W tym rozdziale przedstawiono sieci VLAN. Sieci VLAN bazują na połączeniach logicznych, a nie na połączeniach fizycznych. Sieci VLAN są techniką pozwalającą administratorom sieci na tworzenie logicznych domen rozgłoszeniowych, które swoim zasięgiem mogą obejmować od pojedynczego przełącznika do wielu przełączników, bez względu na ich wzajemne położenie. Ta technika jest użyteczna przy zmniejszaniu rozmiarów domen rozgłoszeniowych czy przy tworzeniu logicznych grup użytkowników bez potrzeby umieszczania ich fizycznie w jednym miejscu.

Istnieje kilka rodzajów sieci VLAN:

Na przełącznikach Cisco, sieć VLAN 1 jest domyślną siecią VLAN dla technologii Ethernet, jest również natywną siecią VLAN oraz domyślną siecią VLAN zarządzania. W celu podniesienia poziomu bezpieczeństwa dobre praktyki sugerują, aby VLAN natywny i zarządzający zostały zmienione na inne, różne, a nieużywane porty przypisane zostały do sieci VLAN typu czarna dziura.

Komenda switchport access vlan jest używana w celu stworzenia sieci VLAN na przełączniku. Następnym krokiem po stworzeniu sieci VLAN jest przypisanie do nich portów. Komenda show vlan brief pokazuje przypisanie do sieci VLAN wszystkich portów przełącznika. Każda sieć VLAN musi mieć swoja unikalną adresację IP.

Użyj komendy show vlan aby sprawdzić, czy porty przełącznika należą do oczekiwanych sieci VLAN. Jeśli któryś z portów należy do niewłaściwej sieci VLAN, użyj komendy switchport access vlan w celu poprawienia przynależności portu do sieci VLAN. Użyj komendy show mac address-table w celu sprawdzenia, jakich adresów nauczył się przełącznik na poszczególnych portach i do której sieci VLAN te porty należą.

Port przełącznika może pracować albo w trybie dostępowym ,albo trybie trunk. Porty w trybie dostępowym przenoszą ruch z określonej sieci VLAN przypisanej do danego portu. Port typu trunk domyślnie jest członkiem wszystkich sieci VLAN, tak więc przenosi on ruch dla wszystkich sieci VLAN.

Połączenia trunk sieci VLAN, poprzez przenoszenie ruchu związanego z wieloma różnymi sieciami VLAN, ułatwiają komunikację między przełącznikami. Znakowanie IEEE 802.1Q ramek pozwala na rozróżnienie na współdzielonych połączeniach trunk ramek pochodzących z różnych sieci VLAN. W celu zestawienia połączenia trunk użyj komendy switchport mode trunk . Użyj komendy show interfaces trunk aby sprawdzić, czy połączenie trunk zostało zestawione pomiędzy przełącznikami.

Negocjacja połączenia trunk jest zarządzana za pomocą protokołu Dynamic Trunking Protocol (DTP), który pracuje pomiędzy urządzeniami sieciowymi połączonymi łączem typu punkt-punkt. DTP jest protokołem własnościowym firmy Cisco. Jest on domyślnie włączony na przełącznikach Catalyst serii 2960 i 3560.

W celu przywrócenia ustawień fabrycznych w zakresie sieci VLAN i konfiguracji przełącznika wykonaj komendy delete flash:vlan.dat oraz

erase startup-config.

W niniejszym rozdziale omówiono również konfigurowanie, sprawdzanie sieci VLAN oraz rozwiązywanie problemów z sieciami VLAN i połączeniami trunk przy wykorzystaniu wiersza poleceń systemu Cisco IOS. Przybliżono również podstawowe techniki planowania i zabezpieczania w kontekście sieci VLAN.

Przed rozpoczęciem tego kursu, zaloguj się na stronę netacad.com.