:
COS set VTP domain domain-name
IOS (VLAN) VTP domain domain-name
-OR- (global) VTP domain domain-name

Som standard er den VTP i servertilstand og skal konfigureres med et domænenavn, før nogen VLANs kan oprettes. Disse kommandoer angiver VTP domænenavn. Til iOS switche, indtaster vi VLAN database tilstand (mode), ved at indtaste kommandoen VLAN databasen på det privilegerede-niveau (level) prompt.

BEMÆRK
Den globale konfiguration kommando VTP domain er ikke tilgængelig på alle switcher, der kører IOS. En anden mulighed er at deaktivere VTP synkronisering af databaser. Deaktivering af det giver os mulighed for at administrere vores lokale VTP database uden at konfigurere og bliver afhængig af VTP. For Catalyst 4000 og 6000 switche, der kører IOS Supervisor 12,1 (8a) eller over (native IOS), kan vi konfigurere VTP parametre i den globale konfigurationstilstand så godt.

Disable VTP synchronization
COS set VTP mode transparent
IOS (VLAN) VTP transparent
-OR- (global) VTP mode transparent

BEMÆRK
Den globale konfiguration kommando VTP-mode transparent er ikke tilgængelig på alle switcher, der kører IOS. Med introduktionen af COS version 7.1.1, fik vi en mulighed for at deaktivere VTP helt. Brug kommandoen set VTP mode off for at deaktivere VTP. Når vi har gjort det, kan vi administrere den lokale VTP database.

Disable VTP:
COS set VTP mode off
IOS N / A