Πριν μπούμε στα βασικά των VLAN, θα σας παρακαλούσα όλους να κάνετε παύση αυτού του βίντεο, να κάνετε κλικ στο εικονίδιο στην κάτω αριστερή γωνία όπου λέει Networking consultant, να μεταβείτε στη σελίδα μας στο Facebook και να κάνετε like εκεί. Στη συνέχεια, επιστρέψτε στο βίντεο και κάντε κλικ στο εικονίδιο King στην κάτω δεξιά γωνία για να εγγραφείτε στο επίσημο κανάλι μας στο YouTube. Προσθέτουμε συνεχώς νέες σειρές, τώρα αυτό αφορά το μάθημα CCNA, μετά σχεδιάζουμε να ξεκινήσουμε ένα μάθημα βίντεο CCNA Security, Network+, PMP, ITIL, Prince2 και να δημοσιεύσουμε αυτές τις υπέροχες σειρές στο κανάλι μας.
Έτσι, σήμερα θα μιλήσουμε για τα βασικά του VLAN και θα απαντήσουμε σε 3 ερωτήσεις: τι είναι ένα VLAN, γιατί χρειαζόμαστε ένα VLAN και πώς να το ρυθμίσουμε. Ελπίζω ότι αφού παρακολουθήσετε αυτό το εκπαιδευτικό βίντεο θα είστε σε θέση να απαντήσετε και στις τρεις ερωτήσεις.
Τι είναι το VLAN; Το VLAN είναι μια συντομογραφία του εικονικού τοπικού δικτύου. Αργότερα σε αυτό το σεμινάριο θα εξετάσουμε γιατί αυτό το δίκτυο είναι εικονικό, αλλά πριν προχωρήσουμε στα VLAN, πρέπει να καταλάβουμε πώς λειτουργεί ένας διακόπτης. Θα εξετάσουμε μερικές από τις ερωτήσεις που συζητήσαμε σε προηγούμενα μαθήματα.
Αρχικά, ας συζητήσουμε τι είναι ένας τομέας πολλαπλής σύγκρουσης. Γνωρίζουμε ότι αυτός ο διακόπτης 48 θυρών έχει 48 τομείς σύγκρουσης. Αυτό σημαίνει ότι καθεμία από αυτές τις θύρες ή συσκευές που είναι συνδεδεμένες σε αυτές τις θύρες, μπορούν να επικοινωνούν με μια άλλη συσκευή σε διαφορετική θύρα με ανεξάρτητο τρόπο χωρίς να επηρεάζουν η μία την άλλη.
Και οι 48 θύρες αυτού του μεταγωγέα αποτελούν μέρος ενός τομέα εκπομπής. Αυτό σημαίνει ότι εάν πολλές συσκευές είναι συνδεδεμένες σε πολλές θύρες και μία από αυτές εκπέμπει, θα εμφανιστεί σε όλες τις θύρες στις οποίες είναι συνδεδεμένες οι υπόλοιπες συσκευές. Έτσι ακριβώς λειτουργεί ένας διακόπτης.
Λες και οι άνθρωποι κάθονταν στο ίδιο δωμάτιο κοντά ο ένας στον άλλον, και όταν ένας από αυτούς έλεγε κάτι δυνατά, όλοι οι άλλοι μπορούσαν να το ακούσουν. Ωστόσο, αυτό είναι εντελώς αναποτελεσματικό - όσο περισσότεροι άνθρωποι εμφανίζονται στο δωμάτιο, τόσο πιο θορυβώδες θα γίνεται και οι παρόντες δεν θα ακούνε πλέον ο ένας τον άλλον. Μια παρόμοια κατάσταση προκύπτει με τους υπολογιστές - όσο περισσότερες συσκευές είναι συνδεδεμένες σε ένα δίκτυο, τόσο μεγαλύτερη γίνεται η "δυνατότητα" της εκπομπής, η οποία δεν επιτρέπει την αποτελεσματική επικοινωνία.
Γνωρίζουμε ότι εάν μία από αυτές τις συσκευές είναι συνδεδεμένη στο δίκτυο 192.168.1.0/24, όλες οι άλλες συσκευές αποτελούν μέρος του ίδιου δικτύου. Ο διακόπτης πρέπει επίσης να είναι συνδεδεμένος σε δίκτυο με την ίδια διεύθυνση IP. Αλλά εδώ ο διακόπτης, ως συσκευή OSI επιπέδου 2, μπορεί να έχει πρόβλημα. Εάν δύο συσκευές είναι συνδεδεμένες στο ίδιο δίκτυο, μπορούν εύκολα να επικοινωνούν μεταξύ τους με τους υπολογιστές. Ας υποθέσουμε ότι η εταιρεία μας έχει έναν «κακό», έναν χάκερ, τον οποίο θα σχεδιάσω παραπάνω. Κάτω είναι ο υπολογιστής μου. Έτσι, είναι πολύ εύκολο για αυτόν τον χάκερ να μπει στον υπολογιστή μου επειδή οι υπολογιστές μας είναι μέρος του ίδιου δικτύου. Αυτό είναι το πρόβλημα.
Αν ανήκω στη διαχείριση διαχείρισης και αυτός ο νέος μπορεί να έχει πρόσβαση σε αρχεία στον υπολογιστή μου, δεν θα είναι καθόλου καλό. Φυσικά, ο υπολογιστής μου έχει ένα τείχος προστασίας που προστατεύει από πολλές απειλές, αλλά δεν θα ήταν δύσκολο για έναν χάκερ να το παρακάμψει.
Ο δεύτερος κίνδυνος που υπάρχει για όλους όσοι είναι μέλη αυτού του τομέα μετάδοσης είναι ότι εάν κάποιος έχει πρόβλημα με τη μετάδοση, αυτή η παρεμβολή θα επηρεάσει άλλες συσκευές στο δίκτυο. Παρόλο που και οι 48 θύρες μπορούν να συνδεθούν σε διαφορετικούς κεντρικούς υπολογιστές, η αποτυχία ενός κεντρικού υπολογιστή θα επηρεάσει τους άλλους 47, κάτι που δεν είναι αυτό που χρειαζόμαστε.
Για να λύσουμε αυτό το πρόβλημα χρησιμοποιούμε την έννοια του VLAN, ή εικονικού τοπικού δικτύου. Λειτουργεί πολύ απλά, διαιρώντας αυτόν τον μεγάλο διακόπτη 48 θυρών σε πολλούς μικρότερους διακόπτες.
Γνωρίζουμε ότι τα υποδίκτυα χωρίζουν ένα μεγάλο δίκτυο σε πολλά μικρά δίκτυα και τα VLAN λειτουργούν με παρόμοιο τρόπο. Διαιρεί έναν διακόπτη 48 θυρών, για παράδειγμα, σε 4 μεταγωγείς των 12 θυρών, καθένας από τους οποίους είναι μέρος ενός νέου συνδεδεμένου δικτύου. Ταυτόχρονα, μπορούμε να χρησιμοποιήσουμε 12 θύρες για διαχείριση, 12 θύρες για τηλεφωνία IP και ούτω καθεξής, δηλαδή να χωρίσουμε τον διακόπτη όχι φυσικά, αλλά λογικά, εικονικά.
Εκχώρησα τρεις μπλε θύρες στον επάνω διακόπτη για το μπλε δίκτυο VLAN10 και εκχώρησα τρεις πορτοκαλί θύρες για το VLAN20. Έτσι, οποιαδήποτε κίνηση από μία από αυτές τις μπλε θύρες θα πηγαίνει μόνο στις άλλες μπλε θύρες, χωρίς να επηρεάζονται οι άλλες θύρες αυτού του διακόπτη. Η κίνηση από τα πορτοκαλί λιμάνια θα κατανέμεται παρόμοια, δηλαδή είναι σαν να χρησιμοποιούμε δύο διαφορετικούς φυσικούς διακόπτες. Έτσι, το VLAN είναι ένας τρόπος διαίρεσης ενός μεταγωγέα σε πολλούς μεταγωγείς για διαφορετικά δίκτυα.
Σχεδίασα δύο διακόπτες στην κορυφή, εδώ έχουμε μια κατάσταση όπου στον αριστερό διακόπτη είναι συνδεδεμένες μόνο μπλε θύρες για ένα δίκτυο και στα δεξιά - μόνο πορτοκαλί θύρες για ένα άλλο δίκτυο και αυτοί οι διακόπτες δεν συνδέονται μεταξύ τους με κανέναν τρόπο .
Ας υποθέσουμε ότι θέλετε να χρησιμοποιήσετε περισσότερες θύρες. Ας φανταστούμε ότι έχουμε 2 κτίρια, το καθένα με το δικό του διοικητικό προσωπικό, και δύο πορτοκαλί θύρες του κάτω διακόπτη χρησιμοποιούνται για διαχείριση. Επομένως, χρειαζόμαστε αυτές τις θύρες να συνδέονται με όλες τις πορτοκαλί θύρες άλλων μεταγωγέων. Η κατάσταση είναι παρόμοια με τις μπλε θύρες - όλες οι μπλε θύρες του επάνω διακόπτη πρέπει να συνδέονται σε άλλες θύρες παρόμοιου χρώματος. Για να γίνει αυτό, πρέπει να συνδέσουμε φυσικά αυτούς τους δύο διακόπτες σε διαφορετικά κτίρια με μια ξεχωριστή γραμμή επικοινωνίας· στο σχήμα, αυτή είναι η γραμμή μεταξύ των δύο πράσινων θυρών. Όπως γνωρίζουμε, εάν δύο διακόπτες συνδέονται φυσικά, σχηματίζουμε μια ραχοκοκαλιά ή κορμό.
Ποια είναι η διαφορά μεταξύ ενός κανονικού και ενός μεταγωγέα VLAN; Δεν είναι μεγάλη διαφορά. Όταν αγοράζετε ένα νέο μεταγωγέα, από προεπιλογή όλες οι θύρες είναι ρυθμισμένες σε λειτουργία VLAN και αποτελούν μέρος του ίδιου δικτύου, που ονομάζεται VLAN1. Γι' αυτό, όταν συνδέουμε οποιαδήποτε συσκευή σε μια θύρα, καταλήγει συνδεδεμένη σε όλες τις άλλες θύρες επειδή και οι 48 θύρες ανήκουν στο ίδιο VLAN1. Αλλά αν ρυθμίσουμε τις μπλε θύρες να λειτουργούν στο δίκτυο VLAN10, τις πορτοκαλί θύρες στο δίκτυο VLAN20 και τις πράσινες θύρες στο VLAN1, θα λάβουμε 3 διαφορετικούς διακόπτες. Έτσι, η χρήση της λειτουργίας εικονικού δικτύου μας επιτρέπει να ομαδοποιήσουμε λογικά τις θύρες σε συγκεκριμένα δίκτυα, να χωρίσουμε τις εκπομπές σε μέρη και να δημιουργήσουμε υποδίκτυα. Σε αυτήν την περίπτωση, κάθε μία από τις θύρες ενός συγκεκριμένου χρώματος ανήκει σε ένα ξεχωριστό δίκτυο. Εάν οι μπλε θύρες λειτουργούν στο δίκτυο 192.168.1.0 και οι πορτοκαλί θύρες στο δίκτυο 192.168.1.0, τότε παρά την ίδια διεύθυνση IP, δεν θα συνδέονται μεταξύ τους, γιατί λογικά θα ανήκουν σε διαφορετικούς διακόπτες. Και όπως γνωρίζουμε, διαφορετικοί φυσικοί διακόπτες δεν επικοινωνούν μεταξύ τους εκτός εάν συνδέονται με μια κοινή γραμμή επικοινωνίας. Έτσι δημιουργούμε διαφορετικά υποδίκτυα για διαφορετικά VLAN.
Θα ήθελα να επιστήσω την προσοχή σας στο γεγονός ότι η έννοια VLAN ισχύει μόνο για διακόπτες. Όποιος είναι εξοικειωμένος με πρωτόκολλα ενθυλάκωσης όπως το .1Q ή το ISL γνωρίζει ότι ούτε οι δρομολογητές ούτε οι υπολογιστές διαθέτουν VLAN. Όταν συνδέετε τον υπολογιστή σας, για παράδειγμα, σε μία από τις μπλε θύρες, δεν αλλάζετε τίποτα στον υπολογιστή· όλες οι αλλαγές γίνονται μόνο στο δεύτερο επίπεδο OSI, το επίπεδο διακόπτη. Όταν διαμορφώνουμε τις θύρες για να λειτουργούν με ένα συγκεκριμένο δίκτυο VLAN10 ή VLAN20, ο διακόπτης δημιουργεί μια βάση δεδομένων VLAN. «Καταγράφει» στη μνήμη του ότι οι θύρες 1,3 και 5 ανήκουν στο VLAN10, οι θύρες 14,15 και 18 είναι μέρος του VLAN20 και οι υπόλοιπες θύρες που εμπλέκονται είναι μέρος του VLAN1. Επομένως, εάν κάποια κίνηση προέρχεται από την μπλε θύρα 1, πηγαίνει μόνο στις θύρες 3 και 5 του ίδιου VLAN10. Ο διακόπτης κοιτάζει τη βάση δεδομένων του και βλέπει ότι εάν η κίνηση προέρχεται από μία από τις πορτοκαλί θύρες, θα πρέπει να πηγαίνει μόνο στις πορτοκαλί θύρες του VLAN20.
Ωστόσο, ο υπολογιστής δεν γνωρίζει τίποτα για αυτά τα VLAN. Όταν συνδέσουμε 2 διακόπτες, σχηματίζεται ένας κορμός ανάμεσα στις πράσινες θύρες. Ο όρος "trunk" είναι σχετικός μόνο για συσκευές Cisco· άλλοι κατασκευαστές συσκευών δικτύου, όπως η Juniper, χρησιμοποιούν τον όρο Tag port ή "tagged port". Νομίζω ότι το όνομα Tag port είναι πιο κατάλληλο. Όταν η κίνηση προέρχεται από αυτό το δίκτυο, ο κορμός τη μεταδίδει σε όλες τις θύρες του επόμενου μεταγωγέα, δηλαδή συνδέουμε δύο διακόπτες 48 θυρών και παίρνουμε έναν διακόπτη 96 θυρών. Ταυτόχρονα, όταν στέλνουμε κίνηση από το VLAN10, γίνεται ετικέτα, παρέχεται δηλαδή μια ετικέτα που δείχνει ότι προορίζεται μόνο για θύρες του δικτύου VLAN10. Ο δεύτερος διακόπτης, έχοντας λάβει αυτήν την κίνηση, διαβάζει την ετικέτα και κατανοεί ότι πρόκειται για κίνηση ειδικά για το δίκτυο VLAN10 και πρέπει να πηγαίνει μόνο σε μπλε θύρες. Ομοίως, η "πορτοκαλί" κίνηση για το VLAN20 επισημαίνεται για να υποδείξει ότι προορίζεται για θύρες VLAN20 στον δεύτερο διακόπτη.
Αναφέραμε και την ενθυλάκωση και εδώ υπάρχουν δύο μέθοδοι ενθυλάκωσης. Το πρώτο είναι το .1Q, δηλαδή όταν οργανώνουμε έναν κορμό πρέπει να παρέχουμε ενθυλάκωση. Το πρωτόκολλο ενθυλάκωσης .1Q είναι ένα ανοιχτό πρότυπο που περιγράφει τη διαδικασία για την προσθήκη ετικετών στην κυκλοφορία. Υπάρχει ένα άλλο πρωτόκολλο που ονομάζεται ISL, Inter-Switch link, που αναπτύχθηκε από τη Cisco, το οποίο υποδεικνύει ότι η κίνηση ανήκει σε ένα συγκεκριμένο VLAN. Όλοι οι σύγχρονοι διακόπτες λειτουργούν με το πρωτόκολλο .1Q, επομένως όταν βγάζετε έναν νέο διακόπτη από το κουτί, δεν χρειάζεται να χρησιμοποιείτε εντολές ενθυλάκωσης, επειδή από προεπιλογή εκτελείται από το πρωτόκολλο .1Q. Έτσι, μετά τη δημιουργία ενός κορμού, η ενθυλάκωση της κυκλοφορίας γίνεται αυτόματα, η οποία επιτρέπει την ανάγνωση των ετικετών.
Τώρα ας ξεκινήσουμε τη ρύθμιση του VLAN. Ας δημιουργήσουμε ένα δίκτυο στο οποίο θα υπάρχουν 2 διακόπτες και δύο τελικές συσκευές - υπολογιστές PC1 και PC2, τους οποίους θα συνδέσουμε με καλώδια στον διακόπτη #0. Ας ξεκινήσουμε με τις βασικές ρυθμίσεις του διακόπτη Basic Configuration.
Για να το κάνετε αυτό, κάντε κλικ στο διακόπτη και μεταβείτε στη διεπαφή της γραμμής εντολών και, στη συνέχεια, ορίστε το όνομα του κεντρικού υπολογιστή, καλώντας αυτόν τον διακόπτη sw1. Τώρα ας προχωρήσουμε στις ρυθμίσεις του πρώτου υπολογιστή και ας ορίσουμε τη στατική διεύθυνση IP 192.168.1.1 και τη μάσκα υποδικτύου 255.255. 255.0. Δεν υπάρχει ανάγκη για προεπιλεγμένη διεύθυνση πύλης επειδή όλες οι συσκευές μας βρίσκονται στο ίδιο δίκτυο. Στη συνέχεια, θα κάνουμε το ίδιο για τον δεύτερο υπολογιστή, εκχωρώντας του τη διεύθυνση IP 192.168.1.2.
Τώρα ας επιστρέψουμε στον πρώτο υπολογιστή για να κάνουμε ping στον δεύτερο υπολογιστή. Όπως μπορείτε να δείτε, το ping ήταν επιτυχές επειδή και οι δύο αυτοί υπολογιστές είναι συνδεδεμένοι στον ίδιο διακόπτη και αποτελούν μέρος του ίδιου δικτύου από προεπιλογή VLAN1. Αν τώρα κοιτάξουμε τις διεπαφές του διακόπτη, θα δούμε ότι όλες οι θύρες FastEthernet από το 1 έως το 24 και δύο θύρες GigabitEthernet έχουν διαμορφωθεί στο VLAN #1. Ωστόσο, δεν χρειάζεται τέτοια υπερβολική διαθεσιμότητα, οπότε μπαίνουμε στις ρυθμίσεις του διακόπτη και εισάγουμε την εντολή show vlan για να δούμε τη βάση δεδομένων εικονικού δικτύου.
Βλέπετε εδώ το όνομα του δικτύου VLAN1 και το γεγονός ότι όλες οι θύρες μεταγωγέα ανήκουν σε αυτό το δίκτυο. Αυτό σημαίνει ότι μπορείτε να συνδεθείτε σε οποιαδήποτε θύρα και όλοι θα μπορούν να «μιλούν» μεταξύ τους επειδή είναι μέρος του ίδιου δικτύου.
Θα αλλάξουμε αυτήν την κατάσταση· για να το κάνουμε αυτό, θα δημιουργήσουμε πρώτα δύο εικονικά δίκτυα, δηλαδή θα προσθέσουμε VLAN10. Για να δημιουργήσετε ένα εικονικό δίκτυο, χρησιμοποιήστε μια εντολή όπως "αριθμός δικτύου vlan".
Όπως μπορείτε να δείτε, όταν προσπαθείτε να δημιουργήσετε ένα δίκτυο, το σύστημα εμφάνισε ένα μήνυμα με μια λίστα εντολών διαμόρφωσης VLAN που πρέπει να χρησιμοποιηθούν για αυτήν την ενέργεια:
έξοδος – εφαρμογή αλλαγών και έξοδος από ρυθμίσεις.
όνομα – εισάγετε ένα προσαρμοσμένο όνομα VLAN.
όχι – ακυρώστε την εντολή ή ορίστε την ως προεπιλογή.
Αυτό σημαίνει ότι πριν εισαγάγετε την εντολή δημιουργίας VLAN, πρέπει να εισαγάγετε την εντολή ονόματος, η οποία ενεργοποιεί τη λειτουργία διαχείρισης ονομάτων και, στη συνέχεια, να προχωρήσετε στη δημιουργία νέου δικτύου. Σε αυτήν την περίπτωση, το σύστημα ζητά ότι ο αριθμός VLAN μπορεί να εκχωρηθεί στην περιοχή από 1 έως 1005.
Τώρα λοιπόν εισάγουμε την εντολή δημιουργίας VLAN νούμερο 20 - vlan 20 και μετά δίνουμε ένα όνομα για τον χρήστη, το οποίο δείχνει τι είδους δίκτυο είναι. Στην περίπτωσή μας, χρησιμοποιούμε την εντολή Employees ή ένα δίκτυο για υπαλλήλους της εταιρείας.
Τώρα πρέπει να αντιστοιχίσουμε μια συγκεκριμένη θύρα σε αυτό το VLAN. Μπαίνουμε στη λειτουργία ρυθμίσεων μεταγωγέα int f0/1, μετά αλλάζουμε χειροκίνητα τη θύρα σε λειτουργία Access χρησιμοποιώντας την εντολή πρόσβασης στη λειτουργία switchport και υποδεικνύουμε ποια θύρα πρέπει να αλλάξει σε αυτήν τη λειτουργία - αυτή είναι η θύρα για το δίκτυο VLAN10.
Βλέπουμε ότι μετά από αυτό το χρώμα του σημείου σύνδεσης μεταξύ του PC0 και του διακόπτη, το χρώμα της θύρας, άλλαξε από πράσινο σε πορτοκαλί. Θα γίνει ξανά πράσινο μόλις τεθούν σε ισχύ οι αλλαγές των ρυθμίσεων. Ας προσπαθήσουμε να κάνουμε ping στον δεύτερο υπολογιστή. Δεν έχουμε κάνει καμία αλλαγή στις ρυθμίσεις δικτύου για τους υπολογιστές, εξακολουθούν να έχουν διευθύνσεις IP 192.168.1.1 και 192.168.1.2. Αλλά αν προσπαθήσουμε να κάνουμε ping στο PC0 από τον υπολογιστή PC1, τίποτα δεν θα λειτουργήσει, γιατί τώρα αυτοί οι υπολογιστές ανήκουν σε διαφορετικά δίκτυα: το πρώτο στο VLAN10, το δεύτερο στο εγγενές VLAN1.
Ας επιστρέψουμε στη διεπαφή διακόπτη και ας διαμορφώσουμε τη δεύτερη θύρα. Για να γίνει αυτό, θα εκδώσω την εντολή int f0/2 και θα επαναλάβω τα ίδια βήματα για το VLAN 20 όπως έκανα κατά τη διαμόρφωση του προηγούμενου εικονικού δικτύου.
Βλέπουμε ότι τώρα η κάτω θύρα του διακόπτη, στην οποία είναι συνδεδεμένος ο δεύτερος υπολογιστής, άλλαξε επίσης το χρώμα της από πράσινο σε πορτοκαλί - πρέπει να περάσουν μερικά δευτερόλεπτα μέχρι να εφαρμοστούν οι αλλαγές στις ρυθμίσεις και γίνει ξανά πράσινο. Εάν αρχίσουμε να κάνουμε ping στον δεύτερο υπολογιστή ξανά, τίποτα δεν θα λειτουργήσει, επειδή οι υπολογιστές εξακολουθούν να ανήκουν σε διαφορετικά δίκτυα, μόνο το PC1 είναι πλέον μέρος του VLAN1, όχι του VLAN20.
Έτσι, έχετε χωρίσει έναν φυσικό διακόπτη σε δύο διαφορετικούς λογικούς διακόπτες. Βλέπετε ότι τώρα το χρώμα της θύρας έχει αλλάξει από πορτοκαλί σε πράσινο, η θύρα λειτουργεί, αλλά εξακολουθεί να μην ανταποκρίνεται επειδή ανήκει σε διαφορετικό δίκτυο.
Ας κάνουμε αλλαγές στο κύκλωμά μας - αποσυνδέστε τον υπολογιστή PC1 από τον πρώτο διακόπτη και συνδέστε τον στον δεύτερο διακόπτη και συνδέστε τους ίδιους τους διακόπτες με ένα καλώδιο.
Για να δημιουργήσω μια σύνδεση μεταξύ τους, θα μπω στις ρυθμίσεις του δεύτερου μεταγωγέα και θα δημιουργήσω VLAN10 δίνοντάς του το όνομα Management, δηλαδή το δίκτυο διαχείρισης. Στη συνέχεια, θα ενεργοποιήσω τη λειτουργία Access και θα καθορίσω ότι αυτή η λειτουργία είναι για VLAN10. Τώρα το χρώμα των θυρών μέσω των οποίων συνδέονται οι διακόπτες έχει αλλάξει από πορτοκαλί σε πράσινο επειδή και οι δύο έχουν ρυθμιστεί στο VLAN10. Τώρα πρέπει να δημιουργήσουμε έναν κορμό μεταξύ των δύο διακοπτών. Και οι δύο αυτές θύρες είναι Fa0/2, επομένως πρέπει να δημιουργήσετε έναν κορμό για τη θύρα Fa0/2 του πρώτου μεταγωγέα χρησιμοποιώντας την εντολή θύρας διακοπτών λειτουργίας trunk. Το ίδιο πρέπει να γίνει και για τον δεύτερο διακόπτη, μετά τον οποίο σχηματίζεται ένας κορμός μεταξύ αυτών των δύο θυρών.
Τώρα, αν θέλω να κάνω ping στο PC1 από τον πρώτο υπολογιστή, όλα θα πάνε καλά, γιατί η σύνδεση μεταξύ του PC0 και του μεταγωγέα #0 είναι δίκτυο VLAN10, μεταξύ του διακόπτη #1 και του PC1 είναι επίσης VLAN10, και οι δύο διακόπτες συνδέονται με έναν κορμό .
Έτσι, εάν οι συσκευές βρίσκονται σε διαφορετικά VLAN, τότε δεν είναι συνδεδεμένες μεταξύ τους, αλλά εάν βρίσκονται στο ίδιο δίκτυο, τότε η κίνηση μπορεί να ανταλλάσσεται ελεύθερα μεταξύ τους. Ας προσπαθήσουμε να προσθέσουμε μία ακόμη συσκευή σε κάθε διακόπτη.
Στις ρυθμίσεις δικτύου του προστιθέμενου υπολογιστή PC2, θα ορίσω τη διεύθυνση IP στο 192.168.2.1 και στις ρυθμίσεις του PC3, η διεύθυνση θα είναι 192.168.2.2. Σε αυτήν την περίπτωση, οι θύρες στις οποίες συνδέονται αυτοί οι δύο υπολογιστές θα ονομάζονται Fa0/3. Στις ρυθμίσεις του διακόπτη #0 θα ορίσουμε τη λειτουργία Access και θα υποδείξουμε ότι αυτή η θύρα προορίζεται για το VLAN20 και θα κάνουμε το ίδιο για το διακόπτη #1.
Εάν χρησιμοποιήσω την εντολή switchport access vlan 20 και το VLAN20 δεν έχει δημιουργηθεί ακόμη, το σύστημα θα εμφανίσει ένα σφάλμα όπως "Η πρόσβαση στο VLAN δεν υπάρχει", επειδή οι διακόπτες έχουν ρυθμιστεί να λειτουργούν μόνο με VLAN10.
Ας δημιουργήσουμε VLAN20. Χρησιμοποιώ την εντολή "show VLAN" για να προβάλω τη βάση δεδομένων εικονικού δικτύου.
Μπορείτε να δείτε ότι το προεπιλεγμένο δίκτυο είναι το VLAN1, στο οποίο συνδέονται οι θύρες Fa0/4 έως Fa0/24 και Gig0/1, Gig0/2. Ο αριθμός VLAN 10, που ονομάζεται Διαχείριση, είναι συνδεδεμένος στη θύρα Fa0/1 και ο αριθμός VLAN 20, που ονομάζεται VLAN0020 από προεπιλογή, είναι συνδεδεμένος στη θύρα Fa0/3.
Κατ 'αρχήν, το όνομα του δικτύου δεν έχει σημασία, το κύριο πράγμα είναι ότι δεν επαναλαμβάνεται για διαφορετικά δίκτυα. Εάν θέλω να αλλάξω το όνομα δικτύου που εκχωρεί το σύστημα από προεπιλογή, χρησιμοποιώ την εντολή vlan 20 και το όνομα Employees. Μπορώ να αλλάξω αυτό το όνομα σε κάτι άλλο, όπως IPphones, και αν κάνουμε ping στη διεύθυνση IP 192.168.2.2, μπορούμε να δούμε ότι το όνομα VLAN δεν έχει νόημα.
Το τελευταίο πράγμα που θέλω να αναφέρω είναι ο σκοπός του Management IP, για τον οποίο μιλήσαμε στο τελευταίο μάθημα. Για να το κάνουμε αυτό χρησιμοποιούμε την εντολή int vlan1 και εισάγουμε τη διεύθυνση IP 10.1.1.1 και τη μάσκα υποδικτύου 255.255.255.0 και μετά προσθέτουμε την εντολή no shutdown. Εκχωρήσαμε IP διαχείρισης όχι για ολόκληρο το μεταγωγέα, αλλά μόνο για τις θύρες VLAN1, δηλαδή εκχωρήσαμε τη διεύθυνση IP από την οποία γίνεται η διαχείριση του δικτύου VLAN1. Αν θέλουμε να διαχειριστούμε το VLAN2, πρέπει να δημιουργήσουμε μια αντίστοιχη διεπαφή για το VLAN2. Στην περίπτωσή μας, υπάρχουν μπλε θύρες VLAN10 και πορτοκαλί θύρες VLAN20, οι οποίες αντιστοιχούν στις διευθύνσεις 192.168.1.0 και 192.168.2.0.
Το VLAN10 πρέπει να έχει διευθύνσεις που βρίσκονται στο ίδιο εύρος, ώστε οι κατάλληλες συσκευές να μπορούν να συνδεθούν σε αυτό. Μια παρόμοια ρύθμιση πρέπει να γίνει για το VLAN20.
Αυτό το παράθυρο γραμμής εντολών διακόπτη εμφανίζει τις ρυθμίσεις διεπαφής για το VLAN1, δηλαδή το εγγενές VLAN.
Για να διαμορφώσουμε τη διεύθυνση IP για το VLAN10, πρέπει να δημιουργήσουμε μια διεπαφή int vlan 10 και, στη συνέχεια, να προσθέσουμε τη διεύθυνση IP 192.168.1.10 και τη μάσκα υποδικτύου 255.255.255.0.
Για να διαμορφώσουμε το VLAN20, πρέπει να δημιουργήσουμε μια διεπαφή int vlan 20 και, στη συνέχεια, να προσθέσουμε τη διεύθυνση IP 192.168.2.10 και τη μάσκα υποδικτύου 255.255.255.0.
Γιατί είναι απαραίτητο αυτό; Εάν ο υπολογιστής PC0 και η επάνω αριστερή θύρα του διακόπτη #0 ανήκουν στο δίκτυο 192.168.1.0, το PC2 ανήκει στο δίκτυο 192.168.2.0 και είναι συνδεδεμένο στην εγγενή θύρα VLAN1, η οποία ανήκει στο δίκτυο 10.1.1.1, τότε το PC0 δεν μπορεί να δημιουργήσει επικοινωνία με αυτόν τον μεταγωγέα μέσω του πρωτοκόλλου SSH επειδή ανήκουν σε διαφορετικά δίκτυα. Επομένως, για να επικοινωνήσει το PC0 με το μεταγωγέα μέσω SSH ή Telnet, πρέπει να του παραχωρήσουμε πρόσβαση πρόσβασης. Γι' αυτό χρειαζόμαστε διαχείριση δικτύου.
Θα πρέπει να μπορούμε να συνδέουμε το PC0 χρησιμοποιώντας SSH ή Telnet στη διεύθυνση IP της διεπαφής VLAN20 και να κάνουμε όποιες αλλαγές χρειαζόμαστε μέσω SSH. Έτσι, η διαχείριση IP είναι απαραίτητη ειδικά για τη διαμόρφωση των VLAN, επειδή κάθε εικονικό δίκτυο πρέπει να έχει το δικό του έλεγχο πρόσβασης.
Στο σημερινό βίντεο, συζητήσαμε πολλά ζητήματα: βασικές ρυθμίσεις διακόπτη, δημιουργία VLAN, εκχώρηση θυρών VLAN, εκχώρηση διαχείρισης IP για VLAN και διαμόρφωση trunk. Μην ντρέπεστε αν δεν καταλαβαίνετε κάτι, αυτό είναι φυσικό, γιατί το VLAN είναι ένα πολύ περίπλοκο και ευρύ θέμα στο οποίο θα επανέλθουμε σε μελλοντικά μαθήματα. Σας εγγυώμαι ότι με τη βοήθειά μου μπορείτε να γίνετε κύριος VLAN, αλλά το θέμα αυτού του μαθήματος ήταν να σας διευκρινίσει 3 ερωτήσεις: τι είναι τα VLAN, γιατί τα χρειαζόμαστε και πώς να τα ρυθμίσουμε.
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, Έκπτωση 30% για χρήστες Habr σε ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, που εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
Dell R730xd 2 φορές φθηνότερο; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com