(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 1

1

VLAN, Trunk & VTP

©2003 EUC MIDT, HeTh

2

VLAN:

Virtual Local Area Network

• VLAN’s er en logisk opdeling af enheder eller

brugere

• VLAN’s fungerer på OSI lag 2 ( og 3 )

– Opbygget af Switche ( og Routere )

• Opdeler trafik i flere separate LAN’s der er

geografisk uafhængig af hinanden

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 2

3

Segmentering af NET uden VLAN

UTSSTTUSST

192.168.1/24 192.168.2/24

192.168.3/24SALG

TEKNIK

UDVIKLING

4

Segmentering af NET uden VLAN

• Svært at flytte computer/bruger geografisk. (Kabler

utilstrækkelige)

• Segmenter afgrænsede til for eksempel etager.

• I store netværk bliver kabelinstallation meget kompliceret

• 1 ud af 3 brugere flytter typisk fysisk lokation pr. år. (Stort

arbejde for administrator)

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 3

5

Segmentering af NET med VLAN

UTSSTTUSST

192.168.1/24

192.168.2/24

192.168.3/24

VLAN 100: SALG

VLAN 200: UDVIKLING

VLAN 300: TEKNIK

6

Segmentering af NET med VLAN

• Nemt at flytte computer/bruger mellem segmenter.

Automatisk eller administrativt.

• Segmenter uafhængige af for eksempel etager.

• I store netværk bliver kabelinstallation ligetil.

• Flere muligheder for at styrke sikkerheden på segmenterne

• Switche inddeler nettet i kollisionszoner.

• Porte på samme VLAN er i samme broadcastzone.

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 4

7

En port har 2 VLAN muligheder

• Static Access

– En Static Access Port, kan kun være medlem af et

VLAN, og bruges typisk for tilslutning til Computere

som tilhører et bestemt VLAN

• Trunk

– En Trunk-port er medlem af et eller flere VLAN’s, og

bruges til at overføre trafik mellem Switche eller

Switche og Routere.

8

Opdeling af NET med VLAN

802.1QTrunk

VLAN 100

VLAN 200

802.1QTrunk

VLAN 100

VLAN 200

TRUNK

Cisco 2950 Switch Cisco 2950 Switch

VLAN 100VLAN 200

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 5

9

Kollisions og Broadcast Zoner

• Hosts på OSI lag 1 enheder (HUB’s) deler

kollisionszone og broadcastzone.

• Hosts på OSI lag 2 enheder (Switch) isolerer

kollisioner men deler broadcastzone.

• Hosts på OSI lag 3 enheder (Router) Isolerer

kollisioner og broadcastzone.

10

Tre muligheder for VLAN

• Port-Centric VLAN– Brugere i et Port-Centric VLAN er tilsluttet samme port i en

Switch

• Static VLAN– Brugere i et Statisk VLAN er tilsluttet tildelte porte på en eller

flere switche

• Dynamisk VLAN– Brugere i et Dynamisk VLAN bliver automatisk tilsluttet VLAN

udfra MAC-, IP-adresse eller protokoltype

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 6

11

Port-Centric VLAN

Hver port på Switchen er

statisk konfigureret til et

bestemt VLAN og har heri

forbindelse til flere hosts

12

Static VLAN

UTSSTTUSST

192.168.1/24

192.168.2/24

192.168.3/24

VLAN: SALG

VLAN: UDVIKLING

VLAN: TEKNIK

Hver port på Switchen

er statisk konfigureret

til et bestemt VLAN

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 7

13

Dynamisk VLAN

UTSSTTUSST

192.168.1/24

192.168.2/24

192.168.3/24

VLAN: SALG

VLAN: UDVIKLING

VLAN: TEKNIK

PC’ens MAC-

adresse eller

brugerens Login får

Switchen til

dynamisk at

konfigurere denne

port i et bestemt

VLAN

14

VLAN numre Navn Status Bemærkning1 Default Reserveret Standard VLAN Dette VLAN er switchens

standard administrativeEthernet LAN

2 - 1001 Valgfrit Kan oprettes og slettes efterbehov

Frie VLAN numre.Der må maksimalt være 64

samtidige VLAN på enCisco 2950 switch.

1002 Fddi-default(Fiber-Distributed Data

Interface)

Reserveret Standard VLAN

1003 TokenRing-default Reserveret Standard VLAN

1004 Fddinet-default Reserveret Standard VLAN

1005 Trnet-default Reserveret Standard VLAN

VLAN's med numrene1002 - 1005 er reserveret til

Fiber- og TokenRing-teknologierne, som ikke

understøttes af Cisco 2950switchen.

Numrene er alligevelrepræsenteret så switchenkan bruges i forbindelsemed VLAN Trunking

Protocol (næste kapitel).

VLAN identifikations nummer

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 8

15

Switch Øvelse 14.0:

• Formål

– Hver gruppe opretter deres eget VLAN

• Gruppe 1 - VLAN 101, Gruppe 2 – VLAN 102..

– Switchen kan administreres via den indbyggede WEB server eller telnet.

– Administrationsdelen sidder i standard VLAN som er VLAN 1

– Switchen kan ikke administreres fra andre VLAN.

• Vær opmærksom på at forbindelsen til VLAN 1 tabes når portene er sat i andre VLAN.

Static VLAN på Catalyst 2950

Vlan Trunks

Sammenkobling af flere Switche

Og Routere

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 9

17

802.1Q Trunk mellem Switche

802.1QTrunk

VLAN 100

VLAN 200

802.1QTrunk

VLAN 100

VLAN 200

802.1Q tagged ethernet

Cisco 2950 Switch Cisco 2950 Switch

VLAN 100VLAN 200

18

VLAN Trunks

• Point-to-point forbindelser mellem switche eller

switche og routere.

• Bærer trafik fra et eller flere VLAN’s

• Kan udvide VLAN’et fra den enkelte Switch til et

helt netværk.

• Cisco Catalyst 2950 benyttet sig af 802.1Q

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 10

19

Inter VLAN Routning.

UTSSTTUSST

192.168.1/24

192.168.2/24

192.168.3/24

VLAN 100: SALG

VLAN 200: UDVIKLING

VLAN 300: TEKNIK

VLAN TRUNK VLAN TRUNK

20

Trunk protokoller

ATMNejNejLANE

FDDINejNej802.10

EthernetNejJaISL

EthernetJaNej802.1Q*

MedieTaggingIndpakningIdentifikation

* Cisco Catalyst 2950 undestøttet kun 802.1Q

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 11

21

Ethernet tagget med 802.1Q

Standard 802.3 Ethernet Frame

ModtagerMAC Adresse

6 Bytes

AfsenderMAC Adresse

6 Bytes

Længde

2 Bytes

DATA

46 - 1500 Bytes

CRCCheck

4 Bytes

64 - 1518 Bytes

802.1Q tagged 802.3 Ethernet Frame

ModtagerMAC Adresse

6 Bytes

AfsenderMAC Adresse

6 Bytes 2 Bytes

DATA

46 - 1500 Bytes

CRCCheck

4 Bytes

68 - 1522 Bytes !

TPID TCI Længde

Prioritet CFI VID

3 bit 1 bit 12 bit

2 Bytes 2 Bytes

22

802.1Q felter

• TPID – Altid sat til 810016 Identificerer frame som 802.1Q pakke.

• TCI består af tre felter:– Prioritet. Kan antage værdier fra 0 til 7.

• Behandles under emnet Quality of Service - senere

– CFI: Canonical Format Indicator. Ved Ethernet er CFI bit altid 0. (Token Ring = 1)

– VID: VLAN ID. Antager værdier mellem 1 og 4095

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 12

23

Oprettelse af 802.1Q trunk

• Alle porte kan oprettes som en Trunk port.

• Oprettelse af Trunk på Cisco Catalyst 2950EUC#CONFIGURE TERMINAL

EUC(config)#INTERFACE FASTETHERNET 0/11

EUC(config-if)#DUPLEX FULL

EUC(config-if)#SPEED 100

EUC(config-if)#SWITCHPORT TRUNK ENCAPSULATION DOT1Q

EUC(config-if)#SWITCHPORT TRUNK ALLOWED VLAN EXCEPT 200

EUC(config-if)#SWITCHPORT MODE TRUNK

Kommando

Ej nødvendig

på Cisco 2950

24

Router on a stick

interface fastethernet 0/0

description Fysisk portno ip address

interface fastethernet 0/0.1

description Native VLAN – Teknik net

encapsulation dot1q 1 native

ip address 192.168.201.1 255.255.255.0

interface fastethernet 0/0.20

description Elevnet

encapsulation dot1q 20ip address 172.20.1.1 255.255.255.0

interface fastethernet 0/0.21

description Undervisernetencapsulation dot1q 21ip address 172.21.1.1 255.255.255.0

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 13

25

Switch øvelse 14.1:

• Formål:

– At teste trunk forbindelsen mellem Switch 1 og switch

2

• Trunk forbindelse mellem Switche er opsat

• Oprette VLAN på Switch 2

• Indsætte port i VLAN

• Teste VLAN mellem Switche

802.1Q Trunk mellem Switche

VTP:

VLAN Trunk Protocol

Central VLAN administration mellem flere

Switche

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 14

27

VLAN Trunk Protocol

• I netværk med mange Switche er VLAN vedligeholdelse et

stort arbejde.

– Der kan nemt ske fejl hvis VLAN skal oprettes manuelt på mange

Switche.

• VTP Centraliserer VLAN vedligeholdelse ved at en VLAN

ændring sendes til alle andre Switche – i samme VTP-

domæne.

• VTP tillader central oprettelse, sletning samt ændring af

VLAN navn

28

VTP: VLAN Trunk Protocol

• En Switch kan være medlem af et – og kun et –

VTP domæne.

• En VTP-server administrerer et Domæne.

– Som standard er en Catalyst 2950 VTP-server, og

Administrerer kun sig selv.

• Intet Domænenavn angivet

(C) EUC MIDT 2005

11.0 - VLAN, Trunk & VTP 15

29

VTP: VLAN Trunk Protocol

• VTP fungerer ved at sende ændringer via

konfigurerede Trunk linier.

• Ændringerne bliver opfanget af andre enheder som

er medlem af samme VLAN Domæne

– Også kaldet et VLAN Management Domain

30

VTP Client / Server

UTSSTTUSST

192.168.1/24

192.168.2/24

192.168.3/24

VLAN 100: SALG

VLAN 200: UDVIKLING

VLAN 300: TEKNIK

VLAN TRUNK VLAN TRUNK

VTP ServerVTP Client VTP Client

VLANDATABASE

KOPI KOPI