Mus fhaigh sinn a-steach do bhunaitean VLANn, dh’ iarrainn ort uile stad a chuir air a’ bhidio seo, cliog air an ìomhaigh anns an oisean gu h-ìosal air an taobh chlì far a bheil e ag ràdh Comhairliche lìonraidh, rach chun duilleag Facebook againn agus toil leat e an sin. An uairsin till air ais chun bhidio agus cliog air an ìomhaigh King san oisean gu h-ìosal air an làimh dheis gus fo-sgrìobhadh don t-sianal oifigeil YouTube againn. Tha sinn an-còmhnaidh a’ cur sreathan ùra ris, a-nis tha seo a’ buntainn ris a’ chùrsa CCNA, agus an uairsin tha sinn an dùil cùrsa de leasanan bhidio a thòiseachadh CCNA Security, Network +, PMP, ITIL, Prince2 agus na sreathan iongantach sin fhoillseachadh air an t-sianal againn.
Mar sin, an-diugh bruidhnidh sinn mu bhunaitean VLAN agus freagraidh sinn 3 ceistean: dè a th’ ann an VLAN, carson a tha feum againn air VLAN agus mar a rèiticheas sinn e. Tha mi an dòchas, às deidh dhut coimhead air a’ bhidio seo, gun urrainn dhut na trì ceistean a fhreagairt.
Dè th' ann an VLAN? Tha VLAN na ghiorrachadh airson lìonra sgìre ionadail mas-fhìor. Nas fhaide air adhart san oideachadh seo seallaidh sinn carson a tha an lìonra seo brìgheil, ach mus gluais sinn air adhart gu VLANs, feumaidh sinn tuigsinn mar a tha suidse ag obair. Nì sinn lèirmheas air cuid de na ceistean air an do bhruidhinn sinn sna leasanan roimhe.
An toiseach, bruidhnidh sinn dè a th’ ann an Raon Ioma-thubaist. Tha fios againn gu bheil 48 raointean bualaidh aig an tionndadh 48-port seo. Tha seo a’ ciallachadh gum faod gach aon de na puirt sin, no innealan ceangailte ris na puirt sin, conaltradh le inneal eile air port eile ann an dòigh neo-eisimeileach gun a bhith a’ toirt buaidh air a chèile.
Tha a h-uile port 48 den tionndadh seo mar phàirt de aon Raon Craolaidh. Tha seo a’ ciallachadh ma tha iomadh inneal ceangailte ri ioma phuirt agus aon dhiubh a’ craoladh, nochdaidh e air a h-uile port ris a bheil na h-innealan a tha air fhàgail ceangailte. Seo dìreach mar a tha suidse ag obair.
Tha e mar gum biodh daoine nan suidhe anns an aon rùm faisg air a chèile, agus nuair a thuirt fear dhiubh rudeigin gu h-àrd, chluinneadh a h-uile duine e. Ach, tha seo gu tur neo-èifeachdach - mar as motha a bhios daoine a’ nochdadh anns an t-seòmar, is ann as motha a bhios e agus cha chluinn an fheadhainn a tha an làthair a chèile tuilleadh. Bidh suidheachadh coltach ris ag èirigh le coimpiutairean - mar as motha de dh’ innealan a tha ceangailte ri aon lìonra, is ann as motha a dh ’fhàsas“ neart ”a’ chraolaidh, nach leig le conaltradh èifeachdach a stèidheachadh.
Tha fios againn ma tha aon de na h-innealan sin ceangailte ris an lìonra 192.168.1.0/24, tha a h-uile inneal eile mar phàirt den aon lìonra. Feumaidh an tionndadh cuideachd a bhith ceangailte ri lìonra leis an aon sheòladh IP. Ach an seo is dòcha gu bheil duilgheadas aig an tionndadh, mar inneal còmhdach 2 OSI. Ma tha dà inneal ceangailte ris an aon lìonra, faodaidh iad conaltradh gu furasta le coimpiutairean a chèile. Gabhamaid ris gu bheil “droch ghille” aig a’ chompanaidh againn, neach-tarraing, a tharraingeas mi gu h-àrd. Gu h-ìosal tha mo choimpiutair. Mar sin, tha e gu math furasta don neach-tarraing seo briseadh a-steach don choimpiutair agam oir tha na coimpiutairean againn mar phàirt den aon lìonra. Sin an duilgheadas.
Ma bhuineas mi do riaghladh rianachd agus ma gheibh an duine ùr seo cothrom air faidhlichean air a’ choimpiutair agam, cha bhi e math idir. Gu dearbh, tha balla-teine aig a 'choimpiutair agam a tha a' dìon an aghaidh mòran chunnartan, ach cha bhiodh e doirbh do neach-tarraing a dhol seachad air.
Is e an dàrna cunnart a tha ann don h-uile duine a tha na bhall den raon craolaidh seo ma tha duilgheadas aig cuideigin leis a’ chraoladh, gun toir an eadar-theachd sin buaidh air innealan eile air an lìonra. Ged a dh’ fhaodar a h-uile port 48 a cheangal ri diofar luchd-aoigheachd, bheir fàilligeadh aon aoigh buaidh air an 47 eile, agus chan e sin a tha a dhìth oirnn.
Gus an duilgheadas seo fhuasgladh bidh sinn a’ cleachdadh bun-bheachd VLAN, no lìonra sgìre ionadail mas-fhìor. Bidh e ag obair gu math sìmplidh, a’ roinn an tionndadh mòr 48-port seo gu grunn suidsichean nas lugha.
Tha fios againn gu bheil subnets a 'roinn aon lìonra mòr gu grunn lìonraidhean beaga, agus tha VLANn ag obair san aon dòigh. Bidh e a’ roinn tionndadh 48-port, mar eisimpleir, ann an 4 suidsichean de 12 puirt, gach fear mar phàirt de lìonra ùr ceangailte. Aig an aon àm, is urrainn dhuinn 12 puirt a chleachdadh airson riaghladh, 12 puirt airson fòn IP, agus mar sin air adhart, is e sin, roinn an suidse chan ann gu corporra, ach gu loidsigeach, cha mhòr.
Thug mi seachad trì puirt ghorm air an t-suidse as àirde airson lìonra gorm VLAN10, agus shònraich mi trì puirt orains airson VLAN20. Mar sin, cha tèid trafaic sam bith bho aon de na puirt ghorm sin ach gu na puirt ghorm eile, gun a bhith a’ toirt buaidh air puirt eile an tionndaidh seo. Thèid trafaic bho na puirt orains a sgaoileadh san aon dòigh, is e sin, tha e mar gum biodh sinn a’ cleachdadh dà suidse corporra eadar-dhealaichte. Mar sin, tha VLAN na dhòigh air suidse a roinn ann an grunn suidsichean airson diofar lìonraidhean.
Tharraing mi dà suidse air a’ mhullach, an seo tha suidheachadh againn far nach eil ach puirt ghorm airson aon lìonra ceangailte air an tionndadh chlì, agus air an taobh cheart - dìreach puirt orains airson lìonra eile, agus chan eil na suidsichean sin ceangailte ri chèile ann an dòigh sam bith. .
Canaidh sinn gu bheil thu airson barrachd phuirt a chleachdadh. Smaoinich gu bheil 2 thogalach againn, gach fear le a luchd-stiùiridh fhèin, agus dà phort orains den suidse as ìsle air an cleachdadh airson riaghladh. Mar sin, feumaidh sinn na puirt sin a bhith ceangailte ris a h-uile port orains aig suidsichean eile. Tha an suidheachadh coltach ri puirt ghorm - feumaidh a h-uile port gorm den suidse àrd a bhith ceangailte ri puirt eile den aon dath. Gus seo a dhèanamh, feumaidh sinn an dà suidse seo a cheangal gu corporra ann an togalaichean eadar-dhealaichte le loidhne conaltraidh air leth; anns an fhigear, is e seo an loidhne eadar an dà phort uaine. Mar a tha fios againn, ma tha dà suidse ceangailte gu corporra, bidh sinn a’ cruthachadh cnàimh-droma, no stoc.
Dè an diofar eadar tionndadh àbhaisteach agus tionndadh VLAN? Chan e diofar mòr a th’ ann. Nuair a cheannaicheas tu tionndadh ùr, mar as trice bidh na puirt uile air an rèiteachadh ann am modh VLAN agus tha iad nam pàirt den aon lìonra, ainmichte VLAN1. Sin as coireach nuair a cheanglas sinn inneal sam bith ri aon phort, bidh e ceangailte ris a h-uile port eile leis gu bheil na 48 puirt uile leis an aon VLAN1. Ach ma rèiticheas sinn na puirt ghorm gus obrachadh air lìonra VLAN10, na puirt orains air lìonra VLAN20, agus na puirt uaine air VLAN1, gheibh sinn 3 suidsichean eadar-dhealaichte. Mar sin, le bhith a’ cleachdadh modh lìonra mas-fhìor leigidh sin leinn puirt a chuir còmhla gu loidsigeach ann an lìonraidhean sònraichte, craolaidhean a roinn ann am pàirtean, agus subnets a chruthachadh. Anns a 'chùis seo, buinidh gach aon de na puirt de dhath sònraichte do lìonra air leth. Ma dh'obraicheas na puirt ghorm air lìonra 192.168.1.0 agus gu bheil na puirt orains ag obair air lìonra 192.168.1.0, an uairsin a dh'aindeoin an aon sheòladh IP, cha bhith iad ceangailte ri chèile, oir buinidh iad gu loidsigeach do dhiofar suidsichean. Agus mar a tha fios againn, cha bhith suidsichean corporra eadar-dhealaichte a’ conaltradh ri chèile mura h-eil iad ceangailte le loidhne conaltraidh cumanta. Mar sin bidh sinn a’ cruthachadh subnets eadar-dhealaichte airson diofar VLANn.
Bu mhath leam d’ aire a tharraing chun fhìrinn nach eil bun-bheachd VLAN a’ buntainn ach ri suidsichean. Tha fios aig duine sam bith a tha eòlach air protocolaidhean cuairteachaidh leithid .1Q no ISL nach eil VLANs aig routers no coimpiutairean. Nuair a cheanglas tu do choimpiutair, mar eisimpleir, ri aon de na puirt ghorm, chan atharraich thu dad sa choimpiutair; bidh a h-uile atharrachadh a’ tachairt dìreach aig an dàrna ìre OSI, an ìre suidse. Nuair a bhios sinn a’ rèiteachadh puirt gus obrachadh le lìonra sònraichte VLAN10 no VLAN20, cruthaichidh an suidse stòr-dàta VLAN. Tha e “a’ clàradh ”mar chuimhneachan air gur ann le VLAN1,3 a tha puirt 5 agus 10, tha puirt 14,15 agus 18 nam pàirt de VLAN20, agus tha na puirt a tha air fhàgail nam pàirt de VLAN1. Mar sin, ma thig cuid de thrafaig bho phort gorm 1, cha tèid e ach gu puirt 3 agus 5 den aon VLAN10. Bidh an suidse a’ coimhead air an stòr-dàta aige agus a’ faicinn ma thig trafaic bho aon de na puirt orains, nach bu chòir dha a dhol ach gu puirt orains VLAN20.
Ach, chan eil fios aig a’ choimpiutair mu na VLANn sin. Nuair a cheanglas sinn 2 suidse, thèid stoc a chruthachadh eadar na puirt uaine. Tha am facal “trunk” buntainneach a-mhàin airson innealan Cisco; bidh luchd-saothrachaidh innealan lìonra eile, leithid Juniper, a’ cleachdadh an fhacail Tag port, no “tagged port”. Tha mi a’ smaoineachadh gu bheil an t-ainm port Tag nas freagarraiche. Nuair a thig trafaic bhon lìonra seo, bidh an stoc ga chuir gu gach port den ath suidse, is e sin, bidh sinn a’ ceangal dà suidse 48-port agus a ’faighinn aon suidse 96-port. Aig an aon àm, nuair a chuireas sinn trafaic bho VLAN10, thig e gu bhith air a tagadh, is e sin, tha e air a thoirt seachad le leubail a sheallas gu bheil e an dùil a-mhàin airson puirt lìonra VLAN10. Bidh an dàrna tionndadh, às deidh dha an trafaic seo fhaighinn, a’ leughadh an taga agus a’ tuigsinn gur e trafaic a tha seo gu sònraichte airson lìonra VLAN10 agus nach bu chòir a dhol ach gu puirt ghorm. San aon dòigh, tha trafaic “orains” airson VLAN20 air a tagadh gus innse gu bheil e gu bhith airson puirt VLAN20 air an dàrna suidse.
Thug sinn iomradh cuideachd air encapsulation agus an seo tha dà dhòigh air cuairteachadh. Is e a 'chiad fhear .1Q, is e sin, nuair a bhios sinn a' cur air dòigh crann, feumaidh sinn cuairteachadh a thoirt seachad. Tha am pròtacal dùmhlachadh .1Q na inbhe fhosgailte a tha a’ toirt cunntas air a’ mhodh-obrach airson trafaic tagadh. Tha protocol eile ann ris an canar ISL, ceangal Inter-Switch, air a leasachadh le Cisco, a tha a’ nochdadh gur ann le VLAN sònraichte a tha an trafaic. Bidh a h-uile suidse ùr-nodha ag obair leis a’ phròtacal .1Q, agus mar sin nuair a bheir thu tionndadh ùr a-mach às a’ bhogsa, chan fheum thu òrdughan dùnaidh sam bith a chleachdadh, oir gu bunaiteach tha e air a dhèanamh leis a’ phròtacal .1Q. Mar sin, às deidh dha stoc a chruthachadh, bidh cuairteachadh trafaic a ’tachairt gu fèin-ghluasadach, a leigeas le tagaichean a leughadh.
A-nis leig leinn tòiseachadh air an VLAN a stèidheachadh. Cruthaichidh sinn lìonra anns am bi 2 suidse agus dà inneal crìochnachaidh - coimpiutairean PC1 agus PC2, a cheanglas sinn le càbaill gus #0 atharrachadh. Feuch an tòisich sinn le roghainnean bunaiteach an tionndadh Configuration Bunasach.
Gus seo a dhèanamh, cliog air an suidse agus rach chun eadar-aghaidh loidhne-àithne, agus an uairsin suidhich ainm an òstair, a’ gairm an tionndadh seo sw1. A-nis gluaisidh sinn air adhart gu roghainnean a ’chiad choimpiutair agus suidhich an seòladh IP statach 192.168.1.1 agus am masg subnet 255.255. 255.0. Chan eil feum air seòladh geata bunaiteach oir tha na h-innealan againn uile air an aon lìonra. An ath rud, nì sinn an aon rud airson an dàrna coimpiutair, a 'sònrachadh an seòladh IP 192.168.1.2.
A-nis rachamaid air ais chun chiad choimpiutair gus an dàrna coimpiutair a phingeadh. Mar a chì thu, bha am ping soirbheachail leis gu bheil an dà choimpiutair sin ceangailte ris an aon suidse agus gu bheil iad nam pàirt den aon lìonra gu bunaiteach VLAN1. Ma choimheadas sinn a-nis air na h-eadar-aghaidh suidse, chì sinn gu bheil a h-uile port FastEthernet bho 1 gu 24 agus dà phort GigabitEthernet air an rèiteachadh air VLAN #1. Ach, chan eil feum air cus ruigsinneachd, agus mar sin thèid sinn a-steach do na roghainnean suidse agus cuir a-steach an àithne show vlan gus sùil a thoirt air stòr-dàta an lìonraidh mas-fhìor.
Chì thu an seo ainm lìonra VLAN1 agus an fhìrinn gur ann leis an lìonra seo a tha a h-uile port suidse. Tha seo a’ ciallachadh gun urrainn dhut ceangal a dhèanamh ri port sam bith agus bidh iad uile comasach air “bruidhinn” ri chèile leis gu bheil iad nam pàirt den aon lìonra.
Atharraichidh sinn an suidheachadh seo; gus seo a dhèanamh, cruthaichidh sinn an toiseach dà lìonra brìgheil, is e sin, cuir VLAN10 ris. Gus lìonra mas-fhìor a chruthachadh, cleachd àithne mar “àireamh lìonra vlan”.
