[Todo sobre Switches] 15 Communicación VLAN.

81 0 0 0



Los dos anteriores números describen las bases de VLAN y la asignación de VLAN. Después de la asignación de VLAN se realiza, los usuarios de la misma VLAN pueden comunicarse en la capa 2 y los usuarios de diferentes VLAN se encuentran aislados en la capa 2 en algunos escenarios, los usuarios de diferentes VLAN deben comunicarse. ¿Cómo se cumple este requisito?

Una VLAN es un dominio de boradcast, y los paquetes de datos entre dominios de broadcast son transmitidos por los routers. El enrutamiento Inter-VLAN se utiliza a menudo para la comunicación entre las VLAN. Se puede utilizar un router común o un switch 3 de capa para implementar el enrutamiento entre VLAN. Más adelante, describiré cómo usar un switch de capa 3 para implementar la comunicación entre VLAN.


Escenario 1: Los hosts en diferentes segmentos de red en diferentes VLAN deben comunicarse y estar conectados a través de un switch de capa 3.    


Tecnología: Interfaz VLANIF


020936el47js4k06oo726l.png



Principio: Se debe crear enrutamiento inter-VLAN para implementar la comunicación entre VLAN. Los hosts están conectados directamente al switch 3 de capa en este escenario. Sólo necesita configurar rutas directas. La interfaz VLANIF es una interfaz lógica de capa 3. Una vez que se asigna una dirección IP a la interfaz VLANIF y se utiliza como dirección de gateway de hosts, se genera una ruta directa en el switch 3 de capa. El switch utiliza la interfaz VLANIF para enviar paquetes de diferentes VLAN a la capa 3


Sugerencia: Sólo se genera una ruta directa para la interfaz VLANIF, es decir, sólo los dispostivos vecinos pueden comunicarse. En la red en vivo, se pueden implementar múltiples switches 3 de capa (como la red de capa 3) entre hosts. Además de configurar la interfaz VLANIF, es necesario configurar rutas estáticas o protocolos de enrutamiento para implementar la interoperabilidad.


Escenario 2: Los hosts en diferentes segmentos de red en diferentes VLAN deben comunicarse y estar conectados a través de un switch 2 de capa. Sólo se utiliza un switch de capa 3 para implementar la comunicación entre VLAN.


Tecnología: Subinterfaz, también llamada router-on-a-stick



021055t6a6dyz33qzt1b5b.png




Principio: Similar a la interfaz a VLANIF, una subinterfaz is también una interfaz lógica de capa 3. Una vez configurada la dirección IP de la subinterfaz como la dirección de gateway de los hosts, también se genera una ruta directa en el switch de capa 3. Luego los paquetes en diferentes VLAN son reenviados por las sub-interfaces. Por ejemplo, los gateways de usuario en VLAN 2 y VLAN 3 son Port1.1 y Port2.1


Sugerencia: La subinterfaz puede implementar el interfuncionamiento de la capa 3 y reducir el número de interfaces físicas. Hay cuellos de botella de comunicación cuando la red está ocupada porque el tráfico saliente previene el ancho de banda de las interfaces físicas.



Escenario 3: Los hosts en el mismo segmento de red en diferentes VLAN deben comunicarse.


Tecnología: Super-VLAN, también llamada agregación de VLAN

Como se muestra en la siguiente figura, debido a direcciones IP finitas, los hosts en diferentes VLAN comparten el segmento de red. Los hosts deben comunicarse entre sí y acceder a la red externa.



021219dlo11qout5vuzt5v.png


Principio: Definir la super-VLAN y las sub-VLAN. Se utiliza una superVLAN para crear una interfaz 3 VLANIF de Layer 3 y no contiene ninguna interfaz física. Una sub-VLAN contiene sólo interfaces físicas, y no se crea ninguna interfaz VLANIF en una sub-VLAN. Las sub-VLAN se utilizan para aislar dominios de difusión. Una super VLAN puede contener una o más sub VLANs.

Cada VLAN común puede contener una interfaz lógica de capa 3 y varias interfaces físicas; sin embargo, la tecnología super-VLAN las diferencia. Una sub-VLAN corresponde únicamente a interfaces físicas y reserva su dominio de difusión independiente; una super VLAN permite a todas sus sub VLAN compartir la misma interfaz de capa 3 para que los hosts de las sub-VLAN puedan compartir el mismo gateway. La interfaz lógica de la capa 3 se asocia con interfaces físicas a través del mapeo entre la super VLAN y las sub-VLAN. La tecnología Super-VLAN proporciona funciones de VLAN comunes y guarda las direcciones IP.



Sugerencia: La comunicación entre hosts en sub-VLAN y dispositivos externos es similar a la comunicación utilizando la interfaz VLANIF. La diferencia es que el switch necesita buscar el mapeo entre la super-VLAN y las sub-VLAN. Proxy ARP debe estar habilitado para implementar la comunicación de hosts entre sub-VLAN. ¿Por qué? Esto se debe a que los hosts en a sub-VLAN comparten el mismo gateway. Los hosts sólo pueden reenviar paquetes en la capa 2 pero no pueden implementar el reenvío de capa 3 a través del gateway. Los hosts en diferentes sub-VLAN se encuentran aislados en la capa 2 por lo que se requiere proxy ARP para implementar la comunicación entre las sub-VLAN.



En el networking anterior, los hosts entre las VLAN pueden comunicarse entre sí en la capa 3 a través del switch 3 de capa. El switch necesita buscar la tabla de enrutamiento para implementar la interoperabilidad de la capa 3, por lo que la eficiencia de reenvío es baja. La eficiencia de reenvío de la capa 2 es alta. ¿Se puede implementar la interoperabilidad de la capa 2 entre las VLANs?


Se puede utilizar el switch VLAN o el mapeo de VLAN para implementar la interoperabilidad de la capa 2 entre las VLAN.



Escenario 4: Los hosts en diferentes VLAN se conectan a través de uno o más switches.


Tecnología: Switch VLAN


021424ihncimmxdq13i7q2.png



Principio: Una ruta de reenvío estática (es decir, la tabla de conmutación de VLAN que define los ID de VLAN antes y después del switch de VLAN y la interfaz saliente) está predefinida en cada nodo de conmutación (conmutar la figura). El switch cambia VLAN 2 en paquetes recibidos por port2 a VLAN 3 y envía los paquetes desde Port3, y cambia VLAN 3 en paquetes recibidos por Port3 a VLAN 2 y envía los paquetes desde port2. De esta manera se implementa la interoperabilidad de capa 2 entre VLAN 2 y VLAN 3.


Escenario 5: Los hosts en diferentes VLAN se conectan a través de la red ISP.


Tecnología: Mapeo de VLAN



021553qo8bibx123968g0v.png





Principio: La mapeo de VLAN debe configurarse en los dispositivos de ambos extremos (SwitchA y SwitchB en la figura anterior), pero no es necesario especificar la interfaz saliente. Una vez que SwitchA recibe paquetes de VLANs 10 a 50, mapea VLANs 10-50 to VLAN 100 SwitchA busca la tabla de direcciones MAC y encuentra que la VLAN 100 corresponde a port2. Cuando los paquetes de VLAN 100 alcanzan Port2 on SwitchB a través de la red ISP, SwitchB encuentra la interfaz saliente the de Port1 para los paquetes sending de la VLAN 100. SwitchB mapea VLAN 100 en paquetes a VLANs 60-90 antes de enviar los paquetes desde Port1. Luego los paquetes llegan al host de destino a través del switch de acceso de la rama 2.

El mapeo de VLAN solo necesita ser configurado en dispositivos en ambos extremos, y la configuración en la red ISP no necesita ser cambiada.



Sugerencia: El mapeo de VLAN simplifica en gran medida la configuración. El switch habilitado con mapeo de VLAN necesita buscar la tabla de direcciones MAC, por lo que la eficiencia de reenvío es baja. Además, las tormentas de transmisión y los ataques de direcciones MAC pueden ocurrir fácilmente.


Presentaré la tecnología de uso común, interfaz VLANIF.



Caso de configuración 1: Como se muestra en la siguiente figura, PC1 pertenece al departamento de R&D y PC2 pertenece al departamento de calidad. Los dos departamentos están conectados a través de un switch 3 de capa y tienen requerimientos de intercambio de servicios. Se requiere aislamiento de capa 2 y comunicación de capa 3.



021649eylma7yr97dzbm9l.png




Configuration Roadmap.


La configuración es simple. Sólo es necesario agregar interfaces conectadas a PCs a VLANs, crear interfaces VLANIF y configurar direcciones IP de interfaces VLANIF como direcciones de gateway de PCs.

Procedimiento


l  Configure el switch.

#

sysname   Switch

#

vlan   batch 10 20

#

interface   Vlanif10

ip address 10.1.1.1 255.255.255.0  // Configure la   dirección IP como la dirección de gateway de PC1.

#

interface Vlanif20

 ip address   10.1.2.1 255.255.255.0   // Configure   la dirección IP como dirección de gateway de PC2

#

interface   GigabitEthernet0/0/1     // Agregar   PC1 a 10 de VLAN.

 port link-type access

 port default vlan 10

#

interface   GigabitEthernet0/0/2    // Agregar   PC2 a 20 de VLAN.

port   link-type access

port default vlan 20

#return


Una vez finalizada la configuración, ejecute el comando display ip routing-table para verificar las rutas del dispositivo.



021806t1c6zz4n11d446e7.png



En la tabla de enrutamiento, hay rutas directas a los segmentos de red de VLAN 10 y VLAN 20 Luego verificar si PC1 y PC2 pueden ser pingado.

Antes de la verificación, configure la dirección IP de PC1 en 10.1.1.2 y su dirección de gateway en 10.1.1.1/24, configure la dirección IP de PC2 como 10.1.2.2 y la dirección de gateway en 10.1.2.1/24. Luego realice la operación de ping.



021904ufxd5cbtiq6pt6dc.png


021951pig6bpxytk7b1xgg.png


La operación de ping es exitosa, es decir, la configuración es exitosa.


Caso de configuración 2: Como se muestra en la siguiente figura, la VLAN se asigna con dedicación al servidor para garantizar la seguridad y facilitar la gestión. Los hosts pertenecen a VLAN 10 y el servidor pertenece a VLAN 20. Los switches de acceso, agregación y core se implementan entre hosts y el servidor. El switch de acceso es un switch de capa 2, y los switches de agregación y core son switches de capa 3. El host y el servidor deben comunicarse entre sí.



022034fq1sdoovsk73kkpq.png


Configuración Roadmap.


Los switches de capa múltiple 2 y de capa 3 se implementan entre hosts y el servidor. Puede configurar las interfaces VLANIF y utilizar el switch de agregación AGG como gateway de hosts y CORE (switch core) como gateway del servidor. Las interfaces VLANIF se pueden utilizar para implementar sólo la interoperabilidad de los dispositivos vecinos porque sólo se generan rutas directas para las interfaces VLANIF. Para permitir que los hosts se comuniquen con el servidor, es necesario configurar las rutas desde el AGG hasta el segmento de red de VLAN 20 y desde el CORE hasta el segmento de red de 10 de VLAN. Puede utilizar rutas estáticas o dinámicas. Este ejemplo utiliza las rutas estáticas.


Procedimiento


1.      Configure las interfaces del ACC, el AGG y el CORE, agregue interfaces a las VLAN y permita que los paquetes de usuario formen VLAN 10 y VLAN 20 se transmitan de forma transparente al AGG y al CORE respectivamente.


l  Configurar ACC1

 

#

sysname   ACC1

#

vlan   batch 10

#

interface GigabitEthernet0/0/1  // Agregue esta   interfaz a 10 de VLAN..

 port link-type access

 port default vlan 10

#

interface GigabitEthernet0/0/2   // Permitir que los paquetes de VLAN 10 se transmitan de forma   transparente al AGG

 port link-type trunk

 port trunk allow-pass vlan 10

#return


La configuración de ACC2 es similar. La diferencia es que la interfaz se agrega a VLAN 20 y los paquetes de VLAN 20 se transmiten de forma transparente.

 

l  Configure el AGG


 

#

sysname   AGG

#

vlan   batch 10 30

#

interface   GigabitEthernet0/0/1     // Agregar la   interfaz a VLAN 10.

 port link-type trunk

 port trunk allow-pass vlan 10

#

interface   GigabitEthernet0/0/2  // Agregar la   interfaz a VLAN 30.

 port link-type trunk

 port trunk allow-pass vlan 30

#return


 

l  Configure el CORE.

 

#

sysname CORE

#

vlan batch 20 30

#

interface   GigabitEthernet0/0/1     // Configure la   interfaz para transmitir paquetes de forma transparente desde 20 de VLAN..

 port   link-type trunk

 port trunk allow-pass   vlan 20

#

interface   GigabitEthernet0/0/2  // Configurar   la interfaz para transmitir paquetes de forma transparente desde la VLAN 30.

 port link-type trunk

 port trunk allow-pass vlan 30

#return


2.      Configurar una dirección IP para VLANIF 10 en el as AGG la dirección de gateway de hosts, configurar una dirección IP para VLANIF 20 en el CORE como dirección de gateway del servidor, y configurar una dirección IP para el interfuncionamiento VLANIF 30 a implementado entre el AGG y el CORE.


 

l Configure el AGG

 

#

interface Vlanif10

 ip address 10.1.1.1   255.255.255.0  //This IP address is the   gateway address of hosts.

#

interface   Vlanif30

 ip address 10.10.30.1 255.255.255.0 //This IP address cannot conflict with the IP network   segment of hosts and the server.

 

l Configure el núcleo.

 

#

interface Vlanif20

 ip address   192.168.1.1 255.255.255.0  // Esta   dirección IP es la dirección de gateway del servidor.

#

interface Vlanif30

 ip address   10.10.30.2 255.255.255.0 // Esta   dirección IP no puede entrar en conflicto con el segmento de red IP de hosts   y el servidor..

Verifique si los hosts pueden hacer ping al servidor.


Los hosts no pueden hacer ping al servidor porque el AGG no tiene ninguna ruta hacia el segmento de red de 192.168.1.0/24



3.      Configurar rutas estáticas en el AGG y CORE.

 

l Configure el AGG

 

ip   route-static 192.168.1.0 255.255.255.0 10.10.30.2.

 

l Configure el núcleo.

 

ip   route-static 10.1.1.0 255.255.255.0 10.10.30.1.



Sugerencia: Para interfaces lógicas como interfaces VLANIF y Eth Trunks, la siguiente dirección de salto debe especificarse en la ruta estática. Esto se debe a que la interfaz lógica a menudo tiene muchas interfaces miembros, y hay muchos lúpulo siguiente.


Después de que las configuraciones estén completas, haga ping al servidor desde hosts.


Los hosts pueden hacer ping al servidor. La configuración es exitosa.

Termino la comunicación de VLAN. Para obtener más información acerca de la tecnología de VLAN, consulte el siguiente número.

Para continuar...



Problema

Nombre

Descripción

Primer número

[All About Switches -Beginner] VLAN Basics.

Este número   describe la definición y el propósito de la tecnología y modos de VLAN en los   que se agregan interfaces a las VLAN.

Segundo número

[All About Switches -principiante] asignación de VLAN

Esta sección   describe los modos de asignación de VLAN y los escenarios aplicables, y describe   principalmente la configuración y el escenario de la asignación basada en   interfaces.

Tercer número

[All About Switches -Beginner]

VLAN Communication.

Este número   describe las principales tecnologías y escenarios aplicables de la   comunicación inter-VLAN, incluyendo la subinterfaz, de la interfaz VLANIF y   la superVLAN. Este número también describe la configuración común de la   interfaz VLANIF.

Cuarto número

[All About   Switches -principiante] aislamiento de VLAN

Este número   describe las principales tecnologías y escenarios aplicables del aislamiento   de VLAN, tales como VLAN MUX y ACL.


HYPERLINK "http://forum.huawei.com/enterprise/thread-299893.html" SummaryAll About Huawei Switch Features y Configurations








  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje