Настраиваем VLAN на QTECH QSW-3750-28TX-AC

Все настройки я буду делать исключительно из командной строки, но все это можно сделать и через WEB интерфейс.

Почитать что такое VLAN читать

По умолчанию все порты на коммутаторе являются членами VLAN1 по умолчанию. Таким образом, все порты на устройстве составляют один широковещательный домен. Когда вы помещаете тот или иной порт в VLAN, то этот порт автоматически удаляется из VLAN по умолчанию.

На коммутаторе можно настроить до 4094 VLAN (виртуальных локальных сетей). С завода VLAN по умолчанию имеет номер 1.

Для того чтоб машины из одного vlan могли видеть машины из другого vlan необходимо настроить маршрутизацию между ними – это можно сделать, используя функции L3 коммутатора или же использованием внешнего маршрутизатора.

Каким у нас может быть порт:

• access (Членом того или иного VLAN) – порт принадлежащий одному VLAN’у и передает нетегированный трафик. Все устройства в одном VLAN видят только тех, кто находиться в том же VLAN. Если у вас есть VLAN 1 и VLAN 2 то устройства в VLAN 1 не будут видеть VLAN 2 и на оборот.
• trunk (Тегированным/транковым) – порт передающий тегированный трафик одного или нескольких VLAN’ов. Этот порт лишь пропускает кадры с тегами, которые разрешены на этом порту. Похож на железнодорожную развилку, в которой ваше дальнейшее движение определяется наличием путей (VLAN), а также наличия у вас документов, которые, скажут стрелочнику куда вас отправить. Если вы без документов, то вас сбросят с путей, чтоб не мешались. Одновременно на развилку может приходить поезда едущий в разных направлениях т.е. на порту может одновременно ходить трафик для разных VLAN. Обычно используется для соединения коммутаторов в которых имеются vlan.
• hybrid – работает по принципу что и trunk порт, но имеет больше возможностей по манипуляции с трафиком. Обычно используется для подключений IP телефона и компьютера в одну розетку. Где телефония идет как тегированный трафик, а компьютер нетегированный трафик.

voice vlan – голосовой VLAN используется для изоляции голосового трафика от данных
mac-vlan – настроев данный функционал мы получим возможность исходя из mac устройства направить его трафик в тот или иной vlan и задать нужный приоритет.

Так же имеется возможность настроить protocol-vlan, который как и mac-vlan позволит исходя из протокола направлять трафик по тому или иному vlan.

Порты именуются следующим образом

ethernet 1/2/3

где:

• 1 – номер юнита в стеке. При отсутствии стека он всегда равен 1.
• 2 – номер модуля в коммутаторе, для физических портов он равен 0
• 3 – непосредственно номер порта на выбранном модуле.

Манипулировать VLAN мы можем как отдельно с каждым, так и группой.

При выполнении команд обращайте на тот режим в котором вы находитесь

device#> - обычные пользовательский режим
device#  - привилегированный режим(режим с повышенным правами)
device(config)#  - режим конфигурирования

Создание/удаление VLAN

!входим в режим манипулирования с Vlan
(QSW-3750-28TX-AC)# vlan database
!создаем vlan с номерами 5,7 и с 50 по 60
(QSW-3750-28TX-AC) (Vlan)#vlan 5,7,50-60
!удалим vlan с 50 по 60
(QSW-3750-28TX-AC) (Vlan)#no vlan 50-60
!Так же мы можем создать Vlan по иному.
!в данном случае мы не только создадим интересующие нас Vlan, 
!а сразу же войдем в режим конфигурирования их. 
(QSW-3750-28TX-AC) #configure
(QSW-3750-28TX-AC) (Config)#vlan 6,8,60-70
(QSW-3750-28TX-AC) (Config)(Vlan 6,8,60-70)#exit

!заходим в конфигурирования Vlan 7 
(QSW-3750-28TX-AC) (Config)#vlan 7
!задаем имя Vlan 7 как voice 
(QSW-3750-28TX-AC) (Config)(Vlan 7)#name voice
(QSW-3750-28TX-AC) (Config)(Vlan 7)#exit

Добавление/удаление портов из VLAN

Делаем наши порты членами того или иного Vlan

!заходим в конфигурирования портов с 18  по 24
(QSW-3750-28TX-AC) (Config)#interface 1/0/18-1/0/24
!задаем Vlan 7 для портов 18 по 24.
(QSW-3750-28TX-AC) (Interface 1/0/18-1/0/24)#switchport access vlan 7
!теперь порты  с 18 по 24 стали членами Vlan 7 и все, 
!что будет туда подключено будет работать исключительно в 7 Vlan.

!удалим эти порты из Vlan. При удалении порты станут членами Vlan по умолчанию т.е. 1
(QSW-3750-28TX-AC) (Interface 1/0/18-1/0/24)#no switchport access vlan

В данном случае мы не задавали режим работы порта т.к. по умолчанию он является access, но когда мы будем делать trunk (танковый) или hybrid (гибритный) порт, нам обязательно необходимо указать его режим работы.

Настройка TRUNK (танкового) порта

! заходим в режим конфигурирования порта 7
(QSW-3750-28TX-AC) (Config)#interface 1/0/7
!говорим, что порт будет работать в режиме trunk. 
!При этом по умолчанию тегированный трафик будет хоть во все доступные vlan. 
(QSW-3750-28TX-AC) (Interface 1/0/7)#switchport mode trunk
!разрешаем ходить тегированному трафику только в vlan 5
(QSW-3750-28TX-AC) (Interface 1/0/7)#switchport trunk allowed vlan 5
(QSW-3750-28TX-AC) (Interface 1/0/7)#switchport trunk allowed vlan 10
!если на порт придет не тегированный трафик, то мы его отправим в vlan 10
!чтоб задать native vlan мы должны сначала разрешить на этом порту работать с нужным нам vlan. В противном случае вы получите ошибку.
(QSW-3750-28TX-AC) (Interface 1/0/7)#switchport trunk native vlan 10

Настройка HYBRID (гибридного) порта

!заходим в режим конфигурирования порта 8
(QSW-3750-28TX-AC) (Config)#interface 1/0/8
!говорим, что порт будет работать в режиме hybrid. При этом по умолчанию любой трафик никуда не будет ходить.
(QSW-3750-28TX-AC) (Interface 1/0/8)#switchport mode hybrid
! разрешаем тегированному трафику ходить только в 6 vlan, при этом мы снимаем метки о теги с трафика. 
(QSW-3750-28TX-AC) (Interface 1/0/8)#switchport hybrid allowed vlan  6  untag
!если на порт придет не тегированный трафик, то мы его отправим в vlan 10
!при этом в отличии от trunk для native vlan мы не давали дополнительных разрешений.
 (QSW-3750-28TX-AC) (Interface 1/0/8)#switchport hybrid native vlan 10

Данная настройка порта пригодиться для экономии портов коммутатора при использовании IP телефонов и компьютеров. При этом компьютер подключается в порт на телефоне, а на телефоне настраивается vlan с которым он будет работать.

При данной настройке:

• Трафик с телефона имеющий метку 6 vlan`а будет направляться в этот 6 vlan.
• Трафик с компьютера не имея метки будет идти в native vlan 10

Настройка порта для работы с MAC-VLAN

Данная конфигурация позволит нам на основе mac адреса устройства поместить его в тот или иной vlan.

Данная функция работает только с hybrid портами.

!создаём vlan 110
(QSW-3750-28TX-AC) (Config)#vlan 110
!говорим, что этот vlan будет использоваться как mac-vlan
(QSW-3750-28TX-AC) (Config)#mac-vlan vlan 110
!определяем критерии отбора устройств
!как известно, первые три октета отвечают за производителя оборудования, по данному критерию мы и будем отбирать наши устройства. 
!в данном случае телефоны Avaya с mac адресом начинающегося с 38:BB:3C будут помещены в vlan 110 и выставлен приоритет 0 
(QSW-3750-28TX-AC) (Config)#mac-vlan mac 38:BB:3C:00:00:00 mask FF:FF:FF:00:00:00 vlan 110 priority 0
!заходим в режим конфигурирования порта 10
 (QSW-3750-28TX-AC) (Config)#interface 1/0/10
!включаем поддержку mac-vlan на данном порте
(QSW-3750-28TX-AC) (Interface 1/0/10)# mac-vlan enable
!говорим, что порт у нас будет работать в режиме hybrid
(QSW-3750-28TX-AC) (Interface 1/0/10)# switchport mode hybrid
!разрешаем трафику ходить в vlan 10 и 110
(QSW-3750-28TX-AC) (Interface 1/0/10)# switchport hybrid allowed vlan  10,110  untag
!не тегированный трафик мы будем отправлять в vlan 10
(QSW-3750-28TX-AC) (Interface 1/0/10)#switchport hybrid native vlan 10

Для корректной работы mac-vlan требуется передергивать порт.

Данный подход мы можем использовать для телефонов, где принадлежность к vlan телефона будет определяться не по VLAN вбитому в телефон, а по его mac адресу. В тоже время компьютер будет ходить по native vlan. Данная связка проверена и работоспособна.

Конечно? использование VLAN вбитому в телефон смотрится более надежно и требует меньших усилий в настройке, но если телефон не поддерживает VLAN то можно выйти таким способом.

Так же мы можем данным подходом изолировать иное оборудование и обеспечивать качество.

Как оно будет себя вести есть в такой порт подключить другой коммутатор я пока не знаю т.к. эксперимент проводился только с телефоном и компьютером.

Настройка порта для работы с VOICE VLAN

!включаем voice vlan глобально
(QSW-3750-28TX-AC) (Config)# voice vlan
!заходим в режим конфигурирования порта 10
(QSW-3750-28TX-AC) (Config)#interface 1/0/11
!указываем номер vlanа для голоса
(QSW-3750-28TX-AC) (Interface 1/0/11)# voice vlan 110
!переводим порт в режим работы hybrid
(QSW-3750-28TX-AC) (Interface 1/0/11)#switchport mode hybrid 
!указываем в какой vlan будет идти не тегированный трафик
(QSW-3750-28TX-AC) (Interface 1/0/11)#switchport hybrid native vlan 10
!разрешаем порту хоть в vlan 110 не снимая метки vlan
(QSW-3750-28TX-AC) (Interface 1/0/11)#switchport hybrid allowed vlan 110 tag

!включаем LLDP на передачу
(QSW-3750-28TX-AC) (Interface 1/0/11)#lldp transmit
!включаем LLDP на прием
(QSW-3750-28TX-AC) (Interface 1/0/11)#lldp receive
!включаем LLDP MED для передачи настроек voice vlan на телефон
(QSW-3750-28TX-AC) (Interface 1/0/11)#lldp med

Теперь телефон используя LLDP сам настроиться на работу с сетью. Телефон должен поддерживать LLDP MED, а так же 802.1q должен быть включен. В нужном vlan настроен DHCP сервер, для получения прочих настроек телефоном. Если настройки вбиваются ручками, то и нужный vlan на телефоне так же необходимо указать ручками, автоматом он его не получит.

Посмотреть конфигурацию портов по привязки к vlan

!Общая сводка о имеющихся vlan
(QSW-3750-28TX-AC) #show vlan
!подробная информация по порту
(QSW-3750-28TX-AC) #show vlan port 1/0/7
! общая информация по всем портам
(QSW-3750-28TX-AC) #show vlan port all

Посмотреть информацию о устройствах LLDP

!общая информация о подключенных устройствах
(QSW-3750-28TX-AC) #show lldp remote-device all 
!подробная информация по подключенному устройству
(QSW-3750-28TX-AC) #show lldp remote-device detail 1/0/11
!посмотреть статистику обмена по протоколу lldp
(QSW-3750-28TX-AC) #show lldp statistics all