De la définition de base

L'acronyme se développe pour VLAN Virtual Local Area Network. Un VLAN est une logique de réseau local (ou LAN) qui s'étend au-delà d'un traditionnel LAN à un groupe de segments LAN, compte tenu des configurations spécifiques. Parce qu'un VLAN est une entité logique, sa création et la configuration se fait entièrement dans le logiciel.

Comment est-il identifié un réseau local virtuel

Depuis un réseau local virtuel est un concept de logiciels, les identifiants et les configurations pour un VLAN doit être bien préparé pour qu'il fonctionne comme prévu. Cadre de coloration est le processus utilisé pour s'assurer que les membres VLAN ou des groupes sont bien identifiés et traités. Avec cadre de coloriage, des paquets sont donné le bon VLAN ID à leur origine, afin qu'ils mai être correctement traitées lorsqu'elles passent par le réseau. Le VLAN ID est alors utilisée pour permettre la commutation et de routage des moteurs de prendre les décisions appropriées, tel que défini dans la configuration VLAN.

Pourquoi utiliser des VLAN

Les modèles utilisent des routeurs du réseau pour créer des domaines de diffusion et de limiter les émissions entre plusieurs sous-réseaux. Cela empêche la diffusion des inondations dans les grands réseaux de la consommation de ressources, ou de causer des dénis de service involontaire inutilement. Malheureusement, la méthodologie de conception de réseau traditionnel a des défauts dans la conception

• Concentration géographique - Les modèles de réseau axée sur l'emplacement géographique de l'équipement et de personnel pour traiter et LAN segment placement. En raison de cela, il ya quelques inconvénients significatifs:
• Segments de réseau physiquement disjointes organisations ne peuvent pas faire partie du même espace d'adressage. Chaque emplacement doit être traitée de façon indépendante, et de faire partie de son propre domaine de diffusion. Ce personnel de la force peut être situé dans un emplacement central, ou pour de plus la latence ou la connectivité lacunes.
• Déplacements du personnel et des services peut devenir difficile, surtout si l'emplacement d'origine conserve son réseau de segments. Déménagement équipement devra être reconfiguré basé sur la nouvelle configuration du réseau.

Une solution de réseau local virtuel peut atténuer ces deux inconvénients, en permettant le même domaine de diffusion de prolonger au-delà d'un seul segment.

• Utilisation de largeur de bande supplémentaire - Les modèles de réseau exigent une largeur de bande supplémentaire parce que les paquets doivent passer par plusieurs niveaux de la connectivité réseau car le réseau est segmenté.

Une bonne conception des VLAN peut garantir que seuls les appareils qui n'ont que VLAN définis sur elle de recevoir et de transmettre les paquets destinés à la source ou la destination des flux réseau.

Types de VLAN

Il n'existe que deux types de VLAN possible aujourd'hui, à base de cellules et des réseaux locaux virtuels frame-based VLANs.

Pour définir un VLAN sur un cisco appareil, vous avez besoin d'un VLAN ID, un nom de VLAN, les ports que vous souhaitez participer au VLAN, et le type d'adhésion le port avec les VLAN.

• Étape 1 - Connectez-vous sur le routeur ou un commutateur en question et se permettent en mode.
• Étape 2 - Mise en mode de configuration en utilisant "conf t".
• Étape 3 - Créez votre réseau local virtuel en entrant «vlan X" où X est l'ID que vous souhaitez attribuer le VLAN.
• Étape 4 - Nom du VLAN en entrant votre nom <VLAN Name> ". Remplacer <Vlan Nom de la chaîne que vous souhaitez identifier votre VLAN par.
• Étape 5 - Si vous voulez que votre nouveau VLAN être privé vlan, vous entrez "privé-vlan primaires» et «privé-vlan association Y, où Y est le VLAN secondaire que vous voulez associer à la première vlan. Si vous souhaitez que les VLAN privé à la communauté, vous entrez «privé-vlan communauté" à la place.
• Étape 6 - Quitter le mode de configuration en tapant "fin".
• Étape 7 - Enregistrez votre configuration de la mémoire en entrant "wr mem" et au réseau si vous avez besoin en utilisant "wr net". Vous mai ont de fournir des informations supplémentaires à écrire à la configuration réseau en fonction de votre configuration de l'appareil.

