Qurilmaning IP manzilini o'zgartirib, VLANni almashtiring

Biz bitta portda (Trunk) uchta VLAN bilan jihozlangan kalit mavjudligini kutmoqdamiz.

VLAN10 -> 10.0.1.0/24 
VLAN20 -> 10.0.2.0/24 
VLAN30 -> 10.0.3.0/24

Ushbu portga boshqarilmaydigan kalit yoqilgan bo'lsa, ushbu switchda uchta IP-ga ega uchta qurilma mavjud.

Tasavvur qiling:

PC A -> 10.0.1.100
PC B -> 10.0.2.100
PC C -> 10.0.3.100

Savollar:

  1. Ular uch xil VLANdami yoki VLAN yorlig'i tushib qolganmi chunki u boshqarilmaydigan kalit.
  2. B kompyuterining IP manzilini 10.0.3.101 ga o'zgartirsam nima bo'ladi. O'sha paytda boshqa VLANga almashtirish kerakmi?
  3. Switch o'rniga shaxsiy kompyuterni ulansam va IP-manzilini o'zgartiraman yuqorida ko'rsatilgan bo'lsa, keyin " almashtirish ?"
1
Javob berish sizga yordam berdimi? Agar shunday bo'lsa, savolni javobni qabul qilishingiz kerak, shunda savol doimiy javob bermaydi. Shu bilan bir qatorda, o'z javobingizni taqdim eta olasiz.
qo'shib qo'ydi muallif Ron Maupin, manba

2 javoblar

VLAN etiketli ramkalari bilan boshqariladigan qanday boshqarish mumkinligini oldindan aytish qiyin. Ba'zi boshqarilmaydigan kalitlar etiketli ramkalarni tushiradi, ba'zilari esa ularni uzatishi mumkin. Cheklangan ramkalardan o'tgan boshqarilmaydigan kalitlar ularni kalitga ulangan uy egalariga uzatadi va aksariyat so'nggi qurilmalar etiketli kvadratlardan foydalana olmaydi va ular o'chiriladi.

Qanday bo'lmasin, hostlardan boshqarilmaydigan kalit orqali freymlar VLAN-belgilarisiz tannarxga joylashtiriladi, shuning uchun barcha ramkalar VLAN-1ning asosiy qismini tashkil qiladi, bu odatiy teleradiokimyoda barcha trafikni joylashtiradi.

Tarmoqqa ulangan xost odatda ishlamaydi, chunki host VLAN yorliqlarini tushunmaydi. Ba'zi serverlar mumkin, lekin oxirgi qurilmalarning ko'pi yo'q.

IP-manzillar kalit yoki VLAN-lar bilan hech qanday aloqasi yo'q, shuning uchun IP-manzillarni o'zgartirish VLANlarni o'zgartirmaydi. Kalitlar va VLANlar qatlam-2, ammo IP-manzillar qatlam-3.

4
qo'shib qo'ydi
Yo'q. IP-manzil - qatlam-3 manzil. VLAN - qatlam-2 efir domenidir. Layer-3 manzilini o'zgartirib, 2-qatlamini o'zgartirmaysiz, lekin siz uni ishlamay qolasiz, chunki yangi manzil uchun shluzi boshqa qatlamda-2 efirga uzatilgan domenda va u qatlam- 2. VLANda hostlar (routerlar yoki shlyuzlar faqat qatlamlarga mezbonlik qiladi) qatlam-3 (IP) manzilini emas, balki qatlam-2 manzil orqali muloqot qiladi.
qo'shib qo'ydi muallif Ron Maupin, manba
VLANni kalit portida o'zgartirish orqali o'zgartirasiz. Siz qatlam-2 va qatlam-3-ni bir-biridan mustaqil deb bilasiz. Layer-2, har qanday miqdordagi qatlam-3 protokolini (IPv4, IPX, IPv6 va boshqalar) olib yurishi mumkin, chunki uning foydali yuki haqida bilmaydi yoki g'amxo'rlik qiladi. Layer-3, qatlam-2 protokolidan ham jiddiy emas. IP - Ethernet, token-ring, Wi-Fi, HDLC, PPP va boshqalar. Bularning barchasi qatlam-2 protokollaridir. VLANlar qatlam-2 efir domenlari.
qo'shib qo'ydi muallif Ron Maupin, manba
VLANlar boshqariladigan kalitlarga ega. Ular LANni virtual LANlarga singdirishning sun'iy usulidir. Vlan teglar VLAN-belgilarini har bir VLAN uchun ramkalarni ajratish uchun, qatlamning boshqa uchida yana ajratilishi uchun qatlam-2-ramka sarlavhalarini kiritadi. Qaysi kirish nuqtasi kalitda VLANni tuzilganiga tegishli. Hech qanday qatlam-3 bilan hech qanday aloqasi yo'q, chunki kalitlar qatlam-2 qurilmalar bo'lib, ular faqat qatlam yukini emas, balki qatlam-2 kvadratchalarini o'qiydi (layer-3 pack).
qo'shib qo'ydi muallif Ron Maupin, manba
@Ronmaupin sizning uy egasi vlan belgilarini tushunib etmasa (va bu mumkin bo'lmasa), uy egasi faqat mahalliy (vatansiz) vlanga paketlarni jo'natadi va qabul qiladi. IP-manzili nima bo'lishidan qat'iy nazar sizning konfiguratsiyangizdan qat'iy nazar.
qo'shib qo'ydi muallif Ron Trunk, manba
"IP manzillar kalitlarga yoki VLANlarga hech qanday aloqasi yo'q, shuning uchun IP manzillari o'zgartirilmoqda VLANlarni o'zgartirmaydi" - Biroq, agar qurilma IP-manzilini o'zgartirsam, qurilma VLANni o'zgartiradimi? IP 10.0.1.100 qurilmasi VLAN10da bo'ladi, chunki 10.0.1.0/24 VLAN10ga o'rnatiladi. Agar ushbu qurilmaning IP manzilini 10.0.2.100 ga o'zgartiradigan bo'lsam, u VLAN20da bo'ladimi? Ehtimol VLAN10 boshqalardan ajralib turadi va VLAN20 emas. Bu qurilmani boshqalar tomonidan ta'minlab berishi mumkin. Shunday qilib, xavfsizlik xavfi bo'lishi mumkin.
qo'shib qo'ydi muallif Jim Bryce, manba
Va agar men Gatewayni o'zgartirsam? Qurilmamdagi VLANni qanday o'zgartirish mumkin? Agar qurilma hozir VLAN10da bo'lsa va u sababli VLAN20da bo'lishini xohlayman.
qo'shib qo'ydi muallif Jim Bryce, manba
  1. Kalitga qarab u hech taglanmaydi va yuqorida ko'rsatilgan standart VLANni o'chirib qo'yishi mumkin.

  2. Yuqorida aytib o'tilganidek, IPni VLANlar bilan almashtirish, VLANlar 2-qavat va IP-3-qavatdir. Siz istagan har qanday IPni belgilashingiz mumkin, ammo agar paket 3-dan biri bilan belgilangan bo'lsa Tranzakdagi VLANlar, keyin esa tirbandlik halok bo'ladi yoki VLANga tushadi.

  3. Agar sizda faqat 3 VLAN bilan trunk port sifatida konfiguratsiya qilingan port mavjud bo'lsa, u holda VLAN-larda hech qanday belgilar mavjud emasligi sababli kompyuterdan tashish to'xtatiladi.

1
qo'shib qo'ydi
Javobingiz yuqoridagi javobga qo'shilmagan narsalarni qo'shgan deb o'ylaysizmi?
qo'shib qo'ydi muallif Ron Trunk, manba
Men uning uchta savoliga bevosita javob bergan deb o'ylayman.
qo'shib qo'ydi muallif Bryan, manba