Mar a chì thu, nuair a bha thu a’ feuchainn ri lìonra a chruthachadh, sheall an siostam teachdaireachd le liosta de dh’ òrdughan rèiteachaidh VLAN a dh’ fheumar a chleachdadh airson a’ ghnìomh seo:
fàgail - cuir a-steach atharrachaidhean agus roghainnean fàgail;
ainm - cuir a-steach ainm àbhaisteach VLAN;
chan eil - cuir dheth an àithne no cuir sìos e mar bhunait.
Tha seo a’ ciallachadh, mus cuir thu a-steach an àithne cruthaich VLAN, feumaidh tu an àithne ainm a chuir a-steach, a thionndaidheas am modh riaghlaidh ainm, agus an uairsin a dhol air adhart gus lìonra ùr a chruthachadh. Anns a 'chùis seo, tha an siostam ag iarraidh gun tèid an àireamh VLAN a shònrachadh anns an raon bho 1 gu 1005.
Mar sin a-nis bidh sinn a’ cuir a-steach an àithne gus àireamh VLAN 20 - vlan 20 a chruthachadh, agus an uairsin thoir ainm dha airson an neach-cleachdaidh, a sheallas dè an seòrsa lìonra a th’ ann. Anns a 'chùis againn, bidh sinn a' cleachdadh an ainm Luchd-obrach àithne, no lìonra airson luchd-obrach companaidh.
A-nis feumaidh sinn port sònraichte a shònrachadh don VLAN seo. Bidh sinn a’ dol a-steach don mhodh roghainnean suidse int f0/1, agus an uairsin atharraich am port le làimh gu modh Ruigsinneachd a’ cleachdadh an àithne ruigsinneachd modh suidse agus comharraich dè am port a dh’ fheumar atharrachadh chun mhodh seo - is e seo am port airson lìonra VLAN10.
Chì sinn às deidh seo gun do dh ’atharraich dath a’ phuing ceangail eadar PC0 agus an suidse, dath a ’phuirt, bho uaine gu orains. Tionndaidhidh e uaine a-rithist cho luath ‘s a thig na h-atharrachaidhean roghainnean gu buil. Feuchaidh sinn ri ping an dàrna coimpiutair. Chan eil sinn air atharrachadh sam bith a dhèanamh air roghainnean lìonra nan coimpiutairean, tha seòlaidhean IP aca fhathast de 192.168.1.1 agus 192.168.1.2. Ach ma dh'fheuchas sinn ri ping PC0 bho choimpiutair PC1, chan obraich dad, oir a-nis buinidh na coimpiutairean sin do dhiofar lìonraidhean: a 'chiad fhear gu VLAN10, an dàrna fear gu VLAN1 dùthchasach.
Tillidh sinn chun eadar-aghaidh suidse agus rèitich sinn an dàrna port. Gus seo a dhèanamh, cuiridh mi a-mach an àithne int f0/2 agus ath-aithris mi na h-aon cheumannan airson VLAN 20 agus a rinn mi nuair a bha mi a’ rèiteachadh an lìonra mas-fhìor a bh’ ann roimhe.
Chì sinn gu bheil a-nis port ìosal an suidse, ris a bheil an dàrna coimpiutair ceangailte, cuideachd air an dath aige atharrachadh bho uaine gu orains - feumaidh beagan dhiog a dhol seachad mus tig na h-atharrachaidhean anns na roghainnean gu buil agus tionndaidhidh e uaine a-rithist. Ma thòisicheas sinn a’ ping an dàrna coimpiutair a-rithist, cha obraich dad, oir buinidh na coimpiutairean fhathast do dhiofar lìonraidhean, chan eil ach PC1 a-nis na phàirt de VLAN1, chan e VLAN20.
Mar sin, tha thu air aon suidse corporra a roinn ann an dà suidse loidsigeach eadar-dhealaichte. Chì thu a-nis gu bheil dath a’ phuirt air atharrachadh bho orains gu uaine, gu bheil am port ag obair, ach chan eil e fhathast a’ freagairt oir buinidh e do lìonra eile.
Dèanamaid atharrachaidhean air a’ chuairt againn - dì-cheangail PC1 bhon chiad suidse agus ceangail e ris an dàrna suidse, agus ceangail na suidsichean iad fhèin le càball.
Gus ceangal a stèidheachadh eatorra, thèid mi a-steach do shuidheachaidhean an dàrna suidse agus cruthaichidh mi VLAN10, a’ toirt an t-ainm Riaghladh dha, is e sin, an lìonra riaghlaidh. An uairsin leigidh mi am modh Ruigsinneachd agus sònraichidh mi gu bheil am modh seo airson VLAN10. A-nis tha dath nam puirt tro bheil na suidsichean ceangailte air atharrachadh bho orains gu uaine oir tha iad le chèile air an rèiteachadh air VLAN10. A-nis feumaidh sinn stoc a chruthachadh eadar an dà suidse. Tha an dà phuirt sin Fa0/2, agus mar sin feumaidh tu stoc a chruthachadh airson port Fa0/2 den chiad suidse a’ cleachdadh an àithne modh suidse. Feumar an aon rud a dhèanamh airson an dàrna tionndadh, às deidh sin tha stoc air a chruthachadh eadar an dà phort seo.
A-nis, ma tha mi airson PC1 a phutadh bhon chiad choimpiutair, obraichidh a h-uile càil a-mach, oir is e lìonra VLAN0 a th’ anns a’ cheangal eadar PC0 agus switch #10, tha eadar suidse #1 agus PC1 cuideachd VLAN10, agus tha an dà suidse ceangailte le stoc. .
Mar sin, ma tha innealan air an suidheachadh air diofar VLANn, chan eil iad ceangailte ri chèile, ach ma tha iad air an aon lìonra, faodar an trafaig a ghluasad gu saor eatorra. Feuchaidh sinn ri aon inneal eile a chur ris gach tionndadh.
Ann an roghainnean lìonra a’ choimpiutair PC2 a bharrachd, suidhichidh mi an seòladh IP gu 192.168.2.1, agus ann an roghainnean PC3, bidh an seòladh 192.168.2.2. Anns a 'chùis seo, thèid na puirt ris a bheil an dà PC seo ceangailte a chomharrachadh mar Fa0/3. Ann an roghainnean suidse #0 suidhichidh sinn am modh Ruigsinneachd agus comharraichidh sinn gu bheil am port seo airson VLAN20, agus nì sinn an aon rud airson tionndadh #1.
Ma chleachdas mi an àithne switchport access vlan 20, agus nach deach VLAN20 a chruthachadh fhathast, seallaidh an siostam mearachd mar “Chan eil ruigsinneachd VLAN ann” oir tha na suidsichean air an rèiteachadh gus obrachadh le VLAN10 a-mhàin.
Cruthaichidh sinn VLAN20. Bidh mi a’ cleachdadh an àithne “show VLAN” gus an stòr-dàta lìonra mas-fhìor fhaicinn.
Chì thu gur e VLAN1 an lìonra bunaiteach, ris a bheil puirt Fa0/4 gu Fa0/24 agus Gig0/1, Gig0/2 ceangailte. Tha àireamh VLAN 10, ainmichte Management, ceangailte ri port Fa0/1, agus tha àireamh VLAN 20, ainmichte VLAN0020 gu bunaiteach, ceangailte ri port Fa0/3.
Ann am prionnsapal, chan eil ainm an lìonra gu diofar, is e am prìomh rud nach eil e a-rithist airson diofar lìonraidhean. Ma tha mi airson ainm an lìonraidh a tha an siostam a’ sònrachadh gu bunaiteach atharrachadh, bidh mi a’ cleachdadh an àithne vlan 20 agus ainmich Luchd-obrach. Is urrainn dhomh an t-ainm seo atharrachadh gu rudeigin eile, leithid IPphones, agus ma chuireas sinn an seòladh IP 192.168.2.2, chì sinn nach eil ciall sam bith aig an ainm VLAN.
Is e an rud mu dheireadh a tha mi airson iomradh a thoirt air adhbhar Management IP, air an do bhruidhinn sinn anns an leasan mu dheireadh. Gus seo a dhèanamh bidh sinn a’ cleachdadh an àithne int vlan1 agus cuir a-steach an seòladh IP 10.1.1.1 agus am masg subnet 255.255.255.0 agus an uairsin cuir ris an àithne gun dùnadh. Shònraich sinn IP Riaghlaidh chan ann airson an tionndadh gu lèir, ach a-mhàin airson puirt VLAN1, is e sin, thug sinn seachad an seòladh IP às a bheil an lìonra VLAN1 air a riaghladh. Ma tha sinn airson VLAN2 a riaghladh, feumaidh sinn eadar-aghaidh co-fhreagarrach a chruthachadh airson VLAN2. Anns a 'chùis againn, tha puirt VLAN10 gorm agus puirt orains VLAN20, a tha a' freagairt ri seòlaidhean 192.168.1.0 agus 192.168.2.0.
Feumaidh seòlaidhean a bhith aig VLAN10 san aon raon gus an urrainn dha na h-innealan iomchaidh ceangal ris. Feumar suidheachadh coltach ris a dhèanamh airson VLAN20.
Tha an uinneag loidhne-àithne suidse seo a’ sealltainn na roghainnean eadar-aghaidh airson VLAN1, is e sin, VLAN dùthchasach.
Gus IP Riaghlaidh a rèiteachadh airson VLAN10, feumaidh sinn eadar-aghaidh a chruthachadh int vlan 10, agus an uairsin cuir ris an seòladh IP 192.168.1.10 agus am masg subnet 255.255.255.0.
Gus VLAN20 a rèiteachadh, feumaidh sinn eadar-aghaidh a chruthachadh int vlan 20, agus an uairsin cuir ris an seòladh IP 192.168.2.10 agus am masg subnet 255.255.255.0.
Carson a tha seo riatanach? Ma bhuineas an coimpiutair PC0 agus am port suidse #0 gu h-àrd air an taobh chlì don lìonra 192.168.1.0, buinidh PC2 don lìonra 192.168.2.0 agus tha e ceangailte ris a’ phort dùthchasach VLAN1, a bhuineas don lìonra 10.1.1.1, chan urrainn dha PC0 a stèidheachadh. conaltradh leis an tionndadh seo tron phròtacal SSH oir buinidh iad do dhiofar lìonraidhean. Mar sin, gus am bi PC0 comasach air conaltradh leis an suidse tro SSH no Telnet, feumaidh sinn ruigsinneachd Ruigsinneachd a thoirt dha. Sin as coireach gu bheil feum againn air riaghladh lìonra.
Bu chòir dhuinn a bhith comasach air PC0 a cheangal a’ cleachdadh SSH no Telnet gu seòladh IP eadar-aghaidh VLAN20 agus atharrachaidhean sam bith a dh’ fheumas sinn a dhèanamh tro SSH. Mar sin, tha feum air Management IP gu sònraichte airson VLANn a rèiteachadh, oir feumaidh a smachd ruigsinneachd fhèin a bhith aig gach lìonra mas-fhìor.
Ann am bhidio an latha an-diugh, bheachdaich sinn air mòran chùisean: roghainnean suidse bunaiteach, cruthachadh VLANn, sònrachadh puirt VLAN, sònrachadh IP riaghlaidh airson VLANn, agus rèiteachadh stocan. Na biodh nàire ort mura tuig thu rudeigin, tha seo nàdarrach, oir tha VLAN na chuspair gu math toinnte agus farsaing air an till sinn ann an leasanan san àm ri teachd. Tha mi a’ gealltainn, le mo chuideachadh, gun urrainn dhut a bhith nad mhaighstir VLAN, ach b’ e puing an leasan seo 3 ceistean a shoilleireachadh dhut: dè a th’ ann an VLANn, carson a tha feum againn orra agus mar a nì thu rèiteachadh orra.
Tapadh leibh airson fuireach còmhla rinn. An toil leat na h-artaigilean againn? A bheil thu airson susbaint nas inntinniche fhaicinn? Thoir taic dhuinn le bhith a’ cur òrdugh no a’ moladh do charaidean, Lasachadh de 30% airson luchd-cleachdaidh Habr air analog sònraichte de luchd-frithealaidh ìre inntrigidh, a chaidh a chruthachadh leinn dhut: (ri fhaighinn le RAID1 agus RAID10, suas ri 24 cores agus suas ri 40GB DDR4).
Dell R730xd 2 uair nas saoire? A-mhàin an seo anns an Òlaind! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - bho $99! Leugh mu dheidhinn
Source: www.habr.com