Vous avez maintenant créé un vlan, en lui attribuant un identifiant, et de lui donner un nom. À ce moment, le VLAN a pas de configuration pour gérer le trafic IP, ni de ports qui sont membres du VLAN. La section suivante décrit comment vous remplissez votre vlan configuration.

Un VLAN n'est pas très utile si vous n'avez pas attribué une adresse IP, le masque de sous-réseau et le port d'adhésion. Dans les conditions normales de segment de réseau sur les configurations des routeurs, des interfaces ou des groupes d'interfaces (appelés canaux) sont des adresses IP attribuées. Lorsque vous utilisez les réseaux locaux virtuels, les interfaces sont membres de réseaux locaux virtuels et n'ont pas les adresses IP, et n'ont généralement pas de listes d'accès qui leur sont appliquées. Ces caractéristiques sont habituellement réservés à l'interfaces VLAN. Les étapes suivantes détail une méthode de création et de la configuration de votre interface VLAN. NOTE: Ces mesures ont d'ores et déjà supposer que vous vous êtes connecté sur le routeur, obtenu en permettre mode, et est entré en mode de configuration. Ces sont des exemples spécifiques sur la base des dispositifs de série Cisco 6500.

• Étape 1 - Entrez "Interface VlanX" où X est le VLAN ID que vous avez utilisé dans la définition ci-dessus VLAN.
• Étape 2 - Cette étape est facultative. Entrez "description "Où VLAN description des détails ce que le VLAN va être utilisé. Vous pouvez simplement réutiliser le nom de VLAN utilisés ci-dessus si vous le souhaitez.
• Étape 3 - Entrez "ip address <adresse> <netmask>" <adresse> où est l'adresse que vous souhaitez attribuer ce dispositif pour les VLAN, et <netmask> est le masque de réseau pour le sous-réseau que vous avez attribué le VLAN.
• Étape 4 - L'étape est facultative. Créer et appliquer une liste d'accès à l'VLAN entrants et sortants pour les contrôles d'accès. Pour une liste d'accès standard entre «l'accès du groupe XXX" et "accès groupe YYY-out" où XXX et YYY correspond aux listes d'accès que vous avez précédemment configuré. Rappelez-vous que les conditions sont prises en ce qui concerne le sous-réseau spécifique ou à l'interface, de sorte "dans" les moyens de VLAN dans le routeur, et "out" moyens du routeur vers le VLAN.
• Étape 5 - Cette étape est facultative. Entrez le VLAN privé de cartographie que vous souhaitez utiliser et si le port est partie d'un réseau local virtuel privé. Cela devrait être le même VLAN vous secondaire associée à la primaire en VLAN VLAN définition ci-dessus. Entrez "privé-vlan cartographie XX" où XX est le VLAN ID VLAN du secondaire que vous voulez associer à cette VLAN.
• Étape 6 - Cette étape est facultative. Configurer le HSRP et de tout autre interface de base, les configurations que vous utilisez habituellement pour votre périphérique Cisco.
• Étape 7 - Quitter le mode de configuration en tapant "fin".
• Étape 8 - Sauvegarder votre configuration de la mémoire en entrant "wr mem" et au réseau si vous avez besoin en utilisant "wr net". Vous mai ont de fournir des informations supplémentaires à écrire à la configuration réseau en fonction de votre configuration de l'appareil.

Maintenant que vous avez défini votre vlan et configuré, mais aucun des ports sont un membre du VLAN, de sorte que le VLAN n'est pas encore d'une grande utilité. Prochain port d'adhésion dans le VLAN est décrite. IOS dispositifs de décrire des interfaces basées sur une technologie et un numéro de port, comme avec "FastEthernet3 / 1" ou "GigabitEthernet8/16». Une fois que vous avez déterminé les ports physiques que vous souhaitez être membres du réseau local virtuel, vous pouvez utiliser les étapes suivantes pour le configurer. NOTE: Ces mesures ont d'ores et déjà supposer que vous vous êtes connecté sur le routeur, obtenu en permettre mode, et est entré en mode de configuration.

• Étape 1 - Entrez "Interface <interface name>" où <interface name> est le nom de Cisco a confié à l'interface que vous voulez associer avec le VLAN.
• Étape 2 - Cette étape est facultative. Entrez "description <interface description>" où est <interface description> texte décrivant le système connecté à l'interface en question. Il est généralement utile de fournir des DNS d'hôte, adresse IP, port sur le système distant est connecté, et de sa fonction.
• Étape 3 - Cette étape dépend de votre équipement et IOS version, et les exigences. Entrez "switchport" si vous avez besoin de l'interface d'agir comme un port de commutateur. Certains matériels ne switchport mode, et ne peut être utilisé comme routeur port. Consultez votre documentation si vous ne connaissez pas la différence entre un routeur et un port switch port.
• Étape 4 - N'utilisez cette étape si vous avez utilisé l'étape 3 ci-dessus. Entrez "switchport trunk encapsulation dot1q". Cela signifie que le VLAN à utiliser dot1q l'encapsulation des VLAN, ce qui est le standard de l'industrie pour le raccordement au réseau d'encapsulation. Il existe d'autres options d'encapsulation, mais votre matériel de mai ne pas fonctionner avec des équipements Cisco, si vous les utilisez.
• Étape 5 - N'utilisez cette étape si vous avez utilisé l'étape 3 ci-dessus. Entrez "switchport trunk permis vlan XX, YY, ZZ" où XX, YY et ZZ sont VLANs le coffre de la voiture que vous voulez inclure. Vous pouvez définir un ou plusieurs réseaux locaux virtuels à être admis dans le tronc.
• Étape 6 - N'utilisez cette étape si vous avez utilisé l'étape 3 ci-dessus. Entrez "switchport mode trunk" de dire le port de fonctionner comme un réseau local virtuel tronc, et non pas comme une porte d'accès.
• Étape 7 - Quitter le mode de configuration en tapant "fin".
• Étape 8 - Sauvegarder votre configuration de la mémoire en entrant "wr mem" et au réseau si vous avez besoin en utilisant "wr net". Vous mai ont de fournir des informations supplémentaires à écrire à la configuration réseau en fonction de votre configuration de l'appareil.

• Étape 1 - Entrez "Interface <interface name>" où <interface name> est le nom de Cisco a confié à l'interface que vous voulez associer avec le VLAN.
• Étape 2 - Cette étape est facultative. Entrez "description <interface description>" où est <interface description> texte décrivant le système connecté à l'interface en question. Il est généralement utile de fournir des DNS d'hôte, adresse IP, port sur le système distant est connecté, et de sa fonction.
• Étape 3 - Cette étape dépend de votre équipement et IOS version, et les exigences. Entrez "switchport" si vous avez besoin de l'interface d'agir comme un port de commutateur. Certains matériels ne switchport mode, et ne peut être utilisé comme routeur port. Consultez votre documentation si vous ne connaissez pas la différence entre un routeur et un port switch port.
• Étape 4 - Entrez "switchport privé vlan association hôte XX YY" où XX est le principal réseau local virtuel que vous souhaitez attribuer, YY est le VLAN secondaire que vous voulez associer avec lui.
• Étape 5 - Entrez "switchport mode privé vlan hôte" pour forcer le port de fonctionner en tant que privé dans les pays d'accueil vlan mode.
• Étape 6 - Quitter le mode de configuration en tapant "fin".
• Étape 7 - Enregistrez votre configuration de la mémoire en entrant "wr mem" et au réseau si vous avez besoin en utilisant "wr net". Vous mai ont de fournir des informations supplémentaires à écrire à la configuration réseau en fonction de votre configuration de l'appareil.

Vous devez maintenant avoir votre VLAN correctement mis en œuvre sur un périphérique Cisco IOS.

HP VLAN terminologie

HP Procurve ligne de l'appareillage est de plus en plus répandue dans les entreprises et autres environnements d'affaires. Pour cette raison, il n'est pas rare d'avoir à obtenir le matériel Cisco et Procurve à intégrer, et en raison de la terminologie, cela peut être un défi. Ci-dessous quelques-unes des VLAN terminologie est définie de sorte qu'il ya moins de possibilité de confusion.

• VLAN ID - Heureusement, VLAN id sont à peu près les mêmes partout, les seules différences résident dans la gamme des pièces d'identité qui peuvent être utilisés. Avec Procurve dispositifs, le nombre de VLAN est défini dans la configuration. Le maximum par défaut des réseaux locaux virtuels pris en charge sur un Procurve dispositif diffère entre les modèles et les révisions du firmware, mais il est communément fixée à 8. Les nouveaux supports matériels Procurve 4096 identifiants VLAN, mais seulement 256 VLANs définis simultanément sur un seul dispositif. VLAN ID 1 est réservée à la "DEFAULT_VLAN» ou le défaut d'administration VLAN.
• Noms VLAN - VLAN noms de champs de texte sont des techniciens qui aident à identifier les réseaux locaux virtuels. Procurve permet noms jusqu'à 32 caractères, mais si vous voulez afficher dans le menu en mode de configuration, vous devrez probablement limiter le nom à 12 caractères.
• VLAN modes - Procurve dispose de trois modes de fonctionnement des réseaux locaux virtuels sur le châssis, Untagged, Tagged, et n ° Untagged cisco la mode est le mode d'accès. Ce mode est utilisé pour les ports qui se connectent à la fin de noeuds, ou des dispositifs qui ne seront pas en avant en passant du trafic VLAN. Tagged mode est la même que celle de Cisco en mode tronc. Ce mode est utilisé pour les ports qui sont connectés à des appareils qui seront de passage VLAN trafic vers l'avant, ou de raccordement au réseau des réseaux locaux virtuels multiples. Pas de mode signifie que le port en question n'a aucun lien d'aucune sorte avec ce VLAN.
• Remarque spéciale sur les "trunk" - Beaucoup de confusion entoure le mot "coffre" quand vous partez entre le vendeur du matériel. Dans le cas de Cisco, raccordement au réseau est uniquement utilisé avec les réseaux locaux virtuels. Si vous souhaitez regrouper plusieurs ports Ethernet dans une seule logique ethernet groupe, ils appellent cela une chaîne du groupe. C'est indépendamment de FEC ou LACP est utilisée pour les propriétés de la chaîne. Procurve utilise «tronc» pour définir un groupe de ports Ethernet, en utilisant le protocole relatif au réseau HP, et le terme "Tagged" pour ce que Cisco appelle un VLAN tronc. Bien sûr, ces deux technologies n'ont rien à voir avec les autres, mais en raison des conventions de nommage, la confusion se pose.

HP Procurve VLAN implémentations

La plupart des commutateurs ProCurve permettre l'utilisation de VLAN par défaut, mais si, pour une raison quelconque, vous avez un ancien modèle, connectez-vous à l'interrupteur, vous en mode gestionnaire, aller à l'interrupteur du menu de configuration (généralement le point 2), puis le menu VLAN ( généralement le point 8), puis l'élément d'appui VLAN (généralement le point 1), et assurez-vous que des réseaux locaux virtuels sont activés. Si vous modifiez ce paramètre, vous devrez redémarrer l'interrupteur pour le faire pour activer correctement. Le menu de configuration est utile pour ce genre d'activités, le dépannage et d'autres choses, mais est un peu plus difficile pour la configuration ou plusieurs commutateurs de configuration pour l'utilisation de modèles, de sorte que le reste de la configuration HP Procurve détails seront fournis pour la console en mode de configuration . En plus de permettre VLAN support dans son ensemble, de définitions et de la configuration VLAN sont créés dans le même endroit, de sorte que le reste de la configuration des exemples seront fournis dans le cadre de la configuration VLAN sujet.

Configuration de VLAN sur un Procurve moderne est assez simple, vous devez d'abord définir les VLAN, définissez ses propriétés, puis mis en place pour les ports et les membres de la mode, ils VLAN support. La liste ci-dessous devrait vous aider à accomplir ces tâches. REMARQUE: HP a défini ses ports d'interface à l'aide d'un module / port convention. Si vous avez un non-châssis modulaire (comme le 3448cl), alors que les ports sont numérotés en utilisant des chiffres, comme 1 ou 36. Si le châssis est modulaire (comme le 5308) puis le numéro de port est ajoutée avec le module de la fente, comme A1 ou H6. Aucune référence au type de commutateur port (Ethernet, Fast Ethernet, Gigabit Ethernet) est utilisé pour le port de référence.

• Étape 1 - Connectez-vous sur l'interrupteur et obtenir en mode gestionnaire. Si, après la connexion, vous êtes dans le menu de configuration, la sortie du menu de configuration en sélectionnant le point 5 (dans la plupart des cas) ou en utilisant les touches fléchées de votre clavier pour mettre en évidence "la ligne de commande (CLI)" point.
• Étape 2 - Entrez "conf t" pour obtenir la configuration en mode terminal.
• Étape 3 - Entrez "vlan X" où X est le VLAN ID de l'VLAN, vous souhaitez créer.
• Étape 4 - Nom du VLAN en saisissant votre "nom" Nom de <VLAN "" où <VLAN Name> est une chaîne de texte de 1 à 32 caractères (12 caractères si vous vous souciez de la configuration du menu d'affichage). Vous devez utiliser des guillemets lorsque le nom du VLAN.
• Étape 5 - Donnez le VLAN une adresse IP en entrant "adresse IP <adresse_IP> <netmask>" où <adresse IP> est l'adresse IP que vous souhaitez attribuer à ce passage dans ce sous-réseau, et <netmask> est le masque de réseau pour le sous-réseau attribué.
• Étape 6 - Cette étape est facultative. Si vous voulez attribuer certains ports à la fin de noeud entre les VLAN "untagged <port-list>" où <port-list> est une liste des ports ou des virgules, si elles sont non-séquentielle, ou en utilisant un tiret entre le début et la liste fin si elles le sont. Un exemple de cela est "untagged 1,3,5,7-16". Cela permettrait de configurer les ports 1, 3, 5 et 7 à 16 pour être sur que untagged VLAN.
• Étape 7 - Cette étape est facultative. Si vous voulez attribuer certains ports VLAN tronc à la VLAN entrer "<port-list> tagged" où <port-list> est une liste des ports ou des virgules, si elles sont non-séquentielle, ou en utilisant un tiret entre le début et la liste fin si elles le sont. Un exemple de cela est "untagged 1,3,5,7-16". Cela permettrait de configurer les ports 1, 3, 5 et 7 à 16 pour être sur que untagged VLAN.
• Étape 8 - Entrez "exit" pour quitter le mode de configuration VLAN.
• Etape 9 - Sortie mode de configuration en tapant "sortie" de nouveau.
• Étape 10 - Sauvegarder votre configuration en entrant "wr de mémoire".

Vous avez maintenant configuré votre HP Procurve VLAN.

Résumé du vendeur

Si vous allez à intégrer Cisco et HP Procurve de matériel sur le même réseau, et vous avez l'intention d'utiliser les VLAN il ya seulement quelques choses que vous devez retenir:

• Pour fin de noeuds - Cisco utilise «mode d'accès", HP utilise des "untagged" mode.
• Pour les VLAN dot1q troncs - Cisco utilise en mode trunk ", HP utilise des" tagged "mode.
• Pour ne VLAN association - Cisco utilise pas de notation, à tous, HP utilise des «non», mode dans le menu de configuration, ou vous avez désactivé le soutien VLAN.

La prochaine fois que vous avez à intégrer les deux réseaux locaux virtuels avec, cette simple liste devrait vous aider à rester hors des ennuis.