Прежде чем настраивать VLAN хорошо бы ознакомиться с Первоначальная настройка коммутатора Арлан 3424GE-S
Все настройки я буду делать исключительно из командной строки, но все это можно сделать и через WEB интерфейс.
По умолчанию все порты на коммутаторе являются членами VLAN1 по умолчанию. Когда вы помещаете тот или иной порт в VLAN, то этот порт автоматически удаляется из VLAN по умолчанию.
На коммутаторе можно использовать в качестве индификаторов VLAN ID от 1 до 4094. Коммутатор поддерживает настройку до 256 VLAN.
Для того чтоб машины из одного vlan могли видеть машины из другого vlan необходимо настроить маршрутизацию между ними – это можно сделать, используя функции L3 коммутатора или же использованием внешнего маршрутизатора.
Каким у нас может быть порт:
Порты именуются следующим образом:
gigabitethernet0/1 или Gi0/1
tengigabitethernet0/1 или Te0/1
где:
Манипулировать VLAN мы можем как отдельно с каждым, так и группой.
При выполнении команд обращайте на тот режим в котором вы находитесь
admin@Switch>- обычные пользовательский режим
admin@Switch# - привилегированный режим(режим с повышенным правами)
admin@Switch(config)# - режим конфигурирования
Чтоб нас во время настройки не донимало завершение сессии выполним следующую команду:
admin@Switch# terminal session-timeout 0
!входим в режим конфигурирования
admin@Switch# configure terminal
!создаем vlan с номерами 10,20 и с 30 по 40
admin@Switch(config)# vlan 10,20,30-40
!выходим из текущего режима
admin@Switch(config-vlan)# exit
!удалим vlan 10
admin@Switch(config)# no vlan 10
!создаем или входим vlan с номером 20
admin@Switch(config)#vlan 20
!задаем имя vlan как test
admin@Switch(config-vlan)# name test
Порты access могут быть членами только одного из влан.
!входим в режим конфигурирования
admin@Switch# configure terminal
!входим в режим конфигурирования интерфейса (порта) 1
admin@Switch(config)# interface gigabitethernet0/1
!добавляем порт 1 в влан 10
admin@Switch(config-if)# switchport access vlan 20
!удаляем порт 1 из всех влан
admin@Switch(config-if)# no switchport access vlan
!входим в режим конфигурирования интерфейсов (портов)1,5, 10 по 15
admin@Switch(config)# interface range gigabitethernet0/1,gigabitethernet0/5,gigabitethernet0/10-15
!удаляем порты 1,5, 10 по 15 из всех влан
admin@Switch(config-if-range)# no switchport access vlan
!выходим из текущего режима
admin@Switch(config-if-range)# exit
При работе порта в режиме TRUNK по умолчанию всему трафику НЕ РАЗРЕШЕН доступ к имеющимся vlan на коммутаторе.
!входим в режим конфигурирования
admin@Switch# configure terminal
!входим в режим конфигурирования интерфейса (порта) 10
admin@Switch(config)# interface gigabitethernet0/10
!или же в сокращенном виде
admin@Switch(config)# interface gi0/10
!говорим, что порт будет работать в режиме trunk.
!При этом по умолчанию тегированному трафику запрещено ходить не в один из существующих влан.
admin@Switch(config-if)# switchport mode trunk
!разрешаем тегированному трафику ходить только в 40 vlan
admin@Switch(config-if)# switchport trunk allowed vlan add 40
!разрешаем тегированному трафику ходить только в 30, 31, 35 по 40 vlan
admin@Switch(config-if)# switchport trunk allowed vlan add 30,31,35-40
!убираем разрешение тегированному трафику ходить в 40 vlan
admin@Switch(config-if)# switchport trunk allowed vlan remove 40
!удаляем все имеющиеся разрешения на доступ к vlan
admin@Switch(config-if)# switchport trunk allowed vlan remove all
!задать vlan по умолчанию, куда будет идти весь трафик что не имеет тега
admin@Switch(config-if)# switchport trunk native vlan 10
!удаляем правило для native vlan
admin@Switch(config-if)# no switchport trunk native vlan
!удаляем режим работы порта
admin@Switch(config-if)# no switchport mode
!посмотреть статус портов
admin@Switch(config)# show interfaces status
!посмотреть членство портов в vlan
admin@Switch(config)# show vlan
!посмотреть информацию о настройке порта
admin@Switch(config)# show interfaces gi0/1
Пример настройки коммутатора на работу с телефонам и компьютером подключенным в один порт.
В качестве подопотного телефона выступал QTECH QVP-100.
Настроим DHCP и Voice vlan, где наш телефон получит следующие настройки:
Компьютер подключается в соответствующий порт на телефоне, а телефон к коммутатору.
Первым делом создаем VLAN для голоса и для компьютера
!входим в режим конфигурирования
admin@Switch# configure terminal
!создаем vlan 110 для голоса и 100 для компьютера
admin@Switch(config)# vlan 110, 100
!выходим из текущего режима
admin@Switch(config-vlan)# exit
Устанавливаем IP адрес на vlan в котором будет работать наш DHCP сервер. Для голоса я буду использовать 110 vlan. Без установки этого IP адреса выдаваться не будут.
!входим в режим конфигурирования
admin@Switch# configure terminal
!входим в режим настройки интерфейса vlan 110
admin@Switch(config)# interface vlan 110
!задаем IP адрес на данный интерфейс
admin@Switch(config-if-vlan)# ip address 192.168.100.2 /24
!выходим из текущего режима
admin@Switch(config-if-vlan)# exit
Настраиваем DHCP сервер для выдачи адресов
!входим в режим конфигурирования
admin@Switch# configure terminal
!создаем пул DHCP с именем mypool
admin@Switch(config)# ip dhcp pool network mypool
!задаем диапазон ip адресов которые может выдавать данный сервер
admin@Switch(config-dhcp-network)# address low 192.168.100.10 high 192.168.100.250 /24
!задаем шлюз который будет передавать наш DHCP сервер клиентам
admin@Switch(config-dhcp-network)# default-router 192.168.100.50
!задаем DNS сервер который будет передавать наш DHCP сервер клиентам
admin@Switch(config-dhcp-network)# dns-server 192.168.100.10
!выходим из текущего режима
admin@Switch(config-dhcp-network)# exit
!запускаем DHCP сервер
admin@Switch(config)# ip dhcp server
Включаем функцию Voice VLAN на порту.
При включении Voice VLAN на порту коммутатор автоматически производит следующие настройки:
Добавляет две сетевые политики LLDP-MED для этого порта со следующими параметрами:
QoS и LLDP по умолчанию включены.
mls qos trust device ip-phone
- для исключения возможности использования высокого приоритета при прямом подключении рабочей станции к устройству в обход IP-телефона.
При данной настройки трафик на порту 1 с телефона будет направлен в vlan 110, а трафик с компьютера в vlan 100
!входим в режим конфигурирования
admin@Switch# configure terminal
!переходим в режим конфигурирования интерфейса 0/1 - порт 1
admin@Switch(config)# interface gigabitethernet0/1
!задаем vlan для порта, в этот влан будет направлен весь трафик без тега т.е. трафик компьютера
admin@Switch(config-if)# switchport access vlan 100
!задаем vlan в который будет направляться трафик от телефона
!при этом будут созданы соответствующие политики и т.д.
admin@Switch(config-if)# switchport voice vlan 110
! включения проверки подключения IP-телефона на порту
admin@Switch(config-if)# mls qos trust device ip-phone
Дополнительно
!посмотреть конфигурацию lldp
admin@Switch(config)# show lldp configuration
!посмотреть обнаруженные устройства по протоколу lldp
admin@Switch(config)# show lldp neighbors
!посмотреть выданные IP адреса
admin@Switch(config)# show ip dhcp binding
!удалить аренду IP адреса 192.168.100.10
admin@Switch# clear ip dhcp binding 192.168.100.10
Произведем агрегацию портов по технологии LACP, коммутаторы находятся в стеке, возьмем 10G - TE1/1 (24) порт на 1 юните и 10G - TE2/1 (24) порт на 2 юните.
Назначение режимов работы для портов в агрегации необходимо назначать на группу агрегации, эти настройки сами подтянутся в конфигурацию портов.
!входим в режим конфигурирования
admin@Switch# configure terminal
!переходим в режим конфигурирования группы агрегации id 1
admin@Switch(config)#interface portchannel1
!говорим, что порты в группе будут работать в режиме транк
admin@Switch(config-if)#switchport mode trunk
!разрешаем работу со всеми влан
admin@Switch(config-if)#switchport trunk allowed vlan add 1-4094
!переходим в режим конфигурирования интерфейса
admin@Switch(config)# interface tengigabitethernet1/1
!задаем принадлежность порта к группе агрегирования 1, режим LACP active
admin@Switch(config-if)# channel-group 1 active
!переходим в режим конфигурирования интерфейса
admin@Switch(config)# interface tengigabitethernet2/1
!задаем принадлежность порта к группе агрегирования 1, режим LACP active
admin@Switch(config-if)# channel-group 1 active
Дополнительно
!посмотреть информацию как у нас собрался LACP
admin@Switch#show lacp port-channel 1