Romsat forum
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Romsat forum
Страниц: [1]
  Печать  
Автор Тема: Настройка и пример применения виртуальных сетей (VLAN)  (Прочитано 18649 раз)
Muller
Newbie
*
Сообщений: 21


Просмотр профиля
« : Февраль 25, 2010, 12:09:47 »

VLAN – виртуальная локальная сеть.
Данная функция используется с целью разделение общей локальной сети на более мелкие, изолированные друг от друга участки.
На пример, если у Вас в офисе необходимо распределить компьютеры по группам, которые выполняют определенные функции то Вам необходимо настроить коммутатор соответствующим образом.


В данной статье  приведен пример того как можно изолировать несколько пользователей друг от друга при этом оставить им возможность использовать общие сетевые ресурсы.

На рисунке приведенном далее, представлена топология того, как должна выглядеть поставленная задача:



Ниже приведен пример настроек конфигураций для коммутатора ES3526YA:

ES3526XA-V2: Factory default (стандартные заводские настройки)

ES3526YA:

Необходимо создать community VLAN 10, 20  а так же Primary Vlan 100, и создать ассоциацию Primary Vlan 100 к 20 и 10 community VLAN'ам.

Console#config
Console(config)#vlan database
Console(config-vlan)#private-vlan 10 community
Console(config-vlan)#private-vlan 20 community
Console(config-vlan)#private-vlan 100 primary
Console(config-vlan)#private-vlan 100 association add 10
Console(config-vlan)#private-vlan 100 association add 20
Console(config-vlan)#exit


Далее включаем порт 2 в Vlan 10 и порт 24 в Vlan 20 в качестве host портов:

Console(config)#int e 1/2
Console(config-if)#switchport mode private-vlan host
Console(config-if)#switchport private-vlan host-association 10
Console(config-if)#int e 1/24
Console(config-if)#switchport mode private-vlan host
Console(config-if)#switchport private-vlan host-association 20


Заносим Uplink в основной  VLAN 100  как promiscuous порт:

Console(config-if)#int e 1/26
Console(config-if)#switchport mode private-vlan promiscuous
Console(config-if)#switchport private-vlan mapping 100
Console(config-if)#end



В результате выполнения данных команд Ваши таблицы виртуальных сетей должны выглядеть следующим образом:

Console#show vlan private-vlan
Primary   Secondary       Type       Interfaces
--------  -----------  ----------  ---------------------------------------------

   100        10       community   Eth1/ 2
   100        20       community   Eth1/24
   100                 primary      Eth1/26
Console#show vlan private-vlan primary
Primary   Secondary       Type       Interfaces
--------  -----------  ----------  ---------------------------------------------

   100                 primary      Eth1/26

Console#show vlan private-vlan community
Primary   Secondary       Type       Interfaces
--------  -----------  ----------  ---------------------------------------------

   100        10       community   Eth1/ 2
   100        20       community   Eth1/24



Также если Вы хотите чтобы тэгированные  пакеты с пользовательских VLAn приходили с uplink порта, вам необходимо ввести таки настройки:

Console(config-if)#int e 1/26
Console(config-if)#switchport allowed vlan add 10 tagged
Console(config-if)# switchport allowed vlan add 10 tagged
Console(config-if)#end


В качестве проверки правильности работы данных конфигураций попробуйте использовать PC1 и пропингуйте PC2 и PC3



Так же можете попробовать использовать PC2 и попытаться пинговать с него PC1 и PC3



Как показано на скриншотах PC1 и PC2 изолированы друг от друга и не могут обменивается пакетами между собой но сохранили возможность общаться  с PC3

Записан
Страниц: [1]
  Печать  
 
Перейти в: