Transcript vlan
П.Радойска КЕЕ-ТУСофия CCNA Exploration LAN Switching and Wireless Тема 3 Виртуални локални мрежи VLANs П.Радойска КЕЕ-ТУСофия Какво представляват виртуалните локални мрежи Преди виртуалните мрежи П.Радойска КЕЕ-ТУСофия • 1 суич – 1 мрежа • Всеки интерфейс на рутера – отделна мрежа VLAN? П.Радойска КЕЕ-ТУСофия • VLAN – независими LAN мрежи • Позволяват оформяне на независими мрежи при споделена инфраструктура. • Могат да се именуват за по-лесно идентифициране • VLAN = подмрежи • Конфигуриране на суича: П.Радойска КЕЕ-ТУСофия ▫ Конфигуриране на виртуални мрежи; ▫ Присъединяване на всеки порт към определена VLAN • Конфигуриране на PC – присвояване на IP от съответната VLAN Предимства на VLAN П.Радойска КЕЕ-ТУСофия • Security – всяка виртуална мрежа е “скрита” от останалите. • Икономичност – по-ефективно окабеляване, няма нужда от скъпи нови устройства за защита и управление. • Висока призводителност – на ниво Layer 2 мрежата се разделя на broadcast домейни – по-малък нежелан трафик. • Ограничаване на Broadcast storm – broadcast съобщенията се предават само в собствения VLAN. • Подобрява ефективността на IT служителите – мрежата се управлява по-лесно; при добавяне на нов суич – всички настройки се пренасят автоматично; имената на групите опростяват работата. • Лесно управление на проекти и приложения – потребителите са групирани по бизнес и географски нужди. П.Радойска КЕЕ-ТУСофия Предимства на VLAN VLAN ID П.Радойска КЕЕ-ТУСофия • Нормални ▫ ▫ ▫ ▫ ▫ Малък и среден бизнес От 1 до 1005 От 1002 до 1005 – резервирани за Token Ring и FDDI ID 1, 10021005 се генерират автоматично и не бива да се местят. VLAN конфигурацията се съхранява в vlan.dat (база данни) във флаша. ▫ VLAN trunking protocol (VTP), които управлява VLAN конфигурациите между суичовете може да научава само за нормални VLAN • Разширени ▫ ▫ ▫ ▫ ▫ В помощ на доставчиците От 1006 до 4094 По-малки възможности от нормалните VLAN Съхраняват се в running-config VTP не научава за разширените VLAN • Cisco Catalyst 2960 поддържа до 255 VLAN (нормални и разширени). П.Радойска КЕЕ-ТУСофия Видове VLAN • • • • Data VLAN Default VLAN Native VLAN Management VLAN Data VLAN П.Радойска КЕЕ-ТУСофия • Само потребителски трафик (user VLAN) Default VLAN • • • • П.Радойска КЕЕ-ТУСофия При включване – всички портове на суича VLAN1 Не може да се трие и преименова По VLAN1 върви служебния трафик по CDP и STP (spanning tree protocol) Native VLAN П.Радойска КЕЕ-ТУСофия • Присъединява се на 802.1Q trunk port (носи обобщен трафик от множество VLAN без да ги смесва). • untagged traffic Management VLAN П.Радойска КЕЕ-ТУСофия • За управление на суича (по HTTP, Telnet, SSH, SNMP) • По подразбиране VLAN1 Voice VLAN П.Радойска КЕЕ-ТУСофия • Изисквания при Voice over IP (VoIP): ▫ Осигуряване на необходимия капацитет на връзката за постигане на качество на звука. ▫ Приоритет пред останалия мрежов трафик. ▫ Успешно рутиране при претоварени мрежи. ▫ Закъснение 150 ms Voice VLAN П.Радойска КЕЕ-ТУСофия IP телефоните на Cisco работят като суичове П.Радойска КЕЕ-ТУСофия • Имат интегриран 3-портов суич (10/100 Mbps) • Port 1 – за връзка със суич или друго VoIP устройство • Port 2 – вътрешен интерфейс за телефонния IP трафик. • Port 3 (access port) – за връзка с PC или друго устройство. • Връзката мужду суича и IP телефона се управлява по CDP протокол. П.Радойска КЕЕ-ТУСофия Конфигуриране на суича П.Радойска КЕЕ-ТУСофия Видове мрежов трафик • Network Management and Control Traffic (CDP, SNMP, RMON) • IP Telephony ▫ Сигнали ▫ Звук • IP Multicast (IP/TV ) – рутери и суичове – да го доставят само до тези, които са го поръчали. • Normal Data ▫ ▫ ▫ ▫ Пренос на файлове Принтерски услуги Достъп до бази данни Др. • Scavenger Class (неважен трафик) ▫ peer-to-peer media-sharing applications (KaZaa, Morpheus, Groekster, Napster, iMesh, and so on) ▫ On-line игри Режими на работа на портовете на суича П.Радойска КЕЕ-ТУСофия • Static VLAN – конфигурира се ръчно • Dynamic VLAN – (рядко) използва се специален сървър VLAN Membership Policy Server (VMPS), присвояването е на базата на МАС адреса. • Voice VLAN – за IP телефон; първо трабва да се конфигурират отделни VLAN-ове за звук и данни. Voice VLAN П.Радойска КЕЕ-ТУСофия Broadcast домейни П.Радойска КЕЕ-ТУСофия • Обмен на съобщения в един VLAN • Обмен на съобщения между VLAN-и Layer 3 switch П.Радойска КЕЕ-ТУСофия • switch virtual interface (SVI) – технология, която позволява на Layer 3 суич да рутира пакети между различни виртуални мрежи. • SVI е логически интерфейс, който се конфигурира за всеки VLAN. П.Радойска КЕЕ-ТУСофия VLAN trunks Trunk П.Радойска КЕЕ-ТУСофия • Trunk - point-to-point връзка между 2 мрежови устройства, която се използва от няколко VLAN-а. • Trunk по Fast Ethernet / Gigabit Ethernet IEEE 802.1Q Без трънк П.Радойска КЕЕ-ТУСофия С трънк П.Радойска КЕЕ-ТУСофия 802.1Q П.Радойска КЕЕ-ТУСофия • Switch – layer 2 (не чете IP адреси) => вграждане на VLAN информация във фрейма. • 3 бита – приоритет • 1 бит - Canonical Format Identifier (CFI) – за носене на Token Ring фреймове през Ethernet мрежи. • 12 бита – VLAN ID (2 12 = 4024) П.Радойска КЕЕ-ТУ-София Native VLANs and 802.1Q Trunking • Native VLAN – за устройства, които не маркират фреймовете си • Маркирани фреймове в Native VLAN се отхвърлят от суича. • Немаркираните фреймове ▫ се маркират с PVID (подразбиращ се VLAN ID) на Native VLAN ▫ се считат за немаркирани ▫ се препращат по Native VLAN Конфигуриране на Native VLAN П.Радойска КЕЕ-ТУСофия Функциониране на трънка П.Радойска КЕЕ-ТУСофия П.Радойска КЕЕ-ТУСофия Inter-switch link (ISL) • • • • Cisco legacy trunking protocol Не се поддържа вече Допълнителна ISL обвивка за пакетите Всички немаркирани пакети (native) по ISL порта се отхвърлят. Dynamic Trunking Protocol (DTP) П.Радойска КЕЕ-ТУСофия • Протокол на Cisco • Не се поддържа от другите фирми • DTP автоматично се пуска на порта, който е конфигуриран като трънк. • Поддържа и ISL и 802.1Q • DTP дефинира различни режими на трънк портовете – определят начина, по който този порт договаря трънк връзката с отсрещното устройство. • DTP периодично обменя съобщения (advertisements) с отсрещния порт Трънк режими П.Радойска КЕЕ-ТУСофия • On (default) ▫ Порта винаги е в състояние trunk ▫ Конфигурира се с: switchport mode trunk • Dynamic desirable (желан) ▫ Преминава в състояние trunk , ако ако отсрещният порт е в състояние trunk, auto или desirable. ▫ Конфигурира се с: switchport mode dynamic desirable • Dynamic auto ▫ Преминава в състояние trunk , ако отсрещният порт е в състояние trunk или desirable. ▫ Конфигурира се с: switchport mode dynamic auto • Access (Turn off DTP) ▫ Порта не може да премине в състояние trunk ▫ Конфигурира се с: switchport nonegotiate. П.Радойска КЕЕ-ТУСофия Конфигуриране на VLAN и Trunk П.Радойска КЕЕ-ТУСофия Действия 1. Конфигуриране на VLAN-ове 2. Присъединяване на портовете към съответните VLAN-ове статично 3. Проверка на VLAN конфигурацията 4. Разрешаване на трък за връзките между суичовете 5. Проверка на trunk конфигурацията Конфигуриране на VLAN-ове S1#config t S1(config)#vlan vlan_id S1(config)#name vlan_name S1(config)#end П.Радойска КЕЕ-ТУСофия Пример S1#config t S1(config)#vlan 20 S1(config)#name student S1(config)#end Присъединяване на портовете S1#config t S1(config)#interface interface_id S1(config-if)#switchport mode access S1(config-if)#switchport access vlan vlan_id S1(config-if)#end П.Радойска КЕЕ-ТУСофия Пример S1#config t S1(config)#interface fa 0/18 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#end П.Радойска КЕЕ-ТУСофия Проверка на VLAN конфигурацията S1#show vlan [ breif | id vlan_id | name vlan_name | summary] S1#show interface [interface_id| vlan vlan_id | switchport] Преглед на VLAN П.Радойска КЕЕ-ТУСофия Преглед на VLAN П.Радойска КЕЕ-ТУСофия Преглед на портовете П.Радойска КЕЕ-ТУСофия Премахване на асоциацията порт-VLAN П.Радойска КЕЕ-ТУСофия S1(config)#interface fa 0/18 S1(config-if)#no switchport access vlan Присъединяване на нов порт към VLAN-а П.Радойска КЕЕ-ТУСофия S1(config)#interface fa 0/11 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#end Управление на базата данни за VLAN • S1(config)# no vlan vlan-id Премахва VLAN с номер vlan-id от виртуалните мрежи • S1(config)# delete flash:vlan.dat Премахва всички VLAN-ове Разрешаване на трък за връзките между суичовете S1(config)#interface interface_id S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan vlan_id S1(config-if)#end Пример S1(config)#interface fa 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end Преглед Преконфигуриране на trunk S1(config-if)#no switchport mode trunk allowed vlan S1(config-if)#no switchport trunk native vlan S1(config-if)#switchport mode access П.Радойска КЕЕ-ТУСофия Проблеми при трънк връзките Проблеми • Липса на Native VLAN – на различните трънк портовете са конфигурирани различни native VLANs – контролния и управленски трафик се губи и се застрашава сигурността на мрежата. • Липса на Trunk режим – единият порт е с trunk "off", а другият – с trunk "on“ – връзката не работи. • Разминаване на VLAN и IP мрежа за крайно устройство – крайното устройство е включено към един VLAN , а IP адресът му е от друга мрежа – няма достъп до мрежата. • Грешни VLAN-и, разрешени по трънка – появява се неочакван трафик или се губи трафик. Липса на Native VLAN Липса на Native VLAN • Текуща конфигурация • Решение Липса на Trunk режим • Конфигурация • Решение Грешни VLAN-и, разрешени по трънка • Конфигурация • Решение Разминаване на VLAN и IP мрежа за крайно устройство • Конфигурация • Решение – промяна на адреса на 172.17.10.21. Благодаря за вниманието! П.Радойска КЕЕ-ТУ-София П.Радойска КЕЕ-ТУСофия