Criação de redes locais virtuais (VLANs)
Para criar uma Rede de Área Local Virtual (VLAN) em seu switch, você pode digitar apenas um comando no modo de configuração global: conjunto vlan VID, o que coloca o interruptor no modo de configuração VLAN. No entanto, normalmente você digita um segundo comando, o nome comando, para maior clareza, enquanto no modo de configuração VLAN. Isso é tudo o que você precisa fazer para criar uma nova VLAN. A parte maior do trabalho inclui assegurar que ele está disponível em todos os outros switches e portas atribuindo nos switches para VLAN. O código a seguir cria uma VLAN teste com um ID de 20:
Switch1> enableSwitch1 # configurar terminalSwitch1 #end (config) #set vlan 20Switch1 (config-vlan) #NOME Test_VLANSwitch1 (config-vlan)
Agora que você já criou esta VLAN, você pode usá-lo como uma interface de gerenciamento para essa opção. Para usá-lo como uma interface de gerenciamento, você atribuir um endereço IP à interface de rede, em oposição à interface VLAN. Você fazê-lo com o interface comando, que você usará para configurar uma interface de roteador com um endereço IP.
Switch1> enableSwitch1 # configurar terminalSwitch1 (config) #interface vlan 20Switch1 (config-if) #description Teste VLANSwitch1 #end (config-if) # ip endereço 192.168.20.1 255.255.255.0Switch1 (config-if)
Usando um computador conectado a uma porta do switch e configurado para a mesma VLAN, você pode tentar fazer o ping deste endereço (192.168.20.1). Você deve achar que você não pode acessar o endereço porque a interface VLAN não está habilitado. Mostrando a configuração atual lança luz sobre a questão. Aqui está o problema e as medidas correctivas:
Switch1> enableSwitch1 # show running-config configuração 6Building de interface vlan ... configuração atual: 113 bytes interagir Vlan20description Teste VLANip abordar 192.168.20.1 255.255.255.0no ip route-cacheshutdownendSwitch1 # configurar terminalSwitch1 (config) #int vlan 20Switch1 (config-! if) #no shutdownSwitch1 (config-if) # 1w4d:% LINK-3-UPDOWN: interface Vlan20, mudou estado para up1w4d:% LINK-5-mUDOU: interface VLAN1, mudou estado para down1w4d administrativamente:% LINEPROTO-5-UPDOWN : Linha protocolo sobre interface de Vlan20, mudou estado para up1w4d:% LINEPROTO-5-UPDOWN: Linha protocolo sobre interface de VLAN1, mudou estado para baixo
Este código traz VLAN 20 como a VLAN de gerenciamento, mas olha o que aconteceu com VLAN 1, que foi a VLAN gestão anterior - que agora está desativado. Ao contrário de interfaces de encaminhamento, que permitem múltiplas interfaces para ser instalado e funcionando, neste caso, você está olhando apenas o VLAN de gestão, e só pode haver um. Então, como você permitir que outro VLAN como a VLAN de gerenciamento, a interface de gerenciamento existente e VLAN estão desativados. Se você realmente quiser, ou precisar, use VLAN 1 para sua VLAN de gerenciamento, você deve emitir o no shutdown de comando para de interface vlan 1.
A última etapa neste exercício é para atribuir outras portas à VLAN. Aqui estão duas maneiras comuns:
Atribuição dinâmica com servidor RADIUS: Um processo complicado de armazenar endereços MAC em um servidor RADIUS e passando as atribuições de VLAN de volta para um detector com um computador conectado.
atribuições baseadas em porta: O método mais comum para as atribuições de VLAN são atribuições baseadas em porta. Se você conectar um dispositivo a uma porta específica em um switch, ele será associado a uma VLAN específica. Se você ligá-lo na porta errada, ele será associado a uma VLAN incorreta.