Hantering av VLAN

← Trunk konfigurering
Laboration 1: VLAN Typer →

När ett data-VLAN och ett Voice VLAN har konfigurerats på en switchport är nästa steg att kontrollera att konfigurationen fungerar som avsett. Cisco IOS innehåller därför ett antal show-kommandon som används för att visa VLAN-information, kontrollera vilka portar som tillhör ett VLAN och verifiera att en port är korrekt konfigurerad för både data- och rösttrafik.

Innan dessa verifieringskommandon behandlas är det dock viktigt att förstå en central detalj kring hur kommandot switchport access vlan fungerar.

Kommandot switchport access vlan

Switch(config)# switchport access vlan vlan-id

Kommandot kan inte tilldela en port till ett VLAN som inte finns. VLAN:et måste först vara skapat i switchen. Om exempelvis VLAN 30 inte existerar och du försöker skriva:

Switch(config)# switchport access vlan 30

kan switchen visa ett felmeddelande som liknar:

% Access VLAN does not exist. Creating vlan 30

På vissa plattformar eller IOS-versioner kan VLAN skapas automatiskt, medan andra kräver att VLAN:et skapas manuellt först.

Verifiering av VLAN-information

När VLAN har konfigurerats bör konfigurationen alltid verifieras. Det görs med olika show-kommandon i Cisco IOS.

Switch# show vlan

Kommandot show vlan visar de VLAN som finns konfigurerade på switchen. Den fullständiga syntaxen är:

Switch# show vlan [brief | id vlan-id | name vlan-namn | summary]

Alternativ till show vlan

Switch# show vlan brief

Visar en översikt över VLAN-ID, VLAN-namn, status och tilldelade portar. Detta är ofta det mest användbara kommandot vid snabb kontroll.

Ett annat kommandot som visar detaljer om ett specifikt VLAN-ID är:

Switch# show vlan id vlan-id

Eller

Switch# show vlan name vlan-namn

Visar information om ett VLAN baserat på dess namn.

Switch# show vlan summary

Visar en sammanfattning av switchens VLAN-information, till exempel antal konfigurerade VLAN.

Andra användbara verifieringskommandon

Switch# show interfaces interface-id switchport

Visar detaljerad information om en specifik switchport, till exempel administrativt läge, operativt läge, access-VLAN och Voice VLAN.

Exempel:

Switch# show interfaces fa0/18 switchport

Detta kommando är särskilt användbart för att bekräfta att porten verkligen är konfigurerad med både: data-VLAN och Voice VLAN.

Switch# show interfaces vlan vlan-id

Visar information om ett SVI-interface, alltså ett virtuellt VLAN-interface. Det används främst när switchen har ett Layer 3-interface kopplat till VLAN:et.

Detta kommando ska inte förväxlas med show vlan, som visar VLAN-medlemskap på switchen.

Ändring av VLAN-portmedlemskap

Det finns flera sätt att ändra vilket VLAN en port tillhör.

Flytta en port till ett annat VLAN

Om en port har tilldelats fel VLAN kan detta enkelt rättas till genom att ange ett nytt VLAN-ID i interface-konfigurationsläget.

Exempel: Om Fa0/18 tidigare låg i VLAN 1 flyttas portens datatrafik nu till VLAN 20.

S3(config)# interface fa0/18
S3(config-if)# switchport access vlan 20

Exempel: Återställa en port till standard-VLAN

För att återställa en ports access-VLAN till standardvärdet används:

Switch(config-if)# no switchport access vlan

När detta kommando anges återgår porten normalt till VLAN 1, som är switchens standard-VLAN för accessportar.

Exempel: Återställa port fa0/18

S3(config)# interface fa0/18
S3(config)# no switchport access vlan

Efter detta kan show interfaces fa0/18 switchport användas för att verifiera att porten åter tillhör VLAN 1.

Viktigt att förstå

Även om en port flyttas bort från ett VLAN, eller återställs till VLAN 1, betyder det inte att själva VLAN:et försvinner från switchen.

Till exempel VLAN 20 kan fortfarande finnas kvar som aktivt VLAN, även om inga portar för tillfället är tilldelade till det. Detta är viktigt eftersom VLAN är en separat logisk konfiguration i switchen och inte automatiskt tas bort bara för att det saknar portar.

Ta bort ett VLAN

För att ta bort ett VLAN från switchens VLAN-databas används kommandot:

Switch(config)# no vlan vlan-id

Exempel:

S3(config)# no vlan 20

Detta tar bort VLAN 20 från switchens VLAN-konfiguration.

Viktig konsekvens

Om portar fortfarande är kopplade till det VLAN som tas bort kommer dessa portar inte längre att vara korrekt associerade med ett aktivt VLAN. Det kan göra att anslutna enheter förlorar sin nätverkskommunikation.

Därför bör man alltid först:

kontrollera vilka portar som tillhör VLAN:et
flytta dessa portar till ett annat aktivt VLAN innan VLAN:et tas bort.

Filen vlan.dat

På många Catalyst-switchar lagras VLAN-information i filen vlan.dat, som finns i flashminnet.
Om man vill radera hela VLAN-databasen kan man använda:

Switch# delete flash:vlan.dat

Om filen ligger i standardplatsen fungerar ofta även:

Switch# delete vlan.dat

När filen har raderats och switchen sedan startas om, försvinner alla tidigare skapade VLAN från VLAN-databasen.

Skillnaden mellan att ta bort ett VLAN och att radera vlan.dat

Det är viktigt att skilja på dessa två åtgärder:

no vlan vlan-id – tar bort ett specifikt VLAN
delete vlan.dat – tar bort hela VLAN-databasen

Återställning till fabriksinställningar

För att återställa en Catalyst-switch till ett mer ursprungligt tillstånd används ofta följande kommandon:

Switch# erase startup-config
Switch# delete vlan.dat
Switch# reload

Detta innebär i praktiken att:

den sparade startkonfigurationen tas bort
den lokala VLAN-databasen tas bort
switchen återgår till ett standardläge vid nästa omstart

Obs: Innan en sådan återställning görs bör alla viktiga konfigurationer säkerhetskopieras.