Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

Podobne dokumenty
Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Wykład 5. Projektowanie i Realizacja Sieci Komputerowych. 1. Technologie sieci LAN (warstwa 2) urządzenia 2. Sposoby przełączania

Konfigurowanie sieci VLAN

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

Co w sieci siedzi. Warstwa 2 - konfiguracja

Sieci Komputerowe Laboratorium 11. VLAN i VTP

Sieci komputerowe Zasada działania i konfigurowanie przełączników

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZiMSK. VLAN, trunk, intervlan-routing 1

Laboratorium LAN Switching & VLAN

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

Sieci VLAN. Podstawy konfiguracji. Paweł Malak malak.eu Spotkanie koła naukowego AEGIS, Poznao, wrzesieo 2013r.

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

pasja-informatyki.pl

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Protokół VTP.

Laboratorium - Przeglądanie tablic routingu hosta

SIECI KOMPUTEROWE Adresowanie IP

Protokoły sieciowe - TCP/IP

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

Sieci wirtualne VLAN UNIWERSYTET KAZIMIERZA WIELKIEGO. Laboratorium Sieci Komputerowych. ćwiczenie: 4

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Przesyłania danych przez protokół TCP/IP

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Routing średniozaawansowany i podstawy przełączania

WIRTUALNE SIECI LAN. 1. Wstęp. Informatyka w Edukacji, XV UMK Toruń, 2018

Akademia CISCO. Skills Exam Wskazówki

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Ćwiczenie Konfiguracja VLAN i łącza trunk

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

Sieci Cisco w miesiąc : podręcznik administratora / Ben Piper. Gliwice, copyright Spis treści

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii

Urządzenia sieciowe. host urządzenie końcowe umożliwiające połączenie z siecią może istnieć bez sieci

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Przełącznik ES-1528/ES-1552 przykład konfiguracji VLAN ów IEEE 802.1q

Tytuł pracy : Sieci VLAN. Autor: Andrzej Piwowar IVFDS

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

Plan realizacji kursu

Procedura konfiguracji została oparta na poniższym przykładzie z wykorzystaniem VigorSwitch2240 i VigorSwitch2260.

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

Sprawozdanie z zajęć laboratoryjnych: Technologie sieciowe 1

Internet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point

Sieci wirtualne VLAN cz. I

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

Uproszczony opis obsługi ruchu w węźle IP. Trasa routingu. Warunek:

Laboratorium sieci komputerowych

Laboratorium - Podział topologii na podsieci.

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Laboratorium - Wykorzystanie programu Wireskark do badania ramek Ethernetowych

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Urządzenia sieciowe. Część 1: Repeater, Hub, Switch. mgr inż. Krzysztof Szałajko

Laboratorium Badanie topologii i budowa małej sieci

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Ataki na VLANy oraz STP opracowali inż. Krzysztof Szewczyk inż. Mateusz Witke inż. Damian Tykałowski inż. Mariusz Zalewski

Zadania z sieci Rozwiązanie

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

Ćwiczenie Usuwanie konfiguracji sieci VLAN

Laboratorium 6.7.1: Ping i Traceroute

MASKI SIECIOWE W IPv4

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA Exploration. Semestr 3

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

ARP Address Resolution Protocol (RFC 826)

ZiMSK NAT, PAT, ACL 1

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

STRUKTURA OGÓLNA SIECI LAN

Laboratorium 6.7.2: Śledzenie pakietów ICMP

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Warsztaty z Sieci komputerowych Lista 3

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Podstawy sieci komputerowych

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Badanie tunelowania. lp wykonawca grupa (g) 1. Grzegorz Pol 2. Michał Grzybowski 3 3. Artur Mazur

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Topologie sieciowe. mgr inż. Krzysztof Szałajko

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Transkrypt:

Sieci VLAN (wirtualne sieci LAN) to logiczne grupowanie urządzeń w tej samej domenie rozgłoszeniowej. Sieci VLAN są zazwyczaj konfigurowane na przełącznikach przez umieszczenie niektórych interfejsów w jednej domenie rozgłoszeniowej i niektórych interfejsów w innej. Sieci VLAN mogą być rozłożone na wiele przełączników. Sieć VLAN działa jak fizyczna sieć LAN, ale pozwala na grupowanie hostów w tej samej domenie rozgłoszeniowej, nawet jeśli nie są one połączone z tym samym przełącznikiem. Poniższa topologia pokazuje sieć ze wszystkimi hostami w tej samej sieci VLAN: ez sieci VLAN transmisja wysłana z hosta A dotrze do wszystkich urządzeń w sieci. Poprzez umieszczenie interfejsów Fa0 / 0 i Fa0 / 1 na obu przełącznikach w oddzielnej sieci VLAN, transmisja z hosta A osiągnie tylko host, ponieważ każda sieć VLAN jest oddzielną domeną rozgłoszeniową, a tylko host znajduje się w tej samej sieci VLAN co host A. Jest to pokazane na poniższym obrazku:

Tworzenie sieci VLAN oferuje wiele korzyści. Ruch sieciowy będzie odbierany i przetwarzany tylko przez urządzenia znajdujące się w tej samej sieci VLAN.Użytkownicy mogą być pogrupowani według działu, a nie według fizycznej lokalizacji. Sieci VLAN zapewniają także pewne korzyści bezpieczeństwa, ponieważ wrażliwy ruch może być izolowany w oddzielnej sieci VLAN. UWAGA aby uzyskać dostęp do hostów w innej sieci VLAN, potrzebny jest router. Porty dostępu i trunk Każdy port na przełączniku może być skonfigurowany jako port dostępu lub port szeregowy. Port dostępu to port, który można przypisać do pojedynczej sieci VLAN. Ten typ interfejsu jest skonfigurowany na portach przełączników, które są podłączone do urządzeń za pomocą normalnej karty sieciowej, na przykład hosta w sieci. Interfejs magistrali to interfejs połączony z innym przełącznikiem. Ten typ interfejsu może przenosić ruch wielu sieci VLAN. Domyślnie wszystkie porty na przełączniku znajdują się w sieci VLAN 1. Możemy to sprawdzić, wpisując polecenie show vlan z trybu włączania IOS przełącznika: Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1. Aby utworzyć sieć VLAN i przypisać port przełącznika do sieci VLAN, wymagane są dwa kroki: 1. Stwórz vlan, używając polecenia vlan NUMER 2. komendy, przypisując port do VLAN za pomocą dwóch podkomend interfejsów. Pierwsze polecenie to polecenie dostępu do trybu przełączania. To polecenie określa, że interfejs jest interfejsem dostępu. Drugie polecenie to polecenie VLAN NUMER.To polecenie przypisuje

interfejs do sieci VLAN. Oto przykład przypisania VLAN 2 do interfejsu: Na powyższym obrazku widać, że VLAN 2 został utworzony i że port Fa0 / 1 na przełączniku został przeniesiony do tej sieci VLAN. Aby to sprawdzić, możesz ponownie użyć polecenia show vlan: Aby skonfigurować interfejs jako interfejs dostępu, używane jest polecenie interfejsu trybu przełączania trybów. Ten typ interfejsu może być przypisany tylko do jednej sieci VLAN. Aby skonfigurować interfejs magistrali, używane jest polecenie interfejsumagistrali trybu switchport. Ten typ interfejsu może przenosić ruch wielu sieci VLAN. Przykład pomoże ci zrozumieć tę koncepcję.

Host A i host znajdują się w różnych sieciach VLAN, VLAN 1 i VLAN 2. Porty te muszą być skonfigurowane jako porty dostępu i przypisane do ich odpowiednich sieci VLAN za pomocą następującej sekwencji poleceń: Na SW1: Na SW2: Ponieważ łącze między SW1 i SW2 musi przenosić ruch wielu sieci VLAN, musi być skonfigurowane jako interfejs magistrali. Odbywa się to za pomocą następujących poleceń w obu SW1 i SW2: Teraz połączenie między SW1 i SW2 może przenosić ruch z VLAN1 i VLAN2.Możesz sprawdzić, czy interfejs jest rzeczywiście interfejsem magistrali, używająckomendy show interface Fa0 / 3 switchport na SW1:

UWAGA VLAN 1 nie musi być utworzona, domyślnie istnieje. Domyślnie wszystkie porty znajdują się w sieci VLAN 1, więc Fa0 / 1 nie potrzebuje polecenia switchport access vlan 1. Aby zidentyfikować sieć VLAN, do której należy pakiet, przełączniki używają znakowania do przypisania wartości liczbowej do każdej ramki w sieci z wieloma sieciami VLAN. Ma to na celu zapewnienie, że przełączniki będą wiedzieć, które porty przesuwać do ramek. Rozważmy na przykład następującą topologię sieci. Istnieją dwie sieci VLAN na powyższym obrazie, a mianowicie VLAN 3 i VLAN 4. Host A wysyła pakiet transmisji, aby przełączyć SW1. Przełącznik SW1 odbiera pakiet, oznacza pakiet o identyfikatorze VLAN równym 3 i wysyła go do SW2.SW2 odbiera pakiet, wyszukuje identyfikator VLAN i przekazuje pakiet tylko poza port Fa0 / 1, ponieważ tylko ten port znajduje się w sieci VLAN 3. Host i host C nie otrzymają pakietu, ponieważ znajdują się w innej sieci VLAN niż host A.

UWAGA podczas przesyłania oznaczonej ramki do urządzenia hosta przełącznik usunie znacznik VLAN, ponieważ urządzenia hosta nie rozumieją znaczników i zrzucą pakiet. IEEE 802.1Q to jeden z protokołów znakowania VLAN obsługiwanych przez przełączniki Cisco. Standard ten został stworzony przez Instytut Inżynierów Elektryków i Elektroników (IEEE), więc jest to standard otwarty. Aby określić, do której sieci VLAN należy ramka, do nagłówka ramki wstawiane jest pole. Oryginalna rama: Rama 802.1Q: Przykład spróbuje wyjaśnić tę koncepcję. Załóżmy, że mamy sieć 2 przełączników i 4 hosty. Hosty A i host D znajdują się w sieci VLAN 2, a hosty i C znajdują się w sieci VLAN 3. Na segmencie między dwoma przełącznikami używany jest proces o nazwie trunking VLAN. Załóżmy, że host A wysyła ramkę rozgłoszeniową. SW1 oznacza ramkę, wstawiając identyfikator VLAN w nagłówku ramki przed wysłaniem ramki do SW2. SW2 odbiera ramkę i wie, że ramka należy do VLAN 3, więc wysyła ramkę tylko do hosta D, ponieważ ten host znajduje się w sieci VLAN 3. Kolejny protokół znakowania VLAN to Inter-Switch Link (ISL). Ten protokół jest własnością Cisco, co oznacza, że w przeciwieństwie do 802.1Q, może być używany tylko między przełącznikami Cisco. Jest uważany za przestarzały, a nowsze przełączniki Cisco nawet go nie obsługują. ISL działa poprzez enkapsulację ramki w nagłówku i zwiastunie ISL. Obudowana obudowa pozostaje niezmieniona. Identyfikator VLAN jest zawarty w nagłówku ISL. Oryginalna rama:

Rama ISL: Teraz, aby komunikować się między różnymi vlansami, będziemy musieli stworzyć interfejsy podrzędne szybkiego interfejsu ethernetowego routera. Zróbmy to. Zauważ, że będziemy tworzyć tyle pod interfejsów, ile vlanów używamy w naszej topologii. W tym przypadku używamy 2 vlans, więc utworzymy dwa pod interfejsy dla obu vanów. Zastosujemy również enkapsulację interfejsu sub.

Stwórzmy vlany i przypiszmy te vlany do przełączania interfejsów, np. Komputerów I,

Aby zastosować VTP, napiszemy następujące komendy. Zastosuj nazwę domeny i wprowadź porty przełącznika. Pamiętaj, że są to tylko porty podłączone do routera i przełączników. Tak więc vlany są widoczne także w innych przełącznikach po trunkingu.

Przypnij także port przełącznika 1. Teraz widzimy, w prawym dolnym rogu, jesteśmy w stanie komunikować się pomiędzy Vlans i to, czego chcieliśmy, prawda?

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres