איידער מיר באַקומען אין די באַסיקס פון וולאַנז, איך וואָלט פרעגן אַלע פון איר צו פּויזע דעם ווידעא, דריקט אויף די ייקאַן אין דער נידעריקער לינקס ווינקל ווו עס זאגט נעטוואָרקינג קאָנסולטאַנט, גיין צו אונדזער פאַסעבאָאָק בלאַט און ווי עס דאָרט. דערנאָך גיין צוריק צו די ווידעא און גיט אויף די מלך ייקאַן אין די דנאָ רעכט ווינקל צו אַבאָנירן צו אונדזער באַאַמטער יאָוטובע קאַנאַל. מיר זענען קעסיידער אַדינג נייַע סעריע, איצט דאָס קאַנסערנז די CCNA קורס, און מיר פּלאַנירן צו אָנהייבן אַ קורס פון ווידעא לעקציעס CCNA Security, Network +, PMP, ITIL, Prince2 און אַרויסגעבן די ווונדערלעך סעריע אויף אונדזער קאַנאַל.
אַזוי, הייַנט מיר וועלן רעדן וועגן די באַסיקס פון וולאַן און ענטפֿערן 3 פראגעס: וואָס איז אַ וולאַן, וואָס טאָן מיר דאַרפֿן אַ וולאַן און ווי צו קאַנפיגיער עס. איך האָפֿן אַז נאָך וואַטשינג דעם ווידעא טוטאָריאַל איר וועט קענען צו ענטפֿערן אַלע דריי פֿראגן.
וואָס איז וולאַן? וולאַן איז אַ אַבריווייישאַן פֿאַר ווירטואַל היגע געגנט נעץ. שפּעטער אין דעם טוטאָריאַל מיר וועלן קוקן אין וואָס די נעץ איז ווירטואַל, אָבער איידער מיר מאַך אויף צו וולאַנז, מיר דאַרפֿן צו פֿאַרשטיין ווי אַ באַשטימען אַרבעט. מיר וועלן אָפּשאַצן עטלעכע פון די פראגעס וואָס מיר דיסקאַסט אין די פריערדיקע לעקציעס.
ערשטער, לאָמיר דיסקוטירן וואָס אַ קייפל קאָלליסיאָן דאָמאַין איז. מיר וויסן אַז דער 48-פּאָרט באַשטימען האט 48 צונויפשטויס דאָומיינז. דעם מיטל אַז יעדער פון די פּאָרץ, אָדער דעוויסעס פארבונדן צו די פּאָרץ, קענען יבערגעבן מיט אן אנדער מיטל אויף אַ אַנדערש פּאָרט אין אַ פרייַ שטייגער אָן אַפעקטינג יעדער אנדערער.
אַלע 48 פּאָרץ פון דעם באַשטימען זענען טייל פון איין בראָדקאַסט פעלד. דעם מיטל אַז אויב קייפל דעוויסעס זענען קאָננעקטעד צו קייפל פּאָרץ און איינער פון זיי איז בראָדקאַסטינג, עס וועט דערשייַנען אויף אַלע די פּאָרץ צו וואָס די רוען דעוויסעס זענען קאָננעקטעד. דאָס איז פּונקט ווי אַ באַשטימען אַרבעט.
ס'איז אזוי ווי מען וואלט געזעסן אין זעלבן צימער נאענט איינער צום צווייטן, און ווען איינער פון זיי האט געזאגט עפעס הויך, האט אלע אנדערע דאס געקענט הערן. אָבער, דאָס איז גאָר יניפעקטיוו - וואָס מער מענטשן דערשייַנען אין די צימער, די טומלדיקער עס וועט ווערן און די פאָרשטעלן וועט נישט הערן יעדער אנדערער. א ענלעך סיטואַציע ערייזאַז מיט קאָמפּיוטערס - די מער דעוויסעס זענען קאָננעקטעד צו איין נעץ, די גרעסער די "הויךקייט" פון די בראָדקאַסט ווערט, וואָס טוט נישט לאָזן עפעקטיוו קאָמוניקאַציע צו זיין געגרינדעט.
מיר וויסן אַז אויב איינער פון די דעוויסעס איז קאָננעקטעד צו די 192.168.1.0/24 נעץ, אַלע אנדערע דעוויסעס זענען טייל פון דער זעלביקער נעץ. דער באַשטימען מוזן אויך זיין קאָננעקטעד צו אַ נעץ מיט דער זעלביקער IP אַדרעס. אָבער דאָ די באַשטימען, ווי אַן OSI שיכטע 2 מיטל, קען האָבן אַ פּראָבלעם. אויב צוויי דעוויסעס זענען קאָננעקטעד צו דער זעלביקער נעץ, זיי קענען לייכט יבערגעבן מיט יעדער אנדערע ס קאָמפּיוטערס. לאמיר אננעמען אז אונזער פירמע האט א "שלעכט בחור", א האקער, וועמען איך וועל צייגן אויבן. ונטער עס איז מיין קאָמפּיוטער. אַזוי, עס איז זייער גרינג פֿאַר דעם העקער צו ברעכן אין מיין קאָמפּיוטער ווייַל אונדזער קאָמפּיוטערס זענען טייל פון דער זעלביקער נעץ. אַז ס די פּראָבלעם.
אויב איך געהערן צו אַדמיניסטראַטיווע פאַרוואַלטונג און דער נייַע באָכער קענען אַקסעס טעקעס אויף מיין קאָמפּיוטער, עס וועט נישט זיין גוט. פון קורס, מיין קאָמפּיוטער האט אַ פיירוואַל וואָס פּראַטעקץ קעגן פילע טרעץ, אָבער עס וואָלט נישט זיין שווער פֿאַר אַ העקער צו בייפּאַס עס.
די צווייטע געפאַר וואָס עקזיסטירט פֿאַר אַלעמען וואס איז אַ מיטגליד פון דעם בראָדקאַסט פעלד איז אַז אויב עמעצער האט אַ פּראָבלעם מיט די בראָדקאַסט, די ינטערפיראַנס וועט ווירקן אנדערע דעוויסעס אויף די נעץ. כאָטש אַלע 48 פּאָרץ קענען זיין קאָננעקטעד צו פאַרשידענע מחנות, די דורכפאַל פון איין באַלעבאָס וועט ווירקן די אנדערע 47, וואָס איז נישט וואָס מיר דאַרפֿן.
צו סאָלווע דעם פּראָבלעם מיר נוצן דעם באַגריף פון וולאַן, אָדער ווירטואַל היגע געגנט נעץ. עס אַרבעט זייער פּשוט, דיוויידינג דעם איין גרויס 48-פּאָרט באַשטימען אין עטלעכע קלענערער סוויטשיז.
מיר וויסן אַז סובנעץ טיילן איין גרויס נעץ אין עטלעכע קליין נעטוואָרקס, און וולאַנז אַרבעט אין אַ ענלעך וועג. עס דיוויידז אַ 48-פּאָרט באַשטימען, פֿאַר בייַשפּיל, אין 4 סוויטשיז פון 12 פּאָרץ, יעדער פון וואָס איז טייל פון אַ נייַ פארבונדן נעץ. אין דער זעלביקער צייט, מיר קענען נוצן 12 פּאָרץ פֿאַר פאַרוואַלטונג, 12 פּאָרץ פֿאַר IP טעלעפאָני, און אַזוי אויף, דאָס איז, צעטיילן די באַשטימען ניט פיזיקלי, אָבער לאַדזשיקלי, כמעט.
איך אַלאַקייטיד דריי בלוי פּאָרץ אויף די שפּיץ באַשטימען פֿאַר די בלוי VLAN10 נעץ און אַסיינד דריי מאַראַנץ פּאָרץ פֿאַר VLAN20. אזוי, קיין פאַרקער פון איינער פון די בלוי פּאָרץ וועט נאָר גיין צו די אנדערע בלוי פּאָרץ, אָן אַפעקטינג די אנדערע פּאָרץ פון דעם באַשטימען. פאַרקער פון די מאַראַנץ פּאָרץ וועט זיין פונאנדערגעטיילט סימילאַרלי, דאָס איז, עס איז ווי אויב מיר נוצן צוויי פאַרשידענע גשמיות סוויטשיז. אזוי, וולאַן איז אַ וועג צו טיילן אַ באַשטימען אין עטלעכע סוויטשיז פֿאַר פאַרשידענע נעטוואָרקס.
איך האָב געצויגן צוויי סוויטשיז אויף שפּיץ, דאָ מיר האָבן אַ סיטואַציע ווו אויף די לינקס באַשטימען בלויז בלוי פּאָרץ פֿאַר איין נעץ זענען פארבונדן, און אויף די רעכט - בלויז מאַראַנץ פּאָרץ פֿאַר אן אנדער נעץ, און די סוויטשיז זענען נישט פארבונדן צו יעדער אנדערער אין קיין וועג .
זאל ס זאָגן איר ווילן צו נוצן מער פּאָרץ. זאל ס ימאַדזשאַן אַז מיר האָבן 2 בנינים, יעדער מיט זיין אייגענע פאַרוואַלטונג שטעקן, און צוויי מאַראַנץ פּאָרץ פון דער נידעריקער באַשטימען זענען געניצט פֿאַר פאַרוואַלטונג. דעריבער, מיר דאַרפֿן די פּאָרץ צו זיין קאָננעקטעד צו אַלע די מאַראַנץ פּאָרץ פון אנדערע סוויטשיז. די סיטואַציע איז ענלעך מיט בלוי פּאָרץ - אַלע בלוי פּאָרץ פון דער אויבערשטער באַשטימען מוזן זיין קאָננעקטעד צו אנדערע פּאָרץ פון אַ ענלעך קאָליר. צו טאָן דאָס, מיר דאַרפֿן צו פיזיקלי פאַרבינדן די צוויי סוויטשיז אין פאַרשידענע בנינים מיט אַ באַזונדער קאָמוניקאַציע שורה; אין די פיגור, דאָס איז די שורה צווישן די צוויי גרין פּאָרץ. ווי מיר וויסן, אויב צוויי סוויטשיז זענען פיזיקלי פארבונדן, מיר פאָרעם אַ באַקבאָון, אָדער שטאַם.
וואָס איז די חילוק צווישן אַ רעגולער און אַ וולאַן באַשטימען? עס איז נישט אַ גרויס חילוק. ווען איר קויפן אַ נייַע באַשטימען, אַלע פּאָרץ זענען קאַנפיגיערד אין וולאַן מאָדע און זענען טייל פון דער זעלביקער נעץ, דעזיגנייטיד VLAN1. אַז ס וואָס ווען מיר פאַרבינדן אַ מיטל צו איין פּאָרט, עס ענדס קאָננעקטעד צו אַלע אנדערע פּאָרץ ווייַל אַלע 48 פּאָרץ געהערן צו דער זעלביקער VLAN1. אָבער אויב מיר קאַנפיגיער די בלוי פּאָרץ צו אַרבעטן אויף די VLAN10 נעץ, די מאַראַנץ פּאָרץ אויף די VLAN20 נעץ און די גרין פּאָרץ אויף VLAN1, מיר וועלן באַקומען 3 פאַרשידענע סוויטשיז. אזוי, ניצן ווירטואַל נעץ מאָדע אַלאַוז אונדז צו לאַדזשיקלי גרופּע פּאָרץ אין ספּעציפיש נעטוואָרקס, שפּאַלטן בראָדקאַסץ אין פּאַרץ און שאַפֿן סובנעץ. אין דעם פאַל, יעדער פון די פּאָרץ פון אַ ספּעציפיש קאָליר געהערט צו אַ באַזונדער נעץ. אויב די בלוי פּאָרץ אַרבעט אויף די 192.168.1.0 נעץ און די מאַראַנץ פּאָרץ אַרבעט אויף די 192.168.1.0 נעץ, טראָץ דער זעלביקער IP אַדרעס, זיי וועלן נישט זיין קאָננעקטעד צו יעדער אנדערער, ווייַל זיי וועלן לאַדזשיקלי געהערן צו פאַרשידענע סוויטשיז. און ווי מיר וויסן, פאַרשידענע גשמיות סוויטשיז טאָן ניט יבערגעבן מיט יעדער אנדערע סייַדן זיי זענען פארבונדן דורך אַ פּראָסט קאָמוניקאַציע ליניע. אַזוי מיר מאַכן פאַרשידענע סובנעץ פֿאַר פאַרשידענע וולאַנז.
איך וואָלט ווי צו ציען דיין ופמערקזאַמקייַט צו די פאַקט אַז די וולאַן באַגריף אַפּלייז בלויז צו סוויטשיז. ווער עס יז באַקאַנט מיט ענקאַפּסולאַטיאָן פּראָטאָקאָלס אַזאַ ווי .1 ק אָדער יסל ווייסט אַז קיין ראָוטערס אדער קאָמפּיוטערס האָבן קיין וולאַנז. ווען איר פאַרבינדן דיין קאָמפּיוטער, למשל, צו איינער פון די בלוי פּאָרץ, איר טאָן ניט טוישן עפּעס אין די קאָמפּיוטער; אַלע ענדערונגען פאַלן בלויז אויף די רגע אָסי מדרגה, די באַשטימען מדרגה. ווען מיר קאַנפיגיער פּאָרץ צו אַרבעטן מיט אַ ספּעציפיש VLAN10 אָדער VLAN20 נעץ, די באַשטימען קריייץ אַ VLAN דאַטאַבייס. עס "רעקאָרדס" אין זיין זכּרון אַז פּאָרץ 1,3 און 5 געהערן צו VLAN10, פּאָרץ 14,15 און 18 זענען טייל פון VLAN20, און די רוען ינוואַלווד פּאָרץ זענען טייל פון VLAN1. דעריבער, אויב עטלעכע פאַרקער ערידזשאַנייץ פון בלוי פּאָרט 1, עס נאָר גייט צו פּאָרץ 3 און 5 פון דער זעלביקער VLAN10. דער באַשטימען קוקט אין זיין דאַטאַבייס און זעט אַז אויב פאַרקער קומט פון איינער פון די מאַראַנץ פּאָרץ, עס זאָל נאָר גיין צו די מאַראַנץ פּאָרץ פון VLAN20.
אָבער, דער קאָמפּיוטער ווייסט גאָרנישט וועגן די וולאַנז. ווען מיר פאַרבינדן 2 סוויטשיז, אַ שטאַם איז געשאפן צווישן די גרין פּאָרץ. דער טערמין "שטאַם" איז באַטייַטיק בלויז פֿאַר סיסקאָ דעוויסעס; אנדערע נעץ מיטל מאַניאַפאַקטשערערז, אַזאַ ווי דזשוניפּער, נוצן די טערמין טאַג פּאָרט אָדער "טאַגד פּאָרט". איך טראַכטן די נאָמען טאַג פּאָרט איז מער צונעמען. ווען פאַרקער ערידזשאַנייץ פון דעם נעץ, דער שטאַם טראַנסמיטט עס צו אַלע פּאָרץ פון דער ווייַטער באַשטימען, דאָס איז, מיר פאַרבינדן צוויי 48-פּאָרט סוויטשיז און באַקומען איין 96-פּאָרט באַשטימען. אין דער זעלביקער צייט, ווען מיר שיקן פאַרקער פֿון VLAN10, עס ווערט טאַגד, דאָס איז, עס איז צוגעשטעלט מיט אַ פירמע וואָס ווייזט אַז עס איז בדעה בלויז פֿאַר פּאָרץ פון די VLAN10 נעץ. דער צווייטער באַשטימען, נאָך באקומען דעם פאַרקער, לייענט די קוויטל און פארשטייט אַז דאָס איז פאַרקער ספּאַסיפיקלי פֿאַר די VLAN10 נעץ און זאָל נאָר גיין צו בלוי פּאָרץ. סימילאַרלי, "מאַראַנץ" פאַרקער פֿאַר VLAN20 איז טאַגד צו אָנווייַזן אַז עס איז באַשערט פֿאַר VLAN20 פּאָרץ אויף די רגע באַשטימען.
מיר אויך דערמאנט ענקאַפּסולאַטיאָן און דאָ עס זענען צוויי מעטהאָדס פון ענקאַפּסאַליישאַן. דער ערשטער איז .1Q, דאָס איז, ווען מיר אָרגאַניזירן אַ שטאַם, מיר מוזן צושטעלן ענקאַפּסולאַטיאָן. די .1Q ענקאַפּסולאַטיאָן פּראָטאָקאָל איז אַן אָפֿן נאָרמאַל וואָס באשרייבט די פּראָצעדור פֿאַר טאַגינג פאַרקער. עס איז אן אנדער פּראָטאָקאָל גערופן ISL, ינטער-סוויטש לינק, דעוועלאָפּעד דורך סיסקאָ, וואָס ינדיקייץ אַז פאַרקער געהערט צו אַ ספּעציפיש וולאַן. אַלע מאָדערן סוויטשיז אַרבעט מיט די .1 ק פּראָטאָקאָל, אַזוי ווען איר נעמען אַ נייַ באַשטימען אויס פון די קעסטל, איר טאָן ניט דאַרפֿן צו נוצן קיין ענקאַפּסולאַטיאָן קאַמאַנדז, ווייַל דורך פעליקייַט עס איז דורכגעקאָכט דורך די .1 ק פּראָטאָקאָל. אזוי, נאָך קריייטינג אַ שטאַם, פאַרקער ענקאַפּסולאַטיאָן אַקערז אויטאָמאַטיש, וואָס אַלאַוז טאַגס צו זיין לייענען.
איצט לאָזן אונדז אָנהייבן באַשטעטיקן די וולאַן. לאָמיר שאַפֿן אַ נעץ אין וואָס עס וועט זיין 2 סוויטשיז און צוויי סוף דעוויסעס - קאָמפּיוטערס פּק1 און פּק2, וואָס מיר וועלן פאַרבינדן מיט קייבאַלז צו באַשטימען #0. זאל ס אָנהייבן מיט די יקערדיק סעטטינגס פון די באַסיק קאָנפיגוראַטיאָן באַשטימען.
צו טאָן דאָס, גיט די באַשטימען און גיין צו די באַפֿעלן שורה צובינד, און שטעלן די באַלעבאָס נאָמען, רופן דעם באַשטימען sw1. איצט לאָמיר גיין צו די סעטטינגס פון דער ערשטער קאָמפּיוטער און שטעלן די סטאַטיק IP אַדרעס 192.168.1.1 און די סובנעט מאַסקע 255.255. 255.0. עס איז ניט נויטיק פֿאַר אַ פעליקייַט גייטוויי אַדרעס ווייַל אַלע אונדזער דעוויסעס זענען אויף דער זעלביקער נעץ. ווייַטער, מיר וועלן טאָן די זעלבע פֿאַר די רגע קאָמפּיוטער, אַסיינינג עס די IP אַדרעס 192.168.1.2.
איצט לאָזן ס גיין צוריק צו דער ערשטער קאָמפּיוטער צו פּינג די רגע קאָמפּיוטער. ווי איר קענען זען, די פּינג איז געווען געראָטן ווייַל ביידע פון די קאָמפּיוטערס זענען קאָננעקטעד צו דער זעלביקער באַשטימען און זענען טייל פון דער זעלביקער נעץ דורך פעליקייַט VLAN1. אויב מיר איצט קוק אין די באַשטימען ינטערפייסיז, מיר וועלן זען אַז אַלע FastEthernet פּאָרץ פון 1 צו 24 און צוויי GigabitEthernet פּאָרץ זענען קאַנפיגיערד אויף VLAN #1. אָבער, אַזאַ יבעריק אַוויילאַבילאַטי איז ניט דארף, אַזוי מיר גיין אין די באַשטימען סעטטינגס און אַרייַן די ווייַזן וולאַן באַפֿעל צו קוקן אין די ווירטואַל נעץ דאַטאַבייס.
איר זען דאָ די נאָמען פון די VLAN1 נעץ און די פאַקט אַז אַלע באַשטימען פּאָרץ געהערן צו דעם נעץ. דעם מיטל אַז איר קענען פאַרבינדן צו קיין פּאָרט און זיי אַלע קענען "רעדן" צו יעדער אנדערער ווייַל זיי זענען טייל פון דער זעלביקער נעץ.
מיר וועלן טוישן דעם סיטואַציע; צו טאָן דאָס, מיר וועלן ערשטער שאַפֿן צוויי ווירטואַל נעטוואָרקס, דאָס איז, לייגן VLAN10. צו שאַפֿן אַ ווירטואַל נעץ, נוצן אַ באַפֿעל ווי "וולאַן נעץ נומער".
ווי איר קענען זען, ווען איר פּרובירן צו שאַפֿן אַ נעץ, די סיסטעם געוויזן אַ אָנזאָג מיט אַ רשימה פון VLAN קאַנפיגיעריישאַן קאַמאַנדז וואָס דאַרפֿן צו זיין געוויינט פֿאַר דעם קאַמף:
אַרויסגאַנג - צולייגן ענדערונגען און אַרויסגאַנג סעטטינגס;
נאָמען - אַרייַן אַ מנהג וולאַן נאָמען;
ניט - באָטל מאַכן די באַפֿעל אָדער שטעלן עס ווי פעליקייַט.
דעם מיטל אַז איידער איר אַרייַן די שאַפֿן VLAN באַפֿעל, איר מוזן אַרייַן די נאָמען באַפֿעל, וואָס טורנס אויף די נאָמען פאַרוואַלטונג מאָדע, און דעמאָלט גיינ ווייַטער צו שאַפֿן אַ נייַע נעץ. אין דעם פאַל, די סיסטעם פּראַמפּס אַז די VLAN נומער קענען זיין אַסיינד אין די קייט פון 1 צו 1005.
איצט מיר אַרייַן די באַפֿעל צו שאַפֿן וולאַן נומער 20 - וולאַן 20, און געבן עס אַ נאָמען פֿאַר די באַניצער, וואָס ווייזט וואָס מין פון נעץ עס איז. אין אונדזער פאַל, מיר נוצן די נאָמען עמפּלוייז באַפֿעל, אָדער אַ נעץ פֿאַר פירמע עמפּלוייז.
איצט מיר דאַרפֿן צו באַשטימען אַ ספּעציפיש פּאָרט צו דעם וולאַן. מיר אַרייַן די באַשטימען סעטטינגס מאָדע ינט פ 0 / 1, און מאַניואַלי באַשטימען די פּאָרט צו אַקסעס מאָדע מיט די אַקסעס באַפֿעל פון סוויטטשפּאָרט מאָדע און אָנווייַזן וואָס פּאָרט דאַרף זיין סוויטשט צו דעם מאָדע - דאָס איז די פּאָרט פֿאַר די VLAN10 נעץ.
מיר זען אַז נאָך דעם די קאָליר פון די קשר פונט צווישן PC0 און די באַשטימען, די קאָליר פון די פּאָרט, איז געביטן פון גרין צו מאַראַנץ. עס וועט ווערן גרין ווידער ווי באַלד ווי די סעטטינגס ענדערונגען נעמען ווירקונג. לאָמיר פּרובירן צו פּינג די רגע קאָמפּיוטער. מיר האָבן נישט געמאכט קיין ענדערונגען צו די נעץ סעטטינגס פֿאַר די קאָמפּיוטערס, זיי נאָך האָבן IP אַדרעסעס פון 192.168.1.1 און 192.168.1.2. אָבער אויב מיר פּרובירן צו פּינג PC0 פֿון קאָמפּיוטער פּק1, גאָרנישט וועט אַרבעטן, ווייַל איצט די קאָמפּיוטערס געהערן צו פאַרשידענע נעטוואָרקס: דער ערשטער צו VLAN10, די רגע צו געבוירן VLAN1.
לאָמיר צוריקקומען צו די באַשטימען צובינד און קאַנפיגיער די רגע פּאָרט. צו טאָן דאָס, איך וועט אַרויסגעבן די באַפֿעל int f0/2 און איבערחזרן די זעלבע סטעפּס פֿאַר VLAN 20 ווי איך האָב ווען קאַנפיגיערד די פריערדיקע ווירטואַל נעץ.
מיר זען אַז איצט דער נידעריקער פּאָרט פון די באַשטימען, צו וואָס די רגע קאָמפּיוטער איז קאָננעקטעד, האט אויך געביטן זייַן קאָליר פון גרין צו מאַראַנץ - עטלעכע סעקונדעס מוזן פאָרן איידער די ענדערונגען אין די סעטטינגס נעמען ווירקונג און עס טורנס גרין ווידער. אויב מיר אָנהייבן פּינג די רגע קאָמפּיוטער ווידער, גאָרנישט וועט אַרבעטן, ווייַל די קאָמפּיוטערס נאָך געהערן צו פאַרשידענע נעטוואָרקס, בלויז PC1 איז איצט טייל פון VLAN1, נישט VLAN20.
אזוי, איר האָבן צעטיילט איין גשמיות באַשטימען אין צוויי פאַרשידענע לאַדזשיקאַל סוויטשיז. איר זען אַז איצט די פּאָרט קאָליר האט געביטן פון מאַראַנץ צו גרין, די פּאָרט איז ארבעטן, אָבער נאָך נישט ריספּאַנד ווייַל עס געהערט צו אַ אַנדערש נעץ.
לאָמיר מאַכן ענדערונגען צו אונדזער קרייַז - דיסקאַנעקט קאָמפּיוטער פּק 1 פון דער ערשטער באַשטימען און פאַרבינדן עס צו די רגע באַשטימען, און פאַרבינדן די סוויטשיז זיך מיט אַ קאַבלע.
אין סדר צו פאַרלייגן אַ פֿאַרבינדונג צווישן זיי, איך וועל גיין אין די סעטטינגס פון די רגע באַשטימען און שאַפֿן VLAN10, געבן עס די נאָמען מאַנאַגעמענט, דאָס איז די פאַרוואַלטונג נעץ. דערנאָך איך וועט געבן אַקסעס מאָדע און ספּעציפיצירן אַז דער מאָדע איז פֿאַר VLAN10. איצט די קאָליר פון די פּאָרץ דורך וואָס די סוויטשאַז זענען קאָננעקטעד איז געביטן פון מאַראַנץ צו גרין ווייַל זיי זענען ביידע קאַנפיגיערד אויף VLAN10. איצט מיר דאַרפֿן צו שאַפֿן אַ שטאַם צווישן ביידע סוויטשיז. ביידע פון די פּאָרץ זענען Fa0/2, אַזוי איר דאַרפֿן צו שאַפֿן אַ שטאַם פֿאַר די Fa0/2 פּאָרט פון דער ערשטער באַשטימען ניצן די סוויטשפּאָרט מאָדע טראַנק באַפֿעל. דער זעלביקער מוזן זיין געטאן פֿאַר די רגע באַשטימען, נאָך וואָס אַ שטאַם איז געשאפן צווישן די צוויי פּאָרץ.
איצט, אויב איך ווילן צו פּינג פּק 1 פֿון דער ערשטער קאָמפּיוטער, אַלץ וועט אַרבעטן אויס, ווייַל די קשר צווישן פּק0 און באַשטימען # 0 איז אַ VLAN10 נעץ, צווישן באַשטימען # 1 און פּק 1 איז אויך VLAN10, און ביידע סוויטשיז זענען פארבונדן דורך אַ שטאַם. .
אַזוי, אויב דיווייסאַז זענען ליגן אויף פאַרשידענע וולאַנז, זיי זענען נישט קאָננעקטעד צו יעדער אנדערער, אָבער אויב זיי זענען אויף דער זעלביקער נעץ, פאַרקער קענען זיין פרילי פארביטן צווישן זיי. לאָמיר פּרובירן צו לייגן איין מער מיטל צו יעדער באַשטימען.
אין די נעץ סעטטינגס פון די צוגעלייגט קאָמפּיוטער PC2, איך וועל שטעלן די IP אַדרעס צו 192.168.2.1, און אין די סעטטינגס פון PC3, די אַדרעס וועט זיין 192.168.2.2. אין דעם פאַל, די פּאָרץ צו וואָס די צוויי פּקס זענען קאָננעקטעד וועט זיין דעזיגנייטיד Fa0/3. אין די סעטטינגס פון באַשטימען #0 מיר וועלן שטעלן די אַקסעס מאָדע און אָנווייַזן אַז דער פּאָרט איז בדעה פֿאַר VLAN20, און מיר וועלן טאָן די זעלבע פֿאַר באַשטימען #1.
אויב איך נוצן די סוויטשפּאָרט אַקסעס וולאַן 20 באַפֿעל, און VLAN20 איז נאָך נישט באשאפן, די סיסטעם וועט ווייַזן אַ טעות ווי "אַקסעס וולאַן טוט נישט עקסיסטירן" ווייַל די סוויטשיז זענען קאַנפיגיערד צו אַרבעטן בלויז מיט VLAN10.
לאָמיר מאַכן VLAN20. איך נוצן די "ווייַזן וולאַן" באַפֿעל צו זען די ווירטואַל נעץ דאַטאַבייס.
איר קענען זען אַז די פעליקייַט נעץ איז VLAN1, צו וואָס פּאָרץ Fa0/4 צו Fa0/24 און Gig0/1, Gig0/2 זענען קאָננעקטעד. וולאַן נומער 10, מיטן נאָמען מאַנאַגעמענט, איז קאָננעקטעד צו פּאָרט פאַ0/1, און וולאַן נומער 20, גערופֿן וולאַן0020 דורך פעליקייַט, איז קאָננעקטעד צו פּאָרט פאַ0/3.
אין פּרינציפּ, די נאָמען פון די נעץ טוט נישט ענין, די הויפּט זאַך איז אַז עס איז נישט ריפּיטיד פֿאַר פאַרשידענע נעטוואָרקס. אויב איך ווילן צו טוישן די נעץ נאָמען אַז די סיסטעם אַסיינד דורך פעליקייַט, איך נוצן די באַפֿעל וולאַן 20 און נאָמען עמפּלוייז. איך קענען טוישן דעם נאָמען צו עפּעס אַנדערש, ווי IPphones, און אויב מיר פּינג די IP אַדרעס 192.168.2.2, מיר קענען זען אַז די וולאַן נאָמען האט קיין טייַטש.
די לעצטע זאַך איך ווילן צו דערמאָנען איז דער ציל פון מאַנאַגעמענט IP, וואָס מיר גערעדט וועגן אין די לעצטע לעקציע. צו טאָן דאָס, מיר נוצן די int vlan1 באַפֿעל און אַרייַן די IP אַדרעס 10.1.1.1 און די סובנעט מאַסקע 255.255.255.0 און דערנאָך לייגן די באַפֿעל קיין שאַטדאַון. מיר אַסיינד מאַנאַגעמענט IP ניט פֿאַר די גאנצע באַשטימען, אָבער בלויז פֿאַר די VLAN1 פּאָרץ, דאָס איז, מיר אַסיינד די IP אַדרעס פֿון וואָס די VLAN1 נעץ איז געראטן. אויב מיר ווילן צו פירן VLAN2, מיר דאַרפֿן צו שאַפֿן אַ קאָראַספּאַנדינג צובינד פֿאַר VLAN2. אין אונדזער פאַל, עס זענען בלוי VLAN10 פּאָרץ און מאַראַנץ VLAN20 פּאָרץ, וואָס שטימען צו אַדרעס 192.168.1.0 און 192.168.2.0.
VLAN10 מוזן האָבן אַדרעסעס ליגן אין דער זעלביקער קייט אַזוי אַז די צונעמען דעוויסעס קענען פאַרבינדן צו עס. א ענלעך באַשטעטיקן מוזן זיין געמאכט פֿאַר VLAN20.
דעם באַשטימען באַפֿעלן שורה פֿענצטער ווייזט די צובינד סעטטינגס פֿאַר VLAN1, דאָס איז, געבוירן VLAN.
אין סדר צו קאַנפיגיער מאַנאַגעמענט IP פֿאַר VLAN10, מיר מוזן שאַפֿן אַ צובינד ינט וולאַן 10, און דעמאָלט לייגן די IP אַדרעס 192.168.1.10 און די סובנעט מאַסקע 255.255.255.0.
צו קאַנפיגיער וולאַן 20, מיר מוזן שאַפֿן אַ צובינד ינט וולאַן 20, און דעריבער לייגן די IP אַדרעס 192.168.2.10 און די סובנעט מאַסקע 255.255.255.0.
פארוואס איז דאָס נייטיק? אויב קאָמפּיוטער פּק0 און דער אויבערשטער לינקס פּאָרט פון באַשטימען #0 געהערן צו די 192.168.1.0 נעץ, פּק2 געהערט צו די 192.168.2.0 נעץ און איז קאָננעקטעד צו די געבוירן VLAN1 פּאָרט, וואָס געהערט צו די 10.1.1.1 נעץ, דעמאָלט PC0 קען נישט פאַרלייגן קאָמוניקאַציע מיט דעם באַשטימען דורך דעם פּראָטאָקאָל SSH ווייַל זיי געהערן צו פאַרשידענע נעטוואָרקס. דעריבער, אין סדר פֿאַר PC0 צו יבערגעבן מיט די באַשטימען דורך SSH אָדער Telnet, מיר מוזן געבן עס אַקסעס אַקסעס. דאָס איז וואָס מיר דאַרפֿן נעץ פאַרוואַלטונג.
מיר זאָל קענען בינדן PC0 ניצן SSH אָדער Telnet צו די VLAN20 צובינד IP אַדרעס און מאַכן קיין ענדערונגען וואָס מיר דאַרפֿן דורך SSH. אזוי, מאַנאַגעמענט IP איז נייטיק ספּאַסיפיקלי פֿאַר קאַנפיגיערינג וולאַנז, ווייַל יעדער ווירטואַל נעץ מוזן האָבן זיין אייגענע אַקסעס קאָנטראָל.
אין הייַנט ס ווידעא, מיר דיסקאַסט פילע ישוז: יקערדיק באַשטימען סעטטינגס, קריייטינג וולאַנז, אַסיינינג וולאַן פּאָרץ, אַסיינינג מאַנאַגעמענט IP פֿאַר וולאַנז און קאַנפיגיער טרונקס. דו זאלסט נישט שעמען אויב איר טאָן ניט פֿאַרשטיין עפּעס, דאָס איז נאַטירלעך, ווייַל וולאַן איז אַ זייער קאָמפּליצירט און ברייט טעמע וואָס מיר וועלן צוריקקומען צו אין צוקונפֿט לעקציעס. איך גאַראַנטירן אַז מיט מיין הילף איר קענען ווערן אַ וולאַן בעל, אָבער די פונט פון דעם לעקציע איז געווען צו דערקלערן 3 פראגעס פֿאַר איר: וואָס זענען וולאַנז, וואָס טאָן מיר דאַרפֿן זיי און ווי צו קאַנפיגיער זיי.
דאנק איר פֿאַר סטייינג מיט אונדז. צי איר ווי אונדזער אַרטיקלען? ווילן צו זען מער טשיקאַווע אינהאַלט? שטיצן אונדז דורך פּלייסינג אַ סדר אָדער רעקאַמענדיד צו פרענדז, 30% אַראָפּרעכענען פֿאַר Habr יוזערז אויף אַ יינציק אַנאַלאָג פון פּאָזיציע-מדרגה סערווערס, וואָס איז ינווענטאַד דורך אונדז פֿאַר איר: (בנימצא מיט RAID1 און RAID10, אַרויף צו 24 קאָרעס און אַרויף צו 40GB DDR4).
Dell R730xd 2 מאל טשיפּער? נאָר דאָ אין די נעטהערלאַנדס! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - פֿון $99! לייענען וועגן
מקור: www.habr.com