Hoe wordt een VLAN Geïdentificeerd

Aangezien een VLAN is een software-concept, identificatoren en configuraties voor een VLAN moet goed worden voorbereid op het functioneren zoals verwacht. Frame-kleuren is het proces wordt gebruikt om ervoor te zorgen dat VLAN leden of groepen behoren worden geïdentificeerd en behandeld. Met frame kleur, pakketjes worden gegeven de juiste VLAN ID bij hun oorsprong, zodat zij kunnen worden verwerkt als deze door het netwerk. De VLAN ID wordt vervolgens gebruikt om de schakeling en routering motoren om de passende besluiten, zoals gedefinieerd in de VLAN-configuratie.

Waarom VLAN

Traditionele ontwerpen netwerk routers gebruik te maken broadcast domeinen en beperken uitzendingen tussen meerdere subnetten. Dit voorkomt uitzending overstromingen in grotere netwerken uit nuttigen middelen, of het veroorzaken van onbedoelde weigeringen van de dienstverlening onnodig. Helaas, het traditionele netwerk ontwerp methode heeft een aantal tekortkomingen in het ontwerp

• Geografische Focus - Traditionele netwerk ontwerpen gericht op fysieke locaties van apparatuur en personeel voor de behandeling en LAN-segment plaatsing. Vanwege dit zijn er een aantal belangrijke nadelen:
• Netsegmenten voor lichamelijk onsamenhangende organisaties kunnen geen deel uitmaken van hetzelfde adres ruimte. Elke fysieke locatie moet worden aangepakt, onafhankelijk, en deel uit te maken van haar eigen uitzending domein. Dit kan kracht personeel worden gevestigd op een centrale locatie, of om extra latency of connectiviteit tekorten.
• Verplaatsingen van het personeel en de diensten kan worden bemoeilijkt, met name wanneer de oorspronkelijke locatie behoudt haar netwerk segmenten. Verplaatst apparatuur zal moeten worden aangepast op basis van het nieuwe netwerk configuratie.

Een VLAN oplossing kan verlichten beide nadelen door het toelaat dezelfde uitzending domein uit te breiden dan een enkel segment.

• Aanvullende Bandwidth Usage - Traditionele netwerk ontwerpen extra bandbreedte omdat pakketjes moeten via meerdere niveaus van netwerk-verbinding, omdat het netwerk is gesegmenteerd.

Een juiste VLAN ontwerp kunnen garanderen dat alleen apparaten die hebben dat VLAN gedefinieerd op het ontvangen en doorsturen pakketten bedoeld als bron of bestemming van het netwerk stromen.

Soorten VLAN

Er zijn slechts twee soorten VLAN mogelijk vandaag, cel-gebaseerde VLAN's en frame-gebaseerde VLAN.

Als u een VLAN op een Cisco-apparaat, moet u een VLAN ID, een VLAN naam, havens u wilt deelnemen aan de VLAN, en de aard van het lidmaatschap van de haven zal hebben met de VLAN.

• Stap 1 - Log in op de router of switch in kwestie en je in staat stellen modus.
• Stap 2 - Ga in de configuratie-modus met behulp van "conf t".
• Stap 3 - Maak uw VLAN door "VLAN X 'waar X is de ID die u wilt toewijzen de VLAN.
• Stap 4 - Naam van uw VLAN door "naam <VLAN naam". Vervang <Vlan naam> met de string die u wenst te identificeren uw VLAN door.
• Stap 5 - Als u wilt dat uw nieuwe VLAN om een prive-vlan je nu "prive-vlan primaire" en "private VLAN vereniging Y" waarbij Y is de secundaire VLAN u wilt koppelen aan de primaire VLAN. Als u wilt dat de private VLAN worden gemeenschap die gebaseerd is, geeft u "prive-vlan gemeenschap" plaats.
• Stap 6 - Exit configuratie-modus door het invoeren van "einde".
• Stap 7 - Sla uw configuratie van het geheugen door het invoeren van "WR mem" en tot het netwerk als u behoefte met behulp van "WR netto." U kan het nodig zijn om aanvullende informatie te schrijven configuraties aan het netwerk, afhankelijk van uw apparaat configuratie.

U hebt nu een VLAN bij het toewijzen van een ID, en het geven van een naam. Op dit punt, de VLAN heeft geen speciale configuratie om IP-verkeer, noch zijn er havens die lid zijn van de VLAN. De volgende sectie beschrijft hoe u uw VLAN-configuratie.

Een VLAN is niet veel gebruik van als je dat nog niet toegewezen hij een IP-adres, het subnet netmask, en haven-lidmaatschap. In normale netsegment configuraties op routers, individuele interfaces of groepen van interfaces (de zogenaamde kanalen) zijn toegewezen IP-adressen. Wanneer u VLAN, individuele interfaces zijn leden van VLAN's en niet over individuele IP-adressen, en over het algemeen geen toegang lijsten toegepast. Die kenmerken zijn meestal gereserveerd voor de VLAN interfaces. De volgende stappen uitvoerig een methode voor het creëren en configureren van uw VLAN interface. OPMERKING: Deze stappen zijn al van uitgegaan dat u zich hebt aangemeld in de router, in staat stellen mode geworden, en in de configuratie-modus. Deze specifieke voorbeelden zijn gebaseerd op de Cisco 6500 serie apparaten.

• Stap 1 - Toets "Interface VlanX 'waar X is het VLAN ID die u gebruikt in de VLAN bovenstaande definitie.
• Stap 2 - Deze stap is optioneel. Enter "beschrijving "Waar VLAN beschrijving details wat de VLAN wordt gebruikt zal worden. U kunt gewoon weer gebruik maken van de VLAN naam die u gebruikt, wanneer u wilt.
• Stap 3 - Voer "ip adres <adres> <netmask>" waar <adres> is het adres dat u wilt toewijzen dit apparaat in de VLAN, en <netmask> is het netwerk voor het subnet mask u krijgen het VLAN.
• Stap 4 - De stap is optioneel. Maken en toepassen van een lijst toegang tot het VLAN voor inkomende en uitgaande toegang controles. Voor een standaard toegang lijst invoeren "access-groep in XXX" en "toegang tot de groep YYY out" waar XXX en YYY overeenkomt met toegangs-lijsten u eerder hebt ingesteld. Vergeet niet dat de termen worden genomen met betrekking tot de specifieke subnet of interface, dus "in de" weg van de VLAN HOUDEND de router, en "out" betekent vanaf de router naar de VLAN.
• Stap 5 - Deze stap is optioneel. Voer de private VLAN mapping u wenst te gebruiken als de poort is een onderdeel van een private VLAN. Dit moet dezelfde secundaire VLAN u in verband met de primaire VLAN in VLAN bovenstaande definitie. Enter "private VLAN mapping XX" waarbij XX is het VLAN ID van de secundaire VLAN u wilt koppelen aan deze VLAN.
• Stap 6 - Deze stap is optioneel. Configureer HSRP en alle andere fundamentele interface configuraties u normaal zou gebruiken voor uw Cisco-apparaat.
• Stap 7 - Exit configuratie-modus door het invoeren van "einde".
• Stap 8 - Sla uw configuratie van het geheugen door het invoeren van "WR mem" en tot het netwerk als u behoefte met behulp van "WR netto." U kan het nodig zijn om aanvullende informatie te schrijven configuraties aan het netwerk, afhankelijk van uw apparaat configuratie.

Nu heb je je VLAN gedefinieerd en geconfigureerd, maar geen fysieke poorten zijn een lid van de VLAN, zodat de VLAN nog niet veel gebruik. Volgende haven lidmaatschap van de VLAN wordt beschreven. IOS apparaten beschrijven interfaces op basis van een technologie en een poortnummer, zoals met "FastEthernet3 / 1" of "GigabitEthernet8/16". Zodra u hebt vastgesteld welke fysieke poorten die je wilt worden de leden van de VLAN kunt u de volgende stappen te configureren. OPMERKING: Deze stappen zijn al van uitgegaan dat u zich hebt aangemeld in de router, in staat stellen mode geworden, en in de configuratie-modus.

