Скачать книгу

виртуальный интерфейс Switched Virtual Interface (SVI)

      Пример настройки приведен ниже.

      sw1(config)#interface vlan 234

      sw1(config-if)#ip address 10.10.234.1 255.255.255.0

      sw1(config-if)#exit

      Виртуальная локальная сеть (Vlan) на маршрутизаторах

      На старых маршрутизаторах виртуальная локальная сеть задается другим способом, пример приведен ниже:

      sw1#vlan database

      sw1(vlan)#vlan 234 name ADMIN

      sw1(vlan)#exit

      Подводим итог:

      sw1#conf t

      sw1(config)#vlan 10

      sw1(config-vlan)#name user_vlan

      sw1(config)#vlan 11

      sw1(config-vlan)#name management_vlan

      sw1(config-vlan)#exit

      sw1(config)#interface range f0/1 – 24

      sw1(config-if)# description *** Access Interface ***

      sw1(config-if)#switchport mode access

      sw1(config-if)#switchport access vlan 10

      sw1(config-if)#exit

      sw1(config)#interface vlan 11

      sw1(config-if)# description *** Management Interface ***

      sw1(config-if)#ip address 10.0.11.2 255.255.255.0

      sw1(config-if)#exit

      sw1(config)#exit

      sw1#wr

      Мы создали две виртуальные локальные сети (vlans) для пользователей под номером 10 с портами от 1 до 24 и 11 для управления данным коммутатором, которой присвоили адрес 10.0.11.2. Обязательно в конце сохраняемся.

      Магистральный порт (Trunk port)

      Порт, предназначенный для множества VLAN, называется – Trunk port, магистральным портом. Протоколы магистральных портов ISL, 802.1q. Можно ещё вспомнить DTP (Dynamic Trunking Protocol), но он встречается редко в основном на очень старых коммутаторах.

      ISL (Inter-Switch Link) частный протокол компании Cisco, может использоваться только на коммутаторах Cisco. Сразу стоит отметить, что на новых коммутаторах данный протокол уже не используется.

      Мы задаем его сразу для двух портов, и для этого используем команду range, этой командой мы можем задать и большую область портов.

      sw1(config)# interface range GigabitEthernet0/1 – 2

      sw1(config-if)#switchport trunk encapsulation isl

      sw1(config-if)#switchport mode trunk

      Проверка осуществляется командой:

      sw1#show interface trunk

      802.1q открытый стандарт поддерживается всеми производителями, его мы и будем использовать, настраивается:

      sw1(config)# interface range GigabitEthernet0/1 – 2

      sw1(config-if)#switchport trunk encapsulation dot1q

      sw1(config-if)#switchport mode trunk

      На многих новых коммутаторах, достаточно ввести команду:

      sw1(config)# interface range GigabitEthernet0/1 – 2

      sw1(config-if)#switchport mode trunk

      Так как протокол 802.1q используется по умолчанию.

      Проверка осуществляется командой:

      sw1#show interfaces trunk

      Port Mode Encapsulation Status Native vlan

      Gi0/1 on 802.1q trunking 1

      Gi0/2 on 802.1q trunking 1

      Port Vlans allowed on trunk

      Gi0/1 1-1005

      Gi0/2 1-1005

      Port Vlans allowed and active in management domain

      Gi0/1 1,30,33,42,51,54,234,243,300

      GI0/2 1,30,33,42,51,54,234,243,300

      Port Vlans in spanning tree forwarding state and not pruned

      Gi0/1 1,30,33,42,51,54,234,243,300

      Gi0/2 none

      Также мы можем сменить native VLAN, она же не тегируемая виртуальная локальная сеть, по умолчанию она 1, но командой показанной ниже мы можем её поменять, к примеру, на 11:

      sw1(config)# interface range GigabitEthernet0/1 – 2

      sw1(config-if)#switchport trunk native vlan 11

      Посмотреть изменения мы можем командой, показанной ниже:

      sw1#show interfaces trunk

      Port Mode Encapsulation Status Native vlan

      Gi0/1 on 802.1q trunking 11

      Gi0/2 on 802.1q trunking 11

      Если нужно гарантировано отключить DTP (Dynamic Trunking Protocol) на магистральных портах, данный тип поддерживается старым оборудованием, делаем это так:

      sw1(config)# interface range GigabitEthernet0/1 – 2

      sw1(config-if)#switchport trunk encapsulation dot1q

      sw1(config-if)#switchport mode trunk

      sw1(config-if)#switchport nonegotiate

      Последняя строка отключает DTP.

      На магистральных

Скачать книгу