Створення віртуальних локальних мереж


VLAN (англ. Virtual Local Area Network — віртуальна локальна комп'ютерна мережа) є групою хостів з загальним набором вимог, що взаємодіють так, ніби вони прикріплені до одного домену, незалежно від їх фізичного розташування. VLAN дозволяє перемістити комп'ютери географічно, зберігаючи однакові зв'язки та ресурси. VLAN також може бути використаний для виділення комп'ютерів у великій локальній мережі на менші мережі та захисту даних, щоб комп'ютери не діяли так, наче вони знаходяться в тій же мережі, навіть якщо вони перебувають у одному комутаторі.

Завдання:
Створити локальну мережу на 120 машин, та створити у ній 10 VLAN (віртуальних локальних мереж).

Хід роботи

Для реалізації даного завдання нам знадобляться 6 комутаторів з 24-ма роз'ємами, та один роутер для підключення обладнання до мережі Інтернет, та з'єднання нашої мережі.







Маска мережі класа С надає нам 254 ІР-адрес, доступних для користувачів.


VLAN2 - 192.1.0.0/24 - 254 вільних адрес.
VLAN3 - 192.2.0.0/24 - 254 вільних адрес.
VLAN4 - 192.4.0.0/24 - 254 вільних адрес.
VLAN5 - 192.8.0.0/24 - 254 вільних адрес.
VLAN6 - 192.10.0.0/24 - 254 вільних адрес.
VLAN7 - 192.16.0.0/24 - 254 вільних адрес.
VLAN8 - 192.32.0.0/24 - 254 вільних адрес.
VLAN9 - 192.64.0.0/24 - 254 вільних адрес.
VLAN10 - 192.44.0.0/24 - 254 вільних адрес.

VLAN 1 ми не створювали, тому що за умовчанням на кожному комутаторі саме ця віртуальна мережа належить всім портам.

Створимо VLAN-и на комутаторах. Це можна зробити на вкладці "Switch" у розділі "VLAN Database". Додавання VLAN-у відбувається натисканням на кнопку "Add". 





Потім обираємо комп'ютери з потрібної віртуальної мережі і призначаємо порту комутатора, що з'єднаний з комп'ютером, і призначаємо заданий VLAN.
Це можна зробити на вкладці "Switch" у розділі "Interface" у відповідному інтефейсі. Для зміни VLAN-у потрібно, щоб було обрано поле Access та навпроти нього обрати з випадного списку заданий VLAN.



Після створення всіх VLAN-ів та встановлення їх на потрібних портах варто створити trunk-порти.
Транк - це лінія зв'язку, яка з'єднує між собою порти двох комутаторів (а також комітатора - роутера); в загальному випадку через транк передається трафік декількох віртуальних мереж.
Призначити порту мітку trunk можна на вкладці "Switch" у розділі "Interface" у відповідному інтефейсі змінємо Access на Trunk. Після цього всі VLAN-и у випадному списку будуть відмічені галочкою.





Наступним етапом після створення всіх Trunk-портів між комутаторами один з одним та роутером буде створення окремих інтерфейсів на роутері для кожної віртуальної мережі.
Це виконується у командному рядку шляхом введення наступних команд:

Router(config)#interface FastEthernet6/0.2
Router(config-subif)#encapsulation dot1q 2

Router(config-subif)#ip address 192.1.0.1 255.255.255.0

Router(config-subif)#exit

Коментарі

Дописати коментар

Популярні дописи з цього блогу

Топології комп'ютерних мереж

Зображення
                      1. Основні топології                          1.1 Топологія "Шина"           Шина - топологія комп'ютерної мережі , у як ій використовується один кабель, що називається  магістраллю , до якого підключені всі  комп'ютери  мережі. Дана топологія є найбільш простою і поширеною реалізацією мережі. Топологія « шина » самою своєю структурою припускає ідентичність мережного устаткування комп'ютерів, а також рівноправність всіх абонентів по доступу до мережі. Комп'ютери в шині можуть передавати інформацію тільки по черзі, тому що лінія зв'язку в цьому випадку єдина. Якщо кілька комп'ютерів будуть передавати інформацію одночасно, вона спотвориться в результаті накладення (конфлікту, колізії). У шині завжди реалізується режим напівдуплексного обміну ( в одному напрямку – лише на прийом або на передачу ). ...
Докладніше

Принципи мережевої взаємодії

Зображення
Семирівнева модель OSI Модель OSI (ЕМВВС) (базова еталонна модель взаємодії відкритих систем, англ. Open Systems Interconnection Basic Reference Model, 1978 р.) — абстрактна мережева модель для комунікацій і розробки мережевих протоколів. Представляє рівневий підхід до мережі. Кожен рівень обслуговує свою частину процесу взаємодії. Завдяки такій структурі спільна робота мережевого обладнання й програмного забезпечення стає набагато простішою, прозорішою й зрозумілішою. В 1978 році Міжнародний комітет зі стандартизації (ISO) розробив стандарт архітектури ISO 7498 для об'єднання різних мереж. У розробці брало участь 7 комітетів, кожному з них був відведений свій рівень. В 1980 році IEEE опублікував специфікацію 802, що детально описала механізми взаємодії фізичних пристроїв на канальному й фізичному рівнях моделі OSI. В 1984 році специфікацію моделі OSI переглянули й прийняли як міжнародний стандарт для мережних комунікацій. Модель складається з 7-ми рівнів, розташованих вертика...
Докладніше

Мережева безпека

Зображення
Безпека мережі (Network security) — заходи, які захищають інформаційну мережу від несанкціонованого доступу, випадкового або навмисного втручання в роботу мережі або спроб руйнування її компонентів. Безпека інформаційної мережі включає захист обладнання, програмного забезпечення, даних і персоналу. Мережева безпека складається з положень і політики, прийнятої адміністратором мережі, щоб запобігти і контролювати несанкціонований доступ, неправильне використання, зміни або відмови в комп'ютерній мережі та мережі доступних ресурсів. Мережева безпека включає в себе дозвіл на доступ до даних в мережі, який надається адміністратором мережі. Користувачі вибирають або їм призначаються ID і пароль або інші перевірки автентичності інформації, що дозволяє їм здійснити доступ до інформації і програм у рамках своїх повноважень. Мережева безпека охоплює різні комп'ютерні мережі, як державні, так і приватні, які використовуються в повсякденних робочих місцях для здійснення угод і зв...
Докладніше