Prima di entre in i principii di VLAN, vi dumandu à tutti di mette in pausa stu video, cliccate nantu à l'icona in u cantonu in basso à manca induve dice Consultore di Networking, andate à a nostra pagina Facebook è piace quì. Allora vultà à u video è cliccate nantu à l'icona King in u cantonu in fondu à diritta per abbonate à u nostru canale YouTube ufficiale. Aghjunghjimu in permanenza nova serie, avà si tratta di u cursu CCNA, allora pensamu di inizià un cursu di video lezioni CCNA Security, Network+, PMP, ITIL, Prince2 è publicà queste maravigliose serie nantu à u nostru canale.
Allora, oghje parlemu di i principii di VLAN è risponde à e dumande 3: chì hè una VLAN, perchè avemu bisognu di una VLAN è cumu cunfigurà. Spergu chì dopu avè vistu stu video tutoriale puderà risponde à e trè dumande.
Cosa hè VLAN? VLAN hè l'abbreviazione di a rete locale virtuale. In seguitu in stu tutoriale, guardemu perchè sta reta hè virtuale, ma prima di passà à VLAN, avemu bisognu di capiscenu cumu funziona un switch. Riviseremu alcune di e dumande chì avemu discututu in lezioni precedenti.
Prima, discutemu ciò chì hè un Domain Multiple Collision. Sapemu chì stu switch 48-port hà 48 domini di collisione. Questu significa chì ognunu di sti porti, o i dispositi cunnessi à questi porti, ponu cumunicà cù un altru dispositivu nantu à un portu sfarente in una manera indipendente senza affettà l'altri.
Tutti i porti 48 di stu switch sò parti di un Broadcast Domain. Questu significa chì se parechji dispositi sò cunnessi à parechji porti è unu d'elli hè in trasmissione, apparirà nantu à tutti i porti à quale sò cunnessi i dispositi restanti. Questu hè esattamente cumu funziona un switch.
Hè cum'è s'è a ghjente era pusata in a stessa stanza vicinu l'una à l'altru, è quandu unu d'elli diceva qualcosa à voce alta, tutti l'altri pudianu sente. Tuttavia, questu hè cumplettamente inefficace - più persone appariscenu in a stanza, più rumore diventerà è quelli prisenti ùn si sentenu più. Una situazione simili si trova cù l'urdinatori - più i dispositi sò cunnessi à una rete, più grande diventa a "sonore" di a trasmissione, chì ùn permette micca di stabilisce una cumunicazione efficace.
Sapemu chì si unu di sti dispusitivi hè cunnessu à a reta 192.168.1.0/24, tutti l'altri dispositi sò parti di a stessa reta. U switch deve ancu esse cunnessu à una reta cù u stessu indirizzu IP. Ma quì u cambiamentu, cum'è un dispositivu OSI layer 2, pò avè un prublema. Sì dui dispusitivi sò cunnessi à a listessa reta, ponu facilmente cumunicà cù l'urdinatori di l'altri. Assumimu chì a nostra cumpagnia hà un "cattivu", un pirate, chì disegneraghju sopra. Sottu hè u mo urdinatore. Allora, hè assai faciule per questu pirate per penetrà in u mo urdinatore perchè i nostri computer sò parti di a stessa reta. Hè u prublema.
Sì appartene à a gestione amministrativa è questu novu tippu pò accede à i fugliali nantu à u mo urdinatore, ùn serà micca bè. Di sicuru, u mo urdinatore hà un firewall chì pruteghja contru à parechje minacce, ma ùn saria micca difficiule per un pirate per svià.
U sicondu periculu chì esiste per tutti quelli chì sò un membru di stu duminiu di broadcast hè chì se qualchissia hà un prublema cù a trasmissione, quella interferenza affettarà l'altri dispositi in a reta. Ancu s'è tutti i porti 48 ponu esse cunnessi à diversi òspiti, u fallimentu di un òspite affetterà l'altru 47, chì ùn hè micca ciò chì avemu bisognu.
Per risolve stu prublema, avemu aduprà u cuncettu di VLAN, o rete virtuale di l'area lucali. Funziona assai simplice, dividendu questu grande switch 48-port in parechji switches più chjuchi.
Sapemu chì i subnets dividenu una grande reta in parechje rete chjuche, è i VLAN funzionanu in modu simili. Divide un switch 48-port, per esempiu, in 4 switches di 12 porti, ognuna di quali face parte di una nova reta cunnessa. À u listessu tempu, pudemu usà 12 porti per a gestione, 12 porti per a telefonia IP, è cusì, vale à dì, divide u switch micca fisicamente, ma logicamente, virtualmente.
Aghju attribuitu trè porti blu nantu à u top switch per a reta VLAN10 blu, è assignatu trè porti aranciu per VLAN20. Cusì, ogni trafficu da unu di sti porti blu andrà solu à l'altri porti blu, senza affettà l'altri porti di stu switch. U trafficu da i porti aranciu serà distribuitu in modu simile, vale à dì, hè cum'è s'ellu avemu aduprà dui switch fisichi diffirenti. Cusì, VLAN hè una manera di dividisce un switch in parechji switches per diverse rete.
Aghju disegnatu dui switch nantu à a cima, quì avemu una situazione induve à u left switch solu i porti blu per una rete sò cunnessi, è à a diritta - solu porti aranciu per una altra reta, è questi switch ùn sò micca cunnessi l'un à l'altru in ogni modu. .
Diciamu chì vulete usà più porti. Imaginemu chì avemu 2 edifici, ognunu cù u so propiu staffu di gestione, è dui porti aranciu di u switch più bassu sò usati per a gestione. Dunque, avemu bisognu di sti porti per esse cunnessi à tutti i porti aranci di l'altri switch. A situazione hè simile cù i porti blu - tutti i porti blu di u switch superiore deve esse cunnessi à altri porti di un culore simili. Per fà questu, avemu bisognu di cunnetta fisicamente questi dui switch in edifici diversi cù una linea di cumunicazione separata; in a figura, questa hè a linea trà i dui porti verdi. Comu sapemu, se dui switches sò fisicamenti cunnessi, formamu una spina, o troncu.
Chì ghjè a diffarenza trà un switch regular è un VLAN? Ùn hè micca una grande diferenza. Quandu cumprate un novu switch, per automaticamente tutti i porti sò cunfigurati in modu VLAN è sò parti di a listessa reta, designata VLAN1. Hè per quessa chì quandu avemu cunnessu qualsiasi dispositivu à un portu, finisce cunnessu à tutti l'altri porti perchè tutti i porti 48 appartenenu à u stessu VLAN1. Ma se cunfiguremu i porti blu per travaglià in a reta VLAN10, i porti aranciu in a reta VLAN20, è i porti verdi in VLAN1, averemu 3 switches differenti. Cusì, utilizendu u modu di rete virtuale ci permette di raggruppà logicamente i porti in rete specifiche, split broadcasts in parti, è creà subnets. In questu casu, ognunu di i porti di un culore specificu appartene à una reta separata. Se i porti blu travaglianu nantu à a reta 192.168.1.0 è i porti aranciu travaglianu nantu à a reta 192.168.1.0, allora malgradu u listessu indirizzu IP, ùn saranu micca cunnessi l'un à l'altru, perchè logicamente appartenenu à diversi switches. È cum'è sapemu, i diversi switches fisichi ùn cumunicanu micca cù l'altri, salvu chì sò cunnessi da una linea di cumunicazione cumuna. Allora creamu diverse subnets per diverse VLAN.
Vogliu attirà a vostra attenzione à u fattu chì u cuncettu VLAN s'applica solu à i switches. Qualchissia familiarizatu cù protokolli d'incapsulazione cum'è .1Q o ISL sapi chì nè i routers nè l'urdinatori ùn anu micca VLAN. Quandu cunnette u vostru urdinatore, per esempiu, à unu di i porti blu, ùn cambia nunda in l'urdinatore, tutti i cambiamenti sò solu à u sicondu livellu OSI, u livellu di cambiamentu. Quandu cunfiguremu i porti per travaglià cù una reta VLAN10 o VLAN20 specifica, u cambiamentu crea una basa di dati VLAN. "Registra" in a so memoria chì i porti 1,3 è 5 appartenenu à VLAN10, i porti 14,15 è 18 sò parte di VLAN20, è i porti restanti implicati sò parte di VLAN1. Dunque, se qualchì trafficu vene da u portu blu 1, solu và à i porti 3 è 5 di u stessu VLAN10. U cambiamentu guarda a so basa di dati è vede chì se u trafficu vene da unu di i porti aranciu, deve andà solu à i porti aranciu di VLAN20.
