|
|
Показ состояния портов Catalyst 5500
Cat5500> (enable) show vlan
VLAN Name Status Mod/Ports, Vlans
---- -------------------------------- --------- --------------------------
1 default active 1/1-2
3/1-24
4/1-24
5/1-24
2 VLAN0002 active 6/1-14
7/1-24
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ -----
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
Cat5500> (enable)
Просмотр назначений VLAN в Catalyst 5500
ВНИМАНИЕ: VLAN 1 назван"default" VLAN в коммутаторах Cisco
После настройки портов вашего коммутатора в VLAN, вы должны рассмотреть возможность включения опции portfast в ваших портах для уменьшения шанса появления ежедневных проблем со связью. Помните, что коммутатор принимает участие в spanning-tree процессе; каждый порт коммутатора должен гарантировать, что он не создает цикла в сети. Например, представьте, что пользователь случайно подключил кросс-кабель в порт коммутатора, назначенный в VLAN 1 и соединил другой конец в другой порт коммутатора, также назначенный в VLAN 1. Итак, был создан цикл в сети, который теперь должен быть устранен. STA будет заботиться об этом, и на протяжении этого процесса состояние обоих портов будут изменяться при ре-калькуляции. Существует пять главных состояний, в которых может находиться порт:
- Blocking. Состояние всех портов по умолчанию, фреймы не переправляются портами в этом состоянии. После того, как коммутатор включен, все порты находятся в этом состоянии.
- Listening. Состояние, следующее за состоянием blocking. Порт коммутатора так же не пересылает фреймы, но принимает участие в процессе spanning-tree для определения, нужно ли продолжать для пересылки фреймов.
- Learning. Это состояние следует за состоянием listening. Порт коммутатора не пересылает фреймы, но готовится к переходу в состояние forwarding. Порт коммутатора анализирует фреймы для обучения MAC адресам.
- Forwarding. Это состояние следует за состоянием learning. Теперь порт коммутатора пересылает фреймы и продолжает принимать участие в процессе spanning-tree. Это состояние требуется устройствам для нормального функционирования.
- Disabled. Это состояние следует за состоянием listening. Порт коммутатора не пересылает фреймы.
Когда устройство первый раз присоединяется к порту, порт переходит из состояния blocking в состояние listening и затем в состояние learning перед тем, как начать переправлять фреймы, подразумевая, что процесс spanning-tree не нашел избыточных путей.
К счастью, Cisco обеспечивает возможность обойти этот процесс, когда устройство присоединяется к коммутатору. Опция portfast переведет порт в состояние forwarding, пропустив режимы listening и learning. По умолчанию, режим portfast отключен на всех портах. Рабочая станция или сервер, подключенные к порту с выключенным режимом portfast может сначала выглядеть как отключенный от сети. После того, как порт перейдет в состояние forwarding (после некоторого промежутка времени), устройство будет функционировать нормально. С выключенной функцией portfast, рабочая станция или сервер могут быть неспособны использовать программу ping, получить своевременно DHCP адрес или загрузиться в Novell Directory Services или сервер NetWare. Это происходит потому, что порт коммутатора не переправляет эти фреймы для запроса ping, DHCP, или загрузки в NDS. Вы можете избежать этих проблем, разрешив функцию portfast на всех портах, где подключены рабочие станции или серверы. Но будьте внимательны, так как эта команда может вызвать циклы в вашей сети.
5. Настройка VLAN Транков
Транки используются для обмена информацией о VLAN между коммутаторами, обеспечивая тем самым возможность построения сетей VLAN, перекрывающих физические границы коммутатора. Концепция транкинга подобна протоколам маршрутизации, используемым для построения сетевой топологии. Коммутаторы используют транковые протоколы для того, чтобы определить, на какой порт посылать фреймы, если VLAN перекрывает физические границы. Используя транковый протокол, одна и та же VLAN может быть объявлена на каждом этаже 12-этажного дома. Коммутаторы Catalyst поддерживают различные транковые методы:
- Inter-Switch Link (ISL) Fast Ethernet (100 Mbps), Gigabit Ethernet (1000 Mbps)
- IEEE 802.1Q Fast Ethernet (100 Mbps), Gigabit Ethernet (1000 Mbps)
- IEEE 802.10 Fiber/Copper Distributed Data Interface (FDDI)/(CDDI) (100 Mbps)
- LAN Emulation ATM (155 Mbps OC-3 and 622 Mbps OC-12)
Это всегда хорошая идея, посмотреть "Release Notes" новых версий операционной системы коммутатора, так как они включают новые функции и возможности коммутаторов. Это поможет убедиться в том, что коммутатор будет поддерживать функции, требуемые для построения вашей сети.
Сети VLAN является частью любой серьезной сетевой разработки, но вы должны понимать потребности пользователей и пути потоков информации до внедрения виртуальных сетей. Взвесьте преимущества использования дополнительных VLAN с точки зрения производительности и администрирования: Дадут ли дополнительные VLAN увеличение производительности или они будут только причиной увеличения нагрузки на маршрутизаторы? Как вы будете управлять новыми VLAN? Будет ли проще управлять и обслуживать вашу сеть при использовании дополнительных VLAN?
Протокол Spanning-Tree был разработан для обнаружения циклов в сетях и используется в коммутируемых сетях. Недостаток физических циклов в сети в том, что хотя они обеспечивают избыточность, но увеличивают задержки сходимости в сети. После того, как транк перестал работать, spanning tree переведет ваш запасной порт в рабочее состояние после того, как убедится, что не создаст циклов в вашей топологии.
Коммутаторы Cisco обеспечивают VLAN 1 по умолчанию и назначает все активные порты в эту VLAN. Так же объявлены по умолчанию другие VLAN для FDDI и Token Ring. Если ваша сеть состоит из множества коммутаторов, вы имеете два варианта обмена информацией между коммутаторами о VLAN в вашей сети. VLAN Trunk Protocol (VTP), разработанный Cisco, позволяет добавлять, удалить и изменять сети VLAN с центральной точки администрирования. Вы можете создать коммутатор "VTP сервер" и все другие коммутаторы будут клиентами; или они все могут быть серверами, которые могут обновлять информацию о VLAN в вашей сети. Другой возможностью является перевод вашего коммутатора в "прозрачный" режим и вручную настроить сети VLAN в каждом коммутаторе. Потратьте время для разработки процесса добавления, перемещения и изменения пользователей, так как это будет иметь значение при изменении VLAN во всех коммутаторах. Если ваши пользователи будут перемещаться с этажа на этаж или между зданиями и их VLAN должны "следовать за ними", возможно, вам необходимо позаботиться о VTP. Если ваши пользователи не будут перемещаться или вы имеете централизованное место для серверов, "прозрачный" режим может быть лучшим решением. Когда ресурсы централизованы в VLAN в одном месте, и вы используете DHCP для IP адресации рабочих станций, расположение пользовательской VLAN не играет роли. Добавления, перемещения и изменения просты и не зависят от VLAN.
После того, как вы создали ваши VLAN, вы захотите назначить их на порты в ваших коммутаторах Catalyst. Есть различные пути назначения портов в VLAN в зависимости от того, какие платы портов вы установили в стойку. В нашем примере мы настроили 24-портовый 10/100 Мбит модуль, в котором каждый порт может быть назначен в отдельную VLAN. По умолчанию, все порты модулей, установленных в стойку, назначены в VLAN 1.
Сети VLAN позволяют разрабатывать гибкую конфигурацию, которую можно легко перестраивать согласно потребностей пользователя. Очень важно взвесить преимущества, даваемые созданием множества VLAN и перспективами их администрирования. Это является частью детальной проработки топологии сети и может дать множество преимуществ вашим пользователям. Коммутаторы Cisco обеспечивают как возможность добавления, изменения и удаления виртуальных сетей VLAN, так и возможность их простого и легкого назначения для портов.
Двухминутный обзор
- Термин VLAN это сокращение от Virtual Local-Area Network и наиболее часто ассоциируется с коммутаторами.
- Группы Серверов (Server farms) могут содержать общие файлы, приложения и серверы баз данных, обычно сгруппированные в отдельную сеть или сети VLAN и требуется маршрутизатора для связи их с пользователями, находящимися за физическими границами этого коммутатора.
- Концентратор получает фрейм в порт, затем копирует его и передает (повторяет) его во все порты (кроме того, из которого он был получен).
- Коммутатор пакетов поступает с фреймами более интеллигентно, "с пониманием" - коммутатор считывает MAC адрес отправителя и сохраняет его в таблице коммутации.
- Два наиболее часто используемых метода, используемые производителями, это cut-through и store and forward.
- Виртуальные сети (VLAN) предлагают следующие преимущества:
Контроль широковещательного трафика
Функциональные рабочие группы
Повышенная безопасность
- В отличие от традиционных сетей LAN, ограниченных интерфейсами маршрутизатора/моста, VLAN может рассматриваться как широковещательный домен с логически настраиваемыми границами.
- Наиболее основным преимуществом технологии VLAN является возможность создания рабочих групп, ориентированных более на функциональные потребности, чем на физическое расположение или тип носителя.
- Сети VLAN также предлагают дополнительные преимущества безопасности. Пользователи объявленной группы не могут получить доступ к данным другой группы потому, что каждая VLAN это закрытая логически объявленная группа.
- VLAN может быть назначена для:
· Порта (наиболее частое использование)
· MAC адресу (очень редко)
· Идентификатору пользователя User ID (очень редко)
· Сетевому адресу (редко в связи с ростом использования DHCP)
- Протокол Spanning-Tree позволяет иметь избыточные физические в мостовой сети, но только один физический канал будет переправлять фреймы.
- Прозрачная мостовая схема используется в основном в окружении Ethernet. Этот метод возлагает ответственность определения пути от источника к приемнику на мост.
- Source-route bridging используется в окружении Token Ring. Данный метод возлагает ответственность поиска пути к получателю на отправляющую станцию.
- Коммутаторы Catalyst имеют по умолчанию несколько объявленных VLAN.
- Перед созданием сетей VLAN, потратьте время на разработку логических схемы вашей сети.
- Для того чтобы коммутаторы автоматически обменивались информацией о VLAN через транковые порты, вам необходимо настроить протокол VLAN Trunk Protocol (VTP), который позволяет коммутаторам рассылать информацию о VLAN в виде информационных сообщений соседним сетевым устройствам.
- Назначение портов в ваши VLAN обеспечивает гибкость эффективного назначения без потери портов.
- Транки используются для обмена информацией о VLAN между коммутаторами, обеспечивая тем самым возможность строить виртуальные сети, перекрывающие физические границы устройств.
- ISL это транковый протокол, разработанный компанией Cisco исключительно для своих продуктов. Он позволяет иметь транковый порт между коммутаторами, по которому можно транспортировать Ethernet, FDDI, или Token Ring фреймы.
- IEEE 802.10Q это промышленный стандарт транкового протокола, разработанный для взаимодействия систем. Он позволяет обмениваться информацией о VLAN между сетевыми устройствами разных производителей.
- Имеется несколько методов быстрого обнаружения и устранения проблем связи, используя коммутаторы Catalyst.
Литература:
1.В.А.Галкин,Ю.А.Григорьев Телекоммуникации и сети,МГТУ им.Н.Э,Баумана,2003
2.D.Passmore,J.Freeman The VLAN Technology Report
3.Статьи о VLAN
При использовании материалов активная ссылка на источник обязательна.