Dar kartą grįžtame prie virtualių potinklių ir jų aprašymo komutatoriuose. Prisimename, kad virtualus potinklis (angl. VLAN) yra
loginė duomenų transliavimo grupė. Dar kitaip, tai yra tinklo įrenginių grupė logiškai sugrupuota į transliavimo grupę (angl. broadcast domain). Virtualūs potinkliai (VLAN) turi visas fizinio potinklio savybes, tačiau didžiausias pranašumas – juos galima sukurti nepriklausomai nuo fizinių įrenginių ir jų fizinės vietos. Sukurdami atskirus potinklius (VLAN) padidiname saugumo lygį, sumažiname transliuojamų srautų dydžius tinkle.
VLAN tipai kurie dažniausiai sukuriami ir naudojami:
- Tinklo įrenginio prievade sukonfigūruotas (angl. Port-based VLAN)
- Susietas su MAC adresu (anlg. MAC address-based VLAN)
- Susietas su tinklo protokolu (angl. Protocol-based VLAN)
- Susietas su IP potinkliu (angl. IP-subnet-based VLANs)
- Susietas su tinklo prieigos politika (anlg. Policy-based VLAN)
Komutatoriaus prievadų tipai, kurių pagalba priskiriame atitinkamus VLAN žymėjimus (angl. tag).
Prieigos prievadas (anlg. access port):
Gali būti priskirtas tik vienam VLAN, kurio žymėjimas yra nuimtas (anlg. port is untagged);
Magistralinis prievadas (anlg. trunk port):
Priskiriami reikalingi VLAN, kurie turi būti transliuojami per fizinį apjungimą (angl. physical link);
Perduodami VLAN turi atitinkamų VLAN 802.1Q žymėjimus;
Gimtasis VLAN yra be žymėjimo (anlg. untagged);
Hibridiniai prievadai:
Dažniausiai priklauso keletui VLAN;
Priskirti prievadai VLAN gali būti be žymėjimo ir su žymėjimu;
Dažniausiai pasitaikantis panaudojimas su IP telefonų prijungimu;
Konfigūruojame VLAN komutatoriuose magistralinius ir prieigos prievadus
Pagal gamyklinius nustatymus komutatoriuose VLAN 1 yra gimtasis VLAN. Tačiau kuriant magistralinius prievadus, galima nurodyti kitą VLAN, kuris bus naudojamas kaip gimtasis pvz. VLAN 10. Komanda port trunk pvid JUSU_VLAN_ID. Sukuriame magistralinį prievadą.
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 2 3 4 5 6 7 8 9
port trunk pvid vlan 10
quit
Sukuriame prieigos prievadus VLAN 2, eidami į komutatoriaus prievado konfigūraciją.
interface GigabitEthernet 1/0/2
port link-type access
port access vlan 2
quit
Kad peržiūrėti sukurtus ar priskirtus prievadus galime naudoti šias komandas.
display vlan 2
display vlan all
Konfigūruojame VLAN komutatoriuose hibridinius prievadus
Kaip ir buvo minėta hibridinius prievadus naudojam dažniausiai prijungiant IP telefonus. Todėl prievadas visada turės bent vieną VLAN be žymėjimo (angl. untagged) ir vieną VLAN su žymėjimu (angl. tagged). Sukonfigūruojame prievadą su IP telefonui priskirtu VLAN 100, o duomenims VLAN 2.
interface GigabitEthernet 1/0/10
port link-type hybrid
port hybrid vlan 100 tagged
port hybrid vlan 2 untagged
quit
Hibridinis prievadas vis dar priklauso gimtajam VLAN 1. Kad pašalinti VLAN 1 įvedame komandą undo port hybrid vlan 1 untagged.
interface GigabitEthernet 1/0/10
port link-type hybrid
port hybrid vlan 100 tagged
port hybrid vlan 2 untagged
undo port hybrid vlan 1 untagged
Kad pakeisti gimtąjį VLAN konfigūruojant hibridinį prievadą reikia įvesti komandą port hybrid pvid vlan 10.
interface GigabitEthernet 1/0/10
port link-type hybrid
port hybrid vlan 100 tagged
port hybrid vlan 2 untagged
undo port hybrid vlan 1 untagged
port hybrid pvid vlan 10
Kai kuriose prieigos lygio (angl. access switch) komutatoriuose hibridinius portus nebus tiesiogiai galima sukurti. Dažniausiai bus leidžiama tik priskirti VLAN naudoją IP telefonams (angl. VOICE). Todėl tokiuose komutatoriuose prievadas labiau primena magistralinį prievadą, negu hibridinį.
Sukuriame VLAN 100 skirtą IP telefonams ir priskiriame komutatoriaus prievadui, prie kurio prijungiamas IP telefonas.
configure terminal
vlan 100
voice
name "VOICE_VLAN"
vlan 2
name "DATA_VLAN"
interface 5
vlan 100 tagged
vlan 2 untagged
end
