Indholdsfortegnelse:
Video: How to configure VLAN on HPE switch 2025
Det magiske af, hvordan virtuelle lokalnetværk ( VLANs ) arbejde findes i Ethernet-headers. Når en switch modtager en Ethernet-ramme, vil rammen enten allerede have et VLAN-tag, eller kontakten vil indsætte et VLAN-tag i Ethernet-overskriften. Hvis rammen blev modtaget fra en anden switch, vil denne switch allerede have indsat VLAN-mærket; mens rammer kommer fra netværksenheder, f.eks. computere, vil rammen ikke have et VLAN-tag.
Hvis du bruger standardindstillingerne for VLAN'er, er VLAN-mærket, der placeres på rammen, VLAN1. Når du anbringer et VLAN-tag (også kendt som en IEEE 802. 1Q-tag) på Ethernet-rammen, indsættes de fire byte data, der udgør VLAN-mærket, før feltet Type, som vist i den følgende figur. Denne 4-byte header indeholder flere oplysninger:
-
En 2-byte Tag Protocol Identifier (TPID), som vil blive indstillet til en værdi på 0x8100 for at angive, at denne ramme bærer 802. 1Q eller 802. 1p tag information.
-
En 2-byte Tag Control Information (TCI), som er lavet af følgende:
-
En 3-bit bruger Prioritetskode Point (PCP), der angiver en prioritetsværdi mellem 0 og 7, som kan bruges til QoS-prioritetstrafiklevering.
-
En 1-bit kanonisk formatindikator (CFI), der er en kompatibilitetsbit mellem Ethernet og andre netværksstrukturer, såsom Token Ring. For Ethernet-netværk vil denne værdi også blive indstillet til nul.
-
En 12-bit VLAN-identifikator (VID), der identificerer VLAN'en, rammen tilhører.
-
Haggling med gigantiske pakkestørrelser
Der kan opstå en uheldig fejl ved mærkning af VLAN'er på en ramme. Maksimal størrelse på en IEEE 802. 3 Ethernet-ramme er 1518 byte. Hvis nyttelast- eller datafeltet indeholder dets fulde 1500 byte data og den yderligere 4-byte header ind i rammen, vil rammen være 1, 522 byte i størrelse.
For at håndtere denne situation udgav IEEE en ny standard for Ethernet i 1998 (IEEE 802. 3ac), der øgede den maksimale størrelse af en Ethernet-ramme til 1, 522 bytes. Hvis du har ældre omskiftere, der ikke understøtter den større IEEE 802. 3ac rammestørrelse, kan dine omskiftere muligvis droppe disse ikke understøttede rammer med meddelelse eller måske rapportere dem som baby giganter eller rammer med for stort format.
Forud for den IEEE 802. 1Q standard definerende VLAN tagging tog nogle sælgere spørgsmål i egne hænder med proprietære løsninger. Ciscos svar på problemet var Inter-Switch Link (ISL) , , som nu kører på switchports konfigureret til Trunk-tilstand.
Ud over switche har Cisco støttet ISL med routerforbindelser siden Cisco IOS Release 11. 1. ISL implementerer understøttelse af VLAN-oplysninger på en helt anden måde end IEEE 802. 1Q; I stedet for at indsætte et overskrift i Ethernet-rammen indkapsler den hele eksisterende Ethernet-ramme til en ISL-ramme med en ny overskrift, der bruges til at transportere Ethernet-rammen mellem kontakter.
ISL-rammen tilføjer en ekstra 30 byte til størrelsen af Ethernet-rammen med en 26-byte ISL-overskrift, der indeholder VLAN-id og en 4-bytes checksum i slutningen af rammen. Denne overhead eksisterer kun, hvis rammen går ud over en ISL-link.
Når ISL-rammen forlader kontakten, undersøger omskifteren portens type port. Hvis porten ikke er en del af et ISL-link, fjernes ISL-indkapslingen fra rammen, og standard 802. 1Q-tagget indsættes i Ethernet-rammen.
VLAN-rammer
Nu kan du bevæge VLAN-trafik fra en switch til en anden ved at bruge IEEE 802. 1Q-tags eller ISL-rammer på tværs af ISL-links, men hvordan kommer VLAN-informationerne først og fremmest ind på rammerne? Der er både manuelle og automatiske metoder til at gøre dette, men den mest almindelige metode er den manuelle metode til konfiguration af en portbaseret VLAN.
Med en portbaseret VLAN undersøger din switch data, der kommer ind på en port, og hvis dataene ikke allerede er mærket med en VLAN, placerer kontakten en VLAN-tag på dataene.
Når du implementerer VLAN'er på dit netværk, bruger du stamme-porte til dine inter-switch-links, men for dine klientadgangsporte bruger du Adgangstilstand i stedet for Trunk-tilstand.
Når du fjerner din nye switch, er alle porte i adgangstilstand som standard; det betyder, at de forventer at have computerenheder forbundet til dem, og de vil automatisk indsætte IEEE 802. 1Q-tags i ethvert Ethernet-ramme, der ikke allerede har tags. Porte i Adgangstilstand forventer typisk at se ubemærket trafik, fordi computere og andre enheder ikke ved, hvordan man præ-tagger Ethernet-rammer.
Hvis du har implementeret IP-telefoni, kan IP-telefoner mærke deres egen trafik via en integreret toportsafbryder.
En switch forventer ikke at se trafik med VLAN-tags på porte i adgangstilstand, fordi de fleste enheder på disse porte ikke tagger deres egen trafik. trafik i Trunk mode porte tillader automatisk trafik mærket for enhver VLANs at blive sendt til tilsluttede switche. Fordi Trunk mode porte sender trafik mærket for enhver VLAN, forventer de at se trafik kommer fra tilsluttede switche mærket for enhver VLAN.
Passerer trafik fra VLAN til VLAN
VLAN'er giver dig mulighed for at isolere brugere fra hinanden ved at placere dem i forskellige VLAN'er, men nu hvordan overfører du trafik fra en VLAN til en anden VLAN? Dette indebærer brugen af en Layer 3-enhed til at lede trafikken fra en VLAN til en anden; ja det ville være router. Hvis din router ikke understøtter VLAN eller VLAN-tagging, vil denne proces derfor kræve en grænseflade konfigureret på hver VLAN, hvilket kan være et dyrt forslag.
Den bedste løsning er at købe en router, der understøtter VLAN'er, hvilket betyder at du kan forbinde en enkelt grænseflade på din router til en Trunk-tilstandsport på din switch, som gør det muligt for routeren internt at rute mellem virtuelle VLAN-interfaces.
Den anden mulighed du har til rådighed, er at købe en Layer 3-switch, som er en switch med routingsfunktioner indbygget i den. Det vil sige, at de er i stand til at levere alle inter-VLAN routing funktionalitet uden at forlade switchenheden.
En styret Layer 2-switch vil se tagget eller ikke-tagget data, og kontakten kan konfigureres til at tillade trafik på bestemte VLAN'er at blive videresendt eller blokeret. Hvis der ikke er markeret trafik, kan denne switch placere et VLAN-tag i den eksisterende overskrift eller indkapse rammen, hvis den sendes over en ISL-link. Endelig vil trunk porte passere trafik for alle VLAN'er som standard, medmindre andet er angivet.
Flere standard VLAN'er oprettes på din switch, der ikke kan fjernes. Disse omfatter VLAN 1 og 1002-1005. De sidstnævnte VLAN'er anvendes til Token Ring og FDDI netværk; VLAN 1 er standard VLAN og bruges til Ethernet.
Selvom det understøtter 4096 Per VLAN Spanning Tree (PVST), ville det være godt, en for hver VLAN, der er en IOS-grænse på 64 forekomster af spændende træinstanser. Så hvis du bruger PVST, som du gør i næste kapitel, vil kun de første 64 VLAN'er have spændt træ aktiveret, og det vil blive deaktiveret for de resterende VLAN'er.
