VLAN del 2

I denna avsnitt fortsätter jag att utforska VLAN-teknik genom att genomföra ändringar och fler konfigurationer i exemplet.

Bild 1: VLAN teknik

I VLAN del 1 skapades tre VLAN

  • På switch S1 VLAN 10 Student relaterat till nätverksadress 192.168.10.0/24
  • På switch S2 VLAN 20 Faculty relaterat till nätverksadress 192.168.20.0/24
  • På switch S1 VLAN 99 Management med IP-adress 192.168.1.11/24
  • På switch S2 VLAN 99 Management med IP-adress 192.168.1.12/24

För att datorerna skulle hitta varandra konfigurerade Trunk funktionen så att datorerna kunde pinga varandra inom egna nätverksadress. Portar konfigurerade som trunk tillåter trafik från flera VLAN så att säga genom en singel länk. Observera att varje VLAN är ett separat nätverk därmed ska nätverkstrafiken identifieras och separeras för varje VLAN. Identifikationen av nätverkstrafik utförs av protokollet 802.1Q, men trunk-funktionen kan konfigureras antingen manuellt eller via protokollet Dynamic Trunking Protocol (DTP). När DTP är igång förhandlar switchar med varandra hur portarna ska fungera, det vill säga om portarna ska arbete som åtkomst-port (access) eller som trunk-port. Varje port inställer sig till ett visst arbetsläge helt automatiskt beroende på förhandlingen, därför termen ”Dynamic”.

För att switch S1 och switch S2 ska kunna hanteras behöver de en IP-adress var och en. Som default räcker att IP-adressera det virtuella interface (SVI) VLAN 1, men det rekommenderas att inte använda det alternativet. Istället används i exemplet VLAN 99 på S1 och S2.

Del 2 konfigurationer

  • På S1 läggs till VLAN 20 Faculty
  • Interface tilldelning – I VLAN del 1 fick varje VLAN ett interface, nu ska varje VLAN tilldelas flera interface eller portar.
  • På S1 får VLAN 10 följande portar fa 0/11 till fa 0/24. Därefter ska portar fa0/11 och fa0/21 tilldelas om till VLAN 20 dessutom tas bort interfacet fa 0/24 från VLAN 10.
  • På S1 skapas ett VLAN 30 utan namn vilket tvingar S1 att namnge det nya VLAN själv. Detta ska verifieras och därefter tas VLAN 30 bort.
  • DTP används för att konfigurera om trunk-länken mellan S1 och S2. Man behöver återställa Fa 0/1 portarna först och därefter konfigurera DTP.
  • Trunk-länken mellan S1 och S2 konfigureras nu igen denna gång manuellt.
  • Slutligen alla VLAN ska tas bort från S1 och S2. Detta ska verifieras

Konfigurationer

  • Verifiera vilka VLAN finns och vilka interface har dem
  • S1#show vlan brief
  • Verifiera Trunk interface
  • S2#show interfaces trunk
  • Skapa VLAN 20 Faculty
  • S1# configure terminal
  • S1(config)#vlan 10
  • S1(config-vlan)#name Faculty
  • S1(config-vlan)#exit
  • S1(config)#
  • Tilldela portar från fa 0/11 till fa 0/24 till VLAN 10
  • S1(config)#interface range fa 0/11-24
  • S1(config-if-range)#switchport mode access
  • S1(config-if-range)#switchport access vlan 10
  • S1(config-if-range)#end
  • S1#show vlan brief
  • Tilldela om portar fa 0/11 och fa 0/21 till VLAN 20
  • S1# configure terminal
  • S1(config)#interface range fa0/11, fa0/21
  • S1(config-if-range)#switchport access vlan 20
  • S1(config-if-range)#end
  • S1# show vlan brief
  • Ta bort interface fa 0/24 från VLAN 10
  • S1# configure terminal
  • S1(config)# interface fa0/24
  • S1(config-if)# no switchport mode access
  • S1(config-if)# end
  • S1# show vlan brief
  • Tilldela porten fa 0/24 till VLAN 30 som inte existerar i S1
  • S1# configure terminal
  • S1(config)#interface fa0/24
  • S1(config-if)#switchport access vlan 30
  • S1(config-if)#end
  • S1# show vlan brief
  • Verifiera vilka VLAN finns och vilka interface har dem
  • S2#show vlan brief
  • Verifiera Trunk interface
  • S2#show interfaces trunk
  • Ta fram port fa 0/1 status och trunking
  • S1#show interface fa 0/1 switchport
  • Kommando visar:
    • Name: Fa0/3
    • Switchport: Enabled
    • Administrative Mode: trunk
    • Operational Mode: trunk
    • Administrative Trunking Encapsulation: dot1q
    • Operational Trunking Encapsulation: dot1q
    • Negotiation of Trunking: On
    • Access Mode VLAN: 1 (default)
    • Trunking Native Mode VLAN: 1 (default)
  • S1#show interface trunk
  • Kommando visar:
    • Port: Fa0/1
    • Mode: on
    • Encapsulation: 802.1q
    • Status: Trunking
    • Native VLAN: 1
  • S1 och S2 visar samma information
  • Återställa port fa 0/1 på S1
  • S1# configure terminal
  • S1(config)# default interface fa0/1
  • S1(config)#end
  • S1#show interface fa 0/1 switchport
  • Flera meddelande visas och S1 går till dynamisk förhandling. S2 port fa 0/1 kör trunk just nu och då anpassar sig S1 till det.
  • Kommandot visar nu följande:
    • Name: Fa0/1
    • Switchport: Enabled
    • Administrative Mode: dynamic auto
    • Operational Mode: trunk
    • Administrative Trunking Encapsulation: dot1q
    • Operational Trunking Encapsulation: dot1q
    • Negotiation of Trunking: On
    • Access Mode VLAN: 1 (default)
    • Trunking Native Mode VLAN: 1 (default)
  • Återställa port fa 0/1 på S2
  • S2# configure terminal
  • S2(config)# default interface fa0/1
  • S2(config)#end
  • S2#show interface fa 0/1 switchport
  • S1 kommer att ändra sig eftersom port fa0/1 har återställt till default och det samma på S2. Båda portar har återställts.
  • Kommandot visar nu följande:
    • Name: Fa0/1
    • Switchport: Enabled
    • Administrative Mode: dynamic auto
    • Operational Mode: static access
    • Administrative Trunking Encapsulation: dot1q
    • Operational Trunking Encapsulation: dot1q
    • Negotiation of Trunking: On
    • Access Mode VLAN: 1 (default)
    • Trunking Native Mode VLAN: 1 (default)
  • Samma information visas på S1!
  • Verifiera om någon port kör trunk
  • S1#show interface trunk
  • S2#show interface trunk
  • Ingen port kör trunk!
  • DTP inställning på S1 som dynamic desired
  • S1(config)# interface fa0/1
  • S1(config-if)# switchport mode dynamic desirable
  • S1(config-if)# end
  • S1# show interface trunk
  • Kommandot visar nu:
    • port: Fa0/1
    • Mode: desirable
    • Encapsulation: n-802.1q
    • Status: trunking
    • Native vlan: 1
  • Verifiera hur S2 har påverkats
  • S2#show interface fa0/1 switchport
    • Name: Fa0/1
    • Switchport: Enabled
    • Administrative Mode: dynamic auto
    • Operational Mode: trunk
    • Administrative Trunking Encapsulation: dot1q
    • Operational Trunking Encapsulation: dot1q
    • Negotiation of Trunking: On
    • Access Mode VLAN: 1 (default)
    • Trunking Native Mode VLAN: 1 (default)
  • S2 har automatiskt inställt sig till att köra trunk!
  • S1# show interface fa0/1 switchport
  • S1# configure terminal
  • S1(config)# vlan 100
  • S1(config-vlan)# name Native
  • S1(config-vlan)# exit
  • S1(config)# interface fa0/1
  • S1(config-if)# switchport trunk native vlan 100
  • S1(config-if)# end
  • S1# show interface fa0/1 switchport
  • S2#
  • S2# show interface fa0/1 switchport
  • S2# configure terminal
  • S2(config)# vlan 100
  • S2(config-vlan)# name Native
  • S2(config-vlan)# exit
  • S2(config)# interface fa0/1
  • S2(config-if)# switchport trunk native vlan 100
  • S2(config-if)# end
  • S2# show interface fa0/1 switchport
  • Verifera om filen vlan.dat existerar
  • S1# show flash
  • Radera VLAN databasen
  • S1# delete vlan.dat
  • S1# show flash