Учебные Пособия Ccna: Vlan, Маршрутизатор На Флешке И Широковещательные Домены, Часть 2

В предыдущей статье «CCNA Tutorial VLAN, часть 1» мы обсудили концепцию VLAN (виртуальных локальных сетей) и то, как их можно использовать для фрагментации одного широковещательного домена, позволяя устройствам, подключенным к одной VLAN, взаимодействовать друг с другом. . Однако мы оставили без ответа несколько вопросов: как два коммутатора взаимодействуют друг с другом? Как физически удаленные устройства могут принадлежать к одной и той же VLAN? Есть ли способ включить связь между VLAN? В этой статье мы рассмотрим ответы на эти вопросы и углубимся в настройку VLAN на устройствах Cisco.

Подробности о VLAN и введение в магистральные линии

Коммутаторы Cisco реализуют сети VLAN путем прикрепления к кадру Ethernet небольшого заголовка, содержащего идентификатор VLAN и дополнительную информацию. Когда пакет предназначен для хоста, находящегося локально, исходящий интерфейс удаляет этот тег VLAN, и хост получает пакет, не зная о процессах маркировки и демаркации, происходящих в фоновом режиме. Во время широковещательной передачи пакет будут получать только порты, принадлежащие к одному и тому же набору VLAN, что дополнительно изолирует широковещательный домен.

Но как два коммутатора передают информацию о своих VLAN? Здесь в игру вступают магистральные линии. Магистральная линия — это специальный канал, предназначенный для передачи трафика, принадлежащего всем VLAN. Сами по себе магистральные линии не принадлежат какой-либо конкретной VLAN, поскольку отвечают за передачу трафика для всех VLAN. Протоколы, используемые для настройки и управления VLAN, известны под общим названием IEEE 802.1q.

Внедряя магистральные линии и тегирование VLAN, мы можем достичь нашей цели — создать безопасную и эффективную сеть. Однако этот подход имеет ограничение: узлы в разных группах VLAN вообще не могут взаимодействовать друг с другом. Нам нужно другое устройство для обеспечения связи между VLAN, и этим устройством является маршрутизатор.

МежVLAN-соединение с помощью маршрутизатора

Маршрутизаторы являются устройствами уровня 3, а маркировка VLAN выполняется на уровне 2. Когда пакет, предназначенный для другой VLAN, достигает коммутатора, он в конечном итоге будет отброшен из-за отсутствия ответов протокола разрешения адресов (ARP). Чтобы пакеты доходили до маршрутизатора, должен существовать механизм перенаправления, или хосты должны напрямую отправлять свои запросы маршрутизатору. Поскольку коммутаторы не могут работать на уровне 3 или выше, у нас остается только один вариант: когда хосту необходимо связаться с хостом в другой VLAN, он должен отправить свой запрос назначенному маршрутизатору.

Однако хосты ничего не знают о VLAN. Чтобы преодолеть эту проблему, каждой VLAN назначается отдельное адресное пространство, что по существу создает уникальные подсети. В этом сценарии маршрутизатор будет действовать как шлюз по умолчанию, и всякий раз, когда возникает необходимость связи между VLAN, пакет будет отправляться на этот назначенный маршрутизатор.

Чтобы назначенный маршрутизатор знал о сетях VLAN, в игру вступает интересная топология, известная как «Маршрутизатор на палке». Эта топология возникает, когда маршрутизатор маршрутизирует трафик для нескольких (под)сетей по одному каналу. Настройка таких топологий будет обсуждаться в следующем посте.

Чтобы помочь вам приступить к настройке VLAN, вот несколько основных команд с полезными комментариями:

ангелскрипт Копировать

 

en
configure terminal
vlan 2 //create VLAN with ID 2
name account //give it an identifier
exit
vlan 3 //create VLAN with ID 3
name admin
exit
interface range fa0/1,fa0/2. //select all the physical ports that you need to assign to a VLAN
switchport access vlan 2 //assign all these ports to VLAN 2
//here "access" tells it to make it an access port
exit
interface range fa0/3,fa0/4. //select all ports to assign to VLAN 3
switchport access vlan 3
exit
interface fa0/5 //select the port that acts as the trunk port
//a trunk port is a port which carries all the VLAN information from one switch to another
switchport mode trunk //make the port a trunking port
exit


 

В заключение отметим, что сети VLAN предоставляют мощные средства сегментации сетей, повышения безопасности и оптимизации производительности сети. Используя магистральные линии и тегирование VLAN, мы можем обеспечить связь между различными VLAN. Кроме того, маршрутизаторы играют решающую роль в обеспечении связи между VLAN, выступая в качестве шлюзов по умолчанию. Обладая знаниями и пониманием VLAN, конфигурации маршрутизаторов и концепций, обсуждаемых в этой статье, вы находитесь на пути к освоению сложных сетевых сред и управлению ими.

Для более полного понимания VLAN и их богатых возможностей обязательно перейдите по ссылке, представленной ниже.

Ссылка на руководство по VLAN

Помните, что хорошо спроектированная сеть построена на прочном фундаменте VLAN и эффективной связи между VLAN. Следите за обновлениями для получения более информативных руководств и статей по CCNA и сетевому проектированию.

• Коварубиас, Мигель

  19 Oct, 24

• Различные Типы Онлайн-Степеней, Которые Вы Можете Выбрать

  19 Oct, 24

• Ришонская Модель Элементарных Частиц

  19 Oct, 24

• Оффенбах, Жак

  19 Oct, 24

• Эргономика. Удобно Ли Вам Сидеть?

  19 Oct, 24

• Плов С Курицей В Мультиварке (7 Простых Шагов) 🍲 Как Приготовить Плов С Курицей В Мультиварке

  19 Oct, 24

• Смысл Повести Сигнальщики И Горнисты

  19 Oct, 24

• Почему Нельзя Дарить Вязаные Вещи, Какие Есть Приметы На Этот Счёт

  19 Oct, 24

• Статья По Интернет-Маркетингу – Вы Должны Их Написать

  19 Oct, 24

• Сенсорный Экран Palm Pre С Webos

  19 Oct, 24