Создание VLAN на основе одного коммутатора

Для автоматического обмена информацией о VLAN через транковые порты, вам нужно настроить Cisco VLAN Trunk Protocol (VTP), который позволяет коммутаторам посылать информацию о VLAN в форме «рекламы» соседним устройствам. Передаваемая информация включает домен, номер версии, активные VLAN и другую информацию. Вы настроите сервер и, по выбору, клиентов. Преимуществом использования VTP является то, что вы можете контролировать добавление, удаление или изменение сетей VLAN в дизайне вашего коммутатора. Недостатком является ненужный трафик, создаваемый на транковых портах для устройств, которым возможно не нужна эта информация. Коммутаторы Cisco возможность ограничения VLAN информации, пересылаемой через транковый порт, используя возможность «отсечения» (pruning option). Используя VTP, вы можете гарантировать, что ваш VLAN дизайн будет распространен во все коммутаторы, использующие протокол VTP в том же домене. VTP посылает VLAN информацию через транковые порты на групповой адрес (multicast address), но не пересылает ее на обычные (не транковые) порты коммутатора.

Другая возможность – настройка коммутатора для режима прозрачной передачи и настройка каждой VLAN в каждом коммутаторе вручную. Это очень важное решение в разработке вашей сети. Если ваша сеть будет содержать много коммутаторов, содержащих много виртуальных сетей, расположенных в разных коммутаторах, возможно, имеет смысл использовать VTP. Если ваша сеть останется достаточно статической, VLAN не будут добавляться или изменяться по отношению к начальной конфигурации, прозрачное соединение может работать лучше. VTP требует использования программы сетевого управления Cisco VLAN Director для управления вашими коммутаторами. Если вы беспокоитесь об административном управлении, VTP может обеспечить решение проблемы. Вы имеете возможность установить пароль на VTP домен для контроля изменения VLAN информации вашей сети. Дополнительно, оставив активными опции по умолчанию в ваших основных коммутаторах, вы можете контролировать процесс обновления информации. После настройки ваших коммутаторов как VTP серверов, остальные коммутаторы вашей сети могут быть настроены как клиенты, которые только получают VLAN информацию.

Настройка VTP

Загрузитесь в коммутатор, используя консольный порт. Если у коммутатора настроен IP адрес и маршрут по умолчанию (default route),вы можете использовать Telnet.

Перейдите в привилегированный режим (enable mode).

Объявите VTP домен, набрав команду set vtp domain name.

Вы можете разрешить режим отсечения (pruning), набрав set vtp pruning enable.

Вы можете установить пароль, набрав set vtp password password.

Создайте VLAN, набрав set vlan 2.

Проверьте, что вы настроили VTP, используя команду SHOW VTP STATISTICS, как показано ниже.

Отображение VTP статистики в коммутаторе  Catalyst 5500

 

Результат выполнения команды SHOW VTP DOMAIN показан ниже. Имя домена задается, когда вы используете команду SET VTP DOMAIN. Локальный режим определяет режим сервера, клиента или прозрачный режим. Серверы могут обновлять VLAN информацию в VTP домене; клиенты только получают VLAN информацию. Поле Vlan-Count показывает число сетей VLAN, настроенных в коммутаторе.

Отображение VTP конфигурации в коммутаторе  Catalyst 5500

 Другой возможностью  при настройке VLAN является использование  дружественных имен при добавлении  сетей VLAN в вашу сеть. На практике, проще использовать номера и  документировать то, что вы настроили  в ваших коммутаторах. Это может  быть проще для пользователей, ссылаться на VLAN 1 как на Marketing VLAN, или ссылаться на VLAN 2 как на Sales VLAN. Если ваша организация решила вложить деньги в Cisco Route Switch Module (RSM), вы, возможно, захотите заняться цифровой схемой вашей VLAN. RSM это полнофункциональный Cisco маршрутизатор, устанавливаемый в коммутатора серии Catalyst 5x00. RSM не имеет внешних интерфейсных портов, потому что он имеет интерфейс на соединительной плате коммутатора Catalyst. Интерфейсы настраиваются как сети VLAN в карте RSM, и согласуется с виртуальными сетями, объявленными в вашем коммутаторе Catalyst. Для административных целей проще ссылаться на цифры, поэтому если пользователи находятся в VLAN 2, вам проще запомнить, какой интерфейс маршрутизатора нужно проверить для решения проблем. Однако если вы решили использовать дружественные имена, коммутатор  Catalyst будет поддерживать и их.

    6.2 Настройка сетей VLAN, используя имена

1.Загрузитесь в коммутатор, используя консольный порт. Если  у коммутатора настроен IP адрес  и маршрут по умолчанию (default route),вы можете использовать Telnet.

2.Перейдите в привилегированный  режим (enable mode).

3.Разрешите протокол VTP версии 2, набрав set vtp v2 enable.

4.Объявите VTP домен, набрав  set vtp domain name.

5.Переведите коммутатор  в режим сервера, набрав set vtp mode server.

6.Вы можете разрешить  режим отсечения (pruning), набрав set vtp pruning enable.

7.Вы можете установить  пароль, набрав set vtp password password.

8.Создайте виртуальную сеть VLAN, набрав set vlan 2 name vlan_name state active.

 

Глава7  Группирование портов коммутатора в сети VLAN

Следующим шагом является назначение портов в вашу VLAN. Эта опция обеспечивает гибкость при эффективном назначении портов коммутатора в требуемую VLAN без потери портов. Предположим, вы имеете Catalyst  5500 с десятью 24-портовыми картами, всего 240 портов. Теперь предположим, что вы имеете 60 пользователей в VLAN 1 и ожидаете, что их число возрастет до 150. Также вы имеете 40 пользователей в VLAN 2 и ожидаете их рост до 8080. Вы могли бы определить точно 60 портов в VLAN 1 и 40 портов в VLAN 2, или вы можете назначить дополнительные порты в сети VLAN, учитывая их предстоящий рост.

На практике бывает легче объявить дополнительные порты в каждой VLAN и сгруппировать их по физическим картам для уменьшения бремени администрирования. Например, назначить в вашу  VLAN 1 порты последовательно, начиная с порта 1 до порта 24 карты номер 3. Повторив это назначение VLAN 1 для карт 4, 5, 6, 7 и 8 вы подключите 144 точки в VLAN 1. Теперь назначьте порты с 1 по 24 карты номер 9 и повторите это для карт 10, 11 и 12 и вы будете иметь 96 портов в VLAN 2. Рисунок ниже иллюстрирует эти две VLAN и связанные с ними порты.

 

Последовательное назначение портов будет поддерживать ваши ежедневные затраты на администрирование минимальными. Что проще понять – две VLAN, назначенные последовательно в коммутаторе или разбросанные по разным картам. Например, это будет выглядеть странно, если VLAN 1 была назначена для карт 3 – 6 и VLAN 2 для карт 7 – 8. Затем VLAN 1 добавляет 24 пользователя в карту 9. Теперь очень важно, чтобы ваша документация выросла. Что, если вы заболели, и человек без соответствующего опыта добавил пользователей в VLAN 2, но подключил их в карту, назначенную в VLAN 1. Помните: делайте все простым.

Важно обращать внимание на разные опции группирования портов коммутатора в зависимости от типа линейной карты. Catalyst 5000 24 Port 10/100 Dedicated Switch Module позволяет вам назначать каждый порт в отдельную VLAN, если необходимо. Модуль коммутатора Catalyst 5000 «24 Port 100 Mb Group Switching Module» содержит три переключаемых порта для 24 пользовательских портов. Порты 1 – 8 связаны с коммутируемым портом #1, порты 9 – 16 связаны с портом #2 и порты 17 – 24 связаны с портом #3. Поэтому вы можете объявить максимум три различных VLAN в модуле групповой коммутации. Потратьте время для изучения руководства по настройке для понимания того, какие возможности группирования портов в VLAN поддерживается картой.

