Желіге виртуалдық локалды желі құру ( vlan)
Коммутацияланатын біріктірілген желілерде VLAN сегментация мен ұйымдастырудың икемділігін қамтамасыз етеді. VLAN желілері құрылғаларды жергілікті желі ішінде топтастырады. VLAN желісі шегіндегі құрылғылар тобы өзара бір сыммен жалғанған секілді қатынасады. VLAN желілері физикалық емес логикалық байланысқа негізделеді.
VLAN желілері администраторға функциялары, жобалық топтар немесе тұтынушы немесе құрылғының орналасуының физикалық ерекшеліктерін ескерместен пайдалану аймағы бойынша сегментация жасауға мүмкіндік береді. VLAN желілері шегіндегі құрылғылар өзге VLAN желілерімен бір инфрақұрылымда болса да өздерінің жеке желісінде орналасқандай жұмыс атқарады. Коммутатордық кез келген порты VLAN желісіне жатуы мүмкін. Бір адресті, кең таратылымды және көп адресті пакеттер осы пакеттің бастапқы көзі болтын VLAN желілері шегіндегі соңгы станцияларға ғана жіберіле алады. Кез келген VLAN желісі жеке логикалық желі болып есепетелінеді және бұл VLAN желісіне жатпайын станцияларға бағытталған пакеттер маршрутизацияны қолдайтын құрылғы арқылы жіберілу керек.
VLAN желісі LAN-ның бірнеше физикалық сегментін қамти алатын логикалық кең таратылымды домен құрады. Үлкен кең таратылымды домендерді кішіректеріне бөле отырып VLAN желілері желінің өнімділігін арттырады. Егер VLAN желісінің бір құрылғысы Ethernet кең таратылымды кадрын жіберсе, онда бұл кадрды осы VLAN желісі шегіндегі барлық құрылғылар қабылдайды, ал өзге VLAN желілерінің құрылғылары бұл кадрды қабылдамайды.
VLAN желілері түрлі тұтынушылардың тобының мүдделерін ескере қауіпсіз әрі қолжетімді саясатты іске асыра алады. Коммутатордың әрбәр порты тек бір VLAN желісіне ға тағайындалуы мүмкін (ІР-телефонға немесе өзге коммутаторға жалғанған портан басқасы).
Компанияның табысы мен гүлденуінде желінің бейімделушілігі мен тұтынушылардың өнімділігі мағызды орын алады. VLAN желілері ұйымның мақсатын орындауы үшін қажетті желіні жобалау процессін жеңілдетеді. VLAN желісін қолданылудығ негізгі артықшылықтарына төмендегілер жатады:
- Қауіпсіздік: қауіпсіздігі ақсайтын мәліметтерге топтар желінің өзге бөліктерінен бөлектетілген, осыған орай құпия ақпараттардың баршаға аян болу мүмкіндігі азаяды. Суретте көрсетілгендей оқытушылардың компьютнрлері VLAN 10 желісінде орналасқан және қонақтар немесе оқушылар компьютерлерінен бөлектетілген.
- Шығындарды азайту: желілік инфрақұрылымның жаңартуларында үнемдеуге байланысты және бар өткізу жолағын, шығушы каналдарды тиімды пайдалану арқылы шығындарды азайту орындалады.
- Өнімділікті арттыру: 2-ші дәрежелі біртекті желілерді бірнеше логикалық жұмыс топтарына (кеңтаратылымды домендер) бөлу желілік трафиктің артық санын азайтады және өнімділікті арттырады.
- Кеңтаратылымды домендерді кішірейту: желіні VLAN желілеріне бөлу кеңтаратылымды домендегі құрылғылар санын азайтады. Суретте көрсетілген желі алты компьютерден және үш кеңтаратылымды доменнен құралған: мұғалімдер үшін, оқушылар мен қонақ домендері үшін.
VLAN желілері администраторға функциялары, жобалық топтар немесе тұтынушы немесе құрылғының орналасуының физикалық ерекшеліктерін ескерместен пайдалану аймағы бойынша сегментация жасауға мүмкіндік береді. VLAN желілері шегіндегі құрылғылар өзге VLAN желілерімен бір инфрақұрылымда болса да өздерінің жеке желісінде орналасқандай жұмыс атқарады. Коммутатордық кез келген порты VLAN желісіне жатуы мүмкін. Бір адресті, кең таратылымды және көп адресті пакеттер осы пакеттің бастапқы көзі болтын VLAN желілері шегіндегі соңгы станцияларға ғана жіберіле алады. Кез келген VLAN желісі жеке логикалық желі болып есепетелінеді және бұл VLAN желісіне жатпайын станцияларға бағытталған пакеттер маршрутизацияны қолдайтын құрылғы арқылы жіберілу керек.
VLAN желісі LAN-ның бірнеше физикалық сегментін қамти алатын логикалық кең таратылымды домен құрады. Үлкен кең таратылымды домендерді кішіректеріне бөле отырып VLAN желілері желінің өнімділігін арттырады. Егер VLAN желісінің бір құрылғысы Ethernet кең таратылымды кадрын жіберсе, онда бұл кадрды осы VLAN желісі шегіндегі барлық құрылғылар қабылдайды, ал өзге VLAN желілерінің құрылғылары бұл кадрды қабылдамайды.
VLAN желілері түрлі тұтынушылардың тобының мүдделерін ескере қауіпсіз әрі қолжетімді саясатты іске асыра алады. Коммутатордың әрбәр порты тек бір VLAN желісіне ға тағайындалуы мүмкін (ІР-телефонға немесе өзге коммутаторға жалғанған портан басқасы).
Компанияның табысы мен гүлденуінде желінің бейімделушілігі мен тұтынушылардың өнімділігі мағызды орын алады. VLAN желілері ұйымның мақсатын орындауы үшін қажетті желіні жобалау процессін жеңілдетеді. VLAN желісін қолданылудығ негізгі артықшылықтарына төмендегілер жатады:
- Қауіпсіздік: қауіпсіздігі ақсайтын мәліметтерге топтар желінің өзге бөліктерінен бөлектетілген, осыған орай құпия ақпараттардың баршаға аян болу мүмкіндігі азаяды. Суретте көрсетілгендей оқытушылардың компьютнрлері VLAN 10 желісінде орналасқан және қонақтар немесе оқушылар компьютерлерінен бөлектетілген.
- Шығындарды азайту: желілік инфрақұрылымның жаңартуларында үнемдеуге байланысты және бар өткізу жолағын, шығушы каналдарды тиімды пайдалану арқылы шығындарды азайту орындалады.
- Өнімділікті арттыру: 2-ші дәрежелі біртекті желілерді бірнеше логикалық жұмыс топтарына (кеңтаратылымды домендер) бөлу желілік трафиктің артық санын азайтады және өнімділікті арттырады.
- Кеңтаратылымды домендерді кішірейту: желіні VLAN желілеріне бөлу кеңтаратылымды домендегі құрылғылар санын азайтады. Суретте көрсетілген желі алты компьютерден және үш кеңтаратылымды доменнен құралған: мұғалімдер үшін, оқушылар мен қонақ домендері үшін.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 7 бет
Таңдаулыға:
Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 7 бет
Таңдаулыға:
Желіге виртуалдық локалды желі құру ( VLAN)
Коммутацияланатын біріктірілген желілерде VLAN сегментация мен ұйымдастырудың икемділігін қамтамасыз етеді. VLAN желілері құрылғаларды жергілікті желі ішінде топтастырады. VLAN желісі шегіндегі құрылғылар тобы өзара бір сыммен жалғанған секілді қатынасады. VLAN желілері физикалық емес логикалық байланысқа негізделеді.
VLAN желілері администраторға функциялары, жобалық топтар немесе тұтынушы немесе құрылғының орналасуының физикалық ерекшеліктерін ескерместен пайдалану аймағы бойынша сегментация жасауға мүмкіндік береді. VLAN желілері шегіндегі құрылғылар өзге VLAN желілерімен бір инфрақұрылымда болса да өздерінің жеке желісінде орналасқандай жұмыс атқарады. Коммутатордық кез келген порты VLAN желісіне жатуы мүмкін. Бір адресті, кең таратылымды және көп адресті пакеттер осы пакеттің бастапқы көзі болтын VLAN желілері шегіндегі соңгы станцияларға ғана жіберіле алады. Кез келген VLAN желісі жеке логикалық желі болып есепетелінеді және бұл VLAN желісіне жатпайын станцияларға бағытталған пакеттер маршрутизацияны қолдайтын құрылғы арқылы жіберілу керек.
VLAN желісі LAN-ның бірнеше физикалық сегментін қамти алатын логикалық кең таратылымды домен құрады. Үлкен кең таратылымды домендерді кішіректеріне бөле отырып VLAN желілері желінің өнімділігін арттырады. Егер VLAN желісінің бір құрылғысы Ethernet кең таратылымды кадрын жіберсе, онда бұл кадрды осы VLAN желісі шегіндегі барлық құрылғылар қабылдайды, ал өзге VLAN желілерінің құрылғылары бұл кадрды қабылдамайды.
VLAN желілері түрлі тұтынушылардың тобының мүдделерін ескере қауіпсіз әрі қолжетімді саясатты іске асыра алады. Коммутатордың әрбәр порты тек бір VLAN желісіне ға тағайындалуы мүмкін (ІР-телефонға немесе өзге коммутаторға жалғанған портан басқасы).
Компанияның табысы мен гүлденуінде желінің бейімделушілігі мен тұтынушылардың өнімділігі мағызды орын алады. VLAN желілері ұйымның мақсатын орындауы үшін қажетті желіні жобалау процессін жеңілдетеді. VLAN желісін қолданылудығ негізгі артықшылықтарына төмендегілер жатады:
oo Қауіпсіздік: қауіпсіздігі ақсайтын мәліметтерге топтар желінің өзге бөліктерінен бөлектетілген, осыған орай құпия ақпараттардың баршаға аян болу мүмкіндігі азаяды. Суретте көрсетілгендей оқытушылардың компьютнрлері VLAN 10 желісінде орналасқан және қонақтар немесе оқушылар компьютерлерінен бөлектетілген.
oo Шығындарды азайту: желілік инфрақұрылымның жаңартуларында үнемдеуге байланысты және бар өткізу жолағын, шығушы каналдарды тиімды пайдалану арқылы шығындарды азайту орындалады.
oo Өнімділікті арттыру: 2-ші дәрежелі біртекті желілерді бірнеше логикалық жұмыс топтарына (кеңтаратылымды домендер) бөлу желілік трафиктің артық санын азайтады және өнімділікті арттырады.
oo Кеңтаратылымды домендерді кішірейту: желіні VLAN желілеріне бөлу кеңтаратылымды домендегі құрылғылар санын азайтады. Суретте көрсетілген желі алты компьютерден және үш кеңтаратылымды доменнен құралған: мұғалімдер үшін, оқушылар мен қонақ домендері үшін.
oo Интеллектуалды технологиялар бөлімінің өнімділігін арттыру: VLAN желілері желіні басқаруды жеңілдетеді, себебі бірдей қажеттілігі бар тұтынушылар бір VLAN желісін пайдаланылады.эксплуатацияға жаңа коммутатор кірістіргенде белгіленген порттарда осы VLAN желісінде алдында орындалған барлық ережелер мен үрдістер іске асады. Сонымен қатар интеллектуалды технологиялар мамандарына VLAN желісінің атын тағайындау арқылы функцияларын айқындау оңай. Бұл суретте қарапайым идентификация үшін VLAN 10 мұғалімдер үшін, VLAN 20 оқушылар үшін, VLAN 30 қонақтар үшін деп аталған.
oo Жобалар мен қосымшаларды басқарудың қарапайым жасау: VLAN желілері іскерлік және географиялық талаптарға сәйкес болу үшін тұтынушылар мен желілік құрылғыларды біріктіреді. Жобаларды басқару мен қолданбалы деңгейдегі жұмыс функциялардың бөлініп қоюына байланысты жеңілдетілген. Мұндай қолданбалы мәселенің мысалы ретінде - мұғалімдерді электронды түрде оқыту қосымшасын алсақ болады. Төменде коммутаторларға вирталды желі құрудың баптауы көрсетілген ( жалғасы Қосымша А).
Cisco 2960 коммутаторында виртуалдық локалды желі құру:
2960_atsenable
2960_ats#configure terminal
2960_ats(config)#vlan 20
2960_ats(config-vlan)#
2960_ats(config-vlan)#name office_1-2
2960_ats(config-vlan)#exit
2960_ats(config)#vlan 21
2960_ats(config-vlan)#
2960_ats(config-vlan)#name office_3
2960_ats(config-vlan)#exit
Cisco 3550 коммутаторында виртуалдық локалды желі құру:
3550_server
3550_serverenable
3550_server#configure terminal
3550_server(config)#
3550_server(config)#vlan 6
3550_server(config-vlan)#
3550_server(config-vlan)#name Video_Registrator
3550_server(config-vlan)#exit
3550_server(config)#vlan 7
3550_server(config-vlan)#
3550_server(config-vlan)#name WIFI
3550_server(config-vlan)#exit
Настройка Port Security на коммутаторах:
3550_server
3550_serverenable
3550_server#configure terminal
3550_server(config)#interface fastethernet 03
3550_server(config-if)# description Server
3550_server(config-if)#switchport mode access
3550_server(config-if)#switchport port-security
3550_server(config-if)#switchport port-security maximum 1
3550_server(config-if)#switchport port-security mac-address sticky
3550_server(config-if)#switchport port-security violation shutdown
Коммутацияланған желідегі кез келген VLAN қандай да бір ІР-желіге жатады, осылайша, VLAN жобасында желілік адрестеуде иерархиялық жүйенің іске асуын ескеру қажет. Иерархиялық адрестеу желінің толық жұмысын ескере отырып ІР желідегі нөмірлердің ретпен сегменттерге немесе VLAN желілеріне меншіктелуін білдіреді. Қиылысқан желілік адрестер блоктары резевтелініп желінің бір бөлігінде құрылғыларда жөнделінеді.
VLAN аралық маршрутизация
VLAN желілері коммутацияланатын желілерді сегменттеу үшін пайдаланылады. Желілік маман 2-ші дәрежелі коммутаторларды жөндей алады, мысалы, Catalyst 2960, 4 мыңнан астам желімен жұмыс жасауға келтіруі мүмкін. Бірақ 2-ші дәрежелі коммутаторлардағы IPv4 және IPv6 протоколдарының мүмкіншіліктері шектеулі, яғни құрылғылар марщрутизациялау функциясын орындай алмайды. 2-ші дәрежелі коммутаторлардың мүмкіншіліктері кеңеюіне қарамастан, мысалы, олар статикалық маршрутизация жасауы мүмкін, бірақ динамикалық маршрутизация үшін ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Коммутацияланатын біріктірілген желілерде VLAN сегментация мен ұйымдастырудың икемділігін қамтамасыз етеді. VLAN желілері құрылғаларды жергілікті желі ішінде топтастырады. VLAN желісі шегіндегі құрылғылар тобы өзара бір сыммен жалғанған секілді қатынасады. VLAN желілері физикалық емес логикалық байланысқа негізделеді.
VLAN желілері администраторға функциялары, жобалық топтар немесе тұтынушы немесе құрылғының орналасуының физикалық ерекшеліктерін ескерместен пайдалану аймағы бойынша сегментация жасауға мүмкіндік береді. VLAN желілері шегіндегі құрылғылар өзге VLAN желілерімен бір инфрақұрылымда болса да өздерінің жеке желісінде орналасқандай жұмыс атқарады. Коммутатордық кез келген порты VLAN желісіне жатуы мүмкін. Бір адресті, кең таратылымды және көп адресті пакеттер осы пакеттің бастапқы көзі болтын VLAN желілері шегіндегі соңгы станцияларға ғана жіберіле алады. Кез келген VLAN желісі жеке логикалық желі болып есепетелінеді және бұл VLAN желісіне жатпайын станцияларға бағытталған пакеттер маршрутизацияны қолдайтын құрылғы арқылы жіберілу керек.
VLAN желісі LAN-ның бірнеше физикалық сегментін қамти алатын логикалық кең таратылымды домен құрады. Үлкен кең таратылымды домендерді кішіректеріне бөле отырып VLAN желілері желінің өнімділігін арттырады. Егер VLAN желісінің бір құрылғысы Ethernet кең таратылымды кадрын жіберсе, онда бұл кадрды осы VLAN желісі шегіндегі барлық құрылғылар қабылдайды, ал өзге VLAN желілерінің құрылғылары бұл кадрды қабылдамайды.
VLAN желілері түрлі тұтынушылардың тобының мүдделерін ескере қауіпсіз әрі қолжетімді саясатты іске асыра алады. Коммутатордың әрбәр порты тек бір VLAN желісіне ға тағайындалуы мүмкін (ІР-телефонға немесе өзге коммутаторға жалғанған портан басқасы).
Компанияның табысы мен гүлденуінде желінің бейімделушілігі мен тұтынушылардың өнімділігі мағызды орын алады. VLAN желілері ұйымның мақсатын орындауы үшін қажетті желіні жобалау процессін жеңілдетеді. VLAN желісін қолданылудығ негізгі артықшылықтарына төмендегілер жатады:
oo Қауіпсіздік: қауіпсіздігі ақсайтын мәліметтерге топтар желінің өзге бөліктерінен бөлектетілген, осыған орай құпия ақпараттардың баршаға аян болу мүмкіндігі азаяды. Суретте көрсетілгендей оқытушылардың компьютнрлері VLAN 10 желісінде орналасқан және қонақтар немесе оқушылар компьютерлерінен бөлектетілген.
oo Шығындарды азайту: желілік инфрақұрылымның жаңартуларында үнемдеуге байланысты және бар өткізу жолағын, шығушы каналдарды тиімды пайдалану арқылы шығындарды азайту орындалады.
oo Өнімділікті арттыру: 2-ші дәрежелі біртекті желілерді бірнеше логикалық жұмыс топтарына (кеңтаратылымды домендер) бөлу желілік трафиктің артық санын азайтады және өнімділікті арттырады.
oo Кеңтаратылымды домендерді кішірейту: желіні VLAN желілеріне бөлу кеңтаратылымды домендегі құрылғылар санын азайтады. Суретте көрсетілген желі алты компьютерден және үш кеңтаратылымды доменнен құралған: мұғалімдер үшін, оқушылар мен қонақ домендері үшін.
oo Интеллектуалды технологиялар бөлімінің өнімділігін арттыру: VLAN желілері желіні басқаруды жеңілдетеді, себебі бірдей қажеттілігі бар тұтынушылар бір VLAN желісін пайдаланылады.эксплуатацияға жаңа коммутатор кірістіргенде белгіленген порттарда осы VLAN желісінде алдында орындалған барлық ережелер мен үрдістер іске асады. Сонымен қатар интеллектуалды технологиялар мамандарына VLAN желісінің атын тағайындау арқылы функцияларын айқындау оңай. Бұл суретте қарапайым идентификация үшін VLAN 10 мұғалімдер үшін, VLAN 20 оқушылар үшін, VLAN 30 қонақтар үшін деп аталған.
oo Жобалар мен қосымшаларды басқарудың қарапайым жасау: VLAN желілері іскерлік және географиялық талаптарға сәйкес болу үшін тұтынушылар мен желілік құрылғыларды біріктіреді. Жобаларды басқару мен қолданбалы деңгейдегі жұмыс функциялардың бөлініп қоюына байланысты жеңілдетілген. Мұндай қолданбалы мәселенің мысалы ретінде - мұғалімдерді электронды түрде оқыту қосымшасын алсақ болады. Төменде коммутаторларға вирталды желі құрудың баптауы көрсетілген ( жалғасы Қосымша А).
Cisco 2960 коммутаторында виртуалдық локалды желі құру:
2960_atsenable
2960_ats#configure terminal
2960_ats(config)#vlan 20
2960_ats(config-vlan)#
2960_ats(config-vlan)#name office_1-2
2960_ats(config-vlan)#exit
2960_ats(config)#vlan 21
2960_ats(config-vlan)#
2960_ats(config-vlan)#name office_3
2960_ats(config-vlan)#exit
Cisco 3550 коммутаторында виртуалдық локалды желі құру:
3550_server
3550_serverenable
3550_server#configure terminal
3550_server(config)#
3550_server(config)#vlan 6
3550_server(config-vlan)#
3550_server(config-vlan)#name Video_Registrator
3550_server(config-vlan)#exit
3550_server(config)#vlan 7
3550_server(config-vlan)#
3550_server(config-vlan)#name WIFI
3550_server(config-vlan)#exit
Настройка Port Security на коммутаторах:
3550_server
3550_serverenable
3550_server#configure terminal
3550_server(config)#interface fastethernet 03
3550_server(config-if)# description Server
3550_server(config-if)#switchport mode access
3550_server(config-if)#switchport port-security
3550_server(config-if)#switchport port-security maximum 1
3550_server(config-if)#switchport port-security mac-address sticky
3550_server(config-if)#switchport port-security violation shutdown
Коммутацияланған желідегі кез келген VLAN қандай да бір ІР-желіге жатады, осылайша, VLAN жобасында желілік адрестеуде иерархиялық жүйенің іске асуын ескеру қажет. Иерархиялық адрестеу желінің толық жұмысын ескере отырып ІР желідегі нөмірлердің ретпен сегменттерге немесе VLAN желілеріне меншіктелуін білдіреді. Қиылысқан желілік адрестер блоктары резевтелініп желінің бір бөлігінде құрылғыларда жөнделінеді.
VLAN аралық маршрутизация
VLAN желілері коммутацияланатын желілерді сегменттеу үшін пайдаланылады. Желілік маман 2-ші дәрежелі коммутаторларды жөндей алады, мысалы, Catalyst 2960, 4 мыңнан астам желімен жұмыс жасауға келтіруі мүмкін. Бірақ 2-ші дәрежелі коммутаторлардағы IPv4 және IPv6 протоколдарының мүмкіншіліктері шектеулі, яғни құрылғылар марщрутизациялау функциясын орындай алмайды. 2-ші дәрежелі коммутаторлардың мүмкіншіліктері кеңеюіне қарамастан, мысалы, олар статикалық маршрутизация жасауы мүмкін, бірақ динамикалық маршрутизация үшін ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz