Konfigurera VLAN

VLAN: Virtual Local Area Networks används ofta för att dela upp grupper av nätverksanvändare i utsändningsdomäner, för att logiskt dela upp arbetsgrupper och för att genomdriva säkerheten i varje logiskt segment. Med flera VLAN kopplade till samma adapter kan en server med en adapter finnas logiskt på flera IP-delnät. Som standard kan 512 VLAN definieras för alla adaptrar på servern som stöder funktionerna.

Om du inte behöver flera VLAN på nätverket kan du använda standardkonfigurationen, vilket innebär att du inte behöver göra någon ytterligare konfigurering.

VLAN kan skapas så de uppfyller vissa krav, men varje VLAN måste få ett eget VLAN-märke eller VLAN-ID (VID). VID är ett 12-bitars nummer mellan 1 och 4094 som identifierar ett unikt VLAN. För varje nätverksgränssnitt (ce0, ce1, ce2 och så vidare) kan man skapa 512 VLAN. Eftersom IP-delnät används ofta är det bäst att använda IP-delnät när ett VLAN-nätverksgränssnitt konfigureras. Detta betyder att varje VID som kopplas till ett VLAN-gränssnitt för ett fysiskt gränssnitt hör till ett eget delnät.

Märkning av en Ethernet-ram kräver att ett märkeshuvud läggs till i ramen. Huvudet sätts in omedelbart före mål-MAC-adressen och käll-MAC-adressen. Märkeshuvudet består av två byte med TPID (Ethernet Tag Protocol Identifier, 0x8100) och två byte TCI (Tag Control Information). Figur 3-1 visar formatet på Ethernet-märkeshuvudet.

Figur 3-1 Format på Ethernet-märkeshuvudet

Gör så här för att konfigurera statiska VLAN

1. Skapa en fil med namnet hostname.cenum (hostname6.cenum om IPv6 används) för varje VLAN som du vill konfigurera för varje adapter på servern, med följande namngivningsformat där både VID och fysisk anslutningspunkt (PPA) ingår:

   Logisk PPA för VLAN = <1000 * VID> + <enhets-PPA> ce123000 = 1000*123 + 0

   Exempel: hostname.ce123000

   Detta format begränsar det möjliga antalet PPA (instanser) till 1000 i filen /etc/path_to_inst.

   På en server med en Sun GigabitEthernet/P 3.0-adapter med instansnummer 0, som sitter i en dator som ingår i två VLAN, med VID 123 och 224, skulle du använda ce123000 respektive ce224000 som VLAN-PPA.

2. Använd ifconfig(1M) för att konfigurera en virtuell VLAN-enhet. Exempel:

   # ifconfig ce123000 plumb up # ifconfig ce224000 plumb up

   Utmatningen från ifconfig -a på ett system med VLAN-enheterna ce123000 och ce224000 blir så här:

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255 ether 8:0:20:a4:4f:b8 ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255 ether 8:0:20:a4:4f:b8 ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4 inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255 ether 8:0:20:a4:4f:b8

3. På switchen ställer du in att VLAN-märkning och VLAN-portar skall överensstämma med de VLAN du konfigurerade på servern. I exemplen i steg 2 skulle du konfigurera VLAN-portarna 123 och 224 på switchen.

   I dokumentationen till switchen finns specifik information om hur VLAN-märkning och portar ställs in.