Základní konfigurace VLAN přepínačů Planet série FGSW a FGSD
FAQ: Základní konfigurace VLAN přepínačů Planet série FGSW a FGSD
Typickou aplikací VLAN v lokálních sítích je rozdělení provozu mezi skupinami uživatelů. Těmi bývají pracovníci (private), veřejnost (public) nebo provoz uživatelsky autonomních systémů jako jsou CCTV, VoIP a IPTV. Zpravidla jsou takové VLAN sítě definované včetně s nimi vázaných IP rozsahů v routerech nebo L3 centrálních prvcích. V našem příkladu jde o router ve funkci výchozí brány pro každý IP subnet včetně provozního firewallu, na který je napojen distribuční přepínač, který připojuje části sítě LAN tak i jednotlivé účastníky.
Konfigurace v routeru je relativně snadná, spočívá v definici VLAN a IP subnetů nad portem, který fyzicky připojí celou LAN síť pomocí "trunk" portu, zde v Planet VR-100 bráně je LAN portem ether1:
(Pozn. VLAN 848 nad WAN je použité pro přímé napojení na VDSL modem v ČR.)
Složitost definice VLAN+IP subnetů je závislá na použitém L3 routeru. Nastavení v routerech Mikrotik je analogické... VLAN rozhraní nad fyzickým trunk portem (ether2), pro každé VLAN rozhraní jeden IP subnet s maskou 24.
V přepínači budeme zpracovávat "tag" značky dle IEEE 802.1Q...
Do tabulky níže se nakonfigurují všechny používané VLAN v síti, dle příkladu výše s ID=10 a 20, kterým jsme v routeru přiřadili i IP subnety. ID=1 je tam defaultně, může sloužit pro spojení mezi porty v rámci switche nebo pro jeho správu; každopádně použití VLAN ID=1 se obecně nedoporučuje. Protokolové VLAN jsou v tabulce založené switchem, pozor nejedná se o UDP/TCP ale o typy ethernetů :-)
V konfiguraci VLAN portů jsme ID=10 přiřadili portu 1 a pro plánovaný trunk port 10; podobná konfigurace bude i pro VLAN s ID=20.
Pozor na zmíněné ID=1, to jsme naopak zablokovali, kde nechceme mít a byla by spojovací mezi porty:
Port 10 jsme přiohnuli do trunku pomocí "uplink" a "tag-frame accept", PVID zůstává 1, stejně se neaplikuje.
Pokud akceptujete všechny ALL rámce na trunk rozhraní, tak se vám do switche dostanou i broadcasty netagované nebo vadné atd. Ale kolikrát je ID 1 netagovaná vyžadována pro správu zařízení... její použití zvažte.
Na závěr nezapomeňte nahoře vpravo v liště ikonou disketky uložit konfiguraci, jinak se po restartu stroje vymaže z dočasné paměti.
