VLAN - Rețea locală virtuală
Astăzi vom vorbi despre acest lucru util. O mulțime de oameni au auzit despre asta, dar nu toți știu despre ce este vorba.
Topologia rețelei este o modalitate de a descrie configurația rețelei, un aspect și o conexiune a dispozitivelor de rețea.
Topologia fizică - descrie locația reală și conexiunile dintre nodurile rețelei.
Logica topologiei - descrie mișcarea unui semnal în topologia fizică.
VLAN este tradus ca # xAB; rețelele virtuale locale # xBB; Acest lucru funcționează la nivelul canalului modelului OSI. Vă permite să faceți acest lucru
1) O rețea locală constând fizic din mai multe componente hardware (aka switch-uri), dar care este văzută ca o rețea în care există o glandă multiport.
2) În schimb, pe o bucată de fier, puteți potrivi mai multe rețele astfel încât să nu se mai văd unul pe celălalt. Ca și cum am fi tăiat comutatorul pe mai multe comutatoare mici.
3) Combinație de 1 și 2:
Asta este, putem crea o topologie logică a rețelei, indiferent de topologia fizică.
Aici trebuie să ne întoarcem în lateral. Nimeni nu vă interzice să creați mai multe rețele locale fără VLAN-uri, iar calculatoarele din aceeași rețea se vor vedea reciproc (a se vedea imaginea de mai jos)
Când și de ce este necesar:
1) Când creați 50 de rețele locale pe 47 switch-uri, atunci când rețeaua dvs. începe să se îndoaie sub masa de cereri de difuzare. De exemplu, așa cum spun manualele, rețeaua de cămin. Vă sfătuiesc să citiți despre furtuna difuzată
4) Când doriți să împărțiți toți acești oameni pe subrețele. Buhi la stânga, avocații în mod direct, comercianții la dreapta. Poate că nu ar trebui să se vadă reciproc din motive de securitate. cine știe?
Cum se întâmplă totul. un VLAN este creat pe dispozitiv, porturile care sunt incluse în acest VLAN sunt adăugate la acesta. Porturile sunt etichetate și etichetate fără etichete. O etichetă este o anumită etichetă (număr) care identifică identitatea traficului către VLAN. Pentru a marca traficul este necesar, atunci când într-un singur fir este transferat traficul mai multor VLAN-uri (vezi imaginea).
VLAN1 este verde, include porturile 1, 7, 12, 14, 16 pe switch1 și porturile 1, 3, 4, 7, 8, 9, 11, 15 pe switch2.
VLAN2 este albastru, include porturile 3, 4, 6, 8, 9, 11, 13, 15, 16 pe comutatorul1 și porturile 2, 5, 8, 13, 14, 16 pe comutatorul2.
VLAN3 este roșu, include porturile 2, 5, 10, 16 pe comutatorul1 și porturile 6, 8, 10, 12 pe comutatorul2.
Ar fi posibil să se combine cele trei switch-uri patch cord-urile (linii punctate) câte una pentru fiecare dintre VLAN, dar acest lucru nu este întotdeauna posibil și este sănătos (de exemplu, atunci când switch-uri sunt situate pe etaje diferite sau atunci când mai multe VLAN și porturi libere mici).
Acum, întrerupătoarele sunt conectate printr-un cablu de patch-uri, care este conectat la portul 16 pe primul switch și la portul 8 pe cel de-al doilea. Pentru ca acesta să poată umbla pachetele celor trei VLAN-uri și să nu se amestece, cablul de patch-uri trebuie să fie conectat la porturile etichetate. Porturile 16 de pe primul și 8 de pe cel de-al doilea switch sunt etichetate, fiecare dintre ele aparțin tuturor celor trei VLAN-uri (spun și viceversa - există trei VLAN-uri în aceste porturi). La intrarea în aceste porturi, eticheta este plasată (dacă nu), dar ieșirea nu este îndepărtată.
Porturile marcate cu aceeași culoare sunt neetichetate, nu există etichete în ele, deoarece etichetele din aceeași rețea nu sunt necesare. Aceasta înseamnă că eticheta de pe intrarea portului este eliminată (dacă există) și ieșirea nu este setată.
calculatoarele utilizatorilor obișnuiți blocat în porturi monocrome și știu nu știu despre toate astea obscuritate - toate switch-uri gestionate (pune cu atenție eticheta, dacă este necesar, de trafic pentru a împinge firul în tricolor și elimină eticheta, dacă este necesar, pentru a da datele pe un computer - astfel încât omul sărac nu a suferit). Linux știe cum să înțeleagă VLAN-urile (dacă doriți), unele rețele cu lemne de foc potrivite și sub Windows. Dar, în mod implicit, totul este dat comutatorului.
Și acum aveți mai multe VLAN-uri, toată lumea este fericită, dar reciproc nu văd rețelele celorlalți. Dar este necesar. Pentru a configura rutarea între ele, aveți nevoie de un router (router). Ei bine, sau cel puțin comutatorul L3.
Câteva legături cu imagini frumoase de la Cisco: una și două.
La cererea lucrătorilor abonaților, mai multe echipe:
VLAN pe un computer cu Debian:
Puteți să o configurați utilizând vconfig sau utilizând link-ul ip.
Creați o VLAN pe interfața eth0. Numele VLAN este eth0.80, ar trebui să fie într-un mod bun în acest format: interface.tag, bine, eticheta aici este 80, este deja clar:
# link-ul ip adăugați legătură eth0 nume eth0.80 tip vlan id 80
# ifconfig eth0.80 up
# ip a a 172.16.1.1/24 dev eth0.80
Creați un VLAN numit 45 și eticheta 45:
# crea vlan 45 tag 45
Adăugați porturi nenumărate de la 8 la 11:
# config vlan 45 adăugați fără marcă 8-11
Adăugați un port tagat 14:
# config vlan 45 adăugați etichetat 14
Ștergeți portul 10 din VLAN:
# config vlan 45 ștergeți 10
Vedeți informații despre VLAN:
În Cisco, porturile etichetate sunt denumite port trunchi și porturi ne-native. Atenție: vlan 1 este ocupat sub vlan nativ. De asemenea, pe switch-urile cisco există o interfață vlan1, care este interfața de management - pe care îi alocați IP-ului pentru a merge la comutatorul din rețea
Adăugați porturi etichetate:
# config vlan2 adăugați etichetat 2,25
Schimbați ceva cu VLAN:
# adresa IP 10.1.2.1 255.255.255.0
Pentru a pune portul în modul etichetat:
# switch port trunchi dot1q
# trunchiul modului swichport
Permiteți VLAN-urile 1 și 2:
# port trunchi de comutare permis vlan 1,2
Activarea VLAN neponderat:
# switch port port nativ vlan 1
Modul implicit. în acest port nu pot fi etichetate pachete:
# switchcport access vlan 1
În contextul cisco, este încă util să se familiarizeze cu protocolul VTP.
Ei bine, în cele din urmă: nu ascultați articolele ziskokursov sau nachitavshis pe rețeaua dvs. pe VLAN, dacă nu înțelegeți de ce aveți nevoie de ele. Dacă aveți câteva sute de dispozitive în domeniul difuzării și totul într-o singură rețea, atunci nu vă deranjați (aceasta este opinia mea personală).
Articole similare
Trimiteți-le prietenilor: