Aufbau und Konfiguration von VLANs in VoIP Netzwerke
VLANs bieten eine kostengünstige Alternative zur Einrichtung physikalisch getrennter Netze mit mehreren Switches. Ein gut konfigurierter VLAN-Switch verwaltet verschiedene Zonen und lässt jeden PC nur mit ausgewählten Partnern kommunizieren. Ist das Betriebssystem eines Rechners in der Lage, selbst mit VLAN-Informationen umzugehen, kann man über ein einziges Kabel zum Switch mehrere Netze erreichen.
Hubs und Switches verbinden in einem lokalen Netzwerk (Local Area Network, LAN) alle Rechner direkt miteinander. So kann zwar jedes Gerät mit den anderen kommunizieren, empfängt aber auch deren Rundsprüche. Ist dies aus Sicherheits- oder Performance-Gründen unerwünscht, unterteilt man das Netz in verschiedene Segmente.
Beim klassischen Ansatz bekommt jedes Subnetz einen eigenen Switch, und ein Router vermittelt zwischen den Bereichen. Jedes Subnetz hat einen eigenen IP-Adressraum und wenn nötig eigene Infrastruktur wie DHCP- oder Domainserver. Mit VLANs (Virtual Local Area Networks) geschieht diese Trennung nicht auf physikalischer, sondern logischer Ebene. Alle Ethernet-Pakete bekommen eine Markierung, die VLAN-Tags, anhand derer die Switches die Gruppenzugehörigkeit erkennen. Einzelne Rechner können auch mit mehreren Zonen kommunizieren.
Anhand des CoS kann ein Switch wichtige Pakete (hoher CoS-Wert) bevorzugt behandeln. Dies geschieht unabhängig von QoS-Regeln, die auf höheren OSI-Protokollschichten arbeiten. Das CFI dient zur Kompatibilität mit Token-Ring-Topologien und hat bei Ethernet immer den Wert Null. Von den 4096 möglichen Kombinationen für die VID sind die oberste und unterste Adresse reserviert.
Etikettieren: Flexibel sind VLANs, die Informationen in den Ethernet-Frames nutzen. Der Standard 802.1Q sieht dazu zwischen Adress- und Längenfeld jedes Ethernet-Pakets vier zusätzliche Bytes vor. Die ersten beiden (Tag Protocol Identifier) kennzeichnen mit dem festen Wert 0x8100 das Vorhandensein der 802.1Q-Erweiterung. Die restlichen zwei Bytes (Tag Control Information) setzen sich aus drei Bits für die Priorität (Class of Service, CoS), einem Bit namens Canonical Format Indicator (CFI) und zwölf Bits für die VLAN-ID (VID) zusammen.
Ein VLAN-Switch benutzt diese VID, um zu entscheiden, an welchen anderen Port er das Paket weiterleiten darf. Empfängt er ein normales, nicht markiertes Ethernet-Paket, so verpasst er ihm ein Tag mit der dem jeweiligen Port zugeordneten VID. Von Geräten an speziellen Tagged-Ports akzeptiert der Switch auch bereits markierte Pakete. Dadurch kann man mehrere Switches kaskadieren.
VLAN-Konfiguration
VLAN erstellen
SWITCH(config)# vlan 10 # VLAN erstellen SWITCH(config-vlan)# name VERWALTUNG # Name vergeben
einzelnes VLAN löschen
SWITCH(config)# no vlan 10
alle VLANs löschen
SWITCH# delete flash:vlan.dat SWITCH# reload
Port zu VLAN zuweisen
SWITCH(config)# interface Fa0/1 SWITCH(config-if)# switchport mode access SWITCH(config-if)# switchport access vlan 10
Port zurück zu VLAN1
SWITCH(config)# interface Fa0/1 SWITCH(config-if)# no switchport access vlan
Trunk-Port
SWITCH(config)# interface Fa0/1 SWITCH(config-if)# switchport mode trunk SWITCH(config-if)# switchport trunk native vlan 99 Alternatives # Native-VLAN anstatt VLAN1 auswählen SWITCH(config-if)# switchport trunk allowed vlan 20,30,40 # nur VLANS 20, 30 und 40 übertragen
show
SWITCH# show vlan # VLANs, Status, Portzuordnung SWITCH# show interfaces vlan 20 up SWITCH# show interfaces Fa0/1 switchport # VLAN-Zuordnung, Trunk, ...
Trunk-Port auf Cisco-Router (Router-on-a-stick)
ROUTER(config)# interface Fa2/0 # Schnittstelle auswählen ROUTER(config-if)# no shutdown # Schnittstelle aktivieren ROUTER(config-if)# interface Fa2/0.10 # Subschnittstelle aktivieren ROUTER(config-subif)# encapsulation dot1q 10 # VLAN 10 zuweisen ROUTER(config-subif)# ip address 192.168.10.254 255.255.255.0 ROUTER(config-subif)# interface Fa2/0.99 # Subschnittstelle aktivieren ROUTER(config-subif)# encapsulation dot1q 99 # native VLAN 99 als Native-VLAN zuweisen ROUTER(config-subif)# ip address 192.168.99.254 255.255.255.0