Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000125788

Dell EMC Настройка сети VLAN с коммутаторами

Summary: В этой статье содержатся сведения о виртуальных локальных сетях на Dell EMC коммутаторах, работающих в FTOS.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Содержание

  1. Что такое VLAN
  2. Зачем нам нужны виртуальные локальные сети
  3. Как настроить VLAN на коммутаторах Dell
  4. Что такое интерфейс VLAN 3-го уровня
  5. Настройка VLAN на коммутаторах на основе FTOS
  6. Тегированные и нетегированные фреймы
  7. Основные моменты

Cause

    Раздел 1. Что такое VLAN

    VLAN в конфигурации по умолчанию

    Виртуальная локальная сеть (VLAN) используется для создания нескольких широковещательных доменов. По умолчанию коммутатор имеет один широковещательный домен, так как все порты назначены для VLAN по умолчанию — VLAN 1.  По умолчанию все порты назначены для VLAN 1 (выделены синим цветом). Таким образом, все типы трафика с ПК 1 будут поступать на ПК 2. Широковещательный поток с ПК 1 будет влиять на производительность ПК 2 (Рис. 1, только на английском языке).

    SLN294670_en_US__1VLAN-рис. 1-VLAN по умолчанию (1)

    Рис. 1. Рис. 1. Представление VLAN в конфигурации по умолчанию

    Использование VLAN для создания нескольких широковещательных доменов

    Коммутатор разделен на две виртуальные локальные сети, обозначенные как синяя VLAN и оранжевая VLAN. ПК 1 не может обмениваться данными с ПК 2, потому что они находятся в разных виртуальных локальных сетях (Рис. 2, только на английском языке). Таким образом, широковещательный трафик с ПК 1 будет достигать только устройств, находящихся в синей VLAN, и не будет достигать устройств, находящихся в оранжевой VLAN. Мы должны реализовать маршрутизацию между VLAN, чтобы трафик с ПК 1 достигал ПК 2. Но широковещательный трафик не будет поступать на ПК 2, потому что широковещательный трафик блокируют маршрутизаторы при направлении этого трафика между VLAN. Рис. 2. Представление коммутатора после создания VLAN

    Раздел 2. Зачем нам нужны виртуальные локальные сети

    Виртуальные локальные сети помогают сегментировать коммутатор на несколько широковещательных доменов. Широковещательный трафик оказывает значительное влияние на производительность сети, и виртуальные локальные сети помогают ограничить широковещательный домен. Виртуальные локальные сети также помогают устанавливать ограничения доступа. Например, используя VLAN, можно запретить связь между отдельными подразделениями в вашей компании (например, между отделом продаж и производственным отделом).

    Рассмотрим реальный сценарий использования VLAN.

    Сценарий использования-1

    На коммутаторе Dell PC8164 настроены VLAN 10 и VLAN 20. Порты 1–10 назначены для VLAN 10, а порты 11–20 назначены для VLAN 20. Компьютер в сети VLAN 10 заражен вирусом и отправляет широковещательный трафик, снижающий производительность сети. Мы настроили виртуальные локальные сети, чтобы широковещательный трафик поступал только на устройства в сети VLAN 10 и не направлялся на устройства в сети VLAN 20.

    В описанном выше сценарии использования мы разделили коммутатор на несколько широковещательных доменов, поэтому устройства в VLAN 20 защищены от широковещательного трафика, передаваемого по сети VLAN 10.

    Раздел 3. Как настроить VLAN на коммутаторах Dell

    VLAN обозначаются с помощью VLAN ID — идентификаторов VLAN. Идентификаторы VLAN представляют собой числовые значения в диапазоне от 1 до 4096 и классифицируются следующим образом.

    • Идентификатор обычного диапазона: 1 - 1005
    • Token Ring и FDDI VLAN: 1002-1005
    • Идентификатор расширенного диапазона: 1006-4094

    Для поля идентификатора VLAN в заголовке VLAN по стандарту 802.1Q назначено 12 бит, поэтому диапазон VLAN не может быть расширен сверх 4096. Идентификаторы VLAN, равные 1 и 4096, зарезервированы и не могут использоваться для переадресации трафика.

    Далее описан процесс создания VLAN на коммутаторе

    1. Создание VLAN
    2. Присвоение имени VLAN (необязательно)
    3. Назначение портов для VLAN

    По умолчанию все порты назначены для VLAN 1. На Рис. 3 (только на английском языке) показаны выходные данные при выполнении команды show vlan в состоянии по умолчанию. Чтобы создать VLAN, используется команда vlan, как показано на Рис. 4 (только на английском языке). Присвоение имени VLAN — необязательное действие. Если пользователь не укажет имя VLAN, для VLAN будет назначено имя, сгенерированное системой. Если создается VLAN 10, система назначит для VLAN имя VLAN0010. Мы присваиваем VLAN понятное пользователю имя, чтобы упростить процесс идентификации. На Рис. 4 (только на английском языке) показан процесс использования команды name для описания VLAN. Для проверки и просмотра списка виртуальных локальных сетей в коммутаторе можно использовать команду show vlan, как показано на Рис. 5 (только на английском языке).

    SLN294670_en_US__3VLAN-рис. 2 — сеть VLAN по умолчанию

    Рис. 3. Рис. 3. Выходные данные команды Show Vlan от N4032

    Конфигурация SLN294670_en_US__4VLAN-рис. 4 VLAN

    Рис. 4. Присвоение имени VLAN 10 в качестве продажи

    SLN294670_en_US__5VLAN-рис. 5-Show VLAN 10

    Рис. 5. Рис. 5. Выходные данные команды Show Vlan после создания VLAN 10

    Последний и важный шаг при создании VLAN — назначение портов для VLAN. Порты можно настроить, чтобы тегировать или не тегировать информацию о VLAN. На Рис. 6 (только на английском языке) показан процесс назначения порта Tengigabitethernet 1/0/1 для VLAN 10. Порт настроен как порт доступа, поэтому при отправке трафика из порта на рабочую станцию коммутатор удалит тег VLAN, а при отправке трафика с рабочей станции на коммутатор порт вставит тег VLAN равный 10.

    SLN294670_en_US__6VLAN-рис. 6 — членство в виртуальной локальной сети

    Рис. 6. Назначение порта Te1/0/1 VLAN 10

    Раздел 4. Что такое интерфейс VLAN 3-го уровня

    Коммутаторы 3-го уровня (L3) способны выполнять маршрутизацию. Маршрутизация между VLAN — это процесс передачи трафика между двумя разными виртуальными локальными сетями. Трафик здесь маршрутизируется, а не коммутируется, поэтому широковещательный трафик не будет направляться между VLAN.

    Интерфейс L3 — это логический интерфейс с VLAN ID. На Рис. 7 (только на английском языке) показана конфигурация интерфейса L3 для VLAN 10.

    Интерфейс SLN294670_en_US__7VLAN-рис. 7-L3

    Рис. 7. Создание интерфейса VLAN 10 L3

    Можно использовать команду show ip interface для просмотра настроенных интерфейсов L3, как показано на Рис. 8 (только на английском языке).

    SLN294670_en_US__8VLAN-рис. 8-Show IP Interface

    Рис. 8. Выходные данные интерфейса Show IP

     

    SLN294670_en_US__9icon Примечание. Производительность сети можно тестировать с помощью Иперф, как описано в разделе как проверить доступную полосу пропускания сети, используя
    идентификатор интерфейса третьего уровня 3, который должен быть таким же, как идентификатор VLAN, поэтому интерфейс с идентификатором 10 не может выступать в качестве интерфейса третьего уровня для VLAN 20.

     

    Раздел 5. Настройка VLAN на коммутаторах на основе FTOS

    В системах на основе FTOS используется команда interface vlan X для создания VLAN, где X — идентификатор VLAN. Команда untagged switchport X, где X — номер порта, используется для назначения порта для VLAN. На Рис. 9 (только на английском языке) показаны выходные данные при настройке VLAN в системе на основе FTOS.

    Конфигурация SLN294670_en_US__10VLAN-рис. 9-FTOS

    Рис. 9. Рис. 9. Настройка L2 VLAN в системе FTOS

    Раздел 6. Тегированные и нетегированные фреймы

    В соответствии со стандартом 802.1Q информация о VLAN указана в оболочке фрейма. Фрейм называется тегированным VLAN ID, если фрейм содержит заголовок 802.1Q. Тегированные фреймы отправляются на устройства, обладающие достаточным интеллектом, чтобы понять информацию о VLAN.

    Например, по линии связи между двумя коммутаторами передаются тегированные фреймы, так как коммутаторы могут их понимать, тогда как фреймы, отправляемые на рабочую станцию, являются нетегированными, потому что рабочая станция не понимает тегированные фреймы.

    Нетегированные фреймы — это фреймы, из которых коммутатор удаляет информацию о VLAN перед их передачей из порта, в таких фреймах оболочка 802.1Q отсутствует.

    Раздел 7. Основные моменты

    • Виртуальные локальные сети, которые имеются в сети, должны присутствовать на всех коммутаторах для успешного покрытия сети с помощью протокола STP.
    • Если VLAN присутствует на коммутаторе A и отсутствует на коммутаторе B, коммутатор B будет отклонять трафик для этой конкретной VLAN, образуя черную дыру для трафика.
    • Для некоторых коммутаторов PowerConnect требуется команда «ip routing» в интерфейсе 3-го уровня, чтобы включить маршрутизацию в интерфейсе VLAN.
    • Каждая VLAN будет обрабатываться как отдельная сеть, поэтому рекомендуется использовать отдельную подсеть для каждой VLAN без перекрытия подсетей.
    • Интерфейс L3 VLAN находится в рабочем состоянии только в случае, если для VLAN назначен порт и установлено состояние переадресации.

    Resolution

    Dell Technologies

    Article Properties

    Affected Product

    Networking

    Last Published Date

    18 Mar 2021

    Version

    4

    Article Type

    Solution

    Back to Top