VLAN. - mange logiske net på ét fysisk! Netteknik 1



Relaterede dokumenter
VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN - Virtual Local Area Network

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

Ethernet HUB s og Switche

Hub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1

Netværkstopologi. - dvs. hvordan ser netværket ud? Netteknik 1

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1

Netværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi

Routeren. - og lag 3 switchen! Netteknik 1

QoS. - prioritering af pakketransporten! Netteknik 1

NETVÆRKSKURSUS Oktober November jmt

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

Spanning Tree. - mulighed for redundans på Ethernet! Netteknik 1

IP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1

WAN s. - langdistance netværk! Netteknik 1

Introduktion til Quality of Service

Quality of Service. - en introduktion! IP telefoni kursus

Basal TCP/IP fejlfinding

Cisco ASA Vejledning. Opsætning af DMZ-zone

PRODUKTDOKUMENTATION FLEXFONE INTERNET

Application Note: AN-Z05

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Infrastruktur i hjemmet og begreber

Introduktion til BGP 4 Border Gateway Protocol version 4

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

General setup. General konfiguration. Rasmus Elmholt V1.0

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Bilag 1c. Infrastruktur & Kapacitet

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax tlf web

Projektopgave. Byg et netværk til gruppens nye firma!

Projektopgave Operativsystemer I

Sydfyns Intranet A/S Fåborgvej Svendborg cvr Tlf Fax

Programmering af CS7050 TCP/IP modul

Practical Applications in Networks I Lab 03 ( based on Lec 04, 05)

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Ethernets placering i OSI modellen

Bilag 1b Infrastruktur & Kapacitet

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

IP Telefoni. Modul 3

Introduktion til computernetværk

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1

Installationsguide Cama kollegierne

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision

Bilag 1c: EVPN DSL produktspecifikation

Åbning af porte og UPnP

Ethernet teknologi. - hvordan fungerer det? Netteknik 1

beskrivelse af netværket på NOVI

H.323. Protocol suite. En ITU standard til VoIP

Signalopsamling i netværk. Kristen TheCamp.dk 2015

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

2.??? 2 Ethernet???? VPN

EU-udbud af WAN infrastruktur

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Bilag 1c. Infrastruktur & Kapacitet

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

IP opsætning på DLB bridge enheder

Route-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL

IPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale

Installationsmanual IP-Kamera Integration

«Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET

Router U270 funktionsbeskrivelse

Netkit Dokumentation

LAN typer. 1. Ethernet (CSMA/CD - ISO ) Indholdsfortegnelse

Rådgivning når viden gør en forskel

Deling i Windows. Netteknik 1

Netværkslaget Rutning og sammenkobling

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

- City - gør det selv installation. - Vejledninger -

G. SHDSL Bridge Modem Installation af CPE

Bilag 1b. Infrastruktur & Kapacitet

Praktisk information. Tilmelding og spørgsmål Har du spørgsmål, eller ønsker du at blive tilmeldt vores kurser, er du meget velkommen til at kontakte:

IP Telefoni. Modul 4

Hvad er Cisco Meraki?

Bilag 1c: Produktspecifikation for Multikanal

Bemærkninger til brugere af trådløst LAN

Guide til opsætning og sikring af trådløst netværk.

Bilag 1: Produktspecifikation for Ethernet Transmission af

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

Computer netværk og TCP/IP protokoller. dcomnet 1

Grundopsætning af router.

ADSL i TDC koncernen

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

GVD Antenneforening - Internet Gør-Det-Selv Guide

IP adresser. En ip adresse består af en 32bit adresse (dec.) En oktet består af 8 bit. Eller en Byte.

Industriel Ethernet, profinet

BIPAC 5102 / 5102S / 5102G. ADSL2+-Modem/Router. Kom hurtigt i gang

Bredbånd. Installationsvejledning - WGW BOX

Switching Lidt om Ethernet Topologi Access metode Ethernet Frame eller mere korrekt IEEE802.3 frame... 6

Deling i Windows. - via NetBIOS eller Hjemmegruppe! Netteknik 1

Transkript:

VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering; man gør sig elegant næsten uafhængig af strukturen i selve det fysiske Ethernet netværk Virtuel switch, bestående af port 2, 5, 8 og 11 på fysisk switch Mercantec 201 1

Frame tagging VLAN s opdeler selve Ethernet-trafikken på switchene i et antal fuldstændig adskilte virtuelle LAN s, der er geografisk uafhængig af hinanden Hver Ethernet ramme mærkes med et bestemt VLAN tilhørsforhold og dermed fungerer teknologien primært på OI lag 2 Ethernet frame VLAN kan routes Har man efterfølgende brug for det kan man få en router på OI lag 3 til at flytte IP pakker imellem VLAN s, f.eks. for at skabe adgang til Internet Virtuel eller fysisk router Mercantec 201 2

egmentering uden VLAN 192.168.1/24 192.168.2/24 ALG 192.168.3/24 DVIKLING EKNIK egmentering uden VLAN vært at flytte computer/bruger geografisk (Kabler utilstrækkelige) Netværks segmenterne er ofte afgrænsede til for eksempel etager I store netværk bliver kabelinstallationen efterhånden meget kompliceret 1 ud af 3 brugere flytter typisk fysisk lokation pr. år (tort arbejde for administrator) Mercantec 201 3

egmentering med VLAN : ALG 192.168.1/24 : DVIKLING 192.168.2/24 VLAN 300: EKNIK 192.168.3/24 egmentering med VLAN Nemt at flytte computer/bruger mellem segmenter - automatisk eller administrativt. egmenter gøres uafhængige af for eksempel etager. I store netværk forbliver kabelinstallationen enkel og ligetil. Flere muligheder for at styrke sikkerheden på segmenterne. witche inddeler nettet i kollisionszoner. Porte på samme VLAN er i samme broadcastzone. Mercantec 201 4

En switchports VLAN muligheder En port på en switch, som skal meldes ind i et VLAN, skal konfigureres til ét af to mulige VLAN tilhørsforhold: Enten tatic Access En tatic Access port kan kun være medlem af ét VLAN, og dette bruges typisk for tilslutning til Computere som tilhører et bestemt VLAN Eller runk En runk port er medlem af et eller flere VLAN s, og bruges til at overføre trafik mellem witche eller witche og Routere. Flere witche med VLAN RNK Cisco 2950 witch 802.1Q runk 802.1Q runk Cisco 2950 witch Mercantec 201 5

Kollisions- og Broadcast Zoner Hosts på OI lag 1 enheder (HB s) Deler både kollisionszone og broadcastzone. Dårlig udnyttelse af båndbredde Hosts på OI lag 2 enheder (witch) Isolerer kollisioner men deler broadcastzone. Bedre udnyttelse af båndbredde. Hosts på OI lag 3 enheder (Router eller VLAN s) Isolerer både kollisioner og broadcasts. Optimal udnyttelse af båndbredde. re muligheder for VLAN Port-Centric VLAN Brugere i et Port-Centric VLAN er tilsluttet samme port i en witch tatic VLAN Brugere i et tatisk VLAN er tilsluttet tildelte porte på en eller flere switche Dynamisk VLAN Brugere i et Dynamisk VLAN bliver automatisk tilsluttet VLAN udfra MAC-, IP-adresse eller protokoltype Mercantec 201 6

Port-Centric VLAN Man har typisk kun én switch og hver port på switchen er statisk konfigureret til et bestemt VLAN og har heri forbindelse til flere hosts. VLAN: ALG VLAN: DVIKLING VLAN: EKNIK tatic VLAN VLAN: ALG VLAN: DVIKLING VLAN: EKNIK 192.168.1/24 192.168.2/24 192.168.3/24 Man har typisk witche til at dække hele nettet og hver port på witchene er statisk konfigureret til et bestemt VLAN Mercantec 201 7

Dynamisk VLAN PC ens MAC-adresse eller brugerens Login får witchen til dynamisk at konfigurere denne port i et bestemt VLAN VLAN: ALG VLAN: DVIKLING VLAN: EKNIK 192.168.1/24 192.168.2/24 192.168.3/24 VLAN identifikations nummer VLAN numre Navn tatus Bemærkning 1 Default Reserveret tandard VLAN Dette VLAN er switchens standard administrative Ethernet LAN 2-1001 Valgfrit Kan oprettes og slettes efter behov 1002 Fddi-default (Fiber-Distributed Data Interface) Reserveret tandard VLAN 1003 okenring-default Reserveret tandard VLAN 1004 Fddinet-default Reserveret tandard VLAN 1005 rnet-default Reserveret tandard VLAN Frie VLAN numre. Der må maksimalt være 64 samtidige VLAN på en Cisco 2950 switch. VLAN's med numrene 1002-1005 er reserveret til Fiber- og okenringteknologierne, som ikke understøttes af Cisco 2950 switchen. Numrene er alligevel repræsenteret så switchen kan bruges i forbindelse med VLAN runking Protocol (næste kapitel). Mercantec 201 8

VLAN runks ammenkobling af flere witche og Routere: 802.1Q tagged ethernet Cisco 2950 witch 802.1Q runk 802.1Q runk Cisco 2950 witch VLAN runks Point-to-point forbindelser mellem switche eller switche og routere. Bærer trafik fra et eller flere VLAN s Kan udvide VLAN et fra den enkelte witch til et helt netværk. Benytter protokollen IEEE802.1Q på runk-forbindelsen Mercantec 201 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback