| Предыдущая версия справа и слева
Предыдущая версия
Следующая версия
|
Предыдущая версия
|
dlink:работа-с-vlan-на-коммутаторах-d-link [2020/12/20 19:46]
admin [Cоздание Vlan] |
dlink:работа-с-vlan-на-коммутаторах-d-link [2020/12/20 20:11] (текущий)
admin [Настройка GVRP] |
| |
| Параметры:\\ | Параметры:\\ |
| <vlan_name 32> — имя создаваемого влана. Может содержать до 32х символов.\\ | ''<vlan_name 32>'' — имя создаваемого влана. Может содержать до 32х символов.\\ |
| <vlanid 2-4094> — vlan id или таг влана. Может быть в диапазоне от 2 до 4094.\\ | ''<vlanid 2-4094>'' — vlan id или таг влана. Может быть в диапазоне от 2 до 4094.\\ |
| type 1q_vlan advertisement — параметр разрешающий анонсировать влан основанный на стандарте 802.1Q по протоколу GVRP. Использовать не рекомендуется, т.к. на разных моделях коммутаторов может вести себя непредсказуемо. | ''type 1q_vlan advertisement'' — параметр разрешающий анонсировать влан основанный на стандарте ''802.1Q'' по протоколу ''GVRP''. Использовать не рекомендуется, т.к. на разных моделях коммутаторов может вести себя непредсказуемо. |
| |
| Пример: | Пример: |
| Метод используется для создания нескольких VLAN одновременно. Уникальное имя VLAN будет назначаться автоматически (например VLAN10). Назначение имени VLAN основано на следующем правиле: «VLAN»+ID. Например, для VLAN ID 100 имя VLAN будет VLAN100. Если это имя VLAN конфликтует с именем существующего VLAN, то оно будет переименовано. Происходит это на следующим образом: “VLAN”+идентификатор+”ALT”+счетчик совпадений. Например, если конфликт является вторым, то имя будет VLAN100ALT2. | Метод используется для создания нескольких VLAN одновременно. Уникальное имя VLAN будет назначаться автоматически (например VLAN10). Назначение имени VLAN основано на следующем правиле: «VLAN»+ID. Например, для VLAN ID 100 имя VLAN будет VLAN100. Если это имя VLAN конфликтует с именем существующего VLAN, то оно будет переименовано. Происходит это на следующим образом: “VLAN”+идентификатор+”ALT”+счетчик совпадений. Например, если конфликт является вторым, то имя будет VLAN100ALT2. |
| |
| Формат: create vlan vlanid <vidlist> {advertisement} | Формат: ''create vlan vlanid <vidlist> {advertisement}'' |
| |
| Параметры:\\ | Параметры:\\ |
| <vidlist> — количество вланов (VID) для создания. | ''<vidlist>'' — количество вланов (VID) для создания. |
| |
| Пример: | Пример: |
| ==== Удаление Vlan ==== | ==== Удаление Vlan ==== |
| |
| Формат: delete vlan <vlan_name 32> | Формат: ''delete vlan <vlan_name 32>'' |
| |
| Пример: | Пример: |
| |
| <code> | <code> |
| delete vlan v1 | delete vlan v1 |
| ==== Массовое удаление Vlan по ID ==== | ==== Массовое удаление Vlan по ID ==== |
| |
| Формат: delete vlan vlanid <vidlist> | Формат: ''delete vlan vlanid <vidlist>'' |
| |
| Пример: | Пример: |
| |
| <code> | <code> |
| delete vlan vlanid 10-30 | delete vlan vlanid 10-30 |
| ==== Конфигурирование Vlan ==== | ==== Конфигурирование Vlan ==== |
| |
| Формат: config vlan [<vlan_name 32>| vlanid] | {[add [tagged | untagged | forbidden] | delete] <portlist> | advertisement [enable | disable]} | Формат: ''config vlan [<vlan_name 32>| vlanid] | {[add [tagged | untagged | forbidden] | delete] <portlist> | advertisement [enable | disable]}'' |
| |
| Параметры:\\ | Параметры:\\ |
| add [tagged | untagged | forbidden] | delete] — Назначит порт Тегированным |Не тегированным | Запрещенным. forbidden (Запрещенный) указывает на то, что порт не сможет присоединиться к влану ни при каких условиях, кроме ручного добавления. Примером автоматического присоединения портов является протокол GVRP.\\ | ''add [tagged | untagged | forbidden] | delete]'' — Назначит порт Тегированным |Не тегированным | Запрещенным. forbidden (Запрещенный) указывает на то, что порт не сможет присоединиться к влану ни при каких условиях, кроме ручного добавления. Примером автоматического присоединения портов является протокол ''GVRP''.\\ |
| delete — удаление портов из влана\\ | ''delete'' — удаление портов из влана\\ |
| advertisement [enable | disable] — включение/отключение анонсирования влана в сеть. Используется протоколом GVRP | ''advertisement [enable | disable]'' — включение/отключение анонсирования влана в сеть. Используется протоколом GVRP |
| |
| Пример: | Пример: |
| ==== GVRP и Ingress Checking ==== | ==== GVRP и Ingress Checking ==== |
| |
| Ingress Checking — «проверка попадания» фрейма в набор VID, ассоцирированных с портом. Если Ingress Checking включен, то при поступлении в порт коммутатора фрейма, производится сравнение VID фрейма с набором идентификаторов VID, ассоциированных с портом (включая PVID порта). Если нет совпадения, то фрейм отбрасывается. Т.е. на порт принимаются только фреймы с идентификаторами VLAN ID, для которых данный порт является выходным. Если же Ingress Checking выключен, то никакой проверки не производится. | ''Ingress Checking'' — «проверка попадания» фрейма в набор ''VID'', ассоцирированных с портом. Если ''Ingress Checking'' включен, то при поступлении в порт коммутатора фрейма, производится сравнение ''VID'' фрейма с набором идентификаторов ''VID'', ассоциированных с портом (включая ''PVID'' порта). Если нет совпадения, то фрейм отбрасывается. Т.е. на порт принимаются только фреймы с идентификаторами ''VLAN ID'', для которых данный порт является выходным. Если же ''Ingress Checking'' выключен, то никакой проверки не производится. |
| |
| Формат: config port_vlan [<portlist> | all] {gvrp_state [enable | disable] | ingress_checking [enable | disable] | acceptable_frame [tagged_only | admit_all] | pvid <vlanid 1-4094>} | Формат: ''config port_vlan [<portlist> | all] {gvrp_state [enable | disable] | ingress_checking [enable | disable] | acceptable_frame [tagged_only | admit_all] | pvid <vlanid 1-4094>}'' |
| |
| Параметр:\\ | Параметр:\\ |
| gvrp_state [enable | disable] — Включает или отключает GVRP для портов, указанных в списке\\ | ''gvrp_state [enable | disable]'' — Включает или отключает ''GVRP'' для портов, указанных в списке\\ |
| ingress_checking [enable | disable] — включение/отключение функции Ingress Checking\\ | ''ingress_checking [enable | disable]'' — включение/отключение функции ''Ingress Checking''\\ |
| acceptable_frame [tagged_only | admit_all] — Разрешить только тегированный трафик на порту или весь. | ''acceptable_frame [tagged_only | admit_all]'' — Разрешить только тегированный трафик на порту или весь. |
| |
| <code> | <code> |
| ==== Команды просмотра Show ==== | ==== Команды просмотра Show ==== |
| |
| show vlan — Отображение информации о всех vlan, включая параметры и настройки.\\ | ''show vlan'' — Отображение информации о всех ''VLAN'', включая параметры и настройки.\\ |
| show vlan ports 6 — отображает информацию о vlan на требуемом порту.\\ | ''show vlan ports 6'' — отображает информацию о ''VLAN'' на требуемом порту.\\ |
| show vlan vlanid 1 — отображает информацию о требуемом vlan по его ID\\ | ''show vlan vlanid 1'' — отображает информацию о требуемом ''VLAN'' по его ''ID''\\ |
| show port_vlan — отображения атрибутов VLAN yна портах на коммутатора | ''show port_vlan'' — отображения атрибутов ''VLAN'' yна портах на коммутатора |
| |
| ==== PVID auto assign ==== | ==== PVID auto assign ==== |
| |
| PVID — указывать на то, каким тегом будет помечен трафик поступивший от хоста на порт коммутатора. | ''PVID'' — указывать на то, каким тегом будет помечен трафик поступивший от хоста на порт коммутатора. |
| |
| {{ :txt:0003:pvidd.png |}} | {{ :txt:0003:pvidd.png |}} |
| Порт 1 — порт доступа (Access/Untagged). За ним располагается хост. Например абонент. | Порт 1 — порт доступа (Access/Untagged). За ним располагается хост. Например абонент. |
| |
| - На коммутатор в порт 16, приходит тегированный фрейм. Коммутатор проверяет ARP таблицу и видит, что абонент доступен через порт 1. | - На коммутатор в порт 16, приходит тегированный фрейм. Коммутатор проверяет ''ARP'' таблицу и видит, что абонент доступен через порт 1. |
| - Порт 1 работает в режиме Untagged, поэтому с фрейма снимается метка влана (его принадлежность к данному влану). После этого фрейм становится нетегированным. | - Порт 1 работает в режиме ''Untagged'', поэтому с фрейма снимается метка влана (его принадлежность к данному влану). После этого фрейм становится нетегированным. |
| - Так как порт настроен как Untagged, то когда фрейм от абонента приходит на порт 1 коммутатора, в нём проставляется тег соответствующий PVIDу, который указывает какому VLAN’у принадлежит этот фрейм. В данном случае проставляется тег с VLAN’ом 2. | - Так как порт настроен как ''Untagged'', то когда фрейм от абонента приходит на порт 1 коммутатора, в нём проставляется тег соответствующий ''PVIDу'', который указывает какому ''VLAN’у'' принадлежит этот фрейм. В данном случае проставляется тег с ''VLAN’ом 2''. |
| |
| Для абонента фреймы остаются нетегированными. Операция тегирования, которую выполняют коммутаторы абсолютно прозрачна. Хосты ничего не знают о тегах и получают обычные фреймы. | Для абонента фреймы остаются нетегированными. Операция тегирования, которую выполняют коммутаторы абсолютно прозрачна. Хосты ничего не знают о тегах и получают обычные фреймы. |
| |
| PVID auto assign используется для включения автоматического назначения PVID. Когда назначается VLAN X untagged, PVID этого порта будет назначен VLAN X. PVID будет автоматически обновляться на последний добавленный untagged vlan. Когда untagged порт удаляется, PVID порта будет назначается на «default VLAN» или предыдущий.\\ | ''PVID'' auto assign используется для включения автоматического назначения ''PVID''. Когда назначается ''VLAN X untagged'', ''PVID'' этого порта будет назначен ''VLAN X''. ''PVID'' будет автоматически обновляться на последний добавленный ''untagged vlan''. Когда ''untagged'' порт удаляется, ''PVID'' порта будет назначается на ''«default VLAN»'' или предыдущий.\\ |
| Значение по умолчанию включено. | Значение по умолчанию включено. |
| |
| </code> | </code> |
| |
| Проверка автоматического сопоставления PVID \\ | Проверка автоматического сопоставления ''PVID'' |
| | <code> |
| show pvid auto_assign | show pvid auto_assign |
| | </code> |
| ==== Асимметричные VLAN ==== | ==== Асимметричные VLAN ==== |
| |
| Минусы использования: | Минусы использования: |
| |
| - IGMP Snooping не поддерживается при использовании асимметричных VLAN. \\ Решение: Использование коммутатора 3 уровня + ACL (листы доступа) + многоадресная (multicasting) маршрутизация + IGMP snooping | - ''IGMP Snooping'' не поддерживается при использовании асимметричных ''VLAN''. \\ Решение: Использование коммутатора 3 уровня + ACL (листы доступа) + многоадресная (multicasting) маршрутизация + ''IGMP snooping'' |
| - При использовании Assymetric VLAN не происходит изучение, а также добавление в таблицы коммутации, MAC-адресов с тегированных портов. Тем самым применение Assymetric VLAN ограничивается одним коммутатором. | - При использовании ''Assymetric VLAN'' не происходит изучение, а также добавление в таблицы коммутации, ''MAC-адресов'' с тегированных портов. Тем самым применение ''Assymetric VLAN'' ограничивается одним коммутатором. |
| |
| ==== Настройка GVRP ==== | ==== Настройка GVRP ==== |
| |
| GVRP (GARP VLAN Registration Protocol) служит для передачи между устройствами информации о vlan, используемых на данном отрезке сети. При использовании в сети большого количества устройств, добавление в сеть нового vlan часто влечет за собой перенастройку всех устройств, через которые должен проходить новый vlan. В сети провайдера, особенно при применении схемы vlan-per-customer, это может создавать огромную головную боль. Использование протокола GVRP позволяет избежать перенастройки оборудования каждый раз при изменении vlan в сети. | ''GVRP'' (GARP VLAN Registration Protocol) служит для передачи между устройствами информации о ''vlan'', используемых на данном отрезке сети. При использовании в сети большого количества устройств, добавление в сеть нового ''vlan'' часто влечет за собой перенастройку всех устройств, через которые должен проходить новый ''vlan''. В сети провайдера, особенно при применении схемы ''vlan-per-customer'', это может создавать огромную головную боль. Использование протокола ''GVRP'' позволяет избежать перенастройки оборудования каждый раз при изменении ''vlan'' в сети. |
| | |
| | ''config gvrp timer'' устанавливает значение таймера ''GVRP''. Значение по умолчанию для времени присоединения составляет 200 миллисекунд; для времени отсоединения — 600 миллисекунд; Для ''LeaveAll'' — 10000 миллисекунд. |
| |
| config gvrp timer устанавливает значение таймера GVRP. Значение по умолчанию для времени присоединения составляет 200 миллисекунд; для времени отсоединения-600 миллисекунд; Для LeaveAll -10000 миллисекунд. | Формат: ''config gvrp [timer {join < value 100-100000> | leave < value 100-100000> | leaveall <value100-100000>} | nni_bpdu_addr [dot1d | dot1ad]]'' |
| Формат: config gvrp [timer {join < value 100-100000> | leave < value 100-100000> | leaveall <value100-100000>} | nni_bpdu_addr [dot1d | dot1ad]] | |
| |
| nni_bpdu_addr [dot1d | dot1ad] — Используется для определения адреса протокола BPDU для GVRP в узле предоставления услуг. Он может использовать адрес GVRP 802.1d, адрес GVRP поставщика услуг 802.1ad или пользовательский multicast адрес. Диапазон определенного пользователем адреса: 0180C2000000 — 0180C2FFFFFF. | ''nni_bpdu_addr [dot1d | dot1ad]'' — Используется для определения адреса протокола ''BPDU'' для ''GVRP'' в узле предоставления услуг. Он может использовать адрес ''GVRP 802.1d'', адрес GVRP поставщика услуг ''802.1ad'' или пользовательский ''multicast'' адрес. Диапазон определенного пользователем адреса: ''0180C2000000 — 0180C2FFFFFF''. |
| |
| Пример: | Пример: |
| </code> | </code> |
| |
| show gvrp — Статус GVRP\\ | ''show gvrp'' — Статус ''GVRP''\\ |
| enable/disable gvrp — включение/отключение GVRP. | ''enable/disable gvrp'' — включение/отключение ''GVRP''. |
| |
| ==== Пример настройки GVRP ==== | ==== Пример настройки GVRP ==== |