Priusquam in VLANs basics ingrediamur, omnes vos rogamus ut hoc video morari, deprime iconem in angulo sinistro inferiore ubi consultorem Networking dicit, ad Facebook paginam nostram accede et ibi similem. Deinde ad videam redi et iconem regis in imo angulo dextro ut scribe in canali nostro officiali YouTube. Continuo novam seriem addimus, nunc hoc ad cursum CCNA pertinet, tunc disponimus curriculum lectionum video CCNA Securitatis, Network+, PMP, ITIL, Prince2 ac mirabilem harum serie in nostro alveo divulgare.
Hodie ergo loquemur de elementis VLAN et 3 quaestiones respondemus: quid est VLAN, quid opus est VLAN et quomodo eam configurare. Spero quod post hanc video aspicio consequat te omnibus tribus quaestionibus respondere poteris.
Quid est VLAN? VLAN abbreviatio pro retis localis virtualis est. Postea in hoc doceo videbimus cur haec retis virtualis est, sed antequam ad VLANs proficiscamur, opus est intelligere quomodo opera transitoria. Quaestiones nonnullas, quas in praecedentibus lectionibus tractavimus, recensebimus.
Primum quid Multiplex collisio Nova sit discutiamus. Scimus hunc 48-portum switchum 48 collisiones ditiones habere. Id est, quod singulae his portubus aut machinae adnexae sint, cum alia excogitatio in alium portum se sine dolo malo communicare possit.
Omnes 48 portus huius transindi partem unius Domain iaci sunt. Hoc significat, si plures cogitationes coniunctae sunt in plures portus, ex quibus unus evulgatus est, patebit in omnibus portibus, quibus reliquae cogitationes connexae sunt. Haec exacte quomodo pactiones facit.
Est ac si homines in eodem cubiculo prope inter se sederent, et cum unus ex illis aliquid voce diceret, omnes alii id audire possent. Attamen hoc omnino inefficax est - quo plures in conclavi apparent, eo tumultuosior fiet et qui praesentes se invicem non audient. Similis condicio oritur cum computers - quo plura machinis cum retis coniunguntur, eo maior fit "tantum" iaci, quod efficax communicatio institui non patitur.
Scimus, si una harum machinarum ad 192.168.1.0/24 retis coniuncta sit, omnes aliae machinis eiusdem retis partem esse. Transitus etiam cum retis cum IP inscriptione eadem coniungi debet. Sed hic transitum, ut in tabula OSI iacuit 2, quaestionem habere potest. Si duae machinae eidem retis coniunctae sunt, facile cum computers inter se communicare possunt. Demus societatem nostram habere "malam guy", piraticam, quem supra traham. Infra computatorium meum est. Perfacile est igitur hoc piraticum in computatorium meum inrumpere, quod computatores nostri pars eiusdem retis sunt. Id problema.
Si ad administrationem administrativam pertineo et hic novus Guido lima in computatro meo accedere potest, omnino non erit. Utique in computatro meo firewall quod contra multas minas tuetur, non difficile erit piraticam illam praeterire.
Alterum periculum est, quod pro omnibus, qui membrum huius dimissionis fundi est, est quod si quis quaestionem habet cum iaciendo, impedimentum in retiaculis aliis machinis afficiet. Etsi omnes 48 portus diversis exercitibus coniungi possunt, unius exercitus defectus 47 alterum afficiet, quod non est quod opus est.
Ad hanc solvendam quaestionem notionem VLAN, vel virtualem localem retis, utimur. Simpliciter operatur, hoc unum magnum 48-portum dividens in plures virgas minores.
Scimus subnets unam retem magnam in plures retiacula dividere, et VLANs simili modo operari. Transitum 48-porti dividit, exempli gratia, in 4 virgas 12 portuum, quarum unaquaeque pars est novae orae retis coniunctae. Eodem tempore XII portus ad administrationem uti possumus, duodecim portus pro IP telephonia, et sic de aliis, hoc est transitum non physice, sed logice, virtualiter dividere.
