У минулому пості ми розібрали як налаштувати порти доступу для vlan на окремих комутаторах фірми Cisco. це звичайно добре, але цього мало, адже ми поки що не вміємо передавати дані vlan -ів між комутаторами. У даній статті ми розглянемо це питання і навчимося настроювати транкові порти (trunk).
vlan на окремих комутаторах
Дана конфігурація в Packet Tracer
В отриманій схемі, жоден з комп'ютерів не повинен бачити інші комп'ютери. Так як комп'ютери, що знаходяться в vlan з однаковими номерами знаходяться на різних комутаторах не пов'язаних між собою. На даному етапі процес підготовки завершений, і ми перейдемо безпосередньо до розгляду питання передачі даних vlan між комутаторами.
Як ми вже обговорювали раніше. вирішити цю задачу можна двома способами: використовуючи порти доступу або використовуючи транкові порти (trunk). Розглянь обидва ці способи по черзі.
Спочатку розглянемо варіант використання портів доступу для з'єднання комутаторів між собою. Для цього на кожному з комутаторів сконфігуріруем інтерфейси FastEth 0/3 і FastEth 0/4 як порти доступу, порт 0/3 віднесемо до vlan 2, а порт 0/4 до vlan 3. Для цього на комутаторах виконаємо наступні команди:
Switch (config) #interface fastEthernet 0/3
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 2
Switch (config) #interface fastEthernet 0/4
Switch (config-if) #switchport mode access
Switch (config-if) #switchport access vlan 3
Switch (config - if) # exit
Для перевірки конфігурації виконаємо команду show vlan brief. її результат повинен бути наступним.
Конфігурація vlan на комутаторі
На даний момент ми маємо на кожному комутаторі по два порти належать vlan 2 і по два порти належать vlan 3. Для встановлення зв'язку між комутаторами з'єднаємо порти FastEth 0/3 обох комутаторів між собою, і таким же чином з'єднаємо порти FastEth 0/4. Топологія в Packet Tracer буде виглядати наступним чином:
З'єднуємо комутатори за допомогою портів доступу
Спробуємо тепер з комп'ютера PC 0 пропінгувати інші комп'ютери мережі. Комп'ютер PC 2 буде доступний, інші ні. Точно так же з PC 1 буде доступний PC 3. Як можна помітити ми домоглися поставленої мети, розділили мережу на vlan -и і передали їх між комутаторами. Ось тільки вийшло в даному випадку це трохи не раціонально. Для передачі кожного vlan використовується окрема пара портів і окремий патчкорд, коли vlan -ів трохи такий спосіб ще допустимо, але коли кількість vlan -ів велике краще використовувати інший спосіб.
Передача 3 vlan між комутаторами за допомогою портів доступу
Для передачі трафіку відразу декількох vlan -ів по одній лінії між комутаторами використовуються спеціальні транкові порти (trunk). Для того щоб налаштувати дані порти на комутаторах виконаємо наступні команди в режимі конфігурації (в ролі trunk портів виступатимуть інтерфейси FastEthernet 0/3):
Switch (config-if) # switchport mode trunk
Switch (config-if) # no switchport access vlan 2
Розберемо призначення даних команд. За допомогою команди "interface FastEthernet 0/3" переходимо до конфігурації інтерфейсу FastEthernet 0/3. Виконуючи команду "switchport mode trunk" ви переводите даний порт в режим роботи в вигляді транка (тобто режим дозволяє передавати через себе трафік декількох vlan -ів), дана команда автоматично скасовує введену нами в конфігурацію інтерфейсу FastEthernet 0/3 команду "switchport mode access ". Команда "no switchport access vlan 2" скасовує застосовані нами раніше настройки для портів доступу на інтерфейсі FastEthernet 0/3 (якщо ви конфігуріруете новий інтерфейс, то виконувати дану команду не потрібно).
Після того, як дана конфігурація вбита в комутатор, настав час змінити фізичну конфігурацію нашої мережі в PacketTracer. Так як ми налаштовуємо варіант в якому все vlan між комутаторами будуть передаватися через один лінк через порти FastEthernet 0/3, то ми сміливо можемо видалити з'єднання між портами FastEthernet 0/4. В такому випадку схема набуде вигляду:
Комутатори з'єднані Транки
За ідеєю все вже повинно працювати, і обидва vlan. налаштовані на комутаторах, повинні ходити між ними через один єдиний лінк. Перевіримо це. Для цього знову ж пропінгуем з комп'ютера PC 0 інші комп'ютери мережі. Якщо все налаштовано вірно, то комп'ютер PC 2 повинен стати доступний, а всі інші комп'ютери немає.
Використовуючи на інтерфейсі команду switchport mode trunk ми перевели його в транковий режим, в якому інтерфейс пропускає через себе всі існуючі на комутаторі vlan. але іноді необхідно передавати через даний інтерфейс не всі vlan. а лише деякі, як це показано на малюнку.
Пропускаємо через транк тільки необхідні vlan
Ще одна схема для муки транков в Packet Tracer
Перейдемо до налаштування комутаторів. Створимо на кожному з них ще по одному vlan з номером 4. Додамо в даний vlan як портів доступу інтерфейси FastEthernet 0/4. Перевіримо отриману конфігурацію. Якщо все зроблено вірно то з PC 0 повинен пінгувати тільки PC 2, c PC 4 тільки PC 5, а з PC 1 тільки PC 3. Тобто трафік всіх vlan вільно ходить між комутаторами, порушимо цю ідилію і дозволимо між комутаторами тільки трафік vlan 2 і 3. Для цього на обох комутаторів виконаємо команди:
Switch (config) #interface fastEthernet 0/3
Switch (config-if) #switchport trunk allowed vlan 2-3
Думаю це все, що для початку потрібно знати про налаштування vlan на комутаторах фірми Cisco. Тепер ви можете гарненько потренуватися в їх налаштування збираючи різні конфігурації в Packet Tracer.