Inta aynaan u gelin aasaaska VLAN-yada, waxaan dhammaantiin ka codsan lahaa inaad joojiso muuqaalkan, dhagsii astaanta ku taal geeska bidix ee hoose ee ay ku qoran tahay Networking consultant, gal bogga Facebook-ga oo like saar. Kadib ku laabo muuqaalka oo ku dhufo astaanta King ee ku taal geeska midig ee hoose si aad u rukunto kanaalkayaga rasmiga ah ee YouTube. Waxaan si joogto ah u soo kordhineynaa taxane cusub, hadda tani waxay khuseysaa koorsada CCNA, ka dib waxaan qorsheyneynaa inaan bilowno casharo muuqaal ah CCNA Security, Network+, PMP, ITIL, Prince2 oo aan ku daabacno kanaalkayaga taxanahan cajiibka ah.
Haddaba, maanta waxaan ka hadli doonaa aasaaska VLAN, waxaanan ka jawaabi doonaa 3 su'aalood: waa maxay VLAN, maxaan ugu baahanahay VLAN iyo sida loo habeeyo. Waxaan rajeynayaa in daawashada casharkan muuqaalka ah ka dib aad awoodi doonto inaad ka jawaabto dhammaan saddexda su'aalood.
Waa maxay VLAN? VLAN waa soo gaabinta shabakada deegaanka ee dalwaddiinta ah. Hadhow casharkaan waxaan ku eegi doonaa sababta shabakadani u tahay mid faneed, laakiin ka hor inta aanan u gudbin VLAN-yada, waxaan u baahanahay inaan fahanno sida uu u shaqeeyo furaha. Waxaan dib u eegi doonaa qaar ka mid ah su'aalaha aan kaga hadalnay casharradii hore.
Marka hore, aan ka wada hadalno waxa uu yahay Domain isku dhacyo badan. Waxaan ognahay in 48-deked-wareejin uu leeyahay 48 goobood oo isku dhaca. Taas macnaheedu waxa weeye in mid kasta oo ka mid ah dekedaha ama aaladaha ku xidhan dekedahaas, ay si madax banaan ula xidhiidhi karaan qalab kale oo ku jira deked kale iyada oo aan midba midka kale saamaynayn.
Dhammaan 48-da dekedood ee beddelkan waa qayb ka mid ah Domain-ka Warbaahinta. Taas macneheedu waxa weeye in haddii aalado badan lagu xidho dekado badan oo mid ka mid ahi uu baahiyo, waxa ay ka soo bixi doonaan dhammaan dekedaha ay ku xidhan yihiin aaladaha hadhay. Tani waa sida saxda ah ee furuhu u shaqeeyo.
Waxa aad mooddaa in dad isku qol fadhiyeen oo meel isu dhow, oo mid ka mid ahi uu hadal dheer ku yidhi, dadka kale ayaa maqlaya. Si kastaba ha ahaatee, tani gabi ahaanba waa mid aan waxtar lahayn - dadka badankoodu waxay ka soo muuqdaan qolka, way sii adkaan doontaa, kuwa joogana ma maqli doonaan midba midka kale. Xaalad la mid ah ayaa ka soo baxda kombuyuutarrada - inta badan qalabyada lagu xiro hal shabakad, way sii weynaanaysaa "qeylada" baahinta, taas oo aan u oggolaan in isgaarsiin waxtar leh la sameeyo.
Waxaan ognahay in haddii mid ka mid ah aaladahaas lagu xiro shabakadda 192.168.1.0/24, dhammaan aaladaha kale waxay ka tirsan yihiin isku shabakad. Furaha waa in sidoo kale lagu xidhaa shabakad leh ciwaanka IP isku midka ah. Laakiin halkan beddelka, sida aaladda lakabka 2 ee OSI, ayaa laga yaabaa inay dhibaato qabto. Haddii laba qalab ay ku xidhan yihiin shabakad isku mid ah, waxay si fudud ula xidhiidhi karaan kombuyuutarrada midba midka kale. Aynu ka soo qaadno in shirkadeena ay leedahay "nin xun", hacker, kaas oo aan kor ku sawiri doono. Hoos waxaa ku yaal kombuyuutarkayga. Haddaba, aad bay u fududahay in jabsigan uu soo galo kombayutarkayga sababtoo ah kombuyuutarradayadu waa qayb isku shabakad ah. Taasi waa dhibka jira.
Haddii aan ka tirsanahay maamulka maamulka oo ninkan cusubi uu geli karo faylasha kombiyuutarkayga, waxba ma fiicna. Dabcan kombuyuutarkayga waxa uu leeyahay firewall ka difaaca khataro badan,laakin ma adkayd in uu jabsado.
Khatarta labaad ee u haysa qof kasta oo xubin ka ah bartan baahinta ayaa ah in haddii qof ay dhibaato ka haysato baahinta, faragelintaasi waxay saameyn doontaa aaladaha kale ee shabakadda. In kasta oo dhammaan 48-da dekedood lagu xidhi karo marti-geliyayaal kala duwan, guul-darrida hal marti-geliyaha waxay saamaynaysaa 47-ka kale, taas oo aan ahayn waxa aan u baahanahay.
Si loo xaliyo dhibaatadan waxaan isticmaalnaa fikradda VLAN, ama shabakada degaanka ee dalwaddiinta ah. Waxay u shaqeysaa si fudud, iyada oo u qaybinaysa mid ka mid ah beddelka 48-dekedood ee weyn oo u qaybisa dhowr shiddo oo yaryar.
Waxaan ognahay in subnet-yadu ay u qaybiyaan hal shabakad oo weyn dhowr shabakadood oo yaryar, VLAN-yaduna waxay u shaqeeyaan si la mid ah. Waxay u qaybisaa 48-dekedood, tusaale ahaan, 4 furayaasha 12 dekeddood, kuwaas oo mid kastaa ka mid yahay shabakad cusub oo isku xidhan. Isla mar ahaantaana, waxaan u isticmaali karnaa 12 dekedood oo loogu talagalay maamulka, 12 dekedood oo loogu talagalay telephony IP, iyo wixii la mid ah, taas oo ah, u qaybin beddelka jir ahaan, laakiin si macquul ah, dhab ahaantii.
Waxaan u qoondeeyay saddex dekedood oo buluug ah oo ku yaal beddelka sare ee shabakadda VLAN10 ee buluugga ah, waxaanan u qoondeeyay saddex dekedood oo orange ah VLAN20. Sidaa darteed, gaadiid kasta oo ka yimaada mid ka mid ah dekedaha buluuga ah waxay aadi doonaan oo keliya dekedaha kale ee buluugga ah, iyada oo aan saameyn ku yeelanayn dekedaha kale ee wareejintan. Gaadiidka ka imanaya dekedaha liimiga ah ayaa loo qaybin doonaa si isku mid ah, taas oo ah, waxaad mooddaa inaan isticmaalno laba furayaal oo kala duwan. Haddaba, VLAN waa hab lagu qaybiyo beddelka dhawr shiddo oo shabakado kala duwan ah.
Waxaan dusha ku sawiray laba shiddo, halkan waxaan ku haynaa xaalad ah halka beddelka bidix kaliya dekedaha buluuga ah ee hal shabakad ay ku xiran yihiin, iyo dhanka midig - kaliya dekedaha orange-ka ee shabakad kale, furayaashani sinaba uma xidhna midba midka kale. .
Aynu sheegno inaad rabto inaad isticmaasho dekedo badan. Aan qiyaasno in aan leenahay 2 dhismo, oo mid walba uu leeyahay shaqaale maamulkiisa, iyo laba dekedood oo orange ah oo ka mid ah qalabka hoose ee loo isticmaalo maamulka. Sidaa darteed, waxaan u baahanahay in dekedahan lagu xidho dhammaan dekedaha orange-ka ee furayaasha kale. Xaaladdu waxay la mid tahay dekedaha buluuga ah - dhammaan dekedaha buluugga ah ee beddelka sare waa in lagu xidhaa dekedaha kale ee midabka la midka ah. Si tan loo sameeyo, waxaan u baahannahay inaan jir ahaan isku xirno labadan furaha ee dhismayaal kala duwan oo leh khad isgaarsiineed oo gaar ah; sawirka, tani waa khadka u dhexeeya labada dekedood ee cagaaran. Sida aan ognahay, haddii laba furaha ay isku xiran yihiin jir ahaan, waxaan sameynaa laf dhabar, ama jir.
Waa maxay faraqa u dhexeeya beddelka caadiga ah iyo VLAN? Ma aha farqi weyn. Markaad iibsato beddel cusub, sida caadiga ah dhammaan dekedaha waxaa lagu habeeyey qaabka VLAN waxayna ka tirsan yihiin isla shabakad isku mid ah, oo loo qoondeeyay VLAN1. Taasi waa sababta marka aan ku xidhno qalab kasta hal deked, waxay ku dhammaanaysaa inay ku xidhmaan dhammaan dekedaha kale sababtoo ah dhammaan 48 dekedood waxay ka tirsan yihiin isku VLAN1. Laakiin haddii aan u habeyno dekedaha buluuga ah si ay uga shaqeeyaan shabakadda VLAN10, dekedaha orange-ka ee shabakadda VLAN20, iyo dekedaha cagaaran ee VLAN1, waxaan heli doonaa 3 furayaasha kala duwan. Sidaa darteed, adeegsiga qaabka shabakada farsamada waxay noo ogolaaneysaa inaan si macquul ah u kooxeyno dekedaha shabakado gaar ah, u kala qaybinno qaybo, oo aan abuurno subnets. Xaaladdan oo kale, mid kasta oo ka mid ah dekedaha midab gaar ah ayaa iska leh shabakad gaar ah. Haddii dekedaha buluuga ah ay ka shaqeeyaan shabakadda 192.168.1.0 iyo dekedaha oranji waxay ka shaqeeyaan shabakadda 192.168.1.0, ka dibna inkasta oo isla cinwaanka IP-ga, laguma xidhi doono midba midka kale, sababtoo ah waxay si macquul ah uga tirsan yihiin furayaasha kala duwan. Sida aynu ognahayna, furayaasha kala duwani isma xidhiidhaan ilaa ay ku xidhmaan khad isgaarsiineed oo caadi ah. Markaa waxaan u abuurnaa subnets kala duwan VLAN-yada kala duwan.
Waxaan jeclaan lahaa inaan dareenkaaga ku soo jeediyo xaqiiqda ah in fikradda VLAN ay khuseyso oo keliya beddelayaasha. Qof kasta oo aqoon u leh borotokoolka encapsulation sida .1Q ama ISL wuu ogyahay in router-ka ama kombuyuutarku aysan lahayn wax VLAN ah. Marka aad ku xidho kombayutarka, tusaale ahaan, mid ka mid ah dekedaha buluuga ah, waxba kama beddelayso kombayutarka, dhammaan isbeddeladu waxay ku dhacaan heerka labaad ee OSI, heerka beddelka. Markaan u habeyno dekedaha si ay ula shaqeeyaan shabakad gaar ah oo VLAN10 ama VLAN20 ah, daaruhu wuxuu abuuraa kaydka VLAN. Waxay "diwaan gelisaa" xusuusta in dekedaha 1,3 iyo 5 ay ka tirsan yihiin VLAN10, dekedaha 14,15 iyo 18 waa qayb ka mid ah VLAN20, iyo dekedaha soo hadhay ee ku lug leh qayb ka mid ah VLAN1. Sidaa darteed, haddii taraafikada qaarkood ay ka yimaadaan dekedda buluuga ah 1, waxay aadaysaa oo keliya dekedaha 3 iyo 5 ee isla VLAN10. Dabooluhu wuxuu eegaa kaydkiisa oo wuxuu arkaa in haddii taraafku ka yimaado mid ka mid ah dekedaha orange-ka, waa inuu aadaa oo keliya dekedaha orange-ka ee VLAN20.
Si kastaba ha ahaatee, kombiyuutarku waxba kama oga VLAN-yadan. Marka aan isku xirno 2 furayaasha, jir ayaa ka sameysan inta u dhexeysa dekedaha cagaaran. Ereyga "jir" wuxuu khuseeyaa oo keliya aaladaha Cisco; kuwa soo saara aaladaha shabakadaha, sida Juniper, waxay isticmaalaan ereyga Tag port, ama "deked calaamadeysan". Waxaan u maleynayaa in magaca Tag port uu ku habboon yahay. Marka ay taraafikada ka soo bilaabato shabakadan, jirdu waxay u gudbisaa dhammaan dekedaha beddelka soo socda, taas oo ah, waxaan ku xireynaa laba furayaasha 48-dekedood waxaanan heleynaa hal 96-deked ah. Isla mar ahaantaana, marka aan gaadiidka ka soo dirno VLAN10, waxay noqotaa calaamad, taas oo ah, waxaa la siiyaa calaamad muujinaysa in loogu talagalay kaliya dekedaha VLAN10. Beddelka labaad, markii uu helay taraafikadan, akhriya sumadda oo uu fahamsan yahay in tani ay tahay taraafikada gaarka ah ee shabakadda VLAN10 oo ay tahay oo kaliya inay aado dekedaha buluuga ah. Sidoo kale, taraafikada "orange" ee VLAN20 waa la calaamadeeyay si ay u muujiso in loogu talagalay dekedaha VLAN20 ee wareejinta labaad.
Waxaan sidoo kale soo sheegnay encapsulation oo halkan waxaa jira laba hab oo encapsulation. Midka koowaad waa .1Q, taas oo ah, marka aan habayneyno jir, waa in aan bixinnaa daboolid. Xeerka encapsulation .1Q waa halbeeg furan oo qeexaya habka calaamadaynta taraafikada. Waxaa jira hab-maamuus kale oo la yiraahdo ISL, Inter-Switch link, oo uu sameeyay Cisco, kaas oo tilmaamaya in taraafikada ay leeyihiin VLAN gaar ah. Dhammaan furayaasha casriga ah waxay la shaqeeyaan borotokoolka .1Q, markaa marka aad ka soo baxdo sanduuqa cusub, uma baahnid inaad isticmaasho amarrada ku-meelaynta, sababtoo ah sida caadiga ah waxaa lagu fuliyaa borotokoolka .1Q. Sidaa darteed, ka dib markii la abuuro jir, xidhidhiyaha taraafikada ayaa si toos ah u dhacaya, kaas oo u oggolaanaya in la akhriyo tags.
Hadda aan bilowno dejinta VLAN-ka. Aan abuurno shabakad ay ku jiri doonaan 2 shideeyaha iyo laba aaladaha dhamaadka - kumbuyuutarrada PC1 iyo PC2, kuwaas oo aan ku xidhi doonno fiilooyinka si aan u beddelno #0. Aan ku bilowno dejinta aasaasiga ah ee beddelka qaabeynta aasaasiga ah.
Si aad tan u samayso, dhagsii furaha oo aad khadka taliska interfiyuuga, ka dibna dhig magaca martida loo yahay, adigoo wacaya furahaan sw1. Hadda aan u gudubno goobaha kombuyuutarkii ugu horreeyay oo aan dejino cinwaanka IP-ga ee 192.168.1.1 iyo maaskarada subnet 255.255. 255.0. Looma baahna ciwaanka albaabka caadiga ah sababtoo ah dhammaan qalabyadayadu waxay ku yaalaan isku shabakad. Marka xigta, waxaanu sidoo kale ku samayn doonaa kombayutarka labaad, anagoo ku wareejinayna cinwaanka IP-ga 192.168.1.2.
Hadda aan ku laabanno kombuyuutarkii ugu horreeyay si aan u ping-galiyo kumbuyuutarka labaad. Sida aad arki karto, ping-ku wuu guulaystay sababtoo ah labadan kombiyuutar waxay ku xidhan yihiin isku beddelka waxayna ka tirsan yihiin isku shabakad sida caadiga ah VLAN1. Haddii aan hadda eegno interfaces beddelka, waxaan arki doonaa in dhammaan dekedaha FastEthernet laga bilaabo 1 ilaa 24 iyo laba dekedood oo GigabitEthernet ah ayaa lagu habeeyay VLAN #1. Si kastaba ha noqotee, helitaanka xad-dhaafka ah ee noocan oo kale ah looma baahna, markaa waxaan galnaa goobaha beddelka oo aan galno amarka vlan show si aan u eegno xogta shabakada farsamada.
Waxaad halkan ku aragtaa magaca shabakadda VLAN1 iyo xaqiiqda ah in dhammaan dekedaha beddelka ay ka tirsan yihiin shabakaddan. Tani waxay ka dhigan tahay inaad ku xidhi karto deked kasta oo dhammaantood waxay awoodi doonaan inay "la hadlaan" midba midka kale sababtoo ah waxay ka tirsan yihiin shabakad isku mid ah.
Waxaan bedeli doonaa xaaladdan; si aan tan u samayno, waxaan marka hore abuuri doonaa laba shabakadood, taas oo ah, ku dar VLAN10. Si aad u abuurto shabakad dalwad ah, isticmaal amar sida "lambarka shabakadda vlan".
Sida aad arki karto, markaad isku dayeyso inaad abuurto shabakad, nidaamku wuxuu soo bandhigay fariin leh liis amarrada qaabeynta VLAN ee u baahan in loo isticmaalo ficilkan:
bixid - codso isbeddelada iyo goobaha bixida;
magaca - geli magaca VLAN ee caadada u ah;
maya - burin amarka ama u dhig sida default.
Tani waxay ka dhigan tahay in ka hor inta aanad gelin abuurista amarka VLAN, waa inaad gelisaa amarka magaca, kaas oo daaraya habka maamulka magaca, ka dibna sii wad si aad u abuurto shabakad cusub. Xaaladdan oo kale, nidaamku wuxuu soo jeedinayaa in lambarka VLAN lagu meelayn karo inta u dhaxaysa 1 ilaa 1005.
Markaa hadda waxaan galeynaa amarka si aan u abuurno lambarka VLAN 20 - vlan 20, ka dibna u sii magaca isticmaalaha, taas oo muujineysa nooca shabakada ay tahay. Xaaladeena, waxaan isticmaalnaa magaca taliska shaqaalaha, ama shabakad shaqaalaha shirkadda.
Hadda waxaan u baahanahay inaan ku meeleyno deked gaar ah VLAN-kan. Waxaan galnaa habka beddelka ee int f0/1, ka dibna gacanta ugu beddelo dekedda qaabka Access annagoo adeegsanayna amarka gelitaanka habka beddelka oo aan muujinno dekedda u baahan in loo beddelo qaabkan - tani waa dekedda shabakadda VLAN10.
Waxaan aragnaa in tan ka dib midabka barta isku xirka PC0 iyo beddelka, midabka dekedda, uu ka beddelay cagaar iyo orange. Waxay noqon doontaa cagaar mar labaad isla marka habayntu isbedelaan ay hirgalaan. Aan isku dayno inaan ku dhejinno kumbuyuutarka labaad. Wax isbeddel ah kuma aannu samayn nidaamka shabakadda ee kombuyuutarrada, waxay weli haystaan ciwaannada IP-yada ee 192.168.1.1 iyo 192.168.1.2. Laakin hadii aan isku dayno in aan PC0 ka ping-gano kombayutarka PC1, waxba ma shaqaynayo, waayo hadda kombayutaradani waxa ay ka tirsan yihiin shabakado kala duwan: kan kowaad VLAN10, ka labaadna VLAN1 hooyo.
Aan ku soo laabano interface-ka beddelka oo aan habeyno dekedda labaad. Si tan loo sameeyo, waxaan soo saari doonaa amarka int f0/2 oo waxaan ku celin doonaa isla tillaabooyinka VLAN 20 sidii aan sameeyay markii aan habeynayo shabakadii hore ee farsamada.
Waxaan aragnaa in hadda dekedda hoose ee beddelka, kaas oo kumbiyuutarka labaad uu ku xiran yahay, uu sidoo kale bedelay midabkiisa cagaarka ah una beddelay orange - dhowr ilbiriqsi waa in ay dhaafaan ka hor inta aan isbeddelka ku dhicin goobaha oo uu mar kale cagaar noqdo. Haddii aan bilowno pinging kombuyuutarka labaad mar kale, waxba ma shaqeyn doono, sababtoo ah kombiyuutarada ayaa weli ka tirsan shabakado kala duwan, kaliya PC1 ayaa hadda ka mid ah VLAN1, maaha VLAN20.
Markaa, waxaad u kala qaybisay hal beddelka jirka laba furayaasha macquulka ah oo kala duwan. Waxaad arkaysaa in hadda midabka dekeddu uu isu beddelay liimi iyo cagaar, dekedduna shaqaynayso, laakiin aanay weli ka jawaabin sababtoo ah waxay leedahay shabakad kale.
Aynu isbedel ku samayno wareeggayaga - ka saar kombiyuutarka PC1 ee furaha koowaad oo ku xidho furaha labaad, oo ku xidh furayaasha laftooda xadhig.
Si loo sameeyo xiriir ka dhexeeya iyaga, waxaan geli doonaa goobaha beddelka labaad oo aan abuuro VLAN10, oo aan u bixiyo magaca Maareynta, taas oo ah, shabakadda maamulka. Markaa waxaan awood siin doonaa habka Access oo aan qeexi doonaa in qaabkani yahay VLAN10. Hadda midabka dekedaha ay furayaasha ku xidhan yihiin waxa uu ka bedelay liimi una beddelay cagaar sababtoo ah labadooduba waxa lagu habeeyey VLAN10. Hadda waxaan u baahanahay inaan abuurno jir ka dhexeeya labada furayaasha. Labada dekedood waa Fa0/2, markaa waxaad u baahan tahay inaad abuurto jir ka mid ah dekedda Fa0/2 ee furaha ugu horreeya adoo isticmaalaya amarka jirridda qaabka beddelka. Isla sidaas oo kale waa in la sameeyaa beddelka labaad, ka dib marka jirku ka dhex sameeyo labadan dekedood.
Hadda, haddii aan rabo inaan PC1 ka ping-galiyo kumbiyuutarka ugu horreeya, wax walba way socon doonaan, sababtoo ah xiriirka ka dhexeeya PC0 iyo switch # 0 waa shabakad VLAN10 ah, inta u dhaxaysa switch #1 iyo PC1 sidoo kale waa VLAN10, labada furaha waxaa ku xiran jir. .
Markaa, haddii aaladaha ay ku yaalliin VLANs kala duwan, markaa iskuma xidhna, laakiin haddii ay isku shabakad yihiin, taraafikada si xor ah ayaa loo beddeli karaa dhexdooda. Aynu isku dayno in aan hal qalab oo kale ku darno beddel kasta.
Goobaha shabakada ee kumbiyuutarka lagu daray PC2, waxaan dejin doonaa cinwaanka IP-ga 192.168.2.1, iyo goobaha PC3, ciwaanku wuxuu noqon doonaa 192.168.2.2. Xaaladdan oo kale, dekedaha ay labadan PC ku xidhan yihiin waxa loo qoondayn doonaa Fa0/3. Goobaha furaha #0 waxaan dejin doonaa habka Access waxaanan muujineynaa in dekeddan loogu talagalay VLAN20, annaguna waxaan ku sameyn doonnaa beddelka #1.
Haddii aan isticmaalo amarka gelitaanka beddelka ee vlan 20, iyo VLAN20 weli lama abuurin, nidaamku wuxuu soo bandhigi doonaa qalad sida "Access VLAN ma jiro" sababtoo ah furayaasha waxaa loo qaabeeyey inay la shaqeeyaan oo keliya VLAN10.
Aan abuurno VLAN20. Waxaan u isticmaalaa amarka "show VLAN" si aan u eego xogta xogta shabakada farsamada.
Waxaad arki kartaa in shabakada caadiga ah ay tahay VLAN1, kuwaas oo dekedaha Fa0/4 ilaa Fa0/24 iyo Gig0/1, Gig0/2 ay ku xiran yihiin. VLAN nambarka 10, magaciisu yahay Management, wuxuu ku xiran yahay dekedda Fa0/1, iyo lambarka VLAN 20, oo loogu magac daray VLAN0020, wuxuu ku xiran yahay dekedda Fa0/3.
Mabda 'ahaan, magaca shabakadu maaha arrin, waxa ugu muhiimsan waa in aan lagu soo celin shabakadaha kala duwan. Haddii aan rabo inaan beddelo magaca shabakadda ee nidaamku ku meeleeyo default, waxaan isticmaalaa amarka vlan 20 iyo magaca Shaqaalaha. Waxaan u bedeli karaa magacan wax kale, sida IPphones, iyo haddii aan ku dhajino cinwaanka IP-ga 192.168.2.2, waxaan arki karnaa in magaca VLAN uusan macno lahayn.
Waxa ugu dambeeya ee aan rabo in aan sheego waa ujeedada Maareynta IP, oo aan uga hadalnay casharkii ugu dambeeyay. Si tan loo sameeyo waxaan isticmaalnaa amarka int vlan1 oo geli cinwaanka IP 10.1.1.1 iyo maaskarada subnet-ka 255.255.255.0 ka dibna ku dar amarka xiritaanka. Waxaan u qoondaynay Maareynta IP-ga ma ahan beddelka oo dhan, laakiin kaliya dekedaha VLAN1, taas oo ah, waxaan u xilsaarnay cinwaanka IP-ga kaas oo shabakadda VLAN1 laga maamulo. Haddii aan rabno inaan maamulno VLAN2, waxaan u baahanahay inaan abuurno interface u dhigma VLAN2. Xaaladeena, waxaa jira dekedo VLAN10 buluug ah iyo dekedaha VLAN20 orange, kuwaas oo u dhigma cinwaannada 192.168.1.0 iyo 192.168.2.0.
VLAN10 waa inuu lahaadaa cinwaano ku yaal meel isku mid ah si aaladaha ku habboon ay ugu xirmaan. Goob la mid ah waa in loo sameeyaa VLAN20.
Daaqaddan khadka amarka beddelka ah waxay tusinaysaa jaangooyooyinka is-dhexgalka ee VLAN1, taas oo ah, VLAN hooyo.
Si loo habeeyo Maaraynta IP ee VLAN10, waa in aan abuurnaa interface int vlan 10, ka dibna ku dar cinwaanka IP 192.168.1.10 iyo maaskaro subnet 255.255.255.0.
Si loo habeeyo VLAN20, waa in aan abuurnaa interface int vlan 20, ka dibna ku dar cinwaanka IP 192.168.2.10 iyo maaskarada subnet 255.255.255.0.
Maxay tani lagama maarmaan u tahay? Haddii kombayutarka PC0 iyo dakadda bidix ee beddelka #0 ay ka tirsan yihiin shabakadda 192.168.1.0, PC2 waxay ka tirsan tahay shabakadda 192.168.2.0 waxayna ku xiran tahay dekedda VLAN1 ee asalka ah, taasoo iska leh shabakadda 10.1.1.1, markaa PC0 ma dhisi karo la xidhiidh beddelkan iyada oo la adeegsanayo nidaamka SSH sababtoo ah waxay ka tirsan yihiin shabakado kala duwan. Sidaa darteed, si PC0 uu ugula xiriiro furaha SSH ama Telnet, waa inaan siinaa marin u helitaan. Tani waa sababta aan ugu baahanahay maaraynta shabakada
Waa inaan awoodno inaan PC0 ku xirno SSH ama Telnet interface-ka IP-ga VLAN20 oo aan ku sameyno isbeddel kasta oo aan u baahanahay annaga oo adeegsanayna SSH. Markaa, IP-ga Maareynta ayaa si gaar ah lagama maarmaan u ah habaynta VLAN-yada, sababtoo ah shabakad kasta oo dalwaddu waa inay lahaataa koontaroolkeeda marin u gaar ah.
Fiidiyowga maanta, waxaan ka wada hadalnay arrimo badan: dejinta aasaasiga ah, abuurista VLANs, qoondaynta dekedaha VLAN, u xilsaarida Maamulka IP ee VLANs, iyo habaynta jirridda. Ha ka xishoon haddii aad wax fahmi weydo, tani waa dabiici, sababtoo ah VLAN waa mawduuc aad u adag oo ballaadhan oo aan dib ugu laaban doono casharrada mustaqbalka. Waxaan dammaanad qaadayaa in aniga oo la kaashanayo aad noqon karto Master-ka VLAN, balse ujeeddada casharka ayaa ahayd in aan kuu caddeeyo 3 su’aalood: waa maxay VLAN-yada, maxaan ugu baahanahay iyo sida loo habeeyo.
Waad ku mahadsan tahay inaad nala joogto. Ma jeceshahay maqaalladayada? Ma doonaysaa inaad aragto wax badan oo xiiso leh? Nagu taageer adigoo dalbanaya amar ama kula talinaya asxaabta, 30% qiimo dhimis isticmaalayaasha Habr analooga u gaarka ah ee server-yada heerka gelitaanka, kaas oo anaga aan adiga kuu hindisay: (waxaa laga heli karaa RAID1 iyo RAID10, ilaa 24 cores iyo ilaa 40GB DDR4).
Dell R730xd 2 jeer ka jaban? Kaliya halkan Nederlaan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - laga bilaabo $99! Wax ka akhri
Source: www.habr.com