В прошлой моей статье я сделал введение в VLAN (Virtual Local Area Network), вкратце рассказал о том, для чего они применяются, рассказал о двух стандартах, таких как 802.1Q и Cisco ISL.
Сегодня статья будет иметь закрепительный характер. То есть рассмотрю самые основы того, как создавать VLAN, как назначать портам нужный VLAN и так далее.
Итак, приступим.
Конфигурацию VLAN можно разделить на две стадии.
- Создание VLAN
- «Привязка» порта к нужному VLAN.
Кстати, мы уже с вами создавали VLAN, когда рассматривали работу SPAN и RSPAN, вот как раз при RSPAN используется специальный RSPAN VLAN, который нужен для того, чтоб передавать трафик с одного коммутатора на другой. Перейдем к первой стадии, к созданию VLAN и одновременно к «привязке» порта коммутатора к VLAN (сейчас все это делается автоматически одной командой, как увидим это ниже).
Используя специальную базу данных VLAN и непосредственно сразу «привязать» VLAN к интерфейсу.
Мы будем использовать второй вариант.
Давайте представим, что у нас есть коммутатор, пусть это будет Cisco Catalyst 2960 с 48 портами. Допустим нам нужно разделить порты коммутатора на две разных сети, тоесть VLAN, скажем VLAN 10 на 1 порт и VLAN 20 на 2 порт.
ASW(config)#int f0/1
ASW(config-if)#switchport access vlan 10
ASW(config-if)#int f0/2
ASW(config-if)#switchport access vlan 20
Такими не хитрыми командами мы сделали то, что необходимо. Даже если VLAN’ов не существует, при «привязки» их к интерфейсам они создадутся автоматически.
Но вы можете столкнуться с ошибкой, IOS «скажет» вам, не знаю такого VLAN. Это говорит о том, что IOS данной версии не поддерживает такое создание VLAN и необходимо их сначала создать, делается это просто:
ASW(config)#vlan 10
ASW(config-vlan)name TEST_VLAN10
ASW(config-vlan)#exit
ASW(config)#vlan 20
ASW(config-vlan)#name TEST_VLAN20
Таким образом мы просто создали VLAN, но не «привязали» к ним никаких портов. «Привязка» делается точно таким же способом как описано было выше.
Что за подозрительная команда name? С помощью него мы можем задать некое имя VLAN, которое будет использоваться только для того, чтоб дать администратору понять, что за данные «ходят» в нем. Ведь когда их много, сложно держать в памяти номера, и помнить какой из них для чего предназначен.
Вот собственно и все, что нам необходимо знать на данный момент времени.
Скажу еще то, что для того чтобы проверить какие VLAN существуют на коммутаторе, и какие порты относятся к тому или иному, воспользуемся командой, show vlan brief .