Создание сетей VLAN на коммутаторах Catalyst - Часть 3

Настройка сети VLAN на коммутаторах Catalyst 2900XL, 3500XL, 2950, 2970 и 2940

Создание портов и сетей VLAN

Примечание. Выходные данные команды, которые вы увидите, могут отличаться от выходных данных, которые содержатся в данном разделе. Эти различия зависят от модели используемого коммутатора.

Чтобы создать сеть VLAN, необходимо выполнить следующие действия:
1. Сначала необходимо решить, будет ли использоваться протокол VTP в вашей сети.
С помощью VTP можно централизованно изменять конфигурацию на одном коммутаторе, а затем автоматически применить внесенные изменения ко всем коммутаторам сети. По умолчанию на коммутаторах Catalyst 2900XL, 3500XL, 2950, 2970 и 2940 установлен серверный режим протокола VTP. Более подробно о протоколе VTP см. Общие сведения и настройка магистрального протокола VLAN (VTP).
      Примечание: чтобы проверить статус протокола VTP на коммутаторах серии XL, воспользуйтесь командой show vtp status.

          3524XL#show vtp status

          VTP Version                     : 2
          Configuration Revision          : 0
          Maximum VLANs supported locally : 254
          Number of existing VLANs        : 5
          VTP Operating Mode              : Server


          !--- Этот режим используется по умолчанию.

          VTP Domain Name                 :
          VTP Pruning Mode                : Disabled
          VTP V2 Mode                     : Disabled
          VTP Traps Generation            : Disabled
          MD5 digest                      : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
          Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

2. После того как домен VTP был установлен и проверен, можно начать создание сетей VLAN на коммутаторе.
По умолчанию для всех портов существует только одна сеть VLAN. Такая сеть VLAN называется сетью по умолчанию. Сеть VLAN 1 не может быть переименована или удалена.
Чтобы получить информацию о сети VLAN, воспользуйтесь командой show vlan.

          3524XL#show vlan


          VLAN Name                             Status    Ports
          ---- -------------------------------- --------- -------------------------------
          1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                          Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                          Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                          Fa0/13, Fa0/14, Fa0/15, Fa0/16,
                                                          Fa0/17, Fa0/18, Fa0/19, Fa0/20,
                                                          Fa0/21, Fa0/22, Fa0/23, Fa0/24,
                                                          Gi0/1, Gi0/2
          1002 fddi-default                     active
          1003 token-ring-default               active
          1004 fddinet-default                  active
          1005 trnet-default                    active

          VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
          ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
          1    enet  100001     1500  -      -      -        -    -        1002   1003
          1002 fddi  101002     1500  -      -      -        -    -        1      1003
          1003 tr    101003     1500  1005   0      -        -    srb      1      1002
          1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
          1005 trnet 101005     1500  -      -      1        IBM  -        0      0

Чтобы создать другую сеть VLAN, в привилегированном режиме используйте набор команд:

          3524XL#vlan database

          !--- Чтобы настроить виртуальную локальную сеть, необходимо войти в ее базу данных.

          3524XL(vlan)#vtp server

          Device mode already VTP SERVER.


          !--- Эту команду можно пропустить, если серверный режим коммутатора уже
          !--- включен, и требуется именно это.

Примечание. Сеть VLAN может быть создана на коммутаторе только в том случае, если этот коммутатор работает в режиме сервера VTP или прозрачном режиме VTP. Более подробно о протоколе VTP см. Общие сведения и настройка магистрального протокола VLAN (VTP).

          524XL(vlan)#vlan ?

