التوصيل بين شبكات VLAN هو مفهوم التوصيل بين شبكات VLAN المتعددة معا في آن واحد. يلزم أحيانا الربط بين شبكات VLAN من أجل جسر البروتوكولات غير الموجهة أو البروتوكولات الموجهة غير المدعومة بين شبكات VLAN المتعددة. هناك العديد من اعتبارات المخطط والقيود التي يجب معالجتها قبل تكوين التوصيل بين شبكات VLAN. يغطي هذا المستند هذه الاعتبارات ويوصي بحلول تكوين بديلة.
هذه القائمة هي ملخص موجز للمشاكل التي يمكن أن تنشأ من التوصيل بين شبكات VLAN:
إستخدام وحدة المعالجة المركزية (CPU) على الموجهات بين شبكات VLAN المقابلة
بروتوكول الشجرة المتفرعة المطوية (STP) حيث تنتمي جميع شبكات VLAN إلى مثيل واحد من مخطط STP
فيض مفرط من الطبقة 2 (L2) لحزم البث الأحادي والبث المتعدد والبث غير المعروفة
مخطط الشبكة المجزأة
لا يمكن توجيه مجموعة صغيرة من البروتوكولات، على سبيل المثال Local-Area Transport (LAT) و NetBEUI. هناك متطلبات منتج للسماح لهذه البروتوكولات بأن يتم ربطها بين شبكتي VLAN أو أكثر مع مجموعات جسر على موجه. عند ربط بروتوكولات معينة معا بين شبكات VLAN، يجب عليك توفير آلية لمنع تكوين حلقة L2 عندما يكون هناك إتصالات متعددة بين شبكات VLAN. يمنع بروتوكول الشجرة المتفرعة (STP) على مجموعات الجسر المعنية تكوين حلقات التكرار، ولكنه يحتوي أيضا على هذه المشاكل المحتملة:
يمكن طي بروتوكول الشجرة المتفرعة (STP) لكل شبكة محلية ظاهرية (VLAN) في بروتوكول واحد لبروتوكول الشجرة المتفرعة (STP) يتضمن جميع شبكات VLAN التي يتم ربطها معا.
أنت تفقد القدرة أن يضع جسر رئيسي على كل VLAN. وهذا ضروري للتشغيل الملائم لسرعة الوصلة.
القدرة على التحكم في النقاط الموجودة في روابط الشبكة محظورة.
من المحتمل جدا أنه يمكن تقسيم شبكة VLAN في وسط شبكة VLAN. وهذا يؤدي إلى قطع الوصول إلى جزء من بروتوكولات موجه شبكة VLAN، مثل IP. لا تزال البروتوكولات المجزأة تعمل، ولكن اتبع مسارا أطول في هذه الحالة.
لا توجد متطلبات خاصة لهذا المستند.
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
ينتج عن الربط بين شبكات VLAN على موجه يستخدم بروتوكول STP نفسه الخاص بمحولات L2 مثيل STP واحد لكل شبكة VLAN تكون عضوا في نفس الجسر. بشكل افتراضي، تقوم جميع محولات وموجهات Catalyst بتشغيل بروتوكول IEEE STP. ونظرا لوجود مثيل واحد لبروتوكول الشجرة المتفرعة (STP) لجميع شبكات VLAN، ينتج عن ذلك العديد من التأثيرات الجانبية. على سبيل المثال، يتم نشر إعلام تغيير المخطط (TCN) في شبكة VLAN واحدة إلى جميع شبكات VLAN. يمكن أن تؤدي TCNs الزائدة إلى فيض مفرط للبث الأحادي. لمزيد من المعلومات حول شبكات TCN، ارجع إلى فهم تغييرات مخطط بروتوكول الشجرة المتفرعة.
وتناقش التأثيرات الجانبية المحتملة الإضافية استنادا إلى هذا المخطط المادي:
يوضح الرسم التخطيطي الظاهر طوبولوجيا مادية لشبكة نموذجية من الطبقة 3 (L3).
بما أن إثنان VLANs يتواجد، كل شنطة بين المفتاح والموجه يحمل كلا VLAN 1 و VLAN 2. مع جميع محولات Catalyst، يكون لكل شبكة محلية ظاهرية (VLAN) مخطط بروتوكول الشجرة المتفرعة (STP) الخاص بها. على سبيل المثال، يمكن توضيح بروتوكول الشجرة المتفرعة (STP) لشبكة VLAN رقم 1 وشبكة VLAN رقم 2 باستخدام رسم بياني منطقي:
ما إن ال multilayer مفتاح سمة بطاقة (MSFCs) في كلا مادة حفازة 6500 شكلت للجسر مع ال IEEE STP، على حد سواء VLAN 1 و VLAN 2 يجسر معا in order to شكلت واحد مثيل من STP. يحتوي هذا المثيل الواحد من بروتوكول الشجرة المتفرعة (STP) على جذر STP واحد فقط. هناك طريقة أخرى لعرض الشبكة باستخدام التوصيل بين بطاقة MSFC وهي إعتبار بطاقات MSFC كجسور منفصلة. قد يؤدي أحد مثيلات بروتوكول الشجرة المتفرعة (STP) التي تتضمن قوائم التحكم في الوصول إلى شبكة (MSFCs) إلى مخطط غير مرغوب فيه.
في هذا رسم بياني، الميناء أن افتراضيا يربط المادة حفازة 6500 إلى ال MSFC مسحاج تخديد (ميناء 15/1) في ال STP يقيد حظر دولة ل VLAN 2. بما أن المادة حفازة 6500 لا يفرق بين L2 و L3 ربط، كل حركة مرور معد ل ال MSFC سقطت بما أن الميناء يكون في ال STP يحسب دولة. على سبيل المثال، يمكن أن يتصل الكمبيوتر الشخصي في شبكة VLAN رقم 2، كما هو موضح في المخطط، بوحدة التحكم MSFC على المحول 1 ولكن ليس بطاقة MSFC على المحول الخاص بها، المحول 2.
في هذا رسم بياني، تمت زيادة STP PortVLANCost على خط الاتصال بين محولات Catalyst 6500 switches حتى تكون المنافذ التي تنتقل إلى MSFC في حالة إعادة توجيه STP. في هذه الحالة، يكون المنفذ الذي يذهب إلى المحول 1 من المحول 2 لشبكة VLAN 2 في حالة حظر بروتوكول الشجرة المتفرعة (STP). يقوم مخطط بروتوكول الشجرة المتفرعة (STP) بإعادة توجيه حركة مرور شبكة VLAN رقم 2 من خلال MSFC. بما أن MSFC تم تكوينها لتوجيه IP، فإن MSFC تقوم فقط بالجسور التي لا تدعم IP. ونتيجة لذلك، لا يستطيع الكمبيوتر الشخصي في شبكة VLAN 2 الاتصال بأجهزة في شبكة VLAN رقم 2 على المحول 1. هذا هو الحالة لأن الميناء أن يذهب إلى المفتاح في الحظر دولة، وال MSFC لا يجسر أي L3 إطار.
في هذا رسم بياني، ال MSFC قالب على ال VLAN 2 توصيل إلى مفتاح 2. يمنع MSFC فقط إطارات L2 من الانتقال إلى خارج اتصال VLAN 2 إلى المفتاح وليس إطارات L3. وذلك لأن MSFC هو جهاز من المستوى الثالث يمكن أن يحدد الفرق بين الإطار الذي يحتاج إلى جسر أو توجيه. في هذا المثال، لا يوجد تجزئة للشبكة، وتتدفق حركة مرور الشبكة حسب الرغبة. على الرغم من عدم وجود تجزئة للشبكة، لا يزال هناك مثيل واحد لبروتوكول الشجرة المتفرعة (STP) لجميع شبكات VLAN.
تصميم هرمي هو الطريقة المفضلة لكيفية تكوين التوصيل بين شبكات VLAN. يتم تكوين تصميم هرمي باستخدام إما Digital Equipment Corporation (DEC) أو VLAN-Bridge STP على MSFC. يوصى ب VLAN-Bridge عبر DEC. بروتوكول الشجرة المتفرعة (STP) المنفصلة تنشئ تصميم بروتوكول الشجرة المتفرعة (STP) من طبقتين. بهذه الطريقة، تحافظ شبكات VLAN الفردية على مثيلها الخاص لبروتوكول IEEE STP. يقوم بروتوكول DEC أو VLAN-bridge بإنشاء مخطط STP شفاف لبروتوكول IEEE STP. كما يضع البروتوكول المنافذ المناسبة على MSFC في حالة الحظر لتجنب حلقة L2.
يتم إنشاء التدرج الهرمي باستخدام حقيقة أن DEC و VLAN-Bridge STP لا ينشران وحدات بيانات منفذ IEEE Bridge (BPDUs)، ولكن IEEE STP ينشر وحدات بيانات بروتوكول الجسر (DEC) و VLAN-Bridge.
من هذا رسم بياني، ال MSFCs يركض STP vlan-bridge، والمادة حفازة 6500 مفتاح يركض IEEE STP. بما أن ال MSFCs لا يمر ال IEEE BPDUs من المفتاح، كل VLAN على المفتاح يركض مثال منفصل من IEEE STP. لذلك، فإن كل ميناء على المفتاح في حالة إعادة توجيه. يمر المفتاح ال VLAN-bridge BPDUs من ال MSFCs. لذلك، تنتقل واجهة VLAN على MSFC غير الجذر إلى الحظر. في هذا المثال، لا يوجد تجزئة للشبكة. تتدفق جميع حركة مرور الشبكة كما هو مطلوب مع حزمتي STPs مختلفتين. يمكن أن يحدد جهاز MSFC، وهو جهاز من المستوى الثالث، الفرق بين الإطار الذي يحتاج إلى جسر أو توجيه.
بروتوكول STP | غاية مجموعة عنوان | رأس إرتباط البيانات | الحد الأقصى للعمر (ثوان) | تأخير إعادة التوجيه (ثوان) | وقت مرحبا (ثوان) |
---|---|---|---|---|---|
المعيار IEEE 802.1D | 01-80-C2-00-00-00 | SAP 0x4242 | 20 | 15 | 2 |
vlan-Bridge | 01-00-0C-CD-CD-CE | انطباق Cisco، النوع 0x010c | 30 | 20 | 2 |
ديسمبر | 09-00-2b-01-00-01 | 0x8038 | 15 | 30 | 1 |
بما أن ال VLAN-Bridge STP يعمل على أعلى IEEE STP، أنت ينبغي زادت التأخير للأمام أطول من الوقت المستغرق ل IEEE STP أن يستقر بعد تغير طوبولوجيا. هذا يضمن أن لا يقع أنشوطة مؤقتة. من أجل دعم هذا، يتم تعيين القيم الافتراضية لمعلمة STP الخاصة ب VLAN-bridge أعلى من قيمة IEEE. يتم عرض مثال:
MSFC 1 (الجسر الرئيسي)
interface Vlan1 ip address 192.168.75.1 255.255.255.0 bridge-group 1 ! interface Vlan2 ip address 192.168.76.1 255.255.255.0 bridge-group 1 ! bridge 1 protocol vlan-bridge bridge 1 priority 8192
MSFC 2
interface Vlan1 ip address 192.168.75.2 255.255.255.0 bridge-group 1 ! interface Vlan2 ip address 192.168.76.2 255.255.255.0 bridge-group 1 ! bridge 1 protocol vlan-bridge
بما أن بروتوكول DEC الذي يعمل على بروتوكول IEEE STP، يجب عليك زيادة تأخر الإرسال لمدة أطول من الوقت المستغرق لبروتوكول IEEE STP لتحقيق الاستقرار بعد تغيير المخطط. هذا يضمن أن لا يقع أنشوطة مؤقتة. لدعم هذا الأمر، يجب عليك ضبط القيم الافتراضية لبروتوكول الشجرة المتفرعة (STP) لبروتوكول DEC. بالنسبة لبروتوكول الشجرة المتفرعة (DEC)، يكون التأخير الافتراضي لإعادة التوجيه هو 30. وعلى عكس بروتوكول IEEE أو VLAN-Bridge STP، يجمع بروتوكول DEC STP بين ميزة الاستماع/التعلم الخاصة به في مؤقت واحد. لذلك، يجب عليك زيادة تأخير إعادة توجيه DEC إلى 40 ثانية على الأقل على جميع الموجهات التي تشغل بروتوكول DEC STP. يتم عرض مثال:
MSFC 1 (الجسر الرئيسي)
interface Vlan1 ip address 192.168.75.1 255.255.255.0 bridge-group 1 ! interface Vlan2 ip address 192.168.76.1 255.255.255.0 bridge-group 1 ! bridge 1 protocol dec bridge 1 priority 8192 bridge 1 forward-time 40
MSFC 2
interface Vlan1 ip address 192.168.75.2 255.255.255.0 bridge-group 1 ! interface Vlan2 ip address 192.168.76.2 255.255.255.0 bridge-group 1 ! bridge 1 protocol dec bridge 1 forward-time 40