Tres portus caerulei in summo switch pro retis VLAN10 caeruleis collocavi, et tres portus aurantios pro VLAN20. Ita quaevis negotiatio ex uno ex his portibus caeruleis tantum ad alios portus caeruleos perget, sine afficiens alios huius transitus portus. Negotiatio e portubus aurantiis similiter distribuetur, id est, quasi duabus permutationibus corporis diversis utemur. Ita VLAN via est virgas in plures virgas dividendi pro diversis reticulis.
Duas virgas supra strinxi, hic habemus statum ubi in sinistro switch tantum portus caerulei unius retis connectuntur, et in dextro - tantum portus aurei alterius retis, et hae permutationes nullo modo inter se connexae sunt. .
Dicamus vis pluribus portibus uti. Fingamus nos habere 2 aedificia, singula cum baculo administratione suo, et duae aurantiacae portae inferioris switch ad administrationem adhibentur. Ergo his portubus indigemus ut omnibus portibus aureorum aliarum virgarum connexi. Similis res est cum portubus caeruleis β omnes caerulei portus superioris transitum cum aliis portubus simili colore coniungi debent. Ad hoc faciendum, necesse est has duas virgas in diversis aedificiis cum linea communicationis separatis connectere: in figura, haec est linea inter duos portus viridis. Ut novimus, si duae virgae corpore connexae sunt, narum seu truncum formamus.
Quid interest inter transitum regularem et VLAN? Praesent non magna est. Cum novum transitum emisti, defaltam omnes portus in modo VLAN configurantur et sunt pars retis eiusdem, designata VLAN1. Quam ob rem cum ad unum portum aliquam machinam coniungimus, omnibus aliis portibus connexi desinit quod omnes 48 portus eiusdem VLAN1. Sed si portus caeruleos ad operandum in retis VLAN10, in VLAN20 retis aurantiis portus, in VLAN1 retis, et viridis portus in VLAN3 configuramus, 192.168.1.0 varias virgas habebimus. Ita, utens virtualis retis modus, permittit nos ut portus coetus logice in retiacula specifica, emissationes in partes dividendas et subnetes efficiamus. In hoc casu singulae portus coloris speciei ad reticulum separatum pertinet. Si portus caerulei in retis et in 192.168.1.0 operantur in retis et aurantiis portubus XNUMX, quamquam eadem IP inscriptio, inter se coniungi non poterunt, quia logice ad diversas virgas pertinebunt. Et, ut notum est, variae physicae virgas inter se non communicant nisi linea communi communicativa coniunguntur. Ita varias subnetes pro diversis VLANs efficimus.
Velim ad mentem tuam pertrahere quod notio VLAN ad virgas tantum valet. Quisquis notus est cum encapsulationis protocollis qualia sunt .1Q vel ISL scit neque iter neque computatores aliquos VLANs habere. Cum computatrum tuum coniungis, exempli gratia, uni ex caeruleis portibus, nihil in computatorio mutas, omnes mutationes fiunt solum in secundo gradu OSI, in gradu transitum. Cum portus configuramus ad operandum cum retis certis VLAN10 vel VLAN20, transitum datorum VLAN datorum. Portus 1,3 et 5 ad VLAN10 pertinent, "memoria" in memoria VLAN14,15, portus XIV, XV et XVIII VLAN18 sunt, et reliqui portus VLAN20. Si ergo aliqua negotiatio ex portu 1 caeruleo oriatur, tantum ad portus 1 et 3 eiusdem VLAN5. Switch ad eius database spectat et videt quod si negotiatio ab uno e portubus aurantiis venit, solum ad portus VLAN10 aurantios ire debet.
Sed nihil de his VLANs computatorium scit. Cum 2 virgas coniungimus, truncus inter portus virides formatur. Verbum "truncus" solum ad machinas Cisco pertinet, aliae fabricatores retis, ut Juniperus, vocabulo Tag portum, vel "portum tagged" utuntur. Nomen Tag portum magis convenire puto. Cum commercium ab hac retis oritur, truncus eam ad omnes portus proximae switch transmittit, hoc est, duas 48-portuum virgas coniungimus et unam 96-portum transibit. Eodem tempore, cum negotiationem ex VLAN10 mittimus, tagged fit, id est, pittacium instruitur, quod solum ad portus VLAN10 retis destinatum ostendit. Secundum transitum, hoc commercio accepto, tag legit et intellegit hoc specie negotiationis esse pro retis VLAN10 et solum ad portus caeruleos ire. Similiter "orange" negotium pro VLAN20 tagged ad indicandum destinatum VLAN20 portibus in secunda commutatione.
Etiam memoravimus encapsulationes et hic sunt duo modi encapsulationis. Prima est .1Q, hoc est, cum truncum ordinamus, encapsulationi providere debemus. .1Q encapsulation protocollum est norma aperta, quae modum tagging negotiationis describit. Alterum protocollum vocatur ISL, nexus Inter-Switch, a Cisco elaboratum, quod indicat mercaturam specificam VLAN pertinere. Omnes virgae modernae cum protocollo .1Q operantur, ut cum novum transitum ex arca accipias, nulla encapsulationis praeceptis uti non debes, quia per defaltam per .1Q protocollo exercetur. Ita, stipite creando, encapsulation negotiationis automatice occurrit, quod tags legendi permittit.
Nunc incipiamus VLAN constituere. Retem faciamus in qua erunt 2 virgas et duo machinis finem - computatris PC1 et PC2, quas cum ansulis ad mutandum #0 coniungemus. Incipiamus cum fundamentis fundamentalibus Configurationis switch.
Facere hoc, deprime in transitum et vade ad lineam interface imperantis, et nomen exercitus pone, vocans transitum sw1. Nunc ad uncinis primi computatorii transeamus et IP oratio static praebeat 192.168.1.1 et larvam subnet 255.255. 255.0. Inscriptio portae defaltae non opus est quia omnes cogitationes nostrae in retiacula ipsa sunt. Deinceps idem faciemus pro secundo computatorio, eique IP inscriptio 192.168.1.2.
Nunc eamus ad primum computatorium ad secundum computatorium pingendum. Ut vides, ping valuit quod utrumque horum computatorum ad eandem transitum nectuntur et pars eiusdem reticuli per defaltam VLAN1. Si nunc interfaces transitum spectamus, omnes FastEthernet portus ab 1 ad 24 et duo GigabitEthernet portus in VLAN #1 configurari videbimus. Nihilominus, talis nimia promptibilitas non est necessaria, ut in occasus transitum imus et spectaculum vlan ingredimur ut ad database network virtualis spectamus.
Vides hic nomen retis VLAN1 et quod omnes portus transitum ad hanc ornatum pertinent. Hoc significat quod cuilibet portui coniungere potes et omnes "loqui" inter se poterunt quia pars eiusdem reticuli sunt.
Hanc condicionem mutabimus: hoc facere primum duo retiacula virtualis creabimus, id est VLAN10. Rectum creare, utere imperio ut "vlan network numerus".
Ut videre potes, cum retis creare conatur, systema nuntium prae se fert cum indice configurationis VLAN mandat quae ad hanc actionem utendum sit;
exitus - applicare mutationes et occasus exitus;
name β enter a consuetudo VLAN nomen;
non - destruant mandatum vel ut defaltam.
Id est ut antequam imperium creet VLAN ingrediaris, nomen mandatum inire debes, quod in nomine administrationis modum volvitur, et deinde ad novam ornatum creandum. Hoc in casu, ratio suggerit ut numerus VLAN in extensione ab 1 ad 1005 assignari possit.
Nunc igitur mandatum ingredimur ut numerum XX VLAN VLAN XX - VLAN XX creandum, tum nomen usoris dare, quod genus retis sit ostendit. In nostro casu, nomine Employees imperamus utimur, vel retis pro societate conductorum.
Nunc certum portum huic VLAN assignare debemus. Commutationis occasus modum int f0/1 ingredimur, deinde manually portum ad Obvius modum mutandum utendi modus accessus switchporti imperandi et indicamus quem portum necesse sit hunc modum commutari - hoc est portus pro retis VLAN10.
Videmus post hunc colorem connexionis inter PC0 et transitum, colorem portus de viridi in aurantiacam mutatum. Iterum viret ut primum occasus mutationibus effectum sortiatur. Experiamur ad ping secundum computatrum. Mutationes retis pro computatoriis non fecimus, inscriptiones tamen IP 192.168.1.1 et 192.168.1.2. Si autem ex PC0 PC1 conamur pingere, nihil operabitur, quia nunc hi computatores ad diversa retia pertinent: prima ad VLAN10, secunda ad indigenas VLAN1.
Redeamus ad interfacies transitum et alterum portum configuramus. Ad hoc faciendum, mandatum int f0/2 praebebo et eadem repetam vestigia pro VLAN 20 sicut peregi cum priorem virtualem retis figurans.
Videmus nunc inferiorem portum transitum, cui secundus computatorium coniungitur, colorem etiam ex viridi in orange mutasse - brevi tempore praeterire oportet antequam mutationes in uncinis vim obtineant et rursus virescat. Si iterum incipimus pingere secundum computatorium, nihil operabitur, quia computatores adhuc ad diversas retiacula pertinent, solum PC1 nunc pars est VLAN1, non VLAN20.
Sic unam transitum physicam in duas virgas logicas diversas divisisti. Vides portum colorem nunc ab aurantiaco in viridem mutatum esse, portum laborat, sed tamen non respondet quia ad alia retis pertinet.
Mutationes in ambitu nostro - computatori PC1 disiungo a switch primo et coniunge eam ad secundum transitum, et ipsae virgas fune coniunge.
Ut nexum inter eos constituam, in uncinis secundi transitum ingrediar et VLAN10 creabo, cui nomen Procuratio, id est, ornatum. Tunc modum accessum dabo et definiam hunc modum esse pro VLAN10. Color autem portuum per quos virgas coniunguntur ab aurantiaco in viridem mutaverunt quia in VLAN10. Nunc opus est truncum inter utramque virgas creare. Ambo hi portus Fa0/2 sunt, ideo truncum creare debes ad portum Fa0/2 primi switch utens imperio modi truncum switchport. Idem faciendum est in secundo cursu, post quem truncus inter hos duos portus formatur.
Nunc, si e primo computatro PC1 pingere volo, omnia operabuntur, quia nexus inter PC0 et #0 transiens VLAN10 retis est, inter # #1 et PC1 etiam VLAN10 transibit, et utraque virgae trunco ββconiunctae sunt. .
Si ergo cogitationes in diversis VLANs ponuntur, tunc inter se non sunt connexae, sed si in eadem retis sunt, tunc commercium libere inter eos commutari potest. Ad singulas transitum unum addere conemur fabrica.
In uncinis retis computatorii appositi PC2, IP oratio ad 192.168.2.1 ponam, et in uncinis PC3, inscriptio erit 192.168.2.2. In hoc casu designentur portus quibus hi duo PCs conexi sunt Fa0/3. In uncinis #0 transitum ponemus modum Accessum et significabimus portum hunc destinatum VLAN20 esse, idemque faciemus #1 commutandum.
Si utar ad accessum VLAN 20 imperio, et VLAN20 nondum creatum est, ratio errorem ostendet sicut "Accessus VLAN non est" quia virgas cum VLAN10.
VLAN20. Uti "ostendere VLAN" imperium ad videndum database retis virtualis.
Potes videre network default VLAN1 esse, cui portus Fa0/4 ad Fa0/24 et Gig0/1, Gig0/2 connexi sunt. VLAN numerus X, Management nomine, cum portu Fa10/0 coniungitur, et VLAN numerus XX, VLAN1 nomine defalta, cum portu Fa20/0020 coniungitur.
In principio, nomen ipsum non refert, summa res est quod pro diversis ligula non iteratur. Si nomen retis mutare volo, quod ratio per defaltam assignata est, imperio utor 20 vlan et nomine Employees. Hoc nomen in aliud, ut IPphones, mutare possum, et si inscriptionem IP 192.168.2.2 pingimus, videre possumus nomen VLAN significationem non habere.
Postremum illud, quod volo, commemorare propositum est IP Management, de quo in postrema lectione locuti sumus. Ad hoc faciendum utimur int vlan1 et inscriptionem IP 10.1.1.1 intrant et larvam subnet 255.255.255.0 et nullam shutdown mandatum adde. Management IP non ad totum transitum assignavimus, sed tantum pro portubus VLAN1, id est, IP inscriptionis electronicis assignavimus ex quibus retis VLAN1 tractatur. Si VLAN2 administrare velimus, congruentem machinam pro VLAN2 creare necesse est. In casu nostro, VLAN10 portae caeruleae sunt et VLAN20 aurantiacae portus, quae respondent inscriptionibus 192.168.1.0 et 192.168.2.0.
VLAN10 inscriptiones in eodem ambitu positas habere debent ut aptae cogitationes cum eo coniungere possint. Similis occasus facienda est pro VLAN20.
Hoc praeceptum switch linea fenestra ostendit occasus interfaciei VLAN1, id est, nativi VLAN.
Ut Management IP configurare pro VLAN10, interfacem int vlan 10 creare debemus, et postea ad IP inscriptionem 192.168.1.10 addere et larvam subnet 255.255.255.0.
Configurare VLAN20, interfacem int vlan creare debemus 20, ac deinde addere IP oratio 192.168.2.10 et larva subnet 255.255.255.0.
Quorsum hoc opus est? Si computatrale PC0 et sinistrae superioris portus transindi #0 ad retiaculum 192.168.1.0 pertinent, PC2 ad 192.168.2.0 retis pertinet et cum patrii VLAN1 portu iungitur, quod ad 10.1.1.1 retis pertinet, tum PC0 statuere non potest. communicatio cum hac transibit per protocollum SSH quia ad diversas retiacula pertinent. Ut ergo PC0 cum via SSH vel Telnet transitum communicet, accessum ei dare debemus. Inde est, quod Lorem ipsum dolor sit amet eget.
Poterimusne nos ligare PC0 utendo SSH vel Telnet ad VLAN20 interfaciei IP inscriptionis et aliquas mutationes facere quae nobis necessariae sunt per SSH. Ita, Procuratio IP necessaria est specie ad VLANs configurandi, quia unaquaeque retis virtualis suum accessum habere debet.
In hodie video multas quaestiones tractavimus: occasus fundamentales commutationes, VLANs creans, portus VLAN assignans, IP Management pro VLANs assignans, et truncos figurans. Non erubescas si aliquid non intelligis, hoc est naturale, quia VLAN est valde multiplex et latum argumentum quod in futuris lectionibus revertemur. Praestabo me adiuvante te dominum VLAN fieri posse, sed punctum huius lectionis ad 3 interrogationes pro te declarandas: quid sunt VLANs, cur his indigemus et quomodo eas configurare.
Gratias tibi ago pro manendo nobiscum. Placetne tibi vasa nostra? Vis videre plus interesting contentus? Suscipe nos ponendo ordinem vel commendando amicos; 30% discount pro usoribus Habr in singulari analogo de servientibus ingressuri, quod a nobis pro vobis est inventum: (praesto cum RAID1 et RAID10, usque ad 24 coros et usque ad 40GB DDR4).
Dell R730xd 2 temporibus vilius? Tantum hic in Belgio! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - from $99! Read about
Source: www.habr.com