wiki.lkaplan.cz

User Tools

Site Tools

Trace: trunk roas
wiki:site:cisco:vlan:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
wiki:site:cisco:vlan:start [2016/01/18 22:22]
root 		wiki:site:cisco:vlan:start [2018/01/16 13:47] (current)
root
Line 1: Line 1:
-===== VLAN =====+===== VLAN - Virtual LAN ===== 
 +  * //flat network topology// = jen L2 prostředí 
 +  * Každá VLAN je samostatná broadcastová doména 
 +  * Best practise: VLAN = samostatný subnet 
 +  * Členové různých VLAN mezi sebou nemohou komunikovat bez účasti L3 zařízení 
 +  * Členství ve VLAN múže být určeno staticky nebo dynamicky (VMPS) 
 +  * Příslušnost k VLAN se konfiguruje na portech switche, hosti o VLAN nemají ponětí. 
 +  * Defaultně jsou všechny porty ve VLAN 1 a mají nastaveno MTU 1500 bytů 
 + 
 +  * VLANy jsou identifikovány číslem (1-1005) 
 +  * "1" = defaulní VLAN, jsou v ní def. všechny porty 
 +  * "1002-1005" = slouží pro potřebu FDDI a TokenRing 
 +  * V IOS je podporován i rozšířený rozsah (1-4094), z důvodu kompatibility s 802.1Q standardem 
 +  * Rošířený rozsah lze použít jen v případě, že switch je v módu "VTP transparent", z důvodu omezení VTP protokolu verze 1 a 2. VTP v3 by měl být již ok. 
 +  * VLANy z extended rozsahu NEJSOU ukládány ve vlan.dat 
 + 
 +Dva způsoby implementace: 
 +  * **End-to-End VLANs** 
 +    * též zvané //campuswide//, nezávislé na fyzickém umístění hostů 
 +    * vhodné spíše pro situace, kde 80% provozu zůstává v rámci pracovní skupiny (80/20) 
 +    * obecně je doporučováno aby přes Core sw. šlo cca 20% provozu, avšak end-to-end vlany mohou způsobit až 100% tok přes Core switche 
 +    * VLANy musejí být dostupné na všech access switchích => broadcasty se šíří celou sítí 
 +    * Složitější troubleshooting STP 
 +  * **Local VLANs** 
 +    * vhodné v situaci kdy zdroje dat jsou centralizované (centrální server) 
 +    * provoz je pak 20/80 (20% lokálně, 80% přes jádro) 
 +    * VLANy jsou organizovány na základě geografického rozmístění 
 +    * Tento model umožňuje ve spolupráci s L3 maximální škálovatelnost, spolehlivitu a konfigurovatelnost 
 + 
 +Vytvoření VLANy:
 >Switch(config)# **vlan** //vlan_number// >Switch(config)# **vlan** //vlan_number//
->Switch(config-vlan)# **name** //vlan_nam//e +>Switch(config-vlan)# **name** //vlan_name// 
->Switch(config-vlan)# **exit**+  * //vlan-name// - nepovinné, až 32 zanků bez mezer 
 + 
 +Smazání VLANy: 
 +>Switch(config)# **no vlan** //vlan-num// 
 + 
 +Přiřazení portu do VLANy: 
 +>Switch(config)# **interface** //type module/number// 
 +>Switch(config-if)# **switchport** 
 +>Switch(config-if)# **switchport mode access** 
 +>Switch(config-if)# **switchport access vlan** //vlan-num// 
 + 
  
->Switch(config)# **interface** //fa0/port_number// 
->Switch(config-if)# **switchport access vlan** //vlan_number// 
->Switch(config-if)# **exit** 
  
->Switch(config)# **interface range** //fa0/start_of_range - end_of_range// 
->Switch(config-if)# **switchport access vlan** //vlan_number// 
->Switch(config-if)# **exit** 
  
 >Switch# **show vlan** >Switch# **show vlan**
 >Switch# **show vlan brief** >Switch# **show vlan brief**
 +<code>
 +VLAN Name             Status  Ports
 +---- ---------------- ------- ------
 +1    default          active  Fa0/1,Fa0/2,Fa0/3,Fa0/10,Fa0/11,Fa0/12
 +20   VLAN0020         active  Fa0/5,Fa0/6,Fa0/7
 +21   VLAN0021         active  Fa0/8,Fa0/9
 +1002 fddi-default     active
 +1003 trcrf-default    active
 +1004 fddinet-default  active
 +1005 trbrf-default    active
 +</code>
 +
 >Switch# **show vlan id** //id_number// >Switch# **show vlan id** //id_number//
 >Switch# **show vlan name** //vlan_name// >Switch# **show vlan name** //vlan_name//
 +
 +>ASW# **show run interface fa0/5**
 +<code>
 +Building configuration...
 +Current configuration 64 bytes
 +interface FastEthernet 0/5
 + switchport access vlan 20
 + switchport mode access
 +</code>
 +
 +>ASW# **show mac address-table interface fa0/1**
 +<code>
 +Mac Address Table
 +—————————————————————
 +Vlan Mac Address    Type    Ports
 +---- -----------    ----    -----
 +1    0030.b656.7c3d DYNAMIC Fa0/1
 +Total Mac Addresses for this criterion: 1
 +</code>
 +
 +>ASW# **show interfaces fa0/1 switchport**
 +<code>
 +Name: Fa0/1
 +Switchport: Enabled
 +Administrative Mode: dynamic desirable
 +Operational Mode: static access
 +Administrative Trunking Encapsulation: negotiate
 +Operational Trunking Encapsulation: native
 +Negotiation of Trunking: On
 +Access Mode VLAN: 1 (default)
 +Trunking Native Mode VLAN: 1 (default)
 +Trunking VLANs Enabled: ALL
 +Pruning VLANs Enabled: 2-1001
 +Protected: false
 +Unknown unicast blocked: false
 +Unknown multicast blocked: false
 +Broadcast Suppression Level: 100
 +Multicast Suppression Level: 100
 +Unicast Suppression Level: 100
 +</code>
 +
  
 ===== Switch management VLAN ===== ===== Switch management VLAN =====
wiki/site/cisco/vlan/start.1453152155.txt.gz · Last modified: 2016/01/18 22:22 by root

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki