- Что такое VLAN и зачем она нужна?
- Диапазоны VLAN и их особенности
- Как создать VLAN на Cisco-коммутаторе
- Как добавить порт в VLAN
- Режимы портов: access и trunk
- Настройка trunk порта
- Что такое native VLAN?
- Голосовой VLAN (Voice VLAN)
- Проверка настроек VLAN и портов
- Как переназначить VLAN на порту?
- Удаление VLAN
- Особенности и базовая настройка коммутатора Cisco 2960
- Настройка QoS на Cisco 2960
- FAQ
- Чек-лист для настройки VLAN на Cisco коммутаторе
Если вы когда-либо пытались разобраться в загадочном мире сетей, то слово VLAN наверняка возникало в ваших мыслях чаще, чем “пароль забыл”. В этой статье мы окунемся в виртуальные локальные сети (VLAN), их назначение, особенности настройки на популярных коммутаторах Cisco, и даже немного поговорим про QoS, чтобы ваши звонки и видеоконференции летали без тормозов.
Не волнуйтесь, мы будем говорить простым языком — чтобы даже школьник мог почувствовать себя сетевым волшебником.
Что такое VLAN и зачем она нужна?
VLAN (Virtual Local Area Network) — это как вырезать кусочек вашей большой корпоративной сети и назвать его своей отдельной комнатой. Представьте огромный офис, где все сотрудники сидят вместе, а вы хотите, чтобы отдел продаж общался только между собой, а отдел ИТ — тоже только внутри своей команды. VLAN разделяет физическую сеть на несколько логических, чтобы трафик одного VLAN не мешал другому.
Зачем это нужно? Чтобы повысить безопасность, упростить управление и сократить шум в виде широковещательных пакетов.
Диапазоны VLAN и их особенности
VLAN имеет числовой идентификатор — от 1 до 4094. Но не все цифры равны, как в битве за лучшие места в школе.
| Диапазон VLAN | Описание | Особенности |
|---|---|---|
| 1–1005 | Нормальный диапазон | Используется в большинстве компаний, зарезервированы VLAN с 1002 по 1005 для устаревших сетей (Token Ring, FDDI). VLAN с этими ID создаются автоматически и не удаляются. |
| 1006–4094 | Расширенный диапазон | Часто для крупных компаний и провайдеров, не сохраняются в vlan.dat, а в running-config. Для работы с такими VLAN VTP должен быть в режиме transparent. |
Почему всего 4094? Потому что поле VLAN ID в протоколе 802.1Q — всего 12 бит, то есть максимум 2^12 = 4096 значений, из которых несколько зарезервированы.
Как создать VLAN на Cisco-коммутаторе
Создать VLAN — это как дать имя новой комнате в вашем офисе. Процесс не сложнее, чем сказать "Привет" новым коллегам.
Команды для создания VLAN:
| Задача | Команда |
|---|---|
| Войти в глобальную конфигурацию | configure terminal |
| Создать VLAN с ID | vlan <номер VLAN> |
| Задать имя VLAN | name <имя VLAN> |
| Выйти из режима настройки VLAN | end |
Пример
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name student
Switch(config-vlan)# end
Можно создавать несколько VLAN одновременно, например: vlan 100,102,105-107.
Как добавить порт в VLAN
Порт — это дверь в комнату VLAN. Чтобы устройство попало в нужную VLAN, нужно правильно настроить эту дверь.
Для настройки порта в режиме access (обычно для компьютеров, принтеров):
| Задача | Команда |
|---|---|
| Войти в конфигурацию интерфейса | interface <тип><номер>, например fa0/6 |
| Установить режим access | switchport mode access |
| Присвоить VLAN порту | switchport access vlan <номер VLAN> |
| Выйти из режима конфигурации | end |
Пример
Switch# configure terminal
Switch(config)# interface fa0/6
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end
Режимы портов: access и trunk
Здесь как в метафоре с дверьми: access-порт — одна дверь в одну комнату, а trunk-порт — дверь с большой проходимостью, пропускающая сразу несколько комнат.
- Access — для конечных устройств, которые принадлежат только одному VLAN.
- Trunk — связь между коммутаторами, пропускает трафик нескольких VLAN одновременно.
Настройка trunk порта
Чтобы коммутаторы обменивались множеством VLAN, trunk — обязательный герой.
Команды для настройки trunk порта:
| Задача | Команда |
|---|---|
| Войти в конфигурацию интерфейса | interface <тип><номер> |
| Включить режим trunk | switchport mode trunk |
| Задать native VLAN (нетегированный VLAN) | switchport trunk native vlan <номер VLAN> |
| Ограничить разрешённые VLAN | switchport trunk allowed vlan <список VLAN> |
| Выйти из режима | end |
Пример настройки trunk
Switch# configure terminal
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 99
Switch(config-if)# switchport trunk allowed vlan 10,20,30,99
Switch(config-if)# end
Что такое native VLAN?
По умолчанию, native VLAN — это VLAN 1, трафик которого не получает тег 802.1Q на trunk-порту. Это как гостевой без бейджа. Можно изменить на другой VLAN, например VLAN 5.
Важно с точки зрения безопасности — рекомендуется включать тегирование native VLAN, чтобы защититься от атак VLAN Hopping.
Команды для управления тегированием native VLAN:
vlan dot1q tag native # включить тегирование
no vlan dot1q tag native # отключить тегирование
show vlan dot1q tag native # проверить статус
Голосовой VLAN (Voice VLAN)
Это отдельная комнатка для голосового трафика (IP-телефонов). Обычно голосовой VLAN настраивается на порту в режиме access вместе с обычным VLAN.
- Голосовой VLAN позволяет приоритезировать голосовой трафик.
- Часто настраивается через команду
switchport voice vlan <номер VLAN>.
Пример:
Switch(config)# interface gi0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# switchport voice vlan 11
Switch(config-if)# end
IP-телефоны сами сообщают коммутатору о необходимости использовать голосовой VLAN через протоколы CDP (Cisco) или LLDP (другие вендоры).
Проверка настроек VLAN и портов
Чтобы убедиться, что все работает, используйте команды:
| Команда | Описание |
|---|---|
show vlan brief |
Выводит список VLAN с портами |
show interfaces <интерфейс> switchport |
Показывает детали порта и VLAN на нем |
show vlan summary |
Выводит сводку по VLAN |
Пример вывода для порта:
Switch# show interfaces fa0/18 switchport
Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Access Mode VLAN: 20 (student)
Voice VLAN: 150
Как переназначить VLAN на порту?
Если порт оказался в не том VLAN, исправить это легко:
Switch(config)# interface fa0/18
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end
Чтобы вернуть порт в VLAN по умолчанию (1):
Switch(config)# interface fa0/18
Switch(config-if)# no switchport access vlan
Switch(config-if)# end
Удаление VLAN
Удалить VLAN можно командой:
Switch(config)# no vlan <номер VLAN>
Важно: Перед удалением убедитесь, что порты с этим VLAN перенастроены, иначе будут проблемы.
Для удаления всего файла с VLAN данными:
Switch# delete flash:vlan.dat
Перезагрузка сбросит все VLAN.
Особенности и базовая настройка коммутатора Cisco 2960
Cisco 2960 — это как швейцарский нож для сетевика: универсальный, надежный и с кучей функций.
Что понадобится для подключения:
- Коммутатор Cisco 2960
- Кабель RJ-45 – RS-232
- Компьютер с COM-портом или USB-RS232 адаптер
- Программа Putty для терминального доступа
Базовые шаги:
- Подключить кабель Console и открыть сессию Putty.
- Отказаться от мастера настройки.
- Войти в привилегированный режим
enable. - Задать имя коммутатора (
hostname). - Установить пароль.
- Настроить IP-адрес интерфейса управления.
- Включить SSH для безопасного доступа.
- Сохранить настройки (
copy running-config startup-config).
Настройка QoS на Cisco 2960
QoS (Quality of Service) — как пропуск в VIP-зону для важных данных (голос, видео), чтобы они не застряли в пробке.
Пример настройки QoS:
- Включить QoS:
Switch(config)# mls qos
- Создать классы трафика:
Switch(config)# class-map match-any VOICE
Switch(config-cmap)# match ip dscp ef
Switch(config-cmap)# exit
Switch(config)# class-map match-any VIDEO
Switch(config-cmap)# match ip dscp af41
Switch(config-cmap)# exit
- Создать политику:
Switch(config)# policy-map QOS-POLICY
Switch(config-pmap)# class VOICE
Switch(config-pmap-c)# priority percent 30
Switch(config-pmap-c)# exit
Switch(config-pmap)# class VIDEO
Switch(config-pmap-c)# bandwidth remaining percent 20
Switch(config-pmap-c)# exit
- Применить политику к интерфейсу:
Switch(config)# interface fa0/1
Switch(config-if)# service-policy input QOS-POLICY
Switch(config-if)# exit
- Сохранить:
Switch# copy running-config startup-config
FAQ
Вопрос: Можно ли создать VLAN с любым номером?
Ответ: Да, но номера 1002-1005 зарезервированы для старых технологий и не могут быть удалены.
Вопрос: Что делать, если порт "залип" в неправильном VLAN?
Ответ: Переназначить VLAN через команду switchport access vlan <номер>.
Вопрос: Как увидеть, в каких VLAN находится порт?
Ответ: Используйте show interfaces <интерфейс> switchport.
Вопрос: Зачем нужен trunk порт?
Ответ: Для передачи трафика нескольких VLAN между коммутаторами.
Чек-лист для настройки VLAN на Cisco коммутаторе
- [ ] Подключиться к коммутатору через консольный кабель и Putty
- [ ] Войти в привилегированный режим (
enable) - [ ] Создать VLAN с командой
vlan <номер>и задать имя - [ ] Назначить порты в режим access и присвоить VLAN
- [ ] При необходимости настроить голосовой VLAN
- [ ] Для межкоммутаторного соединения настроить trunk порт
- [ ] Проверить настройки командами
show vlan briefиshow interfaces switchport - [ ] Сохранить конфигурацию командой
copy running-config startup-config - [ ] Настроить QoS для голосового и видео трафика при необходимости
Теперь вы вооружены знаниями для того, чтобы управлять VLAN как настоящий маг сетей. Помните: правильная настройка — залог стабильной и быстрой работы вашей сети! Удачи и пусть ваши пакеты всегда приходят вовремя!