Vlans
Per effettuare VLANs in un ambiente della rete, avrete bisogno di un interruttore di strato 2 che li sostiene. Quasi tutti gli interruttori hanno venduto oggi che sono descritti come gli interruttori "controllati" forniscono la capacità di fare i membri degli orificii di VLANs differente. Tuttavia, gli interruttori che non forniscono alcuna funzione di configurazione (quali molti interruttori dell'basso-estremità e di base) non forniscono la capacità di configurare VLANs. Quasi tutto l'interruttore del catalizzatore del Cisco che verrete oggi attraverso fornisce la capacità di fare gli orificii parte di VLANs differente.
Prima di entrare nei particolari di come un VLAN funziona, è degno esplorare alcuni dei vantaggi che un VLAN assicura. In primo luogo, VLANs fornisce la capacità di definire i dominii di radiodiffusione senza il vincolo di ubicazione fisica. Per esempio, invece di fare tutto degli utenti sulla terza parte di pavimento dello stesso dominio di radiodiffusione, potreste usare VLANs per fare tutti degli utenti nella parte di reparto di ora dello stesso dominio di radiodiffusione. I benefici di fare questo sono molti. In primo luogo, questi utenti potrebbero essere sparsi durante i pavimenti differenti su una costruzione, in modo da un VLAN permetterebbe che facciate tutti di questi utenti parte dello stesso dominio di radiodiffusione. A tale scopo, questo può anche essere osservato come caratteristica di sicurezza - poiché tutti gli utenti di ora fanno parte dello stesso dominio di radiodiffusione, potreste più successivamente usare le politiche quali le liste di accesso a controllo a cui le zone della rete questi utenti hanno accesso, o a cui gli utenti hanno accesso al dominio di radiodiffusione di ora. Ancora, se l'assistente del reparto di ora fosse disposto sullo stesso VLAN, gli utenti di ora potrebbero accedere al loro assistente senza la necessità per traffico di attraversare i routers e potenzialmente di avere effetto su altre parti della rete.
VLANs è definito su un interruttore su una base dell'orificio-da-orificio. Cioè potreste scegliere fare la parte degli orificii 1-6 di VLAN 1 e la parte degli orificii 7-12 di VLAN 2. Non ci è necessità per gli orificii nello stesso VLAN di essere attiguo affatto - potreste fare gli orificii 1, 3 e 5 su una parte dell'interruttore di VLAN 1, per esempio. Su quasi tutti gli interruttori oggi, tutti gli orificii fanno parte di VLAN 1 per difetto. Se desiderate effettuare VLANs supplementare, questi devono in primo luogo essere definiti nel software dell'interruttore (quale l'IOS su un interruttore del Cisco) ed allora gli orificii devono essere resi a membri di quello VLAN. Un VLAN non è limitato ad un singolo interruttore, uno. Se i collegamenti del tronco sono usati per collegare gli interruttori, un VLAN potrebbe avere 3 orificii su un interruttore e 7 orificii su un altro, come indicato sotto. La natura logica di un VLAN gli rende un attrezzo molto efficace, particolarmente nei più grandi ambienti della rete.
Comunicazione Inter-VLAN
Ho accennato già alcune volte che un VLAN è semplicemente un tipo speciale di dominio di radiodiffusione, in quanto è definito su una base dell'orificio dell'interruttore piuttosto che sui contorni fisici tradizionali. Richiamo dagli articoli più in anticipo in questa serie che quando un ospite in un dominio di radiodiffusione desidera comunicare con un altro, un router deve essere implicata. Questo stesso sostiene per VLANs. Per esempio, immagini che l'orificio 1 su un interruttore fa parte di VLAN 1 e port 2 parti di VLAN 99. Se tutti gli orificii dell'interruttore facessero parte di VLAN 1, gli ospiti collegati a questi orificii potrebbero comunicare senza edizione. Tuttavia, una volta che gli orificii sono resi a parte di VLANs differente, questo non è più allineare. Nell'ordine per un ospite collegato ad orificio 1 per comunicare con un altro collegati ad orificio 2, un router deve essere implicato.
Potete già avere una conoscenza di con il concetto di un interruttore di strato 3. Un interruttore di strato 3 è generalmente un dispositivo di commutazione di strato 2 che inoltre include la capacità di fungere da router, solitamente con l'uso delle caratteristiche supplementari del software e dei fissaggi. Se un interruttore include le possibilità di strato 3, può essere configurato per dirigere il traffico fra VLANs definito nell'interruttore, senza la necessità per i pacchetti di lasciare mai l'interruttore. Tuttavia, se un interruttore include soltanto il functionaility di strato 2, un router esterno deve essere configurato per dirigere il traffico fra il VLANs. In alcuni casi, è interamente possibile che un pacchetto lascerà l'orificio 1 dell'interruttore, è spedito ad un router esterno ed allora è diretto a destra di nuovo ad orificio 2 sull'interruttore iniziante. Per questo motivo, molte aziende hanno deciso effettuare strategico gli interruttori di strato 3 durante la loro rete. Senza riguardo al metodo scelto, per voi è il più importante riconoscere che quando un ospite su un VLAN desidera comunicare con un ospite su un altro, un router deve in qualche modo essere implicato.
VLANs D'Estensione Fra Gli Interruttori
Per estendere VLANs attraverso gli interruttori differenti, un collegamento del tronco deve collegare gli interruttori. Pensi ad un collegamento del tronco come essendo simile ad un uplink fra i mozzi - un collegamento del tronco è effettuato solitamente fra gli orificii veloci dell'interruttore su due interruttori differenti usando un cavo dell'incrocio. Per esempio, potreste collegare due orificii di Ethernet di gigabit sugli interruttori differenti usando l'ottica delle fibre, o due 100 orificii dell'interruttore di Mbps usando un cavo tradizionale dell'incrocio Cat5. Nella maggior parte dei casi è suggerito generalmente che usate l'orificio più veloce disponibile per i collegamenti di tronco, poiché questo collegamento trasporterà spesso il moltissimo traffico, possibilmente per VLANs multiplo.
Cominciamo, suppongono che avete collegato un collegamento fra i 100 orificii di Mbps di due interruttori, come indicato sotto. Noti che ciascuno di questi orificii è membri di VLAN 1 su ogni interruttore. Per difetto, senza alcuna configurazione supplementare, questi orificii fungeranno da collegamento del tronco, ma soltanto passeranno il traffico per il VLAN connesso con i loro collegamenti port - VLAN 1. Questo tipo di collegamento, dove soltanto il traffico per un singolo VLAN è passato, si riferisce a mentre "un collegamento di accesso". Mentre un collegamento di accesso fa il lavoro per un singolo ambiente di VLAN, i collegamenti multipli di accesso sarebbero richiesti se desideraste il traffico da VLANs multiplo essere passati fra gli interruttori. Avere collegamenti multipli di accesso fra lo stesso accoppiamento degli interruttori sarebbe uno spreco grande di orificii dell'interruttore. Un'altra soluzione è richiesta ovviamente quando il traffico per VLANs multiplo deve essere trasferito attraverso un singolo collegamento del tronco. La soluzione per questa viene con l'uso di etichettare di VLAN.
Etichettare di VLAN
Quando desiderate il traffico da VLANs multiplo potere attraversare un collegamento che collega due interruttori, dovete configurare un metodo etichettante di VLAN sugli orificii che forniscono il collegamento. Anche se ci sono un certo numero di metodi etichettanti in uso per le tecnologie differenti, i due di che dovete essere informati per il exam di CCNA è conosciuto come collegamento di InterSwitch (ISL) e 802.1q. ISL è metodi etichettanti riservati del Cisco un VLAN, mentre 802.1q è un campione aperto. Nel collegare due interruttori del Cisco, il ISL è solitamente la scelta migliore, ma se dovete collegare gli interruttori dei tipi differenti (un interruttore del Cisco e un Avaya commuta, per esempio), quindi dovrete usare lo IETF.
Per il exam di CCNA, l'unica cosa che realmente dovete conoscere circa 802.1q è che è il campione aperto per VLAN che etichetta e dovrebbe essere usata negli ambienti mixed. Il exam li invitare ad avere una comprensione piuttosto più profonda del ISL, includente come funziona, quando può essere usato ed infine, il relativo scopo.
In primo luogo, dovete essere informati che il ISL funzionerà soltanto sugli orificii con una velocità di 100 Mbps o più grande. Cioè non potete usare il ISL insieme con un orificio di 10 Mbps. Quella non dovrebbe essere un'edizione, poiché la maggior parte dei interruttori del catalizzatore del Cisco forniscono almeno uno o due orificio veloce di Ethernet, anche sull'basso-estremità modella come il 1912. Secondariamente, gli orificii su la una o la altra conclusione del collegamento devono contributo ed essere configurati a ISL.
Il ISL si riferisce a come metodo etichettante di VLAN. Essenzialmente, che ISL è modifica un la struttura poichè lascia un interruttore con le informazioni sul VLAN che la struttura appartiene a. Per esempio, se una struttura da VLAN 99 sta lasciando un interruttore, l'orificio di ISL aggiungerà le informazioni all'intestazione della struttura, indicante che la struttura fa parte di VLAN 99. Quando questa struttura di ISL raggiunge l'orificio all'altra estremità dell'interruttore, guarderà l'intestazione di ISL, determina che la struttura sia significata per VLAN 99, toglierà le informazioni di ISL e le spedirà in VLAN 99. Una delle edizioni con etichettare di VLAN è quella aggiungendo le informazioni ad una struttura di Ethernet, il formato del telaio può muoversi oltre il massimo di Ethernet di 1518 byte, verso 1522 byte. A causa di questa, tutti gli orificii non-Non-ISL vedranno le strutture più in gran parte di 1518 byte come giganti e come tali, non validi. Ciò è la ragione per la quale un orificio deve essere configurato per ISL nell'ordine affinchè capisca questa disposizione differente della struttura.
Un etichettare di VLAN è configurato sugli orificii connessi con gli interruttori di collegamento di collegamento, il collegamento è conosciuto come "collegamento del tronco". Un collegamento del tronco è capace di trasferimento delle strutture dai molti VLANs differente con l'uso delle tecnologie come ISL o 802.1q.
Una strategia migliore qui sarebbe di configurare il ISL che etichetta su una delle interfacce di Ethernet del router velocemente ed allora configura il ISL sull'orificio collegato dell'interruttore. Questa configurazione, anche conosciuta come "un router su un bastone", permetterebbe che il router procedi il traffico di VLANs multiplo e che dirige loro il traffico. Entreremo nei particolari di dirigere all'interno di prossimi articoli.
Oltre il relativo scopo progettato di configurazione dei collegamenti del tronco fra gli interruttori, il ISL è usato spesso in altri sensi. Per esempio, è possibile comprare le schede di interfaccia della rete che sostengono il ISL. Se un assistente fosse configurato con una scheda ISL-capace della rete, potrebbe essere collegato ad un orificio di ISL su un interruttore.
Ciò permetterebbe che un assistente sia reso a parte di VLANs multiplo simultaneamente, il beneficio che è che gli ospiti dai dominii differenti di radiodiffusione potrebbero allora accedere all'assistente senza la necessità per i loro pacchetti di essere diretto. Mentre questo può sembrare come una soluzione perfetta, dovete ricordarsi di che l'assistente ora vedrebbe tutto il traffico dai questi VLANs, in grado di avere effetto negativamente sulle prestazioni.
Spero che questo articolo vi abbia previsto le buone informazioni sul Vlans.
Questo gli articoli è presentato da Kashif Raza http://www.networkingtutorials.net
Fonte dell'articolo: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster prendi il Codice Html
Aggiungi questo articolo al tuo sito ora!
Webmaster invia i tuoi Articoli
Nessuna registrazione richiesta. Compila il form e i tuoi articoli sono nella Directory di Messaggiamo.Com
