Embedded Files
אנו מעדכנים את האתר כעת! עמכם הסליחה
Post date: Jan 13, 2014 11:57:57 AM
הגדרת VLAN :
מאפשר לאגד משתמשים באופן לוגי
מחלק את הרשת ל – broadcast domains , מאפשר ליישם subnets ומאפשר רמה גבוהה של בקרת גישה.
• QoS – בקרת איכות השירות. תיעדוף. Collision domain אחד עבור כל פורט.
• Broadcasts נשלחים לכל הפורטים. – בעיית כאשר הרשת גדלה.י
• Subnet אחר לכל LAN
• בקרת גישה מוגבלת, כל מארח יכול לגשת לכל מארח אחר.
• הפרדה בין משתמשים ללא נתבים.
• Subnet שוב איננו מוגבל למיקום פיזי
• שליטה טוב יותר בשידורי broadcast
Switch(config)#vlan 10
Switch(config-vlan)#name BLUE
Switch(config-vlan)#ex
Switch(config)#
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
מצבי ממשקים :
ACCESS
מצב גישה המאפשר שיוך של ממשק לVLAN מסויים . כדי לשמור על אבטחה טובה, רצוי להגדיר את כל שאר הפורטים (שאינם trunks) להיות access בלבד, כדי למנוע יצירת trunk לא רצוי באופן דינאמי.
השיוך מבוצע בשלבים הבאים :
Switch(config)#interface fastEthernet 0/1
*Switch(config)#interface range fastEthernet 0/2 – 24
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
TRUNK
מצב "צינור" המזרים על גביו את כל הVLAN המועברים דרכו בעזרת פרוטוקול dot1q , מוסיף את מידע ה – vlan לפריים שייך לשכבה 2.
מבנה המסגרת של פרוטוקול 802.1Q
המתג מוסיף "דגלון" המכיל את המידע לגבי מקור ה – vlan למסגרת לפני שהיא נשלחת למתג אחר.
המתג המקבל מסיר את "הדגלון" המציין את מספר ה – vlan מהמסגרת לפני שהיא מועברת למארח.
ההגדרה מבוצעת בשלבים הבאים:
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Native Vlan - נועד לאפשר למסגרות שאינן שייכות ל – Vlan כלשהו לעבור על גבי חיבור trunk.
משמש במקרים כגון טלפוני IP אשר להם מחובר מחשב, או אם למשל בין שני מתגים יש hub.
ברירית המחדל היא vlan 1
רצוי לא לשנות את ברירת המחדל כיוון שזה פתח לבעיות של חוסר התאמה בין vlans שונים, וזליגה של מידה בין vlans.
חיבור בין Vlans.
ניתן לחבר כבל מוצלב בין שני פורטים המוגדרים כ – Trunk כדי לאפשר חיבור בין Vlans.
ניתן לחבר נתב כך שיהיה לו רגל בכל vlan כדי להעביר מידע בין Vlans שונים.
• Router on a stick
• חייב להיות חיבור fastEthernet ומעלה.
• משתמש בתת ממשקים subunterface
• מחייב אנקפסולציה ל –802.1Q וקישור למספר ה – Vlan.
Google Sites
Report abuse