Что такое vlan?

Основы компьютерных сетей. Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP +20

  • 01.02.17 04:57


solid_93

#319080

Хабрахабр


Tutorial

27200

Системное администрирование, Сетевые технологии, ИТ-инфраструктура, Cisco, IT-инфраструктура

  1. PC1 – 192.168.1.2/24
  2. PC2 – 192.168.1.3/24
  3. PC3 – 192.168.1.4/24
  4. PC4 – 192.168.1.5/24
  5. PC5 – 192.168.1.6/24
  6. PC6 – 192.168.1.7/24

ISL (Inter-Switch Link)802.1q3-ей частиТегTPID (англ. Tag Protocol ID) или Идентификатор тегированного протоколаPCP (англ. Priority Code Point) или значение приоритетаCFI (англ. Canonical Format Indicator) или индикатор каноничного форматаVID (англ. VLAN ID) или идентификатор VLANaccesstrunk

  • Access port или порт доступа — порт, находящийся в определенном VLAN и передающий не тегированные кадры. Как правило, это порт, смотрящий на пользовательское устройство.
  • Trunk port или магистральный порт — порт, передающий тегированный трафик. Как правило, этот порт поднимается между сетевыми устройствами.

show vlan
1 столбец

2 столбец3 столбец4 столбец

show vlanshow vlan briefshow interfaces trunkNative vlanswitchport trunk native vlan XXCentrSW:

copy running-config startup-config.SW2:

SW3:

TPIDTCIPCP, CFI и VIDSW2

CentrSW.

ссылку

  • Дирекция — 192.168.1.0/24
  • Бухгалтерия — 192.168.2.0/24
  • Отдел кадров — 192.168.3.0/24
  1. PC1:
    IP: 192.168.1.2
    Маска: 255.255.255.0 или /24
    Шлюз: 192.168.1.1
  2. PC2:
    IP: 192.168.1.3
    Маска: 255.255.255.0 или /24
    Шлюз: 192.168.1.1
  3. PC3:
    IP: 192.168.2.2
    Маска: 255.255.255.0 или /24
    Шлюз: 192.168.2.1
  4. PC4:
    IP: 192.168.2.3
    Маска: 255.255.255.0 или /24
    Шлюз: 192.168.2.1
  5. PC5:
    IP: 192.168.3.2
    Маска: 255.255.255.0 или /24
    Шлюз: 192.168.3.1
  6. PC6:
    IP: 192.168.3.3
    Маска: 255.255.255.0 или /24
    Шлюз: 192.168.3.1
  7. PC7:
    IP: 192.168.1.4
    Маска: 255.255.255.0 или /24
    Шлюз: 192.168.1.1

предыдущейshow arp«router on a stick»«роутер на палочке»видеоссылкуDTP (англ. Dynamic Trunking Protocol)динамический транковый протокол

Режимы Dynamic auto Dynamic desirable Trunk Access
Dynamic auto Access Trunk Trunk Access
Dynamic desirable Trunk Trunk Trunk Access
Trunk Trunk Trunk Trunk Отсутствие соединения
Access Access Access Отсутствие соединения Access

show interfaces switchportAdministrative ModeOperational ModeDTP TypeNeighbor MAC-address

trunkshow running-config show interfaces switchportVTP (англ. VLAN Trunking Protocol)

  1. VTP Server. Умеет все. То есть создает, изменяет, удаляет VLAN. Если получает объявление, в которых ревизия старше его, то синхронизируется. Постоянно рассылает объявления и ретранслирует от соседей.
  2. VTP Client — Эта роль уже ограничена. Создавать, изменять и удалять VLAN нельзя. Все VLAN получает и синхронизирует от сервера. Периодически сообщает соседям о своей базе VLAN-ов.
  3. VTP Transparent — эта такая независимая роль. Может создавать, изменять и удалять VLAN только в своей базе. Никому ничего не навязывает и ни от кого не принимает. Если получает какое то объявление, передает дальше, но со своей базой не синхронизирует. Если в предыдущих ролях, при каждом изменении увеличивался номер ревизии, то в этом режиме номер ревизии всегда равен 0.

VTP OffTransparentshow vtp status

  • Management Domain Name — имя самого домена (в данном случае cisadmin.ru).
  • Updater Identity — идентификатор того, кто обновляет. Здесь, как правило, записывается IP-адрес. Но так как адрес коммутатору не присваивали, то поле пустое
  • Update Timestamp — время обновления. Время на коммутаторе не менялось, поэтому там стоит заводское.
  • MD5 Digest — хеш MD5. Оно используется для проверки полномочий. То есть, если на VTP стоит пароль. Мы пароль не меняли, поэтому хэш по-умолчанию.

ссылку

Что такое и зачем нужен VLAN ID в сетях Ростелекома

VLAN ID – это специальная метка, которая позволяет создавать виртуальные локальные сети без каких-либо ограничений. Работа технологии основана на точеной адресации пакетов внутри одной или нескольких обычных локальных сетей.

Идентификатор VLAN наиболее часто используется для определения портов при отправке широковещательных пакетов, к примеру, для возможности использования услуг IPTV или цифровой телефонии от Ростелекома. Технология позволяет указать какие порты или интерфейсы нужно использовать для передачи данных.

Поддержка тегов позволяет администраторам развертывать сети на основе ProxySG (прокси сервер для поддержки работы крупных предприятий). Это позволяет перенаправлять трафик без риска потери информации.

Почему нужно включить VLAN

VLAN, тегирующий трафик, специально предназначен для структур, где прокси сервер настроен для развертывания сетей с идентификаторами. Такой вариант часто используется для объединения компьютеров, присоединенных к разным свитчам, в общую локальную сеть.

Без активации VLAN на всех устройствах, передающаяся информация попросту не будет видна, так как она зашифрована для определенного идентификатора.

К примеру, для того чтобы активировать услуги IPTV от Ростелекома нужно указать Multicast VLAN, тегирующий трафик для цифрового телевидения. Такая же ситуация складывается и с телефонией провайдера. Настройки же интернета обычно работают со стандартными значения идентификатора.

Достоинства технологии

Основным преимуществом технологии является возможность создания групп, изолированных друг от друга, внутри сети. Также существует и поддержка инструкций для выделения виртуальных сетей на основе устройств, подключенных к различным свитчам.

Технология адресной передачи данных имеет высокую степень безопасности. Широковещательный трафик образует пакеты, передающие только между устройствами, принадлежащими к одному VLAN ID.

Также весомым аргументом за использование технологии становится то, что для создания виртуальных сетей не нужна покупка дополнительного оборудования.

spanning-tree mode

To switch between Per-VLAN Spanning Tree+ (PVST+), Rapid-PVST+, and Multiple Spanning Tree (MST) modes, use the spanning-tree mode command in global configuration mode. To return to the default settings, use the no form of this command.

spanning-tree modepvst | mst | rapid-pvst

no spanning-tree mode

Что такое и зачем нужен VLAN ID в сетях Ростелекома

VLAN ID – это специальная метка, которая позволяет создавать виртуальные локальные сети без каких-либо ограничений. Работа технологии основана на точеной адресации пакетов внутри одной или нескольких обычных локальных сетей.

Идентификатор VLAN наиболее часто используется для определения портов при отправке широковещательных пакетов, к примеру, для возможности использования услуг IPTV или цифровой телефонии от Ростелекома. Технология позволяет указать какие порты или интерфейсы нужно использовать для передачи данных.

Поддержка тегов позволяет администраторам развертывать сети на основе ProxySG (прокси сервер для поддержки работы крупных предприятий). Это позволяет перенаправлять трафик без риска потери информации.

Почему нужно включить VLAN

VLAN, тегирующий трафик, специально предназначен для структур, где прокси сервер настроен для развертывания сетей с идентификаторами. Такой вариант часто используется для объединения компьютеров, присоединенных к разным свитчам, в общую локальную сеть.

Без активации VLAN на всех устройствах, передающаяся информация попросту не будет видна, так как она зашифрована для определенного идентификатора.

К примеру, для того чтобы активировать услуги IPTV от Ростелекома нужно указать Multicast VLAN, тегирующий трафик для цифрового телевидения. Такая же ситуация складывается и с телефонией провайдера. Настройки же интернета обычно работают со стандартными значения идентификатора.

Достоинства технологии

Основным преимуществом технологии является возможность создания групп, изолированных друг от друга, внутри сети. Также существует и поддержка инструкций для выделения виртуальных сетей на основе устройств, подключенных к различным свитчам.

Технология адресной передачи данных имеет высокую степень безопасности. Широковещательный трафик образует пакеты, передающие только между устройствами, принадлежащими к одному VLAN ID.

Также весомым аргументом за использование технологии становится то, что для создания виртуальных сетей не нужна покупка дополнительного оборудования.

Как узнать свой ID?

Нужно помнить, что «адрес» индивидуален для разных услуг, а в случае с IPTV от Ростелекома ещё и для каждого дома. Узнать ID можно у специалиста, который подключал какую-либо опцию или оборудование. Если вы получаете ненастроенный модем на руки, то лучше узнайте номер при заключении контракта с «Ростелеком».

Если идентификатора у вас нет, а вам очень надо найти его как можно быстрее, то спросить можно у соседей по дому. Другой вариант — оставить заявку, позвонив на горячую линию «Ростелеком». После вашу заявку отправят в техническую поддержку региона, где известны ID-адреса вашего населённого пункта.

Итак, теперь вы знаете, по какому принципу работает IPTV от Ростелекома. Также вам известно, для чего применяются теги, как узнать свой VLAN, и какую роль он играет.

Постановка задачи

Динамические логические разделы и виртуальные Ethernet-адаптеры POWER7

Описываемый подход применим для серверов на платформе IBM POWER5 и POWER6. На серверах семейства IBM POWER7 и выше для изменения виртуальных сетей, совместимых со стандартом IEEE 802.1Q, и настройки приоритета QoS-параметров (Quality of Service – качество предоставляемых услуг) виртуального Ethernet-адаптера вы можете использовать технологию DLPAR (динамические логические разделы).

Предположим, что у вас имеется совместно используемый Ethernet-адаптер с выделенными виртуальными сетями, обеспечивающими работу ключевых Web-сайтов. Для создания нового Web-сайта к SEA-адаптеру необходимо подключить новую виртуальную сеть. Вы не сможете прибегнуть к помощи технологии DLPAR (dynamic logical partitioning – динамические логические разделы) для добавления виртуальной сети к уже существующему виртуальному адаптеру, развёрнутому на базе SEA-адаптера, так как этот виртуальный адаптер уже используется в конфигурации SEA-адаптера.

Настройка IPTV на роутерах TP-Link

В этой статье я на реальном примере покажу как настроить IPTV на роутере TP-Link. Если у вас провайдер предоставляет услугу цифрового интерактивного телевидения, и вы сами настраиваете маршрутизатор, то эта информация вам точно пригодится.

Практически все маршрутизаторы компании TP-Link получили поддержку IPTV. И если раньше настройки в основном ограничивались возможностью включить, или отключить IGMP Proxy, то в новых маршрутизаторах (прошивках)
есть возможность задать отдельный порт для приставки, или настроить 802.1Q Tag VLAN. Можно смотреть IPTV по Wi-Fi на смартфонах, планшетах, компьютерах, Smart TV. Так же можно смотреть телевидение при подключении по сетевому кабелю. А если у вас IPTV-приставка, то в настройках роутера достаточно выделить для нее отдельный LAN порт, который будет работать в режиме моста.

Если в процессе настройки, в панели управления своего маршрутизатора вы не найдете настроек IPTV, то можно попробовать обновить прошивку по этой инструкции. Если есть новая версия для вашего маршрутизатора.

Мы рассмотрим два варианта:

  • Настройка IPTV без VLAN ID. Мы просто в настройках TP-Link укажем порт для нашей приставки и все будет работать. Такой вариант подойдет практически для всех провайдеров. Ну и проверим включен ли IGMP Proxy (если такой пункт у вас есть)
    . IGMP Proxy дает возможность смотреть телевидение по Wi-Fi и по кабелю на разных устройствах: компьютерах, телефонах, планшетах.
  • Настройка 802.1Q Tag VLAN. Когда нужно прописать VLAN ID (его выдает провайдер)
    .

В любом случае, вам нужно зайти в веб-интерфейс маршрутизатора. Для этого в браузере перейдите по адресу 192.168.0.1, или 192.168.1.1 (можно так же использовать tplinkwifi.net)
. На странице авторизации нужно указать логин и пароль. Заводские: admin и admin. На всякий случай даю ссылку на подробную инструкцию: как зайти в настройки роутера TP-Link.

В панели управления перейдите на вкладку «Сеть» (Network) – «IPTV». Если у вам маршрутизатор с новой панелью управления (в голубых тонах)
, то откройте раздел «Дополнительные настройки» – «Сеть» – «IPTV».

Я буду настраивать на примере TP-Link TL-WR740N.

Передача данных с использованием стандарта IEEE 802.1Q

Сетевой адаптер в ноутбуке генерит Ethernet кадр, внутри которого вложен IP пакет, в поле “Тип” — код протокола уровня выше, содержится значение 0800. 

Коммутатор получает этот кадр, и понимает, что он был получен с ноутбука входящего в желтый вилан. Например, номер желтого вилана 2. Коммутатор добавляет служебные поля, в поле “Тип” протокола следующего уровня, значение 0800 заменяется на 08100. Потом добавляется номер вилана 2 и записывается код протокола следующего уровня 0800, для того, чтобы его, в дальнейшем можно было восстановить. 

Принимающий информацию коммутатор извлекает эту информацию о vlan, осознает, что кадр был отправлен вилэн с номеров 2, т.е. в желтый вилан. Затем этот коммутатор удаляет из кадра информацию о номере вилэн и восстанавливает старое значение протокола следующего уровня 0800, что соответствует IP. 

И вот такой кадр отправляет принимающему ноутбуку. Сейчас почти все сетевые адаптеры поддерживают стандарт 802.1Q и уже сам ноутбук может вставить нужные поля с номером вилана в кадр. 

IPTV (802.1Q Tag VLAN) с VLAN ID на TP-Link (Ростелеком)

Прописывать в настройках VLAN ID нужно для провайдера Ростелеком (не всегда)
, и еще пары провайдеров.

Перед настройкой вам нужно узнать значение VLAN ID. Его можно узнать у поддержки провайдера.

  • IGMP Proxy – «Включить».
  • В настройках маршрутизатора выберите пункт «802.1Q Tag VLAN».
  • VLAN TAG для Интернет  – ставим «Отключить»
  • Идентификатор VLAN для услуги IPTV – прописываем значение, которое выдал провайдер.
  • Задаем порт для IPTV.
  • Сохраняем настройки.

И если у вас новая панель управления:

У TP-Link появилась еще одна панель управления(например, на TP-Link TL-WR820N)
и там настройки IPTV выглядят немного по-другому. Находятся они в разделе «Сеть» – «IPTV». Для начала нужно выбрать страну, или режим работы («Мост» или «Указать вручную»)
. И указать необходимые параметры VLAN, или просто выбрать LAN-порт (или несколько)
, которые будут использоваться для IPTV (для подключения приставки)
.

Попробуйте выбрать настройки для «Россиия». Если не заработает, то попробуйте выбрать «Указать вручную», и задайте параметры, которые можно узнать у провайдера.

28

Сергей

TP-Link

Как узнать VLAN ID для интернета от Ростелекома

Узнать VLAN идентификатор для любой услуги можно у специалиста при ее подключении или во время установки оборудования, после чего желательно записать его в надежное место.

Если же настройку сетевых устройств вы будете выполнять лично, рекомендуем выяснять этот параметр при заключении контракта и получении модема/роутера (в случае, если вы покупаете их или берете в аренду у Ростелекома).

Информацией о VLAN для интернета от Ростелеком обладает лишь техническая поддержка региона или города, поэтому узнать ID при помощи телефона горячей линии не удастся. Для этого понадобится составить заявку, после чего оператор отправит запрос в техническую поддержку. Также можно выяснить номер тех. поддержки вашего города или района и лично обратится за информацией. Самый быстрый вариант – спросить ID у соседей по дому, использующий услуги Ростелекома.

Использование VLAN адресации пакетов позволит создать виртуальную сеть независимо от того, к какому коммутатору подключены клиенты. Технология позволяет поддерживать работу таких услуг как интернет, IP телевидение и телефония от Ростелекома. Узнать нужный ID можно только в технической поддержке вашего региона.

Как рисовать схемы с помощью SmartArt

Схема в текстовый редактор добавляется вставкой в документ рисунока SmartArt. Для этого перейдите на вкладку «Вставка» и в группе «Иллюстрации» нажмите на кнопку «SmartArt».

как сделать схему в word 2016

Появится вот такое окно. В нем нужно выбрать подходящий рисунок. Слева кликните по разделу, в примере «Иерархия», и выберите один из предложенных рисунков. Справа область предпросмотра, посмотрите, как она выглядит, и для чего больше подойдет.

как сделать схему в word 2016

Теперь приступим к размещению блоков. Удалить ненужные можно, выделив его мышкой и нажав кнопку «Delete». Уберите, таким образом, все лишние прямоугольники.

как сделать схему в word 2016

Дальше необходимо добавить блоки. Выделите тот, под которым нужно вставить дополнительные, и на вкладке «Работа с рисунками SmartArt» – «Конструктор» нажмите на кнопку «Добавить фигуру», в списке кликните по пункту «Добавить фигуру ниже».

После этого снова выделите верхний прямоугольник и добавьте еще один ниже. Здесь же Вы можете выбрать добавление нужного объекта выше выбранного блока, перед ним, или за ним.

как сделать схему в word 2016

После того, как Вы сделаете предыдущий пункт, нужно напечатать текст. Выделите область схемы и на вкладке «Работа с рисунками SmartArt» – «Конструктор» нажмите на кнопку «Область текста». Или же на левой границе нажмите на кнопку с двумя маленькими стрелочками.

как сделать схему в word 2016

Откроется сбоку небольшое окошко. В нем нужно ввести текст для каждого из блоков. Здесь маркерами обозначены уровни, а кликнув напротив маркера можно посмотреть, куда будет вписан текст.

Напишите напротив каждого маркера, какой текст должен быть в каком объекте.

как сделать схему в word 2016

Когда все заполните окно для добавления текста можно закрыть, нажав в нем на крестик.

как сделать схему в word 2016

Теперь можно поработать над внешним видом самой схемы. Для этого выделите ее и перейдите на вкладку «Работа с рисунками SmartArt» – «Конструктор». В группе «Стили SmartArt» можете выбрать любой другой стиль.

как сделать схему в word 2016

Также можно «Изменить цвета» схемы, кликнув по соответствующей кнопке.

как сделать схему в word 2016

Если Вам не сильно подошел выбранный вид, можете изменить его в соответствующей группе. Наведите курсор на любой из предложенных макетов, чтобы посмотреть, как будет выглядеть Ваша схема. Если этот макет подойдет больше, кликните по нему, чтобы выбрать.

как сделать схему в word 2016

Перейдя на вкладку «Работа с рисунками SmartArt» – «Формат» можно изменить любую фигуру или текст. Например, выделим фигуру, нажмем «Изменить фигуру» и кликнем по любой другой из предложенного списка. Для каждой можно изменить заливку, контур или добавить эффект.

Точно так же и для текста, выделите его и можно применить один из готовых стилей, изменить заливку, контур или добавить эффект.

как сделать схему в word 2016

В итоге, у меня получилась вот такая схема.

как сделать схему в word 2016

Почему Ubuntu не подключается к вай-фай сети

Причин, по которым операционная система не может подключиться к беспроводной сети, множество. Вот некоторые из них:

  • Нет беспроводного адаптера. Определить это можно с помощью команд ifconfig, Iwconfig, lspci, lsusb, lsmod. Если по результату их выполнения адаптер не появился в списке, то скорее всего причина в том, что его нет, он сломан или плохо подключен.
  • Модуль есть, но он отключен. Включить на некоторых портативных устройствах можно при помощи специальной клавиши в сочетании с «Fn».
  • Нет доступных для подключения открытых сетей Wi-Fi.

Проблема 1: Устройство не обнаружено

Если устройство не обнаруживается системой, то нужно войти в терминал и ввести следующую команду:

sudo lsusb или sudo lspci

Если вывод команд похож на то, что представлено ниже, то операционная система находит карту. Часто она называется «Сетевым адаптером» или Сетевым контроллером«.

Проблема 2: Отсутствует модуль драйвера

Если первые команды ничего не обнаружили, то система видит карту и можно предположить, что проблема кроется в прошивке, которая не дает инструкций ОС. Последняя просто не знает, что такое сетевая карта и что с ней делать. Чтобы она «узнала» ее, потребуются модули и драйвера. В терминале необходимо набрать:

sudo lsmod

Выведется список всех доступных модулей, чтобы активировать один из них, нужно выполнить следующую команду, где modulename — название модуля:

sudo modprobe modulename

После этого можно запустить опять ту же команду sudo lsmod, чтобы проверить, правильно ли загружен модуль.

Проблема 3: DNS

Очень редко случается, что из-за ДНС сервера возникают какие-либо проблемы с подключением к беспроводной или проводной сети, но все может быть. Проверить это можно, введя команду в терминал:

nmcli device show wlan1 | grep IP4.DNS

Она продемонстрирует локальный адрес маршрутизатора. Если это не работает, можно заменить wlan1 на параметр текущей сети.

Важно! Можно использовать и команду «ip address». После фиксации информации можно выполнить команду «ping адрес_маршрутизатора»

В случае отказа работать, можно проверить ДНС Гугл: ping 8.8.8.8.

В результате всех этих действий можно определить, где именно кроется проблема DNS.

Проблема 4: Нет сетевого менеджера

Случается и так, что менеджер был удален по ошибке. В таком случае не будет ни интернета, ни диспетчера сети, но и эта проблема решаема. Если предположить, что пакет типа apt до сих пор находится в кэше, можно выполнить строку:

sudo apt-get install network-manager

Если же кэш был очищен, то можно подключить кабель интернета напрямую и выполнить команду еще раз. В случае отсутствия положительного результата можно отредактировать конфигурационный файл командой:

sudo gedit /etc/network/interfaces

После этого стоит вставить в него и заменить следующие строки:

auto lo

iface lo inet loopback

auto wlan0

iface wlan0 inet dhcp

wpa-essid myssid

wpa-psk mypasscode

После сохранения настроек можно перезапустить весь интерфейс командой «sudo ifdown wlan0 && sudo ifup -v wlan0».

Таким образом, было разобрано, что делать, если Linux не подключается к Wi-Fi и не может расширить сеть. Подключение Ubuntu к Wi-Fi через терминал рекомендуется выполнять только опытным пользователям.

Vlan: что это такое?

VLAN – технология, позволяющая сконфигурировать несколько виртуальных широковещательных доменов в рамках одного физического широковещательного домена.

Другими словами, имея «плоскую» физическую сеть из нескольких или одного коммутатора, можно разделить ее на несколько изолированных друг от друга полноценных «плоских» сетей, таким образом разграничив ПК пользователей по признаку принадлежности к определенному отделу или же в случае с серверами – по определенным ролям и специфике их работы.

В таком случае решаются одновременно несколько проблем:

— уменьшается количество широковещательных запросов, снижающих пропускную способность сети;

  • — улучшается безопасность каждого отдела предприятия, т.к. исключается возможность прослушивания трафика сторонними сотрудниками, не входящими в данный конкретный VLAN;
  • — появляется возможность территориально разнести разные отделы и подразделения по признаку принадлежности. То есть, например, сотрудники Отдела кадров, не находясь в одном здании, смогут «видеть» друг друга в рамках своей подсети.

Сетевая архитектура использует VLAN для обеспечения сетевой сегментации сервисов, обычно осуществляемой маршрутизаторами, которые фильтруют широковещательный трафик между разными VLAN-ми, улучшают безопасность сети, выполняют агрегацию подсетей и снижают перегрузку в сети. Коммутаторы не могут передавать трафик между VLAN-ами ввиду ограничения, накладываемого широковещательным доменом.

Некоторые коммутаторы могут иметь функции 3-го сетевого уровня модели OSI, храня и используя таблицу маршрутизации для осуществления передачи трафика между подсетями. В таком случае на коммутаторе создается виртуальный интерфейс конкретного VLAN с определенным ip-адресом и маской подсети. Такой интерфейс выступает в роли шлюза по умолчанию для устройств, находящихся в данном VLAN.

Примеры использования vlan

Пример разделения сети на несколько VLAN по сегментам в зависимости от ролей и используемых технологий:

  1. 1) Продуктивный VLAN
  2. 2) VoIP
  3. 3) Управление сетью
  4. 4) SAN – сеть хранилищ данных
  5. 5) Гостевая сеть
  6. 6) DMZ-зоны
  7. 7) Разделение клиентов (в случае с сервис провайдером или дата-центром)

Наиболее часто используемым стандартом для конфигурации VLAN является IEEE 802.1Q, в то время как Cisco имеет свой собственный стандарт ISL, а 3Com – VLT. И IEEE 802.1Q и ISL имеют схожий механизм работы, называемый “явным тегированием” – фрейм данных тегируется информацией о принадлежности к VLAN. Отличие между ними в том, что ISL использует внешний процесс тегирования без модификации оригинального Ethernet-фрейма, а 802.1Q – внутренний, с модификацией фрейма.

Перемещение фигуры в блок-схеме

  • Чтобы переместить фигуру, щелкните ее и перетащите на новое место.

  • Чтобы фигура перемещалась с очень маленьким шагом, удерживайте нажатой клавишу CTRL и нажимайте клавиши со стрелками.

Command Modes

Global configuration (config)

Usage Guidelines

When you set the max-age seconds parameter, if a bridge does not hear bridge protocol data units (BPDUs) from the root bridge within the specified interval, it assumes that the network has changed and recomputes the spanning-tree topology.

Valid values for protocol are dec (Digital STP), ibm (IBM STP), ieee (IEEE Ethernet STP), and vlan-bridge (VLAN Bridge STP).

The spanning-tree root primary command alters this switch's bridge priority to 8192. If you enter the spanning-tree root primary command and the switch does not become the root switch, then the bridge priority is changed to 100 less than the bridge priority of the current bridge. If the switch still does not become the root, an error results.

The spanning-tree root secondary command alters this switch's bridge priority to 16384. If the root switch should fail, this switch becomes the next root switch.

Use the spanning-tree root commands on backbone switches only.

The spanning-tree etherchannel guard misconfig command detects two types of errors: misconfiguration and misconnection errors. A misconfiguration error is an error between the port-channel and an individual port. A misconnection error is an error between a switch that is channeling more ports and a switch that is not using enough Spanning Tree Protocol (STP) Bridge Protocol Data Units (BPDUs) to detect the error. In this case, the switch will only error disable an EtherChannel if the switch is a nonroot switch.

Examples

The following example shows how to enable spanning tree on VLAN 200:

The following example shows how to configure the switch as the root switch for VLAN 10 with a network diameter of 4:

The following example shows how to configure the switch as the secondary root switch for VLAN 10 with a network diameter of 4:

Как это работает?

В таблице коммутации, на рисунке ниже, есть поле в котором написано “идентификатор VLAN”, как правило для этих целей используют обычные числа. 

По таблице смотрим, что порт 1 и 5 входят в vlan №2, а порты 2-4 в vlan №3. Если компьютеры подключенные к порту 1 и входящие в vlan 2 попытаются переслать данные к компьютеру подключенному к порту 4 входящий в вилан 3, то даже если компьютер отправителя знает MAC-адрес компьютера получателя, коммутатор не передаст этот кадр. Потому что порты находятся в разных виртуальных сетях и передача данных между ними невозможна. 

Хорошо, когда сеть построена на одном коммутаторе, тогда подойдет вариант с таблицей коммутации и номерами vlan. Что делать, если в сети используются 2 или более коммутаторов? При отправлении кадров от одного коммутатора к другому, нужна информация к какому вилэну принадлежит передаваемый кадр. Информацию о № vlan нужно включать в отправляемый кадр, альтернативного варианта получить эту информацию у принимающего коммутатора нет. 

С противоположной стороны, формат кадра Ethernet задан стандартом IEEE и в нем нет места для идентификатора VLAN. Чтобы включить № вилан в Ethernet кадр, нужно было изменить формат. Это изменение было предложено в стандарте IEEE 802.1Q. Но было нельзя просто добавить отдельное поле для номера вилан, потому что нужно обеспечить согласование со всем существующим оборудованием. 

В стандарте IEEE 802.1Q в поле тип кадра, было предложено, вместо протокола верхнего уровня вставить специальное значение в шестнадцатеричном виде 8100 — это показатель того, что кадр содержит номер вилана. Далее в части, где в стандартном кадре Ethernet должны находиться данные, есть поле из 2-х байт, которое содержит номер вилана — Тег и еще одно поле из двух байт, куда записывается код протокола вышестоящего уровня. 

Чтобы передавать данные размером 1500 байт в кадрах с идентификатором вилана, max длина кадра была увеличена на четыре байта.

Как рисовать схемы с помощью SmartArt

Схема в текстовый редактор добавляется вставкой в документ рисунока SmartArt. Для этого перейдите на вкладку и в группе «Иллюстрации»
нажмите на кнопку «SmartArt»
.

Появится вот такое окно. В нем нужно выбрать подходящий рисунок. Слева кликните по разделу, в примере «Иерархия»
, и выберите один из предложенных рисунков. Справа область предпросмотра, посмотрите, как она выглядит, и для чего больше подойдет.

Теперь приступим к размещению блоков. Удалить ненужные можно, выделив его мышкой и нажав кнопку «Delete»
. Уберите, таким образом, все лишние прямоугольники.

Дальше необходимо добавить блоки. Выделите тот, под которым нужно вставить дополнительные, и на вкладке «Добавить фигуру»
, в списке кликните по пункту «Добавить фигуру ниже»
.

После этого снова выделите верхний прямоугольник и добавьте еще один ниже. Здесь же Вы можете выбрать добавление нужного объекта выше выбранного блока, перед ним, или за ним.

После того, как Вы сделаете предыдущий пункт, нужно напечатать текст. Выделите область схемы и на вкладке «Работа с рисунками SmartArt»
– «Конструктор»
нажмите на кнопку «Область текста»
. Или же на левой границе нажмите на кнопку с двумя маленькими стрелочками.

Откроется сбоку небольшое окошко. В нем нужно ввести текст для каждого из блоков. Здесь маркерами обозначены уровни, а кликнув напротив маркера можно посмотреть, куда будет вписан текст.

Напишите напротив каждого маркера, какой текст должен быть в каком объекте.

Когда все заполните окно для добавления текста можно закрыть, нажав в нем на крестик.

Теперь можно поработать над внешним видом самой схемы. Для этого выделите ее и перейдите на вкладку «Работа с рисунками SmartArt»
– «Конструктор»
. В группе «Стили SmartArt»
можете выбрать любой другой стиль.

Также можно «Изменить цвета»
схемы, кликнув по соответствующей кнопке.

Если Вам не сильно подошел выбранный вид, можете изменить его в соответствующей группе. Наведите курсор на любой из предложенных макетов, чтобы посмотреть, как будет выглядеть Ваша схема. Если этот макет подойдет больше, кликните по нему, чтобы выбрать.

Перейдя на вкладку «Работа с рисунками SmartArt»
– «Формат»
можно изменить любую фигуру или текст. Например, выделим фигуру, нажмем «Изменить фигуру»
и кликнем по любой другой из предложенного списка. Для каждой можно изменить заливку, контур или добавить эффект.

Точно так же и для текста, выделите его и можно применить один из готовых стилей, изменить заливку, контур или добавить эффект.

В итоге, у меня получилась вот такая схема.

Вариант 2. IPTV на роутере TP-Link с указанием VLAN ID.

Такой вариант настройки ТВ на ТП-Линк используется редко, в основном в некоторых филиалах Ростелеком, Таттелеком и Аист. Сначала Вам надо будет узнать в технической поддержке идентификатор VLAN ID для IPTV, используемый на Вашем подъездном коммутаторе. Затем в разделе IPTV в поле «Режим» выбираем тип «802.1Q Tag VLAN»:

Переключатель «VLAN TAG для Интернет» ставим в положение «Отключить». В поле «Идентификатор VLAN для услуги IPTV» прописываем VLAN ID, который узнали в техподдержке.  Теперь ниже выбираем порт для STB приставки. В моём примере это 4-й LAN-порт. Для него выставляем режим работы «IPTV». Нажимаем кнопку «Сохранить».

Примечание:

2. В некоторых прошивках роутеров TP-Link есть параметр «IGMP Proxy» — его желательно поставить в значение Включить (Enable).

Как рисовать схемы с помощью SmartArt

Схема в текстовый редактор добавляется вставкой в документ рисунока SmartArt. Для этого перейдите на вкладку «Вставка» и в группе «Иллюстрации» нажмите на кнопку «SmartArt» .

Появится вот такое окно. В нем нужно выбрать подходящий рисунок. Слева кликните по разделу, в примере «Иерархия» , и выберите один из предложенных рисунков. Справа область предпросмотра, посмотрите, как она выглядит, и для чего больше подойдет.

Теперь приступим к размещению блоков. Удалить ненужные можно, выделив его мышкой и нажав кнопку «Delete» . Уберите, таким образом, все лишние прямоугольники.

Дальше необходимо добавить блоки. Выделите тот, под которым нужно вставить дополнительные, и на вкладке «Работа с рисунками SmartArt» – «Конструктор» нажмите на кнопку «Добавить фигуру» , в списке кликните по пункту «Добавить фигуру ниже» .

После этого снова выделите верхний прямоугольник и добавьте еще один ниже. Здесь же Вы можете выбрать добавление нужного объекта выше выбранного блока, перед ним, или за ним.

После того, как Вы сделаете предыдущий пункт, нужно напечатать текст. Выделите область схемы и на вкладке «Работа с рисунками SmartArt» – «Конструктор» нажмите на кнопку «Область текста» . Или же на левой границе нажмите на кнопку с двумя маленькими стрелочками.

Откроется сбоку небольшое окошко. В нем нужно ввести текст для каждого из блоков. Здесь маркерами обозначены уровни, а кликнув напротив маркера можно посмотреть, куда будет вписан текст.

Напишите напротив каждого маркера, какой текст должен быть в каком объекте.

Когда все заполните окно для добавления текста можно закрыть, нажав в нем на крестик.

Теперь можно поработать над внешним видом самой схемы. Для этого выделите ее и перейдите на вкладку «Работа с рисунками SmartArt» – «Конструктор» . В группе «Стили SmartArt» можете выбрать любой другой стиль.

Также можно «Изменить цвета» схемы, кликнув по соответствующей кнопке.

Если Вам не сильно подошел выбранный вид, можете изменить его в соответствующей группе. Наведите курсор на любой из предложенных макетов, чтобы посмотреть, как будет выглядеть Ваша схема. Если этот макет подойдет больше, кликните по нему, чтобы выбрать.

Перейдя на вкладку «Работа с рисунками SmartArt» – «Формат» можно изменить любую фигуру или текст. Например, выделим фигуру, нажмем «Изменить фигуру» и кликнем по любой другой из предложенного списка. Для каждой можно изменить заливку, контур или добавить эффект.

Точно так же и для текста, выделите его и можно применить один из готовых стилей, изменить заливку, контур или добавить эффект.

В итоге, у меня получилась вот такая схема.

О vlan windows

В Windows vlan не идет как встроенная поддержка. Вы не можете, так из коробки, после установки операционной системы, сказать, что данная сетевая карта будет работать в нужном vlan и задать Vlan ID, НО есть исключения и это специализированные драйвера сетевых карт. Например есть программное обеспечение Realtek Ethernet Diagnostic Utility, как вы можете заметить для сетевых карт Realtek, она то и умеет работать с виртуальными тегами. Карты с поддержкой 802.1Q, так же умеют обрабатывать теги, например могут их удалить или по особому обработать. Не знаю нужен ли вообще для Windows обрабатывать vlan на ее стороне, так как правильнее все это сделать на коммутаторе.

Как правило, в этом случае существуют механизм, позволяющий отключить обработку тегов сетевой картой, сделать её более «тупой» и доставлять трафик вместе с тегами. Обычно, это делается через правку реестра, указанием соответствующего ключа.

Например, для карт Intel в ветке:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx

Ставим значение MonitorModeEnabled= 1

xx — это номер сетевого адаптера в системе, хочу отметить, что у каждого вендора есть свои утилиты и свои драйвера, о их наличии нужно читать спецификацию. Надеюсь, вы не забросите изучение технологии vlan портов и более досконально изучите ее и примените на практике.

Удаление сети VLAN

Если схема сетевой инфраструктуры вашей организации изменится, может возникнуть необходимость удалить какие-то сети VLAN из SEA-адаптера. Предположим, что данная сеть будет использоваться где-нибудь ещё или просто будет отключена. В чём бы ни была причина, как можно удалить сеть VLAN 200, подключенную к адаптеру, на котором также развернуты и работающие сети VLAN 100 и 300, которые нужно сохранить? К несчастью, вам придётся удалить SEA-адаптер целиком и создать его снова, выбрав виртуальные адаптеры, обеспечивающие работу необходимых виртуальных сетей.

Если бы для каждой сети использовался отдельный адаптер, можно было бы легко добавлять и удалять сети VLAN, просто изменяя список виртуальных адаптеров, развернутых на SEA-адаптере.

Адаптер по умолчанию

Один из виртуальных адаптеров должен быть назначен в качестве адаптера по умолчанию, который будет использоваться для непомеченных пакетов. Если имеется только один виртуальный адаптер, то он же и будет использоваться как адаптер по умолчанию. Адаптер по умолчанию можно выбрать с помощью команды путём установки значения атрибута .

Если вы решите удалить виртуальный адаптер, используемый в качестве адаптера по умолчанию, сначала нужно будет задать новый адаптер по умолчанию с помощью команды . После этого можно будет удалить ненужный адаптер, исключив его из списка виртуальных адаптеров, поддерживаемых SEA-адаптером.

Преимущества деления и изоляции vlan

Во-первых, безопасность. Если ты арендуешь помещение в каком-либо здании, тебе необходимо, чтобы данные были недоступны для других арендаторам. 

Во-вторых, это распределение нагрузки. Например, рядом с вами в организации работает команда, которая занимается разработкой сетевых протоколов, и они активно работают. Вдруг, в их эксперименте что-то пошло не так, и вся сеть компании упала. Соответственно, вы не хотите, чтобы их действия повлияли на работу вашей сети. 

В-третьих, ограничение широковещательного трафика. Если коммутатор не может найти в каком порту находится получатель, то он отправляет этот кадр на все порты. В сети с огромным множеством компьютеров такого широковещательного трафика много и он занимает высокий % нагрузки сети. А если вы изолируете сеть, то широковещательный трафик будет распространяться в рамках этой изолированной сети и объем трафика сокращается. 

Как узнать VLAN ID для интернета от Ростелекома

Узнать VLAN идентификатор для любой услуги можно у специалиста при ее подключении или во время установки оборудования, после чего желательно записать его в надежное место.

Если же настройку сетевых устройств вы будете выполнять лично, рекомендуем выяснять этот параметр при заключении контракта и получении модема/роутера (в случае, если вы покупаете их или берете в аренду у Ростелекома).

Информацией о VLAN для интернета от Ростелеком обладает лишь техническая поддержка региона или города, поэтому узнать ID при помощи телефона горячей линии не удастся. Для этого понадобится составить заявку, после чего оператор отправит запрос в техническую поддержку. Также можно выяснить номер тех. поддержки вашего города или района и лично обратится за информацией. Самый быстрый вариант – спросить ID у соседей по дому, использующий услуги Ростелекома.

Использование VLAN адресации пакетов позволит создать виртуальную сеть независимо от того, к какому коммутатору подключены клиенты. Технология позволяет поддерживать работу таких услуг как интернет, IP телевидение и телефония от Ростелекома. Узнать нужный ID можно только в технической поддержке вашего региона.

Тегирование vlan

В целом, для понимания процесса тегирования, нужно разделять пакеты данных на входящие (входящие «с сетевого провода») и исходящие (исходящие «в провод»).

Входящие нетегированные пакеты, поступающие на порт, помещаются в так называемый «родной» vlan. Если коммутатор настроен на использование нескольких vlan, вам необходимо указать, к какому именно vlan принадлежит входящий нетегированный пакет.

Входящие тегированные пакеты, поступающие на порт, будут тегированы, и больше ничего вы не сможете с ними сделать. Если коммутатор не умеет работать с тегированием и не знает точной информации о vlan, он будет отбрасывать такие пакеты. Также можно принудительно указать коммутатору принимать только тегированные или же нетегированные пакеты.

Для исходящих нетегированных пакетов вы можете выбрать один vlan на каждом порту, где пакеты тегироваться не будут, т.к. хосты обычно не поддерживают тегирование и не смогут расшифровать такой пакет. Примером такого хоста является ПК, принтер и т.п.

Для исходящих нетегированных пакетов процесс происходит так: вам нужно указать коммутатору, какие из vlan-ов нужно сделать доступными на порту, и если их более одного, то все, за исключением одного, будут тегироваться в любом случае.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector