Konfigurieren von VLANs

VLANs: Virtual Local Area Networks (VLANs) werden im allgemeinen dazu verwendet, um Gruppen von Netzwerkbenutzern in verwaltbare Broadcast-Domains aufzuteilen, logische Segmentierungen von Workgroups zu erstellen und Sicherheitsrichtlinien für jedes logische Segment zu implementieren. Bei mehreren VLANs auf einer Karte kann ein Server mit nur einer Karte eine logische Präsenz auf mehreren IP-Subnets haben. Standardmässig können für jede VLAN-fähige Karte auf Ihrem Server 512 VLANs definiert werden.

Wenn Sie für Ihr Netzwerk nur ein einzelnes VLAN benötigen, können Sie die Standardkonfiguration verwenden, die keine weiteren Einstellungen erfordert.

VLANs können nach verschiedenen Kriterien erstellt werden, allerdings muss jedes VLAN ein VLAN-Tag bzw. eine VLAN-ID (VID) besitzen. Die VID ist eine 12-Bit Identifizierung zwischen 1 und 4094, die ein bestimmtes VLAN kennzeichnet. Für jede Netzwerkschnittstelle (ce0, ce1, ce2 usw.) können bis zu 512 VLANs erstellt werden. Da IP-Subnets allgemein gebräuchlich sind, sollte man sie beim Einrichten einer VLAN-Netzwerkschnittstelle auch verwenden. Dies bedeutet, dass jede VDI, die der VLAN-Schnittstelle einer physikalischen Netzwerkschnittstelle zugewiesen ist, verschiedenen Subnets angehört.

Für die Kennzeichnung eines Ethernet-Frames muss dem Frame ein Tag Header hinzugefügt werden. Dieser Header wird direkt nach der MAC-Ziel- bzw- Quelladresse eingefügt und besteht aus zwei Byte Ethernet Tag Protocol Identifier (TPID, 0x8100) und zwei Byte Tag Control Information (TCI). Abbildung 3-1 zeigt das Ethernet Tag Header Format.

Abbildung 3-1 Ethernet Tag Header Format

Konfigurieren von statischen VLANs

1. Erstellen Sie eine Datei hostname.cenum (Datei hostname6.cenum für IPv6) für jedes VLAN, das für jede einzelne Karte auf dem Server konfiguriert wird, mit dem folgenden Namensformat, das sowohl die VID als auch den PPA (physical point of attachment) enthält:

   VLAN logischer PPA = <1000 * VID> + <Geräte-PPA> ce123000 = 1000*123 + 0

   Beispiel: hostname.ce123000

   Bei diesem Format wird die maximale Anzahl der PPAs (Instanzen), die man auf 1000 in der Datei /etc/path_to_inst konfigurieren kann, begrenzt.

   So würden Sie beispielsweise auf einem Server mit der Sun GigabitEthernet/P 3.0 Karte mit einer Instanz 0, die zu einem Mitglied zweier VLANs gehört, mit VID 123 und 224, ce123000 bzw. ce224000 als die zwei VLAN PPAs verwenden.

2. ´Verwenden Sie ifconfig(1M), um ein VLAN virtuelles Gerät zu konfigurieren. Beispiel:

   # ifconfig ce123000 plumb up # ifconfig ce224000 plumb up

   Die Ausgabe von ifconfig -a auf einem System mit den VLAN-Geräten ce123000 und ce224000:

   # ifconfig -a lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 hme0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 129.144.131.91 netmask ffffff00 broadcast 129.144.131.255 ether 8:0:20:a4:4f:b8 ce123000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 3 inet 199.199.123.3 netmask ffffff00 broadcast 199.199.123.255 ether 8:0:20:a4:4f:b8 ce224000: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 4 inet 199.199.224.3 netmask ffffff00 broadcast 199.199.224.255 ether 8:0:20:a4:4f:b8

3. Setzen Sie auf dem Verteiler das VLAN-Tagging bzw. die VLAN-Anschlüsse so, dass sie zu den auf dem Server eingerichteten VLANs passen. Gemäss den Beispielen in Schritt 2 würden Sie daher die VLAN-Anschlüsse 123 und 224 auf dem Verteiler setzen.

   Genaue Anweisungen zum Einstellen von VLAN-Tagging und -Anschlüssen finden Sie in der Dokumentation zu Ihrem Verteiler.