Настройка Hp procurve vlan
Обновлено: 13.05.2024
В этом разделе приведены рекомендации по настройке нескольких разновидностей коммутаторов для использования с виртуальными локальными сетями. Это общее руководство, которое применимо к большинству, если не ко всем коммутаторам с поддержкой 802.1Q, а также описание настройки конкретных коммутаторов от Cisco, HP, Netgear и Dell.
Это минимальная конфигурация, необходимая для работы VLAN, и она не обязательно является идеальной конфигурацией безопасного коммутатора для любой конкретной среды. Подробное обсуждение безопасности коммутатора выходит за рамки этой документации.
Обзор конфигурации коммутатора¶
Как правило, на коммутаторах с поддержкой VLAN необходимо настроить три или четыре параметра:
Добавить/определить VLAN
Большинство коммутаторов имеют средства для определения списка настроенных VLAN, и их необходимо добавить, прежде чем их можно будет настроить на любых портах.
Настройте магистральный порт
Порт, к которому будет подключен брандмауэр pfSense®, должен быть настроен как магистральный порт, помечая все возможные VLAN на интерфейсе.
Настройте порты доступа
Настройте порты для внутренних хостов в качестве портов доступа в нужных сетях VLAN с непомеченными сетями VLAN.
Настройте идентификатор порта VLAN (PVID)
Некоторые коммутаторы требуют настройки PVID для портов доступа. Это указывает, какую VLAN использовать для трафика, поступающего на этот порт коммутатора. Для некоторых коммутаторов это одноэтапный процесс: при настройке порта в качестве порта доступа в определенной сети VLAN он автоматически помечает трафик, входящий на этот порт. Другие коммутаторы требуют, чтобы это было настроено в одном или двух местах. Подробности смотрите в документации по коммутатору, если она не описана в этой главе.
Коммутаторы на базе Cisco IOS¶
Настройка и использование VLAN на коммутаторах Cisco с IOS – довольно простой процесс, требующий всего нескольких команд для создания и использования VLAN, магистральных портов и назначения портов для VLAN. Многие коммутаторы других производителей ведут себя аналогично IOS и используют почти такой же, если не идентичный, синтаксис для настройки.
Создание VLAN¶
Виртуальные локальные сети можно создавать автономно или с использованием магистрального протокола VLAN (VTP). Использование VTP может быть более удобным, так как оно автоматически распространяет конфигурацию VLAN на все коммутаторы в домене VTP, хотя оно также может создавать собственные проблемы безопасности и открывать возможности для непреднамеренного уничтожения конфигурации VLAN.
При использовании VTP для добавления еще одной VLAN ее нужно настроить только на одном коммутаторе, после чего все остальные транковые коммутаторы в группе смогут назначать порты этой VLAN. Если VLAN настраиваются независимо, их необходимо добавить к каждому коммутатору вручную. Обратитесь к документации Cisco по VTP, чтобы убедиться, что используется безопасная конфигурация и что она не подвержена случайному разрушению.
В сети с несколькими коммутаторами, где VLAN не меняются часто, использование VTP может оказаться излишним, и отказ от него также позволит избежать его потенциальных сбоев.
Интерфейс меню позволяет настраивать и отображать только VLAN на основе портов. CLI настраивает и отображает VLAN на основе портов и протоколов.
В заводском состоянии по умолчанию коммутатор поддерживает до 256 сетей VLAN, все порты принадлежат основной сети VLAN по умолчанию и находятся в одном широковещательном/многоадресном домене. Вы можете перенастроить коммутатор для поддержки до 2048 VLAN с до 4094 VID, добавив новые имена VLAN и VID, а затем назначив один или несколько портов для каждой VLAN.
Пример параметров конфигурации статической VLAN для каждого порта
В этом примере показаны варианты, доступные для назначения отдельных портов статической сети VLAN.
Обратите внимание, что протокол GVRP, если он настроен, влияет на эти параметры и поведение VLAN на коммутаторе.
Сравнение параметров VLAN для каждого порта с протоколом GVRP и без него
Параметры конфигурации VLAN для каждого порта
Разрешает подключение VLAN к устройству, которое настроено для немаркированной VLAN вместо тегированной VLAN.
Порт может быть непомеченным членом только одной VLAN на основе порта.
Порт может быть непомеченным членом только одной VLAN на основе протокола для любого заданного типа протокола.
Например, если коммутатор настроен на VLAN по умолчанию плюс три VLAN на основе протоколов, включающих IPX, то порт 1 может быть непомеченным членом VLAN по умолчанию и одной из VLAN на основе протоколов.
Если коммутатор не поддерживает GVRP; предотвращает присоединение порта к этой VLAN. Auto : Когда GVRP включен на коммутаторе; позволяет порту динамически присоединяться к любой объявленной VLAN с таким же VID.
Использование меню для настройки параметров VLAN на основе портов
ПРИМЕЧАНИЕ. Интерфейс меню настраивает и отображает только VLAN на основе портов. CLI настраивает и отображает VLAN на основе портов и протоколов (см. Использование CLI для настройки параметров VLAN на основе портов и протоколов.
В заводских настройках по умолчанию включена поддержка до 256 сетей VLAN. (Вы можете перенастроить коммутатор для поддержки до 2048 (видео до 4094) сетей VLAN.) Кроме того, в конфигурации по умолчанию все порты коммутатора принадлежат VLAN по умолчанию и находятся в одном широковещательном/многоадресном домене. (VLAN по умолчанию также является основной VLAN по умолчанию; см. Первичная VLAN.) В дополнение к VLAN по умолчанию вы можете настроить дополнительные статические VLAN, добавив новые имена VLAN и VID, а затем назначив один или несколько портов для каждой VLAN. (Максимум 2048 VLAN включает в себя VLAN по умолчанию, все дополнительные статические VLAN, которые вы настраиваете, и любые динамические VLAN, которые коммутатор создает, если вы включаете GVRP; см. GVRP.) Обратите внимание, что каждый порт может быть назначен нескольким VLAN с помощью тегов VLAN; см. правила тегирования VLAN.)
Изменение настроек поддержки VLAN (меню)
Следующая процедура содержит инструкции по изменению максимального количества поддерживаемых сетей VLAN, изменению выбора основной сети VLAN и включению или отключению динамических сетей VLAN.
В главном меню выберите: 2. Конфигурация коммутатора —> 8. Меню VLAN … —> 1. Поддержка VLAN
Вы увидите следующий экран:
Экран поддержки VLAN по умолчанию
Нажмите E (для редактирования), а затем выполните одно или несколько из следующих действий:
Чтобы изменить максимальное количество VLAN, введите новое число (разрешено 1–2048; по умолчанию 256).
Чтобы назначить другую VLAN в качестве основной VLAN, выберите поле Primary VLAN и используйте клавишу пробела, чтобы выбрать один из существующих параметров. Основная VLAN должна быть статической VLAN на основе портов.
Чтобы включить или отключить динамические VLAgN, выберите поле GVRP Enabled и используйте клавишу пробела для переключения между параметрами. Для получения информации о GVRP см. GVRP.
ПРИМЕЧАНИЕ. Для оптимального использования памяти коммутатора установите количество VLAN, которое вы, вероятно, будете использовать, или несколько больше. Если позже вам понадобится больше VLAN, вы можете увеличить это число, но в это время потребуется перезагрузка коммутатора.
Нажмите Enter, а затем S, чтобы сохранить конфигурацию поддержки VLAN и вернуться к экрану меню VLAN.
Если вы изменили значение параметра Максимальное количество VLAN на support , рядом с параметром Поддержка VLAN появится звездочка; см. экран меню VLAN, указывающий на необходимость перезагрузки коммутатора.
Экран меню VLAN, указывающий на необходимость перезагрузки коммутатора
Если вы изменили параметр поддержки VLAN, необходимо перезагрузить коммутатор, прежде чем вступит в силу максимальное изменение VLAN. Вы можете сначала настроить другие параметры VLAN, но по завершении необходимо перезагрузить коммутатор.
Если вы не меняли параметр поддержки VLAN, перезагрузка не требуется.
Нажмите 0, чтобы вернуться в главное меню.
Добавление или изменение имен VLAN (меню)
Используйте эту процедуру, чтобы добавить новую VLAN или изменить имя существующей VLAN.
В главном меню выберите 2. Конфигурация коммутатора —> 8. Меню VLAN … —> 2. Имена VLAN
Если несколько VLAN еще не настроены, вы увидите экран, аналогичный экрану имен VLAN по умолчанию.
Экран имен VLAN по умолчанию
Нажмите A (для добавления).
Вам будет предложено ввести новое имя VLAN и идентификатор VLAN:
Введите VID (идентификационный номер VLAN). Это может быть любой номер от 2 до 4094, который еще не используется другой VLAN (коммутатор резервирует 1 для VLAN по умолчанию).
ПРИМЕЧАНИЕ. Виртуальная локальная сеть должна иметь один и тот же VID на каждом коммутаторе, в котором вы настраиваете эту же виртуальную локальную сеть. GVRP динамически расширяет VLAN с правильной нумерацией VID на другие коммутаторы; см. GVRP .
Нажмите клавишу ↓, чтобы переместить курсор в строку Имя, и введите имя VLAN, используя до 12 символов без пробелов. Нажмите Enter .
Нажмите S (для сохранения).
Появится экран имен VLAN со списком новых VLAN.
Экран имен VLAN с добавленной новой VLAN
Повторите шаги со 2 по 5, чтобы добавить больше VLAN.
Вы можете добавлять VLAN, пока не достигнете числа, указанного в поле Максимальное количество поддерживаемых VLAN на экране Поддержка VLAN. Сюда входят любые VLAN, добавленные динамически благодаря работе GVRP.
Вернитесь в меню VLAN, чтобы назначить порты новой VLAN, как описано в разделе Добавление или изменение назначения портов VLAN (меню).
Добавление или изменение назначения порта VLAN (меню)
Порты, не назначенные специально для VLAN, автоматически входят в VLAN по умолчанию.
В главном меню выберите: 2. Конфигурация коммутатора —> 8. Меню VLAN … —> 3. Назначение порта VLAN
Вы увидите экран, подобный следующему:
Экран назначения порта VLAN на основе порта в интерфейсе меню
ПРИМЕЧАНИЕ. На экране «Назначение порта VLAN» отображается до 32 статических VLAN на основе портов в порядке возрастания по VID. Если конфигурация коммутатора включает более 32 таких VLAN, используйте следующую команду интерфейса командной строки, чтобы получить список данных о VLAN, имеющих номера VID, последовательно превышающие первые 32.
показать вланы [ | порты [
Чтобы изменить назначение порта VLAN:
Нажмите E (для редактирования).
Используйте клавиши со стрелками, чтобы выбрать назначение VLAN, которое вы хотите изменить.
Нажмите клавишу пробела, чтобы сделать выбор назначения ( Нет , С тегами , Без тегов или Запретить . Для получения информации о тегах VLAN см. 802.Маркировка 1Q VLAN.
Если вы закончили назначать порты для VLAN, нажмите Enter, а затем S (для сохранения), чтобы активировать изменения и вернуться в меню «Конфигурация». (Затем консоль вернется в меню VLAN.)
Вернуться в главное меню.
ПРИМЕЧАНИЕ. Для работы с GVRP: если вы включаете GVRP на коммутаторе, No преобразуется в Auto , что позволяет VLAN динамически присоединяться к объявленной VLAN с таким же VID.
Для каждого порта допускается только одна нетегированная сеть VLAN. Кроме того, каждому порту должна быть назначена хотя бы одна VLAN. В заводской конфигурации по умолчанию все порты назначены VLAN по умолчанию (DEFAULT_VLAN).
Чтобы порты A4 и A5 принадлежали как DEFAULT_VLAN, так и VLAN-22, а порты A6 и A7 принадлежали только VLAN-22, используйте настройки на экране имен VLAN по умолчанию. В этом примере предполагается, что настройка GVRP по умолчанию отключена и вы не планируете включать GVRP позже.
Отображение назначений VLAN на основе портов для определенных портов
Использование интерфейса командной строки для настройки параметров VLAN на основе портов и протоколов
В состоянии по умолчанию все порты на коммутаторе принадлежат VLAN по умолчанию на основе портов (DEFAULT_VLAN; VID=1) и находятся в одном широковещательном/многоадресном домене.
VLAN по умолчанию также является основной VLAN. Дополнительные сведения по этой теме см. в разделе Основная VLAN.)
Вы можете настроить до 255 дополнительных статических VLAN, добавив новые имена VLAN и затем назначив один или несколько портов для каждой VLAN.
Коммутатор поддерживает не более 2048 сетей VLAN с номерами VID до 4094. Это должно включать сеть VLAN по умолчанию и любые динамические сети VLAN, которые коммутатор создает, если вы включаете GVRP (см. GVRP).
ПРИМЕЧАНИЕ. Каждый порт можно назначить нескольким сетям VLAN с помощью тегов VLAN. См. правила тегирования VLAN.
Создание новой статической VLAN (на основе порта или протокола) (CLI)
Команда vlan работает в глобальном контексте конфигурации для настройки статической VLAN и/или перевода интерфейса командной строки в контекст указанной VLAN.
Синтаксис:
Если в коммутаторе не существует, эта команда создает VLAN на основе порта с указанным
Если команда не включает параметры, интерфейс командной строки перемещается во вновь созданный контекст VLAN. .
Если необязательное имя не указано, коммутатор присваивает имя в формате по умолчанию VLAN n , где n — присвоенное VLAN.
Если VLAN уже существует и вы вводите либо или , интерфейс командной строки переходит к контексту указанной VLAN.
Форма no команды удаляет VLAN следующим образом:
< p>Если один или несколько портов принадлежат только удаляемой сети VLAN, интерфейс командной строки уведомляет вас о том, что эти порты будут перемещены в сеть VLAN по умолчанию, и предлагает продолжить удаление. Для портов-членов, которые также принадлежат к другой VLAN, приглашение на перемещение отсутствует.
протокол [ ipx | IPv4 | IPv6 | арп | яблочный разговор | сна | netbeui ]
Настраивает статическую протокольную VLAN указанного типа.
Если в VLAN настроено несколько протоколов, форма no удаляет указанный протокол
Если протокол VLAN настроен только с одним типом протокола, и вы используете форму no этой команды, чтобы удалить этот протокол, коммутатор изменит протокол VLAN на VLAN на основе порта (если VLAN не имеет нетегированного порта-члена).
Если в протокольной VLAN существует немаркированный порт-член, необходимо либо преобразовать порт в тегированный член, либо удалить порт из VLAN перед удалением последнего типа протокола из VLAN.
При включении в команду vlan для создания новой статической VLAN эта команда задает имя VLAN, отличное от используемого по умолчанию. Также используется для изменения текущего имени существующей сети VLAN.
Новый на этом сайте, но он чертовски хорош, так что я не буду здесь чужим!
Тем не менее n00b :-)
Нужно пошаговое руководство по созданию VLAN.
У меня есть место для IP-адреса для VLAN У меня есть подсеть для VLAN
Чего я не знаю, так это того, как создать VLAN. Кто-нибудь может мне посоветовать? Где, когда, как?
Заранее спасибо!
1 Ответ 1
Прежде всего. IP-адрес/подсеть не связаны с VLAN, это протокол уровня 2 (ниже TCP/IP и такой, который является протоколом уровня 3).
Существует несколько способов настройки vlan на коммутаторе Procurve:
- Веб-интерфейс
- Встроенное меню через интерфейс командной строки (конфигурация, а затем настройка)
- Консоль командной строки
Большинство администраторов пришли из мира, регулируемого Cisco, поэтому они всегда используют интерфейс командной строки (как и я).
Пример настройки VLAN через интерфейс командной строки (не забудьте сначала настроить conf t)
- vlan = идентификатор VLAN
- имя = что-то описательное, чтобы вы знали, для чего используется эта VLAN
- нетегированные = нетегированные порты для обычных сетевых клиентов (ПК, серверы и т. д.)
- tagged = отмеченные порты, через которые другие коммутаторы будут передавать трафик VLAN.
Я настоятельно рекомендую вам взять руководство/документацию для вашего коммутатора и начать читать — или нанять сетевого консультанта, чтобы он научил вас тому, как это работает. И, пожалуйста, протестируйте это перед развертыванием для своих клиентов.
И, как сказал бы почетный доктор Джон Д. Зойдберг: «Это вызывает дополнительные вопросы… Открой рот, я хочу взглянуть на твой мозг». У меня есть контроллер wlan и некоторые AP-боксы. В 40 километрах отсюда у меня есть переключатель. Он, конечно, подключен к другим коммутаторам. Как мне создать Vlan для этого конкретного коммутатора и для штаб-квартиры? У меня есть виртуальная локальная сеть управления (новая, которую я создаю), предопределенная влановая сеть 811 и 2 другие виртуальные локальные сети. Спасибо за помощь!
О боже. Это немного сложно объяснить, так как для этого требуется настройка VLAN во многих разных местах. Все зависит от настройки вашей сети. У вас есть магистральное соединение VLAN между местоположениями или это через VPN (с брандмауэрами)? Я предлагаю вам позвонить тому, кто предоставил связь между вашими офисами, и попросить их установить ее.
Отличный ответ, Пауска, @mclovin. Я предлагаю вам задать другой вопрос в духе «Как мне спроектировать мою сеть и настройку vlan с учетом x, y и x, которые уже установлены», поскольку эти два требования очень разные и нам всегда нравится задавать вопросы и отвечать на них на этом сайте, которые принесут пользу большему количеству людей, чем те, кто задает их на самом деле, если вы понимаете, о чем я.
Если подумать, я продвинулся дальше :-) Это помогает на самом деле сидеть сложа руки, работать с переключателями и в то же время читать об этом. Спасибо за помощь!
Эта страница позволяет создать до 64 сетей VLAN на основе стандарта 802.1Q.
Введение в VLAN
VLAN — это логические разделы физической локальной сети. Вы можете использовать VLAN для
повысить производительность сети, повысить безопасность внутренней сети или создать
Если производительность и безопасность сети соответствуют вашим текущим потребностям,
рекомендуется оставить настройки VLAN по умолчанию
конфигурация. Конфигурация по умолчанию выглядит следующим образом:
Все порты могут отправлять и получать как помеченные VLAN, так и нетегированные
В конфигурации по умолчанию любой порт может отправлять трафик на любой другой порт,
и ПК, подключенный к любому порту, сможет получить доступ к управлению
Интерфейс. Широковещательный трафик, например, будет перенаправлен на все порты на
Четыре параметра VLAN, которые можно настроить для каждого порта коммутатора
включить VLAN Aware Enabled, Ingress Filtering Enabled, Packet Type и
ПВИД. Обратите внимание, что порты в транке нельзя настроить по отдельности;
вместо этого настройте соединительную линию (для 24-портовой магистрали магистрали помечены от T1 до T12
Создание VLAN
Используйте страницу настройки VLAN для создания VLAN на коммутаторе. В идентификаторе VLAN
- Быстрые ссылки:
- Начало работы
- Чтобы настроить и установить.
- Использование интерфейса веб-браузера Procurve
- Навигация в интерфейсе веб-браузера
- Забыли IP-адрес или пароль
Скрыть быстрые ссылки:
Также см. HP 1800 24G — коммутатор ProCurve
Руководства по теме HP 1800 24G — ProCurve Switch
Коммутаторы Gigabit Ethernet и Fast Ethernet уровня 2 с фиксированной конфигурацией и интеллектуальным управлением (32 страницы)
Для многоканального сетевого интерфейса rhotheta rt-1000 (13 страниц)
Руководство по настройке диспетчера коммутационных сетей Cisco mds 9000, выпуск 3.x (ol-8222-10, апрель 2008 г.) (1384 страницы)
Читайте также: