Успешно сдайте бесплатный сертификационный экзамен в Академии "Инфинет" и получите статус сертифицированного инженера Инфинет.
Прежде чем приступить к настройкам VLAN на группах коммутации, необходимо ознакомиться с информацией в следующих разделах:
- "Базовая настройка соединения "точка – многоточка" - в данном разделе описана организация базового транкового соединения между базовой станцией и абонентскими терминалами.
- "Удаленное управление устройствами R5000" - приведено объяснение процесса объединения SVI интерфейса с тегом VLAN.
- "Команда switch" - описана процедура настройки VLAN на группах коммутации посредством командной строки.
В качестве примера возьмем ситуацию, в которой к базовой станции подключается абонентский терминал посредством транкового соединения, при этом:
- Группа коммутации №1 на обоих устройствах отвечает за удаленное управление устройствами и доступна только в сети VLAN #10.
- Группы коммутации №1001 и №1002 отвечают за два раздельных отдела сети (например, клиенты и сотрудники), которые должны отправляться на базовое устройство с тегами VLAN 1001 и 1002.
- Группа коммутации №2 на базовой станции будет принимать трафик из групп коммутаций №1001 и №1002 абонентского терминала, сохраняя тег VLAN.
Проблема такого сценария заключается в настройке групп коммутации №1001 и №1002 на абонентском терминале, поскольку необходимо явно задать правила, по которым будет производиться фильтрация трафика и его распределение между двумя этими группами.
Ниже приведена процедура настройки групп коммутации.
Настройка
1) Установить фильтр на обоих устройствах, который бы принимал только трафик с VLAN-тегом 10, чтобы сразу же отделить VLAN управления от остальных виртуальных сетей:
switch group 1 vlan 10
2) Сконфигурировать группу коммутации №2 на базовой станции, для этого:
- Включить группу коммутации №2 и добавить интерфейсы "eth0" и "rf5.0":
switch group 2 add eth0 rf5.0 switch group 2 start
- Установить режим "Trunk" на этой группе коммутации:
switch group 2 trunk on
- Добавить список VLANов, которые должны входить в эту группу коммутации:
switch list LST numrange add 2-9 11-4094
то есть все VLAN, кроме 10.
- Включить список в группу коммутации:
switch group 2 vlan LST
3) Настроить группы коммутации №1001 и 1002 на абонентском терминале:
- Включить группы коммутации №1001, 1002 и добавить интерфейсы "eth0" и "rf5.0":
switch group 1001 add eth0 rf5.0 switch group 1001 start switch group 1002 add eth0 rf5.0 switch group 1002 start
- Установить режим "In-Trunk" на этих группах коммутации и указать номер группы коммутации базовой станции, которая будет принимать трафик из этой группы:
switch group 1001 in-trunk 2 on switch group 1002 in-trunk 2 on
На данном этапе были получены две идентичные группы, для однозначного распределения между ними приходящего трафика необходимо добавить уникальные правила. Так как мы имеем дело с тегами VLAN, необходимо рассмотреть два основных случая:
1) Трафик приходит и выходит на абонентский терминал с тегом VLAN
В этом случае достаточно указать, к какому VLAN должна относиться группа:
switch group 1001 vlan 1001 switch group 1002 vlan 1002
ПРЕДОСТЕРЕЖЕНИЕ
Этот сценарий предполагает наличие настроенного тегирования на конечном устройстве или же отдельный коммутатор, присваивающий трафику необходимый VLAN-тег. В противном случае, весь трафик будет отброшен, поскольку ни одна из групп коммутации его не примет.
2) Трафик выходит из абонентского терминала с тегом VLAN через радиоинтерфейс "rf5.0"
Сценарий, не требующий дополнительных настроек на конечных устройствах или наличия тегирующего коммутатора. Дело в том, что трафику, проходящему через абонентский терминал из интерфейса "eth0" в радиоинтерфейс "rf5.0", будет присвоен необходимый VLAN-тег. При переходе трафика в обратном порядке, тег должен быть снят. Однако не смотря на удобство сценария, группам коммутации все еще необходимо присвоить правила, по которым они будут принимать трафик. И поскольку фильтрация на группах коммутации по номеру виртуальной сети VLAN в данном сценарии не применима, следует использовать другие критерии распределения трафика (для этого внимательно ознакомьтесь с разделом "Команда switch"). Ниже приведен пример распределения трафика:
- Необходимо назначить режим "strip" на интерфейсе "eth0" и VLAN-тег на радиоинтерфейсе "rf5.0":
switch group 1001 add eth0:0 rf5.0:1001 switch group 1002 add eth0:0 rf5.0:1002
Теперь входящий и исходящий трафик будет сбрасывать VLAN-тег при попадании в "eth0" и получать его при попадании в "rf5.0".
- Установить правило фильтрации:
1) по используемым интерфейсам:
Если ваше устройство R5000 имеет два разных Ethernet-интерфейса, то можно настроить каждый из них на отдельную группу:
switch group 1001 add eth0:0 rf5.0:1001 switch group 1002 add eth1:0 rf5.0:1002
2) на основе сети:
Для этого необходимо создать список, а затем присвоить его нужной группе:
switch list IPNET match add ‘net 192.168.1.0/24’ switch group 1001 rule 1 match IPNET permit
3) по МАС-адресу источника и получателя:
switch list MACNET mac add 00:01:02:03:04:05 00:11:12:13:14:15 switch group 1001 rule 2 src MACNET permit switch group 1001 rule 2 dst MACNET permit
4) по номеру протокола уровня Ethernet:
switch list PROTONET proto add 23 switch group 1001 rule 3 proto PROTONET
ВНИМАНИЕ
В системе предусмотрена гибкая настройка фильтров, что позволяет комбинировать их друг с другом, чтобы получить желаемый результат.
ВНИМАНИЕ
Вполне достаточно настроить правила только на одной группе коммутации, в случае если такой сценарий удовлетворяет вашим потребностям. Если пакеты не будут соответствовать правилам одной группы, то они будут отправлены через другую, но при этом необходимо учитывать приоритет групп коммутации.