Коммутация LAN : Виртуальные локальные сети / Протокол VTP

Создание сетей VLAN на коммутаторах Catalyst

23 марта 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (9 июля 2007) | Отзыв

Содержание

Введение
Предварительные условия
      Требования
      Используемые компоненты
      Схожие продукты
      Условные обозначения
Различия между программным обеспечением CatOS and Cisco IOS System
Настройка VLAN на коммутаторах Catalyst, использующих CatOS
      Создание портов и сетей VLAN
      Удаление портов или сетей VLAN
      Советы по устранению неполадок
Настройка сети VLAN на коммутаторах Catalyst 2900XL, 3500XL, 2950, 2970 и 2940
      Создание портов и сетей VLAN
      Удаление портов или сетей VLAN
Настройка порта для нескольких сетей VLAN на коммутаторах Catalyst 2900XL/3500XL
Настройка сети VLAN на маршрутизаторах Catalyst 3550, 3750, 4500/4000 и 6500/6000, работающих под управлением программного обеспечения Cisco IOS
      Создание портов и сетей VLAN
      Назначение нескольких портов для одной сети VLAN
      Удаление сетей VLAN
      Советы по устранению неполадок
Проверки
Устранение неполадок
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В настоящем документе представлена базовая информация по созданию сетей VLAN на коммутаторах Catalyst, работающих под управлением операционной системы Catalyst OS (CatOS) и системного программного обеспечения Cisco IOS®. В примерах команд, приводимых в каждом разделе, используется один коммутатор Catalyst из каждого раздела конфигурации.

Предварительные условия

Требования

Cisco рекомендует ознакомиться с информацией, представленной в этом разделе.

Сети VLAN – это структура, которая позволяет сетевым администраторам создавать логические домены широковещательной передачи, способные охватывать один или более коммутаторов, независимо от физического местонахождения самих устройств. Такой механизм позволяет сокращать размер доменов широковещательной передачи, а также логически группировать пользователей или объединять группы, не прибегая при этом к физическому размещению объектов в одном конкретном месте.

При создании сети VLAN необходимо получить ответы на следующие вопросы:

  • Какое доменное имя магистрального протокола VLAN (VTP) и режим VTP будут использоваться на данном коммутаторе;

  • К какой сети VLAN принадлежит соответствующий порт;

  • Требуется ли организовать взаимодействие между сетями VLAN, или эти сети должны быть изолированы друг от друга.

    Если между сетями VLAN требуется организовать взаимодействие, то для этого необходимо использовать устройство маршрутизации 3-го уровня (например, внешний маршрутизатор Cisco или внутренний модуль маршрутизации). Приведем несколько примеров:

    • Плата WS-X4232-Layer 3 для коммутаторов Catalyst 4500/4000 с установленными модулями Supervisor Engine I и Supervisor Engine II;

    • Модуль коммутации маршрутов (RSM) или плата с функцией коммутации маршрутов (RSFC) для коммутаторов Catalyst 5500/5000;

    • Модуль многоуровневой коммутации (MSM) или плата с функцией многоуровневого коммутатора (MSFC) для коммутаторов Catalyst 6500/6000.

    В некоторых коммутаторах реализована встроенная программно-аппаратная поддержка маршрутизации между сетями VLAN. Маршрутизация между сетями VLAN не требует использования каких-либо внешних устройств, модулей или дочерних плат. Приведем несколько примеров таких коммутаторов:

    • Catalyst 3550/3750/6500 с модулем Supervisor Engine 720;

    • Catalyst 4500/4000 с модулем Supervisor Engine II+, Supervisor Engine III или Supervisor Engine IV.

Более подробно о настройке маршрутизации между сетями VLAN на устройствах MSFC, RSM, RSFC или на внешнем маршрутизаторе см.:

Примечание. Для выполнения инструкций, приведенных в настоящем документе, оператор должен иметь базовое подключение (через консоль или посредством Telnet). Чтобы узнать, каким образом осуществляется базовое подключение к коммутаторам, см. следующие документы:

Используемые компоненты

Сведения в документе приведены для следующих версий аппаратного и программного обеспечения:

  • Коммутатор Catalyst 6009 с программным обеспечением CatOS 5.5(x);

  • Коммутатор Catalyst 3524XL с программным обеспечением Cisco IOS, Release 12.0(5.x)XU;

  • Коммутатор Catalyst 4507 с модулем Supervisor Engine IV (WS-X4515) с программным обеспечением Cisco IOS, Release 12.1(13)EW1.

Данные, представленные в настоящем документе, были получены при использовании устройств, которые функционировали в определенных лабораторных условиях. При написании данного документа использовались только устройства с пустой (стандартной) конфигурацией. При работе с реально функционирующей сетью необходимо полностью осознавать возможные результаты использования всех команд.

Схожие продукты

Сведения, приведенные в настоящем в документе, также справедливы для следующих коммутаторов:

  • Коммутаторы Catalyst 4500/4000/2948G/2980G/4912G;

  • Коммутаторы Catalyst 5000/2926G;

  • Коммутаторы Catalyst 6500/6000;

  • Коммутаторы Catalyst 2900XL/3500XL/2950/3550/3750.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. в разделе Технические рекомендации Cisco. Условные обозначения.

Различия между программным обеспечением CatOS and Cisco IOS System

Программное обеспечение CatOS на Supervisor Engine и программное обеспечение Cisco IOS на плате MSFC (гибридной): образ CatOS может использоваться в качестве системного программного обеспечения для работы по его управлением Supervisor Engine на коммутаторах Catalyst 6500/6000. Если установла дополнительная плата MSFC, то для ее работыиспользуется отдельный образ программного обеспечения Cisco IOS.

Программное обеспечение Cisco IOS для модуля Supervisor Engine и для платы MSFC (обычной): для работы модуля Supervisor Engine и платы MSCF на коммутаторах Catalyst 6500/6000 в качестве системного программного обеспечения можно использовать один образ программного обеспечения CatOS.

Примечание.  Дополнительную информацию см. в разделе Сравнение операционных систем Cisco Catalyst и Cisco IOS для коммутаторов Cisco Catalyst серии 6500.

Настройка VLAN на коммутаторах Catalyst, использующих CatOS

Создание портов и сетей VLAN

Для создания сети VLAN необходимо выполнить действия, указанные ниже.

Перед созданием сети VLAN коммутатор следует перевести в режим сервера VTP или прозрачный режим VTP. Если коммутатор является VTP-сервером, то перед добавлением виртуальных сетей необходимо определить доменное имя VTP.

  1. Определите доменное имя VTP

    Доменное имя VTP должно быть определено вне зависимости от следующих факторов:

    • Количество коммутаторов в сети (один или более);

    • Используется ли VTP для передачи сетей VLAN на другие коммутаторы, входящие в сеть.

    По умолчанию коммутатор использует следующую конфигурацию VTP:

    CatosSwitch> (enable)show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
                                     1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             0               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000

    Чтобы установить доменное имя и режим, воспользуйтесь командой set vtp.

    CatosSwitch> (enable)set vtp domain ?
    
      <name>                     Domain name
    
    CatosSwitch> (enable)set vtp domain cisco ?
    
      mode                       Set VTP mode
      passwd                     Set VTP password
      pruning                    Set VTP pruning
      v2                         Set VTP version 2
    
    CatosSwitch> (enable)set vtp domain cisco mode ?
    
      client                     VTP client mode
      server                     VTP server mode
      transparent                VTP transparent mode
    
    CatosSwitch> (enable)set vtp domain cisco mode server
    
    VTP domain cisco modified

    Примечание. Более подробно о протоколе VTP см. раздел Общие сведения и настройка магистрального протокола VLAN (VTP).

  2. Чтобы проверить конфигурацию протокола VTP, воспользуйтесь командой show vtp domain.

    CatosSwitch> (enable)show vtp domain
    
    Domain Name                      Domain Index VTP Version Local Mode  Password
    -------------------------------- ------------ ----------- ----------- ----------
    cisco                            1            2           server      -
    
    Vlan-count Max-vlan-storage Config Revision Notifications
    ---------- ---------------- --------------- -------------
    5          1023             1               disabled
    
    Last Updater    V2 Mode  Pruning  PruneEligible on Vlans
    --------------- -------- -------- -------------------------
    0.0.0.0         disabled disabled 2-1000

    Примечание. Если выходные данные команды show vtp domain получены с устройства Cisco, то для интерпретации результатов можно воспользоваться утилитой Output Interpreter (только для зарегистрированных пользователей). Данная утилита отображает информацию о потенциальных проблемах и предлагает способы их решения.

  3. После того как домен VTP был установлен и проверен, можно приступать к созданию сетей VLAN на коммутаторе.

    По умолчанию для всех портов существует только одна сеть VLAN. Такая сеть VLAN называется сетью по умолчанию (default). Сеть VLAN 1 не может быть переименована или удалена.

    Команда show vlan отображает параметры для всех сетей VLAN, настроенных в административном домене.

    CatosSwitch> (enable)show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    5       1/1-2
                                                            3/1-48
                                                            4/1-16
    1002 fddi-default                     active    6
    1003 token-ring-default               active    9
    1004 fddinet-default                  active    7
    1005 trnet-default                    active    8
    
    VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
    1    enet  100001     1500  -      -      -      -    -        0      0
    1002 fddi  101002     1500  -      -      -      -    -        0      0
    1003 trcrf 101003     1500  -      -      -      -    -        0      0
    1004 fdnet 101004     1500  -      -      -      -    -        0      0
    1005 trbrf 101005     1500  -      -      -      ibm  -        0      0
    
    VLAN DynCreated  RSPAN
    ---- ---------- --------
    1    static     disabled
    1002 static     disabled
    1003 static     disabled
    1004 static     disabled
    1005 static     disabled
    
    VLAN AREHops STEHops Backup CRF 1q VLAN
    ---- ------- ------- ---------- -------
    1003 7       7       off
    1. Чтобы создать сети VLAN, воспользуйтесь командой set vlan.

      CatosSwitch> (enable)set vlan
      
      Usage: set vlan <vlan> <mod/port>
             (An example of mod/port is 1/1,2/1-12,3/1-2,4/1-12)
             set vlan <vlan_num> [name <name>] [type <type>] [state <state>]
                                 [pvlan-type <pvlan_type>]
                                 [said <said>] [mtu <mtu>]
                                 [ring <hex_ring_number>]
                                 [decring <decimal_ring_number>]
                                 [bridge <bridge_number>] [parent <vlan_num>]
                                 [mode <bridge_mode>] [stp <stp_type>]
                                 [translation <vlan_num>] [backupcrf <off|on>]
                                 [aremaxhop <hopcount>] [stemaxhop <hopcount>]
                                 [rspan]
             (name = 1..32 characters, state = (active, suspend)
              type = (ethernet, fddi, fddinet, trcrf, trbrf)
              said = 1..4294967294, mtu = 576..18190
              pvlan-type = (primary,isolated,community,none)
              hex_ring_number = 0x1..0xfff, decimal_ring_number = 1..4095
              bridge_number = 0x1..0xf, parent = 2..1005, mode = (srt, srb)
              stp = (ieee, IBM, auto), translation = 1..1005
              hopcount = 1..13)
      Set vlan commands:
      ----------------------------------------------------------------------------
      set vlan                     Set vlan information
      set vlan mapping             Map an 802.1q vlan to an Ethernet vlan
      
      CatosSwitch> (enable)set vlan 2 name cisco_vlan_2
      
      Vlan 2 configuration successful
    2. Чтобы проверить конфигурацию сети VLAN, воспользуйтесь командой show vlan.

      CatosSwitch> (enable)show vlan
      
      VLAN Name                             Status    IfIndex Mod/Ports, Vlans
      ---- -------------------------------- --------- ------- --------------------
      1    default                          active    5       1/1-2
                                                              3/1-48
                                                              4/1-16
      2    cisco_vlan_2                     active    75      
      1002 fddi-default                     active    6       
      1003 token-ring-default               active    9       
      1004 fddinet-default                  active    7       
      1005 trnet-default                    active    8       
      
      
      VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
      ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
      1    enet  100001     1500  -      -      -      -    -        0      0
      2    enet  100002     1500  -      -      -      -    -        0      0
      1002 fddi  101002     1500  -      -      -      -    -        0      0
      1003 trcrf 101003     1500  -      -      -      -    -        0      0
      1004 fdnet 101004     1500  -      -      -      -    -        0      0
      1005 trbrf 101005     1500  -      -      -      IBM  -        0      0
      
      !--- Выходные данные отключены.
      
      
    3. Если в сеть VLAN нужно добавить порты, следует использовать команду set vlan vlan_number mod/ports.

      CatosSwitch> (enable)set vlan 2 3/1-12
      
      VLAN 2 modified.
      VLAN 1 modified.
      VLAN  Mod/Ports
      ---- -----------------------
      2     3/1-12
            15/1

      Примечание. Создать сеть VLAN, а также добавить порты к этой сети можно посредством одной команды.

      Например, чтобы создать третью по счету сеть VLAN, а затем назначить этой сети порты с 3/13 по 3/15, можно воспользоваться следующей командой:

      CatosSwitch> (enable)set vlan 3 3/13-15
      
      Vlan 3 configuration successful
      VLAN 3 modified.
      VLAN 1 modified.
      VLAN  Mod/Ports
      ---- -----------------------
      3     3/13-15
            15/1
  4. Чтобы проверить конфигурацию сети VLAN, воспользуйтесь командой show vlan.

    CatosSwitch> (enable)show vlan
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    1    default                          active    5       1/1-2
                                                            3/16-48
                                                            4/1-16
    2    cisco_vlan_2                     active    75      3/1-12
    3    VLAN0003                         active    76      3/13-15
    1002 fddi-default                     active    6
    1003 token-ring-default               active    9
    1004 fddinet-default                  active    7
    1005 trnet-default                    active    8
    
    VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
    1    enet  100001     1500  -      -      -      -    -        0      0
    2    enet  100002     1500  -      -      -      -    -        0      0
    3    enet  100003     1500  -      -      -      -    -        0      0
    1002 fddi  101002     1500  -      -      -      -    -        0      0
    1003 trcrf 101003     1500  -      -      -      -    -        0      0
    1004 fdnet 101004     1500  -      -      -      -    -        0      0
    1005 trbrf 101005     1500  -      -      -      IBM  -        0      0
    
    !--- Выходные данные отключены.
    
    

Удаление портов или сетей VLAN

Для того чтобы удалить порты из сети VLAN, необходимо использовать команду set vlan vlan_number mod/ports, назначив эти порты другой сети VLAN. В сущности, процесс удаления происходит в момент назначения порта любой сети VLAN, поскольку первоначально все порты принадлежат сети VLAN 1.

Чтобы удалить сеть VLAN, воспользуйтесь командой clear vlan. При этом имеющиеся порты деактивируются, потому что они являются частью сети VLAN, которая была удалена. Коммутатор выводит предупреждение и предоставляет возможность отменить текущий запрос.

CatosSwitch> (enable)clear vlan 3

This command will deactivate all ports on vlan 3
in the entire management domain.
Do you want to continue(y/n) [n]? y

Vlan 3 deleted

CatosSwitch> (enable)show vlan

VLAN Name                             Status    IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
1    default                          active    5       1/1-2
                                                        3/16-48
                                                        4/1-16
2    cisco_vlan_2                     active    75      3/1-12
1002 fddi-default                     active    6
1003 token-ring-default               active    9
1004 fddinet-default                  active    7
1005 trnet-default                    active    8

VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
1    enet  100001     1500  -      -      -      -    -        0      0
2    enet  100002     1500  -      -      -      -    -        0      0
1002 fddi  101002     1500  -      -      -      -    -        0      0
1003 trcrf 101003     1500  -      -      -      -    -        0      0
1004 fdnet 101004     1500  -      -      -      -    -        0      0
1005 trbrf 101005     1500  -      -      -      IBM  -        0      0

!--- Выходные данные отключены.

Примечание. Порты с 3/13 по 3/15 не будут указаны в выходных данных команды show vlan, поскольку с удалением сети VLAN 3 эти порты деактивируются. Эти порты не будут отображаться до тех пор, пока они снова не будут добавлены в какую-либо сеть VLAN.

Советы по устранению неполадок

В данном разделе приведены советы по устранению возможных типичных неполадок, возникающих при организации сетей VLAN на коммутаторах Catalyst, которые работают под управлением CatOS:

  • Если при создании VLAN не было определено доменное имя протокола VTP, будет выведено следующее сообщение об ошибке:

    Cannot add/modify VLANs on a VTP server without a domain name.

    Чтобы исправить ошибку, создайте доменное имя VTP на коммутаторе. Данная процедура описана в разделе Создание портов и сетей VLAN.

  • Если сеть VLAN создается на коммутаторе, работающем в режиме клиента VTP, тогда отображается следующее сообщение об ошибке:

    Cannot add/modify VLANs on a VTP client.

    Примечание. Сеть VLAN может быть создана на коммутаторе только в том случае, если этот коммутатор работает в режиме сервера VTP или прозрачном режиме VTP. Более подробно о протоколе VTP см. Общие сведения и настройка магистрального протокола VLAN (VTP).

  • В выходных данных команды show port mod/port статус портов указан как неактивный (inactive). Это означает, что сеть VLAN, к которой эти порты принадлежали первоначально, была удалена (что обусловлено особенностями протокола VTP). Можно либо создать сеть VLAN заново, либо исправить конфигурацию VTP таким образом, что сеть VLAN будет заново восстановлена в домене VTP. Ниже приведены выходные данные команды show port mod/port:

    CatosSwitch> (enable)show port 3/1
    
    Port  Name               Status     Vlan       Duplex Speed Type
    ----- ------------------ ---------- ---------- ------ ----- ------------
     3/1                     inactive   2            auto  auto 10/100BaseTX
    
    Port  AuxiliaryVlan AuxVlan-Status     InlinePowered     PowerAllocated
                                       Admin Oper   Detected mWatt mA @42V
    ----- ------------- -------------- ----- ------ -------- ----- --------
     3/1  none          none           -     -      -        -     -
    
    !--- Выходные данные отключены.
    
    

    Если выходные данные команды show-tech support получены с устройства Cisco, то в этом случае для интерпретации результатов можно воспользоваться утилитой Output Interpreter (только для зарегистрированных пользователей). Данная утилита отображает потенциальные проблемы и предлагает способы их решения.

    CatosSwitch> (enable)show vlan 2
    
    VLAN Name                             Status    IfIndex Mod/Ports, Vlans
    ---- -------------------------------- --------- ------- ------------------------
    Unable to access VTP Vlan 2 information.
    
    
    VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
    Unable to access VTP Vlan 2 information.
    
    
    VLAN DynCreated  RSPAN
    ---- ---------- --------
    Unable to access VTP Vlan 2 information.
    
    
    VLAN AREHops STEHops Backup CRF 1q VLAN
    ---- ------- ------- ---------- -------
  • Интерфейсы VLAN, созданные в модулях и платах маршрутизации (RSM, RSFC, MSM или MSFC), становятся активными только тогда, когда на коммутаторе существует соответствующая сеть VLAN. Для того чтобы интерфейс VLAN работал в полнофункциональном режиме (это означает, что интерфейс является активным в плане администрирования и что протокол линии также активирован), необходимо убедиться в том, что существует, по крайней мере, один порт, являющийся членом данной сети VLAN и имеется активное устройство подключенное к порту. Информация о процедуре настройки приведена в разделе Требования настоящего документа.

Настройка сети VLAN на коммутаторах Catalyst 2900XL, 3500XL, 2950, 2970 и 2940

Создание портов и сетей VLAN

Примечание. Выходные данные команды, которые вы увидите, могут отличаться от выходных данных, которые содержатся в данном разделе. Эти различия зависят от модели используемого коммутатора.

Чтобы создать сеть VLAN, необходимо выполнить следующие действия:

  1. Сначала необходимо решить, будет ли использоваться протокол VTP в вашей сети.

    С помощью VTP можно централизованно изменять конфигурацию на одном коммутаторе, а затем автоматически применить внесенные изменения ко всем коммутаторам сети. По умолчанию на коммутаторах Catalyst 2900XL, 3500XL, 2950, 2970 и 2940 установлен серверный режим протокола VTP. Более подробно о протоколе VTP см. Общие сведения и настройка магистрального протокола VLAN (VTP).

    Примечание: чтобы проверить статус протокола VTP на коммутаторах серии XL, воспользуйтесь командой show vtp status.

    3524XL#show vtp status
    
    VTP Version                     : 2
    Configuration Revision          : 0
    Maximum VLANs supported locally : 254
    Number of existing VLANs        : 5
    VTP Operating Mode              : Server
    
    !--- Этот режим используется по умолчанию.
    
    VTP Domain Name                 : 
    VTP Pruning Mode                : Disabled
    VTP V2 Mode                     : Disabled
    VTP Traps Generation            : Disabled
    MD5 digest                      : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70 
    Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
  2. После того как домен VTP был установлен и проверен, можно начать создание сетей VLAN на коммутаторе.

    По умолчанию для всех портов существует только одна сеть VLAN. Такая сеть VLAN называется сетью по умолчанию. Сеть VLAN 1 не может быть переименована или удалена.

    Чтобы получить информацию о сети VLAN, воспользуйтесь командой show vlan.

    3524XL#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                    Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                    Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                    Fa0/13, Fa0/14, Fa0/15, Fa0/16,
                                                    Fa0/17, Fa0/18, Fa0/19, Fa0/20,
                                                    Fa0/21, Fa0/22, Fa0/23, Fa0/24,
                                                    Gi0/1, Gi0/2
    1002 fddi-default                     active
    1003 token-ring-default               active
    1004 fddinet-default                  active
    1005 trnet-default                    active
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        1002   1003
    1002 fddi  101002     1500  -      -      -        -    -        1      1003
    1003 tr    101003     1500  1005   0      -        -    srb      1      1002
    1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
    1005 trnet 101005     1500  -      -      1        IBM  -        0      0

    Чтобы создать другую сеть VLAN, в привилегированном режиме используйте набор команд:

    3524XL#vlan database
    
    !--- Чтобы настроить виртуальную локальную сеть, необходимо войти в ее базу данных.
    
    3524XL(vlan)#vtp server
    
    Device mode already VTP SERVER.
    
    !--- Эту команду можно пропустить, если серверный режим коммутатора уже
    !--- включен, и требуется именно это.
    
    

    Примечание. Сеть VLAN может быть создана на коммутаторе только в том случае, если этот коммутатор работает в режиме сервера VTP или прозрачном режиме VTP. Более подробно о протоколе VTP см. Общие сведения и настройка магистрального протокола VLAN (VTP).

    524XL(vlan)#vlan ?
    
      <1-1005>  ISL VLAN index
    
    3524XL(vlan)#vlan 2 ?
    
      are        Maximum number of All Route Explorer hops for this VLAN
      backupcrf  Backup CRF mode of the VLAN
      bridge     Bridging characteristics of the VLAN
      media      Media type of the VLAN
      mtu        VLAN Maximum Transmission Unit
      name       Ascii name of the VLAN
      parent     ID number of the Parent VLAN of FDDI or Token Ring type VLANs
      ring       Ring number of FDDI or Token Ring type VLANs
      said       IEEE 802.10 SAID
      state      Operational state of the VLAN
      ste        Maximum number of Spanning Tree Explorer hops for this VLAN
      stp        Spanning tree characteristics of the VLAN
      tb-vlan1   ID number of the first translational VLAN for this VLAN (or zero
                 if none)
      tb-vlan2   ID number of the second translational VLAN for this VLAN (or zero
                 if none)
    
    3524XL(vlan)#vlan 2 name ?
    
      WORD  The ASCII name for the VLAN
    
    3524XL(vlan)#vlan 2 name cisco_vlan_2
    
    VLAN 2 added:
        Name: cisco_vlan_2
    
    3524XL(vlan)#exit
    
    !--- Необходимо выйти из базы данных виртуальной локальной сети, 
    !--- чтобы изменения были применены.
    
    APPLY completed.
    Exiting....
    3524XL#

    Примечание. Режим VTP может измениться с клиентского на прозрачный в том случае, когда коммутатор попытается запомнить или передать количество сетей VLAN, превышающее количество, поддерживаемое данным коммутатором. Необходимо всегда проверять, чтобы коммутаторы, работающие в клиентском режиме, поддерживали то же количество сетей, которое передается коммутаторами в серверном режиме.

  3. Чтобы убедиться в том, что сеть VLAN была создана, воспользуйтесь командой show vlan.

    3524XL#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4,
                                                    Fa0/5, Fa0/6, Fa0/7, Fa0/8,
                                                    Fa0/9, Fa0/10, Fa0/11, Fa0/12,
                                                    Fa0/13, Fa0/14, Fa0/15, Fa0/16,
                                                    Fa0/17, Fa0/18, Fa0/19, Fa0/20,
                                                    Fa0/21, Fa0/22, Fa0/23, Fa0/24,
                                                    Gi0/1, Gi0/2
    2    cisco_vlan_2                     active    
    1002 fddi-default                     active
    1003 token-ring-default               active
    1004 fddinet-default                  active
    1005 trnet-default                    active
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        1002   1003
    2    enet  100002     1500  -      -      -        -    -        0      0
    1002 fddi  101002     1500  -      -      -        -    -        1      1003
    1003 tr    101003     1500  1005   0      -        -    srb      1      1002
    1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
    1005 trnet 101005     1500  -      -      1
  4. К вновь созданной сети VLAN можно добавить порты (интерфейсы).

    Для каждого интерфейса, который нужно добавить в новую VLAN, необходимо перейти в режим настройки интерфейса.

    Примечание. В случае коммутаторов Catalyst 2-го уровня серии XL порты могут быть назначены нескольким сетям VLAN, однако единовременно коммутаторы могут поддерживать только один интерфейс VLAN c активным управлением, в то время как другие коммутируемые виртуальные интерфейсы (SVI) остаются выключенными из-за функциональных особенностей уровня 2. Таким образом, коммутаторы поддерживают только один адрес 3-го уровня с активным управлением. Для того чтобы автоматически выключить сеть VLAN 1 и перевести IP-адрес на новую сеть VLAN, на коммутаторах Catalyst серии XL при работе под новым интерфейсом SVI можно воспользоваться дополнительной командой management.

    Switch#configure terminal
    
    Switch(config)#interface vlan 2
    
    Switch(config-subif)#management
    
    Switch(config-subif)#^Z
    
    Switch#show ip interface brief
    Interface                  IP-Address      OK? Method Status   Protocol
    VLAN1                      10.0.0.2        YES manual up       down    
    VLAN2                      20.0.0.2        YES manual up       up      
    FastEthernet0/1            unassigned      YES unset  up       up      
    FastEthernet0/2            unassigned      YES unset  up       up
    
    !--- Выходные данные отключены.
    
    

    Чтобы добавить соответствующий интерфейс к сети VLAN, в привилегированном режиме используйте набор команд:

    3524XL#configure terminal
    
    Enter configuration commands, one per line.  End with CNTL/Z.
    
    3524XL(config)#interface fastethernet 0/2
    
    3524XL(config-if)#switchport access ?
    
      vlan  Set VLAN when interface is in access mode
    
    3524XL(config-if)#switchport access vlan ?
    
      <1-1001>  VLAN ID of the VLAN when this port is in access mode
      dynamic   When in access mode, this interfaces VLAN is controlled by VMPS
    
    3524XL(config-if)#switchport access vlan 2
    
    !--- Эти команды назначают интерфейс Fast Ethernet 0/2
    !--- на виртуальную локальную сеть 2.
    
    3524XL(config-if)#exit
    
    3524XL(config)#interface fastethernet 0/3
    
    3524XL(config-if)#switchport access vlan 2
    
    !--- Эти команды назначают интерфейс Fast Ethernet 0/3
    !--- на виртуальную локальную сеть 2.
    
    3524XL(config-if)#end
    
    3524XL#
    00:55:26: %SYS-5-CONFIG_I: Configured from console by console
    
    3524XL#write memory
    
    !--- Эта команда сохраняет конфигурацию.
    
    Building configuration...
  5. Чтобы проверить конфигурацию сети VLAN, воспользуйтесь командой show vlan.

    3524XL#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Fa0/1, Fa0/4, Fa0/5, Fa0/6,
                                                    Fa0/7, Fa0/8, Fa0/9, Fa0/10,
                                                    Fa0/11, Fa0/12, Fa0/13, Fa0/14,
                                                    Fa0/15, Fa0/16, Fa0/17, Fa0/18,
                                                    Fa0/19, Fa0/20, Fa0/21, Fa0/22,
                                                    Fa0/23, Fa0/24, Gi0/1, Gi0/2
    2    cisco_vlan_2                     active    Fa0/2, Fa0/3
    1002 fddi-default                     active
    1003 token-ring-default               active
    1004 fddinet-default                  active
    1005 trnet-default                    active
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        1002   1003
    2    enet  100002     1500  -      -      -        -    -        0      0
    1002 fddi  101002     1500  -      -      -        -    -        1      1003
    1003 tr    101003     1500  1005   0      -        -    srb      1      1002
    1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
    1005 trnet 101005     1500  -      -      1        IBM  -        0      0

Удаление портов или сетей VLAN

Чтобы удалить порты из сети VLAN, в режиме настройки интерфейса используйте команду no switchport access vlan vlan_number. После удаления из сети VLAN (отличной от сети VLAN 1, которая является сетью заданной по умолчанию) этот порт будет автоматически добавлен в сеть VLAN, заданную по умолчанию.

Например, если требуется удалить интерфейс Fast Ethernet 0/2 из cisco_vlan_2 (VLAN 2), то в привилегированном режиме необходимо использовать такую последовательность команд:

3524XL#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

3524XL(config)#interface fastethernet 0/2

3524XL(config-if)#no switchport access vlan 2

!--- Эти две команды снимают интерфейс Fast Ethernet 0/2 с
!--- виртуальной локальной сети 2.

3524XL(config-if)#end

3524XL#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5,

!--- Примечание. Интерфейс Fast Ethernet 0/2 назначается обратно
!--- на виртуальную локальную сеть по умолчанию.

                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9,
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13,
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17,
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21,
                                                Fa0/22, Fa0/23, Fa0/24, Gi0/1,
                                                Gi0/2
2    cisco_vlan_2                     active    Fa0/3
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
2    enet  100002     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        IBM  -        0      0
1005 trnet 101005     1500  -      -      1        IBM  -        0      0

Чтобы удалить сеть VLAN, в режиме базы данных используйте команду no vlan vlan_number. Интерфейсы, относящиеся к удаляемой сети VLAN, остаются частью этой сети. Эти интерфейсы будут деактивированы, поскольку уже не принадлежат ни к одной сети VLAN.

Например, если на коммутаторе необходимо удалить сеть cisco_vlan_2, в привилегированном режиме используйте следующий набор команд:

3524XL#vlan database

!--- Эта команда позволяет перейти в режим базы данных
!--- виртуальной локальной сети.

3524XL(vlan)#no vlan 2

!--- Эта команда удаляет виртуальную локальную сеть из базы данных.

Deleting VLAN 2...

3524XL(vlan)#exit

APPLY completed.
Exiting....

3524XL#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/4, Fa0/5,
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9,
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13,
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17,
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21,
                                                Fa0/22, Fa0/23, Fa0/24, Gi0/1,
                                                Gi0/2
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

!--- Выходные данные отключены.

Обратите внимание на то, что порт Fast Ethernet 0/3 не отображен в выходных данных команды show vlan. При удалении сети VLAN 2 этот порт деактивируется. До тех пор, пока этот порт не будет добавлен в одну из имеющихся сетей VLAN, он не будет отображаться и его нельзя будет использовать.

3524XL#show interfaces fastethernet 0/3

FastEthernet0/3 is down, line protocol is down

!--- Выходные данные отключены.

Для того чтобы интерфейсом можно было пользоваться, необходимо, чтобы он принадлежал к какой-нибудь сети VLAN. В примере, приводимом в настоящем разделе, показано, что для того чтобы можно было использовать интерфейс Fast Ethernet 0/3, его необходимо добавить в сеть VLAN по умолчанию (VLAN 1).

Если выходные данные команды show-tech support получен с устройства Cisco, то в этом случае для интерпретации результатов можно воспользоваться утилитой Output Interpreter (только для зарегистрированных пользователей). Данная утилита отображает потенциальные проблемы и предлагает способы их решения.

Примечание. В случае коммутаторов Catalyst 3550 интерфейс можно использовать, не добавляя его при этом в какую-либо сеть VLAN. Однако для этого его необходимо настроить как интерфейс 3-го уровня. Более подробно об интерфейсах 3-го уровня на коммутаторах Catalyst 3550 см. Настройка интерфейсов 3-го уровня в разделе Настройка параметров интерфейса.

Настройка порта для нескольких сетей VLAN на коммутаторах Catalyst 2900XL/3500XL

Функция порта для нескольких сетей VLAN (Multi-VLAN), реализованная в коммутаторах Catalyst 2900 XL/3500 XL, позволяет настраивать один порт для двух или более VLAN. Эта функция позволяет пользователям разных сетей VLAN получить доступ к серверу или маршрутизатору, не прибегая к использованию функции маршрутизации между виртуальными локальными сетями (InterVLAN routing). Порт Multi-VLAN выполняет обычные функции коммутации для всех сетей VLAN, принадлежащих к данному порту. Трафик VLAN, проходящий через порт multi-VLAN, не инкапсулируется (в отличие от того, как это происходит в случае транкинга).

Примечание. Ниже перечислены ограничения для реализации функций порта multi-VLAN:

  • Порт multi-VLAN нельзя настроить, если на коммутаторе настроен магистральный канал. Порт multi-VLAN может быть подключен только к маршрутизатору или серверу. Коммутатор автоматически переходит в прозрачный режим VTP, если включена функция порта multi-VLAN (VTP при этом отключается). Настройка VTP не требуется.

  • Функция порт multi-VLAN поддерживается только на коммутаторах серии Catalyst 2900 XL/3500 XL. Коммутаторы Catalyst серии 4000/5000/6000, серии 6500/6000, а также другие коммутаторы Catalyst эту функцию не поддерживают.

  1. Необходимо определить, какой порт можно настроить как порт multi-VLAN.

    В данном примере на коммутаторе Catalyst 3512XL созданы три сети VLAN, а один из портов коммутатора подключен к внешнему маршрутизатору. Порт, подключенный к маршрутизатору, будет настроен как порт multi-VLAN.

    6-3512xl#show vlan
    
    VLAN Name                             Status      Ports
    ---- -------------------------------- ---------   -----------------------------
    1    default                          active      Fa0/1, Fa0/3, Fa0/6, Fa0/7,
                                                      Fa0/8, Fa0/9, Fa0/10, Fa0/11,
                                                      Fa0/12, Gi0/1, Gi0/2
    2    VLAN0002                         active      Fa0/2, Fa0/4
    3    VLAN0003                         active      Fa0/5
    4    VLAN0004                         active
    5    VLAN0005                         active
    6    VLAN0006                         active

    В этом примере порт Fast Ethernet 0/1 подключен к внешнему маршрутизатору. Более подробно о создании сети VLAN и назначении VLAN портов см. в разделе Настройка сети VLAN на коммутаторах Catalyst 2900XL, 3500XL, 2950, 2970 и 2940 данного документа.

  2. Настройка порта Fast Ethernet 0/1 в режиме multi-VLAN и добавление сетей VLAN к порту multi-VLAN.

    6-3512xl#configure terminal
    
    Enter configuration commands, one per line.  End with CNTL/Z.
    
    6-3512xl(config)#interface fastethernet 0/1
    
    6-3512xl(config-if)#switchport mode multi
    
    !--- Эта команда меняет значение порта Fast Ethernet 0/1 на "multi".
    
    6-3512xl(config-if)#switchport multi vlan ?
    
      LINE    VLAN IDs of VLANs to be used in multi-VLAN mode
      add     add VLANs to the current list
      remove  remove VLANs from the current list
    
    6-3512xl(config-if)#switchport multi vlan 1,2,3
    
    !--- Эта команда назначает виртуальные локальные сети 1, 2 и 3 на
    !--- порт multi-VLAN для Fast Ethernet 0/1.
    
    6-3512xl(config-if)#^Z
     
    6-3512xl#
  3. Чтобы проверить конфигурацию, воспользуйтесь командой show interface interface_id switchport и командой show vlan.

    6-3512xl#show interface fastethernet 0/1 switchport
    
    Name: Fa0/1
    Operational Mode: multi
    
    !--- Порт находится в режиме multi-VLAN.
    
    Administrative Trunking Encapsulation: isl
    Operational Trunking Encapsulation: isl
    Negotiation of Trunking: Disabled
    Access Mode VLAN: 0 ((Inactive))
    Trunking Native Mode VLAN: 1 (default)
    Trunking VLANs Enabled: NONE
    Pruning VLANs Enabled: NONE
    
    Priority for untagged frames: 0
    
    Override vlan tag priority: FALSE
    
    Voice VLAN: none
    
    Appliance trust: none
    
    6-3512xl#show vlan brief
    
    VLAN Name                             Status       Ports
    ---- -------------------------------- ---------    ----------------------------
    1    default                          active       Fa0/1, Fa0/3, Fa0/6, Fa0/7,
                                                       Fa0/8, Fa0/9, Fa0/10, Fa0/1
                                                       Fa0/12, Gi0/1, Gi0/2
    2    VLAN0002                         active       Fa0/1, Fa0/2, Fa0/4
    
    !--- Примечание. Ранее порт Fast Ethernet 0/1 был предназначен только для
    !--- виртуальной локальной сети 1.
    !--- Теперь порт назначен для нескольких виртуальных локальных сетей - 1, 2 и 3.
    
    3    VLAN0003                         active       Fa0/1, Fa0/5
    4    VLAN0004                         active
    5    VLAN0005                         active
  4. Чтобы проверить функционирование сети VLAN, воспользуйтесь командой ping.

    Команда ping получает отклик от маршрутизатора всякий раз, когда управляющий IP-адрес назначается одной из сетей VLAN – VLAN 1, 2 или 3.

    6-3512xl#configure terminal
    
    Enter configuration commands, one per line.  End with CNTL/Z.
    
    6-3512xl(config)#interface vlan 1
    
    6-3512xl(config-if)#ip address 192.168.1.1 255.255.255.0
    
    !--- Управляющий IP-адрес назначен на виртуальную локальную сеть 1.
    
    6-3512xl(config-if)#^Z
    
    6-3512xl#
    23:56:54: %SYS-5-CONFIG_I: Configured from console by console
    
    6-3512xl#ping 192.168.1.1
    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/3 ms
    
    6-3512xl#ping 192.168.1.2
    
    !--- Можно проверить маршрутизатор из виртуальной локальной сети 1 с 
    !--- помощью команды "ping".
    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
    
    6-3512xl#configure terminal
    
    Enter configuration commands, one per line.  End with CNTL/Z.
    
    6-3512xl(config)#interface vlan 1
    
    6-3512xl(config-if)#no ip address
    
    !--- Управляющий IP-адрес снят с виртуальной локальной сети 1.
    
    6-3512xl(config-if)#shutdown
    
    6-3512xl(config-if)#exit
    
    6-3512xl(config)#interface vlan 2
    
    6-3512xl(config-subif)#ip address 192.168.1.1 255.255.255.0
    
    6-3512xl(config-subif)#no shutdown
    
    !--- Управляющий IP-адрес назначен на виртуальную локальную сеть 2.
    
    6-3512xl(config-subif)#exit
    
    6-3512xl(config)#exit
    
    6-3512xl#ping 192.168.1.1
    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
    
    6-3512xl#ping 192.168.1.2
    
    !--- Можно проверить маршрутизатор из виртуальной локальной сети 2 с 
    !--- помощью команды "ping".
    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1004 ms
    
    6-3512xl#configure terminal
    
    Enter configuration commands, one per line.  End with CNTL/Z.
    
    6-3512xl(config)#interface vlan 2
    
    6-3512xl(config-subif)#no ip address
    
    !--- Управляющий IP-адрес снят с виртуальной локальной сети 2.
    
    6-3512xl(config-subif)#shutdown
    
    6-3512xl(config-subif)#exit
    
    6-3512xl(config)#interface vlan 3
    
    6-3512xl(config-subif)#ip address 192.168.1.1 255.255.255.0
    
    6-3512xl(config-subif)#no shut
    
    !--- Управляющий IP-адрес назначен на виртуальную локальную сеть 3.
    
    6-3512xl(config-subif)#exit
    
    6-3512xl(config)#exit
    
    6-3512xl#ping 192.168.1.1
    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
    
    6-3512xl#ping 192.168.1.2
    
    !--- Можно проверить маршрутизатор из виртуальной локальной сети 3 с
    !--- помощью команды "ping".
    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/205/1004 ms

Настройка сети VLAN на маршрутизаторах Catalyst 3550, 3750, 4500/4000 и 6500/6000, работающих под управлением программного обеспечения Cisco IOS

Создание портов и сетей VLAN

В данном разделе в качестве примера используется коммутатор Catalyst 4500. Однако все примеры настройки могут также использоваться для других коммутаторов, которые работают на уровне 3 или под управлением программного обеспечения Cisco IOS. К таким коммутаторам относятся коммутаторы Catalyst серий 3550, 3570 и 6500, работающие под управлением программного обеспечения Cisco IOS. Перед созданием сети VLAN коммутатор следует перевести в режим сервера VTP или прозрачный режим VTP. Если коммутатор является VTP-сервером, то перед добавлением виртуальных сетей необходимо определить доменное имя VTP. Доменное имя VTP должно быть установлено вне зависимости от следующих факторов:

  • Количество коммутаторов в сети (один или более);

  • Используется ли VTP для распространения сетей VLAN на другие коммутаторы, входящие в сеть.

Более подробно о том, как настраивать VTP на модулях Supervisor Engine, использующих программное обеспечение Cisco IOS коммутаторов Catalyst 4500/4000, см. раздел Общие сведения и настройка магистрального протокола VLAN (VTP) Чтобы получить информацию по настройке протокола VTP для коммутаторов Catalyst других серий, см. Руководство по настройке программного обеспечения. Необходимое Руководство по настройке программного обеспечения можно найти на Страницах поддержки продуктов LAN.

Сети VLAN можно создавать либо в режиме базы данных, либо в режиме глобальной настройки. В режиме глобальной настройки создаваемые сети VLAN должны иметь номера больше 1005. Для того чтобы создать эти сети VLAN, необходимо установить прозрачный режим VTP. VTP не объявляет сети VLAN, номера которых больше числа 1005. Кроме того, сети VLAN с номерами больше 1005 хранятся не в файле VLAN .dat, а в файле настроек коммутатора. В случае коммутаторов Catalyst 4000, оснащенных модулем Supervisor Engine IV, файл VLAN .dat, по умолчанию, находится в директории cat4000_flash.

Switch#dir cat4000_flash:

Directory of cat4000_flash:/

1 -rw- 676 <no date> vlan.dat

524260 bytes total (523584 bytes free)

Примечание. Коммутатор Catalyst 6500, работающий под управлением программного обеспечения Cisco IOS, позволяет в режиме сервера создавать сети VLAN, не используя при этом доменное имя VTP.

Команда show vtp status выводит информацию о VTP на данном коммутаторе.

Switch#show vtp status

VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 1005
Number of existing VLANs : 8
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Enabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xA4 0x18 0x78 0x52 0x5A 0x1B 0x2E 0x14
Configuration last modified by 0.0.0.0 at 5-28-01 05:17:02
Local updater ID is 10.10.10.1 on interface Vl1 (lowest numbered VLAN interface)
  1. Чтобы получить информацию о сети VLAN, воспользуйтесь командой show vlan.

    Switch#show vlan
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1    default                          active    Gi1/1, Gi1/2, Gi3/1, Gi3/2
                                                    Gi3/3, Gi3/4, Gi3/5, Gi3/6
                                                    Gi3/7, Gi3/8, Gi3/9, Gi3/10
                                                    Gi3/11, Gi3/12, Gi3/13, Gi3/14
                                                    Gi3/15, Gi3/16, Gi3/17, Gi3/18
    
    !--- Выходные данные отключены.
    
    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -------------------------------
    1002 fddi-default                     act/unsup
    1003 token-ring-default               act/unsup
    1004 fddinet-default                  act/unsup
    1005 trnet-default                    act/unsup
    
    VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
    ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
    1    enet  100001     1500  -      -      -        -    -        0      0
    1002 fddi  101002     1500  -      -      -        -    -        0      0
    1003 tr    101003     1500  -      -      -        -    -        0      0
    1004 fdnet 101004     1500  -      -      -        ieee -        0      0
    1005 trnet 101005     1500  -      -      -        ibm  -        0      0
    
    Primary Secondary Type              Ports 
    ------- --------- ----------------- ------------------------------------------
  2. Установите требуемый режим работы (это может быть либо режим базы данных, либо режим глобальной настройки).

    Для того чтобы перейти в режим базы данных VLAN, в привилегированном режиме используйте команду vlan database.

    Switch#vlan database
    
    Switch(vlan)#
  3. Чтобы настроить сеть VLAN, воспользуйтесь командой vlan vlan_number.

    Switch(vlan)#vlan 2
    
    VLAN 2 added:
    Name: VLAN0002
    
    Switch(vlan)#apply
    
    APPLY completed.

    Примечание. Чтобы применить параметры настройки, необходимо выполнить команду apply или выйти из режима базы данных VLAN. Такие методы выхода из режима базы данных, как использование ключевого слова end или комбинации клавиш Ctrl-Z, не функционируют в режиме базы данных. Чтобы выйти из режима базы данных, воспользуйтесь командой exit.

    Для того чтобы выполнить настройку сети VLAN в режиме глобальной настройки, используйте следующие команды:

    Switch(config)#vlan 3
    
    Switch(config-vlan)#exit
    
    Switch(config)#
  4. Для того чтобы в текущей конфигурации отобразить сети VLAN, имеющие номера выше 1005, используйте команду show run.

    Switch#show running-config
    
    Building configuration...
    
    Current configuration : 2975 bytes
    !
    version 12.1
    no service pad
    service timestamps debug uptime
    service timestamps log uptime
    no service password-encryption
    service compress-config
    !
    hostname Switch
    !
    !
    ip subnet-zero
    !
    spanning-tree extend system-id
    !
    redundancy
    mode rpr
    main-cpu
    auto-sync standard
    !
    !
    vlan 2000
    !
    interface GigabitEthernet1/1
    !
    interface GigabitEthernet1/2
    !
    
    !--- Выходные данные отключены.
    
    

В программном обеспечении Cisco IOS интерфейсы (в отличие от коммутаторов, работающих под управлением CatOS) по умолчанию выключены (т.е. находятся в состоянии shutdown). При работе под управлением CatOS порт становится активным в том случае, если он определил наличие физического канала.

По умолчанию на коммутаторах Catalyst серий 3550, 3750 и 4500 интерфейсы программного обеспечения Cisco IOS являются интерфейсами 2-го уровня. На коммутаторах Catalyst серии 6500/6000 эти интерфейсы являются интерфейсами 3-го уровня. В режиме настройки интерфейса интерфейс можно настроить как интерфейс 2-го уровня, воспользовавшись для этого командой switchport. Если интерфейс работает в режиме 3-го уровня, тогда эту команду необходимо выполнить до того, как сети VLAN будет назначен интерфейс. Чтобы назначить интерфейс сети VLAN, используйте команду switchport access vlan vlan_number.

Примечание. Если интерфейс настроен как интерфейс 3-го уровня (это означает, что для него была выполнена команда no switchport), тогда данный интерфейс нельзя назначить для сети VLAN.

Для того чтобы в ПО Cisco IOS можно было присоединить порты к сетям VLAN, необходимо выполнить следующие минимальные настройки:

Switch(config)#interface gigabitethernet 3/1

Switch(config-if)#switchport

!--- Эта команда требуется только в том случае, если интерфейс
!--- находится в режиме "Уровень 3".

Switch(config-if)#switchport access vlan 2

Switch(config-if)#no shutdown

Чтобы проверить статус интерфейса 2-го уровня, используйте команду show interface gigabitethernet module/interface switchport.

Switch#show interface gigabitethernet 3/1 switchport

Name: Gi3/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 2 (VLAN0002)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Voice VLAN: none (Inactive)
Appliance trust: none

Если порт настроен в качестве магистрального (т.е. он может передавать более одной сети VLAN), тогда можно воспользоваться командой switchport trunk native vlan. Данной командой можно воспользоваться в том случае, если собственная сеть VLAN данного интерфейса была изменена или если для нее требуется изменить установки по умолчанию. Собственная сеть VLAN – это такая сеть VLAN, которая используется в случае, если интерфейс требуется преобразовать в интерфейс 2-го уровня. Если собственная сеть VLAN не была задана явным образом, тогда сеть VLAN 1 по умолчанию становится собственной сетью VLAN. Обратите внимание на то, что в случае, когда данные пересылаются по собственной сети VLAN, заголовок IEEE 802.1Q не добавляется. Убедитесь, что на обоих соединенных устройствах магистральные порты (trunk ports) имеют одну и ту же собственную сеть VLAN. Несовпадение собственных сетей VLAN может, помимо прочего, вызвать проблемы с маршрутизацией между сетями VLAN.

Когда на двух коммутаторах Cisco обнаружено несовпадение собственных сетей VLAN, выводится следующее сообщение:

%CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEhernet1/1 (2),
 with D-R3550-9B GigabitEthernet0/1 (1)

В данном примере на одном из коммутаторов собственной сетью VLAN является VLAN 2, в то время как на соседнем коммутаторе это сеть VLAN 1.

Чтобы получить информацию о собственной сети VLAN, об инкапсуляции и транкинге, используйте команду show interfaces module/interface trunk.

Switch#show interfaces gigabitethernet 3/1 trunk

Port Mode Encapsulation Status Native vlan
Gi3/1 on 802.1q trunking 1
 Port Vlans allowed on trunk
Gi3/1 1-4094
 Port Vlans allowed and active in management domain
Gi3/1 1-4,2000,3000
 Port Vlans in spanning tree forwarding state and not pruned
Gi3/1 none

При использовании конфигурации по умолчанию собственной сетью VLAN является сеть VLAN 1. Чтобы изменить собственную сеть VLAN на интерфейсе, осуществляющем транкинг, используйте команду switchport trunk native vlan vlan_number.

Switch(config)#interface gigabitethernet 3/1

Switch(config-if)#switchport trunk native vlan 2

Данная команда используется для того, чтобы проверить:

Switch#show interfaces gigabitethernet 3/1 trunk

Port Mode Encapsulation Status Native vlan
Gi3/1 on 802.1q trunking 2
 Port Vlans allowed on trunk
Gi3/1 1-4094
 Port Vlans allowed and active in management domain
Gi3/1 1-4,2000,3000
 Port Vlans in spanning tree forwarding state and not pruned
Gi3/1 none

Назначение нескольких портов для одной сети VLAN

На коммутаторе для одной сети VLAN можно назначить несколько интерфейсов. Выполните следующие команды:

  1. Switch(config)#interface range fastethernet [mod/slot - mod/slot]
    
  2. Switch(config-if-range)#switchport access vlan vlan_number
    
    
  3. Switch(config-if-range)#switchport mode access
    
  4. Switch(config-if-range)#no shut
    

Примечание. Команда interface range поддерживается не всеми версиями программного обеспечения. Команда interface range поддерживается программным обеспечением Cisco IOS Release 12.1(13)EW и выше.

Удаление сетей VLAN

Чтобы удалить сеть VLAN из базы данных VLAN, в режиме глобальной настройки или в режиме базы данных необходимо использовать команду no vlan vlan_number. В этом примере для удаления сети VLAN 2 используется режим базы данных.

Switch#vlan database

Switch(vlan)#no vlan 2

Deleting VLAN 2...

Switch(vlan)#apply

APPLY completed.

При работе в режиме глобальной настройки сообщение об удалении сети VLAN в консоль не выводится. Однако чтобы убедиться в том, что сеть VLAN была удалена, можно воспользоваться командой show vlan.

Советы по устранению неполадок

В данном разделе приведены советы по устранению типичных неполадок, которые могут возникнуть при создании сетей VLAN на коммутаторах Catalyst, работающих под управлением CatOS.

На коммутаторах, работающих под управлением программного обеспечения Cisco IOS, маршрутизацию между сетями VLAN можно реализовать при помощи самого коммутатора, не прибегая к использованию внешнего маршрутизатора. При создании интерфейса SVI сеть VLAN не создается в базе данных 2-го уровня автоматически. Чтобы включить интерфейс SVI, необходимо создать сеть VLAN в режиме базе данных VLAN или (в случае использования последних версий Cisco IOS) в режиме глобальной настройки. Для того чтобы интерфейс SVI работал в полнофункциональном режиме (это означает, что интерфейс активен в плане администрирования и что протокол линии передачи данных также активен), необходимо убедиться в том, что существует, по крайней мере, один порт, являющийся членом данной сети VLAN и имеется активное устройство подключенное к порту.

То же справедливо и для случаев, когда производится копирование настроек другого коммутатора или восстановление конфигураций тех сетей VLAN, которые были созданы в режиме базы данных VLAN. Также необходимо либо заменить файл базы данных VLAN (vlan.dat), либо создать сети VLAN повторно (см. процедуру в разделе Создание портов и сетей VLAN). При копировании настроек другого коммутатора база данных VLAN скопирована не будет.

Если на коммутаторе не была создана сеть VLAN 2-го уровня, тогда при применении настроек к коммутатору в выходных данных команды show ip interface brief интерфейсы SVI отображаются как UP/DOWN. Убедитесь в том, что все предыдущие сети VLAN были созданы в режиме базы данных VLAN. Либо убедитесь в том, что режим глобальной настройки сохранился после копирования конфигурации на данный коммутатор.

Проверки

В настоящее время процедура проверки для этой конфигурации отсутствует.

Устранение неполадок

Для этой конфигурации отсутствуют сведения об устранении неполадок.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 10023