Поиск по этому блогу

четверг, 19 декабря 2019 г.

Операции с VLAN на коммутаторе Cisco

 Рассмотрим наиболее распространенные действия с VLAN на коммутаторе - создание, удаление,выключение.
1. Создание VLAN.
Создать VLAN на коммутаторе Cisco можно 4 способами:
- через команду vlan в режиме конфигурации:

SWITCH1(config)#vlan 10
SWITCH1(config-vlan)#exit

 -через конфигурацию базы данных VLAN
SWITCH1#vlan database
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.
SWITCH1(vlan)#
 Здесь синтаксис отличается от cli cisco и слабо документирован. Данный режим не рекомендуется к использованию.
Пример использования:


 SWITCH1#vlan database
SWITCH1(vlan)#vlan 2 state suspen   #настройки не применяются сразу
VLAN 2 modified:
    State SUSPENDED
SWITCH1(vlan)#sho curren 2             #текущий режим
  VLAN ISL Id: 2
    Name: USERS
    Media Type: Ethernet
    VLAN 802.10 Id: 100002
    State: Operational
    MTU: 1500
    Backup CRF Mode: Disabled
    Remote SPAN VLAN: No
SWITCH1(vlan)#sho proposed 2            #будующий режим
  VLAN ISL Id: 2
    Name: USERS
    Media Type: Ethernet
    VLAN 802.10 Id: 100002
    State: Suspended
    MTU: 1500
    Backup CRF Mode: Disabled
    Remote SPAN VLAN: No

SWITCH1(vlan)#apply
APPLY completed.
Изменения применяются после выхода или командой apply.

-добавить порт доступа в VLAN который еще не прописан:

SWITCH1(config)#int e1/0
SWITCH1(config-if)#swi mo acc
SWITCH1(config-if)#swi acc vl 10
% Access VLAN does not exist. Creating vlan 10

*Для транкового порта это не сработает:

SWITCH1(config-if)#int e0/3

SWITCH1(config-if)#swi tru all vlan add 20
SWITCH1(config-if)#do sh vla bri

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et1/1, Et1/2, Et1/3
2    USERS                            active    Et0/1, Et0/2
3    SERVERS                          active    Et0/0
4    PRINTERS                         active
10   VLAN0010                         active    Et1/0
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

-настройки VLAN полученные при помощи протокола VTP. При этом на коммутаторе-сервере VTP VLAN должны быть созданы одним из первых двух способов.

*Cisco не рекомендует использовать протокол VTP в сети. Также следует учесть, что если 
коммутатор имеет роль VTP client или server (по-умолчанию) то настройки VLAN он хранит в отдельном файле vlan.dat на флеш накопителе. Таким образом, при сбросе на заводские настройки (удаляется startup-config) настройки VLAN останутся. Для того чтобы хранить настройки VLAN в конфигурационном файле необходимо перевести коммутатор в режим VTP transparent - vtp mode transparent.

Если создать надо много VLAN быстро то можно перечислить их через запятую или дипазоном через тире:
SWITCH1(config)#vlan 20,30,50-60
SWITCH1(config-vlan)#exit
SWITCH1(config)#do sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et1/1, Et1/2, Et1/3
2    USERS                            active    Et0/1, Et0/2
3    SERVERS                          active    Et0/0
4    PRINTERS                         active
10   VLAN0010                         active    Et1/0
20   VLAN0020                         active
30   VLAN0030                         active
50   VLAN0050                         active
51   VLAN0051                         active
52   VLAN0052                         active
53   VLAN0053                         active
54   VLAN0054                         active
55   VLAN0055                         active
56   VLAN0056                         active
57   VLAN0057                         active
58   VLAN0058                         active
59   VLAN0059                         active
60   VLAN0060                         active

2. Удаление VLAN
Здесь возможен только один способ (не считая VTP) - no vlan <id> :
SWITCH1(config)#no vlan 20
SWITCH1(config)#do sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et1/1, Et1/2, Et1/3
2    USERS                            active    Et0/1, Et0/2
3    SERVERS                          active    Et0/0
4    PRINTERS                         active
10   VLAN0010                         active    Et1/0
30   VLAN0030                         active
50   VLAN0050                         active
51   VLAN0051                         active
52   VLAN0052                         active
53   VLAN0053                         active
54   VLAN0054                         active
55   VLAN0055                         active
56   VLAN0056                         active
57   VLAN0057                         active
58   VLAN0058                         active
59   VLAN0059                         active
60   VLAN0060                         active

*При этом при массовом удалении VLAN нельзя воспользоваться перечисление - запятой. Удалять можно только по одному или диапазоном:
SWITCH1(config)#no vlan 50-60
SWITCH1(config)#do sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et1/1, Et1/2, Et1/3
2    USERS                            active    Et0/1, Et0/2
3    SERVERS                          active    Et0/0
4    PRINTERS                         active
10   VLAN0010                         active    Et1/0
30   VLAN0030                         active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

3.Выключение VLAN.
На коммутаторе есть возможность выключить VLAN, это приводит к остановке передачи кадров между портами данного VLAN. Сделать это можно двумя способами либо локально на коммутаторе командой shutdown в режиме конфигурации vlan, либо глобально для домена vtp командой suspend.
SWITCH1(config)#vlan 2
SWITCH1(config-vlan)#shutdown
SWITCH1(config)#do sh vlan brief

 VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et1/1, Et1/2, Et1/3

2    USERS                            act/lshut Et0/1, Et0/2

SWITCH1(config)#vlan 2
SWITCH1(config-vlan)#state suspend
SWITCH1(config-vlan)#do sh vlan brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Et1/1, Et1/2, Et1/3
2    USERS                            suspended Et0/1, Et0/2

При этом останавливается только передача трафика внутри VLAN, в том числе и через транковые порты. После включения обратно все настройки портов остаются неизменны.





на
Ярлыки: , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

Ограничение количества MAC адресов на порту коммутатора Cisco

Для того чтобы ограничить количество MAC адресов ( количество подключенных узлов) на порту коммутатора Cisco необходимо использовать функци...