Пеш аз он ки мо ба асосҳои VLANҳо ворид шавем, ман аз ҳамаи шумо хоҳиш мекунам, ки ин видеоро таваққуф кунед, нишона дар кунҷи поёни чапи он ҷое ки мушовири шабакавӣ навишта шудааст, клик кунед, ба саҳифаи Facebook-и мо равед ва дар он ҷо лайк гузоред. Пас ба видео баргардед ва тасвири Подшоҳро дар кунҷи рости поён пахш кунед, то ба канали расмии YouTube-и мо обуна шавед. Мо пайваста силсилаҳои навро илова мекунем, ҳоло ин ба курси CCNA дахл дорад, пас мо нақша дорем, ки курси дарсҳои видеоии CCNA Security, Network+, PMP, ITIL, Prince2-ро оғоз кунем ва ин силсилаи олиҷанобро дар канали худ нашр кунем.
Ҳамин тавр, имрӯз мо дар бораи асосҳои VLAN сӯҳбат мекунем ва ба 3 савол ҷавоб медиҳем: VLAN чист, чаро ба мо VLAN лозим аст ва чӣ тавр онро танзим кунем. Умедворам, ки пас аз тамошои ин видео дарс шумо метавонед ба ҳар се савол ҷавоб диҳед.
VLAN чист? VLAN ихтисораи шабакаи маҳаллии виртуалӣ мебошад. Баъдтар дар ин дарс мо дида мебароем, ки чаро ин шабака виртуалӣ аст, аммо пеш аз он ки мо ба VLAN гузарам, мо бояд фаҳмем, ки коммутатор чӣ гуна кор мекунад. Мо баъзе саволҳоеро, ки дар дарсҳои қаблӣ муҳокима карда будем, дида мебароем.
Аввалан, биёед муҳокима кунем, ки домени чандкаратаи бархӯрд чист. Мо медонем, ки ин гузаргоҳи 48-порт дорои 48 доменҳои бархӯрд аст. Ин маънои онро дорад, ки ҳар яке аз ин портҳо ё дастгоҳҳои ба ин портҳо пайвастшуда метавонанд бо дастгоҳи дигар дар бандари дигар ба таври мустақил бидуни таъсир ба ҳамдигар муошират кунанд.
Ҳама 48 бандарҳои ин коммутатор қисми як домени пахши барнома мебошанд. Ин маънои онро дорад, ки агар дастгоҳҳои сершумор ба портҳои сершумор пайваст шаванд ва яке аз онҳо пахш карда шавад, он дар ҳама портҳое, ки дастгоҳҳои боқимонда ба онҳо пайваст шудаанд, пайдо мешавад. Маҳз ҳамин тавр коммутатор кор мекунад.
Гӯё одамон дар як ҳуҷра ба ҳам наздик нишастаанд ва вақте ки яке аз онҳо бо овози баланд чизе гуфт, дигарон онро мешунаванд. Аммо, ин комилан бесамар аст - чӣ қадаре ки одамон дар ҳуҷра пайдо шаванд, ҳамон қадар садо баланд мешавад ва ҳозирон дигар якдигарро намешунаванд. Дар мавриди компютерҳо низ чунин вазъият ба амал меояд - ҳар қадаре ки дастгоҳҳо ба як шабака пайваст шаванд, ҳамон қадар «садои» пахш зиёд мешавад, ки имкон намедиҳад, ки алоқаи муассир барқарор шавад.
Мо медонем, ки агар яке аз ин дастгоҳҳо ба шабакаи 192.168.1.0/24 пайваст бошад, ҳамаи дастгоҳҳои дигар қисми ҳамон шабака мебошанд. Гузариш инчунин бояд ба шабака бо як суроғаи IP пайваст бошад. Аммо дар ин ҷо коммутатор ҳамчун дастгоҳи қабати 2 OSI метавонад мушкилот дошта бошад. Агар ду дастгоҳ ба як шабака пайваст шаванд, онҳо метавонанд бо компютерҳои ҳамдигар ба осонӣ муошират кунанд. Фарз мекунем, ки ширкати мо як “бачаи бад”, ҳакер дорад, ки ман ӯро дар боло мекашам. Дар поёни он компютери ман аст. Ҳамин тавр, барои ин ҳакер ворид шудан ба компютери ман хеле осон аст, зеро компютерҳои мо қисми як шабака мебошанд. Мушкилот дар ҳамин аст.
Агар ман ба идоракунии маъмурӣ тааллуқ дошта бошам ва ин бачаи нав метавонад ба файлҳои компютери ман дастрасӣ пайдо кунад, ин тамоман хуб нахоҳад буд. Албатта, компютери ман девори девор дорад, ки аз бисёр таҳдидҳо муҳофизат мекунад, аммо аз он гузаштан барои хакер душвор нахоҳад буд.
Дуввуми хатаре, ки барои ҳар як узви ин домени пахш вуҷуд дорад, ин аст, ки агар касе бо пахши барномаҳо мушкиле дошта бошад, ин дахолат ба дастгоҳҳои дигари шабака таъсир мерасонад. Гарчанде ки ҳамаи 48 портро ба ҳостҳои гуногун пайваст кардан мумкин аст, нокомии як ҳост ба 47-и дигар таъсир мерасонад, ки ин ба мо лозим нест.
Барои ҳалли ин мушкилот мо консепсияи VLAN ё шабакаи виртуалии маҳаллиро истифода мебарем. Он хеле содда кор мекунад, ки ин як калиди 48-портро ба якчанд коммутаторҳои хурдтар тақсим мекунад.
Мо медонем, ки зершабакаҳо як шабакаи калонро ба якчанд шабакаҳои хурд тақсим мекунанд ва VLANҳо низ ҳамин тавр кор мекунанд. Он як коммутатори 48-портро, масалан, ба 4 коммутатори 12 порт тақсим мекунад, ки ҳар яки онҳо як қисми шабакаи нави пайвастшуда мебошанд. Дар баробари ин мо метавонем аз 12 порт барои идоракунӣ, 12 порт барои IP телефония ва ғайра истифода барем, яъне коммутаторро на аз ҷиҳати ҷисмонӣ, балки мантиқӣ, виртуалӣ тақсим кунем.
Ман се бандарҳои кабудро дар гузаргоҳи боло барои шабакаи кабуди VLAN10 ҷудо кардам ва барои VLAN20 се бандарҳои норанҷӣ таъин кардам. Ҳамин тариқ, ҳама гуна трафик аз яке аз ин бандарҳои кабуд танҳо ба дигар портҳои кабуд бе таъсир расонидан ба портҳои дигари ин коммутаторҳо меравад. Трафик аз бандарҳои норанҷӣ ҳамин тавр тақсим карда мешавад, яъне гӯё мо ду коммутаторҳои физикии гуногунро истифода мебарем. Ҳамин тариқ, VLAN як роҳи тақсим кардани коммутатор ба якчанд коммутаторҳо барои шабакаҳои гуногун мебошад.
Ман дар боло ду коммутаторро кашидам, дар ин ҷо мо вазъияте дорем, ки дар гузаргоҳи чап танҳо портҳои кабуд барои як шабака пайвастанд ва дар тарафи рост - танҳо портҳои норанҷӣ барои шабакаи дигар ва ин коммутаторҳо ба ҳеҷ ваҷҳ ба ҳамдигар пайваст нестанд. .
Фарз мекунем, ки шумо мехоҳед портҳои бештарро истифода баред. Тасаввур кунед, ки мо 2 бино дорем, ки дар ҳар кадоми онҳо кормандони роҳбарикунандаи худ ҳастанд ва ду бандари норанҷии коммутатори поёнӣ барои идоракунӣ истифода мешаванд. Аз ин рӯ, ба мо лозим аст, ки ин портҳо ба ҳама портҳои норинҷии дигар коммутаторҳо пайваст шаванд. Вазъият бо бандарҳои кабуд монанд аст - ҳамаи портҳои кабуди коммутатори боло бояд ба портҳои дигари рангҳои шабеҳ пайваст карда шаванд. Барои ин ба мо лозим аст, ки ин ду коммутаторро дар биноҳои гуногун бо хати алоҳидаи алоқа пайваст кунем; дар расм ин хати байни ду порти сабз аст. Тавре ки мо медонем, агар ду коммутатор ба таври ҷисмонӣ пайваст бошанд, мо як сутунмӯҳра ё танаи онро ташкил медиҳем.
