Logo fil.sync-computers.com
Android

Paano mag-set up ng isang virtual lan (vlan)

Talaan ng mga Nilalaman:

Video: How to Configure VLANs for CCNA (Tagalog) (Enero 2025)

Video: How to Configure VLANs for CCNA (Tagalog) (Enero 2025)
Anonim

Ang mga VLAN ay kahit saan. Maaari mong mahanap ang mga ito sa karamihan ng samahan na may maayos na na-configure na network. Sa kaso hindi ito halata, ang VLAN ay nangangahulugang, "Virtual Local Area Network, " at sila ay nasa lahat ng modernong network na lampas sa laki ng isang maliit na bahay o napakaliit na network ng opisina.

Mayroong ilang mga iba't ibang mga protocol, marami sa mga ito ay tiyak na nagtitinda, ngunit sa pangunahing, bawat VLAN ay gumagawa ng parehong bagay at mga pakinabang ng VLAN scale habang lumalaki ang iyong network sa laki at pagiging kumplikado ng organisasyon.

Ang mga bentahe na iyon ay isang malaking bahagi ng kung bakit ang mga VLAN ay labis na umaasa sa pamamagitan ng mga propesyonal na network ng lahat ng laki. Sa katunayan, mahirap pamahalaan o sukatin ang mga network nang wala sila.

Ang mga pakinabang at scalability ng VLANs ay nagpapaliwanag kung bakit naging napakaraming mga ito sa mga modernong network ng kapaligiran. Mahirap na pamahalaan o masukat kahit moderately kumplikadong mga network sa gumagamit ng VLANs.

Ano ang isang VLAN?

Mabilis na Mga Link

  • Ano ang isang VLAN?
  • Paano Ito Gumagana
    • VLAN kumpara sa Subnet
      • IP Address ng Subnet
      • VLAN
  • Mga kalamangan ng mga VLAN
  • Static kumpara sa Dynamic VLANs
    • Static VLAN
    • Dynamic na VLAN
  • Pag-set up ng isang VLAN
    • Ang iyong kailangan
      • Ruta
      • Pinamamahalaang Lumipat
      • Mga Kard ng Interface Network ng Client (NIC)
    • Pangunahing Pag-configure
      • Pagse-set up Ang Ruta
      • Pag-configure ng Mga switch
      • Pagkonekta sa mga kliyente
  • VLAN Sa Bahay

Okay, kaya alam mo ang acronym, ngunit ano ang eksaktong isang VLAN? Ang pangunahing konsepto ay dapat na pamilyar sa sinumang nagtrabaho sa o nagamit virtual server.

Mag-isip para sa isang segundo kung paano gumagana ang virtual machine. Maramihang virtual server ang naninirahan sa loob ng isang pisikal na piraso ng hardware na nagpapatakbo ng isang operating system at hypervisor upang lumikha at magpatakbo ng virtual server sa nag-iisang pisikal na server. Sa pamamagitan ng virtualization, maaari mong epektibong i-on ang isang solong pisikal na computer sa maraming virtual na computer bawat magagamit para sa hiwalay na mga gawain at mga gumagamit.

Ang mga virtual na LAN ay gumagana sa parehong paraan tulad ng mga virtual server. Ang isa o higit pang mga pinamamahalaang switch ay nagpapatakbo ng software (katulad ng software ng hypervisor) na nagpapahintulot sa mga switch na lumikha ng maraming virtual switch sa loob ng isang pisikal na network.

Ang bawat virtual na switch ay ang sariling network na may sarili. Ang pangunahing pagkakaiba sa pagitan ng mga virtual server at virtual LANs ay ang mga virtual LAN ay maaaring maipamahagi sa maraming mga pisikal na piraso ng hardware na may isang itinalagang cable na tinatawag na isang puno ng kahoy.

Paano Ito Gumagana

Isipin na nagpapatakbo ka ng isang network para sa isang lumalagong maliit na negosyo, pagdaragdag ng mga empleyado, paghahati sa magkahiwalay na mga kagawaran, at maging mas kumplikado at organisado.

Upang tumugon sa mga pagbabagong ito, nag-upgrade ka sa isang 24-port switch upang mapaunlakan ang mga bagong aparato sa network.

Maaari mong isaalang-alang ang pagpapatakbo lamang ng isang eternet cable sa bawat isa sa mga bagong aparato at pagtawag sa gawain na tapos na, ngunit ang problema ay ang pag-iimbak ng file at serbisyo na ginagamit ng bawat departamento ay dapat na manatiling hiwalay. Ang mga VLAN ay ang pinakamahusay na paraan upang gawin iyon.

Sa loob ng web interface ng switch, maaari mong i-configure ang tatlong magkahiwalay na VLAN, isa para sa bawat departamento. Ang pinakasimpleng paraan upang hatiin ang mga ito ay sa pamamagitan ng mga numero ng port. Maaari kang magtalaga ng Mga Ports 1-8 sa unang departamento, magtalaga ng mga port 9-16 sa pangalawang departamento, at sa wakas ay magtalaga ng mga port 17-24 g sa huling departamento. Ngayon ay inayos mo ang iyong pisikal na network sa tatlong virtual network.

Ang software sa switch ay maaaring pamahalaan ang trapiko sa pagitan ng mga kliyente sa bawat VLAN. Ang bawat VLAN ay kumikilos bilang sariling network at hindi maaaring direktang makipag-ugnay sa iba pang mga VLAN. Ngayon, ang bawat departamento ay may sariling mas maliit, hindi gaanong kalat, at mas mahusay na network, at maaari mong pamahalaan ang lahat ng ito sa pamamagitan ng parehong piraso ng hardware. Ito ay isang napaka mabisa at epektibong paraan upang pamahalaan ang isang network.

Kapag kailangan mo ng mga kagawaran upang makapag-ugnay, magagawa mo ito sa pamamagitan ng router sa network. Maaaring mag-regulate at makontrol ng router ang trapiko sa pagitan ng mga VLAN at maipatupad ang mas malakas na mga patakaran sa seguridad.

Sa maraming mga kaso, ang mga kagawaran ay kailangang magtulungan at makipag-ugnay. Maaari mong ipatupad ang komunikasyon sa pagitan ng virtual network sa pamamagitan ng router, pagtatakda ng mga patakaran sa seguridad upang matiyak ang naaangkop na seguridad at privacy ng mga indibidwal na virtual network.

VLAN kumpara sa Subnet

Ang mga VLAN at subnets ay talagang magkapareho at nagsisilbi ng magkatulad na pag-andar. Ang parehong mga subnets at VLAN ay naghahati sa mga network at mga broadcast domain. Sa parehong mga kaso, ang mga pakikipag-ugnayan sa pagitan ng mga subdibisyon ay maaari lamang mangyari sa pamamagitan ng isang router.

Ang mga pagkakaiba sa pagitan nila ay nagmula sa anyo ng kanilang pagpapatupad at kung paano nila binabago ang istraktura ng network.

IP Address ng Subnet

Ang mga subnets ay umiiral sa Layer 3 ng Modelo ng OSI, ang layer ng network. Ang mga subnets ay isang konstruksyon ng antas ng network at hawakan ng mga router, pag-aayos sa paligid ng mga IP address.

Ang mga riles ay naglalabas ng mga saklaw ng mga IP address at makipag-ayos sa mga koneksyon sa pagitan nila. Inilalagay nito ang lahat ng stress ng pamamahala ng network sa router. Ang mga subnets ay maaari ring maging kumplikado habang ang mga kaliskis ng iyong network sa laki at pagiging kumplikado.

VLAN

Nahanap ng mga VLAN ang kanilang tahanan sa Layer 2 ng OSI Model. Ang antas ng link ng data ay mas malapit sa hardware at hindi gaanong abstract. Ang mga virtual na LAN ay tularan ang hardware na kumikilos bilang ndividual switch.

Gayunpaman, ang mga virtual na LAN ay magagawang masira ang mga broadcast ng domain nang hindi nangangailangan upang kumonekta pabalik sa isang router, pagkuha ng ilan sa mga pasanin ng pamamahala sa labas ng router.

Dahil ang mga VLAN ay kanilang sariling mga virtual network, kailangan nilang kumilos tulad ng mayroon silang built-in na router. Bilang isang resulta, ang mga VLAN ay naglalaman ng hindi bababa sa isang subnet, at maaaring suportahan ang maraming mga subnets.

Ipinamamahagi ng mga VLAN ang pagkarga ng network, at. maraming switch ang maaaring hawakan ang trapiko sa loob ng VLANs nang hindi kinasasangkutan ng router, na gumagawa para sa isang mas mahusay na sistema.

Mga kalamangan ng mga VLAN

Sa ngayon, nakita mo na ang isang pares ng mga pakinabang na dinadala ng VLAN sa mesa. Sa pamamagitan lamang ng kabutihan ng kanilang ginagawa, ang mga VLAN ay mayroong maraming mahalagang katangian.

Tumutulong ang mga VLAN sa seguridad. Ang paglalagay ng compartementalize ng trapiko sa anumang pagkakataon para sa hindi awtorisadong pag-access sa mga bahagi ng isang network. Tumutulong din ito upang matigil ang pagkalat ng nakakahamak na software, dapat bang makita ang anumang paraan papunta sa network. Ang mga potensyal na intruder ay hindi maaaring gumamit ng mga tool tulad ng Wireshark upang mag-sniff out ng mga packet sa kahit saan na lampas sa virtual LAN nila, na nililimitahan din ang banta na iyon.

Malaki ang kahusayan sa network. Maaari itong makatipid o magastos ng isang libu-libong dolyar sa negosyo upang maipatupad ang mga VLAN. Ang paghiwalay ng mga domain ng broadcast ay lubos na nagdaragdag ng kahusayan sa network sa pamamagitan ng paglilimita sa bilang ng mga aparato na kasangkot sa komunikasyon sa isang pagkakataon. Binabawasan ng VLAN ang pangangailangan upang mag-deploy ng mga router upang pamahalaan ang mga network.

Kadalasan, pipiliin ng mga inhinyero ng network na magtayo ng virtual LANs sa isang per-service na batayan, na pinaghiwalay ang mahalaga o masinsinang trapiko sa network tulad ng isang Storage Area Network (SAN) o Voice over IP (VOIP). Pinapayagan din ng ilang mga switch ang isang administrator na unahin ang mga VLAN, na nagbibigay ng mas maraming mapagkukunan sa mas hinihingi at nawawalang kritikal na trapiko.

Ito ay kakila-kilabot na kailangan upang bumuo ng isang independiyenteng pisikal na network upang paghiwalayin ang trapiko. Isipin ang pinagsama-samang tangle ng paglalagay ng kable na kailangan mong labanan upang gumawa ng mga pagbabago. Iyon ay upang sabihin wala para sa tumaas na gastos ng hardware at kapangyarihan mabubunot. Ito ay magiging wildly hindi nababaluktot. Malutas ng mga VLAN ang lahat ng mga problemang ito sa pamamagitan ng virtualizing ng maraming mga switch sa isang solong piraso ng hardware.

Ang mga VLAN ay nagbibigay ng isang mataas na antas ng kakayahang umangkop sa mga admin ng network sa pamamagitan ng isang maginhawang interface ng software. Sabihin ang dalawang departamento na lumipat sa mga tanggapan. Kailangan bang lumipat ang mga kawani ng IT sa paligid ng hardware upang mapaunlakan ang pagbabago? Hindi. Maaari lamang silang maglagay muli ng mga port sa mga switch sa tamang VLANs. Ang ilang mga pagsasaayos ng VLAN ay hindi mangangailangan ng. Dinamikong sila ay umangkop. Ang mga VLAN ay hindi nangangailangan ng mga itinalagang port. Sa halip, batay sa MAC o IP address. Alinmang paraan, walang shuffling ng mga switch o mga cable na kinakailangan. Ito ay mas mahusay at mabisa sa gastos upang maipatupad ang isang solusyon sa software upang mabago ang lokasyon ng isang network kaysa ilipat ang pisikal na hardware.

Static kumpara sa Dynamic VLANs

Mayroong dalawang pangunahing uri ng VLAN, na ikinategorya ng mga paraan ng koneksyon sa kanila na konektado. Ang bawat uri ay may mga lakas at kahinaan na dapat isaalang-alang batay sa sitwasyon sa network.

Static VLAN

Ang mga Static VLAN ay madalas na tinutukoy bilang mga VLAN na batay sa port dahil ang mga aparato ay sumali sa pagkonekta sa isang nakatalagang port. Gumagamit lamang ang gabay na ito ng mga static na VLAN bilang mga halimbawa hanggang ngayon.

Sa pag-set up ng isang network na may mga static na VLANs, hahatiin ng isang inhinyero ang isang switch ng mga port nito at italaga ang bawat port sa isang VLAN. Ang anumang aparato na kumokonekta sa pisikal na daungan ay sasali sa VLAN.

Ang mga Static VLAN ay nagbibigay ng napaka-simple at madaling i-configure ang mga network nang walang labis na pag-asa sa software. Gayunpaman, mahirap higpitan ang pag-access sa loob ng isang pisikal na lokasyon dahil ang isang indibidwal ay maaaring mai-plug lamang. Ang mga Static VLAN ay nangangailangan din ng isang admin ng network na baguhin ang mga takdang-aralin kung sakaling ang isang tao sa network ay nagbabago ng mga pisikal na lokasyon.

Dynamic na VLAN

Ang mga Dynamic na VLAN ay lubos na umaasa sa software at pinapayagan ang isang mataas na antas ng kakayahang umangkop. Ang isang tagapangasiwa ay maaaring magtalaga ng MAC at IP address sa mga tukoy na VLAN, na nagpapahintulot sa walang paggalaw na kilusan sa pisikal na puwang. Ang mga makina sa isang dynamic na virtual LAN ay maaaring lumipat saanman sa network at manatili sa parehong VLAN.

Kahit na ang mga Dynamic na VLAN ay walang kapantay sa mga tuntunin ng kakayahang umangkop, mayroon silang ilang mga seryosong disbentaha. Ang isang high-end switch ay dapat na gampanan ang papel ng isang server na kilala bilang isang VLAN Management Policy Server (VMPS (upang mag-imbak at maghatid ng impormasyon sa address sa iba pang mga switch sa network. Ang isang VMPS, tulad ng anumang server, ay nangangailangan ng regular na pamamahala at pagpapanatili at napapailalim sa posibleng pagkahulog.

Ang mga umaatake ay maaaring makamit ang mga MAC address at makakuha ng pag-access sa mga dynamic na VLAN, pagdaragdag ng isa pang potensyal na hamon sa seguridad.

Pag-set up ng isang VLAN

Ang iyong kailangan

Mayroong isang pares ng pangunahing mga item na kailangan mong mag-set up ng isang VLAN o maraming VLAN. Tulad ng nakasaad bago, mayroong isang bilang ng iba't ibang mga pamantayan, ngunit ang pinaka-unibersal na isa ay ang IEEE 802.1Q. Iyon ang susundan ng halimbawang ito.

Ruta

Teknikal, hindi mo na kailangan ang isang router upang mag-set up ng isang VLAN, ngunit kung nais mo ang maraming mga VLAN na makihalubilo, kakailanganin mo ng isang router.

Maraming mga modernong router ang sumusuporta sa pag-andar ng VLAN sa ilang anyo o iba pa. Maaaring hindi suportahan ng mga home router ang VLAN o suportahan lamang ito sa isang limitadong kapasidad. Ang pasadyang firmware tulad ng DD-WRT ay sumusuporta sa mas lubusan.

Pagsasalita ng pasadyang, hindi mo kailangan ng isang off-the-shelf router upang gumana sa iyong virtual LAN. Karaniwang batay sa isang Unix-tulad ng OS tulad ng Linux o FreeBSD ang pasadyang router firm, kaya maaari kang magtayo ng iyong sariling router gamit ang alinman sa mga bukas na operating system ng operating.

Ang lahat ng pag-andar sa pagruruta na kailangan mo ay magagamit para sa Linux, at maaari mong pasadyang i-configure ang isang pag-install ng Linux upang maiangkop ang iyong router upang maghatid ng iyong mga tiyak na pangangailangan. Para sa isang bagay na mas kumpleto na tampok, tingnan ang pfSense. Ang pfSense ay isang mahusay na pamamahagi ng FreeBSD na binuo upang maging isang matatag na bukas na mapagkukunan na solusyon sa pagruta. Sinusuportahan nito ang mga VLAN at may kasamang isang firewall upang mas mahusay na ma-secure ang trapiko sa pagitan ng iyong virtual network.

Alinmang ruta na iyong pinili, tiyaking sinusuportahan nito ang mga tampok ng VLAN na kailangan mo.

Pinamamahalaang Lumipat

Ang mga switch ay nasa gitna ng VLAN networking. Nandiyan sila kung saan nangyayari ang mahika. Gayunpaman, kailangan mo ng isang pinamamahalaang switch upang samantalahin ang pag-andar ng VLAN.

Upang kunin ang mga bagay na mas mataas sa antas, literal, mayroong Layer 3 pinamamahalaang switch magagamit. Ang mga switch na ito ay maaaring hawakan ang ilang trapiko ng Layer 3 at maaaring maganap ang lugar ng isang router sa ilang mga sitwasyon.

Mahalagang tandaan na ang mga switch na ito ay hindi mga router, at ang kanilang pag-andar ay limitado. Ang mga switch ng Layer 3 ay nagpapababa ng posibilidad ng latency ng network na maaaring maging kritikal sa ilang mga kapaligiran kung saan kritikal na magkaroon ng isang napakababang network ng latency.

Mga Kard ng Interface Network ng Client (NIC)

Ang mga NIC na ginagamit mo sa iyong mga makina ng kliyente ay dapat suportahan ang 802.1Q. Ang mga pagkakataon, ginagawa nila, ngunit ito ay isang bagay na dapat tingnan bago sumulong.

Pangunahing Pag-configure

Narito ang mahirap na bahagi. Mayroong libu-libong iba't ibang mga posibilidad para sa kung paano mo mai-configure ang iyong network. Walang isang gabay na maaaring masakop ang lahat ng mga ito. Sa kanilang puso, ang mga ideya sa likod ng halos anumang pagsasaayos ay pareho, at ganoon din ang pangkalahatang proseso.

Pagse-set up Ang Ruta

Maaari kang magsimula sa isang iba't ibang mga paraan. Maaari mong ikonekta ang router sa bawat switch o bawat VLAN. Kung pipili ka para lamang sa bawat switch, kakailanganin mong i-configure ang router upang makilala ang trapiko.

Pagkatapos ay maaari mong i-configure ang iyong router upang mahawakan ang pagpasa ng trapiko sa pagitan ng mga VLAN.

Pag-configure ng Mga switch

Sa pag-aakalang ang mga ito ay static VLANs, maaari mong ipasok ang utility ng pamamahala ng VLAN ng iyong switch sa pamamagitan ng web interface at simulan ang pagtatalaga ng mga port sa iba't ibang mga VLAN. Maraming mga switch ang gumagamit ng isang layout ng mesa na nagbibigay-daan sa iyo upang suriin ang mga pagpipilian para sa mga port.

Kung gumagamit ka ng maraming switch, magtalaga ng isa sa mga port sa lahat ng iyong mga VLAN at itakda ito bilang isang port ng trunk. Gawin ito sa bawat switch. Pagkatapos, gamitin ang mga port upang kumonekta sa pagitan ng mga switch at ikalat ang iyong mga VLAN sa maraming mga aparato.

Pagkonekta sa mga kliyente

Sa wakas, ang pagkuha ng mga kliyente sa network ay medyo nagpapaliwanag sa sarili. Ikonekta ang iyong mga makina ng kliyente sa mga port na naaayon sa mga VLAN na nais mo sa kanila.

VLAN Sa Bahay

Kahit na hindi ito maaaring makita bilang isang lohikal na kumbinasyon, ang mga VLAN ay talagang may isang mahusay na aplikasyon sa espasyo ng home networking, mga network ng panauhin. Kung hindi mo nais na mag-set up ng isang WPA2 Enterprise network sa iyong tahanan at indibidwal na lumikha ng mga kredensyal sa pag-login para sa iyong mga kaibigan at pamilya, maaari mong gamitin ang mga VLAN upang higpitan ang pag-access ng iyong mga bisita sa mga file at serbisyo sa iyong home network.

Maraming mga high-end na mga router sa bahay at pasadyang suporta ng firmware ng router na lumilikha ng mga pangunahing VLAN. Maaari kang mag-set up ng isang panauhin VLAN gamit ang sariling impormasyon sa pag-login upang hayaan ang iyong mga kaibigan na kumonekta sa kanilang mga mobile device. Kung sinusuportahan ito ng iyong router, ang isang panauhin na VLAN ay isang mahusay na idinagdag na layer ng seguridad upang maiwasan ang laptop na may bugal na virus sa iyong kaibigan mula sa pag-screw up ng iyong malinis na network.

Paano mag-set up ng isang virtual lan (vlan)

Pagpili ng editor

Paano Suriin ang Iyong Mac para sa Mga Rootkit

Kung ang iyong Mac ay kumikilos nang kakaiba at pinaghihinalaan mo ang isang rootkit, kakailanganin mong magtrabaho sa pag-download at pag-scan gamit ang iba't ibang mga tool. Ito ay nagkakahalaga ng pagpuna na maaari kang magkaroon ng rootkit na naka-install at hindi mo alam ito

Paano Gawing Pribado ang Feature ng Pribadong Pagba-browse ng Safari&8217;

Sa sandaling buksan mo ang iyong web browser, lahat ng iyong aktibidad online ay maaaring (at sinusubaybayan). Ang mga site na binibisita mo, ang mga bagay na binibili mo online, at ang mga serbisyong iyong ni-log in

Paano Mag-convert ng MP3 o M4A File sa iPhone Ringtone

Kaya kung ano ang isang iPhone ringtone pa rin. Sa katunayan, ito ay isang regular na iTunes lamang

8 Mga Kapaki-pakinabang na OS X Keyboard Shortcut

Ang Apple ay ang dapat na pagpipilian para sa mga user na gustong maging mas produktibo at mas mahusay, at para sa magandang dahilan. Pagkatapos ng lahat, ang macOS ay nilagyan ng maraming mga keyboard shortcut na nagpapadali sa pagtatrabaho

Mac Keyboard Shortcut Para sa Kapag Nag-freeze ang Iyong Mac

Dahil ang mga Mac ang ilan sa mga pinaka-maaasahang computer doon, hindi maraming user ang nakakaranas ng pakiramdam na iyon kapag nakita mo ang umiikot na gulong ng kamatayan sa display. Ngunit kapag nangyari ito at nag-freeze ang iyong computer, magandang magkaroon ng opsyon na gamitin ang tamang keyboard shortcut upang malutas ang problema.

Magsimula sa Subversion gamit ang SvnX

Kung isa kang developer, binibigyang-daan ka ng version control software na subaybayan ang mga pagbabago sa iyong code. Mahalaga ito sa mga proyekto kung saan ka nagtatrabaho bilang bahagi ng isang team, na nagbibigay-daan sa iyong subaybayan ang mga pagbabago habang nangyayari ang mga ito