Принципът на работа и пример VLAN настройки на Ethernet комутатори - ZyXEL

ZyXEL Ethernet превключвател може да се управлява или с VLAN порт базиран (Порт-базирани), или VLAN таг, въз основа на (802.1Q).

VLAN на базата на пристанището (Порт-базиран VLAN)

За да изберете вида на VLAN достъп уеб конфигуратора Basic Settings> Пренос менюто Setup и да зададете тип VLAN = Порт базирани. За да персонализирате допълнително VLAN, отидете на Advanced Application> менюто VLAN.

VLAN на базата на пристанището е конфигуриран както следва: той е длъжен да определя за всяко пристанище на ключ N списъка на пристанищата, която позволи на трансфер на данни от порт N.

С помощта на VLAN доста сложни схема "застъпващи" VLANs могат да бъдат конфигурирани за всеки порт, но този метод е с основен недостатък: не е възможно да се разшири VLAN на множество ключове. За прехвърляне на информация между VLAN ключове, използващи 802.1Q маркиране рамки на стандарта.

VLAN таг, въз основа на (Въз основа на маркери VLAN 802.1Q)

Стандартът IEEE 802.1Q определя промените в структурата на Ethernet рамка и прехвърлянето на VLAN информация по мрежата. Рамката на Ethernet се вмъква в маркера (маркер), който определя VLAN ID (VID). VID поле заема 12 бита, брой VLAN може да приеме всяка стойност 1-4094; числа 0 и 4095 са запазени за специални цели. Рамка с маркер, наречен с етикет (маркирани, маркирани).

В допълнение към маркер VID съдържа приоритет на 3-битов. IEEE стандарт 802.1p предвижда съществуването на тази област.

Маркерът е 4 байта. Той се състои от TPID (Tag протокол Identifier, 2 байта) и TCI (Tag Информация за управление, 2 байта). Първоначалната областта на типа кадри се измества надясно, на нейно място се превръща TPID, което показва нов тип конструкция (802.1Q). В TCI VID съдържа 12 бита и 3 бита приоритет.

Добавянето на четири байта за максимална Ethernet размера на рамката води до проблеми в работата на много ключове. Това се дължи на факта, че максималният размер на маркирана рамка не е 1518 байта и 1522. Ако не е възможно да се замени остарялото оборудване, което не поддържа подобрени рамки, е възможно да се намали 4-байтови настройките на MTU в мрежовите устройства: 1500-1496.

Немаркирана рамка - рамка, в която е признак не е настроен 802.1Q.
Приоритет маркирани рамка - рамка, съдържаща определен VLAN таг, обаче поле VID е равен на 0. Такава рамка не принадлежи на всеки VLAN, то е само важна област приоритет.
VLAN-маркирана рамка - Рамка с установена поле и 802.1Q VID е по-голяма от 0.

поддръжка на мрежи VLAN

Всяка група има уникален VLAN за идентификация на мрежата (уникален VID). Силите в рамките на същия VLAN могат да общуват помежду си данни.
Всички мрежови устройства могат да бъдат разделени на две групи:

VLAN Aware - устройства, поддържащи VLAN таг, в съответствие с 802.1Q и може да получава пакети, за да отчете тази област.

VLAN Без да знае - устройства, които не могат да се справят пакети на базата на VID и приоритет. Понякога тези устройства не могат да се справят дори и тези рамки (не кадъра минава през самия с MTU - 1522 байта). При предаването на рамка към таг VLAN-непозната-устройство се отстранява и след получаване на кадър с него - маркерите по подразбиране.

процес на въвеждане:
Тя поставя маркер. Ако рамката с маркер, то се изпраща непроменен на процеса на пренасочване, ако няма маркер, маркер върху нея се постави в съответствие с правилото за вход.

Процесът на предаване (отклонение):
Решава филтриране или спедиторски пакети до пристанището на местоназначението съгласно таблиците VLAN и MAC.

Процес Изход:
Указва дали да напусне VLAN тага в рамката. Ако знаете, че пристанището е свързан с устройството VLAN-непозната, а след това на маркера се отстранява.

Input правило (VLAN протокол базиран)

VLAN-наясно устройства могат да получават и двете маркирани и немаркирани рамки.

Ако рамката е маркирана

Той предава непроменен

Ако немаркирана рамка или рамка с VID = 0

кадър назначен протокол VID
кадър се предава

VLAN ID, което зависи от полето Тип на входния рамката.
Поддържани с фърмуер версия 3.70

Входно правило (PVID)

VLAN-наясно устройства могат да получават и двете маркирани и немаркирани рамки.

Ако рамката е маркирана

Той предава непроменен

Ако рамката е немаркирана или приоритет кадър

тя е маркирана по подразбиране PVID

след това рамката се предава

VLAN ID по подразбиране, който се определя на всеки порт.

VLAN настройки въз основа на Протокол

Port. номера на порта, на която ще се прилага правилото
Ethernet тип. стойност на полето тип Ethernet рамка
VID. VLAN ID, която ще бъде отбелязана с рамка
Приоритет. Стойността на полето приоритет, който ще бъде отбелязан кадър

Менюто на VLAN показва информация за текущото VLAN (статични и динамични). Dynamic VLAN записана от GVRP протокол и статично въвежда ръчно от администратора.

Static VLAN конфигуриран в менюто Static VLAN. Когато настройката посочва името, VID и на пристанищните държави във връзка с даден VLAN:

Фиксирана - порт е изход за даден VLAN;

Забраненият - пристанището е забранено да предават кадри, принадлежащи към VLAN;

Нормално - пристанището е забранено да предават кадри, принадлежащи на VLAN, толкова дълго, колкото на пристанището няма да дойде за VLAN GVRP. Нормално състояние с прекъснат еквивалент GVRP забранено.

Tx маркиране флаг указва дали да напусне маркер при изпращане на рамката от пристанището на нужда.

При статичните VLAN маси списъка, регламентирани само маркирани рамки от ключа. Например, ако пристанището е в забранената държавата по отношение на определен VLAN ID = 200, пристанището забранява екстрадирането на рамки с 200. В същото време, получаващи тази рамка 200 порт етикет не е забранено. Обработка на входящите рамки могат да бъдат включени в менюто на сигурността на пристанищата.

Настройки на VLAN 802.1Q на пристанища

Всеки порт има набор от области:

Приемливо Frame Type - вида на получените кадри, всички или само маркирани.

VLAN Trunking - ако е разрешена, всички VLAN отидат в този порт с маркер, освен ако изрично е посочено друго. В ключа, особено ако той работи някъде в центъра на мрежата, динамичен VLAN може да бъде записано, което е необходимо ", за да извърши" прозрачно и в други части на мрежата. В този случай, полезна VLAN Trunking, в противен случай ще трябва да се въведе изрично всичко възможно VLAN в таблицата.

Ingress проверка - Ако е активирано, пристанището получава само рамки с идентификатори VLAN ID, за които пристанището е изход.

GVRP - данни протокол за предаване на VLAN в мрежата от един ключ на друг. Ако е необходимо, то трябва да включва както цялата ключа или отделните пристанища.

Port Isolation (VLAN 802.1Q в настройките) - ако е разрешена, данните не могат да бъдат прехвърляни между клиентските портове. Клиентските пристанища са разрешени общуват само с качване и пристанища.

Port изолация (в настройките на VLAN Порт-базирани) - ако е разрешена, данните не могат да се предават от едно пристанище до друго. Само позволи обмена на данни между пристанищата и превключвател (CPU) за настройка.

доставчици на мрежови услуги могат да използват VLAN (VLAN Полагане) подреждане, за да споделят всички свои клиенти, които в този случай могат да се извършват от своя доставчик на мрежа VLAN, дори и в случаите, когато VLAN на идентификационни номера на клиентите да съвпадне с други клиенти.

Това се прави с "двойно маркиране" - добави друг (външен) VLAN маркер.

Всеки портов суич може да има две роли (Порт) Роля:

Port Access - входящо рамка не се счита за "етикет" втори маркер, така че това е поставен на входа на втория (тунелиране) маркер. Тези портове обикновено се използват в интерфейса от своя оператор.

Тунел Порт - достъпно само на Gigabit Ethernet портове. Входящият кадър се обработва по същия начин, както при определянето на достъп, например, само при условие, че полето за тип (TPID) рамка не съвпада с SP TPID (от доставчика на услугата TPID). конфигуриран на ключа (VLAN меню Стифиращ. по-горе).

В допълнение към ролята на порт е настроен SP VID - идентификатор «външно» VLAN - и външен приоритет SP приоритет.

Ето един пример за създаване и 802.1Q VLAN конфигурацията на базата на използване на командите Ethernet превключвател. Създаване на VLAN номер 100, който ще включва пристанища 5-8 и че ще се изпращат рамки с знак 802.1Q (маркирани рамки).

ES-4124 # довереник - да създават и настройки VLAN влезете в режим на конфигурационния
ES-4124 (конфигурационния) # VLAN 100 - създаване на VLAN номер 100
ES-4124 (конфигурационния-VLAN) # име vlan100 - VLAN име статична маса
ES-4124 (конфигурационния-VLAN) # фиксирана 5-8 - 5-8 включват пристанища в VLAN 100
ES-4124 (довереник-VLAN) # не немаркирана 5-8 - подчертая, че пристанищата на изходящите рамки 5-8 комутатор ще изпратят набор 802.1Q таг
ES-4124 (конфигурационния-VLAN) # изход - да излезете от конфигурационния-VLAN
ES-4124 (конфигурационния) # интерфейс порт-канал 5-8 - влиза в режим на конфигурационния интерфейс за определяне на PVID за пристанища 5-8
ES-4124 (конфигурационния интерфейс) # pvid 100 - да PVID = 100 до пристанища 5-8
ES-4124 (конфигурационния интерфейс) # изход - да излезете от конфигурационния интерфейс
ES-4124 (конфигурационния) # изход - Изход конфигурационния
ES-4124 # WR памет - запишете настройките, направени в паметта на ключа
ES-4124 #

Използвайте следните команди, за да изберете таблицата статично VLAN в режим довереник-VLAN: