Como verificar e configurar VLANs e trunking

A VLAN é conhecida como os dispositivos que trabalham em mais de uma LAN que são configuradas para se comunicar quando estão conectadas ao mesmo fio, quando na realidade elas estão localizadas em diferentes segmentos de LAN. Como as VLAN são baseadas nas conexões lógicas em vez de físicas, elas são altamente flexíveis. As VLANs descrevem os domínios de transmissão para a rede da camada 2. O domínio de transmissão é conhecido como o conjunto de todos os dispositivos que receberão quadros provenientes de qualquer um dos dispositivos disponíveis no conjunto.

Configure e verifique a VLAN:

Configurando a VLAN no modo banco de dados

Quando a opção está em modo de servidor transparente ou VTP, você pode configurar a VLAN no modo de banco de dados VLAN. Ao configurar no modo de banco de dados, a VLAN é armazenada no arquivo vlan.dat em vez de arquivos startup-config ou running-config. Para mostrar a configuração da VLAN, pressione o comando "mostrar execução config vlan". VLANs que podem ser configuradas têm IDs únicas que variam de 1-4094. O modo de banco de dados suportará a configuração de IDs que variam de 1-1001, mas não mais do que 1006. Para criar uma VLAN, você deve inserir o comando VLAN usando uma ID não utilizada. Para verificar se um ID específico está funcionando, você deve inserir "show vlan id". Para modificar uma VLAN, digite o comando vlan para saber sobre a VLAN existente.

Portas de acesso:

As portas de acesso transportam tráfego de rede de e para particular VLAN fornecido a ele. Ao contrário da porta tronco, as portas de acesso não entregarão as marcas de identificação exclusivas, uma vez que a VLAN pretendida é pré atribuída. Principalmente, as portas de acesso terão apenas uma única configuração de VLAN na interface e transportam o tráfego apenas para VLAN única. Se, para a porta de acesso, a VLAN não estiver configurada, a interface irá transportar o tráfego usando somente a VLAN padrão, que é principalmente VLAN1. As interfaces Ethernet também podem ser configuradas como portas tronco ou portas de acesso; No entanto, eles não são capazes de funcionar como ambos os tipos ao mesmo tempo da porta. As portas de acesso são o tipo mais comum de links para qualquer switch VLAN. Todos os hosts de rede estão conectados às portas de acesso do switch para obter acesso à rede local.

Para uma funcionalidade efetiva dessas portas de acesso, essas portas devem ser configuradas como portas do host. Sempre que as portas de acesso são configuradas como portas de host, ela é definida automaticamente como a porta de acesso enquanto o agrupamento de canais estiver desabilitado. No entanto, as estações finais só podem ser configuradas como portas do host. Se as portas estiverem configuradas como hosts, você receberá uma mensagem de erro. Quando as portas de acesso recebem o pacote com marcação 802.1Q no cabeçalho em vez do valor VLAN de acesso, ele evita o pacote sem sequer conhecer seu endereço de origem MAC. Quando a porta de acesso é fornecida atribuída à VLAN privada, todas as portas de acesso ligadas a essa VLAN de acesso específico também atingem o tráfego de transmissão projetado para VLAN primária em VLAN privada.

Poda VTP

O VTP foi projetado para garantir que todas as mudanças no domínio VTP estejam cientes de todas as VLANs disponíveis. No entanto, em alguns casos, o VTP cria tráfego indesejado. Todas as transmissões indesejadas e unicasts na VLAN são inundadas em toda a VLAN. Todos os switches de rede recebem todas as transmissões, mesmo nos casos em que poucos ou nenhum usuário esteja conectado à VLAN. Para isso, a poda VTP foi projetada, o que eliminou o tráfego indesejado.

Funções VTPv1 e VTPv2:

• Modo transparente - O modo transparente VTPv1 é semelhante à versão VTP antes de propagar pacotes de VTP para os outros switches. Por outro lado, o modo transparente VTPv2 relata pacotes de VTP sem analisar a versão e o nome de domínio do VTP, o que implica que os pacotes VTPv1 podem ser retransmitidos pelo modo transparente intermediário VTPv2. Esta função fornece suporte para diferentes domínios em todo o domínio transparente.

• Verificações de consistência - O VTPv2 executa as verificações de consistência nos parâmetros VLAN e VTP inseridos por meio do Cluster Management Suite baseado na Web e do software SNMP para evitar erros associados a números de VLAN e nomes a serem transmitidos para outros switches de domínio. No entanto, essas verificações de consistência geralmente não são realizadas em mensagens VTP que são recebidas nos links do tronco, também os dados e configuração do banco de dados da VLAN que são coletados da NVRAM. O VTPv2 também enviará mensagens VTP até que o resumo MD5 dos dados esteja correto.

(TLV) - transmissões VTPv2 e VTPv1 em vez de deixar cair as propagandas VTP com os TLV não reconhecidos que não podem ser entendidos ou analisados. Ele também os armazena no vlan.dat enquanto está no modo VTP. Este recurso é útil quando todos os dispositivos não estão na versão de lançamento similar.

VTPv2 e VTPv1 têm características principalmente semelhantes. Normalmente, não existe tal motivo para habilitar o VTPv2, a menos que a VLAN do token ring na rede do campus exista.

O VTPv3 oferece os seguintes recursos em relação às versões VTP anteriores:

- Suporte para as VLANs estendidas é fornecido através do VTPv3 que varia de 1006-4094. No entanto, uma vez que o VTPv3 está configurado com VLANs estendidas, ele não pode voltar para VTPv2 ou VTPv1.

- Ele fornece uma base para o anúncio detalhado de configuração da VLAN.

- Fornece uma melhor segurança de senha com opções secretas e ocultas.

- Fornece segurança contra a sincronização automática de banco de dados não intencional na introdução dos novos switches. No VTPv3, apenas um dispositivo particular conhecido como servidor primário pode atualizar para outros switches.

- Ele também fornece a capacidade de espalhar o outro banco de dados VLAN como tabela de mapeamento.

Configuração de VLAN normal:

O alcance normal do VLANS é de 1 a 1005. Se o interruptor da VLAN estiver no modo de servidor VTP transparente ou VTP, você pode modificar, remover ou adicionar configurações para VLANs variando de 2-1001 no banco de dados VLAN. As IDs de VLAN que variam de 1 e 1002 a 1005 são criadas automaticamente e são permanentes.

Nas versões VTP 2 e 1, o interruptor deve estar no modo transparente VTP enquanto você cria a VLAN de alcance estendido. Existe variação variável. Se o interruptor não for o modo transparente, a extensão não ocorrerá.

Você pode projetar esses parâmetros enquanto você cria uma nova VLAN de alcance normal ou altera a VLAN existente no banco de dados VLAN.

- Nome da VLAN

- ID da VLAN

- Estado da VLAN (suspenso ou ativo)

- MTU para VLAN

- Identificador da Associação de Segurança

- VLAN principal

- Número do anel

- Token Ring

- FDDI

- VLAN da TrCRF

- VLAN TrBRF

Estes são o banco de dados VLAN.

Alcance extendido:

Através da versão 2 e da versão 1 do VTP, enquanto o interruptor está no modo transparente, você pode criar a VLAN de alcance estendido variando de 1006-4094. O alcance estendido suportado pela VLAN em modo transparente ou servidor. As VLAN de alcance alargado permitem aos provedores de serviços aumentar sua infra-estrutura para um grande número de clientes. Os IDs de VLAN de alcance estendido são permitidos para qualquer comando de porta de comutação que permita a identificação de VLAN.

Com a ajuda da versão 2 e da versão 1, o alcance alargado da configuração da VLAN não é guardado no banco de dados VLAN, mas como o modo de VTP é transparente, eles são salvos no switch que está executando o arquivo de configuração, como para você salvar A configuração na configuração de inicialização usando a cópia de comando executando config startup config EXEC. Criar na versão 3, as VLANs de alcance estendido são salvas no banco de dados VLAN.

As VLAN estendidas incluem IDs de VLAN no intervalo de 1006-4094. Você pode excluir ou criar VLANs estendidas usando CLE no subfixo config-vlan. Toda a VLAN estendida é criada com o tipo primário, certo para o dispositivo. Os parâmetros de VLAN configuráveis ​​consistem em tamanho MTU, RSPAN e VLAN privada. Os outros parâmetros VLAN estendidos utilizam os valores padrão.

Dot1Q:

Para entregar e espalhar corretamente o tráfego da porta tronco com VLANs múltiplas, o dispositivo usa o método de encapsulamento 802.1Q. Esse método em vez do cabeçalho do quadro usa a tag. A etiqueta inclui informações relacionadas à VLAN particular a que pertence o pacote e o quadro. Este método de encapsulamento permite que os pacotes encapsulados para vários VLANS passem pela mesma porta e gerenciem a divisão de tráfego entre VLANs. A VLAN encapsulada também permite que o tronco deslize o tráfego de ponta a ponta via rede em uma VLAN similar.

VLAN nativas 802.1Q

Para obter segurança adicional para o tráfego que está passando pela porta tronco dot1q, o comando VLAN nativo vlan dot1q foi iniciado. Este recurso foi projetado para fornecer uma maneira de garantir a segurança de todos os pacotes que passam pela porta tronco 802.1Q. Além disso, evita a recepção dos pacotes não marcados na porta do tronco 802.1Q.

Sem a ajuda deste recurso, todos os quadros marcados recebidos na porta tronco 802.1Q são permitidos até que estejam dentro da lista permitida de VLAN e suas tags armazenadas. As IDs de VLAN nativas marcam os quadros não marcados da porta do tronco antes do processamento posterior. Somente aqueles quadros das quais as tags da VLAN estão dentro do alcance permitido para essa porta dot1q são recebidos. Se a etiqueta da VLAN corresponder a uma moldura de VLAN nativa na porta, essa etiqueta é removida com o quadro enviado para não marcado.

Quando uma porta de comutação é configurada / configurada como tronco, ela irá marcar quadros com o número VLAN correto. Os quadros da VLAN1, por padrão, pertencem à VLAN nativa e são passados ​​através do tronco não marcado. O comitê IEEE, que explicou o 802.1Q, decidiu que, devido à compatibilidade com versões anteriores, recomendava suportar a VLAN nativa. A VLAN nativa em breve é ​​usada para o tráfego não marcado que está sendo recebido na porta 802.1Q. Isso é desejável, pois permite que as portas 802.1q se comuniquem com as antigas portas 802.3 diretamente através do recebimento e envio de tráfego não marcado. No entanto, em outros casos, pode ser muito desvantajoso, pois os pacotes ligados à VLAN nativa perderão suas tags. Devido a esta razão, perda de classificação e meios de identificação, o uso desta característica deve ser evitado. Há também alguns dos motivos pelos quais a VLAN nativa pode ser necessária.

Poda manual:

O tráfego excessivo e indesejável dentro da rede é um dos principais problemas associados à arquitetura da camada 2. A poda manual é implementada nos switches para cortar VLANs de inundações que não possuem hosts para essa VLAN específica. Também é importante saber que, embora a poda impede a circulação de tráfego indesejável através da rede, nem sempre simplifica o problema das topologias de árvores abrangentes. A porta do tronco por padrões permite que todas as VLANs passem pelo tronco.

A poda VTP é considerada como um comando global que afeta todas as opções disponíveis no domínio VTP. Isso só precisa de configuração em um único switch. Todas as VLANs padrão são elegíveis para podar, o que significa que todas as VLANs podem ser podadas. Para bloquear as VLAN específicas do mecanismo de poda, use o comando clear vtp pruneligible. A poda manual requer a configuração do interruptor para filtrar VLANs específicas no tronco. Na poda VTP, os troncos dinamizam dinamicamente e permitem VLANs com base nas mensagens de junção VTP. Normalmente, a poda manual será configurada nos troncos que não consistem em nenhum host ligado à VLAN filtrada. A poda também põe um impacto na topologia da árvore de expansão.