İçindekiler:
Video: Bilgisayar Ağları 3.Ders - Sanal yerel alan ağı (VLAN) konfigürasyonu 2024
sanal yerel alan ağı ( VLANs ) nasıl çalıştığı ile ilgili sihir Ethernet başlıkları. Bir anahtar bir Ethernet çerçevesi aldığında, çerçeve ya bir VLAN etiketi ya da anahtar, Ethernet başlığına bir VLAN etiketi ekleyecektir. Çerçeve başka bir anahtardan alındığında, bu anahtar zaten VLAN etiketini eklemiş olur; çerçeveler bilgisayarlar gibi ağ cihazlarından gelirken çerçeve bir VLAN etiketi içermez.
Eğer VLAN'lar için geçiş varsayılanlarını kullanıyorsanız, çerçeveye yerleştirilecek olan VLAN etiketi VLAN1'dir. Ethernet çerçevesine bir VLAN etiketi (ayrıca IEEE 802.1Q etiketi olarak da bilinir) yerleştirirken, VLAN etiketini oluşturan dört bayt veri, aşağıdaki resimde gösterildiği gibi Tür alanına yerleştirilir. Bu 4 bayt başlıkta birkaç bilgi bulunmaktadır:
-
Bu çerçevenin 802. 1Q veya 802. 1p etiket bilgilerini taşıdığını belirtmek için 0x8100 değerine ayarlanacak 2 baytlık Etiket Protokol Tanımlayıcısı (TPID).
-
Aşağıdakilerden oluşan 2 baytlık Etiket Denetim Bilgisi (TCI):
-
0 ile 7 arasında bir öncelik değeri ayarlayan 3 bitlik bir kullanıcı Öncelik Kodu Nokta (PCP), Hizmet Kalitesi (QoS) öncelikli trafik dağıtımı için kullanılabilir.
-
Ethernet ve Token Ring gibi diğer ağ yapıları arasında bir uyumluluk biti olan 1 bit Kanonik Biçim Göstergesi (CFI). Ethernet ağları için bu değer de sıfıra ayarlanır.
-
Çerçevenin ait olduğu VLAN'yı tanımlayan 12 bitlik bir VLAN Tanımlayıcı (VID).
-
devasa paket boyutlarıyla pazarlık yapılması Bir çerçeve üzerinde VLAN'ları etiketlemek için talihsiz bir hata meydana gelebilir. IEEE 802.3 Ethernet çerçevesinin maksimum boyutu 1518 bayttır. Yük miktarı veya veri bölümü, 1500 baytlık veriyi ve ek 4 baytlık üstbilgiyi çerçeveye dahil ederse, çerçeve 1, 522 bayt boyutunda olur.
Bu durumla başa çıkmak için IEEE, Ethernet çerçevesinin maksimum boyutunu 1, 522 bayt'a çıkaran 1998'de yeni bir Ethernet standardını (IEEE 802.3ac) yayımladı. Daha büyük IEEE 802.3ac çerçeve boyutunu desteklemeyen eski anahtarlarınız varsa, anahtarlarınız bu desteklenmeyen çerçeveleri bildirimle birlikte bırakabilir veya bunları bebek devleri veya aşırı boyutlu çerçeveler olarak bildirebilir.
VLAN etiketlemeyi tanımlayan IEEE 802.Q standardından önce, bazı satıcılar özel çözümlerle kendi konutlarını ele aldılar. Cisco'nun bu sorunun cevabı Inter-Switch Link (ISL) , idi ve şimdi Trunk modu için yapılandırılmış switchport'larda çalışıyor.
Cisco, Cisco IOS Release 11'den beri ISL'yi yönlendirici bağlantılarıyla desteklemiştir. 1. ISL, VLAN bilgisi için IEEE 802. 1Q'dan tamamen farklı bir şekilde destek sağlar; Ethernet çerçevesine bir üstbilgi eklemek yerine varolan tüm Ethernet çerçevesini, Ethernet çerçevesini anahtarlar arasında taşımak için kullanılan yeni bir üstbilgiyle birlikte bir ISL çerçevesine kapsülleştirir.
ISL çerçevesi, VLAN kimliğini ve çerçevenin sonunda 4 baytlık bir sağlama toplamı içeren 26 baytlık bir ISL başlığı ile Ethernet çerçevesinin boyutuna fazladan bir 30 bayt ekler. Bu masraf, ancak çerçeve bir ISL bağlantısı üzerinden çıkarsa oluşur.
ISL çerçeve anahtarı terk ettiğinde, anahtar çıkaran bağlantı noktasının bağlantı noktası türünü inceler. Bağlantı noktası bir ISL bağlantısının parçası değilse, ISL kapsülleme çerçeveden sıyrılır ve standart 802. 1Q etiketi Ethernet çerçevesine eklenir.
VLAN çerçeveleri
Şimdi, IEEE 802. 1Q etiketleri veya ISL çerçeveleri kullanarak ISL bağlantıları kullanarak VLAN trafiğini bir anahtardan diğerine nasıl taşıyacağınızı biliyorsunuz, ancak VLAN bilgileri ilk önce çerçevelere nasıl ulaşıyor? Bunu yapmak için manuel ve otomatik yöntemler vardır, ancak en yaygın yöntem, bir bağlantı noktası tabanlı VLAN'yı yapılandırmanın manuel yöntemidir.
Bağlantı noktası tabanlı bir VLAN'da, anahtarınız bir bağlantı noktasında gelen verileri inceler ve veri önceden bir VLAN ile etiketlenmediyse, anahtar daha sonra veriye bir VLAN etiketi yerleştirir.
Ağınızda VLAN'lar uygularken, geçişler arası bağlantılar için gövde portları kullanırsınız, ancak istemci erişim portlarınız için, Gövde modu yerine Erişim modunu kullanırsınız.
Yeni anahtarınızı kutudan çıkardığınızda, tüm bağlantı noktaları varsayılan olarak Erişim modundadır; bu, kendilerine bağlı hesaplama aygıtlarının olmasını bekledikleri ve zaten etiketleri olmayan herhangi bir Ethernet çerçevesine otomatik olarak IEEE 802. 1Q etiketleri ekleyeceği anlamına gelir. Genellikle, Access modundaki bağlantı noktaları, bilgisayarlar ve diğer aygıtlar Ethernet çerçevelerini nasıl önceden etiketleyeceğini bilmediği için etiketsiz trafiği görmeyi umarlar.
IP telefonu uyguladıysanız, IP telefonlar kendi trafiklerini entegre iki bağlantı noktalı anahtar ile etiketleyebilir.
Bir geçiş, bu bağlantı noktalarında bulunan çoğu aygıtın kendi trafiğini etiketlememesi nedeniyle Erişim modundaki bağlantı noktalarında VLAN etiketleri bulunan trafiği görmeyi beklemiyor; Trunk modu portlarındaki trafik, otomatik olarak bağlı switchlere herhangi bir VLAN için tagged edilmiş trafik gönderilmesine izin verir. Gövde modu bağlantı noktaları, herhangi bir VLAN için etiketlenmiş trafik gönderdiğinden, herhangi bir VLAN için etiketlenmiş bağlı anahtarlardan gelen trafiğin görülmesini beklerler.
Trafiği VLAN'dan VLAN'ya geçme
VLAN, kullanıcıları birbirinden farklı VLAN'lara yerleştirerek birbirlerinden izole etmenize izin verir, ancak şimdi bir VLAN'tan başka bir VLAN'a trafiği nasıl iletirsiniz? Bunu yapmak, trafiği bir VLAN'dan diğerine yönlendirmek için Katman 3 cihazının kullanılmasını içerir; evet, bu yönlendirici olurdu. Bu nedenle, yönlendiriciniz VLAN'ları veya VLAN etiketlemeyi desteklemiyorsa, bu işlem her VLAN'da yapılandırılmış bir arayüz gerektirir; bu da pahalı bir öneri olabilir.
En iyi çözüm, VLAN'ları destekleyen bir yönlendirici satın almaktır; bu, yönlendiricinizde tek bir arabirimi anahtarınızın bir Gövde modu bağlantı noktasına bağlayabilmenizdir; bu da, yönlendiricinin dahili olarak sanal VLAN arabirimleri arasında yönlendirmesine izin verir.
Kullanabileceğiniz diğer seçenek, içine yerleştirilmiş yönlendirme işlevlerine sahip bir anahtar olan Katman 3 anahtarı satın almaktır. Diğer bir deyişle, anahtarlama aygıtından ayrılmadan tüm VLANlar arası yönlendirme işlevselliğini sağlayabilirler.
Yönetilen bir Katman 2 anahtarı etiketli veya etiketsiz verileri görür ve anahtar, belirtilen VLAN'larda trafik yönlendirilmesine veya engellenmesine izin verecek şekilde yapılandırılabilir. Etiketsiz trafik varsa, bu anahtar mevcut bir üstbilgiye bir VLAN etiketi yerleştirebilir veya bir ISL bağlantısı üzerinden gönderirse çerçeveyi sarmalayabilir. Son olarak, aksi belirtilmediği sürece, bagaj bağlantı noktaları varsayılan olarak tüm VLAN'ların trafik akışını gerçekleştirecektir.
Anahtarınızda, kaldırılamayan birkaç varsayılan VLAN oluşturulur. Bunlara VLAN'lar 1 ve 1002-1005 dahildir. İkinci VLAN'lar Token Ring ve FDDI ağları için kullanılır; VLAN 1, varsayılan VLAN'dır ve Ethernet için kullanılır.
Her VLAN için bir tane olmak üzere, 4096 Per VLAN Kaplama Ağacı (PVST) desteklemek güzel olmasına rağmen, örtme ağacı örneklerinin 64 örneği için IOS sınırı vardır. Bir sonraki bölümde yaptığınız gibi, PVST kullanıyorsanız, yalnızca ilk 64 VLAN genişleyen ağacı etkinleştirecek ve kalan VLANlar için devre dışı bırakılacaktır.
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
