Настройка VLAN на коммутаторе Dlink DES-1210-52
Наша цель настроить коммутатор таким образом, чтобы каждый порт входил в уникальный VLAN. Коммуникатор имеет 48 портов на скорости 10/100 Мбит/с и 4 порта на скорости 100/1000 Мбит/с, количество арендуемых помещений 28. У нас остаётся в резерве 20 портов. Два гигабитных порта 51-52 из резерва сделаем тегируемыми для подключения двух сетевых карт маршрутизатора (рисунок 2.1).
Рис. 2.1 Схема подключения маршрутизатора к коммутатору.
Порты 49-50 будут задействованы для подключения 2 каналов интернет-провайдера (основной и резервный).
Порты с 1 по 42 будут задействованы для подключения каждого арендуемого помещения.
Методика настройки на маршрутизаторе
На интерфейсе №1 (eth0) маршрутизатора, будут настроены 2 субинтерфейса vlan100 и vlan101 c настройками интернет провайдеров, на интерфейсе №2 (eth1) маршрутизатора будут настроены 42 субинтерфейса vlan2-vlan43 с настройкой IP параметров(vlan1 используется только для административных целей).
Методика настройки на коммутаторе
Создаются виртуальные сети vlan2-vlan43, порты с 1 по 42 по одному добавляются в VLAN, Отдельно создаются vlan100 и vlan101 на портах 49 и 50. В эти порты будут приходить два Интернет канала от разных провайдеров (рисунок 3.4). Порт 51 коммутатора, который будет соединен со вторым интерфейсом маршрутизатора, необходимо сделать тегируемым, и добавить этот порт в vlan100 и vlan101. Тем самым мы сможем использовать 1 физическую линию и вместить в неё 2 канала. Таким образом, можно использовать ещё несколько входящих каналов, главное чтобы были свободные порты на коммутаторе. Порт 52 коммутатора, который будет соединен со вторым интерфейсом маршрутизатора, необходимо сделать тегируемым и добавить его в vlan2-vlan43.
Программирование коммутатора
Сеть на коммутаторе настроена по умолчанию по адресу 192.168.1.100/24. По умолчанию все порты включены в vlan1 по этому конфигурировать telnet-ом можно через любой порт.
Для того, чтобы не потерять управление над коммутатором при процедуре удаления портов из vlan1 или (defaul vlan), подключим коммутатор к 48 порту, который останется в vlan1.
Выполним команду удаления портов с 1 по 42:
config vlan default delete 1-42
Создаём vlan-ы с именем office1….office42 помечая тегами.
create vlan office1 tag2
……………………….vlan office42 tag43
Добавляем в vlan-ы по одному порту
config vlan office1 add untagged 1
…………………………………..vlan office42 add untagged 42
Порты клиентов настроены
Теперь включим в каждый vlan тегируемый порт 52. Гигабитный порт №52 будет соединен с сетевой картой Linux шлюза, на котором будут настраиваться VLAN порты.
config vlan office1 add tagged 52
…………………………………………vlan office42 add tagged 52
Коммутацией входящих интернет каналов будет заниматься коммутатор, для каждого канала будет создан отдельный VLAN с привязкой к порту. Так как у нас свободны с 43 по 48 100 мегабитные порты и с 49 по 50 гигабитные, создадим VLAN на 49 и 50 портах.
create vlan provider1 tag 100vlan provider2 tag 101
Добавляем гигабитные порты в созданные VLAN
config vlan provider1 add untagged 49vlan provider2 add untagged 50
Добавим тегированный порт, в нашем случае гигабитный порт в VLAN.
config vlan provider1 add tagged 51vlan provider2 add tagged 51
reboot
Использование коммутатора, для коммутации входящих интернет каналов, даёт ряд преимуществ:
На сервере будет использованы встроенные сетевые интерфейсы, что важно, так как при использовании серверов 1U, накладывает ограничение на периферийные компоненты по количеству PCI слотов - не более одного.
. Вся маршрутизация будут проходить на субинтерфейсах двух физических интерфейсов.
. В коммутаторе есть возможность подключения 2 оптических линий, что значительно дешевле, если бы мы покупали сетевую плату с оптическим входом.
Для достижения высокой производительности коммутации и маршрутизации между VLAN, необходимо использовать сетевую карту с аппаратной поддержкой VLAN 802.1Q. Она освободит процессор сервера от добавления тега в кадр и пересчёта контрольной суммы, процессор будет заниматься только маршрутизацией между интерфейсами и работой сервисов и служб.