Zadanie otázok na maturitné tézy
Téma
č.12 (Virtuálne
LAN)
a) Základné učivo
- popíšte
základnú činnosť, vlastnosti a účel použitia prepínača v sieti
LAN
- uveďte
základné výhody vytvárania VLAN sietí a typy VLAN sietí
b) Rozšírené učivo
- popíšte
činnosť VTP protokolu a režimov prepínačov pri vytváraní, odstraňovaní
a modifikácie VLAN sietí
- nastavte
VLAN konfiguráciu pre daný port prepínača ako trunk port so zapúzdrením dot1q.
vypracovanie:
1. popíšte
základnú činnosť, vlastnosti a účel použitia prepínača v sieti
LAN
Prepínač je zariadenie, ktoré
je použité na linkovej vrstve. Podobne ako HUB, prepínač pripája viac hostov na
sieť. Na rozdiel od HUBu, prepínač môže šíriť správu na daný host. Keď host
vysiela správu na iný host na prepínači, prepínač príjme a dekóduje rámce,
aby prečítal fyzickú (MAC) adresu správy.
Tabuľka na prepínači
sa volá má MAC tabuľka, ktorá obsahuje zoznam všetkých aktívnych portov a MAC
adresy PCs, ktoré sú na ne pripojené. Keď je vyslaná správa medzi PCs,
prepínač kontroluje či je cieľová MAC adresa v tabuľke. Ak je, prepínač vytvorí
dočasné spojenie medzi zdrojovými a cieľovými portami. Tento obvod poskytuje
kanálové spojenie na komunikáciu len týchto dvoch PC. Ostatné PCs pripojené na prepínač nezdieľajú (bandwidth)
tento kanál a neprijímajú správy, ktoré nie sú adresované pre ne. Nové kanálové
spojenie je vytvorené pre každý prenos správy medzi hostami. V rovnakom čase
prepínač vytvorí veľa oddelených kanálových spojení v rovnakom čase bez výskytu
kolízií.
Ak prepínač príjme
rámec adresovaný pre PC, ktorého MAC adresa nie je ešte v MAC tabuľke vyšle
správu (broadcast) na všetky pripojené PC.
Každý
host porovnáva cieľovú MAC adresu v správe so svojou vlastnou MAC adresou,
ale len ten PC so správnou cieľovou
MAC adresou spracuje správu a odpovie
na vysielač.
Po prečítaní tejto
správy prepínač okamžite zistí jeho MAC adresu a port, na ktorom je pripojený. MAC
tabuľka je dynamicky updejtovaná vždy, keď prepínač číta novú zdrojovú
adresu rámcov všetkých pripojených PCs.
Komunikačné spojenia prepínač
teda vytvára na základe cieľovej adresy a tabuľku MAC adries na
základe zdrojovej adresy rámcov
pripojených PCs.
2. uveďte
základné výhody vytvárania VLAN sietí a typy VLAN sietí
VLAN siete a VTP protokol
Postupným rozrastaním sietí (veľké spoločnosti) vznikli
požiadavky na logické členenie siete namiesto členenia fyzického. Fyzické
členenie siete obmedzuje pripojenie koncových staníc na určitý fyzický segment.
VLAN siete logicky členia siete na
základe funkcie sieťových staníc.
Napríklad:
ak
vo firme pracuje určitá skupina ľudí v rámci jedného projektu, je veľká
pravdepodobnosť, že táto
skupina ľudí bude využívať rovnaké sieťové zdroje v rovnakom čase.
Zároveň je výhodné z hľadiska zaťaženie siete jednotlivé skupiny od seba
oddeliť, pretože by sa mohli navzájom negatívne ovplyvňovať.
Pre správne pochopenie princípu VLAN je potrebné pochopiť
princíp LAN. LAN je všeobecne definovaná ako broadcastová doména.
Huby a prepínače prepájajú jednotlivé koncové body- PC. Komunikácia medzi
zariadeniami na iných LAN vyžaduje, aby bol použitý smerovač.
Tradičný
návrh siete LAN je na OBR.1.- je vidieť, že
jednotlivé siete sú závislé na fyzickom napojení na segment.
|
|
|
|
Postupným
rozrastaním siete, ich rozdeľovaním do
jednotlivých LAN vzniká potreba zapájať viac a viac smerovačov.
Nevýhodou smerovača
je, že prináša do siete oneskorenie potrebné na spracovanie hlavičky
paketu.
Jednou z možností je by preto bolo možné umiestniť
všetky zariadenia do jednej LAN,
siete a fyzické segmenty prepájať prepínačmi.
Toto riešenie má tú nevýhodu, že do siete sa pridáva veľké množstvo broadcastovej prevádzky, ktorú vidia všetky PC a uzly v
sieti.
VLAN siete rozdeľujú
jednotlivé fyzické segmenty, ktoré za normálnych okolností tvoria jednu broad-
castovú doménu, na niekoľko logicky
oddelených domén- viď Obr.2.
Jednotlivé VLAN siete sú prepojené vertikálne,
namiesto horizontálneho prepojenia na obrázku 1.
Takto je možné logicky deliť napríklad firemnú sieť
nie podľa fyzického umiestnenia zariadení a užívateľov,
ale podľa ich logickej príslušnosti k určitej skupine.
Postup konfigurácia
VLAN sietí:
|
|||||
 |
|||||
 |
|||||
Prepínač môže byť
riadený cez HTTP, Telnet, SSH, SNMP, ako riadiacu VLAN nie je vhodný výber
implicitnej VLAN1, ale iné číslo napr.VLAN 99, riadiacej VLAN sa musí prideliť
IP adresa a DG.
1.
vytvorenie databázy VLAN sietí:
Switch(config)#vlan <číslo
VLAN>
Switch(config-vlan)#name <meno VLAN>
3. Meno VLAN napr.: fakulta, študenti, hostia, manažmnet a pod.
|
||||
|
||||
|
||||
2.
priradenie interfejsných portov do prístupového režimu
Switch(config)#interface fa0/0
Switch(config-if-range)#switchport mode Access
Switch(config-if-range)#no shutdown
4. Výber príslušných portov sa môže definovať aj
príkazom range
fa0/1-10
priradenie danej VLAN na rozhranie
Switch(config)#interface fa0/0
Switch(config-if-range)#switchport access vlan <číslo VLAN>
4. priradenie
interfejsných portov do trunk režimu
Switch(config)#interface range fa0/1-5
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#switchport trunk native vlan 99
Switch(config-if-range)#no shutdown
Trunking
3. popíšte
činnosť VTP protokolu a režimov prepínačov pri vytváraní, odstraňovaní
a modifikácie VLAN sietí
VTP protokol
4. Nastavte
VLAN konfiguráciu pre daný port prepínača ako trunk port so zapúzdrením dot1q
(802.1q)
Riešenie:
S1(config)#interface
range fa0/1-5
S1(config-if-range)#switchport
mode trunk
S1(config-if-range)#switchport
trunk native vlan 99
S1(config-if-range)#no
shutdown
S1(config-if-range)#end
S2(config)# interface
range fa0/1-5
S2(config-if-range)#switchport
mode trunk
S2(config-if-range)#switchport
trunk native vlan 99
S2(config-if-range)#no
shutdown
S2(config-if-range)#end
S3(config)# interface
range fa0/1-5
S3(config-if-range)#switchport
mode trunk
S3(config-if-range)#switchport
trunk native vlan 99
S3(config-if-range)#no
shutdown
S3(config-if-range)#end
Žiadne komentáre:
Zverejnenie komentára