Доступ VLAN
22.04.2016Коммутаторы не перенаправляют фреймы для тех сетей VLAN, которые либо не настроены, либо настроены, но отключены (состояние shutdown). Конкретная сеть VLAN может быть подробней определена на коммутаторе двумя способами: глобальной командой конфигурации vlan номер или при помощи протокола Р с другого коммутатора. В этой книге намеренно игнорируется протокол WP в максимально возможной степени, поэтому будем полагать, что единственный способ определить сеть VLAN на коммутаторе - это применение команды vlan на локальном коммутаторе.
Далее, команда show vlan всегда выводит все известные коммутатору сети VLAN, а команда show running-config - нет. Коммутаторы, настроенные как серверы и клиенты Р, не отображают команды vlan ни в конфигурационном файле running-config, ни в файле startup-config; на этих коммутаторах нельзя использовать команду show vlan. Коммутаторы с настроенным прозрачным режимом Р или отключенным протоколом WP, напротив, выводят команды vlan в файлах конфигурации. (Чтобы узнать текущий режим протокола Р на коммутаторе, используйте команду show vtp status). Если причина проблемы в том, что сеть VLAN не существует, ее просто следует создать.
Если сеть VLAN существует, имеет смысл проверить, активна ли она. Команда show vlan должна указать одно из двух состояний сети VLAN: active (активна) или act/lshut. Второе состояние означает, что сеть VLAN отключена. Отключение сети VLAN на коммутаторе означает только то, что он не перенаправляет фреймы этой сети VLAN.
Коммутатор IOS предоставляет два похожих метода конфигурации, позволяющих отключить (shutdown) и включить (no shutdown) сеть VLAN. Пример демонстрирует сначала использование глобальной команды [no] shutdown vlan номер, а затем подкоманды режима VLAN [no] shutdown. Пример демонстрирует глобальные команды включения и отключения сетей LAN 10 и 20 соответственно, а также использование подкоманд VLAN для включения и отключения сетей VLAN 30 и 40 соответственно.