VLAN – виртуальная локальная сеть.
Данная функция используется с целью разделение общей локальной сети на более мелкие, изолированные друг от друга участки.
На пример, если у Вас в офисе необходимо распределить компьютеры по группам, которые выполняют определенные функции то Вам необходимо настроить коммутатор соответствующим образом.
В данной статье приведен пример того как можно изолировать несколько пользователей друг от друга при этом оставить им возможность использовать общие сетевые ресурсы.
На рисунке приведенном далее, представлена топология того, как должна выглядеть поставленная задача:
Ниже приведен пример настроек конфигураций для коммутатора ES3526YA:
ES3526XA-V2: Factory default (стандартные заводские настройки)
ES3526YA:
Необходимо создать community VLAN 10, 20 а так же Primary Vlan 100, и создать ассоциацию Primary Vlan 100 к 20 и 10 community VLAN'ам.
Console#config
Console(config)#vlan database
Console(config-vlan)#private-vlan 10 community
Console(config-vlan)#private-vlan 20 community
Console(config-vlan)#private-vlan 100 primary
Console(config-vlan)#private-vlan 100 association add 10
Console(config-vlan)#private-vlan 100 association add 20
Console(config-vlan)#exit
Далее включаем порт 2 в Vlan 10 и порт 24 в Vlan 20 в качестве host портов:
Console(config)#int e 1/2
Console(config-if)#switchport mode private-vlan host
Console(config-if)#switchport private-vlan host-association 10
Console(config-if)#int e 1/24
Console(config-if)#switchport mode private-vlan host
Console(config-if)#switchport private-vlan host-association 20
Заносим Uplink в основной VLAN 100 как promiscuous порт:
Console(config-if)#int e 1/26
Console(config-if)#switchport mode private-vlan promiscuous
Console(config-if)#switchport private-vlan mapping 100
Console(config-if)#end
В результате выполнения данных команд Ваши таблицы виртуальных сетей должны выглядеть следующим образом:
Console#show vlan private-vlan
Primary Secondary Type Interfaces
-------- ----------- ---------- ---------------------------------------------
100 10 community Eth1/ 2
100 20 community Eth1/24
100 primary Eth1/26
Console#show vlan private-vlan primary
Primary Secondary Type Interfaces
-------- ----------- ---------- ---------------------------------------------
100 primary Eth1/26
Console#show vlan private-vlan community
Primary Secondary Type Interfaces
-------- ----------- ---------- ---------------------------------------------
100 10 community Eth1/ 2
100 20 community Eth1/24
Также если Вы хотите чтобы тэгированные пакеты с пользовательских VLAn приходили с uplink порта, вам необходимо ввести таки настройки:
Console(config-if)#int e 1/26
Console(config-if)#switchport allowed vlan add 10 tagged
Console(config-if)# switchport allowed vlan add 10 tagged
Console(config-if)#end
В качестве проверки правильности работы данных конфигураций попробуйте использовать PC1 и пропингуйте PC2 и PC3
Так же можете попробовать использовать PC2 и попытаться пинговать с него PC1 и PC3
Как показано на скриншотах PC1 и PC2 изолированы друг от друга и не могут обменивается пакетами между собой но сохранили возможность общаться с PC3