7.1. Общие сведения о Динамическом VLAN
Динамический VLAN - это обобщенное понятие, названное так в противопоставление статическому VLAN (применяемому статически на порт). Динамический VLAN включает в себя VLAN основанный на MAC-адресах, VLAN подсетей и протокольный VLAN.
VLAN, основанный на MAC-адресах (MAC VLAN) - это технология, позволяющая распределять трафик по VLAN на основе MAC-адреса: каждый хост с различным MAC-адресом может быть назначен определенному VLAN, в зависимости от обозначенных требований. Это дает возможность отказаться от настройки VLAN при изменении местоположения пользователя: в не зависимости от местоположения, трафик пользователя будет определен в свой VLAN.
VLAN подсетей (IP-subnet VLAN) - технология, позволяющая распределять трафик по различным VLAN на основе IP-адреса источника и маске его подсети. Его преимущество такое же, как у VLAN на основе MAC: пользователю не нужно изменять конфигурацию при изменении своего местоположения.
Разделение VLAN на основе протокола сетевого уровня (Protocol VLAN) будет удобен для тех администраторов, которые хотят разделять пользователей по приложениям или сервисам. Его удобство состоит в том, что пользователь может изменять свое местоположение в сети, сохраняя при этом свое членство во VLAN.
7.2. Конфигурация динамических VLAN
Включение функции Динамических VLAN на интерфейсе
Выбор VLAN в качестве MAC VLAN
Настройка соответствия между MAC-адресом и VLAN
Включение IP-subnet VLAN на интерфейсе
Настройка соответствия между IP маской и VLAN
Настройка соответствия между протоколом сетевого уровня и VLAN
Настройка приоритета для Динамических VLAN
Включение функции Динамического VLAN на интерфейсе
Команда | Описание |
|---|---|
switchport mac-vlan enable no switchport mac-vlan enable ! В режиме конфигурации порта | Включить функцию динамических VLAN на интерфейсе Выключить функцию динамических VLAN на интерфейсе |
2.Выбор VLAN в качестве MAC VLAN
Команда | Описание |
|---|---|
mac-vlan vlan <vlan-id> no mac-vlan ! В режиме глобальной конфигурации | назначить VLAN в качестве MAC-based VLAN удалить MAC-based VLAN |
3. Настройка соответствия между MAC-адресом и VLAN
Команда | Описание |
|---|---|
mac-vlan mac <mac-address> <mac-mask> vlan <vlan-id> priority <priority-id> no mac-vlan {mac <mac-address> <mac-mask>|all} ! В режиме глобальной конфигурации | Создать соответствие между MAC-адресом и VLAN
|
4. Включение IP-subnet VLAN на интерфейсе
Команда | Описание |
|---|---|
switchport subnet-vlan enable no switchport subnet-vlan enable ! В режиме конфигурации порта | Включение IP-subnet VLAN на интерфейсе Выключение IP-subnet VLAN на интерфейсе |
5. Настройка соответствия между IP маской и VLAN
Команда | Описание |
|---|---|
subnet-vlan ip-address <ipv4-address> mask <subnet-mask> vlan <vlan-id> priority <priority-id> no subnet-vlan {ip-address <ipv4-addrss> mask <subnet-mask>|all} ! В режиме глобальной конфигурации | Добавить соответствие между IP-подсетью и VLAN Удалить соответствие между IP-подсетью и VLAN |
6. Настройка соответствия между протоколом сетевого уровня и VLAN
Команда | Описание |
|---|---|
protocol-vlan mode {ethernetii etype <etype-id>|llc {dsap <dsap-id> ssap <ssap-id>}|snap etype <etype-id>} vlan <vlan-id> priority <priority-id> no protocol-vlan {mode {ethernetii etype <etype-id>|llc {dsap <dsap-id> ssap <ssap-id>}|snap etype <etype-id>}|all} ! В режиме глобальной конфигурации | Добавить соответствие между протоколом и VLAN
|
7. Настройка приоритета для Динамических VLAN
Команда | Описание |
|---|---|
dynamic-vlan mac-vlan prefer dynamic-vlan subnet-vlan prefer ! В режиме глобальной конфигурации | Задать приоритет между динамическими VLAN |
7.3. Конфигурация динамических VLAN
Сценарий:
В компании существует несколько отделов, каждый из них принадлежит к своему VLAN. Некоторым сотрудникам отдела, принадлежащего к VLAN100, часто приходится перемещаться по всей офисной сети. Предположим, ноутбук сотрудника М имеет MAC-адрес 00-03-0f-11-22-33. Когда сотрудник М перемещается в часть сети с VLAN200 или 300, порт коммутатора, настроенный в режим Hybrid с VLAN 100 в качестве untag направит трафик с MAC-адресом ноутбука М во VLAN100.
Рисунок 25.1 - Пример применения динамических VLAN
Объект | Описание конфигурации |
|---|---|
MAC VLAN | Глобальная конфигурация SwitchA, SwitchB, SwitchC |
Для примера взята конфигурация коммутатора Switch A, но она одинакова для Switch B и Switch C:
SwitchA(Config)#mac-vlan mac 00-03-0f-11-22-33 vlan 100 priority 0 SwitchA(Config)#interface ethernet 1/0/1 SwitchA(Config-Ethernet1/0/1)#switchport mode hybrid SwitchA(Config-Ethernet1/0/1)#switchport hybrid allowed vlan 100 untagged
7.4. Решение проблем с конфигурацией динамических VLAN
Первый пакет к устройству, подключенному к динамическому VLAN, может не пройти. Сначала необходимо, чтобы коммутатор изучил мак-адрес этого устройства, для этого необходимо с данного устройства отправить пакет на коммутатор (например, ping).