Porniți decizia de a redirecționa cadrele sunt influențate de mai mulți factori, dar cele mai afectate de așa-numita VLAN rețea locală virtuală. VLAN (Virtual Local Area Network) - o logică (virtuală) LAN, care reprezintă un grup de gazdă care interacționează ca și în cazul în care acestea au fost conectate la același domeniu de difuzare. Interacțiunea este asigurată independent de locația fizică a gazdelor.
Fără a VLAN comutator consideră că toate interfețele sale sunt în același domeniu de difuzare. Astfel, atunci când un port pe un comutator primește un mesaj transmis, acesta îl transmite tuturor celorlalte porturi. Dacă urmăm această logică, apoi pentru a crea două domenii diferite de difuzare, avem nevoie să cumpere două comutator diferite. Cu alte cuvinte, dacă dorim să diferențieze traficul de la aceeași subrețea ca și celălalt, este necesar să se achiziționeze echipamente suplimentare. Și aceste subrețele poate fi de zece.
Mai jos este un circuit simplu, VLAN acolo unde este cazul. Se poate vedea că serverul este în VLAN 10, iar calculatoarele din VLAN 20. Porturile în direcția echipamentului - un port de acces (port de acces). Portul este un canal între switch (port Trunk). Portul Trunk transmite atât VLAN. Astfel, putem distinge grupuri individuale de dispozitive într-o subrețea și atribui propriul număr VLAN'a. Să presupunem că serverul va fi localizat în diferite țări, dar toate aceeași lucrare în aceeași rețea, care este foarte convenabil.
Avantajele utilizării VLAN:
- Utilizarea optimă a resurselor CPU pe fiecare gazdă în rețea prin reducerea numărului de mesaje de difuzare care nu sunt necesare
- Protejarea gazdei transmiterea datelor sensibile, prin plasarea lor într-o rețea VLAN separată
- Separarea flexibilă a utilizatorilor în grupuri (de exemplu, prin departamente), mai degrabă decât separarea fizică a locației
- Simplificarea diagnosticare de rețea, ca cele mai multe probleme sunt localizate în setul de dispozitive care formează un domeniu de difuzare
VLAN este utilizat în aproape toate rețelele corporative mari. Mai multe detalii despre VLAN pot fi găsite în acest articol. Nu vom îngropa în teorie, și trece direct la practica.
Vom configura un circuit.
- administrator
- server de
- personalul de birou
- dispozitivele fără fir
Numerele de port de pe un comutator va fi selectat în conformitate cu următoarea procedură. porturi FastEthernet 1 la 10 sunt ocupate de personalul de PC 11 - 15 sunt ocupate de punctul fără fir, 16 - 20 sunt ocupate de către server. 21 port este utilizat pentru a conecta un administrator de laptop. 22 - 24 pentru a se conecta la alte dispozitive de rețea (switch-uri, gateway-uri). Totul pare să fi înțeles planul, ne întoarcem acum la cele mai importante 🙂
Vom trece la configurarea primului acces-switch'a - sw1.ekt1. Mai jos se va da o configurație cu explicații.
Acum comutator sw1.ekt1 va marca cadre numărul de VLAN corespunzătoare. Când se transferă un comutator de pe sw1.ekt10 central sunt omise toate VLAN - 2,3,10,11.
Ne întoarcem acum la crearea unui al doilea sw1.ekt2 acces svchia. Configurarea acestuia va fi complet diferit de setările sw1.ekt1. cu excepția faptului că sw1.ekt2 nu este conectat la administratorul de laptop.
-Access switch'i set, este necesar să se instituie un comutator sw1.ekt10 centrală.
De exemplu, ce s-ar întâmpla dacă administratorul dorește pinganut servere de subrețea? Router-ul accepta un pachet de la el, arată în tabelul de rutare și să realizeze că serverul este pe sabinterfeyse FastEthernet 0 / 0,3. El va trimite pachetul la interfața trecerea virtuală atribuindu VLAN = 3. Astfel pachetul fara probleme pachet ajunge pe serverul dorit, iar administratorul va fi capabil de a obține ICMP-răspuns de la el.