VLAN az ujjakon, a következő meg-blog a mélyben az interneten

A munkát a rendszergazdák gyakran hálózat szétválasztás probléma merül fel, hogy külön logikai blokkok (az osztályok, tantermek, stb.) Nos, ha időt és erőforrásokat lehetővé teszi, hogy végre ezt a felosztást a vas. De gyakran a helyszínen már van hálózat, és meg kell tennie a tövénél, és lehetőleg minimális állásidő.

És itt jön a támogatás ennek a technológiának a VLAN (végrehajtásához szükséges kapcsolókat támogatja). VLAN - virtuális helyi hálózatot. A lényeg a technológia abban a tényben rejlik, hogy a hálózat keret (2. szint) hozzáad egy további header (tag), amely tartalmazza a védett információkat és VLAN ID. Egyedi kapcsoló portok is kijelölt VLAN ID. Ennek alapján a területen csomagokat továbbítani bizonyos kikötők a kapcsolót. Így olyan logikai hálózat, amely a számítógépek különböző részein a meglévő hálózathoz. Hálózatok különböző VLAN ID megközelíthetetlen egymáshoz, mintha készült külön kábelek és berendezések. VLAN ID értéke lehet 1 - 4095 Ebben az esetben 1 van fenntartva az alapértelmezett VLAN vagy az alapértelmezett.

Ennek alapján logikus a feltételezés, hogy egy forgalmi címkézett és címkézetlen. Címkézett forgalom (VLAN azonosító) elsősorban között húzódik kapcsolók és a szerverek. A szokásos számítógépek (különösen a Windows OS) nem érti a címkézett forgalom. Ezért azokon a kikötők, amelyek úgy néznek közvetlenül munkaállomásokra vagy a hálózat nem menedzselt switch, ki címkézetlen forgalom. Ie A hálózati keret vágjuk tag. Ez be is következik, ha a port van konfigurálva VLAN ID = 1.

Van is a „trunk» (thrunk). Ez a szó az úgynevezett switch port, amelyen keresztül jön a forgalom különböző címkéket. Jellemzően a törzs között konfigurálható kapcsolók között, annak érdekében, hogy biztosítsa a lehetőséget a megléte a VLAN -s számítógépek különböző kapcsolók.

mert Az elmélet nem olyan jó lerakódik a fejét, mint amit tett a kezével. Azt javasoljuk, hogy dolgozzanak ki a gyakorlatban, hogy a koncepció erősen megragadt a fejemben, és segített kitalálni, és végre több kifinomult és felhasználóbarát megoldásokat.

És most egy kis gyakorlás

A D-Link kapcsolók VLAN létre, mint ez:

létrehozása VLAN my_vlan tag 777

Ezután meg kell konfigurálni, hogy van, portokat hozzáadni

config vlan my_vlan add ide sorolva 2-14

Itt van beszállítási VLAN portok 2-14. Velük megy címkézett forgalom. Ahhoz, hogy hozzá egy VLAN számítógépet, akkor létre kell hozni egy címkézetlen port is:

config vlan my_vlan hozzá címkézetlen 28,34

Amikor szükség van, hogy megbizonyosodjon arról, hogy a port nem észleltek más VLAN a kijelölésre.

Most próbálja beállítani a hálózati számítógépek között 28 és 34 switch port. Annak érdekében, hogy azok el vannak szigetelve a többi számítógép a kapcsolót, megpróbál kommunikálni valaki egy másik VLAN.

mert Linux egy hálózati operációs rendszer, akkor az is lehetséges, hogy mind a kapcsoló és az adási címkézett csomagokat és címkézett forgalom kezelésére. Beállításához dolgozik VLAN, telepíteni kell a közüzemi vconfig. valamint támogatják a kernel.

Ezután hajtsa végre a következő lépéseket:

vconfig set_name_type VLAN_PLUS_VID_NO_PAD

vconfig add eth0 777

ifconfig vlan4 172.16.3.1 netmask 255.255.240.0 up

Természetes, hogy nem fogjuk be a következő parancsokat minden indításkor. A Gentoo automatizálás emelő VLAN interfész, meg kell írni /etc/conf.d/net következő:

vconfig_eth0 = ( «set_name_type VLAN_PLUS_VID_NO_PAD»)

config_vlan777 = ( «172.16.3.1 hálózati maszk 255.255.254.0" )

Amennyiben az eth0 a felületet, ahol a forgalom származik. A vlan777 felület, amelyen keresztül csatlakozunk a helyi hálózat által határolt VLAN.