Blog Alexei Legotina - Blog Archive - gyakorlati példája a használata a példa VLAN HP ProCurve
Röviden, mi a VLAN, és mindez miért van szükség. VLAN (Virtual Local Area Network) - egy virtuális LAN, amely egy csoportja eszközök, közöttük a kapcsolat réteg, bár fizikailag ezeket az eszközöket lehet csatlakoztatni a különböző kapcsolók. Vagy fordítva, az eszközök fizikailag csatlakozik ugyanarra kapcsoló nem látják egymást, ha ezek találhatók a különböző virtuális logikai hálózatokat.
VLAN használják izolálására a hálózati eszközök egymástól, a könnyű elválasztási berendezések csoportokba, függetlenül a fizikai helyét a kapcsolatot. Emellett csökkenti a broadcast forgalmat a hálózat használata esetén VLAN, akkor nagyobb biztonságot nyújt.
Használata VLAN képes megoldani ezt a problémát elég szépen anélkül, hogy járulékos fizikai hálózati host rendszer interfész, és egyszerű az ISA szerver átállás egy másik fogadó. Hozzávetőleges megoldások program így néz ki:
1. Ábra A szervezet hálózat segítségével VLAN.
Az A reakcióvázlat DELAULT VLAN - egy virtuális hálózat, amely létezik kezdetben, azaz a minden switch port bevezetése további virtuális hálózatok együttes ebben a virtuális hálózati alapértelmezés szerint, azaz a Virtuális topológia egybeesik a fizikai. Válassza ki a két switch port külön virtuális hálózati és állítsa be a kapcsolót megfelelően kombináljuk a két port, ahol vagyunk kötve a virtuális gépek az első és második fogadó azonos VLAN. Azonnal mondom, két port csatlakozó, hogy a Cisco nem kell, hogy elegendő egy. A második út bővíteni adtunk azonos VLAN.
Tekintsük a beállítást HP ProCurve 2510G-24 példa. Mi megy a web-alapú kezelőfelületet. Tab Configuration - VLAN konfiguráció. Itt az alapértelmezett beállítás, hogy van, csak az alapértelmezett VLAN (alapértelmezett VLAN), amely egyesíti az összes port:
2. ábra: HP ProCurve 2510G-24 vezérlőpult. § VLAN konfiguráció.
Nyomja hozzáadása / eltávolítása VLAN gombot. adja meg a nevét és a VLAN számot. VLAN száma - nál kisebb számot 4096. beléptem a hálózat száma 44. A neve nem fontos, csak az Ön számára, hogy megértsék, miért van szükség erre a VLAN.
Következő a hálózatok listáját kell kattintani a Módosítás gombra az újonnan létrehozott VLAN minket. Adja meg a portot, amelyhez csatlakozni fog a Cisco. Ebben az esetben a port 19 van beállítva neki Untagged módban.
3. ábra: A HP ProCurve 2510G-24 Control Panel. § VLAN konfiguráció. Módosítása kikötőkben.
Most válassza ki azt a portot, amelyhez csatlakoznak gazdarendszereken hálózati csatolók célja, hogy kommunikáljon a virtuális gépek „külvilággal”. A megfelelő felület az első fogadó rendszer kapcsolódik minket a port 4, a második host rendszer - a kikötői 10. Helyezze port 4 Tagged módban.
4. ábra: HP ProCurve 2510G-24 vezérlőpult. § VLAN konfiguráció.
Ugyanígy működik a port 10. Ennek eredményeként, akkor kap itt egy kép:
5. ábra: HP ProCurve 2510G-24 vezérlőpult. § VLAN konfiguráció.
Ennek eredményeként az alapértelmezett VLAN kizárni egy kikötőbe, ahol a csatlakoztatott Cisco (19-20 oszlop Untagged portok), ők most VLAN 44. portok szerepelnek a befogadó rendszer interfész virtuális gép (ebben az esetben a 4. és 10) Tagged Mode tartozik VLAN 44. azonban, 4. és 10. kikötők a címkézetlen mód még mindig tartozik alapértelmezett VLAN hálózat.
6. ábra: HP ProCurve 2510G-24 vezérlőpult. § VLAN konfiguráció. Listája virtuális hálózatok.
Így kiderül, hogy a portok 4 és 10 fog működni normál módban, mint korábban, az alapértelmezett VLAN hálózat, és ha ezek a portok jönnek az úgynevezett címkézett csomagokat címkézett 44, esnek a Cisco-ISA hálózatot. Ennek megfelelően, a csomagokat szánt Cisco, bejutni a port 19, és a fordított folyamat, amikor a csomagok megy Cisco a virtuális ISA-szerver, akkor lesz a port 19 port 4, és jön Cisco csomagokat kerülnek kijelölésre. és a kikötő 19 valójában a Cisco-ISA a címkézetlen üzemmódban a virtuális hálózatot.
Következő, tulajdonságainak szerkesztése a hálózati kapcsolatot, vegye figyelembe, hogy a kullancs „Enable VLAN ezzel kapcsolatban”, válassza ki, ahol a törzs Mode üzemmód és adjuk hozzá a hálózat 0 és 44 Ez biztosítja, hogy a virtuális gépek tekintik credit default VLAN, és a VLAN 44.
Ezt az eljárást meg kell tenni mindkét gépen az esetleges átviteli ISA szerver virtuális gép ismét nem volt semmi beállítani.
Nos, a virtuális gép tulajdonságait, a tulajdonságok a hálózati interfész felelős a „külvilággal”, ne felejtsük el, hogy jelölje meg a VLAN ID 44.
Ezt követően, mindent meg kell dolgozni. 😉 Igazából dolgozom.
Általánosságban elmondható, hogy ez volt az első találkozás virtuális LAN (VLAN), az elmélet, ez volt minden világos elvben, de a végrehajtási folyamat volt egy kis gyötrelem, mert a gyakorlatban belegabalyodik ezek címkézett, címkézetlen csomagokat, és hogyan kell létrehozni a minden működött. Ezért úgy döntöttem, hogy megírom ezt a jegyzetet, abban a reményben, hogy segít valaki megérteni ezeket a finomságokat.