Ο διαχειριστής του δικτύου θέλει να διαχωρίσει τους κεντρικούς υπολογιστές στην κατασκευή Α σε δύο VLAN με αριθμό 20 και 30 ποιες δηλώσεις είναι αληθινές σχετικά με τη διαμόρφωση VLAN;

Ακολουθεί μια κατανομή της διαμόρφωσης VLAN και του τρόπου με τον οποίο ισχύει για τον διαχωρισμό των κεντρικών υπολογιστών στην οικοδόμηση Α:

Βασικές έννοιες

* VLAN (Virtual Local Network): Ένα VLAN είναι μια λογική ομαδοποίηση συσκευών σε ένα δίκτυο, ανεξάρτητα από τη φυσική τους θέση. Σας επιτρέπει να απομονώσετε την κυκλοφορία και να βελτιώσετε την ασφάλεια.

* VLAN ID: Ένας μοναδικός αριθμός που αντιστοιχεί σε κάθε VLAN. Αυτό το αναγνωριστικό χρησιμοποιείται για τον εντοπισμό της κυκλοφορίας που ανήκει σε αυτό το VLAN.

* VLAN TRUNK: Ένας φυσικός σύνδεσμος (όπως ένα καλώδιο) που μεταφέρει κυκλοφορία από πολλαπλά VLAN. Αυτό σας επιτρέπει να ταξινομήσετε το δίκτυο ενώ εξακολουθείτε να χρησιμοποιείτε μία μόνο σύνδεση.

* Ετικέτα VLAN: Μια διαδικασία που προσθέτει πληροφορίες VLAN στα πακέτα δεδομένων. Αυτές οι πληροφορίες βοηθούν τους διακόπτες να καθορίσουν το σωστό VLAN για το πακέτο.

Αληθινές δηλώσεις σχετικά με τη διαμόρφωση VLAN για την κατασκευή ενός

1. vlan 20 και 30 πρέπει να ρυθμιστούν στους διακόπτες που συνδέουν τους κεντρικούς υπολογιστές. Αυτό είναι απαραίτητο για τους διακόπτες να αναγνωρίζουν και να διαχωρίζουν την κυκλοφορία που ανήκει σε κάθε VLAN.

2. Οι οικοδεσπότες στο VLAN 20 δεν θα μπορούν να επικοινωνούν άμεσα με τους κεντρικούς υπολογιστές στο VLAN 30. Αυτό είναι ένα βασικό πλεονέκτημα των VLAN:απομόνωση της κυκλοφορίας για την ενίσχυση της ασφάλειας και του ελέγχου.

3. Δρομολογητής ή ο διακόπτης στρώματος 3 απαιτείται τυπικά για να ενεργοποιηθεί η επικοινωνία μεταξύ VLAN 20 και VLAN 30. Τα VLAN είναι έννοιες στρώματος 2 και απαιτείται δρομολόγηση για την επικοινωνία σε ξεχωριστά VLAN.

4. Διαμόρφωση VLAN ΣΤΟ ΔΙΚΑΙΩΜΑΤΑ θα καθορίσει τα τμήματα δικτύου για τους κεντρικούς υπολογιστές. Θα χρειαστεί να διαμορφώσετε ποιες θύρες στους διακόπτες έχουν εκχωρηθεί σε κάθε VLAN.

Πρόσθετες εκτιμήσεις

* Μέλος VLAN: Θα χρειαστεί να διαμορφώσετε τον τρόπο με τον οποίο οι κεντρικοί υπολογιστές έχουν εκχωρηθεί σε κάθε VLAN. Αυτό θα μπορούσε να γίνει μέσω:

* Στατική ανάθεση: Χειροκίνητη διαμόρφωση του μέλους VLAN κάθε κεντρικού υπολογιστή στον διακόπτη.

* Δυναμική ανάθεση: Χρησιμοποιώντας πρωτόκολλα όπως 802.1x ή VLAN ετικέτες για την αυτόματη εκχώρηση κεντρικών υπολογιστών σε VLAN.

* θύρες κορμού: Εάν πρέπει να συνδέσετε τους διακόπτες μαζί για να υποστηρίξετε τόσο το VLAN 20 όσο και το 30, θα πρέπει να ρυθμίσετε τις θύρες κορμού στους διακόπτες. Αυτές οι θύρες μπορούν να μεταφέρουν κυκλοφορία για πολλαπλά VLAN.

Παράδειγμα σεναρίου

Ας πούμε ότι έχετε δύο διακόπτες στο κτίριο Α:Switch A και Switch B.

* Switch A: Οι κεντρικοί υπολογιστές στο VLAN 20 συνδέστε το Switch A.

* Διακόπτης B: Οι κεντρικοί υπολογιστές στο VLAN 30 Connect στο Switch B.

* δρομολογητής: Ένας δρομολογητής συνδέεται τόσο με τον διακόπτη Α όσο και με τον διακόπτη Β για να ενεργοποιήσει την επικοινωνία μεταξύ των δύο VLAN.

Διαμορφώνοντας τα VLAN στους διακόπτες και χρησιμοποιώντας τον δρομολογητή για τη δρομολόγηση της κυκλοφορίας, έχετε διαχωρίσει αποτελεσματικά τους κεντρικούς υπολογιστές σε δύο ξεχωριστά τμήματα δικτύου.

Θυμηθείτε: Τα συγκεκριμένα βήματα διαμόρφωσης θα διαφέρουν ανάλογα με τον τύπο των διακόπτη και τον δρομολογητή που χρησιμοποιείτε.