Настраиваем 802.1Q trunk между свичами Cisco Catalyst 3560G и сервером FreeBSD

В продолжение статьи Настраиваем vlan на FreeBSD, но теперь немного усложним задачу.

Задача:

Есть два свича Cisco Catalyst 3560 к которым подключены два сегмента сети в разных vlan.

Необходимо, что бы пользователи подключенные к Cisco Catalyst 3560 видели IP-адреса FreeBSD сервера и Cisco Catalyst 3560 свичи находились во vlan`е управления.
Схема
Данная схема будет работать и на любых других свичах (других моделях Cisco Catalyst (тот же Catalyst 2950 или Catalyst 3550) или например свичах Dlink или Planet), главное чтобы в свиче была поддержка vlan (802.1Q).

Приступаем к настройке:

Switch 01
Создадим vlan`ы:

Switch01#configure terminal
 Switch01(config)#vlan 5
 Switch01(config-vlan)#name management
 Switch01(config-vlan)#vlan 10
 Switch01(config-vlan)#name segment_10
 Switch01(config-vlan)#vlan 20
 Switch01(config-vlan)#name segment_20
 Switch01(config-vlan)#exit

Настроим IP-адрес свича во влане управления:

Switch01(config)#int vlan 5
 Switch01(config-if)#ip address 10.0.0.2 255.255.255.248
 Switch01(config-if)#exit

Поместим пользовательские порты свича в эти vlan`ы:

Switch01(config)#int gi 0/2
 Switch01(config-if)#switchport mode access
 Switch01(config-if)#switchport access vlan 10
 Switch01(config-if)#int gi 0/3
 Switch01(config-if)#switchport mode access
 Switch01(config-if)#switchport access vlan 20

Настроим trunk на порту смотрящий в сторону Switch02, но разрешим только vlan 5,10 и 20:

Switch01(config-if)#int gi 0/1
 Switch01(config-if)#switchport trunk encapsulation dot1q
 Switch01(config-if)#switchport trunk allowed vlan 5,10,20
 Switch01(config-if)#switchport mode trunk

Будьте внимательны: чтобы в последующем добавлять новые vlan в наш trunk вам необходимо использовать ту же команду, но с ключевым add:

Switch01(config-if)#switchport trunk allowed vlan add VLAN_ID

Если вы не будете использовать add, то свич выставит в разрешенные vlan`ы на trunk порту только те что будут вами перечисленны и удалит старые значения.

Например, команда:

Switch01(config-if)#switchport trunk allowed vlan add 25,30

добавит в trunk vlan`ы 25 и 30 при этом сохранив старые значения 5,10 и 20 и получится, что в данном tunk`е разрешены vlan`ы 5,10,20,25,30

Вернемся к нашей схеме и настроим Switch02.

Switch 02
Создадим vlan`ы:

Switch02#configure terminal
 Switch02(config)#vlan 5
 Switch02(config-vlan)#name management
 Switch02(config-vlan)#vlan 10
 Switch02(config-vlan)#name segment_10
 Switch02(config-vlan)#vlan 20
 Switch02(config-vlan)#name segment_20
 Switch02(config-vlan)#exit

Настроим IP-адрес свича во влане управления:

Switch02(config)#int vlan 5
 Switch02(config-if)#ip address 10.0.0.3 255.255.255.248
 Switch02(config-if)#exit

Поместим пользовательские порты свича в эти vlan`ы:

Switch02(config)#int gi 0/11
 Switch02(config-if)#switchport mode access
 Switch02(config-if)#switchport access vlan 20
 Switch02(config-if)#int gi 0/10
 Switch02(config-if)#switchport mode access
 Switch02(config-if)#switchport access vlan 10
 Switch02(config-if)#exit

Настроим trunk на порту смотрящий в сторону Switch01 и разрешим только vlan 5,10 и 20:

Switch02(config)#int gi 0/2
 Switch02(config-if)#switchport trunk encapsulation dot1q
 Switch02(config-if)#switchport trunk allowed vlan 5,10,20
 Switch02(config-if)#switchport mode trunk
 Switch02(config-if)#exit

Также настроим trunk порт смотрящий в сторону FreeBSD:

Switch02(config)#int gi 0/24
 Switch02(config-if)#switchport trunk encapsulation dot1q
 Switch02(config-if)#switchport trunk allowed vlan 5,10,20
 Switch02(config-if)#switchport mode trunk
 Switch02(config-if)#exit

Настроим сервер FreeBSD

Создадим vlan управления:

/sbin/ifconfig vlan1 create
 /sbin/ifconfig vlan1 vlan 5 vlandev em0
 /sbin/ifconfig vlan1 add 10.0.0.1/29
 /sbin/ifconfig vlan1 up

Создадим vlan 10:

/sbin/ifconfig vlan2 create
 /sbin/ifconfig vlan2 vlan 10 vlandev em0
 /sbin/ifconfig vlan2 add 192.168.10.1/24
 /sbin/ifconfig vlan2 up

Создадим vlan 20:

/sbin/ifconfig vlan3 create
 /sbin/ifconfig vlan3 vlan 20 vlandev em0
 /sbin/ifconfig vlan3 add 192.168.20.1/24
 /sbin/ifconfig vlan3 up

На этом с настройками покончено, настало время проверки. Если вы все сделали правильно, то:

1. С FreeBSD сервера во влане управления (vlan 5) вы будете видеть и управлять (например по telnet) cisco catalyst)
2. Пользователи во вланах 10,20 будут видеть IP интерфейсы сервера FreeBSD. Вы можете использовать этот сервер как шлюз в сеть Интернет для данных пользователей.

Посмотрим на cisco catalyst:

show vlan brief — просмотр существующих vlan`ов на свиче
show ip interface brief — просмотр существующих IP интерфейсов на свиче
show interfaces trunk — просмотр существующих trunk интерфейсов на свиче
show interfaces switchport — просмотр коммутации на интерфейсах свича

На FreeBSD интерфейсы смотрим командой ifconfig

Проверьте наличие пинга (ping) с FreeBSD сервера до пользователей и свичей.
subnets.ru