6. VLAN-ok

Készítsd el az alábbi hálózatot! A gépek IP címei legyenek rendre 192.168.1.1, 192.168.1.2 és 192.168.1.5! Ellenőrizd, PC2 és PC0 kapcsolatát!

Portok VLAN-okhoz rendelése

Portok VLAN-okhoz rendelése

A VLAN-ok kialakítását az alábbi módon végezzük:

Switch> ena
Switch# conf term
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# hostname S1
S1(config)# no ip domain-lookup
S1(config)# vlan 10
S1(config-vlan)# name PUBLIC
S1(config-vlan)# exit
S1(config)# vlan 20
S1(config-vlan)# name OFFICES
S1(config-vlan)# exit
S1(config)# int fa0/1
S1(config-if)# switchport access vlan 10
S1(config-if)# exit
S1(config)# int fa0/2
S1(config-if)# switchport access vlan 10
S1(config-if)# exit
S1(config)# int fa0/5
S1(config-if)# switchport access vlan 20
S1(config-if)# exit

Az egyes PC-knek adjuk a 192.168.1.10, 192.168.1.11, az fa0/5-be kapcsoltnak pedig a 192.168.1.12 IP címet, majd teszteljük a köztük fennálló kapcsolatot a ping paranccsal!

A VLAN-ok létrehozása után azt tapasztaljuk, hogy az fa0/5-be kapcsolt, office VLAN-ba kapcsolt gép nem érhető el a public VLAN gépeiről.

A VLAN-ok állapotát a show vlan brief paranccsal lehet lekérdezni:

Switch#sh vlan brief
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24, Gig0/1, Gig0/2
10   PUBLIC                           active    Fa0/1, Fa0/2
20   OFFICES                          active    Fa0/5
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

Figyelem

A VLAN információkat a switch egy vlan.dat nevű fájlban tárolja a berendezés flash memóriájában. Ennek tartalma a dir flash: paranccsal kérdezhető le, a rendszer teljes törlésekor pedig az delete flash:vlan.dat paranccsal távolítható el.

6.1. Több switch összekötése

A VLAN-ok alkalmazása több switch esetén problémát okozhat, melynek egyik (nem végleges) megoldása az alábbi struktúra kialakítása lehet:

kepAlaIras

kepAlaIras

kepAlaIras

kepAlaIras

6.2. Trönk portok

Nagyobb hálózatok kialakítása a fenti módszerrel eléggé körülményes lenne, ráadásul nagyobb számú VLAN esetén nagyon sok portot használna el feleslegesen. Ezért ehelyett inkább ún. trunk portokat alkalmazunk.

A tunk portok olyan portok, melyek több VLAN forgalmát is átviszik, így alkalmasak két switch közötti összeköttetés megvalósítására úgy, mint ha azok egyfajta alagutat képeznének. A switch konfigurációjában meg kell határozni, melyek lesznek a trunk portok.

Két switch összekötése trunk porton

Két switch összekötése trunk porton keresztül történik az alábbi konfiguráció alapján:

Switch> ena
Switch# conf term
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# hostname S1
S1(config)# no ip domain-lookup
S1(config)# vlan 10
S1(config-vlan)# name PUBLIC
S1(config-vlan)# vlan 20
S1(config-vlan)# NAME OFFICES
S1(config-vlan)# exit
S1(config)# int fa0/1
S1(config-if)# switchport access vlan 10
S1(config-if)# exit
S1(config)# int fa0/2
S1(config-if)# switchport access vlan 20
S1(config-if)# exit
S1(config)# int g0/1
S1(config-if)# switchport mode trunk
S1(config-if)# exit
S1(config)# end
S1#
%SYS-5-CONFIG_I: Configured from console by console

Az S2 konfigurációja a host nevétől eltekintve megegyezik S1-gyel. A forgalom tesztelése szintén a ping paranccsal történik, melynek során a 192.168.1.10 képes kommunikálni 192.168.1.12-vel, a 192.168.1.11 pedig a 192.168.1.13-mal. Ettől eltérő kapcsolatok a VLAN-ok különbözőségének okán nem működhetnek. Az alábbi ábrán a 192.168.1.10 IP című gép tesztje olvasható:

 1C:\>ping 192.168.1.12
 2Pinging 192.168.1.12 with 32 bytes of data:
 3Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
 4Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
 5Reply from 192.168.1.12: bytes=32 time<1ms TTL=128
 6Reply from 192.168.1.12: bytes=32 time=13ms TTL=128
 7Ping statistics for 192.168.1.12:
 8    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
 9Approximate round trip times in milli-seconds:
10    Minimum = 0ms, Maximum = 13ms, Average = 3ms
11
12C:\>ping 192.168.1.13
13Pinging 192.168.1.13 with 32 bytes of data:
14Request timed out.
15Request timed out.
16Request timed out.
17Request timed out.
18Ping statistics for 192.168.1.13:
19    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

6.3. Biztonsági kérdések

Biztonsági szempontból a nem használt switch portokat érdemes lekapcsolni és/vagy egy nem használt VLAN-ba helyezni. A gyakorlatban ezt a már látott módon, de portok tartományának meghatározásával szokás megadni. Az alábbi példában szereplő switch esetében csak az fa0/1-es portot használjuk, melyet a PUBLIC VLAN-ban heyezünk el, a többi fastethernet portot lekapcsoljuk és a 100-as, PARK nevű, használaton kívüli VLAN-ba helyezzük:

 1Switch> ena
 2Switch# conf term
 3Enter configuration commands, one per line.  End with CNTL/Z.
 4Switch(config)# hostname S1
 5S1(config)# no ip domain-lookup
 6S1(config)# vlan 10
 7S1(config-vlan)# name PUBLIC
 8S1(config-vlan)# vlan 100
 9S1(config-vlan)# name PARK
10S1(config-vlan)# exit
11S1(config)# int fa0/1
12S1(config-if)# switchport access vlan 10
13S1(config-if)# exit
14S1(config)# int range fa0/2 -24
15S1(config-if)# switchport access vlan 100
16S1(config-if)# shutdown
17S1(config-if)# exit
18S1(config)# end