1

Configurare VLAN pe switch-uri CISCO

Un VLAN (Virtual Local Area Network) este o retea topologica configurata dupa o schema logica si fara
a tine cont de pozitionarea fizica. Astfel, toate host-urile aflate in acelasi VLAN vor putea comunica intre
ele, dar nu vor putea comunica cu cele aflate in VLAN-uri diferite.
Putem lua ca exemplu, topologia de mai jos, unde cu ajutorul a doua switch-uri cu management CISCO,
vom crea 4 VLAN-uri. Primul VLAN (VLAN 10) va reprezenta reteaua de laboratoare, al doilea VLAN
(VLAN 20) va reprezenta reteaua pentru administrativ, al treilea VLAN (VLAN 30) va reprezenta reteaua
de contabilitate, iar ultimul VLAN (VLAN 99) va fi utilizat pentru management.

Pentru configurarea VLAN-urile, va trebui sa luam in calcul porturile pe care le vom folosi. Asadar, pentru
exemplul de mai sus vom folosi portul 1 pentru interconectarea switch-urilor, porturile 6-10 pentru VLAN
10, porturile 11-17 pentru VLAN 20, porturile 18-23 pentru VLAN 30, iar portul 24 pentru VLAN 99.

Configurarea switch-urilor
Accesam consola switch-ului si vom intra in modul privilegiat
> enable

Pentru a putea executa comenzi de configurare din terminal vom folosi comanda:
# conf t

Vom denumi fiecare VLAN

(config)# vlan 10
(config-vlan)# name laboratoare
(config-vlan)# exit
(config)# vlan 20
(config-vlan)# name administrativ
(config-vlan)# exit

(config)# vlan 30
(config-vlan)# name contabilitate
(config-vlan)# exit
(config)# vlan 99
(config-vlan)# name management
(config-vlan)# exit

Configuram interfata de comunicare intre cele doua switch-uri

(config)# int fa0/1
(config-if)# switchport mode trunk
(config-if)# switchport trunk native vlan 99
(config-if)# no shutdown
(config-if)# exit

Configuram interfetele pentru fiecare VLAN:

(config)# int range fa0/6-10
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan 10
(config-if-range)# no shutdown
(config-if)# exit
(config)# int range fa0/11-17
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan 20
(config-if-range)# no shutdown
(config-if)# exit
(config)# int range fa0/18-23
(config-if-range)# switchport mode access
(config-if-range)# switchport access vlan 30
(config-if-range)# no shutdown
(config-if)# exit

Configuram accesul la switch pentru management pe portul 24 VLAN 99

(config)# int fa0/24

(config-if)# switchport mode access

(config-if)# switchport access vlan 99
(config-if)# no shutdown
(config-if)# exit

Pentru a ne putea conecta prin telnet la switch-uri, va trebui sa activam Telnet si sa definim un utilizator si o
parola de access:
(config)# line vty 0 4
(config-line)# login local
(config-line)# exit
(config)# username andrei password cisco

Daca dorim sa ne putem conecta pe fiecare switch din VLAN-ul 99, va trebui sa setam pe ambele switch-uri
ip-uri diferite, dupa cum urmeaza:
(config)# int vlan 99
(config-if)# ip address 10.0.99.100 255.255.255.0
(config-if)# exit

Parasim modul de configurare

(config)# exit

Pentru a afisa lista de VLAN-uri vom folosi comanda

# show vlan brief

In cazul in care dorim sa salvam modificarile pe care le-am efectuat vom folosi comada:
# copy running-config startup-config

Pentru a testa daca totul este in regula, putem folosi comanda PING de pe o statie de lucru conectata la
switch-ul 1 pe o alta statie conectata la switch-ul 2. In cazul in care configurarea a fost facuta bine vom
aveam raspuns, dar numai de la statiile din acelasi VLAN.