Главная F.A.Q.Коммутаторы, управляемые через Web-интерфейсVLAN
Вопрос: Пример настройки VLAN на основе стандарта 802.1Q через Web-интерфейс
Ответ: 

Пример настройки VLAN на основе стандарта 802.1Q через Web-интерфейс (pdf)

Виртуальные локальные сети, построенные на основе стандарта IEEE 802.1Q, используют дополнительные поля кадра Ethernet для передачи информации о принадлежности к VLAN. Для этого в кадр Ethernet добавляется тег, в котором указывается идентификатор VLAN (VID). Именно по тегу сетевое оборудование определяет принадлежность кадра к той или иной VLAN.

С точки зрения удобства и гибкости настроек, VLAN стандарта IEEE 802.1Q является лучшим решением по сравнению с VLAN на основе портов и рекомендуется в сетях с развитой инфраструктурой на базе множества коммутаторов.

Основные преимущества 802.1Q VLAN:

  1. Гибкость и удобство в настройке и изменении – можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта IEEE 802.1Q. Возможность добавления тегов позволяет информации о VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению (магистральному каналу, Trunk Link).
  2. Позволяет активизировать алгоритм связующего дерева (Spanning Tree) на всех портах и работать в обычном режиме.
  3. Способность VLAN IEEE 802.1Q добавлять и извлекать теги из заголовков кадров Ethernet позволяет использовать в сети коммутаторы и сетевые устройства, которые не поддерживают стандарт IEEE 802.1Q.
  4. Устройства разных производителей, поддерживающие стандарт IEEE 802.1Q, могут работать совместно, не используя какие-либо фирменные решения.
  5. Чтобы связать подсети на сетевом уровне, необходим маршрутизатор или коммутатор L3. Однако для более простых случаев, например для организации доступа к серверу из различных VLAN, маршрутизатор не требуется. Для этого необходимо включить порт коммутатора, к которому подключен сервер, во все нужные подсети, а сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q.

Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми сетевыми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q.

Каждый физический порт коммутатора имеет идентификатор порта VLAN (PVID). Этот параметр используется для того, чтобы определить, в какую VLAN коммутатор направит входящий немаркированный кадр с подключенного к порту сегмента, когда кадр нужно передать на другой порт (внутри коммутатора в заголовки всех немаркированных кадров добавляется идентификатор VID равный PVID порта, на который они были приняты). Этот механизм позволяет одновременно существовать в одной сети устройствам с поддержкой и без поддержки стандарта IEEE 802.1Q.

Примечание к настройке
Рассматриваемый пример настройки подходит для следующих серий коммутаторов: DGS-1100, DES-1210, DGS-1210/C1, DIS-200G.

Задача
Организовать VLAN для изоляции трафика между отделами организации, используя стандарт 802.1Q.

Для решения поставленной задачи необходимо создать виртуальные сети на каждом коммутаторе, используя функцию 802.1Q VLAN и подключить к ним рабочие станции. Организовать магистральный канал между коммутаторами. Управление коммутатором может осуществляться через любой его порт.

Внимание:
Заводские установки по умолчанию назначают все порты коммутатора в default VLAN с VID = 1.
Перед созданием новой VLAN необходимо удалить из default VLAN все порты, которые требуется сделать немаркированными членами новой VLAN.
Немаркированные порты не могут одновременно быть членами нескольких VLAN.
Внутри коммутатора все кадры являются маркированными.

Настройка VLAN на основе стандарта 802.1Q

Рис. 1 Схема сети.

1. Подключитесь к Web-интерфейсу коммутатора.

Примечание
IP-адрес компьютера, с которого осуществляется вход в Web-интерфейс, должен принадлежать той же подсети, что и IP-адрес интерфейса управления коммутатором. По умолчанию IP-адрес управления коммутатором – 10.90.90.90/8.

2. В поле Password введите пароль (по умолчанию – admin).

Примечание
Пароль чувствителен к регистру.

3. Удалите соответствующие порты из VLAN 1 (VLAN по умолчанию) перед созданием новых VLAN. Для этого в меню слева выберите L2 Features –> VLAN –> 802.1Q VLAN. В правой части нажмите на 1 в столбце VID.

В открывшемся окне удалите из VLAN 1 порты, которые будут использоваться в создаваемых VLAN. В строке Not Member отметьте соответствующие радиокнопки. Нажмите Apply.

Внимание
На данном шаге не удаляйте порт, через который осуществляется управление коммутатором из VLAN 1. Поместить порт управления в нужную VLAN можно будет после ее создания.
Если вы удалили все порты из VLAN 1 и потеряли доступ к управлению коммутатором, выполните сброс к заводским настройкам по умолчанию.

4. Создайте необходимые VLAN. Для этого нажмите Add VID.

В открывшемся окне в поле VID введите номер VLAN. В поле VLAN Name введите название этой VLAN. Отметьте порты, которые являются немаркированными членами VLAN, как Untagged. Отметьте порты, которые являются маркированными членами VLAN, как Tagged. Нажмите Apply.

Аналогично настройте второй коммутатор.

В итоге должны быть следующие настройки VLAN:

5. Сохраните настройки коммутатора, нажав в левом верхнем углу Save –> Save Configuration, а в рабочей области справа – Apply.

6. Соедините между собой магистральные порты коммутаторов, подключите рабочие станции.

7. Проверьте работу сети с помощью команды ping. С любой рабочей станции, находящейся в подсети VLAN v2, проверьте доступность другой рабочей станции из этой подсети. При правильной настройке 802.1Q VLAN пакеты должны передаваться.

На любой рабочей станции, находящейся в подсети VLAN v2, настройте уникальный IP-адрес из подсети VLAN v3 и проверьте доступность с этой станции, любой рабочей станции из подсети в VLAN v3. При правильной настройке 802.1Q VLAN пакеты передаваться не будут.

При возникновении ошибок проверьте выполненные настройки.

8. Чтобы удалить порт из VLAN v2 и сделать его членом VLAN v3, перейдите на страницу L2 Features –> VLAN –> 802.1Q VLAN.

В столбце VID нажмите 2 и на открывшейся странице измените назначение с Untagged на Not Member, отметив соответствующую радиокнопку для необходимого порта. Нажмите Apply.

Откройте VLAN v3 и назначьте порт в данную VLAN. Для этого измените назначение с Not Member на Untagged соответствующей радиокнопкой. Подтвердите изменения, нажав на Apply.

Сохраните настройки.

9. Чтобы удалить VLAN, перейдите на страницу L2 Features –> VLAN –> 802.1Q VLAN и нажмите Delete в столбце Delete VID, напротив номера VLAN, которую необходимо удалить.

Сохраните настройки.