Перейти к основному содержимому

Обзор

На одном физическом Ethernet-интерфейсе можно настроить несколько интерфейсов виртуальной локальной сети (VLAN). После создания интерфейс VLAN функционирует так же, как и любой физический интерфейс.

NSM распознает интерфейсы VLAN как физические интерфейсы. После создания интерфейсов VLAN в ядре и назначения им IP-адресов, команды PRSP могут быть использованы для настройки и отображения интерфейсов VLAN так же, как и любых физических интерфейсов. Протоколы маршрутизации PRSP, такие как RIP, OSPF и BGP, могут работать в сетях с использованием интерфейсов VLAN.

Две системы с физическим подключением (либо напрямую, либо через коммутатор) могут обмениваться данными через интерфейсы VLAN с одинаковыми идентификаторами VLAN (VLAN ID) и принадлежащие одной сети.

Если физические интерфейсы не подключены напрямую, соответствующие порты на коммутаторе должны быть настроены как транковые и не должны быть ассоциированы с какими-либо VLAN на коммутаторе. Команды для настройки портов коммутатора как транковых зависят от типа коммутатора и выходят за рамки данного документа.

Топология

На рисунке 8-12 показана конфигурация интерфейсов VLAN. В этом примере есть два маршрутизатора, SW1 и SW2, и интерфейс eth1 на SW1 подключен напрямую к eth2 с помощью Ethernet-кабеля.

Image

Рисунок 8-12: Подключения VLAN

Интерфейс VLAN vlan1.10 создан на SW1, и vlan1.10 создан на SW2. Интерфейсы VLAN настроены в одной сети: SW1 и SW2 могут обмениваться данными через подключение VLAN.

Примечание: Идентификатор VLAN (VLAN ID) обоих интерфейсов VLAN одинаков (10). Две системы с разными идентификаторами VLAN не могут обмениваться данными, даже если они находятся в одной сети, так как идентификатор VLAN добавляет метку к пакетам, отправляемым через интерфейс VLAN.

Создание интерфейса VLAN

Когда интерфейс VLAN настроен, создается интерфейс уровня 3 (Layer 3) на основе номера bridge-group и идентификатора VLAN. Этот интерфейс уровня 3 объявляется всем протоколам уровня 3.

#configure terminalПерейти в режим конфигурации.
(config)#bridge 1 protocol mstpСоздать bridge MSTP.
(config)#vlan databaseПерейти в режим VLAN.
(config-vlan)#vlan 10 bridge 1Включить VLAN 10 на bridge 1.
(config-vlan)#exitВыйти из режима VLAN.

Интерфейсы VLAN

(config)#interface eth1Перейти в режим интерфейса.
(config-if)#switchportНастроить интерфейс как интерфейс уровня 2 (Layer 2).
(config-if)#bridge-group 1Ассоциировать с bridge group 1.
(config-if)#switchport mode trunkНастроить интерфейс eth1 в режиме транка уровня 2.
(config-if)#switchport trunk allowed vlan add 10Ассоциировать VLAN 10 как транковый порт.
(config-if)#exitВыйти из режима интерфейса.
Добавление IP-адресов к интерфейсу VLAN

В NSM вы можете добавлять или удалять IP-адреса из интерфейсов VLAN, как и из обычных интерфейсов. Выполните:

#configure terminal
(config)#interface vlan1.10
(config-if)#ip address 192.168.1.50/24
Отображение интерфейсов VLAN

В PRSP интерфейсы VLAN отображаются как любые физические интерфейсы в выводах команд show running-config или show ip interface brief и могут быть настроены как любые другие интерфейсы. Пример вывода команды show ip interface brief на SW1:

Примечание: IP-адрес интерфейса eth1.1 был корректно изменен с помощью NSM:

#show ip interface brief
Interface          IP-Address      Status                   Protocol
lo                 127.0.0.1       up                       up
gre0               unassigned      administratively down    down
eth0               10.70.0.77      up                       up
....
sit0               unassigned      administratively down    down
vlan1.10           192.168.1.50    up                       up
tunl0              unassigned      administratively down    down

Ниже приведена таблица маршрутизации NSM, которая показывает подключенную сеть 192.168.1.0/24 интерфейса eth1.10. Эти интерфейсы теперь будут работать как любые физические интерфейсы, и все протоколы маршрутизации будут функционировать в этой сети.

#show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2,
ia - IS-IS inter area, E - EVPN,
v - vrf leaked
* - candidate default
IP Route Table for VRF "default"
C     127.0.0.0/8 is directly connected, lo, 00:16:43
C     192.168.1.0/24 is directly connected, vlan1.10, 00:02:05
C     192.168.52.0/24 is directly connected, eth0, 00:16:39

Интерфейсы VLAN

Gateway of last resort is not set

Интерфейсы VLAN