В данной главе мы изучили основы сетей VLAN. Сети VLAN основываются не на физических, а на логических подключениях. Сети VLAN — это механизм, позволяющий сетевым администраторам создавать логические широковещательные домены, которые способны охватывать один или несколько коммутаторов независимо от физического расстояния. Эта функция полезна для уменьшения размера широковещательных доменов или для объединения групп или пользователей, которые не обязательно должны находиться в одном месте.

Существует несколько типов сетей VLAN.

В коммутаторе Cisco VLAN 1 является сетью Ethernet VLAN по умолчанию, сетью native VLAN по умолчанию и управляющей VLAN по умолчанию. Согласно практическим рекомендациям, для обеспечения безопасности сети native VLAN и управляющие VLAN должны быть перемещены в другую, отдельную VLAN, а неиспользуемые порты коммутатора должны быть перемещены в сеть VLAN «чёрной дыры».

Команда switchport access vlan используется для создания сети VLAN на коммутаторе. Следующий шаг после создания сети VLAN — назначение портов сетям VLAN. Команда show vlan brief показывает назначение VLAN и тип принадлежности для всех портов коммутатора. Каждой VLAN должна соответствовать уникальная IP-подсеть.

Примените команду show vlan, чтобы убедиться, что порт принадлежит ожидаемой VLAN. Если порт назначен неверной VLAN, используйте команду switchport access vlan для корректировки принадлежности VLAN. Используйте команду show mac address-table для проверки адресов, полученных на отдельном порте коммутатора и назначенных VLAN этому порту.

Порт коммутатора может работать портом доступа или транковым портом. Порты доступа служат для передачи трафика от определённой VLAN, назначенной конкретному порту. Транковый порт по умолчанию принадлежит всем VLAN. Таким образом, он передаёт трафик во все сети VLAN.

Транковые каналы VLAN упрощают взаимодействие между коммутаторами, передавая трафик, связанный с несколькими VLAN. Тегирование кадров IEEE 802.1Q позволяет различать кадры Ethernet, связанные с определёнными VLAN по мере их прохождения по общим транковым каналам. Для того чтобы включить транковые каналы, используйте команду switchport mode trunk. Используйте команду show interfaces trunk для проверки установления транкового канала между коммутаторами.

Согласование транкового канала выполняется протоколом динамического создания транкового канала (DTP), который действует только по принципу сквозного подключения между устройствами сети. Протокол DTP — это запатентованный протокол Cisco, который автоматически включён на коммутаторах Catalyst 2960 и Catalyst 3560.

Чтобы вернуть коммутатор к его заводским настройкам с одной сетью VLAN по умолчанию, используйте команду delete flash:vlan.dat и erase startup-config.

Также в этой главе мы рассмотрели конфигурацию, поиск и устранение неполадок сетей VLAN и транковых каналов с помощью интерфейса командной строки Cisco IOS и изучили основы безопасности и вопросы проектирования в контексте сетей VLAN.