VLAN களின் அடிப்படைகளுக்குள் செல்வதற்கு முன், இந்த வீடியோவை இடைநிறுத்த உங்கள் அனைவரையும் கேட்டுக்கொள்கிறேன், கீழே இடது மூலையில் Networking consultant என்று இருக்கும் ஐகானைக் கிளிக் செய்து, எங்கள் Facebook பக்கத்திற்குச் சென்று அதை லைக் செய்யவும். பின்னர் வீடியோவிற்குச் சென்று, எங்கள் அதிகாரப்பூர்வ YouTube சேனலுக்கு குழுசேர, கீழ் வலது மூலையில் உள்ள கிங் ஐகானைக் கிளிக் செய்யவும். நாங்கள் தொடர்ந்து புதிய தொடர்களைச் சேர்த்து வருகிறோம், இப்போது இது CCNA பாடத்திட்டத்தைப் பற்றியது, பின்னர் CCNA பாதுகாப்பு, Network+, PMP, ITIL, Prince2 போன்ற வீடியோ பாடங்களைத் தொடங்கி, இந்த அற்புதமான தொடர்களை எங்கள் சேனலில் வெளியிட திட்டமிட்டுள்ளோம்.
எனவே, இன்று நாம் VLAN இன் அடிப்படைகளைப் பற்றி பேசுவோம் மற்றும் 3 கேள்விகளுக்கு பதிலளிப்போம்: VLAN என்றால் என்ன, நமக்கு ஏன் VLAN தேவை மற்றும் அதை எவ்வாறு கட்டமைப்பது. இந்த வீடியோ டுடோரியலைப் பார்த்த பிறகு நீங்கள் மூன்று கேள்விகளுக்கும் பதிலளிக்க முடியும் என்று நம்புகிறேன்.
VLAN என்றால் என்ன? VLAN என்பது மெய்நிகர் லோக்கல் ஏரியா நெட்வொர்க் என்பதன் சுருக்கமாகும். இந்த டுடோரியலில் இந்த நெட்வொர்க் ஏன் மெய்நிகர் என்று பார்ப்போம், ஆனால் VLAN களுக்குச் செல்வதற்கு முன், ஒரு சுவிட்ச் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்து கொள்ள வேண்டும். முந்தைய பாடங்களில் நாம் விவாதித்த சில கேள்விகளை மதிப்பாய்வு செய்வோம்.
முதலில், பல மோதல் டொமைன் என்றால் என்ன என்று விவாதிப்போம். இந்த 48-போர்ட் சுவிட்சில் 48 மோதல் டொமைன்கள் உள்ளன என்பது எங்களுக்குத் தெரியும். அதாவது, இந்த போர்ட்கள் ஒவ்வொன்றும், அல்லது இந்த போர்ட்களுடன் இணைக்கப்பட்ட சாதனங்களும், ஒன்றையொன்று பாதிக்காமல், வேறொரு போர்ட்டில் உள்ள மற்றொரு சாதனத்துடன் சுயாதீனமான முறையில் தொடர்பு கொள்ள முடியும்.
இந்த சுவிட்சின் அனைத்து 48 போர்ட்களும் ஒரு பிராட்காஸ்ட் டொமைனின் பகுதியாகும். அதாவது, பல சாதனங்கள் பல போர்ட்களுடன் இணைக்கப்பட்டு, அவற்றில் ஒன்று ஒளிபரப்பப்பட்டால், மீதமுள்ள சாதனங்கள் இணைக்கப்பட்டுள்ள அனைத்து போர்ட்களிலும் அது தோன்றும். ஒரு சுவிட்ச் சரியாக இப்படித்தான் செயல்படுகிறது.
ஒரே அறையில் ஒருவர் அருகருகே அமர்ந்திருப்பது போலவும், ஒருவர் சத்தமாக எதையோ சொன்னதும் எல்லோருக்கும் கேட்கும் விதமாக இருக்கும். இருப்பினும், இது முற்றிலும் பயனற்றது - அறையில் அதிகமான மக்கள் தோன்றினால், அது சத்தமாக மாறும் மற்றும் இருப்பவர்கள் இனி ஒருவருக்கொருவர் கேட்க மாட்டார்கள். கணினிகளிலும் இதேபோன்ற சூழ்நிலை எழுகிறது - அதிக சாதனங்கள் ஒரு நெட்வொர்க்குடன் இணைக்கப்படுவதால், ஒளிபரப்பின் "சத்தம்" அதிகமாகிறது, இது பயனுள்ள தகவல்தொடர்புகளை நிறுவ அனுமதிக்காது.
இந்த சாதனங்களில் ஒன்று 192.168.1.0/24 நெட்வொர்க்குடன் இணைக்கப்பட்டிருந்தால், மற்ற எல்லா சாதனங்களும் ஒரே நெட்வொர்க்கின் ஒரு பகுதியாகும் என்பது எங்களுக்குத் தெரியும். சுவிட்ச் அதே ஐபி முகவரியுடன் பிணையத்துடன் இணைக்கப்பட்டிருக்க வேண்டும். ஆனால் இங்கே சுவிட்ச், OSI லேயர் 2 சாதனமாக, சிக்கல் இருக்கலாம். இரண்டு சாதனங்கள் ஒரே நெட்வொர்க்கில் இணைக்கப்பட்டிருந்தால், அவை ஒருவருக்கொருவர் கணினியுடன் எளிதாக தொடர்பு கொள்ள முடியும். எங்கள் நிறுவனத்தில் ஒரு "கெட்ட பையன்", ஒரு ஹேக்கர் இருக்கிறார் என்று வைத்துக்கொள்வோம், அவரை நான் மேலே வரைவேன். அதன் கீழே எனது கணினி உள்ளது. எனவே, இந்த ஹேக்கர் எனது கணினியில் நுழைவது மிகவும் எளிதானது, ஏனெனில் எங்கள் கணினிகள் ஒரே நெட்வொர்க்கில் ஒரு பகுதியாகும். அது தான் பிரச்சனையே.
நான் நிர்வாக நிர்வாகத்தைச் சேர்ந்தவன் மற்றும் இந்தப் புதிய பையன் எனது கணினியில் கோப்புகளை அணுக முடியும் என்றால், அது நன்றாக இருக்காது. நிச்சயமாக, எனது கணினியில் பல அச்சுறுத்தல்களிலிருந்து பாதுகாக்கும் ஃபயர்வால் உள்ளது, ஆனால் ஹேக்கருக்கு அதைத் தவிர்ப்பது கடினம் அல்ல.
இந்த ஒளிபரப்பு டொமைனில் உறுப்பினராக உள்ள அனைவருக்கும் இருக்கும் இரண்டாவது ஆபத்து என்னவென்றால், ஒளிபரப்பில் ஒருவருக்கு சிக்கல் இருந்தால், அந்த குறுக்கீடு நெட்வொர்க்கில் உள்ள பிற சாதனங்களை பாதிக்கும். அனைத்து 48 போர்ட்களையும் வெவ்வேறு ஹோஸ்ட்களுடன் இணைக்க முடியும் என்றாலும், ஒரு ஹோஸ்டின் தோல்வி மற்ற 47 ஐ பாதிக்கும், இது நமக்குத் தேவையில்லை.
இந்தச் சிக்கலைத் தீர்க்க, VLAN அல்லது மெய்நிகர் லோக்கல் ஏரியா நெட்வொர்க் என்ற கருத்தைப் பயன்படுத்துகிறோம். இது மிகவும் எளிமையாக வேலை செய்கிறது, இந்த ஒரு பெரிய 48-போர்ட் சுவிட்சை பல சிறிய சுவிட்சுகளாக பிரிக்கிறது.
சப்நெட்கள் ஒரு பெரிய நெட்வொர்க்கைப் பல சிறிய நெட்வொர்க்குகளாகப் பிரிக்கின்றன என்பதை நாங்கள் அறிவோம், மேலும் VLANகள் இதே வழியில் செயல்படுகின்றன. இது 48-போர்ட் சுவிட்சைப் பிரிக்கிறது, எடுத்துக்காட்டாக, 4 போர்ட்களின் 12 சுவிட்சுகளாகப் பிரிக்கிறது, ஒவ்வொன்றும் புதிய இணைக்கப்பட்ட நெட்வொர்க்கின் ஒரு பகுதியாகும். அதே நேரத்தில், நிர்வாகத்திற்கு 12 போர்ட்கள், ஐபி டெலிபோனிக்கு 12 போர்ட்கள் மற்றும் பலவற்றைப் பயன்படுத்தலாம், அதாவது, சுவிட்சை உடல் ரீதியாக அல்ல, ஆனால் தர்க்கரீதியாக, மெய்நிகராகப் பிரிக்கலாம்.
நீல VLAN10 நெட்வொர்க்கிற்கு மேல் சுவிட்சில் மூன்று நீல போர்ட்களை ஒதுக்கினேன், மேலும் VLAN20க்கு மூன்று ஆரஞ்சு போர்ட்களை ஒதுக்கினேன். எனவே, இந்த நீல துறைமுகங்களில் ஒன்றின் போக்குவரத்து இந்த சுவிட்சின் மற்ற போர்ட்களை பாதிக்காமல் மற்ற நீல துறைமுகங்களுக்கு மட்டுமே செல்லும். ஆரஞ்சு துறைமுகங்களில் இருந்து போக்குவரத்து இதேபோல் விநியோகிக்கப்படும், அதாவது, நாம் இரண்டு வெவ்வேறு உடல் சுவிட்சுகளைப் பயன்படுத்துவது போல் உள்ளது. எனவே, VLAN என்பது ஒரு சுவிட்சை வெவ்வேறு நெட்வொர்க்குகளுக்கு பல சுவிட்சுகளாகப் பிரிப்பதற்கான ஒரு வழியாகும்.
நான் மேலே இரண்டு சுவிட்சுகளை வரைந்தேன், இடது சுவிட்சில் ஒரு நெட்வொர்க்கிற்கான நீல போர்ட்கள் மட்டுமே இணைக்கப்பட்டுள்ளன, வலதுபுறத்தில் மற்றொரு நெட்வொர்க்கிற்கான ஆரஞ்சு போர்ட்கள் மட்டுமே இணைக்கப்பட்டுள்ளன, மேலும் இந்த சுவிட்சுகள் எந்த வகையிலும் ஒருவருக்கொருவர் இணைக்கப்படவில்லை. .
நீங்கள் அதிக துறைமுகங்களைப் பயன்படுத்த விரும்புகிறீர்கள் என்று வைத்துக்கொள்வோம். எங்களிடம் 2 கட்டிடங்கள் உள்ளன, ஒவ்வொன்றும் அதன் சொந்த நிர்வாக ஊழியர்களைக் கொண்டிருக்கின்றன, மேலும் கீழ் சுவிட்சின் இரண்டு ஆரஞ்சு போர்ட்கள் நிர்வாகத்திற்கு பயன்படுத்தப்படுகின்றன. எனவே, இந்த போர்ட்கள் மற்ற சுவிட்சுகளின் அனைத்து ஆரஞ்சு போர்ட்களுடன் இணைக்கப்பட வேண்டும். நீல துறைமுகங்களுடன் நிலைமை ஒத்திருக்கிறது - மேல் சுவிட்சின் அனைத்து நீல போர்ட்களும் ஒத்த நிறத்தின் மற்ற துறைமுகங்களுடன் இணைக்கப்பட வேண்டும். இதைச் செய்ய, வெவ்வேறு கட்டிடங்களில் உள்ள இந்த இரண்டு சுவிட்சுகளையும் தனித்தனி தகவல்தொடர்பு வரியுடன் உடல் ரீதியாக இணைக்க வேண்டும்; படத்தில், இது இரண்டு பச்சை துறைமுகங்களுக்கு இடையிலான கோடு. நமக்குத் தெரிந்தபடி, இரண்டு சுவிட்சுகள் உடல் ரீதியாக இணைக்கப்பட்டிருந்தால், நாம் ஒரு முதுகெலும்பு அல்லது உடற்பகுதியை உருவாக்குகிறோம்.
வழக்கமான மற்றும் VLAN சுவிட்சுக்கு என்ன வித்தியாசம்? இது பெரிய வித்தியாசம் இல்லை. நீங்கள் ஒரு புதிய சுவிட்சை வாங்கும் போது, இயல்பாக அனைத்து போர்ட்களும் VLAN பயன்முறையில் கட்டமைக்கப்படும் மற்றும் VLAN1 என நியமிக்கப்பட்ட ஒரே நெட்வொர்க்கின் ஒரு பகுதியாக இருக்கும். அதனால்தான், எந்த ஒரு சாதனத்தையும் ஒரு போர்ட்டுடன் இணைக்கும்போது, அது மற்ற எல்லா போர்ட்களுடனும் இணைக்கப்பட்டு விடுகிறது, ஏனெனில் அனைத்து 48 போர்ட்களும் ஒரே VLAN1ஐச் சேர்ந்தவை. ஆனால் VLAN10 நெட்வொர்க்கில் நீல போர்ட்கள், VLAN20 நெட்வொர்க்கில் உள்ள ஆரஞ்சு போர்ட்கள் மற்றும் VLAN1 இல் பச்சை போர்ட்கள் வேலை செய்ய நாங்கள் கட்டமைத்தால், நமக்கு 3 வெவ்வேறு சுவிட்சுகள் கிடைக்கும். எனவே, மெய்நிகர் பிணைய பயன்முறையைப் பயன்படுத்துவது தர்க்கரீதியாக போர்ட்களை குறிப்பிட்ட நெட்வொர்க்குகளாகக் குழுவாக்கவும், ஒளிபரப்புகளை பகுதிகளாகப் பிரிக்கவும் மற்றும் சப்நெட்களை உருவாக்கவும் அனுமதிக்கிறது. இந்த வழக்கில், ஒரு குறிப்பிட்ட நிறத்தின் துறைமுகங்கள் ஒவ்வொன்றும் ஒரு தனி நெட்வொர்க்கிற்கு சொந்தமானது. நீல போர்ட்கள் 192.168.1.0 நெட்வொர்க்கிலும், ஆரஞ்சு போர்ட்கள் 192.168.1.0 நெட்வொர்க்கிலும் வேலை செய்தால், அதே ஐபி முகவரி இருந்தபோதிலும், அவை ஒருவருக்கொருவர் இணைக்கப்படாது, ஏனெனில் அவை தர்க்கரீதியாக வெவ்வேறு சுவிட்சுகளுக்கு சொந்தமானவை. நமக்குத் தெரிந்தபடி, வெவ்வேறு உடல் சுவிட்சுகள் ஒரு பொதுவான தகவல்தொடர்பு வரியால் இணைக்கப்படாவிட்டால் ஒருவருக்கொருவர் தொடர்பு கொள்ளாது. எனவே வெவ்வேறு VLANகளுக்கு வெவ்வேறு சப்நெட்களை உருவாக்குகிறோம்.
VLAN கருத்து சுவிட்சுகளுக்கு மட்டுமே பொருந்தும் என்பதில் உங்கள் கவனத்தை ஈர்க்க விரும்புகிறேன். .1Q அல்லது ISL போன்ற இணைத்தல் நெறிமுறைகளை நன்கு அறிந்த எவருக்கும் திசைவிகள் அல்லது கணினிகளில் VLANகள் இல்லை என்பது தெரியும். உங்கள் கணினியை இணைக்கும்போது, எடுத்துக்காட்டாக, நீல போர்ட்களில் ஒன்றில், நீங்கள் கணினியில் எதையும் மாற்ற வேண்டாம், எல்லா மாற்றங்களும் இரண்டாவது OSI நிலை, சுவிட்ச் மட்டத்தில் மட்டுமே நிகழ்கின்றன. குறிப்பிட்ட VLAN10 அல்லது VLAN20 நெட்வொர்க்குடன் பணிபுரிய போர்ட்களை உள்ளமைக்கும்போது, சுவிட்ச் VLAN தரவுத்தளத்தை உருவாக்குகிறது. 1,3 மற்றும் 5 போர்ட்கள் VLAN10 க்கு சொந்தமானவை என்றும், 14,15 மற்றும் 18 போர்ட்கள் VLAN20 இன் பகுதி என்றும், மீதமுள்ள போர்ட்கள் VLAN1 இன் ஒரு பகுதி என்றும் அதன் நினைவகத்தில் "பதிவு" செய்கிறது. எனவே, சில போக்குவரத்து நீல போர்ட் 1 இலிருந்து தோன்றினால், அது அதே VLAN3 இன் 5 மற்றும் 10 போர்ட்களுக்கு மட்டுமே செல்லும். சுவிட்ச் அதன் தரவுத்தளத்தைப் பார்த்து, ஆரஞ்சு போர்ட்களில் ஒன்றிலிருந்து போக்குவரத்து வந்தால், அது VLAN20 இன் ஆரஞ்சு போர்ட்களுக்கு மட்டுமே செல்ல வேண்டும்.
இருப்பினும், இந்த VLANகளைப் பற்றி கணினிக்கு எதுவும் தெரியாது. நாம் 2 சுவிட்சுகளை இணைக்கும்போது, பச்சை துறைமுகங்களுக்கு இடையில் ஒரு தண்டு உருவாகிறது. "ட்ரங்க்" என்ற சொல் சிஸ்கோ சாதனங்களுக்கு மட்டுமே பொருத்தமானது; ஜூனிபர் போன்ற பிற நெட்வொர்க் சாதன உற்பத்தியாளர்கள், டேக் போர்ட் அல்லது "குறியிடப்பட்ட போர்ட்" என்ற சொல்லைப் பயன்படுத்துகின்றனர். டேக் போர்ட் என்ற பெயரே பொருத்தமாக இருக்கும் என நினைக்கிறேன். இந்த நெட்வொர்க்கிலிருந்து ட்ராஃபிக் உருவாகும்போது, அடுத்த சுவிட்சின் அனைத்து துறைமுகங்களுக்கும் டிரங்க் அனுப்புகிறது, அதாவது இரண்டு 48-போர்ட் சுவிட்சுகளை இணைத்து ஒரு 96-போர்ட் சுவிட்சைப் பெறுகிறோம். அதே நேரத்தில், நாம் VLAN10 இலிருந்து போக்குவரத்தை அனுப்பும்போது, அது குறியிடப்படும், அதாவது, இது VLAN10 நெட்வொர்க்கின் போர்ட்களுக்கு மட்டுமே என்று காட்டும் லேபிளுடன் வழங்கப்படுகிறது. இரண்டாவது சுவிட்ச், இந்த ட்ராஃபிக்கைப் பெற்ற பிறகு, குறிச்சொல்லைப் படித்து, இது VLAN10 நெட்வொர்க்கிற்கான போக்குவரத்து மற்றும் நீல துறைமுகங்களுக்கு மட்டுமே செல்ல வேண்டும் என்பதைப் புரிந்துகொள்கிறது. இதேபோல், VLAN20க்கான "ஆரஞ்சு" ட்ராஃபிக் இரண்டாவது சுவிட்சில் VLAN20 போர்ட்களுக்கு விதிக்கப்பட்டது என்பதைக் குறிக்க குறியிடப்பட்டுள்ளது.
நாங்கள் உறையிடுதலையும் குறிப்பிட்டுள்ளோம், இங்கு இரண்டு அடைப்பு முறைகள் உள்ளன. முதலாவது .1Q, அதாவது, நாம் ஒரு உடற்பகுதியை ஒழுங்கமைக்கும்போது, நாம் இணைக்கப்பட வேண்டும். .1Q என்காப்சுலேஷன் புரோட்டோகால் என்பது டிராஃபிக்கைக் குறிப்பதற்கான செயல்முறையை விவரிக்கும் ஒரு திறந்த தரநிலையாகும். ISL எனப்படும் இன்டர்-ஸ்விட்ச் லிங்க் எனப்படும் மற்றொரு நெறிமுறை உள்ளது, இது சிஸ்கோவால் உருவாக்கப்பட்டது, இது போக்குவரத்து குறிப்பிட்ட VLAN க்கு சொந்தமானது என்பதைக் குறிக்கிறது. அனைத்து நவீன சுவிட்சுகளும் .1Q நெறிமுறையுடன் வேலை செய்கின்றன, எனவே நீங்கள் பெட்டியிலிருந்து ஒரு புதிய சுவிட்சை எடுக்கும்போது, நீங்கள் எந்த இணைக்கும் கட்டளைகளையும் பயன்படுத்த வேண்டியதில்லை, ஏனெனில் இது முன்னிருப்பாக .1Q நெறிமுறையால் மேற்கொள்ளப்படுகிறது. இவ்வாறு, ஒரு உடற்பகுதியை உருவாக்கிய பிறகு, ட்ராஃபிக் கேப்சுலேஷன் தானாகவே நிகழ்கிறது, இது குறிச்சொற்களைப் படிக்க அனுமதிக்கிறது.
இப்போது VLAN ஐ அமைக்க ஆரம்பிக்கலாம். ஒரு பிணையத்தை உருவாக்குவோம், அதில் 2 சுவிட்சுகள் மற்றும் இரண்டு இறுதி சாதனங்கள் இருக்கும் - கணினிகள் PC1 மற்றும் PC2, நாங்கள் #0 ஐ மாற்ற கேபிள்களுடன் இணைப்போம். அடிப்படை உள்ளமைவு சுவிட்சின் அடிப்படை அமைப்புகளுடன் ஆரம்பிக்கலாம்.
