目次
1.仮想ローカルエリアネットワークVLAN(仮想ローカルエリアネットワーク)
5.1つのVLAN = 1つのブロードキャストドメイン= 1つのネットワークセグメント、VLANはレイヤー2テクノロジーです
1.仮想ローカルエリアネットワークVLAN(仮想ローカルエリアネットワーク)
レビュー:
ARPプロトコルは同じネットワークセグメントでのみ機能します(ルーターはarpパケットを転送しないため)
なぜARPパケットは内部ネットワークでのみ機能し、送信できないのですか(このネットワークセグメントが通過する必要があることを理解する必要があるため)ルーター、ルーター転送データの基礎はルーティングテーブルであり、ルーティングテーブルはあなたがどこに行くのかをチェックしますか?Arpはあなたがどこに行くのかを教えてくれません。IPパケットだけが私がグループになりたいことをルーターに伝えることができます、したがって、ARPパケットはLANから出ることはできないため、arp攻撃のみがイントラネットを攻撃できます)
1.ブロードキャスト/ブロードキャストドメイン
ブロードキャスト:ブロードキャストアドレスを宛先アドレスとするデータフレーム。
ブロードキャストドメイン:ネットワークは、すべてのノードの同じブロードキャストセット(つまり、ブロードキャスト範囲)を受信できます。ブロードキャストドメインが
小さいほど、優れています。
2.放送の害:
ネットワーク/端末(PC)の負担の増大、ウイルスの拡散、およびセキュリティ
3.ブロードキャストを制御する方法は??
制御ブロードキャスト=分離ブロードキャストドメイン
ルーター分離ブロードキャスト(物理的に分離されたブロードキャスト)
ルーター分離ブロードキャストのデメリット:高コストと柔軟性の欠如
新しいテクノロジーVLANは、ブロードキャスト
VLANテクノロジーを制御するために使用されます(管理スイッチを購入する必要があります)。ブロードキャストドメインは論理的分離によって分割されます(VLANはテクノロジーであり、新しい機器を追加する必要はありません)。
類推:遮音性の良いヘッドセットを持参するのと同じです。部屋にいる場合でも、同じ周波数帯の人だけが通信できます。
全員が論理的に隔離されており、物理的に部屋を出ていません。ヘッドセットは取り外されています。そして、まだローカルエリアネットワークがあります。論理的な分離であるため
、周波数帯域が変更されれば、任意に変更できます。
VLANにはVLANIDもあります(上記の例のヘッドセットの周波数帯域に相当)
。VLANテクノロジーは、物理LANを複数の仮想LANに論理的に分離する
ことです。異なるVLANIDは通信できません。VLANIDを作成する目的「バンド」を作成する
VLANとは何ですか?ブロードキャストを制御し、ブロードキャストドメインを論理的に分離します。
VLANは2層テクノロジーであり、IPアドレスの介入を必要とせず、ポートとVLANの関係です。
4.VLANの概要と利点
5.1つのVLAN = 1つのブロードキャストドメイン= 1つのネットワークセグメント、VLANはレイヤー2テクノロジーです
6. VLANの種類:
①静的VLAN(企業の80〜90%が静的VLANを使用し、10%が動的VLANを使用)
*手動構成
*ポート分割に基づくVLAN
②ダイナミックVLAN
*手動構成
* MACアドレスに基づくVLAN // 802.1xポート認証を使用し、アカウントに基づいてVLANを分割する
7.静的VLANコマンド:
1)VLANを作成します。
conf t
vlan ID、ID、ID-ID [各IDは仮想ローカルエリアネットワークを表し、コンマは不連続な作成を表し、バーは連続的な作成を表します] vlan
[名前カスタム名]の背後にあるIDの順序はありません--- "[]はオプションの略で、名前は人々の
出口です
2)VLANテーブルを表示します。
VLANブリーフを表示
3)異なるVLANに異なるポートを追加します。
int f0 / x(インターフェイスコンフィギュレーションモード)
switchport access vlan ID(スイッチポートをVLANに追加)
exit
確認してください:VLANの概要を表示してください
PC1でPC2にpingを実行すると、同じネットワークセグメント上にあるにもかかわらず、通信できないことがわかりました。
vlanが設定されていない場合、デフォルトはvlan1にあります
スイッチがフレームを受信した後、最初のステップはVLANテーブルを確認することです。
VLANは各スイッチで手動で構成する必要があります
F0 / 10とF0 / 9はVLANに分割されていません
同じVLANでもPC1とPC4は通信できません(根本的な理由はクロススイッチの場合があるためです)
どのように対処しますか?
方法1.スイッチ間に回線を接続し、この回線で接続されているインターフェイスをvlan10に接続してから、スイッチ間に回線を接続し、この回線で接続されているインターフェイスをvlan20に接続します(トラブル)
方法2.スイッチに接続された2つのインターフェイスは、どのVLANにも属さない(vlan1、10、20に属さない)ように設定され、パブリックポートになります(専門用語はトランクポートと呼ばれ、英語:トランク[トランクポートに属していないものを接続着信ポートと呼びます])この時点で、すべてのVLANが私からの通過を許可されています。
右側のスイッチがパブリックリンクを介して2つのフレームを受信したので、このデータをどの仮想世界に見分けることができますか。フレームは所属していますか?
スイッチは、異なるVLANを区別するためにフレームに「ラベル」を作成します。このラベルはVLANラベルと呼ばれます(下図を参照)。スイッチは「ラベル」を追加し、もう一方のスイッチは「ラベル」を削除します[装備する必要がありますこのラベルを認識する前にトランクを使用]質問:2つのスイッチでトランクを構成した後、異なるVLAN間の通信を実現しました。
トランクは、スイッチを通過するときの同じVLAN間の通信の問題のみを解決します。
二、トランク
1.トランク/リレーリンク、パブリックリンク
機能:すべてのVLANデータがトランクリンクを通過
できるようにする方法:データフレームにタグを追加して、異なるVLANのデータを区別する
2.トランクラベル:
1)ISLタグ:シスコ独自のタグサイズは30バイト(26 + 4)[フレームに損傷はありません。フレームの前に20バイト、フレームの後に4バイトを追加するだけです]
2)802.1qタグ:パブリックプロトコル、サポートすべてのメーカーで、ラベルサイズは4バイトです。内部ラベルに属します(フレームを2つに分割し、内部にラベルを追加します)。
2メーカーのスイッチにもトランクを装備したい場合は問題ありません。ラベルは802.1qラベルを使用する必要があります。
3.スイッチポートリンクタイプ:
1)アクセスポート:アクセスポートとも呼ばれ、一般にPCへの接続に使用され、特定のVLANにのみ属することができ、1つのVLANのデータのみを送信できます
。2)リレーポート:トランクポートとも呼ばれ、一般に他のVLANへの接続に使用されます。パブリックポートであるスイッチは、すべてのVLANデータが通過できるようにします。
4.trunkコマンドを設定します。
ポートをトランクとして構成します(パブリックリンクに接続されている両方のポートを構成する必要があります)
int型のF0 / X
[スイッチポートトランクカプセル化のdot1q / ISL ](カプセル:カプセル化)[]オプションの意味
スイッチポートモードトランク(デフォルトでアクセス)
の出口を
タスク:スイッチの動作原理を自分で分析します(VLANとトランクを構成した後)