Kuidas

Võrgu haldamine VLAN-idega? See töötab niimoodi

Teie võrgus olevate seadmete arv kasvab kiiresti. Sageli pole teil aimugi, mida need seadmed teevad. See on turvaline mõte panna need eraldi võrku või alamvõrku virtuaalse võrgu või VLAN-i abil. Seejärel saate kehtestada piirangud, aga ka liikluse prioriteedid. Näitame teile, kuidas see töötab, mida vajate, ja ka seda, kuidas saate võrgu edasise haldamisega tegeleda.

Selline Interneti-seadmetega kasvav võrk on tore, kuid see peab ka hallatavaks jääma. Tavaliselt kasutavad seadmed teie tavalist koduvõrku, mis ei anna nii turvalist tunnet, sest paljudel Interneti-seadmetel pole turvalisus korras. Virtuaalvõrkude (või virtuaalsete kohtvõrkude või VLAN-ide) abiga on tore eraldada. Virtuaalne võrk on sisuliselt eraldi võrk - või alamvõrk -, mis kasutab lihtsalt teie olemasolevaid kaableid ja lüliteid. Näiteks on mugav eraldada kõik need IoT-seadmed, nii et need ei saaks siseneda teie põhivõrku ega luua kontakti hämara serveriga Hiinas.

01 Mis on alamvõrgud?

Alamvõrk on tegelikult kokku kuuluvate IP-aadresside jada. Teie kohalikus võrgus on need privaatsed IP-aadressid, mida Internetis ei eksisteeri (vt kasti "Tuntud privaatsed IP-vahemikud ja alamvõrgu maskid"). Iga IP-aadressi esimene osa viitab vastavale võrgule, teine ​​osa konkreetsele seadmele või hostile. Alamvõrgu mask näitab, milline osa kirjeldab võrku. Kui teie ruuteril on eraldi võrguport isoleeritud külalisvõrguga, siis on see tegelikult ka eraldi alamvõrk erineva IP-vahemikuga. VLAN-iga töötades saate samas võrgus luua mitu alamvõrku tingimusel, et kasutate hallatud lülitit, mis selliste VLAN-idega hakkama saab. Mujal selles arvutis! Kokku oleme teie jaoks testinud mitmeid tuntud mudeleid!

Tuntud privaatsed IP-vahemikud ja alamvõrgu maskid

Kas otsite oma ruuterit? Võimalik, et leiate selle aadressilt nagu 192.168.1.1, võrguseadmetega aadressid vahemikus 192.168.1.2 kuni 192.168.1.254. Sellisel juhul on alamvõrgu mask 255.255.255.0. Selline alamvõrgu mask näitab, millisele IP-aadressi osale võrk osutab. Sel juhul täpselt kolm esimest numbrit, mis on selles alamvõrgus kõigi IP-aadresside jaoks ühesugused. See "räägib" kergemini, kuid pole kohustuslik: saate sellega eksperimenteerida (aitab internetis arvutusvahendeid). Samuti kohtate sageli lühendatud CIDR-i märget (klassideta domeenidevaheline marsruutimine). Seejärel saate selle konkreetse alamvõrgu kirjutada numbriga 192.168.1.0/24. Teine tuntud IP vahemik, mida me ka selles töötoas kasutame, on 10.0.0.0/24.

02 Nii töötavad VLAN-id

VLAN-id eraldatakse unikaalse "sildi" või "VLAN-i ID" abil, väärtus vahemikus 1 kuni 4094. Mõelge sellele kui liiklusele paigutatud sildile. Sellist VLAN-i ID on võrguaadressil otstarbekas kasutada, näiteks 10.0.10.0 / 24 VLAN 10 ja 10.0 jaoks.20.0 / 24 VLAN-i jaoks 20. VLAN-i ID põhjal määrab lüliti, millistesse portidesse liiklus saata. Selle seadistamisel peate eriti teadma, mida ühendatud seade VLAN-idega teeb. Kui see ei tööta sellega, näiteks arvuti või printeriga, konfigureerite pordi nn lüüsina. Kui seade haldab valitud VLAN-ide, näiteks teatud ruuterite, serverite ja ettevõtte pöörduspunktide liiklust, konfigureerite selle pagasiruumi porti. Nimetame selliseid seadmeid ka "VLAN-teadlikuks".

03 VLAN-ide seadistamine lülitil

Lisate VLAN-id lülitile üksteise järel (VLAN-i ID järgi) ja saate valida pordi tähistuse vahel Sildistatud, Märgistamata või Pole liige. Kui pordil pole mingit pistmist konkreetse VLAN-iga, valige Pole liige. Valite sissepääsu värava Märgistamata nii et lülitist väljuv liiklus eemaldatakse siltidest. Valite pagasiruumi pordi Sildistatudnii et seade saaks VLAN-i ID-d (ja teeb sellega midagi). Tavaliselt peate iga pääsupordi jaoks määrama ka nn PVID (Port VLAN identifier), nii et sissetulev liiklus (mis ei sisalda VLAN-i ID-d ja mida seetõttu nimetatakse märgistamata / sildistamata) jõuaks õigesse VLAN-i. Kuna lüüs on ainult ühe VLAN-i "liige", saab selle tegelikult järeldada ka teie konfiguratsioonist. Mõni lüliti töötab seetõttu iseseisvalt, kuid kontrollige seda alati! Kui jälgite tähelepanelikult, näete, et lüliti seadistamisel saate ka pagasiruumi pordi jaoks määrata PVID-koodi. Seda seetõttu, et kuigi praktikas on seda parem vältida, saate lisaks pakendatud sildiga liiklusele sellise pagasiruumi kaudu pakkuda maksimaalselt ühte sildistamata VLAN-i.

04 Vaikimisi VLAN?

Pange tähele, et kui lülitid karbist välja võetakse, on neil sageli vaikimisi või natiivne VLAN, mille PVID on vaikimisi peaaegu alati määratud VLAN ID 1-ga. See pärineb natuke Cisco maailmast. Selle tulemusena kaardistatakse märgistamata sissetulev liiklus vaikimisi VLAN 1-ga. Kõik pordid on lisaks seatud juurdepääsuväravaks (Märgistamata) selle VLAN-i jaoks. Niipea kui ühinete teise VLAN-i pordiga, pange see peale Sildistatud või Märgistamata konkreetse VLAN-i ID jaoks saate VLAN ID 1 uuesti eemaldada. Kui port ei kuulu enam teise VLAN-i koosseisu, korraldatakse see tavaliselt automaatselt VLAN-i 1. Selline käitumine erineb lülitilt teisele, seega on mõistlik seda jaotust kontrollida.

05 Olemasolevate lülitite taaskasutamine

Kas teil on võrgupordid puudu? Oma võrku saate hõlpsalt laiendada vanade (hallamata) lülititega. Kuigi nad ei saa VLAN-iga hakkama, ei pea nad seda tegema. Ühendate need juurdepääsupordiga, mis, nagu eespool selgitatud, edastab liikluse sildistamata ja jagab sissetuleva liikluse PVID-sätte kaudu õigeks VLAN-iks. Sellisele lülitile on otstarbekas kleepida kleebis või silt, et teaksite, millise alamvõrgu jaoks seda kasutate. Igal juhul on kasulik, kui töötate VLAN-iga, sildistada kõik lülitite pordid ja võib-olla ka kaablid. Või näiteks kasutate VLAN-i kohta eraldi kaabli värvi.

06 Praktiline näide: Internet ja külaliste võrk

Kas teil on külaliste juurdepääsuks eraldi võrgupordiga ruuter? Ja kas soovite näiteks magamistuppa nii tavalist kui ka külaliste võrku? Seejärel pange arvelduskappi ja magamistuppa hallatav lüliti. Valige tavalise võrgu (näiteks 6) ja külalisvõrgu (näiteks 8) VLAN-i ID. Näiteks ühendage arvesti kapis port 1 tavavõrguga ja 2 külaliste võrguga. Määrate pordi (näiteks port 8) nn pagasiruumi porti, märkides selle mõlema VLAN-i ID jaoks. Mõlema VLAN-i liiklus läheb seejärel selle sadama kaudu magamistoa lülitile.

Lüliti konfigureerimisel sisestage esmalt VLAN ID 6, kui port 1 on sisse lülitatud Märgistamata ja port 8 sisse Sildistatud. Seejärel sisestage teine ​​VLAN ID 8 nüüd pordiga 2 Märgistamata ja port 8 sisse Sildistatud. Pordi 1 jaoks peate tavaliselt ikkagi määrama PVID (6) ja 2 (8). Magamistoas saate liiklust sarnase konfiguratsiooniga uuesti jagada. Lüliti ülejäänud pordid saab loomulikult korraldada vastavalt teie eelistustele tavalises võrgus või külaliste võrgus.

Televisioon ja internet eraldi kaablite kaudu?

Interneti-teenuse pakkujate enda võrgus kasutavad nad VLAN-e tavaliselt näiteks Interneti, televisiooni ja VoIP-de eraldamiseks. See pole mitte ainult ohutum, vaid ka kvaliteeti saavad need eraldi võrgud paremini tagada. Ruuter saab sellist liiklust sisemiselt jagada erinevate sadamate vahel. Televisiooni puhul on see mõnikord erinev alamvõrk ja pakkuja eeldab, et tõmbate eraldi kaableid. Kui teil on televiisori jaoks ainult üks võrgukaabel, saate VLAN-e mugavalt kasutada. Pange hallatud lüliti nii arvesti kappi kui ka televiisorisse ja kasutage VLAN-sid liikluse eraldamiseks, nagu meie külalisvõrguga tavavõrgu praktilises näites.