VLAN

VLAN – это технология, позволяющая строить виртуальные сети с независимой от физических устройств топологией.

ARMA FW поддерживает технологию VLAN по стандарту IEEE 802.1Q.

Примечание

При использовании технологии VLAN коммутатор должен поддерживать стандарт IEEE 802.1Q и настроен соответствующим образом.

Для настройки и проверки работоспособности технологии VLAN используется схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки VLAN).

../../../_images/fw.rp.vlan.1.png

Рисунок – Схема стенда для настройки VLAN

Создание VLAN

Для создания интерфейса VLAN необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки VLAN («Интерфейсы» - «Другие типы» - «VLAN») и нажать кнопку «+Добавить».

  2. Указать следующие значения параметров:

  • «Родительский интерфейс» – «em1»;

  • «Тег VLAN» – «100»;

  • «Приоритет VLAN» – «Хорошая доставка (0, по умолчанию)»;

  • «Описание» – «VLAN100»;

  • «Автоматически назначить порт» – флажок установлен;

и нажать кнопку «Сохранить» (см. Рисунок – Создание интерфейса VLAN).

../../../_images/fw.rp.vlan.1.1.png

Рисунок – Создание интерфейса VLAN

  1. Перейти в настройки созданного сетевого интерфейса «VLAN100» («Интерфейсы» - «[VLAN100]») и задать настройки согласно таблице (см. Таблица «Параметры интерфейса»).

Таблица «Параметры интерфейса»

Параметр

Значение

Включить

Значение установлено

Тип конфигурации IPv4

Статический IPv4

Тип конфигурации IPv6

Отсутствует

IPv4-адрес

192.168.10.10/24

  1. Нажать кнопку «Сохранить», а затем кнопку «Применить изменения».

Проверка работы созданного VLAN

Для проверки работоспособности настроенного интерфейса «VLAN100» необходимо выполнить следующие действия:

  1. Перейти в подраздел диагностики захватом пакетов («Интерфейсы» - «Диагностика» - «Захват пакетов»).

  2. Изменить следующие параметры:

  • «Интерфейс» – «WAN»;

  • «Смешанный режим» – флажок установлен;

  • «Количество» – «0», для отключения предела захваченных пакетов;

остальные параметры оставить без изменения и нажать кнопку «Запустить».

  1. На ПК «Server» выполнить команду «ping» к IP-адресу «192.168.10.100» – результат будет неуспешным.

  2. Остановить захват пакетов, нажав кнопку «Остановить» в подразделе диагностики захватом пакетов («Интерфейсы» - «Диагностика» - «Захват пакетов») и скачать захваченные пакеты (см. Рисунок – Остановка захвата пакетов).

  3. Скачать захваченные пакеты, нажав левой кнопкой мыши на имя файла внизу подраздела (см. Рисунок – Остановка захвата пакетов) и следуя указаниям веб-браузера.

../../../_images/fw.rp.vlan.2.1.png

Рисунок – Остановка захвата пакетов

  1. В ПО «Wireshark» открыть скачанный файл, в поле фильтра ввести – «vlan» и нажать клавишу «ENTER». В списке захваченных пакетов будут присутствовать пакеты с полем «802.1Q Virtual LAN, ID: 100».

VXLAN

VXLAN – это технология сетевой виртуализации, позволяющая наложения виртуализированных сетей 2 уровня на сети 3 уровня согласно rfc7348.

VXLAN имеет режимы работы «Unicast» и «Multicast».

Настроенные интерфейсы VXLAN отображены в подразделе настройки VXLAN («Интерфейсы» - «Другие типы» - «VXLAN») (см. Рисунок – Перечень VXLAN).

В подразделе доступны следующие действия с помощью кнопок:

  • «bttn.plus» – создание нового интерфейса VXLAN (см. Рисунок – Форма редактирования VXLAN);

  • «bttn.pen» – редактирование ранее созданного интерфейса VXLAN;

  • «bttn.del» – удаление выбранного VXLAN;

  • «bttn.copy» – копирование выбранного VXLAN.

../../../_images/fw.rp.vlan.3.1.png

Рисунок – Перечень VXLAN

../../../_images/fw.rp.vlan.3.2.png

Рисунок – Форма редактирования VXLAN