Logo slo.sync-computers.com
Android

Kako nastaviti virtualni LAN (vlan)

Kazalo:

Video: How to configure VLAN on the Huawei Switch (Avgust 2025)

Video: How to configure VLAN on the Huawei Switch (Avgust 2025)
Anonim

VLAN-i so povsod. Najdete jih v večini organizacij s pravilno konfiguriranim omrežjem. V primeru, da to ni bilo očitno, VLAN pomeni „virtualno lokalno omrežje“ in je vseprisotno v katerem koli sodobnem omrežju, ki presega velikost majhnega domačega ali zelo majhnega pisarniškega omrežja.

Obstaja nekaj različnih protokolov, od katerih so številni specifični za prodajalca, vendar v bistvu vsak VLAN počne enako in prednosti lestvice VLAN, saj vaše omrežje narašča v velikosti in organizacijski zapletenosti.

Te prednosti so velik del tega, zakaj se na omrežja VLAN tako močno zanašajo profesionalna omrežja vseh velikosti. Pravzaprav bi bilo brez njih težko upravljati ali meriti omrežja.

Prednosti in razširljivost VLAN pojasnjujejo, zakaj so postali tako razširjeni v sodobnih omrežnih okoljih. Težko bi upravljali ali spreminjali celo zmerno zapletena omrežja z uporabnikom VLAN-ov.

Kaj je VLAN?

hitre povezave

  • Kaj je VLAN?
  • Kako deluje
    • VLAN v primerjavi s podomrežjem
      • Podomrežje IP naslova
      • VLAN
  • Prednosti VLAN-ov
  • Statični v primerjavi z dinamičnimi VLAN-ji
    • Statični VLAN
    • Dinamični VLAN
  • Nastavitev VLAN-a
    • Kaj rabiš
      • Usmerjevalnik
      • Upravljano stikalo
      • Vmesniške kartice odjemalca (NIC)
    • Osnovna konfiguracija
      • Nastavitev usmerjevalnika
      • Konfiguriranje stikal
      • Povezovanje strank
  • VLAN doma

V redu, torej veste kratico, ampak kaj točno je VLAN? Osnovni koncept bi moral biti znan vsem, ki so delali z ali uporabljali virtualne strežnike.

Za hip pomislite, kako delujejo virtualni stroji. V enem fizičnem kosu strojne opreme, v kateri je nameščen operacijski sistem in hipervizor, je več virtualnih strežnikov, ki ustvarjajo in zaženejo navidezne strežnike na enem fizičnem strežniku. Z virtualizacijo lahko en fizični računalnik učinkovito pretvorite v več virtualnih računalnikov, vsak na voljo za ločene naloge in uporabnike.

Virtualni LAN delujejo na enak način kot virtualni strežniki. Eno ali več upravljanih stikal poganja programsko opremo (podobno kot programska oprema za hipervizorje), ki omogoča, da stikala ustvarijo več virtualnih stikal v enem fizičnem omrežju.

Vsako virtualno stikalo je svoje samostojno omrežje. Glavna razlika med virtualnimi strežniki in virtualnimi omrežji je v tem, da se virtualni LAN lahko razdelijo na več fizičnih kosov strojne opreme z določenim kablom, imenovanim trunk.

Kako deluje

Predstavljajte si, da imate mrežo za vse večje majhno podjetje, dodajate zaposlene, se delite na ločene oddelke in postajate bolj zapleteni in organizirani.

Če želite odgovoriti na te spremembe, ste nadgradili na stikalo s 24 vrati, s katerim lahko namestite nove naprave v omrežju.

Razmislite o tem, da bi v vsako od novih naprav vklopili eternetni kabel in poklicali opravljeno nalogo, vendar je težava v tem, da morata biti shranjevanje datotek in storitve, ki jih uporablja vsak oddelek, ločeni. VLAN-ovi so najboljši način za to.

Znotraj spletnega vmesnika stikala lahko konfigurirate tri ločene VLAN-ove, po enega za vsak oddelek. Najenostavnejši način za razdelitev je po številu vrat. Prvim oddelkom lahko dodelite vrata 1-8, drugemu oddelku dodelite vrata 9-16 in končnemu oddelku dodelite vrata 17-24 g. Zdaj ste svoje fizično omrežje organizirali v tri navidezna omrežja.

Programska oprema na stikalu lahko upravlja promet med odjemalci v vsaki VLAN. Vsak VLAN deluje kot svoje omrežje in ne more neposredno komunicirati z drugimi omrežji VLAN. Zdaj ima vsak oddelek svoje manjše, manj zamašeno in učinkovitejše omrežje, z njimi pa lahko upravljate skozi isti kos strojne opreme. To je zelo učinkovit in stroškovno učinkovit način upravljanja omrežja.

Kadar oddelki potrebujejo interakcijo, lahko to storite prek usmerjevalnika v omrežju. Usmerjevalnik lahko ureja in nadzira promet med omrežji VLAN in uveljavlja strožja varnostna pravila.

V mnogih primerih bodo morali oddelki sodelovati in sodelovati. Preko usmerjevalnika lahko izvajate komunikacijo med virtualnimi omrežji, pri čemer nastavite varnostna pravila za zagotovitev ustrezne varnosti in zasebnosti posameznih virtualnih omrežij.

VLAN v primerjavi s podomrežjem

VLAN-i in podomrežja so pravzaprav precej podobni in služijo podobnim funkcijam. Tako podomrežja kot tudi omrežja VLAN delijo omrežja in domene oddajanja. V obeh primerih lahko interakcije med pododdelki nastanejo samo prek usmerjevalnika.

Razlike med njimi so v obliki njihove izvedbe in tega, kako spreminjajo mrežno strukturo.

Podomrežje IP naslova

Podmrežja obstajajo na 3. ravni omrežnega nivoja OSI. Podomrežja so konstrukcija na omrežnem nivoju in z njimi deluje usmerjevalnik, ki organizira okoli IP naslovov.

Usmerjevalniki izrezljajo obsege naslovov IP in se dogovarjajo o povezavah med njimi. To usmerja ves stres na upravljanje omrežja. Podomrežja se lahko zapletejo tudi, ko se vaše omrežje povečuje po velikosti in zapletenosti.

VLAN

VLAN-i najdejo svoj dom na 2. nivoju modela OSI. Raven podatkovne povezave je bližja strojni opremi in manj abstraktna. Virtualni LAN-ji posnemajo strojno opremo, ki deluje kot ločeno stikalo.

Navidezni LAN-ji pa lahko razbijejo domene oddaj, ne da bi se morali povezati nazaj na usmerjevalnik in s tem odstranijo nekaj bremen upravljanja.

Ker so VLAN-ji lastna virtualna omrežja, se morajo obnašati nekako tako, kot da imajo vgrajen usmerjevalnik. Kot rezultat, VLAN-i vsebujejo vsaj eno podomrežje in lahko podpirajo več podomrež.

VLAN-ji distribuirajo omrežno obremenitev in. več stikal lahko upravlja s prometom znotraj omrežij VLAN brez vključevanja usmerjevalnika, kar omogoča bolj učinkovit sistem.

Prednosti VLAN-ov

Do zdaj ste že videli nekaj prednosti, ki jih VLAN prinašajo na mizo. VLAN-ovi imajo na podlagi tega, kar počnejo, številne dragocene lastnosti.

VLAN-ji pomagajo pri varnosti. Delitev prometa omejuje vsako možnost za nepooblaščen dostop do delov omrežja. Prav tako pomaga ustaviti širjenje zlonamerne programske opreme, če bi kdo našel svoje omrežje. Potencialni vsiljivci ne morejo uporabljati orodij, kot je Wireshark, da izstrelijo pakete kamor koli zunaj navideznega LAN-a, na katerem so, kar omejuje tudi to grožnjo.

Učinkovitost omrežja je velika stvar. Za implementacijo VLAN-ov lahko podjetje prihrani ali stane več tisoč dolarjev. Razbijanje oddajnih domen močno poveča učinkovitost omrežja, saj naenkrat omeji število naprav, vključenih v komunikacijo. VLAN zmanjšuje potrebo po uporabi usmerjevalnikov za upravljanje omrežij.

Pogosto se omrežni inženirji odločijo, da bodo navidezno LAN-ovce konstruirali na podlagi storitve, pri čemer ločujejo pomemben ali omrežno intenziven promet, kot sta omrežje skladiščnih prostorov (SAN) ali Voice over IP (VOIP). Nekatera stikala tudi skrbniku omogočajo, da prednostno opredeli VLAN-ove, kar daje več virov zahtevnejšemu in manjkajočemu prometu.

Grozno bi bilo treba zgraditi neodvisno fizično omrežje za ločevanje prometa. Predstavljajte si prepleten zaplet kablov, s katerim bi se morali boriti, da bi spremenili spremembe. To ne pomeni ničesar za povečane stroške strojne opreme in porabo energije. Bilo bi tudi divje neprilagodljivo. VLAN-ji rešujejo vse te težave z virtualizacijo več stikal na enem kosu strojne opreme.

VLAN-ji zagotavljajo visoko stopnjo prilagodljivosti skrbnikom omrežij s pomočjo priročnega programskega vmesnika. Recite, da dva oddelka preklopita. Ali se mora IT osebje gibati po strojni opremi za spremembo? Ne. Lahko zamenjajo vrata na stikalih na prave VLAN. Nekatere konfiguracije VLAN tega niti ne bi zahtevale. Dinamično bi se prilagajali. Te VLAN-ove ne potrebujejo dodeljenih vrat. Namesto tega temeljijo na MAC ali IP naslovih. Kakor koli že, ni potrebe po premešanju stikal ali kablov. Mnogo učinkoviteje in stroškovno učinkoviteje je uvesti programsko rešitev za spremembo lokacije omrežja kot za premikanje fizične strojne opreme.

Statični v primerjavi z dinamičnimi VLAN-ji

Obstajata dve osnovni vrsti omrežnih omrežij VLAN, razvrščeni po načinu, kako so stroji povezani z njimi. Vsaka vrsta ima prednosti in slabosti, ki jih je treba upoštevati glede na posebne razmere v omrežju.

Statični VLAN

Statične VLAN-ove pogosto imenujemo VLAN-ji na osnovi vrat, ker se naprave združijo s povezovanjem na dodeljeno vrata. V tem priročniku so doslej kot primeri uporabljeni le statični VLAN-ji.

Pri vzpostavljanju omrežja s statičnimi VLAN-i inženir razdeli stikalo po svojih pristaniščih in vsakemu pristanišču dodeli VLAN. Vsaka naprava, ki se poveže s tem fizičnim pristaniščem, se bo pridružila temu VLAN-u.

Statični VLAN-ji omogočajo zelo enostavno in enostavno konfiguriranje omrežij brez prevelikega zanašanja na programsko opremo. Vendar je težko omejiti dostop na fizični lokaciji, ker lahko posameznik preprosto vklopi. Statični VLAN-ji zahtevajo tudi, da omrežni skrbnik spremeni dodelitve vrat, če nekdo v omrežju spremeni fizične lokacije.

Dinamični VLAN

Dinamični VLAN se močno zanašajo na programsko opremo in omogočajo visoko stopnjo prilagodljivosti. Skrbnik lahko določi MAC in IP naslove določenim VLAN-om, kar omogoča neobremenjeno gibanje v fizičnem prostoru. Stroji v dinamičnem virtualnem omrežju LAN se lahko premikajo kjer koli v omrežju in ostanejo v istem VLAN-u.

Čeprav so dinamični VLAN-ji v smislu prilagodljivosti nepremagljivi, imajo nekaj resnih pomanjkljivosti. Stikalo višjega cenovnega razreda mora prevzeti vlogo strežnika, znanega kot strežnik pravilnika za upravljanje VLAN (VMPS) (za shranjevanje in dostavo informacij o naslovu na druga stikala v omrežju. VMPS, tako kot kateri koli strežnik, zahteva redno upravljanje in vzdrževanje in je možno izpadanje.

Napadalci lahko ponarejajo MAC naslove in dobijo dostop do dinamičnih VLAN-ov, kar doda še en potencialni varnostni izziv.

Nastavitev VLAN-a

Kaj rabiš

Obstaja nekaj osnovnih elementov, ki jih potrebujete za nastavitev VLAN ali več VLAN-ov. Kot smo že povedali, obstaja več različnih standardov, najbolj univerzalni pa je IEEE 802.1Q. To je tisto, ki mu bo sledil ta primer.

Usmerjevalnik

Tehnično ne potrebujete usmerjevalnika za nastavitev VLAN-a, če pa želite, da med seboj deluje več VLAN-jev, boste potrebovali usmerjevalnik.

Mnogi sodobni usmerjevalniki podpirajo VLAN funkcionalnost v takšni ali drugačni obliki. Domači usmerjevalniki morda ne podpirajo VLAN-a ali pa ga podpirajo le v omejeni zmogljivosti. Programska oprema po meri, kot je DD-WRT, jo podpira bolj temeljito.

Če že govorimo po meri, za delo z vašimi virtualnimi LAN-ji ne potrebujete usmerjevalnika, ki ni na voljo. Programska oprema usmerjevalnika po meri običajno temelji na operacijskem sistemu, ki je podoben Unixu, kot sta Linux ali FreeBSD, zato lahko svoj usmerjevalnik sestavite s katerim koli od teh odprtokodnih operacijskih sistemov.

Vsa funkcionalnost usmerjanja, ki jo potrebujete, je na voljo za Linux, prilagodite pa lahko namestitev Linuxa, da bo vaš usmerjevalnik prilagodil vašim potrebam. Če želite videti nekaj bolj funkcionalnega, poglejte v pfSense. pfSense je odlična distribucija FreeBSD, ki je narejena kot robustna odprtokodna rešitev za usmerjanje. Podpira VLAN-ove in vključuje požarni zid za boljšo zaščito prometa med vašimi virtualnimi omrežji.

Ne glede na izbrano pot, se prepričajte, da podpira funkcije VLAN, ki jih potrebujete.

Upravljano stikalo

Stikala so v središču omrežja VLAN. Tam so čarovnije. Vendar pa potrebujete upravljano stikalo, da izkoristite funkcionalnost VLAN.

Za dvig stvari dobesedno so na voljo na voljo upravljana stikala 3. Ta stikala lahko upravljajo z nekaj omrežnega prometa Layer 3 in v nekaterih situacijah lahko zasedejo usmerjevalnik.

Pomembno je upoštevati, da ta stikala niso usmerjevalniki, njihova funkcionalnost pa je omejena. Stikala 3. stopnje zmanjšujejo verjetnost zakasnitve omrežja, kar je lahko kritično v nekaterih okoljih, kjer je zelo pomembno omrežje z zelo majhno zakasnitvijo.

Vmesniške kartice odjemalca (NIC)

NIC-ji, ki jih uporabljate na svojih odjemalcih, bi morali podpirati 802.1Q. Verjetno so, vendar je treba pogledati, preden se premaknete naprej.

Osnovna konfiguracija

Tu je trdi del. Obstaja na tisoče različnih možnosti, kako lahko konfigurirate omrežje. Noben vodnik ne more zajeti vseh. V osnovi so ideje skoraj vsake konfiguracije enake, prav tako tudi splošni postopek.

Nastavitev usmerjevalnika

Začnete lahko na nekaj različnih načinov. Usmerjevalnik lahko priključite na vsako stikalo ali na vsak VLAN. Če se odločite za samo vsako stikalo, boste morali konfigurirati usmerjevalnik tako, da bo razlikoval promet.

Nato lahko usmerjevalnik konfigurirate tako, da upravlja s prometom med VLAN-ji.

Konfiguriranje stikal

Ob predpostavki, da gre za statične VLAN-e, lahko prek spletnega vmesnika vnesete pripomoček za upravljanje VLAN-a vašega stikala in začnete dodeljevati vrata različnim VLAN-om. Veliko stikal uporablja postavitev tabele, ki omogoča preverjanje možnosti za vrata.

Če uporabljate več stikal, dodelite eno od vrat vsem svojim VLAN-om in ga nastavite kot vrata prtljažnika. To storite na vsakem stikalu. Nato uporabite ta vrata za povezavo med stikali in razširjanje VLAN-ov po več napravah.

Povezovanje strank

Končno je pridobivanje strank v omrežju precej samoumevno. Naprave za odjemalce priključite na vrata, ki ustrezajo VLAN-om, za katera jih želite.

VLAN doma

Kljub temu, da se to ne vidi kot logična kombinacija, imajo VLAN-ji pravzaprav odlično uporabo v domačem omrežnem prostoru, gostujočih omrežjih. Če ne želite, da v svojem domu nastavite omrežje WPA2 Enterprise in samostojno ustvarite poverilnice za prijavo za svoje prijatelje in družino, lahko z omrežji VLAN omejite dostop do datotek in storitev v vašem domačem omrežju.

Številni domači usmerjevalniki in vdelana programska oprema po meri podpirajo ustvarjanje osnovnih VLAN-ov. Lahko nastavite gostujočo VLAN z lastnimi podatki za prijavo in tako omogočite svojim prijateljem, da povežejo svoje mobilne naprave. Če vaš usmerjevalnik to podpira, je gostujoča VLAN odlična dodana varnostna plast, s katero preprečite, da bi vaš prenosni računalnik z virusom izčrpal čisto omrežje.

Kako nastaviti virtualni LAN (vlan)

Izbira urednika

Kako preveriti, ali so v vašem Macu rootkiti

Če se vaš Mac obnaša nenavadno in sumite na rootkit, se boste morali lotiti prenosa in skeniranja z več različnimi orodji. Treba je omeniti, da imate lahko nameščen rootkit in tega niti ne poznate

Kako narediti funkcijo zasebnega brskanja Safari&8217; dejansko zasebno

Takoj, ko odprete spletni brskalnik, je mogoče (in se) spremlja vsa vaša spletna dejavnost. Spletna mesta, ki jih obiščete, stvari, ki jih kupite na spletu, in storitve, v katere se prijavite

Kako pretvoriti datoteko MP3 ali M4A v melodijo zvonjenja za iPhone

Torej, kaj sploh je zvonjenje za iPhone? Pravzaprav je preprosto navaden iTunes

8 uporabnih bližnjic na tipkovnici OS X

Apple je najboljša izbira za uporabnike, ki želijo biti produktivnejši in učinkovitejši, in to z dobrim razlogom. Navsezadnje je macOS opremljen s številnimi bližnjicami na tipkovnici, ki olajšajo delo

Bližnjice na tipkovnici za Mac, ko vaš Mac zamrzne

Glede na to, da so računalniki Mac med najbolj zanesljivimi računalniki, le malo uporabnikov doživi občutek, ki ga dobiš, ko vidiš vrteče se kolo smrti na zaslonu. Toda ko se to vendarle zgodi in vaš računalnik zmrzne, je dobro imeti možnost uporabe prave bližnjice na tipkovnici za rešitev težave.

Začnite uporabljati Subversion z uporabo SvnX

Če ste razvijalec, vam programska oprema za nadzor različic omogoča sledenje spremembam kode. To je bistvenega pomena pri projektih, kjer delate kot del ekipe, kar vam omogoča sledenje spremembam, ko se zgodijo