2.Vlan texnologiyasi
Tarmoqni turli VLANlarga bo'lishni o'ylab ko'ring. O'chirish simli shkafga yig'ilgan va 10.0.0.0 / 8 pastki tarmog'i sozlangan. Vaqtning birinchi lahzasida barcha kompyuterlar bir xil ichki tarmoqqa joylashtirilgan va bir -birining oralarida joylashgan. PC22, PC20, PC18 bitta VLANda, PC 19, PC21 boshqa VLANda bo'lishi uchun ularni ajratish kerak. Buning uchun ikkita VLAN yarating: VLAN = 10 nomli net1 (PC18, PC20, PC22) VLAN = 20 nomli net2 (PC19, PC21) Kalitlar uchun diagramma asosida portni sozlash rejasi ishlab chiqilgan. Shu bilan birga, kompyuterlar uchun etiketlanmagan portlar, kalitlar orasidagi ulanishlar uchun esa teglar qo'yilgan portlar ishlatilishi kerakligi hisobga olindi.
Kommutatorlarni sozlashda teglar qo'yilgan portlar VLAN = 10 va VLAN = 20 ga, teglanmagan portlar esa faqat kompyuter tegishli bo'lgan VLANga joylashtirilgan. Har bir kalitda siz portni diagramaga muvofiq sozlashingiz kerak. Quyidagi rasmda SW5 ni sozlashning namunasi ko'rsatilgan. Birinchidan, net1 identifikatori va 10 yorlig'i bilan vlan yaratiladi. Keyin biz 20 yorlig'i bilan ikkinchi vlan net2 ni yaratamiz. Shundan so'ng biz mos keladigan vlanga o'tish portlarini qo'shamiz. 1 -port VLAN 10 -dagi PC22 -ga ulangan. Bu shuni anglatadiki, 1 -port teglanmagan bo'ladi. Ikkinchi port sxema bo'yicha SW4 ga ulangan va o'zi orqali 10 va 20 VLAN o'tkazishi kerak. Qolgan kalitlar o'xshashlik bilan tuzilgan. Biz yaratgan har bir VLANni ko'rish uchun show vlan buyrug'idan foydalaning. Foydalanish qulayligini biroz oshiradigan yana bir kichik vosita: banner. Bu tsiska qurilmaga ruxsat berishdan oldin ko'rsatadigan reklama. Switch (config) #banner motd q TEXT xabarini kiriting. "Q" belgisi bilan tugating. Bu shunchaki banner. q almashtirish (konfiguratsiya) # Motddan so'ng, siz chiziq tugaganligi haqida signal bo'lib xizmat qiladigan belgini ko'rsatasiz. Ushbu misolda biz "q" ni qo'yamiz. Bannerning tarkibi haqida.
Bunday afsona bor: xaker tarmoqqa kirdi, u erda biror narsani sindirdi / o'g'irladi, ushlandi va sudda oqlandi va qo'yib yuborildi. Nima uchun? Ammo, chunki chegara yo'riqchisida (Internet va ichki tarmoq), bannerda "Xush kelibsiz" so'zi yozilgan. "Xo'sh, ular so'rashganidan keyin men kirdim")). Shuning uchun bannerga "Kirish taqiqlangan!" Kabi narsalarni yozish yaxshi amaliyot hisoblanadi. O'z bilimlaringizni bosqichma -bosqich tartibga solish uchun nima qilish kerakligini ko'rib chiqaylik:
1) Xost nomini sozlash. Bu sizga kelajakda haqiqiy tarmoqda qaerda ekanligingizni tezda aniqlashga yordam beradi. Switch (config) #hostname HOSTNAME
2) Barcha vlanlarni yarating va ularga nom bering Switch (config) #vlan VLAN-NUMBER Switch (config-vlan) #name NAME-OF-VLAN
3) Barcha kirish portlarini sozlang va ularga nom bering Switch (config-if) #description INTERFACE tavsifi Ba'zida interfeyslarni partiyalarda sozlash qulay bo'ladi: Msk-arbat-asw3 (config) #interfeysi oralig'i fastEthernet 0/6-10 msk-arbat-asw3 (config-if-range) #tavsifi FEO msk-arbat-asw3 (config-if-range) #switchport rejimiga kirish msk- arbat-asw3 (config-if-range) #switchport kirish vlan 102
4) Barcha magistral portlarni sozlang va ularga nom bering: Switch (config-if) #description INTERFACE tavsifi
5) Saqlashni unutmang: # Copy running-config startup-config-ni almashtiring Hammasi: biz nimaga erishdik? Bir tarmoq ichidagi barcha qurilmalar bir -birlarini ko'ra oladi, lekin boshqa qurilmalarni ko'ra olmaydi. Keyingi qismda biz bu muammoni, shuningdek, statik yo'nalish va L3 kalitlarini ko'rib chiqamiz. Umuman olganda, bu darsni shu bilan yakunlash mumkin.
Videoda siz vlanlar qanday tuzilganligini yana ko'rishingiz mumkin. Uyga vazifa sifatida server kalitlarida vlanlarni sozlang. Bu erda siz barcha qurilmalarning konfiguratsiyasini yuklab olishingiz mumkin: Lift-me-Up_Configuration.zip Va bizning RT loyihamiz: Lift-me-UP_v2-VLANs.pkt P.S.
Yana bir bor ta'kidlashni istardikki, biz o'z xohishimiz bilan biz barcha nuanslar va nozikliklarni yashira olmaymiz, shuning uchun biz o'z oldimizga bunday vazifani qo'ymaymiz. MAC manzili qanday qurilgani, Eter turi maydonining qiymatlari yoki ramka oxiridagi CRC nima uchun kerakligini o'zingiz o'rganishingiz kerak. Teglarni qo'shing VLANlar bu modelning ikkinchi darajasida mavjud bo'lgan virtual tarmoqlar OSI... Ya'ni, VLANni ikkinchi darajada sozlash mumkin. Agar siz "virtual tarmoqlar" kontseptsiyasidan kelib chiqqan holda VLANga qarasangiz, shuni aytish mumkinki, VLAN - bu tarmoq orqali uzatiladigan ramkadagi teg. Yorliqda VLAN raqami (VLAN ID yoki VID deb ataladi) mavjud bo'lib, unga 12 bit ajratilgan, ya'ni Welanni 0 dan 4095 gacha raqamlash mumkin. Birinchi va oxirgi raqamlar saqlanib qolgan, ulardan foydalanish mumkin emas.
Odatda, ish stantsiyalari VLAN haqida hech narsa bilishmaydi (agar siz kartalarda VLAN -ni aniq sozlamasangiz). Kalitlar ular haqida o'ylashadi. Kommutatorlar portlari qaysi VLANda ekanligini ko'rsatadi. Bunga qarab, port orqali chiqadigan barcha trafik yorliq bilan belgilanadi, ya'ni VLAN. Shunday qilib, har bir portda PVID ( port vlan identifikatori Bu trafik keyinchalik ushbu VLAN -dagi boshqa kommutator (lar) portlari orqali o'tishi mumkin va boshqa barcha portlar orqali o'tmaydi. Natijada, izolyatsiya qilingan muhit (subnet) yaratiladi, u qo'shimcha qurilmasiz (router) boshqa subnetlar bilan o'zaro aloqa qila olmaydi. Nega Wehlans kerak? Tarmoq qurish qobiliyati, uning mantiqiy tuzilishi jismoniy holatga bog'liq emas. Ya'ni, aloqa darajasidagi tarmoq topologiyasi tarmoqni tashkil etuvchi komponentlarning geografik joylashuvidan qat'i nazar qurilgan. Bir efir domenini bir nechta translyatsiya domenlariga bo'lish qobiliyati. Ya'ni, bitta domendan translyatsiya trafigi boshqa domenga o'tmaydi va aksincha. Bu tarmoq qurilmalariga yukni kamaytiradi. Tarmoqni ruxsatsiz kirishdan himoya qilish qobiliyati. Ya'ni, ma'lumotlar havolasi qatlamida, boshqa viloyatlardan kelgan kadrlar, bu ramkaga kiritilgan paketning manba IP -manzilidan qat'i nazar, o'tish porti orqali kesiladi. Siyosatni o'sha Vilanda joylashgan qurilmalar guruhiga qo'llash qobiliyati.
Yo'nalish uchun virtual interfeyslardan foydalanish qobiliyati. VLANdan foydalanish misollari Turli xil kalitlarga ulangan kompyuterlarni bitta tarmoqqa birlashtirish... Aytaylik, sizda turli xil kalitlarga ulangan kompyuterlar bor, lekin ularni bitta tarmoqqa birlashtirish kerak. Biz ba'zi kompyuterlarni virtual lokal tarmoqqa birlashtiramiz VLAN 1 va boshqalar - tarmoqqa VLAN 2... Funktsiya tufayli VLAN har bir virtual tarmoqdagi kompyuterlar xuddi shu kalitga ulanganidek ishlaydi. Turli xil virtual tarmoqlardan kompyuterlar VLAN 1 va VLAN 2 bir -biriga ko'rinmas bo'ladi. Bitta kommutatorga ulangan kompyuterlarning turli tarmoqlariga bo'linishi. Rasmda kompyuterlar jismonan bitta kalitga ulangan, lekin har xil virtual tarmoqlarga ajratilgan VLAN 1 va VLAN 2... Turli xil virtual tarmoqlardan kompyuterlar bir -biriga ko'rinmas bo'ladi. Mehmon Wi-Fi tarmog'i va korxona Wi-Fi tarmog'ini ajratish.
|
