VLAN используются для:
- сегментация сети
- изоляция пользователей друг от друга
- разделение разных видов трафика
Есть 3 типа портов:
- Access (доступ)
Порт принадлежит одному VLAN. Принимает и отправляет нетегированные кадры. Обычно используется для подключения конечных устройств (ПК, камеры). - Trunk (магистральный)
Порт передаёт и принимает тегированные кадры разных VLAN. Нетегированный трафик относится к native VLAN. Обычно используется для соединения коммутаторов, маршрутизаторов, ESXi. - Hybrid (гибридный)
Позволяет назначать несколько VLAN как tagged, один или несколько VLAN как untagged. Обычно используется для подключения связки устройств телефон+ПК.
Режим портов по умолчанию на коммутаторе — access в VLAN 1.
Создание нескольких VLAN:
SW1(config)#vlan 33,100,200
Назначение портов в режиме access в определённый VLAN:
SW1(config)#interface ethernet 1/0/1-2 SW1(config-if-port-range)#switchport access vlan 33 Set the port Ethernet1/0/1 access vlan 33 successfully Set the port Ethernet1/0/2 access vlan 33 successfully
Проверка:
SW1#show switchport interface ethernet 1/0/1 Ethernet1/0/1 Type :Universal Mode :Access Port VID :33 SW1#show vlan id 33 VLAN Name Type Media Ports ---- ------------ ---------- --------- ---------------------------------------- 33 VLAN0033 Static ENET Ethernet1/0/1 Ethernet1/0/2
