VLAN qanday ishlaydi. Mikrotik tarmoq uskunasida VLAN (Virtual Local Area Network) ni sozlash. VLAN yordamida mahalliy tarmoqni ajratish

Keling, bunday vaziyatni tasavvur qilaylik. Bizning arsenalida 100 ta kompyuter va 5 ta serverga ega bo'lgan kichik kompaniyaning ofisimiz bor. Shu bilan birga, ushbu kompaniyada turli toifadagi xodimlar ishlaydi: menejerlar, buxgalterlar, kadrlar bo'limi xodimlari, texnik mutaxassislar, ma'murlar. Har bir bo'lim o'zining kichik tarmog'ida ishlashi kerak. Ushbu tarmoq trafigini qanday farqlash mumkin? Umuman olganda, ikkita bunday usul mavjud: birinchi usul - IP-manzillar pulini quyi tarmoqlarga ajratish va har bir bo'lim uchun pastki tarmoqni ajratish, ikkinchi usul - VLAN-lardan foydalanish.

VLAN (Virtual Local Area Network) - bu tarmoq tugunlari guruhi bo'lib, ularning trafigi, shu jumladan translyatsiyasi, boshqa tarmoq tugunlari trafigidan havola darajasida to'liq ajratilgan. Zamonaviy tarmoqlarda VLAN-lar uning jismoniy topologiyasidan mustaqil bo'lgan mantiqiy tarmoq topologiyasini yaratishning asosiy mexanizmi hisoblanadi.

VLAN texnologiyasi IEEE 802.1q hujjatida aniqlangan, bu ochiq standart VLAN a'zolik ma'lumotlarini uzatish uchun teglash tartibini tavsiflaydi. 802.1q Ethernet freymiga teg qo'yadi, u trafik VLAN-ga tegishli yoki yo'qligi haqida ma'lumot beradi.

VLAN TAG maydonlarini ko'rib chiqing:

• TPID (Tag Protocol Identifier) ​​- teglash protokolining identifikatori. Belgilash uchun qaysi protokol ishlatilishini belgilaydi. 802.1Q uchun qiymat 0x8100.
• Ustuvorlik - ustuvorlik. Uzatilgan trafikning ustuvorligini (QoS) belgilash uchun foydalaniladi.
• CFI (Canoncial Format Indicator) - MAC manzilining formatini ko'rsatadi (Ethernet yoki Token Ring).
• VID (Vlan Indentifier) ​​- VLAN identifikatori. Kadr qaysi VLANga tegishli ekanligini belgilaydi. Siz 0 dan 4094 gacha raqam kiritishingiz mumkin.

Kadrlarni jo'natishda kompyuter qaysi VLAN-da ekanligini bilmaydi - bu kalit tomonidan amalga oshiriladi. Kommutator kompyuter qaysi portga ulanganligini biladi va shu asosda ushbu kompyuter qaysi VLAN tarmog'ida joylashganligini aniqlaydi.

Kommutator ikki turdagi portga ega:

• Tagged port (tagged, trunk) - bir nechta VLAN guruhlaridan trafik yuborish yoki qabul qilish mumkin bo'lgan port. Belgilangan port orqali uzatilganda, VLAN yorlig'i ramkaga qo'shiladi. Kalitlarga, marshrutizatorlarga (ya'ni VLAN teglarini taniydigan qurilmalarga) ulanish uchun foydalaniladi.
• Belgilanmagan port (yorliqsiz, kirish) — tegsiz freymlar uzatiladigan port. Oxirgi tugunlarga (kompyuterlar, serverlar) ulanish uchun foydalaniladi. Har bir belgilanmagan port ma'lum bir VLAN-da joylashgan. Ushbu portdan trafik uzatilganda, VLAN yorlig'i o'chiriladi va yorliqsiz trafik kompyuterga o'tadi (u VLANni tanimaydi). Aks holda, yorliqsiz portda trafik qabul qilinganda, unga VLAN tegi qo'shiladi.

Dlink DES-3528 boshqariladigan kalitda VLANni sozlash

DES-3528/3552 xStack kalitlari seriyasi oxirgi foydalanuvchilarni yirik korxonalar va kichik va o'rta biznes (SMB) tarmoqlariga xavfsiz tarzda bog'laydigan stackable L2 + kirish qatlami kalitidir. Kalitlar jismoniy stacking, statik marshrutlash, multicast guruhlarni qo'llab-quvvatlash va ilg'or xavfsizlik xususiyatlarini ta'minlaydi. Bularning barchasi qiladi bu qurilma kirish darajasidagi ideal yechim. Kalit L3 yadro darajasidagi kalitlar bilan osongina birlashadi va yuqori tezlikdagi magistral va markazlashtirilgan serverlar bilan ko'p qatlamli tarmoq strukturasini hosil qiladi. DES-3528/3552 seriyali kalitlari 24 yoki 48 ta 10/100Mbps Ethernet portlari bilan jihozlangan va 4 tagacha Gigabit Ethernet ulanish portlarini qo'llab-quvvatlaydi.

Boshqariladigan Dlink kalitlarida VLAN-larni sozlash tamoyillarini ko'rib chiqing. Ish jarayonida biz VLAN-larni yaratish, o'chirish, o'zgartirish, har xil turdagi portlarni qo'shish usullarini o'rganamiz (yorliqli va tegsiz).

Kommutatorga ulanish HyperTerminal dasturi yordamida konsol porti orqali amalga oshiriladi.

Mavjud VLANlar haqidagi ma'lumotlarni ko'rish uchun show vlan buyrug'idan foydalaning.

Yuqoridagi rasmda siz kalitda dastlab faqat bitta standart VLAN yaratilganligini ko'rishingiz mumkin. Show vlan buyrug'i quyidagi maydonlarni ko'rsatadi:

• VID - VLAN ID
• VLAN turi - VLAN turi
• A'zo portlari - jalb qilingan portlar
• Statik portlar - statik portlar
• Joriy teglangan portlar - joriy teglangan portlar
• Joriy belgilanmagan portlar - joriy teglanmagan portlar
• Statik teglangan portlar - statik teglangan portlar
• Static Untagged Ports - statik belgilanmagan portlar
• Jami yozuvlar - jami yozuvlar
• VLAN nomi - VLAN nomi
• Reklama - holat

Yangi VLAN yaratamiz, unda nom sifatida AA bosh harflari, identifikator sifatida esa 22 raqami qo'llaniladi.Buning uchun create vlan buyrug'idan foydalanamiz.

Yangi VLAN hali portlarni o'z ichiga olmaydi. Config vlan-dan foydalanib, biz VLAN AA-ni o'zgartiramiz, shunda teglangan portlar 10, 14-17 va teglanmagan portlar 2-5 unda paydo bo'ladi.

Show vlan buyrug'i bilan biz yaratilgan VLANlar haqidagi ma'lumotlarni ko'rsatamiz.

Ma'lumki, teglangan portlar bir nechta VLAN-ga tegishli bo'lishi mumkin, teglanmagan portlar esa faqat bitta VLAN-ga tegishli bo'lishi mumkin. Hozirda teglangan va teglanmagan portlar standart VLAN va VLAN AA da. Config vlan buyrug'idan foydalanib, biz VLAN AA bilan bog'liq barcha portlarni sukut bo'yicha VLANdan olib tashlaymiz.

Yuqoridagi rasmdan siz hozir 2-5, 10, 14-17 portlar faqat VLAN AA da ekanligini ko'rishingiz mumkin.

Tarmoqni turli VLAN-larga bo'lish haqida o'ylab ko'ring. Sxema simli shkafga yig'ilgan va 10.0.0.0 /8 pastki tarmoq konfiguratsiya qilingan.

Dastlabki vaqtda barcha kompyuterlar bir xil quyi tarmoqda va bir-biriga ping yuboradi. PC22, PC20, PC18 bitta VLANda, PC 19, PC21 esa boshqa VLANda bo'lishi uchun ularni ajratish kerak. Buning uchun biz ikkita VLAN yaratamiz:

• VLAN=10 nomli net1 (PC18, PC20, PC22)
• VLAN=20 nomli net2 (PC19, PC21)

Sxema asosida kalitlar uchun port konfiguratsiya rejasi ishlab chiqildi. Shu bilan birga, kompyuterlar uchun tegsiz portlardan, kommutatorlar orasidagi aloqa uchun esa teglangan portlardan foydalanish zarurligi hisobga olindi. Kommutatorlarni sozlashda teglangan portlar VLAN=10 va VLAN=20 ga, teglanmagan portlar esa faqat kompyuter tegishli bo'lgan VLANga joylashtirildi.

Kalitlarning har birida siz portlarni diagrammaga muvofiq sozlashingiz kerak. Quyidagi rasmda SW5 sozlamalari misoli ko'rsatilgan. Boshida net1 identifikatori va 10 yorlig'i bilan vlan yaratiladi. Keyin 20 yorlig'i bilan ikkinchi vlan net2 ni yaratamiz. Shundan so'ng biz mos keladigan vlanlarga switch portlarini qo'shamiz. 1-port VLAN 10 da joylashgan PC22 ga ulangan. Shunday qilib, 1 port yorlig'i olib tashlanadi. Ikkinchi port sxema bo'yicha SW4 ga ulangan va VLAN 10 va 20 ni o'zi orqali o'tishi kerak.

Qolgan kalitlar analogiya bo'yicha tuzilgan.

Show vlan buyrug'i bilan biz yaratgan VLANlarning har birini ko'rib chiqamiz.

Foydalanishni biroz yaxshilaydigan yana bir kichik vosita: banner. Bu cisco qurilmada avtorizatsiyadan oldin ko'rsatadigan reklama.

Switch(config)#banner motd q Matnli xabarni kiriting. “Q” belgisi bilan tugating. Bu shunchaki banner. q Switch(config)#
Motd so'ng, siz chiziq tugaganligini bildiradigan belgini belgilaysiz. Ushbu misolda biz "q" ni qo'yamiz.

Bannerning mazmuni haqida. Bunday afsona bor: xaker tarmoqqa bostirib kirdi, u erda biror narsani buzdi / o'g'irladi, u qo'lga olindi va sud jarayonida u oqlandi va ozod qilindi. Nega? Va chegara marshrutizatorida (Internet va ichki tarmoq), bannerda “Xush kelibsiz” so‘zi yozilgan edi. "Xo'sh, ular so'rashgani uchun men kirdim")). Shuning uchun, bannerda “Kirish taqiqlandi!” kabi biror narsani yozish yaxshi amaliyot hisoblanadi.

Bilimlarni nuqtalar bo'yicha tartibga solish uchun nima qilish kerakligini tahlil qilaylik:

1) Xost nomini o'rnating. Bu sizga kelajakda haqiqiy tarmoqda qaerda ekanligingizni tezda aniqlashga yordam beradi.
Switch(config)#hostname HOSTNAME

2) Barcha vlanlarni yarating va ularga nom bering
Switch(config)#vlan VLAN-NUMBER Switch(config-vlan)#name NAME-OF-VLAN

3) Barcha kirish portlarini sozlang va ularga nom bering
Switch(config-if)#description INTERFACE TAVSIFI Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan VLAN-NUMBER

Ba'zan interfeyslarni paketlarda sozlash qulay:

msk-arbat-asw3(config)#interfeys diapazoni fastEthernet 0/6 - 10 msk-arbat-asw3(config-if-diapazon)#tavsif FEO msk-arbat-asw3(config-if-diapazon)#switchport rejimiga kirish msk- arbat-asw3(config-if-diapazon)#switchport kirish vlan 102

4) Barcha magistral portlarni sozlang va ularga nom bering:
Switch(config-if)#description-OF-INTERFACE Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk ruxsat vlan VLAN-NUMBERS

5) Saqlashni unutmang:
Switch#copy running-config startup-config

Xulosa: biz nimaga erishdik? Bitta ichki tarmoqdagi barcha qurilmalar bir-birini ko'ra oladi, biroq boshqasidagi qurilmalar emas. Keyingi sonda biz ushbu muammoni hal qilamiz, shuningdek, statik marshrutlash va L3 kalitlariga murojaat qilamiz.
Umuman olganda, bu darsni yakunlash mumkin. Videoda siz vlanlar qanday sozlanganligini yana bir bor ko'rishingiz mumkin. Uy vazifasi sifatida serverlar uchun kalitlarga vlanlarni o'rnating.

Bu erda siz barcha qurilmalarning konfiguratsiyasini yuklab olishingiz mumkin:
Lift-me-Up_Configuration.zip
Va bizning RT loyihamiz:
lift-me-UP_v2-VLANs.pkt

P.S.
Muhim qo'shimcha: oldingi qismda mahalliy vlan haqida gapirganda, biz sizga biroz noto'g'ri ma'lumot berdik. Cisco uskunasida bunday ishlash sxemasi mumkin emas.
Eslatib o'tamiz, biz 101-vlanning tegsiz ramkalarini msk-rubl-asw1 kalitiga yuborishni va ularni birinchi navbatda u erda olishni taklif qildik.
Gap shundaki, yuqorida aytib o'tganimizdek, cisco nuqtai nazaridan, kalitlarning har ikki tomonida bir xil vlan raqami sozlanishi kerak, aks holda STP protokoli bilan bog'liq muammolar boshlanadi va noto'g'ri sozlamalar haqida ogohlantirishlar jurnallarda ko'rinishi mumkin. . Shuning uchun biz 101-vlanni qurilmaga odatdagi tarzda o'tkazamiz, ramkalar teglanadi va shunga mos ravishda 101-vlan ham msk-rubl-asw1 da yaratilishi kerak.

Yana bir bor ta'kidlashni istardikki, biz butun xohishimiz bilan biz barcha nuanslar va nozikliklarni qamrab ololmaymiz va shuning uchun biz o'z oldimizga bunday vazifani qo'ymaymiz. MAC manzili qanday tuzilgani, Eter turi maydonining qiymati yoki ramka oxiridagi CRC nimaga mo'ljallanganligi kabi narsalarni o'zingiz o'rganishingiz kerak. Teglar qo'shing

VLANlar modelning ikkinchi darajasida mavjud bo'lgan virtual tarmoqlardir OSI. Ya'ni, VLAN ikkinchi darajada sozlanishi mumkin. Agar siz "virtual tarmoqlar" tushunchasidan mavhum bo'lgan VLAN-larga qarasangiz, VLAN tarmoq orqali uzatiladigan ramkadagi yorliq deb aytishimiz mumkin. Teg VLAN raqamini o'z ichiga oladi (u VLAN ID yoki VID deb ataladi), unga 12 bit tayinlanadi, ya'ni wealan 0 dan 4095 gacha raqamlanishi mumkin. Birinchi va oxirgi raqamlar zaxiralangan, ulardan foydalanish mumkin emas. Odatda, ish stantsiyalari VLAN-lar haqida hech narsa bilishmaydi (agar siz VLAN-larni kartalarda maxsus sozlamagan bo'lsangiz). Kalitlar ular haqida o'ylashadi. Kalitlarning portlarida ular qaysi VLAN-da joylashganligi ko'rsatilgan. Bunga qarab, port orqali chiqadigan barcha trafik yorliq, ya'ni VLAN bilan belgilanadi. Shunday qilib, har bir portda PVID ( port vlan identifikatori).Ushbu trafik keyinchalik ushbu VLAN-dagi kalit(lar) ning boshqa portlari orqali o'tishi mumkin va boshqa barcha portlardan o'tmaydi. Natijada, qo'shimcha qurilma (marshrutizator)siz boshqa quyi tarmoqlar bilan o'zaro aloqada bo'lolmaydigan izolyatsiyalangan muhit (subtarmoq) yaratiladi.

Nega begona o'tlar kerak?

• Mantiqiy tuzilishi jismoniyga bog'liq bo'lmagan tarmoqni qurish qobiliyati. Ya'ni, bog'lanish darajasidagi tarmoq topologiyasi tarmoq tarkibiy qismlarining geografik joylashuvidan qat'i nazar quriladi.
• Bitta translyatsiya domenini bir nechta translyatsiya domenlariga bo'lish qobiliyati. Ya'ni, bir domendan translyatsiya qilingan trafik boshqa domenga o'tmaydi va aksincha. Bu tarmoq qurilmalaridagi yukni kamaytiradi.
• Tarmoqni ruxsatsiz kirishdan himoya qilish qobiliyati. Ya'ni, ma'lumotlar havolasi sathida paket qaysi IP-manzil bilan o'ralgan bo'lishidan qat'i nazar, boshqa Wealans freymlari kommutator porti tomonidan kesiladi.
• Bir xil tarmoqdagi qurilmalar guruhiga siyosat qoʻllash imkoniyati.
• Marshrutlash uchun virtual interfeyslardan foydalanish imkoniyati.

VLAN-dan foydalanishga misollar

• Turli xil kalitlarga ulangan kompyuterlarni bitta tarmoqqa birlashtirish. Aytaylik, sizda turli xil kalitlarga ulangan kompyuterlar bor, lekin ularni bitta tarmoqqa birlashtirish kerak. Biz ba'zi kompyuterlarni virtual mahalliy tarmoqqa birlashtiramiz VLAN 1, va boshqalar - tarmoqqa VLAN 2. Funktsiyaga rahmat VLAN har bir virtual tarmoqdagi kompyuterlar xuddi shu kalitga ulangandek ishlaydi. Turli virtual tarmoqlardagi kompyuterlar VLAN 1 Va VLAN 2 bir-biriga ko'rinmas bo'ladi.

• Bitta kommutatorga ulangan kompyuterlarning turli sub tarmoqlariga ajratish. Rasmda kompyuterlar jismonan bir xil kalitga ulangan, ammo turli xil virtual tarmoqlarga ajratilgan VLAN 1 Va VLAN 2. Turli virtual pastki tarmoqlardagi kompyuterlar bir-biriga ko'rinmas bo'ladi.

• Mehmon Wi-Fi tarmog'ini va korxonaning Wi-Fi tarmog'ini ajratish. Rasmda, biri jismonan routerga ulangan wifi ulanish nuqtasi kirish. Nuqtada nomli ikkita virtual Wi-Fi nuqtasi yaratilgan hotspot Va idora. TO hotspot Mehmon noutbuklari Internetga kirish uchun Wi-Fi orqali ulanadi va idora korporativ noutbuklar. Xavfsizlik nuqtai nazaridan mehmon noutbuklari korporativ tarmoqqa kirish imkoniga ega bo'lmasligi kerak. Buning uchun korporativ kompyuterlar va virtual Wi-Fi nuqtasi idora virtual mahalliy tarmoqqa ulangan VLAN 1, va mehmon noutbuklari virtual tarmoqda bo'ladi VLAN 2. Tarmoqdagi mehmon noutbuklari VLAN 2 korxona tarmog'iga kirish imkoniga ega bo'lmaydi VLAN 1.

VLAN-lardan foydalanishning afzalliklari

• Qurilmalarning guruhlarga moslashuvchan bo'linishi
• Qoidaga ko'ra, bitta pastki tarmoq bitta VLAN-ga mos keladi. Turli VLAN-larda joylashgan kompyuterlar bir-biridan ajratilgan bo'ladi. Bundan tashqari, turli xil kalitlarga ulangan kompyuterlarni bitta virtual tarmoqqa birlashtirishingiz mumkin.
• Tarmoqdagi translyatsiya trafigini kamaytirish
• Har bir VLAN alohida translyatsiya domenini ifodalaydi. Translyatsiya trafigi turli VLANlar o'rtasida translyatsiya qilinmaydi. Agar siz bir xil VLAN-ni turli xil kalitlarda sozlasangiz, u holda turli xil kalitlarning portlari bitta translyatsiya domenini tashkil qiladi.
• Tarmoq xavfsizligi va boshqarilishini oshiring
• Virtual pastki tarmoqlarga bo'lingan tarmoqda har bir VLAN uchun siyosat va xavfsizlik qoidalarini qo'llash qulay. Siyosat bitta qurilmaga emas, balki butun ichki tarmoqqa qo‘llaniladi.
• Uskunalar miqdorini kamaytirish va tarmoq kabeli
• Yangi virtual yaratish uchun mahalliy tarmoq kalitni sotib olish va tarmoq kabelini yotqizish kerak emas. Biroq, siz VLAN qo'llab-quvvatlashi bilan qimmatroq boshqariladigan kalitlardan foydalanishingiz kerak.

Belgilangan va teglanmagan portlar

Port turli VLAN-lardan trafikni qabul qilishi yoki yuborishi kerak bo'lsa, u teglangan yoki magistral holatda bo'lishi kerak. Magistral port va tegli port tushunchalari bir xil. Magistral yoki yorliqli port, agar boshqacha ko'rsatilmagan bo'lsa, sukut bo'yicha alohida belgilangan VLAN-larni yoki barcha VLAN-larni uzatishi mumkin. Agar port belgilanmagan bo'lsa, u faqat bitta VLAN (mahalliy) uzatishi mumkin. Agar port qaysi VLAN-da ekanligini aniqlamasa, u birinchi VLAN-da (VID 1) belgilanmagan holatda deb taxmin qilinadi.

Bu holda turli xil jihozlar boshqacha tarzda tuzilgan. Bitta uskuna uchun siz jismoniy interfeysda ushbu interfeys qanday holatda ekanligini ko'rsatishingiz kerak, ikkinchisida esa ma'lum bir VLAN-da qaysi port teg bilan yoki tegsiz joylashganligini ko'rsatishingiz kerak. Va agar ushbu port bir nechta VLAN-lardan o'tishi kerak bo'lsa, ushbu VLAN-larning har birida siz ushbu portni teg bilan ro'yxatdan o'tkazishingiz kerak. Masalan, kalitlarda Enterasys tarmoqlari biz ma'lum bir port qaysi VLANda ekanligini ko'rsatishimiz va trafik ushbu port orqali o'tishi uchun ushbu portni VLANning chiqish ro'yxatiga qo'shishimiz kerak. Agar biz boshqa VLAN trafigi bizning portimiz orqali o'tishini xohlasak, biz ushbu portni ushbu VLANning chiqish ro'yxatiga qo'shamiz. Uskunada HP(masalan, kalitlar ProCurve) biz VLAN-ning o'zida qaysi portlar ushbu VLAN trafigini o'tkazishi mumkinligini ko'rsatamiz va portlarning holatini qo'shamiz - teglangan yoki belgilanmagan. Uskunada eng oson Cisco tizimlari. Bunday kalitlarda biz shunchaki qaysi portlar qaysi VLAN-lar bilan belgilanmaganligini ko'rsatamiz ( kirish) va qaysi portlar teglangan holatda (o'rnatilgan magistral).

Portlarni o'rnatish uchun magistral maxsus protokollar yaratilgan. Ulardan biri IEEE 802.1Q standartiga ega. Bu barcha ishlab chiqaruvchilar tomonidan qo'llab-quvvatlanadigan xalqaro standart bo'lib, virtual tarmoqlarni o'rnatish uchun eng ko'p qo'llaniladi. Bundan tashqari, turli ishlab chiqaruvchilar o'zlarining ma'lumotlar uzatish protokollariga ega bo'lishi mumkin. Misol uchun, Cisco mening uskunam uchun protokol yaratdi ISL (Inter Switch Lisk).

Vlanlararo marshrutlash

Vlanelararo marshrutlash nima? Bu oddiy pastki tarmoq marshrutidir. Yagona farq shundaki, har bir quyi tarmoq ikkinchi darajadagi VLANga mos keladi. Bu nimani anglatadi. Aytaylik, bizda ikkita VLAN mavjud: VID = 10 va VID = 20. Ikkinchi darajada, bu VLANlar bir tarmoqni ikkita kichik tarmoqqa ajratadi. Ushbu pastki tarmoqlarda joylashgan xostlar bir-birini ko'rmaydi. Ya'ni, transport butunlay izolyatsiya qilingan. Xostlar bir-biri bilan muloqot qilishlari uchun ushbu VLAN-larning trafigini yo'naltirish kerak. Buni amalga oshirish uchun uchinchi darajadagi VLAN-larning har biriga interfeys belgilashimiz kerak, ya'ni ularga IP-manzil biriktirishimiz kerak. Masalan, VID = 10 uchun IP-manzil 10.0.10.1/24, VID = 20 uchun IP-manzil 10.0.20.1/24 bo'ladi. Bu manzillar boshqa quyi tarmoqlarga kirish uchun shlyuz sifatida ishlashda davom etadi. Shunday qilib, biz xost trafigini bir VLAN-dan boshqa VLAN-ga yo'naltirishimiz mumkin. VLAN-dan foydalanmasdan oddiy tarmoq marshrutlash bilan solishtirganda VLAN marshrutlash bizga nima beradi? Va mana nima:

• Mijoz tomonida boshqa ichki tarmoqqa a'zo bo'lish imkoniyati bloklangan. Ya'ni, agar xost ma'lum bir VLAN-da bo'lsa, u boshqa pastki tarmoqdan manzilini o'zgartirsa ham, u avvalgidek VLAN-da qoladi. Bu degani, u boshqa pastki tarmoqqa kira olmaydi. Va bu, o'z navbatida, tarmoqni "yomon" mijozlardan himoya qiladi.
• Biz VLAN-ga kommutatorning bir nechta jismoniy interfeyslarini joylashtirishimiz mumkin. Ya'ni, biz tashqi routerdan foydalanmasdan, tarmoq mijozlarini unga ulash orqali uchinchi darajali kommutatorda marshrutlashni darhol sozlash imkoniyatiga egamiz. Yoki biz VLAN sozlangan ikkinchi darajali kalitga ulangan tashqi routerdan foydalanishimiz va marshrutizator portida u yo'naltirishi kerak bo'lgan VLANlarning umumiy soniga qadar ko'p subinterfeyslarni yaratishimiz mumkin.
• Ikkinchi qatlamni birinchi va uchinchi darajalar o'rtasida VLAN shaklida ishlatish juda qulay. Quyi tarmoqlarni maxsus interfeyslarga ega VLAN sifatida belgilash qulay. Bitta VLAN-ni o'rnatish va unga bir nechta kommutator portlarini qo'yish qulay. Va umuman olganda, VLAN mavjud bo'lganda ko'p narsalarni qilish qulay.

VLAN texnologiyasi tarmoqni mantiqiy segmentlarga ajratish imkonini beradi. Har bir bunday mantiqiy segment o'z translyatsiya domeniga ega. Unicast, Broadcast va Multicast trafik faqat bir xil VLAN-ga kiritilgan qurilmalar o'rtasida uzatiladi. VLAN ko'pincha IP-tarmoq segmentlarini ajratish uchun ishlatiladi, so'ngra yo'riqnoma yoki L3 kommutatoridagi turli VLAN-lar o'rtasidagi trafikni yo'naltirish va filtrlash.

Cisco routerda VLANni qanday sozlashni Cisco VLAN - Cisco routerda vlanni sozlash maqolasida topish mumkin. Bu erda biz Cisco Catalyst kalitlarida VLAN-ni sozlash haqida gaplashamiz.

Kommutatorda VLAN-ni sozlashdan oldin, siz tarmoq VTP (VLAN Trunking Protocol) dan foydalanish yoki yo'qligini hal qilishingiz kerak. VTP-dan foydalanish tarmoqdagi VLAN-larni boshqarishni (yaratish, o'chirish, nomini o'zgartirish) osonlashtiradi. VTP holatida o'zgartirish (VLAN ma'lumotlari) markaziy ravishda, bitta kalitda amalga oshirilishi mumkin va bu o'zgarishlar tarmoqdagi boshqa kalitlarga tarqaladi. Agar siz VTP dan foydalanmasangiz, har bir kalitda o'zgarishlar kiritilishi kerak.

VTP o'z cheklovlarini qo'yadi: VTP 1 va 2 versiyalari faqat asosiy VLAN diapazonini qo'llab-quvvatlaydi (1 dan 1005 gacha), kengaytirilgan diapazonni qo'llab-quvvatlash (1006 dan 4094 gacha) faqat protokolning 3-versiyasida mumkin. VTP protokolining 3-versiyasini qo'llab-quvvatlash Cisco IOS bilan boshlanadi. versiya 12.2 (52)SE va undan yuqori. Biz VTP protokolini o'rnatishni boshqa maqolada ko'rib chiqamiz, ammo bu maqolada biz VTP dan foydalanmayotganimizni taxmin qilamiz.

Kommutatordagi VLAN konfiguratsiyasini uch bosqichga bo'lish mumkin: VLAN yaratish, portlarni sozlash, tekshirish.

1. Cisco Catalyst da VLAN yarating

VLAN raqamlari (VLAN ID) 1 dan 4094 gacha bo'lishi mumkin:

1 - 1005 asosiy diapazon (normal diapazon)

1002 - 1005 Token Ring va FDDI VLAN uchun ajratilgan

1006 - 4094 kengaytirilgan diapazon

VLAN-ni yaratish yoki tahrirlashda siz quyidagi parametrlarni o'rnatishingiz mumkin:

Amalda, ko'pincha, VLAN yaratishda faqat VLAN ID va VLAN nomi ko'rsatiladi.

Standart qiymatlar:

VLAN yaratish uchun sizga kerak:

1. Imtiyozli rejimga kiring va kerakli parolni kiriting (buyruq " yoqish«)

Sw1> sw1>Parolni yoqish: sw1#

2. Global konfiguratsiya rejimiga o'ting (buyruq " terminalni sozlash«)

Sw1# sw1#configure terminali Har bir satrda bittadan konfiguratsiya buyruqlarini kiriting. CNTL/Z bilan tugating. sw1(config)#

3. Buyruq bilan VLAN yarating. vlan id ", qayerda id - VLAN raqami (Yaratilgandan so'ng konsol VLAN konfiguratsiya rejimiga o'tadi, u erda VLAN uchun yuqorida sanab o'tilgan parametrlarni o'rnatishingiz mumkin)

sw1(config)# sw1(config)#vlan 200 sw1(config-vlan)#

4. Yaratilgan VLAN uchun kerakli parametrlarni o'rnating (masalan, nom)

Sw1(config-vlan)# sw1(config-vlan)#nomi TESTVLAN sw1(config-vlan)#

Agar VLAN konfiguratsiya rejimida savol belgisini kiritsangiz, ushbu VLAN uchun o'rnatilishi mumkin bo'lgan parametrlar ko'rsatiladi:

Sw1(config-vlan)#? VLAN konfiguratsiya buyruqlari: bu VLAN uchun All Route Explorer sakrashlarining maksimal soni (yoki ko‘rsatilmagan bo‘lsa, nolga teng) backupcrf VLAN ko‘prigining Zaxira CRF rejimi VLAN chiqishning ko‘prik xususiyatlari. O‘zgarishlarni qo‘llash, qayta ko‘rib chiqish raqamini ko‘tarish va chiqish rejimi OAV VLAN turi mtu VLAN Maksimal uzatish birligi nomi Ascii VLAN nomi yo‘q Buyruqni rad eting yoki uning birlamchi ota-identifikatorini o‘rnating FDDI yoki Token Ring tipidagi VLAN’larning ota-identifikatori private-vlan Shaxsiy VLAN masofaviy masofasini sozlang Masofaviy sifatida sozlang SPAN VLAN halqasi FDDI yoki Token Ring turidagi VLANlarning halqa raqami dedi IEEE 802.10 SAID o‘chirish VLANni almashtirish holati VLAN ning ish holati ste Ushbu VLAN uchun Spanning Tree Explorer hopslarining maksimal soni (yoki ko‘rsatilmagan bo‘lsa, nolga teng) stp Spanning daraxt xususiyatlari VLAN tb-vlan1 Ushbu VLAN uchun birinchi translyatsion VLAN ID raqami (yoki yo‘q bo‘lsa nol) tb-vlan2 ushbu VLAN uchun ikkinchi translyatsion VLAN ID raqami (yoki yo‘q bo‘lsa nolga teng)

5. Vlan konfiguratsiya rejimidan chiqish (buyruq " Chiqish"yoki" oxiri" - global konfiguratsiya rejimidan chiqish)

Sw1(config-vlan)# sw1(config-vlan)#end sw1#

Buyruq bilan konfiguratsiyani saqlashni unutmang " run-config startup-config-ni nusxalash» imtiyozli rejimda

Sw1# sw1#copy running-config startup-config Belgilangan fayl nomi? qurilish konfiguratsiyasi...

"VLAN" buyrug'i bilan o'chirishingiz mumkin. vlan yo'q id » global konfiguratsiya rejimida:

sw1(config)# sw1(config)#vlan yo'q 200 sw1(config)#

2. Cisco Catalyst-da portlarni sozlash

Cisco kommutatoridagi port quyidagi rejimlardan birida bo'lishi mumkin:

kirish- port terminal qurilmasini ulash uchun mo'ljallangan. Faqat bitta VLANga tegishli. Portga ulangan qurilmadan kiruvchi trafik portda ko'rsatilgan VLAN bilan belgilanadi.

magistral- port boshqa kalit yoki routerga ulanish uchun mo'ljallangan. Port teglangan trafikni uzatadi. U bitta jismoniy kabel orqali ham bir, ham bir nechta VLAN trafigini uzatishi mumkin.

Cisco Catalyst-da siz port rejimini o'zingiz o'rnatishingiz mumkin (magistral yoki kirish) yoki avtomatik aniqlashni o'rnatishingiz mumkin. Rejimni avtomatik aniqlash bilan port qo'shni bilan kelishib olinadi (shu portga ulangan kalit yoki boshqa qurilma). Port rejimi bo'yicha muzokaralar DTP (Dynamic Trunking Protocol) freymlarini uzatish orqali amalga oshiriladi. DTP protokoli muvaffaqiyatli ishlashi uchun interfeyslar bir xil VTP domenida bo'lishi kerak (VTP domenlaridan biri null, noto'g'ri bo'lgan)

Port rejimini avtomatik aniqlash buyrug'i bilan o'rnatiladi " switchport rejimi dinamik avtomatik' yoki '' interfeysni sozlash rejimida.

switchport rejimi dinamik avtomatikmagistral" yoki " dinamik orzu qilingan«

Agar interfeys "ga o'rnatilgan bo'lsa kommutatsiya rejimi dinamik ma'qul" - keyin port faqat qo'shni kalitning porti " ga o'rnatilgan bo'lsa, magistral rejimiga o'tadi. magistral"yoki" dinamik orzu qilingan"yoki" dinamik avto«

Hamma qurilmalar DTP-ni qo'llab-quvvatlamaydi yoki ular DTP freymlarini noto'g'ri uzatishi mumkin, bu holda buyruqlar bilan rejimni (kirish yoki magistral) majburan o'rnatish yaxshiroqdir. switchport rejimiga kirish"yoki" switchport rejimi magistral» interfeysi konfiguratsiya rejimida va « buyrug'i bilan DTP freymlarini uzatishni o'chirib qo'ying. switchport muzokaralarsiz«.

Standart port konfiguratsiyasi:

Portni avtomatik aniqlash uchun sozlash.

Amallar:

yoqish«)

terminalni sozlash«)

interfeys interfeys identifikatori ", qayerda interfeys identifikatori - interfeys nomi va raqami, masalan, "interfeys GigabitEthernet0/21"

- so'rang dinamik rejim port/interfeys (buyruq: " switchport rejimi dinamik avtomatik"yoki" kommutatsiya rejimi dinamik ma'qul«)

- (ixtiyoriy) agar port magistral rejimdan kirish rejimiga o'tsa, sukut bo'yicha VLAN 1 ni o'rnating (buyruq: " switchport kirish vlan vlan-id ", qayerda vlan-id - VLAN raqami)

- (ixtiyoriy) IEEE 802.1q trunk uchun Native VLAN ni, sukut bo'yicha Native VLAN 1 ni o'rnating (buyruq: " switchport magistral mahalliy vlan vlan-id ", qayerda vlan-id - Mahalliy VLAN raqami)

— magistralga VLAN qoʻshish/oʻchirish, sukut boʻyicha barcha VLAN raqamlariga ruxsat beriladi (buyruqlar: " switchport trunk ruxsat vlan qo'shish vlan ro'yxati » - ro'yxatdagi VLAN-larni magistralga qo'shing vlan ro'yxati, « switchport magistral ruxsat vlan olib tashlash vlan ro'yxati » - ro'yxatda keltirilgan VLAN-larni magistraldan olib tashlang vlan ro'yxati, ichida vlan ro'yxati vlanlar bo'sh joysiz vergul bilan ajratilgan va diapazonlar defis bilan ajratilgan, masalan 2,20,30-40,50 ). Siz darhol kerakli VLANlar ro'yxatini o'rnatishingiz mumkin (buyruq: " switchport magistraliga ruxsat berilgan vlan vlan ro'yxati «)

o'chirish yo'q«)

Chiqish"yoki" oxiri»)

Sw1#configure terminali Har bir satrda bittadan konfiguratsiya buyruqlarini kiriting. CNTL/Z bilan tugating. sw1(config)#interfeys gigabitEthernet 0/23 sw1(config-if)#switchport rejimi dinamik kerakli sw1(config-if)#switchport kirish vlan 50 sw1(config-if)#switchport magistral mahalliy vlan 100 sw1(config-if) #switchport trunk ruxsat etilgan vlan 2.30-35.40 sw1(config-if)#o'chirish yo'q sw1(config-if)#end sw1#

Ushbu misolda, agar qo'shni kalitdagi port dinamik avtomatik yoki dinamik o'chiriladigan yoki magistralga o'rnatilgan bo'lsa, 23-port magistral rejimiga o'rnatiladi. Magistral kirishda faqat VLAN 2, VLAN 30 dan 35 gacha va VLAN 40 uzatiladi, keyin interfeys VLAN 50 ga joylashtiriladi.

Kirish port sozlamalari.

Kirish portidagi VLAN statik yoki avtomatik tarzda o'rnatilishi mumkin. Avtomatik VLAN tayinlash VQP (VLAN Query Protocol) va VMPS (VLAN Management Policy Server) yordamida manba MAC manziliga asoslanadi. VMPS serveri vazifasini faqat Catalyst 4000, 5000 va 6500 seriyali eski modellarning kalitlari bajarishi mumkin.Biz ushbu maqolada VQP orqali kirish portining avtomatik konfiguratsiyasini ko'rib chiqmaymiz. Bu yerda faqat kirish portidagi statik VLAN sozlamalari ko'rsatiladi.

Kirish portini kerakli VLAN-ga kiritish uchun siz quyidagilarni qilishingiz kerak:

- imtiyozli rejimga kirish (buyruq: " yoqish«)

— global konfiguratsiya rejimiga kiring (buyruq: " terminalni sozlash«)

— tarmoq interfeysi konfiguratsiya rejimini kiriting (buyruq: " interfeys interfeys identifikatori ", qayerda interfeys identifikatori - interfeys nomi va raqami)

— "kirish" port/interfeys rejimini o'rnating (buyruq: " switchport rejimiga kirish«)

— port/interfeysda VLAN-ni o'rnating (buyruq: " switchport kirish vlan vlan-id ", qayerda vlan-id - VLAN raqami)

— port/interfeysni yoqish (buyruq: " o'chirish yo'q«)

— interfeysni sozlash rejimidan chiqish (buyruq: " Chiqish"yoki" oxiri»)

Server 200-VLAN-ga joylashtirilishi kerak bo'lgan kalitning 22-portiga ulangan bo'lsin.

Port sozlamalari:

Sw1> sw1>enable Parol: sw1# sw1#configure terminal Konfiguratsiya buyruqlarini kiriting, har bir satrda bittadan. CNTL/Z bilan tugating. sw1(config)#interfeys GigabitEthernet0/22 sw1(config-if)#switchport rejimiga kirish sw1(config-if)#switchport access vlan 200 sw1(config-if)#o‘chirish yo‘q sw1(config-if)#exit sw1(config) )#exit sw1#

Magistral portni sozlash.

Magistral rejimdagi port konfiguratsiyasi avtomatik aniqlash rejimidagi port konfiguratsiyasi bilan bir xil, bundan tashqari rejim dinamik emas, balki magistral sifatida belgilanishi kerak.

Sw6# sw6#configure terminali Har bir satrda bittadan konfiguratsiya buyruqlarini kiriting. CNTL/Z bilan tugating. sw6(config)#interfeys gigabitEthernet 0/23 sw6(config-if)#switchport mode trunk sw6(config-if)#switchport trunk ruxsat vlan 2.30-35.40 sw6(config-if)#o'chirish yo'q sw6(config -if#) end sw6#

Misolda, magistral 23-portda o'rnatilgan, magistralda faqat VLAN 2, VLAN 30 dan 35 gacha va VLAN 40 ga ruxsat beriladi

VLAN-ni magistral portga qo'shish buyruq bilan amalga oshiriladi: " switchport trunk ruxsat vlan qo'shishVLAN_NUM«

Mavjud bo'lganlarga 100 va 200 vlanlarni qo'shish misoli, 23 magistral portida:

Sw6# sw6#configure terminali Har bir satrda bittadan konfiguratsiya buyruqlarini kiriting. CNTL/Z bilan tugating. sw6(config)#interfeys Gi0/23 sw6(config-if)#switchport trunk ruxsat berilgan vlan qo'shish 100,200 sw6(config-if)# sw6(config-if)#end sw6#

VLAN-ni magistral portdan olib tashlash quyidagi buyruq bilan amalga oshiriladi: " switchport magistral ruxsat vlan olib tashlashVLAN_NUM«

Mavjud bo'lganlardan 100 va 200 vlanlarni o'chirishga misol, magistral port 23:

Sw6# sw6#configure terminali Har bir satrda bittadan konfiguratsiya buyruqlarini kiriting. CNTL/Z bilan tugating. sw6(config)#interfeys Gi0/23 sw6(config-if)#switchport trunk ruxsat berilgan vlan 100,200 sw6(config-if)ni olib tashlash# sw6(config-if)#end sw6#

Ba'zi cisco kalitlari VLAN bilan ishlash uchun ikkita protokolni qo'llab-quvvatlaydi: IEEE 802.1q va ISL. ISL protokoli allaqachon eskirgan va ko'plab zamonaviy kalitlarda qo'llab-quvvatlanmaydi. Shuning uchun IEEE 802.1q protokolidan foydalanish afzalroqdir

Bunday kalitlarda portni magistral rejimida sozlashdan oldin siz dot1q inkapsulyatsiya turini tanlashingiz kerak (buyruq: " switchport trunk incapsulation dot1q» interfeysi konfiguratsiya rejimida)

3. VLAN sozlamalarini tekshiring

VTP protokoli haqidagi ma'lumotlarni ko'rish: « vtp holatini ko'rsatish«

Kommutatordagi barcha VLANlar haqidagi ma'lumotlarni ko'rsatish: " vlanni ko'rsatish«

Muayyan VLAN haqidagi ma'lumotlarni ko'ring va u qaysi portlarda ekanligini bilib oling: " vlan identifikatorini ko'rsatish vlan-id «

Portning ishlash rejimini, mahalliy vlanni, kirish vlanini va hokazolarni ko'ring: " interfeyslarni ko'rsatish interfeys identifikatori o'tish porti«

Ba'zan, kalitda VLAN uchun 3-qatlam interfeysini yaratish kerak bo'ladi. Masalan, turli VLAN-lar o'rtasida IP-trafikni yo'naltirish va filtrlash uchun (kommutatorning o'zi ham, L3 darajasini ham qo'llab-quvvatlashi kerak) IOS versiyasi). Yoki maxsus VLAN-da ushbu kalitni boshqarish uchun interfeys yarating.

VLAN uchun tarmoq interfeysi global konfiguratsiya rejimida buyruq bilan yaratiladi: " interfeys vlan-id ", qayerda vlan-id VLAN raqamidir.

VLAN 200 uchun L3 interfeysini yaratish misoli.

Hozirgi vaqtda ko'plab zamonaviy tashkilotlar va korxonalar ko'pgina zamonaviy kalitlar tomonidan ta'minlangan integral infratuzilma doirasida virtual (VLAN) ni tashkil qilish kabi juda foydali va tez-tez zarur bo'lgan imkoniyatdan deyarli foydalanmaydi. Bu ko'plab omillarga bog'liq, shuning uchun ushbu texnologiyani bunday maqsadlarda foydalanish imkoniyati nuqtai nazaridan ko'rib chiqishga arziydi.

umumiy tavsif

Boshlash uchun, VLAN nima ekanligini hal qilish kerak. Bu ma'lum bir atributga ko'ra translyatsiya xabarlarini tarqatish domeniga mantiqiy ravishda guruhlangan tarmoqqa ulangan kompyuterlar guruhiga ishora qiladi. Masalan, guruhlarni korxona tuzilishiga qarab yoki loyiha yoki topshiriq bo'yicha birgalikdagi ish turlariga ko'ra ajratish mumkin. VLAN-lar bir qator afzalliklarni beradi. Avvalo, biz o'tkazish qobiliyatidan ancha samarali foydalanish (an'anaviy mahalliy tarmoqlarga nisbatan), uzatiladigan ma'lumotlarni himoya qilish darajasini oshirish, shuningdek, soddalashtirilgan boshqaruv sxemasi haqida gapiramiz.

VLAN-dan foydalanganda butun tarmoq translyatsiya domenlariga bo'linganligi sababli, bunday tuzilmadagi ma'lumotlar jismoniy tarmoqdagi barcha kompyuterlarga emas, balki faqat uning a'zolari o'rtasida uzatiladi. Ma'lum bo'lishicha, serverlar tomonidan yaratilgan translyatsiya trafigi oldindan belgilangan domen bilan cheklangan, ya'ni u ushbu tarmoqdagi barcha stantsiyalarga uzatilmaydi. Shunday qilib, ajratilgan kompyuterlar guruhlari o'rtasida tarmoq o'tkazish qobiliyatini optimal taqsimlashga erishish mumkin: turli VLAN-larning serverlari va ish stantsiyalari bir-birini ko'rmaydilar.

Barcha jarayonlar qanday ketmoqda?

Bunday tarmoqda ma'lumotlar ma'lumotlar kompyuterlarning ma'lum bir guruhida almashinishidan juda yaxshi himoyalangan, ya'ni ular boshqa shunga o'xshash tuzilmalarda yaratilgan trafikni qabul qila olmaydi.

Agar biz VLAN nima ekanligi haqida gapiradigan bo'lsak, unda ushbu tashkil etish usulining afzalligini ta'kidlash o'rinlidir, chunki soddalashtirilgan tarmoq tarmoqqa yangi elementlarni qo'shish, ularni ko'chirish va ularni o'chirish kabi vazifalarga ta'sir qiladi. Misol uchun, agar VLAN foydalanuvchisi boshqa joyga ko'chib o'tsa, tarmoq ma'muri kabellarni qayta ulashga hojat yo'q. U shunchaki ish joyidan tarmoq uskunasini sozlashi kerak. Bunday tarmoqlarning ba'zi ilovalarida, hatto administrator aralashuvisiz ham guruh a'zolarining harakati avtomatik ravishda boshqarilishi mumkin. U faqat barcha kerakli operatsiyalarni bajarish uchun VLAN-ni qanday sozlashni bilishi kerak. U o'rnidan turmasdan ham foydalanuvchilarning yangi mantiqiy guruhlarini yaratishi mumkin. Bu ko'p narsani tejaydi ish vaqti, bu kamroq ahamiyatga ega bo'lmagan muammolarni hal qilish uchun foydali bo'lishi mumkin.

VLANni tashkil qilish usullari

Uchtasi bor turli xil variantlar: portlar, 3-qatlam protokollari yoki MAC manzillari asosida. Har bir usul OSI modelining uchta pastki qatlamidan biriga mos keladi: mos ravishda jismoniy, tarmoq va kanal. Agar biz VLAN-lar nima ekanligi haqida gapiradigan bo'lsak, unda qoidalarga asoslangan tashkil etishning to'rtinchi usuli mavjudligini ta'kidlash kerak. Hozir juda kamdan-kam qo'llaniladi, garchi u juda ko'p moslashuvchanlikni ta'minlaydi. Qanday xususiyatlarga ega ekanligini tushunish uchun ushbu usullarning har birini batafsilroq ko'rib chiqishingiz mumkin.

Portga asoslangan VLAN

Bu o'zaro ta'sir qilish uchun tanlangan jismoniy kommutator portlarining mantiqiy guruhlanishini nazarda tutadi. Masalan, ma'lum portlar, masalan, 1, 2 va 5 VLAN1 ni tashkil etishini va VLAN2 uchun 3, 4 va 6 raqamlari ishlatilishini aniqlashi mumkin va hokazo. Bitta o'tish porti bir nechta kompyuterlarni ulash uchun ishlatilishi mumkin, ular uchun, masalan, hub ishlatiladi. Ularning barchasi kommutatorning xizmat ko'rsatish porti tayinlangan bir xil virtual tarmoqning a'zolari sifatida aniqlanadi. Virtual tarmoqqa a'zolikning bunday qattiq bog'lanishi bunday tashkiliy sxemaning asosiy kamchiligi hisoblanadi.

MAC manzillariga asoslangan VLAN

Bu usul har bir server uchun mavjud bo'lgan noyob o'n oltilik havola qatlami manzillaridan foydalanishga asoslangan yoki ish stantsiyasi tarmoqlar. Agar biz VLANlar nima ekanligi haqida gapiradigan bo'lsak, shuni ta'kidlash kerakki, bu usul avvalgisiga qaraganda ancha moslashuvchan hisoblanadi, chunki turli xil virtual tarmoqlarga tegishli kompyuterlar bitta kommutator portiga ulanishi mumkin. Bundan tashqari, u avtomatik ravishda kompyuterlarning bir portdan ikkinchi portga harakatini kuzatib boradi, bu esa ma'mur aralashuvisiz mijozni ma'lum bir tarmoqqa tegishliligini saqlab qolish imkonini beradi.

Bu erda ishlash printsipi juda oddiy: kalit ish stantsiyalari va virtual tarmoqlarning MAC manzillari o'rtasidagi yozishmalar jadvalini saqlaydi. Kompyuter boshqa portga o'tishi bilanoq, MAC manzil maydoni jadval ma'lumotlari bilan taqqoslanadi, shundan so'ng kompyuter ma'lum bir tarmoqqa tegishli ekanligi to'g'risida to'g'ri xulosa chiqariladi. Ushbu usulning kamchiliklari VLAN-ni sozlashning murakkabligi bo'lib, dastlab xatolarga olib kelishi mumkin. Kommutator o'zining manzillar jadvallarini qurayotganda, tarmoq ma'muri qaysi manzillar qaysi virtual guruhlarga mos kelishini aniqlash uchun barchasini ko'rib chiqishi va keyin uni tegishli VLAN-larga tayinlashi kerak. Va bu erda xatolar uchun joy bor, bu ba'zida Cisco VLAN-larida sodir bo'ladi, ularning konfiguratsiyasi juda oddiy, ammo keyinchalik qayta taqsimlash portlardan foydalanishga qaraganda qiyinroq bo'ladi.

3-qavat protokollariga asoslangan VLAN

Bu usul ishchi guruhi yoki bo'lim darajasidagi kalitlarda kamdan-kam qo'llaniladi. Bu asosiy LAN protokollari - IP, IPX va AppleTalk uchun o'rnatilgan marshrutlash vositalari bilan jihozlangan magistrallarga xosdir. Ushbu usul ma'lum bir VLAN-ga tegishli bo'lgan kommutator portlari guruhi ba'zi IP yoki IPX pastki tarmoqlari bilan bog'lanishini nazarda tutadi. Bunday holda, moslashuvchanlik foydalanuvchini bir xil virtual tarmoqqa tegishli bo'lgan boshqa portga ko'chirish kommutator tomonidan kuzatilishi va uni qayta sozlashni talab qilmasligi bilan ta'minlanadi. Bu holda VLAN marshrutlash juda oddiy, chunki bu holda kalit har bir tarmoq uchun belgilangan kompyuterlarning tarmoq manzillarini tahlil qiladi. Ushbu usul, shuningdek, qo'shimcha vositalardan foydalanmasdan turli VLAN-lar o'rtasidagi o'zaro aloqani qo'llab-quvvatlaydi. Bundan tashqari, bitta kamchilik bor bu usul- u amalga oshirilgan kalitlarning yuqori narxi. Rostelecom VLAN-lari ushbu darajadagi ishlarni qo'llab-quvvatlaydi.

xulosalar

Siz allaqachon tushunganingizdek, virtual tarmoqlar ma'lumotlarni uzatish xavfsizligi, ma'muriyat, kirishni boshqarish va foydalanish samaradorligini oshirish bilan bog'liq muammolarni hal qila oladigan juda kuchli vositadir.