Video: Virtual LANs (VLANs) 2024
For at oprette et virtuelt lokalnetværk (VLAN) på din switch, kan du kun skrive en kommando i Global Configuration-tilstand: vlan VID , , som sætter kontakten i VLAN Konfigurationstilstand. Men typisk skriver du en anden kommando, navnet kommandoen, for tydelighed i VLAN Konfigurationstilstand. Det er alt, hvad du skal gøre for at oprette en ny VLAN. Den største del af jobbet omfatter at sikre, at den er tilgængelig på alle de andre kontakter og tildele porte på kontakterne til VLAN. Følgende kode opretter en test VLAN med et ID på 20:
Switch1> aktiver Switch1 # configure terminal Switch1 (config) #set vlan 20 Switch1 (config-vlan) #navn Test_VLAN Switch1 (config-vlan) #end
Nu hvor du har oprettet dette VLAN, kan du bruge det som en ledelsesgrænseflade til denne switch. For at bruge det som en administrationsgrænseflade tildeler du en IP-adresse til netværksgrænsefladen, i modsætning til VLAN-grænsefladen. Det gør du med interface-kommandoen, som du vil bruge til at konfigurere en router-grænseflade med en IP-adresse.
Switch1> aktiver Switch1 # configure terminal Switch1 (config) # interface vlan 20 Switch1 (config-if) #description Test VLAN Switch1 (config-if) #ip adresse 192. 168. 20. 1 255. 255. 255. 0 Switch1 (config-if) #end
Ved hjælp af en computer, der er tilsluttet en port på kontakten og konfigureret til samme VLAN, kan du forsøge at pinge denne adresse (192. 168. 20. 1). Du skal opdage, at du ikke kunne få adgang til adressen, fordi VLAN-grænsefladen ikke er aktiveret. Viser den løbende konfiguration lyser på problemet. Her er problemet og den korrigerende handling:
Switch1> aktiver Switch1 # vis run-config interface vlan 6 Bygningskonfiguration … Nuværende konfiguration: 113 bytes! interface Vlan20 beskrivelse Test VLAN ip-adresse 192. 168. 20. 1 255. 255. 255. 0 nej ip rute-cache nedlukningsafbryder Switch1 # configure terminal Switch1 (config) #int vlan 20 Switch1 (config-if) #no shutdown Switch1 (config-if) # 1w4d:% LINK-3-UPDOWN: Interface Vlan20, ændret tilstand til op 1w4d:% LINK-5-CHANGED: Interface Vlan1, ændret tilstand til administrativt ned 1w4d:% LINEPROTO-5-UPDOWN: Linjeprotokol på grænsefladen Vlan20, ændret tilstand til op 1w4d:% LINEPROTO-5-UPDOWN: Linjeprotokol på Interface Vlan1, ændret tilstand til nede
Denne kode bringer VLAN 20 op som VLAN 1, men se hvad der skete med VLAN 1, hvilket var den tidligere ledelse VLAN - det er nu deaktiveret. I modsætning til routing grænseflader, som tillader flere grænseflader at være i gang, i dette tilfælde kigger du kun på ledelsen VLAN, og der kan kun være en.Så som du aktiverer en anden VLAN som ledelsen VLAN, er den eksisterende management interface og VLAN deaktiveret. Hvis du virkelig vil eller skal bruge VLAN 1 til din ledelse VLAN, skal du udstede kommandoen no shutdown for interface vlan 1.
Det sidste trin i denne øvelse er at tildele andre porte til VLAN. Her er to almindelige måder:
-
Dynamisk opgave med RADIUS-server: En kompliceret proces til lagring af MAC-adresser i en RADIUS-server og overførsel af VLAN-tildelinger tilbage til en switch med en vedhæftet computer.
-
Portbaserede opgaver: Den mest almindelige metode til VLAN-opgaver er portbaserede opgaver. Hvis du tilslutter en enhed til en bestemt port på en switch, vil den blive knyttet til en bestemt VLAN. Hvis du tilslutter det til den forkerte port, vil den blive forbundet med en forkert VLAN.
