Название: Настройка и пример применения виртуальных сетей (VLAN) Отправлено: Muller от Февраль 25, 2010, 12:09:47 VLAN – виртуальная локальная сеть.
Данная функция используется с целью разделение общей локальной сети на более мелкие, изолированные друг от друга участки. На пример, если у Вас в офисе необходимо распределить компьютеры по группам, которые выполняют определенные функции то Вам необходимо настроить коммутатор соответствующим образом. В данной статье приведен пример того как можно изолировать несколько пользователей друг от друга при этом оставить им возможность использовать общие сетевые ресурсы. На рисунке приведенном далее, представлена топология того, как должна выглядеть поставленная задача: (http://forum.romsat.ua/gallery/2_25_02_10_10_47_00.jpeg) Ниже приведен пример настроек конфигураций для коммутатора ES3526YA: ES3526XA-V2: Factory default (стандартные заводские настройки) ES3526YA: Необходимо создать community VLAN 10, 20 а так же Primary Vlan 100, и создать ассоциацию Primary Vlan 100 к 20 и 10 community VLAN'ам. Console#config Console(config)#vlan database Console(config-vlan)#private-vlan 10 community Console(config-vlan)#private-vlan 20 community Console(config-vlan)#private-vlan 100 primary Console(config-vlan)#private-vlan 100 association add 10 Console(config-vlan)#private-vlan 100 association add 20 Console(config-vlan)#exit Далее включаем порт 2 в Vlan 10 и порт 24 в Vlan 20 в качестве host портов: Console(config)#int e 1/2 Console(config-if)#switchport mode private-vlan host Console(config-if)#switchport private-vlan host-association 10 Console(config-if)#int e 1/24 Console(config-if)#switchport mode private-vlan host Console(config-if)#switchport private-vlan host-association 20 Заносим Uplink в основной VLAN 100 как promiscuous порт: Console(config-if)#int e 1/26 Console(config-if)#switchport mode private-vlan promiscuous Console(config-if)#switchport private-vlan mapping 100 Console(config-if)#end В результате выполнения данных команд Ваши таблицы виртуальных сетей должны выглядеть следующим образом: Console#show vlan private-vlan Primary Secondary Type Interfaces -------- ----------- ---------- --------------------------------------------- 100 10 community Eth1/ 2 100 20 community Eth1/24 100 primary Eth1/26 Console#show vlan private-vlan primary Primary Secondary Type Interfaces -------- ----------- ---------- --------------------------------------------- 100 primary Eth1/26 Console#show vlan private-vlan community Primary Secondary Type Interfaces -------- ----------- ---------- --------------------------------------------- 100 10 community Eth1/ 2 100 20 community Eth1/24 Также если Вы хотите чтобы тэгированные пакеты с пользовательских VLAn приходили с uplink порта, вам необходимо ввести таки настройки: Console(config-if)#int e 1/26 Console(config-if)#switchport allowed vlan add 10 tagged Console(config-if)# switchport allowed vlan add 10 tagged Console(config-if)#end В качестве проверки правильности работы данных конфигураций попробуйте использовать PC1 и пропингуйте PC2 и PC3 (http://forum.romsat.ua/gallery/2_25_02_10_11_53_49.bmp) Так же можете попробовать использовать PC2 и попытаться пинговать с него PC1 и PC3 (http://forum.romsat.ua/gallery/2_25_02_10_11_56_14.bmp) Как показано на скриншотах PC1 и PC2 изолированы друг от друга и не могут обменивается пакетами между собой но сохранили возможность общаться с PC3 |