Adminisztráció # 03
VLAN - virtuális helyi hálózat
Ma fogunk beszélni erről a hasznos dolog. Túl sokan hallottak róla, de nem mindegyik, hogy miért van szükség.
Hálózati topológia - módon írják le a hálózati konfiguráció, elrendezés és a kapcsolatok a hálózati eszközök.
A fizikai topológia - ismerteti a tényleges helyét és kommunikációs hálózati csomópontok között.
Logikai topológia - ismerteti a gyalogos jel a fizikai topológia.
VLAN lefordítva #xAB; VLAN # xbb;. Ez a dolog működik az adatkapcsolati réteg az OSI modell szerint. Ez lehetővé teszi, hogy nem
1) Egy helyi hálózat, amely több, fizikailag mirigyek (aka kapcsolók), de ami látható, mint egy hálózati, amelyben többkapus egyetlen darab vas.
2) Ezzel egy darab vas fér több hálózat úgy, hogy nem fogja látni egymást. Mintha ivott néhány kis kapcsoló svitchikov.
3) az 1 és 2:
Azaz, mi is létrehozhatunk egy logikai hálózati topológia nem függ a fizikai topológia.
Megvan, hogy hátrébb egy kicsit az egyik oldalra. Senki sem tiltja, hogy létre LAN nélküli VLAN és az alkatrészek egymáshoz láthatók ugyanazon a hálózaton (lásd. Az alábbi ábrát)
Mikor és miért ez szükséges:
1) Amikor létrehoz egy helyi hálózat 50-47 kapcsolók, azaz, ha a hálózat kezd hajolni súlya alatt adásokat. Például azt mondják, a tankönyvek, kollégiumi hálózat. Azt tanácsolom, hogy olvassa el adás vihar
4) Ha azt szeretné, hogy feloldódjon ezek az emberek az egész alhálózat. Buhi balra, jobbra ügyvédek, a marketingesek jobb. Lehet, hogy nem látják egymást a biztonság. Ki tudja?
Hogy mennek a dolgok. A VLAN jön létre a készüléket, akkor felveszi a portokat, amelyek ehhez VLAN. Portok vannak címkézve és kijelölésre. Tag - egy bizonyos jel (szám), amely azonosítja a forgalom tartozó VLAN. Jelölje meg a forgalom van szüksége, ha egy vezeték hordozza a forgalmat több VLAN (lásd. Kép).
VLAN1 - zöld, ez magában foglalja a port 1, 7, 12, 14, 16 és kapcsolók1 portok 1, 3, 4, 7, 8, 9, 11, 15 Switch2.
VLAN2 - kék, ez magában foglalja a portok 3, 4, 6, 8, 9, 11, 13, 15, 16 kapcsolók1 és portok 2, 5, 8, 13, 14, 16 Switch2.
VLAN3 - piros, ez magában foglalja a portok 2, 5, 10, 16 és kapcsolók1 portok 6, 8, 10, 12 Switch2.
Lehetséges lenne, hogy összekapcsolják a három kapcsoló patch kábelek (pontozott vonal) egy az egyes VLAN, de ez nem mindig lehetséges, és ez az egészséges (például akkor, ha a kapcsolók találhatók különböző szintjein, illetve ha sok VLAN ingyenes portok keveset).
Most csatlakoztatva vannak patch kábel, hogy be van dugva a kikötő 16 első fakie és 8-án a második kikötőben. Ahhoz, hogy menjen rajta tudott csomag mindhárom VLAN-okat és nem keverjük, patch kábel kell dugni címkézett port. Portok 16 első és 8 második fakie - címkézett, mindegyikük tartozik mindhárom VLAN'am (mint mondják, és fordítva - három VLAN ezekben portok). A bejáratnál a ezek a portok címke van elhelyezve (ha jelen van), de a kimenet nem kerül eltávolításra.
A portok egyetlen szín - címkézetlen, hogy nincs címke, hiszen a címke ugyanazon a hálózaton belül nem kell. Azaz, a címke a bejáratnál, hogy a port eltávolítjuk (ha van), és a kimenet nincs hozzárendelve.
Rendes felhasználók számítógépein ragadt monokróm kikötők és tudom, nem tudom, ez az egész murk - minden kiválasztott kapcsolók (óvatosan helyezi a címkén, ha a forgalom kell nyomni a vezetéket a háromszínű és eltávolítja a címkét, ha ez szükséges, hogy az adatokat a számítógép - úgy, hogy a szegény ember nem szenvedett). Linux érthető VLAN (saját vágy), néhány hálózati kártya a megfelelő fát Windows alatt is. De alapértelmezésben minden adott, hogy a kapcsolót.
És most több VLAN, mindenki boldog, de egymás hálózat nem látja. És ez szükséges. Konfigurálja a routing köztük szükség (shhh!) Router. Vagy legalábbis L3-kapcsolót.
Pár kapcsolatok gyönyörű képeket cisco: egyszer vagy kétszer.
Kérésére a munkások előfizetők több parancs:
VLAN számítógépen Debian:
Meg lehet konfigurálni vconfig vagy használja az ip link.
Hozzon létre egy VLAN eth0. Név VLAN'a - eth0.80, ez jó, hogy ebben a formátumban: interfeys.teg, nos, akkor a címke 80, ez már egyértelmű:
# Ip linket add link eth0 név eth0.80 típusú VLAN ID 80
# Ifconfig eth0.80 fel
# Ip egy olyan 172.16.1.1/24 dev eth0.80
Készítsen VLAN 45, a név és a címke 45:
# Létrehozása VLAN 45 tag 45
Add címkézetlen portok 8-11:
# Config vlan 45 hozzáadni címkézetlen 8-11
Add jelölt port 14:
# Config vlan 45 add ide sorolva 14
Távolítsuk 10 port a VLAN:
# Config vlan 45 törölni 10
Tekintse információt a VLAN:
Cisco címkézett portok nevezett csatornafedél (trunk) és címkézetlen őshonos. Figyelmeztetés: 1-es VLAN által elfoglalt a natív VLAN. Szintén cisco kapcsolókat interfész VLAN1, amely egy vezérlő interfész - ez határozza meg az IP, megállás a hálózaton kapcsolók
Add ide sorolva portok:
# Config vlan2 add ide sorolva 2,25
Változás valamit VLAN'om:
# Ip cím 10.1.2.1 255.255.255.0
Ahhoz, hogy a port a címkézett mód:
# Switchport trunk tokozás dot1q
# Swichport mód trunk
Hagyjuk VLAN 1 és 2:
# Switchport trunk hagyjuk VLAN 1,2
Engedélyezése címkézetlen VLAN'a:
# Switchport trunk natív VLAN 1
Az alapértelmezett mód. Ez a port nem lehet címkézett csomagokat:
# Switcport hozzáférés VLAN 1
Ennek része a Cisco is hasznos, hogy megismerjék a VTP protokoll.
És végül: ne tsiskokursov miután hallott vagy olvasott egy csomó cikket, hogy csökkentsék a hálózati VLAN, ha nem érti, hogy miért van szüksége rá. Ha van egy szórási tartomány egy pár száz eszköz és az összes ugyanazon a hálózaton, akkor nem zavarja (ez a személyes vélemény).