Для примера, мы настроим 24-портовый 10/100 Dedicated Switch Module. Допустим, вы имеете десять карт в слотах 3 – 12, и VLAN 1 и 2 уже объявлены. Помните, что вы свободны в назначении портов для улучшений в организации – назначаем их последовательно для облегчения администрирования.

 

7.1 Объединение портов  коммутатора в VLAN

Загрузитесь в коммутатор, используя консольный порт. Если в коммутаторе настроен IP адрес и маршрут по умолчанию, вы можете использовать Telnet.

Перейдите в привилегированный режим.

Назначьте порты в VLAN 1, набрав set vlan 1 3/1-24, 4/1-24, 5/1-24

Назначьте порты в VLAN 2, набрав set vlan 2 6/1-24, 7/1-24

Проверьте, что вы правильно настроили порты вашего коммутатора, используя команды:

Показ состояния портов  Catalyst 5500

 

        Просмотр  назначений VLAN в Catalyst 5500

 

После настройки портов вашего коммутатора в VLAN, вы должны рассмотреть возможность включения опции portfast в ваших портах для уменьшения шанса появления ежедневных проблем со связью. Помните, что коммутатор принимает участие в spanning-tree процессе; каждый порт коммутатора должен гарантировать, что он не создает цикла в сети. Например, представьте, что пользователь случайно подключил кросс-кабель в порт коммутатора, назначенный в VLAN 1 и соединил другой конец в другой порт коммутатора, также назначенный в VLAN 1. Итак, был создан цикл в сети, который теперь должен быть устранен. STA будет заботиться об этом, и на протяжении этого процесса состояние обоих портов будут изменяться при ре-калькуляции. Существует пять главных состояний, в которых может находиться порт:

1.Blocking. Состояние всех  портов по умолчанию, фреймы не  переправляются портами в этом  состоянии. После того, как коммутатор  включен, все порты находятся  в этом состоянии.

2.Listening. Состояние, следующее  за состоянием blocking. Порт коммутатора так же не пересылает фреймы, но принимает участие в процессе spanning-tree для определения, нужно ли продолжать для пересылки фреймов.

3.Learning. Это состояние следует  за состоянием listening. Порт коммутатора не пересылает фреймы, но готовится к переходу в состояние forwarding. Порт коммутатора анализирует фреймы для обучения MAC адресам.

4.Forwarding. Это состояние  следует за состоянием learning. Теперь порт коммутатора пересылает фреймы и продолжает принимать участие в процессе spanning-tree. Это состояние требуется устройствам для нормального функционирования.

5.Disabled. Это состояние следует  за состоянием listening. Порт коммутатора не пересылает фреймы.

Когда устройство первый раз присоединяется к порту, порт переходит из состояния blocking в состояние listening и затем в состояние learning перед тем, как начать переправлять фреймы, подразумевая, что процесс spanning-tree не нашел избыточных путей.

К счастью, Cisco обеспечивает возможность обойти этот процесс, когда устройство присоединяется к коммутатору. Опция portfast переведет порт в состояние forwarding, пропустив режимы listening и learning. По умолчанию, режим portfast отключен на всех портах. Рабочая станция или сервер, подключенные к порту с выключенным режимом portfast может сначала выглядеть как отключенный от сети. После того, как порт перейдет в состояние forwarding (после некоторого промежутка времени), устройство будет функционировать нормально. С выключенной функцией portfast, рабочая станция или сервер могут быть неспособны использовать программу ping, получить своевременно DHCP адрес или загрузиться в Novell Directory Services или сервер NetWare. Это происходит потому, что порт коммутатора не переправляет эти фреймы для запроса ping, DHCP, или загрузки в NDS. Вы можете избежать этих проблем, разрешив функцию portfast на всех портах, где подключены рабочие станции или серверы. Но будьте внимательны, так как эта команда может вызвать циклы в вашей сети.

                  7.2  Разрешение опции Portfast

1.Загрузитесь в коммутатор, используя консольный порт. Если  в коммутаторе настроен IP адрес  и маршрут по умолчанию, вы  можете использовать Telnet.

