Áður en við förum inn í grunnatriði VLAN myndi ég biðja ykkur öll um að gera hlé á þessu myndbandi, smella á táknið neðst í vinstra horninu þar sem stendur Networking consultant, fara á Facebook síðuna okkar og líka við það þar. Farðu síðan aftur í myndbandið og smelltu á King táknið neðst í hægra horninu til að gerast áskrifandi að opinberu YouTube rásinni okkar. Við erum stöðugt að bæta við nýjum þáttaröðum, núna snýst þetta um CCNA námskeiðið, svo ætlum við að hefja námskeið með myndbandskennslu CCNA Security, Network+, PMP, ITIL, Prince2 og birta þessar frábæru seríur á rásinni okkar.
Svo í dag munum við tala um grunnatriði VLAN og svara 3 spurningum: hvað er VLAN, hvers vegna þurfum við VLAN og hvernig á að stilla það. Ég vona að eftir að hafa horft á þetta kennslumyndband muntu geta svarað öllum þremur spurningunum.
Hvað er VLAN? VLAN er skammstöfun fyrir sýndar staðarnet. Síðar í þessari kennslu munum við skoða hvers vegna þetta net er sýndarnet, en áður en við förum yfir í VLAN þurfum við að skilja hvernig rofi virkar. Við munum fara yfir nokkrar af þeim spurningum sem við ræddum í fyrri kennslustundum.
Fyrst skulum við ræða hvað Multiple Collision Domain er. Við vitum að þessi 48 porta rofi hefur 48 árekstralén. Þetta þýðir að hver af þessum höfnum, eða tækjum tengdum þessum höfnum, getur átt samskipti við annað tæki á annarri höfn á sjálfstæðan hátt án þess að hafa áhrif á hvert annað.
Öll 48 tengi þessa rofa eru hluti af einu útvarpsléni. Þetta þýðir að ef mörg tæki eru tengd mörgum höfnum og eitt þeirra er að senda út, mun það birtast á öllum höfnum sem tækin sem eftir eru eru tengd við. Þetta er nákvæmlega hvernig rofi virkar.
Það er eins og fólk hafi setið í sama herbergi nálægt hvort öðru og þegar einn sagði eitthvað hátt þá heyrðu það allir aðrir. Þetta er hins vegar algjörlega árangurslaust - því meira sem fólk birtist í herberginu, því háværara verður það og viðstaddir heyra ekki lengur hver í öðrum. Svipuð staða kemur upp með tölvur - því fleiri tæki sem eru tengd einu neti, því meiri verður „hávær“ útsendingarinnar, sem gerir ekki kleift að koma á skilvirkum samskiptum.
Við vitum að ef eitt af þessum tækjum er tengt við 192.168.1.0/24 netið eru öll önnur tæki hluti af sama neti. Rofi verður einnig að vera tengdur við net með sömu IP tölu. En hér gæti rofinn, sem OSI lag 2 tæki, átt í vandræðum. Ef tvö tæki eru tengd sama neti geta þau auðveldlega átt samskipti við tölvur hvors annars. Gerum ráð fyrir að fyrirtækið okkar sé með „vondan gaur“, tölvuþrjóta, sem ég mun draga að ofan. Fyrir neðan hana er tölvan mín. Þannig að það er mjög auðvelt fyrir þennan tölvuþrjóta að brjótast inn í tölvuna mína vegna þess að tölvurnar okkar eru hluti af sama neti. Það er vandamálið.
Ef ég tilheyri stjórnunarstjórnun og þessi nýi strákur getur nálgast skrár á tölvunni minni, þá verður það alls ekki gott. Auðvitað er tölvan mín með eldvegg sem verndar gegn mörgum ógnum, en það væri ekki erfitt fyrir tölvuþrjóta að komast framhjá honum.
Önnur hættan sem er til staðar fyrir alla sem eru meðlimir á þessu útsendingarléni er að ef einhver lendir í vandræðum með útsendinguna mun sú truflun hafa áhrif á önnur tæki á netinu. Þó að hægt sé að tengja allar 48 tengin við mismunandi vélar, mun bilun í einum hýsil hafa áhrif á hina 47, sem er ekki það sem við þurfum.
Til að leysa þetta vandamál notum við hugmyndina um VLAN, eða sýndar staðarnet. Það virkar mjög einfaldlega og skiptir þessum eina stóra 48 porta rofa í nokkra minni rofa.
Við vitum að undirnet skipta einu stóru neti í nokkur lítil net og VLAN virka á svipaðan hátt. Hann skiptir til dæmis 48 porta rofa í 4 rofa með 12 portum sem hver um sig er hluti af nýju tengdu neti. Á sama tíma getum við notað 12 tengi fyrir stjórnun, 12 tengi fyrir IP símtækni og svo framvegis, það er að skipta rofanum ekki líkamlega, heldur rökrétt, í raun.
Ég úthlutaði þremur bláum tengjum á efsta rofanum fyrir bláa VLAN10 netið og úthlutaði þremur appelsínugulum tengjum fyrir VLAN20. Þannig mun öll umferð frá einni af þessum bláu höfnum aðeins fara í hinar bláu höfnin, án þess að hafa áhrif á hinar hafnirnar í þessum rofa. Umferð frá appelsínugulu höfnunum mun dreifast á svipaðan hátt, það er eins og við séum að nota tvo mismunandi líkamlega rofa. Þannig er VLAN leið til að skipta rofa í nokkra rofa fyrir mismunandi net.
Ég teiknaði tvo rofa ofan á, hér höfum við aðstæður þar sem vinstra megin eru aðeins blá tengi fyrir eitt net tengd, og hægra megin - aðeins appelsínugul tengi fyrir annað net, og þessir rofar eru ekki tengdir hver öðrum á nokkurn hátt .
Segjum að þú viljir nota fleiri port. Við skulum ímynda okkur að við höfum 2 byggingar, hver með eigin stjórnendastarfsmönnum, og tvær appelsínugular portar á neðri rofanum eru notaðar fyrir stjórnun. Þess vegna þurfum við að tengja þessi tengi við öll appelsínugulu tengi annarra rofa. Ástandið er svipað með bláar tengi - allar bláu tengi efri rofans verða að vera tengdar öðrum tengi af svipuðum lit. Til að gera þetta þurfum við að tengja þessa tvo rofa líkamlega í mismunandi byggingum með sérstakri samskiptalínu; á myndinni er þetta línan á milli tveggja grænu portanna. Eins og við vitum, ef tveir rofar eru líkamlega tengdir, myndum við burðarás, eða stofn.
Hver er munurinn á venjulegum og VLAN rofi? Það er ekki mikill munur. Þegar þú kaupir nýjan rofa eru sjálfgefið allar tengi stilltar í VLAN-stillingu og eru hluti af sama neti, sem kallast VLAN1. Það er ástæðan fyrir því að þegar við tengjum hvaða tæki sem er við eitt tengi, þá endar það með því að vera tengt öllum öðrum höfnum vegna þess að öll 48 tengin tilheyra sama VLAN1. En ef við stillum bláu tengin til að virka á VLAN10 netinu, appelsínugulu tengin á VLAN20 netinu og grænu tengin á VLAN1 fáum við 3 mismunandi rofa. Þannig, með því að nota sýndarnetsham gerir okkur kleift að flokka tengi á rökréttan hátt í ákveðin net, skipta útsendingum í hluta og búa til undirnet. Í þessu tilviki tilheyrir hver höfn í tilteknum lit sérstakt net. Ef bláu tengin virka á 192.168.1.0 netinu og appelsínugulu tengin virka á 192.168.1.0 netinu, þá verða þau ekki tengd hvort öðru, þrátt fyrir sömu IP tölu, því þau munu rökrétt tilheyra mismunandi rofum. Og eins og við vitum hafa mismunandi líkamlegir rofar ekki samskipti sín á milli nema þeir séu tengdir með sameiginlegri samskiptalínu. Þannig að við búum til mismunandi undirnet fyrir mismunandi VLAN.
Ég vil vekja athygli þína á því að VLAN hugtakið á aðeins við um rofa. Allir sem þekkja til encapsulation samskiptareglur eins og .1Q eða ISL vita að hvorki beinar né tölvur hafa nein VLAN. Þegar þú tengir tölvuna þína, til dæmis, við eitt af bláu portunum, breytir þú engu í tölvunni, allar breytingar eiga sér stað aðeins á öðru OSI-stigi, rofastigi. Þegar við stillum tengi til að vinna með tilteknu VLAN10 eða VLAN20 neti, býr rofinn til VLAN gagnagrunn. Það „skráir“ í minni þess að höfn 1,3 og 5 tilheyra VLAN10, höfn 14,15 og 18 eru hluti af VLAN20 og eftirstöðvar sem taka þátt eru hluti af VLAN1. Þess vegna, ef einhver umferð kemur frá bláu höfn 1, fer hún aðeins á höfn 3 og 5 á sama VLAN10. Rofinn skoðar gagnagrunn sinn og sér að ef umferð kemur frá einni af appelsínugulu höfnunum ætti hún aðeins að fara í appelsínugulu höfnina á VLAN20.
Hins vegar veit tölvan ekkert um þessi VLAN. Þegar við tengjum 2 rofa myndast stofn á milli grænu portanna. Hugtakið „skott“ á aðeins við um Cisco tæki; aðrir framleiðendur nettækja, eins og Juniper, nota hugtakið Tag port, eða „merkt höfn“. Mér finnst nafnið Tag port eiga betur við. Þegar umferð kemur frá þessu neti sendir trunkið hana á öll tengi næsta rofa, það er að segja við tengjum tvo 48 porta rofa og fáum einn 96 porta rofa. Á sama tíma, þegar við sendum umferð frá VLAN10, verður það merkt, það er, það er með merkimiða sem sýnir að það er aðeins ætlað fyrir tengi VLAN10 netsins. Annar rofinn, eftir að hafa fengið þessa umferð, les merkið og skilur að þetta er umferð sérstaklega fyrir VLAN10 netið og ætti aðeins að fara í bláu tengi. Á sama hátt er „appelsínugul“ umferð fyrir VLAN20 merkt til að gefa til kynna að hún sé ætluð fyrir VLAN20 tengi á öðrum rofanum.
Við nefndum líka hjúpun og hér eru tvær aðferðir við hjúpun. Sú fyrsta er .1Q, það er, þegar við skipuleggjum skottinu, verðum við að veita hjúpun. .1Q encapsulation protocol er opinn staðall sem lýsir ferlinu við að merkja umferð. Það er önnur samskiptaregla sem kallast ISL, Inter-Switch hlekkur, þróuð af Cisco, sem gefur til kynna að umferð tilheyri tilteknu VLAN. Allir nútíma rofar virka með .1Q samskiptareglunum, þannig að þegar þú tekur nýjan rofa úr kassanum þarftu ekki að nota neinar hjúpunarskipanir, því sjálfgefið er það framkvæmt af .1Q samskiptareglunum. Þannig, eftir að skottinu hefur verið búið til, á sér stað umferðarhjúpun sjálfkrafa, sem gerir kleift að lesa merki.
Nú skulum við byrja að setja upp VLAN. Búum til net þar sem það verða 2 rofar og tvö endatæki - tölvur PC1 og PC2, sem við munum tengja með snúrum til að rofa #0. Byrjum á grunnstillingum grunnstillingarrofans.
Til að gera þetta, smelltu á rofann og farðu í skipanalínuviðmótið og stilltu síðan hýsilheitið og kallar þennan rofa sw1. Nú skulum við fara í stillingar fyrstu tölvunnar og stilla fasta IP tölu 192.168.1.1 og undirnetmaskann 255.255. 255.0. Það er engin þörf á sjálfgefnu gáttarvistfangi vegna þess að öll tæki okkar eru á sama neti. Næst munum við gera það sama fyrir seinni tölvuna og úthluta henni IP tölunni 192.168.1.2.
Nú skulum við fara aftur í fyrstu tölvuna til að pinga seinni tölvuna. Eins og við sjáum tókst pingið vegna þess að báðar þessar tölvur eru tengdar við sama rofann og eru sjálfgefið hluti af sama neti VLAN1. Ef við skoðum nú rofaviðmótin munum við sjá að öll FastEthernet tengi frá 1 til 24 og tvö GigabitEthernet tengi eru stillt á VLAN #1. Hins vegar er ekki þörf á slíku óhóflegu framboði, svo við förum inn í rofastillingarnar og sláum inn skipunina show vlan til að skoða sýndarnetgagnagrunninn.
Þú sérð hér nafn VLAN1 netsins og þá staðreynd að öll skiptitengi tilheyra þessu neti. Þetta þýðir að þú getur tengst hvaða tengi sem er og þeir munu allir geta „talað“ saman vegna þess að þeir eru hluti af sama neti.
Við munum breyta þessu ástandi; til að gera þetta munum við fyrst búa til tvö sýndarnet, það er að bæta við VLAN10. Til að búa til sýndarnet, notaðu skipun eins og „vlan netnúmer“.
Eins og þú sérð, þegar reynt var að búa til net, sýndi kerfið skilaboð með lista yfir VLAN stillingarskipanir sem þarf að nota fyrir þessa aðgerð:
hætta – beita breytingum og hætta stillingum;
nafn – sláðu inn sérsniðið VLAN nafn;
nei – hætta við skipunina eða stilla hana sem sjálfgefið.
Þetta þýðir að áður en þú slærð inn VLAN-skipunina verður þú að slá inn nafnaskipunina, sem kveikir á nafnastjórnunarstillingunni, og halda síðan áfram að búa til nýtt net. Í þessu tilviki biður kerfið um að hægt sé að úthluta VLAN númerinu á bilinu 1 til 1005.
Svo nú sláum við inn skipunina til að búa til VLAN númer 20 - vlan 20, og gefum því síðan nafn fyrir notandann, sem sýnir hvers konar net það er. Í okkar tilviki notum við nafnið Employees command, eða net fyrir starfsmenn fyrirtækisins.
Nú þurfum við að úthluta ákveðnu tengi fyrir þetta VLAN. Við förum í rofastillingarhaminn int f0/1, breytum síðan portinu handvirkt í Access mode með því að nota switchport mode access skipunina og tilgreinum hvaða tengi þarf að skipta yfir í þennan ham - þetta er portið fyrir VLAN10 netið.
Við sjáum að eftir þetta breyttist liturinn á tengipunktinum milli PC0 og rofans, litur tengisins, úr grænum í appelsínugult. Það verður aftur grænt um leið og stillingarbreytingarnar taka gildi. Við skulum reyna að pinga seinni tölvuna. Við höfum ekki gert neinar breytingar á netstillingum fyrir tölvurnar, þær eru enn með IP tölur 192.168.1.1 og 192.168.1.2. En ef við reynum að pinga PC0 úr tölvu PC1, mun ekkert virka, því nú tilheyra þessar tölvur mismunandi netkerfum: það fyrsta til VLAN10, annað til innfæddra VLAN1.
Snúum okkur aftur í rofaviðmótið og stillum aðra höfnina. Til að gera þetta mun ég gefa út skipunina int f0/2 og endurtaka sömu skref fyrir VLAN 20 og ég gerði þegar ég stillti fyrra sýndarnetið.
Við sjáum að nú hefur neðra tengi rofans, sem önnur tölvan er tengd við, einnig skipt um lit úr grænum í appelsínugult - nokkrar sekúndur þurfa að líða áður en breytingarnar á stillingunum taka gildi og hún verður aftur græn. Ef við byrjum að pinga seinni tölvuna aftur mun ekkert virka, því tölvurnar tilheyra enn mismunandi netum, aðeins PC1 er nú hluti af VLAN1, ekki VLAN20.
Þannig hefur þú skipt einum líkamlegum rofa í tvo mismunandi rökræna rofa. Þú sérð að nú hefur portliturinn breyst úr appelsínugult í grænt, portið virkar, en svarar samt ekki vegna þess að það tilheyrir öðru neti.
Við skulum gera breytingar á hringrásinni okkar - aftengja tölvuna PC1 frá fyrsta rofanum og tengja hann við seinni rofann og tengja rofana sjálfa með snúru.
Til þess að koma á tengingu á milli þeirra mun ég fara í stillingar seinni rofans og búa til VLAN10 og gefa honum nafnið Management, það er stjórnunarnetið. Þá mun ég virkja Access mode og tilgreina að þessi hamur sé fyrir VLAN10. Nú hefur liturinn á höfnunum sem rofarnir eru tengdir um breyst úr appelsínugult í grænt vegna þess að þau eru bæði stillt á VLAN10. Nú þurfum við að búa til skott á milli beggja rofa. Báðar þessar tengi eru Fa0/2, þannig að þú þarft að búa til trunk fyrir Fa0/2 tengið á fyrsta rofanum með því að nota switchport mode trunk skipunina. Sama verður að gera fyrir seinni rofann, eftir það myndast skott á milli þessara tveggja tengi.
Nú, ef ég vil pinga PC1 úr fyrstu tölvunni, þá mun allt ganga upp, því tengingin milli PC0 og rofa #0 er VLAN10 net, milli rofa #1 og PC1 er líka VLAN10, og báðir rofarnir eru tengdir með trunk .
Svo ef tæki eru staðsett á mismunandi VLAN, þá eru þau ekki tengd hvert við annað, en ef þau eru á sama neti, þá er hægt að skiptast á umferð frjálslega á milli þeirra. Við skulum reyna að bæta einu tæki í viðbót við hvern rofa.
Í netstillingum PC2 tölvunnar sem bætt var við mun ég stilla IP tölu á 192.168.2.1 og í stillingum PC3 verður heimilisfangið 192.168.2.2. Í þessu tilviki verða tengin sem þessar tvær tölvur eru tengdar við merktar Fa0/3. Í stillingum rofa #0 munum við stilla Access mode og gefa til kynna að þessi tengi sé ætluð fyrir VLAN20, og við munum gera það sama fyrir rofa #1.
Ef ég nota switchport access vlan 20 skipunina, og VLAN20 hefur ekki enn verið búið til, mun kerfið birta villu eins og „Access VLAN is not exist“ vegna þess að rofarnir eru stilltir til að virka aðeins með VLAN10.
Við skulum búa til VLAN20. Ég nota "show VLAN" skipunina til að skoða sýndarnetgagnagrunninn.
Þú getur séð að sjálfgefið net er VLAN1, sem tengi Fa0/4 til Fa0/24 og Gig0/1, Gig0/2 eru tengd við. VLAN númer 10, sem heitir Stjórnun, er tengt við Fa0/1 tengi og VLAN númer 20, sem sjálfgefið er nefnt VLAN0020, er tengt við Fa0/3 tengi.
Í grundvallaratriðum skiptir nafn netsins ekki máli, aðalatriðið er að það sé ekki endurtekið fyrir mismunandi net. Ef ég vil breyta netheitinu sem kerfið úthlutar sjálfgefið, nota ég skipunina vlan 20 og heiti Starfsmenn. Ég get breytt þessu nafni í eitthvað annað, eins og IPphones, og ef við pöngum IP töluna 192.168.2.2 getum við séð að VLAN nafnið hefur enga merkingu.
Það síðasta sem ég vil nefna er tilgangurinn með Management IP, sem við ræddum um í síðustu kennslustund. Til að gera þetta notum við int vlan1 skipunina og sláum inn IP tölu 10.1.1.1 og undirnetmaskann 255.255.255.0 og bætum svo við skipuninni no shutdown. Við úthlutuðum stjórnunar-IP ekki fyrir allan rofann, heldur aðeins fyrir VLAN1 tengin, það er, við úthlutuðum IP tölunni sem VLAN1 netið er stjórnað frá. Ef við viljum stjórna VLAN2 þurfum við að búa til samsvarandi viðmót fyrir VLAN2. Í okkar tilviki eru blá VLAN10 tengi og appelsínugul VLAN20 tengi, sem samsvara heimilisföngum 192.168.1.0 og 192.168.2.0.
VLAN10 verður að hafa heimilisföng staðsett á sama sviði svo að viðeigandi tæki geti tengst því. Svipaða stillingu verður að gera fyrir VLAN20.
Þessi skiptaskipanalínugluggi sýnir viðmótsstillingarnar fyrir VLAN1, það er innbyggt VLAN.
Til þess að stilla stjórnunar IP fyrir VLAN10 verðum við að búa til viðmót int vlan 10 og bæta síðan við IP tölu 192.168.1.10 og undirnetmaskanum 255.255.255.0.
Til að stilla VLAN20 verðum við að búa til viðmót int vlan 20 og bæta síðan við IP tölu 192.168.2.10 og undirnetmaskanum 255.255.255.0.
Hvers vegna er þetta nauðsynlegt? Ef tölva PC0 og efri vinstra tengi rofa #0 tilheyra 192.168.1.0 netinu, PC2 tilheyrir 192.168.2.0 netinu og er tengt innfæddu VLAN1 tenginu, sem tilheyrir 10.1.1.1 netinu, þá getur PC0 ekki komið á fót samskipti við þennan rofa í gegnum samskiptareglur SSH vegna þess að þeir tilheyra mismunandi netum. Þess vegna, til þess að PC0 geti átt samskipti við rofann í gegnum SSH eða Telnet, verðum við að veita honum aðgangsaðgang. Þess vegna þurfum við netstjórnun.
Við ættum að geta tengt PC0 með SSH eða Telnet við VLAN20 tengi IP tölu og gert allar breytingar sem við þurfum í gegnum SSH. Þannig er IP-stjórnun nauðsynleg sérstaklega til að stilla VLAN, vegna þess að hvert sýndarnet verður að hafa sína eigin aðgangsstýringu.
Í myndbandinu í dag ræddum við mörg mál: grunnstillingar rofa, búa til VLAN, úthluta VLAN tengi, úthluta stjórnunar IP fyrir VLAN og stilla trunks. Ekki skammast þín ef þú skilur ekki eitthvað, þetta er eðlilegt, því VLAN er mjög flókið og breitt viðfangsefni sem við munum snúa aftur að í komandi kennslustundum. Ég ábyrgist að með hjálp minni geturðu orðið VLAN meistari, en tilgangurinn með þessari kennslustund var að skýra 3 spurningar fyrir þig: hvað eru VLAN, hvers vegna þurfum við þau og hvernig á að stilla þau.
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, 30% afsláttur fyrir Habr notendur á einstökum hliðstæðum upphafsþjónum, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
Dell R730xd 2 sinnum ódýrari? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com