VLAN, Trunk & VTP. VLAN: Virtual Local Area Network



Relaterede dokumenter
VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. - mange logiske net på ét fysisk! Netteknik 1

VLAN. VLAN og Trunks. Region Syd Grundlæggende netværk

VLAN - Virtual Local Area Network

QoS. - prioritering af pakketransporten! Netteknik 1

NETVÆRKSKURSUS Oktober November jmt

Introduktion til Quality of Service

Quality of Service. - en introduktion! IP telefoni kursus

Projektopgave. Byg et netværk til gruppens nye firma!

Ethernet HUB s og Switche

Basal TCP/IP fejlfinding

Netværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi

Netværkstopologi. - Den logiske og den fysiske! Netteknik 1

Hub & Lag 2 Switch. - Ethernet-enhederne fra lag 2! Netteknik 1

IP opsætning på DLB bridge enheder

ARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1

Netværkstopologi. - dvs. hvordan ser netværket ud? Netteknik 1

Routeren. - og lag 3 switchen! Netteknik 1

Bilag 1c. Infrastruktur & Kapacitet

Application Note: AN-Z05

Spanning Tree. - mulighed for redundans på Ethernet! Netteknik 1

Practical Applications in Networks I Lab 03 ( based on Lec 04, 05)

Route-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL

Rådgivning når viden gør en forskel

LAB ØVELSE KONFIGURATION AF DHCP PÅ DANSK AF KIM DONNERBORG / RTS

MPLS konfiguration. Scenarie hold 1 & 2

TCP & UDP. - de transportansvarlige på lag 4. Netteknik 1

WAN s. - langdistance netværk! Netteknik 1

Cisco ASA Vejledning. Opsætning af DMZ-zone

Projektopgave Operativsystemer I

Netteknik 1 Byg et netværk med SO-HO router Øvelse

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Introduktion til BGP 4 Border Gateway Protocol version 4

IP adresser. En ip adresse består af en 32bit adresse (dec.) En oktet består af 8 bit. Eller en Byte.

IPT Netværk. IPT netværks protokoller. TDC IP telefoni Scale

LØNSEDDEL VIA MED EPOS LØN

IP Telefoni. Modul 3

General setup. General konfiguration. Rasmus Elmholt V1.0

Internet Protokollen. - IP er arbejdshesten på næsten alle netværk! Netteknik 1

Bilag 1c. Infrastruktur & Kapacitet

Sydfyns Intranet A/S Fåborgvej 64 Svendborg 5700 fax tlf web

Programmering af CS7050 TCP/IP modul

IP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1

IP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router

Bilag 1b Infrastruktur & Kapacitet

IP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.

Grundopsætning af router.

Netværkslaget Rutning og sammenkobling

IP Telefoni. Modul 4

Signalopsamling i netværk. Kristen TheCamp.dk 2015

Introduktion til computernetværk

beskrivelse af netværket på NOVI

UniLock System 10. Manual til COM Server CV72. Version 1.0 Revision

H.323. Protocol suite. En ITU standard til VoIP

Netværk & elektronik

Ethernet teknologi. - hvordan fungerer det? Netteknik 1

Installationsmanual IP-Kamera Integration

Sydfyns Intranet A/S Fåborgvej Svendborg cvr Tlf Fax

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Her kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag.

Infrastruktur i hjemmet og begreber

Internet Protocol (IP)

Guide til opsætning og sikring af trådløst netværk.

PRODUKTDOKUMENTATION FLEXFONE INTERNET

Router U270 funktionsbeskrivelse

Ethernets placering i OSI modellen

Dataanlæg, grundlæggende TCP/IP

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Installationsguide Svendborg Erhvervsskole kollegie A.P. Møller kollegie

IT og økonomi. Lektionens emner. Hvorfor netværk? Lektion: N: Netværk

Oprettelse af DNS Records i Hostnordic Selfcare

SIP. Session Initiation Protocol TDC IP telefoni Scale. SIP design mål

IP0027. Brugervejledning ver Side 1 af 5. IP0027 Dansk brugervejledning - tillæg til brugervejledning på CD-rom på engelsk.

Et netværk bliver til

Internettet Netværk. Hvad er netværk?

Industriel Ethernet, profinet

Undervisningen, H3. Hovedforløb 3. Total antal Lektioner. Operativsystemer 3. Netværk 3. Projekt. Områdefag: Netværk

Cisco ASA Introduktion & vejledning. Opsætning af DMZ-zone

Netkit Dokumentation

Programmering af CS7002 GSM/GPRS modul Version 5

Computer netværk og TCP/IP protokoller. dcomnet 1

IP version 6. Kapitel 1:Introduktion til IPv6. Ikke flere IP adresser?

IP Modul report / Netværks software manual 1.0 Funktions beskrivelse:

LAN typer. 1. Ethernet (CSMA/CD - ISO ) Indholdsfortegnelse

Installationsguide Cama kollegierne

WLAN sikkerhedsbegreber -- beskrivelse

Teknisk beskrivelse til TDC Managed Firewall

M A D S L A R S E N, A S G E R B A L L E G A A R D & J O N A S K R O N B O R G R O S K I L D E T E K N I S K E G Y M N A S I U M.

Netteknik 1. AMU kursus nr Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus

EFU INDHOLDSFORTEGNELSE

Sikkerhed i trådløst netværk

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Hæfte til kurset Netværk Videregående 1

IP Telefoni. IP telefoni introduktion. TDC IP telefoni Scale

Cipherlab CPT8x00 med Ethernet Cradle

2017 Recordit.nu version 2. Call Recorder Kvikguide for Apresa Client

TDC MultiBase Fiber. Godt i gang guide

Bruger Manual PC Valtronics Udendørs Kamera - Windows system

IPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen

Transkript:

(C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere ) Opdeler trafik i flere separate LAN s der er geografisk uafhængig af hinanden 2 11.0 - VLAN, runk & VP 1

(C) EC MID 2005 egmentering af NE uden VLAN 192.168.1/24 192.168.2/24 ALG 192.168.3/24 DVIKLING EKNIK 3 egmentering af NE uden VLAN vært at flytte computer/bruger geografisk. (Kabler utilstrækkelige) egmenter afgrænsede til for eksempel etager. I store netværk bliver kabelinstallation meget kompliceret 1 ud af 3 brugere flytter typisk fysisk lokation pr. år. (tort arbejde for administrator) 4 11.0 - VLAN, runk & VP 2

(C) EC MID 2005 egmentering af NE med VLAN VLAN 100: ALG 192.168.1/24 VLAN 200: DVIKLING 192.168.2/24 VLAN 300: EKNIK 192.168.3/24 5 egmentering af NE med VLAN Nemt at flytte computer/bruger mellem segmenter. Automatisk eller administrativt. egmenter uafhængige af for eksempel etager. I store netværk bliver kabelinstallation ligetil. Flere muligheder for at styrke sikkerheden på segmenterne witche inddeler nettet i kollisionszoner. Porte på samme VLAN er i samme broadcastzone. 6 11.0 - VLAN, runk & VP 3

(C) EC MID 2005 En port har 2 VLAN muligheder tatic Access En tatic Access Port, kan kun være medlem af et VLAN, og bruges typisk for tilslutning til Computere som tilhører et bestemt VLAN runk En runk-port er medlem af et eller flere VLAN s, og bruges til at overføre trafik mellem witche eller witche og Routere. 7 Opdeling af NE med VLAN VLAN 100 VLAN 200 RNK Cisco 2950 witch 802.1Q runk 802.1Q runk Cisco 2950 witch VLAN 100 VLAN 100 VLAN 200 VLAN 200 8 11.0 - VLAN, runk & VP 4

(C) EC MID 2005 Kollisions og Broadcast Zoner Hosts på OI lag 1 enheder (HB s) deler kollisionszone og broadcastzone. Hosts på OI lag 2 enheder (witch) isolerer kollisioner men deler broadcastzone. Hosts på OI lag 3 enheder (Router) Isolerer kollisioner og broadcastzone. 9 re muligheder for VLAN Port-Centric VLAN Brugere i et Port-Centric VLAN er tilsluttet samme port i en witch tatic VLAN Brugere i et tatisk VLAN er tilsluttet tildelte porte på en eller flere switche Dynamisk VLAN Brugere i et Dynamisk VLAN bliver automatisk tilsluttet VLAN udfra MAC-, IP-adresse eller protokoltype 10 11.0 - VLAN, runk & VP 5

(C) EC MID 2005 Port-Centric VLAN Hver port på witchen er statisk konfigureret til et bestemt VLAN og har heri forbindelse til flere hosts 11 tatic VLAN Hver port på witchen er statisk konfigureret til et bestemt VLAN VLAN: ALG VLAN: DVIKLING VLAN: EKNIK 192.168.1/24 192.168.2/24 192.168.3/24 12 11.0 - VLAN, runk & VP 6

(C) EC MID 2005 Dynamisk VLAN PC ens MACadresse eller brugerens Login får witchen til dynamisk at konfigurere denne port i et bestemt VLAN VLAN: ALG VLAN: DVIKLING VLAN: EKNIK 192.168.1/24 192.168.2/24 192.168.3/24 13 VLAN identifikations nummer VLAN numre Navn tatus Bemærkning 1 Default Reserveret tandard VLAN Dette VLAN er switchens standard administrative Ethernet LAN 2-1001 Valgfrit Kan oprettes og slettes efter behov 1002 Fddi-default (Fiber-Distributed Data Interface) Reserveret tandard VLAN 1003 okenring-default Reserveret tandard VLAN 1004 Fddinet-default Reserveret tandard VLAN 1005 rnet-default Reserveret tandard VLAN Frie VLAN numre. Der må maksimalt være 64 samtidige VLAN på en Cisco 2950 switch. VLAN's med numrene 1002-1005 er reserveret til Fiber- og okenringteknologierne, som ikke understøttes af Cisco 2950 switchen. Numrene er alligevel repræsenteret så switchen kan bruges i forbindelse med VLAN runking Protocol (næste kapitel). 14 11.0 - VLAN, runk & VP 7

(C) EC MID 2005 witch Øvelse 14.0: tatic VLAN på Catalyst 2950 Formål Hver gruppe opretter deres eget VLAN Gruppe 1 - VLAN 101, Gruppe 2 VLAN 102.. witchen kan administreres via den indbyggede WEB server eller telnet. Administrationsdelen sidder i standard VLAN som er VLAN 1 witchen kan ikke administreres fra andre VLAN. Vær opmærksom på at forbindelsen til VLAN 1 tabes når portene er sat i andre VLAN. 15 Vlan runks ammenkobling af flere witche Og Routere 11.0 - VLAN, runk & VP 8

(C) EC MID 2005 802.1Q runk mellem witche VLAN 100 VLAN 200 802.1Q tagged ethernet Cisco 2950 witch 802.1Q runk 802.1Q runk Cisco 2950 witch VLAN 100 VLAN 100 VLAN 200 VLAN 200 17 VLAN runks Point-to-point forbindelser mellem switche eller switche og routere. Bærer trafik fra et eller flere VLAN s Kan udvide VLAN et fra den enkelte witch til et helt netværk. Cisco Catalyst 2950 benyttet sig af 802.1Q 18 11.0 - VLAN, runk & VP 9

(C) EC MID 2005 Inter VLAN Routning. VLAN 100: ALG 192.168.1/24 VLAN 200: DVIKLING 192.168.2/24 VLAN 300: EKNIK 192.168.3/24 VLAN RNK VLAN RNK 19 runk protokoller Identifikation Indpakning agging Medie 802.1Q * Nej Ja Ethernet IL Ja Nej Ethernet 802.10 Nej Nej FDDI LANE Nej Nej AM * Cisco Catalyst 2950 undestøttet kun 802.1Q 20 11.0 - VLAN, runk & VP 10

(C) EC MID 2005 Ethernet tagget med 802.1Q tandard 802.3 Ethernet Frame Modtager MAC Adresse Afsender MAC Adresse Længde DAA CRC Check 6 Bytes 6 Bytes 2 Bytes 46-1500 Bytes 4 Bytes 64-1518 Bytes 802.1Q tagged 802.3 Ethernet Frame Prioritet CFI VID 3 bit 1 bit 12 bit Modtager MAC Adresse 6 Bytes Afsender MAC Adresse PID CI Længde 6 Bytes 2 Bytes 2 Bytes 2 Bytes 68-1522 Bytes! DAA 46-1500 Bytes CRC Check 4 Bytes 21 802.1Q felter PID Altid sat til 8100 16 Identificerer frame som 802.1Q pakke. CI består af tre felter: Prioritet. Kan antage værdier fra 0 til 7. Behandles under emnet Quality of ervice - senere CFI: Canonical Format Indicator. Ved Ethernet er CFI bit altid 0. (oken Ring = 1) VID: VLAN ID. Antager værdier mellem 1 og 4095 22 11.0 - VLAN, runk & VP 11

(C) EC MID 2005 Oprettelse af 802.1Q trunk Alle porte kan oprettes som en runk port. Oprettelse af runk på Cisco Catalyst 2950 EC#CONFIGRE ERMINAL Kommando EC(config)#INERFACE FAEHERNE 0/11 Ej nødvendig EC(config-if)#DPLEX FLL på Cisco 2950 EC(config-if)#PEED 100 EC(config-if)#WICHPOR RNK ENCAPLAION DO1Q EC(config-if)#WICHPOR RNK ALLOWED VLAN EXCEP 200 EC(config-if)#WICHPOR MODE RNK 23 Router on a stick interface fastethernet 0/0 description Fysisk port no ip address interface fastethernet 0/0.1 description Native VLAN eknik net encapsulation dot1q 1 native ip address 192.168.201.1 255.255.255.0 interface fastethernet 0/0.20 description Elevnet encapsulation dot1q 20 ip address 172.20.1.1 255.255.255.0 interface fastethernet 0/0.21 description ndervisernet encapsulation dot1q 21 ip address 172.21.1.1 255.255.255.0 24 11.0 - VLAN, runk & VP 12

(C) EC MID 2005 witch øvelse 14.1: Formål: 802.1Q runk mellem witche At teste trunk forbindelsen mellem witch 1 og switch 2 runk forbindelse mellem witche er opsat Oprette VLAN på witch 2 Indsætte port i VLAN este VLAN mellem witche 25 VP: VLAN runk Protocol Central VLAN administration mellem flere witche 11.0 - VLAN, runk & VP 13

(C) EC MID 2005 VLAN runk Protocol I netværk med mange witche er VLAN vedligeholdelse et stort arbejde. Der kan nemt ske fejl hvis VLAN skal oprettes manuelt på mange witche. VP Centraliserer VLAN vedligeholdelse ved at en VLAN ændring sendes til alle andre witche i samme VPdomæne. VP tillader central oprettelse, sletning samt ændring af VLAN navn 27 VP: VLAN runk Protocol En witch kan være medlem af et og kun et VP domæne. En VP-server administrerer et Domæne. om standard er en Catalyst 2950 VP-server, og Administrerer kun sig selv. Intet Domænenavn angivet 28 11.0 - VLAN, runk & VP 14

(C) EC MID 2005 VP: VLAN runk Protocol VP fungerer ved at sende ændringer via konfigurerede runk linier. Ændringerne bliver opfanget af andre enheder som er medlem af samme VLAN Domæne Også kaldet et VLAN Management Domain 29 VP Client / erver VLAN 100: ALG 192.168.1/24 VLAN 200: DVIKLING 192.168.2/24 VLAN 300: EKNIK 192.168.3/24 VLAN RNK VLAN RNK VP Client KOPI VP erver VLAN KOPI VP Client DAABAE 30 11.0 - VLAN, runk & VP 15

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback