- VLAN: что это и зачем вообще нужно?
- Диапазоны VLAN и их роль
- Как создать VLAN и дать ей имя?
- Добавление портов в VLAN (режим access)
- Режим Trunk: мост между VLAN
- Проверка настроек VLAN и trunk
- Переназначение и сброс VLAN на портах
- VLAN на выделенных серверах: как настроить?
- Тегирование VLAN (tagging)
- Проверка связности в VLAN
- Важные советы и чек-лист по настройке VLAN
- FAQ
Если представить сеть как многолюдный город, где каждый дом — это устройство, а улицы — это каналы связи, то VLAN — это как невидимые заборы и секретные проходы, которые разделяют город на кварталы по интересам. В этой статье мы разберёмся, что такое VLAN, как его настроить на коммутаторах и серверах, почему он такой важный, и даже немного пошутим по пути.
VLAN: что это и зачем вообще нужно?
VLAN (Virtual Local Area Network) — виртуальная локальная сеть. Представьте, что у вас есть один большой коммутатор с кучей портов, а вы хотите разделить устройства на группы, чтобы они не мешали друг другу. VLAN создаёт логические группы устройств, даже если они физически подключены к одному коммутатору или разным.
Преимущества VLAN можно сравнить с классной комнатой, где учитель делит учеников на группы: каждая группа занимается своим делом, а пересекаться можно только по договорённости.
Преимущества VLAN:
- Разделение устройств на группы: Телефоны, камеры и компьютеры — каждый в своём виртуальном "уголке".
- Снижение широковещательного трафика: Если в квартире постоянно лает соседская собака, это раздражает. VLAN уменьшает "лай" в вашей группе.
- Повышение безопасности: Злоумышленник из Wi-Fi не проникнет в видеонаблюдение — там у них свой "замок".
- Экономия оборудования: Нет нужды прокладывать дополнительные кабели и покупать ещё один коммутатор.
В общем, VLAN — это как иметь несколько комнат в одном доме без строительства новых стен.
Диапазоны VLAN и их роль
Коммутаторы Cisco, например, поддерживают до 4094 VLAN. Они разделены на:
| Диапазон VLAN | Назначение | Особенности |
|---|---|---|
| 1 - 1005 | Нормальный диапазон | Для малых, средних и больших сетей; ID 1002-1005 зарезервированы |
| 1006 - 4094 | Расширенный диапазон | Для крупных компаний и провайдеров; VTP в режиме transparent |
Почему именно 4094? Потому что поле VLAN ID в заголовке 802.1Q занимает 12 бит — максимум 2^12=4096, из которых 0 и 4095 зарезервированы.
Если нужно больше VLAN — есть более сложные технологии, типа VXLAN, но об этом как-нибудь в другой раз.
Как создать VLAN и дать ей имя?
Настройка VLAN — это как присвоить группе студентов номер и имя. На коммутаторах Cisco используется набор команд:
| Действие | Команда |
|---|---|
| Войти в конфигурацию | configure terminal |
| Создать VLAN с ID | vlan <vlan-id> |
| Дать VLAN имя | name <vlan-name> |
| Выйти из режима конфигурации | end |
Например, чтобы создать VLAN 20 с именем student:
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name student
Switch(config-vlan)# end
Можно создавать сразу несколько VLAN, например: vlan 100,102,105-107.
Добавление портов в VLAN (режим access)
Теперь, когда VLAN создана, нужно "пригласить" устройства в группу, то есть назначить порты коммутатора в этот VLAN.
| Действие | Команда |
|---|---|
| Войти в конфигурацию | configure terminal |
| Войти в режим интерфейса | interface <interface-id> |
| Установить порт в режим access | switchport mode access |
| Назначить порт VLAN | switchport access vlan <vlan-id> |
| Выйти из режима интерфейса | end |
Пример: добавляем порт Fa0/6 в VLAN 20.
Switch# configure terminal
Switch(config)# interface fa0/6
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end
Заметили? VLAN назначается не компьютеру, а порту коммутатора. Как если бы вы назначили место на вечеринке, а не гостя.
Режим Trunk: мост между VLAN
А что если у вас несколько коммутаторов, и нужно, чтобы VLAN "перекочевала" с одного на другой? Тут на сцену выходит trunk — особый порт, который пропускает трафик сразу нескольких VLAN.
| Действие | Команда |
|---|---|
| Войти в конфигурацию | configure terminal |
| Войти в режим интерфейса | interface <interface-id> |
| Установить порт в режим trunk | switchport mode trunk |
| Назначить native VLAN (по умолчанию) | switchport trunk native vlan <vlan-id> |
| Ограничить разрешённые VLAN | switchport trunk allowed vlan <vlan-list> |
| Выйти из режима | end |
Пример:
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native vlan 99
Switch(config-if)# switchport trunk allowed vlan 10,20,30,99
Switch(config-if)# end
Trunk — это как общая дверь, через которую могут проходить гости из разных комнат (VLAN), но с пропуском по списку.
