Dell EMC netværk konfigurere VLAN på switche

Indholdsfortegnelse

1. Hvad er et VLAN
2. Hvorfor har vi brug for VLAN
3. Sådan konfigureres VLAN på Dell-switche
4. Hvad er en VLAN Layer 3-grænseflade
5. Konfiguration af VLAN på FTOS-baserede switche
6. Mærket vs. umærket
7. Vigtigt at huske

Afsnit 1 Hvad er et VLAN

VLAN i standardkonfiguration

VLAN (Virtual Local Area Network) bruges til at oprette flere udsendelsesdomæner. Som standard har switchen et enkelt udsendelsesdomæne, da alle porte er tildelt standard-VLAN, som er VLAN 1.  Som standard er alle portene tildelt VLAN 1 (vist med blåt). Derfor vil alle typer trafik fra PC-1 nå frem til PC-2. En udsendelsesstorm på PC-1 vil påvirke ydeevnen for PC-2 (Figur 1 (kun på engelsk)).

Figur 1: Figur 1: Repræsentation af et VLAN i standardkonfiguration.

Brug af VLAN til at oprette flere udsendelsesdomæner

Switchen er opdelt i to VLAN-netværk, der er identificeret som blåt VLAN og orange VLAN. PC-1 vil ikke være i stand til at kommunikere med PC-2, da de er i forskellige VLAN-netværk (Figur 2 (kun på engelsk)). Derfor kan den udsendte trafik fra PC-1 kun nås af enhederne i det blå VLAN og når ikke frem til enhederne i det orange VLAN. Vi skal implementere inter-VLAN-routing for at få trafikken fra PC-1 til at nå PC-2, men udsendelsestrafikken kan ikke nå PC-2, da vi router trafikken mellem VLAN-netværkene, og routerne blokerer udsendelsen. Figur 2: Repræsentation af en switch efter oprettelse af et VLAN

Afsnit 2 Hvorfor har vi brug for VLAN

VLAN hjælper med at segmentere switchen i flere udsendelsesdomæner. Da udsendelsestrafikken vil have en kraftig indvirkning på netværkets ydeevne, hjælper VLAN-netværkene med at begrænse udsendelsesdomænet. VLAN-netværk hjælper også med at anbringe adgangsbegrænsninger. F.eks. kan vi ved brug af et VLAN stoppe netværkskommunikationen mellem separate afdelinger i din virksomhed (f.eks. salg og produktion).

Nedenfor beskrives et VLAN-anvendelsesområde fra virkelighedens verden:

Use case-1

VLAN 10 og VLAN 20 er konfigureret på en Dell PC8164. Portene 1-10 er tildelt VLAN 10, og portene 11-20 er tildelt VLAN 20. En computer i VLAN 10 bliver inficeret med en virus og sender udsendelsestrafik, der påvirker netværkets ydeevne. Da vi har konfigureret VLAN-netværkene, bliver udsendelsestrafikken kun sendt i overflod til enheder i VLAN 10 og bliver ikke videresendt til enheder i VLAN 20.

I ovenstående brugseksempel er enhederne i VLAN 20 beskyttet mod den overflod af udsendelsestrafik, der strømmer gennem VLAN 10, fordi vi har opdelt switchen i flere udsendelsesdomæner.

Afsnit 3 Sådan konfigureres VLAN på Dell-switche

VLAN er angivet med VLAN-ID'er (VLAN-identifikatorer). VLAN-ID'er er numeriske værdier i området fra 1-4096 og er klassificeret som vist nedenfor,

• Normalt område-ID: 1 - 1005
• Token ring og FDDI-VLAN'ER: 1002-1005
• Udvidet område-ID: 1006-4094

Da vi har tildelt 12 bit til VLAN-identifikatorfeltet i 802.1Q VLAN-headeren, kan vi ikke udvide VLAN-området til mere end 4096. VLAN-ID 1 og 4096 er reserverede og kan ikke bruges til at videresende trafik.

Følgende trin gennemgår processen med at oprette et VLAN på switchen

1. Opret et VLAN
2. Navngiv dette VLAN (valgfrit)
3. Tildel porte til VLAN

Som standard viser alle porte i VLAN 1, (Figur 3 (kun på engelsk)), outputtet fra "show vlan" (Vis VLAN) i standardtilstanden. For at oprette et VLAN bruger vi kommandoen vlan som vist i (Figur 4 (kun på engelsk)). Navngivning af VLAN er et valgfrit trin. Hvis vi ikke navngiver VLAN, tildeler VLAN et systemgenereret navn. Hvis VLAN 10 oprettes, tildeler systemet navnet VLAN0010 til VLAN-netværket. Vi navngiver VLAN med et brugervenligt navn for at gøre det nemmere at identificere. (Figur 4 (kun på engelsk)) viser processen for at bruge kommandoen name (navn) til at beskrive et VLAN. For at kontrollere og få vist en liste over VLAN-netværkene i switchen kan vi bruge kommandoen show vlan (Vis VLAN) som vist i (Figur 5 (kun på engelsk)).

Figur 3: Figur 3: Output for show vlan (Vis VLAN) fra en N4032.

Figur 4: Navngivning VLAN 10 som salg

Figur 5: Figur 5: Output for show vlan(Vis VLAN) efter oprettelse af VLAN 10

Det sidste og vigtige skridt i oprettelsen af VLAN er tildeling af porte til VLAN. Portene kan konfigureres til at mærke eller ikke at mærke VLAN-oplysninger. (Figur 6 (kun på engelsk)) viser processen for at tildele porten Tengigabitethernet 1/0/1 til VLAN 10. Porten er konfigureret som adgangsport, hvilket betyder, at når trafikken sendes ud af porten til arbejdsstationen, fjerner switchen VLAN-mærket, og når trafikken sendes fra arbejdsstationen til switchen, indsætter porten VLAN-mærket 10.

Figur 6: Tildeling af port Te1/0/1 til VLAN 10

Afsnit 4 Hvad er en VLAN Layer 3-grænseflade

Layer 3 (L3)-switche har kapacitet til routing. Inter-VLAN-routing er processen med at sende trafik mellem to forskellige VLAN-netværk. Da trafikken her er routet og ikke via switch, bliver udsendelsestrafik ikke videresendt mellem VLAN-netværk.

L3-grænsefladen er en logisk grænseflade med VLAN-ID'et. (Figur 7 (kun på engelsk)) viser konfigurationen for L3-grænsefladen for VLAN 10.

Figur 7: Oprettelse af VLAN 10 L3-grænseflade

Vi kan bruge kommandoen "show ip interface" (Vis IP-grænseflade) til at se L3-grænseflader, der er konfigureret som vist i (Figur 8 (kun på engelsk)).

Figur 8: Output af show IP interface

Bemærk: Netværksydelsen kan testes ved hjælp af Iperf som angivet i Sådan testes den tilgængelige netværksbåndbredde ved brug af ' Iperf '
L3 interface id skal være det samme som VLAN-id'et, og derfor kan en grænseflade med id'et 10 ikke fungere som en L3-grænseflade for VLAN 20.

Afsnit 5 Konfiguration af VLAN på FTOS-baserede switche

FTOS-baserede systemer bruger kommandoen "interface vlan X" (Grænseflade VLAN X) til at oprette VLAN, hvor X er VLAN-ID'et. Kommandoen "untagged switchport X" (Umærket switchport X), hvor X er portnummeret, bruges til at tildele en port til VLAN. (Figur 9 (kun på engelsk)) viser outputtet for en VLAN-konfiguration fra et FTOS-baseret system.

Figur 9: Figur 9: Konfiguration på en L2 VLAN på et FTOS-system

Afsnit 6 Mærket vs. umærket

VLAN-oplysningerne er til stede inde i 802.1Q-indkapslingen af rammen. En ramme siges at være mærket med et VLAN-ID, hvis 802.1Q-headeroplysningerne er til stede i rammen. Mærkede rammer sendes til enheder, der har intelligens til at forstå VLAN-oplysninger.

F.eks. sender forbindelsen mellem to switche mærkede rammer, da switches kan forstå mærkede rammer, hvorimod rammen til en arbejdsstation er umærket, da arbejdsstationen ikke forstår mærkede rammer.

Umærkede rammer angiver, at VLAN-oplysninger fjernes af switchen, før rammen sendes ud af porten, og at 802.1Q-indkapslingen ikke er til stede.

Afsnit 7 Vigtigt at huske

• VLAN-netværk, som er til stede på tværs af netværket, skal være til stede på alle switche for at skabe en vellykket konvergering af Spanning Tree-netværket.
• Hvis et VLAN er til stede i switch A og ikke er til stede i switch B, vil switch B droppe trafikken for det pågældende VLAN, hvilket forårsager et sort hul i trafikken.
• Nogle PowerConnect-switche kræver kommandoen "ip routing" under Layer 3-grænsefladen for at tillade routing på VLAN-grænsefladen.
• Hvert VLAN bør behandles som et separat netværk, og derfor anbefales det at bruge et separat netværksundernet til hvert VLAN og undgå overlappende undernet.
• En L3 VLAN-grænseflade er kun i driftstilstand, hvis der er tildelt en port til VLAN, og den er i videresendelsestilstand.

Dell Technologies