            <1-1005>  ISL VLAN index

          3524XL(vlan)#vlan 2 ?

            are        Maximum number of All Route Explorer hops for this VLAN
            backupcrf  Backup CRF mode of the VLAN
            bridge     Bridging characteristics of the VLAN
            media      Media type of the VLAN
            mtu        VLAN Maximum Transmission Unit
            name       Ascii name of the VLAN
            parent     ID number of the Parent VLAN of FDDI or Token Ring type VLANs
            ring       Ring number of FDDI or Token Ring type VLANs
            said       IEEE 802.10 SAID
            state      Operational state of the VLAN
            ste        Maximum number of Spanning Tree Explorer hops for this VLAN
            stp        Spanning tree characteristics of the VLAN
            tb-vlan1   ID number of the first translational VLAN for this VLAN (or zero
                       if none)
            tb-vlan2   ID number of the second translational VLAN for this VLAN (or zero
                       if none)

          3524XL(vlan)#vlan 2 name ?

            WORD  The ASCII name for the VLAN

          3524XL(vlan)#vlan 2 name cisco_vlan_2

          VLAN 2 added:
              Name: cisco_vlan_2

          3524XL(vlan)#exit


          !--- Необходимо выйти из базы данных виртуальной локальной сети,
          !--- чтобы изменения были применены.


          APPLY completed.
          Exiting....
          3524XL#

Примечание. Режим VTP может измениться с клиентского на прозрачный в том случае, когда коммутатор попытается запомнить или передать количество сетей VLAN, превышающее количество, поддерживаемое данным коммутатором. Необходимо всегда проверять, чтобы коммутаторы, работающие в клиентском режиме, поддерживали то же количество сетей, которое передается коммутаторами в серверном режиме.

3. Чтобы убедиться в том, что сеть VLAN была создана, воспользуйтесь командой show vlan.

          3524XL#show vlan

          VLAN Name                             Status    Ports
          ---- -------------------------------- --------- -------------------------------
          1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                          Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                          Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                          Fa0/13, Fa0/14, Fa0/15, Fa0/16,
                                                          Fa0/17, Fa0/18, Fa0/19, Fa0/20,
                                                          Fa0/21, Fa0/22, Fa0/23, Fa0/24,
                                                          Gi0/1, Gi0/2
          2    cisco_vlan_2                     active    
          1002 fddi-default                     active
          1003 token-ring-default               active
          1004 fddinet-default                  active
          1005 trnet-default                    active

          VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
          ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
          1    enet  100001     1500  -      -      -        -    -        1002   1003
          2    enet  100002     1500  -      -      -        -    -        0      0
          1002 fddi  101002     1500  -      -      -        -    -        1      1003
          1003 tr    101003     1500  1005   0      -        -    srb      1      1002
          1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
          1005 trnet 101005     1500  -      -      1

4. К вновь созданной сети VLAN можно добавить порты (интерфейсы).
Для каждого интерфейса, который нужно добавить в новую VLAN, необходимо перейти в режим настройки интерфейса. Эта услуга доступна в рамках ИТ-аутсорсинга от компании "Ветрикс"
Примечание. В случае коммутаторов Catalyst 2-го уровня серии XL порты могут быть назначены нескольким сетям VLAN, однако единовременно коммутаторы могут поддерживать только один интерфейс VLAN c активным управлением, в то время как другие коммутируемые виртуальные интерфейсы (SVI) остаются выключенными из-за функциональных особенностей уровня 2. Таким образом, коммутаторы поддерживают только один адрес 3-го уровня с активным управлением. Для того чтобы автоматически выключить сеть VLAN 1 и перевести IP-адрес на новую сеть VLAN, на коммутаторах Catalyst серии XL при работе под новым интерфейсом SVI можно воспользоваться дополнительной командой management.

          Switch#configure terminal

          Switch(config)#interface vlan 2

          Switch(config-subif)#management

          Switch(config-subif)#^Z

          Switch#show ip interface brief
          Interface                  IP-Address      OK? Method Status   Protocol
          VLAN1                      10.0.0.2        YES manual up       down    
          VLAN2                      20.0.0.2        YES manual up       up      
          FastEthernet0/1            unassigned      YES unset  up       up      
          FastEthernet0/2            unassigned      YES unset  up       up


          !--- Выходные данные отключены.

Чтобы добавить соответствующий интерфейс к сети VLAN, в привилегированном режиме используйте набор команд:

          3524XL#configure terminal

          Enter configuration commands, one per line.  End with CNTL/Z.

          3524XL(config)#interface fastethernet 0/2

          3524XL(config-if)#switchport access ?

            vlan  Set VLAN when interface is in access mode

          3524XL(config-if)#switchport access vlan ?

            <1-1001>  VLAN ID of the VLAN when this port is in access mode
            dynamic   When in access mode, this interfaces VLAN is controlled by VMPS

          3524XL(config-if)#switchport access vlan 2


          !--- Эти команды назначают интерфейс Fast Ethernet 0/2
          !--- на виртуальную локальную сеть 2.


          3524XL(config-if)#exit

          3524XL(config)#interface fastethernet 0/3

          3524XL(config-if)#switchport access vlan 2


          !--- Эти команды назначают интерфейс Fast Ethernet 0/3
          !--- на виртуальную локальную сеть 2.


          3524XL(config-if)#end

          3524XL#
          00:55:26: %SYS-5-CONFIG_I: Configured from console by console

          3524XL#write memory


          !--- Эта команда сохраняет конфигурацию.

          Building configuration...

5. Чтобы проверить конфигурацию сети VLAN, воспользуйтесь командой show vlan.

          3524XL#show vlan

          VLAN Name                             Status    Ports
          ---- -------------------------------- --------- -------------------------------
          1    default                          active    Fa0/1, Fa0/4, Fa0/5, Fa0/6,
                                                          Fa0/7, Fa0/8, Fa0/9, Fa0/10,
                                                          Fa0/11, Fa0/12, Fa0/13, Fa0/14,
                                                          Fa0/15, Fa0/16, Fa0/17, Fa0/18,
                                                          Fa0/19, Fa0/20, Fa0/21, Fa0/22,
                                                          Fa0/23, Fa0/24, Gi0/1, Gi0/2
          2    cisco_vlan_2                     active    Fa0/2, Fa0/3
          1002 fddi-default                     active
          1003 token-ring-default               active
          1004 fddinet-default                  active
          1005 trnet-default                    active

          VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
          ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
          1    enet  100001     1500  -      -      -        -    -        1002   1003
          2    enet  100002     1500  -      -      -        -    -        0      0
          1002 fddi  101002     1500  -      -      -        -    -        1      1003
          1003 tr    101003     1500  1005   0      -        -    srb      1      1002
          1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
          1005 trnet 101005     1500  -      -      1        IBM  -        0      0

Удаление портов или сетей VLAN

Чтобы удалить порты из сети VLAN, в режиме настройки интерфейса используйте команду no switchport access vlan vlan_number. После удаления из сети VLAN (отличной от сети VLAN 1, которая является сетью заданной по умолчанию) этот порт будет автоматически добавлен в сеть VLAN, заданную по умолчанию.

Например, если требуется удалить интерфейс Fast Ethernet 0/2 из cisco_vlan_2 (VLAN 2), то в привилегированном режиме необходимо использовать такую последовательность команд:

    3524XL#configure terminal

    Enter configuration commands, one per line.  End with CNTL/Z.

    3524XL(config)#interface fastethernet 0/2

    3524XL(config-if)#no switchport access vlan 2

    !--- Эти две команды снимают интерфейс Fast Ethernet 0/2 с
    !--- виртуальной локальной сети 2.


    3524XL(config-if)#end

    3524XL#show vlan

    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5,

    !--- Примечание. Интерфейс Fast Ethernet 0/2 назначается обратно
    !--- на виртуальную локальную сеть по умолчанию.


                                                    Fa0/6, Fa0/7, Fa0/8, Fa0/9,
                                                    Fa0/10, Fa0/11, Fa0/12, Fa0/13,
                                                    Fa0/14, Fa0/15, Fa0/16, Fa0/17,
                                                    Fa0/18, Fa0/19, Fa0/20, Fa0/21,
                                                    Fa0/22, Fa0/23, Fa0/24, Gi0/1,
                                                    Gi0/2
    2    cisco_vlan_2                     active    Fa0/3
    1002 fddi-default                     active
    1003 token-ring-default               active
    1004 fddinet-default                  active
    1005 trnet-default                    active

    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        1002   1003
    2    enet  100002     1500  -      -      -        -    -        0      0
    1002 fddi  101002     1500  -      -      -        -    -        1      1003
    1003 tr    101003     1500  1005   0      -        -    srb      1      1002
    1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
    1005 trnet 101005     1500  -      -      1        IBM  -        0      0


Чтобы удалить сеть VLAN, в режиме базы данных используйте команду no vlan vlan_number. Интерфейсы, относящиеся к удаляемой сети VLAN, остаются частью этой сети. Эти интерфейсы будут деактивированы, поскольку уже не принадлежат ни к одной сети VLAN. Если вы пользуетесь абонентским обслуживанем компьютеров от Ветрикса, то все указанные выше действия выполнят наши инженеры.

Например, если на коммутаторе необходимо удалить сеть cisco_vlan_2, в привилегированном режиме используйте следующий набор команд:

    3524XL#vlan database

    !--- Эта команда позволяет перейти в режим базы данных
    !--- виртуальной локальной сети.


    3524XL(vlan)#no vlan 2

    !--- Эта команда удаляет виртуальную локальную сеть из базы данных.

    Deleting VLAN 2...

    3524XL(vlan)#exit

    APPLY completed.
    Exiting....

    3524XL#show vlan

    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5,
                                                    Fa0/6, Fa0/7, Fa0/8, Fa0/9,
                                                    Fa0/10, Fa0/11, Fa0/12, Fa0/13,
                                                    Fa0/14, Fa0/15, Fa0/16, Fa0/17,
                                                    Fa0/18, Fa0/19, Fa0/20, Fa0/21,
                                                    Fa0/22, Fa0/23, Fa0/24, Gi0/1,
                                                    Gi0/2
    1002 fddi-default                     active
    1003 token-ring-default               active
    1004 fddinet-default                  active
    1005 trnet-default                    active

    !--- Выходные данные отключены.


Обратите внимание на то, что порт Fast Ethernet 0/3 не отображен в выходных данных команды show vlan. При удалении сети VLAN 2 этот порт деактивируется. До тех пор, пока этот порт не будет добавлен в одну из имеющихся сетей VLAN, он не будет отображаться и его нельзя будет использовать.

    3524XL#show interfaces fastethernet 0/3

    FastEthernet0/3 is down, line protocol is down

    !--- Выходные данные отключены.


Для того чтобы интерфейсом можно было пользоваться, необходимо, чтобы он принадлежал к какой-нибудь сети VLAN. В примере, приводимом в настоящем разделе, показано, что для того чтобы можно было использовать интерфейс Fast Ethernet 0/3, его необходимо добавить в сеть VLAN по умолчанию (VLAN 1).

Если выходные данные команды show-tech support получен с устройства Cisco, то в этом случае для интерпретации результатов можно воспользоваться утилитой Output Interpreter (только для зарегистрированных пользователей). Данная утилита отображает потенциальные проблемы и предлагает способы их решения.

Примечание. В случае коммутаторов Catalyst 3550 интерфейс можно использовать, не добавляя его при этом в какую-либо сеть VLAN. Однако для этого его необходимо настроить как интерфейс 3-го уровня. Более подробно об интерфейсах 3-го уровня на коммутаторах Catalyst 3550 см. Настройка интерфейсов 3-го уровня в разделе Настройка параметров интерфейса.

Заказать звонок

Пожалуйста, оставьте свои контакты