இதைச் செய்ய, சுவிட்சைக் கிளிக் செய்து கட்டளை வரி இடைமுகத்திற்குச் செல்லவும், பின்னர் ஹோஸ்ட் பெயரை அமைக்கவும், இந்த சுவிட்சை sw1 ஐ அழைக்கவும். இப்போது முதல் கணினியின் அமைப்புகளுக்குச் சென்று நிலையான ஐபி முகவரி 192.168.1.1 மற்றும் சப்நெட் மாஸ்க் 255.255 ஆகியவற்றை அமைக்கலாம். 255.0. எங்கள் எல்லா சாதனங்களும் ஒரே நெட்வொர்க்கில் இருப்பதால் இயல்புநிலை நுழைவாயில் முகவரி தேவையில்லை. அடுத்து, இரண்டாவது கணினிக்கு 192.168.1.2 ஐபி முகவரியை ஒதுக்கி அதையே செய்வோம்.
இப்போது இரண்டாவது கணினியை பிங் செய்ய முதல் கணினிக்குத் திரும்புவோம். நீங்கள் பார்க்கிறபடி, இந்த இரண்டு கணினிகளும் ஒரே ஸ்விட்ச்சுடன் இணைக்கப்பட்டிருப்பதால் பிங் வெற்றியடைந்தது மற்றும் இயல்புநிலை VLAN1 மூலம் ஒரே நெட்வொர்க்கின் பகுதியாக உள்ளது. நாம் இப்போது சுவிட்ச் இடைமுகங்களைப் பார்த்தால், 1 முதல் 24 வரையிலான அனைத்து FastEthernet போர்ட்களும் மற்றும் இரண்டு GigabitEthernet போர்ட்களும் VLAN #1 இல் கட்டமைக்கப்பட்டிருப்பதைக் காண்போம். இருப்பினும், இதுபோன்ற அதிகப்படியான கிடைக்கும் தன்மை தேவையில்லை, எனவே நாம் சுவிட்ச் அமைப்புகளுக்குச் சென்று மெய்நிகர் நெட்வொர்க் தரவுத்தளத்தைப் பார்க்க ஷோ vlan கட்டளையை உள்ளிடவும்.
VLAN1 நெட்வொர்க்கின் பெயர் மற்றும் அனைத்து சுவிட்ச் போர்ட்களும் இந்த நெட்வொர்க்கிற்கு சொந்தமானவை என்பதை நீங்கள் இங்கே பார்க்கிறீர்கள். இதன் பொருள் நீங்கள் எந்த போர்ட்டுடனும் இணைக்க முடியும் மற்றும் அவர்கள் அனைவரும் ஒரே நெட்வொர்க்கின் ஒரு பகுதியாக இருப்பதால் ஒருவருக்கொருவர் "பேச" முடியும்.
இந்த சூழ்நிலையை மாற்றுவோம்; இதைச் செய்ய, முதலில் இரண்டு மெய்நிகர் நெட்வொர்க்குகளை உருவாக்குவோம், அதாவது VLAN10 ஐச் சேர்ப்போம். மெய்நிகர் நெட்வொர்க்கை உருவாக்க, "vlan நெட்வொர்க் எண்" போன்ற கட்டளையைப் பயன்படுத்தவும்.
நீங்கள் பார்க்க முடியும் என, ஒரு பிணையத்தை உருவாக்க முயற்சிக்கும்போது, இந்த செயலுக்கு பயன்படுத்த வேண்டிய VLAN உள்ளமைவு கட்டளைகளின் பட்டியலைக் கொண்ட ஒரு செய்தியை கணினி காட்டுகிறது:
வெளியேறு - மாற்றங்கள் மற்றும் வெளியேறும் அமைப்புகளைப் பயன்படுத்துங்கள்;
பெயர் - தனிப்பயன் VLAN பெயரை உள்ளிடவும்;
இல்லை - கட்டளையை ரத்து செய்யவும் அல்லது இயல்புநிலையாக அமைக்கவும்.
இதன் பொருள் நீங்கள் உருவாக்கு VLAN கட்டளையை உள்ளிடுவதற்கு முன், நீங்கள் பெயர் கட்டளையை உள்ளிட வேண்டும், இது பெயர் மேலாண்மை பயன்முறையை இயக்குகிறது, பின்னர் புதிய பிணையத்தை உருவாக்க தொடரவும். இந்த வழக்கில், VLAN எண்ணை 1 முதல் 1005 வரையிலான வரம்பில் ஒதுக்கலாம் என்று கணினி அறிவுறுத்துகிறது.
எனவே இப்போது நாம் VLAN எண் 20 - vlan 20 ஐ உருவாக்க கட்டளையை உள்ளிடுகிறோம், பின்னர் பயனருக்கு ஒரு பெயரைக் கொடுங்கள், இது எந்த வகையான பிணையம் என்பதைக் காட்டுகிறது. எங்கள் விஷயத்தில், நாங்கள் பணியாளர்கள் கட்டளை அல்லது நிறுவன ஊழியர்களுக்கான நெட்வொர்க் என்ற பெயரைப் பயன்படுத்துகிறோம்.
இப்போது இந்த VLAN க்கு ஒரு குறிப்பிட்ட போர்ட்டை ஒதுக்க வேண்டும். நாங்கள் சுவிட்ச் செட்டிங்ஸ் பயன்முறையை int f0/1 ஐ உள்ளிடுகிறோம், பின்னர் ஸ்விட்ச்போர்ட் பயன்முறை அணுகல் கட்டளையைப் பயன்படுத்தி போர்ட்டை கைமுறையாக அணுகல் பயன்முறைக்கு மாற்றி, எந்த போர்ட்டை இந்த பயன்முறைக்கு மாற்ற வேண்டும் என்பதைக் குறிப்பிடுகிறோம் - இது VLAN10 நெட்வொர்க்கிற்கான போர்ட்.
