5.2.4 VLAN

VLAN (Virtual Local Area Network) – технология, позволяющая разделить множество ПК на отдельные изолированные группы в рамках одного коммутирующего устройства.

ID VLAN выбираются по определенным критериям (0, 1 и 4095 id vlan запрещено использовать, в больших сетях с 2 по 99 под системные сервисы, с 100 по 4094 под пользовательские сервисы). Инженер может сам разрабатывать систему распределения id VLAN по заданным им критериям.

Создаем VLAN, после создания даем имя VLAN (как правило, имя VLAN присваивается по названию группы пользователей, которые в нем работают, либо по функции, для которой предназначен VLAN. Например, management):

Switch> enable

Switch#configure terminal

Switch (config) #vlan 141

Switch (config-vlan) #name management

Switch (config-vlan) #exit

Настройка порта и VLAN в режиме Access:

Switch> enable

Switch#configure terminal

Switch (config) #interface Fa0/1

Switch (config-if) #switchport mode access

Switch (config-if) #switchport access vlan 141

Настройка порта и VLAN в режиме Trunk:

Switch> enable

Switch#configure terminal

Switch (config) #interface Gi1/1

Switch (config-if) #switchport mode trunk

Switch (config-if) #switchport trunk allowed vlan none

При настройке порта в режиме trunk по умолчанию на порт добавляются все 4094 VLAN. Чтобы убрать все VLAN, используем команду switchport trunk allowed vlan none на Trunk-порте. Добавление отдельных VLAN id на trunk-порт

Switch (config-if) #switchport trunk allowed vlan add 141

Чтобы просмотреть, есть ли на коммутаторе уже созданные VLAN, либо узнать вообще весь список VLAN, используется следующая команда:

Данный текст является ознакомительным фрагментом.