Працюємо з vlan - ами, Виконую установку, налаштування, супровід серверів
Насамперед поясню, навіщо потрібні влади. Допустимо, є у вас одна мережа. З'явилася друга. Що робити? Докупляти ще один свіч та ще один мережевий інтерфейс у ваш роутер? А якщо мережа не одна, а відразу кілька? І в кожній по 1-5 компів? На допомогу приходить поняття vlan . В одному фізичному пристрої може бути кілька логічних. Наприклад, візьмемоCisco Catalyst 2950 на 24 порти. У ньому теоретично можна створити 256 (для більш точного визначення - дивіться таблицю нижче)vlan'ів. Є ще таке поняття, як trunk . Іноді можна зустрітися термін "тегований".
Транковий порт означає, що через цей порт можуть передаватися кількаvlan'ів. Навіщо це потрібно? Наприклад, у вас є кілька свічок і потрібно передати з одного свічки пару ланів на інший. Порти, якими з'єднані будуть свічі, мають бути в транці. І взагалі, якщо порт передає більше за одну владу — він завжди має бути вtrunk'e. Якщо запам'ятати це золоте правило, проблем можна уникнути надалі.
Важливо зауважити, що перед тим, як перевести порт у потрібний лан, він має існувати. Якщо перевести порт у неіснуючий лан, результати непередбачувані. Наприклад, на форуміciscolab.ru, один з користувачів розповів про те, що якщо додати в транк неіснуючий влан, то свіч йде вниз. Влани створюються через базу данихvlan'ів (вводиться в конфігураційному режимі):
cisco#vlan database cisco(vlan)#vlan №ВЛАНА
Там же можна й видаляти владу. Також варто запам'ятати, що новостворені влади з'являються після того, як ви вийдете зvlan database за допомогою командиexit :
cisco(vlan)#exit APPLY completed. Exiting.
Переведення порту в певний лан здійснюється наступною командою (ця команда вводиться в конфігураційному режимі, в налаштуваннях певного порту):
cisco(config-if)switchport access vlan №ВЛАНА
Зазвичай перед цією командою виконують таку:
cisco(config-if)switchport mode access
Це дає зрозуміти, що ми хочемо використовувати цей порт як звичайний, а не як транковий. Ця команда не відображається в конфігурації свічок попередніх версій, таких якCisco Catalyst 2900XL, але не викликає помилки, якщо її ввести. Тепер розглянемо варіант із транками.
Для перемикання порту в режим транка використовуємо таку команду:
cisco(config-if)switchport mode trunk
Далі потрібно перерахувати ті влади, які ми хочемо пропускати через цей транковий порт:
cisco(config-if)switchport trunk allowed vlan 101-107,110 Якщо надалі потрібно буде прокинути ще кілька вланів, то тут потрібно бути уважним, бо для цього потрібно буде після словаvlan в рядку додати ключове словоadd, інакше всі існуючі влади на цьому порту затруться і залишаться тільки прописані:
cisco(config-if)switchport trunk allowed vlan add 201,230
Якщо 2 свіча пов'язані безпосередньо кабелем або оптикою, то така схема буде працювати. Якщо вам потрібно прокинути владу через кілька свічок - ці лани повинні бути прокинуті на кожному свічі, через який вони прокидаються. Це дуже важливо і часто виникають помилки, тому що на якомусь проміжному свічі не існують ці влади.
Але що робити, якщо у вас свічі знаходяться в різних кінцях міста і зв'язок між ними надається через канал зв'язку провайдера. Нагадаю, що тут єчерез не інтернет з'єднання, а самеТРАНСПОРТ від одного джерела до іншого. З цією метою застосовується інкапсуляція. Зазвичай застосовуютьdot1q. Влани, так би мовити, інкапсулюються і передаються як одне ціле. Щоб включити інкапсуляцію на транковому порту виконуємо наступне:
cisco(config-if)switchport trunk encapsulation dot1q
Це робиться на всіх транкових портах, які мають з'єднання через чийсь транспорт, у тому числі у провайдера. Я нещодавно сам зіткнувся з тим, що треба було прокинути владу ще й у провайдера (нагадаю, у даному контексті провайдер — це той, хто надає транспорт, а не інтернет).
Нагадаю, що є 2 види з'єднання — оптика та канал (транспорт). Головна відмінність у тому, що оптика — це пряма ділянка між без будь-якого проміжного обладнання, а транспорт може проходити через обладнання не одного провайдера. Тому, якщо вам потрібно прокинути владу через оптику - ви просто прописуєте їх на обох кінцях і все. А якщо через транспорт — їх потрібно прописати на кожному з обладнання провайдера (тобто прокинути влади на кожному з обладнання).
Примітка.
Якщо ви намагаєтеся перевести порт уvlan, який не існує, то наслідки не можна переглядати. Наприклад, у мене наCatalyst 2950 видало таке:
epsilon-sw(config-if)#switchport access vlan 613 % Access VLAN не існує. Creating vlan 613
Але! читав в інеті, що в одного чола на 2960 циська пішла в даун. Будьте обережні!
Навігація за записами
Не зовсім зрозуміла фраза «треба було прокинути владу ще й у провайдера». Це що, пров повинен знати про мої влани?
Нагадаю, що є 2 види з'єднання — оптика та канал (транспорт). ГоловнеВідмінність в тому, що оптика - це пряма ділянка між без будь-якого проміжного обладнання, а транспорт може проходити через обладнання не одного провайдера. Тому, якщо вам потрібно прокинути владу через оптику - ви просто прописуєте їх на обох кінцях і все. А якщо через транспорт — їх потрібно прописати на кожному з обладнання провайдера (тобто прокинути влади на кожному з обладнання).
Так пров на це ніколи не піде. На фіг йому наші проблеми? У мене дві віддалені контори та зв'язок через транспорт прова (не інтернет). Все проплачено, все працює. Але тільки-но я організувала вілани пров сказав, що пропускати їх не буде — платіть ще грошей. Як це зрозуміти і що робити?
Або вас не так зрозуміли, або ви не так зрозуміли. Я працював з кількома провайдерами і всі прокидали лани нормально. Кримінального тут нічого нема. Чому провайдер на це не піде? Наведіть причини такої поведінки? Це так само, як надавати інтернет через свої маршрутизатори. Можливо ваш провайдер хоче стягувати додаткову плату за кожен новий прокинутий влан.
Щодо причин — я думаю, що всю низку своїх комутаторів йому немає сенсу налаштовувати на мої вілани. Або я помиляюсь?
Чи є якісь способи прокинути мої вілани без додаткової плати? Наприклад GRE або Q-in-Q допоможуть мені?
Помиляєтеся, це така ж послуга, як і колокейшин чи виділений канал — і все одно доводиться налаштовувати щось на своєму устаткуванні. Забудьте про GRE. Не все обладнання вміє Q-in-Q (якщо вміє - використовуйте Q-in-Q). У моєму випадку провайдер у відсутності такого устаткування.
«Наприклад, візьмемо Cisco Catalyst 2950 на 24 порти. У ньому теоретично можна створити 256 vlan'ів.» Але активно всього лише 64vlan'ів.