Istotną cechą przełączania w sieciach Ethernet jest możliwość tworzenia wirtualnych sieci LAN. Sieć VLAN jest logiczną grupą stacji i urządzeń sieciowych. Sieci VLAN można tworzyć na podstawie stanowisk lub departamentów w firmie, niezależnie od miejsca, w którym fizycznie znajdują się użytkownicy. Ruch między sieciami VLAN jest ograniczony. Przełączniki i mosty przekazują ruch transmisji pojedynczej (unicast), rozsyłania grupowego oraz rozgłaszania tylko w tych segmentach LAN, które obsługują sieć VLAN, do której ruch ten należy. Innymi słowy, urządzenia w sieci VLAN komunikują się tylko z urządzeniami znajdującymi się w tej samej sieci VLAN. Połączenie między sieciami VLAN zapewniają routery.
Sieci VLAN zwiększają ogólną wydajność sieci poprzez logiczne grupowanie użytkowników i zasobów. Firmy często używają sieci VLAN w celu logicznego grupowania określonych użytkowników niezależnie od ich fizycznego rozmieszczenia. Za pomocą sieci VLAN można pogrupować użytkowników pracujących w jednym departamencie. Na przykład pracownicy działu Marketingu są umieszczani w sieci VLAN Marketing, a pracownicy działu Technologii w sieci VLAN Technologia.
Sieci VLAN mogą zwiększyć skalowalność i bezpieczeństwo sieci oraz usprawnić zarządzanie nią. Routery w sieciach VLAN filtrują ruch rozgłoszeniowy, zapewniają bezpieczeństwo i służą do zarządzania przepływem.
Właściwie zaprojektowane i skonfigurowane sieci VLAN stanowią bogate w możliwości narzędzie dla administratorów sieci. Sieci VLAN upraszczają dodawanie, przenoszenie i modyfikacje w sieciach. Zwiększają także bezpieczeństwo sieci i pomagają sterować rozgłaszaniem w warstwie 3. Jednakże niepoprawnie skonfigurowana sieć VLAN może zaburzyć funkcjonowanie sieci lub całkowicie je uniemożliwić. Prawidłowa konfiguracja i implementacja sieci VLAN jest kluczowym elementem procesu projektowania sieci.
Firma Cisco czyni starania w celu zapewnienia współdziałania urządzeń od różnych dostawców, ale w sieciach LAN można spotkać różne topologie i konfiguracje urządzeń. Każdy dostawca udostępnia własny produkt dla sieci VLAN. Produkt ten może nie być w pełni zgodny z innymi z uwagi na różnice w usługach realizowanych w sieciach VLAN.
Sieć VLAN jest logiczną grupą stacji, usług i urządzeń sieciowych, które nie są ograniczone fizycznym segmentem sieci LAN.
Sieci VLAN usprawniają administrowanie logicznymi grupami stacji i serwerów, które mogą komunikować się ze sobą tak, jakby były w jednym segmencie sieci LAN. Ułatwiają także administrowanie przenoszeniem, dodawaniem i modyfikacją elementów tych grup.
Sieci VLAN dzielą sieci przełączane na segmenty logiczne w oparciu o pełnione funkcje, departamenty lub zespoły projektowe niezależnie od fizycznego rozmieszczenia użytkowników lub fizycznych podłączeń do sieci. Wszystkie stacje robocze i serwery używane przez konkretną grupę roboczą korzystają z tej samej sieci VLAN, niezależnie od fizycznego połączenia lub położenia.
Konfigurowanie sieci VLAN odbywa się na drodze programowej. Dlatego nie wymaga ono fizycznego przenoszenia lub podłączania sprzętu sieciowego.
Stacja robocza w grupie VLAN może komunikować się tylko z serwerami plików, które znajdują się w tej samej grupie VLAN. Sieci VLAN logicznie dzielą sieć na wiele domen rozgłoszeniowych, dlatego pakiety są przesyłane tylko między portami przypisanymi do danej sieci VLAN. Sieci te składają się z hostów lub urządzeń sieciowych połączonych jedną domeną mostowania. Domena mostowania jest obsługiwana przez różne urządzenia sieciowe. Przełączniki LAN używają protokołów mostowania, stosując oddzielną grupę mostowania dla każdej sieci VLAN.
Sieci VLAN są tworzone w celu zapewnienia usług segmentacji, które zazwyczaj były dostarczane przez fizyczne routery w sieciach LAN. Sieci VLAN zwiększają skalowalność i bezpieczeństwo sieci oraz usprawniają zarządzanie nią. Routery w sieciach VLAN filtrują ruch rozgłoszeniowy, zapewniają bezpieczeństwo i służą do zarządzania przepływem. Przełączniki nie przesyłają żadnego ruchu między sieciami VLAN, gdyż spowodowałoby to naruszenie integralności domeny rozgłoszeniowej VLAN. Między sieciami VLAN ruch powinien być wyłącznie routowany.
Sieć VLAN jest domeną rozgłoszeniową utworzoną przez jeden lub więcej przełączników. Na rysunku poniżej przedstawiono, jak trzy oddzielne przełączniki zostały użyte do utworzenia trzech oddzielnych domen rozgłoszeniowych. Routing odbywający się w warstwie 3 umożliwia routerowi przesyłanie pakietów do trzech oddzielnych domen rozgłoszeniowych.
|
|
Na rysunku poniżej przedstawiono sieć VLAN z jednym routerem i jednym przełącznikiem. W tym przypadku istnieją trzy oddzielne domeny rozgłoszeniowe. Router przekierowuje ruch między sieciami VLAN za pomocą routingu warstwy 3. Przełącznik na rysunku przesyła ramki do interfejsów routera, jeśli spełniony jest jeden z następujących warunków:
|
Jeśli Stacja robocza 1 w sieci VLAN Technologia zamierza wysyłać ramki do Stacji roboczej 2 w sieci VLAN Sprzedaż, ramki są wysyłane na adres MAC Fa0/0 w routerze. Routing odbywa się przez adres IP interfejsu Fa0/0 routera dla sieci VLAN Technologia.
Jeśli Stacja robocza 1 w sieci VLAN Technologia zechce wysłać ramkę do Stacji roboczej 2 w tej samej sieci, docelowym adresem MAC dla ramki jest adres Stacji roboczej 2.
Implementacja sieci VLAN w przełączniku powoduje następujące działania:
Sieć VLAN jest oparta na sieci przełączanej, która została logicznie posegmentowana. Do sieci VLAN można przypisać każdy z portów przełącznika. Porty przypisane do sieci VLAN odbierają i przekazują te same pakiety rozgłoszeniowe. Porty, które nie należą do tej sieci, nie przekazują tych pakietów. Zwiększa to wydajność sieci, ponieważ zmniejsza się ilość zbędnych pakietów rozgłoszeniowych. Sieci VLAN o członkostwie statycznym noszą nazwę sieci członkowskich VLAN opartych na portach (ang. port-centric). W momencie, gdy urządzenie jest dołączane do sieci, automatycznie przyjmuje ono członkostwo w sieci VLAN tego portu, do którego zostało podłączone.
Użytkownicy przyłączeni do tego samego współużytkowanego segmentu wspólnie korzystają z przepustowości tego segmentu. Każdy dodatkowy użytkownik przyłączony do wspólnego nośnika oznacza mniejszą przepustowość i spadek wydajności sieci. Sieci VLAN zapewniają użytkownikom większą przepustowość niż współużytkowane sieci Ethernet oparte na koncentratorach. Domyślną siecią VLAN dla każdego portu przełącznika jest sieć VLAN zarządzania. Siecią VLAN zarządzania jest zawsze sieć VLAN 1. Sieci tej nie można usunąć. Aby móc zarządzać przełącznikiem, do sieci VLAN 1 musi być przypisany co najmniej jeden port. Wszystkie inne porty przełącznika mogą być przypisane do innych sieci VLAN.
Sieci VLAN z członkostwem dynamicznym są tworzone przez oprogramowanie zarządzające siecią. Do tworzenia dynamicznych sieci VLAN służy oprogramowanie CiscoWorks 2000 lub CiscoWorks for Switched Internetworks. Dynamiczne sieci VLAN przyjmują członkostwo na podstawie adresu MAC urządzenia podłączonego do portu przełącznika. W momencie, gdy urządzenie jest podłączane do sieci, przełącznik, do którego jest ono podłączone, odpytuje bazę danych serwera konfiguracyjnego VLAN o członkostwo w sieci.
W członkostwie opartym na portach port jest przypisywany do konkretnej sieci VLAN niezależnie od użytkownika lub systemu podłączonego do portu. Gdy używana jest ta metoda członkostwa, wszyscy użytkownicy danego portu muszą być w tej samej sieci VLAN. Do portu może być podłączona dowolna liczba użytkowników, którzy nie zdają sobie sprawy, że sieć VLAN istnieje. Ułatwia to zarządzanie, ponieważ do segmentacji sieci VLAN nie są potrzebne złożone tablice wyszukiwania.
Administratorzy sieci odpowiadają zarówno za statyczną, jak i dynamiczną konfigurację sieci VLAN.
Mosty filtrują ruch, który nie musi być przesyłany do segmentów innych niż segment docelowy. Jeśli ramka musi przejść przez most, a adres MAC odbiorcy jest znany, działanie mostu ogranicza się do przekazania ramki do właściwego portu. Jeśli adres MAC jest nieznany, ramka jest przekazywana do wszystkich portów w domenie rozgłoszeniowej (czyli w sieci VLAN) z wyjątkiem portu, na którym ramka została odebrana. Przełączniki są traktowane jak wieloportowe mosty.
Sieci VLAN umożliwiają administratorom sieci logiczne, zamiast fizycznego, organizowanie struktury sieci LAN. Jest to kluczowa zaleta tych sieci. Dzięki temu administratorzy mogą wykonywać następujące zadania:
Poniżej opisano trzy podstawowe rodzaje członkostwa w sieciach VLAN, które służą do określenia sposobu przypisywania pakietów oraz sterowania tym procesem:
Liczba sieci VLAN w przełączniku zależy od kilku czynników:
Schemat adresowania IP jest kolejnym istotnym czynnikiem określającym liczbę sieci VLAN w przełączniku.
Na przykład w sieci, w której do zdefiniowania podsieci wykorzystuje się 24-bitową maskę, dozwolone są 254 adresy hostów w jednej podsieci. Ponieważ między sieciami VLAN a podsieciami IP zdecydowanie zalecana jest zależność jeden do jednego, w dowolnej sieci VLAN nie może być więcej niż 254 urządzenia. Zaleca się także, aby sieci VLAN nie wykraczały poza domenę warstwy 2 przełącznika dystrybucyjnego.
Istnieją dwie główne metody znakowania ramek, ISL (ang. Inter-Switch Link) i 802.1Q. ISL jest protokołem opracowanym przez firmę Cisco, niegdyś bardzo popularnym, a obecnie zastępowanym znakowaniem ramek zgodnym ze standardem IEEE 802.1Q.
W miarę, jak pakiety są odbierane przez przełącznik z dowolnego urządzenia końcowego, do każdego nagłówka jest dodawany unikalny identyfikator pakietu. Informacje te określają członkostwo każdego pakietu w konkretnej sieci VLAN. Następnie pakiet jest przekazywany do odpowiednich przełączników lub routerów, w zależności od identyfikatora VLAN i adresu MAC. Po dotarciu pakietu do węzła docelowego identyfikator sieci VLAN jest usuwany przez sąsiadujący przełącznik i przekazywany do podłączonego urządzenia. Znakowanie pakietów zapewnia mechanizm kontroli przepływu pakietów rozgłoszeniowych oraz aplikacji, jednocześnie nie zakłócając pracy sieci i aplikacji. Emulacja sieci LAN (LANE) umożliwia symulowanie sieci Ethernet w sieciach ATM (ang. Asynchronous Transfer Mode). W sieciach LANE znakowanie nie jest stosowane, a rolę identyfikatorów sieci VLAN pełnią połączenia wirtualne.
| Rodzaje sieci VLAN | |
| Oparte na portach |
|
| Adres MAC |
|
| oparte na protokołach |
|
| Znakowanie | Metoda | Medium | Opis |
| ISL (ang. Inter-Switch Link) | Fast Ethernet | Nagłówek ISL enkapsuluje ramkę LAN. Zawiera on pole identyfikatowa sieci VLAN. | Ramk jest dłuższa |
| 802.1Q | Fast Ethernet | Protokół sieci VLAN Ethernet zdefiniowany przez IEEE. | Ngłówek jest zmieniony. |
| LANE (ang. LAN Emulation) | ATM | Brak znakowania | POłączenie wirtualne zakłada obecność identyfikatora sieci VLAN. |
W środowisku sieci przełączanych stacja odbiera tylko ruch dla niej przeznaczony. Ponieważ przełączniki filtrują ruch w sieci, stacje robocze w środowisku sieci przełączanych wysyłają i odbierają dane z pełną, dedykowaną przepustowością. W przeciwieństwie do systemu ze współużytkowanym koncentratorem, w którym w danym momencie tylko jedna stacja może wysyłać dane, sieć przełączana zezwala na wiele współbieżnych transmisji w ramach domeny rozgłoszeniowej. Proces ten nie wpływa bezpośrednio na inne stacje znajdujące się wewnątrz lub na zewnątrz domeny rozgłoszeniowej.
Do każdej sieci VLAN musi być przypisany unikalny adres podsieci warstwy 3.
Sieci VLAN mogą istnieć jako sieci typu end-to-end lub w ograniczonym obszarze geograficznym.
Sieć VLAN typu end-to-end ma następujące cechy:
Porty przełącznika są dostarczane każdemu z użytkowników w warstwie dostępowej. Ponieważ użytkownicy przemieszczają się, każdy przełącznik w końcu zostanie członkiem wszystkich sieci VLAN. Do przesyłania informacji z wielu sieci VLAN między przełącznikami warstwy dostępowej a przełącznikami warstwy dystrybucyjnej służy znakowanie ramek.
Opracowany przez firmę Cisco protokół ISL przechowuje informacje o sieci VLAN w miarę, jak ruch przepływa między przełącznikami i routerami. IEEE 802.1Q jest opartym na otwartych standardach (IEEE) mechanizmem znakowania w sieci VLAN stosowanym w instalacjach z przełącznikami. Przełączniki Catalyst 2950 nie obsługują zestawiania łączy trunkingowych ISL.
Serwery grup roboczych działają w oparciu o model klient-serwer. Z tego powodu użytkownicy są przypisywani do tej samej sieci VLAN, co serwer, którego używają, w celu zwiększenia wydajności przełączania w warstwie 2 oraz zapewnienia lokalności ruchu.
Sieci VLAN typu end-to-end umożliwiają grupowanie urządzeń w zależności od wykorzystywanych zasobów. Pod uwagę brane są takie czynniki, jak wykorzystanie serwerów, zespoły projektowe i departamenty. Celem stosowania sieci VLAN typu end-to-end jest zatrzymanie 80 procent ruchu wewnątrz lokalnej sieci VLAN.
W miarę jak sieci korporacyjne decydują się na centralizację zasobów, sieci VLAN typu end-to-end stają się coraz trudniejsze w utrzymaniu. Użytkownicy muszą korzystać z wielu różnych zasobów, z których wiele nie znajduje się już w ich sieci VLAN. Zmiana rozmieszczenia i wykorzystania zasobów wymaga tworzenia sieci VLAN w oparciu o położenie geograficzne, a nie o wspólne wymagania.
Położenie geograficzne może oznaczać cały budynek lub tylko jeden przełącznik w węźle dystrybucji okablowania. W strukturze geograficznej zazwyczaj obwiązuje nowa reguła 20/80. Oznacza to, że 20 procent ruchu pozostaje wewnątrz lokalnej sieci VLAN, a 80 wychodzi poza nią. Mimo iż taka topologia oznacza, że usługi dostarczane przez zasoby muszą przechodzić przez urządzenie warstwy 3, umożliwia ona sieci zapewnienie bardziej przewidywalnego i spójnego sposobu uzyskiwania dostępu do zasobów.
Statyczna konfiguracja sieci VLAN polega na ręcznym przypisywaniu portów przełącznika do sieci VLAN. Można to wykonać za pomocą aplikacji do zarządzania siecią VLAN lub skonfigurować bezpośrednio w przełączniku za pomocą interfejsu CLI. Porty te zachowują przypisaną im konfigurację sieci VLAN do momentu ręcznej jej zmiany. Ten rodzaj sieci VLAN działa doskonale w sieciach mających następujące wymagania:
Dynamiczne sieci VLAN nie opierają się na portach przypisanych do konkretnych sieci VLAN.
Aby skonfigurować sieć VLAN na przełącznikach z serii Cisco 2900, należy postępować zgodnie z poniższymi wskazówkami:
Tworzenie sieci VLAN w przełączniku jest bardzo łatwym zadaniem. Jeśli jest używany przełącznik zarządzany przy użyciu poleceń systemu IOS, do wejścia w tryb konfigurowania sieci VLAN można użyć polecenia vlan database w uprzywilejowanym trybie EXEC. W razie potrzeby można także skonfigurować nazwę sieci VLAN.
Switch#vlan database
Switch(vlan)#vlan numer_sieci_VLAN
Switch(vlan)#exit
Po wyjściu z tego trybu konfiguracja sieci VLAN zostanie zastosowana w przełączniku. Następnym krokiem jest przypisanie sieci VLAN do jednego lub wielu interfejsów.
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan numer_sieci_VLAN
Przechowywanie kopii konfiguracji sieci VLAN w postaci pliku tekstowego jest przydatne szczególnie wtedy, gdy trzeba wykonać kopie zapasowe lub przeprowadzać kontrole.
Na serwerze TFTP można utworzyć kopię zapasową ustawień przełącznika, używając polecenia copy running-config tftp. Do zapisania konfiguracji można też użyć funkcji przechwytywania w programie HyperTerminal, używając poleceń show running-config i show vlan.
Procedura ta jest podobna do tej, która służy do usuwania polecenia z routera. Przykładowo sieć VLAN 300, przypisana jest do interfejsu FastEthernet 0/9 za pomocą polecenia switchport access vlan 300. Aby usunąć tę sieć VLAN z interfejsu, wystarczy użyć tego polecenia w postaci ze słowem kluczowym no.
Do usunięcia sieci VLAN z przełącznika można użyć następującego polecenia:
Switch_A#vlan database
Switch_A(vlan)#no vlan 300
Po usunięciu sieci VLAN wszystkie przypisane do niej porty staną się nieaktywne. Będą one jednak do niej przypisane, dopóki nie zostaną przypisane do innej sieci VLAN.
W izolowaniu problemów w sieci przełączanej pomocne są następujące czynności:
Podczas rozwiązywania problemów należy sprawdzić, czy problem powtarza się, czy też jest to odosobniona awaria. Niektóre powtarzające się problemy wynikają ze wzrostu zapotrzebowania na usługi przez porty stacji roboczych wykraczającego poza możliwości konfiguracji, trunkingu lub wydajności w dostępie do zasobów serwera. Na przykład użycie technologii WWW oraz tradycyjnych aplikacji, takich jak przesyłanie plików czy poczta e-mail, powoduje zwiększenie się ruchu, jaki muszą obsłużyć sieci w przedsiębiorstwie.
Wiele lokalnych sieci kampusowych cechuje się nieprzewidywalnymi charakterystykami ruchu, które wynikają z połączenia ruchu internetowego, mniejszej liczby centralnych serwerów oraz większego wykorzystania aplikacji stosujących rozsyłanie grupowe. Reguła 80/20, która mówi, że tylko 20 procent ruchu przechodzi przez szkielet, należy do przeszłości. Stosowanie przeglądarek WWW umożliwia teraz użytkownikom znajdowanie informacji w dowolnym miejscu firmowej sieci intranet oraz korzystanie z nich. Charakterystyki ruchu zależą od położenia serwerów, a nie od konfiguracji fizycznych grup roboczych, w które są zazwyczaj pogrupowane.
Jeśli w sieci często występują objawy wąskiego gardła, na przykład częste przepełnienia, odrzucone ramki i ponowienia transmisji, może to oznaczać, że zbyt wiele portów korzysta z jednego łącza trunkingowego lub ma miejsce zbyt duża liczba żądań globalnych zasobów i dostępu do serwerów intranetowych.
Objawy wąskiego gardła mogą także wynikać z przesyłania większości ruchu przez sieć szkieletową. Inną przyczyną może być powszechność dostępu typu każdy-z-każdym, gdy użytkownicy korzystają z korporacyjnych zasobów WWW i aplikacji multimedialnych. W takim przypadku niezbędne może się okazać zwiększenie zasobów sieciowych, aby sprostać rosnącym wymaganiom.
Burza rozgłoszeń ma miejsce, gdy port odbiera dużą liczbę pakietów rozgłoszeniowych. Przesyłanie tych pakietów dalej może spowodować spowolnienie działania sieci lub przekroczenie limitów czasu. Sterowanie burzą konfiguruje się w całym przełączniku, ale działa ono dla każdego portu oddzielnie. Sterowanie burzą jest domyślnie wyłączone.
Zapobieganie burzom rozgłoszeń poprzez ustawienie wartości progowych na duże lub małe powoduje odrzucanie nadmiernej liczby pakietów rozgłoszeniowych, rozsyłania grupowego lub ruchu transmisji pojedynczej MAC. Ponadto skonfigurowanie wartości rosnących progów w przełączniku spowoduje zamknięcie portu.
Problemy związane z protokołem STP są następujące: burze rozgłoszeń, pętle oraz odrzucone BPDU i pakiety. Funkcją protokołu STP jest wyeliminowanie występowania pętli logicznych, dzięki wyznaczeniu mostu głównego. Most główny jest centralnym punktem konfiguracji drzewa opinającego, który określa sposób działania protokołu.
Umieszczenie mostu głównego w rozszerzonej sieci z routerami i przełącznikami jest niezbędne do skutecznego rozwiązywania problemów. Polecenia show zarówno w routerze, jak i przełączniku, mogą wyświetlić informacje dotyczące mostu głównego. Konfiguracja liczników czasu na moście głównym określa parametry opóźnienia przesyłania lub maksymalnego wieku informacji protokołu STP. Inną opcją konfiguracyjną jest ręczne skonfigurowanie urządzenia jako mostu głównego.
| Licznik czasu | Podstawowy cel | Domyślny |
| Hello Time | Odstęp czasu między pakietami BPDU wysyłanymi przez most główny | 2 sec |
| Forward Delay | Czas trwania stanów nasłuchiwania i zapamiętywania | 15 sec |
| Max Age | Czas przechowywania pakietu BPDU | 20 sec |
Dzięki temu w przypadku wystąpienia okresów niestabilności w rozszerzonej sieci z routerami i przełącznikami zmniejszy się liczba procesów protokołu STP zachodzących między urządzeniami.
Jeśli niezbędne będzie zmniejszenie ruchu BPDU, należy ustawić maksymalne wartości liczników czasu na moście głównym. W szczególności należy ustawić parametr opóźnienia przesyłania (forward delay) na wartość maksymalną 30 sekund, a parametr max_age na wartość maksymalną 40 sekund.
Fizyczny port routera lub przełącznika może wchodzić w skład wielu drzew opinających, jeśli jest łączem trunkingowym.
Protokół drzewa opinającego STP jest uważany za najważniejszy protokół warstwy 2 w przełącznikach Catalyst. Zapobiegając pętlom logicznym w sieci obsługiwanej przez mosty, STP zapewnia nadmiarowość warstwy 2 bez generowania burz rozgłoszeń.
Poniżej wyjaśniono, w jaki sposób posłużyć się poleceniami show i debug w celu rozwiązywania problemów z sieciami VLAN. W tabeli przedstawiono najczęstsze problemy, jakie występują w sieciach VLAN.
| Problem | Wyjaśnienie i mozliwe rozwiązanie |
| Łącze trunkingowe ma końce w różnych sieciach VLAN | Różne końce łącza trunkingowego obsługują różne sieci VLAN. Na przykład siećvlan1, vlan2 i vlan3 są włączone na jednym końcu, ale nie na drugim. |
| Protokół | Różne końce łącza obsługują różne protokoły. Może to na przykład wystąpić w przypadku łącza Fast Ethernet z włączonym protokołem ISL (ang.Inter-Switch Link) na jednym końcu, a wyłączonym na drugim. |
| Pojedyncze | Różne końce jednego łącza VLAN obsługują różne sieci VLAN, natomiast przełączniki nie obsługują wielu sieci VLAN i nie jest wykorzystywany protokół enkapsulacji łącza trunkinkowego. |
| Konflik nazw | Dwa rozłączne zestawy przełączników zawierają sieci VLAN o tej samej nazwie. Wynika z tego że:
|
| Konflikt indeksów w sieci VLAN | Taka sama nazwa sieci VLAN w różnych przłącznikach z różnymi indeksami
VLAN lub domenami. Ruch z przełączników z jednym numerem tej sieci VLAN nie
przejdzie do portów przełączników z innym numerem tej sieci. Możliwe rozwiązania
|
| Konflikt SAID | Wskazuje różne numery SAID w tej samej sieci VLAN |
Aby rozwiązać problem z działaniem połączeń Fast Ethernet routera z przełącznikami, konieczne jest sprawdzenie, czy konfiguracja interfejsu routera jest pełna i prawidłowa. Należy upewnić się, że dla interfejsu Fast Ethernet nie skonfigurowano adresu IP. Adresy IP konfiguruje się na każdym podinterfejsie połączenia VLAN. Należy sprawdzić, czy konfiguracja dupleksu w routerze odpowiada konfiguracji odpowiedniego portu/interfejsu przełącznika.
Polecenie show vlan wyświetla informacje o sieci VLAN zapisane w przełączniku. Na ekranie widać identyfikator, nazwę i status sieci VLAN oraz przypisane porty.
Opcje polecenia show vlan oraz opisy składni słów kluczowych dla każdego pola.
| Słowo kluczowe | Opis |
| trunk | (Opcjonalnie) Słowo kluczowe wymuszające wyświetlenia informacji tylko dla portów łącza trunkinkowego |
| vlan | Numer sieci VLAN. Jesłi nie podano numeru sieci VLAN, zostaną wyświetlone wszystkie sieci VLAN |
| notrunk | (Opcjonalnie)Słowo kluczowe wymuszające wyświetlenia informacji tylko dla portów nieobsługujących łącza trunkingowego |
| mapping | Słowo kluczowe wymuszające wyświetlenie informacje z tablicy odwzorowań sieci VLAN |
| type | Rodzaj sieci VLAN. Poprawne wartości to: Ethernet, FDDI, FDDInet, TrBRF, TrCRF |
Polecenie show vlan wyświetla informacje o sieci VLAN zapisane w routerze. Polecenie show vlan z numerem sieci VLAN wyświetla informacje o danej sieci VLAN zapisane w routerze. Dane wyjściowe polecenia zawierają identyfikator sieci VLAN, podinterfejs routera oraz informacje o protokole.
Polecenie show spanning-tree wyświetla znaną routerowi topologię drzewa opinającego. To polecenie wyświetla ustawienia protokołu STP używane przez router dla mostu drzewa opinającego w sieci obejmującej routery i przełączniki.
Pierwsza część danych wyjściowych polecenia show spanning-tree zawiera listę globalnych parametrów konfiguracyjnych drzewa opinającego, zaś niżej znajdują się parametry dla konkretnych interfejsów.
Polecenie debug sw-vlan packets wyświetla ogólne informacje dotyczące odebranych pakietów VLAN, które nie są skonfigurowane do obsługi w routerze. Pakiety VLAN, które router przekazuje lub przełącza, są liczone i wyświetlane po wpisaniu polecenia show vlans.