Пре него што пређемо на основе ВЛАН-а, замолио бих вас да паузирате овај видео, кликнете на икону у доњем левом углу где пише Нетворкинг консултант, идите на нашу Фацебоок страницу и тамо га лајкујте. Затим се вратите на видео и кликните на икону Краља у доњем десном углу да бисте се претплатили на наш званични ИоуТубе канал. Стално додајемо нове серије, сада се ово тиче ЦЦНА курса, затим планирамо да покренемо курс видео лекција ЦЦНА Сецурити, Нетворк+, ПМП, ИТИЛ, Принце2 и објавимо ове дивне серије на нашем каналу.
Дакле, данас ћемо причати о основама ВЛАН-а и одговорити на 3 питања: шта је ВЛАН, зашто нам је потребан ВЛАН и како га конфигурисати. Надам се да ћете након гледања овог видео туторијала моћи да одговорите на сва три питања.
Шта је ВЛАН? ВЛАН је скраћеница за виртуелну локалну мрежу. Касније у овом водичу ћемо погледати зашто је ова мрежа виртуелна, али пре него што пређемо на ВЛАН, морамо да разумемо како функционише прекидач. Прегледаћемо нека од питања о којима смо разговарали у претходним лекцијама.
Прво, хајде да разговарамо о томе шта је домен вишеструке колизије. Знамо да овај прекидач са 48 портова има 48 колизионих домена. То значи да сваки од ових портова, или уређаја повезаних на ове портове, може да комуницира са другим уређајем на другом порту на независан начин без утицаја један на другог.
Свих 48 портова овог свича су део једног Броадцаст домена. То значи да ако је више уређаја повезано на више портова и један од њих емитује, појавиће се на свим портовима на које су повезани преостали уређаји. Управо овако функционише прекидач.
Као да људи седе у истој просторији близу једни других, а када би неко од њих нешто гласно рекао, сви остали би то могли да чују. Међутим, ово је потпуно неефикасно - што се више људи појави у просторији, то ће постати бучније и присутни се више неће чути. Слична ситуација се јавља и са рачунарима - што је више уређаја повезано на једну мрежу, то је већа "гласност" емитовања, што не дозвољава успостављање ефективне комуникације.
Знамо да ако је један од ових уређаја повезан на мрежу 192.168.1.0/24, сви остали уређаји су део исте мреже. Прекидач такође мора бити повезан на мрежу са истом ИП адресом. Али овде прекидач, као уређај ОСИ слоја 2, може имати проблема. Ако су два уређаја повезана на исту мрежу, они могу лако да комуницирају један са другим рачунарима. Претпоставимо да наша компанија има „лошег момка“, хакера, кога ћу нацртати горе. Испод њега је мој компјутер. Дакле, овом хакеру је врло лако да провали у мој рачунар јер су наши рачунари део исте мреже. У томе је проблем.
Ако припадам административном менаџменту и овај нови тип може да приступи датотекама на мом рачунару, то уопште неће бити добро. Наравно, мој рачунар има заштитни зид који штити од многих претњи, али хакеру не би било тешко да га заобиђе.
Друга опасност која постоји за свакога ко је члан овог домена емитовања је да ако неко има проблем са емитовањем, та сметња ће утицати на друге уређаје на мрежи. Иако се свих 48 портова може повезати на различите хостове, квар једног хоста ће утицати на осталих 47, што нам није потребно.
За решавање овог проблема користимо концепт ВЛАН-а или виртуелне локалне мреже. Ради веома једноставно, дели овај велики прекидач са 48 портова на неколико мањих прекидача.
Знамо да подмреже деле једну велику мрежу на неколико малих мрежа, а ВЛАН функционишу на сличан начин. Он дели прекидач са 48 портова, на пример, на 4 прекидача од 12 портова, од којих је сваки део нове повезане мреже. Истовремено можемо да користимо 12 портова за управљање, 12 портова за ИП телефонију и тако даље, односно да поделимо свич не физички, већ логички, виртуелно.
Доделио сам три плава порта на горњем прекидачу за плаву ВЛАН10 мрежу и доделио три наранџаста порта за ВЛАН20. Дакле, сваки саобраћај са једног од ових плавих портова ће ићи само на друге плаве портове, без утицаја на друге портове овог прекидача. Саобраћај са наранџастих портова биће распоређен на сличан начин, односно као да користимо два различита физичка прекидача. Дакле, ВЛАН је начин поделе комутатора на неколико прекидача за различите мреже.
Нацртао сам два прекидача на врху, овде имамо ситуацију да су на левом прекидачу повезани само плави портови за једну мрежу, а на десној – само наранџасти портови за другу мрежу, а ови прекидачи нису повезани ни на који начин .
Рецимо да желите да користите више портова. Замислимо да имамо 2 зграде, свака са својим управљачким особљем, а за управљање се користе два наранџаста порта доњег прекидача. Због тога нам је потребно да ови портови буду повезани са свим наранџастим портовима других свичева. Слична је ситуација и са плавим портовима - сви плави портови горњег прекидача морају бити повезани са другим портовима сличне боје. Да бисмо то урадили, потребно је да физички повежемо ова два прекидача у различитим зградама са посебном комуникационом линијом; на слици, ово је линија између два зелена порта. Као што знамо, ако су два прекидача физички повезана, ми формирамо кичму, или трунк.
Која је разлика између обичног и ВЛАН прекидача? Није велика разлика. Када купите нови прекидач, сви портови су подразумевано конфигурисани у ВЛАН режиму и део су исте мреже, означене као ВЛАН1. Зато када повежемо било који уређај на један порт, он завршава повезан са свим осталим портовима јер свих 48 портова припада истом ВЛАН1. Али ако конфигуришемо плаве портове да раде на ВЛАН10 мрежи, наранџасте портове на ВЛАН20 мрежи и зелене портове на ВЛАН1, добићемо 3 различита прекидача. Дакле, коришћење виртуелног мрежног режима нам омогућава да логички групишемо портове у одређене мреже, поделимо емитовање на делове и креирамо подмреже. У овом случају, сваки од портова одређене боје припада засебној мрежи. Ако плави портови раде на мрежи 192.168.1.0, а наранџасти на мрежи 192.168.1.0, онда упркос истој ИП адреси, они неће бити повезани једни са другима, јер ће логично припадати различитим прекидачима. А као што знамо, различити физички прекидачи не комуницирају једни са другима осим ако нису повезани заједничком комуникационом линијом. Тако да креирамо различите подмреже за различите ВЛАН-ове.
Желео бих да вам скренем пажњу на чињеницу да се концепт ВЛАН односи само на прекидаче. Свако ко је упознат са протоколима енкапсулације као што су .1К или ИСЛ зна да ни рутери ни рачунари немају ВЛАН. Када повежете рачунар, на пример, на један од плавих портова, не мењате ништа на рачунару; све промене се дешавају само на другом ОСИ нивоу, нивоу прекидача. Када конфигуришемо портове да раде са одређеном ВЛАН10 или ВЛАН20 мрежом, прекидач креира ВЛАН базу података. У својој меморији „записује“ да портови 1,3 и 5 припадају ВЛАН10, портови 14,15 и 18 су део ВЛАН20, а преостали укључени портови су део ВЛАН1. Стога, ако неки саобраћај потиче са плавог порта 1, он иде само на портове 3 и 5 истог ВЛАН10. Прекидач прегледа своју базу података и види да ако саобраћај долази са једног од наранџастих портова, требало би да иде само на наранџасте портове ВЛАН20.
Међутим, рачунар не зна ништа о овим ВЛАН-овима. Када повежемо 2 прекидача, између зелених портова се формира трунк. Термин „трунк“ је релевантан само за Цисцо уређаје; други произвођачи мрежних уређаја, као што је Јунипер, користе термин Таг порт или „таггед порт“. Мислим да је назив Таг порт прикладнији. Када саобраћај потиче из ове мреже, трунк га преноси на све портове следећег свича, односно повезујемо два комутатора са 48 портова и добијамо један свич од 96 портова. Истовремено, када шаљемо саобраћај са ВЛАН10, он се означава, односно добија налепницу која показује да је намењен само за портове ВЛАН10 мреже. Други прекидач, пошто је примио овај саобраћај, чита ознаку и схвата да је то саобраћај посебно за ВЛАН10 мрежу и да треба да иде само на плаве портове. Слично, „наранџасти“ саобраћај за ВЛАН20 је означен да би се назначило да је намењен ВЛАН20 портовима на другом прекидачу.
Такође смо поменули инкапсулацију и овде постоје две методе енкапсулације. Први је .1К, односно када организујемо трунк, морамо обезбедити енкапсулацију. Протокол енкапсулације .1К је отворени стандард који описује процедуру за означавање саобраћаја. Постоји још један протокол под називом ИСЛ, Интер-Свитцх линк, који је развио Цисцо, који указује да саобраћај припада одређеном ВЛАН-у. Сви савремени прекидачи раде са .1К протоколом, тако да када извадите нови комутатор из кутије, не морате да користите никакве команде за инкапсулацију, јер се то подразумевано спроводи преко .1К протокола. Дакле, након креирања транк-а, енкапсулација саобраћаја се дешава аутоматски, што омогућава читање ознака.
Сада почнимо са подешавањем ВЛАН-а. Направимо мрежу у којој ће бити 2 прекидача и два крајња уређаја - рачунари ПЦ1 и ПЦ2, које ћемо повезати кабловима за прекидач #0. Почнимо са основним поставкама прекидача Басиц Цонфигуратион.
Да бисте то урадили, кликните на прекидач и идите на интерфејс командне линије, а затим поставите име хоста, позивајући овај прекидач св1. Сада пређимо на подешавања првог рачунара и подесимо статичку ИП адресу 192.168.1.1 и маску подмреже 255.255. 255.0. Нема потребе за подразумеваном адресом мрежног пролаза јер су сви наши уређаји на истој мрежи. Затим ћемо урадити исто за други рачунар, додељујући му ИП адресу 192.168.1.2.
Сада се вратимо на први рачунар да пингујемо други рачунар. Као што видимо, пинг је био успешан јер су оба ова рачунара повезана на исти прекидач и подразумевано су део исте мреже ВЛАН1. Ако сада погледамо интерфејсе прекидача, видећемо да су сви ФастЕтхернет портови од 1 до 24 и два ГигабитЕтхернет порта конфигурисани на ВЛАН #1. Међутим, таква превелика доступност није потребна, па улазимо у подешавања прекидача и уносимо команду схов влан да погледамо базу података виртуелне мреже.
Овде видите назив ВЛАН1 мреже и чињеницу да сви портови свича припадају овој мрежи. То значи да се можете повезати на било који порт и сви ће моћи да „разговарају“ једни са другима јер су део исте мреже.
Променићемо ову ситуацију; да бисмо то урадили, прво ћемо креирати две виртуелне мреже, односно додати ВЛАН10. Да бисте креирали виртуелну мрежу, користите команду као што је „број влан мреже“.
Као што видите, када је покушао да креира мрежу, систем је приказао поруку са листом команди за конфигурацију ВЛАН-а које је потребно користити за ову радњу:
излаз – применити промене и изаћи из подешавања;
име – унесите прилагођено ВЛАН име;
не – откажите команду или је поставите као подразумевану.
То значи да пре него што унесете команду за креирање ВЛАН-а, морате да унесете команду наме, која укључује режим управљања именом, а затим наставите са креирањем нове мреже. У овом случају, систем тражи да се ВЛАН број може доделити у опсегу од 1 до 1005.
Дакле, сада уносимо команду да креирамо ВЛАН број 20 - влан 20, а затим му дајемо име за корисника, које показује о каквој мрежи се ради. У нашем случају користимо назив Емплоиеес цомманд, односно мрежа за запослене у компанији.
Сада морамо да доделимо одређени порт овом ВЛАН-у. Улазимо у режим подешавања прекидача инт ф0/1, а затим ручно пребацимо порт у режим приступа користећи команду за приступ свитцхпорт моду и назначимо који порт треба да се пребаци у овај режим - ово је порт за ВЛАН10 мрежу.
Видимо да се након овога боја тачке везе између ПЦ0 и прекидача, боја порта, променила из зелене у наранџасту. Поново ће постати зелено чим промене подешавања ступе на снагу. Покушајмо да пингујемо други рачунар. Нисмо извршили никакве промене у мрежним подешавањима за рачунаре, они и даље имају ИП адресе 192.168.1.1 и 192.168.1.2. Али ако покушамо да пингујемо ПЦ0 са рачунара ПЦ1, ништа неће функционисати, јер сада ови рачунари припадају различитим мрежама: прва на ВЛАН10, друга на изворни ВЛАН1.
Вратимо се на интерфејс прекидача и конфигуришемо други порт. Да бих то урадио, издаћу команду инт ф0/2 и поновити исте кораке за ВЛАН 20 као што сам урадио приликом конфигурисања претходне виртуелне мреже.
Видимо да је сада и доњи порт свича, на који је повезан други рачунар, променио боју из зелене у наранџасту – мора да прође неколико секунди пре него што промене у подешавањима ступе на снагу и он поново постане зелен. Ако поново почнемо да пингујемо други рачунар, ништа неће радити, јер рачунари и даље припадају различитим мрежама, само је ПЦ1 сада део ВЛАН1, а не ВЛАН20.
Дакле, поделили сте један физички прекидач на два различита логичка прекидача. Видите да се сада боја порта променила из наранџасте у зелену, порт ради, али и даље не реагује јер припада другој мрежи.
Хајде да извршимо измене у нашем кругу - одспојимо рачунар ПЦ1 са првог прекидача и повежите га са другим прекидачем, а саме прекидаче повежите каблом.
Да бих успоставио везу између њих, ући ћу у подешавања другог прекидача и креирати ВЛАН10, дајући му назив Манагемент, односно мрежа за управљање. Затим ћу омогућити приступни режим и навести да је овај режим за ВЛАН10. Сада је боја портова преко којих су повезани прекидачи промењена из наранџасте у зелену јер су оба конфигурисана на ВЛАН10. Сада морамо да направимо трунк између оба прекидача. Оба ова порта су Фа0/2, тако да морате да креирате транк за Фа0/2 порт првог прекидача користећи команду трунк режима свитцхпорт. Исто се мора урадити и за други прекидач, након чега се између ова два порта формира трунк.
Сада, ако желим да пингујем ПЦ1 са првог рачунара, све ће успети, јер је веза између ПЦ0 и прекидача #0 ВЛАН10 мрежа, између прекидача #1 и ПЦ1 је такође ВЛАН10, а оба прекидача су повезана трунк .
Дакле, ако се уређаји налазе на различитим ВЛАН-овима, онда нису повезани једни са другима, али ако су на истој мрежи, онда се саобраћај може слободно размењивати између њих. Хајде да покушамо да додамо још један уређај сваком прекидачу.
У мрежним подешавањима додатог рачунара ПЦ2 поставићу ИП адресу на 192.168.2.1, ау подешавањима ПЦ3 адреса ће бити 192.168.2.2. У овом случају, портови на које су повезана ова два рачунара биће означени као Фа0/3. У подешавањима прекидача #0 ћемо подесити приступни режим и означити да је овај порт намењен за ВЛАН20, а исто ћемо урадити и за прекидач #1.
Ако користим команду свитцхпорт аццесс влан 20, а ВЛАН20 још није креиран, систем ће приказати грешку попут „Аццесс ВЛАН не постоји“ јер су прекидачи конфигурисани да раде само са ВЛАН10.
Хајде да направимо ВЛАН20. Користим команду „схов ВЛАН“ за преглед базе података виртуелне мреже.
Можете видети да је подразумевана мрежа ВЛАН1, на коју су повезани портови Фа0/4 до Фа0/24 и Гиг0/1, Гиг0/2. ВЛАН број 10, под називом Управљање, повезан је на порт Фа0/1, а ВЛАН број 20, који се подразумевано зове ВЛАН0020, повезан је на порт Фа0/3.
У принципу, назив мреже није важан, главна ствар је да се не понавља за различите мреже. Ако желим да променим назив мреже који систем подразумевано додељује, користим команду влан 20 и именујем Запослени. Могу да променим ово име у нешто друго, на пример ИПфони, и ако пингујемо ИП адресу 192.168.2.2, можемо видети да име ВЛАН-а нема значење.
Последња ствар коју желим да поменем је сврха Манагемент ИП-а, о којој смо говорили у прошлој лекцији. Да бисмо то урадили користимо команду инт влан1 и уносимо ИП адресу 10.1.1.1 и маску подмреже 255.255.255.0, а затим додајемо команду но схутдовн. ИП адресу управљања смо доделили не за цео свич, већ само за ВЛАН1 портове, односно доделили смо ИП адресу са које се управља ВЛАН1 мрежом. Ако желимо да управљамо ВЛАН2, потребно је да креирамо одговарајући интерфејс за ВЛАН2. У нашем случају постоје плави ВЛАН10 портови и наранџасти ВЛАН20 портови, који одговарају адресама 192.168.1.0 и 192.168.2.0.
ВЛАН10 мора имати адресе које се налазе у истом опсегу како би се одговарајући уређаји могли повезати на њега. Слично подешавање мора бити направљено за ВЛАН20.
Овај прозор командне линије за пребацивање приказује подешавања интерфејса за ВЛАН1, односно изворни ВЛАН.
Да бисмо конфигурисали ИП за управљање за ВЛАН10, морамо креирати интерфејс инт влан 10, а затим додати ИП адресу 192.168.1.10 и маску подмреже 255.255.255.0.
Да бисмо конфигурисали ВЛАН20, морамо креирати интерфејс инт влан 20, а затим додати ИП адресу 192.168.2.10 и маску подмреже 255.255.255.0.
Зашто је ово неопходно? Ако рачунар ПЦ0 и горњи леви порт прекидача #0 припадају мрежи 192.168.1.0, ПЦ2 припада мрежи 192.168.2.0 и повезан је на изворни ВЛАН1 порт, који припада мрежи 10.1.1.1, онда ПЦ0 не може да успостави комуникација са овим прекидачем преко протокола ССХ јер припадају различитим мрежама. Стога, да би ПЦ0 комуницирао са комутатором преко ССХ или Телнета, морамо му одобрити приступ приступ. Због тога нам је потребно управљање мрежом.
Требало би да будемо у могућности да повежемо ПЦ0 користећи ССХ или Телнет за ИП адресу интерфејса ВЛАН20 и извршимо све потребне измене преко ССХ-а. Дакле, ИП за управљање је неопходан посебно за конфигурисање ВЛАН-а, јер свака виртуелна мрежа мора имати сопствену контролу приступа.
У данашњем видеу смо разговарали о многим питањима: основним подешавањима прекидача, креирању ВЛАН-ова, додељивању ВЛАН портова, додељивању ИП-а за управљање за ВЛАН-ове и конфигурисању транк-ова. Немојте се срамотити ако нешто не разумете, то је природно, јер је ВЛАН веома сложена и широка тема којој ћемо се враћати у наредним часовима. Гарантујем да уз моју помоћ можете постати ВЛАН мастер, али поента ове лекције је била да вам разјаснимо 3 питања: шта су ВЛАН-ови, зашто су нам потребни и како да их конфигуришемо.
Хвала вам што сте остали са нама. Да ли вам се свиђају наши чланци? Желите да видите још занимљивијег садржаја? Подржите нас тако што ћете наручити или препоручити пријатељима, 30% попуста за кориснике Хабра на јединствени аналог сервера почетног нивоа, који смо ми измислили за вас: (доступно са РАИД1 и РАИД10, до 24 језгра и до 40 ГБ ДДР4).
Делл Р730кд 2 пута јефтинији? Само овде у Холандији! Делл Р420 - 2к Е5-2430 2.2Гхз 6Ц 128ГБ ДДР3 2к960ГБ ССД 1Гбпс 100ТБ - од 99 долара! Читали о
Извор: ввв.хабр.цом