Фарқи байни гузариши муқаррарӣ ва VLAN чист? Ин фарқияти калон нест. Вақте, ки шумо гузариши нав мехаред, ба таври нобаёнӣ ҳамаи портҳо дар реҷаи VLAN танзим карда мешаванд ва қисми ҳамон шабака мебошанд, ки VLAN1 таъин шудааст. Аз ин рӯ, вақте ки мо ягон дастгоҳро ба як порт пайваст мекунем, он ба ҳамаи портҳои дигар пайваст мешавад, зеро ҳамаи 48 портҳо ба як VLAN1 тааллуқ доранд. Аммо агар мо бандарҳои кабудро барои кор дар шабакаи VLAN10, портҳои норанҷӣ дар шабакаи VLAN20 ва портҳои сабзро дар VLAN1 танзим кунем, мо 3 коммутаторҳои гуногун мегирем. Ҳамин тариқ, истифодаи реҷаи шабакаи виртуалӣ ба мо имкон медиҳад, ки портҳоро ба шабакаҳои мушаххас мантиқӣ гурӯҳбандӣ кунем, пахшҳоро ба қисмҳо тақсим кунем ва зершабакаҳоро созем. Дар ин ҳолат, ҳар як портҳои ранги мушаххас ба шабакаи алоҳида тааллуқ дорад. Агар портҳои кабуд дар шабакаи 192.168.1.0 ва портҳои норанҷӣ дар шабакаи 192.168.1.0 кор кунанд, он гоҳ сарфи назар аз як суроғаи IP, онҳо ба ҳамдигар пайваст намешаванд, зеро онҳо мантиқан ба коммутаторҳои гуногун тааллуқ доранд. Ва тавре ки мо медонем, коммутаторҳои физикии гуногун бо ҳам муошират намекунанд, агар онҳо бо хати умумии алоқа пайваст нашаванд. Ҳамин тавр, мо барои VLANҳои гуногун зершабакаҳои гуногун эҷод мекунем.
Ман мехоҳам таваҷҷӯҳи шуморо ба он ҷалб намоям, ки консепсияи VLAN танҳо ба коммутаторҳо дахл дорад. Ҳар касе, ки бо протоколҳои инкапсуляция ба монанди .1Q ё ISL шинос аст, медонад, ки на роутерҳо ва на компютерҳо ягон VLAN надоранд. Вақте ки шумо компютери худро, масалан, ба яке аз бандарҳои кабуд пайваст мекунед, шумо дар компютер чизе тағир намедиҳед, ҳама тағиротҳо танҳо дар сатҳи дуюми OSI, сатҳи коммутатор ба амал меоянд. Вақте ки мо портҳоро барои кор бо шабакаи мушаххаси VLAN10 ё VLAN20 танзим мекунем, коммутатор махзани VLAN-ро эҷод мекунад. Он дар хотираи худ "қайд мекунад", ки портҳои 1,3 ва 5 ба VLAN10 тааллуқ доранд, портҳои 14,15 ва 18 як қисми VLAN20 мебошанд ва портҳои боқимонда қисми VLAN1 мебошанд. Аз ин рӯ, агар баъзе трафик аз бандари кабуди 1 сарчашма гирад, он танҳо ба портҳои 3 ва 5-и ҳамон VLAN10 меравад. Гузариш ба пойгоҳи додаи худ назар мекунад ва мебинад, ки агар трафик аз яке аз портҳои норанҷӣ ворид шавад, он бояд танҳо ба бандарҳои норанҷии VLAN20 равад.
Аммо, компютер дар бораи ин VLANҳо чизе намедонад. Вақте ки мо 2 коммутаторро пайваст мекунем, дар байни бандарҳои сабз танаи ба вуҷуд меояд. Истилоҳи "танаи" танҳо барои дастгоҳҳои Cisco дахл дорад; дигар истеҳсолкунандагони дастгоҳи шабакавӣ, ба монанди Juniper, истилоҳи порти Tag ё "порти барчасп"-ро истифода мебаранд. Ман фикр мекунам, ки номи бандари Tag мувофиқтар аст. Вақте ки трафик аз ин шабака сарчашма мегирад, магистраль онро ба ҳамаи портҳои коммутатори навбатӣ интиқол медиҳад, яъне мо ду коммутатори 48-портиро пайваст мекунем ва як коммутатори 96-портиро мегирем. Дар айни замон, вақте ки мо трафикро аз VLAN10 мефиристем, он барчасп мешавад, яъне он бо нишонае дода мешавад, ки нишон медиҳад, ки он танҳо барои портҳои шабакаи VLAN10 пешбинӣ шудааст. Калиди дуюм, ки ин трафикро гирифтааст, тегро мехонад ва мефаҳмад, ки ин трафик махсус барои шабакаи VLAN10 аст ва бояд танҳо ба бандарҳои кабуд равад. Ба ҳамин монанд, трафики "норанҷӣ" барои VLAN20 нишон дода шудааст, ки он барои бандарҳои VLAN20 дар гузариши дуюм таъин шудааст.
Мо инчунин инкапсуляцияро зикр кардем ва дар ин ҷо ду усули инкапсуляция вуҷуд дорад. Якум .1Q аст, яъне хангоми ташкил кардани танаи мо бояд инкапсуляцияро таъмин кунем. Протоколи incapsulation .1Q стандарти кушодаест, ки тартиби барчаспкунии трафикро тавсиф мекунад. Протоколи дигаре бо номи ISL, Inter-Switch link вуҷуд дорад, ки аз ҷониби Cisco таҳия шудааст, ки нишон медиҳад, ки трафик ба VLAN-и мушаххас тааллуқ дорад. Ҳама коммутаторҳои муосир бо протоколи .1Q кор мекунанд, аз ин рӯ, вақте ки шумо коммутатори навро аз қуттӣ мегиред, ба шумо лозим нест, ки ягон фармони инкапсуляцияро истифода баред, зеро ба таври нобаёнӣ он тавассути протоколи .1Q иҷро карда мешавад. Ҳамин тариқ, пас аз сохтани тана, инкапсуляцияи трафик ба таври худкор сурат мегирад, ки имкон медиҳад тегҳо хонда шаванд.
Акнун биёед ба танзими VLAN шурӯъ кунем. Биёед шабакае созем, ки дар он 2 коммутатор ва ду дастгоҳи ниҳоӣ - компютерҳои PC1 ва PC2 мавҷуд бошанд, ки мо онҳоро бо кабелҳо барои коммутатори # 0 пайваст мекунем. Биёед бо танзимоти асосии Калиди Конфигуратсияи асосӣ оғоз кунем.
Барои ин, гузаришро клик кунед ва ба интерфейси сатри фармон равед ва он гоҳ номи мизбонро таъин кунед ва ба ин коммутатор sw1 занг занед. Акнун биёед ба танзимоти компютери аввал гузарем ва суроғаи IP-и статикии 192.168.1.1 ва ниқоби зершабакаи 255.255-ро муқаррар кунем. 255.0. Ба суроғаи пешфарзии дарвоза лозим нест, зеро ҳамаи дастгоҳҳои мо дар як шабака ҳастанд. Минбаъд, мо барои компютери дуюм низ ҳамин тавр мекунем ва ба он суроғаи IP 192.168.1.2 таъин мекунем.
Акнун биёед ба компютери якум баргардем, то компютери дуюмро пинг кунад. Тавре ки шумо мебинед, пинг бомуваффақият буд, зеро ҳардуи ин компютерҳо ба як коммутатор пайвастанд ва бо нобаёнӣ VLAN1 қисми як шабака мебошанд. Агар мо ҳоло ба интерфейсҳои коммутатор нигоҳ кунем, мо мебинем, ки ҳама портҳои FastEthernet аз 1 то 24 ва ду порти GigabitEthernet дар VLAN # 1 танзим шудаанд. Аммо, чунин мавҷудияти аз ҳад зиёд лозим нест, аз ин рӯ мо ба танзимоти гузариш ворид мешавем ва фармони show vlan-ро ворид мекунем, то ба пойгоҳи додаҳои шабакаи виртуалӣ назар кунем.
Шумо дар ин ҷо номи шабакаи VLAN1 ва далели он, ки ҳамаи портҳои коммутатсионӣ ба ин шабака тааллуқ доранд, мебинед. Ин маънои онро дорад, ки шумо метавонед ба ягон порт пайваст шавед ва онҳо ҳама метавонанд бо ҳамдигар "сӯҳбат" кунанд, зеро онҳо қисми як шабака мебошанд.
Мо ин вазъиятро тағир медиҳем; барои ин, мо аввал ду шабакаи виртуалӣ эҷод мекунем, яъне VLAN10-ро илова мекунем. Барои сохтани шабакаи маҷозӣ, фармонеро ба мисли "рақами шабакаи vlan" истифода баред.
Тавре ки шумо мебинед, ҳангоми кӯшиши сохтани шабака, система паёмеро бо рӯйхати фармонҳои конфигуратсияи VLAN нишон дод, ки барои ин амал бояд истифода шаванд:
баромадан – ворид намудани тағйирот ва танзимот баромадан;
ном - номи VLAN-и фармоиширо ворид кунед;
не – фармонро бекор кунед ё онро ҳамчун пешфарз таъин кунед.
Ин маънои онро дорад, ки пеш аз ворид кардани фармони эҷоди VLAN, шумо бояд фармони номро ворид кунед, ки он реҷаи идоракунии номро фаъол мекунад ва сипас сохтани шабакаи навро идома диҳед. Дар ин ҳолат, система хоҳиш мекунад, ки рақами VLAN-ро дар доираи аз 1 то 1005 таъин кардан мумкин аст.
Ҳамин тавр, ҳоло мо фармони эҷоди рақами VLAN 20 - vlan 20 -ро ворид мекунем ва сипас ба он номи корбарро медиҳем, ки он чӣ гуна шабака аст. Дар ҳолати мо, мо номи фармони Кормандон ё шабакаро барои кормандони ширкат истифода мебарем.
Ҳоло мо бояд ба ин VLAN порти мушаххас таъин кунем. Мо ба ҳолати танзимоти гузариш int f0/1 ворид мешавем, сипас бо истифода аз фармони дастрасӣ ба режими коммутатор портро дастӣ ба ҳолати Access мегузарем ва нишон медиҳем, ки кадом портро ба ин режим бояд иваз кард - ин порт барои шабакаи VLAN10 аст.
Мо мебинем, ки пас аз ин ранги нуқтаи пайвастшавӣ байни PC0 ва коммутатор, ранги порт аз сабз ба норанҷӣ табдил ёфт. Ҳамин ки тағиротҳои танзимот эътибор пайдо мекунанд, он дубора сабз мешавад. Биёед кӯшиш кунем, ки компютери дуюмро пинг кунем. Мо ба танзимоти шабака барои компютерҳо ягон тағйирот ворид накардаем, онҳо то ҳол суроғаҳои IP-и 192.168.1.1 ва 192.168.1.2 доранд. Аммо агар мо кӯшиш кунем, ки PC0-ро аз компютери PC1 пинг кунем, ҳеҷ чиз кор намекунад, зеро ҳоло ин компютерҳо ба шабакаҳои гуногун тааллуқ доранд: якум ба VLAN10, дуюм ба VLAN1 ватанӣ.
Биёед ба интерфейси гузариш баргардем ва порти дуюмро танзим кунем. Барои ин, ман фармони int f0/2-ро медиҳам ва ҳамон қадамҳоро барои VLAN 20 такрор мекунам, ки ҳангоми танзими шабакаи виртуалии қаблӣ иҷро кардам.
Мо мебинем, ки ҳоло порти поёнии коммутатор, ки компютери дуюм ба он пайваст аст, низ ранги худро аз сабз ба норанҷӣ иваз кардааст - то эътибор пайдо кардани тағирот дар танзимот ва дубора сабз шудани он бояд чанд сония гузарад. Агар мо дубора ба компютери дуюм пинг оғоз кунем, ҳеҷ кор намекунад, зеро компютерҳо то ҳол ба шабакаҳои гуногун тааллуқ доранд, ҳоло танҳо PC1 қисми VLAN1 аст, на VLAN20.
Ҳамин тариқ, шумо як коммутатори физикиро ба ду коммутаторҳои гуногуни мантиқӣ тақсим кардед. Шумо мебинед, ки ҳоло ранги порт аз норанҷӣ ба сабз табдил ёфтааст, порт кор мекунад, аммо то ҳол ҷавоб намедиҳад, зеро он ба шабакаи дигар тааллуқ дорад.
Биёед ба схемаи худ тагьирот дохил кунем — компютери PC1-ро аз коммутатори якум чудо карда, ба коммутатори дуюм пайваст кунед ва худи коммутаторхоро бо сим пайваст кунед.
Барои барқарор кардани робита байни онҳо, ман ба танзимоти коммутатори дуюм меравам ва VLAN10-ро эҷод мекунам ва ба он номи Менеҷмент, яъне шабакаи идоракуниро медиҳам. Пас ман режими Access-ро фаъол мекунам ва муайян мекунам, ки ин режим барои VLAN10 аст. Ҳоло ранги бандарҳое, ки тавассути онҳо коммутаторҳо пайваст мешаванд, аз норанҷӣ ба сабз тағйир ёфт, зеро ҳардуи онҳо дар VLAN10 танзим шудаанд. Акнун ба мо лозим аст, ки байни ҳарду коммутатор як тана эҷод кунем. Ҳардуи ин бандарҳо Fa0/2 мебошанд, аз ин рӯ ба шумо лозим аст, ки барои бандари Fa0/2-и гузариши аввал бо истифода аз фармони trunk mode switchport эҷод кунед. Барои коммутатори дуюм, ки пас аз он дар байни ин ду бандарҳо танаи ба вуҷуд омадаанд, бояд ҳамин корро кард.
Ҳоло, агар ман мехоҳам, ки PC1-ро аз компютери аввал пинг кунам, ҳама чиз кор хоҳад кард, зеро пайвасти байни PC0 ва коммутатор #0 шабакаи VLAN10 аст, байни коммутатор #1 ва PC1 низ VLAN10 аст ва ҳарду коммутаторҳо тавассути танаи пайваст карда мешаванд. .
Ҳамин тавр, агар дастгоҳҳо дар VLANҳои гуногун ҷойгир бошанд, пас онҳо ба ҳамдигар пайваст нестанд, аммо агар онҳо дар як шабака бошанд, пас трафикро байни онҳо озодона мубодила кардан мумкин аст. Биёед кӯшиш кунем, ки ба ҳар як коммутатор як дастгоҳи дигар илова кунем.
Дар танзимоти шабакавии компютери иловашудаи PC2, ман суроғаи IP-ро ба 192.168.2.1 муқаррар мекунам ва дар танзимоти PC3, суроға 192.168.2.2 хоҳад буд. Дар ин ҳолат, портҳое, ки ин ду компютер ба онҳо пайваст мешаванд, Fa0/3 таъин карда мешаванд. Дар танзимоти коммутатори №0 мо реҷаи Access-ро муқаррар мекунем ва нишон медиҳем, ки ин порт барои VLAN20 пешбинӣ шудааст ва мо барои коммутатори #1 ҳамин корро мекунем.
Агар ман фармони switchport access vlan 20-ро истифода барам ва VLAN20 то ҳол сохта нашудааст, система хатогиеро ба мисли "Дастрасӣ VLAN вуҷуд надорад" нишон медиҳад, зеро коммутаторҳо барои кор танҳо бо VLAN10 танзим шудаанд.
Биёед VLAN20 эҷод кунем. Ман фармони "Show VLAN" -ро барои дидани пойгоҳи додаҳои шабакаи виртуалӣ истифода мебарам.
Шумо мебинед, ки шабакаи пешфарз VLAN1 мебошад, ки ба он портҳои Fa0/4 то Fa0/24 ва Gig0/1, Gig0/2 пайваст карда шудаанд. Рақами VLAN 10, ки менеҷмент ном дорад, ба порти Fa0/1 ва рақами VLAN 20, ки бо нобаёнӣ VLAN0020 ном дорад, ба порти Fa0/3 пайваст аст.
Аслан, номи шабака муҳим нест, чизи асосӣ ин аст, ки он барои шабакаҳои гуногун такрор намешавад. Агар ман мехоҳам номи шабакаеро, ки система ба таври нобаёнӣ таъин мекунад, тағир диҳам, ман фармони vlan 20 ва номи Кормандонро истифода мебарам. Ман метавонам ин номро ба чизи дигаре иваз кунам, масалан IPphones ва агар мо суроғаи IP 192.168.2.2-ро ping кунем, мо мебинем, ки номи VLAN ягон маъно надорад.
Охирин чизе, ки ман мехоҳам зикр намоям, ҳадафи Идоракунии IP мебошад, ки мо дар бораи он дар дарси гузашта сӯҳбат кардем. Барои ин мо фармони int vlan1-ро истифода мебарем ва суроғаи IP 10.1.1.1 ва ниқоби зершабакаи 255.255.255.0-ро ворид мекунем ва сипас фармони қатъи хомӯширо илова мекунем. Мо идоракунии IP-ро на барои тамоми коммутатор, балки танҳо барои портҳои VLAN1 таъин кардем, яъне суроғаи IP-ро, ки шабакаи VLAN1 аз он идора мешавад, таъин кардем. Агар мо хоҳем, ки VLAN2-ро идора кунем, мо бояд интерфейси мувофиқро барои VLAN2 эҷод кунем. Дар ҳолати мо портҳои кабуди VLAN10 ва портҳои норанҷии VLAN20 мавҷуданд, ки ба суроғаҳои 192.168.1.0 ва 192.168.2.0 мувофиқанд.
VLAN10 бояд суроғаҳои дар як диапазон ҷойгиршуда дошта бошад, то дастгоҳҳои мувофиқ ба он пайваст шаванд. Барои VLAN20 танзимоти шабеҳ бояд анҷом дода шавад.
Ин равзанаи сатри фармони гузариш танзимоти интерфейси VLAN1, яъне VLAN-и маҳаллиро нишон медиҳад.
Барои танзим кардани Идоракунии IP барои VLAN10, мо бояд интерфейси int vlan 10 эҷод кунем ва сипас суроғаи IP 192.168.1.10 ва ниқоби зершабакаи 255.255.255.0 илова кунем.
Барои танзими VLAN20, мо бояд интерфейси int vlan 20 эҷод кунем ва сипас суроғаи IP 192.168.2.10 ва ниқоби зершабакаи 255.255.255.0 -ро илова кунем.
Чаро ин зарур аст? Агар компютери PC0 ва порти болоии чапи коммутатори №0 ба шабакаи 192.168.1.0 тааллуқ дошта бошанд, PC2 ба шабакаи 192.168.2.0 тааллуқ дошта бошад ва ба порти аслии VLAN1, ки ба шабакаи 10.1.1.1 тааллуқ дорад, пайваст бошад, пас PC0 наметавонад таъсис диҳад. иртибот бо ин коммутатор тавассути протоколи SSH, зеро онҳо ба шабакаҳои гуногун тааллуқ доранд. Аз ин рӯ, барои он ки PC0 бо коммутатор тавассути SSH ё Telnet муошират кунад, мо бояд ба он дастрасии дастрасӣ диҳем. Ин аст, ки чаро мо ба идоракунии шабака ниёз дорем.
Мо бояд PC0-ро бо истифода аз SSH ё Telnet ба суроғаи IP интерфейси VLAN20 пайваст кунем ва ҳама гуна тағиротро тавассути SSH ворид кунем. Ҳамин тариқ, идоракунии IP махсусан барои конфигуратсияи VLANҳо зарур аст, зеро ҳар як шабакаи виртуалӣ бояд назорати дастрасии худро дошта бошад.
Дар видеои имрӯза мо бисёр масъалаҳоро муҳокима кардем: танзимоти асосии коммутаторҳо, эҷоди VLANҳо, таъин кардани портҳои VLAN, таъин кардани IP идоракунии IP барои VLANҳо ва конфигуратсияи trunks. Агар шумо чизеро нафаҳмед, хиҷолат накашед, ин табиист, зеро VLAN як мавзӯи хеле мураккаб ва васеъ аст, ки мо дар дарсҳои оянда ба он бармегардем. Ман кафолат медиҳам, ки бо кӯмаки ман шумо метавонед устои VLAN шавед, аммо ҳадафи ин дарс барои шумо равшан кардани 3 савол буд: VLAN чист, чаро онҳо ба мо лозиманд ва чӣ гуна онҳоро танзим кунем.
Ташаккур ба шумо барои бо мо мондан. Мақолаҳои мо ба шумо маъқуланд? Мехоҳед мундариҷаи ҷолибтарро бубинед? Бо фармоиш додан ё тавсия додан ба дӯстон моро дастгирӣ кунед, 30% тахфиф барои корбарони Habr дар аналоги беназири серверҳои сатҳи ибтидоӣ, ки аз ҷониби мо барои шумо ихтироъ шудааст: (бо RAID1 ва RAID10, то 24 ядро ва то 40 ГБ DDR4 дастрас аст).
Dell R730xd 2 маротиба арзонтар? Танҳо дар ин ҷо дар Нидерландия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - аз $99! Дар бораи хондан
Манбаъ: will.com