Het opzetten van Virtual Local Area Networks (VLAN's)

Om een Virtual Local Area Network (VLAN) op uw switch te maken, kunt u typt slechts één commando in Global Configuration modus: stel vlan VID, die de schakelaar zet in VLAN configuratie mode. Echter, meestal een tweede opdracht, de naam van het commando te typen, voor de duidelijkheid terwijl in VLAN configuratie mode. Dat is alles wat je hoeft te doen om een ​​nieuwe VLAN te creëren. Hoe groter deel van het werk houdt in dat het beschikbaar is op alle andere schakelaars en het toewijzen van poorten op de schakelaars om VLAN. De volgende code maakt een test VLAN met een ID van 20:

Switch1> staat
Switch1 # configure terminal
Switch1 (config) #set vlan 20
Switch1 (config-vlan) #naam Test_VLAN
Switch1 (config-vlan) #end

Nu dat je dit VLAN hebt gemaakt, kunt u het gebruiken als een management interface voor deze schakelaar. Om het te gebruiken als een management interface, hebt u een IP-adres aan de netwerkinterface, in tegenstelling tot de VLAN interface. Dat doe je met de interface commando, dat u zult gebruiken om een ​​router te configureren met een IP-adres.

Switch1> staat
Switch1 # configure terminal
Switch1 (config) #interface vlan 20
Switch1 (config-if) #Description Test VLAN
Switch1 (config-if) # ip-adres 192.168.20.1 255.255.255.0
Switch1 (config-if) #end

Met behulp van een computer is aangesloten op een poort op de switch en geconfigureerd voor dezelfde VLAN, kunt u proberen om dit adres (192.168.20.1) pingen. Je moet weten dat je niet kon toegang tot het adres, omdat de VLAN-interface niet is ingeschakeld. Het tonen van de lopende configuratie werpt een licht op de kwestie. Hier is het probleem en de corrigerende maatregelen:

Switch1> staat
Switch1 # tonen running-config-interface vlan 6
Configuratie van de bouw ...
Huidige configuratie: 113 bytes
!
-interface Vlan20
beschrijving Test VLAN
ip adres 192.168.20.1 255.255.255.0
geen ip route-cache
afsluiten
einde
Switch1 # configure terminal
Switch1 (config) #int vlan 20
Switch1 (config-if) # Geen uitschakeling
Switch1 (config-if) #
1w4d:% LINK-3-UPDOWN: Interface Vlan20, staat veranderd naar boven
1w4d:% LINK-5-VERANDERD: Interface Vlan1, staat veranderd in administratief neer
1w4d:% LINEPROTO-5-UPDOWN: Line-protocol op Interface Vlan20, staat veranderd naar boven
1w4d:% LINEPROTO-5-UPDOWN: Line-protocol op Interface Vlan1, staat veranderd naar beneden

Deze code brengt VLAN 20 als het beheer VLAN, maar kijk eens wat er met VLAN 1, dat was de vorige beheer VLAN - het is nu uitgeschakeld. In tegenstelling tot routing interfaces, waarmee meerdere interfaces om up and running, in dit geval, zoek je precies op het beheer VLAN, en er kan er maar één zijn. Dus als u een ander VLAN als het beheer VLAN in te schakelen, het bestaande management interface en VLAN uitgeschakeld. Als je echt wilt, of moeten, gebruiken VLAN 1 voor uw management VLAN, moet u het geen shutdown commando voor-interface vlan 1 te geven.

De laatste stap in deze oefening is om andere havens toe te wijzen aan de VLAN. Hier zijn twee gebruikelijke manieren:

  • Dynamische toewijzing met RADIUS-server: Een ingewikkeld proces van het opslaan van MAC-adressen in een RADIUS-server en het passeren van VLAN opdrachten terug naar een schakelaar met een computer die is aangesloten.
  • Poort-gebaseerde opdrachten: De meest gebruikte methode voor VLAN opdrachten zijn port-based opdrachten. Als u een apparaat aansluit op een bepaalde poort op een switch, zal het worden gekoppeld aan een specifieke VLAN. Als u de stekker in het verkeerde poort, zal het gepaard gaan met een onjuiste VLAN.