Главная F.A.Q.Коммутаторы с D-Link like CLIVLAN
Вопрос: Пример настройки VLAN стандарта IEEE 802.1Q
Ответ: 
Пример настройки VLAN стандарта IEEE 802.1Q Скачать (PDF)
 
Виртуальная локальная сеть (Virtual Local Area Network, VLAN) представляет собой коммутируемый сегмент сети, который логически выделен по выполняемым функциям, рабочим группам или приложениям, вне зависимости от физического расположения пользователей. Виртуальные локальные сети обладают всеми свойствами физических локальных сетей, но рабочие станции можно группировать, даже если они физически расположены не в одном сегменте, так как любой порт любого коммутатора можно настроить на принадлежность определённой VLAN. При этом одноадресный, многоадресный и широковещательный трафик будет передаваться только между рабочими станциями, принадлежащими одной VLAN.
 
Каждая VLAN рассматривается как логическая сеть. Кадры, предназначенные станциям не принадлежащим данной VLAN, должны передаваться через маршрутизирующее устройство (маршрутизатор или коммутатор 3-го уровня). Таким образом, с помощью виртуальных сетей решается проблема ограничений при передаче широковещательных кадров и вызываемых ими последствий, которые существенно снижают производительность сети, вызывают широковещательные штормы.
Основные определения IEEE 802.1Q:
  • Tag (Тег) — дополнительное поле данных длиной 4 байта, содержащее информацию о VLAN (идентификатор VLAN (12 бит), поле приоритета (3 бита), поле индикатора канонического формата (1 бит), добавляемое в кадр Ethernet;
  • Tagging (Маркировка кадра) — процесс добавления информации (тега) о принадлежности к 802.1Q VLAN в заголовок кадра;
  • Untagging (Удаление тега из кадра) — процесс извлечения информации 802.1Q VLAN из заголовка кадра;
  • Ingress port (Входной порт) — порт коммутатора, на который поступают кадры, и принимается решение о принадлежности VLAN;
  • Egress port (Выходной порт) — порт коммутатора, с которого кадры передаются на другие сетевые устройства (коммутаторы, рабочие станции) и на нем, соответственно, принимается решение о маркировке кадра.
Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q, подключать сетевые устройства, понимающие IEEE 802.1Q.
 
Примечание к настройке
Рассматриваемый пример настройки подходит для коммутаторов с D-Link-like CLI.
 
Задача
В сети организации требуется изолировать трафик сотрудников разных отделов. Задача решается при помощи функции 802.1Q VLAN. Для сотрудников каждого отдела создается отдельная виртуальная сеть (VLAN). Сотрудники первого отдела находятся в VLAN v2, сотрудники второго отдела — в VLAN v3. Передача трафика каждой VLAN между коммутаторами сети выполняется через магистральный канал.
 
Схема подключения показана на рисунке 1.
 
 
Рис. 1 Схема подключения
 
 
Настройка коммутаторов SW 1 и SW 2
  1. Удалите порты коммутатора из VLAN по умолчанию для их использования в других VLAN:
config vlan default delete 1-16
  1. Создайте VLAN v2 и v3. Добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными. Настройте порт 24 маркированным:
create vlan v2 tag 2
config vlan v2 add untagged 1-8
config vlan v2 add tagged 24
create vlan v3 tag 3
config vlan v3 add untagged 9-16
config vlan v3 add tagged 24