Kaip

Tinklo valdymas naudojant VLAN? Tai veikia taip

Jūsų tinkle esančių įrenginių skaičius sparčiai auga. Dažnai neįsivaizduojate, ką daro tie įrenginiai. Tai yra saugi idėja juos įdėti į atskirą tinklą ar potinklį, pasitelkiant virtualų tinklą ar VLAN. Tada galite nustatyti apribojimus, bet taip pat nustatyti eismo prioritetus. Parodome, kaip tai veikia, ko jums reikia, taip pat kaip galite spręsti tolesnį tinklo valdymą.

Toks augantis tinklas su IoT įrenginiais yra gražus, tačiau jis taip pat turi išlikti valdomas. Paprastai įrenginiai naudoja jūsų įprastą namų tinklą, o tai nesuteikia tokio saugaus jausmo, nes daugelyje „IP“ įrenginių nėra tvarkingo saugumo. Puikiai skiriasi nuo virtualių tinklų (arba virtualių LAN ar VLAN). Virtualus tinklas iš esmės yra atskiras tinklas - arba potinklis - kuris paprasčiausiai naudoja jūsų esamus kabelius ir jungiklius. Pvz., Patogu izoliuoti visus tuos IoT įrenginius, kad jie negalėtų patekti į pagrindinį jūsų tinklą ar užmegzti ryšį su neaiškiu serveriu Kinijoje.

01 Kas yra potinkliai?

Potinklis iš tikrųjų yra IP adresų, kurie priklauso, serija. Jūsų vietiniame tinkle tai yra privatūs IP adresai, kurių nėra internete (žr. Langelį „Žinomi privatūs IP diapazonai ir potinklio kaukės“). Pirmoji kiekvieno IP adreso dalis reiškia atitinkamą tinklą, antroji - konkretų įrenginį ar pagrindinį kompiuterį. Potinklio kaukė nurodo, kuri dalis apibūdina tinklą. Jei jūsų maršrutizatorius turi atskirą tinklo prievadą su izoliuotu svečių tinklu, tai iš tikrųjų taip pat yra atskiras potinklis su skirtingu IP diapazonu. Dirbdami su VLAN, galite sukurti kelis potinklius tame pačiame tinkle, jei naudojate valdomą jungiklį, kuris gali tvarkyti tokius VLAN. Kitur šiame kompiuteryje! Iš viso mes jums išbandėme keletą gerai žinomų modelių!

Gerai žinomi privatūs IP diapazonai ir potinklio kaukės

Ieškote savo maršrutizatoriaus? Yra tikimybė, kad jį rasite adresu 192.168.1.1, o tinklo įrenginiai - adresais tarp 192.168.1.2 ir 192.168.1.254. Šiuo atveju potinklio kaukė yra 255.255.255.0. Tokia potinklio kaukė nurodo, į kurią IP adreso dalį rodo tinklas. Šiuo atveju tiksliai pirmieji trys skaičiai, kurie yra vienodi kiekvienam to potinklio IP adresui. Tas „kalbasi“ lengviau, bet nėra privalomas: galite su juo eksperimentuoti (tai padeda skaičiavimo priemonės internete). Taip pat dažnai sutinkate sutrumpintą CIDR žymėjimą („Classless Inter-Domain Routing“). Tada galite parašyti šį konkretų potinklį kaip 192.168.1.0/24. Kitas gerai žinomas IP diapazonas, kurį mes taip pat naudojame šiame seminare, yra 10.0.0.0/24.

02 Taip veikia VLAN

VLAN yra atskirti unikalia „žyma“ arba „VLAN ID“, kurios vertė yra nuo 1 iki 4094. Pagalvokite apie tai kaip apie žymą, kuri dedama į srautą. Tokį VLAN ID praktiškai naudoti tinklo adrese, pavyzdžiui, 10.0.10.0 / 24 VLAN 10 ir 10.0.20.0 / 24 VLAN 20. Remiantis VLAN ID, jungiklis nustato, į kuriuos prievadus siųsti srautą. Jį nustatydami ypač turite žinoti, ką prijungtas įrenginys veikia su VLAN. Jei jis neveikia su juo, pvz., Kompiuteriu ar spausdintuvu, konfigūruojate prievadą kaip vadinamąjį šliuzą. Tačiau jei įrenginys tvarko pasirinktų VLAN, pvz., Tam tikrų maršrutizatorių, serverių ir įmonių prieigos taškų, srautą, sukonfigūruokite jį kaip magistralinį prievadą. Tokius įrenginius mes taip pat vadiname „suprantančiais VLAN“.

03 VLAN nustatymas jungiklyje

VLAN prie jungiklio pridedate vienas po kito (pagal VLAN ID) ir pasirenkate pavadinimą kiekvienam prievadui Pažymėta, Nepažymėtas arba Ne narys. Jei uostas neturi nieko bendro su konkrečiu VLAN, pasirinkite Ne narys. Jūs pasirenkate įėjimo vartus Nepažymėtas kad eismas, paliekantis jungiklį, būtų pašalintas iš žymių. Jūs pasirenkate bagažinės prievadą Pažymėtakad įrenginys gautų VLAN ID (ir su juo kažką darytų). Paprastai kiekvienam prieigos prievadui taip pat turite nustatyti vadinamąjį PVID (prievado VLAN identifikatorius), kad gaunamas srautas (kuriame nėra VLAN ID ir todėl jis vadinamas nepažymėtu / nepažymėtu) patektų į teisingą VLAN. Kadangi vartai yra tik vieno VLAN „nariai“, tai iš tikrųjų taip pat galima padaryti išvadą iš jūsų konfigūracijos. Todėl kai kurie jungikliai veikia nepriklausomai, tačiau visada tai patikrinkite! Atidžiai stebėdami pamatysite, kad konfigūruodami jungiklį, bagažinės prievadui taip pat galite nustatyti PVID. Taip yra todėl, kad, nors praktikoje geriau to išvengti, galite pasiūlyti ne daugiau kaip vieną nepažymėtą VLAN be pažymėto srauto per tokią magistralę.

04 Numatytasis VLAN?

Atkreipkite dėmesį, kad kai jungikliai išimami iš dėžutės, jie dažnai turi numatytąjį arba vietinį VLAN, kuris pagal numatytuosius nustatymus beveik visada yra nustatytas VLAN ID 1 kaip PVID. Tai šiek tiek ateina iš „Cisco“ pasaulio. Dėl to nepažymėtas gaunamas srautas pagal numatytuosius nustatymus bus susietas su VLAN 1. Visi uostai taip pat nustatomi kaip prieigos vartai (Nepažymėtas) tam VLAN. Kai tik prisijungsite prie kito VLAN uosto, įdėkite jį Pažymėta arba Nepažymėtas konkretaus VLAN ID atveju galite vėl pašalinti VLAN ID 1. Jei prievadas nebėra kito VLAN narys, jis paprastai automatiškai pertvarkomas į VLAN 1. Toks elgesys kiekvienam jungikliui šiek tiek skiriasi, todėl protinga patikrinti šį paskirstymą.

05 Pakartotinai naudokite esamus jungiklius

Ar trūksta tinklo prievadų? Galite lengvai išplėsti savo tinklą naudodami senus (nevaldomus) jungiklius. Nors jie negali tvarkyti VLAN, jie to neturi. Juos prijungiate prie prieigos prievado, kuris, kaip paaiškinta aukščiau, perduoda srautą nepažymėtas ir padalija gaunamą srautą atgal į teisingą VLAN per PVID nustatymą. Praktiška ant tokio jungiklio užklijuoti lipduką ar etiketę, kad žinotumėte, kuriam potinkliui jį naudojate. Bet kokiu atveju naudinga, jei dirbate su VLAN, pažymėti visus jungiklių prievadus ir galbūt kabelius. Arba, pavyzdžiui, kiekvienam VLAN naudojate atskirą kabelio spalvą.

06 Praktinis pavyzdys: internetas ir svečių tinklas

Ar turite maršrutizatorių su atskiru tinklo prievadu svečiams pasiekti? O ar norite, pavyzdžiui, miegamajame tiek įprasto, tiek svečių tinklo? Tada įdėkite valdomą jungiklį į skaitiklio spintelę ir miegamąjį. Pasirinkite VLAN ID įprastam tinklui (pvz., 6) ir svečių tinklui (pvz., 8). Pavyzdžiui, skaitiklio spintelėje prijunkite 1 prievadą prie įprasto tinklo ir 2 prie svečių tinklo. Jūs nustatote prievadą (pvz., 8 prievadą) kaip vadinamąjį magistralinį prievadą, pažymėdami jį abiem VLAN ID. Tada abiejų VLAN srautas eina į miegamojo jungiklį per šį uostą.

Konfigūruodami jungiklį, pirmiausia įveskite VLAN ID 6 su įjungtu 1 prievadu Nepažymėtas ir 8 prievadą Pažymėta. Tada įveskite antrąjį VLAN ID 8 su 2 prievadu Nepažymėtas ir 8 prievadą Pažymėta. Paprastai vis tiek turite nustatyti 1 prievado PVID (6) ir 2 (8). Miegamajame galite vėl padalyti eismą su panašia konfigūracija. Likę jungiklio prievadai, žinoma, gali būti išdėstyti pagal jūsų pageidavimus įprastame tinkle arba svečių tinkle.

Televizija ir internetas per atskirus kabelius?

Pačiame interneto tiekėjų tinkle jie dažniausiai naudoja VLAN, kad atskirtų, pavyzdžiui, internetą, televiziją ir VoIP. Tai ne tik saugiau, bet ir kokybę geriau gali užtikrinti šie atskiri tinklai. Maršrutizatorius gali padalyti tokį srautą iš vidaus į skirtingus uostus. Televizijai tai kartais yra skirtingas potinklis, o teikėjas daro prielaidą, kad jūs traukiate atskirus kabelius. Tačiau jei prie televizoriaus turite tik vieną tinklo kabelį, galite patogiai naudotis VLAN. Įstatykite valdomą jungiklį tiek skaitiklio spintelėje, tiek televizoriuje ir naudokite VLAN, kad srautas būtų atskirtas, iš tikrųjų taip, kaip mūsų įprasto įprasto tinklo su svečių tinklu pavyzdyje.

$config[zx-auto] not found$config[zx-overlay] not found