Hjem Personlig finansiering Hvordan virtuelle lokalnetværk (VLAN'er) fungerer - dummier

Hvordan virtuelle lokalnetværk (VLAN'er) fungerer - dummier

Indholdsfortegnelse:

Video: How to configure VLAN on HPE switch 2024

Video: How to configure VLAN on HPE switch 2024
Anonim

Det magiske af, hvordan virtuelle lokalnetværk ( VLANs ) arbejde findes i Ethernet-headers. Når en switch modtager en Ethernet-ramme, vil rammen enten allerede have et VLAN-tag, eller kontakten vil indsætte et VLAN-tag i Ethernet-overskriften. Hvis rammen blev modtaget fra en anden switch, vil denne switch allerede have indsat VLAN-mærket; mens rammer kommer fra netværksenheder, f.eks. computere, vil rammen ikke have et VLAN-tag.

Hvis du bruger standardindstillingerne for VLAN'er, er VLAN-mærket, der placeres på rammen, VLAN1. Når du anbringer et VLAN-tag (også kendt som en IEEE 802. 1Q-tag) på Ethernet-rammen, indsættes de fire byte data, der udgør VLAN-mærket, før feltet Type, som vist i den følgende figur. Denne 4-byte header indeholder flere oplysninger:

  • En 2-byte Tag Protocol Identifier (TPID), som vil blive indstillet til en værdi på 0x8100 for at angive, at denne ramme bærer 802. 1Q eller 802. 1p tag information.

  • En 2-byte Tag Control Information (TCI), som er lavet af følgende:

    • En 3-bit bruger Prioritetskode Point (PCP), der angiver en prioritetsværdi mellem 0 og 7, som kan bruges til QoS-prioritetstrafiklevering.

    • En 1-bit kanonisk formatindikator (CFI), der er en kompatibilitetsbit mellem Ethernet og andre netværksstrukturer, såsom Token Ring. For Ethernet-netværk vil denne værdi også blive indstillet til nul.

    • En 12-bit VLAN-identifikator (VID), der identificerer VLAN'en, rammen tilhører.

Haggling med gigantiske pakkestørrelser

Der kan opstå en uheldig fejl ved mærkning af VLAN'er på en ramme. Maksimal størrelse på en IEEE 802. 3 Ethernet-ramme er 1518 byte. Hvis nyttelast- eller datafeltet indeholder dets fulde 1500 byte data og den yderligere 4-byte header ind i rammen, vil rammen være 1, 522 byte i størrelse.

For at håndtere denne situation udgav IEEE en ny standard for Ethernet i 1998 (IEEE 802. 3ac), der øgede den maksimale størrelse af en Ethernet-ramme til 1, 522 bytes. Hvis du har ældre omskiftere, der ikke understøtter den større IEEE 802. 3ac rammestørrelse, kan dine omskiftere muligvis droppe disse ikke understøttede rammer med meddelelse eller måske rapportere dem som baby giganter eller rammer med for stort format.

Forud for den IEEE 802. 1Q standard definerende VLAN tagging tog nogle sælgere spørgsmål i egne hænder med proprietære løsninger. Ciscos svar på problemet var Inter-Switch Link (ISL) , , som nu kører på switchports konfigureret til Trunk-tilstand.

Ud over switche har Cisco støttet ISL med routerforbindelser siden Cisco IOS Release 11. 1. ISL implementerer understøttelse af VLAN-oplysninger på en helt anden måde end IEEE 802. 1Q; I stedet for at indsætte et overskrift i Ethernet-rammen indkapsler den hele eksisterende Ethernet-ramme til en ISL-ramme med en ny overskrift, der bruges til at transportere Ethernet-rammen mellem kontakter.

ISL-rammen tilføjer en ekstra 30 byte til størrelsen af ​​Ethernet-rammen med en 26-byte ISL-overskrift, der indeholder VLAN-id og en 4-bytes checksum i slutningen af ​​rammen. Denne overhead eksisterer kun, hvis rammen går ud over en ISL-link.

Når ISL-rammen forlader kontakten, undersøger omskifteren portens type port. Hvis porten ikke er en del af et ISL-link, fjernes ISL-indkapslingen fra rammen, og standard 802. 1Q-tagget indsættes i Ethernet-rammen.

VLAN-rammer

Nu kan du bevæge VLAN-trafik fra en switch til en anden ved at bruge IEEE 802. 1Q-tags eller ISL-rammer på tværs af ISL-links, men hvordan kommer VLAN-informationerne først og fremmest ind på rammerne? Der er både manuelle og automatiske metoder til at gøre dette, men den mest almindelige metode er den manuelle metode til konfiguration af en portbaseret VLAN.

Med en portbaseret VLAN undersøger din switch data, der kommer ind på en port, og hvis dataene ikke allerede er mærket med en VLAN, placerer kontakten en VLAN-tag på dataene.

Når du implementerer VLAN'er på dit netværk, bruger du stamme-porte til dine inter-switch-links, men for dine klientadgangsporte bruger du Adgangstilstand i stedet for Trunk-tilstand.

Når du fjerner din nye switch, er alle porte i adgangstilstand som standard; det betyder, at de forventer at have computerenheder forbundet til dem, og de vil automatisk indsætte IEEE 802. 1Q-tags i ethvert Ethernet-ramme, der ikke allerede har tags. Porte i Adgangstilstand forventer typisk at se ubemærket trafik, fordi computere og andre enheder ikke ved, hvordan man præ-tagger Ethernet-rammer.

Hvis du har implementeret IP-telefoni, kan IP-telefoner mærke deres egen trafik via en integreret toportsafbryder.

En switch forventer ikke at se trafik med VLAN-tags på porte i adgangstilstand, fordi de fleste enheder på disse porte ikke tagger deres egen trafik. trafik i Trunk mode porte tillader automatisk trafik mærket for enhver VLANs at blive sendt til tilsluttede switche. Fordi Trunk mode porte sender trafik mærket for enhver VLAN, forventer de at se trafik kommer fra tilsluttede switche mærket for enhver VLAN.

Passerer trafik fra VLAN til VLAN

VLAN'er giver dig mulighed for at isolere brugere fra hinanden ved at placere dem i forskellige VLAN'er, men nu hvordan overfører du trafik fra en VLAN til en anden VLAN? Dette indebærer brugen af ​​en Layer 3-enhed til at lede trafikken fra en VLAN til en anden; ja det ville være router. Hvis din router ikke understøtter VLAN eller VLAN-tagging, vil denne proces derfor kræve en grænseflade konfigureret på hver VLAN, hvilket kan være et dyrt forslag.

Den bedste løsning er at købe en router, der understøtter VLAN'er, hvilket betyder at du kan forbinde en enkelt grænseflade på din router til en Trunk-tilstandsport på din switch, som gør det muligt for routeren internt at rute mellem virtuelle VLAN-interfaces.

Den anden mulighed du har til rådighed, er at købe en Layer 3-switch, som er en switch med routingsfunktioner indbygget i den. Det vil sige, at de er i stand til at levere alle inter-VLAN routing funktionalitet uden at forlade switchenheden.

En styret Layer 2-switch vil se tagget eller ikke-tagget data, og kontakten kan konfigureres til at tillade trafik på bestemte VLAN'er at blive videresendt eller blokeret. Hvis der ikke er markeret trafik, kan denne switch placere et VLAN-tag i den eksisterende overskrift eller indkapse rammen, hvis den sendes over en ISL-link. Endelig vil trunk porte passere trafik for alle VLAN'er som standard, medmindre andet er angivet.

Flere standard VLAN'er oprettes på din switch, der ikke kan fjernes. Disse omfatter VLAN 1 og 1002-1005. De sidstnævnte VLAN'er anvendes til Token Ring og FDDI netværk; VLAN 1 er standard VLAN og bruges til Ethernet.

Selvom det understøtter 4096 Per VLAN Spanning Tree (PVST), ville det være godt, en for hver VLAN, der er en IOS-grænse på 64 forekomster af spændende træinstanser. Så hvis du bruger PVST, som du gør i næste kapitel, vil kun de første 64 VLAN'er have spændt træ aktiveret, og det vil blive deaktiveret for de resterende VLAN'er.

Hvordan virtuelle lokalnetværk (VLAN'er) fungerer - dummier

Valg af editor

Valg af editor

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Social Media

Aftaler du har sat op til arbejde i Outlook 2013 Kalender kræver ofte, at du indeholder lidt mere information, end du ville have brug for til dine personlige aftaler. Når du vil give en aftale den fulde behandling, skal du bruge følgende metode:

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Social Media

De aftaler og møder, du sender i Outlook, er knyttet til Outlook. com, så fra enhver web-aktiveret enhed kan du se, hvor du skal være og med hvem. Nu ved du, hvornår du er tilgængelig til møder, frokoster og tilfældige tungevæsker. Hvis du vil have dine Outlook 2013-data og din Outlook. com data til synkronisering automatisk, ...

Sådan flagger du en kontakt i Outlook 2013 - dummies

Sådan flagger du en kontakt i Outlook 2013 - dummies

Social Media

Nogle gange har du brug for Outlook 2013 for at minde dig om vigtig datoer eller opfølgningsaktiviteter. Du kan f.eks. Bruge flag, for at minde dig om at ringe til nogen næste uge. Den bedste måde at hjælpe dig med at huske på er at markere personens navn i listen Kontaktpersoner. En påmindelse vil dukke op i din kalender. Kontakterne er ikke ...

Valg af editor

LinkedIn Group Kategorier - dummies

LinkedIn Group Kategorier - dummies

Social Media

Fordi der er mange grunde til at oprette en gruppe, giver LinkedIn dig muligheder for at kategorisere din gruppe for at give dig mest eksponering. LinkedIn har etableret følgende seks hovedkategorier af grupper: Alumni: Disse grupper er alumniforeninger skabt af skoler eller lærerinstitutioner som et middel til at holde kontakten med fortiden ...

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

Social Media

Der kommer nok en tid du har brug for dine LinkedIn kontakter for at hjælpe dig på andre arenaer, hvis du vil lykkes i din jobsøgning. For det første skal du generere din eksporterede fil af kontakter fra LinkedIn. Det gør du ved at følge disse trin:

LinkedIn For Dummies Cheat Sheet - dummies

LinkedIn For Dummies Cheat Sheet - dummies

Social Media

Tilmelding til LinkedIn betyder, at du er en del af det største online faglige netværk i verden. Se her for nyttige retningslinjer for brug af LinkedIn, især når du søger job. LinkedIn hjælper dig med at oprette og vedligeholde en online profil, du kan bruge til at opbygge et professionelt netværk.

Valg af editor

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Social Media

Hvis du har en god Ny ide til en app, der vil køre på Windows Phone 7, start med at downloade de gratis Windows Phone Developer Tools fra Microsofts websted. Processen tager et kig på, hvad du har på din pc, før det begynder at downloade - hvis du allerede har en bedre version ...

Hvorfor udvikle til Android? - dummies

Hvorfor udvikle til Android? - dummies

Social Media

Det virkelige spørgsmål er, "Hvorfor ikke udvikle til Android? "Hvis du vil have din app tilgængelig for millioner af brugere over hele verden, eller hvis du vil offentliggøre apps, så snart du er færdig med at skrive og teste dem, eller hvis du kan lide at udvikle på en åben platform, har du dit svar. Men hvis du er ...

Arbejder med objektgrafer i storyboarding - dummies

Arbejder med objektgrafer i storyboarding - dummies

Social Media

Du kan bruge storyboarding til at starte din iOS-applikationsudvikling i Xcode4. Når du opretter dit storyboard, opretter du en objektgraf, der derefter arkiveres, når du gemmer filen. Når du indlæser filen, er objektgrafen unarchived. Så hvad er en objekgraf? Her er det korte svar: Objektorienterede programmer er lavet ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.