VLAN

VLAN – это технология, позволяющая строить виртуальные сети с независимой от физических устройств топологией.

ARMA FW поддерживает технологию VLAN по стандарту IEEE 802.1Q.

Примечание

При использовании технологии VLAN коммутатор должен поддерживать стандарт IEEE 802.1Q и настроен соответствующим образом.

Для настройки и проверки работоспособности технологии VLAN используется схема стенда, представленная на рисунке (см. Рисунок – Схема стенда для настройки VLAN).

../../../../_images/fw.rp.vlan.1.png

Рисунок – Схема стенда для настройки VLAN

Создание VLAN

Для создания интерфейса VLAN необходимо выполнить следующие действия:

  1. Перейти в подраздел настройки VLAN («Интерфейсы» - «Другие типы» - «VLAN») и нажать кнопку «+Добавить».

  2. Указать следующие значения параметров:

  • «Родительский интерфейс» – «em1»;

  • «Тег VLAN» – «100»;

  • «Приоритет VLAN» – «Хорошая доставка (0, по умолчанию)»;

  • «Описание» – «VLAN100»;

  • «Автоматически назначить порт» – флажок установлен;

и нажать кнопку «Сохранить» (см. Рисунок – Создание интерфейса VLAN).

../../../../_images/fw.rp.vlan.1.1.png

Рисунок – Создание интерфейса VLAN

  1. Перейти в настройки созданного сетевого интерфейса «VLAN100» («Интерфейсы» - «[VLAN100]») и указать следующие значения параметров:

  • «Включить» – флажок установлен;

  • «Тип конфигурации IPv4» – «Статический IPv4»;

  • «Тип конфигурации IPv6» – «Отсутствует»;

  • «IPv4-адрес» – «192.168.10.10/24».

  1. Нажать кнопку «Сохранить», а затем кнопку «Применить изменения».

Проверка работы созданного VLAN

Для проверки работоспособности настроенного интерфейса «VLAN100» необходимо выполнить следующие действия:

  1. Перейти в подраздел диагностики захватом пакетов («Интерфейсы» - «Диагностика» - «Захват пакетов»).

  2. Указать следующие значения параметров:

  • «Интерфейс» – «WAN»;

  • «Смешанный режим» – флажок установлен;

  • «Количество» – «0», для отключения предела захваченных пакетов;

остальные параметры оставить без изменения и нажать кнопку «Запустить».

  1. На ПК «Server» выполнить команду «ping» к IP-адресу «192.168.10.100» – результат будет неуспешным.

  2. На ARMA FW остановить захват пакетов, нажав кнопку «Остановить» в подразделе диагностики захватом пакетов («Интерфейсы» - «Диагностика» - «Захват пакетов»).

  3. Скачать захваченные пакеты, нажав левой кнопкой мыши на имя файла внизу подраздела (см. Рисунок – Остановка захвата пакетов) и следуя указаниям веб-браузера.

../../../../_images/fw.rp.vlan.2.1.png

Рисунок – Остановка захвата пакетов

  1. В ПО «Wireshark» открыть скачанный файл, в поле фильтра ввести – «vlan» и нажать клавишу «ENTER». Список захваченных пакетов будет содержать пакеты с полем «802.1Q Virtual LAN, ID: 100».

VXLAN

VXLAN – это технология сетевой виртуализации, позволяющая наложения виртуализированных сетей 2 уровня на сети 3 уровня согласно rfc7348. IANA для VXLAN определён порт 4789.

VXLAN может быть настроен в режимах «unicast» и «multicast».

Настроенные интерфейсы VXLAN отображены в подразделе настройки VXLAN («Интерфейсы» - «Другие типы» - «VXLAN») (см. Рисунок – Перечень VXLAN).

В подразделе доступны следующие действия с помощью кнопок:

  • «bttn.plus» – создание нового интерфейса VXLAN (см. Рисунок – Форма редактирования VXLAN);

  • «bttn.pen» – редактирование ранее созданного интерфейса VXLAN;

  • «bttn.del» – удаление выбранного VXLAN;

  • «bttn.copy» – копирование выбранного VXLAN.

../../../../_images/fw.rp.vlan.3.1.png

Рисунок – Перечень VXLAN

../../../../_images/fw.rp.vlan.3.2.png

Рисунок – Форма редактирования VXLAN