Differences

This shows you the differences between two versions of the page.

--- wiki:site:cisco:vlan:start [2016/01/18 22:18]
root vytvořeno
+++ wiki:site:cisco:vlan:start [2018/01/16 13:47] (current)
root
@@ Line 1: / Line 1: @@
+===== VLAN - Virtual LAN =====
+  * //flat network topology// = jen L2 prostředí
+  * Každá VLAN je samostatná broadcastová doména
+  * Best practise: VLAN = samostatný subnet
+  * Členové různých VLAN mezi sebou nemohou komunikovat bez účasti L3 zařízení
+  * Členství ve VLAN múže být určeno staticky nebo dynamicky (VMPS)
+  * Příslušnost k VLAN se konfiguruje na portech switche, hosti o VLAN nemají ponětí.
+  * Defaultně jsou všechny porty ve VLAN 1 a mají nastaveno MTU 1500 bytů
+  * VLANy jsou identifikovány číslem (1-1005)
+  * "1" = defaulní VLAN, jsou v ní def. všechny porty
+  * "1002-1005" = slouží pro potřebu FDDI a TokenRing
+  * V IOS je podporován i rozšířený rozsah (1-4094), z důvodu kompatibility s 802.1Q standardem
+  * Rošířený rozsah lze použít jen v případě, že switch je v módu "VTP transparent", z důvodu omezení VTP protokolu verze 1 a 2. VTP v3 by měl být již ok.
+  * VLANy z extended rozsahu NEJSOU ukládány ve vlan.dat
+Dva způsoby implementace:
+  * **End-to-End VLANs**
+    * též zvané //campuswide//, nezávislé na fyzickém umístění hostů
+    * vhodné spíše pro situace, kde 80% provozu zůstává v rámci pracovní skupiny (80/20)
+    * obecně je doporučováno aby přes Core sw. šlo cca 20% provozu, avšak end-to-end vlany mohou způsobit až 100% tok přes Core switche
+    * VLANy musejí být dostupné na všech access switchích => broadcasty se šíří celou sítí
+    * Složitější troubleshooting STP
+  * **Local VLANs**
+    * vhodné v situaci kdy zdroje dat jsou centralizované (centrální server)
+    * provoz je pak 20/80 (20% lokálně, 80% přes jádro)
+    * VLANy jsou organizovány na základě geografického rozmístění
+    * Tento model umožňuje ve spolupráci s L3 maximální škálovatelnost, spolehlivitu a konfigurovatelnost
+Vytvoření VLANy:
+>Switch(config)# **vlan** //vlan_number//
+>Switch(config-vlan)# **name** //vlan_name//
+  * //vlan-name// - nepovinné, až 32 zanků bez mezer
+Smazání VLANy:
+>Switch(config)# **no vlan** //vlan-num//
+Přiřazení portu do VLANy:
+>Switch(config)# **interface** //type module/number//
+>Switch(config-if)# **switchport**
+>Switch(config-if)# **switchport mode access**
+>Switch(config-if)# **switchport access vlan** //vlan-num//
+>Switch# **show vlan**
+>Switch# **show vlan brief**
+<code>
+VLAN Name             Status  Ports
+---- ---------------- ------- ------
+    default          active  Fa0/1,Fa0/2,Fa0/3,Fa0/10,Fa0/11,Fa0/12
+   VLAN0020         active  Fa0/5,Fa0/6,Fa0/7
+   VLAN0021         active  Fa0/8,Fa0/9
+fddi-default     active
+trcrf-default    active
+fddinet-default  active
+trbrf-default    active
+</code>
+>Switch# **show vlan id** //id_number//
+>Switch# **show vlan name** //vlan_name//
+>ASW# **show run interface fa0/5**
+<code>
+Building configuration...
+Current configuration 64 bytes
+interface FastEthernet 0/5
+ switchport access vlan 20
+ switchport mode access
+</code>
+>ASW# **show mac address-table interface fa0/1**
+<code>
+Mac Address Table
+—————————————————————
+Vlan Mac Address    Type    Ports
+---- -----------    ----    -----
+    0030.b656.7c3d DYNAMIC Fa0/1
+Total Mac Addresses for this criterion: 1
+</code>
+>ASW# **show interfaces fa0/1 switchport**
+<code>
+Name: Fa0/1
+Switchport: Enabled
+Administrative Mode: dynamic desirable
+Operational Mode: static access
+Administrative Trunking Encapsulation: negotiate
+Operational Trunking Encapsulation: native
+Negotiation of Trunking: On
+Access Mode VLAN: 1 (default)
+Trunking Native Mode VLAN: 1 (default)
+Trunking VLANs Enabled: ALL
+Pruning VLANs Enabled: 2-1001
+Protected: false
+Unknown unicast blocked: false
+Unknown multicast blocked: false
+Broadcast Suppression Level: 100
+Multicast Suppression Level: 100
+Unicast Suppression Level: 100
+</code>
 ===== Switch management VLAN =====

wiki.lkaplan.cz

User Tools

Site Tools

Differences

Page Tools