wiki.lkaplan.cz

• flat network topology = jen L2 prostředí
• Každá VLAN je samostatná broadcastová doména
• Best practise: VLAN = samostatný subnet
• Členové různých VLAN mezi sebou nemohou komunikovat bez účasti L3 zařízení
• Členství ve VLAN múže být určeno staticky nebo dynamicky (VMPS)
• Příslušnost k VLAN se konfiguruje na portech switche, hosti o VLAN nemají ponětí.
• Defaultně jsou všechny porty ve VLAN 1 a mají nastaveno MTU 1500 bytů

• VLANy jsou identifikovány číslem (1-1005)
• “1” = defaulní VLAN, jsou v ní def. všechny porty
• “1002-1005” = slouží pro potřebu FDDI a TokenRing
• V IOS je podporován i rozšířený rozsah (1-4094), z důvodu kompatibility s 802.1Q standardem
• Rošířený rozsah lze použít jen v případě, že switch je v módu “VTP transparent”, z důvodu omezení VTP protokolu verze 1 a 2. VTP v3 by měl být již ok.
• VLANy z extended rozsahu NEJSOU ukládány ve vlan.dat

Dva způsoby implementace:

• End-to-End VLANs
  • též zvané campuswide, nezávislé na fyzickém umístění hostů
  • vhodné spíše pro situace, kde 80% provozu zůstává v rámci pracovní skupiny (80/20)
  • obecně je doporučováno aby přes Core sw. šlo cca 20% provozu, avšak end-to-end vlany mohou způsobit až 100% tok přes Core switche
  • VLANy musejí být dostupné na všech access switchích ⇒ broadcasty se šíří celou sítí
  • Složitější troubleshooting STP
• Local VLANs
  • vhodné v situaci kdy zdroje dat jsou centralizované (centrální server)
  • provoz je pak 20/80 (20% lokálně, 80% přes jádro)
  • VLANy jsou organizovány na základě geografického rozmístění
  • Tento model umožňuje ve spolupráci s L3 maximální škálovatelnost, spolehlivitu a konfigurovatelnost

Vytvoření VLANy:

Switch(config)# vlan vlan_number
Switch(config-vlan)# name vlan_name

* vlan-name - nepovinné, až 32 zanků bez mezer

Smazání VLANy:

Switch(config)# no vlan vlan-num

Přiřazení portu do VLANy:

Switch(config)# interface type module/number
Switch(config-if)# switchport
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-num

Switch# show vlan
Switch# show vlan brief

VLAN Name             Status  Ports
---- ---------------- ------- ------
1    default          active  Fa0/1,Fa0/2,Fa0/3,Fa0/10,Fa0/11,Fa0/12
20   VLAN0020         active  Fa0/5,Fa0/6,Fa0/7
21   VLAN0021         active  Fa0/8,Fa0/9
1002 fddi-default     active
1003 trcrf-default    active
1004 fddinet-default  active
1005 trbrf-default    active

Switch# show vlan id id_number
Switch# show vlan name vlan_name

ASW# show run interface fa0/5

Building configuration...
Current configuration 64 bytes
interface FastEthernet 0/5
 switchport access vlan 20
 switchport mode access

ASW# show mac address-table interface fa0/1

Mac Address Table
—————————————————————
Vlan Mac Address    Type    Ports
---- -----------    ----    -----
1    0030.b656.7c3d DYNAMIC Fa0/1
Total Mac Addresses for this criterion: 1

ASW# show interfaces fa0/1 switchport

Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Protected: false
Unknown unicast blocked: false
Unknown multicast blocked: false
Broadcast Suppression Level: 100
Multicast Suppression Level: 100
Unicast Suppression Level: 100

Switch(config)# interface vlan 1
Switch(config-if)# ip address x.x.x.x y.y.y.y
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# ip default gateway X.X.X.X