Como é uma VLAN Identificada

Desde uma VLAN é um software conceito, identificadores e configurações de uma VLAN deve ser devidamente preparado para que funcione como esperado. Frame coloração é o processo utilizado para garantir que VLAN membros ou grupos estão devidamente identificados e processados. Com moldura colorir, os pacotes são dadas a boa VLAN ID na sua origem, para que eles possam ser adequadamente tratados como eles passam através da rede. A VLAN ID é então usada para ativar comutação e encaminhamento motores para tornar as decisões adequadas, tal como definido na VLAN configuração.

Por que usar VLANs

Tradicional rede desenhos utilizar roteadores para criar difundiram domínios e limitar as emissões entre várias sub-redes. Isto impede a difusão inundações nas grandes redes de consumir recursos, causando involuntária ou recusas de serviço desnecessariamente. Infelizmente, a rede tradicional concepção metodologia tem algumas falhas na concepção

• Geographic Focus - Tradicional rede desenhos focar localização física dos equipamentos e pessoal para enfrentar e LAN segmento colocação. Devido a isto, existem algumas desvantagens significativas:
• Segmentos de rede fisicamente desarticulada organizações não pode ser parte do mesmo endereço espaço. Cada localização física deve ser abordada de modo independente, e ser parte do seu próprio domínio broadcast. Este pessoal pode forçar a ser localizado em uma localização central, ou para ter mais latência ou conectividade deficiências.
• Deslocamentos de pessoal e serviços podem tornar-se difícil, especialmente se o local original mantém a sua rede segmentos. Realocado equipamento terá de ser reconfigurado com base na nova configuração da rede.

VLAN Uma solução pode aliviar tanto destes inconvenientes, autorizando o mesmo broadcast domain a prorrogar para além de um único segmento.

• Bandwith Adicional Uso - Tradicional rede desenhos adicionais de banda porque pacotes têm de passar por vários níveis de conectividade de rede, porque a rede está segmentado.

Um bom design VLAN pode garantir que apenas os dispositivos que têm que VLAN definida sobre ele irá receber e enviar pacotes destinados como origem ou destino da rede de fluxo.

Tipos de VLAN

Existem apenas dois tipos de VLAN possível hoje, a célula-based VLANs e frame-based VLANs.

Para definir uma VLAN em um dispositivo Cisco, você precisa de uma VLAN ID, uma VLAN nome, os portos que você gostaria de participar na VLAN, bem como o tipo de filiação do porto terá com a VLAN.

• Passo 1 - Log para o roteador ou switch em questão e entrar em modo de permitir.
• Passo 2 - Entre no modo de configuração usando "conf t".
• Passo 3 - Crie a sua VLAN, digitando "VLAN X" onde X é o ID que você gostaria de atribuir a VLAN.
• Passo 4 - Nome suas VLAN, digitando "nome <VLAN Nome". Substituir <Vlan Nome com a string que você gostaria de identificar por sua VLAN.
• Passo 5 - Se você quiser que o seu novo VLAN a ser uma VLAN-privadas, agora você entra "private-VLAN primária" e "private-VLAN associação Y", onde Y é o secundário VLAN que você deseja associar com o principal VLAN. Se você gostaria de ser o privado VLAN com base na comunidade, você digita "private-VLAN comunidade" em seu lugar.
• Passo 6 - Sair configuração modo, inserindo "final".
• Passo 7 - Salve a configuração de memória, digitando "wr mem" e à rede se tiver necessidade usando "wr net". Você pode ter de fornecer informações adicionais para gravar configurações para o dispositivo de rede, dependendo da sua configuração.

Você já criou uma VLAN, atribuindo-lhe um ID, e dando-lhe um nome. Neste ponto, as VLAN não tem uma configuração especial para lidar com o tráfego IP, nem existem quaisquer portas que são membros da VLAN. A próxima seção descreve como você completar sua VLAN configuração.

Uma VLAN não é muito uso se você não tiver o que lhe é atribuído um endereço IP, a máscara subnet e porto adesão. No segmento de rede normal configurações em roteadores, interfaces individuais ou grupos de interfaces (chamados canais) são atribuídos endereços IP. Quando você usa VLANs, interfaces individuais são membros de VLANs e não têm endereços IP individuais e, em geral, não têm acesso listas aplicadas a eles. Essas características são normalmente reservados para a VLAN interfaces. Os passos seguintes pormenor um método de criação e configuração do seu interface VLAN. NOTA: Estas etapas já assumido que você tenha conectado ao roteador, deu em permitir modo, e entrou configuração modo. Estes exemplos são baseados na série 6500 da Cisco dispositivos.

• Passo 1 - Digite "Interface VlanX" onde X é o VLAN ID que você utilizou na VLAN definição acima.
• Passo 2 - Esta etapa é opcional. Digite "descrição "Onde VLAN descrição detalhes o que a VLAN vai ser utilizado. Você pode simplesmente voltar a usar o nome que você usou VLAN acima se você quiser.
• Passo 3 - Digite "endereço ip <endereço> <netmask>" onde <endereço> é o endereço que você deseja atribuir este dispositivo na VLAN, e <netmask> é a máscara de rede para a sub-rede que tenha atribuído o VLAN.
• Etapa 4 - O passo é opcional. Criar e aplicar um acesso à lista de VLAN inbound e outbound acesso controles. Para uma lista com acesso padrão entra "acesso-XXX em grupo" e "acesso grupo YYY-out", onde XXX e YYY corresponde a listas de acesso que você tenha configurado. Lembre-se que os termos são tomadas em relação à sub-rede específica ou interface, de forma "no" meio da VLAN INTO o roteador, e "fora" significa a partir do roteador para o VLAN.
• Passo 5 - Este passo é opcional. Digite o privado VLAN mapeamento que você gostaria de usar quando a porta é parte de uma VLAN privado. Este deve ser o mesmo que você secundário VLAN associada com o principal VLAN VLAN na definição acima. Digite "private-VLAN mapeamento XX" onde XX é o VLAN ID do secundário VLAN você gostaria de associar a esta VLAN.
• Passo 6 - Esta etapa é opcional. Configurar HSRP e qualquer outra interface configurações básicas que você usaria normalmente para o seu dispositivo Cisco.
• Passo 7 - Sair configuração modo, inserindo "final".
• Passo 8 - Salve a configuração de memória, digitando "wr mem" e à rede se tiver necessidade usando "wr net". Você pode ter de fornecer informações adicionais para gravar configurações para o dispositivo de rede, dependendo da sua configuração.

Agora você tem a sua VLAN definida e configurada, mas não físico portos são um membro da VLAN, de modo a VLAN ainda não é de muita utilidade. Próximo porto filiação na VLAN é descrito. IOS dispositivos descrever as interfaces baseadas em uma tecnologia e um número de porta, tal como acontece com "FastEthernet3 / 1" ou "GigabitEthernet8/16". Depois de ter determinado que física portos pretende ser membros da VLAN você pode utilizar os seguintes passos para configurá-lo. NOTA: Estas etapas já assumido que você tenha conectado ao roteador, deu em permitir modo, e entrou configuração modo.

• Passo 1 - Digite "Interface <interface name>" onde <interface name> é o nome Cisco tem atribuído a interface que você gostaria de associar com a VLAN.
• Passo 2 - Esta etapa é opcional. Digite "descrição <interface description>" onde <interface description> texto que descreve o sistema é ligado à interface em questão. É geralmente útil para fornecer DNS host, endereço IP, que porta no sistema remoto estiver ligado, e sua função.
• Etapa 3 - Este passo depende do seu equipamento e IOS versão, e exigências. Digite "switchport" se você precisar da interface de agir como um interruptor porto. Alguns hardwares não suporta switchport modo, e só pode ser utilizado como um roteador porto. Verifique sua documentação se você não sabe a diferença entre um porto e um roteador switch porto.
• Passo 4 - Só use este passo se você usou passo 3 acima. Digite "switchport trunk encapsulation dot1q". Isto diz para usar o VLAN dot1q encapsulamento para a VLAN, que é o padrão da indústria para encapsulamento trunking. Existem outras opções encapsulamento, mas o equipamento não pode operar com equipamentos Cisco se você não usá-los.
• Passo 5 - Só use este passo se você usou passo 3 acima. Digite "switchport tronco permitido VLAN XX, YY, ZZ" em que XX, YY e ZZ são VLANs pretender que o tronco para incluir. Você pode definir uma ou mais VLANs a ser permitidos no tronco.
• Passo 6 - Só use este passo se você usou passo 3 acima. Digite "switchport modo tronco" para dizer o porto para operar como uma VLAN tronco, e não como um acesso à porta.
• Passo 7 - Sair configuração modo, inserindo "final".
• Passo 8 - Salve a configuração de memória, digitando "wr mem" e à rede se tiver necessidade usando "wr net". Você pode ter de fornecer informações adicionais para gravar configurações para o dispositivo de rede, dependendo da sua configuração.

• Passo 1 - Digite "Interface <interface name>" onde <interface name> é o nome Cisco tem atribuído a interface que você gostaria de associar com a VLAN.
• Passo 2 - Esta etapa é opcional. Digite "descrição <interface description>" onde <interface description> texto que descreve o sistema é ligado à interface em questão. É geralmente útil para fornecer DNS host, endereço IP, que porta no sistema remoto estiver ligado, e sua função.
• Etapa 3 - Este passo depende do seu equipamento e IOS versão, e exigências. Digite "switchport" se você precisar da interface de agir como um interruptor porto. Alguns hardwares não suporta switchport modo, e só pode ser utilizado como um roteador porto. Verifique sua documentação se você não sabe a diferença entre um porto e um roteador switch porto.
• Passo 4 - Digite "switchport private-VLAN anfitrião associação XX YY", onde XX é o principal VLAN você deseja atribuir, YY é o secundário VLAN você deseja associar a ele.
• Passo 5 - Digite "switchport mode private-VLAN anfitrião" para forçar o porto a operar como uma VLAN-privadas no acolhimento modo.
• Passo 6 - Sair configuração modo, inserindo "final".
• Passo 7 - Salve a configuração de memória, digitando "wr mem" e à rede se tiver necessidade usando "wr net". Você pode ter de fornecer informações adicionais para gravar configurações para o dispositivo de rede, dependendo da sua configuração.

Você agora deve ter sua VLAN adequadamente implementado em um dispositivo Cisco IOS.

HP VLAN terminologia

Da HP Procurve linha de comutadores está se tornando mais e mais prevalente na empresa e de outros ambientes empresariais. Devido a isto, não é incomum que tenhamos de chegar Procurve Cisco e hardware para integrar, e por esta terminologia pode ser um desafio. Abaixo algumas das VLAN terminologia é definido de modo há menos possibilidade de confusão.

• VLAN ID - Felizmente, VLAN ID's são muito os mesmos em toda parte, as únicas diferenças são o número de identificações que pode ser utilizado. Com Procurve dispositivos, o número de VLANs é definido na configuração. O padrão máximo VLANs Procurve apoiada sobre um dispositivo diferente entre os modelos e as revisões de firmware, mas é geralmente definido como 8. Newer Procurve hardware suporta VLAN ids 4096, mas apenas 256 concorrentemente VLANs definidas em um único dispositivo. VLAN ID 1 está reservada para o "DEFAULT_VLAN" ou a omissão administrativa VLAN.
• VLAN nomes - VLAN nomes são texto campos técnicos que auxiliam a identificar VLANs. Procurve permite nomes até 32 caracteres, mas se quiser que ele exibir corretamente no menu modo de configuração, você provavelmente deve limitar o nome a 12 caracteres.
• VLAN modos - Procurve tem três modos de operação para VLANs no chassis, Untagged, Sinalizado, e n º Untagged modo é o modo de acesso da Cisco. Este modo é utilizado para os portos que se conectam ao final nodos, ou dispositivos que não serão passando VLAN tráfego em frente. Tagged modo é a mesma da Cisco tronco modo. Este modo é utilizado para os portos que estão conectando a dispositivos que serão passando VLAN tráfego em frente, ou para trunking múltiplas VLANs. Não há nenhum modo significa que o porto em questão não tem qualquer associação com a VLAN.
• Observação especial sobre o "tronco" - Muita confusão envolve o termo "tronco" quando se deslocar entre vendedor equipamentos. No caso da Cisco, é utilizado somente com trunking VLANs. Se você quiser agrupar várias portas ethernet ethernet lógico em um único grupo, eles chamam de um canal do grupo. Isto é, independentemente de FEC ou LACP é utilizado para o canal propriedades. Procurve usa "tronco" para definir um grupo de portas ethernet ao usar o HP trunking protocolo, eo termo "tags" para o que exige um Cisco VLAN tronco. Evidentemente, estas duas tecnologias não têm nada a ver uns com os outros, mas por causa da nomeação de convenções, confusão surge.

HP Procurve VLAN implementações

A maioria dos modernos Procurve comutadores VLAN permitir uso por padrão, mas se, por algum motivo, você tem um modelo mais antigo, efetue login no interruptor, entramos gerente modo, ir ao menu configuração switch (geralmente, item 2), então a VLAN menu ( geralmente item 8), então a VLAN apoio item (normalmente número 1), e certifique-se de VLANs estão ativados. Se você mudar esta configuração, você precisará reiniciar o interruptor para obtê-lo para ativar corretamente. Menu de configuração é útil para este tipo de actividades, resolução de problemas, e outras coisas, mas é um pouco mais difícil para configurar vários parâmetros de configuração ou de utilização de modelos, para o resto da HP Procurve configuração detalhes serão fornecidos para o console configuração modo . Além de permitir VLAN apoio como um todo, VLAN definições de configuração e são criados no mesmo local, para o resto da configuração exemplos serão fornecidos sob a VLAN configuração tópico.

Configurando VLANs em um moderno Procurve é bem simples, você deve primeiro definir a VLAN, definir suas propriedades e, em seguida, criar adesão para os portos e as VLAN modo eles vão apoiar. A lista a seguir devem ajudá-lo a realizar essas tarefas. NOTA: A HP foi definida a sua interface portas usando um módulo / porto convenção. Se você não tem um chassi modular (como o 3448cl), em seguida, os portos são numerados apenas com números, como 1 ou 36. Se o chassi é modular (como a 5308) e depois as portas número é prepended com o módulo de fenda, como A1 ou H6. Nenhuma referência ao tipo de switch porta (Ethernet, Fast Ethernet, Gigabit Ethernet) é usado para o porto de referência.

• Passo 1 - Entrar na chave e entrar no modo dirigente. Se, após fazer login, você está no menu de configuração, saia do menu de configuração selecionando item 5 (na maioria dos casos) ou usando as setas do teclado para destacar a "Linha de Comando (CLI)" item.
• Passo 2 - Digite "conf t" para entrar em modo terminal configuração.
• Passo 3 - Digite "VLAN X" onde X é o VLAN ID da VLAN você gostaria de criar.
• Passo 4 - Nome suas VLAN, digitando "nome" <VLAN Nome "" <VLAN onde Nome é uma cadeia de texto a partir de 1 até 32 caracteres (12 caracteres, se preocupar com a configuração menu display). Você deve utilizar aspas quando a nomeação VLAN.
• Passo 5 - Dá a uma VLAN, digitando o endereço IP "endereço ip <endereço IP> <netmask>" onde <endereço IP> é o endereço IP que pretende atribuir este parâmetro em que a sub-rede, e <netmask> é a máscara de rede a sub-rede atribuídos.
• Passo 6 - Esta etapa é opcional. Se você deseja atribuir algum efeito nó portos à VLAN entra "untagged <port-list>" <port-list> onde está a lista dos portos ou delimitados por vírgula, se forem não-seqüencial, ou usar um traço entre lista início e final se forem. Um exemplo disto é "untagged 1,3,5,7-16". Isto configura portos 1, 3, 5 e 7 a 16 para ser untagged em que VLAN.
• Passo 7 - Este passo é opcional. Se você deseja atribuir algumas VLAN tronco portos à VLAN entra "<port-list> tagged" <port-list> onde está a lista dos portos ou delimitados por vírgula, se forem não-seqüencial, ou usar um traço entre lista início e final se forem. Um exemplo disto é "untagged 1,3,5,7-16". Isto configura portos 1, 3, 5 e 7 a 16 para ser untagged em que VLAN.
• Passo 8 - Digite "exit" para sair VLAN configuração modo.
• Passo 9 - Exit configuração Modo introduzindo "saída" de novo.
• Passo 10 - Salve a configuração, digitando "wr memória".

Você tem agora configurado com sucesso o seu HP Procurve VLAN.

Vendor Summary

Se você estiver indo para integrar Cisco e HP Procurve hardware na mesma rede, e você pretende usar VLANs há poucas coisas que você precisa para lembrar:

• Por fim nodos - Cisco usa "Modo de acesso", a HP utiliza "untagged" modo.
• Para VLAN dot1q troncos - Cisco usa "modo tronco", a HP usa "tags" modo.
• Para não VLAN associação - Cisco usa nenhuma anotação em todos, a HP utiliza "não" no modo de menu de configuração, ou você tem VLAN apoio desligado.

Da próxima vez que você tem que integrar os dois com VLANs, esta simples lista deverá ajudar a mantê-lo fora de sarilhos.