Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000125788

Dell EMC netwerk configureren VLAN op switches

Summary: Dit artikel bevat informatie over VLAN'S op Dell EMC schakelaars waarop FTOS wordt uitgevoerd.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Inhoudsopgave

  1. Wat is een VLAN?
  2. Waarom hebben we VLAN nodig?
  3. VLAN configureren op Dell switches
  4. Wat is een VLAN Layer 3-interface?
  5. VLAN configureren op FTOS-switches
  6. Getagd of niet-getagd
  7. Punten om te onthouden

Cause

    Sectie 1. Wat is een VLAN?

    VLAN in standaardconfiguratie

    Virtual Local Area Network (VLAN) wordt gebruikt om meerdere broadcastdomeinen te maken. Standaard heeft de switch één broadcastdomein omdat alle poorten zijn toegewezen aan het standaard-VLAN, VLAN 1.  Standaard worden alle poorten toegewezen aan VLAN 1 (blauw weergegeven). Daarom bereiken alle soorten verkeer van PC-1 PC-2. Een broadcast-storm op PC-1 heeft invloed op de prestaties van PC-2 (Afbeelding 1 (alleen in het Engels)).

    SLN294670_en_US__1VLAN-afbeelding-1-standaard VLAN (1)

    Afbeelding 1: Afbeelding 1: Weergave van een VLAN in standaardconfiguratie.

    Gebruik van VLAN om meerdere broadcastdomeinen te maken

    De switch is verdeeld in twee VLAN's die worden aangeduid als blauw VLAN en oranje VLAN. PC-1 kan niet communiceren met PC-2 omdat deze zich in verschillende VLAN's bevinden (Afbeelding 2 (alleen Engelstalig)). Het broadcastverkeer van PC-1 is daarom bereikbaar voor de apparaten die alleen in het blauwe VLAN aanwezig zijn en zal de apparaten die in het oranje VLAN aanwezig zijn, niet bereiken. We moeten InterVLAN-routering implementeren om verkeer van PC-1 naar PC-2 te laten gaan, maar broadcastverkeer bereikt PC-2 niet omdat het verkeer tussen VLAN en routers de broadcast blokkeert. Afbeelding 2: Weergave van een switch nadat een VLAN is gemaakt

    Sectie 2. Waarom hebben we VLAN nodig?

    VLAN helpt bij het segmenteren van de switch in meerdere broadcastdomeinen. Aangezien het broadcastverkeer een grote invloed zal hebben op de prestaties van het netwerk, helpt het VLAN het broadcastdomein te beperken. VLAN helpt ook bij het instellen van toegangsbeperkingen. Door een VLAN te gebruiken, kunnen we bijvoorbeeld de netwerkcommunicatie tussen afzonderlijke afdelingen binnen uw bedrijf (bijv. Verkoop en Productie) stopzetten.

    Hieronder wordt een praktijkvoorbeeld voor VLAN beschreven:

    Gebruik Case-1

    VLAN 10 en VLAN 20 zijn geconfigureerd op een Dell PC8164. Poorten 1–10 worden toegewezen aan VLAN 10 en poorten 11–20 worden toegewezen aan VLAN 20. Een computer in VLAN 10 is geïnfecteerd met een virus en verzendt broadcastverkeer dat de prestaties van het netwerk beïnvloedt. Aangezien we de VLAN's hebben geconfigureerd, wordt het broadcastverkeer alleen verzonden naar apparaten in VLAN 10 en wordt het niet doorgestuurd naar apparaten in VLAN 20.

    In het bovenstaande geval, aangezien we de switch in meerdere broadcastdomeinen hebben verdeeld, zijn de apparaten in VLAN 20 beveiligd tegen het broadcastverkeer dat via VLAN 10 binnenkomt.

    Sectie 3. VLAN configureren op Dell switches

    VLAN's worden aangeduid met VLAN-ID's. De VLAN-ID's zijn numerieke waarden van 1–4096 en zijn als volgt geclassificeerd:

    • Normale bereik-ID: 1 - 1005
    • Token Ring en FDDI-VLAN'S: 1002-1005
    • Uitgebreide bereik-ID: 1006-4094

    Aangezien er 12 bits zijn toegewezen aan het veld VLAN-identificatie in de 802.1Q VLAN-header, kunnen we het VLAN-bereik niet uitbreiden tot meer dan 4096. VLAN ID 1 en 4096 zijn gereserveerd en kunnen niet worden gebruikt voor het doorsturen van verkeer.

    De volgende stappen helpen bij het maken van een VLAN op de switch

    1. Een VLAN maken
    2. Het VLAN een naam geven (optioneel)
    3. Poorten toewijzen aan het VLAN

    Standaard worden op alle poorten in VLAN 1 (Afbeelding 3 (alleen in het Engels)) de uitvoer van 'show VLAN' in de standaardstatus weergegeven. Om een VLAN te maken, gebruiken we de opdracht vlan zoals weergeven in (Afbeelding 4 (alleen in het Engels)). Het VLAN een naam geven is een optionele stap; als we het VLAN geen naam geven, krijgt het VLAN een automatisch door het systeem gegenereerde naam. Als VLAN 10 wordt gemaakt, wijst het systeem de naam VLAN0010 toe aan het VLAN. We geven het VLAN een gebruiksvriendelijke naam om het identificatieproces eenvoudiger te maken (Afbeelding 4 (alleen in het Engels)) toont het gebruik van de opdracht name om een VLAN een naam te geven. Om de lijst met VLAN's in de switch te controleren en te bekijken, kunnen we de opdracht show vlan gebruiken, zoals weergegeven in (Afbeelding 5 (alleen in het Engels)).

    SLN294670_en_US__3VLAN-afbeelding-2-standaard-VLAN

    Afbeelding 3: Afbeelding 3: Uitvoer van show vlan vanaf een N4032.

    SLN294670_en_US__4VLAN-afbeelding-4-VLAN configuratie

    Afbeelding 4: Benoemt VLAN 10 als verkoop

    SLN294670_en_US__5VLAN-afbeelding-5-VLAN 10 weergeven

    Afbeelding 5: Afbeelding 5: show vlan uitvoer na het maken van VLAN 10

    De laatste en belangrijke stap bij het maken van een VLAN is het toewijzen van poorten aan het VLAN. Poorten kunnen worden geconfigureerd om VLAN-informatie van tags te voorzien of tags te verwijderen. (Afbeelding 6 (alleen in het Engels)) toont het proces om de Tengigabitethernet 1/0/1-poort toe te wijzen aan VLAN 10. De poort is geconfigureerd als toegangspoort. Dit betekent dat wanneer het verkeer vanuit de poort naar het werkstation wordt verzonden, de switch de VLAN-tag verwijdert en wanneer verkeer van het werkstation naar de switch wordt verzonden, de poort de VLAN-tag 10 invoegt.

    SLN294670_en_US__6VLAN-afbeelding-6-VLAN-lidmaatschap

    Afbeelding 6: Poort Te1/0/1 toewijzen aan VLAN 10

    Sectie 4. Wat is een VLAN Layer 3-interface?

    Layer 3 (L3) switches zijn geschikt voor het uitvoeren van routering. InterVLAN-routering is een proces waarbij verkeer wordt overgedragen tussen twee verschillende VLAN's. Aangezien verkeer hier wordt gerouteerd en geen geschakeld broadcastverkeer is, wordt het verkeer niet doorgestuurd tussen VLAN's.

    De L3-interface is een logische interface met de VLAN-ID. (Afbeelding 7 (alleen in het Engels)) geeft de configuratie van de L3-interface voor VLAN 10 weer.

    SLN294670_en_US__7VLAN-afbeelding-7-L3-interface

    Afbeelding 7: VLAN 10 L3-interface maken

    We kunnen de opdracht 'show ip interface' gebruiken om de L3-interfaces weer te geven die zijn geconfigureerd, zoals weergegeven in (Afbeelding 8 (alleen in het Engels)).

    SLN294670_en_US__8VLAN-afbeelding-8-IP-interface weergeven

    Afbeelding 8: Uitvoer van show IP interface

     

    SLN294670_en_US__9icon Opmerking: Netwerkprestaties kunnen worden getest met behulp van iperf, zoals wordt beschreven in het testen van beschikbare netwerkbandbreedte met behulp van ' iperf '
    L3-interface-id moet gelijk zijn aan die van de VLAN-id. Daarom kan een interface met de id 10 niet optreden als een L3-interface voor VLAN 20.

     

    Sectie 5. VLAN configureren op FTOS-switches

    Op FTOS gebaseerde systemen gebruiken de opdracht 'interface vlan X' om een VLAN te maken waarbij X de VLAN-ID is. De opdracht 'untagged switchport X', waarbij X het poortnummer is, wordt gebruikt om een poort toe te wijzen aan het VLAN. (Afbeelding 9 (alleen in het Engels)) geeft de uitvoer van een VLAN-configuratie van een op FTOS gebaseerd systeem weer.

    SLN294670_en_US__10VLAN-afbeelding-9-FTOS configuratie

    Afbeelding 9: Afbeelding 9: Configuratie van een L2 VLAN op een FTOS-systeem

    Sectie 6. Getagd of niet-getagd

    VLAN-informatie is aanwezig in de 802.1Q-verpakking van het frame. Een frame is gelabeld met een VLAN-ID als de 802.1Q-headerinformatie aanwezig is in het frame. Getagde frames worden verzonden naar apparaten die over de intelligentie beschikken om de VLAN-informatie te begrijpen.

    De koppeling tussen twee switches gebruikt bijvoorbeeld getagde frames omdat switches getagde frames begrijpen, terwijl het frame naar een werkstation niet-getagd is omdat het werkstation getagde frames niet begrijpt.

    Niet-getagde frames impliceren dat de VLAN-informatie door de switch wordt verwijderd voordat het frame uit de poort wordt verzonden en dat de 802.1Q-verpakking niet aanwezig is.

    Sectie 7 Punten om te onthouden

    • VLAN's in het netwerk moeten aanwezig zijn op alle switches om het spanning-tree netwerk met succes te convergeren.
    • Als er een VLAN aanwezig is in switch A en niet aanwezig is in switch B, zal switch B het verkeer voor dat specifieke VLAN doen wegvallen, wat een zwart gat in het verkeer veroorzaakt.
    • Voor sommige PowerConnect-switches is de opdracht "ip routing" onder de Layer 3-interface vereist om routering op de VLAN-interface mogelijk te maken.
    • Elk VLAN moet worden behandeld als een afzonderlijk netwerk. Het is daarom raadzaam om voor elk VLAN een afzonderlijk subnet van het netwerk te gebruiken en geen overlappende subnetten te hebben.
    • Een L3 VLAN-interface is alleen operationeel als er een poort is toegewezen aan het VLAN en de doorstuurstatus heeft.

    Resolution

    Dell Technologies

    Article Properties

    Affected Product

    Networking

    Last Published Date

    18 Mar 2021

    Version

    4

    Article Type

    Solution

    Back to Top