Москва+7 (495) 103-4-103
Заказать звонок
  • Заказать звонок
  • Отложить 0 шт.
  • Сравнить 0 шт.
 05 Дек 2017    Новости ASP24, Ubiquiti, Настройка и установка оборудования , Практика и программирование

В этой статье описываются шаги, необходимые для создания VLAN с определением портов: немаркированных (access) и маркированных (trunk). В настоящее время существует два способа назначения портов VLAN на EdgeSwitches (ES):

Общий метод

  • Конфигурируется с помощью GUI или CLI.
  • Используя маркировку VLAN следуя pvid-инструкциям.

Метод "Switchport"

  • Конфигурируется только с помощью CLI.
  • Используя режим "Switchport" для маркировки access/trunk.

Метод "Switchport" идентичен Cisco IOS. Когда Вы используете этот метод, вся конфигурация, связанная с общим методом, будет игнорироваться. Сохраняйте конфигурацию VLAN-порта в соответствии с нужым устройством и НЕ ИСПОЛЬЗУЙТЕ оба этих метода на одном и том же порту!

Примечания и требования:

Реализация возможна на прошивке EdgeSwitch 1.7.1 + всех моделях EdgeSwitch. Требуется знание интерфейса командной строки (CLI) и базовых сетевые знания.

Оборудование, используемое в этой статье:

  • EdgeSwitch-8-150W (ES-8-150W)
  • EdgeRouter-X (ER-X)
  • UniFi AC-Lite (UAP-AC-Lite)
  • Тестируемые клиенты (Host, Phone and Server)

Что делаем?

  • Схема сети
  • Конфигурация с использованием общего метода
  • Конфигурация с использованием метода "Switchport"
  • Тестирование и проверка

Схема сети

Ниже показана топология сети, а также интерфейсы для EdgeSwitches (ES) и EdgeRouter (ER).

ER-X

  • eth0 (WAN)
  • eth1.10 (VIF 10) - 10.0.10.1/24
  • eth1.20 (VIF 20) - 10.0.20.1/24
  • eth1.99 (VIF 99) - 10.0.99.1/24

ES-Left

  • 0/1 (tagged) - VLAN10
  • 0/1 (untagged) - VLAN99
  • 0/2 (untagged) - VLAN20
  • 0/7 (tagged) - VLAN10 / VLAN20 / VLAN99
  • 0/8 (tagged) - VLAN10 / VLAN20 / VLAN99

ES-Right

  • 0/1 (untagged) - VLAN10
  • 0/2 (untagged) - VLAN20
  • 0/7 (tagged) - VLAN10 / VLAN20 / VLAN99

Точка доступа Unifi AP помечает беспроводную сеть VLAN10. Трафик управления UAP сам по себе будет немаркирован на порту 0/1 и будет размещен в VLAN99 (собственная VLAN). Хост и сервер будут размещены во VLAN10 и VLAN20. Каждый хост получит DHCP-адрес от ES и направит весь трафик через коммутатор ER.

Конфигурация VLAN с использованием общего метода

В этом примере EdgeSwitch работает c конфигурацией, которая задана по умолчанию, доступ к управлению получаем через SSH. Первым шагом является создание VLAN и привязка их к конкретным портам (помеченные или немаркированные). Конфигурация будет в основном сосредоточена на ES-Left, поскольку два свича почти идентичны, за исключением портов VLAN и IP-адресов управления.

CLI STEPS: Доступ к интерфейсу командной строки (CLI), получаем используя программу PuTTY для подключения через SSH, Telnet или консоль.

1. Войдите в привилегированный режим.

enable

2. Определите сетевой протокол, параметры и идентификатор данной VLAN для управляющей VLAN.

network protocol none
network parms 10.0.99.2 255.255.255.0 10.0.99.1
network mgmt_vlan 99

Создайте VLAN.

vlan database 
vlan 10,20,99
exit

3. Войдите в режим настройки.

configure

4. Назначьте порты в VLAN, созданные выше.

Ниже приведена конфигурация для маркировки порта 0/2 сети VLAN20 (pvid). Порт 0/1 будет маркирован для VLAN10 с VLAN99 в качестве собственной VLAN (pvid). После этого ненужные VLAN исключаются от участия "в сети".

interface 0/1
description UAP
vlan tagging 10
vlan pvid 99
vlan participation exclude 1,20
vlan participation include 10,99
exit

interface 0/2
description Server
vlan pvid 20
vlan participation exclude 1,10,99
vlan participation include 20
exit

interface 0/7
description ES-Right
vlan tagging 10,20,99
vlan participation exclude 1
vlan participation include 10,20,99
exit

interface 0/8
description ER-X
vlan participation exclude 1
vlan participation include 10,20,99
vlan tagging 10,20,99
exit
(Альтернативній вариант) GUI STEPS: Доступ к веб-серверу управления коммутатором (GUI).

1. Определите сетевой протокол, параметры и идентификатор данной VLAN для VLAN управления. System > Connectivity > IPv4

Network Configuration Protocol: None
IP Address: 10.0.99.2
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.99.1
Management VLAN ID: 99

2. Создайте VLAN. Basic > VLAN > VLAN Wizard > Add VLAN

Enter 10,20,99 and select 'Add'

2. Назначьте порты VLAN, созданные выше, с помощью мастера.

Port 0/1: Excluded (E) for VLAN1 / VLAN20
Port 0/1: Untagged (U) for VLAN99
Port 0/1: Tagged (T) for VLAN10

Port 0/2: Excluded (E) for VLAN1 / VLAN10 / VLAN99
Port 0/2: Untagged (U) for VLAN20

Port 0/7: Excluded (E) for VLAN1
Port 0/7: Tagged (T) for VLAN10 / VLAN20 / VLAN99

Port 0/8: Excluded (E) for VLAN1
Port 0/8: Tagged (T) for VLAN10 / VLAN20 / VLAN99

Конфигурация с использованием метода "Switchport"

Напоминание. Не настраивайте общий и коммутационный методы на одном и том же порту!

Доступ к интерфейсу командной строки (CLI), получаем используя программу PuTTY для подключения через SSH, Telnet или консоль.

1. Войдите в привилегированный режим.

enable

2. Определите сетевой протокол, параметры и идентификатор данной VLAN для управляющей VLAN.

network protocol none
network parms 10.0.99.2 255.255.255.0 10.0.99.1
network mgmt_vlan 99

2. Создайте VLAN.

vlan database 
vlan 10,20,99
exit

3. Войдите в режим настройки.

configure

4. (Необязательно) Если вы ранее настроили общий метод, сначала удалите существующую конфигурацию.

interface 0/1,0/2,0/7,0/8
no vlan pvid
no vlan tagging 1-4093
vlan participation auto 1-4093
vlan participation include 1
exit

4. Назначьте порты в VLAN, созданные выше.

Конфигурация ниже: отключает порт 0/2 для VLAN20 (доступ). Порт 0/1 будет помечен для VLAN10 (соединение) с VLAN99 в качестве родной VLAN (native). VLAN могут быть исключены из разрешенных портов соединительных линий (но не из портов доступа).

interface 0/1
description UAP
switchport mode trunk
switchport trunk allowed vlan 10,99
switchport trunk native vlan 99
exit

interface 0/2
description Server
switchport mode access
switchport access vlan 20
exit

interface 0/7
description ES-Right
switchport mode trunk
switchport trunk allowed vlan 10,20,99
exit

interface 0/8
description ER-X
switchport mode trunk
switchport trunk allowed vlan 10,20,99
exit

Тестирование и проверка

После настройки портов и VLAN проверьте состояние соединений/точек, используя следующие команды:

1. Состояние порта VLAN интерфейсов коммутатора (общий метод):

show interfaces switchport general 
Intf PVID Ingress Acceptable Untagged Tagged Forbidden Dynamic
Filtering Frame Type Vlans Vlans Vlans Vlans
--------- ----- ---------- ---------- --------- --------- --------- ---------
0/1 99 Disabled Admit all 99 10 1,20
0/2 20 Disabled Admit all 20 1,10,99
0/7 1 Disabled Admit all 10,20,99 1
0/8 1 Disabled Admit all 10,20,99 1

show interfaces switchport 0/1

VLAN Membership Mode: General
General Mode PVID: 99
General Mode Untagged VLANs: 99
General Mode Tagged VLANs: 10
General Mode Forbidden VLANs: 1,20

show interfaces switchport 0/2
VLAN Membership Mode: General
General Mode PVID: 20
General Mode Untagged VLANs: 20
General Mode Tagged VLANs:
General Mode Forbidden VLANs: 1,10,99

show interfaces switchport 0/7
Port: 0/7
VLAN Membership Mode: General
General Mode PVID: 1 (default)
General Mode Untagged VLANs:
General Mode Tagged VLANs: 10,20,99
General Mode Forbidden VLANs: 1

show interfaces switchport 0/8
Port: 0/8
VLAN Membership Mode: General
General Mode PVID: 1 (default)
General Mode Untagged VLANs:
General Mode Tagged VLANs: 10,20,99
General Mode Forbidden VLANs: 1

2. Состояние порта VLAN интерфейсов коммутатора (метод "Switchport"):

show interfaces switchport trunk 
Intf PVID Allowed Vlans List
--------- ----- -------------------
0/1 99 10,99
0/7 1 10,20,99
0/8 1 10,20,99

show interfaces switchport access
Intf PVID
--------- ----
0/2 20

show interfaces switchport 0/1
Port: 0/1
VLAN Membership Mode: Trunk
Trunking Mode Native VLAN: 99
Trunking Mode VLANs Enabled: 10,99

show interfaces switchport 0/2
Port: 0/2
VLAN Membership Mode: Access
Access Mode VLAN: 20

show interfaces switchport 0/7
Port: 0/7
VLAN Membership Mode: Trunk
Trunking Mode Native VLAN: 1 (default)
Trunking Mode VLANs Enabled: 10,20,99

show interfaces switchport 0/8
Port: 0/8
VLAN Membership Mode: Trunk
Trunking Mode Native VLAN: 1 (default)
Trunking Mode VLANs Enabled: 10,20,99

Авторский перевод "EdgeSwitch - VLANs and Tagged / Untagged Ports"