В нашей организации VLAN давно и стабильно работает на роутере MikroTik. Роутер создает сегментацию, IP-адресацию, виланы и много чего еще. В связи с подключением всех поэтажных распределительных шкафов ЛВС по оптоволокну возникла необходимость расширить количество SFP-портов. В роутере их всего два. Для этих целей к роутеру подключен коммутатор Huawei S6730, в котором есть 24 порта SFP+. В поэтажные шкафы установлены коммутаторы BDCOM S2900, которые тоже подключаются через порты SFP+. О том, как это все настроено, написано далее.
Роутер GW1 настроен по этой инструкции. Отличие только в добавлении отдельного VLAN для управления сетевыми устройствами.
Коммутатор уровня ядра (или скорее распределения) CSW1 применен для увеличения количества SFP-портов. Для примера представлены подключения Trunk и Access.
Коммутаторы уровня доступа ASW1-ASW11 используются для подключения оконечного оборудования. Получают трафик через trunk-порт и раздают на access-порты.
HUAWEI S6730.
Подключаемся в коммутатор через сервисный порт на задней части корпуса.
В ПК настраиваем статический IP-адрес 192.168.1.10/24 (любой из первого диапазона).
Открываем браузер и переходим по адресу.
|
1 |
192.168.1.253 |
Попадаем в коммутатор через графический интерфейс (GUI). Отрывшаяся форма предлагает зарегистрировать нового пользователя.
Вводим имя, пароли, подтверждаем.
Потом вводим эти же данные при входе в настройки.
Иногда могут потребоваться первоначальные учетные данные. Они различаются для разных моделей и прошивок и подробно расписаны на сайте производителя.
Самый простой и быстрый способ – это подключится через консольный порт. Для подключения необходимо наличие провода COM-RJ45. Подключаем в коммутаторе этот провод в порт с подписью CONSOLE на задней части корпуса. В компьютере подключаем в COM-порт.
Скачиваем, устанавливаем и запускаем Putty.
Вписываем номер своего COM-порта. Тип соединения: Serial. Нажимаем кнопку «Open».
В открывшемся терминале нажимаем «Ввод», затем вводим пароль.
Далее можно выполнять настройку через консольные команды.
Первая команда всегда:
|
1 |
system-view |
Она используется для перехода из пользовательского режима (user view) в режим конфигурации устройства (system view mode). Ее нужно применять в начале работы с терминалом и не обязательно повторять при каждом вводе команд. После ввода этой команды имя устройства становится в квадратных скобках.
Если при вводе команды появляется ошибка
|
1 |
Error: Unrecognized command found at '^' position. |
То, возможно был совершен выход из режима конфигурации и нужно еще раз в него войти.
Так же очень часто эта ошибка возникает если команда использует новый синтаксис или вообще отсутствует в прошивке коммутатора.
Подключение по SSH расписано тут. (ССЫЛКА)
Подключение к роутеру.
По плану в первый порт коммутатора подключается роутер. Порт настраивается в роли Trunk.
Создаем VLAN управления (Management) с ID 1000. ID можно выбрать любой. Все сетевое оборудование находится в этом вилане.
Добавляем ID, сохраняем.
Здесь же можно отметить интерфейсы, в которых будет использован данный ID. VLAN управления нужен на всех транках.
Нажимаем Add Interface. Отмечаем все нужные интерфейсы. ОК.
Эту настройку подробнее сделаем далее при настройке портов.
Аналогичными действиями добавляем все нужные VLAN ID.
Через командную строку терминала.
|
1 2 3 |
system-view vlan 1000 quit |
Создание до 10 VLAN одной командой:
|
1 |
vlan batch 10 20 30 40 50 60 100 1000 |
Настройка IP-адреса коммутатора.
IP-адрес привязывается к VLAN управления. Выбираем его.
Активируем настройку VLANIF и водим IP-адрес.
Через командную строку терминала.
|
1 2 3 |
interface vlanif1000 ip address 172.16.100.11 255.255.255.0 quit |
К IP-адресу нужно еще добавить маршрут по-умолчанию (Default). Эти настройки для VLAN не обязательные, но нужны для доступа в коммутатор из разных других сетей.
Через командную строку терминала.
|
1 |
ip route-static 0.0.0.0 0.0.0.0 172.16.100.1 |
Если обслуживание будет производиться из другой сети, то к ней нужно создать маршрут. Например, к сети 192.168.5.0/24 это выглядит так.
Через командную строку терминала.
|
1 |
ip route-static 192.168.5.0 255.255.255.0 172.16.100.1 |
После этого коммутатор начнет отвечать на ping из LAN-5.
Аналогично настраивается связь с другими сетями.
Trunk-порт.
Через транк можно передавать сразу несколько сетей разделенных с помощью тэгов (тэгированный трафик).
Добавляем порт, на котором будет приниматься транк от роутера. Сделать это можно разными способами. В данном случае использована настройка в меню кнопки Customized.
Выбираем порт. Назначаем тип линка и тэг. Сохраняем.
В транке нужно перечислить все VLAN ID, которые будут нужны далее.
Через командную строку терминала.
|
1 2 3 4 |
interface XGigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 30 40 100 1000 quit |
Названия интерфейсов в разных коммутаторах Huawei могут различаться. Посмотреть названия в этой модели можно командой:
|
1 |
display interface brief |
Порт №2 тоже будет транком для следующего коммутатора. Выполняем такие же настройки. Перечисляем все ID, которые будут использованы в коммутаторе на этом порту.
Через командную строку терминала.
|
1 2 3 4 |
interface XGigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 1000 quit |
Назначение транком сразу несколько интерфейсов из диапазона, например портов с 6 по 12.
|
1 2 3 4 |
interface range XGigabitEthernet0/0/6 to XGigabitEthernet0/0/12 port link-type trunk port trunk allow-pass vlan 30 40 50 60 100 1000 quit |
Таким способом настраиваем остальные нужные порты.
Access-порт.
Настроим порт№ 5 в роли access. В этом случае Link Type устанавливаем Access. Указываем тэг вилана, который будет направлен в этот порт.
Через командную строку терминала.
|
1 2 3 4 |
interface XGigabitEthernet0/0/19 port link-type access port default vlan 100 quit |
К access-портам подключается оконечное оборудование: компьютеры, сетевые принтеры и тп, но случаи бывают разные, поэтому иногда и коммутаторы подключаются. Там где в сегменте одна сеть и нужно ее просто расширить.
При подключении к такому порту другого коммутатора на всех его портах будет одна и та же сеть. А сам коммутатор настраивать не нужно. Можно использовать не управляемый коммутатор в этом случае, потому что трафик с тэгами крутится внутри Хуавея, а на выходе из access-порта тэг убирается. (на выходе транк-порта тэг сохраняется)
Настройка VLAN завершена.
После выполнения настроек сохраняем их кнопкой Save в верхнем правом углу окна.
|
1 2 |
quit save |
Просмотр всех созданных VLAN.
|
1 |
display vlan |
Сброс конфигурации.
Если в процессе настроек что-то пошло не по плану и доступ к коммутатору пропал, то выполняем сброс настроек. Для этого нужно нажать кнопку PNP при включенном коммутаторе, например скрепкой, и удерживать нажатой около 10сек. Конфигурация сбросится до заводской, коммутатор перезагрузится. Начинаем настройку сначала.
Расположение кнопки сброса на задней части корпуса.
Сброс командой ( в режиме user view).
|
1 |
reset factory-configuration |
Подробную документацию можно посмотреть на официальном сайте Huawei.
Переходим к настройке нижестоящих коммутаторов.
BDCOM S2900
Подключаемся проводом в любой порт. Переходим по IP-адресу 192.168.0.1.
Вводим первоначальные учетные данные.
Логин: admin
Пароль: admin
Переходим в настройки VLAN и добавляем нужные ID.
Вводим ID и любое имя.
Если нужно добавить много разных VLAN, то это удобнее делать на вкладке VLAN Batch Configuration. Нужно перечислить виланы через запятую без пробелов и нажать кнопку Apply.
Через командную строку.
Подключаемся, вводим логин и пароль.
|
1 2 |
admin admin |
Переход в режим с повышенными правами.
|
1 |
enable |
(или сокращенно ena)
Конфигурация.
|
1 |
config |
Создание вилан 10.
|
1 |
vlan 10 |
Выход.
|
1 |
exit |
Таким способом создаются все необходимые VLAN.
Назначаем Trunk на порт 24.
Переходим в Interface VLAN Attribute Configuration, выбираем порт 24, редактируем.
Через командную строку.
|
1 2 3 |
interface g0/24 switchport mode trunk exit |
Назначаем Access-порты.
Можно нажать кнопку Edit в списке виланов.
Затем в открывшемся меню отредактировать порты.
Для каждого порта выставляем нужные ID.
Через командную строку назначение VLAN 100 на порт 2.
|
1 2 3 4 5 |
config interface g0/2 switchport mode access switchport pvid 100 exit |
Аналогичными действиями назначаются все ID на все остальные порты.
Чтоб не запутаться куда что назначать перед настройкой нужно составить для себя таблицу: VLAN-номер порта-тип порта.
Настройка VLAN завершена, но работать после этого он еще не будет. Продолжаем далее.
Назначаем IP-адрес для коммутатора.
Можно указать конфигурацию вручную или по DHCP.
При выборе DHCP, IP-адрес прилетит автоматически от вышестоящего роутера, если в сети настроен DHCP-сервер.
Через командную строку.
|
1 2 |
ip address 172.16.100.15 255.255.255.0 exit |
К IP-адресу еще нужен default-маршрут. Создаем его в разделе Static Routing нажав кнопку Add.
Зачем в коммутаторе L2 нужен статический маршрут L3 спросите вы? Мне пока это тоже не понятно, но без этого маршрута виланы не работают. Понятно что тут эта настройка сделана по аналогии с Huawei, но как правило в access-коммутаторах такое не встречается.
Через командную строку.
|
1 |
ip route 0.0.0.0 0.0.0.0 172.16.100.1 |
Как только маршрут добавлен, все порты начинают раздавать назначенные им сети. Подключаем оконечное оборудование (компьютеры) в access-порты и проверяем, чтобы им раздался IP-адрес в соответствии с ID порта.
Настройка завершена.
Если до начала настроек коммутатор установлен в распределительном шкафу, шкафов много и нет настроения ходить до каждого, подключатся и настраивать, то вышеописанные действия нужно выполнять в другой последовательности, чтоб все это сделать дистанционно.
1.Подключаем коммутатор в общую сеть с работающим DHCP-сервером. Коммутатору раздастся IP-адрес на VLAN1. Смотрим в роутере (DHCP-сервере) какой IP-адрес раздался, и подключаемся на него через браузер.
2.Создаем виланы.
3.Настраиваем получение IP-адреса по DHCP на VLAN управления (в данном случае 1000).
4.Настраиваем маршрут по-умолчанию (defaulte route).
5.Настраиваем маршрут в сеть администратора (если сетей много).
Нажимаем кнопку Save All чтоб сохранить всю выше настроенную конфигурацию. Если что-то пойдет не по плану и доступ к коммутатору пропадет, достаточно будет его перезагрузить, чтоб неудачные настройки сбросились.
6.Назначаем транк-порт в коммутаторе BDCOM.
7.Назначаем транк-порт в коммутаторе выше (HUAWEI в данном случае). До этого должен быть порт без настроек чтоб через него проходил обычный не тэгированный трафик или VLAN1 как он тут обозначен.
После этого действия доступ к BDCOM пропадет.
8.Отключаем транк-порт в Huawei, потом включаем, чтоб BDCOM заново получил аренду DHCP. Ждем пару минут и доступ к BDCOM восстанавливается с новым IP-адресом на VLAN1000. Подключаемся и сохраняем настройки на кнопку Save All.
Дополнение.
Если так случилось, что в процессе настройки доступ к коммутатору BDCOM S2900 пропал, и в нем были сохранены настройки на кнопку Save All, то приключения только начинаются, потому что в этой модели нет кнопки Reset.
Сброс возможен только через консоль. Для этого понадобится провод, который идет в комплекте с коммутатором. В компьютере должен быть COM-порт или USB-COM переходник. Или как в данном случае COM-PCI.
Подключаем COM-порт в компьютере.
В коммутаторе подключаемся в порт с подписью CLI.
Устанавливаем драйвер на COM-порт через диспетчер устройств. 
Скачиваем, устанавливаем, запускаем Putty.
Для подключения нужно выбрать Serial и указать свой номер COM-порта.
Через некоторое время в терминале начнут появляться сообщения.
Чтоб ускорить процесс можно перезагрузить коммутатор.
Далее вводим логин и пароль.
|
1 2 |
admin admin |
Вводим команду для перехода в режим с повышенными правами.
|
1 |
enable |
Далее вводим команду удаления конфигурации и подтверждаем.
|
1 |
delete startup-config |
Перезагружаем коммутатор.
Доступ восстановлен по первоначальному IP-адресу.