III. előadás Kovács Róbert
VLAN • Virtual Local Area Network – Virtuális LAN – Logikai üzenetszórási tartomány
VLAN • A VLAN egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet. • A VLAN két legfontosabb feladata: – Az üzenetszórások VLAN-on belül tartása. – Az eszközök csoportosítása. Az egyik VLAN-hoz tartozó állomások láthatatlanok maradnak egy másik VLAN állomásai számára.
VLAN tulajdonságai • VLAN ID: – Normal-range • 1-1005 • 1002-1005 foglalt • 1, 1002-1005 nem lehet törölni
- Extended VLAN - 1006-4096 - Szolgáltatók számára - VTP nem hirdeti
VLAN típusok • Data VLAN/User VLAN – Felhasználó által generált forgalmat szállít
• Default VLAN – Alapértelmezetten minden port ebben van – Ugyanabban a címtartományban van minden port – VLAN 1 nem lehet törölni – STP, CDP ezt használja
• Native VLAN – Címkézetlen forgalomnak – Alapértelmezetten a VLAN 1
• Management VLAN – Alapértelmezetten a VLAN 1 – IP címet kaphat SSH, Telnet
Native VLAN és 802.1Q Trunking • Native VLAN-on tagged keret eldobásra kerül • Untagged keret a Native VLAn-on – VLAN ID = Native VLAN ID – Továbbra is untaggednek számít – Továbbításra kerül
VLAN • Hálózati azonosítóval rendelkezik. • VLAN létrehozása: – VLAN konfigurálása a switchen – Switchport hozzárendelése a VLAN-hoz – Az adott VLAN-nak megfelelő címtartományból kell IP címet adni a PC-nek.
Switchport hozzárendelése a VLAN-hoz VLAN Port módok: • Statikus VLAN – Manuálisan hozzárendeljük a portot a VLAN-hoz • (config-if)# Switchport mode access • (config-if)# Switchport access vlan 2
• Dinamikus VLAN – VMPS (szerver) MAC-cím alapján rendeli hozzá • VLAN Membership Policy Server
• Voice VLAN – IP telefonoknak
VLAN • VLAN-on belüli kommunikáció – Intra-VLAN communication – Trunk nélkül
Trunk • Több kommunikációs csatorna átvitele egy fizikai vonalon. • Két switch közötti fizikai és logikai kapcsolat, melyen keresztül több VLAN-os hálózati forgalom zajlik. • Port beállítása trönkporttá: (config)# interface f0/1 (config-if)# switchport mode trunk
VLAN • VLAN-on belüli kommunikáció – Trunk porttal
IEEE 802.1Q • IEEE 802.1 Q Frame Header • A kerethez hozzáad bizonyos mezőket(tagging). • 1518 byte + 4 byte = 1522 byte • Miután a Tag hozzáadódott újra kell számolni az FCS-t.
VLAN Trunking Protocol • Több kommunikációs csatorna átvitele egy fizikai vonalon. • Két switch közötti fizikai és logikai kapcsolat, melyen keresztül több VLAN-os hálózati forgalom zajlik.
VLAN • VLAN-ok közötti kommunikáció – Inter-VLAN communication – 3. rétegbeli eszköz szükséges: • Router vagy • Layer3 Switch
VLAN • VLAN- másik VLAN kommunikáció • Router segítségével • Layer3 Switch segítségével multilayer switching ASIC: application-specific integrated circuit
• Switch portok: – Hozzáférési port egy VLAN-hoz tartozik, pl. egy számítógép – Trönk port több VLAN forgalmának továbbítása egy kapcsolaton
VLAN Trönk port nélkül: Minden VLAN-hoz külön kapcsolat Csak így lehetséges a kommunikáció
Trönk porttal: - Egy kapcsolat szükséges - Switch: trönk port beállítása - Router: alinterfészek használata
• lekérdezés – # show vlan brief – # show vlan id 2 • Létrehozás – (config)# vlan 2 – (config-vlan)# name Freds-vlan – (config-vlan)# exit • Port hozzárendelése a VLAN-hoz – (config)# interface fastethernet 0/13 – (config-if)# switchport access vlan 2 – (config-if)# end
Router konfigurálás a példához IP-cím és alhálózati maszk nélküli interfész konfigurálása a forgalomirányítón. • Router(config)#interface fa0/0 • Router(config-if)#no ip address • Router(config-if)#no shutdown Minden VLAN-hoz alinterfész konfigurálása a forgalomirányítón. Az alinterfészeken 802.1Q beágyazás szükséges. • Router(config)#interface fa0/0.10 • Router(config-subif)#encapsulation dot1q 10 • Router(config-subif)#ip address 192.168.10.1 255.255.255.0
VTP • VLANTrunk Protocol – VLAN Trönk Protokoll A VLAN-trönkprotokoll (VTP – VLAN Trunking Protocol) egy 2. rétegbeli üzenettovábbító protokoll, amely lehetővé teszi egy hálózati
szegmensen a VLAN adatbázis megosztását és felügyeletét egy központi kiszolgálóról.
VTP • A VTP egy ügyfél-kiszolgáló alapú üzenettovábbító protokoll, amely egy VTP tartományban VLAN-ok létrehozására, törlésére és átnevezésére szolgál. • A közös felügyelet alá tartozó kapcsolók mindegyike egy tartomány része. Minden tartomány egyedi névvel rendelkezik. • A VTP kapcsolók csak az ugyanahhoz a tartományhoz tartozó kapcsolóknak küldik el VTP üzeneteiket. • A VTP három módban működik: kiszolgáló, ügyfél és transzparens. Alapesetben minden kapcsoló kiszolgáló módban van.
VTP módok • Server: Kiszolgáló – A teljes tartományra vonatkozóan létrehoz, töröl módosít VLANokat. NVRAM-ba menti a VLAN konfigurációt – VTP üzeneteket küld ki minden trönkportján
• Ügyfél: Client – Nem módosít, változtat és töröl VLAN információkat. A kiszolgálótól kapott VLAN változás alapján módosítja saját adatbázisát. – VTP üzeneteket küld ki minden trönkportján.
• Transzparens – Továbbítja a hirdetményeket DE a VTP üzenetek tartalmát figyelmen kívül hagyja. Saját adatbázis változásáról nem küld frissítést.
VTP Üzenettípusok • Összegző hirdetmény – 5 mp-enként, verziószám növelése, ha változás történt.
• Részleges hirdetmény – Az összegző hirdetményt követi a tényleges változásokról
• Hirdetménykérés – Ezt pedig kérik, ha tartománynév, vagy verziószám változott
• Konfigurációs PÉLDA!
STP • Spanning-Tree Protocol – Feszítő-fa Protokoll
ARP • Address Resolution Protocol – Cím fordító protokoll – IP címhez meghatározza a MAC-címet. • Broadcastként kiküldi „Ki ismeri ezt az IP címet?” • Aki magára ismer az IP címben, válaszol a saját MACcímével.
– ARP-tábla lekérdezése • arp –a • #show arp
számítógépen routeren
