link do strony el12

Konfiguracja VLAN na routerze i switchu

Załóżmy, że mamy biurowiec, w którym wynajmujemy pomieszczenia osobnym firmom i chcemy oczywiście aby znajdowały się one w osobnych podsieciach. Na routerze mamy zwykle 1-4 portów LAN, co jest niewystarczające.

Potrzebujemy stworzyć osobną adresacje dla każdej podsieci i wypuścić ją jako VLAN do osobnych portów w switchu zarządzalnym, do którego bezpośrednio podepniemy już odpowiednie pokoje z patchpanela.

I Konfiguracja Routera

Sprawą podstawową jest wybór routera, który wspiera tworzenie VLANów. W tym przykładzie posłużymy się modelem Draytek Vigor 3900. Jednak metoda tworzenia VLANów jest analogiczna na innych urządzeniach.

  1. Po zalogowaniu do routera jesteśmy w zakładce Online Status. Założenia: chcemy na Porcie Lan1 utworzyć dostepne VLAny w jako kilkanaście sieci np. w adresacji 192.168.201.0, 192.168.202.0, 192.168.203.0 itd. 
  2. W lewym menu Switch w zakładce 802 1Q Lan widzimy nasze vlany i możemy tu tworzyć kolejne. Wybieramy Add i tworzymy np. vlan 217 i zaznaczmy port LAN którego vlan ma byc członkiem, czyli którędy będzie udostępniony - tu LAN1 Zatwierdzamy Apply i mamy vlan id utworzony. Następnie przechodzimy do zakładki Lan General Setup w lewym menu.
  3. W Lan General Setup tworzymy już właściwe sieci dla utworzonych vlan id. Np. dla vlan 217. Tworzymy nazwę profilu np. lan217, włączamy sieć Enable, wpisujemy adres IP 192.168.217.1, maskę 255.255.255.0, włączamy serwer DHCP aby hosty dostawały adresy z puli i wpisujemy DNSy aby działał internet. I to w zasadzie tyle.
  4. Musimy jeszcze mieć jeden vlan wspólny na routerze i switchu tak, aby urządzenia się widziały i aby był do nich dostęp np. lan1 vlan10 o adresie 192.168.11.1 (nie musimy go wypuszczać na porty w switchu oprócz jednego trunka, ale o tym poniżej w części konfiguracja switcha). Kiedy mamy już utworzone vlany na routerze pora przypisać je do określonych portów na switchu zarządzalnym.

Przed przystąpieniem do konfiguracji Switcha warto utworzyć sobie jakiś plik np. excel w którym będziemy notować numery portów, przydzielanych sieci, gniazd, ewentualnie nazw firm itd. Coś co pomoże zapanować nad chaosem danych. W pliku rozpisuję sobie wszystkie 48 portów switcha i przypisuje do nich adresację sieci, dodaję też numer pokojów oraz numer oznaczeniowy gniazd w pokojach. Dzięki takiemu plikowi bez problemu widzę że np. na porcie 33 mam podłączoną salę konferencyjną w której jest między innymi gniazdo podwójne lan 17a i 17 b iw którym jest dostępna sieć 192.168.217.1 Mogę jeszcze w takim pliku dodać pole firma X. Widzę też, które porty mam wolne z nieprzypisaną adresacją oraz port Trunk. Przykładowy plik może wyglądać tak:

 

II Konfiguracja switcha - w budowie

  1. a
    z
  2. a
    z
  3. a
    z
  4. a
    z

.