• Stap 1 - Toets "Interface <interface naam" waar <interface de naam is Cisco heeft de interface die u wenst te associëren met de VLAN.
• Stap 2 - Deze stap is optioneel. Enter "beschrijving <interface beschrijving>" waar <interface beschrijving> tekst is een beschrijving van het systeem is aangesloten op de interface in kwestie. Het is meestal nuttig om de DNS-hostnaam, het IP-adres, die poort op de externe systeem is aangesloten, en zijn functie.
• Stap 3 - Deze stap is afhankelijk van uw apparatuur en IOS-versie, en eisen. Enter "switchport" als u de interface op te treden als een switch-poort. Sommige hardware niet ondersteunt switchport modus, en kan alleen worden gebruikt als een router poort. Controleer uw documentatie als je niet weet het verschil tussen een router en een switch-poort.
• Stap 4 - Gebruik alleen deze stap als u gebruikt stap 3 hierboven. Enter "switchport trunk encapsulation dot1q". Dit vertelt de VLAN te gebruiken dot1q inkapseling voor de VLAN, die de industriële norm voor inkapseling trunking. Er zijn andere opties inkapselen, maar uw apparatuur kan niet werken met niet-Cisco-apparatuur als je ze kunt gebruiken.
• Stap 5 - Gebruik alleen deze stap als u gebruikt stap 3 hierboven. Enter "switchport kofferbak toegestaan vlan XX, YY, ZZ" waarbij XX, YY en ZZ zijn VLAN u wilt dat de kofferbak op te nemen. U kunt een of meerdere VLAN's worden toegestaan in de kofferbak.
• Stap 6 - Gebruik alleen deze stap als u gebruikt stap 3 hierboven. Enter "switchport mode trunk" te vertellen van de haven te werken als een VLAN trunk, en niet als een toegang tot de haven.
• Stap 7 - Exit configuratie-modus door het invoeren van "einde".
• Stap 8 - Sla uw configuratie van het geheugen door het invoeren van "WR mem" en tot het netwerk als u behoefte met behulp van "WR netto." U kan het nodig zijn om aanvullende informatie te schrijven configuraties aan het netwerk, afhankelijk van uw apparaat configuratie.

• Stap 1 - Toets "Interface <interface naam" waar <interface de naam is Cisco heeft de interface die u wenst te associëren met de VLAN.
• Stap 2 - Deze stap is optioneel. Enter "beschrijving <interface beschrijving>" waar <interface beschrijving> tekst is een beschrijving van het systeem is aangesloten op de interface in kwestie. Het is meestal nuttig om de DNS-hostnaam, het IP-adres, die poort op de externe systeem is aangesloten, en zijn functie.
• Stap 3 - Deze stap is afhankelijk van uw apparatuur en IOS-versie, en eisen. Enter "switchport" als u de interface op te treden als een switch-poort. Sommige hardware niet ondersteunt switchport modus, en kan alleen worden gebruikt als een router poort. Controleer uw documentatie als je niet weet het verschil tussen een router en een switch-poort.
• Stap 4 - Toets "switchport private-vlan ontvangende vereniging XX YY" waarbij XX is de primaire VLAN u wilt toewijzen, YY is de secundaire VLAN u wilt koppelen aan het.
• Stap 5 - Enter "switchport modus prive-vlan host" om de haven te opereren als een prive-vlan in gastlanden modus.
• Stap 6 - Exit configuratie-modus door het invoeren van "einde".
• Stap 7 - Sla uw configuratie van het geheugen door het invoeren van "WR mem" en tot het netwerk als u behoefte met behulp van "WR netto." U kan het nodig zijn om aanvullende informatie te schrijven configuraties aan het netwerk, afhankelijk van uw apparaat configuratie.

U moet nu uw VLAN behoren uitgevoerd op een Cisco IOS apparaat.

HP VLAN terminologie

HP ProCurve lijn schakelmateriaal wordt meer en meer voor in ondernemingen en andere zakelijke omgevingen. Vanwege dit, is het niet ongebruikelijk om te krijgen Cisco en ProCurve hardware te integreren, en omdat van de terminologie kan dit een uitdaging. Hieronder enkele van de VLAN terminologie wordt gedefinieerd, zodat er minder kans op verwarring.

• VLAN ID - Gelukkig VLAN ID's zijn vrijwel overal hetzelfde, de enige belangrijke verschillen zijn het bereik van id's die kunnen worden gebruikt. Met ProCurve apparaten, het aantal VLAN is gedefinieerd in de configuratie. De standaard maximum VLAN's ondersteund op een ProCurve apparaat verschilt tussen de modellen en firmware revisies, maar wordt doorgaans ingesteld op 8. Nieuwer ProCurve hardware ondersteunt 4096 VLAN ID's, maar slechts 256 gelijktijdig bepaald VLAN op een enkel apparaat. VLAN ID 1 is gereserveerd voor de "DEFAULT_VLAN" of de standaard administratieve VLAN.
• VLAN namen - VLAN namen zijn tekst velden die helpen technici te identificeren VLAN. ProCurve laat namen tot 32 tekens, maar als u dat wilt correct weergeven in het menu configuratie-modus, moet u waarschijnlijk de naam beperkt tot 12 tekens.
• VLAN modi - ProCurve heeft drie Gebruiksmogelijkheden voor VLAN's op het chassis, ongecodeerde, Tagged, en nr. ongecodeerde modus is Cisco's toegang modus. Deze modus wordt gebruikt voor de poorten die verbinding maken met eind knooppunten, of apparaten die niet worden passerende VLAN verkeer vooruit. Tagged modus is hetzelfde als Cisco's kofferbak modus. Deze modus wordt gebruikt voor de poorten die verbinding maken met apparaten die zullen passeren VLAN verkeer vooruit, of voor meerdere VLAN trunking. Geen modus betekent dat de haven in kwestie heeft geen associatie met die welke VLAN.
• Speciale opmerking over "trunk" - Veel verwarring rond het woord 'stam' wanneer ga je tussen leverancier apparatuur. In het geval van Cisco, trunking wordt alleen gebruikt met VLAN. Als u wilt groeperen meerdere Ethernet-poorten in een enkele logische ethernet groep, ze noemen het een zender-groep. Dit is ongeacht of FEC of LACP wordt gebruikt voor het kanaal eigenschappen. ProCurve gebruikt "trunk" om een groep van ethernet poorten bij het gebruik van de HP trunking protocol, en de term "Tagged" voor wat Cisco roept een VLAN kofferbak. Natuurlijk zijn deze twee technologieën hebben niets met elkaar van doen, maar omdat van naamgeving conventies, verwarring ontstaat.

HP ProCurve VLAN-implementaties

De meeste moderne ProCurve switches zodat VLAN gebruik door de standaard, maar als zij, om wat voor reden, je hebt een ouder model, inloggen op de switch, ga naar manager-modus, ga naar de switch configuratie menu (meestal punt 2), dan is het VLAN-menu ( meestal item 8), dan is het VLAN ondersteuning object (meestal item 1), en controleer of VLAN's zijn ingeschakeld. Als u deze instelling verandert, moet u opnieuw opstarten de schakelaar om het te activeren correct. De configuratie menu is handig voor dit soort activiteiten, het oplossen van problemen, en andere dingen, maar is een beetje moeilijker voor het configureren van meerdere schakelaars of voor het gebruiken van configuratie-templates, zodat de rest van de HP ProCurve configuratie-informatie zal worden verstrekt voor de console configuratie-modus . Behalve voor het inschakelen van VLAN ondersteuning als geheel, VLAN definities en configuratie worden gemaakt op dezelfde plaats, zodat de rest van de configuratie voorbeelden zal worden verstrekt in het kader van de VLAN configuratie onderwerp.

Configuring VLAN's op een moderne ProCurve is vrij eenvoudig, moet u eerst bepalen de VLAN, haar eigenschappen, en dan zetten lidmaatschap voor havens en de VLAN-modus ze zal steunen. De volgende lijst moet u helpen bij de vervulling van deze taken. OPMERKING: HP heeft de interface poorten met behulp van een module / haven verdrag. Als u een niet-modulaire chassis (zoals de 3448cl) dan havens zijn genummerd alleen met behulp van getallen, zoals 1 of 36. Als het chassis is modulair (zoals de 5308) dan de havens nummer prepended met de module sleuf, zoals A1 of H6. Geen verwijzing naar de aard van de switch-poort (Ethernet, Fast Ethernet, Gigabit Ethernet) wordt gebruikt voor de havenstaatcontrole referentie.

• Stap 1 - Log in op de switch en krijgt in manager-modus. Indien na het inloggen, kunt u in het configuratie menu, verlaat u het configuratie menu-item selecteren door 5 (in de meeste gevallen) of met behulp van de pijltjestoetsen op uw toetsenbord om het "Command Line (CLI)" item.
• Stap 2 - Voer "conf t" te krijgen in de terminal configuratie-modus.
• Stap 3 - Voer "VLAN X 'waar X is het VLAN ID van de VLAN u wilt maken.
• Stap 4 - Naam van uw VLAN door "naam" <VLAN naam "" waar <VLAN naam is een tekenreeks 1 tot 32 tekens (12 tekens wanneer u de zorg over de configuratie menu). U moet aanhalingstekens gebruiken bij de naamgeving VLAN.
• Stap 5 - Geef de VLAN een IP-adres door het invoeren van "ip-adres <IP-adres> <netmask>" waar <IP-adres> is het IP adres dat u wilt toewijzen deze schakelaar in dat subnet en <netmask> is het netwerk masker voor het subnet toegewezen.
• Stap 6 - Deze stap is optioneel. Als u wilt toewijzen sommige eind node havens aan de VLAN voer "ongecodeerde <port-list>" waar <port-list> is een lijst van havens ofwel comma afgebakend als zij niet-sequentiële, of met een koppelteken tussen begin en lijst end if ze zijn. Een voorbeeld hiervan is "ongecodeerde 1,3,5,7-16". Dit zou configureren poorten 1, 3, 5 en 7 tot en met 16 worden op deze ongemerkte VLAN.
• Stap 7 - Deze stap is optioneel. Als u wilt toewijzen sommige VLAN kofferbak havens aan de VLAN voer "gecodeerde <port-list>" waar <port-list> is een lijst van havens ofwel comma afgebakend als zij niet-sequentiële, of met een koppelteken tussen begin en lijst end if ze zijn. Een voorbeeld hiervan is "ongecodeerde 1,3,5,7-16". Dit zou configureren poorten 1, 3, 5 en 7 tot en met 16 worden op deze ongemerkte VLAN.
• Stap 8 - Voer "exit" te verlaten VLAN configuratie-modus.
• Stap 9 - Exit configuratie-modus door het invoeren van "exit" weer.
• Stap 10 - Sla uw configuratie door het invoeren van "WR geheugen".

U hebt nu met succes geconfigureerd uw HP ProCurve VLAN.

Vendor Summary

Als je gaat voor de integratie van Cisco en HP ProCurve apparatuur op hetzelfde netwerk, en u van plan gebruik te maken van VLAN's zijn er maar een paar dingen die u moet onthouden:

• Voor eind knooppunten - Cisco maakt gebruik van "-modus toegang", HP gebruikt "ongecodeerde" modus.
• Voor VLAN dot1q schachten - Cisco maakt gebruik van "modus kofferbak", HP gebruikt "tag"-modus.
• Voor geen VLAN vereniging - Cisco gebruikt geen notatie op alle, HP maakt gebruik van "neen"-modus in het configuratie menu, of u hebt VLAN ondersteuning uitgeschakeld.

Volgende keer moet je de twee met VLAN's, dit eenvoudige lijst moet helpen je uit de problemen.