Перейти к содержанию

Protocol-Based VLAN

Protocol-Based VLAN — это технология коммутации, при которой принадлежность трафика к определенному VLAN определяется на основе протокола канального или сетевого уровня, инкапсулированного в кадре.

Принцип работы:

  • Коммутатор анализирует заголовки проходящих кадров;
  • Если он обнаруживает, что кадр принадлежит определенному протоколу, он автоматически помещает этот кадр в заранее настроенный VLAN.

Пример конфигурирования

Настройка

Шаг 1. Создание группы протоколов

1
2
3
4
(config)# vlan protocol eth2 ip group 1
(config)# vlan protocol eth2 arp group 4
(config)# vlan protocol eth2 0x8863 group 2
(config)# vlan protocol eth2 0x8864 group 3

Шаг 2. Настройка порта GigabitEthernet 1/20 в режим работы hybrid

1
2
(config)# interface GigabitEthernet 1/20
(config-if)# switchport mode hybrid

Шаг 3. Настройка для передачи трафика на выход из порта без VLAN-тега

1
(config-if)# switchport hybrid egress-tag none

Шаг 4. Настройка привязки группы протоколов к VLAN

1
2
3
4
(config-if)# switchport vlan protocol group 1 vlan 2000
(config-if)# switchport vlan protocol group 2 vlan 2001
(config-if)# switchport vlan protocol group 3 vlan 2001
(config-if)# switchport vlan protocol group 4 vlan 2000

Полный вывод выполненных конфигураций

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
configure terminal
!
vlan protocol eth2 ip group 1
vlan protocol eth2 arp group 4
vlan protocol eth2 0x8863 group 2
vlan protocol eth2 0x8864 group 3
!
interface GigabitEthernet 1/20
 switchport mode hybrid
 switchport hybrid egress-tag none
 switchport vlan protocol group 1 vlan 2000
 switchport vlan protocol group 2 vlan 2001
 switchport vlan protocol group 3 vlan 2001
 switchport vlan protocol group 4 vlan 2000

Изучение состояния устройства

Просмотр конфигурации

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
# show vlan protocol
Protocol Type  Protocol (Value)          Group ID
-------------  ------------------------  --------
EthernetII     ETYPE:0x800               1
EthernetII     ETYPE:0x8863              2
EthernetII     ETYPE:0x8864              3

Switch #1
---------
Group ID          VID   Ports
----------------  ----  -----
1                 2000  GigabitEthernet 1/20
2                 2001  GigabitEthernet 1/20
3                 2001  GigabitEthernet 1/20