Video: Virtual LANs (VLANs) 2024
Om een virtueel lokaal netwerk (VLAN) op uw switch aan te maken, kunt u maar één commando typen in de modus Global Configuration: stel vlan VID in, waarmee de schakelaar in de VLAN-configuratiemodus wordt gezet. Meestal typt u echter een tweede opdracht, het naamcommando, voor duidelijkheid in de VLAN-configuratiemodus. Dat is alles wat u hoeft te doen om een nieuw VLAN te maken. Het grootste deel van de taak omvat het waarborgen dat het beschikbaar is op alle andere switches en het toewijzen van poorten op de switches naar VLAN. De volgende code maakt een VLAN-test met een ID van 20:
Switch1> enable Switch1 # configureer terminal Switch1 (config) #set vlan 20 Switch1 (config-vlan) #name Test_VLAN Switch1 (config-vlan) #end
Nu dat u dit hebt gemaakt VLAN, u kunt het gebruiken als een beheerinterface voor deze switch. Om het als een beheerinterface te gebruiken, wijst u een IP-adres toe aan de netwerkinterface, in tegenstelling tot de VLAN-interface. Dit doet u met de interfaceopdracht, die u zult gebruiken om een routerinterface met een IP-adres te configureren.
Switch1> enable Switch1 # configureer terminal Switch1 (config) # interface vlan 20 Switch1 (config-if) #beschrijving Test VLAN Switch1 (config-if) #ip adres 192. 168. 20. 1 255. 255. 255. 0 Switch1 (config-if) #end
Met behulp van een computer die is aangesloten op een poort van de switch en die is geconfigureerd voor hetzelfde VLAN, kunt u proberen dit adres te pingen (192. 168. 20. 1). U zou moeten constateren dat u geen toegang tot het adres kon krijgen omdat de VLAN-interface niet is ingeschakeld. Het weergeven van de lopende configuratie werpt een licht op het probleem. Dit is het probleem en de corrigerende actie:
Switch1> enable Switch1 # show running-config interface vlan 6 Configuratie van het gebouw … Huidige configuratie: 113 bytes! interface Vlan20 beschrijving Test VLAN ip-adres 192. 168. 20. 1 255. 255. 255. 0 no ip route cache shutdown einde Switch1 # terminal configureren Switch1 (config) #int vlan 20 Switch1 (config-if) #no shutdown Switch1 (config-if) # 1w4d:% LINK-3-UPDOWN: Interface Vlan20, veranderde status naar boven 1w4d:% LINK-5-CHANGED: Interface Vlan1, veranderde status naar administratief lager 1w4d:% LINEPROTO-5-UPDOWN: lijnprotocol op Interface Vlan20, veranderde status naar boven 1w4d:% LINEPROTO-5-UPDOWN: Lijnprotocol op Interface Vlan1, veranderde status naar lager
Deze code brengt VLAN 20 naar voren als het beheer VLAN, maar kijk wat er gebeurde met VLAN 1, die was het vorige beheer VLAN - het is nu uitgeschakeld. In tegenstelling tot routeringsinterfaces, die het mogelijk maken dat meerdere interfaces actief zijn, bekijkt u in dit geval alleen het beheer-VLAN en dat kan er maar één zijn.Dus als u een ander VLAN als beheer VLAN inschakelt, zijn de bestaande beheerinterface en VLAN uitgeschakeld. Als u VLAN 1 echt wilt of moet gebruiken voor uw beheer VLAN, moet u de opdracht no shutdown voor interface vlan 1 opgeven.
De laatste stap in deze oefening is om andere poorten aan het VLAN toe te wijzen. Hier zijn twee veelvoorkomende manieren:
-
Dynamische toewijzing met RADIUS-server: Een ingewikkeld proces voor het opslaan van MAC-adressen in een RADIUS-server en het doorgeven van VLAN-toewijzingen terug naar een switch met een aangesloten computer.
-
Toewijzingen op basis van poorten: De meest gebruikte methode voor VLAN-toewijzingen zijn toewijzingen op basis van poorten. Als u een apparaat op een specifieke poort op een switch aansluit, wordt dit gekoppeld aan een specifiek VLAN. Als u deze op de verkeerde poort aansluit, wordt deze gekoppeld aan een onjuiste VLAN.
