Pirms mÄs iedziļinÄmies VLAN pamatos, es aicinu jÅ«s visus apturÄt Å”o videoklipu, noklikŔķiniet uz ikonas apakÅ”ÄjÄ kreisajÄ stÅ«rÄ«, kur ir rakstÄ«ts TÄ«kla konsultants, dodieties uz mÅ«su Facebook lapu un tur patÄ«k. PÄc tam atgriezieties videoklipÄ un noklikŔķiniet uz King ikonas apakÅ”ÄjÄ labajÄ stÅ«rÄ«, lai abonÄtu mÅ«su oficiÄlo YouTube kanÄlu. MÄs pastÄvÄ«gi pievienojam jaunas sÄrijas, tagad tas attiecas uz CCNA kursu, tad plÄnojam sÄkt video nodarbÄ«bu kursu CCNA Security, Network+, PMP, ITIL, Prince2 un publicÄt Ŕīs brÄ«niŔķīgÄs sÄrijas mÅ«su kanÄlÄ.
TÄtad, Å”odien mÄs runÄsim par VLAN pamatiem un atbildÄsim uz 3 jautÄjumiem: kas ir VLAN, kÄpÄc mums ir nepiecieÅ”ams VLAN un kÄ to konfigurÄt. Ceru, ka pÄc Ŕīs video pamÄcÄ«bas noskatÄ«Å”anÄs varÄsi atbildÄt uz visiem trim jautÄjumiem.
Kas ir VLAN? VLAN ir virtuÄlÄ lokÄlÄ tÄ«kla saÄ«sinÄjums. VÄlÄk Å”ajÄ apmÄcÄ«bÄ apskatÄ«sim, kÄpÄc Å”is tÄ«kls ir virtuÄls, taÄu pirms pÄrejam uz VLAN, mums ir jÄsaprot, kÄ darbojas slÄdzis. MÄs pÄrskatÄ«sim dažus jautÄjumus, kurus apspriedÄm iepriekÅ”ÄjÄs nodarbÄ«bÄs.
Vispirms apspriedÄ«sim, kas ir vairÄku sadursmju domÄns. MÄs zinÄm, ka Å”im 48 portu slÄdzim ir 48 sadursmes domÄni. Tas nozÄ«mÄ, ka katrs no Å”iem portiem vai tiem pievienotÄs ierÄ«ces var neatkarÄ«gi sazinÄties ar citu ierÄ«ci citÄ portÄ, viena otru neietekmÄjot.
Visi 48 Ŕī slÄdža porti ir daļa no viena apraides domÄna. Tas nozÄ«mÄ, ka, ja vairÄkas ierÄ«ces ir pievienotas vairÄkiem portiem un viena no tÄm pÄrraida, tas tiks parÄdÄ«ts visos portos, kuriem ir pievienotas pÄrÄjÄs ierÄ«ces. TieÅ”i tÄ darbojas slÄdzis.
Tas ir tÄ, it kÄ cilvÄki sÄdÄtu vienÄ telpÄ tuvu viens otram, un, kad kÄds no viÅiem kaut ko skaļi pateica, visi pÄrÄjie to varÄja dzirdÄt. TaÄu tas ir pilnÄ«gi neefektÄ«vi ā jo vairÄk cilvÄku parÄdÄ«sies telpÄ, jo tÄ kļūs trokÅ”ÅainÄka un klÄtesoÅ”ie viens otru vairs nedzirdÄs. LÄ«dzÄ«ga situÄcija rodas ar datoriem - jo vairÄk ierÄ«Äu tiek pievienots vienam tÄ«klam, jo āālielÄks kļūst apraides āskaļumsā, kas neļauj izveidot efektÄ«vu saziÅu.
MÄs zinÄm, ka, ja viena no Ŕīm ierÄ«cÄm ir savienota ar 192.168.1.0/24 tÄ«klu, visas pÄrÄjÄs ierÄ«ces ir viena tÄ«kla daļa. SlÄdžam arÄ« jÄbÅ«t savienotam ar tÄ«klu ar tÄdu paÅ”u IP adresi. Bet Å”eit slÄdzim kÄ OSI 2. slÄÅa ierÄ«cei var bÅ«t problÄma. Ja divas ierÄ«ces ir pievienotas vienam tÄ«klam, tÄs var viegli sazinÄties viena ar otras datoriem. PieÅemsim, ka mÅ«su uzÅÄmumÄ ir āsliktais puisisā, hakeris, kuru es uzzÄ«mÄÅ”u augstÄk. Zem tÄ ir mans dators. TÄtad Å”im hakeram ir ļoti viegli ielauzties manÄ datorÄ, jo mÅ«su datori ir daļa no viena tÄ«kla. TÄ ir problÄma.
Ja es piederu administratÄ«vajai vadÄ«bai un Å”is jaunais puisis var piekļūt failiem manÄ datorÄ, tas nemaz nebÅ«s labi. Protams, manam datoram ir ugunsmÅ«ris, kas pasargÄ no daudziem draudiem, taÄu hakeram to apiet nebÅ«tu grÅ«ti.
Otrs apdraudÄjums, kas pastÄv ikvienam, kas ir Ŕī apraides domÄna dalÄ«bnieks, ir tÄds, ka, ja kÄdam ir problÄmas ar apraidi, Å”ie traucÄjumi ietekmÄs citas tÄ«kla ierÄ«ces. Lai gan visus 48 portus var savienot ar dažÄdiem resursdatoriem, viena resursdatora kļūme ietekmÄs pÄrÄjos 47, kas mums nav vajadzÄ«gs.
Lai atrisinÄtu Å”o problÄmu, mÄs izmantojam VLAN jeb virtuÄlÄ lokÄlÄ tÄ«kla jÄdzienu. Tas darbojas ļoti vienkÄrÅ”i, sadalot Å”o vienu lielo 48 portu slÄdzi vairÄkos mazÄkos slÄdžos.
MÄs zinÄm, ka apakÅ”tÄ«kli sadala vienu lielu tÄ«klu vairÄkos mazos tÄ«klos, un VLAN darbojas lÄ«dzÄ«gi. Tas sadala, piemÄram, 48 portu slÄdzi 4 slÄdžos ar 12 portiem, no kuriem katrs ir daļa no jauna savienota tÄ«kla. TajÄ paÅ”Ä laikÄ mÄs varam izmantot 12 portus pÄrvaldÄ«bai, 12 portus IP telefonijai un tÄ tÄlÄk, tas ir, sadalÄ«t slÄdzi nevis fiziski, bet loÄ£iski, virtuÄli.
Es pieŔķīru trÄ«s zilus portus augÅ”ÄjÄ slÄdÅ¾Ä zilajam VLAN10 tÄ«klam un pieŔķīru trÄ«s oranžos portus VLAN20. TÄdÄjÄdi jebkura satiksme no viena no Å”iem zilajiem portiem tiks novirzÄ«ta tikai uz citiem zilajiem portiem, neietekmÄjot pÄrÄjos Ŕī slÄdža portus. Satiksme no oranžajÄm pieslÄgvietÄm tiks sadalÄ«ta lÄ«dzÄ«gi, tas ir, it kÄ mÄs izmantojam divus dažÄdus fiziskos slÄdžus. TÄdÄjÄdi VLAN ir veids, kÄ sadalÄ«t slÄdzi vairÄkos slÄdžos dažÄdiem tÄ«kliem.
UzzÄ«mÄju augÅ”Ä divus slÄdžus, te mums ir situÄcija, ka kreisajÄ slÄdzÄ« ir pieslÄgti tikai zili porti vienam tÄ«klam, bet labajÄ - tikai oranžie porti citam tÄ«klam, un Å”ie slÄdži nav savienoti viens ar otru nekÄdi. .
PieÅemsim, ka vÄlaties izmantot vairÄk portu. IedomÄsimies, ka mums ir 2 Äkas, katrÄ ir savs vadÄ«bas personÄls, un vadÄ«bai tiek izmantoti divi apakÅ”ÄjÄ slÄdža oranžie porti. TÄpÄc mums ir nepiecieÅ”ams, lai Å”ie porti bÅ«tu savienoti ar visiem citu slÄdžu oranžajiem portiem. LÄ«dzÄ«gi ir ar zilajiem portiem ā visas augÅ”ÄjÄ slÄdža zilÄs pieslÄgvietas ir jÄsavieno ar citÄm lÄ«dzÄ«gas krÄsas pieslÄgvietÄm. Lai to izdarÄ«tu, mums ir fiziski jÄsavieno Å”ie divi slÄdži dažÄdÄs ÄkÄs ar atseviŔķu sakaru lÄ«niju; attÄlÄ tÄ ir lÄ«nija starp diviem zaļajiem portiem. KÄ zinÄms, ja divi slÄdži ir fiziski savienoti, mÄs veidojam mugurkaulu jeb stumbru.
KÄda ir atŔķirÄ«ba starp parasto un VLAN slÄdzi? TÄ nav liela atŔķirÄ«ba. PÄrkot jaunu slÄdzi, pÄc noklusÄjuma visi porti ir konfigurÄti VLAN režīmÄ un ir daļa no tÄ paÅ”a tÄ«kla, kas apzÄ«mÄts ar VLAN1. TÄpÄc, kad mÄs savienojam jebkuru ierÄ«ci ar vienu portu, tÄ tiek savienota ar visiem pÄrÄjiem portiem, jo āāvisi 48 porti pieder vienam VLAN1. Bet, ja mÄs konfigurÄsim zilos portus darbam VLAN10 tÄ«klÄ, oranžos portus VLAN20 tÄ«klÄ un zaļos portus VLAN1, mÄs iegÅ«sim 3 dažÄdus slÄdžus. TÄdÄjÄdi virtuÄlÄ tÄ«kla režīma izmantoÅ”ana ļauj loÄ£iski grupÄt portus konkrÄtos tÄ«klos, sadalÄ«t apraides daļÄs un izveidot apakÅ”tÄ«klus. Å ajÄ gadÄ«jumÄ katrs no noteiktas krÄsas portiem pieder atseviŔķam tÄ«klam. Ja zilie porti strÄdÄ 192.168.1.0 tÄ«klÄ un oranžie porti 192.168.1.0 tÄ«klÄ, tad, neskatoties uz to paÅ”u IP adresi, tie netiks savienoti viens ar otru, jo loÄ£iski piederÄs dažÄdiem slÄdžiem. Un, kÄ mÄs zinÄm, dažÄdi fiziskie slÄdži nesazinÄs savÄ starpÄ, ja vien tie nav savienoti ar kopÄju sakaru lÄ«niju. TÄpÄc mÄs izveidojam dažÄdus apakÅ”tÄ«klus dažÄdiem VLAN.
VÄlos vÄrst jÅ«su uzmanÄ«bu uz to, ka VLAN koncepcija attiecas tikai uz slÄdžiem. Ikviens, kurÅ” pÄrzina iekapsulÄÅ”anas protokolus, piemÄram, .1Q vai ISL, zina, ka ne marÅ”rutÄtÄjiem, ne datoriem nav VLAN. PieslÄdzot datoru, piemÄram, kÄdam no zilajiem portiem, datorÄ neko nemaina, visas izmaiÅas notiek tikai otrajÄ OSI lÄ«menÄ«, slÄdža lÄ«menÄ«. Kad mÄs konfigurÄjam portus darbam ar noteiktu VLAN10 vai VLAN20 tÄ«klu, slÄdzis izveido VLAN datu bÄzi. Tas āreÄ£istrÄā savÄ atmiÅÄ, ka porti 1,3, 5 un 10 pieder VLAN14,15, porti 18, 20 un 1 ir daļa no VLAN1, un pÄrÄjie iesaistÄ«tie porti ir daļa no VLAN3. TÄpÄc, ja daļa trafika rodas no zilÄ porta 5, tÄ iet tikai uz tÄ paÅ”a VLAN10 portiem 20 un XNUMX. SlÄdzis apskata savu datu bÄzi un redz, ka, ja trafika nÄk no viena no oranžajÄm pieslÄgvietÄm, tai vajadzÄtu pÄriet tikai uz VLANXNUMX oranžajiem portiem.
TomÄr dators neko nezina par Å”iem VLAN. Kad savienojam 2 slÄdžus, starp zaļajÄm pieslÄgvietÄm veidojas stumbrs. Termins āstumbrsā attiecas tikai uz Cisco ierÄ«cÄm; citi tÄ«kla ierÄ«Äu ražotÄji, piemÄram, Juniper, izmanto terminu Tag port vai ātagged portā. Es domÄju, ka nosaukums Tag port ir piemÄrotÄks. Kad trafiks nÄk no Ŕī tÄ«kla, maÄ£istrÄle to pÄrraida uz visiem nÄkamÄ slÄdža portiem, tas ir, mÄs savienojam divus 48 portu slÄdžus un iegÅ«stam vienu 96 portu slÄdzi. TajÄ paÅ”Ä laikÄ, sÅ«tot trafiku no VLAN10, tas tiek marÄ·Äts, tas ir, tiek nodroÅ”inÄts ar etiÄ·eti, kas parÄda, ka tas ir paredzÄts tikai VLAN10 tÄ«kla portiem. Otrais slÄdzis, saÅÄmis Å”o trafiku, nolasa tagu un saprot, ka Ŕī trafika ir Ä«paÅ”i paredzÄta VLAN10 tÄ«klam un tai jÄdodas tikai uz zilajiem portiem. TÄpat "oranžÄ" trafika VLAN20 ir marÄ·Äta, lai norÄdÄ«tu, ka tÄ ir paredzÄta VLAN20 portiem otrajÄ slÄdžÄ.
MÄs pieminÄjÄm arÄ« iekapsulÄÅ”anu, un Å”eit ir divas iekapsulÄÅ”anas metodes. Pirmais ir .1Q, tas ir, kad mÄs organizÄjam stumbru, mums ir jÄnodroÅ”ina iekapsulÄÅ”ana. .1Q iekapsulÄÅ”anas protokols ir atvÄrts standarts, kas apraksta trafika marÄ·ÄÅ”anas procedÅ«ru. Ir vÄl viens protokols ar nosaukumu ISL, Inter-Switch saite, ko izstrÄdÄjis Cisco un kas norÄda, ka trafiks pieder noteiktam VLAN. Visi mÅ«sdienu slÄdži darbojas ar .1Q protokolu, tÄpÄc, izÅemot jaunu slÄdzi no kastes, jums nav jÄizmanto iekapsulÄÅ”anas komandas, jo pÄc noklusÄjuma to veic .1Q protokols. TÄdÄjÄdi pÄc maÄ£istrÄles izveidoÅ”anas automÄtiski notiek satiksmes iekapsulÄÅ”ana, kas ļauj nolasÄ«t tagus.
Tagad sÄksim iestatÄ«t VLAN. Izveidosim tÄ«klu, kurÄ bÅ«s 2 slÄdži un divas gala ierÄ«ces - datori PC1 un PC2, kurus savienosim ar kabeļiem uz slÄdzi #0. SÄksim ar pamata konfigurÄcijas slÄdža pamata iestatÄ«jumiem.
Lai to izdarÄ«tu, noklikŔķiniet uz slÄdža un dodieties uz komandrindas saskarni un pÄc tam iestatiet resursdatora nosaukumu, izsaucot Å”o slÄdzi sw1. Tagad pÄriesim pie pirmÄ datora iestatÄ«jumiem un iestatÄ«sim statisko IP adresi 192.168.1.1 un apakÅ”tÄ«kla masku 255.255. 255.0. Nav nepiecieÅ”ama noklusÄjuma vÄrtejas adrese, jo visas mÅ«su ierÄ«ces atrodas vienÄ tÄ«klÄ. TÄlÄk mÄs darÄ«sim to paÅ”u ar otro datoru, pieŔķirot tam IP adresi 192.168.1.2.
Tagad atgriezÄ«simies pie pirmÄ datora, lai nosÅ«tÄ«tu ping otrajam datoram. KÄ redzat, ping bija veiksmÄ«gs, jo abi Å”ie datori ir savienoti ar vienu un to paÅ”u slÄdzi un pÄc noklusÄjuma ir daļa no viena tÄ«kla VLAN1. Ja tagad aplÅ«kosim slÄdžu saskarnes, mÄs redzÄsim, ka visi FastEthernet porti no 1 lÄ«dz 24 un divi GigabitEthernet porti ir konfigurÄti VLAN #1. TomÄr Å”Äda pÄrmÄrÄ«ga pieejamÄ«ba nav nepiecieÅ”ama, tÄpÄc ieejam slÄdža iestatÄ«jumos un ievadÄm komandu show vlan, lai apskatÄ«tu virtuÄlÄ tÄ«kla datu bÄzi.
Å eit jÅ«s redzat VLAN1 tÄ«kla nosaukumu un faktu, ka visi komutÄcijas porti pieder Å”im tÄ«klam. Tas nozÄ«mÄ, ka varat izveidot savienojumu ar jebkuru portu, un tie visi varÄs "sarunÄties" viens ar otru, jo ir viena tÄ«kla daļa.
MÄs mainÄ«sim Å”o situÄciju; lai to izdarÄ«tu, vispirms izveidosim divus virtuÄlos tÄ«klus, tas ir, pievienosim VLAN10. Lai izveidotu virtuÄlo tÄ«klu, izmantojiet komandu, piemÄram, āvlan tÄ«kla numursā.
KÄ redzat, mÄÄ£inot izveidot tÄ«klu, sistÄma parÄdÄ«ja ziÅojumu ar VLAN konfigurÄcijas komandu sarakstu, kuras jÄizmanto Å”ai darbÄ«bai:
iziet ā piemÄrot izmaiÅas un iziet no iestatÄ«jumiem;
nosaukums ā ievadiet pielÄgotu VLAN nosaukumu;
nÄ ā atceliet komandu vai iestatiet to kÄ noklusÄjumu.
Tas nozÄ«mÄ, ka pirms komandas izveides VLAN ievadÄ«Å”anas ir jÄievada nosaukuma komanda, kas ieslÄdz nosaukumu pÄrvaldÄ«bas režīmu, un pÄc tam jÄveido jauns tÄ«kls. Å ÄdÄ gadÄ«jumÄ sistÄma norÄda, ka VLAN numuru var pieŔķirt diapazonÄ no 1 lÄ«dz 1005.
TÄtad tagad mÄs ievadÄm komandu, lai izveidotu VLAN numuru 20 - vlan 20, un pÄc tam pieŔķiram tam lietotÄja vÄrdu, kas parÄda, kÄda veida tÄ«kls tas ir. MÅ«su gadÄ«jumÄ mÄs izmantojam nosaukumu Employees command jeb uzÅÄmuma darbiniekiem paredzÄtu tÄ«klu.
Tagad mums ir jÄpieŔķir Å”im VLAN konkrÄts ports. MÄs ieejam slÄdža iestatÄ«jumu režīmÄ int f0/1, pÄc tam manuÄli pÄrslÄdzam portu uz Access režīmu, izmantojot komutÄcijas režīma piekļuves komandu un norÄdÄm, kurÅ” ports ir jÄpÄrslÄdz uz Å”o režīmu - tas ir VLAN10 tÄ«kla ports.
MÄs redzam, ka pÄc tam savienojuma punkta starp PC0 un slÄdzi krÄsa, porta krÄsa, mainÄ«jÄs no zaļas uz oranžu. TiklÄ«dz iestatÄ«jumu izmaiÅas stÄsies spÄkÄ, tas atkal kļūs zaļŔ. MÄÄ£inÄsim ping otrajam datoram. MÄs neesam veikuÅ”i nekÄdas izmaiÅas datoru tÄ«kla iestatÄ«jumos, tiem joprojÄm ir IP adreses 192.168.1.1 un 192.168.1.2. Bet, ja mÄÄ£inÄsim ping PC0 no datora PC1, nekas nedarbosies, jo tagad Å”ie datori pieder dažÄdiem tÄ«kliem: pirmais VLAN10, otrs vietÄjam VLAN1.
AtgriezÄ«simies pie slÄdža interfeisa un konfigurÄsim otro portu. Lai to izdarÄ«tu, es izdoÅ”u komandu int f0/2 un atkÄrtoÅ”u tÄs paÅ”as darbÄ«bas VLAN 20, ko darÄ«ju, konfigurÄjot iepriekÅ”Äjo virtuÄlo tÄ«klu.
Redzam, ka tagad arÄ« slÄdža apakÅ”ÄjÄ pieslÄgvieta, kurai pieslÄgts otrs dators, ir mainÄ«jis savu krÄsu no zaļas uz oranžu - jÄpaiet dažÄm sekundÄm, lÄ«dz stÄjas spÄkÄ izmaiÅas iestatÄ«jumos un tas atkal kļūst zaļŔ. Ja mÄs atkal sÄksim pingot otru datoru, nekas nedarbosies, jo datori joprojÄm pieder dažÄdiem tÄ«kliem, tikai PC1 tagad ir daļa no VLAN1, nevis VLAN20.
TÄdÄjÄdi jÅ«s esat sadalÄ«jis vienu fizisko slÄdzi divos dažÄdos loÄ£iskajos slÄdžos. JÅ«s redzat, ka tagad porta krÄsa ir mainÄ«jusies no oranžas uz zaļu, ports darbojas, bet joprojÄm nereaÄ£Ä, jo tas pieder citam tÄ«klam.
Veiksim izmaiÅas savÄ shÄmÄ - atvienosim datoru PC1 no pirmÄ slÄdža un pieslÄdzam otrajam slÄdžam, bet paÅ”us slÄdžus savienosim ar kabeli.
Lai izveidotu savienojumu starp tiem, es iedziļinÄÅ”os otrÄ slÄdža iestatÄ«jumos un izveidoÅ”u VLAN10, pieŔķirot tam nosaukumu Management, tas ir, pÄrvaldÄ«bas tÄ«kls. PÄc tam es aktivizÄÅ”u piekļuves režīmu un norÄdÄ«Å”u, ka Å”is režīms ir paredzÄts VLAN10. Tagad to portu krÄsa, caur kuriem ir pievienoti slÄdži, ir mainÄ«jusies no oranžas uz zaļu, jo tie abi ir konfigurÄti VLAN10. Tagad mums ir jÄizveido stumbrs starp abiem slÄdžiem. Abi Å”ie porti ir Fa0/2, tÄpÄc jums ir jÄizveido stumbrs pirmÄ slÄdža Fa0/2 portam, izmantojot komutÄcijas porta režīma maÄ£istrÄles komandu. Tas pats jÄdara ar otro slÄdzi, pÄc kura starp Ŕīm divÄm pieslÄgvietÄm tiek izveidots stumbrs.
Tagad, ja gribÄÅ”u pingot PC1 no pirmÄ datora, viss izdosies, jo savienojums starp PC0 un slÄdzi #0 ir VLAN10 tÄ«kls, starp slÄdzi #1 un PC1 arÄ« ir VLAN10, un abi slÄdži ir savienoti ar maÄ£istrÄli. .
TÄtad, ja ierÄ«ces atrodas dažÄdos VLAN, tad tÄs nav savienotas viena ar otru, bet, ja tÄs atrodas vienÄ tÄ«klÄ, tad starp tÄm var brÄ«vi apmainÄ«ties ar trafiku. MÄÄ£inÄsim katram slÄdzim pievienot vÄl vienu ierÄ«ci.
PievienotÄ datora PC2 tÄ«kla iestatÄ«jumos iestatÄ«Å”u IP adresi uz 192.168.2.1 un PC3 iestatÄ«jumos adrese bÅ«s 192.168.2.2. Å ajÄ gadÄ«jumÄ porti, kuriem ir pievienoti Å”ie divi datori, tiks apzÄ«mÄti ar Fa0/3. SlÄdža #0 iestatÄ«jumos iestatÄ«sim Access režīmu un norÄdÄ«sim, ka Å”is ports ir paredzÄts VLAN20, un to darÄ«sim arÄ« slÄdžam #1.
Ja izmantoju komutÄcijas porta piekļuves vlan 20 komandu un VLAN20 vÄl nav izveidots, sistÄma parÄdÄ«s kļūdu, piemÄram, āPiekļuves VLAN neeksistÄā, jo slÄdži ir konfigurÄti darbam tikai ar VLAN10.
Izveidosim VLAN20. Es izmantoju komandu "show VLAN", lai skatÄ«tu virtuÄlÄ tÄ«kla datu bÄzi.
Var redzÄt, ka noklusÄjuma tÄ«kls ir VLAN1, kuram ir pievienoti porti Fa0/4 lÄ«dz Fa0/24 un Gig0/1, Gig0/2. VLAN numurs 10 ar nosaukumu Management ir savienots ar portu Fa0/1, un VLAN numurs 20, pÄc noklusÄjuma nosaukts VLAN0020, ir savienots ar portu Fa0/3.
PrincipÄ tÄ«kla nosaukumam nav nozÄ«mes, galvenais, lai tas neatkÄrtotos dažÄdiem tÄ«kliem. Ja vÄlos mainÄ«t tÄ«kla nosaukumu, ko sistÄma pieŔķir pÄc noklusÄjuma, es izmantoju komandu vlan 20 un nosaukumu Employees. Es varu mainÄ«t Å”o nosaukumu uz kaut ko citu, piemÄram, IPphones, un, ja mÄs pingam IP adresi 192.168.2.2, mÄs varam redzÄt, ka VLAN nosaukumam nav nozÄ«mes.
PÄdÄjais, ko vÄlos pieminÄt, ir Management IP mÄrÄ·is, par ko mÄs runÄjÄm pÄdÄjÄ nodarbÄ«bÄ. Lai to izdarÄ«tu, mÄs izmantojam komandu int vlan1 un ievadiet IP adresi 10.1.1.1 un apakÅ”tÄ«kla masku 255.255.255.0 un pÄc tam pievienojiet komandu bez izslÄgÅ”anas. MÄs pieŔķīrÄm pÄrvaldÄ«bas IP nevis visam slÄdzim, bet tikai VLAN1 portiem, tas ir, mÄs pieŔķīrÄm IP adresi, no kuras tiek pÄrvaldÄ«ts VLAN1 tÄ«kls. Ja vÄlamies pÄrvaldÄ«t VLAN2, mums ir jÄizveido atbilstoÅ”s VLAN2 interfeiss. MÅ«su gadÄ«jumÄ ir zili VLAN10 porti un oranži VLAN20 porti, kas atbilst adresÄm 192.168.1.0 un 192.168.2.0.
VLAN10 adresÄm ir jÄatrodas tajÄ paÅ”Ä diapazonÄ, lai atbilstoÅ”Äs ierÄ«ces varÄtu izveidot savienojumu ar to. LÄ«dzÄ«gs iestatÄ«jums ir jÄveic arÄ« VLAN20.
Å is slÄdža komandrindas logs parÄda VLAN1, tas ir, vietÄjÄ VLAN, saskarnes iestatÄ«jumus.
Lai konfigurÄtu pÄrvaldÄ«bas IP VLAN10, mums ir jÄizveido interfeiss int vlan 10 un pÄc tam jÄpievieno IP adrese 192.168.1.10 un apakÅ”tÄ«kla maska āā255.255.255.0.
Lai konfigurÄtu VLAN20, mums ir jÄizveido interfeiss int vlan 20 un pÄc tam jÄpievieno IP adrese 192.168.2.10 un apakÅ”tÄ«kla maska āā255.255.255.0.
KÄpÄc tas ir vajadzÄ«gs? Ja dators PC0 un slÄdža #0 augÅ”Äjais kreisais ports pieder 192.168.1.0 tÄ«klam, PC2 pieder 192.168.2.0 tÄ«klam un ir savienots ar vietÄjo VLAN1 portu, kas pieder 10.1.1.1 tÄ«klam, tad PC0 nevar izveidot saziÅa ar Å”o slÄdzi, izmantojot protokolu SSH, jo tie pieder dažÄdiem tÄ«kliem. TÄpÄc, lai PC0 varÄtu sazinÄties ar slÄdzi, izmantojot SSH vai Telnet, mums ir jÄpieŔķir tai piekļuves piekļuve. TÄpÄc mums ir nepiecieÅ”ama tÄ«kla pÄrvaldÄ«ba.
Mums vajadzÄtu bÅ«t iespÄjai saistÄ«t PC0, izmantojot SSH vai Telnet, ar VLAN20 interfeisa IP adresi un veikt visas nepiecieÅ”amÄs izmaiÅas, izmantojot SSH. TÄdÄjÄdi Management IP ir nepiecieÅ”ams tieÅ”i VLAN konfigurÄÅ”anai, jo katram virtuÄlajam tÄ«klam ir jÄbÅ«t savai piekļuves kontrolei.
Å odienas videoklipÄ mÄs apspriedÄm daudzus jautÄjumus: pamata slÄdžu iestatÄ«jumi, VLAN izveide, VLAN portu pieŔķirÅ”ana, pÄrvaldÄ«bas IP pieŔķirÅ”ana VLAN un maÄ£istrÄļu konfigurÄÅ”ana. NekautrÄjieties, ja kaut ko nesaprotat, tas ir dabiski, jo VLAN ir ļoti sarežģīta un plaÅ”a tÄma, pie kuras mÄs atgriezÄ«simies nÄkamajÄs nodarbÄ«bÄs. Es garantÄju, ka ar manu palÄ«dzÄ«bu jÅ«s varat kļūt par VLAN meistaru, taÄu Ŕīs nodarbÄ«bas mÄrÄ·is bija noskaidrot jums 3 jautÄjumus: kas ir VLAN, kÄpÄc mums tie ir vajadzÄ«gi un kÄ tos konfigurÄt.
Paldies, ka palikÄt kopÄ ar mums. Vai jums patÄ«k mÅ«su raksti? Vai vÄlaties redzÄt interesantÄku saturu? Atbalsti mÅ«s, pasÅ«tot vai iesakot draugiem, 30% atlaide Habr lietotÄjiem unikÄlam sÄkuma lÄ«meÅa serveru analogam, ko mÄs jums izgudrojÄm:
Dell R730xd 2 reizes lÄtÄk? Tikai Å”eit
Avots: www.habr.com