(K) Konfiguracja sieci VLAN*

Konfiguracja statycznych sieci VLAN

Tworzenie VLAN-ów

Tworzenie nowych sieci wirtualnych VLAN

(config)# vlan vlan-ID

Tworzy nową sieć VLAN na przełączniku (Po wpisaniu komendy [vlan vlan-ID] nowa sieć wirtualna nie jest jeszcze w pełni utworzona, co obrazuje komenda [do show vlan]. Dopiero wyjście z poziomu konfiguracji (config-vlan) bądź stworzenie nowej sieci wirtualnej, dodaje konfigurowaną sieć do bazy VLAN w pliku „vlan.dat”).

(config)# vlan vlan-ID-vlan-ID

Tworzy zakres nowych sieci VLAN.

(config-vlan)# name nazwa(VLANXXX)

Zmienia domyślną nazwę utworzonego VLAN-u (Domyślna nazwa VLANXXXXzawiera numer ID konfigurowanej sieci VLAN).

(config-vlan)# mtu 576-18190

Określa wartość MTU dla konfigurowanej sieci VLAN.

(config-vlan)# [no] shutdown

Włącza / Wyłącza konfigurowaną sieć VLAN.

(config-vlan)# state {suspend / active}

Zawiesza bądź odwiesza aktywność konfigurowanej sieci VLAN.

(config-vlan)# no autostate

Automatycznie podnosi interfejs wirtualny, bez sprawdzania domyślnych warunków.
Po globalnym wyłączeniu sieci VLAN, ruch napływający z należących do niej interfejsów, zostanie porzucony.

(config)# [no] shutdown vlan vlan-ID

Włącza / Wyłącza wskazaną sieć VLAN.

# show vlan [id vlan-ID / brief / summary / name nazwa-VLANu]

Wyświetla wszystkie skonfigurowane sieci VLAN:
* summary – Wyświetla liczbowe podsumowanie, skonfigurowanych sieci VLAN.

Zaawansowana konfiguracja sieci VLAN

(config)# vlan dot1q tag native

Taguje natywną sieć VLAN na wszystkich połączeniach Trunk-owych.

(config)# vlan internal allocation policy {ascending / descending}

Określa politykę przydziału sieci Internal VLAN. Opcja ascending przydziela wartości od ID 1006 w górę, natomiast descending od 4094 w dół.

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# switchport trunk native vlan tag

Taguje natywną sieć VLAN na konfigurowanym interfejsie sieciowym.

Konfiguracja interfejsów

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# switchport mode access

Statycznie przypisuje funkcje dostępową (Access) do konfigurowanego interfejsu sieciowego (Komenda domyślnie wyłącza protokół DTP na konfigurowanym interfejsie sieciowym).
Tagowany ruch sieciowy nadchodzący na port działający w trybie Access, zostanie zaakceptowany jedyne w przypadku, gdy nadchodząca ramka Ethernet-owa 802.1Q jest tagowana w tej samej sieci VLAN co dany interfejs.

(config-if)# switchport access vlan {vlan-ID / name nazwa-VLANu}

Przypisuje określoną w komendzie sieć VLAN, do konfigurowanego interfejsu sieciowego.

(config-if)# switchport voice vlan vlan-ID

Przypisuje dodatkową sieć VOICE-VLAN do konfigurowanego interfejsu sieciowego.

Konfiguracja dynamicznych sieci VLAN

Dynamiczne sieci VLAN wykorzystują bazę VMPS (VLAN Membership Policy Server) do dynamicznego przypisywania interfejsom, sieci VLAN na podstawie adresów MAC.
Domyślnie każdy interfejs z włączoną funkcją dynamicznego przypisywania sieci VLAN, należy do VLAN-u 1.
Funkcja VMPS stanowi własność firmy Cisco (Cisco proprietary).

(config)# vmps server adres-IP [primary]

Określa adres IP głównego serwera VMPS.

(config)# vmps reconfirm 0-120(60)(minuty)

Określa odstępy czasowe w wysyłaniu wiadomości potwierdzających członkostwo danego interfejsu w danej sieci VLAN.

(config)# interface interfejs

Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

(config-if)# switchport mode access

Statycznie przypisuje funkcje dostępu (Access) do konfigurowanego interfejsu. Komenda domyślnie wyłącza protokół DTP na konfigurowanym interfejsie.

(config-if)# switchport access vlan dynamic

Umożliwia dynamiczne przypisanie sieci VLAN do danego interfejsu.

Komendy SHOW

# show interface summary

Wyświetla z suma-ryzowany status aktywności każdego interfejsu.

# show interface status

Wyświetla status aktywności każdego interfejsu.

# show interface status err-disabled

Wyświetla interfejsy blokowane przez funkcję Err-disabled.

# show interface status module ID

Wyświetla status aktywności interfejsów danego modułu.

# show interface description

Wyświetla opis każdego interfejsu.

# show interface switchport

Wyświetla konfiguracje wszystkich interfejsów.

# show interface interfejs switchport

Wyświetla ustawienia określonego interfejsu sieciowego, pod kontem warstwy drugiej modelu OSI.

# show vlan {id vlan-ID / brief / summary / name nazwa-VLANu}

Wyświetla wszystkie skonfigurowane sieci VLAN:
* summary – Wyświetla ilość skonfigurowanych sieci VLAN.

# show vlan internal usage

Wyświetla zarezerwowane sieci Internal VLAN.

# show vmps

Wyświetla konfiguracje funkcji VMPS.

# show vmps statistics

Wyświetla statystyki funkcji VMPS.

Pozostałe tematy związane z sieciami VLAN

VXLAN

TRUNK (ISL & 802.1Q)

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz