VLAN asoslari bilan tanishishdan oldin barchangizdan ushbu videoni to‘xtatib qo‘yishingizni so‘rayman, pastki chap burchakdagi “Tarmoq bo‘yicha maslahatchi” degan belgini bosing, Facebook sahifamizga o‘ting va u yerda yoqing. Keyin videoga qayting va rasmiy YouTube kanalimizga obuna bo'lish uchun pastki o'ng burchakdagi Qirol belgisini bosing. Biz doimiy ravishda yangi seriyalarni qo'shmoqdamiz, endi bu CCNA kursiga tegishli, keyin biz CCNA Security, Network+, PMP, ITIL, Prince2 video darslari kursini boshlashni va ushbu ajoyib seriyalarni kanalimizda nashr etishni rejalashtirmoqdamiz.
Shunday qilib, bugun biz VLAN asoslari haqida gaplashamiz va 3 savolga javob beramiz: VLAN nima, VLAN nima uchun kerak va uni qanday sozlash kerak. Umid qilamanki, ushbu video darsni ko'rganingizdan so'ng siz uchta savolga javob bera olasiz.
VLAN nima? VLAN - virtual mahalliy tarmoqning qisqartmasi. Keyinchalik ushbu qo'llanmada biz ushbu tarmoq nima uchun virtual ekanligini ko'rib chiqamiz, lekin VLAN-larga o'tishdan oldin, biz kalit qanday ishlashini tushunishimiz kerak. Oldingi darslarda muhokama qilgan ba'zi savollarni ko'rib chiqamiz.
Birinchidan, keling, bir nechta to'qnashuvli domen nima ekanligini muhokama qilaylik. Biz bilamizki, ushbu 48 portli kalitda 48 ta to'qnashuv domenlari mavjud. Bu shuni anglatadiki, ushbu portlarning har biri yoki ushbu portlarga ulangan qurilmalar bir-biriga ta'sir qilmasdan mustaqil ravishda boshqa portdagi boshqa qurilma bilan bog'lanishi mumkin.
Ushbu kalitning barcha 48 portlari bitta Broadcast Domainning bir qismidir. Bu shuni anglatadiki, agar bir nechta qurilmalar bir nechta portlarga ulangan bo'lsa va ulardan biri translyatsiya qilinsa, u qolgan qurilmalar ulangan barcha portlarda paydo bo'ladi. Kommutator aynan shunday ishlaydi.
Go‘yo odamlar bir xonada bir-biriga yaqin o‘tirishgan, ulardan biri baland ovozda nimadir desa, hamma eshitib qolardi. Biroq, bu mutlaqo samarasiz - xonada qancha ko'p odamlar paydo bo'lsa, u shunchalik shovqinli bo'ladi va hozir bo'lganlar endi bir-birlarini eshitmaydilar. Xuddi shunday holat kompyuterlarda ham yuzaga keladi - bitta tarmoqqa qancha ko'p qurilmalar ulangan bo'lsa, translyatsiyaning "balandligi" shunchalik yuqori bo'ladi, bu esa samarali aloqa o'rnatishga imkon bermaydi.
Biz bilamizki, agar ushbu qurilmalardan biri 192.168.1.0/24 tarmog'iga ulangan bo'lsa, boshqa barcha qurilmalar bir xil tarmoqning bir qismidir. Kommutator, shuningdek, bir xil IP manzilli tarmoqqa ulangan bo'lishi kerak. Ammo bu erda kalit, OSI 2-qatlam qurilmasi sifatida muammoga duch kelishi mumkin. Agar ikkita qurilma bitta tarmoqqa ulangan bo'lsa, ular bir-birining kompyuterlari bilan osongina bog'lanishlari mumkin. Tasavvur qilaylik, bizning kompaniyamizda yuqorida men chizadigan "yomon odam", xaker bor. Uning ostida mening kompyuterim joylashgan. Shunday qilib, bu xaker mening kompyuterimni buzishi juda oson, chunki bizning kompyuterlarimiz bitta tarmoqning bir qismidir. Muammo shundaki.
Agar men ma'muriy boshqaruvga tegishli bo'lsam va bu yangi odam mening kompyuterimdagi fayllarga kira olsa, bu umuman yaxshi bo'lmaydi. Albatta, mening kompyuterimda ko'plab tahdidlardan himoya qiluvchi xavfsizlik devori mavjud, ammo xaker uchun uni chetlab o'tish qiyin bo'lmaydi.
Ushbu translyatsiya domeniga a'zo bo'lgan har bir kishi uchun mavjud bo'lgan ikkinchi xavf shundaki, agar kimdir translyatsiya bilan bog'liq muammoga duch kelsa, bu shovqin tarmoqdagi boshqa qurilmalarga ta'sir qiladi. Garchi barcha 48 portlar turli xostlarga ulanishi mumkin bo'lsa-da, bitta xostning ishlamay qolishi boshqa 47 tasiga ta'sir qiladi, bu bizga kerak bo'lgan narsa emas.
Ushbu muammoni hal qilish uchun biz VLAN yoki virtual mahalliy tarmoq tushunchasidan foydalanamiz. Bu juda oddiy ishlaydi, bu bitta katta 48 portli kalitni bir nechta kichikroq kalitlarga bo'lish.
Biz bilamizki, quyi tarmoqlar bitta katta tarmoqni bir nechta kichik tarmoqlarga ajratadi va VLAN-lar ham xuddi shunday ishlaydi. U 48 portli kalitni, masalan, har biri yangi ulangan tarmoqning bir qismi bo'lgan 4 portdan iborat 12 ta kalitga ajratadi. Shu bilan birga, biz boshqarish uchun 12 portdan, IP telefoniya uchun 12 portdan va hokazolardan foydalanishimiz mumkin, ya'ni kommutatorni jismoniy emas, balki mantiqiy, virtual tarzda ajratishimiz mumkin.
Men ko'k VLAN10 tarmog'i uchun yuqori kalitda uchta ko'k portni ajratdim va VLAN20 uchun uchta to'q sariq portni tayinladim. Shunday qilib, ushbu ko'k portlarning biridan keladigan har qanday trafik ushbu kalitning boshqa portlariga ta'sir qilmasdan, faqat boshqa ko'k portlarga o'tadi. To'q sariq portlardan trafik xuddi shunday taqsimlanadi, ya'ni biz ikki xil jismoniy kalitlardan foydalanayotgandek bo'lamiz. Shunday qilib, VLAN - bu kalitni turli tarmoqlar uchun bir nechta kalitlarga bo'lish usuli.
Men tepada ikkita kalitni chizdim, bu erda bizda shunday vaziyat borki, chap tugmachada faqat bitta tarmoq uchun ko'k portlar, o'ngda esa boshqa tarmoq uchun faqat to'q sariq portlar ulangan va bu kalitlar bir-biriga hech qanday tarzda ulanmagan. .
Aytaylik, siz ko'proq portlardan foydalanmoqchisiz. Tasavvur qilaylik, bizda 2 ta bino bor, ularning har biri o'z boshqaruv xodimlariga ega va boshqaruv uchun pastki kommutatorning ikkita to'q sariq porti ishlatiladi. Shuning uchun biz ushbu portlarni boshqa kalitlarning barcha to'q sariq portlariga ulashimiz kerak. Vaziyat ko'k portlar bilan o'xshash - yuqori kalitning barcha ko'k portlari shunga o'xshash rangdagi boshqa portlarga ulangan bo'lishi kerak. Buning uchun biz turli binolardagi ushbu ikkita kalitni alohida aloqa liniyasi bilan jismonan ulashimiz kerak; rasmda bu ikkita yashil port orasidagi chiziq. Ma'lumki, agar ikkita kalit jismonan ulangan bo'lsa, biz magistral yoki magistralni hosil qilamiz.
Oddiy va VLAN kaliti o'rtasidagi farq nima? Bu katta farq emas. Yangi kalitni sotib olganingizda, sukut bo'yicha barcha portlar VLAN rejimida sozlangan va VLAN1 sifatida belgilangan bir xil tarmoqning bir qismidir. Shuning uchun biz har qanday qurilmani bitta portga ulaganimizda, u boshqa barcha portlarga ulanadi, chunki barcha 48 port bir xil VLAN1 ga tegishli. Ammo agar biz ko'k portlarni VLAN10 tarmog'ida, VLAN20 tarmog'idagi to'q sariq portlarni va VLAN1da yashil portlarni ishlash uchun sozlasak, biz 3 xil kalitlarga ega bo'lamiz. Shunday qilib, virtual tarmoq rejimidan foydalanish bizga portlarni ma'lum tarmoqlarga mantiqiy ravishda guruhlash, translyatsiyalarni qismlarga bo'lish va pastki tarmoqlarni yaratish imkonini beradi. Bunday holda, ma'lum bir rangdagi portlarning har biri alohida tarmoqqa tegishli. Agar ko'k portlar 192.168.1.0 tarmog'ida va to'q sariq portlar 192.168.1.0 tarmog'ida ishlayotgan bo'lsa, u holda bir xil IP-manzilga qaramay, ular bir-biriga ulanmaydi, chunki ular mantiqan turli xil kalitlarga tegishli bo'ladi. Va biz bilganimizdek, turli xil jismoniy kalitlar umumiy aloqa liniyasi orqali ulanmagan bo'lsa, bir-biri bilan aloqa qilmaydi. Shunday qilib, biz turli VLANlar uchun turli pastki tarmoqlar yaratamiz.
Sizning e'tiboringizni VLAN kontseptsiyasi faqat kalitlarga tegishli ekanligiga qaratmoqchiman. .1Q yoki ISL kabi inkapsulyatsiya protokollari bilan tanish bo'lgan har bir kishi marshrutizatorlarda ham, kompyuterlarda ham VLAN yo'qligini biladi. Kompyuteringizni, masalan, ko'k portlardan biriga ulaganingizda, siz kompyuterda hech narsani o'zgartirmaysiz, barcha o'zgarishlar faqat ikkinchi OSI darajasida, kalit darajasida sodir bo'ladi. Biz portlarni ma'lum bir VLAN10 yoki VLAN20 tarmog'i bilan ishlashga sozlaganimizda, kalit VLAN ma'lumotlar bazasini yaratadi. U o'z xotirasida 1,3 va 5 portlari VLAN10 ga tegishli ekanligini, 14,15 va 18 portlari VLAN20 ning bir qismi ekanligini va qolgan portlar VLAN1 ning bir qismi ekanligini "yozadi". Shuning uchun, agar ba'zi trafik ko'k port 1dan kelib chiqsa, u faqat bir xil VLAN3 ning 5 va 10 portlariga boradi. Kalit o'z ma'lumotlar bazasiga qaraydi va agar trafik to'q sariq portlardan biridan kelsa, u faqat VLAN20 ning to'q sariq portlariga o'tishi kerakligini ko'radi.
Biroq, kompyuter bu VLANlar haqida hech narsa bilmaydi. 2 ta kalitni ulaganimizda, yashil portlar orasida magistral hosil bo'ladi. “Magistral” atamasi faqat Cisco qurilmalariga tegishli; Juniper kabi boshqa tarmoq qurilmalari ishlab chiqaruvchilari Tag port yoki “tagged port” atamalaridan foydalanadilar. Menimcha, Tag port nomi ko'proq mos keladi. Trafik ushbu tarmoqdan kelib chiqqanda, magistral uni keyingi kommutatorning barcha portlariga uzatadi, ya'ni ikkita 48 portli kalitlarni ulaymiz va bitta 96 portli kommutatorni olamiz. Shu bilan birga, biz VLAN10 dan trafik yuborganimizda, u teglanadi, ya'ni u faqat VLAN10 tarmog'ining portlari uchun mo'ljallanganligini ko'rsatadigan yorliq bilan ta'minlanadi. Ushbu trafikni olgan ikkinchi kalit tegni o'qiydi va bu VLAN10 tarmog'i uchun maxsus trafik ekanligini va faqat ko'k portlarga o'tishi kerakligini tushunadi. Xuddi shunday, VLAN20 uchun "to'q sariq" trafik ikkinchi kalitdagi VLAN20 portlari uchun mo'ljallanganligini ko'rsatish uchun etiketlanadi.
Biz inkapsulyatsiyani ham aytib o'tdik va bu erda inkapsulyatsiyaning ikkita usuli mavjud. Birinchisi, .1Q, ya'ni magistralni tashkil qilganimizda, biz inkapsulyatsiyani ta'minlashimiz kerak. .1Q inkapsulyatsiya protokoli ochiq standart bo'lib, trafikni belgilash tartibini tavsiflaydi. Cisco tomonidan ishlab chiqilgan ISL, Inter-Switch link deb nomlangan yana bir protokol mavjud bo'lib, u trafik ma'lum bir VLANga tegishli ekanligini ko'rsatadi. Barcha zamonaviy kalitlar .1Q protokoli bilan ishlaydi, shuning uchun siz qutidan yangi kalitni olganingizda, hech qanday inkapsulyatsiya buyruqlaridan foydalanish shart emas, chunki sukut bo'yicha u .1Q protokoli tomonidan amalga oshiriladi. Shunday qilib, magistralni yaratgandan so'ng, trafik inkapsulyatsiyasi avtomatik ravishda sodir bo'ladi, bu teglarni o'qish imkonini beradi.
Endi VLAN-ni sozlashni boshlaylik. Keling, 2 ta kalit va ikkita so'nggi qurilma - PC1 va PC2 kompyuterlari bo'lgan tarmoq yarataylik, biz ularni №0 kommutator uchun kabellar bilan ulaymiz. Asosiy konfiguratsiya kalitining asosiy sozlamalaridan boshlaylik.
Buni amalga oshirish uchun kalitni bosing va buyruq qatori interfeysiga o'ting, so'ngra ushbu kalitni sw1 deb chaqirib, xost nomini o'rnating. Endi birinchi kompyuterning sozlamalariga o'tamiz va statik IP-manzil 192.168.1.1 va pastki tarmoq niqobi 255.255 ni o'rnatamiz. 255.0. Standart shlyuz manziliga ehtiyoj yo'q, chunki barcha qurilmalarimiz bitta tarmoqda. Keyinchalik, ikkinchi kompyuter uchun ham xuddi shunday qilamiz, unga 192.168.1.2 IP manzilini tayinlaymiz.
Endi ikkinchi kompyuterga ping yuborish uchun birinchi kompyuterga qaytaylik. Ko'rib turganingizdek, ping muvaffaqiyatli bo'ldi, chunki bu kompyuterlarning ikkalasi ham bir xil kalitga ulangan va sukut bo'yicha VLAN1 bir xil tarmoqning bir qismidir. Agar biz kalit interfeyslarini ko'rib chiqsak, 1 dan 24 gacha bo'lgan barcha FastEthernet portlari va ikkita GigabitEthernet portlari №1 VLAN-da sozlanganligini ko'ramiz. Biroq, bunday ortiqcha mavjudlik kerak emas, shuning uchun biz switch sozlamalariga o'tamiz va virtual tarmoq ma'lumotlar bazasiga qarash uchun show vlan buyrug'ini kiritamiz.
Siz bu yerda VLAN1 tarmog'ining nomini va barcha kommutator portlari ushbu tarmoqqa tegishli ekanligini ko'rasiz. Bu shuni anglatadiki, siz istalgan portga ulanishingiz mumkin va ularning barchasi bir-biri bilan "gaplashish" imkoniyatiga ega bo'ladi, chunki ular bir xil tarmoqning bir qismidir.
Biz bu vaziyatni o'zgartiramiz, buning uchun biz birinchi navbatda ikkita virtual tarmoqni yaratamiz, ya'ni VLAN10 ni qo'shamiz. Virtual tarmoq yaratish uchun “vlan tarmoq raqami” kabi buyruqdan foydalaning.
Ko'rib turganingizdek, tarmoq yaratishga urinayotganda, tizim ushbu amal uchun ishlatilishi kerak bo'lgan VLAN konfiguratsiya buyruqlari ro'yxati bilan xabarni ko'rsatdi:
chiqish - o'zgarishlarni qo'llash va sozlamalardan chiqish;
nom – maxsus VLAN nomini kiriting;
yo'q - buyruqni bekor qiling yoki uni standart sifatida o'rnating.
Bu shuni anglatadiki, VLAN yaratish buyrug'ini kiritishdan oldin siz nomni boshqarish rejimini yoqadigan nom buyrug'ini kiritishingiz kerak va keyin yangi tarmoq yaratishga o'tishingiz kerak. Bunday holda, tizim VLAN raqamini 1 dan 1005 gacha bo'lgan oraliqda belgilashni taklif qiladi.
Shunday qilib, endi biz VLAN raqami 20 - vlan 20 yaratish buyrug'ini kiritamiz va keyin unga foydalanuvchi nomini beramiz, bu qanday tarmoq ekanligini ko'rsatadi. Bizning holatlarimizda biz "Xodimlar" buyrug'idan yoki kompaniya xodimlari uchun tarmoqdan foydalanamiz.
Endi biz ushbu VLAN-ga ma'lum bir portni belgilashimiz kerak. Biz int f0/1 kommutator sozlamalari rejimiga kiramiz, keyin switchport rejimiga kirish buyrug'i yordamida portni qo'lda Access rejimiga o'tkazamiz va qaysi portni ushbu rejimga o'tkazish kerakligini ko'rsatamiz - bu VLAN10 tarmog'i uchun port.
Shundan so'ng PC0 va kalit o'rtasidagi ulanish nuqtasining rangi, portning rangi yashildan to'q sariq rangga o'zgarganini ko'ramiz. Sozlamalar o'zgarishlar kuchga kirishi bilan u yana yashil rangga aylanadi. Keling, ikkinchi kompyuterga ping qo'yishga harakat qilaylik. Biz kompyuterlar uchun tarmoq sozlamalariga hech qanday o'zgartirish kiritmadik, ular hali ham 192.168.1.1 va 192.168.1.2 IP manzillariga ega. Ammo agar biz PC0 kompyuteridan PC1 dan ping qo'yishga harakat qilsak, hech narsa ishlamaydi, chunki hozir bu kompyuterlar turli tarmoqlarga tegishli: birinchisi VLAN10, ikkinchisi mahalliy VLAN1.
Switch interfeysiga qaytaylik va ikkinchi portni sozlaymiz. Buni amalga oshirish uchun men int f0/2 buyrug'ini beraman va oldingi virtual tarmoqni sozlashda qilgan amallarni VLAN 20 uchun takrorlayman.
Ko'ryapmizki, endi ikkinchi kompyuter ulangan kalitning pastki porti ham rangini yashildan to'q sariq rangga o'zgartirdi - sozlamalardagi o'zgarishlar kuchga kirishi va yana yashil rangga aylanishi uchun bir necha soniya o'tishi kerak. Agar biz ikkinchi kompyuterni yana pinglashni boshlasak, hech narsa ishlamaydi, chunki kompyuterlar hali ham turli tarmoqlarga tegishli, faqat PC1 endi VLAN1 emas, VLAN20 ning bir qismidir.
Shunday qilib, siz bitta jismoniy kalitni ikkita turli mantiqiy kalitlarga ajratdingiz. Port rangi endi to'q sariqdan yashil rangga o'zgarganini ko'rasiz, port ishlayapti, lekin hali ham javob bermayapti, chunki u boshqa tarmoqqa tegishli.
Keling, sxemamizga o'zgartirishlar kiritaylik - birinchi kalitdan PC1 kompyuterini ajratib oling va uni ikkinchi kalitga ulang va kalitlarning o'zini kabel bilan ulang.
Ular o'rtasida aloqa o'rnatish uchun men ikkinchi kalit sozlamalariga o'taman va VLAN10 ni yarataman va unga Management, ya'ni boshqaruv tarmog'i nomini beraman. Keyin men Access rejimini yoqaman va bu rejim VLAN10 uchun ekanligini belgilayman. Endi kalitlar ulangan portlarning rangi to'q sariqdan yashil rangga o'zgardi, chunki ularning ikkalasi ham VLAN10 da sozlangan. Endi biz ikkala kalit o'rtasida magistral yaratishimiz kerak. Bu ikkala port ham Fa0/2, shuning uchun siz switchport mode trunk buyrug'i yordamida birinchi kalitning Fa0/2 porti uchun magistral yaratishingiz kerak. Ikkinchi kalit uchun ham xuddi shunday qilish kerak, shundan so'ng bu ikki port o'rtasida magistral hosil bo'ladi.
Endi, agar men birinchi kompyuterdan PC1 ga ping qo'ymoqchi bo'lsam, hammasi yaxshi bo'ladi, chunki PC0 va №0 kalit o'rtasidagi aloqa VLAN10 tarmog'i, №1 va PC1 o'rtasida ham VLAN10 va ikkala kalit ham magistral orqali ulangan. .
Shunday qilib, agar qurilmalar turli VLAN-larda joylashgan bo'lsa, unda ular bir-biriga ulanmagan, ammo ular bir tarmoqda bo'lsa, ular o'rtasida trafik erkin almashinishi mumkin. Keling, har bir kalitga yana bitta qurilma qo'shishga harakat qilaylik.
Qo'shilgan PC2 kompyuterining tarmoq sozlamalarida men IP-manzilni 192.168.2.1 ga o'rnataman va PC3 sozlamalarida manzil 192.168.2.2 bo'ladi. Bunday holda, ushbu ikkita shaxsiy kompyuter ulangan portlar Fa0/3 bilan belgilanadi. №0 kommutator sozlamalarida biz kirish rejimini o'rnatamiz va bu port VLAN20 uchun mo'ljallanganligini ko'rsatamiz va biz №1 kalit uchun ham xuddi shunday qilamiz.
Agar men switchport access vlan 20 buyrug'idan foydalansam va VLAN20 hali yaratilmagan bo'lsa, tizim "Access VLAN mavjud emas" kabi xatolikni ko'rsatadi, chunki kalitlar faqat VLAN10 bilan ishlashga sozlangan.
Keling, VLAN20 ni yarataylik. Virtual tarmoq ma'lumotlar bazasini ko'rish uchun "Show VLAN" buyrug'idan foydalanaman.
Siz standart tarmoq VLAN1 ekanligini ko'rishingiz mumkin, unga Fa0/4 dan Fa0/24 va Gig0/1, Gig0/2 portlari ulangan. Boshqaruv nomli 10 VLAN raqami Fa0/1 portiga ulangan va sukut bo'yicha VLAN20 deb nomlangan VLAN raqami 0020 Fa0/3 portiga ulangan.
Printsipial jihatdan tarmoq nomi muhim emas, asosiysi u turli tarmoqlar uchun takrorlanmaydi. Agar tizim sukut bo'yicha tayinlagan tarmoq nomini o'zgartirmoqchi bo'lsam, vlan 20 buyrug'idan foydalanaman va Xodimlar nomini aytaman. Men bu nomni boshqa narsaga o'zgartirishim mumkin, masalan, IPphones va agar biz 192.168.2.2 IP manziliga ping yuborsak, VLAN nomining ma'nosi yo'qligini ko'rishimiz mumkin.
Men eslatib o'tmoqchi bo'lgan oxirgi narsa - bu menejment IP-ning maqsadi, biz oxirgi darsda gaplashdik. Buning uchun biz int vlan1 buyrug'idan foydalanamiz va 10.1.1.1 IP manzilini va 255.255.255.0 pastki tarmoq maskasini kiritamiz va keyin "O'chirish yo'q" buyrug'ini qo'shamiz. Biz boshqaruv IP-ni butun kommutator uchun emas, balki faqat VLAN1 portlari uchun tayinladik, ya'ni VLAN1 tarmog'i boshqariladigan IP-manzilni tayinladik. Agar biz VLAN2-ni boshqarmoqchi bo'lsak, VLAN2 uchun mos interfeys yaratishimiz kerak. Bizning holatlarimizda 10 va 20 manzillariga mos keladigan ko'k VLAN192.168.1.0 portlari va to'q sariq VLAN192.168.2.0 portlari mavjud.
VLAN10 manzillari bir xil diapazonda joylashgan bo'lishi kerak, shunda tegishli qurilmalar unga ulanishi mumkin. Xuddi shunday sozlama VLAN20 uchun ham amalga oshirilishi kerak.
Ushbu almashtirish buyruq qatori oynasi VLAN1, ya'ni mahalliy VLAN uchun interfeys sozlamalarini ko'rsatadi.
VLAN10 uchun boshqaruv IP-ni sozlash uchun biz int vlan 10 interfeysini yaratishimiz kerak, so'ngra 192.168.1.10 IP manzilini va 255.255.255.0 pastki tarmoq niqobini qo'shishimiz kerak.
VLAN20 ni sozlash uchun biz int vlan 20 interfeysini yaratishimiz kerak, so'ngra 192.168.2.10 IP manzilini va 255.255.255.0 pastki tarmoq niqobini qo'shishimiz kerak.
Bu nima uchun kerak? Agar kompyuter PC0 va №0 kommutatorning yuqori chap porti 192.168.1.0 tarmog'iga tegishli bo'lsa, PC2 192.168.2.0 tarmog'iga tegishli bo'lsa va 1 tarmog'iga tegishli mahalliy VLAN10.1.1.1 portiga ulangan bo'lsa, PC0 o'rnatolmaydi. SSH protokoli orqali ushbu kalit bilan aloqa qilish, chunki ular turli tarmoqlarga tegishli. Shuning uchun, PC0 SSH yoki Telnet orqali kalit bilan bog'lanishi uchun biz unga Access ruxsatini berishimiz kerak. Shuning uchun bizga tarmoq boshqaruvi kerak.
Biz SSH yoki Telnet yordamida PC0 ni VLAN20 interfeysi IP manziliga ulashimiz va SSH orqali kerakli o'zgarishlarni amalga oshirishimiz kerak. Shunday qilib, IP boshqaruvi VLAN-larni sozlash uchun zarurdir, chunki har bir virtual tarmoq o'z kirish boshqaruviga ega bo'lishi kerak.
Bugungi videoda biz ko'plab masalalarni muhokama qildik: asosiy kalit sozlamalari, VLAN yaratish, VLAN portlarini belgilash, VLAN uchun boshqaruv IP-ni belgilash va magistrallarni sozlash. Agar biror narsani tushunmasangiz, xijolat bo'lmang, bu tabiiy hol, chunki VLAN juda murakkab va keng mavzu bo'lib, kelgusi darslarda unga qaytamiz. Mening yordamim bilan siz VLAN ustasi bo'lishingiz mumkinligiga kafolat beraman, ammo bu darsning maqsadi siz uchun 3 savolga aniqlik kiritish edi: VLAN nima, ular bizga nima uchun kerak va ularni qanday sozlash kerak.
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Yana qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, Habr foydalanuvchilari uchun biz siz uchun ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogiga 30% chegirma: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Dell R730xd 2 barobar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com