Scribd Logo
Upload

Welcome to Scribd!

  • VLAN - Rodzajea

    Uploaded by

    Pawlox Bizznes
    13 views16 pages
    a

    Original Title

    VLAN - rodzajea

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    a

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    13 views16 pages

    VLAN - Rodzajea

    Uploaded by

    Pawlox Bizznes
    a

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 16

    VLAN - RODZAJE

     Istnieje wiele różnych rodzajów sieci wirtualnych,


    używanych w nowoczesnych sieciach. Niektóre
    rodzaje sieci są określone poprzez klasę ruchu.
    Inne są określane na podstawie specyficznej
    funkcji jaką pełnią.
    VLAN danych
     VLAN danych to sieć, która została
    skonfigurowana do przenoszenia wyłącznie ruchu
    generowanego przez użytkowników. VLAN
    przenoszący głos lub ruch zarządzający nie będzie
    częścią sieci VLAN danych. Typową praktyką jest
    oddzielenie ruchu głosowego i zarządzającego od
    ruchu danych. VLAN danych jest czasami
    nazywany siecią VLAN użytkowników. Sieci
    VLAN danych są używane do wydzielenia w sieci
    grup użytkowników i urządzeń.
    VLAN domyślny
     Po początkowym rozruchu i przy załadowaniu domyślnej
    konfiguracji przez przełącznik wszystkie jego porty należą do
    domyślnej sieci VLAN. Porty przełącznika należące do
    domyślnej sieci VLAN znajdują się w tej samej domenie
    rozgłoszeniowej. Dzięki temu każde urządzenie podłączone do
    dowolnego portu przełącznika może się komunikować z
    każdym innym urządzeniem podłączonym do innego portu tego
    przełącznika. Domyślną siecią VLAN dla przełączników Cisco
    jest VLAN 1. Na rysunku komenda show vlan brief została
    wykonana na przełączniku z konfiguracją domyślną. Zauważ,
    że wszystkie porty przełącznika są przypisane domyślnie do
    sieci VLAN 1.
    VLAN natywny
     VLAN natywny przypisany jest do portu trunk
    802.1Q. Porty trunk są to porty łączące
    przełączniki, które obsługują ruch sieciowy
    związany z więcej niż jedną siecią VLAN. Port
    trunk 802.1Q obsługuje ruch pochodzący z wielu
    sieci VLAN (ruch znakowany), ale również ruch,
    który nie pochodzi z sieci VLAN (ruch
    nieznakowany). Ruch nieznakowany umieszczany
    jest w domyślnej sieci VLAN, którą domyślnie jest
    VLAN 1.
    VLAN zarządzający
     VLAN zarządzający to VLAN zdefiniowany przez
    administratora sieci jako sieć zapewniająca dostęp do
    funkcji zarządzania przełącznikiem. VLAN 1 jest
    domyślnie siecią VLAN zarządzania. W celu stworzenia
    sieci VLAN zarządzania, wirtualny interfejs przełącznika
    (SVI) tej sieci VLAN ma przypisany adres IP i maskę
    sieci, co pozwala zarządzać przełącznikiem za pomocą
    protokołów HTTP, telnet, SSH czy SNMP. Ponieważ w
    fabrycznej konfiguracji przełącznika Cisco domyślną
    siecią VLAN jest VLAN 1, jej wybór na sieć VLAN
    zarządzania byłby złą decyzją.
     Na poziomie CCNA 2 obowiązuje konfiguracja
    połączenia trunk komendą:
     Switchport mode trunk
    VLAN zarządzający
     VLAN zarządzający (ang. management VLAN),
    to rodzaj sieci wirtualnej, która utworzona jest na
    przełącznikach sieciowych po to aby odseparować
    ruch, tak zwany zarządzający (ang. management
    traffic), od faktycznego ruchu sieciowego, który
    generują komputery użytkowników.
    VLAN zarządzający

    VLAN 10 VLAN 20

    VLAN zarządzający
    VLAN natywny
     VLAN natywny (ang. native VLAN), zwany
    czasem VLANem pierwotnym jest to rodzaj sieci
    wirtualnej, która obsługuje tak zwany ruch
    nieoznakowany, czyli przesyła ramki, które nie
    mają identyfikatora VLAN. Łącza trunkowe,
    czasami nazywane magistralami 802.1Q, potrafią
    obsługiwać ruch pochodzący właśnie z różnych
    sieci VLAN, ruch oznakowany, otagowany, ale
    również ruch z poza sieci VLAN.
    VLAN natywny
     Jeśli do łącza trunk trafi taka nieoznakowana ramka to
    zostaje przekazana właśnie do pierwotnej, czyli natywnej
    sieci VLAN. Ten Native VLAN został zdefiniowany w
    standardzie 802.1Q po to, aby zapewnić kompatybilność
    wsteczną w sieciach, gdzie czasem stosuje się jeszcze
    koncentratory, ale może być czasem wykorzystywany do
    transportu danych sterujących różnych protokołów
    sieciowych. Domyślnym natywnym VLANem w
    przełącznikach CISCO jest VLAN 1, ten do którego
    należą wszystkie porty przełącznika przed implementacją
    sieci wirtualnych.
     Aby zmienić ustawienie dotyczące natywnej sieci
    VLAN, należy w trybie konfiguracji portu, który
    jest TRUNKiem wydać następujące
    polecenie(wcześniej utworzony vlan 99 zalecany
    przez Cisco):

     Switch(config-if)# switchport trunk native vlan 99


    Określenie dostępu dla VLAN
     Użyj polecenia switchport trunk allowed vlan
    vlan-list w celu określenia listy sieci VLAN, z
    których ruch będzie przepuszczany przez łącze
    trunk.
     Następny rysunek wyświetla komendy
    konfigurujące port F0/1 przełącznika S1 jako port
    trunk. VLAN natywny jest zmieniony na VLAN 99
    i dopuszczalne sieci VLAN są ograniczone do sieci
    VLAN 10, 20 oraz 30.
    VLAN typu czarna dziura
     Ostatnim typem "specjalnych" rodzajów sieci VLAN
    jest VLAN typu czarna dziura (ang. black hole
    VLAN). Biorąc pod uwagę fakt, że w sieciach
    komputerowych jako cel nadrzędny powinniśmy
    obierać siebie bezpieczeństwo, coś musimy teraz zrobić
    z naszymi nieużywanymi portami. Te nieaktywne,
    nieużywane porty możemy dodać do jakiegoś
    fałszywego VLANu, w którym nie pracują żadne
    maszyny. Dzięki temu nawet jeśli jakiś intruz się do
    niego dostał, nie będzie mógł za wiele namieszać.
    Resetowanie łącza Trunk do ustawień domyślnych

    You might also like