Tytuł pracy : Sieci VLAN. Autor: Andrzej Piwowar IVFDS



Podobne dokumenty
Konfigurowanie sieci VLAN

ZiMSK. VLAN, trunk, intervlan-routing 1

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Adresy w sieciach komputerowych

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA semestr 3

Wirtualne sieci LAN. Opracowanio na podstawie materiałów kursu CCNA

Switching czyli przełączanie. Sieci komputerowe Switching. Wstęp. Wstęp. Bridge HUB. Co to jest? Po co nam switching? Czym go zrealizować?

Działanie komputera i sieci komputerowej.

IP: Maska podsieci: IP: Maska podsieci: Brama domyślna:

SIECI KOMPUTEROWE Adresowanie IP

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

LOKALNE SIECI WIRTUALNE VLAN

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

VLANy tagowane. VLAN (ang. Virtual LAN) oznacza wirtualną sieć lokalną, która jest wydzielona logicznie z innej większej sieci.

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Zadania z sieci Rozwiązanie

Sieci Cisco w miesiąc : podręcznik administratora / Ben Piper. Gliwice, copyright Spis treści

Urządzenia sieciowe. Tutorial 1 Topologie sieci. Definicja sieci i rodzaje topologii

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Sieci komputerowe. Mechanizm drzewa opinającego STP (Spanning Tree Protocol) Krzysztof Nowicki

PODSTAWOWE PODZIAŁY SIECI KOMPUTEROWYCH

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 18. ZASADY ADRESOWANIA IP cz. I. Opracował Sławomir Zieliński

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Sieci komputerowe Zasada działania i konfigurowanie przełączników

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Akademickie Centrum Informatyki PS. Wydział Informatyki PS

Konfiguracja własnego routera LAN/WLAN

Scenariusz lekcji Opracowanie: mgr Bożena Marchlińska NKJO w Ciechanowie Czas trwania jednostki lekcyjnej: 90 min.

Spis treúci. Księgarnia PWN: Wayne Lewis - Akademia sieci Cisco. CCNA Exploration. Semestr 3

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Laboratorium LAN Switching & VLAN

Plan wykładu. Wyznaczanie tras. Podsieci liczba urządzeń w klasie C. Funkcje warstwy sieciowej

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Podstawy Informatyki. Inżynieria Ciepła, I rok. Wykład 13 Topologie sieci i urządzenia

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

Sieci komputerowe. Zajęcia 2 Warstwa łącza, sprzęt i topologie sieci Ethernet

Struktura adresu IP v4

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Sieci komputerowe. Wstęp

Ćwiczenie a Budowanie sieci z wykorzystaniem koncentratorów

KONFIGURACJA POŁĄCZENIA PPP DLA URZĄDZEŃ BITSTREAM INSTRUKCJA OBSŁUGI : PPP

Wymagania dotyczące łączy: należy zapewnić redundancję łączy w połączeniach pomiędzy routerami Uruchmić protokół routingu RIP v.2

5R]G]LDï %LEOLRJUDğD Skorowidz

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

Na powyższym obrazku widać, że wszystkie 24 porty przełącznika znajdują się w tej samej sieci VLAN, a mianowicie VLAN 1.

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Urządzenia fizyczne sieci. Pudełko Urządzenia Techniki Komputerowej

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

instrukcja instalacji modemu SpeedTouch 605s

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Sieci komputerowe. Zadania warstwy łącza danych. Ramka Ethernet. Adresacja Ethernet

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Edge-Core Networks Przełączniki WebSmart: Podręcznik Administratora

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Mosty przełączniki. zasady pracy pętle mostowe STP. Domeny kolizyjne, a rozgłoszeniowe

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

ARP Address Resolution Protocol (RFC 826)

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Instrukcja instalacji Encore ADSL 2 + WIG

W routerach Vigor interfejs LAN jest wyeksponowany w postaci czterech równorzędnych portów Ethernet:

Sieci komputerowe - administracja

Laboratorium Badanie topologii i budowa małej sieci

LABORATORIUM Systemy teletransmisji i transmisja danych

4. Podstawowa konfiguracja

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

DWUPASMOWY, BEZPRZEWODOWY PUNKT DOSTĘPU / ROUTER 450 MBIT

ZASADY ADRESOWANIA IP cz. II

Telefon IP 620 szybki start.

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

System do projektowania i dokumentowania sieci komputerowych Projekt konceptualny

MASKI SIECIOWE W IPv4

Przełącznik ES-1528/ES-1552 przykład konfiguracji VLAN ów IEEE 802.1q

Sieci komputerowe. Dr inż. Robert Banasiak. Sieci Komputerowe 2010/2011 Studia niestacjonarne

BRINET Sp. z o. o.

Planowanie sieci komputerowej. mgr inż. Krzysztof Szałajko

Sieci Komputerowe. Wykład 1: TCP/IP i adresowanie w sieci Internet

SIECI KOMPUTEROWE. Podstawowe wiadomości

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Telefon AT 530 szybki start.

Wykład 5. Projektowanie i Realizacja Sieci Komputerowych. 1. Technologie sieci LAN (warstwa 2) urządzenia 2. Sposoby przełączania

Systemy Sieciowe. Katedra Informatyki Stosowanej, PŁ

Dodawanie kamer w rejestratorach z PoE

Podstawy sieci komputerowych. Technologia Informacyjna Lekcja 19

pasja-informatyki.pl

podstawowa obsługa panelu administracyjnego

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

dopełnienie wystarczy wpisać początek polecenia, np: en i nacisnąć klawisz TAB na klawiaturze, a system dopełni nam poleceni do enable,

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1/2

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

podstawowa obsługa panelu administracyjnego

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Transkrypt:

Tytuł pracy : Sieci VLAN Autor: Andrzej Piwowar IVFDS

1 STRESZCZENIE Opracowanie składa się z dwóch rozdziałów. Pierwszy z nich opisuje teoretycznie wirtualne sieci LAN, trzy poziomy definiowania sieci VLAN, zalety każdego z poziomów oraz standardy dotyczące sieci VLAN. Drugi rozdział zawiera instrukcję tworzenia sieci VLAN za pomocą przełącznika Cisco Catalyst 2900.

SPIS TREŚCI... Streszczenie...1 1. Definicja i podstawowe własności sieci VLAN...3 1.1. Ułatwienia w zarządzaniu siecią uzyskane dzięki zastosowaniu VLAN...4 1.2. Metody tworzenia sieci wirtualnych...5 1.2.1. Grupowanie portów...5 1.2.2. Grupowanie adresów MAC...6 1.2.3. Grupowanie adresów warstwy sieciowej...6 1.3. Standardy stosowane w sieciach VLAN...6 2. Utworzenie przykładowej sieci VLAN za pomocą przełącznika Cisco Catalyst 2900...6 2.1 Uruchomienie przełącznika...6 2.2 Dołączenie portów przełącznika do wybranej sieci VLAN...7 Literatura...8 2

3 1. DEFINICJA I PODSTAWOWE WŁASNOŚCI SIECI VLAN Jako definicję sieci VLAN można spotkać wiele różnych pojęć. Jedną z najtrafniejszych wydaje się być określenie sieci VLAN przez miesięcznik Networld : Wirtualne sieci LAN VLAN (Virtual Local Area Networks) umożliwiają wirtualne grupowanie stanowisk pracy, niezależnie od tego, gdzie fizycznie znajdują się w sieci. Administrator sieci może fizycznie podzielić całą sieć na elementy logiczne, nie zważając na to, w jakim segmencie sieci są zlokalizowane różne stanowiska pracy. Technologia sieci VLAN jest pomocna przy wprowadzaniu różnego rodzaju zmian, takich jak definiowanie nowych stanowisk pracy, usuwanie ich z sieci, kontrolowanie pakietów rozgłoszeniowych, itp. Bardzo istotną zaletą tych sieci jest to, że administrator może grupować serwery w jednym miejscu. Ułatwia to znakomicie zadanie zarządzania tymi serwerami, świadczącymi swe usługi wielu grupom roboczym, z których każda reprezentuje wirtualną sieć LAN. [1] Wirtualne sieci lokalne umożliwiają łatwe logiczne pogrupowanie zasobów, urządzeń i stacji końcowych zgodnie z wymogami organizacyjnymi właściciela sieci a nie według ich fizycznego położenia. Router switch/hub switch/hub switch/hub K1 K4 K7 K2 K5 K8 K3 K6 K9 LAN 1-kadry LAN2-projekty LAN3-sprzedaż Rys 1. Przykładowa sieć LAN przed reorganizacją.

4 Router switch switch switch switch K1 K4 K7 VLAN1 kadry K2 K5 K6 VLAN2 projekty K3 K6 K9 VLAN3 sprzedaż Rys 2 Sieć z rys1 po reorganizacji z sieciami VLAN. Sieci VLAN tworzy się w oparciu o jeden lub wiele przełączników umożliwiających tworzenie wirtualnych sieci lokalnych. Każda z sieci VLAN ma własną instancję protokołu drzewa rozpinającego (Spanning Tree). 1.1 UŁATWIENIA W ZARZĄDZANIU SIECIĄ UZYSKANE DZIĘKI ZASTOSOWANIU VLAN Podstawową zaletą VLAN a właściwie przełączników posiadających możliwość tworzenia sieci VLAN jest możliwość częstych zmian w organizacji sieci ( np. przydział do określonych grup roboczych) bez zmiany fizycznego umiejscowienia poszczególnych stacji końcowych. Administrator może szybko dostosować sieć LAN do nowej struktury organizacyjnej jedynie poprzez konfigurację, ewentualnie konfigurację i użycie dodatkowych przełączników. Ma to znaczenie zwłaszcza w przypadku rozbudowanych sieci LAN (kilkadziesiąt stacji na kilku piętrach), których właściciele dokonują częstych zmian organizacyjnych( np. dołączanie nowych pracowników przenoszenie ich z działu do działu itd.). Wyjaśniają to rysunki 1 i 2. Drugą z zalet VLAN to ograniczanie obszarów rozgłaszania. Każda sieć VLAN stanowi oddzielny obszar rozgłaszania. Dzięki temu komunikaty typu broadcast z urządzenia z jednej z sieci VLAN trafiają jedynie do urządzeń będących w tej samej sieci VLAN i nie będą transmitowane do innych stacji, nawet przyłączonych do tego samego przełącznika., np. na rysunku 2 komunikat typu broadcast ze stacji K1 trafi jedynie do stacji K4 i K7. Dzięki temu cała sieć działa znacznie wydajniej. Kolejną zaletą sieci VLAN to zwiększone bezpieczeństwo każdej z sieci VLAN, gdyż każda z nich jeśli jest poprawnie skonfigurowana jest niewidoczna dla użytkowników z zewnątrz, także dla użytkowników innych sieci wirtualnych, nawet dołączonych do tego samego przełącznika. Aby połączyć ze sobą dwie sieci wirtualne należy użyć routera i odpowiednio go

skonfigurować (rys. 3). Rozwiązanie to możliwe jest do zastosowania jedynie w przypadku VLAN-ów zbudowanych w oparciu o grupowanie adresów warstwy sieciowej, w których każda z sieci VLAN jest określona jako grupa portów tworząca jedną podsieć. Wtedy najczęściej wykorzystuje się router zintegrowany z przełącznikiem. Przełączniki takie nazywane są przełącznikami routującymi (routing switch). [2][4] 5 switch P1 P2 P3 P4 P5 P6 VLAN1 VLAN2 K1 K3 K2 K4 router Rys 3. Sposób zapewnienia komunikacji pomiędzy 2 sieciami VLAN. 1.2 METODY TWORZENIA SIECI VLAN Przełączniki umożliwiają tworzenie sieci VLAN poprzez: grupowanie portów, grupowanie adresów MAC i grupowanie adresów warstwy sieciowej np. IP. 1.2.1 GRUPOWANIE PORTÓW W metodzie tej określa się na sztywno przynależność konkretnego portu do jednej sieci VLAN. Dołączanie kolejnych stacji do portu przełącznika powoduje dołączenie tej stacji do sieci VLAN do której należy port. Wadą tej metody jest to, że przeniesienie stacji z jednego portu do drugiego nie należącego do VLAN powoduje usunięcie stacji z sieci VLAN. Dlatego też ten sposób grupowania nie nadaje się do sieci w której przewidywane są częste zmiany umiejscowienia stacji końcowych (np. kilka stacji jest notebookami). Inną wadą tego typu grupowania jest to, że w przypadku dołączenia do portu kilku użytkowników przy pomocy koncentratora wszyscy jego użytkownicy automatycznie są użytkownikami tworzonej sieci VLAN. Jest to obecnie najbardziej rozpowszechniona metoda tworzenia sieci VLAN. [2][3]

6 1.2.2 GRUPOWANIE ADRESÓW MAC W tej metodzie dodajemy stacje do sieci VLAN podając adres MAC karty sieciowej stacji. Początkowa konfiguracja sieci jest w tej metodzie czasochłonna ale późniejsze przenoszenie stacji z jednego portu do drugiego nie zmusza administratora do podjęcia żadnych działań związanych z rekonfiguracją sieci. Wadą tej metody jest brak odporności na stosowanie stacji typu docking station. Są to stacje które mają zintegrowany interfejs sieciowy, a dostęp do sieci uzyskuje się poprzez fizyczne włożenia komputera do takiej stacji co oznacza identyfikację stacji z adresem MAC stacji logowania a nie komputera w niej umieszczonego. Rozwiązanie to jest często spotykane w obecnie dostępnych na rynku przełącznikach.[2][3] 1.2.3 GRUPOWANIE ADRESÓW WARSTWY SIECIOWEJ W tej metodzie dodajemy stacje do sieci VLAN podając unikalny adres warstwy sieciowej stacji. Obecne przełączniki wspierają takie protokoły jak IP, IPX, DECnet i AppleTalk. Sieci VLAN tworzone w ten sposób są pozbawione wad sieci VLAN tworzonych w oparciu o grupowanie portów i grupowanie adresów MAC ale czas przełączania w tego typu sieciach jest dłuższy niż w wyżej wymienionych metodach. Rozwiązanie to można spotkać w niewielkiej liczbie przełączników. [2][3] 1.3 STANDARDY STOSOWANE W SIECIACH VLAN Technologia VLAN opiera się na standardzie IEEE 802.Q. Opisuje on formaty ramek używanych przez sieci VLAN, procedury stosowane przy ich zarządzaniu metody budowania grup logicznych. Najważniejszą częścią tego standardu jest rekomendacja IEE802.1Q. Umożliwia ona przełącznikom przesyłanie ramek pochodzących z różnych sieci wirtualnych. Numery tych obwodów są zawarte w 12-bitowym polu Identyfikatora VLAN 802.1P/802.1Q. Wymianę informacji między przełącznikami o ustalonych sieciach wirtualnych zapewnia protokół GVRP (GARP VLAN Registration Protocol) dzięki temu ramki rozgłoszeniowe nie przedostaną się poza obręb określonej sieci.[1] 2. UTWORZENIE PRZYKŁADOWEJ SIECI VLAN ZA POMOCĄ PRZEŁĄCZNIKA CISCO CATALYST 2900 Przełącznik Cisco Catalyst 2900 umożliwia budowę sieci VLAN w oparciu o grupowanie portów. Tworzenie sieci VLAN jest bardzo proste dzięki specjalnej stronie Visual Switch Manager umożliwiającej zarządzanie przełącznikiem. 2.1 URUCHOMIENIE PRZEŁĄCZNIKA Łączymy przełącznik z komputerem poprzez łącze szeregowe i za pomocą Hypertermianala uzyskujemy połączenie z przełącznikiem. Parametry transmisji powinny być następujące: -szybkość transmisji 9600 bps -8 bitów danych -1 bit stopu

-brak kontroli parzystości 7 Następnie musimy : - potwierdzić gotowość podania konfiguracji switcha - podać adres IP switcha - podać maskę podsieci - odpowiedzieć czy chcemy podać adres bramy wyjściowej i w razie odpowiedzi twierdzącej podajemy adres bramy wyjściowej W przypadku gdy nie pojawiają się wyżej wymienione pytania po uzyskaniu połączenia z przełącznikiem musimy: - wejść w tryb uprzywilejowanego poprzez polecenie enable - podać komendę setup Następnie wchodzimy na stronę umożliwiającą zarządzanie przełącznikiem. Aby połączyć się ze stroną przełącznika należy podać adres przełącznika przeglądarce. Zalecaną przez producenta przeglądarką jest Netscape Navigator, możliwe jest jednak uruchomienie strony przeglądarki Internet Explorer. Przed uruchomieniem zarówno jednej jak i drugiej przeglądarki należy je skonfigurować zgodnie z instrukcją przełącznika. 2.2 DOŁĄCZENIE PORTÓW PRZEŁĄCZNIKA DO WYBRANEJ SIECI VLAN Przełącznik Cisco Catalyst 2900 umożliwia utworzenie do 64 sieci VLAN. Każda sieć VLAN posiada własną instancję protokołu Spanning Tree. Identyfikatory sieci VLAN mogą zawierać się pomiędzy liczbami 1 i 1001.W konfiguracji fabrycznej wszystkie porty przełącznika należą do sieci VLAN1. Tak więc tworzenie kolejnych sieci VLAN jest przenoszeniem portów z sieci VLAN1 do innych. Port można podłączyć na 2 sposoby: - Access-Port - port należący do jednej sieci wirtualnej - Multi-VLAN-Port port należący do więcej niż jednej sieci VLAN porty, które powinno się podłączać tylko do serwera bądź routera Aby podłączyć port do VLAN należy: - wybrać podstronę VLAN-VLAN Management - z listy wszystkich portów wybieramy interesujący nas port i w kolumnie Mode wybieramy tryb pracy portu : Access port należy do jednej sieci i Multi-VLAN port należy do kilku sieci VLAN - w kolumnie Assigned VLAN s podajemy numer sieci do której należy port, w przypadku gdy port należy do więcej niż jednej sieci podajemy numery wszystkich sieci oddzielone przecinkiem - nacisnąć przycisk Apply.

8 Literatura [1] www.networld.pl/leksykon [2] www.alcatel.pl/technology/vlan.html [3] Nowicki Krzysztof, Woźniak Józef Sieci LAN MAN WAN protokoły komunikacyjne [4] Zieliński Krzysztof Ćwiczenia do Laboratorium Sieci Komputerowych

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres