Настройка тегированных VLAN. параметрами.
advertisement
Настройка тегированных VLAN. При тегированных VLAN трансляция пакетов в свитче определяется следующими параметрами. VLAN membership Bit – это число, определяющее на какие порты будет пересылаться входящий пакет. Это как-бы правило пересылки пакетов. Это число получается как сумма степеней 2 и номеров портов в правиле. Например мы хотим чтобы в трансляцию входили порты 0, 7 и 8. Тогда VLAN A membership Bit=2^0+2^7+2^8=385; VLAN ID – это идентификатор VLAN. VLAN index port – это ссылка на VLAN membership Bit через который работает данный порт. Index membership VLAN A =0; Index membership VLAN B =1; Index membership VLAN C =2; Index membership VLAN D =3; Index membership VLAN E =4; Index membership VLAN F =5; Index membership VLAN G =6; Index membership VLAN H =7; Index membership VLAN I =8; Теперь мы хотим, чтобы пакеты пришедшие на порт 0 были транслированы на порты 7 и 8. Для этого VLAN index port 0 надо присвоить значение индекса VLAN A membership Bit. Т.е. VLAN index port 0= Index membership VLAN A =0; Правила трансляции пакетов для остальных портов задаются аналогично. Если мы хотим, чтобы пакеты с порта не ходили никуда, то надо объявить VLAN membership Bit = 0 и через VLAN index port для этого порта сослаться на него. Тогда свитч будет убивать все пакеты пришедшие на данный порт. VLAN tag insertion and removal – это правило работы с VLAN тегами пакетов исходящих с данного порта. VLAN tag insertion and removal = 3 – не проверять теги в пакетах проходящих через порт; VLAN tag insertion and removal = 2 – добавляет теги на нетегированные пакеты; VLAN tag insertion and removal = 1 – удаляет теги из тегированных пакетов; VLAN tag insertion and removal = 0 – добавляет теги на все пакеты; Рассмотрим пример настройки тегированных VLAN. Собираем схему представленную на рисунке 1. VLAN B ID=999 SWITCH IP 192.168.0.121 Управляющий Port 8 Packets untag IP 192.168.0.122 Управляющий Port 8 Packets untag Port 0 SWITCH VLAN A ID=3 Packets untag Port 1 Port 0 Port 1 Packets untag Packets tag VLAN C ID=1 IP 192.168.0.100 IP 192.168.0.101 Рис. 1 1) Настраиваем в обоих свитчах с IP 192.168.0.122 и 192.168.0.121 Настраиваем в свитче VLAN A. VLAN A работает на портах 0,1. VLAN A membership Bit = 2^0+2^1=3; VLAN ID =3; Настраиваем в свитче VLAN B. VLAN B работает на портах 0 и 8. VLAN B membership Bit = 2^0+2^8=257; VLAN B ID=999; Настраиваем в свитче VLAN C. VLAN C работает на портах 0,1 и 8. VLAN C membership Bit = 2^0+2^1+2^8=259; VLAN C ID=1; Указываем соответствующим портам, через какие VLAN они работают. /Main/Ports setting/Port0 setting VLAN index port 0 = index VLAN C = 2; VLAN tag insertion and removal = 1 – удаляет теги из тегированных пакетов, поскольку это клиентский порт; /Main/Ports setting/Port1 setting VLAN index port 1 = index VLAN A = 0; VLAN tag insertion and removal = 2 – добавляет теги на нетегированные пакеты; /Main/Ports setting/Port8 setting VLAN index port 8 = index VLAN B = 1; VLAN tag insertion and removal = 1 – удаляет теги из тегированных пакетов, поскольку это клиентский порт; В меню /Main/Global setting/Setting VLAN: включаем 802.1Q tag aware VLAN; включаем VLAN; В такой конфигурации с порта 0 будет доступены порты 1 и управление свитчом. Больше ни с какого порта управление доступно не будет. С порта 1 будет доступен только порт 0. Пакеты с порта 0 будут попадать на порты 1 и 8. Пакеты с порта 1 будут попадать на порт 0. Пакеты с порта 8 будут попадать на порт 0. Пакеты со всех остальных портов будут убиваться. Внимание! Обязательно проверьте, что VLAN теги включены и управляющий порт 8 входит в какойлибо VLAN, доступный с портов. Причем для порта 8 теги обязательно должны быть выключены (VLAN tag insertion and removal = 1). Иначе Вы потеряете контроль над свитчом.