Tuttavia, l'urdinatore ùn sapi nunda di sti VLAN. Quandu avemu cunnessu 2 switches, un troncu hè furmatu trà i porti verdi. U terminu "troncu" hè pertinente solu per i dispositi Cisco; altri pruduttori di dispositivi di rete, cum'è Juniper, utilizanu u terminu Tag port, o "port tagged". Pensu chì u nome Tag port hè più apprupriatu. Quandu u trafficu vene da sta reta, u troncu u trasmette à tutti i porti di u prossimu switch, vale à dì, cunnettamu dui switch 48-port è uttene un switch 96-port. À u listessu tempu, quandu mandemu u trafficu da VLAN10, diventa tagged, vale à dì, hè furnitu cù una etichetta chì mostra chì hè destinatu solu per i porti di a reta VLAN10. U sicondu cambiamentu, avè ricivutu stu trafficu, leghje u tag è capisce chì questu hè u trafficu specificamente per a reta VLAN10 è deve andà solu à i porti blu. In listessu modu, u trafficu "aranciu" per VLAN20 hè marcatu per indicà chì hè destinatu à i porti VLAN20 nantu à u sicondu switch.
Avemu ancu menzionatu l'incapsulazione è quì ci sò dui metudi di incapsulazione. U primu hè .1Q, vale à dì, quandu urganizemu un troncu, avemu da furnisce l'encapsulazione. U protocolu di incapsulazione .1Q hè un standard apertu chì descrive a prucedura per u trafficu di tagging. Ci hè un altru protokollu chjamatu ISL, Inter-Switch link, sviluppatu da Cisco, chì indica chì u trafficu appartene à una VLAN specifica. Tutti i muderni muderni travaglianu cù u protokollu .1Q, perchè quandu pigliate un novu switch fora di a scatula, ùn avete micca bisognu di usà cumandamenti d'encapsulazione, perchè per automaticamente hè realizatu da u protokollu .1Q. Cusì, dopu à creà un troncu, l'incapsulazione di u trafficu si faci automaticamente, chì permette di leghje tag.
Avà cuminciamu à stallà a VLAN. Creemu una reta in quale ci saranu 2 switches è dui dispositi finali - l'urdinatori PC1 è PC2, chì avemu da cunnette cù i cables per cambià #0. Cuminciamu cù i paràmetri di basa di l'interruttore di Configurazione Basica.
Per fà questu, cliccate nantu à u switch è andate à l'interfaccia di a linea di cumanda, è dopu stabilisce u nome di l'ospitu, chjamendu stu switch sw1. Avà andemu à i paràmetri di u primu urdinatore è stabilisce l'indirizzu IP staticu 192.168.1.1 è a subnet mask 255.255. 255.0. Ùn ci hè bisognu di un indirizzu di gateway predeterminatu perchè tutti i nostri dispusitivi sò in a stessa reta. In seguitu, faremu u listessu per u sicondu urdinatore, assignendu l'indirizzu IP 192.168.1.2.
Avà vultemu à u primu urdinatore per ping u sicondu urdinatore. Comu pudete vede, u ping hè successu perchè i dui urdinatori sò cunnessi à u stessu switch è sò parti di a listessa rete per difettu VLAN1. Se guardemu avà l'interfacce di switch, vedemu chì tutti i porti FastEthernet da 1 à 24 è dui porti GigabitEthernet sò cunfigurati in VLAN #1. Tuttavia, tali dispunibilità eccessiva ùn hè micca necessariu, dunque andemu in i paràmetri di u cambiamentu è entremu in u cumandimu show vlan per vede a basa di dati di a rete virtuale.
Vede quì u nome di a reta VLAN1 è u fattu chì tutti i porti di switch appartenenu à sta reta. Questu significa chì pudete cunnette à qualsiasi portu è tutti puderanu "parlà" l'altri perchè sò parti di a stessa reta.
Cambiaremu sta situazione; per fà questu, prima creeremu duie rete virtuale, vale à dì, aghjunghje VLAN10. Per creà una reta virtuale, utilizate un cumandamentu cum'è "numeru di rete vlan".
Comu pudete vede, quandu pruvate di creà una reta, u sistema mostra un missaghju cù una lista di cumandamenti di cunfigurazione VLAN chì deve esse usatu per questa azione:
exit - applicà cambiamenti è exit settings;
name - entre un nome VLAN persunalizatu;
no - annullà u cumandamentu o stabilisce cum'è predeterminatu.
Questu significa chì prima di entre in u cumandamentu di creazione VLAN, deve entre in u cumandamentu di u nome, chì accende u modu di gestione di u nome, è poi procede à creà una nova reta. In questu casu, u sistema dumanda chì u numeru VLAN pò esse assignatu in a gamma da 1 à 1005.
Allora avà entremu u cumandamentu per creà VLAN numeru 20 - vlan 20, è poi dà un nome per l'utilizatore, chì mostra chì tipu di rete hè. In u nostru casu, usemu u nome Employees command, o una reta per l'impiegati di a cumpagnia.
Avà avemu bisognu di assignà un portu specificu à sta VLAN. Entremu in u modu di paràmetri di commutazione int f0/1, dopu cambiate manualmente u portu à u modu Accessu utilizendu u cumandamentu d'accessu in modalità switchport è indichemu quale portu deve esse cambiatu à questu modu - questu hè u portu per a reta VLAN10.
Avemu vistu chì dopu à questu u culore di u puntu di cunnessione trà PC0 è u switch, u culore di u portu, cambiatu da u verde à l'aranciu. Turnerà di novu in verde appena i cambiamenti di paràmetri entranu in vigore. Pruvemu di ping u sicondu urdinatore. Ùn avemu micca fattu cambiamenti à i paràmetri di a rete per l'urdinatori, anu sempre l'indirizzi IP di 192.168.1.1 è 192.168.1.2. Ma s'è avemu pruvatu à ping PC0 da l'urdinatore PC1, nunda ùn hà da travaglià, perchè avà sti computer appartenenu à diverse rete: u primu à VLAN10, u sicondu à VLAN1 nativu.
Riturnemu à l'interfaccia di cambià è cunfigurà u sicondu portu. Per fà questu, daraghju u cumandamentu int f0/2 è ripetite i stessi passi per VLAN 20 cum'è aghju fattu quandu cunfigurà a reta virtuale precedente.
Avemu vistu chì avà u portu più bassu di u switch, à quale hè cunnessu u sicondu urdinatore, hà ancu cambiatu u so culore da u verde à l'aranciu - uni pochi sicondi anu da passà prima chì i cambiamenti in i paràmetri entranu in vigore è torna verde. Se cumminciamu à ping u sicondu computer di novu, nunda ùn hà da travaglià, perchè l'urdinatori appartenenu sempre à e diverse rete, solu PC1 hè issa parte di VLAN1, micca VLAN20.
Cusì, avete divisu un switch fisicu in dui switch logichi diffirenti. Avete vistu chì avà u culore di u portu hà cambiatu da l'aranciu à u verde, u portu hè travagliatu, ma ancu ùn risponde micca perchè appartene à una reta differente.
Facemu cambiamenti à u nostru circuitu - disconnect l'urdinatore PC1 da u primu switch è cunnette à u sicondu switch, è cunnetta l'interruttori stessi cù un cable.
Per stabilisce una cunnessione trà elli, andaraghju in i paràmetri di u sicondu switch è creà VLAN10, dendu u nome Management, vale à dì a reta di gestione. Allora permetteraghju u modu di Accessu è specifichi chì questu modu hè per VLAN10. Avà u culore di i porti attraversu quale i switch sò cunnessi hà cambiatu da aranciu à verde perchè sò tramindui cunfigurati in VLAN10. Avà avemu bisognu di creà un troncu trà i dui switch. I dui porti sò Fa0 / 2, cusì avete bisognu di creà un troncu per u portu Fa0 / 2 di u primu cambiamentu utilizendu u cumandamentu di u troncu di u modu switchport. U listessu deve esse fattu per u sicondu cambiamentu, dopu chì un troncu hè furmatu trà sti dui porti.
Avà, se vogliu ping PC1 da u primu urdinatore, tuttu funziona, perchè a cunnessione trà PC0 è switch #0 hè una reta VLAN10, trà switch #1 è PC1 hè ancu VLAN10, è i dui switch sò cunnessi da un troncu. .
Allora, se i dispositi sò situati in diverse VLAN, ùn sò micca cunnessi l'un à l'altru, ma s'ellu si trovanu in a listessa reta, u trafficu pò esse scambiatu liberamente trà elli. Pruvemu di aghjunghje un dispositivu più à ogni switch.
In i paràmetri di a reta di l'urdinatore aghjuntu PC2, aghju stabilitu l'indirizzu IP à 192.168.2.1, è in i paràmetri di PC3, l'indirizzu serà 192.168.2.2. In questu casu, i porti à quale sti dui PC sò cunnessi seranu designati Fa0/3. In i paràmetri di l'interruttore #0 settemu u Modu di Accessu è indicà chì stu portu hè destinatu à VLAN20, è faremu u listessu per u switch #1.
Se aghju utilizatu u cumandamentu di l'accessu switchport vlan 20, è VLAN20 ùn hè ancu statu creatu, u sistema mostrarà un errore cum'è "Access VLAN ùn esiste micca" perchè i switches sò cunfigurati per travaglià solu cù VLAN10.
Creemu VLAN20. Aduprà u cumandimu "mostra VLAN" per vede a basa di dati di a rete virtuale.
Pudete vede chì a reta predeterminata hè VLAN1, à quale i porti Fa0/4 à Fa0/24 è Gig0/1, Gig0/2 sò cunnessi. U numeru VLAN 10, chjamatu Management, hè cunnessu à u portu Fa0/1, è u numeru VLAN 20, chjamatu VLAN0020 per difettu, hè cunnessu à u portu Fa0/3.
In principiu, u nome di a reta ùn importa micca, u principale hè chì ùn hè micca ripetutu per e diverse rete. Se vogliu cambià u nome di a rete chì u sistema assigna per automaticamente, aghju utilizatu u cumandamentu vlan 20 è nome Impiegati. Puderaghju cambià stu nome à qualcosa altru, cum'è IPphones, è se ping l'indirizzu IP 192.168.2.2, pudemu vede chì u nome VLAN ùn hà micca significatu.
L'ultima cosa chì vogliu mencionà hè u scopu di Management IP, chì avemu parlatu in l'ultima lezione. Per fà questu, usemu u cumandamentu int vlan1 è entre in l'indirizzu IP 10.1.1.1 è a maschera di subnet 255.255.255.0 è dopu aghjunghje u cumandamentu senza shutdown. Avemu assignatu Management IP micca per tuttu u cambiamentu, ma solu per i porti VLAN1, vale à dì, avemu assignatu l'indirizzu IP da quale a reta VLAN1 hè amministrata. Se vulemu gestisce VLAN2, avemu bisognu di creà una interfaccia currispondente per VLAN2. In u nostru casu, ci sò porti VLAN10 blu è porti VLAN20 aranciu, chì currispondenu à l'indirizzi 192.168.1.0 è 192.168.2.0.
VLAN10 deve avè indirizzi situati in a listessa gamma per chì i dispositi appropritati ponu cunnette à questu. Un paràmetru simili deve esse fattu per VLAN20.
Questa finestra di a linea di cummanda di cambià mostra i paràmetri di l'interfaccia per VLAN1, vale à dì, VLAN nativa.
Per configurà l'IP di Gestione per VLAN10, avemu da creà una interfaccia int vlan 10, è dopu aghjunghje l'indirizzu IP 192.168.1.10 è a maschera di subnet 255.255.255.0.
Per cunfigurà VLAN20, avemu da creà una interfaccia int vlan 20, è dopu aghjunghje l'indirizzu IP 192.168.2.10 è a subnet mask 255.255.255.0.
Perchè hè questu necessariu? Se l'urdinatore PC0 è u portu superiore manca di u switch #0 appartene à a reta 192.168.1.0, PC2 appartene à a reta 192.168.2.0 è hè cunnessu à u portu nativu VLAN1, chì appartene à a reta 10.1.1.1, allora PC0 ùn pò micca stabilisce. cumunicazione cù questu switch via u protokollu SSH perchè appartenenu à e diverse rete. Dunque, per chì PC0 cumunicà cù u switch via SSH o Telnet, duvemu cuncede l'accessu d'accessu. Hè per quessa chì avemu bisognu di gestione di a rete.
Duvemu esse capace di ligà PC0 cù SSH o Telnet à l'indirizzu IP di l'interfaccia VLAN20 è fà qualsiasi cambiamenti chì avemu bisognu via SSH. Cusì, Management IP hè necessariu specificamente per a cunfigurazione di VLAN, perchè ogni reta virtuale deve avè u so propiu cuntrollu di accessu.
In u video d'oghje, avemu discututu assai prublemi: paràmetri di basu di switch, creazione di VLAN, assignazione di porti VLAN, assigning IP Management per VLAN, è cunfigurà tronchi. Ùn vi vargogna micca sè ùn avete micca capitu qualcosa, questu hè naturali, perchè VLAN hè un tema assai cumplessu è largu chì vulteremu in lezioni future. Aghju garantitu chì cù u mo aiutu pudete diventà un maestru di VLAN, ma u puntu di sta lezioni era di clarificà e dumande 3 per voi: chì sò VLAN, perchè avemu bisognu è cumu cunfigurà.
Grazie per stà cun noi. Ti piace i nostri articuli ? Vulete vede più cuntenutu interessante? Supportaci facendu un ordine o ricumandendu à l'amichi, 30% di scontu per l'utilizatori di Habr nantu à un analogu unicu di servitori di livellu d'entrata, chì hè statu inventatu da noi per voi: (dispunibule cù RAID1 è RAID10, finu à 24 core è finu à 40GB DDR4).
Dell R730xd 2 volte più prezzu ? Solu quì in l'Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $ 99! Leghje circa
Source: www.habr.com