Sanal Lokal Alan Ağı oluşturmak için canavar

Anahtarınızda Sanal Yerel Ağ (VLAN) oluşturmak için Genel Yapılandırma modunda yalnızca bir komut yazabilirsiniz: set vlan VID , anahtarını VLAN Yapılandırma moduna geçirir. Bununla birlikte, genellikle, VLAN Yapılandırma modundayken netlik sağlamak için, ikinci bir komut (name komutu) yazarsınız. Yeni bir VLAN oluşturmak için yapmanız gereken tek şey bu. İşin büyük kısmı, tüm diğer anahtarlarda bulunmasını ve anahtarların üzerindeki bağlantı noktalarını VLAN'a atamayı içerir. Aşağıdaki kod, kimliğini 20 olan bir sınama VLAN'sı oluşturur:

Switch1> enable Switch1 # yapılandırma terminali Switch1 (config) #set vlan 20 Switch1 (config-vlan) #adet Test_VLAN Switch1 (config-vlan) #end

Artık bunu oluşturmuş olduğunuza göre VLAN, bunu bu anahtarın yönetim arabirimi olarak kullanabilirsiniz. Bir yönetim arabirimi olarak kullanmak için, ağ arabirimine VLAN arabiriminin aksine bir IP adresi atarsınız. Bunu, bir IP adresi olan bir yönlendirici arayüzünü yapılandırmak için kullanacağınız arabirim komutuyla yapın.

Switch1> enable Switch1 # yapılandırma terminali Switch1 (config) #interface vlan 20 Switch1 (config-if) #description Test VLAN Switch1 (config-if) #ip adresi 192. 168. 20. 1 255. 255. 255. 0 Switch1 (config-if) #end

Anahtarın üzerindeki bir porta bağlı ve aynı VLAN için yapılandırılmış bir bilgisayar kullanarak, bu adrese ping yapmayı deneyebilirsiniz (192. 168. 20.1). VLAN arabirimi etkin olmadığından adrese erişemediğinizi bulmalısınız. Çalışan yapılandırmayı göstermek bu konunun aydınlatılmasını sağlar. İşte sorun ve düzeltici işlem:

Switch1> etkinleştirin Switch1 # show running-config interface vlan 6 Yapı yapılandırması … Geçerli yapılandırma: 113 bayt! arabirimi Vlan20 açıklaması Test VLAN ip adresi 192. 168. 20.1 255. 255. 255. 0 no ip rota önbellek kapatma sonu Switch1 # configure terminali Switch1 (config) #int vlan 20 Switch1 (config-if) # no shutdown Switch1 (config-if) # 1w4d:% LINK-3-UPDOWN: Arayüz Vlan20, durumu yukarı 1w4d olarak değiştirdi:% LINK-5-CHANGED: Arayüz Vlan1, durumu idari olarak 1w4d'ye değiştirdi:% LINEPROTO-5-UPDOWN: Hat protokolü % LINEPROTO-5-UPDOWN: Arayüz Vlan1'de hat protokolü, durum değiştirildi

Bu kod VLAN 20'yi yönetim VLAN'sı olarak getirir ancak VLAN 1'e ne olduğunu görün. önceki yönetim VLAN'sıydı - şimdi devre dışı. Birden fazla arabirimin çalışmasına izin veren yönlendirme arayüzlerinin aksine, bu durumda sadece yönetim VLAN'ına bakıyorsunuz ve yalnızca bir tane olabilir.Böylece başka bir VLAN'ı yönetim VLAN'sı olarak etkinleştirirseniz, mevcut yönetim arabirimi ve VLAN devre dışı bırakılır. Gerçekten VLAN 1'i yönetim VLAN'ınız için kullanmak istiyorsanız veya kullanmanız gerekiyorsa, interface vlan 1 için no shutdown komutunu vermelisiniz.

Bu alıştırmada son adım VLAN'a diğer portları atamaktır. İki yaygın yol şu şekildedir:

• RADIUS Sunucusuyla Dinamik Atama: MAC adreslerini bir RADIUS sunucusuna depolamak ve VLAN atamalarını bir bilgisayara bağlı bir anahtara geri gönderen karmaşık bir işlem.

• Bağlantı noktası tabanlı atamalar: VLAN atamaları için en yaygın yöntem, bağlantı noktası tabanlı atamalardır. Bir anahtardaki belirli bir bağlantı noktasına bir aygıt bağlarsanız, belirli bir VLAN ile ilişkilendirilir. Yanlış bağlantı noktasına takarsanız, yanlış bir VLAN ile ilişkilendirilir.