Информационная система на основе технологии VLAN

Глава 7. Группирование портов коммутатора в сети VLAN

Следующим шагом является назначение портов в вашу VLAN. Эта опция обеспечивает гибкость при эффективном назначении портов коммутатора в требуемую VLAN без потери портов. Предположим, вы имеете Catalyst 5500 с десятью 24-портовыми картами, всего 240 портов. Теперь предположим, что вы имеете 60 пользователей в VLAN 1 и ожидаете, что их число возрастет до 150. Также вы имеете 40 пользователей в VLAN 2 и ожидаете их рост до 8080. Вы могли бы определить точно 60 портов в VLAN 1 и 40 портов в VLAN 2, или вы можете назначить дополнительные порты в сети VLAN, учитывая их предстоящий рост.

На практике бывает легче объявить дополнительные порты в каждой VLAN и сгруппировать их по физическим картам для уменьшения бремени администрирования. Например, назначить в вашу VLAN 1 порты последовательно, начиная с порта 1 до порта 24 карты номер 3. Повторив это назначение VLAN 1 для карт 4, 5, 6, 7 и 8 вы подключите 144 точки в VLAN 1. Теперь назначьте порты с 1 по 24 карты номер 9 и повторите это для карт 10, 11 и 12 и вы будете иметь 96 портов в VLAN 2.

Последовательное назначение портов будет поддерживать ваши ежедневные затраты на администрирование минимальными. Что проще понять - две VLAN, назначенные последовательно в коммутаторе или разбросанные по разным картам. Например, это будет выглядеть странно, если VLAN 1 была назначена для карт 3-6 и VLAN 2 для карт 7-8. Затем VLAN 1 добавляет 24 пользователя в карту 9. Теперь очень важно, чтобы ваша документация выросла. Что, если вы заболели, и человек без соответствующего опыта добавил пользователей в VLAN 2, но подключил их в карту, назначенную в VLAN 1. Помните: делайте все простым.

Важно обращать внимание на разные опции группирования портов коммутатора в зависимости от типа линейной карты. Catalyst 5000 24 Port 10/100 Dedicated Switch Module позволяет вам назначать каждый порт в отдельную VLAN, если необходимо. Модуль коммутатора Catalyst 5000 «24 Port 100 Mb Group Switching Module» содержит три переключаемых порта для 24 пользовательских портов. Порты 1 - 8 связаны с коммутируемым портом #1, порты 9 - 16 связаны с портом #2 и порты 17 - 24 связаны с портом #3. Поэтому вы можете объявить максимум три различных VLAN в модуле групповой коммутации. Потратьте время для изучения руководства по настройке для понимания того, какие возможности группирования портов в VLAN поддерживается картой.

Для примера, мы настроим 24-портовый 10/100 Dedicated Switch Module. Допустим, вы имеете десять карт в слотах 3-12, и VLAN 1 и 2 уже объявлены. Помните, что вы свободны в назначении портов для улучшений в организации - назначаем их последовательно для облегчения администрирования.

7.1 Объединение портов коммутатора в VLAN

Загрузитесь в коммутатор, используя консольный порт. Если в коммутаторе настроен IP адрес и маршрут по умолчанию, вы можете использовать Telnet.

Перейдите в привилегированный режим.

Назначьте порты в VLAN 1, набрав set vlan 1 3/1-24, 4/1-24, 5/1-24

Назначьте порты в VLAN 2, набрав set vlan 2 6/1-24, 7/1-24

Проверьте, что вы правильно настроили порты вашего коммутатора, используя команды:

Показ состояния портов Catalyst 5500

Просмотр назначений VLAN в Catalyst 5500

После настройки портов вашего коммутатора в VLAN, вы должны рассмотреть возможность включения опции portfast в ваших портах для уменьшения шанса появления ежедневных проблем со связью. Помните, что коммутатор принимает участие в spanning-tree процессе; каждый порт коммутатора должен гарантировать, что он не создает цикла в сети. Например, представьте, что пользователь случайно подключил кросс-кабель в порт коммутатора, назначенный в VLAN 1 и соединил другой конец в другой порт коммутатора, также назначенный в VLAN 1. Итак, был создан цикл в сети, который теперь должен быть устранен. STA будет заботиться об этом, и на протяжении этого процесса состояние обоих портов будут изменяться при ре-калькуляции. Существует пять главных состояний, в которых может находиться порт:

1.Blocking. Состояние всех портов по умолчанию, фреймы не переправляются портами в этом состоянии. После того, как коммутатор включен, все порты находятся в этом состоянии.

2.Listening. Состояние, следующее за состоянием blocking. Порт коммутатора так же не пересылает фреймы, но принимает участие в процессе spanning-tree для определения, нужно ли продолжать для пересылки фреймов.

3.Learning. Это состояние следует за состоянием listening. Порт коммутатора не пересылает фреймы, но готовится к переходу в состояние forwarding. Порт коммутатора анализирует фреймы для обучения MAC адресам.

4.Forwarding. Это состояние следует за состоянием learning. Теперь порт коммутатора пересылает фреймы и продолжает принимать участие в процессе spanning-tree. Это состояние требуется устройствам для нормального функционирования.

5.Disabled. Это состояние следует за состоянием listening. Порт коммутатора не пересылает фреймы.

Когда устройство первый раз присоединяется к порту, порт переходит из состояния blocking в состояние listening и затем в состояние learning перед тем, как начать переправлять фреймы, подразумевая, что процесс spanning-tree не нашел избыточных путей.

К счастью, Cisco обеспечивает возможность обойти этот процесс, когда устройство присоединяется к коммутатору. Опция portfast переведет порт в состояние forwarding, пропустив режимы listening и learning. По умолчанию, режим portfast отключен на всех портах. Рабочая станция или сервер, подключенные к порту с выключенным режимом portfast может сначала выглядеть как отключенный от сети. После того, как порт перейдет в состояние forwarding (после некоторого промежутка времени), устройство будет функционировать нормально. С выключенной функцией portfast, рабочая станция или сервер могут быть неспособны использовать программу ping, получить своевременно DHCP адрес или загрузиться в Novell Directory Services или сервер NetWare. Это происходит потому, что порт коммутатора не переправляет эти фреймы для запроса ping, DHCP, или загрузки в NDS. Вы можете избежать этих проблем, разрешив функцию portfast на всех портах, где подключены рабочие станции или серверы. Но будьте внимательны, так как эта команда может вызвать циклы в вашей сети.

7.2 Разрешение опции Portfast

1.Загрузитесь в коммутатор, используя консольный порт. Если в коммутаторе настроен IP адрес и маршрут по умолчанию, вы можете использовать Telnet.

2.Перейдите в привилегированный режим.

3.Разрешите режим portfast для VLAN 1, набрав команду set spantree portfast 3/1-24 enable.

4.Вы увидите предупреждение.

Далее проверьте, что вы настроили portfast правильно. Столбец Fast-Start содержит значение Enabled или Disabled. Enabled показывает, что режим fast-start включен и порт начнет переправлять фреймы, как только устройство будет присоединено и включено. Число показывает номер карты в коммутаторе. Вы также можете набрать эту же команду без номера для того, чтобы увидеть информацию portfast для всех портов.

Проверка настройки функции portfast в Catalyst 5500

Глава 8. Настройка VLAN Транков

Танки используются для обмена информацией о VLAN между коммутаторами, обеспечивая тем самым возможность построения сетей VLAN, перекрывающих физические границы коммутатора. Концепция транкинга подобна протоколам маршрутизации, используемым для построения сетевой топологии. Коммутаторы используют транковые протоколы для того, чтобы определить, на какой порт посылать фреймы, если VLAN перекрывает физические границы. Используя транковый протокол, одна и та же VLAN может быть объявлена на каждом этаже 12-этажного дома. Коммутаторы Catalyst поддерживают различные транковые методы:

*Inter-Switch Link (ISL) Fast Ethernet (100 Mbps), Gigabit Ethernet (1000 Mbps)

*IEEE 802.1Q Fast Ethernet (100 Mbps), Gigabit Ethernet (1000 Mbps)

*IEEE 802.10 Fiber/Copper Distributed Data Interface (FDDI)/(CDDI) (100 Mbps)

*LAN Emulation ATM (155 Mbps OC-3 and 622 Mbps OC-12)

Это всегда хорошая идея, посмотреть «Release Notes» новых версий операционной системы коммутатора, так как они включают новые функции и возможности коммутаторов. Это поможет убедиться в том, что коммутатор будет поддерживать функции, требуемые для построения вашей сети.

Далее мы кратко обсудим транковые протоколы ISL и IEEE 802.1Q и изучим команды для настройки ISL. Протоколы IEEE 802.10 и LAN Emulation выходят за границы обсуждения этой главы.

Настройка ISL Транка

ISL это танковый протокол, разработанный компанией Cisco исключительно для своих продуктов. Он позволяет устанавливать транки между коммутаторами, которые поддерживают Ethernet, FDDI, или Token Ring фреймы. Маршрутизаторы Cisco, настроенные на поддержку ICL могут понимать и осуществлять маршрутизацию между VLAN без физического подключения интерфейсных портов к каждой VLAN. Используя ISL, один Fast Ethernet порт маршрутизатора может осуществлять маршрутизацию пакетов между двумя VLAN на коммутаторах.

Настройка ISL

1.Определите, какой порт вы будете использовать как транк.

2.Загрузитесь в коммутатор, используя консольный порт или Telnet.

3.Перейдите в привилегированный режим.

4.Настройте порт как ISL транк, используя команду set trunk mod_num/port_num on.

5.Удалите сети VLAN с транка (не обязательно), используя команду clear trunk mod_num/port_num vlan_num.

6.Добавьте сети VLAN в транк (не обязательно), используя команду set trunk mod_num/port_num vlan_num.

Проверьте правильность настройки ваших транковых портов, используя команду show trunk.

Проверка настройки транков маршрутизатора Catalyst 5500

Настройка Транков IEEE 802.1Q

Промышленный стандарт IEEE 802.10Q был разработан для рабочего взаимодействия систем. Он позволяет производить обмен информацией VLAN между сетевыми устройствами различных производителей. Например, коммутатор Cisco, работающий с протоколом IEEE 802.1Q может связываться с коммутатором другого производителя, так же работающим с протоколом IEEE 802.1Q. Возможности IEEE 802.1Q доступны в коммутаторах серии Catalyst версии 4.1 и выше. Проверьте руководство по настройке коммутатора для изучения команд настройки данного протокола.

Заключение

*Технология виртуальных локальных сетей (VLAN) позволяет в сети, построенной на коммутаторах, создать изолированные группы узлов, между которыми отсутствует любой тип трафика, в том числе и широковещательный.

*Виртуальные сети являются основой для создания крупных маршрутизируемых сетей и имеют преимущество перед физически изолированными сегментами гибкостью состава, изменяемого программным путем.

*Конфигурирование VLAN обычно ведется путем группирования портов. Для построение виртуальной локальной сети на основе нескольких коммутаторов желательно помечать передаваемые кадры специальной меткой -- тегом, --идентифицирующей номер сети, к которой принадлежит отправитель кадра.

*Существует стандартный формат тега VLAN, он определен в спецификации 802.1Q. Под номер VLAN отводится 12 бит, что позволяет разбить сеть на 4096 виртуальных сетей.

Список использованной литературы

1.Компьютерные сети. 4-е изд. / Э. Таненбаум. -- СПб.: Питер, 2003. -- 992 с: ил. -- (Серия «Классика computer science»).

2.Аппаратные средства локальных сетей. Энциклопедия. -- СПб.: Питер, 2002. -576 с.: ил.

3.Компьютерные сети. Принципы, технологии, протоколы: Учебник для 2-е изд. / В.Г. Олифер, Н.А. Олифер. -- СПб.: Питер, 2004. -- 864 с: ил.

4.http://www.pcwork.ru

5.http://www.sover.pro

6.http://www.hub.ru

7.http://www.xakep.ru

8.http://ru.wikipedia.org

Размещено на Allbest.ru