Kompletan vodič za konfigurisanje VLAN i NIC timinga

Ako radite sa fizički serveri i upravljani prekidači ili virtualizacijskih okruženja, prije ili kasnije ćete se morati suočiti s VLAN, agregacija linkova i timsko povezivanje mrežnih karticaI da, u početku zvuči kao besmislica, ali kada shvatite kako se dijelovi uklapaju, postaje moćan alat za postizanje performansi, visoke dostupnosti i reda u mreži.

U ovom vodiču ćemo objediniti svu teoriju i praksu Konfigurišite VLAN-ove i timing u Windowsu. Hyper-V i VMware i Linuxpovezivanje s konceptima dizajna mreže (trunkovi, VTP, 802.1Q, EtherChannel, itd.). Ideja je da imate potpuni pregled: od toga šta je VLAN do toga kako kreirati NIC timove putem grafičkog interfejsa ili PowerShella, kako uraditi nešto ekvivalentno u VMwareu i kako konfigurirati povezivanje u Linuxu na niskom nivou.

Šta su VLAN-ovi i zašto se kombinuju sa NIC Teaming-om?

VLAN (virtualna LAN mreža) je u osnovi način kreirati više logičkih mreža na istoj fizičkoj infrastrukturi, na primjer za konfigurirajte DMZNa ovaj način možete imati opremu u različitim prostorijama, pa čak i na različitim prekidačima, kao da su svi na istoj lokalnoj mreži, bez potrebe za provođenjem novog kabla za svaki segment.

U ozbiljnijim mrežama, obično se koristi arhitektura od tri sloja: pristup, distribucija i jezgroPristupni prekidači povezuju računare, štampače i druge uređaje; distribucijski prekidači agregiraju promet iz više pristupnih prekidača; a glavni prekidači međusobno povezuju ove distribucijske prekidače i nalaze se u blizini izlaznog rutera ili zaštitnog zida (firewall).

VLAN-ovi su definirani na switchevima, koji ih moraju podržavati. IEEE 802.1Q kao standard označavanjaSvaki port preklopnika može biti konfigurisan kao pristupni port (pripada jednom VLAN-u) ili kao trunk port, koji prenosi saobraćaj iz više VLAN-ova odjednom između preklopnika ili do hostova koji razumiju VLAN-ove (serveri, ruteri, hipervizori itd.).

Kada kombinujemo VLAN-ove sa NIC Teaming-om, omogućavamo serveru da ima nekoliko dodanih fizičkih linkova (veći propusni opseg i redundancija) i, istovremeno, možemo odvojiti promet po VLAN-ovima (upravljanje, pohrana, produkcija, sigurnosna kopija itd.) koristeći označene VLAN ID-ove na toj NIC opremi.

NIC timing, agregacija linkova, EtherChannel i timski načini rada

NIC Teaming, također nazvan agregacija linkova, povezivanje ili EtherChannel Prema platformi, to je tehnika grupiranja više mrežnih interfejsa u jedan logički interfejs. To se radi kako bi se povećale efektivne performanse ili osigurala tolerancija na greške (ili oboje).

Tipičan scenario bi bio server sa dvije ili više fizičkih mrežnih kartica, gdje je poželjno da ako jedna prestane raditi ili neko isključi kabl, saobraćaj nastavlja teći, a korisnik to ne primjećujeTakođer se koristi za povećanje propusnog opsega: na primjer, tri veze od 100 Mbit/s zajedno mogu ponuditi ukupno do 300 Mbit/s na logičkom nivou, iako se raspodjela vrši po toku.

Glavne vrste ili načini rada mrežne opreme su obično vrlo slični kod različitih proizvođača. Na primjer, mnogi Broadcom adapteri uključuju načine rada kao što su Pametno uravnoteženje opterećenja (SLB) s prebacivanjem u slučaju kvaragdje se sav promet distribuira između nekoliko primarnih adaptera i, ako jedan otkaže, drugi preuzima kontrolu bez ikakvog vidljivog prekida.

Postoji i SLB sa onemogućavanjem povratne veze, kod kojeg se saobraćaj ne vraća automatski na originalni adapter kada se oporavi, što je korisno za izbjegavajte stalne promjene rutaDrugi načini rada zasnovani su na standardima kao što su IEEE 802.3ad / 802.1ax (LACP), koji stvaraju logičku vezu između nekoliko fizičkih portova prekidača i servera, pod uslovom da je prekidač pravilno konfigurisan za tu svrhu.

Konačno, imamo način rada statička agregacija ili "generički trunk"što radi vrlo slično LACP-u, ali bez automatskog pregovaranja. U ovom slučaju, i prekidač i server moraju biti ručno konfigurirani tako da portovi budu dio iste agregacijske grupe.

Konfigurisanje NIC timing-a sa VLAN-ovima u Windows Serveru (GUI)

U Windows Serveru (2012 i novije verzije) možete koristiti ugrađenu funkciju Microsoft NIC Teamingbez oslanjanja na softver proizvođača kartice. Ovo znatno pojednostavljuje implementaciju, posebno u Hyper-V okruženjima.

Zamislite slučaj dva servera sa nekoliko mrežnih kartica: par 1 GbE portova za upravljanje i par 10 GbE portova za iSCSI pohranu i promet virtualnih mašina. Vrlo je uobičajeno da želite koristiti one iz 1 GbE za upravljanje i klaster i ostaviti 10 GbE za pohranu i međusobno povezivanje virtualnih mašina s visokom dostupnošću.

Prije nego što dodirnete bilo šta u Windowsu, bitno je da je prekidač konfigurisano za podršku VLAN-ovima i, ako je primjenjivo, agregaciji (statički ili LACP), ispravno dodjeljivanje portova koji idu na server. U suprotnom, NIC oprema može biti uključena, ali promet neće teći ispravno.

Za konfiguriranje NIC Teaming-a i označene VLAN mreže u Windows Serveru pomoću Server Managera, tipičan tok je sljedeći:

• Otvorite Administrator serveraObično se pojavljuje prikačen na radnu površinu ili traku zadataka; ako nije, možete pritisnuti Win + X i odabrati "Upravitelj servera".
• U lijevom panelu unesite odjeljak "Lokalni server", gdje su prikazana glavna svojstva opreme.
• Pronađite odjeljak "NIC Teaming". Ako je naveden kao "Disabled", kliknite na taj tekst da biste pokrenuli čarobnjaka. Ako ne vidite odjeljak, možda nedostaje uloga poput Hyper-V-a ili možda koristite izdanje koje je ne podržava.

U prozoru za formiranje NIC tima imat ćete listu sa dostupni fizički adapteriOdatle možete kreirati novi tim slijedeći ove korake:

• Odaberite mrežne kartice koje želite dodati u panelu „Adapteri i interfejsi“.
• Kliknite na "ZADACI", a zatim na "Dodaj u novi tim". Otvorit će se dijalog za kreiranje tima.
• Dajte timu opisno ime, na primjer, „TEAM_10G“ ili „TEAMLAN“, kako biste lako identifikovali njegovu funkciju.
• Ako je potrebno, proširite "Dodatna svojstva" da biste odabrali timski način radaNačin balansiranja opterećenja i dostupnost rezervnih adaptera. U modernim okruženjima obično se preporučuje način balansiranja "Dinamičko".

U istom dijaloškom okviru možete konfigurirati članstvo u VLAN-u. Pored interfejs glavne jedinice Vidjet ćete vezu koja vam omogućava da kreirate novi logički interfejs povezan sa određenim VLAN-om.

Da biste definirali označenu VLAN mrežu:

• Otvorite dijaloški okvir "Novi timski interfejs".
• Odaberite "Određeni VLAN" i unesite VLAN ID koji odgovara (isti onaj koji ste konfigurirali na prekidaču).
• Potvrdite sa Prihvati da biste generirali virtuelni interfejs povezan sa tim VLAN-om.

Nakon što su kreirani interfejs uređaja i VLAN, trebali biste otići na odjeljak o Mrežne veze servera (Kontrolna ploča > Mreža i internet > Mrežne veze ili iz Postavke > Promijeni opcije adaptera) i vidjet ćete novi logički adapter koji odgovara računaru (i, ako je primjenjivo, VLAN-u).

Morate konfigurirati VLAN adapter (ne fizičke NIC-ove) na tom adapteru. IP adresa, maska ​​podmreže, gateway i DNSKliknite desnim tasterom miša, idite na Svojstva, pronađite „Internet Protocol Version 4 (TCP/IPv4)“ i definišite odgovarajuće parametre za tu virtuelnu mrežu. Ponovite postupak na drugom serveru ako postavljate redundantno okruženje.

Kao osnovnu provjeru, provjerite da li se serveri mogu pinguju jedni druge preko VLAN-aAko nema povezivosti, provjerite postavke VLAN-a i teaminga i na serveru i na switchu.

NIC Teaming u Windows Serveru pomoću PowerShella

Pored grafičkog interfejsa, Windows nudi veoma praktičan cmdlet za kreiranje NIC timova: komandu Novi NetLbfoTeamOvo je posebno korisno kada želite automatizirati implementacije ili dokumentirati konfiguraciju u skriptama.

Da biste ga koristili, prvo otvorite sesiju PowerShell sa administratorskim privilegijamaMožete pretražiti "PowerShell" iz menija Start, kliknuti desnim tasterom miša na Windows PowerShell i odabrati "Pokreni kao administrator". Ako Kontrola korisničkih računa zatraži potvrdu, prihvatite.

Osnovna naredba za kreiranje mrežnog uređaja ima ovaj oblik:

New-NetLbfoTeam NOMBRE_DEL_EQUIPO "NIC1" , "NIC2"

Gdje navedete naziv novog logičkog tima i fizičkih interfejsa ko će biti članovi toga. Na primjer:

New-NetLbfoTeam NIC-Team "NIC1" , "NIC2"

Nakon kreiranja, novi timski interfejs ćete pronaći u svojim mrežnim vezama, baš kao da ste to uradili iz Server Managera. Odatle možete kreirati dodatne VLAN-ove ako vaš upravljački program i verzija Windowsa to dozvoljavaju ili jednostavno pustiti da se automatski pokrene. Hyper-V upravlja VLAN-ovima putem virtuelnog prekidača.

NIC Teaming i Hyper-V: Upravljanje mrežama, pohranom podataka i virtualnim mašinama

Na hostovima koji koriste Hyper-V, uobičajeno je odvojiti promet između više mreža: Upravljanje hostom, klaster visoke dostupnosti, iSCSI pohrana i produkcijske VM mrežeOvdje VLAN-ovi i timsko povezivanje igraju ključnu ulogu.

Tipična konfiguracija bi bila:

• 1 GbE mrežne kartice bez označavanja ili sa namjenskom VLAN mrežom za Upravljanje hostom i domenom.
• 10 GbE mrežne kartice agregirane u jednom uređaju, s više VLAN-ova za iSCSI pohrana, promet uživo i umrežavanje virtualnih mašina.
• Korištenje SET-a (Switch Embedded Teaming) u modernim verzijama Windows Servera za grupiranje NIC-ova na nivou virtuelnog switcha Hyper-V, umjesto korištenja samo klasičnog NIC Teaming-a.

Važno je da dizajn hosta odgovara konfiguraciji fizičkog prekidača: ako odredite interfejs na hostu kao trunk sa više VLAN-ova, odgovarajući port prekidača mora biti u trunk režimu. trunk 802.1Q i dozvoli te iste VLAN-oveBilo kakva neskladnost u listi autorizovanih VLAN-ova između obje strane uzrokovat će naizgled nasumične prekide povezivanja.

NIC timing u VMware vSphere-u

U VMware vSphere (ESXi) okruženjima, koncept je sličan, ali se terminologija neznatno mijenja. Tamo se radi sa Standardni ili distribuirani vSwitchevi, grupe portova i politike balansiranja opterećenja i prebacivanja u slučaju kvara.

NIC tim u ESXi-ju omogućava raspodjelu prometnog opterećenja među više fizičkih adaptera hosta i, istovremeno, uspostaviti redoslijed prebacivanja u slučaju kvara. Ponašanje se konfiguriše na nivou virtuelnog prekidača ili grupe portova, gdje se definiše koji su NIC-ovi aktivni, koji su u stanju pripravnosti i koji se algoritam za balansiranje opterećenja primjenjuje.

Tipične politike balansiranja opterećenja uključuju:

• "Ruta zasnovana na izvornom virtuelnom portu."
• „Ruta zasnovana na IP hashu“ (IP hash, koji zahtijeva konfiguraciju agregacije na fizičkom prekidaču).
• "Ruta zasnovana na hashu izvorne MAC adrese".

VMware dokumentira korak po korak kako Konfigurišite NIC opremu, prebacivanje u slučaju kvara i balansiranje opterećenja Ovo se odnosi i na standardne i na distribuirane prekidače. Klasična referenca je članak baze znanja o „NIC Teamingu u ESXi i ESX“, koji također detaljno opisuje specifičnosti za svaku ESXi verziju.

Povezivanje i agregacija u Linuxu (povezivanje kanala)

U Linux sistemima, funkcionalnost ekvivalentna NIC Teaming-u se obično naziva vezivanje ili „povezivanje kanala“. Implementira se putem modula kernela koji omogućava da se dva ili više fizičkih interfejsa ponašaju kao jedan logički interfejs (bond0, bond1, itd.).

Bonding nudi i povećanu propusnost i redundanciju, ali postoje važne nijanse: neki načini rada ne zahtijevaju konfiguraciju na prekidaču, dok drugi zahtijevaju da prekidač bude konfiguriran s funkcijama kao što su EtherChannel, LACP ili druge vrste agregacije linkova.

Među najčešćim načinima imamo:

• Aktivna rezervna kopija: jedna veza aktivna, a ostale u stanju pripravnosti, bez potrebnih promjena na prekidaču.
• Balansiranje-TLB (Transmit Load Balancing) i balansiranje-ALB (Adaptive Load Balancing): distribuiraju promet bez potrebe za posebnom konfiguracijom na prekidaču.
• Režimi zasnovani na agregaciji (npr. režim 0, 2, 3 i 4), koji zahtijevaju EtherChannel i, u nekim slučajevima, LACP na switchu (u zavisnosti od toga da li je Cisco ili neki drugi proizvođač).

Da biste koristili povezivanje u distribucijama poput Red Hat Enterprise Linuxa 6, prvo morate učitati modul kernela:

modprobe --first-time bonding

Ako modul nije učitan, naredba će ga aktivirati bez prikazivanja mnogo na ekranu. Njegovo prisustvo i parametre možete provjeriti pomoću modinfo bondingObično se otpremanje vrši automatski kada se detektuju konfiguracijske datoteke. ifcfg-bondN sa odgovarajućom direktivom.

Klasična konfiguracija se vrši u /etc/sysconfig/network-scripts/Da biste kreirali, na primjer, bond0, generirate datoteku ifcfg-bond0 sa sadržajem sličnim:

DEVICE=bond0
IPADDR=192.168.1.1
NETMASK=255.255.255.0
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
NM_CONTROLLED=no
BONDING_OPTS="parámetros de bonding separados por espacios"

Fizički interfejsi koji će biti dodani vezi (na primjer eth0 i eth1) imat će svaki svoju vlastitu ifcfg-ethX datoteku u koju se dodaju direktive. GLAVNI=bond0 i PODREĐENI=daOvo ukazuje na to da ovi interfejsi nemaju vlastitu IP adresu, već postaju dio logičke veze.

Nakon što su datoteke kreirane, možete ponovo pokrenuti mrežnu uslugu pomoću service network restart i provjerite status veze sa:

cat /proc/net/bonding/bond0

Ova datoteka prikazuje način povezivanja, MII status, vrijeme ispitivanja i koji su interfejsi aktivni. Ako vam je potrebno više veza (bond0, bond1, itd.), ponavljate proces, kreirajući dodatni ifcfg-bondN i dodjeljivanje različitih grupa fizičkih interfejsa svakoj vezi koristeći MASTER=bondN.

Ključni VLAN koncepti: pristupni portovi, trunkovi i 802.1Q

Nakon što savladate svijet timskog rada, vrijeme je da shvatite logiku koja stoji iza VLAN-ova. Prvi korak je imati prekidače koji ih podržavaju. 802.1Q standardni VLANBez toga se ne može ništa učiniti. U Ciscu, na primjer, VLAN-ovi se mogu definirati od 1 do 4094; od 1 do 1005 se smatraju normalnim rasponom, a od 1006 do 4094 proširenim rasponom.

VLAN-ovi normalnog dometa pohranjeni su u fleš memoriji prekidača u datoteci vlan.datVLAN-ovi 1 i 1002-1005 su kreirani prema zadanim postavkama i ne mogu se izbrisati, jer su rezervirani za naslijeđene funkcije (kao što su Token Ring i FDDI). VLAN-ovi proširenog dometa pohranjeni su u tekućoj konfiguraciji i zahtijevaju da prekidač bude u transparentnom VTP načinu rada ako želite njima upravljati pomoću VTP-a.

Port konfigurisan kao "pristup" pripada samo jednoj VLAN mreži. Ovo je tipičan slučaj... Računar, štampač ili server bez VLAN podrškeS druge strane, trunk port prenosi okvire iz više VLAN-ova označenih pomoću 802.1Q. Ova vrsta veze je mjesto gdje promet putuje između prekidača, do rutera sa podinterfejsima ili do servera koji podržavaju označene VLAN-ove.

U 802.1Q standardu, Ethernet okvir je minimalno modificiran kako bi se dodalo polje sa VLAN ID u zaglavljuRedoslijed postaje: odredišna MAC adresa, izvorna MAC adresa, VLAN oznaka (koja uključuje identifikator), a zatim preostala polja. Ovaj identifikator omogućava komutatoru da zna kojoj VLAN adresi pripada okvir kada stigne putem trunk-a.

Konfigurišite VLAN-ove i portove na Cisco preklopnicima

U Cisco IOS-u, kreiranje VLAN-a je prilično jednostavno. U globalnom konfiguracijskom režimu, jednostavno navodite VLAN broj i opisno ime kako biste izbjegli gubljenje u velikim mrežama.

Osnovni koraci bi bili:

• Uđite u globalni konfiguracijski režim sa konfigurirati terminal.
• Kreirajte VLAN sa VLAN.
• Dodijelite mu ime sa jam.
• Izađite u privilegovani EXEC režim sa Kraj.

Na primjer, da biste kreirali VLAN 20 i nazvali ga „student“:

S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end

Zatim, potrebno je da povežete portove sa tim VLAN-om. Da biste to uradili, prebacite se u režim konfiguracije interfejsa i postavite port na režim pristupa, dodeljujući ga željenom VLAN-u.

Switch(config)# interface fa0/6
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# end

Dobra je praksa koristiti pristup režimu switchport da blokira port kao fiksnu pristupnu tačku i spriječi njegovo neočekivano pregovaranje kao trunk s drugim uređajem. prikaži sažetak VLAN-a Možete vidjeti sažetak kreiranih VLAN-ova i portova povezanih sa svakim od njih.

Glasovni i podatkovni VLAN na istom portu

Iako pristupni port može pripadati samo jednoj podatkovnoj VLAN mreži, mnogi prekidači također omogućavaju dodjeljivanje dodatni glasovni VLAN, veoma korisno kada povežete IP telefon i računar iza njega.

U Cisco sistemu, tipična konfiguracija za port koji prenosi korisničke podatke i VoIP izgledala bi otprilike ovako:

interface fa0/18
switchport mode access
switchport access vlan 20
mls qos trust cos
switchport voice vlan 150

Na ovaj način, podaci sa računara će prolaziti kroz VLAN 20, a glasovni saobraćaj kroz VLAN 150. Komanda mls qos povjerenje cos Upućuje komutator da vjeruje vrijednosti klase usluge (CoS) koju je naznačio telefon, tako da se mogu primijeniti odgovarajuće politike kvalitete usluge za davanje prioriteta glasu.

Rezultat se može provjeriti pomoću prikaži sažetak VLAN-a ili sa prikaži interfejse fa0/18 switchport, gdje ćete vidjeti pristupni VLAN, izvorni VLAN magistrale (ako je primjenjivo) i konfigurirani glasovni VLAN.

Izmijenite ili izbrišite VLAN-ove i članstva u portovima

Ako je port dodijeljen pogrešnoj VLAN mreži, jednostavno ponovo primijenite naredbu switchport access vlan sa ispravnim ID-om. Ako želite da se port vrati na zadani VLAN (VLAN 1), možete koristiti:

interface fa0/18
no switchport access vlan

Ova naredba uklanja specifičnu dodjelu, tako da se port vraća u VLAN 1 (što se obično provjerava pomoću prikaži sažetak VLAN-aImajte na umu da će sam VLAN (na primjer, VLAN 20) nastaviti postojati čak i ako nema pridružene portove.

Za potpuno uklanjanje VLAN-a sa switch-a, sljedeća naredba se koristi u globalnom konfiguracijskom režimu:

no vlan <vlan-id>

A ako želite obrisati cijelu VLAN bazu podataka (na primjer, da biste ostavili prekidač kao da je bio potpuno nov u tom pogledu), možete izbrisati datoteku vlan.dat iz blica sa:

delete flash:vlan.dat

Nakon ponovnog pokretanja prekidača, definirani VLAN-ovi će nestati i vratit ćete se na tvornički zadanu VLAN konfiguraciju. Očigledno je da se ova naredba mora koristiti s izuzetnim oprezom, jer Brišete sve konfigurisane VLAN mreže.

VTP i centralizirano upravljanje VLAN-ovima

U velikim mrežama, ručno kreiranje ili preimenovanje VLAN-ova na svakom prekidaču postaje noćna mora. Tu se... VLAN Trunking Protocol (VTP), što omogućava distribuciju VLAN informacija između prekidača koji pripadaju istoj VTP domeni.

VTP radi sa tri glavna načina rada:

• Server: može kreirati, mijenjati i brisati VLAN-ove, te slati oglase ostalima.
• Klijent: prima VLAN bazu podataka od servera, ali ne možete ga uređivati.
• Transparentno: ne učestvuje u globalnoj bazi podataka, ali prosljeđuje VTP oglase; održava svoje VLAN-ove lokalno.

Osnovna konfiguracija u globalnom režimu uključuje:

• Definirajte domenu sa vtp domain <nombre-dominio>.
• Postavite lozinku sa vtp password <clave>.
• Podesite način rada pomoću vtp mode server o vtp mode client kao na dodir.
• Pobrinite se da magistralne veze između prekidača su aktivne kako bi VTP informacije mogle cirkulirati.

Uobičajene VTP greške uključuju loše sinhronizovane lozinke, nepažljivo neusklađene domene ili prekidač u transparentnom režimu koji postaje jedini put između mrežnih područja, što uzrokuje da određena VLAN imena ne dođu do ostatka uređaja.

EtherChannel, VLAN i agregacija portova na prekidačima

EtherChannel je Ciscova implementacija za grupirati više fizičkih portova u jednu logičku vezuOvo je vrlo slično NIC teamingu na serverima, ali na strani switcha. Podržava VLAN-ove i može raditi u access ili trunk modu, kombinirajući propusni opseg uključenih linkova.

Ideja je da se nekoliko portova (na primjer, Fa0/2, Fa0/3 i Fa0/4) ponašaju kao da su jedan port u očima tabela usmjeravanja i Spanning Tree-a, sprječavajući petlje i povećavajući performanse. Grupa se identificira brojem (port-kanal 1, port-kanal 2, itd.).

Za konfiguraciju EtherChannela, obično idete na svaki fizički interfejs i koristite nešto poput:

interface range fa0/2 - 4
channel-group 1 mode active

Ovo će stvoriti logičan interfejs Port-kanal1Zatim možete primijeniti normalnu konfiguraciju prekidača (način pristupa, način rada trunk mreže, dozvoljene VLAN mreže itd.). Ako veza treba da nosi više VLAN mreža, uobičajena je praksa postaviti port-kanal na način rada trunk mreže i navesti koje su VLAN mreže autorizirane.

Na primjer, ako želite da EtherChannel nosi samo VLAN-ove 100 i 200, trebali biste unijeti odgovarajući port-channel interfejs i izvršiti nešto poput:

interface port-channel1
switchport mode trunk
switchport trunk allowed vlan 100,200

Važno je biti pedantan pri odabiru interfejsa koji čine EtherChannel; jedan od najčešćih uzroka problema je uključivanje pogrešnog porta. Često će LED dioda na tom portu svijetliti žuto ili se ponašati nepravilno jer ne ispunjava uslove za ulazak u grupu.

Rješavanje problema VLAN-ova i mrežne opreme

Kada nešto krene po zlu u mreži s VLAN-ovima, trunkovima, VTP-om, EtherChannelom i teamingom, uzrok je obično nešto jednostavno što je teško uočiti na prvi pogled. Dobra je ideja slijediti kontrolnu listu kako biste izbjegli pretjerane probleme.

Neki praktični koraci za dijagnosticiranje incidenata su:

• Provjerite da niko nije isključio kablove i ponovo ih uključio u drugi port na prekidaču; ako kablovi nisu označeni, računar se lako može naći izvan svoje VLAN mreže.
• Provjerite da li VLAN ID-ovi se podudaraju na svim uključenim uređajima (sklopke, ruteri, serveri) i da trunk portovi omogućavaju tačno potrebne VLAN-ove.
• Provjerite da li VTP ima istu domenu i lozinku na svim prekidačima i da li na jedinoj izlaznoj putanji nema uređaja u transparentnom režimu bez naše kontrole.
• Osigurajte da je EtherChannel ispravno definiran na oba kraja, s istim brojem grupe i istim načinom rada (LACP aktivan/pasivan, uključen, itd.).
• Potvrdite da, ako povezujete uređaje različitih marki, koristite 802.1Q standardna enkapsulacija a ne nekompatibilni vlasnički načini rada.

Savladavanje kombinacije VLAN, NIC Teaming, EtherChannel i protokoli kao što su VTP i 802.1Q Omogućava vam da dizajnirate mnogo robusnije, skalabilnije i organiziranije mreže, kako u fizičkom tako i u virtualiziranom okruženju. Nakon što shvatite ove koncepte, konfigurisanje mreža za upravljanje, pohranu, proizvodnju i sigurnosno kopiranje na istoj infrastrukturi postaje mnogo predvidljiviji zadatak i manje sklon iznenađenjima.