Название: Настройка VLAN Trunk (801.2Q ). Отправлено: Muller от Июль 28, 2010, 08:35:47 Допустим, перед нами поставлена задача: выделить несколько пользователей нашей сети в отдельную подсеть с ограничением доступа остальных пользователей сети к ней. Если все пользователи находятся в одном и том же сегменте сети и подключены к одному и тому же устройству, то данная задача осуществляется просто выделением необходимых пользователей в отдельный VLAN, как это описано в статье http://forum.romsat.ua/index.php?topic=14.0 (http://forum.romsat.ua/index.php?topic=14.0).
Но если же пользователе, для которых необходимо выполнить данную задачу, находятся на удалении друг от друга и физически подключены к разным устройствам, то механизм выполнения данной задачи немного усложняется! Именно для данной цели и применяется VLAN Trunk (801.2Q) (http://forum.romsat.ua/gallery/2_28_07_10_8_33_42.bmp) 1. На обоих устройствах создаем новый VLAN, в который поместим всех пользователей изолированной группы: Vty-0#configure Vty-0(config)#vlan database Vty-0(config-vlan)#vlan 2 name test media ethernet state active Vty-0(config-if)#exit 2. Переводим все необходимые порты в новый VLAN как не тегированный и делаем его native : Vty-0(config)#interface ethernet 1/1 Vty-0(config-if)#switchport allowed vlan add 2 untagged Vty-0(config-if)#switchport native vlan 2 Vty-0(config-if)#exit 3. Переводим Uplink порт в новый VLAN как тегированный. Это означает что в заголовок всех пакетов, проходящие через данный порт из тегированного VLAN будет добавляться параметр определяющий VLAN источник: Vty-0(config)#interface ethernet 1/28 Vty-0(config-if)#switchport allowed vlan add 2 tagged Vty-0(config-if)# 4. Присваиваем Uplink порту статус TRUNK что определяет данный порт как прямое соединение с другим коммутатором: Vty-0(config-if)#switchport mode trunk Vty-0(config-if)#exit Данные действии я необходимо повторить на обоих устройствах |