הגדרת VLAN ומצבי ממשקים .

Post date: Jan 13, 2014 11:57:57 AM

הגדרת VLAN :

מאפשר לאגד משתמשים באופן לוגי

מחלק את הרשת ל – broadcast domains , מאפשר ליישם subnets ומאפשר רמה גבוהה של בקרת גישה.

• QoS – בקרת איכות השירות. תיעדוף. Collision domain אחד עבור כל פורט.

• Broadcasts נשלחים לכל הפורטים. – בעיית כאשר הרשת גדלה.י

• Subnet אחר לכל LAN

• בקרת גישה מוגבלת, כל מארח יכול לגשת לכל מארח אחר.

• הפרדה בין משתמשים ללא נתבים.

• Subnet שוב איננו מוגבל למיקום פיזי

• שליטה טוב יותר בשידורי broadcast

Switch(config)#vlan 10

Switch(config-vlan)#name BLUE

Switch(config-vlan)#ex

Switch(config)#

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

מצבי ממשקים :

ACCESS

מצב גישה המאפשר שיוך של ממשק לVLAN מסויים . כדי לשמור על אבטחה טובה, רצוי להגדיר את כל שאר הפורטים (שאינם trunks) להיות access בלבד, כדי למנוע יצירת trunk לא רצוי באופן דינאמי.

השיוך מבוצע בשלבים הבאים :

Switch(config)#interface fastEthernet 0/1

*Switch(config)#interface range fastEthernet 0/2 – 24

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

TRUNK

מצב "צינור" המזרים על גביו את כל הVLAN המועברים דרכו בעזרת פרוטוקול dot1q , מוסיף את מידע ה – vlan לפריים שייך לשכבה 2.

מבנה המסגרת של פרוטוקול 802.1Q

המתג מוסיף "דגלון" המכיל את המידע לגבי מקור ה – vlan למסגרת לפני שהיא נשלחת למתג אחר.

המתג המקבל מסיר את "הדגלון" המציין את מספר ה – vlan מהמסגרת לפני שהיא מועברת למארח.

ההגדרה מבוצעת בשלבים הבאים:

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk

Native Vlan - נועד לאפשר למסגרות שאינן שייכות ל – Vlan כלשהו לעבור על גבי חיבור trunk.

משמש במקרים כגון טלפוני IP אשר להם מחובר מחשב, או אם למשל בין שני מתגים יש hub.

ברירית המחדל היא vlan 1

רצוי לא לשנות את ברירת המחדל כיוון שזה פתח לבעיות של חוסר התאמה בין vlans שונים, וזליגה של מידה בין vlans.

חיבור בין Vlans.

ניתן לחבר כבל מוצלב בין שני פורטים המוגדרים כ – Trunk כדי לאפשר חיבור בין Vlans.

ניתן לחבר נתב כך שיהיה לו רגל בכל vlan כדי להעביר מידע בין Vlans שונים.

• Router on a stick

• חייב להיות חיבור fastEthernet ומעלה.

• משתמש בתת ממשקים subunterface

• מחייב אנקפסולציה ל –802.1Q וקישור למספר ה – Vlan.