VLAN – Szit

Szerző: | Sze 28, 2025 | Hasznos információk! |

VLAN konfigurálása

Minden kapcsoló, alapértelmezésként tartalmaz 5 vlan-t. Ezek rendre:

  • 1 default
  • 1002 fddi-default
  • 1003 token-ring-default
  • 1004 fddinet-default
  • 1005 trnet-default

Alaphelyzetben a kapcsoló összes portja a vlan1 virtuális hálózatba tartozik.

Ellenőrizzük a következő paranccsal:

S1#show vlan brief

A kimenet hasonló lehet:

S1#sh vlan brief

 

VLAN Name                             Status    Ports

—- ——————————– ——— ——————————-

1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig0/1, Gig0/2

1002 fddi-default                     active

1003 token-ring-default               active

1004 fddinet-default                  active

1005 trnet-default                    active

S1#

Hozzunk létre a vlan2 nevű virtuális hálózatot:

S1(config)#vlan 2

Ha nem adunk nevet a vlan 2 számára, akkor egy alapértelmezett név jön létre:

  • vlan0002

Adjunk nevet a vlan 2 számára:

S1(config)#vlan 2

S1(config-vlan)#name infoOsztaly

Válasszunk ki azt a portot, amit a tanulók számára szántunk. Például f0/3:

S1(config-vlan)#int f0/3

Állítsuk a portot hozáférhető állapotba:

S1(config-if)#switchport mode access

Adjuk hozzá a portot a virtuális hálózathoz:

S1(config-if)#switchport access vlan 2

S1(config-if)#end

Ellenőrizzük:

S1#sh vlan brief

 

VLAN Name                             Status    Ports

—- ——————————– ——— ——————————-

1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/15, Fa0/16, Fa0/17

Fa0/18, Fa0/19, Fa0/20, Fa0/21

Fa0/22, Fa0/23, Fa0/24, Gig0/1

Gig0/2

2    infoOsztaly                      active    Fa0/3

1002 fddi-default                     active

1003 token-ring-default               active

1004 fddinet-default                  active

1005 trnet-default                    active

S1#

A f0/3 bekerült a tanulók nevű vlan-ba:

Kiveszünk a portot a vlan-ból:

S1(config)#int f0/3

S1(config-if)#no switchport access vlan

Ellenőrizzük:

S1#show vlan brief

Példa VLAN beállítása

PC0——-      ——-PC3

\    /

\S1/

==

/  \

PC1——–     —— PC4

Legyen PC0 és PC1 a vlan 10 azonosítójú hálózatban. A PC3 és a PC4 legyen a vlan 20 azonosítójú hálózatban.

S1(config)#vlan 10

S1(config-vlan)#name tanulok

S1(config-vlan)#int range f0/1-2

S1(config-if-range)#switchport mode access

S1(config-if-range)#switchport access vlan 10

S1(config-if-range)#exit

S1(config)#

S1(config)#vlan 20

S1(config-vlan)#name tanarok

S1(config-vlan)#int range f0/3-4

S1(config-if-range)#switchport mode access

S1(config-if-range)#switchport access vlan 20

S1(config-if-range)#end

Ellenőrizzük:

S1#sh vlan brief

Kapcsoljuk le a többi portot:

S1(config)#int range f0/5-24

S1(config-if)#shutdown

S1(config-if)#int range g0/1-2

S1(config-if)#shutdown

Mentés:

S1#copy run sta

Trunk használata

A trunk jelentései: koffer, köpeny, oszloptörzs, pillértörzs, rönk, távbeszélővonal, tetőcsomagtartó, tönk, torzó, törzs, tuskó, utazóláda. Egyik sem szerencsés fordítás, hogy kifejezze a jelentését, amit itt a hálózatokban szánunk neki. A netacad.com tananyaga, Wikipédia, iskolák anyagai trönk néven fordítják, ezért mi is ezt használjuk a továbbiakban.

A trönk két hálózati eszköz közötti olyan pont-pont kapcsolat, amely kettő vagy több VLAN forgalmát bonyolítja. Ez biztosítja, hogy a VLAN a hálózat egész részén használható legyen.

A hálózati eszközöket össze kell hangolni a trönk megfelelő működéséhez. Erre a célra a Cisco eszközök a IEEE 802.1Q szabványt támogatják.

Hogyan utaznak a VLAN információk a trönkön? A Layer 2 kapcsolók keretek szintjén hoznak döntéseket, amelyek a trönkökről információt alapértelmezetten nem tartalmaznak. A VLAN információkat a keretek fejlécében helyezzük el. Ezt a tevékenységet címkézésnek, vagy tagelésnek nevezzük.

cél cím forrás cím címke típus/hossz adat FCS

Egy címke vagy tag felépítése a következő:

típus (0x8100) Prioritás (QoS) CFI VID (vlan id)

A CFI a Canonical Format Identifier rövidítése. Akkor használjuk, ha Token Ring keretet szeretnénk továbbítani Etherneten.

Mivel a VID 12 bites, ezért maximum 4096 VLAN használható így.

A trönkök használata tehát magával vonja a címkézést. A VLAN-ok között azonban maradhat egyetlen VLAN, amely nem tartalmaz címkézést, ezt natív VLAN-nak hívjuk. A natív VLAN célja a régebbi eszközökkel való kompatibilitás. Egy ilyen natív VLAN alapértelmezetten létezik, ez pedig a vlan1.

Legyen egy példa, ahol az adott cégnél szét kell választani a gazdasági és az informatikai osztály hálózatát. A következő ábra mutatja a hálózatot.

PC0——-                       ——-PC3

\                     /

f0/1 \S1               S2/ f0/1

==—————==

f0/2 /  g0/1       g0/1  \ f0/2

/                     \

PC1——-                       —— PC4

A PC0 és a PC3 legyen egy hálózatban, amelynek az azonosítója 10, neve informatika. A PC1 és a PC4 legyen egy másik hálózaton, amelynek az azonosítója 20, neve gazdasagi.

Állítsuk be S1 kapcsoló, f0/1 portját:

S1(config)#vlan 10

S1(config-vlan)#name informatika

S1(config-vlan)#int f0/1

S1(config-if-range)#switchport mode access

S1(config-if-range)#switchport access vlan 10

S1(config-if-range)#exit

S1(config)#

Állítsuk be S1 kapcsoló, f0/2 portját:

S1(config)#vlan 20

S1(config-vlan)#name gazdasag

S1(config-vlan)#int f0/2

S1(config-if-range)#switchport mode access

S1(config-if-range)#switchport access vlan 20

S1(config-if-range)#exit

S1(config)#

Állítsuk be S1 kapcsoló, f0/2 portját:

S1(config-vlan)#int g0/1

S1(config-if)#switchport mode trunk

S1(config-if)#exit

S1(config)#

A S2 kapcsolót állítsuk be hasonlóan.

Ha szeretnénk beállítani natív VLAN-t:

S1(config-if)#switchport trunk native vlan 99

Megadhatjuk azon VLAN-ok azonosítóját, amelyek engedélyezve vannak.

S1(config-if)#switchport trunk allowed vlan 10, 20, 99

Ellenőrzések:

S1#show vlan brief

S1#show interfaces f0/1 switchport

Natív VLAN beállítása

A natív vlan egy dot1Q koncepció, amelyet a régebbi VLAN-t nem támogató eszközökkel való visszafelé kompatibilitásra találtak ki.

A natív vlan a címkézetlen vlan, a 802.1q trönkölt swichporton. A natív vlan és a menedzselt vlan lehet ugyanaz, de biztonsági okokból jobb ha nem így használjuk.

A natív VLAN beállítása trönkportok esetén értelmezhető. A trönkön beállíthatjuk melyik VLAN-ba helyezzük át a natív VLAN-t. Biztonsági okokból a natív VLAN-t nem szokták a meghagyni VLAN 1-en. Helyett valamilyen más VLAN-ra helyezik.

Legyen például a f0/1-es port, amire trönköt állítunk be, majd szeretnénk megadni a natív VLAN helyét is:

S1(config)# interface f0/1

S1(config-if)# switchport mode trunk

S1(config-if)# switchport trunk native vlan 99

S1(config-if)# switchport turnk allowed vlan 10,20,30,99

switchport trunk native vlan 99 utasítás után figyelmeztető üzenet jelenhet meg, ami akkor jelentkezik, amikor még csak az egyik kapcsolót állítottuk be. A Kapcsoló jelzi, hogy a kapcsolat másikoldalán nem ezek a beállítások érvényesek.

Az üzenet így nézhet ki:

%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch

discovered on FastEthernet0/1 (99),

with S1 FastEthernet0/1 (1).

VLAN-ok összekötése

VLAN-ok összekötése, azaz Inter-VLAN routing.

A VLAN alhálózatokat azért hozzuk létre, hogy két különböző hálózatot hozzunk létre. Most pedig szeretnénk újra összekötni. Volt értelme? Igen. A forgalomirányító segítségével kötjük össze, ami nem továbbítja azokat a csomagokat, amelyek szórással jöttek létre, vagyis csökkentettük a szórási tartományt.

Topológia

Két VLAN van. Az egyik VLAN10, amelyben a PC0 és a PC1 gép vesz részt. A VLAN20-ban a PC2 és a PC3 vesz részt.

<R1>

192.168.20.1 g0/0||g0/1 192.168.10.1

||

||

PC0    ||    PC2

192.168.10.1 \   ||   / 192.168.20.10

\  ||  /

\ || /

\||/

VLAN10     =S1=     VLAN20

/  \

/    \

/      \

192.168.10.11/        \ 192.168.20.11

PC1         PC3

Kapcsoló beállítása

S1(config)# vlan 10

S1(config-vlan)# name bal

S1(config-vlan)# vlan 20

S1(config-vlan)# name jobb

S1(config-vlan)# interface range f0/1-2,f0/5

S1(config-if)# switchport access vlan 10

S1(config-if)# interface range f0/3-4,f0/6

S1(config-if)# switchport access vlan 20

Rotuer beállítása

R1(config)# interface g0/0

R1(config-if)# ip address 192.168.10.1 255.255.255.0

R1(config-if)# no shutdown

R1(config)# interface g0/1

R1(config-if)# ip address 192.168.20.1 255.255.255.0

R1(config-if)# no shutdown

Ellenőrzés:

S1#sh vlan b

 

VLAN Name                             Status    Ports

—- ——————————– ——— ——————————-

1    default                          active    Fa0/7, Fa0/8, Fa0/9, Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21, Fa0/22

Fa0/23, Fa0/24, Gig0/1, Gig0/2

10   bal                              active    Fa0/1, Fa0/2, Fa0/5

20   jobb                             active    Fa0/3, Fa0/4, Fa0/6

1002 fddi-default                     active

1003 token-ring-default               active

1004 fddinet-default                  active

1005 trnet-default                    active

S1#

VLAN-ok összekötése egyetlen kábellel

A Router on a Stick eljárás a VLAN-ok összekötését jelenti egyetlen kábelen keresztül.

Két vagy több VLAN egyetlen kábellel is összeköthető. Ilyenkor a router felé trönköt hozunk létre. A routeren pedig al-interfészeket.

Topológia

Két VLAN van. Az egyik VLAN10, amelyben a PC0 és a PC1 gép vesz részt. A VLAN20-ban a PC2 és a PC3 vesz részt.

<R>

g0/0|g0/0.10 192.168.10.1

|g0/0.20 192.168.20.1

|

PC0    |    PC2

192.168.10.1 \   |   / 192.168.20.10

\  |  /

\ | /

\|/

VLAN10     =S=     VLAN20

/ \

/   \

/     \

192.168.10.11/       \ 192.168.20.11

PC1        PC3

A kapcsoló beállítása

A kapcsolón létrehozzuk a vlan10 és a vlan20-t.

S1(config)#vlan 10

S1(config-vlan)#name Bal_vlan

S1(config-vlan)#vlan 20

S1(config-vlan)#name Jobb_vlan

S1(config-vlan)#end

S1#

S1#show vlan brief

 

VLAN Name                             Status    Ports

—- ——————————– ——— ——————————-

1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig0/1, Gig0/2

10   Bal_vlan                         active

20   Jobb_vlan                        active

1002 fddi-default                     active

1003 token-ring-default               active

1004 fddinet-default                  active

1005 trnet-default                    active

S1#

Tegyük a portokat a megfelelő VLAN-ba:

S1#configure terminal

S1(config)#interface FastEthernet 0/1

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config-if)#exit

S1(config)#

S1(config)#interface FastEthernet 0/2

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 10

S1(config-if)#

 

S1(config)#

S1(config)#interface FastEthernet 0/3

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 20

S1(config-if)#exit

S1(config)#

S1(config)#interface FastEthernet 0/4

S1(config-if)#switchport mode access

S1(config-if)#switchport access vlan 20

S1(config-if)#exit

S1(config)#

Nézzük meg, a portok átkerültek-e megfelelő VLAN-ba:

S1#show vlan brief

Beállítjuk a trunk-t:

S1(config)#interface g0/1

S1(config-if)#switchport mode trunk

S1(config-if)#

S1#show interface trunk

S1#show vlan brief

Forgalomirányító beállítása

A mai forgalomirányítók lehetővé teszik, hogy egyetlen interfészen keresztül kössük össze alhálózatokat. Ennek a módszernek a neve: „router-on-a-stick”.

Beállítunk két al-interfészt, amelyeket egy-egy VLAN-hoz kötünk:

R1(config)#interface GigabitEthernet 0/0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#interface GigabitEthernet 0/0.10

R1(config-subif)#

R1(config-subif)#encapsulation dot1Q 10

R1(config-subif)#ip address 192.168.10.1 255.255.255.0

R1(config-subif)#exit

R1(config)#interface GigabitEthernet 0/0.20

R1(config-subif)#

R1(config-subif)#encapsulation dot1Q 20

R1(config-subif)#ip address 192.168.20.1 255.255.255.0

Ellenőrzések forgalomirányítók:

R1#show ip route

R1#show vlans

Utóbbi parancs PT-ben nem érhető el!

Egyéb ellenőrzés

tracert 192.168.10.11

tracert 192.168.20.11

Figyeljük meg hány ugrást látunk.

show vlan id 10

show vlan name tanulok

A tanulok nevű vlan vizsgálata.

Voice VLAN beállítása

===

| f0/1

|

|

T0

|

|

PC0

Ne felejtsük el, a telefont áram alá kell helyezni.

Ellenőrizzük, hogy a telefon jelen van-e:

S1#show cdp neighbors

Vagy így:

S1#show cdp neighbors detail

Beállítások

1#conf t

S1(config)#vlan 10

S1(config-vlan)#name SZAMITOGEP

S1(config-vlan)#

S1(config-vlan)#vlan 11

S1(config-vlan)#name VOIP

S1(config-vlan)#exit

S1(config)#

S1(config)# int f0/1

S1(config-if)#sw mode access

S1(config-if)#sw access vlan 10

S1(config-if)#sw voice vlan 11

Ellenőrizzük:

S1#show run | begin interface

A kimenet hasonló lehet:

S1#show run | begin interface

interface FastEthernet0/1

switchport access vlan 10

switchport mode access

switchport voice vlan 11

!

A switchport beállítás ellenőrzése:

S1#show int f0/1 switchport

Lehetséges kimenet:

Operational Mode: static access

Voice VLAN: 11

Share This