Настройка сегментации трафика внутри VLAN

Лабораторная работа №4. Настройка VLAN на основе стандарта IEEE 802.1Q

 

Виртуальная локальная сеть (Virtual Local Area Netwrok, VLAN) представляет собой коммутируемый сегмент сети, который логически выделен по выполняемым функциям, рабочим группам или приложениям, вне зависимости от физического расположения пользователей. Виртуальные локальные сети обладают всеми свойствами физических локальных сетей, но рабочие станции можно группировать, даже если они физически расположены не в одном сегменте, т.к. любой порт любого коммутатора можно настроить на принадлежность определённой VLAN. При этом одноадресный, многоадресный и широковещательный трафик будет передаваться только между рабочими станциями, принадлежащими одной VLAN. Каждая VLAN рассматривается как логическая сеть. Кадры, предназначенные станциям не принадлежащим данной VLAN, должны передаваться через маршрутизирующее устройство (маршрутизатор или коммутатор 3-го уровня). Таким образом, с помощью виртуальных сетей решается проблема ограничений при передаче широковещательных кадров и вызываемых ими последствий, которые существенно снижают производительность сети, вызывают широковещательные штормы. 

 

Основные определения IEEE 802.1 Q :

· Tag (Тег) – дополнительное поле данных длиной 4 байта, содержащее информацию о VLAN (идентификатор VLAN (12 бит), поле приоритета (3 бита), поле индикатора канонического формата (1 бит)), добавляемое в кадр Ethernet;

· Tagging (Маркировка кадра) – процесс добавления информации (тега) о принадлежности к 802.1Q VLAN в заголовок кадра;

· Untagging (Удаление тега из кадра) – процесс извлечения информации 802.1Q VLAN из заголовка кадра;

· Ingress port (Входной порт) – порт коммутатора, на который поступают кадры, и принимается решение о принадлежности VLAN;

· Egress port (Выходной порт) – порт коммутатора, с которого кадры передаются на другие сетевые устройства (коммутаторы, рабочие станции) и на нем, соответственно, принимается решение о маркировке кадра.

 

Любой порт коммутатора может быть настроен как tagg ed (маркированный) или как untagg ed (немаркированный). Функция untagging позволяет работать с теми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q, подключать сетевые устройства, понимающие IEEE 802.1Q (например, серверы с сетевыми интерфейсами с поддержкой 802.1Q), обеспечивать возможность создания сложных сетевых инфраструктур.

 

Цель: понять технологию VLAN и её настройку на коммутаторах D-Link.

Оборудование (на 2 рабочих места):

Коммутатор DES-3528 или DES-3810-28        2 шт.

Рабочая станция                                                 4 шт.

Консольный кабель                                           2 шт.

Кабель Ethernet                                                   5 шт.

Перед выполнением лабораторной работы необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой:

reset config

Настройка VLAN на основе стандарта IEEE 802.1 Q

Схема 4.1:

Внимание: перед созданием новой VLAN, используемые в ней порты необходимо удалить из VLAN по умолчанию, т.к. в соответствии со стандартом IEEE 802.1Q, немаркированные порты не могут одновременно принадлежать нескольким VLAN.

 

Проверьте и запишите доступность соединения между рабочими станциями командой ping: 

ping <IP-address>

 

- от ПК1 к ПК 2, ПК 3 и ПК 4     ________________________________________

- от ПК2 к ПК 1, ПК 3 и ПК 4     ________________________________________

 

Настройка коммутатора 1

Удалите порты коммутатора из VLAN по умолчанию для их использования в других VLAN:

config vlan default delete 1-16

 

 

Настройте порт 25 маркированным в vlan default:

config vlan default add tagged 25

 

Создайте VLAN v2 и v3, добавьте в соответствующие VLAN порты, которые необходимо настроить немаркированными. Настройте порт 25 маркированным:

create vlan v2 tag 2

config vlan v2 add untagged 1-8

config vlan v2 add tagged 25

 

create vlan v3 tag 3

config vlan v3 add untagged 9-16

config vlan v3 add tagged 25

 

Проверьте настройки VLAN:                                         

show vlan

 

Повторите процедуру настройки для коммутатора 2.

 

Проверьте доступность соединения между рабочими станциями командой ping: 

ping <IP-address>

 

- от ПК1 к ПК 3                 ____________________

- от ПК2 к ПК4                  ____________________

- от ПК1 к ПК2 и ПК4      ____________________

- от ПК2 к ПК1 и ПК3      ____________________

 

 

Настройка сегментации трафика внутри VLAN

 

Функция Traffic Segmentation (сегментация трафика) служит для разграничения доменов на канальном уровне. Она позволяет настраивать порты или группы портов коммутатора таким образом, чтобы они были полностью изолированы друг от друга, но имели доступ к разделяемым портам, используемым, например, для подключения серверов или магистрали сети. Функция сегментации трафика может использоваться с целью сокращения трафика внутри сетей VLAN 802.1Q, позволяя разбивать их на меньшие группы. При этом правила VLAN имеют более высокий приоритет при передаче трафика. Правила Traffic Segmentation применяются после них.

ЗАДАНИЕ

Используя функцию сегментации трафика, настроить порты 9-16 коммутатора 1, находящиеся в VLAN v3 таким образом, чтобы рабочие станции, подключённые к ним, не могли обмениваться данными между собой, но при этом могли передавать данные через магистральный канал.

 

Настройка коммутатора 1

Настройте сегментацию трафика:

config traffic_segmentation 9-16 forward_list 25   

 

Проверьте выполненные настройки:

show traffic_segmentation  

      

---

Дата добавления: 2019-03-09; просмотров: 257; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!