Konfiguracja VLAN (Port Based)

Damian Stelmach

Konfiguracja sieci VLAN na przełączniku zazwyczaj składa się z dwóch etapów. Pierwszy etap to utworzenie sieci VLAN, drugi natomiast to dodanie portów do poszczególnych sieci VLAN. Na przełącznikach CISCO, VLAN’y tworzymy oczywiście wydając odpowiednie polecenia w konsoli:

  • Switch> enable
  • Switch# conf t
  • Switch(config)# vlan 10
  • Switch(config-vlan)# name pierwszy
  • Switch(config-vlan)# vlan 20
  • Switch(config-vlan)# name drugi

Pierwsze polecenie to przejście do trybu uprzywilejowanego, drugie z kolei to uruchomienie trybu konfiguracji globalnej. W tym trybie wydajemy polecenie vlan 10, które to pozwala na utworzenie sieci VLAN o numerze 10. Tworząc sieci VLAN musimy nadać im identyfikatory, czyli oznaczenia liczbowe. Zakres, w jakim możemy się poruszać to w liczby od 1 do 1005 (to jest tak zwany zakres podstawowy) z tym, że liczby 1 oraz 1002, 1003, 1004, 1005 są zarezerwowane dla domyślnych sieci VLAN (ang. default VLANs), które zdefiniowane są na przełącznikach fabrycznie i ich wykorzystywać nie możemy. Kolejnym krokiem jest nadanie nazwy dla sieci VLAN (nie jest to konieczne, ale dla lepszej organizacji pracy lepiej taką nazwę nadać) – polecenie name nazwa_sieci załatwi sprawę. Nie wychodząc z trybu Switch(config-vlan)# wydajemy polecenie vlan 20 – to utworzy nam kolejną sieć, tym razem o numerze 20. Na koniec nadajemy nazwę dla tej sieci i gotowe.

Przechodzimy do konfiguracji portów. Musimy je teraz dodać do poszczególnych sieci VLAN. W przykładowej topologii komputery z sieci VLAN 10 podłączone są do portów 1 i 2, komputery z VLAN 20 do portów 11 i 12.

Topologia VLAN 1

W trybie konfiguracji globalnej wydajemy takie polecenia:

  • Switch(config)# interface range fastEthernet 0/1-2
  • Switch(config-if-range)# switchport access vlan 10
  • Switch(config-if-range)# exit
  • Switch(config)# interface range fastEthernet 0/11-12
  • Switch(config-if-range)# switchport access vlan 20

Pierwsze polecenie to przejście do zbiorczej konfiguracji portów 1 i 2, następne to dodanie tych portów do sieci VLAN 10. Dalej mamy polecenie wyjścia z trybu konfiguracji porów 1 i 2, a następnie przejście do konfiguracji portów 11 i 12. Ostatnie polecenie to dodanie tych portów do sieci VLAN 20. Od teraz urządzenia z dwóch sieci są od siebie odseparowane i nie mogą się wzajemnie ze sobą komunikować.

Topologia VLAN 2

Informacje o sieciach VLAN na przełącznikach CISCO zapisywane są w pliku VLAN.DAT. Plik ten tworzony jest przy pierwszej konfiguracji sieci VLAN i przechowywany w pamięci flash urządzenia. Aby sprawdzić czy taki plik na przełączniku został utworzony, możemy wydać w trybie uprzywilejowanym polecenie show flash.

VLAN.DAT

Zawartość tego pliku, tak więc szczegóły dotyczące konfiguracji VLAN, sprawdzić możemy wydając również w trybie uprzywilejowanym polecenie show vlan:

show vlan

Taką prostą separację portów, czasami niektórzy producenci urządzeń sieciowych nazywają Port Based. Tak więc nie zdziwcie się, jeśli będziecie kiedyś konfigurować jakiś prosty przełącznik zarządzalny innej firmy, że zamiast pojęcia VLAN, separacja portów będzie nazywana właśnie Port Based.