00:00:09
здравствуйте коллеги добро пожаловать на
00:00:12
5 урок
00:00:12
и сегодня мы с вами поговорим о такой
00:00:14
замечательный технологии как в
00:00:17
или как еще многие его называют вела и
00:00:22
так виртуалку area network если
00:00:26
перевести дословно то виртуальная
00:00:28
локальная сеть
00:00:28
это пожалуй самая главная функция
00:00:31
коммутаторов поэтому очень важно чтобы
00:00:33
вы умели пользоваться данной технологии
00:00:35
ван можно сравнить с коммутатор внутри
00:00:39
коммутатора как здесь мы изобразили ван
00:00:44
позволяет объединить компьютера в одну
00:00:46
сеть на канальном уровне это как вы
00:00:48
помните второй уровень модели оси и даже
00:00:51
если они физически подключены к разным
00:00:53
коммутатором а также вам позволяет
00:00:55
полностью изолировать трафик группы
00:00:57
узлов код остальной сети давайте
00:00:59
рассмотрим основные преимущества
00:01:01
использования диванов и так хуан
00:01:05
помогает структурировать сеть
00:01:07
возможность выделения в отдельную сеть
00:01:09
отдел организации или группы компьютеров
00:01:12
используя общей коммутатор как примеру
00:01:15
мы можем заметить в данном примере все
00:01:17
пользователи подключены к одному
00:01:19
коммутатору однако мы можем сказать что
00:01:22
данные пользователи
00:01:24
пусть это будет пользователь бухгалтерии
00:01:28
должны иметь отдельную сеть вот вот этих
00:01:33
пользователей которые могут являться
00:01:35
обычными офисными работниками точно
00:01:38
также можно производить отделение
00:01:40
сегмента серверов обычных пользователей
00:01:43
айпи телефонов айпи видеокамер и так
00:01:46
далее ван это основа построения любой
00:01:48
сети который имеет несколько
00:01:50
информационных ресурсов ван выстраивает
00:01:52
именно логическую структуру вашей сети
00:01:54
такую структуру гораздо удобнее
00:01:56
анализировать чем обычную физическую
00:01:58
схемы где изображены только подключения
00:02:01
дальше ван используется для обеспечения
00:02:04
безопасности к примеру нам необходимо
00:02:06
разделить сеть гостевых пользователей от
00:02:09
сети серверов разделение сетей
00:02:11
значительно повышает безопасность так
00:02:13
как возможный злоумышленник просто не
00:02:15
будет иметь доступ в другой сегмент сети
00:02:17
пользователи разных сегментов мог
00:02:19
взаимодействует только на сетевом уровне
00:02:21
это как вы помните третий уровень модели
00:02:24
оси для этого уже необходимо
00:02:26
специализированное мажьте верующие
00:02:28
устройство которое функционирует на
00:02:30
третьем уровне то есть можете завтра к
00:02:32
примеру если
00:02:33
возвращаясь к этому примеру мы создали
00:02:36
два сегмента сегмент бухгалтерии и
00:02:38
сегмент обычных пользователей то для
00:02:41
связи между этими сегментами нам
00:02:43
понадобится уже маршрутизатор который
00:02:48
будет мотивировать эти две сети без
00:02:51
мажьте затар эти пользователю
00:02:52
взаимодействовать не смогут
00:02:54
далее ван использует для объединения а
00:02:59
это в свою очередь возможность
00:03:02
объединить пользователей на канальном
00:03:03
уровне второй уровень модели оси
00:03:06
причем даже если они подключены к разным
00:03:08
физическим коммутатором нет
00:03:10
необходимости в протягивание кабеля от
00:03:11
пользователя до нужного свеча достаточно
00:03:14
лишь блинка между коммутатором как мы
00:03:17
можем увидеть в данном примере можно
00:03:20
предположить что этот коммутатор
00:03:22
находится на первом этаже этот
00:03:26
коммутатор находится на втором этаже при
00:03:29
этом пользователи которых нам необходимо
00:03:31
определить в общей сегмент находится на
00:03:35
разных этажах
00:03:35
таким образом используя vlan у нас нет
00:03:38
необходимости протягивать линки к одному
00:03:42
коммутатору мы можем использовать
00:03:47
имеющийся link между коммутаторов и
00:03:53
пользователи объединятся в один сегмент
00:03:58
чуть далее мы рассмотрим это на практике
00:04:01
и еще одно немаловажное преимущество
00:04:05
этого уменьшает количество
00:04:08
широковещательного трафика каждый вон
00:04:10
это отдельный широковещательный домен
00:04:12
например коммутатор это устройство
00:04:14
второго уровня модели osi по умолчанию
00:04:17
все порты на коммутаторе находятся в
00:04:18
первом плане а значит в одном широко
00:04:21
вещательном домене широковещательный
00:04:23
домен это сегмент внутри которого
00:04:25
передаются широковещательные кадры то
00:04:27
есть кадры передаваемые на всю сеть
00:04:29
данного сегмента
00:04:31
то есть в каждый порт коммутатора
00:04:33
эти кадры необходимы для работы многих
00:04:35
протоколов такие как родишься пи и так
00:04:39
далее случай большой сети
00:04:40
широковещательный трафик может перевести
00:04:42
нерациональному использованию полосы
00:04:44
пропускания создание дополнительных one
00:04:47
of на коммутаторе означает разбиение
00:04:49
коммутатора на несколько
00:04:50
широковещательных доменов компьютеры
00:04:54
данного сегмента несмотря на то что
00:04:58
подключены к разным физически к разным
00:05:02
коммутатором будут находиться в одном
00:05:03
шарик вещательном домене а значит когда
00:05:05
пользователь будет генерировать
00:05:08
какой-либо широковещательный запрос то
00:05:10
все компьютеры данного сегмента его
00:05:13
увидит пользователь уже находящиеся в
00:05:16
другом сегменте этот трафик не увидит
00:05:22
настраивать в one можно только на
00:05:24
управляемых коммутаторах которым можно
00:05:26
подключиться по консоли или удалён с
00:05:28
использованием таких протоколов как
00:05:30
telnet или ssh
00:05:32
либо с помощью веб-интерфейса или
00:05:34
специализированного по ван намного проще
00:05:37
чем кажется при первом знакомстве и
00:05:39
после небольшой практики вы перестанете
00:05:41
бояться вован некоторые возможно даже
00:05:43
его полюбит далее у коммутатором может
00:05:47
быть два типа портов и to access порт
00:05:51
который используется для подключения
00:05:53
конечных устройств то есть это
00:05:55
компьютеры ноутбуки айпи телефоны
00:05:59
видеокамеры сервера и так далее второй
00:06:03
тип портов этот транспорт это
00:06:06
исключительно для соединений между
00:06:09
коммутаторами
00:06:11
более подробно вы сможете прочитать в
00:06:13
ланах по данной ссылке мы же пожалуй
00:06:17
закончим со скучной теорий и перейдём
00:06:20
непосредственно
00:06:22
практике а именно мы рассмотрим две
00:06:25
схемы
00:06:26
это применение в ванов с использованием
00:06:28
одного коммутатора и применение в one of
00:06:31
с использованием двух коммутаторов
00:06:35
в первом случае мы сначала создаем в one
00:06:38
и потом определяем access порты то есть
00:06:42
порты для конечных устройств в нашем
00:06:45
случае это будет компьютеры
00:06:46
во втором случае мы также создадим vlan
00:06:51
определим access порты и определим
00:06:54
транспорт то есть порт между
00:06:57
коммутаторов приступим открываем цис
00:07:02
тупаки трейсер находим коммутатор 2960
00:07:09
добавляем его в рабочую область
00:07:12
берем компьютер добавляем далее
00:07:17
небольшая хитрость чтобы каждый раз не
00:07:19
нажимает на компьютере перетаскивать его
00:07:21
в рабочую область можно зажать контра
00:07:24
нажать на компьютер и теперь нажимать в
00:07:29
рабочей области тем самым можно
00:07:31
создавать сколько угодно элементов затем
00:07:35
снова нажимаем на элемент и можем
00:07:37
приступать к редактированию
00:07:39
тоже самое можно выполнять для
00:07:42
соединений поскольку здесь соединяется
00:07:45
устройство разных уровней модель оси мы
00:07:47
используем прямой кабель также зажимаем
00:07:50
контрл
00:07:51
клики и подключаем как видите это
00:07:58
гораздо удобней
00:08:10
нажимаем на кабель все пошло
00:08:15
инициализация портов теперь предположим
00:08:17
что компьютеры пока ноль и пока один
00:08:21
принадлежат одному сегмент пусть это
00:08:23
будет сегмент бухгалтеров выберем фигуру
00:08:30
к примеру прямоугольник пусть это будет
00:08:40
такой цвет
00:08:48
определили один сегмент и определим
00:08:55
второй сегмент это будет сегмент обычных
00:08:59
пользователей и нам соответственно
00:09:02
необходимо разделить
00:09:03
трафик данного сегмента от другого
00:09:08
приступим заходим в настройки
00:09:10
коммутатора входим в консоль вы можете
00:09:15
воспользоваться знаниями полученными в
00:09:17
предыдущем уроке возможно для того чтобы
00:09:19
закрепить ее подключиться к коммутатору
00:09:20
с помощью консоли
00:09:21
но мы в данном случае используем
00:09:23
встроенные средства cisco поки трейсера
00:09:27
входим в привилегированный режим теперь
00:09:32
в режим глобального конфигурирования
00:09:34
конфеты и нам необходимо определить для
00:09:40
начала в one в котором будут находиться
00:09:43
данные пользователя как мы помним по
00:09:46
умолчанию все порты коммутатор находятся
00:09:50
в первом плане мы определим их в другой
00:09:53
для этого мы сначала создадим ван пусть
00:09:58
это будет в one 2
00:10:00
дадим ему имя и все это будет
00:10:06
бухгалтерия коротко бух выходим exit и
00:10:13
переходим к настройке интерфейсов для
00:10:16
этого наведем мышку на
00:10:18
на соединение мы видим что компьютер
00:10:22
подключается к порту fast ethernet на
00:10:24
людей на другой компьютер к порту fast
00:10:27
ethernet 02 соответственно данные порты
00:10:30
нам необходимо определить в только что
00:10:32
созданный в lan для этого мы заходим в
00:10:35
настройки интерфейса fast ethernet
00:10:39
01 определяем что данный порт
00:10:46
функционирует в режиме access и
00:10:50
определяем вон
00:10:55
access vlan 2 все на этом настройка
00:11:02
порта закончена можно заметить что пошла
00:11:05
еще раз его инициализация настроим
00:11:09
аналогично fast ethernet 02 можно
00:11:12
использовать сокращенную форму в 02
00:11:17
также определяем mods с его
00:11:27
2
00:11:35
отлично проделанную работу можно
00:11:37
проверить используя команду
00:11:39
шоу ван здесь мы видим основную
00:11:43
информацию о планах видим что первый
00:11:47
дефолтный vlan который существует на
00:11:49
всех коммутаторов cisco
00:11:51
выставлен на всех остальных портах кроме
00:11:55
портов с ethernet 01 fast ethernet 02
00:11:58
который мы только что определили во
00:11:59
второй vlan либо можно использовать
00:12:04
более удобную форму данной команды то
00:12:06
шел в andreev как видите она более
00:12:11
короткая и информативная продеваем
00:12:16
аналогичные действия для другого
00:12:18
сегмента для этого снова создадим в
00:12:21
режиме глобального конфигурирования в
00:12:23
ван на этот раз пусть будет звон 3
00:12:27
определим его имя пусть будет users
00:12:34
выходим проверим какие
00:12:37
интерфейсы коммутатора за действия the
00:12:39
fast ethernet 03
00:12:41
и fast ethernet 04 интерфейс 203
00:12:53
аналогично
00:12:58
но уже в монтре то же самое для фан 04
00:13:22
проверяем
00:13:33
второй план по имени бухгалтерия у нас
00:13:37
это порт fast ethernet 01 и fast
00:13:40
ethernet на 2 3 one users это fast
00:13:44
ethernet внутри и fast ethernet на 4 все
00:13:48
верно перейдем к настройке зададим айпи
00:13:56
адреса пусть это будет 192 168 21
00:14:05
правилам хорошего тона является
00:14:08
отражение номера в вано во втором акт
00:14:10
эти api адреса
00:14:11
то есть здесь мы указываем двойку для
00:14:14
другого сегмент ай вона 3 ему укажем
00:14:17
тройку закрываем аналогично
00:14:32
здесь
00:14:38
и здесь
00:14:43
здесь указываем тройку так как он
00:14:46
находится третьем ваня
00:15:07
проверим
00:15:21
во 2 компьютеры своего сегмента он видит
00:15:25
попробуем пропинговать компьютеры с
00:15:27
другого сегменты
00:15:36
нет не видит что и требовалось доказать
00:15:41
аналогичные проверки произведем на drom
00:15:44
компьютер из другого сегмента
00:15:55
соседа он видит на другую сеть нет
00:16:08
теперь если посмотреть в коммутаторе
00:16:13
таблицу mac-адресов то мы увидим что в
00:16:20
таблице теперь указывается не только
00:16:22
интерфейс mac адрес но эванс которого
00:16:28
приходит mac-адрес данная информация
00:16:30
будет весьма полезна при поиске проблем
00:16:33
в сети
00:16:33
об этом мы поговорим чуть позже мы с
00:16:39
вами рассмотрели первый пример теперь мы
00:16:43
рассмотрим пример с использованием двух
00:16:46
коммутаторов более сложный для этого
00:16:53
удалим эти сегменты выделим наше
00:16:59
оборудование зажмем контру и перетащим
00:17:04
отлично мы получили копию соединим
00:17:11
данные коммутаторы поскольку это
00:17:14
коммутатор это устройство одного уровня
00:17:16
модель оси соединять их нужно
00:17:19
кроссом пусть они будут подключены
00:17:25
портам gigabit ethernet для соединения
00:17:32
коммутаторов лучше использовать самые
00:17:34
производительные порты то есть данном
00:17:36
случае это гигабит и так пошива
00:17:40
инициализация здесь мы сразу поправим
00:17:43
айпи адресация то есть это у нас уже
00:17:46
будет третий компьютер это 4
00:18:03
3
00:18:10
4
00:18:20
и нам необходимо объединить в один
00:18:23
сегмент данные компьютеры
00:18:37
поскольку мы скопировали данный
00:18:39
коммутатор то здесь
00:18:48
все уже настроено в том шоу ран
00:18:52
посмотрим конфигурацию да как видите
00:18:56
указан мод access и указан в то есть
00:19:03
access порты у нас уже настроено теперь
00:19:05
нам необходимо настроить transport что
00:19:08
такое транспорт сам физический кабель
00:19:11
можно представить в виде трубы
00:19:15
то есть есть нас вот такая вот труба
00:19:19
между коммутаторов а внутри уже это
00:19:24
трубы можно создавать
00:19:28
точнее прокладывают дополнительные
00:19:32
маленькие трубочки для передачи трафика
00:19:37
это и есть наши планы то есть transport
00:19:43
позволяет логически разбить физическое
00:19:46
соединение на несколько сегментов
00:19:50
приступим к настройке как мы видим
00:19:55
качестве транспорта у нас будет
00:19:57
использоваться gigabit ethernet
00:20:00
11 переходим к настройке режим
00:20:05
конфигурирование интерфейс gigabit
00:20:11
ethernet
00:20:12
11 указываем режим switchport мод trang
00:20:24
тут же происходит изменение состояния
00:20:27
порта и теперь указываем собственно
00:20:30
воланы которые мы хотим передавать через
00:20:32
наше физическое соединение
00:20:34
switchport trunk allowed то есть
00:20:38
позволить вам два , три exit и то же
00:20:51
самое делаем на втором коммутаторе
00:20:55
заходим в режим глобального
00:20:56
конфигурирования режим конфигурирование
00:20:59
интерфейсы gigabit ethernet 11
00:21:03
определяем режим транг и указываем
00:21:14
необходимые вон и вон 2
00:21:17
вон 3 отлично можно даже еще сохранить
00:21:26
конфигурацию
00:21:36
проверим взаимодействие данных
00:21:38
компьютеров как мы помним и пи адреса
00:21:46
данных компьютеров 23 и 24 192 168 23
00:22:01
отлично pink успешен и проверим другой
00:22:08
сегмент он конечно же не доступен без
00:22:10
оборудования третьего уровня то есть
00:22:12
мажьте затар и либо коммутатор 3 уровня
00:22:17
но об этом мы поговорим на следующих
00:22:19
уроках
00:22:22
аналогичное действие произведем другом
00:22:30
сегменте 33
00:22:41
да как видим 33 и 34
00:22:54
все работает теперь для примера можем
00:22:57
попробовать
00:22:58
исключить из транспорта в one tree
00:23:06
интерфейс gigabit ethernet 11 switchport
00:23:13
trunk вот вам только два
00:23:20
проверим то что мы сконфигурировали до
00:23:26
видим что остался только второй волн и
00:23:28
попробуем пропинговать теперь компьютер
00:23:34
подключенных другому коммутатору а
00:23:36
именно 3433 как видите не работает
00:23:42
потому что данный план мы исключили из
00:23:47
транспорта
00:23:49
как видите ничего трудного вован их нет
00:23:53
то есть для начала мы создаем нужны и
00:23:57
воланы
00:23:59
наших сегментов затем определяем порты
00:24:04
коммутатора куда подключается наши
00:24:06
конечные устройства в нужный vlan и в
00:24:09
режиме access то есть 2 2 ван 2 2 здесь
00:24:20
3
00:24:25
и потом создаем транспорт в котором мы
00:24:32
прокидываем все необходимые нам планы
00:24:34
то есть 2 и 3
00:24:41
надеюсь данный урок был интересен и
00:24:44
полезен жду вас на следующих занятиях
00:24:46
спасибо