Проверка настроек VLAN и trunk
После настройки полезно проверить, всё ли работает.
show vlan brief— список VLAN и портовshow interfaces <interface-id> switchport— подробности о режиме и VLAN портаshow vlan summary— количество VLAN
Например:
Switch# show interfaces fa0/18 switchport
Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Access Mode VLAN: 20 (student)
Voice VLAN: 150
...
Переназначение и сброс VLAN на портах
Если вы случайно назначили порт не туда, исправить легко:
- Переназначить VLAN:
switchport access vlan <vlan-id> - Сбросить VLAN до по умолчанию:
no switchport access vlan
VLAN на выделенных серверах: как настроить?
VLAN — это сервера с несколькими сетевыми интерфейсами.
Linux
- Подключитесь по SSH.
- Узнайте имя второго интерфейса:
ip link show. -
Настройте IP на втором интерфейсе:
-
Однократная настройка:
ip address add 192.168.0.1/24 dev enp2s0f1
ip link set enp2s0f1 up
-
Постоянная настройка — через конфигурационные файлы (
/etc/sysconfig/network-scripts/для CentOS или/etc/network/interfacesдля Debian/Ubuntu). -
Для Ubuntu 22+ с
netplan:
network:
ethernets:
enp1s0f1:
addresses:
- 192.168.0.1/24
version: 2
Затем:
netplan apply
ip link set enp1s0f1 up
- Перезагрузите сеть или сервер для применения.
Windows
- Подключитесь через RDP.
- Настройте второй интерфейс через "Панель управления сетями" или команду
netsh:
netsh interface ipv4 add address "Ethernet 2" 192.168.0.1 255.255.255.0
- Проверьте настройки и перезапустите сервер или службу сети.
Тегирование VLAN (tagging)
Tagging — добавление меток VLAN к пакетам, чтобы устройства понимали, к какой виртуальной сети они принадлежат. Это нужно для trunk-портов, чтобы они могли "разносить" несколько VLAN по одному кабелю.
Не волнуйтесь, если не хотите заморачиваться — часто эту настройку делают специалисты, и вы просто получаете готовый VLAN.
Проверка связности в VLAN
Команда ping — ваш лучший друг.
Если вы настроили VLAN на нескольких серверах или устройствах, проверьте, что они "видят" друг друга:
ping 192.168.0.2
Если ответ есть — сеть работает!
Важные советы и чек-лист по настройке VLAN
- Помните, что VLAN настраивается на портах коммутатора, а не на устройствах.
- Используйте понятные имена VLAN, чтобы не запутаться.
- Всегда проверяйте режим порта: access для обычных устройств, trunk для соединений между коммутаторами.
- Не забывайте сохранять конфигурацию после изменений.
- При работе с серверами выбирайте правильные интерфейсы и уникальные IP.
- Используйте
pingдля тестирования сети. - Если не уверены в тегировании VLAN — обратитесь к специалистам.
- При необходимости разделите голосовой и обычный трафик с помощью voice VLAN.
- Не забудьте активировать протоколы, например, GVRP для корректной работы trunk.
FAQ
В: Можно ли объединять устройства в VLAN, если они подключены к разным коммутаторам?
О: Конечно! VLAN объединяет устройства логически, не зависимо от физического расположения.
В: Что произойдет, если на порту нет VLAN?
О: Обычно порт принадлежит VLAN 1 по умолчанию, где все устройства видят друг друга.
В: Зачем нужен native VLAN?
О: Native VLAN — это VLAN без тегов, по умолчанию на trunk портах, для совместимости с устройствами без поддержки VLAN.
В: Что такое voice VLAN?
О: Это отдельный VLAN для голосового трафика (IP-телефонии), который выделяется для качественной работы звонков.
В: Можно ли настроить VLAN без физического коммутатора?
О: Нет, VLAN требует поддерживающего оборудования, чаще всего — управляемого коммутатора.
В заключение, настройка VLAN — это как настройка межкомнатных дверей в цифровом доме вашей сети. Сделать это не так сложно, как кажется, а преимуществ приносит много. Главное — помнить о логике и не бояться экспериментировать. Если что — всегда можно проверить show vlan и понять, кто где тусуется!