Создание VLAN
VLAN (от англ. Virtual Local Area Network) – логическая («виртуальная») локальная компьютерная сеть, имеющая те же свойства, что и физическая локальная сеть.
Проще говоря, VLAN – это логический канал внутри физического.
Данная технология позволяет выполнять две противоположные задачи:
1) группировать устройства на канальном уровне (т.е. устройства, находящиеся в одном VLAN’е), хотя физически при этом они могут быть подключены к разным сетевым коммутаторам (расположенным, к примеру, географически отдаленно);
2) разграничивать устройства (находящиеся в разных VLAN’ах), подключенные к одному коммутатору.
Иначе говоря, VLAN ‘ы позволяют создавать отдельные широковещательные домены. Сеть любого крупного предприятия, а уж тем более провайдера, не может функционировать без применения VLAN’ов.
Применение данной технологии дает нам следующие преимущества:
группировка устройств (к примеру, серверов) по функционалу;
уменьшение количества широковещательного трафика в сети, т.к. каждый VLAN — это отдельный широковещательный домен;
увеличение безопасности и управляемости сети (как следствие первых двух преимуществ).
Проще говоря, VLAN – это логический канал внутри физического.
Данная технология позволяет выполнять две противоположные задачи:
1) группировать устройства на канальном уровне (т.е. устройства, находящиеся в одном VLAN’е), хотя физически при этом они могут быть подключены к разным сетевым коммутаторам (расположенным, к примеру, географически отдаленно);
2) разграничивать устройства (находящиеся в разных VLAN’ах), подключенные к одному коммутатору.
Иначе говоря, VLAN ‘ы позволяют создавать отдельные широковещательные домены. Сеть любого крупного предприятия, а уж тем более провайдера, не может функционировать без применения VLAN’ов.
Применение данной технологии дает нам следующие преимущества:
группировка устройств (к примеру, серверов) по функционалу;
уменьшение количества широковещательного трафика в сети, т.к. каждый VLAN — это отдельный широковещательный домен;
увеличение безопасности и управляемости сети (как следствие первых двух преимуществ).
Задание:
Создать локальную сеть на 120 машин, создать в ней 10 локальных виртуальных сетей.
Ход роботы
Для выболения задачи понадобится 6 коммутаторов и 1 маршрутизатор
Наша сеть из 120 пользователей будет разбита на три подсети: 192.168.128.32 /27, 192.168.128.0 /28, 192.168.128.16 /28. Маска 28 даёт нам 14 ІР-адресов доступных для пользователей, а 27 - 30 доступных ІР-адресов (рис. 1).
Создать локальную сеть на 120 машин, создать в ней 10 локальных виртуальных сетей.
Ход роботы
Для выболения задачи понадобится 6 коммутаторов и 1 маршрутизатор
Наша сеть из 120 пользователей будет разбита на три подсети: 192.168.128.32 /27, 192.168.128.0 /28, 192.168.128.16 /28. Маска 28 даёт нам 14 ІР-адресов доступных для пользователей, а 27 - 30 доступных ІР-адресов (рис. 1).
| Рисунок 1. Схематическое изображение сети
В сетях с масками 28 будут по 2 VLAN, а в сети с маской 30 - 7 VLAN. Номера ІР-адресов всех VLAN-ов ниже.
VLAN 2 - 192.168.0.0 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.00000000 )
VLAN 3 - 192.168.0.8 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.00001000 )
VLAN 4 - 192.168.0.16 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.00010000 )
VLAN 5 - 192.168.0.24 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.00011000 )
VLAN 6 - 192.168.0.32 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.00100000 )
VLAN 7 - 192.168.0.64 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.01000000 )
VLAN 8 - 192.168.0.96 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.01100000 )
VLAN 9 - 192.168.0.160 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.10100000 )
VLAN 10 - 192.168.0.192 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.11000000 )
VLAN 11 - 192.168.0.224 /29 - 5 доступных ІР-адресов.
( 11000000.10101000.00000000.11100000 )
VLAN 12 - 192.168.0.128 /28 - 14 доступных ІР-адресов.
( 11000000.10101000.00000000.10000000 )
VLAN 1 мы не создавали, потому что по умолчанию на каждом коммутаторе имменно эта виртуальная сеть принадлежит всем портам.
|
Теперь рассмотрим настройки оборудования
На роутере создадим три интерфейса для сетей 192.168.128.32 /27, 192.168.128.0 /28, 192.168.128.16 /28.
ІР-адресами роутера в данных интерфейсах будут соответственно 192.168.128.33, 192.168.128.1 , 192.168.128.17. Это наши основные сети.
Теперь следует создать VLAN-ы на соответствующих им коммутаторах. Это можно сделать через командную строку или с помощью интерфейса.
В командной строке коммутатора создание VLAN-а происходит с помощь команд:
Switch(config)#vlan 10
Switch(config-vlan)#name VLAN10
Switch(config-vlan)#exit
C помощью интерфейса это можно сделать на вкладке "Switch" в разделе"VLAN Database". Добавление VLAN-а происходит по нажатию кнопки "Add".
|
Рисунок 4. Окно настроек VLAN-ов порта
После создания всех VLAN-ов и установки их в необходимые порты, нужно создать trunk-порты.
Транк - это линия связи, которая соединяет между собой порты двух коммутаторов; в общем случае через транк передается трафик нескольких виртуальных сетей.
Назначить порту метку trunk можно с помощью графического интерфейса. На вкладке "Switch" в разделе "Interface" в соответствуюзем интерфейсе меняем Access на Trunk. После этого все VLAN-ы в выпадающем списке будут отмечены галочками (рис. 5).
Рисунок 5. Создание Trunk порта
.
Также это можно выполнить в командной строке коммутатора командами:
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Следующим этапом после создания всех Trunk-портов между коммутаторами и роутером будет создание отдельных интерфейсов в роутере для каждой виртуальной сети.Это можно выполнить в командной строке коммутатора командами:
Router(config)#interface FastEthernet8/0.1
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.0.1 255.255.255.248
Router(config-subif)#exit
Раздача IP-адресов устанавливается по DHCP
Файл
Также это можно выполнить в командной строке коммутатора командами:
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Следующим этапом после создания всех Trunk-портов между коммутаторами и роутером будет создание отдельных интерфейсов в роутере для каждой виртуальной сети.Это можно выполнить в командной строке коммутатора командами:
Router(config)#interface FastEthernet8/0.1
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.0.1 255.255.255.248
Router(config-subif)#exit
Раздача IP-адресов устанавливается по DHCP
Файл
Комментарии
Отправить комментарий