В прошлой статье рассказывалось о создании VLAN, двух типах портов и создания порта доступа. Сейчас рассмотри создание транкового порта который необходим когда внутри одного порта надо передавать данные нескольких VLAN. Такие порты называются тегированными, в теге передается номер VLAN к которому относится содержимое кадра. Для тегирования кадров используется стандарт 802.1Q.
*Здесь мы используем терминологию Cisco. Определение транкового порта неодинаково для всех производителей, например говоря транк Cisco,Huawei,H3C имеют ввиду передачу тегированного трафика.В терминологии HPE/Aruba транк означает объединение физических портов в логический, а порт называют тегированным.
Транковые порты используется при соединении коммутаторов между собой, при использовании решения router on stick, подключении серверов,точек доступа и IP телефонов. С точки зрения командной строки отличается только настройка транкового порта для телефона, для первых трех типов конфигурация одинаковая.
К ранее используемой топологии добавим второй коммутатор, и перенесем туда пользователей USER2 и USER3.
*Здесь мы используем терминологию Cisco. Определение транкового порта неодинаково для всех производителей, например говоря транк Cisco,Huawei,H3C имеют ввиду передачу тегированного трафика.В терминологии HPE/Aruba транк означает объединение физических портов в логический, а порт называют тегированным.
Транковые порты используется при соединении коммутаторов между собой, при использовании решения router on stick, подключении серверов,точек доступа и IP телефонов. С точки зрения командной строки отличается только настройка транкового порта для телефона, для первых трех типов конфигурация одинаковая.
К ранее используемой топологии добавим второй коммутатор, и перенесем туда пользователей USER2 и USER3.
Все пользователи у нас находятся в VLAN 2, сервер в VLAN 3. Проверим настройки коммутатора №1 и настроим коммутатор №2:
1. Зададим коммутаторам имена как они обозначены на схеме:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SWITCH1
SWITCH1(config)#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SWITCH2
SWITCH2(config)#
2. Настройки портов доступа:
SWITCH1
interface Ethernet0/0
description SERVER
switchport access vlan 3
switchport mode access
interface Ethernet0/1
description USER1
switchport access vlan 2
switchport mode access
SWITCH2
interface Ethernet0/0
description USER2
switchport access vlan 2
switchport mode access
interface Ethernet0/1
description USER3
switchport access vlan 2
switchport mode access
3. Коммутаторы соединены портом e0/3, но в данный момент он не настроен и связи межу USER1 и USER2-3 нет:
USER3#ping 10.0.0.20
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.20, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/4 ms
USER3#ping 10.0.0.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.10, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Пропишем его как транк порт:
SWITCH1
interface Ethernet0/3
switchport trunk encapsulation dot1q #вводится первой для определения протокола тегирования
switchport mode trunk #перевод порта в режим транка
switchport trunk allowed vlan 2,3 #перечисляются VLAN разрешенные к передаче в транке
switchport trunk native vlan 1 #Указание VLAN который будет нетегирован в транке
SWITCH2
interface Ethernet0/3
switchport trunk allowed vlan 2,3
switchport trunk encapsulation dot1q
switchport mode trunk
Проверим настройки:
SWITCH1#sh interfaces switchport e0/3
Name: Et0/3
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: 2,3
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none
Указывать native VLAN нужно лишь в том случае если он отличен от 1 (VLAN 1 по умолчанию не тегируется). В целях безопасности, рекомендуется использовать в качестве нативного VLAN не использующийся для передачи данных, иными словами не используемый VLAN. Часто можно увидеть native VLAN с номерами 666 или 999.
Также можно запретить коммутатору использовать нетегированный VLAN в dot1q транках. Делается это глобальной командой(т.е. применяется ко всем транкам):
SWITCH1(config)#vlan dot1q tag native
Теперь проверим связь между узлами в разных коммутаторах:
USER3#ping 10.0.0.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.10, timeout is 2 seconds:
.!!!!
Для упрощения настройки можно не указывать разрешенные VLAN, по умолчанию все VLAN разрешены. Минимальный набор:
interface Ethernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
Проверим настройки интерфейса:
SWITCH1#sh interfaces switchport e0/3
Name: Et0/3
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
4. Добавление/Удаление VLAN с транкового порта. Вернем список разрешенных VLAN обратно на интерфейс e0/3 и затем добавим VLAN 4:
SWITCH1#sh run int e0/3
!
interface Ethernet0/3
switchport trunk allowed vlan 2,3
switchport trunk encapsulation dot1q
switchport mode trunk
end
SWITCH1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SWITCH1(config)#vlan 4
SWITCH1(config-vlan)#name PRINTERS
SWITCH1(config-vlan)#int e0/3
SWITCH1(config-if)#swi tr all vl add 4 #очень важно поставить аргумент add.
SWITCH1(config-if)#do sh run int e0/3
!
interface Ethernet0/3
switchport trunk allowed vlan 2-4
switchport trunk encapsulation dot1q
switchport mode trunk
Если не добавлять аргумент add при добавлении VLAN то коммутатор Cisco просто удалит старые настройки и оставить только новые, в данном случае разрешен будет только VLAN 4. При добавлении VLAN в транк всегда надо помнить об этом, такая же логика у коммутаторов DELL.
Удалить VLAN с транка можно используя другой аргумент - remove :
SWITCH1(config-if)#swi tr all vl remove 4
SWITCH1(config-if)# do sh run int e0/3
interface Ethernet0/3
switchport trunk allowed vlan 2,3
switchport trunk encapsulation dot1q
switchport mode trunk
Настройка транка закончена, напоследок, не забыть сохраниться:
SWITCH1#wr
Building configuration...
Compressed configuration from 1551 bytes to 933 bytes[OK]
Комментариев нет:
Отправить комментарий