Практика
Задача: настроить на коммутаторе Cisco гибридный порт: т.е. порт, который будет иметь возможность принимать как tagged пакеты, распихивая их по соответствующим VLANам, так и untagged (обычные), считая, что это пакеты еще одного отдельного VLAN.
В отличие, от, например, 3Com, у коммутаторов Cisco такого понятия, как гибридный порт - не существует. Любой порт коммутатора может работать либо в Trunk режиме, либо в Access.
Понятно, что в Access коммутатор будет принимать только untagged пакеты и класть их в указанный VLAN. А гибридный режим можно организовать через Trunk. Для этого существует так называется Native VLAN - он указывается для каждого порта отдельно и является для коммутатора указателем - в какой VLAN ложить нетаггированные пакеты, пришедшие на порт или уходящие с порта.
Итак, давайте продемонстрируем это на практике. Логинимся на Cisco и переходим в режим конфигурации, после чего настраиваем порт как гибрид:
Как указано в коде, мы оперируем портом FastEthernet 0/1 и указываем, что untagged пакеты будут считаться пакетами из VLAN 99. При этом tagged пакеты допустимы из VLAN aa, bb, cc и dd (вместо этих букв, конечно, нужно подставлять номера VLANов).
Хочется особо указать на тот факт, что VLAN для нетаггированных пакетов нужно указывать в двух местах (обязательно): как Native VLAN и как Trunk Allowed VLAN. Если в Native VLAN указана сеть, а в Allowed ее нет - то и работать untagged не будет.
Hybrid port - это особый тип интерфейса 2го уровня. Подобно интерфейсу типа trunk, интерфейс hybrid может передавать данные из нескольких VLAN а также определить наличие vlan тега внутри фрейма.
С другой стороны, гибридные интерфейсы также можно использовать для развертывания IP-подсетей на основе VLAN. Ниже мы рассмотрим настройку гибридного интерфейса для нескольких сценариев использования.
На приведенном выше рисунке компьютер PC1 подключен к интерфейсу GE0/0/1 коммутатора SW1. Теперь настроим интерфейс GE0/0/1 коммутатора SW1 следующим образом:
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
Приведенная выше команда используется для настройки интерфейса как hybrid. Возьмем в качестве примера коммутатор S5300. По умолчанию интерфейс имеет гибридный тип, а для VLAN 1 выбран вариант PVID (VLAN по умолчанию) и разрешена сквозная передача. (Параметр port hybrid untagged vlan 1 настроен по умолчанию.) Следовательно, в этом сценарии компьютер PC1 и коммутатор SW1 могут обмениваться данными, если на коммутаторе SW1 задан IP-адрес 192.168.10.0/24 для Vlanif1. В данном случае считается, что компьютер PC1 относится к сети VLAN 1.
Если мы хотим отнести компьютер PC1 к сети VLAN 10, настройка изменится следующим образом:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[SW1] interface Vlanif 10
[SW1-Vlanif10] ip address 192.168.10.3 24
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
В описанной выше настройке команда port hybrid pvid vlan 10 изменяет PVID интерфейса на 10, чтобы нетегированный кадр, отправленный с компьютера PC1 и принятый интерфейсом, считался кадром из сети VLAN 10. Команда port hybrid untagged vlan 10 добавляет интерфейс к VLAN 10, чтобы позволить кадру, отправленному с компьютера PC1, попасть через GE0/0/1 на коммутатор. Кроме того, эта команда позволяет коммутатору отправлять кадры VLAN 10 с порта GE0/0/1 без тегов. Следовательно, после завершения вышеупомянутой настройки компьютер PC1 считается принадлежащим сети VLAN 10 и может отправлять ping-запросы на IP-адрес интерфейса vlanif10 коммутатора SW1: 192.168.10.3.
Стоит отметить, что после того как кадр, отправленный с компьютера PC1, приходит на коммутатор SW1, SW1 прозрачно пересылает кадр данных, отправленный с GE0/0/15, наличие тега зависит от настройки интерфейса GE0/0/15.
На приведенном выше рисунке коммутаторы SW1 и SW2 подключены к компьютерам PC1 и PC2 соответственно. Мы настраиваем GE0/0/1 на двух коммутаторах в качестве интерфейсов доступа и добавляем их к сети VLAN 10. Затем настраиваем GE0/0/15 на коммутаторе SW1 как интерфейс между коммутаторма и разрешаем сквозную передачу VLAN 10.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[SW1-GigabitEthernet0/0/15] port link-type trunk
[SW1-GigabitEthernet0/0/15] port trunk allow-pass vlan 10
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Далее переходим к интерфейсу GE0/0/15 на коммутаторе SW2. Допустим, используется гибридный тип (типы интерфейсов коммутаторов на обоих концах канала связи обычно одинаковы). Поскольку интерфейс (GE0/0/15 на SW1) отправляет кадр сети VLAN 10 в режиме тег, интерфейс GE0/0/15 на SW2 также должен обрабатывать данные VLAN 10 в режиме тег:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[SW2-GigabitEthernet0/0/15] port link-type hybrid
[SW2-GigabitEthernet0/0/15] port hybrid tagged vlan 10
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Команда port hybrid tagged vlan 10 используется для добавления GE 0/0/15 к сети VLAN 10 и сквозной передачи кадров VLAN в тегированном режим.
Коммутатор SW1 подключен к сетям VLAN 10, 20 и 1000. Теперь интерфейс GE0/0/15 на коммутаторе SW1 настраивается следующим образом:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[SW1-GigabitEthernet0/0/15] port link-type trunk
[SW1-GigabitEthernet0/0/15] port trunk allow-pass vlan 10 20 1000
[SW1-GigabitEthernet0/0/15] port trunk pvid vlan 1000
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Когда коммутатор SW1 отправляет кадр через GE0/0/15, он использует тегированный кадр для VLAN 10 и VLAN 20 и нетегированный для VLAN 1000. Допустим, коммутатор SW2 подключен к SW1 с гибридным интерфейсом. Настройка должна выполняться так:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[SW2-GigabitEthernet0/0/15] port link-type hybrid
[SW2-GigabitEthernet0/0/15] port hybrid tagged vlan 10 20
[SW2-GigabitEthernet0/0/15] port hybrid pvid vlan 1000
[SW2-GigabitEthernet0/0/15] port hybrid untagged vlan 1000
Комментарии
Оставить комментарий
Компьютерные сети
Термины: Компьютерные сети