Switche a VLANy

Kategorie: Úvod
Switche a VLANy

Teoretický popis možnosti nastavení VLAN na switchích.

VLAN nebo-li Virtual LAN slouží k rozdělení počítačové sítě do logických celků. Nad tím se dá pak poměrně jednoduše nastavovat pravidla pro řízení provozu (ať už například blokování provozu nebo QoS).

Jenže dnes je na trhu k dispozici spoustu síťových zařízení od různých výrobců a při konfiguraci VLAN můžeme narážet na různé principy - například trunk na Cisco switchi není to samé co trunk na HP switchi.

Čísla VLAN ID

Po jedné fyzické lince, jsme schopni přenést až 4094 virtuálních linek, nejčastěji se využívá norma IEEE 802.1Q. Jednotlivé VLANy se od sebe liší pomocí VLAN ID, což je číselný údaj nabývající hodnoty 0 - 4094.

VLAN ID Použití
0 Nevyužívá se
1 Výchozí VLAN, jsou v ní všechny porty
2 - 1001 K dispozici dle vlastního uvážení
1002 - 1005 Zvláštní použití (FDDI, token ring, ...)
1006 - 4092 K dispozici dle vlastního uvážení
4093 - 4094 Zvláštní použití dle switche (např. stacking)

Typy VLAN

Netagovaná VLAN

Každý port switche může být pouze v jedné netagované VLAN, na protějším zařízení se nemusí nastavovat žádné přiřazení do VLAN. Pokud příchozí paket nemá žádný VLAN tag, automaticky dostává tag dle nastavení konkrétního portu (netagované VLAN). Netagovaná VLAN se zadává ve switchi pomocí PVID (Port Vlan ID), což je označení do které VLAN netagované pakety tagovat.

Tagovaná VLAN

Každý port switche může přenášet více tagovaných VLAN, na protějším zařízení musí být nastavena stejná norma a zařízení musí pakety tagovat. Každý paket, procházející takovým portem obsahuje tag, aby switch věděl příslušnost daného paketu k dané VLAN. Pokud paket nemá tag je zahozen, případně dle nastavení portu může být zařazen do netagované VLAN.

Typy portů

Access

Na tomto portu je pouze jedna netagovaná VLAN. Všechny pakety na tomto portu jsou zařazeny pouze do jedné VLAN, nelze využít více VLAN. PVID je nastaveno na číslo netagované VLAN, typické použití je pro přípojení koncových stanic.

Trunk

Na portu jsou povoleny pouze tagované VLAN, paket který nemá tag je zahozen. Port přenáší všechny pakety s VLAN tagem, které jsou povolné, konfigurace PVID se ignoruje. Typické použití je pro propojení switchů, uplinku k routerům.

Hybrid

Jedná se o kombinaci trunku s jednou netagovanou VLAN. Port přenáší tagované pakety, pokud paket nemá tag je jím opatřen dle nastavení netagované VLAN (PVID). Použití například přenos IPTV a Internetu (IPTV běží ve VLAN, Internet pak v netagované VLAN) nebo management prvků.

Sdílet

Komentáře

Jméno
Text
b i u s img code url hr

Nebyly přidány žádné komentáře.