- Что такое VLAN и зачем она нужна?
- Протоколы для передачи VLAN трафика: 802.1Q и ISL
- Порты коммутатора: access vs trunk
- Как настроить access порт и назначить VLAN?
- Как настроить trunk порт и задать разрешённые VLAN?
- Native VLAN: что это и как настраивать?
- Маршрутизация между VLAN на коммутаторах 3-го уровня
- IP-адресация коммутатора и управление
- Как настроить DHCP для коммутатора?
- Проверка и диагностика
- Что будет, если порт не назначен VLAN?
- Таблица сравнения команд настройки портов
- Практические советы по настройке VLAN и коммутаторов
- FAQ
- Чек-лист настройки VLAN на Cisco коммутаторе
Представьте себе, что сеть — это вечеринка, а VLAN — это отдельные комнаты с разными группами гостей. Вы хотите, чтобы одни гости общались только между собой, а другие имели возможность перемещаться между комнатами. Вот именно для этого и существуют VLANы на коммутаторах Cisco — чтобы разделять трафик и управлять потоками данных в сети. В этой статье мы погрузимся в мир настройки VLAN, разберёмся с портами коммутатора, IP-адресацией, режимами интерфейсов и маршрутизацией между VLAN. И всё это с понятными примерами и без скучных терминов!
Что такое VLAN и зачем она нужна?
VLAN (Virtual Local Area Network) — это виртуальная локальная сеть, которая логически разделяет физическую сеть на изолированные сегменты. Если бы не было VLAN, все устройства, подключённые к одному коммутатору, были бы в одной большой комнате, где разговоры мешают друг другу. А с VLAN вы словно строите перегородки и говорите: «Ребята, вы в своей комнате, общайтесь между собой, но не мешайте другим».
Протоколы для передачи VLAN трафика: 802.1Q и ISL
Для того, чтобы разные VLAN могли передавать свои данные по одной физической линии, используется инкапсуляция — своего рода «упаковка» трафика с меткой VLAN. Основные протоколы:
| Протокол | Описание | Особенности |
|---|---|---|
| 802.1Q | Стандарт IEEE, тегирует VLAN кадры | Широко используется, стандартный |
| ISL | Проприетарный протокол Cisco | Используется только в старом оборудовании |
Современные коммутаторы Cisco работают только с 802.1Q.
Порты коммутатора: access vs trunk
-
Access порт — порт, принадлежащий одному VLAN. Подходит для подключения обычных устройств: компьютеров, принтеров и т.д. Он передаёт нетегированный трафик, т.е. без меток VLAN.
-
Trunk порт — порт, который может передавать трафик нескольких VLAN одновременно, маркируя кадры тегами (802.1Q). Используется для соединения коммутаторов между собой или с маршрутизаторами.
Шутка: Если access порт — это отдельная комната для одной компании друзей, то trunk — это коридор, по которому можно пройти из одной комнаты в другую и даже встретить других гостей.
Как настроить access порт и назначить VLAN?
interface FastEthernet0/1
switchport mode access
switchport access vlan 10
- Переход в режим настройки интерфейса.
- Установка режима access — порт принадлежит одному VLAN.
- Назначение порта в VLAN 10.
Можно назначить сразу несколько портов:
interface range fa0/4 - 5
switchport mode access
switchport access vlan 10
Как настроить trunk порт и задать разрешённые VLAN?
Для trunk-порта:
interface FastEthernet0/22
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 1,2,10,15
- Установка инкапсуляции dot1q (802.1Q).
- Включение режима trunk.
- Указание, какие VLAN разрешены передаваться по trunk.
По умолчанию trunk пропускает все VLAN, но лучше явно указать нужные.
Native VLAN: что это и как настраивать?
Native VLAN — это VLAN, чей трафик по trunk порту передаётся без тега (нетегированный трафик). По умолчанию это VLAN 1.
Настройка native VLAN на интерфейсе:
interface FastEthernet0/22
switchport trunk native vlan 5
Это значит, что весь трафик VLAN 5 будет идти без тегов по этому порту.
Маршрутизация между VLAN на коммутаторах 3-го уровня
Коммутаторы L2 могут только разделять VLAN, устройства в разных VLAN общаться не будут. Чтобы объединить VLAN, нужен маршрутизатор или коммутатор L3, который умеет маршрутизировать пакеты между VLAN.
На коммутаторе L3 включаем маршрутизацию:
ip routing
Настраиваем интерфейсы VLAN с IP-адресами:
interface Vlan2
ip address 10.0.2.1 255.255.255.0
no shutdown
interface Vlan10
ip address 10.0.10.1 255.255.255.0
no shutdown
Для маршрутизации внешнего трафика настраиваем маршрут по умолчанию:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
IP-адресация коммутатора и управление
Коммутатор сам по себе — умное устройство с процессором и операционной системой IOS. Для управления он использует IP-адрес, который назначается на интерфейсе VLAN (обычно VLAN 1):
interface vlan 1
ip address 192.168.1.200 255.255.255.0
no shutdown
Настройка шлюза по умолчанию для управления вне локальной подсети:
ip default-gateway 192.168.1.1
Без шлюза коммутатор не сможет отправлять пакеты за пределы своей подсети.
Как настроить DHCP для коммутатора?
Коммутатор может получать IP-адрес динамически через DHCP, например, на интерфейсе VLAN:
interface vlan 1
ip address dhcp
no shutdown
Если DHCP сервер в сети работает, коммутатор автоматически получит IP.
Проверка и диагностика
- Посмотреть текущую конфигурацию:
show running-config
- Посмотреть статус интерфейса VLAN:
show interfaces vlan 1
В выводе важны строки:
- Статус интерфейса (up/up или administratively down)
-
IP-адрес интерфейса
-
Для просмотра MAC-таблицы (адресов и портов):
show mac address-table
- Для просмотра VLAN:
show vlan brief
- Для проверки режима trunk и разрешённых VLAN:
show interfaces fa0/22 switchport
Что будет, если порт не назначен VLAN?
Если порт не привязан к VLAN, интерфейс VLAN будет в состоянии down (выключен), и коммутатор не сможет обмениваться пакетами через этот интерфейс.
Таблица сравнения команд настройки портов
| Задача | Команда | Комментарий |
|---|---|---|
| Настройка access порта | switchport mode accessswitchport access vlan <номер> |
Порт в один VLAN |
| Настройка trunk порта | switchport trunk encapsulation dot1qswitchport mode trunkswitchport trunk allowed vlan <список> |
Порт передаёт трафик нескольких VLAN |
| Настройка native VLAN | switchport trunk native vlan <номер> |
Установка нетегированного VLAN |
| Включение интерфейса | no shutdown |
Поднимает интерфейс |
| Выключение интерфейса | shutdown |
Отключает интерфейс |
Практические советы по настройке VLAN и коммутаторов
- Всегда включайте интерфейс VLAN командой
no shutdown, иначе IP-адрес не заработает. - Устанавливайте одинаковую маску подсети для устройств в одном VLAN.
- Используйте команды
show vlan briefиshow mac address-tableдля проверки соответствия портов и адресов. - При подключении к маршрутизатору используйте trunk порт с инкапсуляцией dot1q.
- Не забудьте сохранить настройки командой
write memoryилиcopy running-config startup-config. - Для изоляции устройств используйте разные VLAN, это повысит безопасность и управляемость сети.
FAQ
В: Можно ли использовать один IP-адрес на всех VLAN?
О: Нет, каждый VLAN — отдельная подсеть, поэтому каждый интерфейс VLAN должен иметь свой уникальный IP.
В: Что делать, если интерфейс VLAN в состоянии down?
О: Проверьте, что физические порты назначены в этот VLAN и что интерфейс включён командой no shutdown.
В: Как проверить, к какому VLAN принадлежит порт?
О: Используйте команду show vlan brief.
В: Можно ли передавать несколько VLAN по одному порту?
О: Да, для этого порт переводится в режим trunk с инкапсуляцией 802.1Q.
Чек-лист настройки VLAN на Cisco коммутаторе
- [ ] Создать VLAN командой
vlan <номер>и дать имя (опционально) - [ ] Назначить порты в VLAN в режиме access
- [ ] Настроить trunk порт для передачи нескольких VLAN
- [ ] Настроить интерфейсы VLAN с IP-адресами для управления и маршрутизации (L3)
- [ ] Включить интерфейсы VLAN командой
no shutdown - [ ] Назначить шлюз по умолчанию (
ip default-gateway) - [ ] Проверить конфигурацию и статусы командой
show - [ ] Сохранить конфигурацию на устройство
С VLAN и коммутаторами Cisco — как с хорошей шуткой: чтобы она была понятна, нужна чёткая структура и немного настроек. Но когда всё работает, можно расслабиться и наслаждаться отличной сетью без лишних проблем!