Настраиваем VLAN на QTECH QSW-3750-28TX-AC, QSW-3310

Опубликовано 03.12.2019 14:56 | Автор: Admin
Данная публикация была обновлена 21.05.2024 21:04
В данной статье рассматривается:
В данной статье мы рассмотрим, как создаются VLAN на коммутаторе QTECH QSW-3750-28TX-AC, справедливо и для QSW-3310 , а также кратко рассмотрим работу с портами в режиме access, hybrid, trunk, посмотрим как настроить voice vlan , mac-vlan, auto-voip, агрегацию (LACP) портов.

Все настройки я буду делать исключительно из командной строки, но все это можно сделать и через WEB интерфейс.

Почитать что такое VLAN читать

По умолчанию все порты на коммутаторе являются членами VLAN1 . Таким образом, все порты на устройстве составляют один широковещательный домен. Когда вы помещаете тот или иной порт в VLAN, то этот порт автоматически удаляется из VLAN по умолчанию.

На коммутаторе можно использовать в качестве индификаторов VLAN ID от 1 до 4094 

Для того чтоб машины из одного vlan могли видеть машины из другого vlan необходимо настроить маршрутизацию между ними – это можно сделать, используя функции L3 коммутатора или же использованием внешнего маршрутизатора.

Каким у нас может быть порт:
  • access (Членом того или иного VLAN) – порт принадлежащий одному VLAN’у и передает нетегированный трафик. Все устройства в одном VLAN видят только тех, кто находиться в том же VLAN. Если у вас есть VLAN 1 и VLAN 2 то устройства в VLAN 1 не будут видеть VLAN 2 и на оборот.
  • trunk (Тегированным/транковым) – порт передающий тегированный трафик одного или нескольких VLAN’ов. Этот порт лишь пропускает кадры с тегами, которые разрешены на этом порту. Похож на железнодорожную развилку, в которой ваше дальнейшее движение определяется наличием путей (VLAN), а также наличия у вас документов, которые, скажут стрелочнику куда вас отправить. Если вы без документов, то вас сбросят с путей, чтоб не мешались. Одновременно на развилку может приходить поезда едущий в разных направлениях т.е. на порту может одновременно ходить трафик для разных VLAN. Обычно используется для соединения коммутаторов в которых имеются vlan.
  • hybrid – работает по принципу что и trunk порт, но имеет больше возможностей по манипуляции с трафиком. Обычно используется для подключений IP телефона и компьютера в одну розетку. Где телефония идет как тегированный трафик, а компьютер нетегированный трафик.

voice vlanголосовой VLAN используется для изоляции голосового трафика от данных
mac-vlanнастроев данный функционал мы получим возможность исходя из mac устройства направить его трафик в тот или иной vlan и задать нужный приоритет.
auto-voip - настройка голосового VLAN на основе oui-based или protocol-based 

Порты именуются следующим образом

ethernet 1/2/3

где:

  • 1 – номер юнита в стеке. При отсутствии стека он всегда равен 1.
  • 2 – номер модуля в коммутаторе, для физических портов он равен 0
  • 3 – непосредственно номер порта на выбранном модуле.

Манипулировать VLAN мы можем как отдельно с каждым, так и группой.

При выполнении команд обращайте на тот режим в котором вы находитесь

device#> - обычные пользовательский режим
device#  - привилегированный режим(режим с повышенным правами)
device(config)#  - режим конфигурирования
Создание/удаление VLAN
!входим в режим манипулирования с Vlan
(QSW-3750-28TX-AC)# vlan database
!создаем vlan с номерами 5,7 и с 50 по 60
(QSW-3750-28TX-AC) (Vlan)#vlan 5,7,50-60
!удалим vlan с 50 по 60
(QSW-3750-28TX-AC) (Vlan)#no vlan 50-60
!Так же мы можем создать Vlan по иному.
!в данном случае мы не только создадим интересующие нас Vlan, 
!а сразу же войдем в режим конфигурирования их. 
(QSW-3750-28TX-AC) #configure
(QSW-3750-28TX-AC) (Config)#vlan 6,8,60-70
(QSW-3750-28TX-AC) (Config)(Vlan 6,8,60-70)#exit

!заходим в конфигурирования Vlan 7 
(QSW-3750-28TX-AC) (Config)#vlan 7
!задаем имя Vlan 7 как voice 
(QSW-3750-28TX-AC) (Config)(Vlan 7)#name voice
(QSW-3750-28TX-AC) (Config)(Vlan 7)#exit

Добавление/удаление портов из VLAN

Делаем наши порты членами того или иного Vlan

!заходим в конфигурирования портов с 18  по 24
(QSW-3750-28TX-AC) (Config)#interface 1/0/18-1/0/24
!задаем Vlan 7 для портов 18 по 24.
(QSW-3750-28TX-AC) (Interface 1/0/18-1/0/24)#switchport access vlan 7
!теперь порты  с 18 по 24 стали членами Vlan 7 и все, 
!что будет туда подключено будет работать исключительно в 7 Vlan.

!удалим эти порты из Vlan. При удалении порты станут членами Vlan по умолчанию т.е. 1
(QSW-3750-28TX-AC) (Interface 1/0/18-1/0/24)#no switchport access vlan

В данном случае мы не задавали режим работы порта т.к. по умолчанию он является access, но когда мы будем делать trunk (танковый) или hybrid (гибритный) порт, нам обязательно необходимо указать его режим работы.

Настройка TRUNK (танкового) порта

При работе порта в режиме TRUNK по умолчанию всему трафику РАЗРЕШЕНО ходить во все имеющиеся VLAN на коммутаторе. Данные порты обычно используются для соединения коммутаторов между собой.

! заходим в режим конфигурирования порта 7
(QSW-3750-28TX-AC) (Config)#interface 1/0/7
!говорим, что порт будет работать в режиме trunk. 
!При этом по умолчанию тегированный трафик будет хоть во все доступные vlan. 
(QSW-3750-28TX-AC) (Interface 1/0/7)#switchport mode trunk
!разрешаем ходить тегированному трафику ТОЛЬКО в vlan 5
(QSW-3750-28TX-AC) (Interface 1/0/7)#switchport trunk allowed vlan 5
(QSW-3750-28TX-AC) (Interface 1/0/7)#switchport trunk allowed vlan 10
!если на порт придет не тегированный трафик, то мы его отправим в vlan 10
!чтоб задать native vlan мы должны сначала разрешить на этом порту работать с нужным нам vlan. 
!если мы не задавали принудительное разрешение, то дополнительно разрешать ничего не надо.
(QSW-3750-28TX-AC) (Interface 1/0/7)#switchport trunk native vlan 10

Настройка HYBRID (гибридного) порта

При работе порта в режиме HYBRID по умолчанию всему трафику ЗАПРЕЩЕНО ходить в любой имеющейся VLAN на коммутаторе.

!заходим в режим конфигурирования порта 8
(QSW-3750-28TX-AC) (Config)#interface 1/0/8
!говорим, что порт будет работать в режиме hybrid. При этом по умолчанию любой трафик никуда не будет ходить.
(QSW-3750-28TX-AC) (Interface 1/0/8)#switchport mode hybrid
!разрешаем тегированному трафику ходить только в 6 vlan, при этом мы снимаем метки о теги с трафика. 
(QSW-3750-28TX-AC) (Interface 1/0/8)#switchport hybrid allowed vlan  6  untag
!если на порту уже имеются настройки, то лучше использовать такой подход
!в данном случае мы не перетрем предыдущую настройку 
(QSW-3750-28TX-AC) (Interface 1/0/8)#switchport hybrid allowed vlan add 6  untag
!если на порт придет не тегированный трафик, то мы его отправим в vlan 10
!при для native vlan мы не давали дополнительных разрешений.
 (QSW-3750-28TX-AC) (Interface 1/0/8)#switchport hybrid native vlan 10

Данная настройка порта пригодиться для экономии портов коммутатора при использовании IP телефонов и компьютеров. При этом компьютер подключается в порт на телефоне, а на телефоне настраивается vlan с которым он будет работать.

При данной настройке:

  • Трафик с телефона имеющий метку 6 vlan`а будет направляться в этот 6 vlan.
  • Трафик с компьютера не имея метки будет идти в native vlan 10

Настройка порта для работы с MAC-VLAN

Данная конфигурация позволит нам на основе mac адреса устройства поместить его в тот или иной vlan.

Данная функция работает только с hybrid портами.

!создаём vlan 110
(QSW-3750-28TX-AC) (Config)#vlan 110
!говорим, что этот vlan будет использоваться как mac-vlan
(QSW-3750-28TX-AC) (Config)#mac-vlan vlan 110
!определяем критерии отбора устройств
!как известно, первые три октета отвечают за производителя оборудования, по данному критерию мы и будем отбирать наши устройства. 
!в данном случае телефоны Avaya с mac адресом начинающегося с 38:BB:3C будут помещены в vlan 110 и выставлен приоритет 0 
(QSW-3750-28TX-AC) (Config)#mac-vlan mac 38:BB:3C:00:00:00 mask FF:FF:FF:00:00:00 vlan 110 priority 0
!заходим в режим конфигурирования порта 10
 (QSW-3750-28TX-AC) (Config)#interface 1/0/10
!включаем поддержку mac-vlan на данном порте
(QSW-3750-28TX-AC) (Interface 1/0/10)# mac-vlan enable
!говорим, что порт у нас будет работать в режиме hybrid
(QSW-3750-28TX-AC) (Interface 1/0/10)# switchport mode hybrid
!разрешаем трафику ходить в vlan 10 и 110
(QSW-3750-28TX-AC) (Interface 1/0/10)# switchport hybrid allowed vlan  10,110  untag
!не тегированный трафик мы будем отправлять в vlan 10
(QSW-3750-28TX-AC) (Interface 1/0/10)#switchport hybrid native vlan 10

Для корректной работы mac-vlan требуется передергивать порт, либо частично помогает clear mac-addr-table all

Данный подход мы можем использовать для телефонов, где принадлежность к vlan телефона будет определяться не по VLAN вбитому в телефон, а по его mac адресу. В тоже время компьютер будет ходить по native vlan

Конечно, использование VLAN вбитому в телефон смотрится более надежно и требует меньших усилий в настройке, но если телефон не поддерживает VLAN то можно выйти таким способом.

Так же мы можем данным подходом изолировать иное оборудование и обеспечивать качество.

Настройка порта для работы с VOICE VLAN

Данная настройка использует политики LLDP для настройки телефона.

VLAN 10 – для данных, например компьютера

VLAN 110 – для голосового трафика от телефона 

!включаем voice vlan глобально
(QSW-3750-28TX-AC) (Config)# voice vlan
!заходим в режим конфигурирования порта 10
(QSW-3750-28TX-AC) (Config)#interface 1/0/11
!указываем номер vlanа для голоса
(QSW-3750-28TX-AC) (Interface 1/0/11)# voice vlan 110
!переводим порт в режим работы hybrid
(QSW-3750-28TX-AC) (Interface 1/0/11)#switchport mode hybrid 
!указываем в какой vlan будет идти не тегированный трафик
(QSW-3750-28TX-AC) (Interface 1/0/11)#switchport hybrid native vlan 10
!разрешаем порту хоть в vlan 110 не снимая метки vlan
(QSW-3750-28TX-AC) (Interface 1/0/11)#switchport hybrid allowed vlan 110 tag

!включаем LLDP на передачу
(QSW-3750-28TX-AC) (Interface 1/0/11)#lldp transmit
!включаем LLDP на прием
(QSW-3750-28TX-AC) (Interface 1/0/11)#lldp receive
!включаем LLDP MED для передачи настроек voice vlan на телефон
(QSW-3750-28TX-AC) (Interface 1/0/11)#lldp med

Теперь телефон используя LLDP сам настроиться на работу с сетью. Телефон должен поддерживать LLDP MED, а так же 802.1q. В нужном vlan настроен DHCP сервер, для получения прочих настроек телефоном. Если настройки вбиваются ручками, то и нужный vlan на телефоне так же необходимо указать ручками, автоматом он его не получит.

Настройка порта для работы с AUTO-VOIP

Данный режим работы порта очень похож на mac-vlan, но с фишками VOICE VLAN

Данный режим также использует политики LLDP, но прекрасно работает и без их активации.

Данные телефона помещаются в указанный vlan на основе его oui (уникальный идентификатор организации).

Подходит для подключения как телефонов с поддержкой LLDP и VLAN, так и без, либо телефоны имеющие заранее вбитые настройки, в том числе телефонов, которые подключены через промежуточные коммутаторы. На одном порту одновременно могут работать как компьютер, так и телефон.

VLAN 10 – для данных, например компьютера

VLAN 110 – для голосового трафика от телефона 

!определяем vlan для голосового трафика
(QSW-3750-28TX-AC) (Config)#auto-voip vlan 110
!указываем oui телефонов по которому будет производится отбор
(QSW-3750-28TX-AC) (Config)#auto-voip oui 00:1F:CE oui-desc qtech_QVP
!устанавливаем приоритет пакетов, по умолчанию 7 (слишком высокий)
(QSW-3750-28TX-AC) (Config)#auto-voip oui-based priority 6
!заходим в режим конфигурирования порта 10 
(QSW-3750-28TX-AC) (Config)#interface  1/0/10
!говорим, что порт у нас будет работать в режиме hybrid
(QSW-3750-28TX-AC) (Interface 1/0/10)# switchport mode hybrid
!разрешаем трафику ходить в vlan 110
(QSW-3750-28TX-AC) (Interface 1/0/10)# switchport hybrid allowed vlan  110  untag
!весь трафик по умолчанию мы будем отправлять в vlan 10
(QSW-3750-28TX-AC) (Interface 1/0/10)#switchport hybrid native vlan 10
!активируем функцию auto-voip на основе oui
(QSW-3750-28TX-AC) (Interface 1/0/5)#auto-voip oui-based

Обязательно необходимо передернуть порт или перегрузить телефон, либо частично помогает clear mac-addr-table all

Настройка агрегации (LACP) портов

Произведем агрегацию портов по технологии LACP, коммутаторы находятся в стеке, возьмем 25 порт на 1 юните и 25 порт на 4 юните.

!создаем группу для агрегации портов с номером 9
(QSW-3750-28TX-AC) (Config)#interface lag 9
!отключаем работу группы в статическом режиме т.е. настраиваем на работу в режиме LACP active
(QSW-3750-28TX-AC) (Interface lag 9)#no port-channel static
!порты в группе будет работать в режиме транка
(QSW-3750-28TX-AC) (Interface lag 9)#switchport mode trunk

!переходим в режим конфигурирования интерфейса порта 1/0/25
(QSW-3750-28TX-AC) (Config)#interface 1/0/25
!добавляем порт в группу агрегации 9
(QSW-3750-28TX-AC) (Interface 1/0/25)#addport lag 9

!переходим в режим конфигурирования интерфейса порта 4/0/25
(QSW-3750-28TX-AC) (Config)#interface 4/0/25
!добавляем следующий порт в группу агрегации 9
(QSW-3750-28TX-AC) (Interface 4/0/25)#addport lag 9


!По умолчанию LACP работает в активном режиме, для переключения портов в пассивный режим
!переходим в режим конфигурирования интерфейса порта 1/0/25 и 4/0/25
(QSW-3750-28TX-AC) (Config)#interface 1/0/25,7/0/25
!переводим работу портов в пассивный режим
(QSW-3750-28TX-AC) (Interface 1/0/25,7/0/25)#lacp actor admin state passive

Если мы будем использовать статическую агрегацию, то порты будут работать не по технологии LACP. Статическая агрегация используется для соединения с оборудованием не поддерживающим LACP.

Проблемы.

Если у вас есть линк на порту, а агрегация не работает то помогает: включить/выключить порт командой shutdown. Если не подымается никак, то переводим работу портов в пассивный режим и перегружаем коммутатор где этот порт, соответственно ответное устройство должно работать в LACP Active.

Посмотреть конфигурацию портов по привязки к vlan
!Общая сводка о имеющихся vlan
(QSW-3750-28TX-AC) #show vlan
!подробная информация по порту
(QSW-3750-28TX-AC) #show vlan port 1/0/7
! общая информация по всем портам
(QSW-3750-28TX-AC) #show vlan port all
!Посмотреть секцию настройки порта 1/0/7
(QSW-3750-28TX-AC) #show running-config | section "interface 1/0/7"
!Или 
(QSW-3750-28TX-AC) #show running-config interface 1/0/7
!Посмотреть членов vlan 3
(QSW-3750-28TX-AC) #show vlan 3 | include Include
!Посмотреть транковые порты
(QSW-3750-28TX-AC) #show interface switchport trunk
Посмотреть информацию о устройствах LLDP
!общая информация о подключенных устройствах
(QSW-3750-28TX-AC) #show lldp remote-device all 
!подробная информация по подключенному устройству
(QSW-3750-28TX-AC) #show lldp remote-device detail 1/0/11
!еще более подробная информация по подключенному устройству
(QSW-3750-28TX-AC) #show lldp med remote-device detail 1/0/11
!посмотреть статистику обмена по протоколу lldp
(QSW-3750-28TX-AC) #show lldp statistics all
!включить lldp на всех портах
(QSW-3750-28TX-AC) (Config)#lldp med all
Метки
Коммутатор QTECH QSW VLAN Сети

Комментариев: 7

 2435 |
 евгений
 08.12.2021 11:22

Столкнулся с проблемой, что некоторые телефонные аппараты, после включения выхватывают ip из влана native, а не по маку в режиме auto-voip, как с этим бороться не понтяно.

 евгений
 08.12.2021 11:23

ребут спасает, но всеже.

 Brusnika
 22.04.2025 13:22

Добрый день! Юрий, в нашей организации (госорган), система видеонаблюдения (СВН) с отечественным ПО SecurOS (сервер с отключенным интернетом) и основная сеть предприятия находятся в разных подсетях. Линки заведены в один стек коммутаторов QTECH-3310 (VLANы настроены на разные подсети). Я правильно понимаю, что это соответствует принципам безопасности? Но сейчас стоит задача на 1-2 машины из основной сети дать доступ на просмотр видеокамер. Т.е. нужен доступ с 1-2-машин (PC-1) одного VLAN попасть в другой VLAN. На PC-1 установлена 1 сетевая карта Realtek GBe Gaming Family Controller, поддерживающая VLAN (утилитой Realtek Ethernet Diagnostic Utility задали второй IP для компа - из подсети видео). Подскажите, пожалуйста, в какой режим работы нужно перевести порт PC-1, чтобы осталась работоспособность основной сети и доступ к видео?

 Павел
 01.07.2025 16:04

Нудно настроить ACL разрешающий только пк1 и2 достув к СВН в другом влане

 Admin
 22.04.2025 13:36

Добрый!
Да, по безопасности нормально.
Для работы с разными ВЛАН.
1) Установить вторую сетевую карту, настроить влан.
2) Настроить маршрутизацию на маршрутизаторе, для проброса трафика из разных сетей
3) Создать виртуальные сетевые карты, читать: https://winitpro.ru/index.php/2020/03/17/nastrojka-vlan-interfejsov-v-windows/. Порт коммутатора перевести в режим работы Транк или Гибрит

 Brusnika
 23.04.2025 06:04

Именно по статье из п.3 делала виртуальную сетевую карту, способ с утилитой Realtek Ethernet Diagnostic Utility (REDU). У меня сейчас 1 физ сетевая карта и 1 виртуальный интерфейс VLAN, созданный через REDU.
Без второй физической сетевой карты не получится?

 Admin
 23.04.2025 09:05

Я точно не помню, как добавляются виртуальные карты, но вы должны создать две виртуальных карты, у которых разные влан и соответственно разные подсети, физический адаптер не трогаем. На каждой такой виртуальной карте назначаете IP из своей подсети.

Добавить комментарий:
Google
Yandex
Отправить

Поиск

Категории

Метки

Windows Brocade ICX Linux Триммер SSH PowerShell Коммутатор Ruckus ICX Сети JScript Скрипт RDP .Net Core C# Visual Studio nginx WEB cmd Шуруповерт Li-ion QoS Приора Патч-корд Dionis NX Начало USB-COM VLAN Firmware Dual-mode Отзыв Upgrade Скалер Монитор D3663LUA L3 Покраска Полки Arduino Mega 2560 bootloader Arduino Pro Mini IDE Optiboot vMicro Свет Светодиод SQL WSUS iSCSI RAID NAS4Free FreeBSD Active Directory Zabbix PHP MySQL LDAP Licence QTECH QSW STM32 Maple Mini VSCode Saleae16 PulseView sigrok Ремонт Бампер Сварка TFTP DHCP PyTTy Console u-boot Stack Гараж электровелосипед Stels Pilot 750 Server Error Заметка Мониторинг C/C++ Акманай Арлан WiFi Netgear QVP-100P QTECH ZigBee Выключатель Батарейка voice-vlan Asterisk g729 Home Assistant Элехант bluetooth Python модуль Glaber Proxy Протокол WAC X2Go