Postoje dva tipa portova kada je riječ o VLAN-u. To su access i trunk portovi.
Prvi korak ka kreiranju access linka na switchu ili ruteru bi bio kreiranje VLAN-a i dodjeljivanje tom VLAN-u broj portova. Ukoliko smo to uradili, kreirali smo access link. Znači, čim smo dodijelili VLAN-u broj porta, napravili smo jedan access port. Postupak kako napraviti VLAN i dodijeliti mu broj porta možete naći na ovom linku.
Druga vrsta portova su Trunk portovi. Oni mogu podržati više VLAN-ova, po portu. Jedan trunk port bi bio port Fa3/1 koji povezuje dva switcha. On bi bio u stanju prenositi pakete od računara 4 do računara 5, od racunara 1 do racunara 3 koji pripadaju VLAN10, i od racunara 0 do racunara 2 koji pripadaju VLAN20, dok ostali ne bi imali priliku da dobiju paket koji nije namijenjen njima.
Za razliku od access porta koji može biti dodijeljen samo jednom VLAN-u, trunk port ima opciju da šalje različite pakete od različitih VLAN-ova. Postoje dva načina na kojima imamo ova identifikacijska polja (Tagging Fields):
Inter Switch Link (ISL) Protokol:
Uz pomoć Inter Switch Link (ISL) protokola, svaki paket koji se šalje kroz dva switcha, dobija dodatnih 30 bytova podataka tj. identifikacijski broj pomoću kojeg će switch znati kojem VLAN-u pripada taj paket.Pratimo schemu sa slike ispod, prvo se pojavljuje čista data bez ikakvih parametara i identifikatora. Zatim se oko data polja dodaju TCP/UDP headeri, pa IP header, pa Layer 2 header u kojem se nalazi taj identifikacioni broj zajedno sa MAC adresom uređaja, na kraju podaci silaze do fizičkog sloja gdje se data pretvara u binarne brojeve tj. u voltažu i spremni su za slanje do SW2.
Tokom spajanja data link headera, tu se pojavljuje identifikacioni broj koji je težak 30 bytova. Taj broj će, kada stigne do porta Fa3/1, pomoći SW1 da odluči na koji VLAN da pošalje paket SW2. Problem leži u tome što je dodatnih 30 bytova velik broj za switch ili ruter da ih dodatno prerađuje u odnosu na drugi način identificiranja paketa koristeći IEEE 802.1Q protokol. Problem posebno nastaje kada ruter/switch prima hiljade ovakvih paketa, po minuti, i 30 bytova svakog od njih je bespotreban posao koji mora uraditi.
IEEE 802.1Q:
Ovaj protokol živi u Data Link sloju TCP/IP modela i zadatak mu je da kada primi podatke u vidu paketa sa gornjih slojeva, on će dodati polje od 4 byta pomoću kojeg će switch znati kojem VLAN-u pripada taj paket. 802.1Q je protokol koji se koristi globalno, nije u vlasništvu Cisco-a, i jednostavniji je jer nije težak kao ISL (30bytova). Kao što smo rekli, ISL će na svaki paket koji se šalje preko drugih komunikacijskih uređaja, dodati dodatnih 30 bytova u kojem će stojati informacije kojem VLAN-u paket pripada, dok će 802.1Q paketi koristeći ovaj protokol biti teži za samo 4 byta. IEEE 802.1Q ima opciju koja se zove Native VLAN Tag. Native VLAN Tag omogućava da se odabere jedan VLAN koji neće dobijati identifikacioni broj. Recimo da smo postavili da je Native VLAN Tag VLAN 10, nakon čega svi paketi namijenjeni VLAN 10, neće imati taj identifikacioni tag pomoću kojeg switch razvrstava pakete jer zna da je taj nativni (prirodni) link onaj kojeg ne treba tagirati i on automatski ide na VLAN 10. Još jedan plus u kojem se odbacuju bespotrebni bytovi i dodatni posao za uređaje koji primaju ovakve VLAN pakete.
Dynamic Trunking Protokol (DTP):
DTP je protokol koji vrši automatsko podešavanje trunking portova. Na primjer, kada se dva switcha spoje preko jednog porta npr 0/20, DTP će postaviti taj port kao trunk port. Dakle, DTP služi kako bi uspostavili trunk vezu između dva switcha.
DTP može raditi u tri moda:
Dynamic Desirable: Ako je podešeno, da se dva porta na dva susjedna switcha spoje koristeći Dynamic Desirable mod, onda će oba switcha, i lokalni, i remote switch, pokušati slati frejmove jedan drugom kako bi kreirali trunk port. Neki Cisco switchevi imaju, po defaultu, DTP uključen. Stoga, ako bi sparili dva switcha koji imaju fabrički DTP uključen, onda bi se trunk port automatski kreirao između ta dva switcha. Cisco switchevi kojima imena završavaju na 50, imaju ovaj mod po defaultu uključen.
Dynamic Auto: Ovaj mod ne započinje trunking proces ali odgovara nazad ukoliko susjedni switch pošalje trunking frejmove. Na primjer, sa slike iznad, imamo dva switcha. SW1 je podešen na Dynamic Auto mod, dok je SW2 podešen na Dynamic Desirable mod. Ukoliko SW2 želi kreirati trunk port, on će poslati zahtjev za to do SW1. SW1 će odgovoriti jer koristi dynamic auto mod i na kraju će se trunk port kreirati. Drugi slučaj je kada SW1 želi kreirati trunk port. Međutim, kada je switch u ovom modu, on ne može započeti konverzaciju sa drugim switchem jer je dynamic auto mod takav da odobrava samo odgovaranje na zahtjev, a ne za njegove inicijative. Cisco swithevi kojima imena završavaju na 60, imaju ovaj mod po defaultu uključen. Kada bi dva 3560 cisco switch modela bila povezana portom, nijedan ne bi zapoceo sa zahtjevom za Dynamic Trunking protokolom. Dakle, oba switcha bi čekali da onaj drugi pošalje frejmove za DTP, međutim ništa se ne bi desilo i trunk portovi se ne bi automatski kreirali.
Mode ON: Mod koji ne započinje trunking proces sa susjednim switchem, ali ukoliko primi zahtjev za kreiranje trunk porta, on će odgovoriti.
Dakle, ukoliko imamo switcheve koji su podešeni na:
Jedino ukoliko su oba switcha podešena na Auto Mod, trunk se automatski neće kreirati.
U sljedećem postu ćemo uraditi kompletan LAB što se tiče VLAN-a, trunk portova i konfiguracije istih.
Prvi korak ka kreiranju access linka na switchu ili ruteru bi bio kreiranje VLAN-a i dodjeljivanje tom VLAN-u broj portova. Ukoliko smo to uradili, kreirali smo access link. Znači, čim smo dodijelili VLAN-u broj porta, napravili smo jedan access port. Postupak kako napraviti VLAN i dodijeliti mu broj porta možete naći na ovom linku.
Druga vrsta portova su Trunk portovi. Oni mogu podržati više VLAN-ova, po portu. Jedan trunk port bi bio port Fa3/1 koji povezuje dva switcha. On bi bio u stanju prenositi pakete od računara 4 do računara 5, od racunara 1 do racunara 3 koji pripadaju VLAN10, i od racunara 0 do racunara 2 koji pripadaju VLAN20, dok ostali ne bi imali priliku da dobiju paket koji nije namijenjen njima.
Za razliku od access porta koji može biti dodijeljen samo jednom VLAN-u, trunk port ima opciju da šalje različite pakete od različitih VLAN-ova. Postoje dva načina na kojima imamo ova identifikacijska polja (Tagging Fields):
Inter Switch Link (ISL) Protokol:
Uz pomoć Inter Switch Link (ISL) protokola, svaki paket koji se šalje kroz dva switcha, dobija dodatnih 30 bytova podataka tj. identifikacijski broj pomoću kojeg će switch znati kojem VLAN-u pripada taj paket.Pratimo schemu sa slike ispod, prvo se pojavljuje čista data bez ikakvih parametara i identifikatora. Zatim se oko data polja dodaju TCP/UDP headeri, pa IP header, pa Layer 2 header u kojem se nalazi taj identifikacioni broj zajedno sa MAC adresom uređaja, na kraju podaci silaze do fizičkog sloja gdje se data pretvara u binarne brojeve tj. u voltažu i spremni su za slanje do SW2.
 |
| Slika koja prikazuje enkapsulaciju podataka |
IEEE 802.1Q:
Ovaj protokol živi u Data Link sloju TCP/IP modela i zadatak mu je da kada primi podatke u vidu paketa sa gornjih slojeva, on će dodati polje od 4 byta pomoću kojeg će switch znati kojem VLAN-u pripada taj paket. 802.1Q je protokol koji se koristi globalno, nije u vlasništvu Cisco-a, i jednostavniji je jer nije težak kao ISL (30bytova). Kao što smo rekli, ISL će na svaki paket koji se šalje preko drugih komunikacijskih uređaja, dodati dodatnih 30 bytova u kojem će stojati informacije kojem VLAN-u paket pripada, dok će 802.1Q paketi koristeći ovaj protokol biti teži za samo 4 byta. IEEE 802.1Q ima opciju koja se zove Native VLAN Tag. Native VLAN Tag omogućava da se odabere jedan VLAN koji neće dobijati identifikacioni broj. Recimo da smo postavili da je Native VLAN Tag VLAN 10, nakon čega svi paketi namijenjeni VLAN 10, neće imati taj identifikacioni tag pomoću kojeg switch razvrstava pakete jer zna da je taj nativni (prirodni) link onaj kojeg ne treba tagirati i on automatski ide na VLAN 10. Još jedan plus u kojem se odbacuju bespotrebni bytovi i dodatni posao za uređaje koji primaju ovakve VLAN pakete.
Dynamic Trunking Protokol (DTP):
DTP je protokol koji vrši automatsko podešavanje trunking portova. Na primjer, kada se dva switcha spoje preko jednog porta npr 0/20, DTP će postaviti taj port kao trunk port. Dakle, DTP služi kako bi uspostavili trunk vezu između dva switcha.
DTP može raditi u tri moda:
Dynamic Desirable: Ako je podešeno, da se dva porta na dva susjedna switcha spoje koristeći Dynamic Desirable mod, onda će oba switcha, i lokalni, i remote switch, pokušati slati frejmove jedan drugom kako bi kreirali trunk port. Neki Cisco switchevi imaju, po defaultu, DTP uključen. Stoga, ako bi sparili dva switcha koji imaju fabrički DTP uključen, onda bi se trunk port automatski kreirao između ta dva switcha. Cisco switchevi kojima imena završavaju na 50, imaju ovaj mod po defaultu uključen.
Dynamic Auto: Ovaj mod ne započinje trunking proces ali odgovara nazad ukoliko susjedni switch pošalje trunking frejmove. Na primjer, sa slike iznad, imamo dva switcha. SW1 je podešen na Dynamic Auto mod, dok je SW2 podešen na Dynamic Desirable mod. Ukoliko SW2 želi kreirati trunk port, on će poslati zahtjev za to do SW1. SW1 će odgovoriti jer koristi dynamic auto mod i na kraju će se trunk port kreirati. Drugi slučaj je kada SW1 želi kreirati trunk port. Međutim, kada je switch u ovom modu, on ne može započeti konverzaciju sa drugim switchem jer je dynamic auto mod takav da odobrava samo odgovaranje na zahtjev, a ne za njegove inicijative. Cisco swithevi kojima imena završavaju na 60, imaju ovaj mod po defaultu uključen. Kada bi dva 3560 cisco switch modela bila povezana portom, nijedan ne bi zapoceo sa zahtjevom za Dynamic Trunking protokolom. Dakle, oba switcha bi čekali da onaj drugi pošalje frejmove za DTP, međutim ništa se ne bi desilo i trunk portovi se ne bi automatski kreirali.
Mode ON: Mod koji ne započinje trunking proces sa susjednim switchem, ali ukoliko primi zahtjev za kreiranje trunk porta, on će odgovoriti.
Dakle, ukoliko imamo switcheve koji su podešeni na:
Jedino ukoliko su oba switcha podešena na Auto Mod, trunk se automatski neće kreirati.
U sljedećem postu ćemo uraditi kompletan LAB što se tiče VLAN-a, trunk portova i konfiguracije istih.