CCNA Exploration LAN Switching and Wireless

1. CCNA Exploration LAN Switching and Wireless Тема 3 Виртуални локални мрежи VLANs П.Радойска КЕЕ-ТУ-София

2. П.Радойска КЕЕ-ТУ-София Какво представляват виртуалните локални мрежи

3. П.Радойска КЕЕ-ТУ-София Преди виртуалните мрежи • 1 суич – 1 мрежа • Всеки интерфейс на рутера – отделна мрежа

4. П.Радойска КЕЕ-ТУ-София VLAN? • VLAN – независими LAN мрежи • Позволяват оформяне на независими мрежи при споделена инфраструктура. • Могат да се именуват за по-лесно идентифициране

5. П.Радойска КЕЕ-ТУ-София • VLAN = подмрежи • Конфигуриране на суича: • Конфигуриране на виртуални мрежи; • Присъединяване на всеки порт към определена VLAN • Конфигуриране на PC – присвояване на IP от съответната VLAN

6. П.Радойска КЕЕ-ТУ-София Предимства на VLAN • Security – всяка виртуална мрежа е “скрита” от останалите. • Икономичност – по-ефективно окабеляване, няма нужда от скъпи нови устройства за защита и управление. • Висока призводителност – на ниво Layer 2 мрежата се разделя на broadcast домейни – по-малък нежелан трафик. • Ограничаване на Broadcast storm –broadcast съобщенията се предават само в собствения VLAN. • Подобрява ефективността на IT служителите – мрежата се управлява по-лесно; при добавяне на нов суич – всички настройки се пренасят автоматично; имената на групите опростяват работата. • Лесно управление на проекти и приложения – потребителите са групирани по бизнес и географски нужди.

7. П.Радойска КЕЕ-ТУ-София Предимства на VLAN

8. П.Радойска КЕЕ-ТУ-София VLAN ID • Нормални • Малък и среден бизнес • От 1 до 1005 • От 1002 до 1005 – резервирани за Token Ring и FDDI • ID 1, 10021005 се генерират автоматично и не бива да се местят. • VLAN конфигурацията се съхранява в vlan.dat (база данни) във флаша. • VLAN trunking protocol (VTP), които управлява VLAN конфигурациите между суичовете може да научава само за нормални VLAN • Разширени • В помощ на доставчиците • От 1006 до 4094 • По-малки възможности от нормалните VLAN • Съхраняват се в running-config • VTP не научава за разширените VLAN • Cisco Catalyst 2960 поддържа до 255 VLAN (нормални и разширени).

9. П.Радойска КЕЕ-ТУ-София Видове VLAN • Data VLAN • Default VLAN • Native VLAN • Management VLAN

10. П.Радойска КЕЕ-ТУ-София Data VLAN • Само потребителски трафик (user VLAN)

11. П.Радойска КЕЕ-ТУ-София Default VLAN • При включване – всички портове на суича • VLAN1 • Не може да се трие и преименова • По VLAN1 върви служебния трафик по CDP и STP (spanning tree protocol)

12. П.Радойска КЕЕ-ТУ-София Native VLAN • Присъединява се на 802.1Q trunk port (носи обобщен трафик от множество VLAN без да ги смесва). • untagged traffic

13. П.Радойска КЕЕ-ТУ-София Management VLAN • За управление на суича (по HTTP, Telnet, SSH, SNMP) • По подразбиране VLAN1

14. П.Радойска КЕЕ-ТУ-София Voice VLAN • Изисквания при Voice over IP (VoIP): • Осигуряване на необходимия капацитет на връзката за постигане на качество на звука. • Приоритет пред останалия мрежов трафик. • Успешно рутиране при претоварени мрежи. • Закъснение 150 ms

15. П.Радойска КЕЕ-ТУ-София Voice VLAN

16. П.Радойска КЕЕ-ТУ-София IP телефоните на Ciscoработят като суичове • Имат интегриран 3-портов суич (10/100Mbps) • Port 1 – за връзка със суич или друго VoIP устройство • Port 2 – вътрешен интерфейс за телефонния IP трафик. • Port 3 (access port) – за връзка с PC или друго устройство. • Връзката мужду суича и IP телефона се управлява по CDP протокол.

17. П.Радойска КЕЕ-ТУ-София Конфигуриране на суича

18. П.Радойска КЕЕ-ТУ-София Видове мрежов трафик • Network Management and Control Traffic (CDP, SNMP, RMON) • IP Telephony • Сигнали • Звук • IP Multicast (IP/TV ) – рутери и суичове – да го доставят само до тези, които са го поръчали. • Normal Data • Пренос на файлове • Принтерски услуги • Достъп до бази данни • Др. • Scavenger Class (неважен трафик) • peer-to-peer media-sharing applications (KaZaa, Morpheus, Groekster, Napster, iMesh, and so on) • On-line игри

19. П.Радойска КЕЕ-ТУ-София Режими на работа на портовете на суича • Static VLAN – конфигурира се ръчно • Dynamic VLAN – (рядко) използва се специален сървър VLAN Membership Policy Server (VMPS), присвояването е на базата на МАС адреса. • Voice VLAN – за IP телефон; първо трабва да се конфигурират отделни VLAN-ове за звук и данни.

20. П.Радойска КЕЕ-ТУ-София Voice VLAN

21. П.Радойска КЕЕ-ТУ-София Broadcast домейни • Обмен на съобщения в един VLAN • Обмен на съобщения между VLAN-и

22. П.Радойска КЕЕ-ТУ-София Layer 3 switch • switch virtual interface (SVI) – технология, която позволява на Layer 3 суич да рутира пакети между различни виртуални мрежи. • SVI е логически интерфейс, който се конфигурира за всеки VLAN.

23. П.Радойска КЕЕ-ТУ-София VLAN trunks

24. П.Радойска КЕЕ-ТУ-София Trunk • Trunk - point-to-point връзка между 2 мрежови устройства, която се използва от няколко VLAN-а. • Trunk по Fast Ethernet / Gigabit Ethernet - IEEE 802.1Q

25. П.Радойска КЕЕ-ТУ-София Без трънк

26. П.Радойска КЕЕ-ТУ-София С трънк

27. П.Радойска КЕЕ-ТУ-София 802.1Q • Switch – layer 2 (не чете IP адреси) => вграждане на VLAN информация във фрейма. • 3 бита – приоритет • 1 бит - Canonical Format Identifier (CFI) – за носене на Token Ring фреймове през Ethernet мрежи. • 12 бита – VLANID (2 12= 4024)

28. П.Радойска КЕЕ-ТУ-София Native VLANs and 802.1Q Trunking • Native VLAN – за устройства, които не маркират фреймовете си • Маркирани фреймове в Native VLAN се отхвърлят от суича. • Немаркираните фреймове • се маркират с PVID (подразбиращ се VLANID) на Native VLAN • се считат за немаркирани • се препращат по Native VLAN

29. П.Радойска КЕЕ-ТУ-София Конфигуриране на Native VLAN

30. П.Радойска КЕЕ-ТУ-София Функциониране на трънка

31. П.Радойска КЕЕ-ТУ-София Inter-switch link (ISL) • Cisco legacy trunking protocol • Не се поддържа вече • Допълнителна ISL обвивка за пакетите • Всички немаркирани пакети (native) по ISL порта се отхвърлят.

32. П.Радойска КЕЕ-ТУ-София Dynamic Trunking Protocol (DTP) • Протокол на Cisco • Не се поддържа от другите фирми • DTP автоматично се пуска на порта, който е конфигуриран като трънк. • Поддържа и ISL и 802.1Q • DTP дефинира различни режими на трънк портовете – определят начина, по който този порт договаря трънк връзката с отсрещното устройство. • DTP периодично обменя съобщения (advertisements) с отсрещния порт

33. П.Радойска КЕЕ-ТУ-София Трънк режими • On (default) • Порта винаги е в състояние trunk • Конфигурира се с: switchport mode trunk • Dynamic desirable (желан) • Преминава в състояние trunk , ако ако отсрещният порт е в състояние trunk, auto или desirable. • Конфигурира се с: switchport mode dynamic desirable • Dynamic auto • Преминава в състояние trunk , ако отсрещният порт е в състояние trunk или desirable. • Конфигурира се с: switchport mode dynamic auto • Access (Turn off DTP) • Порта не може да премине в състояние trunk • Конфигурира се с: switchport nonegotiate.

34. П.Радойска КЕЕ-ТУ-София Конфигуриране на VLAN и Trunk

35. П.Радойска КЕЕ-ТУ-София Действия • Конфигуриране на VLAN-ове • Присъединяване на портовете към съответните VLAN-ове статично • Проверка на VLAN конфигурацията • Разрешаване на трък за връзките между суичовете • Проверка на trunk конфигурацията

36. П.Радойска КЕЕ-ТУ-София Конфигуриране на VLAN-ове

37. Присъединяване на портовете П.Радойска КЕЕ-ТУ-София

38. П.Радойска КЕЕ-ТУ-София Проверка на VLAN конфигурацията S1#showvlan [ breif | id vlan_id | name vlan_name | summary] S1#showinterface [interface_id| vlan vlan_id | switchport]

39. П.Радойска КЕЕ-ТУ-София Преглед на VLAN

40. П.Радойска КЕЕ-ТУ-София Преглед на VLAN

41. П.Радойска КЕЕ-ТУ-София Преглед на портовете

42. Премахване на асоциацията порт-VLAN П.Радойска КЕЕ-ТУ-София S1(config)#interface fa 0/18 S1(config-if)#noswitchport access vlan

43. Присъединяване на нов порт към VLAN-а П.Радойска КЕЕ-ТУ-София S1(config)#interface fa 0/11 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 20 S1(config-if)#end

44. Управление на базата данни за VLAN • S1(config)# no vlan vlan-id Премахва VLAN с номер vlan-id от виртуалните мрежи • S1(config)# delete flash:vlan.dat Премахва всички VLAN-ове

45. Разрешаване на трък за връзките между суичовете S1(config)#interface interface_id S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan vlan_id S1(config-if)#end Пример S1(config)#interface fa 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end

46. Преглед

47. Преконфигуриране на trunk S1(config-if)#noswitchport mode trunk allowed vlan S1(config-if)#noswitchport trunk native vlan S1(config-if)#switchport mode access

48. Проблеми при трънк връзките П.Радойска КЕЕ-ТУ-София

49. Проблеми • Липса на Native VLAN – на различните трънк портовете са конфигурирани различни native VLANs – контролния и управленски трафик се губи и се застрашава сигурността на мрежата. • Липса на Trunk режим – единият порт е с trunk "off", а другият – с trunk "on“ – връзката не работи. • Разминаване на VLAN и IP мрежа за крайно устройство – крайното устройство е включено към един VLAN , а IP адресът му е от друга мрежа – няма достъп до мрежата. • Грешни VLAN-и, разрешени по трънка – появява се неочакван трафик или се губи трафик.

50. Липса на Native VLAN