Virtual LAN (VLAN) Administration - PDF
Document Details
Uploaded by WorthwhilePanther
VOŠ a SPŠ, Jičín
Ondřej Švorc
Tags
Summary
This document details the configuration of Virtual LANs (VLANs) on various network devices, including switches and routers. The guide covers basic concepts such as VLANs, default VLAN, nativ VLAN, management VLAN and voice VLAN. It also discusses the advantages of using VLANs, including broadcast control and traffic separation for network organization.
Full Transcript
Otázka VOŠ a SPŠ, Jičín | Maturita Virtuální LAN a jejich správa Vypracovaná otázka Co je to VLAN? VLAN (Virtual Local Area Network) virtuální lokální síť synonyma: subnet/podsíť Proč vytváříme VLAN? lepší organizace omezení broadcastu rozdělení provozu větší přehlednost sítě, organizovanost m...
Otázka VOŠ a SPŠ, Jičín | Maturita Virtuální LAN a jejich správa Vypracovaná otázka Co je to VLAN? VLAN (Virtual Local Area Network) virtuální lokální síť synonyma: subnet/podsíť Proč vytváříme VLAN? lepší organizace omezení broadcastu rozdělení provozu větší přehlednost sítě, organizovanost menší potřeba kabelů a zařízení Jaká je myšlenka VLAN? rozdělení sítě na podsítě ty existují virtuálně – zařízení o nich po nakon gurování ví, ale na fyzické topologii bychom je nenašli Jaké jsou vlastnosti VLAN? ve výchozím stavu nedokáží spolu nedokáží zařízení v odlišných VLAN komunikovat (posílat si pakety) každá VLAN má svoji výchozí bránu Jak vypadá komunikace mezi VLAN? komunikaci zajistí zařízení, které pracuje na L3 vrstvě Router L3 switch tento proces nazýváme Inter-VLAN routing Jaké jsou výhody VLAN? omezení broadcastu vyšle-li zařízení ve VLAN broadcast, tak broadcast v podsíti také zůstane neposílá se zařízením mimo VLAN rozdělení provozu větší přehlednost sítě, organizovanost menší potřeba kabelů a zařízení Vizualizace VLAN Co je to defaultní VLAN? také výchozí VLAN VLAN s ID 1 nemůže být změněna, přejmenována, ani smazána při prvním zapnutí switche jsou všechny porty zařazeny do defaultní VLAN jakmile připojíme další zařízení, automaticky bude patřit do defaultní VLAN to umožňuje vzájemně komunikovat všem připojeným zařízením Co je to nativní VLAN? jakákoliv VLAN, do které jsou automaticky směřovány rámce bez VLAN tagu (802.1Q) na trunkové lince by se neměl objevit rámec bez VLAN tagu i přesto k takové situaci může dojít, např. z důvodu nesprávné kon gurace v takovém případě spadá rámec do nativní VLAN Co je to management VLAN? jakákoliv VLAN, která umožňuje přístup ke vzdálené správě zařízení switch může být spravován pomocí HTTP, Telnet nebo SSH nejčastěji se využívá SSH, Telnet nešifruje komunikaci, takže se už nepoužívá nejčastější označení: 99 Co je to voice VLAN? přenos hlasu (IP telefony) Co je to accessová linka? linka, po které mohou být přenášený rámce pouze jedné VLAN Co je to trunková linka? linka, po které mohou být přenášeny rámce vícero VLAN lze omezit, které VLAN mohou přes daný port komunikovat Jak se zabezpečují VLAN? vypnutím defaultní VLAN vypnutí či zabezpečení nepoužitých portů 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 // Vstoupí do konfiguračního módu SW1#configure terminal // Vstoupí do konfigurace linky SW1(config)#int fa 0/20 // Nastaví trunkovou linku // Propojujeme Router se Switchem nebo Switch se Switchem SW1(config-if)#switchport mode trunk // Nadefinuje nativní VLAN SW1(config-if)#switchport trunk native vlan 100 // Povolí pouze provoz z VLAN 20 a VLAN 30 SW1(config-if)#switchport trunk allowed vlan 20,30 // Ukončí konfiguraci SW1(config-if)#end Základní pojmy a příkazy kon gurace VLAN je uložena v souboru vlan.dat ten je uložen ve FLASH paměti 1 2 // Zobrazí všechny VLANy, o kterých switch ví show vlan brief 1 2 // Nastavení portu na port, který umí přenášet provoz více VLAN switchport mode trunk 1 2 // Nastavení portu na port, který umí přenášet provoz pouze jedné VLAN switchport mode access 1 2 // Zobrazení zapojených zařízení (+ interface, na kterém se tyto zařízení nachází) show cdp neigh Kon gurace VLAN na L2 switchy 1 2 3 4 // Základní konfigurace en conf t hostname S0 1 2 3 // Vytvoření vlan 10, s názvem VLAN10 vlan 10 name VLAN10 exit 4 1 2 3 4 5 // Nastavení portu fa0/1 jako access, přiřazení do vlan 10 a jeho následné zapnutí int fa0/1 1 2 3 // Vytvoření vlan 20, s názvem VLAN20 vlan 20 name VLAN20 1 2 3 4 5 // Nastavení portu fa0/2 jako access, přiřazení do vlan 20 a jeho následné zapnutí int fa0/2 switchport mode access 1 2 3 // Vytvoření vlan 30, s názvem VLAN30 vlan 30 name VLAN30 1 2 3 4 5 // Nastavení portu fa0/3 jako access, přiřazení do vlan 30 a jeho následné zapnutí int fa0/3 switchport mode access switchport access vlan 30 no sh 1 2 3 4 5 // Nastavení portu g0/1 jako trunk // Vede totiž k routeru, a ten se bude starat o provoz VLAN int g0/1 switchport mode trunk no sh switchport mode access switchport access vlan 10 no sh switchport access vlan 20 no sh Kon gurace VLAN na routeru 1 2 3 4 // Základní konfigurace en conf t hostname R0 1 2 3 4 5 // Nastavení subinterfacu 10 (=po něm putuje provoz vlan 10) int g0/0/0.10 encapsulation dot1q 10 ip add 192.168.1.1 255.255.255.0 exit 1 2 3 4 5 // Nastavení subinterfacu 20 (=po něm putuje provoz vlan 20) int g0/0/0.20 encapsulation dot1q 20 ip add 192.168.2.1 255.255.255.0 exit 1 2 3 4 5 // Nastavení subinterfacu 30 (=po něm putuje provoz vlan 30) int g0/0/0.30 encapsulation dot1q 30 ip add 192.168.3.1 255.255.255.0 exit © Ondřej Švorc Odhlásit se