Dell EMC nätverk Konfigurera VLAN på switchar

Innehållsförteckning

1. Vad är ett VLAN?
2. Varför behöver vi VLAN?
3. Konfigurera VLAN på Dell-switchar
4. Vad är ett VLAN Layer 3-gränssnitt?
5. Konfigurera VLAN på FTOS-baserade switchar
6. Märkt jämfört med omärkt
7. Punkter att komma ihåg

Avsnitt 1. Vad är ett VLAN?

VLAN med standardkonfiguration

Virtuellt lokalt nätverk (VLAN) används för att skapa flera sändningsdomäner. Som standard har switchen en enda sändningsdomän eftersom alla portar är tilldelade till standard-VLAN, VLAN 1.  Som standard är alla portar tilldelade till VLAN 1 (visas i blått). Därför når alla typer av trafik PC-1 PC-2. En sändningsstorm på PC-1 påverkar prestanda för PC-2 (bild 1 (endast engelska)).

Bild 1: Bild 1: Återgivning av ett VLAN med standardkonfiguration.

Användning av VLAN för att skapa flera sändningsdomäner

Switchen är uppdelad på två VLAN-nätverk som identifieras som blå VLAN och orange VLAN. PC-1 kan inte kommunicera med PC-2 eftersom de finns på olika VLAN-nätverk (bild 2 (endast på engelska)). Därför når sändningstrafik från PC-1 endast enheter i blått VLAN och inte enheter i orange VLAN. Vi måste implementera routning inom VLAN för att trafik från PC-1 ska nå PC-2, men sändningstrafik når inte PC-2 eftersom vi dirigerar trafiken mellan VLAN och routrar blockerar sändning. Bild 2: Representation av en switch när ett VLAN har skapats

Avsnitt 2. Varför behöver vi VLAN?

VLAN underlättar segmentering av switchen i flera sändningsdomäner. Eftersom sändningstrafik har en avgörande påverkan på prestanda för nätverket är VLAN-nätverk till hjälp för begränsning av sändningsdomänen. VLAN-nätverk är även till hjälp vid inställning av åtkomstbegränsning. Vi kan till exempel stoppa nätverkskommunikation mellan olika avdelningar inom företaget (till exempel försäljning och produktion) med hjälp av ett VLAN.

Ett verkligt scenario med VLAN beskrivs nedan:

Användnings fall-1

VLAN 10 och VLAN 20 är konfigurerade i en Dell PC8164. Portarna 1–10 tilldelas till VLAN 10 och portarna 11–20 tilldelas till VLAN 20. En dator i VLAN 10 är infekterad med ett virus och skickar sändningstrafik som påverkar prestanda för nätverket. Eftersom vi har konfigurerat VLAN-nätverken skickas sändningstrafiken endast till enheter i VLAN 10 och vidarebefordras inte till enheter i VLAN 20.

I ovanstående scenario skyddas enheterna i VLAN 20 från den sändningstrafik som skickas via VLAN 10 eftersom vi delade switchen på flera sändningsdomäner.

Avsnitt 3. Konfigurera VLAN på Dell-switchar

VLAN-nätverk betecknas med VLAN-ID:n (VLAN-identifierare). VLAN-ID:n är numeriska värden i intervallet 1–4 096 och klassificeras enligt nedan.

• Normalt intervall-ID: 1 - 1005
• Token ring och FDDI VLAN: 1002-1005
• Utökat intervall-ID: 1006-4094

Eftersom vi har 12 bitar tilldelat till VLAN-ID-fältet i 802.1Q VLAN-rubriken går det inte att utöka VLAN-nätverkets räckvidd till mer än 4 096. VLAN-ID 1 och 4 096 är reserverade och kan inte användas för vidarebefordring av trafik.

Nedan följer anvisningar för processen med att skapa ett VLAN på switchen

1. Skapa ett VLAN
2. Namn på VLAN (valfritt)
3. Tilldela portar till VLAN

För alla portar i VLAN 1 (bild 3 (endast engelska)) visas som standard utdata för ”show vlan” i standardläge. Vi använder kommandot vlan som visas i (bild 4 (endast på engelska)) för att skapa ett VLAN. Namngivning av VLAN är valfritt – om vi inte namnger VLAN tilldelas VLAN ett systemgenererat namn. Om VLAN 10 skapas tilldelar systemet namnet VLAN0010 till VLAN. Vi ger VLAN ett användarvänligt namn för att förenkla identifiering. I (bild 4 (endast på engelska)) visas hur kommandot name används till att beskriva ett VLAN. För att verifiera och visa listan med VLAN-nätverk som finns i switchen kan vi använda kommandot show vlan som visas i (bild 5 (endast på engelska)).

Bild 3: Bild 3: Utdata för Show Vlan från en N4032.

Bild 4: Namnge VLAN 10 som försäljning

Bild 5: Bild 5: Utdata för Show Vlan när VLAN 10 har skapats

Det slutliga och viktiga steget när VLAN skapas är att tilldela portar till VLAN. Portar kan konfigureras till att lägga till eller ta bort märkning för VLAN-information. I (Bild 6 (endast på engelska)) visas hur porten Tengigabitethernet 1/0/1 tilldelas till VLAN 10. Porten är konfigurerad som åtkomstport vilket innebär att när trafiken skickas från porten till arbetsstationen tar switchen bort VLAN-märkningen och när trafiken skickas från arbetsstationen till switchen infogar porten VLAN-märkningen 10.

Bild 6: Tilldela port Te1/0/1 till VLAN 10

Avsnitt 4. Vad är ett VLAN Layer 3-gränssnitt?

L3-switchar (Layer 3) har funktioner för routning. Routning inom VLAN är överföring av trafik mellan två olika VLAN-nätverk. Eftersom trafik dirigeras och inte växlas vidarebefordras inte sändningstrafik mellan VLAN-nätverk.

L3-gränssnittet är ett logiskt gränssnitt med VLAN-ID. (Bild 7 (endast på engelska)) visar konfigurationen för L3-gränssnittet för VLAN 10.

Bild 7: Skapa VLAN 10 L3-gränssnitt

Vi kan använda kommandot ”show ip interface” för att visa de konfigurerade L3-gränssnitten, som i (bild 8 (endast på engelska)).

Bild 8: Utdata från show IP Interface

Obs! Nätverks prestanda kan testas med hjälp av iperf som hänvisas till i hur man testar tillgänglig nätverks bandbredd med hjälp av
L3-gränssnitts-ID: t för "iperf" ska vara samma som VLAN-ID. därför kan ett gränssnitt med ID 10 inte fungera som ett L3-gränssnitt för VLAN 20.

Avsnitt 5. Konfigurera VLAN på FTOS-baserade switchar

I FTOS-baserade system används kommandot ”interface vlan X” för att skapa VLAN där X är VLAN-ID:t. Kommandot ”untagged switchport X”, där X är portnumret, används för att tilldela en port till VLAN. I (Bild 9 (endast på engelska)) visas utdata från en VLAN-konfiguration från ett FTOS-baserat system.

Bild 9: Bild 9: Konfiguration på ett L2 VLAN i ett FTOS-system

Avsnitt 6. Märkt jämfört med omärkt

VLAN-information anges på 802.1Q-claddingen för ramen. En ram sägs vara märkt med ett VLAN-ID om 802.1Q-rubrikinformationen anges i ramen. Märkta ramar skickas till enheter som har funktioner för att tolka VLAN-informationen.

Till exempel har länken mellan två switchar märkta ramar eftersom switchar kan tolka märkta ramar medan ramen till en arbetsstation är omärkt eftersom arbetsstationer inte kan tolka märkta ramar.

Omärkta ramar innebär att VLAN-informationen tas bort av switchen innan ramen överförs från porten och ingen 802.1Q-cladding följer med.

Avsnitt 7 Punkter att komma ihåg

• VLAN-nätverk i nätverket ska finnas på alla switchar för konvergering av spanning-tree-nätverket.
• Om ett VLAN finns på switch A men inte på switch B överför switch B inte trafiken för just det VLAN-nätverket, vilket orsakar ett svart hål i trafiken.
• För vissa PowerConnect-switchar krävs kommandot ”ip routning ”under Layer 3-gränssnittet för att routning ska vara möjlig i VLAN-gränssnittet.
• Varje VLAN ska hanteras som en separat nätverk. Därför är det lämpligt att använda ett separat undernät för varje VLAN och inte har överlappande undernät.
• Ett L3 VLAN-gränssnitt är i driftsläge endast om en port är tilldelad till VLAN och den är i vidarebefordringsläge.

Dell Technologies