Hogyan VLAN szegmentáció kis számítógépes hálózat (2. rész), egy gonosz Snork
Létrehozása VLAN
Befejezése után a tervezési idő, hogy a VLAN. Készítsen VLAN a kapcsolót SRW csökkenteni néhány kattintás az egérrel: nyissa meg a «Create VLAN» menüt és a roll-call számot a VLAN. Megyek megkülönböztetni hang- és adatforgalom a hálózaton, így fogom, hogy megteremtse a VLAN 3, hogy ez lehetséges-e helyesen megnevezni összes VLAN és kezelése.
Ábra. A 8. ábra a VLAN én (2,3,4). Vegye figyelembe, hogy VLAN1 már alapértelmezetten a kapcsolón - a közigazgatási VLAN való hozzáférés szabályozására a kapcsoló felület.
8. ábra: Az újonnan létrehozott VLAN, illetve elnevezése
A kikötők kijelölése
A következő lépés az, hogy adjunk a (cél) portok a megfelelő VLAN. Ez egy multi-folyamat, és megérteni, hogy szükség van tudni, hogy a konkrét alkalmazott kifejezések a kapcsolót SRW. Linksys SRW lehetővé teszi hozzá a port az egyik szerepek: Access (Access). Általános (Shared). vagy Trunk (trunk). Más kapcsolók is alkalmazhatók más, mint a terminológia, ezért, hogy egy rövid leírást a jelentése ezeket a fogalmakat.
Linksys meghatározza Hozzáférés és trönkportnak szerint az ideológia Cisco - ami érthető, hiszen Linksys egyik részlege a Cisco. Access port tartozik egyetlen VLAN. Keretek kapott port van beállítva, Access, nem lehet változtatni, és néhány jellemzője a VLAN, mint a szűrés, nem állnak rendelkezésre.
Trunk port Linksys definiáljuk tartozó több VLANam, amelyben az összes port vannak „címkézve” (címkézett) VLAN ID. Két vagy több kapcsoló támogatja a VLAN lehet konfigurálva, kapcsolják össze fatörzsek és az összes keretet továbbítani közöttük lesz jelölve a küldő a kapcsoló, hogy lehetséges, hogy ezt követően azonosítani, amelyben VLAN továbbítása.
Általános port lehetővé teszi az eszköz, hogy tagja legyen a többszörös VLAN; is címkézés (Mark) opciót. Fogom használni címkézetlen (címkézetlen) opciót a VLAN ebben a példában.
Mit változtatna típusú port a switch SRW látogatás Port Setting menüben (9.), Itt van egy egyszerű legördülő listából minden kikötő számára. Tettem az összes port a Mode -Általános és rákattintott a Mentés (mentése).
9. ábra: Port Type Selection Általános
Amikor az összes VLAN és az összes port szabad tagjai több VLAN, akkor portok hozzárendelése. A végső eredmény (1. táblázat) kell lennie:
- Portok 1 és 8 tag hálózat (2) Az adatok (3) és VoIP (4) VLAN.
- Az adminisztrációs felület Hálózati VLAN 2
- A 2 és 5 van a hálózat és az adatok VLAN 3
- Portok 6-7 van a hálózat és a VoIP VLAN 4
1. táblázat hozzárendelése portok VLAN
A leggyorsabb módja ennek a menüben PortstoVLAN. A felső részén válassza VLAN. VLAN1 beállítást nem lehet módosítani, ezért választottam egy VLAN jelölt „2, Hálózat.» Hozzárendelése minden port tagjai VLAN2, erre kell változtatni az alapértelmezett kapcsoló «Kizárt» a «címkézetlen», az a 10. ábrán látható.
10. konfigurációk Risnok port VLAN2
Ezután a port 1-5, és 8. hozzárendelni adatok VLAN, hogy létrehozzák a helyzetbe etog untagged kapcsoló VLAN kijelölt „3, adatok» amint a 11. ábrán látható.
11. ábra konfigurációk port VLAN3
Az utolsó fellépés, portok hozzárendelése 1. 6-8 VoIP VLAN tagjait, hogy ez a kapcsoló a helyzetben címkézetlen VLAN kijelölt „4, VoIP» ahogy a 12. ábrán látható.
11. ábra: elérésének beállítása VLAN4
Beállítás PVID
A következő lépés - a beállítások módosításához PVID (Port alapértelmezett VLAN ID) minden port. PVID - VLAN ID, minden egyes „jelöletlen” keretek kapott a port. Mint már korábban említettük, nincs más eszközök, amelyek támogatják a VLAN, így minden képkocka érkezik a jelöletlen kapcsolót. Ezért, a keret lesz rendelve egy PVID térképezni, hogy a megfelelő portot.
PVID a legfontosabb, hogy törés a szórási tartomány ebben a példában! Ne feledje, egy egyszerű szabály - minden kikötő kell telepíteni PVID egyenlő a VLAN számot, amelyre a port logikailag összetartozó. Ez az, ahol jól jön elnevezési VLAN.
Tehát a VoIP szerver és átjáró köti össze a kikötők 6. és 7., úgyhogy az értéket a PVID egyenlő 4, illetve, ahogy hívtam VoIP VLAN. Hasonlóképpen, az összes eszköz elárulja a szokásos adatokat tartalmazza a kikötők, a 2. és az 5., így lesz PVID 3, ami megfelel a Data VLAN. Portok 1 és 8 kapnak PVID 2, azaz a Hálózati VLAN.
Változás PVID a kapcsolón keresztül lehetséges a menü PortSetting. Egyszerűen írja be a kívánt értékeket, amint a 13. ábrán látható.
13. ábra hozzárendelése PVID a portok
Kattintson a Mentés és elvégezte a konfigurációt. Tettem dallam futó otthoni hálózaton; abban az esetben a termelési hálózat javasolta, hogy minden beállítás azokban az időszakokban alacsonyabb aktivitást vagy a munkaidő. Ha van egy különleges alkalom elkülönített hálózati szolgáltatás, használja azt.
Az egyik probléma, én közben fellépő VLAN ezen menedzselt switch - Becsuktam magam hozzáférést az adminisztrációs webes felület, amely alapértelmezés szerint engedélyezve van a VLAN1. A végeredmény, amit tervezik elérni, az a tény, hogy az lenne VLAN1 használt. Ehhez meg kellett változtatni az alapértelmezett beállításokat VLAN1 még csatlakozik a megfelelő port, majd csatlakoztassa a port VLAN2 és a konfiguráció befejezéséhez.
Azt találtuk, hogy a legegyszerűbb módja ennek az, hogy módosítsa a PVID porton 1 kapcsolat RV042 a PVID 2, majd módosítsa a beállításokat a kezelőfelületen a kapcsolót a SRW, adja meg azt a VLAN2, ahogy a 14. ábrán látható Aztán váltottam a laptop kábel a switch port 8 RV042 és késztermékek konfiguráció.
TIPP: Egyes olcsó szabályozott / „okos” kapcsolók nem képesek megváltoztatni a VLAN adminisztrációs felületen. Ebben az esetben akkor kell használni az alapértelmezett VLAN (általában 0 vagy 1), VLAN «Hálózat» ebben a példában.
Ha kilépünk a kapcsoló interfész, keresztül fog kapcsolódni a konzol port. A kapcsolók nélkül a konzol port, vissza kell állítania a kapcsolót a reset, és indítsa újra.
14. ábra mozgatása adminisztrációs felület egy másik VLAN
tesztelés
Amikor a VLAN a kapcsolót a beállításokkal, akkor tesztelni. A példa célja az, hogy az adatok megosztását és a hang forgalom, így kezdődik a ping a Data a VoIP VLAN és fordítva.
Természetesen a ping a Data a VoIP VLAN nem az, amit akartunk. Azonban minden szegmensben kell az internet-hozzáférést, így kezdődik a böngésző a kiszolgáló mindkét VLANah vagy propinguem megbízható állomások az interneten, mint a Google vagy a Yahoo, hogy ez is egy jó teszt.
Egy másik előnye a VLAN sokkal biztonságosabb, nem pedig abban az esetben, egyetlen szegmens hálózat. Bármilyen eszköz lehet tölteni hálózat broadcast forgalmat generáló DoS támadások más eszközök ugyanabban a szegmensben VLAN. De Broadcast most nem tud átlépni a határt VLANa a Data VLAN készülékek nem tudja megtámadni a VoIP VLAN.
Miután az összes megtett intézkedések a hálózatom van osztva két különböző VLANa és harmadik, egymást átfedő az előző kettő. A 15. ábra a hálózatom végrehajtásához VLANami. Négy készülékek balra van, hogy egymással és csatlakozik az Internethez. Két VoIP eszközök férnek egymással és csatlakozik az Internethez. Broadcast mindkét VLANah nem befolyásolja egymást.
15. ábra Hálózati osztva VLAN
Ajánlások létrehozására VLAN
Vannak olyan általános irányelveket létrehozni VLAN. VLAN az előírt határok között az eszközök között, így meg kell tervezni őket, hogy azok alkalmazása, hogy javítsa a funkcionalitás és a hálózat biztonsága.
Egyéb VLAN technológia
Mint korábban említettük, már nem használt VLANTrunking ebben a példában. Ha volt egy pár kapcsolók támogatást VLAN, valószínűleg azt fogja használni VLAN Iszap, hogy támogassa a megosztott konfigurációt.
Standard protokoll tagging VLAN - 802.1Q. néha Dot1Q (dot-van cue). Ha felveszi a berendezés építeni a hálózatot, győződjön meg arról, hogy támogatja ezt a protokollt, biztosítva a kompatibilitást, különösen akkor, ha fog használni „aknák”. Képes megváltoztatni a PVID kikötők általában jön támogatást 802.1q.
következtetés
Azonban a legtöbb ellenőrzött és „intelligens” kapcsolók létrehozásának támogatása statikus VLAN, amely elegendő ahhoz, hogy reprodukálja a példa ebben a cikkben. Használja az összehasonlító táblázatot Gigabit switch, hogy keressen más támogató eszközök VLAN. De megjegyezzük, hogy TrendNetTEG-160WS nem lejátszására használható ebben a példában, mivel nem támogatja a változó a port PVID.
A végső érv a használata VLAN-ok és az építési hálózatok - a lehetőséget, szegmentáció és csoportosulás, amely de rigueur a tervezés a hálózati infrastruktúrát. Megfelelő tervezés megkönnyíti a terjeszkedés és a hálózat karbantartása. Az a képesség, hogy megszüntesse a készülék az egyik VLAN forrásként potenciális problémák egy hasznos és azonnali hatása van a használata VLAN a hálózatban.
A megfelelő felszerelés és a megfelelő végrehajtásának VLAN tervezés egy nagyon egyszerű folyamat. Álljon meg egy pillanatra, és kövesse az utasításaimat, akkor jutalmazták erőfeszítéseit, hogy növelje a csatorna kapacitása, nagyobb biztonság és jobb hálózat kialakítása.