VLAN konfigurationer

Data och Voice VLAN | VLAN trunk

Att skapa VLAN, liksom många andra nätverksåtgärder, innebär att man använder lämpliga kommandon. Detta avsnitt fokuserar på hur man konfigurerar och verifierar olika typer av VLAN.

Cisco Catalyst-switchar stöder olika antal VLAN beroende på modell. Antalet VLAN som kan skapas är generellt tillräckligt för att möta behoven hos de flesta organisationer. Till exempel kan Catalyst 2960- och 3650-seriens switchar hantera över 4000 VLAN. Antal VLAN på dessa switchar är numrerade från 1 till 1005 son standard och från 1006 till 4094 för VLAN med utökat intervall. På bilden nedan illustreras standard VLAN på en Catalyst 2960-switch som kör Cisco IOS Release 15.x.

Standard VLAN

Här är några egenskaper hos normala VLAN:

De används vanligtvis i små och medelstora företag och nätverk.
Varje VLAN identifieras av ett unikt VLAN-ID mellan 1 och 1005.
ID 1002 till 1005 är reserverade för äldre nätverksteknologier som Token Ring och Fiber Distributed Data Interface (FDDI).
VLAN med ID 1 samt ID 1002 till 1005 skapas automatiskt och kan inte tas bort manuellt.
Konfigurationer för normala VLAN sparas i switchens flashminne i en fil som kallas vlan.dat.
VLAN Trunking Protocol (VTP) används ofta för att synkronisera VLAN-konfigurationer mellan olika switchar.

Utökade VLAN

Nedan är några egenskaper hos VLAN med utökat intervall:

Dessa VLAN används ofta av tjänsteleverantörer för att betjäna flera kunder eller av stora globala företag med behov av fler VLAN-ID.
Varje VLAN identifieras av ett VLAN-ID mellan 1006 och 4094.
Konfigurationer för dessa VLAN sparas som standard i den pågående konfigurationen.
VLAN med utökat intervall stöder inte samma utbud av funktioner som normala VLAN.
För att stödja VLAN med utökat intervall krävs konfiguration av VTP i transparent läge.

Observera att den övre gränsen för tillgängliga VLAN på Catalyst-switchar är 4096, eftersom VLAN-ID-fältet i IEEE 802.1Q-huvudet använder 12 bitar.

Skapande av VLAN via kommandon

När standard-VLAN (normal range VLAN) konfigureras lagras dess konfigurationsdetaljer i switchens flash-minne i en fil som kallas vlan.dat. Eftersom flash-minnet är persistent krävs inte kommandot copy running-config startup-config för att bevara VLAN-konfigurationen. Dock är det vanligt att andra konfigurationer på en Cisco-switch samtidigt som VLAN skapas. Därför rekommenderas det att spara alla pågående konfigurationer till startup-konfigurationen för att säkerställa att de behålls efter en omstart.

Exemplet nedan visar syntaxen för att konfigurera en switchport som en åtkomstport och tilldela den till ett specifikt VLAN. Att explicit ange åtkomstläget för en switchport är valfritt, men det anses vara en bästa praxis ur ett säkerhetsperspektiv. Genom att använda detta kommando konfigureras interfacet i strikt åtkomstläge, vilket innebär att porten tillhör endast ett VLAN och inte kommer att försöka förhandla om att bli en trunkport. Detta hjälper till att förhindra oönskad trunking och förbättrar nätverkets säkerhet och stabilitet.

Switch# configure terminal – Gå till det globala konfigurationsläget.
Switch(config)# vlan vlan-id – Skapa ett VLAN med ett giltigt ID-nummer.
Switch(config-vlan)# name vlan-name – Tilldela ett unikt namn för att identifiera VLAN.
Switch(config-vlan)# end – Återgå till det privilegierade EXEC-läget.

Genom att använda dessa kommandon kan administratören enkelt skapa och namnge VLAN för effektiv hantering av nätverksresurser.

Exempel på skapande av VLAN

I topologin har studentdatorn (PC2) ännu inte tilldelats ett VLAN, men den har en IP-adress, 172.17.20.22, som är kopplad till VLAN 20.

Exemplet nedan visar hur VLAN 20, som är avsett för studenter, konfigureras på switchen S1.

Observera att det är möjligt att ange flera VLAN-ID:n samtidigt istället för att skapa dem individuellt. Detta kan göras genom att specificera enskilda VLAN-ID:n separerade med kommatecken, eller en sekvens av VLAN-ID:n med hjälp av ett bindestreck. Genom att använda kommandot vlan vlan-id i det globala konfigurationsläget kan du skapa flera VLAN på en gång. Till exempel, om du anger
vlan 100,102,105-107, skapas VLAN 100, 102, 105, 106 och 107 samtidigt. Detta sparar tid och förenklar konfigurationsprocessen när flera VLAN behöver definieras.

Tilldelning av VLAN-portkommandon

Efter att ha skapat ett VLAN är nästa steg att tilldela portar till VLAN.

Switch# configure terminal – Gå till det globala konfigurationsläget.
Switch(config)# interface interface-id – Gå in i interfacets konfigurationsläget.
Switch(config-if)# switchport mode access – Sätt porten till access-läge.
Switch(config-if)# switchport access vlan vlan-id – Tilldela porten till ett VLAN.
Switch(config-if)# end – Återgå till det privilegierade EXEC-läget.

Observera: Använd kommandot interface range för att konfigurera flera interface samtidigt.

Exempel på port-tilldelning

I figuren ovan är porten F0/6 på switchen S1 konfigurerad som en åtkomstport och tilldelad till VLAN 20. Alla nätverksenheter som är anslutna till denna port kommer att tillhöra VLAN 20. Följaktligen är PC2 i vårt exempel i VLAN 20.

VLAN konfigureras på switchporten och inte på PC2 slutenheten. PC2 är konfigurerad med en IPv4-adress och en nätmask som är associerad med VLAN 20, som är konfigurerad på switchporten. När VLAN 20 är konfigurerat på andra switchar måste nätverksadministratören konfigurera de andra studentdatorerna att vara i samma delnät som PC2 (172.17.20.0/24).