இதற்குப் பிறகு PC0 மற்றும் சுவிட்சுக்கு இடையேயான இணைப்புப் புள்ளியின் நிறம், போர்ட்டின் நிறம், பச்சை நிறத்தில் இருந்து ஆரஞ்சுக்கு மாறியதைக் காண்கிறோம். அமைப்புகள் மாற்றங்கள் நடைமுறைக்கு வந்தவுடன் அது மீண்டும் பச்சை நிறமாக மாறும். இரண்டாவது கணினியை பிங் செய்ய முயற்சிப்போம். கணினிகளுக்கான நெட்வொர்க் அமைப்புகளில் நாங்கள் எந்த மாற்றமும் செய்யவில்லை, இன்னும் 192.168.1.1 மற்றும் 192.168.1.2 என்ற ஐபி முகவரிகள் உள்ளன. ஆனால் கணினி PC0 இலிருந்து PC1 ஐ பிங் செய்ய முயற்சித்தால், எதுவும் வேலை செய்யாது, ஏனென்றால் இப்போது இந்த கணினிகள் வெவ்வேறு நெட்வொர்க்குகளைச் சேர்ந்தவை: முதல் VLAN10, இரண்டாவது VLAN1 க்கு.
சுவிட்ச் இடைமுகத்திற்குத் திரும்பி இரண்டாவது போர்ட்டை உள்ளமைப்போம். இதைச் செய்ய, நான் int f0/2 கட்டளையை வழங்குவேன் மற்றும் VLAN 20 க்கு முந்தைய மெய்நிகர் நெட்வொர்க்கை உள்ளமைக்கும் போது செய்த அதே படிகளை மீண்டும் செய்வேன்.
இப்போது இரண்டாவது கணினி இணைக்கப்பட்டுள்ள சுவிட்சின் கீழ் போர்ட் அதன் நிறத்தையும் பச்சை நிறத்தில் இருந்து ஆரஞ்சு நிறமாக மாற்றியிருப்பதைக் காண்கிறோம் - அமைப்புகளில் மாற்றங்கள் நடைமுறைக்கு வருவதற்கு சில வினாடிகள் கடக்க வேண்டும், அது மீண்டும் பச்சை நிறமாக மாறும். நாம் இரண்டாவது கணினியை மீண்டும் பிங் செய்யத் தொடங்கினால், எதுவும் வேலை செய்யாது, ஏனென்றால் கணினிகள் இன்னும் வெவ்வேறு நெட்வொர்க்குகளைச் சேர்ந்தவை, PC1 மட்டுமே இப்போது VLAN1 இன் பகுதியாக உள்ளது, VLAN20 அல்ல.
இவ்வாறு, நீங்கள் ஒரு இயற்பியல் சுவிட்சை இரண்டு வெவ்வேறு தருக்க சுவிட்சுகளாகப் பிரித்துள்ளீர்கள். இப்போது போர்ட் நிறம் ஆரஞ்சு நிறத்தில் இருந்து பச்சை நிறமாக மாறியிருப்பதை நீங்கள் காண்கிறீர்கள், போர்ட் வேலை செய்கிறது, ஆனால் அது வேறு நெட்வொர்க்கிற்கு சொந்தமானது என்பதால் இன்னும் பதிலளிக்கவில்லை.
எங்கள் சுற்றுக்கு மாற்றங்களைச் செய்வோம் - கணினி PC1 ஐ முதல் சுவிட்சிலிருந்து துண்டித்து இரண்டாவது சுவிட்சுடன் இணைக்கவும், மேலும் சுவிட்சுகளை ஒரு கேபிளுடன் இணைக்கவும்.
அவற்றுக்கிடையே ஒரு இணைப்பை ஏற்படுத்த, நான் இரண்டாவது சுவிட்சின் அமைப்புகளுக்குச் சென்று VLAN10 ஐ உருவாக்குவேன், அதற்கு மேலாண்மை, அதாவது மேலாண்மை நெட்வொர்க் என்று பெயர் கொடுப்பேன். நான் அணுகல் பயன்முறையை இயக்கி, இந்த பயன்முறை VLAN10க்கானது என்பதைக் குறிப்பிடுவேன். இப்போது சுவிட்சுகள் இணைக்கப்பட்டுள்ள போர்ட்களின் நிறம் ஆரஞ்சு நிறத்தில் இருந்து பச்சை நிறமாக மாறியுள்ளது, ஏனெனில் அவை இரண்டும் VLAN10 இல் கட்டமைக்கப்பட்டுள்ளன. இப்போது நாம் இரண்டு சுவிட்சுகளுக்கும் இடையில் ஒரு உடற்பகுதியை உருவாக்க வேண்டும். இந்த இரண்டு போர்ட்களும் Fa0/2 ஆகும், எனவே நீங்கள் சுவிட்ச்போர்ட் பயன்முறை டிரங்க் கட்டளையைப் பயன்படுத்தி முதல் சுவிட்சின் Fa0/2 போர்ட்டிற்கு ஒரு டிரங்கை உருவாக்க வேண்டும். இரண்டாவது சுவிட்சுக்கும் இதைச் செய்ய வேண்டும், அதன் பிறகு இந்த இரண்டு துறைமுகங்களுக்கு இடையில் ஒரு தண்டு உருவாகிறது.
இப்போது, நான் முதல் கணினியிலிருந்து PC1 ஐ பிங் செய்ய விரும்பினால், எல்லாம் சரியாகிவிடும், ஏனெனில் PC0 மற்றும் ஸ்விட்ச் #0 ஆகியவற்றுக்கு இடையேயான இணைப்பு VLAN10 நெட்வொர்க், சுவிட்ச் #1 மற்றும் PC1 ஆகியவற்றுக்கு இடையேயும் VLAN10 ஆகும், மேலும் இரண்டு சுவிட்சுகளும் ட்ரங்க் மூலம் இணைக்கப்பட்டுள்ளன. .
எனவே, சாதனங்கள் வெவ்வேறு VLAN களில் அமைந்திருந்தால், அவை ஒன்றோடொன்று இணைக்கப்படவில்லை, ஆனால் அவை ஒரே நெட்வொர்க்கில் இருந்தால், அவற்றுக்கிடையே போக்குவரத்தை சுதந்திரமாக பரிமாறிக்கொள்ளலாம். ஒவ்வொரு சுவிட்சிலும் மேலும் ஒரு சாதனத்தைச் சேர்க்க முயற்சிப்போம்.
சேர்க்கப்பட்ட கணினி PC2 இன் நெட்வொர்க் அமைப்புகளில், நான் IP முகவரியை 192.168.2.1 ஆக அமைப்பேன், மேலும் PC3 இன் அமைப்புகளில், முகவரி 192.168.2.2 ஆக இருக்கும். இந்த வழக்கில், இந்த இரண்டு பிசிக்கள் இணைக்கப்பட்டுள்ள போர்ட்கள் Fa0/3 என நியமிக்கப்படும். சுவிட்ச் # 0 இன் அமைப்புகளில், அணுகல் பயன்முறையை அமைப்போம் மற்றும் இந்த போர்ட் VLAN20 க்காக வடிவமைக்கப்பட்டுள்ளது என்பதைக் குறிப்பிடுவோம், மேலும் சுவிட்ச் # 1 க்கும் அதையே செய்வோம்.
நான் ஸ்விட்ச்போர்ட் அணுகல் vlan 20 கட்டளையைப் பயன்படுத்தினால், VLAN20 இன்னும் உருவாக்கப்படவில்லை என்றால், "அணுகல் VLAN இல்லை" போன்ற பிழையை கணினி காண்பிக்கும், ஏனெனில் சுவிட்சுகள் VLAN10 உடன் மட்டுமே வேலை செய்யும் வகையில் கட்டமைக்கப்பட்டுள்ளது.
VLAN20 ஐ உருவாக்குவோம். மெய்நிகர் நெட்வொர்க் தரவுத்தளத்தைப் பார்க்க, "ஷோ VLAN" கட்டளையைப் பயன்படுத்துகிறேன்.
இயல்புநிலை நெட்வொர்க் VLAN1 என்பதை நீங்கள் பார்க்கலாம், அதில் Fa0/4 முதல் Fa0/24 வரையிலான போர்ட்கள் மற்றும் Gig0/1, Gig0/2 ஆகியவை இணைக்கப்பட்டுள்ளன. மேலாண்மை என்று பெயரிடப்பட்ட VLAN எண் 10, போர்ட் Fa0/1 உடன் இணைக்கப்பட்டுள்ளது, மேலும் VLAN எண் 20, VLAN0020 என பெயரிடப்பட்டுள்ளது, இது போர்ட் Fa0/3 உடன் இணைக்கப்பட்டுள்ளது.
கொள்கையளவில், நெட்வொர்க்கின் பெயர் ஒரு பொருட்டல்ல, முக்கிய விஷயம் என்னவென்றால், வெவ்வேறு நெட்வொர்க்குகளுக்கு இது மீண்டும் மீண்டும் செய்யப்படவில்லை. முன்னிருப்பாக கணினி ஒதுக்கும் பிணையப் பெயரை நான் மாற்ற விரும்பினால், நான் vlan 20 கட்டளையைப் பயன்படுத்துகிறேன் மற்றும் பணியாளர்களை பெயரிடுகிறேன். இந்த பெயரை IPphoneகள் போன்று வேறு ஏதாவது மாற்ற முடியும், மேலும் IP முகவரியை 192.168.2.2 ஐ பிங் செய்தால், VLAN பெயருக்கு எந்த அர்த்தமும் இல்லை என்பதை பார்க்கலாம்.
கடைசியாக நான் குறிப்பிட விரும்புவது மேலாண்மை ஐபியின் நோக்கம், கடந்த பாடத்தில் நாங்கள் பேசினோம். இதைச் செய்ய, நாம் int vlan1 கட்டளையைப் பயன்படுத்துகிறோம் மற்றும் IP முகவரி 10.1.1.1 மற்றும் சப்நெட் மாஸ்க் 255.255.255.0 ஆகியவற்றை உள்ளிடவும், பின்னர் no shutdown கட்டளையைச் சேர்க்கவும். நாங்கள் மேலாண்மை ஐபியை முழு சுவிட்சுக்காக ஒதுக்கவில்லை, ஆனால் VLAN1 போர்ட்களுக்கு மட்டுமே, அதாவது VLAN1 நெட்வொர்க் நிர்வகிக்கப்படும் IP முகவரியை நாங்கள் ஒதுக்கினோம். நாம் VLAN2 ஐ நிர்வகிக்க விரும்பினால், VLAN2 க்கு தொடர்புடைய இடைமுகத்தை உருவாக்க வேண்டும். எங்கள் விஷயத்தில், நீல VLAN10 போர்ட்கள் மற்றும் ஆரஞ்சு VLAN20 போர்ட்கள் உள்ளன, அவை 192.168.1.0 மற்றும் 192.168.2.0 முகவரிகளுக்கு ஒத்திருக்கும்.
VLAN10 முகவரிகள் ஒரே வரம்பில் இருக்க வேண்டும், அதனால் பொருத்தமான சாதனங்கள் அதனுடன் இணைக்க முடியும். VLAN20 க்கும் இதே போன்ற அமைப்பு செய்யப்பட வேண்டும்.
இந்த சுவிட்ச் கட்டளை வரி சாளரம் VLAN1 க்கான இடைமுக அமைப்புகளைக் காட்டுகிறது, அதாவது சொந்த VLAN.
VLAN10 க்கான மேலாண்மை IP ஐ உள்ளமைக்க, நாம் ஒரு இடைமுகத்தை int vlan 10 ஐ உருவாக்க வேண்டும், பின்னர் IP முகவரி 192.168.1.10 மற்றும் சப்நெட் மாஸ்க் 255.255.255.0 ஆகியவற்றைச் சேர்க்க வேண்டும்.
VLAN20 ஐ கட்டமைக்க, நாம் ஒரு இடைமுகத்தை int vlan 20 உருவாக்க வேண்டும், பின்னர் IP முகவரி 192.168.2.10 மற்றும் சப்நெட் மாஸ்க் 255.255.255.0 ஆகியவற்றைச் சேர்க்க வேண்டும்.
இது ஏன் அவசியம்? கணினி PC0 மற்றும் சுவிட்ச் #0 இன் மேல் இடது போர்ட் 192.168.1.0 நெட்வொர்க்கிற்கு சொந்தமானது என்றால், PC2 192.168.2.0 நெட்வொர்க்கிற்கு சொந்தமானது மற்றும் 1 நெட்வொர்க்கிற்கு சொந்தமான VLAN10.1.1.1 போர்ட்டுடன் இணைக்கப்பட்டிருந்தால், PC0 ஐ நிறுவ முடியாது. SSH நெறிமுறை மூலம் இந்த சுவிட்ச் மூலம் தொடர்பு, ஏனெனில் அவை வெவ்வேறு நெட்வொர்க்குகளை சேர்ந்தவை. எனவே, PC0 ஆனது SSH அல்லது Telnet வழியாக ஸ்விட்ச்சுடன் தொடர்பு கொள்ள, நாம் அதற்கு அணுகல் அணுகலை வழங்க வேண்டும். இதனால்தான் எங்களுக்கு நெட்வொர்க் மேலாண்மை தேவை.
VLAN0 இடைமுகம் IP முகவரிக்கு SSH அல்லது டெல்நெட்டைப் பயன்படுத்தி PC20 ஐ இணைக்க முடியும் மற்றும் SSH வழியாக நமக்குத் தேவையான மாற்றங்களைச் செய்ய முடியும். எனவே, VLAN களை உள்ளமைக்க மேலாண்மை IP அவசியம், ஏனெனில் ஒவ்வொரு மெய்நிகர் நெட்வொர்க்கிற்கும் அதன் சொந்த அணுகல் கட்டுப்பாடு இருக்க வேண்டும்.
இன்றைய வீடியோவில், அடிப்படை சுவிட்ச் செட்டிங்ஸ், VLANகளை உருவாக்குதல், VLAN போர்ட்களை ஒதுக்குதல், VLANகளுக்கு மேலாண்மை ஐபியை ஒதுக்குதல் மற்றும் டிரங்குகளை உள்ளமைத்தல் போன்ற பல விஷயங்களைப் பற்றி விவாதித்தோம். உங்களுக்கு ஏதாவது புரியவில்லை என்றால் வெட்கப்பட வேண்டாம், இது இயற்கையானது, ஏனெனில் VLAN என்பது மிகவும் சிக்கலான மற்றும் பரந்த தலைப்பு, எதிர்கால பாடங்களில் நாங்கள் திரும்புவோம். எனது உதவியுடன் நீங்கள் ஒரு VLAN மாஸ்டர் ஆக முடியும் என்று நான் உத்தரவாதம் அளிக்கிறேன், ஆனால் இந்த பாடத்தின் முக்கிய விஷயம் உங்களுக்காக 3 கேள்விகளை தெளிவுபடுத்துவதாகும்: VLAN கள் என்றால் என்ன, அவை நமக்கு ஏன் தேவை, அவற்றை எவ்வாறு கட்டமைப்பது.
எங்களுடன் தங்கியதற்கு நன்றி. எங்கள் கட்டுரைகளை விரும்புகிறீர்களா? மேலும் சுவாரஸ்யமான உள்ளடக்கத்தைப் பார்க்க வேண்டுமா? ஒரு ஆர்டரை வைப்பதன் மூலம் அல்லது நண்பர்களுக்கு பரிந்துரை செய்வதன் மூலம் எங்களை ஆதரிக்கவும், உங்களுக்காக எங்களால் கண்டுபிடிக்கப்பட்ட நுழைவு-நிலை சேவையகங்களின் தனித்துவமான அனலாக் மீது Habr பயனர்களுக்கு 30% தள்ளுபடி: (RAID1 மற்றும் RAID10 உடன் கிடைக்கும், 24 கோர்கள் வரை மற்றும் 40GB DDR4 வரை).
Dell R730xd 2 மடங்கு மலிவானதா? இங்கே மட்டும் நெதர்லாந்தில்! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 முதல்! பற்றி படிக்கவும்
ஆதாரம்: www.habr.com