Cyn i ni fynd i mewn i hanfodion VLANs, byddwn yn gofyn i bob un ohonoch oedi'r fideo hwn, cliciwch ar yr eicon yn y gornel chwith isaf lle mae'n dweud Ymgynghorydd Rhwydweithio, ewch i'n tudalen Facebook a'i hoffi yno. Yna ewch yn ôl at y fideo a chliciwch ar yr eicon King yn y gornel dde isaf i danysgrifio i'n sianel YouTube swyddogol. Rydyn ni'n ychwanegu cyfresi newydd yn gyson, nawr mae hyn yn ymwneud â chwrs CCNA, yna rydyn ni'n bwriadu cychwyn cwrs o wersi fideo CCNA Security, Network +, PMP, ITIL, Prince2 a chyhoeddi'r cyfresi gwych hyn ar ein sianel.
Felly, heddiw byddwn yn siarad am hanfodion VLAN ac yn ateb 3 chwestiwn: beth yw VLAN, pam mae angen VLAN arnom a sut i'w ffurfweddu. Rwy'n gobeithio ar ôl gwylio'r tiwtorial fideo hwn y byddwch chi'n gallu ateb y tri chwestiwn.
Beth yw VLAN? Talfyriad ar gyfer rhwydwaith ardal leol rithwir yw VLAN. Yn ddiweddarach yn y tiwtorial hwn byddwn yn edrych ar pam mae'r rhwydwaith hwn yn rhithwir, ond cyn i ni symud ymlaen i VLANs, mae angen i ni ddeall sut mae switsh yn gweithio. Byddwn yn adolygu rhai o'r cwestiynau a drafodwyd gennym mewn gwersi blaenorol.
Yn gyntaf, gadewch i ni drafod beth yw Parth Gwrthdrawiadau Lluosog. Gwyddom fod gan y switsh 48-porthladd hwn 48 parth gwrthdrawiad. Mae hyn yn golygu y gall pob un o'r porthladdoedd hyn, neu ddyfeisiau sy'n gysylltiedig â'r porthladdoedd hyn, gyfathrebu â dyfais arall ar borthladd gwahanol mewn modd annibynnol heb effeithio ar ei gilydd.
Mae pob un o 48 porthladd y switsh hwn yn rhan o un Parth Darlledu. Mae hyn yn golygu, os yw dyfeisiau lluosog wedi'u cysylltu â phorthladdoedd lluosog a bod un ohonynt yn darlledu, bydd yn ymddangos ar yr holl borthladdoedd y mae'r dyfeisiau sy'n weddill wedi'u cysylltu â nhw. Dyma'n union sut mae switsh yn gweithio.
Mae fel petai pobl yn eistedd yn yr un ystafell yn agos at ei gilydd, a phan ddywedodd un ohonyn nhw rywbeth yn uchel, roedd pawb arall yn gallu ei glywed. Fodd bynnag, mae hyn yn gwbl aneffeithiol - po fwyaf o bobl sy'n ymddangos yn yr ystafell, y mwyaf swnllyd y bydd ac ni fydd y rhai sy'n bresennol yn clywed ei gilydd mwyach. Mae sefyllfa debyg yn codi gyda chyfrifiaduron - po fwyaf o ddyfeisiadau sydd wedi'u cysylltu ag un rhwydwaith, y mwyaf y daw "cryfder" y darllediad, nad yw'n caniatáu sefydlu cyfathrebu effeithiol.
Gwyddom, os yw un o'r dyfeisiau hyn wedi'i gysylltu â rhwydwaith 192.168.1.0/24, mae pob dyfais arall yn rhan o'r un rhwydwaith. Rhaid i'r switsh hefyd gael ei gysylltu â rhwydwaith gyda'r un cyfeiriad IP. Ond yma efallai y bydd gan y switsh, fel dyfais haen 2 OSI, broblem. Os yw dwy ddyfais wedi'u cysylltu â'r un rhwydwaith, gallant gyfathrebu'n hawdd â chyfrifiaduron ei gilydd. Gadewch i ni dybio bod gan ein cwmni “ddyn drwg”, haciwr, y byddaf yn ei dynnu uchod. Isod mae fy nghyfrifiadur. Felly, mae'n hawdd iawn i'r haciwr hwn dorri i mewn i'm cyfrifiadur oherwydd bod ein cyfrifiaduron yn rhan o'r un rhwydwaith. Dyna'r broblem.
Os ydw i'n perthyn i reolaeth weinyddol a bod y dyn newydd hwn yn gallu cyrchu ffeiliau ar fy nghyfrifiadur, ni fydd yn dda o gwbl. Wrth gwrs, mae gan fy nghyfrifiadur wal dân sy'n amddiffyn rhag llawer o fygythiadau, ond ni fyddai'n anodd i haciwr ei osgoi.
Yr ail berygl sy'n bodoli i bawb sy'n aelod o'r parth darlledu hwn yw os oes gan rywun broblem gyda'r darllediad, bydd yr ymyrraeth honno'n effeithio ar ddyfeisiadau eraill ar y rhwydwaith. Er y gellir cysylltu pob un o'r 48 porthladd â gwesteiwyr gwahanol, bydd methiant un gwesteiwr yn effeithio ar y 47 arall, ac nid dyna sydd ei angen arnom.
I ddatrys y broblem hon rydym yn defnyddio'r cysyniad o VLAN, neu rwydwaith ardal leol rithwir. Mae'n gweithio'n syml iawn, gan rannu'r un switsh 48-porthladd mawr hwn yn sawl switsh llai.
Gwyddom fod is-rwydweithiau yn rhannu un rhwydwaith mawr yn sawl rhwydwaith bach, ac mae VLANs yn gweithio mewn ffordd debyg. Mae'n rhannu switsh 48-porthladd, er enghraifft, yn 4 switsh o 12 porthladd, pob un ohonynt yn rhan o rwydwaith cysylltiedig newydd. Ar yr un pryd, gallwn ddefnyddio 12 porthladd ar gyfer rheoli, 12 porthladdoedd ar gyfer teleffoni IP, ac yn y blaen, hynny yw, rhannwch y switsh nid yn gorfforol, ond yn rhesymegol, bron.
Dyrannais dri phorthladd glas ar y switsh uchaf ar gyfer y rhwydwaith VLAN10 glas, a neilltuais dri phorthladd oren ar gyfer VLAN20. Felly, dim ond i'r porthladdoedd glas eraill y bydd unrhyw draffig o un o'r porthladdoedd glas hyn yn mynd, heb effeithio ar borthladdoedd eraill y switsh hwn. Bydd traffig o'r porthladdoedd oren yn cael ei ddosbarthu yn yr un modd, hynny yw, mae fel petaem yn defnyddio dau switsh ffisegol gwahanol. Felly, mae VLAN yn ffordd o rannu switsh yn sawl switsh ar gyfer gwahanol rwydweithiau.
Tynnais ddau switsh ar ei ben, yma mae gennym sefyllfa lle ar y switsh chwith dim ond porthladdoedd glas ar gyfer un rhwydwaith sydd wedi'u cysylltu, ac ar y dde - dim ond porthladdoedd oren ar gyfer rhwydwaith arall, ac nid yw'r switshis hyn wedi'u cysylltu â'i gilydd mewn unrhyw ffordd. .
Gadewch i ni ddweud eich bod am ddefnyddio mwy o borthladdoedd. Gadewch i ni ddychmygu bod gennym 2 adeilad, pob un â'i staff rheoli ei hun, a dau borthladd oren y switsh isaf yn cael eu defnyddio ar gyfer rheoli. Felly, mae angen i'r porthladdoedd hyn gael eu cysylltu â holl borthladdoedd oren switshis eraill. Mae'r sefyllfa'n debyg gyda phorthladdoedd glas - rhaid cysylltu holl borthladdoedd glas y switsh uchaf â phorthladdoedd eraill o liw tebyg. I wneud hyn, mae angen inni gysylltu'r ddau switsh hyn yn gorfforol mewn gwahanol adeiladau â llinell gyfathrebu ar wahân; yn y ffigur, dyma'r llinell rhwng y ddau borthladd gwyrdd. Fel y gwyddom, os yw dau switsh wedi'u cysylltu'n gorfforol, rydym yn ffurfio asgwrn cefn, neu foncyff.
Beth yw'r gwahaniaeth rhwng switsh arferol a switsh VLAN? Nid yw'n wahaniaeth mawr. Pan fyddwch chi'n prynu switsh newydd, yn ddiofyn mae pob porthladd wedi'i ffurfweddu yn y modd VLAN ac yn rhan o'r un rhwydwaith, a ddynodwyd yn VLAN1. Dyna pam pan fyddwn yn cysylltu unrhyw ddyfais ag un porthladd, mae'n dod i ben yn gysylltiedig â phob porthladd arall oherwydd bod pob un o'r 48 porthladd yn perthyn i'r un VLAN1. Ond os byddwn yn ffurfweddu'r porthladdoedd glas i weithio ar rwydwaith VLAN10, y porthladdoedd oren ar y rhwydwaith VLAN20, a'r porthladdoedd gwyrdd ar VLAN1, byddwn yn cael 3 switsh gwahanol. Felly, mae defnyddio modd rhwydwaith rhithwir yn caniatáu inni grwpio porthladdoedd yn rwydweithiau penodol yn rhesymegol, rhannu darllediadau yn rhannau, a chreu is-rwydweithiau. Yn yr achos hwn, mae pob un o'r porthladdoedd o liw penodol yn perthyn i rwydwaith ar wahân. Os yw'r porthladdoedd glas yn gweithio ar y rhwydwaith 192.168.1.0 a'r porthladdoedd oren yn gweithio ar y rhwydwaith 192.168.1.0, yna er gwaethaf yr un cyfeiriad IP, ni fyddant yn gysylltiedig â'i gilydd, oherwydd byddant yn rhesymegol yn perthyn i wahanol switshis. Ac fel y gwyddom, nid yw gwahanol switshis corfforol yn cyfathrebu â'i gilydd oni bai eu bod wedi'u cysylltu gan linell gyfathrebu gyffredin. Felly rydyn ni'n creu gwahanol is-rwydweithiau ar gyfer gwahanol VLANs.
Hoffwn dynnu eich sylw at y ffaith bod cysyniad VLAN yn berthnasol i switshis yn unig. Mae unrhyw un sy'n gyfarwydd â phrotocolau amgáu fel .1Q neu ISL yn gwybod nad oes gan lwybryddion na chyfrifiaduron unrhyw VLANs. Pan fyddwch chi'n cysylltu'ch cyfrifiadur, er enghraifft, ag un o'r porthladdoedd glas, nid ydych chi'n newid unrhyw beth yn y cyfrifiadur, dim ond ar yr ail lefel OSI, lefel y switsh, mae pob newid yn digwydd. Pan fyddwn yn ffurfweddu porthladdoedd i weithio gyda rhwydwaith VLAN10 neu VLAN20 penodol, mae'r switsh yn creu cronfa ddata VLAN. Mae'n “cofnodi” er cof bod porthladdoedd 1,3 a 5 yn perthyn i VLAN10, mae porthladdoedd 14,15 a 18 yn rhan o VLAN20, ac mae'r porthladdoedd sy'n weddill yn rhan o VLAN1. Felly, os yw rhywfaint o draffig yn tarddu o borthladd glas 1, dim ond i borthladdoedd 3 a 5 o'r un VLAN10 y mae'n mynd. Mae'r switsh yn edrych ar ei gronfa ddata ac yn gweld, os daw traffig o un o'r porthladdoedd oren, dim ond i borthladdoedd oren VLAN20 y dylai fynd.
Fodd bynnag, nid yw'r cyfrifiadur yn gwybod dim am y VLANs hyn. Pan fyddwn yn cysylltu 2 switshis, mae boncyff yn cael ei ffurfio rhwng y porthladdoedd gwyrdd. Mae'r term “boncyff” yn berthnasol ar gyfer dyfeisiau Cisco yn unig; mae gweithgynhyrchwyr dyfeisiau rhwydwaith eraill, fel Juniper, yn defnyddio'r term porthladd Tag, neu “porthladd tagio”. Rwy'n meddwl bod yr enw porthladd Tag yn fwy priodol. Pan fydd traffig yn tarddu o'r rhwydwaith hwn, mae'r gefnffordd yn ei drosglwyddo i holl borthladdoedd y switsh nesaf, hynny yw, rydym yn cysylltu dau switsh 48-porthladd ac yn cael un switsh 96-porthladd. Ar yr un pryd, pan fyddwn yn anfon traffig o VLAN10, mae'n cael ei dagio, hynny yw, rhoddir label iddo sy'n dangos ei fod wedi'i fwriadu ar gyfer porthladdoedd rhwydwaith VLAN10 yn unig. Mae'r ail switsh, ar ôl derbyn y traffig hwn, yn darllen y tag ac yn deall mai traffig yn benodol ar gyfer rhwydwaith VLAN10 yw hwn ac mai dim ond i borthladdoedd glas y dylai fynd. Yn yr un modd, mae traffig "oren" ar gyfer VLAN20 yn cael ei dagio i ddangos ei fod wedi'i fwriadu ar gyfer porthladdoedd VLAN20 ar yr ail switsh.
Soniasom hefyd am amgáu ac yma mae dau ddull o amgáu. Y cyntaf yw .1Q, hynny yw, pan fyddwn yn trefnu boncyff, mae'n rhaid i ni ddarparu amlen. Mae'r protocol amgáu .1Q yn safon agored sy'n disgrifio'r weithdrefn ar gyfer tagio traffig. Mae protocol arall o'r enw ISL, cyswllt Inter-Switch, a ddatblygwyd gan Cisco, sy'n nodi bod traffig yn perthyn i VLAN penodol. Mae'r holl switshis modern yn gweithio gyda'r protocol .1Q, felly pan fyddwch chi'n cymryd switsh newydd allan o'r blwch, nid oes angen i chi ddefnyddio unrhyw orchmynion amgáu, oherwydd yn ddiofyn fe'i cynhelir gan y protocol .1Q. Felly, ar ôl creu boncyff, mae amgáu traffig yn digwydd yn awtomatig, sy'n caniatáu darllen tagiau.
Nawr, gadewch i ni ddechrau sefydlu'r VLAN. Gadewch i ni greu rhwydwaith lle bydd 2 switsh a dwy ddyfais diwedd - cyfrifiaduron PC1 a PC2, y byddwn yn eu cysylltu â cheblau i newid #0. Gadewch i ni ddechrau gyda gosodiadau sylfaenol y switsh Ffurfweddu Sylfaenol.
I wneud hyn, cliciwch ar y switsh ac ewch i'r rhyngwyneb llinell orchymyn, ac yna gosodwch yr enw gwesteiwr, gan alw'r switsh hwn sw1. Nawr, gadewch i ni symud ymlaen i osodiadau'r cyfrifiadur cyntaf a gosod y cyfeiriad IP statig 192.168.1.1 a'r mwgwd subnet 255.255. 255.0. Nid oes angen cyfeiriad porth rhagosodedig oherwydd bod ein holl ddyfeisiau ar yr un rhwydwaith. Nesaf, byddwn yn gwneud yr un peth ar gyfer yr ail gyfrifiadur, gan roi'r cyfeiriad IP 192.168.1.2 iddo.
Nawr, gadewch i ni fynd yn ôl at y cyfrifiadur cyntaf i ping yr ail gyfrifiadur. Fel y gwelwch, roedd y ping yn llwyddiannus oherwydd bod y ddau gyfrifiadur hyn wedi'u cysylltu â'r un switsh ac yn rhan o'r un rhwydwaith yn ddiofyn VLAN1. Os edrychwn yn awr ar y rhyngwynebau switsh, fe welwn fod holl borthladdoedd FastEthernet o 1 i 24 a dau borthladd GigabitEthernet wedi'u ffurfweddu ar VLAN #1. Fodd bynnag, nid oes angen argaeledd gormodol o'r fath, felly rydym yn mynd i mewn i'r gosodiadau switsh ac yn nodi'r gorchymyn vlan sioe i edrych ar y gronfa ddata rhwydwaith rhithwir.
Fe welwch yma enw'r rhwydwaith VLAN1 a'r ffaith bod pob porthladd switsh yn perthyn i'r rhwydwaith hwn. Mae hyn yn golygu y gallwch gysylltu ag unrhyw borthladd a byddant i gyd yn gallu “siarad” â'i gilydd oherwydd eu bod yn rhan o'r un rhwydwaith.
Byddwn yn newid y sefyllfa hon; i wneud hyn, yn gyntaf byddwn yn creu dau rwydwaith rhithwir, hynny yw, ychwanegu VLAN10. I greu rhwydwaith rhithwir, defnyddiwch orchymyn fel “rhif rhwydwaith vlan”.
Fel y gallwch weld, wrth geisio creu rhwydwaith, dangosodd y system neges gyda rhestr o orchmynion cyfluniad VLAN y mae angen eu defnyddio ar gyfer y weithred hon:
ymadael – cymhwyso newidiadau a gosodiadau ymadael;
enw - rhowch enw VLAN wedi'i deilwra;
na - canslo'r gorchymyn neu ei osod fel rhagosodiad.
Mae hyn yn golygu, cyn i chi fynd i mewn i'r gorchymyn creu VLAN, mae'n rhaid i chi nodi'r gorchymyn enw, sy'n troi'r modd rheoli enw ymlaen, ac yna symud ymlaen i greu rhwydwaith newydd. Yn yr achos hwn, mae'r system yn annog y gellir neilltuo'r rhif VLAN yn yr ystod o 1 i 1005.
Felly nawr rydyn ni'n nodi'r gorchymyn i greu rhif VLAN 20 - vlan 20, ac yna rhowch enw iddo ar gyfer y defnyddiwr, sy'n dangos pa fath o rwydwaith ydyw. Yn ein hachos ni, rydym yn defnyddio'r enw gorchymyn Gweithwyr, neu rwydwaith ar gyfer gweithwyr cwmni.
Nawr mae angen i ni neilltuo porthladd penodol i'r VLAN hwn. Rydyn ni'n mynd i mewn i'r modd gosodiadau switsh int f0/1, yna'n newid y porthladd â llaw i'r modd Mynediad gan ddefnyddio'r gorchymyn mynediad modd switchport ac yn nodi pa borthladd sydd angen ei newid i'r modd hwn - dyma'r porthladd ar gyfer y rhwydwaith VLAN10.
Ar ôl hyn, gwelwn fod lliw y pwynt cyswllt rhwng PC0 a'r switsh, lliw y porthladd, wedi newid o wyrdd i oren. Bydd yn troi'n wyrdd eto cyn gynted ag y bydd y newidiadau gosodiadau yn dod i rym. Gadewch i ni geisio ping yr ail gyfrifiadur. Nid ydym wedi gwneud unrhyw newidiadau i osodiadau rhwydwaith y cyfrifiaduron, mae ganddynt gyfeiriadau IP o 192.168.1.1 a 192.168.1.2 o hyd. Ond os byddwn yn ceisio ping PC0 o gyfrifiadur PC1, ni fydd unrhyw beth yn gweithio, oherwydd nawr mae'r cyfrifiaduron hyn yn perthyn i wahanol rwydweithiau: y cyntaf i VLAN10, yr ail i VLAN1 brodorol.
Gadewch i ni ddychwelyd i'r rhyngwyneb switsh a ffurfweddu'r ail borthladd. I wneud hyn, byddaf yn cyhoeddi'r gorchymyn int f0/2 ac yn ailadrodd yr un camau ar gyfer VLAN 20 ag y gwnes i wrth ffurfweddu'r rhwydwaith rhithwir blaenorol.
Gwelwn fod porthladd isaf y switsh, y mae'r ail gyfrifiadur wedi'i gysylltu ag ef, hefyd wedi newid ei liw o wyrdd i oren - rhaid i ychydig eiliadau fynd heibio cyn i'r newidiadau yn y gosodiadau ddod i rym a'i fod yn troi'n wyrdd eto. Os byddwn yn dechrau pingio'r ail gyfrifiadur eto, ni fydd unrhyw beth yn gweithio, oherwydd bod y cyfrifiaduron yn dal i berthyn i rwydweithiau gwahanol, dim ond PC1 sydd bellach yn rhan o VLAN1, nid VLAN20.
Felly, rydych chi wedi rhannu un switsh ffisegol yn ddau switsh rhesymegol gwahanol. Rydych chi'n gweld, nawr bod lliw'r porthladd wedi newid o oren i wyrdd, mae'r porthladd yn gweithio, ond nid yw'n dal i ymateb oherwydd ei fod yn perthyn i rwydwaith gwahanol.
Gadewch i ni wneud newidiadau i'n cylched - datgysylltwch PC1 o'r switsh cyntaf a'i gysylltu â'r ail switsh, a chysylltwch y switshis eu hunain â chebl.
Er mwyn sefydlu cysylltiad rhyngddynt, byddaf yn mynd i mewn i osodiadau'r ail switsh ac yn creu VLAN10, gan roi'r enw Rheoli iddo, hynny yw, y rhwydwaith rheoli. Yna byddaf yn galluogi modd Mynediad a nodi bod y modd hwn ar gyfer VLAN10. Nawr mae lliw y porthladdoedd y mae'r switshis wedi'u cysylltu drwyddynt wedi newid o oren i wyrdd oherwydd bod y ddau wedi'u ffurfweddu ar VLAN10. Nawr mae angen i ni greu boncyff rhwng y ddau switshis. Mae'r ddau borthladd hyn yn Fa0/2, felly mae angen i chi greu cefnffordd ar gyfer porthladd Fa0/2 y switsh cyntaf gan ddefnyddio'r gorchymyn cefnffyrdd modd switchport. Rhaid gwneud yr un peth ar gyfer yr ail switsh, ac ar ôl hynny mae boncyff yn cael ei ffurfio rhwng y ddau borthladd hyn.
Nawr, os ydw i eisiau ping PC1 o'r cyfrifiadur cyntaf, bydd popeth yn gweithio allan, oherwydd bod y cysylltiad rhwng PC0 a switsh # 0 yn rhwydwaith VLAN10, rhwng switsh #1 a PC1 hefyd yn VLAN10, ac mae'r ddau switsh wedi'u cysylltu gan gefnffordd .
Felly, os yw dyfeisiau wedi'u lleoli ar wahanol VLANs, yna nid ydynt wedi'u cysylltu â'i gilydd, ond os ydynt ar yr un rhwydwaith, yna gellir cyfnewid traffig yn rhydd rhyngddynt. Gadewch i ni geisio ychwanegu un ddyfais arall at bob switsh.
Yng ngosodiadau rhwydwaith y cyfrifiadur PC2 ychwanegol, byddaf yn gosod y cyfeiriad IP i 192.168.2.1, ac yn y gosodiadau PC3, y cyfeiriad fydd 192.168.2.2. Yn yr achos hwn, bydd y porthladdoedd y mae'r ddau gyfrifiadur personol hyn yn gysylltiedig â nhw yn cael eu dynodi'n Fa0/3. Yn y gosodiadau switsh #0 byddwn yn gosod y modd Mynediad ac yn nodi bod y porthladd hwn wedi'i fwriadu ar gyfer VLAN20, a byddwn yn gwneud yr un peth ar gyfer switsh #1.
Os byddaf yn defnyddio'r gorchymyn mynediad switchport vlan 20, ac nad yw VLAN20 wedi'i greu eto, bydd y system yn dangos gwall fel "Nid yw Mynediad VLAN yn bodoli" oherwydd bod y switshis wedi'u ffurfweddu i weithio gyda VLAN10 yn unig.
Gadewch i ni greu VLAN20. Rwy'n defnyddio'r gorchymyn "dangos VLAN" i weld y gronfa ddata rhwydwaith rhithwir.
Gallwch weld mai'r rhwydwaith rhagosodedig yw VLAN1, y mae porthladdoedd Fa0/4 i Fa0/24 a Gig0/1, Gig0/2 wedi'u cysylltu ag ef. Mae rhif VLAN 10, o'r enw Rheoli, wedi'i gysylltu â phorth Fa0/1, ac mae rhif VLAN 20, a enwir VLAN0020 yn ddiofyn, wedi'i gysylltu â phorth Fa0/3.
Mewn egwyddor, nid yw enw'r rhwydwaith o bwys, y prif beth yw nad yw'n cael ei ailadrodd ar gyfer gwahanol rwydweithiau. Os wyf am newid yr enw rhwydwaith y mae'r system yn ei neilltuo yn ddiofyn, rwy'n defnyddio'r gorchymyn vlan 20 ac yn enwi Gweithwyr. Gallaf newid yr enw hwn i rywbeth arall, fel IPphones, ac os ydym yn ping y cyfeiriad IP 192.168.2.2, gallwn weld nad oes gan yr enw VLAN unrhyw ystyr.
Y peth olaf yr hoffwn ei grybwyll yw pwrpas Rheoli IP, y buom yn siarad amdano yn y wers ddiwethaf. I wneud hyn rydyn ni'n defnyddio'r gorchymyn int vlan1 ac yn nodi'r cyfeiriad IP 10.1.1.1 a'r mwgwd subnet 255.255.255.0 ac yna'n ychwanegu'r gorchymyn dim diffodd. Fe wnaethom neilltuo IP Rheoli nid ar gyfer y switsh cyfan, ond dim ond ar gyfer y porthladdoedd VLAN1, hynny yw, fe wnaethom neilltuo'r cyfeiriad IP y mae'r rhwydwaith VLAN1 yn cael ei reoli ohono. Os ydym am reoli VLAN2, mae angen i ni greu rhyngwyneb cyfatebol ar gyfer VLAN2. Yn ein hachos ni, mae yna borthladdoedd VLAN10 glas a phorthladdoedd VLAN20 oren, sy'n cyfateb i gyfeiriadau 192.168.1.0 a 192.168.2.0.
Rhaid i VLAN10 gael cyfeiriadau yn yr un ystod fel y gall y dyfeisiau priodol gysylltu ag ef. Rhaid gwneud gosodiad tebyg ar gyfer VLAN20.
Mae'r ffenestr llinell orchymyn switsh hon yn dangos y gosodiadau rhyngwyneb ar gyfer VLAN1, hynny yw, VLAN brodorol.
Er mwyn ffurfweddu IP Rheoli ar gyfer VLAN10, rhaid inni greu rhyngwyneb int vlan 10, ac yna ychwanegu'r cyfeiriad IP 192.168.1.10 a'r mwgwd subnet 255.255.255.0.
I ffurfweddu VLAN20, rhaid inni greu rhyngwyneb int vlan 20, ac yna ychwanegu'r cyfeiriad IP 192.168.2.10 a'r mwgwd subnet 255.255.255.0.
Pam fod hyn yn angenrheidiol? Os yw cyfrifiadur PC0 a phorthladd switsh chwith uchaf #0 yn perthyn i'r rhwydwaith 192.168.1.0, mae PC2 yn perthyn i'r rhwydwaith 192.168.2.0 ac wedi'i gysylltu â'r porthladd VLAN1 brodorol, sy'n perthyn i'r rhwydwaith 10.1.1.1, yna ni all PC0 sefydlu cyfathrebu â'r switsh hwn trwy'r protocol SSH oherwydd eu bod yn perthyn i wahanol rwydweithiau. Felly, er mwyn i PC0 allu cyfathrebu â'r switsh trwy SSH neu Telnet, rhaid inni ganiatáu mynediad Mynediad iddo. Dyna pam mae angen rheolaeth rhwydwaith arnom.
Dylem allu rhwymo PC0 gan ddefnyddio SSH neu Telnet i gyfeiriad IP rhyngwyneb VLAN20 a gwneud unrhyw newidiadau sydd eu hangen arnom trwy SSH. Felly, mae angen IP Rheolaeth yn benodol ar gyfer ffurfweddu VLANs, oherwydd mae'n rhaid i bob rhwydwaith rhithwir gael ei reolaeth mynediad ei hun.
Yn y fideo heddiw, buom yn trafod llawer o faterion: gosodiadau switsh sylfaenol, creu VLANs, aseinio porthladdoedd VLAN, aseinio IP Rheoli ar gyfer VLANs, a ffurfweddu boncyffion. Peidiwch â bod yn embaras os nad ydych yn deall rhywbeth, mae hyn yn naturiol, oherwydd mae VLAN yn bwnc cymhleth ac eang iawn y byddwn yn dychwelyd ato mewn gwersi yn y dyfodol. Rwy'n gwarantu y gallwch chi ddod yn feistr VLAN gyda fy help, ond pwynt y wers hon oedd egluro 3 chwestiwn i chi: beth yw VLANs, pam mae eu hangen arnom a sut i'w ffurfweddu.
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, Gostyngiad o 30% i ddefnyddwyr Habr ar analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com