Pentru a începe pentru a defini ceea ce 802.1Q VLAN. astfel încât să nu reinventeze roata o mică tăiere de pe Wikipedia:
VLAN (abbr din limba engleza Virtual Local Area Network ..) - rețea de calculatoare locală virtuală este un grup de gazde cu un set comun de cerințe care comunică ca și în cazul în care acestea au fost conectate la un domeniu de difuzare, indiferent de locația lor fizică. VLAN are aceleași proprietăți ca și o rețea LAN fizică, dar permite stațiilor de capăt să fie grupate împreună, chiar dacă acestea nu sunt în aceeași rețea fizică. O astfel de reorganizare se poate face pe baza software-ului în locul mișcării fizice a dispozitivelor.
Pe dispozitivele Cisco, protocolul VTP (VLAN Trunking Protocol) oferă VLAN-domenii pentru ușurința administrării. VTP efectua, de asemenea trafic „curat“ dirijarea traficului VLAN numai acelor switch-uri care au un port-țintă VLAN. switch-uri Cisco sunt utilizate în principal protocolul ISL (Inter-Switch Link) pentru informații de compatibilitate.
Implicit, fiecare port de switch are rețea VLAN1 sau de management VLAN. Rețeaua de management nu pot fi eliminate, dar trunchiurile suplimentare VLAN pot fi create și acest VLAN alternativă poate fi atribuit un porturi suplimentare.
VLAN nativ - Acest parametru pentru fiecare port, care este numărul VLAN, care sunt toate pachetele nemarcate (neetichetate).
Ce este?
Există mai multe situații:
1. Trite imagina situația de acolo este o mare rețea în zona de acoperire a rețelei, avem două birouri sunt situate, acestea trebuie să fie combinate într-o singură rețea fizică, în timp ce rețeaua la nivel municipal nu ar trebui să vadă / să aibă acces la roabele de birou. Această situație desigur că pot razrulit VPN-uri, dar cripta ordinea de trafic de 100 de megabiti nu au nevoie de fier acru, așa că rulim-ami VLAN.
2. Există o mulțime de subrețele, un oraș punct de vedere geografic divizat, este necesar ca fiecare subrețea pentru a personaliza interfața, la început puteți gestiona cu siguranță carduri de rețea, dar rețeaua au proprietăți razrostatsya, și ce ai face, de exemplu, în această situație?:
Cum pot face pe toate?
Simplu!
Etichetarea traficului VLAN
Computer când trimite trafic la rețea nu are nici o idee în care VLAN i se atribuie este găzduit. Acest comutator se gândește. Comutatorul știe că computerul este conectat la un anumit port, situat în VLAN'e corespunzătoare. Traficul care la portul anumitor VLAN'a, nu este diferit de alte VLAN'a de trafic. Cu alte cuvinte, nu există informații despre un anumit trafic accesorii VLAN'u nu are.
Cu toate acestea, în cazul în care portul poate veni traficul de diferite VLAN-uri, switch-ul ar trebui să-l într-un fel distinge. În acest scop, fiecare cadru (cadru) de trafic trebuie să fie marcate într-un mod special. Nota ar trebui să fie vorba despre ceea ce aparține de trafic VLAN'u.
Cea mai comună metodă este pus acum o astfel de marcă este descrisă în standardul IEEE deschis 802.1Q. Există protocoale proprietare care rezolvă probleme similare, de exemplu, protocolul ISL de la Cisco Systems, dar popularitatea lor este mult mai mic (și redus).
Setarea apare de obicei pe servere și switch-uri.
În mod implicit, toate dispozitivele de rețea sunt în primul (1, implicit) VLAN-e.
Înalță doilea VLAN, rețeaua 1
În funcție de axa pe configurația serverului VLAN-uri în mod diferit.
In acest articol voi încerca să maximizeze scurt și clar descrie diferitele moduri de setare VLAN-uri, pe diferite sisteme de operare.
Debian cum ar fi:
Trebuie să punem pachetul VLAN
Apoi, du-te în / etc / network /
și dreptul de a depune interfețe.
Red-Hat-cum ar fi:
Pentru Red Hut setări VLAN utilități necesare, a pus vconfig utilitate
Adăugați un al doilea în VLAN eth0.
du-te la / etc / sysconfig / network-script-uri, de a crea un fișier de interfață, editați-l
BSD-altele:
ifconfig vlan_device VLAN vlan_id vlandev parent_device
Pentru a interfață de încărcate automat, acesta /etc/rc.conf dreapta.
Acum ne întoarcem la mai interesant punct, configurarea switch-uri de rețea.
deoarece Switch-uri de nivel 2 sunt diferite, voi cita câteva exemple de instalare, switch-uri în diferite meniuri ajustate în mod diferit în consecință, de obicei, nimic complicat, și principiul de stabilire este același. Situația serv incluse în primul port, trebuie să înaintați o 4,5,6 VLAN 2 în porturi, iar al doilea port-l hrănească etichetat.
Vă mulțumesc pentru atenție :)