Теоретические сведения. В данной лабораторной работе будет рассмотрена возможность создания и настройки виртуальных локальных сетей

В данной лабораторной работе будет рассмотрена возможность создания и настройки виртуальных локальных сетей. При проектировании довольно часто возникает необходимость в разделении одной сети на несколько логических блоков (например, разделение на отделы) независимо от физического расположения устройств. В локальных сетях все устройства находятся в одном и том же широковещательном домене, это означает, что при отправке любым устройством кадра с широковещательным сообщением, копию этого кадра получат все остальные устройства. Технология VLAN (Virtual Local Area Network) позволяет помещать одни устройства в один широковещательный домен, а другие – в другой, создавая тем самым несколько широковещательных доменов. Эти широковещательные домены, создаваемые коммутаторами, называются виртуальными локальными сетями. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети.

Если VLAN-ceти используются в сетях, в которых имеется несколько соединенных коммутаторов, то в коммутаторах необходимо использовать VLАN-магистрали в сегментах, находящихся между этими коммутаторами. Создание такой магистрали приводит к тому, что в коммутаторах применяется процесс, называемый назначением тегов VLAN-ceти. С eгo помощью коммутатор-отправитель добавляет заголовок к кадру перед его отправкой по магистрали. Этот дополнительный заголовок включает поле идентификатора VLAN-ceти (VLAN ID), с помощью которого коммутатор-отправитель может ввести идентификатор VLAN-ceти, а коммутатор-получатель - определить, к какой VLАN-сети относится полученный кадр.

Таким образом, порты коммутатора, поддерживающие VLAN, можно разделить на два множества:

1. Тегированные порты (или транковые порты, trunk-порты в терминологии Cisco) – между ними строятся VLAN-магистрали, используются для связи коммутатор – коммутатор.

2. Нетегированные порты (или порты доступа, access-порты в терминологии Cisco) – для связи коммутатор – узел.

По умолчанию все порты коммутатора считаются нетегированными членами VLAN 1 (так называемый native VLAN – «родной» VLAN). В процессе настройки или работы коммутатора они могут быть перемещены в другие VLAN.

Trunk-интерфейсы могут работать в различных режимах:

- auto — порт находится в автоматическом режиме и будет переведён в состояние trunk, только если порт на другом конце находится в режиме trunk или desirable. Если порты на обоих концах находятся в режиме auto, то trunk применяться не будет;

- desirable — порт находится в режиме «готов перейти в состояние trunk»; периодически передает DTP-кадры порту на другом конце, запрашивая удаленный порт перейти в состояние trunk;

- trunk — порт постоянно находится в состоянии trunk, даже если порт на другом конце не поддерживает этот режим;

- nonegotiate — порт готов перейти в режим trunk, но при этом не передает DTP-кадры порту на другом конце. Этот режим используется для предотвращения конфликтов с другим «не-cisco» оборудованием. В этом случае коммутатор на другом конце должен быть вручную настроен на использование в режиме trunk.

Режим trunkиспользуется для настройки статической VLAN-магистрали, а режимы auto, desirable и nonegotiate используются для динамической настройки VLAN-магистралей с помощью протокола DTP (Dynamic Trunk Protocol – динамический транковый протокол).

При работе с виртуальными локальными сетями с оборудованием Cisco нельзя не упомянуть о протоколе VTP (VLAN Trunking Protocol - транкинговый протокол сетей VLAN). Это собственный протокол корпорации Cisco, который предоставляет средства, с помощью которых коммутаторы Cisco могут обмениваться информацией о конфигурации VLAN-ceти. В частности, протокол VTР обеспечивает передачу анонсов с информацией, позволяющей узнать о существовании каждой VLAN-ceти по ее идентификатору VLAN-ceти и имени VLAN-ceти. Но протокол VTР не анонсирует сведения о том, какие интерфейсы коммутатора относятся к той или иной VLAN-ceти.

На коммутаторах Cisco протокол VTP может работать в трёх режимах:

1. Server (режим по умолчанию):

- может создавать, изменять и удалять VLAN из командной строки коммутатора;

- генерирует объявления VTP и передает объявления от других коммутаторов;

- может обновлять свою базу данных VLAN при получении информации не только от других VTP-серверов, но и от других VTP-клиентов в одном домене, если полученная конфигурация имеет более высокий номер версии;

- сохраняет информацию о настройках VLAN в файле vlan.dat во flash-памяти.

2. Client:

- в этом режиме невозможно создавать, изменять и удалять VLAN из командной строки коммутатора;

- передает объявления от других коммутаторов;

- синхронизирует свою базу данных VLAN при получении информации от VTP-серверов или других VTP-клиентов, если полученная конфигурации имеет более высокий номер версии;

- сохраняет информацию о настройках VLAN в файле vlan.dat во flash-памяти.

3. Transparent:

- возможно создавать, изменять и удалять VLAN из командной строки коммутатора, но только для локального коммутатора;

- не генерирует объявления VTP;

- передает объявления от других коммутаторов;

- не обновляет свою базу данных VLAN при получении информации по VTP;

- сохраняет информацию о настройках VLAN в NVRAM;

- всегда использует номер версии конфигурации равный нулю.

Процесс ввода в действие протокола VTP начинается с создания VLAN-ceти на коммутаторе, который находится в серверном режиме. После этого VTP-сервер распространяет информацию об изменениях в конфигурации VLAN-ceтeй с помощью сообщений VTР, передаваемых только через VLAN-магистрали по всей сети. Затем серверы и VTР-клиенты обрабатывают полученные сообщения VTР, обновляют свои базы данных с конфигурацией протокола VTР на основе этих сообщений и независимо от других передают обновления протокола VTР по своим магистралям. Процесс, в ходе которого на одном из серверов изменяется конфигурация VLAN-сетей и все остальные коммутаторы VTP усваивают новую конфигурацию, называется синхронизацией.

Серверы и клиенты VTР принимают решение о том, следует ли реагировать на полученное обновление протокола VTР и обновлять свои конфигурации VLAN­ceтeй на основании того, произошло ли увеличение номера версии конфигурации базы данных VLAN-ceтeй. После каждого изменения VTP-сервером своей конфигурации VLAN-ceти этот сервер увеличивает текущий номер версии конфигурации на 1. Этот новый номер версии конфигурации отражается в сообщениях об обновлениях протокола VTР. После получения этого обновления другими коммутаторами, они обновляют свою конфигурацию VLAN-ceтeй. Кроме того, серверы и клиенты VТР рассылают периодические сообщения VТР через каждые 5 минут на тот случай, если каким-либо вновь введенным в сеть коммутаторам потребуется информация о конфигурации VLAN-ceти.

Примечание. Описание процессов моделирования для этой лабораторной работы можно найти в справке Packet Tracer: Справка Þ Содержимое Þ раздел «Моделирование» Þ Лаб. работа №2.