Transcript Seminar_7_VLAN - WordPress.com
2014 VLAN
Virtual Local Area Network
Агуулга
VLAN – ийн тухай Trunking болон DTP(DymamicTrunking Protocol) Inter –VLAN routing
Collision болон Broadcast домайн
Фрейм үүсч дамжуулагдах, мөн мөргөлдөөн үүсч болох сүлжээний хэсгийг
Collision
домайн гэж нэрлэдэг Дамжуулагдаж байгаа броадкаст өгөгдөл тархах боломжтой сүлжээний хэсгийг
Broadcast
домайн гэж нэрлэдэг.
VLAN – Тодорхойлолт
VLAN гэдэг нь сүлжээний 2-р түвшин дээрх логик хуваалт юм.
VLAN бүр өөр өөр броадкаст домайн болох бөгөөд IP хаяглалын хувьд мөн өөр өөр сүлжээний хаягтай байна.
VLAN бүр өөр өөр сүлжээ тул хоорондоо холбогдохдоо түвшин 3 дээр ажилладаг төхөөрөмжийг ашиглана.
LAN LAN LAN
VLAN – Давуу тал
Аюулгүй байдал, хамгаалалт Өртөг Гүйцэтгэл Броадкаст шуурга үүсэхээс сэргийлэх , багасгах IT инженерийн ажлыг хөнгөвчлөх, үр дүнтэй болгох Сүлжээ болон түүн дээрх үйлчилгээг удирдах
VLAN – Төрөл
VLAN – г зохион байгуулах аргаар нь 2 төрөлд хуваана.
Статик (Port based) Динамик VLAN – г дамжуулж буй мэдээнийх нь төрлөөр Data VLAN Default VLAN Native VLAN Management VLAN Voice VLAN
VLAN – Төрөл
Дефаултаар бүх портууд VLAN 1-д хамааралтай.
Дефаултаар нь VLAN 1.
Native VLAN Дефаултаар Management VLAN нь VLAN 1.
VLAN 1 – ийг устгаж болохгүй, шинээр үүсгэхгүй, өөрчлөхгүй
VLAN Дугаар
VLAN дугаар нь 12 битийн урттай бөгөөд нийт дугаар нь 2 хуваагдана.
Энгийн (Normal) дугаар Дугаар 1 – 1005 Тохиргоо нь vlan.dat(Flash memory) файлд хадгалагдана.
Энгийн дугаарыг VTP дэмжин ажилладаг.
Өргөтгөсөн (Extended) дугаар Дугаар 1006 – 4096 Тохиргоо нь running-config файлд хадгалагдана.
Өргөтгөсөн дугаарыг VTP дэмжихгүй
VLAN -Trunk
VLAN –Trunk нь төхөөрөмжүүдийн хоорондох холболт бөгөөд тухайн холболтоор олон төрлийн VLAN мэдээлэл дамжих боломжтой.
Trunk холболтыг үүсгэхийн тулд төхөөрөмжийн интерфейс нь мөн Trunk горимоор ажиллаж байх ёстой.
Trunk Access
VLAN –Trunk ( Жишээ )
VLAN -Trunk
Cisco төхөөрөмж дээр trunk холболт үүсгэхдээ 2 төрлөөр тохиргоо хийж болно.
IEEE 802.1q
ISL (Inter-Switch Link) Одоо IEEE 802.1q
нь түгээмэл ашигладдаг.
Trunk - IEEE 802.1q
IEEE 802.1q стандартаар trunk холболт үүсгэсэн бол тухайн холболтоор өгөгдөл дамжуулагдахдаа VLAN – ийн дугаар фреймийн толгой мэдээнд оруулж өгдөг.
Энэхүү мэдээллийг tag( шошго ) гэж нэрлэдэг.
6
Destination Address
6
Фреймийн маx урт 1518 байт Source Address
2
Type / Length
1500
Data Max of 1500 Bytes
4
FCS
Энгийн Ethernet фреймийн бүтэц
IEEE 802.1q
– Фреймийн бүтэц
6 Destination Address 6 Фреймийн маx урт 1522 байт Source Address 2 2 802.1Q Tag 8100 Tag 2 Type/ Length 1500 Data Max of 1500 Bytes 4 New FCS Ethernet Type 3 Bits User Priority 1 Bit CFI 12 Bits VLAN ID Canonical Format Identifier
Trunk – Native VLAN
Native VLAN ийн мэдээлэл Trunk холболтоор tag авахгүйгээр шууд дамжуулагддаг.
Cisco төхөөрөмж дээр VLAN 1 нь Native VLAN болно.
Dynamic Trunking Protocol
Энэ протокол нь Cisco – оос гаргасан протокол бөгөөд зөвхөн Cisco свичүүд дээр ажиллах боломжтой бөгөөд 29 60, 3560 гэх мэт төхөөрөмжүүд дээр идэвхижүүлсэн байдаг.
Интерфейсийн горимын дефаулт тохиргоо нь
dynamic auto
гэсэн байдаг.
Протоколын зорилго нь төхөөрөмж хооронд холболт хийхэд тухайн холболтонд ашиглагдах интерфейсийг гүйцэтгэх юм. trunk горимоор ажиллуулахаар 2 төхөөрөмж хоорондоо тохиролцох хэлцээрийг DTP нь IEEE 802.1q болон ISL аль алиныг нь дэмжин ажилладаг.
DTP – Интерфейсийн тохиргоо
On (switchport mode trunk) DTP зарлан мэдээллийг тогтмол хугацаанд дамжуулна. Dynamic auto (switchport mode dynamic auto) DTP мэдээллийг дамжуулах бөгөөд эсрэг талыг trunk -р ажиллахыг асуух боломжгүй. Зөвхөн өөрийн портыг trunk горимоор ажиллуулах боломжтойг мэдээлнэ.
Dynamic desirable (switchport mode dynamic desirable) DTP мэдээллийг дамжуулах бөгөөд эсрэг талыг trunk -р ажиллахыг шууд асуух боломжтой. Мөн өөрийн портыг trunk горимоор ажиллуулах боломжтойг мэдээлнэ.
Off (switchport nonegotiate) DTP мэдээлэл дамжуулахыг зогсоох
DTP – Интерфейсийн тохиргоо
Inter-VLAN routing
Inter-VLAN routing гэдэг нь өөр өөр болгож байгаа процессыг хэлнэ.
VLAN сүлжээнүүдийг хооронд нь холбож тэдгээрийн хооронд өгөгдөл солилцох боломжийг бий Түвшин 3 дээр ажилладаг төхөөрөмжийн тусламжтайгаар хийгдэнэ.
Inter-VLAN routing
Inter-VLAN routing үүсгэх 3 төрлийн арга байна. Traditional Inter-VLAN routing ( рөүтер ашиглана.
) Router-on-a-stick Inter-VLAN routing ( рөүтер ашиглана.
) Switch based Inter-VLAN routing (L3 свич ашиглана.
)
Traditional Inter-VLAN routing
VLAN бүрд нэг физик интерфейс
Traditional Inter-VLAN routing
1.
2.
Замчлагч дээр хийх тохиргоо Физик портод хаяг өгөх Router(config)#interface [interface name] [interface number] Router(config-if)#ip address [ip address] [subnet mask] Физик портыг асаах 3.
Router(config-if)#no shutdown Портыг свичтэй холбох • Свич дээр хийх тохиргоо 1. VLAN үүсгэх Switch(config)#vlan [vlan number] 2. VLAN access д портыг харгалзуулах Switch(config)#interface [interface name] [interface number] Switch(config-if)#switchport mode Switch(config-if)#switchport access vlan [vlan number] 3. Портыг замчлагчын порттой холбох
Router-on-a-stick Inter-VLAN routing
Нэг физик интерфейсийг олон VLAN Subinterfaces
Router-on-a-stick Inter-VLAN routing
1.
2.
3.
Замчлагч дээр хийх тохиргоо Дэд интерфейс үүсгэх, тохируулах (encapsulation, IP) Router(config)#interface [interface name] [interface number].[sub interface number] Router(config-subif)#encapsulation dot1q [vlan number] Router(config-subif)#ip address [ip address] [subnet mask] Физик портыг асаах Router(config)#interface [interface name] [interface number] Router(config-if)#no shutdown Портыг свичтэй холбох • Свич дээр хийх тохиргоо 1. VLAN 2. VLAN number] үүсгэх Switch(config)#vlan [vlan number] д портыг харгалзуулах Switch(config)#interface [interface name] [interface number] Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan [vlan 3. Замчлагчтай холбох портыг тохируулах Switch(config)#interface [interface name] [interface number] Switch(config-if)#switchport mode trunk 4. Свичийн портыг замчлагчтай холбох
Switch based Inter-VLAN routing
SVI (Switch virtual interface)
Router-on-a-stick Inter-VLAN routing
1.
2.
3.
4.
5.
L3 свич дээр хийх тохиргоо Свичийг L3 аар ажиллуулах Switch(config)#ip routing VLAN үүсгэх Switch(config)#vlan [vlan number] VLAN д портыг харгалзуулах Switch(config)#interface [interface name] [interface number] Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan [vlan number] Виртуаль интерфейс үүсгэх Switch(config)#interface [interface name] [interface number] B иртуаль интерфейсийг хаяглах, асаах Switch(config-if)#ip address [ip address] [subnet mask] Switch(config-if)#no shutdown