Linux -- это интересно

Vlan в коммутаторах Extreme Networks


Топология сети, настройка Vlan в коммутаторах Extreme Networks

Небольшая лабораторка по VLAN'ам.

У нас есть два коммутатора SW1 и SW2, к которым подключены 3 работчие станци - PC1, PC2 и PC3. Причём, PC1 мы подключим к виртуальному коммутатору SW1, а PC2 и PC3 - к комутатору SW2. Создадим на свитчах VLAN с именем zenway и id 111 и включим в него PC1 и PC2. PC3 не будет принадлежать никакому VLAN'у. В итоге, в конце настройки между собой должны будут пинговаться PC1 и PC2, но не PC3. Последний не будет пинговаться ни с одного хоста, так как он не входит в VLAN zenway и, следовательно, логически находится в другой подсети.

Сперва настроим виртуальеные машины. Для этого нужно вернуться к базовой настройке виртуальных коммутаторов. Не лишним будет просмотреть и Extreme Networks, быстрый старт. После чего приведём сетевые интерфейсы согласно нашей схеме (топологии). В свойствах сетевых интерфейсов каждой виртуальной машины нужно указать правильные виртуальные патч-корды. Нас интересуют сетевые интерфейсы 3 и 4 виртуальных машин, на которые установленны виртуальные коммутаторы. Примеры на снимках экрана.

SW1

SW2

Адаптер 3 и Адаптер 4 - это будут на коммутаторах Extreme ports 2 и ports 3 соответственно. Третьими портами мы соединяем свитчи между собой. ко вторым будут подключены рабочие станции.

Сетевые хостов настраиваем подобным образом. Тут нас интересует Адаптер 2.

PC1

PC2

PC3 можно настроить аналогично PC2.

Всё, загружаем виртуалки с ExtremeXOS, подключаемся к ним телнетом и настраиваем.

SW1

create vlan zenway
configure vlan "zenway" ipaddress 10.10.10.1/24
configure "zenway" tag 111
configure vlan "zenway" add ports 2 tagged
configure vlan "Default" delete ports 3
configure vlan "zenway" add ports 3
enable ports 2-3

Итак, что мы дкелаем. Создаём vlan zenway, назначем ему ip-адрес,

присваеваем vlan'у уникальый id 111, после чего добавляем в него порты 2

и 3.

Напоминаю, что в ExtremeXOS vlan порты могут быть либо

тегированными, либо нет - tagged и untagged. Причём, на одном порту

может быть только один нетегированный vlan и сколько угодно

тегированных.

По умолчанию vlan'ы создаются нетегированными

(untagged). В примере выше мы второй порт добавляем tagged, а третий untagged. untagged писать необязательно, мы и не пишем.

Так же, по умолчанию все порты коммутатора находятся в VLAN Default. Так как ports 3 создаётся у нас untagged, а он уже находится в VLAN Default, то его следует отуда удалить перед добавлением в vlan "zenway".

Перед добавлением в vlan "zenway" ports 2 мы ничего не удаляем, так как tagged мы можем добавлять сколько угодно.

На всякий случай включаем порты 2 и 3, после чего настройка коммутатора закончена. Переходим ко второму.

SW2

create vlan zenway
configure vlan "zenway" ipaddress 10.10.10.2/24
configure "zenway" tag 111
configure vlan "zenway" add ports 2 tagged
configure vlan "Default" delete ports 3
configure vlan "zenway" add ports 3
enable ports 2-3

После ввода всех команд проверям пинг между коммутаторами:

Если всё правильно скоммутировали, всё должно быть как на снимке экрана.

Остались рабочие станции, которые нужно включить в наш vlan "zenway" и в подсеть 10.10.10.0/24. Предлагаю унивирсальный для Linux способ. Помним, что для Ubuntu вначале каждой команды добавляем sudo, ибо всё делается от root.

PC1

ip link add link eth1 name zenway type vlan id 111
ip addr add 10.10.10.3/24 brd 10.10.10.255 dev zenway
ip link set dev eth1 up
ip link set dev zenway up

PC2

sudo ip link add link eth1 name zenway type vlan id 111
sudo ip addr add 10.10.10.4/24 brd 10.10.10.255 dev zenway
sudo ip link set dev eth1 up
sudo ip link set dev zenway up

PC3

sudo ip addr add 10.10.10.5/24 brd 10.10.10.255 dev eth1
sudo ip link set dev eth1 up

Vlan'ы на хостах настроены, осталось проверить. С PC1 пингуем PC2:

[root@localhost ~]# ping 10.10.10.4
PING 10.10.10.4 (10.10.10.4) 56(84) bytes of data.
64 bytes from 10.10.10.4: icmp_seq=1 ttl=64 time=2.11 ms
64 bytes from 10.10.10.4: icmp_seq=2 ttl=64 time=1.48 ms
64 bytes from 10.10.10.4: icmp_seq=3 ttl=64 time=0.971 ms
^C
--- 10.10.10.4 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.971/1.523/2.112/0.467 ms

Должен пинговаться и пингуется. Проверяем доступность PC3 с того же PC1:

[root@localhost ~]# ping 10.10.10.5
PING 10.10.10.5 (10.10.10.5) 56(84) bytes of data.
From 10.10.10.3 icmp_seq=1 Destination Host Unreachable
From 10.10.10.3 icmp_seq=2 Destination Host Unreachable
From 10.10.10.3 icmp_seq=3 Destination Host Unreachable
From 10.10.10.3 icmp_seq=4 Destination Host Unreachable
^C
--- 10.10.10.5 ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 4001ms
pipe 4

Связи с PC3 не должно ыть ни с PC1, ни с PC2, так как он не пренаджежит vlan'у zenway.

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)