Базовые команды настройки коммутатора

Сохранение текущей конфигурации коммутатора в энергонезависимую память NVRAM. Для этого необходимо выполнить команду save.

Перезагрузка коммутатора выполняется с помощью команды reboot

Сброс настроек коммутатора к заводским установкам выполняется с помощью команды reset

Просмотр конфигурации коммутатора можно с помощью команды show switch

Таблица 1. Команды для настройки VLAN

Настройка симметричных VLAN:

Шаг 1. Удаление портов 1-5 из DEFAULT_VLAN

DES-3200: admin# config vlan default delete 1-5

Шаг 2.Создание новой VLAN на коммутаторе идентификатором VID с именем v1.

DES-3200: admin# create vlan v1 tag 2

Шаг 3. Добавить дополнительные порты в ранее сконфигурированную VLAN. Добавить порты коммутатора с 1 по 5 в VLAN v1 сделать порты маркированными/

DES-3200: admin# config vlan v1 add tagged 1-5

Шаг 4. Проверка правильности настройки VLAN на коммутаторе

DES-3200: admin# show vlan

Асимметричные виртуальные локальные сети позволяют клиентам, принадлежащих разным VLAN и не поддерживающим тегирование 802.1Q взаимодействовать с сервером (или нескольким серверам) с через один физический канал связи с коммутатором, не требуя использования внешнего маршрутизатора. Активизация функции «Асимметричные VLAN» на коммутаторе 2-го уровня позволяет сделать его немаркированные порты членами нескольких виртуальных локальных сетей. При этом рабочие станции останутся полностью изолированными друг от друга.

Например, асимметричные VLAN могут быть настроены таким образом, чтобы обеспечить доступ к почтовому серверу всем почтовым клиентам.

Клиенты смогут отправлять и получать данные через порт коммутатора, подключенный к почтовому серверу, но прием и передача данных через остальные порты будет для них запрещена.

Основное различие между базовым стандартом IEEE 802.1Q VLAN (или симметричными VLAN) и асимметричными VLAN заключается в том, как выполняется отображение адресов. Симметричные VLAN используют отдельные адресные таблицы, и таким образом не существует пересечения адресов между VLAN-ами. Асимметричные VLAN-ы могут использовать одну, общую таблицу адресов. Однако, использование одних и тех же адресов (пересечение по адресам) происходит только в одном направлении. В примере, VLAN, созданный для порта, подключенного к почтовому серверу, имел в своем распоряжении полную таблицу адресов, таким образом, любой адрес мог быть отображен на ее порт (PVID).

При использование асимметричных VLAN существует ограничение - протокол IGMP Snooping не поддерживается.

При активизации асимметричных VLAN, уникальный PVID назначается всем портам, создавая отдельную VLAN для каждого порта. Каждый порт при этом, может получать кадры от VLAN по умолчанию. Асимметричные VLAN по умолчанию отключены.

Ниже приведены команды для конфигурирования асимметричных VLAN на коммутаторе с помощью CLI (см. таблица 2).

Таблица 2. Команды для настройки Asymmetric VLAN

Настройка асимметричных VLAN в пределах одного коммутатора:

VLAN V1: порты 1-8, untagged

Разделяемые серверы или Интернет-шлюз

VLAN V2: порты 9-16, untagged

Пользователи VLAN2 (рабочие станции или коммутатор)

VLAN V3: порты 17-24, untagged

Пользователи VLAN3 (рабочие станции или коммутатор)

Требуется реализовать следующую схему:

1. Пользователи VLAN V2 и V3 могут иметь доступ к разделяемому серверу в VLAN V1

2. Пользователи VLAN V2 и V3 могут иметь доступ к Интернет-шлюзу для доступа к Интернет

3. Виртуальные локальные сети V2 и V3 изолированы друг от друга.

Шаг 1. Активизировать асимметричные VLAN на коммутаторе

DES-3200: admin# enable asymmetric_vlan

Шаг 2. Просмотр статуса асимметричных VLAN на коммутаторе

DES-3200: admin# show asymmetric_vlan

Шаг 3. Создание новых VLAN V2 и V3 на коммутаторе

DES-3200: admin# create vlan v2 tag 2

DES-3200: admin# create vlan v3 tag 3

Шаг 4. Добавить порты в созданные VLAN.

Добавить порты коммутатора с 1 по 16 в VLAN V2, добавить порты с 1-8 и 17-24 в VLAN V3. Сделать порты немаркированными.

DES-3200: admin# config vlan v2 add untagged 1-16

DES-3200: admin# config vlan v3 add untagged 1-8, 17-24

Шаг 5. Настроить протокол GVRP (Group VLAN Registration Protocol) на коммутаторе и включить входную фильтрацию на портах каждого VLAN.

DES-3200: admin# config gvrp 1-8 pvid 1

DES-3200: admin# config gvrp 9-16 pvid 2

DES-3200: admin# config gvrp 17-24 pvid 3

Настройка асимметричных VLAN для двух автономных коммутаторов:

VLAN V1: коммутатор 1 порты 1-4, коммутатор 2 порты 1-4, untagged

Разделяемые серверы или Интернет-шлюз

Коммутатор 1 порты 5-8, коммутатор 2 порты 5-8, tagged

Порты используются в качестве восходящих и нисходящих каналов связи с другими коммутаторами

VLAN V2: коммутатор 1 порты 9-16, коммутатор 2 порты 9-16, untagged

Пользователи VLAN2 (рабочие станции или коммутатор)

VLAN V3: коммутатор 1 порты 17-24, коммутатор 2 порты 17-24, untagged

Пользователи VLAN3 (рабочие станции или коммутатор)

Требуется реализовать следующую схему:

1. Пользователи VLAN V2 и V3 могут иметь доступ к разделяемому серверу или Интернет-шлюзу в VLAN V1;

2. Виртуальные локальные сети V2 и V3 изолированы друг от друга.

Шаг 1. Активизировать асимметричные VLAN на коммутаторе.

DES-3200: admin# enable asymmetric_vlan

Шаг 2. Просмотр статуса асимметричных VLAN на коммутаторе.

DES-3200: admin # show asymmetric_vlan

Шаг 3. Создание VLAN V2 и V3 на коммутаторе.

DES-3200: admin # create vlan v2 tag 2

DES-3200: admin # create vlan v3 tag 3

Шаг 4. Сделать порты 5-8 маркированными в DEFAULT_VLAN.

DES-3200: admin # config vlan default add tagged 5-8

Шаг 5. Добавить порты в VLAN V2 и V3 на коммутаторе.

Добавить порты коммутатора 1-4 и 9-16 в VLAN V2, добавить порты 1-4 и 17-24 в VLAN V3. Сделать порты немаркированными.

DES-3200: admin # config vlan v2 add untagged 1-4, 9-16

DES-3200: admin # config vlan v3 add untagged 1-4, 17-24

Шаг 6. Добавить порты 5-8 в VLAN V2 и V3. Сделать порты маркированными.

DES-3200: admin # config vlan v2 add tagged 5-8

DES-3200: admin # config vlan v3 add tagged 5-8

 

Объединение портов в магистральные линии связи

Объединение портов в магистрали (Port Trunking) позволяет объединить несколько портов вместе для получения одного высокопроизводительного канала связи. Участвующие в объединение порты называются членами магистральной группы (trunk group), при этом один из портов назначается «якорем» группы. Так как все порты магистральной группы должны быть настроены одинаковым образом, то все настройки и дальнейшие их изменения копируются с порта-якоря на оставшиеся порты магистральной группы. Таким образом, необходимо сконфигурировать только порт-якорь. Коммутатор рассматривает все порты в магистральной группе как один порт. Пример применения технологии Port Trunking показан на рисунке 2.

Рисунок 2. Применение технологии Port Trunking

В коммутаторах D-Link существует 6 алгоритмов агрегирования портов:

• mac_source – МАС-адрес источника;

• mac_destination – МАС-адрес назначения;

• mac_source_dest - МАС-адрес источника и назначения;

• ip_source – IP-адрес источника;

• ip_destination – IP-адрес назначения;

• ip_source_dest – IP-адрес источника и назначения.

⇐ Предыдущая123456Следующая ⇒

Поделиться: