VLAN-ийн үндсийг судлахын өмнө би та бүхнээс энэ видеог түр зогсоож, зүүн доод буланд Networking зөвлөх гэсэн дүрс дээр дарж, манай Facebook хуудас руу орж, тэнд лайк дарахыг хүсч байна. Дараа нь видео руу буцаж очоод баруун доод буланд байрлах Хаан дүрс дээр дарж манай албан ёсны YouTube сувагт бүртгүүлнэ үү. Бид шинэ цувралуудыг байнга нэмж байгаа бөгөөд одоо энэ нь CCNA курстэй холбоотой бөгөөд дараа нь бид CCNA Security, Network+, PMP, ITIL, Prince2 видео хичээлүүдийг эхлүүлж, эдгээр гайхалтай цувралуудыг суваг дээрээ нийтлэхээр төлөвлөж байна.
Тиймээс өнөөдөр бид VLAN-ийн үндсүүдийн талаар ярилцаж, VLAN гэж юу вэ, яагаад VLAN хэрэгтэй вэ, түүнийг хэрхэн тохируулах вэ гэсэн 3 асуултанд хариулах болно. Энэхүү видео хичээлийг үзсэний дараа та гурван асуултанд хариулах боломжтой болно гэж найдаж байна.
VLAN гэж юу вэ? VLAN нь виртуал орон нутгийн сүлжээний товчлол юм. Дараа нь энэ зааварт бид энэ сүлжээ яагаад виртуал байдгийг харах болно, гэхдээ VLAN руу шилжихээсээ өмнө шилжүүлэгч хэрхэн ажилладагийг ойлгох хэрэгтэй. Бид өмнөх хичээлүүд дээр ярилцсан асуултуудынхаа заримыг давтах болно.
Эхлээд олон мөргөлдөөний домэйн гэж юу болохыг ярилцъя. Энэхүү 48 порттой шилжүүлэгч нь 48 мөргөлдөөнтэй домэйнтэй гэдгийг бид мэднэ. Энэ нь эдгээр портууд эсвэл эдгээр портуудад холбогдсон төхөөрөмжүүд нь бие биендээ нөлөөлөхгүйгээр өөр порт дээрх өөр төхөөрөмжтэй бие даасан байдлаар холбогдох боломжтой гэсэн үг юм.
Энэ шилжүүлэгчийн бүх 48 порт нь нэг Broadcast Domain-ийн хэсэг юм. Энэ нь хэрэв олон төхөөрөмж олон порттой холбогдсон ба тэдгээрийн аль нэг нь цацагдаж байгаа бол бусад төхөөрөмжүүд холбогдсон бүх портууд дээр гарч ирнэ гэсэн үг юм. Шилжүүлэгч яг ийм байдлаар ажилладаг.
Яг л нэг өрөөнд ойр ойрхон сууж байгаа юм шиг, нэг нь чангаар юм хэлэхэд бусад нь сонсогддог. Гэсэн хэдий ч энэ нь огт үр дүнгүй юм - өрөөнд олон хүн гарч ирэх тусам чимээ шуугиантай болж, тэнд байсан хүмүүс бие биенээ сонсохоо болино. Компьютерийн хувьд ижил төстэй нөхцөл байдал үүсдэг - нэг сүлжээнд олон төхөөрөмж холбогдсон байх тусам нэвтрүүлгийн "чанга" ихсэх бөгөөд энэ нь үр дүнтэй харилцаа холбоо тогтоох боломжийг олгодоггүй.
Эдгээр төхөөрөмжүүдийн аль нэг нь 192.168.1.0/24 сүлжээнд холбогдсон бол бусад бүх төхөөрөмжүүд нь нэг сүлжээний хэсэг гэдгийг бид мэднэ. Шилжүүлэгч нь мөн ижил IP хаягтай сүлжээнд холбогдсон байх ёстой. Гэхдээ энд OSI давхаргын 2 төхөөрөмжийн хувьд шилжүүлэгч нь асуудалтай байж магадгүй юм. Хэрэв хоёр төхөөрөмж нэг сүлжээнд холбогдсон бол тэд бие биенийхээ компьютертэй амархан холбогддог. Манай компанид миний дээр зурах “муу залуу” хакер бий гэж бодъё. Түүний доор миний компьютер байна. Тэгэхээр манай компьютерууд нэг сүлжээний хэсэг учраас энэ хакер миний компьютерт амархан нэвтэрч байна. Энэ л асуудал.
Хэрэв би захиргааны удирдлагад харьяалагддаг бөгөөд энэ шинэ залуу миний компьютер дээрх файлуудад хандах боломжтой бол энэ нь сайн биш байх болно. Мэдээжийн хэрэг, миний компьютер олон аюулаас хамгаалдаг галт ханатай боловч хакер үүнийг тойрч гарахад хэцүү биш байх болно.
Энэхүү өргөн нэвтрүүлгийн домэйны гишүүн хүн бүрт тохиолддог хоёр дахь аюул бол хэрэв хэн нэгэн нэвтрүүлэгт асуудал гарвал тэрхүү хөндлөнгийн оролцоо нь сүлжээн дэх бусад төхөөрөмжүүдэд нөлөөлөх болно. Хэдийгээр бүх 48 портыг өөр өөр хосттой холбож болох ч нэг хостын доголдол нөгөө 47-д нөлөөлөх бөгөөд энэ нь бидэнд хэрэгтэй зүйл биш юм.
Энэ асуудлыг шийдэхийн тулд бид VLAN буюу виртуал орон нутгийн сүлжээ гэсэн ойлголтыг ашигладаг. Энэ нь 48 порттой нэг том шилжүүлэгчийг хэд хэдэн жижиг унтраалга болгон хуваахад маш энгийнээр ажилладаг.
Дэд сүлжээнүүд нь нэг том сүлжээг хэд хэдэн жижиг сүлжээнд хуваадаг ба VLAN нь ижил төстэй байдлаар ажилладаг гэдгийг бид мэднэ. Энэ нь 48 порттой шилжүүлэгчийг жишээлбэл 4 порттой 12 свич болгон хуваадаг бөгөөд тус бүр нь шинэ холбогдсон сүлжээний нэг хэсэг юм. Үүний зэрэгцээ бид удирдлагын хувьд 12 порт, IP телефоны хувьд 12 порт гэх мэтийг ашиглаж болно, өөрөөр хэлбэл шилжүүлэгчийг физик байдлаар биш, харин логик, виртуал байдлаар хувааж болно.
Би цэнхэр VLAN10 сүлжээнд гурван цэнхэр портыг дээд шилжүүлэгч дээр хуваарилж, VLAN20-д гурван улбар шар портыг хуваарилсан. Иймд эдгээр цэнхэр портуудын аль нэгнийх нь урсгал нь энэ шилжүүлэгчийн бусад портуудад нөлөөлөхгүйгээр зөвхөн бусад цэнхэр портууд руу шилжих болно. Улбар шар өнгийн портуудын урсгал ижил төстэй байдлаар хуваарилагдах болно, өөрөөр хэлбэл бид хоёр өөр физик унтраалга ашиглаж байгаа юм шиг байна. Тиймээс VLAN нь шилжүүлэгчийг өөр өөр сүлжээнүүдийн хэд хэдэн унтраалга болгон хуваах арга юм.
Би дээр нь хоёр унтраалга зурсан, энд бид зүүн шилжүүлэгч дээр зөвхөн нэг сүлжээнд зориулсан цэнхэр портууд, баруун талд нь өөр сүлжээний зөвхөн улбар шар портууд холбогдсон байдаг бөгөөд эдгээр шилжүүлэгчид хоорондоо ямар ч байдлаар холбогдоогүй байна. .
Та илүү олон порт ашиглахыг хүсч байна гэж бодъё. Бид 2 барилгатай, тус бүр өөрийн гэсэн удирдлагын ажилтантай, доод шилжүүлэгчийн хоёр улбар шар портыг менежментэд ашигладаг гэж төсөөлөөд үз дээ. Тиймээс бид эдгээр портуудыг бусад шилжүүлэгчийн бүх улбар шар портуудтай холбох хэрэгтэй. Цэнхэр портуудын хувьд нөхцөл байдал ижил байна - дээд шилжүүлэгчийн бүх цэнхэр портууд нь ижил өнгөтэй бусад портуудтай холбогдсон байх ёстой. Үүнийг хийхийн тулд бид өөр өөр барилгад байгаа эдгээр хоёр унтраалгыг бие даасан холболтын шугамаар холбох хэрэгтэй; зураг дээр энэ нь хоёр ногоон портын хоорондох шугам юм. Бидний мэдэж байгаагаар, хэрэв хоёр унтраалга биет байдлаар холбогдсон бол бид нуруу буюу их биеийг үүсгэдэг.
Энгийн болон VLAN шилжүүлэгч хоёрын ялгаа юу вэ? Энэ нь тийм ч том ялгаа биш юм. Та шинэ шилжүүлэгч худалдаж авахдаа анхдагчаар бүх портууд нь VLAN горимд тохируулагдсан бөгөөд VLAN1 гэж нэрлэгддэг нэг сүлжээний нэг хэсэг юм. Тийм ч учраас бид ямар ч төхөөрөмжийг нэг порт руу холбоход бүх 48 порт нь ижил VLAN1-д харьяалагддаг тул бусад бүх портуудтай холбогддог. Гэхдээ хэрэв бид цэнхэр портуудыг VLAN10 сүлжээ, VLAN20 сүлжээний улбар шар портууд, VLAN1 дээрх ногоон портууд дээр ажиллахаар тохируулбал бид 3 өөр свич авах болно. Тиймээс виртуал сүлжээний горимыг ашиглах нь портуудыг тодорхой сүлжээнд логикоор бүлэглэх, цацалтыг хэсэг болгон хуваах, дэд сүлжээ үүсгэх боломжийг олгодог. Энэ тохиолдолд тодорхой өнгөт порт тус бүр нь тусдаа сүлжээнд хамаарна. Хэрэв цэнхэр портууд нь 192.168.1.0 сүлжээнд, улбар шар портууд нь 192.168.1.0 сүлжээнд ажилладаг бол ижил IP хаягтай байсан ч тэдгээр нь хоорондоо холбогдоогүй, учир нь тэдгээр нь логикийн хувьд өөр өөр свичүүдэд хамаарах болно. Бидний мэдэж байгаагаар өөр өөр физик унтраалга нь нийтлэг холбооны шугамаар холбогдоогүй л бол өөр хоорондоо холбогддоггүй. Тиймээс бид өөр өөр VLAN-д зориулж өөр өөр дэд сүлжээ үүсгэдэг.
VLAN-ийн үзэл баримтлал нь зөвхөн унтраалгатай холбоотой гэдгийг би та бүхний анхаарлыг татахыг хүсч байна. .1Q эсвэл ISL гэх мэт капсулжуулалтын протоколуудыг мэддэг хүн бүр чиглүүлэгчид ч, компьютерт ч VLAN байхгүй гэдгийг мэддэг. Жишээлбэл, та компьютерээ цэнхэр портуудын аль нэгэнд холбохдоо компьютерт юу ч өөрчлөгдөхгүй, бүх өөрчлөлтүүд зөвхөн OSI-ийн хоёр дахь түвшинд буюу шилжүүлэгчийн түвшинд л тохиолддог. Бид портуудыг тодорхой VLAN10 эсвэл VLAN20 сүлжээтэй ажиллахаар тохируулах үед шилжүүлэгч нь VLAN мэдээллийн санг үүсгэдэг. Энэ нь санах ойдоо 1,3, 5-р портууд нь VLAN10-д, 14,15, 18-р портууд нь VLAN20-ийн нэг хэсэг, үлдсэн портууд нь VLAN1-ийн нэг хэсэг гэдгийг "бичдэг". Тиймээс хэрэв зарим урсгал цэнхэр 1-р портоос гаралтай бол энэ нь зөвхөн ижил VLAN3-ын 5 ба 10-р портууд руу очдог. Шилжүүлэгч нь өгөгдлийн сан руугаа харвал улбар шар өнгийн портуудын аль нэгээс ирж байгаа урсгал нь зөвхөн VLAN20-ийн улбар шар портууд руу очих ёстойг хардаг.
Гэсэн хэдий ч компьютер эдгээр VLAN-уудын талаар юу ч мэдэхгүй. Бид 2 шилжүүлэгчийг холбоход ногоон портуудын хооронд их бие үүсдэг. "Их бие" гэсэн нэр томъёо нь зөвхөн Cisco төхөөрөмжүүдэд хамааралтай; Juniper зэрэг сүлжээний төхөөрөмж үйлдвэрлэгчид Tag port буюу "tagged port" гэсэн нэр томъёог ашигладаг. Tag порт гэдэг нэр нь илүү тохиромжтой гэж бодож байна. Энэ сүлжээнээс траффик үүсэх үед их бие нь дараагийн шилжүүлэгчийн бүх порт руу дамжуулдаг, өөрөөр хэлбэл бид хоёр 48 порттой шилжүүлэгчийг холбож, нэг 96 порттой шилжүүлэгчийг авдаг. Үүний зэрэгцээ бид VLAN10-аас траффик илгээх үед энэ нь хаяглагдсан, өөрөөр хэлбэл энэ нь зөвхөн VLAN10 сүлжээний портуудад зориулагдсан болохыг харуулсан шошготой байдаг. Хоёрдахь шилжүүлэгч нь энэ траффикийг хүлээн авсны дараа шошгыг уншиж, энэ нь VLAN10 сүлжээнд тусгайлан зориулсан траффик бөгөөд зөвхөн цэнхэр портууд руу явах ёстой гэдгийг ойлгодог. Үүний нэгэн адил VLAN20-д зориулсан "улбар шар" траффик нь хоёр дахь шилжүүлэгч дээрх VLAN20 портуудад зориулагдсан болохыг илтгэх тэмдэглэгдсэн байдаг.
Бид мөн капсулжуулалтын тухай дурдсан бөгөөд энд капсулжуулалтын хоёр арга бий. Эхнийх нь .1Q, өөрөөр хэлбэл бид их биеийг зохион байгуулахдаа капсулыг хангах ёстой. .1Q encapsulation протокол нь урсгалыг шошголох журмыг тодорхойлсон нээлттэй стандарт юм. Cisco-ийн боловсруулсан ISL, Inter-Switch link гэж нэрлэгддэг өөр нэг протокол байдаг бөгөөд энэ нь траффик нь тодорхой VLAN-д харьяалагддаг болохыг харуулж байна. Орчин үеийн бүх унтраалга нь .1Q протоколоор ажилладаг тул шинэ шилжүүлэгчийг хайрцагнаас гаргахдаа капсулжуулалтын командуудыг ашиглах шаардлагагүй, учир нь анхдагч байдлаар үүнийг .1Q протоколоор гүйцэтгэдэг. Тиймээс их биеийг үүсгэсний дараа замын хөдөлгөөний капсулжуулалт автоматаар хийгдэх бөгөөд энэ нь шошгыг унших боломжийг олгодог.
Одоо VLAN-г тохируулж эхэлцгээе. 2 унтраалга, хоёр төгсгөлийн төхөөрөмж байх сүлжээг үүсгэцгээе - PC1 ба PC2 компьютеруудыг бид кабелиар холбож #0 шилжүүлэгч. Үндсэн тохиргооны шилжүүлэгчийн үндсэн тохиргооноос эхэлцгээе.
Үүнийг хийхийн тулд шилжүүлэгч дээр товшоод тушаалын мөрийн интерфейс рүү очоод дараа нь энэ шилжүүлэгчийг sw1 гэж нэрлээд хостын нэрийг тохируулна уу. Одоо эхний компьютерийн тохиргоо руу шилжиж, статик IP хаяг 192.168.1.1, дэд сүлжээний маск 255.255-ийг тохируулъя. 255.0. Манай бүх төхөөрөмж нэг сүлжээнд байгаа тул анхдагч гарцын хаяг шаардлагагүй. Дараа нь бид хоёр дахь компьютерт 192.168.1.2 IP хаягийг зааж өгнө.
Одоо хоёр дахь компьютерт ping хийх эхний компьютер руугаа буцъя. Таны харж байгаагаар эдгээр компьютер хоёулаа нэг шилжүүлэгчтэй холбогдсон бөгөөд анхдагч VLAN1-ээр нэг сүлжээний хэсэг учраас пинг амжилттай болсон. Хэрэв бид одоо шилжүүлэгчийн интерфейсийг харвал 1-ээс 24 хүртэлх бүх FastEthernet портууд болон хоёр GigabitEthernet портууд VLAN №1 дээр тохируулагдсан болохыг харах болно. Гэсэн хэдий ч ийм хэт их бэлэн байх шаардлагагүй тул бид свич тохиргоо руу орж, виртуал сүлжээний мэдээллийн санг үзэхийн тулд show vlan командыг оруулна.
Та эндээс VLAN1 сүлжээний нэр болон бүх шилжүүлэгч портууд энэ сүлжээнд харьяалагддаг болохыг харж болно. Энэ нь та ямар ч порт руу холбогдох боломжтой бөгөөд тэд бүгд нэг сүлжээний нэг хэсэг учраас өөр хоорондоо "ярилцах" боломжтой болно гэсэн үг юм.
Бид энэ байдлыг өөрчлөх болно, үүнийг хийхийн тулд бид эхлээд хоёр виртуал сүлжээ үүсгэх болно, өөрөөр хэлбэл VLAN10 нэмнэ. Виртуал сүлжээ үүсгэхийн тулд "vlan сүлжээний дугаар" гэх мэт командыг ашиглана уу.
Таны харж байгаагаар сүлжээ үүсгэхийг оролдох үед систем нь энэ үйлдэлд ашиглах шаардлагатай VLAN тохиргооны командуудын жагсаалт бүхий мессежийг харуулав.
гарах - өөрчлөлт оруулах, тохиргооноос гарах;
нэр – тусгай VLAN нэрийг оруулна уу;
үгүй - командыг цуцлах эсвэл өгөгдмөл болгож тохируулах.
Энэ нь та VLAN үүсгэх командыг оруулахаасаа өмнө нэрийн удирдлагын горимыг асаах нэр командыг оруулаад дараа нь шинэ сүлжээ үүсгэх хэрэгтэй гэсэн үг юм. Энэ тохиолдолд систем нь VLAN дугаарыг 1-ээс 1005 хүртэлх зайд өгч болохыг сануулдаг.
Тиймээс одоо бид VLAN дугаар 20 - vlan 20 үүсгэх командыг оруулаад дараа нь ямар төрлийн сүлжээ болохыг харуулсан хэрэглэгчийн нэр өгнө. Манай тохиолдолд бид Ажилчдын нэр команд буюу компанийн ажилчдад зориулсан сүлжээг ашигладаг.
Одоо бид энэ VLAN-д тодорхой порт оноох хэрэгтэй. Бид int f0/1 шилжүүлэгчийн тохиргооны горимд орж, дараа нь switchport горимд нэвтрэх командыг ашиглан портыг Хандалтын горимд гараар сольж, аль портыг энэ горимд шилжүүлэх шаардлагатайг зааж өгнө - энэ бол VLAN10 сүлжээний порт юм.
Үүний дараа PC0 болон шилжүүлэгчийн хоорондох холболтын цэгийн өнгө, портын өнгө ногоонаас улбар шар болж өөрчлөгдсөнийг бид харж байна. Тохиргооны өөрчлөлт хүчин төгөлдөр болмогц дахин ногоон өнгөтэй болно. Хоёрдахь компьютерт пинг хийхийг оролдъё. Бид компьютеруудын сүлжээний тохиргоонд ямар ч өөрчлөлт хийгээгүй, 192.168.1.1 ба 192.168.1.2 IP хаягтай хэвээр байна. Гэхдээ бид PC0 компьютерээс PC1-ийг ping хийх гэж оролдвол юу ч ажиллахгүй, учир нь одоо эдгээр компьютерууд өөр өөр сүлжээнд харьяалагддаг: эхнийх нь VLAN10, хоёр дахь нь эх VLAN1.
Шилжүүлэгчийн интерфейс рүү буцаж, хоёр дахь портыг тохируулцгаая. Үүнийг хийхийн тулд би int f0/2 командыг өгөөд өмнөх виртуал сүлжээг тохируулахдаа VLAN 20-д хийсэн ижил алхмуудыг давтах болно.
Одоо хоёр дахь компьютер холбогдсон шилжүүлэгчийн доод порт нь ногооноос улбар шар болж өнгөө өөрчилсөн болохыг бид харж байна - тохиргоонд өөрчлөлт орж, дахин ногоон болж хувирахаас өмнө хэдхэн секунд өнгөрөх ёстой. Хэрэв бид хоёр дахь компьютерт дахин пинг хийж эхэлбэл юу ч ажиллахгүй, учир нь компьютерууд өөр өөр сүлжээнд харьяалагддаг тул зөвхөн PC1 нь VLAN1 биш харин VLAN20-ийн нэг хэсэг болсон.
Тиймээс та нэг физик шилжүүлэгчийг хоёр өөр логик унтраалга болгон хуваасан. Одоо портын өнгө улбар шараас ногоон болж өөрчлөгдсөн, порт ажиллаж байгаа боловч өөр сүлжээнд харьяалагддаг тул хариу өгөхгүй байгааг та харж байна.
Хэлхээндээ өөрчлөлт оруулъя - PC1 компьютерийг эхний унтраалгаас салгаж, хоёр дахь унтраалга руу холбож, унтраалгауудыг өөрсдөө кабелиар холбоно.
Тэдгээрийн хооронд холболт үүсгэхийн тулд би хоёр дахь шилжүүлэгчийн тохиргоонд орж, VLAN10-г үүсгэж, менежмент, өөрөөр хэлбэл удирдлагын сүлжээ гэж нэрлэнэ. Дараа нь би Хандалтын горимыг идэвхжүүлж, энэ горимыг VLAN10-д ашиглахыг зааж өгнө. Одоо шилжүүлэгчийг холбосон портуудын өнгө нь улбар шараас ногоон болж өөрчлөгдсөн, учир нь тэдгээр нь хоёулаа VLAN10 дээр тохируулагдсан байдаг. Одоо бид хоёр шилжүүлэгчийн хооронд их бие үүсгэх хэрэгтэй. Эдгээр портуудын аль аль нь Fa0/2 тул та switchport mode trunk командыг ашиглан эхний шилжүүлэгчийн Fa0/2 портод trunk үүсгэх хэрэгтэй. Хоёр дахь шилжүүлэгчийн хувьд ижил зүйлийг хийх ёстой бөгөөд үүний дараа эдгээр хоёр портын хооронд их бие үүсдэг.
Одоо би эхний компьютерээс PC1-д пинг хиймээр байвал бүх зүйл бүтнэ, учир нь PC0 ба №0 свич хоёрын холболт нь VLAN10 сүлжээ, №1 болон PC1-ийн хоорондох холболт нь VLAN10 бөгөөд хоёр унтраалга нь их биетэй холбогдсон. .
Тиймээс, хэрэв төхөөрөмжүүд өөр өөр VLAN дээр байрладаг бол тэдгээр нь хоорондоо холбогддоггүй, гэхдээ нэг сүлжээнд байгаа бол траффикийг хооронд нь чөлөөтэй солилцож болно. Шилжүүлэгч бүрт нэг төхөөрөмж нэмж оруулахыг хичээцгээе.
Нэмэгдсэн PC2 компьютерийн сүлжээний тохиргоонд би IP хаягийг 192.168.2.1, PC3-ийн тохиргоонд 192.168.2.2 гэсэн хаягтай байх болно. Энэ тохиолдолд эдгээр хоёр компьютер холбогдсон портуудыг Fa0/3 гэж тэмдэглэнэ. №0 шилжүүлэгчийн тохиргоонд бид Хандалтын горимыг тохируулж, энэ порт нь VLAN20-д зориулагдсан болохыг зааж өгөх бөгөөд бид №1 шилжүүлэгчийн хувьд ижил зүйлийг хийх болно.
Хэрэв би switchport access vlan 20 командыг ашигладаг ба VLAN20 хараахан үүсгэгдээгүй байгаа бол шилжүүлэгч нь зөвхөн VLAN10-тэй ажиллахаар тохируулагдсан тул систем "Access VLAN байхгүй" гэх мэт алдааг харуулах болно.
VLAN20 үүсгэцгээе. Би виртуал сүлжээний мэдээллийн санг үзэхийн тулд "Show VLAN" командыг ашигладаг.
Анхдагч сүлжээ нь VLAN1 бөгөөд Fa0/4-ээс Fa0/24 болон Gig0/1, Gig0/2 портууд холбогдсон байгааг та харж болно. Менежмент нэртэй VLAN дугаар 10 нь Fa0/1 порттой холбогдсон бөгөөд анхдагчаар VLAN20 нэртэй VLAN дугаар 0020 нь Fa0/3 порттой холбогдсон байна.
Зарчмын хувьд сүлжээний нэр нь хамаагүй, гол зүйл бол өөр өөр сүлжээнд давтагдахгүй байх явдал юм. Хэрэв би системээс анхдагчаар олгодог сүлжээний нэрийг өөрчлөхийг хүсвэл vlan 20 командыг ашиглаж, Ажилтнуудыг нэрлэнэ. Би энэ нэрийг IPphone гэх мэт өөр зүйл болгон өөрчилж болох бөгөөд хэрэв бид 192.168.2.2 IP хаяг руу ping хийвэл VLAN нэр нь ямар ч утгагүй болохыг харж болно.
Миний хамгийн сүүлд дурдахыг хүссэн зүйл бол өнгөрсөн хичээл дээр ярьсан Менежментийн IP-ийн зорилго юм. Үүнийг хийхийн тулд бид int vlan1 командыг ашиглан IP хаяг 10.1.1.1 болон дэд сүлжээний маск 255.255.255.0-ийг оруулаад дараа нь no shutdown командыг нэмнэ. Бид Удирдлагын IP-г бүхэл бүтэн шилжүүлэгчд зориулаагүй, зөвхөн VLAN1 портуудад, өөрөөр хэлбэл VLAN1 сүлжээг удирдаж буй IP хаягийг өгсөн. Хэрэв бид VLAN2-г удирдахыг хүсвэл VLAN2-д тохирох интерфэйсийг үүсгэх хэрэгтэй. Манай тохиолдолд 10 ба 20 хаягтай тохирох цэнхэр VLAN192.168.1.0 порт, улбар шар VLAN192.168.2.0 портууд байдаг.
VLAN10 нь ижил мужид байрлах хаягтай байх ёстой бөгөөд ингэснээр тохирох төхөөрөмжүүд түүнд холбогдох боломжтой болно. VLAN20-д ижил төстэй тохиргоог хийх ёстой.
Энэ шилжүүлэгчийн командын цонх нь VLAN1, өөрөөр хэлбэл эх VLAN-н интерфейсийн тохиргоог харуулдаг.
VLAN10-д зориулсан удирдлагын IP-г тохируулахын тулд бид int vlan 10 интерфэйс үүсгэж, дараа нь 192.168.1.10 IP хаяг болон дэд сүлжээний маск 255.255.255.0 нэмэх шаардлагатай.
VLAN20-г тохируулахын тулд бид int vlan 20 интерфэйс үүсгэж, дараа нь 192.168.2.10 IP хаяг болон дэд сүлжээний маск 255.255.255.0 нэмэх ёстой.
Энэ яагаад хэрэгтэй вэ? Хэрэв компьютер PC0 болон шилжүүлэгчийн №0 зүүн дээд порт нь 192.168.1.0 сүлжээнд, PC2 нь 192.168.2.0 сүлжээнд хамаарах бөгөөд 1 сүлжээнд хамаарах үндсэн VLAN10.1.1.1 порттой холбогдсон бол PC0 нь суулгах боломжгүй. өөр өөр сүлжээнд хамаарах тул SSH протоколоор дамжуулан энэ шилжүүлэгчтэй харилцах. Тиймээс PC0 нь SSH эсвэл Telnet-ээр дамжуулан шилжүүлэгчтэй холбогдохын тулд бид түүнд хандах хандалтыг олгох ёстой. Ийм учраас бидэнд сүлжээний менежмент хэрэгтэй байна.
Бид SSH эсвэл Telnet ашиглан PC0-г VLAN20 интерфейсийн IP хаягтай холбож, SSH-ээр дамжуулан шаардлагатай өөрчлөлтүүдийг хийх боломжтой байх ёстой. Виртуал сүлжээ бүр өөрийн хандалтын хяналттай байх ёстой тул удирдлагын IP нь VLAN-г тохируулахад зайлшгүй шаардлагатай.
Өнөөдрийн видеон дээр бид олон асуудлыг авч үзсэн: үндсэн шилжүүлэгчийн тохиргоо, VLAN үүсгэх, VLAN портуудыг хуваарилах, VLAN-д удирдлагын IP оноох, trunk-уудыг тохируулах. Хэрэв та ямар нэг зүйлийг ойлгохгүй байвал ичиж зовох хэрэггүй, энэ нь мэдээжийн хэрэг, учир нь VLAN бол маш нарийн төвөгтэй бөгөөд өргөн хүрээтэй сэдэв бөгөөд бид дараагийн хичээлүүдэд эргэн орох болно. Миний тусламжтайгаар та VLAN мастер болж чадна гэдгийг би баталж байна, гэхдээ энэ хичээлийн зорилго нь танд VLAN гэж юу вэ, бидэнд яагаад хэрэгтэй вэ, тэдгээрийг хэрхэн тохируулах талаар 3 асуултыг тодруулах явдал юм.
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, Хабр хэрэглэгчдэд зориулсан 30% хямдралтай, анхан шатны түвшний серверүүдийн өвөрмөц аналогийг бид танд зориулан зохион бүтээжээ. (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com