VLAN в ProCurve

Материал из Xgu.ru

Короткий URL: vlan/procurve

На этой странице рассматривается процедура настройки VLAN в HP ProCurve.

<VLAN

Содержание 1 Настройка VLAN на коммутаторах HP ProCurve 1.1 Настройка маршрутизации между VLAN 1.2 Пример конфигурации 2 Настройка VLAN на маршрутизаторах ProCurve

[править] Настройка VLAN на коммутаторах HP ProCurve

По умолчанию на коммутаторах HP ProCurve доступно не максимальное количество VLAN. Это можно изменить с помощью команды max-vlans. Указание максимального количества VLAN (максимальное значение варьируется в зависимости от модели коммутатора):

sw1(config)# max-vlans <количество VLAN>

Для применения этой команды необходимо сохранить конфигурацию и перезагрузить коммутатор.

Несмотря на то, что коммутаторы могут поддерживать, например, всего 256 VLAN'ов, диапазон допустимых значений идентификаторов этих VLAN'ов от 1 до 4094.

Создание VLAN'а, задание имени и назначение портов:

sw1(config)# vlan 2
sw1(vlan-2)# name test
sw1(vlan-2)# untagged 1,2
sw1(vlan-2)# tagged 22

sw1(config)# vlan 10
sw1(vlan-10)# untagged 4-5
sw1(vlan-10)# tagged 22 

Так как на коммутаторе sw2 нет VLAN'а 15, то мы не добавляем тегированный порт 22 в этот VLAN:

sw1(config)# vlan 15
sw1(vlan-15)# untagged 3

Просмотр информации о существующих VLAN'ах:

sw1# sh vlan

 Status and Counters - VLAN Information

  Maximum VLANs to support : 256                  
  Primary VLAN : DEFAULT_VLAN
  Management VLAN :             

  VLAN ID Name                 | Status     Voice Jumbo
  ------- -------------------- + ---------- ----- -----
  1       DEFAULT_VLAN         | Port-based No    No   
  2       test                 | Port-based No    No   
  10      VLAN10               | Port-based No    No   
  15      VLAN15               | Port-based No    No   

Посмотреть, какие порты принадлежат VLAN'у 2 и какой статус у порта:

sw1# sh vlan 2

 Status and Counters - VLAN Information - Ports - VLAN 2

  VLAN ID : 2      
  Name : test                
  Status : Port-based
  Voice : No 
  Jumbo : No 

  Port Information Mode     Unknown VLAN Status    
  ---------------- -------- ------------ ----------
  1                Untagged Learn        Up      
  2                Untagged Learn        Up      
  22               Tagged   Learn        Up      
 

Посмотреть, каким VLAN'ам принадлежит порт 22:

sw1# sh vlan port 22

 Status and Counters - VLAN Information - for ports 22

  VLAN ID Name                 | Status     Voice Jumbo
  ------- -------------------- + ---------- ----- -----
  1       DEFAULT_VLAN         | Port-based No    No   
  2       test                 | Port-based No    No   
  10      VLAN10               | Port-based No    No   
 

Конфигурация sw1:

vlan 1 
   name "DEFAULT_VLAN" 
   untagged 6-24 
   ip address dhcp-bootp 
   no untagged 1-5 
   exit 
vlan 2 
   name "test" 
   untagged 1-2 
   tagged 22 
   no ip address 
   exit 
vlan 10 
   name "VLAN10" 
   untagged 4-5 
   tagged 22 
   no ip address 
   exit 
vlan 15 
   name "VLAN15" 
   untagged 3 
   no ip address 
   exit 

[править] Настройка маршрутизации между VLAN

Дальнейшие настройки подразумевают использование коммутатора 3 уровня.

Для того чтобы настроить маршрутизацию между сетями разных VLAN на коммутаторе необходимо:

1. Включить ip routing
2. Назначить IP-адреса соответствующим VLAN

Кроме того, необходимо чтобы IP-адреса соответствующих VLAN были указаны как маршруты по умолчанию на хостах.

Включение маршрутизации на коммутаторе:

sw(config)# ip routing

Задание адреса в VLAN. Этот адрес должен быть прописан как маршрут по умолчанию для компьютеров в VLAN 2:

sw(config)# vlan 2
sw(vlan-2)# ip address 10.0.2.1/24

Или, другой формат задания IP-адреса в VLAN:

sw(config)# vlan 2 ip address 10.0.2.1/24

Просмотр информации о заданных IP-адресах и включен ли ip routing:

sw(config)# show ip

Таблица маршрутизации:

sw(config)# show ip route

[править] Пример конфигурации

Для сети изображенной на схеме приведены примеры конфигураций коммутаторов.

Коммутаторы sw1 и sw2 работают как коммутаторы 2 уровня. Коммутатор sw3 выполняет маршрутизацию между VLAN'ами хостов и серверным. Кроме того, на коммутаторе sw3 настроен DHCP relay agent, для того чтобы хосты могли получить IP-адреса и маршрут по умолчанию от DHCP-сервера (IP-адрес DHCP-сервера указан на схеме).

Конфигурация sw1:

hostname "sw1" 
vlan 11
   name "marketing" 
   untagged 1-2 
   tagged 11 
   exit 
vlan 12
   name "managers" 
   untagged 7-8
   tagged 11
   exit 

Конфигурация sw2:

hostname "sw2" 
vlan 11
   name "marketing" 
   untagged 3-4 
   tagged 12
   exit 
vlan 15
   name "top-managers" 
   untagged 8-9
   tagged 12
   exit 

Конфигурация sw3:

hostname "sw3" 
ip routing
vlan 11
   name "marketing"
   ip address 10.0.11.1 255.255.255.0
   ip helper-address 10.0.100.100
   tagged 11-12
   exit 
vlan 12
   name "managers"
   ip address 10.0.12.1 255.255.255.0
   ip helper-address 10.0.100.100
   tagged 11
   exit 
vlan 15
   name "top-managers"
   ip address 10.0.15.1 255.255.255.0
   ip helper-address 10.0.100.100
   tagged 12
   exit 
vlan 100
   name "servers"
   ip address 10.0.100.1 255.255.255.0
   untagged 1-2
   exit 

[править] Настройка VLAN на маршрутизаторах ProCurve

Настройка физического интерфейса:

R1(config)#interface eth 0/1
R1(config-eth 0/1)#encapsulation 802.1q

После задания на физическом интерфейсе инкапсуляции 802.1Q на нем нельзя задать IP-адрес (адреса задаются на подынтерфейсах).

На логических подынтерфейсах необходимо указать номер VLAN и адрес. Если подынтерфейс должен передавать нетегированный трафик, то необходимо использовать опцию native (по умолчанию native VLAN 1).

Создание логического подынтерфейса для VLAN 1:

R1(config)#int eth 0/1.1       
R1(config-eth 0/1.1)#vlan-id 1 native 
R1(config-eth 0/1.1)#ip address 10.0.1.1 /24

Создание логического подынтерфейса для VLAN 2:

R1(config)#int eth 0/1.2 
R1(config-eth 0/1.2)#vlan-id 2           
R1(config-eth 0/1.2)#ip address 10.0.2.1 /24

Пример конфигурации R1:

!
interface eth 0/1
  encapsulation 802.1q
  no shutdown
!
interface eth 0/1.1
  vlan-id 1 native
  no shutdown
  ip address  10.0.1.1  255.255.255.0 

interface eth 0/1.2
  vlan-id 2
  no shutdown
  ip address  10.0.2.1  255.255.255.0 

interface eth 0/1.10
  vlan-id 10
  no shutdown
  ip address  10.0.10.1  255.255.255.0 

interface eth 0/1.15
  vlan-id 15
  no shutdown
  ip address  10.0.15.1  255.255.255.0 

ProCurve
Основы	ProCurve Adaptive Edge | ProCurve ProActive Defense | ProCurve Network Access Control | ProCurve Wireless
Программы	ProCurve Manager | ProCurve Identity Driven Manager | ProCurve Network Immunity Manager | ProCurve Mobility Manager
Устройства	ProCurve Switch | ProCurve Router | ProCurve ONE Module | ProCurve TMS Module | ProCurve NAC 800 | ProCurve Access Point | ProCurve WESM
Настройка
Безопасность	ProCurve Security | Доступ к коммутатору ProCurve | DHCP snooping | Dynamic ARP Protection | IP Source Guard | Port security | Аутентификация при доступе к сети | 802.1X в ProCurve‎ | Web-аутентификация в ProCurve | MAC-аутентификация в ProCurve
Канальный уровень	CDP | LLDP | VLAN в ProCurve | GVRP | STP в ProCurve | ProCurve Mesh | Агрегирование каналов | Зеркалирование трафика | QinQ
Сетевой уровень	RIP в ProCurve | OSPF в ProCurve | VRRP в ProCurve | XRRP в ProCurve | QoS в ProCurve | Multicast в ProCurve | PIM в ProCurve
Разное	Опция 82 DHCP | SNMP в ProCurve

VLAN - Virtual Local Area Network
Стандарты, протоколы и основные понятия	802.1Q  • VLAN ID  • ISL  • VTP  • GVRP  • Native VLAN
В операционных системах	Linux (Debian, Ubuntu, CentOS)  • FreeBSD  • Windows
В сетевом оборудовании	Cisco  • HP ProCurve  • D-LINK  • Allied Telesis  • Asotel  • Juniper  • ExtremeXOS
Разное	man vconfig  • Безопасность VLAN  • 802.1X и RADIUS  • Cisco Private VLAN