Definizione di base

L'acronimo VLAN espande a Virtual Local Area Network. Una VLAN è un logico (local area network o LAN) che si estende al di là di una singola LAN tradizionali ad un gruppo di segmenti LAN, dato configurazioni specifiche. Perché una VLAN è un logico entità, la sua creazione e la configurazione è fatta completamente a livello software.

Come viene identificato una VLAN

Dato che una VLAN è un software concetto, gli identificatori e le configurazioni di VLAN deve essere adeguatamente preparato per la sua funzione come previsto. Frame colorante è il processo utilizzato per garantire che i membri VLAN o gruppi sono correttamente identificati e gestiti. Con telaio di colorazione, i pacchetti sono riportati il corretto VLAN ID a loro origine in modo che essi possono essere adeguatamente trattati come passano attraverso la rete. La VLAN ID viene poi utilizzato per consentire di commutazione e di instradamento dei motori a fare le opportune decisioni, come definito nella configurazione di VLAN.

Perché utilizzare VLAN

Tradizionale rete disegni utilizzare router a creare domini di broadcast e di limitare le trasmissioni tra più sottoreti. In questo modo si evita di trasmissione inondazioni nelle reti di grandi dimensioni dal consumo delle risorse, provocando involontariamente o dinieghi del servizio inutilmente. Purtroppo, la rete tradizionale metodologia di progettazione ha alcuni difetti di progettazione

• Geographic Focus - Tradizionale rete concentrarsi su disegni ubicazioni fisiche delle attrezzature e del personale per affrontare e LAN segmento collocamento. A causa di ciò ci sono alcuni svantaggi notevoli:
• Per segmenti di rete fisicamente sconnesso organizzazioni non possono essere parte dello stesso spazio degli indirizzi. Ogni posizione fisica deve essere indipendente, e di essere parte di un proprio dominio di broadcast. Questo può costringere il personale ad essere situato in una posizione centrale, o per avere ulteriori latenza o connettività carenze.
• Il trasferimento di personale e dei servizi può diventare difficile, soprattutto se la sua posizione originale conserva segmenti di rete. Trasferito le attrezzature dovranno essere riconfigurato basati sul nuovo la configurazione di rete.

Una soluzione può alleviare VLAN entrambi questi inconvenienti, permettendo la trasmissione dello stesso dominio di estendere al di là di un singolo segmento.

• Ulteriori uso di larghezza di banda - Tradizionale rete disegni richiedono ulteriori pacchetti di larghezza di banda, perché devono passare attraverso livelli multipli di connettività di rete, perché la rete è segmentato.

Una corretta progettazione VLAN può garantire che solo i dispositivi che hanno definito VLAN che su di essa riceve e trasmette i pacchetti destinati come fonte o destinazione dei flussi di rete.

Tipi di VLAN

Ci sono solo due tipi di VLAN possibile oggi, cell-based VLAN e frame-based VLAN.

Per definire una VLAN su un dispositivo Cisco, è necessario un ID di VLAN, una VLAN nome, porte che si desidera partecipare alla VLAN, e il tipo di appartenenza del porto avrà con le VLAN.

• Fase 1 - Entra nel router o switch in questione e di ottenere in modo permettere.
• Fase 2 - Entra in modalità di configurazione utilizzando il comando "conf t".
• Fase 3 - Crea il tuo VLAN inserendo "vlan X" dove X è l'ID che si desidera assegnare le VLAN.
• Fase 4 - Nome VLAN inserendo il tuo "nome <VLAN Name>". Sostituire <Vlan Name> con la stringa che si desidera identificare il VLAN da.
• Fase 5 - Se si desidera che il nuovo VLAN ad essere un privato vlan, è ora inserire "privato-vlan primarie" e "privato-vlan associazione Y", dove Y è la secondaria VLAN si desidera associare con il principale vlan. Se si desidera che l'privato VLAN essere basati sulla comunità, si entra in "privato-vlan comunità" invece.
• Fase 6 - Uscire dalla modalità di configurazione di entrare "fine".
• Fase 7 - Salva la configurazione in memoria digitando "wr mem" e alla rete, se avete bisogno di utilizzare "wr netto". Potrebbe essere necessario fornire ulteriori informazioni scrivere a configurazioni di rete a seconda della configurazione della periferica.

Lei ha appena creato un vlan assegnando un ID, e dargli un nome. A questo punto, non ha la VLAN speciale configurazione per gestire il traffico IP, né ci sono le porte che sono membri della VLAN. La prossima sezione descrive come completare la configurazione di VLAN.

Una VLAN non è tanto l'uso se non è stato assegnato un indirizzo IP, la subnet netmask, e porta l'adesione. Nel segmento di rete normale configurazioni sul router, singoli o gruppi di interfacce interfacce (chiamati canali) sono assegnati indirizzi IP. Quando si utilizza VLAN, i singoli membri delle interfacce VLAN e non sono i singoli indirizzi IP, e generalmente non hanno accesso elenchi applicate a loro. Queste caratteristiche sono di solito riservati per il interfacce VLAN. La procedura descritta di seguito i dettagli della creazione di un metodo e configurare la vostra interfaccia VLAN. NOTA: Questi passaggi sono già per scontato che avete effettuato l'accesso al router, ottenuto in modo permettere, ed è entrato in modalità di configurazione. Questi esempi sono basati su dispositivi Cisco serie 6500.

• Fase 1 - Invio "Interfaccia VlanX" dove X è la VLAN ID che hai usato nella definizione di cui sopra VLAN.
• Fase 2 - Questo passo è opzionale. Inserire "descrizione "VLAN in cui la descrizione in dettaglio ciò che la VLAN sta per essere utilizzate. Puoi semplicemente riutilizzare la VLAN nome utilizzato al di sopra di voi, se volete.
• Fase 3 - Invio "indirizzo ip <indirizzo> <netmask>" dove <indirizzo> è l'indirizzo che si desidera assegnare tale dispositivo nelle VLAN, e <netmask> è la maschera di rete per la sottorete è stato assegnato il VLAN.
• Fase 4 - Il passaggio è facoltativo. Creare e applicare una lista di accesso per la VLAN in entrata e in uscita per il controllo degli accessi. Per un elenco standard di accesso inserisci "accesso al gruppo di XXX" e "accesso al gruppo di YYY" dove XXX YYY e corrisponde ad accesso liste che avete precedentemente configurato. Ricorda che i termini sono adottate in relazione alla specifica sottorete o interfaccia, così "in" si intende dal VLAN nel router, e "fuori" da mezzo il router OUT alla VLAN.
• Fase 5 - Questo passo è opzionale. Inserisci il privato VLAN mapping che si desidera utilizzare, se la porta è parte di un privato VLAN. Questa dovrebbe essere la stessa VLAN è secondario associato con il primario in VLAN VLAN definizione di cui sopra. Inserire "privato-vlan mappatura XX" dove XX è il VLAN ID di VLAN secondario che si desidera associare a questa VLAN.
• Fase 6 - Questo passo è opzionale. Configura HSRP e tutte le altre configurazioni di base di interfaccia si usano normalmente per il tuo dispositivo Cisco.
• Fase 7 - Uscire dalla modalità di configurazione di entrare "fine".
• Fase 8 - Salva la configurazione in memoria digitando "wr mem" e alla rete, se avete bisogno di utilizzare "wr netto". Potrebbe essere necessario fornire ulteriori informazioni scrivere a configurazioni di rete a seconda della configurazione della periferica.

Ora avete la vostra vlan definito e configurato, ma non fisica porti sono un membro della VLAN, in modo che la VLAN ancora non è di grande utilità. Prossimo porto di adesione nella VLAN è descritta. IOS dispositivi per descrivere le interfacce basate su una tecnologia e un numero di porta, come in "FastEthernet3 / 1" o "GigabitEthernet8/16". Dopo aver stabilito quali porte fisiche volete essere membri della VLAN è possibile utilizzare la seguente procedura per configurarlo. NOTA: Questi passaggi sono già per scontato che avete effettuato l'accesso al router, ottenuto in modo permettere, ed è entrato in modalità di configurazione.

• Fase 1 - Invio "Interfaccia <interface name>" dove <interface name> è il nome di Cisco ha assegnato l'interfaccia che si desidera associare alla VLAN.
• Fase 2 - Questo passo è opzionale. Inserire "descrizione <interface description>", dove è <interface description> testo che descrive il sistema collegato alla interfaccia in questione. È di solito utile per fornire nome host DNS, indirizzo IP, che porta sul sistema remoto è collegato, e la sua funzione.
• Fase 3 - Questo passo dipende dalla vostra versione di IOS e attrezzature, e dei requisiti. Inserire "switchport" se è necessario l'interfaccia di agire come un interruttore porto. Alcuni componenti hardware non supporta la modalità switchport, e può essere utilizzato solo come un router porto. Controlla la tua documentazione se non si conosce la differenza tra un router ed un interruttore porto.
• Fase 4 - utilizzare solo questo passaggio se si è utilizzato il passo 3 sopra. Inserire "switchport tronco dot1q incapsulamento". Questo dice la VLAN di utilizzare per l'incapsulamento dot1q VLAN, che è lo standard del settore per l'incapsulamento trunking. Ci sono altre opzioni di incapsulamento, ma il vostro apparecchio non può funzionare con le apparecchiature di Cisco non se li si usa.
• Fase 5 - Utilizzare solo questo passaggio se si è utilizzato il passo 3 sopra. Inserire "switchport tronco consentito vlan XX, YY, ZZ", dove XX, YY, ZZ e sono VLAN si desidera includere il tronco. È possibile definire una o più VLAN per essere ammessi in tronco.
• Fase 6 - Utilizzare solo questo passaggio se si è utilizzato il passo 3 sopra. Inserire "switchport modalità tronco" a dire il porto di operare come una VLAN tronco, e non come una porta di accesso.
• Fase 7 - Uscire dalla modalità di configurazione di entrare "fine".
• Fase 8 - Salva la configurazione in memoria digitando "wr mem" e alla rete, se avete bisogno di utilizzare "wr netto". Potrebbe essere necessario fornire ulteriori informazioni scrivere a configurazioni di rete a seconda della configurazione della periferica.

• Fase 1 - Invio "Interfaccia <interface name>" dove <interface name> è il nome di Cisco ha assegnato l'interfaccia che si desidera associare alla VLAN.
• Fase 2 - Questo passo è opzionale. Inserire "descrizione <interface description>", dove è <interface description> testo che descrive il sistema collegato alla interfaccia in questione. È di solito utile per fornire nome host DNS, indirizzo IP, che porta sul sistema remoto è collegato, e la sua funzione.
• Fase 3 - Questo passo dipende dalla vostra versione di IOS e attrezzature, e dei requisiti. Inserire "switchport" se è necessario l'interfaccia di agire come un interruttore porto. Alcuni componenti hardware non supporta la modalità switchport, e può essere utilizzato solo come un router porto. Controlla la tua documentazione se non si conosce la differenza tra un router ed un interruttore porto.
• Fase 4 - Invio "switchport privato vlan associazione ospitante XX YY" dove XX è il principale VLAN si desidera assegnare, YY è la secondaria VLAN si desidera associare ad essa.
• Fase 5 - Invio "switchport privato vlan modalità di accoglienza" per forzare il porto di operare come un privato vlan in modalità ospite.
• Fase 6 - Uscire dalla modalità di configurazione di entrare "fine".
• Fase 7 - Salva la configurazione in memoria digitando "wr mem" e alla rete, se avete bisogno di utilizzare "wr netto". Potrebbe essere necessario fornire ulteriori informazioni scrivere a configurazioni di rete a seconda della configurazione della periferica.

Ora dovreste avere il vostro VLAN corretta esecuzione su un dispositivo Cisco IOS.

HP VLAN terminologia

HP Procurve interruttori di linea sta diventando sempre più diffusi nelle imprese e altri ambienti commerciali. Per questo motivo, non è raro avere a Cisco e Procurve hardware per integrare, e perché di questa terminologia può essere una sfida. Qui di seguito alcune delle VLAN terminologia è definito così c'è meno possibilità di confusione.

• VLAN ID - Fortunatamente, VLAN id sono praticamente la stessa ovunque, l'unica differenze significative sono la gamma di ID che può essere utilizzato. Con Procurve dispositivi, il numero di VLAN è definito nella configurazione. Il massimo predefinito VLAN supportate su un dispositivo Procurve differisce tra i modelli e le revisioni del firmware, ma è comunemente fissato a 8. Più recenti Procurve hardware supporta VLAN ID 4096, ma solo 256 in concomitanza definito VLAN su un singolo dispositivo. VLAN ID 1 è riservato per la "DEFAULT_VLAN" o amministrative VLAN di default.
• Nomi VLAN - VLAN nomi sono i campi di testo che assistono i tecnici per individuare VLAN. Procurve permette nomi fino a 32 caratteri, ma se si desidera visualizzare correttamente il menu in modalità di configurazione, si deve probabilmente il nome di limite di 12 caratteri.
• VLAN modi - Procurve ha tre modalità di funzionamento per VLAN sul telaio, Untagged, Tagged, e n. Untagged modalità è la modalità di accesso Cisco. Questa modalità viene utilizzata per i porti che si collegano alla fine i nodi, o dispositivi che non sarà superato il traffico VLAN avanti. Tagged modalità è la stessa modalità di Cisco tronco. Questa modalità viene utilizzata per i porti che sono di collegamento a dispositivi che saranno VLAN traffico che passa in avanti, o per trunking VLAN multiple. Nessuna modalità significa che il porto in questione non ha alcun tipo di associazione che con VLAN.
• Nota su "tronco" - un sacco di confusione circonda la parola "tronco" quando si passa tra venditore attrezzature. In caso di Cisco, trunking è utilizzato solo con VLAN. Se si desidera raggruppare più porte ethernet in un unico gruppo logico ethernet, che è chiamata a un canale del gruppo. Questo indipendentemente dal fatto che sia o LACP FEC viene usato per il canale di proprietà. Procurve usa "tronco" per definire un gruppo di porte Ethernet quando si utilizza il protocollo trunking HP, e il termine "etichetta" per quello che Cisco chiama una VLAN tronco. Naturalmente, queste due tecnologie non hanno nulla a che fare con la vicenda, ma a causa delle convenzioni di denominazione, confusione deriva.

HP Procurve VLAN implementazioni

La maggior parte dei moderni switch Procurve consentire l'uso di VLAN di default, ma se, per qualche ragione, avete un vecchio modello, accedi al passare, entrare in modalità di amministratore, andare al menu di configurazione switch (di solito punto 2), allora il menu VLAN ( di solito punto 8), poi il supporto VLAN voce (di solito punto 1), VLAN e assicurarsi che siano abilitati. Se si modifica questa impostazione, è necessario riavviare l'interruttore per farlo attivare correttamente. Il menu di configurazione è utile per questo tipo di attività, la risoluzione dei problemi, e le altre cose, ma è un po 'più difficile per la configurazione più interruttori o di configurazione per l'utilizzo di modelli, in modo che il resto della configurazione HP Procurve dettagli saranno forniti per la console di configurazione in modalità . Oltre VLAN per consentire il supporto nel suo complesso, e la configurazione di VLAN definizioni vengono creati nello stesso luogo, in modo che il resto della configurazione esempi saranno forniti sotto la configurazione di VLAN argomento.

Configurazione di VLAN su un moderno Procurve è piuttosto semplice, è necessario prima definire le VLAN, impostare le proprietà, quindi impostare l'adesione per i porti e le modalità VLAN essi sosterranno. Il seguente elenco dovrebbe aiutare a realizzare questi compiti. NOTA: HP ha definito la sua interfaccia porte utilizzando un modulo / porto convenzione. Se non si dispone di un telaio modulare (come la 3448cl), poi le porte sono numerati utilizzando solo i numeri, come 1 o 36. Se il telaio è modulare (come ad esempio il 5308) poi il numero di porte è prefissati con il modulo slot, come ad esempio A1 o H6. Nessun riferimento al tipo di interruttore porta (Ethernet, Fast Ethernet, Gigabit Ethernet) è usato per il porto di riferimento.

• Fase 1 - Entra nel passare e arrivare in modo responsabile. Se, dopo il login, si è nel menu di configurazione, uscire dal menu di configurazione, selezionando il punto 5 (nella maggior parte dei casi) o utilizzando i tasti freccia sulla tastiera per evidenziare la "linea di comando (CLI)" voce.
• Fase 2 - Invio "conf t" per entrare in modalità di configurazione del terminale.
• Fase 3 - Invio "vlan X" dove X è l'id della VLAN VLAN si desidera creare.
• Fase 4 - Nome VLAN inserendo il tuo "nome" <VLAN Name> "" dove <VLAN Name> è una stringa di testo da 1 a 32 caratteri (12 caratteri se avete a cuore la visualizzazione del menu di configurazione). È necessario utilizzare le virgolette quando la denominazione VLAN.
• Fase 5 - Indicare la VLAN un indirizzo IP inserendo "indirizzo ip <indirizzo IP> <netmask>" dove <indirizzo IP> è l'indirizzo IP che si desidera assegnare a questo passaggio che sottorete, e <netmask> è la maschera di rete per la subnet assegnato.
• Fase 6 - Questo passo è opzionale. Se si desidera assegnare alcuni fine nodo porti alla VLAN entrare "untagged <port-list>" dove <port-list> è un elenco dei porti sia delimitato da virgola, se non sono in sequenza, o utilizzando un trattino tra inizio e la lista fine se ne sono. Un esempio di questo è "untagged 1,3,5,7-16". Ciò configurare le porte 1, 3, 5 e da 7 a 16 per essere untagged su che VLAN.
• Fase 7 - Questo passo è opzionale. Se si desidera assegnare una VLAN tronco porti alla VLAN entrare "contrassegnati <port-list>" dove <port-list> è un elenco dei porti sia delimitato da virgola, se non sono in sequenza, o utilizzando un trattino tra inizio e la lista fine se ne sono. Un esempio di questo è "untagged 1,3,5,7-16". Ciò configurare le porte 1, 3, 5 e da 7 a 16 per essere untagged su che VLAN.
• Fase 8 - Inserire "uscita" per lasciare la modalità di configurazione di VLAN.
• Fase 9 - Uscire dalla modalità di configurazione di entrare "uscita" di nuovo.
• Fase 10 - Salva la configurazione digitando "wr memoria".

Avete ora configurato correttamente il tuo HP Procurve VLAN.

Vendor Summary

Se si sta andando ad integrare Cisco e HP Procurve hardware sulla stessa rete, e si intende utilizzare VLAN ci sono solo poche cose che si devono ricordare:

• Per fine nodi - Cisco usa "la modalità di accesso", HP utilizza "untagged" mode.
• Per VLAN dot1q tronchi - Cisco utilizza modalità tronco ", HP utilizza" contrassegnati "mode.
• Per non VLAN associazione - Cisco utilizza la notazione non del tutto, HP utilizza i "no" modalità nel menu di configurazione, o avete disattivato il supporto VLAN.

La prossima volta che si devono integrare con le due VLAN, questo semplice elenco dovrebbe aiutare a mantenere fuori di guaio.