3

VLAN-uri
 CerinŃe în cadrul LAN-urilor

• ImpărŃirea domeniilor de broadcast pentru o mai bună utilizare

a lăŃimii de bandă
• Persoanele din acelaşi departament trebuie grupate pentru a
avea acces la anumite resurse
• Securitate: restricŃionarea anumitor utilizatori la anumite zone
din LAN
• Necesitatea unei căi de comunicaŃie între diferite zone din
LAN.
 SoluŃia problemelor - Routere

• Divizăm LAN-ul în subreŃele

• Folosim Routere pentru a
interconecta subreŃelele
 SoluŃia problemelor – Routere. ParŃial utilă.

• Routerele sunt scumpe

• Routerele au latenŃă mai mare decât switch-urile.
• SubreŃelele sunt limitate la o singură zonă.
• SubreŃelele sunt inflexibile.
 SoluŃia problemelor – VLAN-uri (1)

• ApartenenŃa la VLAN-uri poate fi

făcută în funcŃie de cerinŃe nu de
locaŃie.
• VLAN-urile sunt gestionate de
switch-uri.
• Este necesar un singur router
pentru comunicarea între VLAN-
uri.
 SoluŃia problemelor – VLAN-uri (2)

• Toate host-urile dintr-un VLAN sunt în aceeaşi subreŃea.

• Fiecare VLAN este într-un singur domeniu de broadcast.
• Switch-urile au tabele de adrese MAC separate pentru fiecare
VLAN în parte. Traficul este separat între VLAN-uri.
• Switch-urile Layer 2 nu pot ruta între VLAN-uri.
 VLAN-uri

• VLAN 1 – VLAN-ul default. În configuraŃia iniŃială toate

porturile aparŃin acestui VLAN.
• VLAN-urile 1002 – 1005, create automat pentru Token Ring
şi FDDI.
• Numerele de la 2 la 1001 pot fi folosite pentru creearea de noi
VLAN-uri.
• Un switch Cisco Catalyst 2960 poate avea până la 255 de
VLAN-uri.
• Este posibilă asignarea numerelor din aria extinsă (1006 –
4094) dar sunt disponibile mai puŃine opŃiuni.
 VLAN-uri (2)

• InformaŃiile legate de VLAN-uri sunt stocate într-o bază de

date pe switch (vlan database), vlan.dat.
• Fiecare port din switch dedicat unui end device este configurat
pentru a face parte dintr-un VLAN.
• Porturile care leagă switch-urile între ele pot fi configurate
pentru a transporta traficul din toate VLAN-urile (trunking).
 Tipuri de VLAN-uri

• Data VLAN
• Voice VLAN
• Management VLAN
• Native VLAN
• Default VLAN
 VLAN-uri statice
• Tipul standard de VLAN. Device-ul conectat face parte din
VLAN-ul respectiv.
• Poate fi configurat manual (folosind CLI) cu un număr şi un
nume sau poate fi învăŃat (VTP) de la un alt switch.
• Dacă un port este setat într-un anumit VLAN iar VLAN-ul nu
există pe switch el va fi creat cu această ocazie.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fastethernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#end
 VLAN-uri dinamice

• Asignează un VLAN unui device pe baza adresei MAC a

acestuia.
• Util atunci când device-ul îşi schimbă poziŃia în cadrul
organizaŃiei des (laptop de exemplu).
• Foloseşte VLAN Membership Policy Server
• Conectezi device-ul iar serverul asignează VLAN-ul.
• Nu este foarte folosit.
 Traficul între VLAN-uri

• Switch-urile Layer 2 Ńin VLAN-urile separate.

• Routerul poate routa între VLAN-uri. Trebuie să aibă câte o
interfaŃă în fiecare VLAN.
• Switch-urile Layer 3 pot routa între VLAN-uri. Fiecare port
acŃionează ca o interfaŃă de router şi se poate configura
routarea între porturile configurate în VLAN-uri separate.
 Trunking

• Ambele switch-uri au câte 5 VLAN-uri. Avem nevoie de câte o

legătură disponibilă pentru fiecare VLAN ?

• Putem folosi o singură legătură comună pentru toate cele 5 VLAN-

uri.
 Etichetarea frame-urilor.

• Este adăugată o etichetă la frame-uri atunci când acestea intră pe o linie

trunk.
 Etichetarea frame-urilor (2)

Dest Add Source Add Type/Len Data FCS Frame normal

Dest Add Source Add Tag Type/Len Data FCS

Frame + tag
Se recalculează FCS
Tag protocol Priority CFI for VLAN ID
ID 0x8100 token ring 1 - 4096
 VLAN-ul Nativ

• Frame-urile ne-etichetate primite pe porturile trunk sunt

trimise pe VLAN-ul nativ.
• Frame-urile primite pe VLAN-ul nativ nu trebuie să aibă
etichetă.
• Switch-urile vor arunca frame-urile etichetate primite pe
VLAN-ul nativ.
 Configurarea porturilor trunk

• Se configurează un port ca trunk şi se setează vlan-ul nativ.

• VLAN-ul nativ default este 1.

Switch(config)#int fa0/5
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 100
Switch(config-if)#switchport trunk allowed vlan add 10,30,40
 Crearea VLAN-urilor
• VLAN-urile sunt salvate în VLAN database nu în fişierul de
configurare.
• Dacă nu daŃi un nume vlan-ului, numele default va fi vlanyyyy (unde
yyyy este numărul vlan-ului de forma 0001-4094).
Switch(config)#vlan 40
Switch(config-vlan)#name Studenti
Switch(config-vlan)#end

• Asignarea porturilor în VLAN

Switch(config)#int fa 0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 40
Switch(config-if)#end
 Troubleshooting

• show vlan brief (lista VLAN-urilor şi a porturilor)

• show vlan summary
• show interfaces vlan
• show interfaces fa0/14 switchport (access mode, trunking)
 Probleme trunking

• Ambele capete trebuie să aibă acelaşi VLAN nativ.

• Ambele capete trebuie să fie configurate pentru
trunking.
• Schema de adresare trebuie să fie corectă.
SUCCES LA TEST !