Sunteți pe pagina 1din 4

LUCRAREA NR.

9
REELE LOCALE VIRTUALE I TRUNKING 1. Obiective
Obiectivul acestei lucrri de laborator este definirea, clasificarea i identificarea VLAN-urilor precum i avantajele oferite de utilizarea acestora.

2. Consideraii teoretice
2.1 Definiia i avantajele unui VLAN O facilitate important oferit de comutarea Ethernet i nu numai este cea de VLAN. Un VLAN este o partiie a mulimii de dispozitive conectate n reeaua local. Partiiile sunt mutual disjuncte. Gruparea n VLAN-uri se poate face dup diferite criterii cum ar fi: funcii, locaie, aplicaie, etc. Aceast grupare se poate face indiferent de locaia fizic a dispozitivelor. Dispozitivele componente a unui VLAN sunt restricionate la a comunica doar cu dispozitive din acelai VLAN. Conectivitatea ntre VLAN-uri este facilitat de rutere. VLAN-urile funcioneaz prin segmentarea logic a reelei n domenii de broadcast, fiecare VLAN reprezentnd un domeniu de broadcast diferit. Comutatorul, switch-ul, menine cte o tabel de bridging diferit pentru fiecare VLAN n parte. Beneficiile VLAN-urilor sunt creerea performanei reelei, scalabilitate mrita, creterea gradului de securitate i un management mai performant. Un ruter ntr-o reea local cu faciliti de VLAN permite filtrarea pachetelor de broadcast, liste de acces i managmentul traficului. 2.2 Clasificare i identificare VLAN Exist doua tipuri de apartenen la VLAN: static si dinamic. Apartenena static se mai numete i bazat pe port sau portcentric. n acest tip apartenena unui port la un VLAN se configureaz de catre administrator i toi utilizatorii acestui port sunt asignai VLAN-ului configurat. Acest tip de apartenen este simplu i uor de configurat i este utilizat n reele n care micarea dispozitivelor este rar i controlat. VLAN-ul implicit este VLAN-ul 1. Acesta nu poate fi ters i la iniializare toate porturile aprin acestui VLAN. VLAN-urile dinamice sunt create prin soft de management. n acest tip de VLAN asignarea unui port la un anumit VLAN se face pe baza adreselor MAC a dispozitivului conectat la switch. La conectare comutatorul interogheaz o baz de date care conine asignarea la VLAN pentru adresa MAC dat. Pot fi conectate mai multe dispozitive la un port dinamic dac toate aparin aceluiai VLAN. VLAN-uri dinamice sunt utlizate n medii cu relocri frecvente i necontrolate de dispozitive. La utilizarea legturilor ntre comutatoare cu VLAN-uri multiple antetul cadrului este modificat pentru a reflecta apartenena la un anumit VLAN. naintea trimiterii cadrului la dispozitivul final antetul cadrului este refcut la forma iniial. Protocolul IEEE 802.1Q este un standard IEEE pentru identificarea VLAN-urilor prin nserarea unui identificator de

REELE DE CALCULATOARE VLAN n antetul cadrului i recalcularea CRC. Acest procedeu se numete marcare cadru sau marcare intern si este cel mai rspndit mod de marcare. Structura cadrului este prezentat n figura 8.1.
Adres MAC original 2-byte TPID 2-byte TCI

Type/Date iniiale

CRC nou

Figura 8.1 Cadru 802.1Q

TPID (Tag Protocol Identifier) indic un cadru de tip 802.1Q/802.1p i are valoarea fix de 0x8100. TCI (Tag Control Information) conine urmtoarele cmpuri: 3-bii prioritate utilizator, 1-bit indicator format canonic (CFI) i 12-bii identificator VLAN (VLANID) - identific n mod unic VLAN-ul de care apartine cadrul. Pentru a facilita comunicarea ntre VLAN-uri cu ajutorul unui ruter fiecarui VLAN i se va asigna o adresa de retea distincta. 2.3 Trunking Comunicaia ntre switchuri cu mai multe VLAN-uri poate fi realizat n dou moduri. Prima metod necesit cte o legtur pentru fiecare VLAN. Aceast metod nu este scalabil deoarece necesit prea multe porturi pentru interconectare. A doua metod necesit o legtur de tip trunk ntre comutatoare. O legtur de tip TRUNK este o legtur punct-la-punct care suport mai multe VLAN-uri. Un port care formeaz o legtur de tip TRUNK nu aprine nici unui VLAN anume. Pentru a identifica cadrele peste legturile de tip TRUNK se utilizeaz protocolul IEEE 802.1Q.

3. Desfurarea lucrrii
3.1 Crearea i asignarea de VLAN-uri Cablai reeaua din figura 8.2.
FA0/1 Host1/1 FA0/2 Host1/2 Switch1 Switch2 FA0/3 Trunk FA0/3 FA0/2 Host2/2 FA0/1 Host2/1

Figura 8.2 Reea test VLAN

Pentru VLAN1 i VLAN2 considerai 172.27.0.0/16 respectiv 172.28.0.0/16 ca adrese de reea. Asignai la fiecare host o adres IP din VLAN1. Conectai-v la Switch1, intrai n modul Privileged EXEC i stergei configuraia existent.

REELE LOCALE VIRTUALE I TRUNKING Conectai-v la Switch1, intrai n modul Privileged EXEC i vizualizai informaia despre VLAN cu comenzile show vlan sau show vlan brief. Pentru a vizualiza informaii legate de un singur VLAN utilizai comenzile: show vlan id vlan_number sau show vlan name vlan_name. Verificai conectivitatea ntre hosturile conectate la Switch1 cu comanda ping. Conectai-v la Switch1 i intrai n modul de configurare global. Intrai in modul config-vlan cu comanda vlan vlan_number. Vlan_number este 2 i este VLAN-ul ce va fi creat. Numii VLAN-ul creat cu comanda name vlan_name. Revenii n modul Privileged EXEC cu comanda end. Tastai comanda show vlan. Verificai conectivitatea ntre hosturile conectate la Switch1. Asignai la Host1/2 o adres IP din VLAN2. Intrai n modul de configurare global. Intrai modul de configurare interfa. Selectai interfaa Fa0/2. Modificai portul din starea default n modul acces cu comanda switchport mode access. Re-assignai portul din VLAN1 n VLAN2 cu comanda switchport access vlan
vlan_number.

Revenii n modul Privileged EXEC cu comanda end. Tastai comanda show vlan. Verificai conectivitatea ntre hosturile conectate la Switch1. Urmai paii similari pentru Switch2 i Host 2/2 pentru crearea VLAN2, re-asignarea portului 0/2 la acest VLAN i asignarea unei adrese IP din VLAN2 la Host2/2. 3.2 Implementarea trunking Verificai conectivitatea ntre hosturi care aparin aceluiai VLAN din switchuri diferite. Conectai-v la Switch2, intrai n modul Privileged EXEC i afiai informaia despre trunking cu comanda show interfaces trunk. Intrai n modul de configurare global. Intrai n modul de configurare interfa. Selectai interfaa de tip trunk. Setai portul din modul trunking n mod acces cu comanda switchport mode access. Revenii n modul Privileged EXEC i tastai comanda show vlan. Tastai comanda show interfaces trunk. Verificai conectivitatea ntre hosturi care aparin aceluiai VLAN din switchuri diferite. Intrai n modul de configurare global. Intrai n modul de configurare interfa. Selectai aceeai interfa. Setai portul din modul trunking n mod acces cu comanda switchport mode trunk. Revenii n modul Privileged EXEC i tastai comanda show vlan. Tastai comanda show interfaces trunk. Verificai conectivitatea ntre hosturi care aparin aceluai VLAN din switchuri diferite. 3.3 tergerea VLAN-urilor tergei VLAN2 de pe o interfa cu forma no a comenzii de asociere. Tastai comanda show vlan. Verificai conectivitatea ntre hosturi. tergei VLAN2 din VLAN database cu forma no a comenzii de creare. 3

REELE DE CALCULATOARE Tastai comanda show vlan. Verificai conectivitatea ntre hosturi. tergei orice informaie despre VLAN-urile create prin tergerea VLAN database cu comanda delete flash:vlan.dat. Tastai comanda show vlan. Verificai conectivitatea ntre hosturi. Notie