VLAN - Virtual Local Area Network



Relaterede dokumenter
VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

VLAN, Trunk & VTP. VLAN: Virtual Local Area Network

Ethernet HUB s og Switche

Hub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1

NETVÆRKSKURSUS Oktober November jmt

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1

Netværkstopologi. - dvs. hvordan ser netværket ud? Netteknik 1

Routeren. - og lag 3 switchen! Netteknik 1

Netværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi

beskrivelse af netværket på NOVI

LAN typer. 1. Ethernet (CSMA/CD - ISO ) Indholdsfortegnelse

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

Ethernet teknologi. - hvordan fungerer det? Netteknik 1

PRODUKTDOKUMENTATION FLEXFONE INTERNET

Projektoplæg - AMU kursus Netteknik - Server - Videregående

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision

Bilag 1c. Infrastruktur & Kapacitet

IP opsætning på DLB bridge enheder

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Infrastruktur i hjemmet og begreber

Kom godt i gang. Sådan forbinder du computer, telefon og TV til fiberboks/router. med router HG2381

Installationsguide Cama kollegierne

Basal TCP/IP fejlfinding

Application Note: AN-Z05

Ethernets placering i OSI modellen

WAN s. - langdistance netværk! Netteknik 1

Introduktion til Quality of Service

Practical Applications in Networks I Lab 03 ( based on Lec 04, 05)

BIPAC-711C2 / 710C2. ADSL-modem/router. Kom hurtigt i gang

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

Cisco ASA Vejledning. Opsætning af DMZ-zone

QoS. - prioritering af pakketransporten! Netteknik 1

Quality of Service. - en introduktion! IP telefoni kursus

TDC HomeBox via fiber. Installationsvejledning

Signalopsamling i netværk. Kristen TheCamp.dk 2015

Sydfyns Intranet A/S Fåborgvej Svendborg cvr Tlf Fax

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Industriel Ethernet, profinet

Netteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax tlf web

Spanning Tree. - mulighed for redundans på Ethernet! Netteknik 1

Computer netværk og TCP/IP protokoller. dcomnet 1

Installationsvejledning Countertop ict220eg

Introduktion til computernetværk

Trådløst internet Brugervejledning

Netværksdesign I. Rasmus Elmholt Netværksdesign I Side 1 af 6 RaEl@mercantec.dk

Switching Lidt om Ethernet Topologi Access metode Ethernet Frame eller mere korrekt IEEE802.3 frame... 6

General setup. General konfiguration. Rasmus Elmholt V1.0

Bilag 1c. Infrastruktur & Kapacitet

Netteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr

Installationsmanual IP-Kamera Integration

2.??? 2 Ethernet???? VPN

Optimering af dit trådløse net

BiPAC 7402VL/VGL/VGP. VoIP/(802.11g) ADSL2+ Router. Kom hurtigt i gang

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk

TDC HomeBox ADSL. Installationsvejled ning til dig med bredbåndstelefoni og alm. telefonstik

TDC HomeBox VDSL. Installationsvejled ning til dig med telefoni og bredbånd

Bilag 1b Infrastruktur & Kapacitet

750-serien. Henrik Norén

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie

Projektopgave. Byg et netværk til gruppens nye firma!

Rådgivning når viden gør en forskel

Dataanlæg, grundlæggende TCP/IP

Trådløst netværk radiobølger

Kom godt i gang med Platinum 6810

Switche i netværk. Switching Lidt om Ethernet Topologi Access metode Ethernet Frame eller mere korrekt IEEE802.3 frame...

Projektopgave Operativsystemer I

BIPAC Kombineret firewall og router til bredbånd. Kom hurtigt i gang

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

Contents. ESXi installation og basisk konfiguration

Softwareinstallationsguide

- City - gør det selv installation. - Vejledninger -

Produktspecifikationer Managed WiFi Version 2.3. Managed WiFi. Side 1 af 7

Nexus IP Quickguide. Til alle Nexus VW og FW modeller

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

ARX. Fremtidssikret online adgangskontrol. ASSA ABLOY, the global leader in door opening solutions

Programmering af CS7050 TCP/IP modul

Søren Guldbrand Pedersen Diverse noter til PC & Net Side 2 af 8. TYPE - viser fil eller program på skærmen.

Ethernet & OSI modellen

IP0027. Brugervejledning ver Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.

G. SHDSL Bridge Modem Installation af CPE

BIPAC 7402G g ADSL VPN Firewall-router. Kom hurtigt i gang

TDC MultiBase Fiber. Godt i gang guide

BIPAC 5102 / 5102S / 5102G. ADSL2+-Modem/Router. Kom hurtigt i gang

Netkit Dokumentation

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie

BIPAC-7500G g ADSL VPN Firewall-router med 3DES-accelerator Kom hurtigt i gang

«Lejekontrakt_Selskab» BRUGERVEJLEDNING OPSÆTNING AF INTERNET

Router U270 funktionsbeskrivelse

Nexus IP Quickguide. Til alle Nexus VP og F modeller

Netværkslaget Rutning og sammenkobling

Brugervejledning. TDC Trådløs. Oktober 2008

Åbning af porte og UPnP

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Field & Network level Industrial Security to guarantee top performance in production

Installationsvejledning

7.2 ALARMSYSTEM RedDetect er et moderne og komplet overvågningssystem som automatisk overvåger præisolerede rørledninger.

Transkript:

VLAN - Virtual Local Area Network - opdeling af LAN i mindre broadcast zoner Hvad er et VLAN? Virtuel switch, bestående af port 2, 5, 8 og 11 på fysisk switch VLAN s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering; man gør sig elegant næsten uafhængig af strukturen i selve det fysiske Ethernet netværk. 1

Frame tagging VLAN s opdeler selve Ethernet-trafikken på switchene i et antal fuldstændig adskilte virtuelle LAN s, der er geografisk uafhængig af hinanden. Hver Ethernet ramme mærkes med et bestemt VLAN tilhørsforhold og dermed fungerer teknologien primært på OSI lag 2. Ethernet frame VLAN kan routes Virtuel eller fysisk router Har man efterfølgende brug for det kan man få en router på OSI lag 3 til at flytte IP pakker imellem VLAN s, f.eks. for at skabe adgang til Internet. 2

Segmentering af net uden VLAN Segmentering af net uden VLAN Svært at flytte computer/bruger geografisk. (Kabler utilstrækkelige) Netværks segmenterne er ofte afgrænsede til for eksempel etager. I store netværk bliver kabelinstallationen efterhånden meget kompliceret 1 ud af 3 brugere flytter typisk fysisk lokation pr. år. (Stort arbejde for administrator) 3

Segmentering af net med VLAN Segmentering af net med VLAN Nemt at flytte computer/bruger mellem segmenter - automatisk eller administrativt. Segmenter gøres uafhængige af for eksempel etager. I store netværk forbliver kabelinstallationen enkel og ligetil. Flere muligheder for at styrke sikkerheden på segmenterne. Switche inddeler nettet i kollisionszoner. Porte på samme VLAN er i samme broadcastzone. 4

En switchports VLAN muligheder En port på en switch, som skal meldes ind i et VLAN, skal konfigureres til ét af to mulige VLAN tilhørsforhold: Enten Static Access En Static Access port kan kun være medlem af ét VLAN, og dette bruges typisk for tilslutning til Computere som tilhører et bestemt VLAN Eller Trunk En Trunk port er medlem af et eller flere VLAN s, og bruges til at overføre trafik mellem Switche eller Switche og Routere. Flere Switche med VLAN 5

Kollisionsog Broadcast Zoner Hosts på OSI lag 1 enheder (HUB s) Deler både kollisionszone og broadcastzone. Dårlig udnyttelse af båndbredde Hosts på OSI lag 2 enheder (Switch) Isolerer kollisioner men deler broadcastzone. Bedre udnyttelse af båndbredde. Hosts på OSI lag 3 enheder (Router eller VLAN s) Isolerer både kollisioner og broadcasts. Optimal udnyttelse af båndbredde. Tre muligheder for VLAN Port-Centric VLAN Brugere i et Port-Centric VLAN er tilsluttet samme port i en Switch Static VLAN Brugere i et Statisk VLAN er tilsluttet tildelte porte på en eller flere switche Dynamisk VLAN Brugere i et Dynamisk VLAN bliver automatisk tilsluttet VLAN udfra MAC-, IP-adresse eller protokoltype 6

Port-Centric VLAN Man har typisk kun én switch og hver port på switchen er statisk konfigureret til et bestemt VLAN og har heri forbindelse til flere hosts. Static VLAN Man har typisk Switche til at dække hele nettet og hver port på Switchene er statisk konfigureret til et bestemt VLAN 7

Dynamisk VLAN PC ens MAC-adresse eller brugerens Login får Switchen til dynamisk at konfigurere denne port i et bestemt VLAN VLAN identifikations nummer 8

VLAN Trunks - sammenkobling af flere Switche og Routere VLAN Trunks Point-to-point forbindelser mellem switche eller switche og routere. Bærer trafik fra et eller flere VLAN s Kan udvide VLAN et fra den enkelte Switch til et helt netværk. Benytter protokollen IEEE802.1Q på Trunk-forbindelsen 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback