Qabel ma nidħlu fil-baŜi tal-VLANs, nixtieq nitlobkom ilkoll biex tieqaf f'dan il-video, ikklikkja fuq l-ikona fir-rokna t'isfel tax-xellug fejn tgħid Konsulent tan-Netwerking, mur fil-paġna tagħna ta 'Facebook u jħobbu hemmhekk. Imbagħad mur lura għall-vidjo u kklikkja fuq l-ikona King fir-rokna t'isfel tal-lemin biex tabbona għall-kanal uffiċjali tagħna ta 'YouTube. Qegħdin inżidu kontinwament serje ġodda, issa dan jikkonċerna l-kors CCNA, allura qed nippjanaw li nibdew kors ta 'lezzjonijiet bil-vidjo CCNA Security, Network+, PMP, ITIL, Prince2 u nippubblikaw dawn is-serje mill-isbaħ fuq il-kanal tagħna.
Allura, illum se nitkellmu dwar il-baŜi ta 'VLAN u nwieġbu 3 mistoqsijiet: x'inhu VLAN, għaliex għandna bżonn VLAN u kif tikkonfiguraha. Nittama li wara li tara dan il-video tutorial tkun tista' twieġeb it-tliet mistoqsijiet.
X'inhu VLAN? VLAN hija abbrevjazzjoni għal netwerk lokali virtwali. Aktar tard f'dan it-tutorja ser inħarsu lejn għaliex dan in-netwerk huwa virtwali, iżda qabel ma ngħaddu għal VLANs, irridu nifhmu kif jaħdem swiċċ. Se nirrevedu xi wħud mill-mistoqsijiet li ddiskutejna fil-lezzjonijiet preċedenti.
L-ewwel, ejja niddiskutu x'inhu Dominju ta' Ħabtiet Multipli. Aħna nafu li dan is-swiċċ ta '48 port għandu 48 dominju ta' ħabta. Dan ifisser li kull wieħed minn dawn il-portijiet, jew apparati konnessi ma 'dawn il-portijiet, jistgħu jikkomunikaw ma' apparat ieħor fuq port differenti b'mod indipendenti mingħajr ma jaffettwa lil xulxin.
It-48 port kollha ta' dan is-swiċċ huma parti minn Dominju tax-Xandir wieħed. Dan ifisser li jekk apparati multipli huma konnessi ma 'portijiet multipli u wieħed minnhom qed ixandar, jidher fuq il-portijiet kollha li magħhom huma konnessi l-apparati li jifdal. Dan huwa eżattament kif jaħdem swiċċ.
Qisu n-nies kienu bilqiegħda fl-istess kamra qrib xulxin, u meta wieħed minnhom jgħid xi ħaġa b’leħen għoli, kulħadd jista’ jisma’. Madankollu, dan huwa kompletament ineffettiv - aktar ma jidhru nies fil-kamra, aktar se ssir storbjuża u dawk preżenti ma jibqgħux jisimgħu lil xulxin. Sitwazzjoni simili tinħoloq bil-kompjuters - aktar ma jkun hemm apparati konnessi ma 'netwerk wieħed, iktar issir il-"loudness" tax-xandir, li ma tippermettix li tiġi stabbilita komunikazzjoni effettiva.
Aħna nafu li jekk wieħed minn dawn l-apparati huwa konness man-netwerk 192.168.1.0/24, l-apparati l-oħra kollha huma parti mill-istess netwerk. Is-swiċċ għandu wkoll ikun imqabbad ma 'netwerk bl-istess indirizz IP. Iżda hawn is-swiċċ, bħala apparat OSI saff 2, jista 'jkollu problema. Jekk żewġ apparati huma konnessi mal-istess netwerk, jistgħu faċilment jikkomunikaw mal-kompjuters ta 'xulxin. Ejja nassumu li l-kumpanija tagħna għandha "raġel ħażin", hacker, li se niġbed hawn fuq. Hawn taħt hemm il-kompjuter tiegħi. Għalhekk, huwa faċli ħafna li dan il-hacker jidħol fil-kompjuter tiegħi minħabba li l-kompjuters tagħna huma parti mill-istess netwerk. Dik hi l-problema.
Jekk jiena jappartjeni għall-ġestjoni amministrattiva u dan il-bniedem il-ġdid jista 'jaċċessa fajls fuq il-kompjuter tiegħi, ma jkun tajjeb xejn. Naturalment, il-kompjuter tiegħi għandu firewall li jipproteġi kontra ħafna theddid, iżda ma jkunx diffiċli għal hacker li jevitah.
It-tieni periklu li jeżisti għal kull min hu membru ta’ dan id-dominju tax-xandir huwa li jekk xi ħadd ikollu problema bix-xandir, dik l-interferenza taffettwa apparati oħra fuq in-netwerk. Għalkemm it-48 port kollha jistgħu jiġu konnessi ma 'hosts differenti, in-nuqqas ta' host wieħed se jaffettwa s-47 l-oħra, li mhuwiex dak li għandna bżonn.
Biex issolvi din il-problema nużaw il-kunċett ta 'VLAN, jew netwerk ta' żona lokali virtwali. Jaħdem b'mod sempliċi ħafna, billi jaqsam dan is-swiċċ kbir ta '48 port f'diversi swiċċijiet iżgħar.
Aħna nafu li s-subnets jaqsmu netwerk kbir wieħed f'diversi netwerks żgħar, u l-VLANs jaħdmu b'mod simili. Taqsam swiċċ ta '48 port, pereżempju, f'4 swiċċijiet ta' 12-il port, li kull wieħed minnhom huwa parti minn netwerk konness ġdid. Fl-istess ħin, nistgħu nużaw 12-il port għall-ġestjoni, 12-il port għat-telefonija IP, u l-bqija, jiġifieri, jaqsam is-swiċċ mhux fiżikament, iżda loġikament, virtwalment.
Allokajt tliet portijiet blu fuq is-swiċċ ta 'fuq għan-netwerk blu VLAN10, u assenjat tliet portijiet oranġjo għal VLAN20. Għalhekk, kwalunkwe traffiku minn wieħed minn dawn il-portijiet blu se jmur biss lejn il-portijiet blu l-oħra, mingħajr ma jaffettwa l-portijiet l-oħra ta 'dan is-swiċċ. It-traffiku mill-portijiet oranġjo se jitqassam bl-istess mod, jiġifieri, bħallikieku qed nużaw żewġ swiċċijiet fiżiċi differenti. Għalhekk, VLAN huwa mod ta 'diviżjoni ta' swiċċ f'diversi swiċċijiet għal netwerks differenti.
Ġibt żewġ swiċċijiet fuq nett, hawn għandna sitwazzjoni fejn fuq is-swiċċ tax-xellug huma konnessi biss portijiet blu għal netwerk wieħed, u fuq il-lemin - portijiet oranġjo biss għal netwerk ieħor, u dawn l-iswiċċijiet mhumiex konnessi ma 'xulxin bl-ebda mod .
Ejja ngħidu li trid tuża aktar portijiet. Ejja nimmaġinaw li għandna 2 bini, kull wieħed bil-persunal ta 'ġestjoni tiegħu stess, u żewġ portijiet oranġjo tal-iswiċċ t'isfel huma użati għall-ġestjoni. Għalhekk, għandna bżonn li dawn il-portijiet ikunu konnessi mal-portijiet oranġjo kollha ta 'swiċċijiet oħra. Is-sitwazzjoni hija simili mal-portijiet blu - il-portijiet blu kollha tas-swiċċ ta 'fuq għandhom ikunu konnessi ma' portijiet oħra ta 'kulur simili. Biex nagħmlu dan, għandna bżonn nikkonnettjaw fiżikament dawn iż-żewġ swiċċijiet f'bini differenti b'linja ta 'komunikazzjoni separata; fil-figura, din hija l-linja bejn iż-żewġ portijiet ħodor. Kif nafu, jekk żewġ swiċċijiet huma fiżikament konnessi, aħna niffurmaw sinsla, jew trunk.
X'inhi d-differenza bejn swiċċ regolari u VLAN? Mhix differenza kbira. Meta tixtri swiċċ ġdid, b'mod awtomatiku l-portijiet kollha huma kkonfigurati fil-modalità VLAN u huma parti mill-istess netwerk, nominat VLAN1. Huwa għalhekk li meta nqabbdu kwalunkwe apparat ma 'port wieħed, jispiċċa konness mal-portijiet l-oħra kollha minħabba li t-48 port kollha jappartjenu għall-istess VLAN1. Imma jekk nikkonfiguraw il-portijiet blu biex jaħdmu fuq in-netwerk VLAN10, il-portijiet oranġjo fuq in-netwerk VLAN20, u l-portijiet ħodor fuq VLAN1, se nġibu 3 swiċċijiet differenti. Għalhekk, l-użu tal-modalità tan-netwerk virtwali jippermettilna niġbru loġikament il-portijiet f'netwerks speċifiċi, naqsmu xandiriet f'partijiet, u noħolqu subnets. F'dan il-każ, kull wieħed mill-portijiet ta 'kulur speċifiku jappartjeni għal netwerk separat. Jekk il-portijiet blu jaħdmu fuq in-netwerk 192.168.1.0 u l-portijiet oranġjo jaħdmu fuq in-netwerk 192.168.1.0, allura minkejja l-istess indirizz IP, ma jkunux konnessi ma 'xulxin, minħabba li loġikament se jappartjenu għal swiċċijiet differenti. U kif nafu, swiċċijiet fiżiċi differenti ma jikkomunikawx ma 'xulxin sakemm ma jkunux konnessi b'linja ta' komunikazzjoni komuni. Allura noħolqu subnets differenti għal VLANs differenti.
Nixtieq niġbed l-attenzjoni tiegħek għall-fatt li l-kunċett VLAN japplika biss għal swiċċijiet. Kull min hu midħla ta' protokolli ta' inkapsulament bħal .1Q jew ISL jaf li la routers u lanqas kompjuters m'għandhom xi VLANs. Meta tqabbad il-kompjuter tiegħek, pereżempju, ma 'wieħed mill-portijiet blu, ma tbiddel xejn fil-kompjuter, il-bidliet kollha jseħħu biss fit-tieni livell OSI, il-livell tal-iswiċċ. Meta nikkonfiguraw il-portijiet biex jaħdmu ma 'netwerk speċifiku VLAN10 jew VLAN20, is-swiċċ joħloq database VLAN. Hija "jirreġistra" fil-memorja tagħha li l-portijiet 1,3 u 5 jappartjenu għal VLAN10, il-portijiet 14,15 u 18 huma parti minn VLAN20, u l-bqija tal-portijiet involuti huma parti minn VLAN1. Għalhekk, jekk xi traffiku joriġina mill-port blu 1, imur biss lejn il-portijiet 3 u 5 tal-istess VLAN10. Is-swiċċ iħares lejn id-database tiegħu u jara li jekk it-traffiku ġej minn wieħed mill-portijiet oranġjo, għandu jmur biss lejn il-portijiet oranġjo ta 'VLAN20.
Madankollu, il-kompjuter ma jaf xejn dwar dawn il-VLANs. Meta ngħaqqdu 2 swiċċijiet, jiġi ffurmat bagoll bejn il-portijiet ħodor. It-terminu "trunk" huwa rilevanti biss għal tagħmir Cisco; manifatturi oħra ta 'tagħmir tan-netwerk, bħal Juniper, jużaw it-terminu Tag port, jew "port tagged". Naħseb li l-isem Tag port huwa aktar xieraq. Meta t-traffiku joriġina minn dan in-netwerk, it-trunk jittrasmettih lill-portijiet kollha tal-iswiċċ li jmiss, jiġifieri, aħna nikkonnettjaw żewġ swiċċijiet ta '48 port u niksbu swiċċ wieħed ta' 96 port. Fl-istess ħin, meta nibagħtu t-traffiku minn VLAN10, isir ittikkettat, jiġifieri jiġi pprovdut b'tikketta li turi li huwa maħsub biss għal portijiet tan-netwerk VLAN10. It-tieni swiċċ, wara li rċieva dan it-traffiku, jaqra t-tikketta u jifhem li dan huwa traffiku speċifikament għan-netwerk VLAN10 u għandu jmur biss lejn portijiet blu. Bl-istess mod, it-traffiku "oranġjo" għal VLAN20 huwa mmarkat biex jindika li huwa ddestinat għal portijiet VLAN20 fit-tieni swiċċ.
Semmejna wkoll l-inkapsulament u hawn hemm żewġ metodi ta 'inkapsulament. L-ewwel huwa .1Q, jiġifieri, meta norganizzaw bagoll, irridu nipprovdu inkapsulament. Il-protokoll ta 'inkapsulament .1Q huwa standard miftuħ li jiddeskrivi l-proċedura għat-tikkettar tat-traffiku. Hemm protokoll ieħor imsejjaħ ISL, Inter-Switch link, żviluppat minn Cisco, li jindika li t-traffiku jappartjeni għal VLAN speċifiku. Is-swiċċijiet moderni kollha jaħdmu mal-protokoll .1Q, għalhekk meta tieħu swiċċ ġdid mill-kaxxa, m'għandekx bżonn tuża xi kmandi ta 'inkapsulament, minħabba li awtomatikament titwettaq mill-protokoll .1Q. Għalhekk, wara li jinħoloq trunk, l-inkapsulament tat-traffiku jseħħ awtomatikament, li jippermetti li jinqraw it-tikketti.
Issa ejja nibdew inwaqqfu l-VLAN. Ejja noħolqu netwerk li fih se jkun hemm 2 swiċċijiet u żewġ apparati tat-tarf - kompjuters PC1 u PC2, li aħna se nikkonnettjaw bil-kejbils biex jaqilbu #0. Ejja nibdew bl-issettjar bażiku tas-swiċċ tal-Konfigurazzjoni Bażika.
Biex tagħmel dan, ikklikkja fuq is-swiċċ u mur l-interface tal-linja tal-kmand, u mbagħad issettja l-isem tal-ospitant, sejjaħ dan is-swiċċ sw1. Issa ejja ngħaddu għas-settings tal-ewwel kompjuter u ssettja l-indirizz IP statiku 192.168.1.1 u s-subnet mask 255.255. 255.0. M'hemm l-ebda ħtieġa għal indirizz default gateway minħabba li l-apparati kollha tagħna huma fuq l-istess netwerk. Sussegwentement, aħna se nagħmlu l-istess għat-tieni kompjuter, billi nassenjawha l-indirizz IP 192.168.1.2.
Issa ejja mmorru lura għall-ewwel kompjuter biex ping it-tieni kompjuter. Kif tistgħu taraw, il-ping kien ta 'suċċess minħabba li dawn iż-żewġ kompjuters huma konnessi mal-istess swiċċ u huma parti mill-istess netwerk b'mod awtomatiku VLAN1. Jekk issa nħarsu lejn l-interfaces tal-iswiċċ, se naraw li l-portijiet FastEthernet kollha minn 1 sa 24 u żewġ portijiet GigabitEthernet huma kkonfigurati fuq VLAN #1. Madankollu, disponibbiltà eċċessiva bħal din mhix meħtieġa, għalhekk immorru fis-settings tal-iswiċċ u nidħlu fil-kmand tal-vlan tal-ispettaklu biex inħarsu lejn id-database tan-netwerk virtwali.
Hawnhekk tara l-isem tan-netwerk VLAN1 u l-fatt li l-portijiet kollha tal-iswiċċ jappartjenu għal dan in-netwerk. Dan ifisser li tista 'tikkonnettja ma' kwalunkwe port u kollha jkunu jistgħu "jitkellmu" ma 'xulxin minħabba li huma parti mill-istess netwerk.
Se nibdlu din is-sitwazzjoni; biex nagħmlu dan, l-ewwel se noħolqu żewġ netwerks virtwali, jiġifieri, żid VLAN10. Biex toħloq netwerk virtwali, uża kmand bħal "numru tan-netwerk vlan".
Kif tistgħu taraw, meta ppruvat toħloq netwerk, is-sistema wriet messaġġ b'lista ta 'kmandi ta' konfigurazzjoni VLAN li jeħtieġ li jintużaw għal din l-azzjoni:
ħruġ - applika bidliet u settings tal-ħruġ;
isem – daħħal isem VLAN personalizzat;
le – tikkanċella l-kmand jew issettjah bħala default.
Dan ifisser li qabel ma tidħol fil-kmand tal-ħolqien tal-VLAN, trid iddaħħal il-kmand tal-isem, li jixgħel il-mod ta 'ġestjoni tal-isem, u mbagħad tipproċedi biex toħloq netwerk ġdid. F'dan il-każ, is-sistema tħeġġeġ li n-numru VLAN jista 'jiġi assenjat fil-medda minn 1 sa 1005.
Allura issa nidħlu fil-kmand biex noħolqu VLAN numru 20 - vlan 20, u mbagħad nagħtuh isem għall-utent, li juri x'tip ta 'netwerk huwa. Fil-każ tagħna, nużaw l-isem Employees kmand, jew netwerk għall-impjegati tal-kumpanija.
Issa rridu nassenjaw port speċifiku għal dan il-VLAN. Aħna nidħlu fil-modalità tas-settings tal-iswiċċ int f0/1, imbagħad jaqilbu manwalment il-port għall-modalità ta 'Aċċess billi tuża l-kmand tal-aċċess tal-mod ta' switchport u nindikaw liema port jeħtieġ li jinbidel għal dan il-mod - dan huwa l-port għan-netwerk VLAN10.
Naraw li wara dan il-kulur tal-punt ta 'konnessjoni bejn PC0 u s-swiċċ, il-kulur tal-port, inbidel minn aħdar għal oranġjo. Se jerġa' jsir aħdar hekk kif il-bidliet fis-settings jidħlu fis-seħħ. Ejja nippruvaw ping it-tieni kompjuter. Ma għamilna l-ebda tibdil fis-settings tan-netwerk għall-kompjuters, għad għandhom indirizzi IP ta '192.168.1.1 u 192.168.1.2. Imma jekk nippruvaw nagħmlu ping PC0 mill-kompjuter PC1, xejn mhu se jaħdem, għax issa dawn il-kompjuters jappartjenu għal netwerks differenti: l-ewwel għal VLAN10, it-tieni għal VLAN1 nattiv.
Ejja nerġgħu lura għall-interface tal-iswiċċ u kkonfigurat it-tieni port. Biex tagħmel dan, ser noħroġ il-kmand int f0/2 u rrepeti l-istess passi għal VLAN 20 kif għamilt meta kkonfigurajt in-netwerk virtwali preċedenti.
Naraw li issa l-port t'isfel tas-swiċċ, li miegħu huwa mqabbad it-tieni kompjuter, biddel ukoll il-kulur tiegħu minn aħdar għal oranġjo - iridu jgħaddu ftit sekondi qabel ma l-bidliet fis-settings jidħlu fis-seħħ u jerġa' jsir aħdar. Jekk nerġgħu nibdew pinging it-tieni kompjuter, xejn ma jaħdem, minħabba li l-kompjuters għadhom jappartjenu għal netwerks differenti, PC1 biss issa huwa parti minn VLAN1, mhux VLAN20.
Għalhekk, inti qsamt swiċċ fiżiku wieħed f'żewġ swiċċijiet loġiċi differenti. Tara li l-kulur tal-port issa nbidel minn oranġjo għal aħdar, il-port qed jaħdem, iżda xorta ma jirrispondix għax jappartjeni għal netwerk differenti.
Ejja nagħmlu bidliet fiċ-ċirkwit tagħna - skonnettja l-kompjuter PC1 mill-ewwel swiċċ u qabbadha mat-tieni swiċċ, u qabbad is-swiċċijiet infushom b'kejbil.
Sabiex nistabbilixxi konnessjoni bejniethom, se nidħol fis-settings tat-tieni swiċċ u noħloq VLAN10, u nagħtu l-isem ta 'Ġestjoni, jiġifieri, in-netwerk ta' ġestjoni. Imbagħad nippermetti l-modalità Aċċess u nispeċifika li din il-modalità hija għal VLAN10. Issa l-kulur tal-portijiet li permezz tagħhom huma konnessi l-iswiċċijiet inbidel minn oranġjo għal aħdar għax it-tnejn huma kkonfigurati fuq VLAN10. Issa rridu noħolqu trunk bejn iż-żewġ swiċċijiet. Dawn iż-żewġ portijiet huma Fa0/2, għalhekk għandek bżonn toħloq trunk għall-port Fa0/2 tal-ewwel swiċċ billi tuża l-kmand tat-trunk tal-modalità switchport. L-istess għandu jsir għat-tieni swiċċ, u wara jiġi ffurmat trunk bejn dawn iż-żewġ portijiet.
Issa, jekk irrid nagħmel ping PC1 mill-ewwel kompjuter, kollox se jaħdem, għax il-konnessjoni bejn PC0 u swiċċ #0 hija netwerk VLAN10, bejn swiċċ #1 u PC1 hija wkoll VLAN10, u ż-żewġ swiċċijiet huma konnessi minn trunk .
Għalhekk, jekk l-apparati jinsabu fuq VLANs differenti, allura ma jkunux konnessi ma 'xulxin, iżda jekk ikunu fuq l-istess netwerk, allura t-traffiku jista' jiġi skambjat liberament bejniethom. Ejja nippruvaw inżidu apparat ieħor għal kull swiċċ.
Fis-settings tan-netwerk tal-kompjuter miżjud PC2, se nissettja l-indirizz IP għal 192.168.2.1, u fis-settings tal-PC3, l-indirizz se jkun 192.168.2.2. F'dan il-każ, il-portijiet li magħhom huma konnessi dawn iż-żewġ kompjuters se jiġu ddeżinjati Fa0/3. Fis-settings ta 'swiċċ #0 aħna se nissettjaw il-mod ta' Aċċess u nindikaw li dan il-port huwa maħsub għal VLAN20, u se nagħmlu l-istess għall-iswiċċ #1.
Jekk nuża l-kmand tal-aċċess switchport vlan 20, u VLAN20 għadu ma nħoloqx, is-sistema turi żball bħal "Aċċess VLAN ma jeżistix" minħabba li l-iswiċċijiet huma kkonfigurati biex jaħdmu biss ma 'VLAN10.
Ejja noħolqu VLAN20. Jien nuża l-kmand "show VLAN" biex tara d-database tan-netwerk virtwali.
Tista 'tara li n-netwerk default huwa VLAN1, li miegħu huma konnessi l-portijiet Fa0/4 sa Fa0/24 u Gig0/1, Gig0/2. In-numru VLAN 10, jismu Ġestjoni, huwa konness mal-port Fa0/1, u n-numru VLAN 20, jismu VLAN0020 b'mod awtomatiku, huwa konness mal-port Fa0/3.
Fil-prinċipju, l-isem tan-netwerk ma jimpurtax, il-ħaġa prinċipali hija li ma jiġix ripetut għal netwerks differenti. Jekk irrid nibdel l-isem tan-netwerk li s-sistema tassenja awtomatikament, nuża l-kmand vlan 20 u nsemmi l-Impjegati. Nista 'nbiddel dan l-isem għal xi ħaġa oħra, bħal IPphones, u jekk nagħmlu ping fl-indirizz IP 192.168.2.2, nistgħu naraw li l-isem VLAN m'għandux tifsira.
L-aħħar ħaġa li rrid insemmi huwa l-iskop tal-Management IP, li tkellimna dwaru fl-aħħar lezzjoni. Biex nagħmlu dan nużaw il-kmand int vlan1 u daħħal l-indirizz IP 10.1.1.1 u s-subnet mask 255.255.255.0 u mbagħad żid il-kmand tal-ebda shutdown. Assenjajna l-IP ta 'Ġestjoni mhux għall-iswiċċ kollu, iżda biss għall-portijiet VLAN1, jiġifieri, assenjatna l-indirizz IP li minnu huwa mmexxi n-netwerk VLAN1. Jekk irridu namministraw VLAN2, għandna bżonn noħolqu interface korrispondenti għal VLAN2. Fil-każ tagħna, hemm portijiet VLAN10 blu u portijiet VLAN20 oranġjo, li jikkorrispondu għall-indirizzi 192.168.1.0 u 192.168.2.0.
VLAN10 għandu jkollu indirizzi li jinsabu fl-istess medda sabiex l-apparati xierqa jkunu jistgħu jgħaqqdu miegħu. Setting simili għandu jsir għal VLAN20.
Din it-tieqa tal-linja tal-kmand tal-iswiċċ turi s-settings tal-interface għal VLAN1, jiġifieri, VLAN nattiv.
Sabiex tikkonfigura l-IP ta 'Ġestjoni għal VLAN10, irridu noħolqu interface int vlan 10, u mbagħad żid l-indirizz IP 192.168.1.10 u s-subnet mask 255.255.255.0.
Biex tikkonfigura VLAN20, irridu noħolqu interface int vlan 20, u mbagħad żid l-indirizz IP 192.168.2.10 u s-subnet mask 255.255.255.0.
Għaliex dan huwa meħtieġ? Jekk il-kompjuter PC0 u l-port tax-xellug ta 'fuq tas-swiċċ #0 jappartjenu għan-netwerk 192.168.1.0, PC2 jappartjeni għan-netwerk 192.168.2.0 u huwa konness mal-port VLAN1 nattiv, li jappartjeni għan-netwerk 10.1.1.1, allura PC0 ma jistax jistabbilixxi komunikazzjoni ma 'dan is-swiċċ permezz tal-protokoll SSH minħabba li jappartjenu għal netwerks differenti. Għalhekk, sabiex PC0 jikkomunika mal-iswiċċ permezz ta 'SSH jew Telnet, irridu nagħtuha aċċess ta' Aċċess. Huwa għalhekk li għandna bżonn il-ġestjoni tan-netwerk.
Għandna nkunu kapaċi torbot PC0 billi tuża SSH jew Telnet mal-indirizz IP tal-interface VLAN20 u nagħmlu kwalunkwe tibdil li neħtieġu permezz ta 'SSH. Għalhekk, Management IP hija meħtieġa speċifikament għall-konfigurazzjoni tal-VLANs, minħabba li kull netwerk virtwali għandu jkollu l-kontroll tal-aċċess tiegħu stess.
Fil-video tal-lum, iddiskutejna ħafna kwistjonijiet: settings bażiċi ta 'swiċċ, ħolqien ta' VLANs, assenjazzjoni ta 'portijiet VLAN, assenjazzjoni ta' Management IP għal VLANs, u konfigurazzjoni ta 'trunks. Tkunx imbarazzat jekk ma tifhimx xi ħaġa, dan huwa naturali, għax il-VLAN huwa suġġett kumpless ħafna u wiesa 'li se nerġgħu lura għalih fil-lezzjonijiet futuri. Niggarantixxi li bl-għajnuna tiegħi tista 'ssir kaptan tal-VLAN, iżda l-punt ta' din il-lezzjoni kien li tiċċara 3 mistoqsijiet għalik: x'inhuma VLANs, għaliex għandna bżonnhom u kif tikkonfigurahom.
Grazzi talli bqajt magħna. Tħobb l-artikoli tagħna? Trid tara aktar kontenut interessanti? Appoġġuna billi tagħmel ordni jew tirrakkomanda lill-ħbieb, Roħs ta' 30% għall-utenti ta' Habr fuq analogu uniku ta' servers ta' livell ta' dħul, li ġie ivvintat minna għalik: (disponibbli b'RAID1 u RAID10, sa 24 core u sa 40GB DDR4).
Dell R730xd 2 darbiet orħos? Hawn biss fl-Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - minn $99! Aqra dwar
Sors: www.habr.com