КорзинаВ этой статье описываются шаги, необходимые для создания VLAN с определением портов: немаркированных (access) и маркированных (trunk). В настоящее время существует два способа назначения портов VLAN на EdgeSwitches (ES):
Общий метод
- Конфигурируется с помощью GUI или CLI.
- Используя маркировку VLAN следуя pvid-инструкциям.
Метод "Switchport"
- Конфигурируется только с помощью CLI.
- Используя режим "Switchport" для маркировки access/trunk.
Метод "Switchport" идентичен Cisco IOS. Когда Вы используете этот метод, вся конфигурация, связанная с общим методом, будет игнорироваться. Сохраняйте конфигурацию VLAN-порта в соответствии с нужым устройством и НЕ ИСПОЛЬЗУЙТЕ оба этих метода на одном и том же порту!
Примечания и требования:
Реализация возможна на прошивке EdgeSwitch 1.7.1 + всех моделях EdgeSwitch. Требуется знание интерфейса командной строки (CLI) и базовых сетевые знания.
Оборудование, используемое в этой статье:
- EdgeSwitch-8-150W (ES-8-150W)
- EdgeRouter-X (ER-X)
- UniFi AC-Lite (UAP-AC-Lite)
- Тестируемые клиенты (Host, Phone and Server)
Что делаем?
- Схема сети
- Конфигурация с использованием общего метода
- Конфигурация с использованием метода "Switchport"
- Тестирование и проверка
Схема сети
Ниже показана топология сети, а также интерфейсы для EdgeSwitches (ES) и EdgeRouter (ER).
ER-X
- eth0 (WAN)
- eth1.10 (VIF 10) - 10.0.10.1/24
- eth1.20 (VIF 20) - 10.0.20.1/24
- eth1.99 (VIF 99) - 10.0.99.1/24
ES-Left
- 0/1 (tagged) - VLAN10
- 0/1 (untagged) - VLAN99
- 0/2 (untagged) - VLAN20
- 0/7 (tagged) - VLAN10 / VLAN20 / VLAN99
- 0/8 (tagged) - VLAN10 / VLAN20 / VLAN99
ES-Right
- 0/1 (untagged) - VLAN10
- 0/2 (untagged) - VLAN20
- 0/7 (tagged) - VLAN10 / VLAN20 / VLAN99
Точка доступа Unifi AP помечает беспроводную сеть VLAN10. Трафик управления UAP сам по себе будет немаркирован на порту 0/1 и будет размещен в VLAN99 (собственная VLAN). Хост и сервер будут размещены во VLAN10 и VLAN20. Каждый хост получит DHCP-адрес от ES и направит весь трафик через коммутатор ER.
Конфигурация VLAN с использованием общего метода
В этом примере EdgeSwitch работает c конфигурацией, которая задана по умолчанию, доступ к управлению получаем через SSH. Первым шагом является создание VLAN и привязка их к конкретным портам (помеченные или немаркированные). Конфигурация будет в основном сосредоточена на ES-Left, поскольку два свича почти идентичны, за исключением портов VLAN и IP-адресов управления.
1. Войдите в привилегированный режим.
2. Определите сетевой протокол, параметры и идентификатор данной VLAN для управляющей VLAN.
network protocol none
network parms 10.0.99.2 255.255.255.0 10.0.99.1
network mgmt_vlan 99
Создайте VLAN.
vlan database
vlan 10,20,99
exit
3. Войдите в режим настройки.
4. Назначьте порты в VLAN, созданные выше.
Ниже приведена конфигурация для маркировки порта 0/2 сети VLAN20 (pvid). Порт 0/1 будет маркирован для VLAN10 с VLAN99 в качестве собственной VLAN (pvid). После этого ненужные VLAN исключаются от участия "в сети".
interface 0/1
description UAP
vlan tagging 10
vlan pvid 99
vlan participation exclude 1,20
vlan participation include 10,99
exit
interface 0/2
description Server
vlan pvid 20
vlan participation exclude 1,10,99
vlan participation include 20
exit
interface 0/7
description ES-Right
vlan tagging 10,20,99
vlan participation exclude 1
vlan participation include 10,20,99
exit
interface 0/8
description ER-X
vlan participation exclude 1
vlan participation include 10,20,99
vlan tagging 10,20,99
exit
1. Определите сетевой протокол, параметры и идентификатор данной VLAN для VLAN управления. System > Connectivity > IPv4
Network Configuration Protocol: None
IP Address: 10.0.99.2
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.99.1
Management VLAN ID: 99
2. Создайте VLAN. Basic > VLAN > VLAN Wizard > Add VLAN
2. Назначьте порты VLAN, созданные выше, с помощью мастера.
Port 0/1: Excluded (E) for VLAN1 / VLAN20
Port 0/1: Untagged (U) for VLAN99
Port 0/1: Tagged (T) for VLAN10
Port 0/2: Excluded (E) for VLAN1 / VLAN10 / VLAN99
Port 0/2: Untagged (U) for VLAN20
Port 0/7: Excluded (E) for VLAN1
Port 0/7: Tagged (T) for VLAN10 / VLAN20 / VLAN99
Port 0/8: Excluded (E) for VLAN1
Port 0/8: Tagged (T) for VLAN10 / VLAN20 / VLAN99
Конфигурация с использованием метода "Switchport"
Напоминание. Не настраивайте общий и коммутационный методы на одном и том же порту!
1. Войдите в привилегированный режим.
2. Определите сетевой протокол, параметры и идентификатор данной VLAN для управляющей VLAN.
network protocol none
network parms 10.0.99.2 255.255.255.0 10.0.99.1
network mgmt_vlan 99
2. Создайте VLAN.
vlan database
vlan 10,20,99
exit
3. Войдите в режим настройки.
4. (Необязательно) Если вы ранее настроили общий метод, сначала удалите существующую конфигурацию.
interface 0/1,0/2,0/7,0/8
no vlan pvid
no vlan tagging 1-4093
vlan participation auto 1-4093
vlan participation include 1
exit
4. Назначьте порты в VLAN, созданные выше.
Конфигурация ниже: отключает порт 0/2 для VLAN20 (доступ). Порт 0/1 будет помечен для VLAN10 (соединение) с VLAN99 в качестве родной VLAN (native). VLAN могут быть исключены из разрешенных портов соединительных линий (но не из портов доступа).
interface 0/1
description UAP
switchport mode trunk
switchport trunk allowed vlan 10,99
switchport trunk native vlan 99
exit
interface 0/2
description Server
switchport mode access
switchport access vlan 20
exit
interface 0/7
description ES-Right
switchport mode trunk
switchport trunk allowed vlan 10,20,99
exit
interface 0/8
description ER-X
switchport mode trunk
switchport trunk allowed vlan 10,20,99
exit
Тестирование и проверка
После настройки портов и VLAN проверьте состояние соединений/точек, используя следующие команды:
1. Состояние порта VLAN интерфейсов коммутатора (общий метод):
show interfaces switchport general
Intf PVID Ingress Acceptable Untagged Tagged Forbidden Dynamic
Filtering Frame Type Vlans Vlans Vlans Vlans
--------- ----- ---------- ---------- --------- --------- --------- ---------
0/1 99 Disabled Admit all 99 10 1,20
0/2 20 Disabled Admit all 20 1,10,99
0/7 1 Disabled Admit all 10,20,99 1
0/8 1 Disabled Admit all 10,20,99 1
show interfaces switchport 0/1
VLAN Membership Mode: General
General Mode PVID: 99
General Mode Untagged VLANs: 99
General Mode Tagged VLANs: 10
General Mode Forbidden VLANs: 1,20
show interfaces switchport 0/2
VLAN Membership Mode: General
General Mode PVID: 20
General Mode Untagged VLANs: 20
General Mode Tagged VLANs:
General Mode Forbidden VLANs: 1,10,99
show interfaces switchport 0/7
Port: 0/7
VLAN Membership Mode: General
General Mode PVID: 1 (default)
General Mode Untagged VLANs:
General Mode Tagged VLANs: 10,20,99
General Mode Forbidden VLANs: 1
show interfaces switchport 0/8
Port: 0/8
VLAN Membership Mode: General
General Mode PVID: 1 (default)
General Mode Untagged VLANs:
General Mode Tagged VLANs: 10,20,99
General Mode Forbidden VLANs: 1
2. Состояние порта VLAN интерфейсов коммутатора (метод "Switchport"):
show interfaces switchport trunk
Intf PVID Allowed Vlans List
--------- ----- -------------------
0/1 99 10,99
0/7 1 10,20,99
0/8 1 10,20,99
show interfaces switchport access
Intf PVID
--------- ----
0/2 20
show interfaces switchport 0/1
Port: 0/1
VLAN Membership Mode: Trunk
Trunking Mode Native VLAN: 99
Trunking Mode VLANs Enabled: 10,99
show interfaces switchport 0/2
Port: 0/2
VLAN Membership Mode: Access
Access Mode VLAN: 20
show interfaces switchport 0/7
Port: 0/7
VLAN Membership Mode: Trunk
Trunking Mode Native VLAN: 1 (default)
Trunking Mode VLANs Enabled: 10,20,99
show interfaces switchport 0/8
Port: 0/8
VLAN Membership Mode: Trunk
Trunking Mode Native VLAN: 1 (default)
Trunking Mode VLANs Enabled: 10,20,99
Авторский перевод "EdgeSwitch - VLANs and Tagged / Untagged Ports"