2.Перейдите в привилегированный  режим.

3.Разрешите режим portfast для VLAN 1, набрав команду set spantree portfast 3/1-24 enable.

4.Вы увидите следующее  предупреждение :

 

Далее проверьте, что вы настроили portfast правильно. Столбец Fast-Start содержит значение Enabled или Disabled. Enabled показывает, что режим fast-start включен и порт начнет переправлять фреймы, как только устройство будет присоединено и включено. Число показывает номер карты в коммутаторе. Вы также можете набрать эту же команду без номера для того, чтобы увидеть информацию portfast для всех портов.

 Проверка настройки  функции portfast в Catalyst 5500

 

Глава 8. Настройка VLAN Транков

Танки используются для обмена информацией о VLAN между коммутаторами, обеспечивая тем самым возможность построения сетей VLAN, перекрывающих физические границы коммутатора. Концепция транкинга подобна протоколам маршрутизации, используемым для построения сетевой топологии. Коммутаторы используют транковые протоколы для того, чтобы определить, на какой порт посылать фреймы, если VLAN перекрывает физические границы. Используя транковый протокол, одна и та же VLAN может быть объявлена на каждом этаже 12-этажного дома. Коммутаторы Catalyst поддерживают различные транковые методы:

   * Inter-Switch Link (ISL) Fast Ethernet (100 Mbps), Gigabit Ethernet (1000 Mbps)

   * IEEE 802.1Q Fast Ethernet (100 Mbps), Gigabit Ethernet (1000 Mbps)

   * IEEE 802.10 Fiber/Copper Distributed Data Interface (FDDI)/(CDDI) (100 Mbps)

   * LAN Emulation ATM (155 Mbps OC-3 and 622 Mbps OC-12)

 

Это всегда хорошая идея, посмотреть «Release Notes» новых версий операционной системы коммутатора, так как они включают новые функции и возможности коммутаторов. Это поможет убедиться в том, что коммутатор будет поддерживать функции, требуемые для построения вашей сети.

Далее мы кратко обсудим транковые протоколы ISL и IEEE 802.1Q и изучим команды для настройки ISL. Протоколы IEEE 802.10 и LAN Emulation выходят за границы обсуждения этой главы.

 

          Настройка ISL Транка

ISL это танковый протокол, разработанный компанией Cisco исключительно для своих продуктов. Он позволяет устанавливать транки между коммутаторами, которые поддерживают Ethernet, FDDI, или Token Ring фреймы. Маршрутизаторы Cisco, настроенные на поддержку ICL могут понимать и осуществлять маршрутизацию между VLAN без физического подключения интерфейсных портов к каждой VLAN. Используя ISL, один Fast Ethernet порт маршрутизатора может осуществлять маршрутизацию пакетов между двумя VLAN на коммутаторах.

                     Настройка ISL

1.Определите, какой порт  вы будете использовать как  транк.

2.Загрузитесь в коммутатор, используя консольный порт или  Telnet.

3.Перейдите в привилегированный  режим.

4.Настройте порт как ISL транк, используя команду set trunk mod_num/port_num on.

5.Удалите сети VLAN с транка (не обязательно), используя команду clear trunk mod_num/port_num vlan_num.

6.Добавьте сети VLAN в транк (не обязательно), используя команду set trunk mod_num/port_num vlan_num.

Проверьте правильность настройки ваших транковых портов, используя команду show trunk.

 

Проверка настройки транков маршрутизатора Catalyst 5500

 

              Настройка Транков IEEE 802.1Q

Промышленный стандарт IEEE 802.10Q был разработан для рабочего взаимодействия систем. Он позволяет производить обмен информацией VLAN между сетевыми устройствами различных производителей. Например, коммутатор Cisco, работающий с протоколом IEEE 802.1Q может связываться с коммутатором другого производителя, так же работающим с протоколом IEEE 802.1Q. Возможности IEEE 802.1Q доступны в коммутаторах серии Catalyst версии 4.1 и выше. Проверьте руководство по настройке коммутатора для изучения команд настройки данного протокола.