どのようにスイッチの上でVLANの区分を配置しますか?

従来のローカルネットワークEthernetは,衝突検出を伴うキャリアモニター多重アクセス(CSMA/CD)法を使用していることを知っています.CSMA／CDネットワークでは、ノードは、データが送信される必要があるときに、ネットワークを使用してもよい.ノードがデータを送信する前に、ネットワークが非常に忙しいかどうかを調べるために「傍受」を行う.そうでない場合、ノードはデータの転送を開始する.ネットワークが使用されている場合、ノードは待つ.二つのノードが傍受を行うと、何も聞こえずに同時に回線を使い始めると、衝突が発生します.データを送信する場合、ブロードキャストアドレスを使用すると、このネットワーク上のすべてのPCにパケットが受信されます.このようにすると、ネットワークPCが多いと、ブロードキャスト嵐が発生しやすくなります.衝突と放送の嵐は、ネットワークの性能に影響する重要な要素である.この問題を解決するために仮想LAN(VLAN)の概念を導入した.仮想ネットワークは、ネットワーク全体においてネットワーク交換装置を介して確立された仮想ワークグループである.仮想ネットワークは、論理的にはOSIモデルの第二層のブロードキャストドメインに等しく、具体的な物理ネットワークおよび地理的位置とは無関係である.仮想ワークグループは、異なる位置の部門および作業グループを含むことができ、任意のポートを物理的に再構成する必要がなく、本当にネットワークユーザはそれらの物理的位置に無関係であることを実現する.仮想ネットワーク技術は、従来のブロードキャストドメインを必要に応じて個々の独立したサブブロードキャストドメインに分割し、ブロードキャストを仮想ワーキンググループに制限し、ブロードキャストドメインの縮小により、ネットワークにおけるブロードキャストパケットの消費帯域幅の占める割合が大幅に低下し、ネットワークの性能が著しく向上した.私たちは下の図に合わせて話してみます.図1に示すのは2階建ての同じ性質の部門がVLANに区分されているため、会計データは向市場のマシンで放送されず、市場のマシンとデータの衝突もない.したがって、VLANは、競合ドメインとブロードキャストドメインを効果的に分割している.私たちはスイッチのあるポートにVLANを定義することができ、この特定のポートに接続されている端末はすべて仮想ネットワークの一部であり、ネットワーク全体が複数のVLANをサポートすることができる.VLANは、ネットワークファイアウォールを確立することにより、不要なデータ流量を最小にし、各VLAN間の伝送と起こり得る問題を隔離し、ネットワークスループットを大幅に増加させ、ネットワーク遅延を減少させた.仮想ネットワーク環境では、異なる仮想ネットワークを分割することによって、同じ物理セグメントにいるユーザ間の通信を制御することができる.これにより、データの秘密保持が効果的に実現され、また構成が面倒ではなく、ネットワーク管理者は、ネットワークを論理的に再構成し、負荷流量を迅速に、簡単に、効果的にバランスさせ、ユーザを物理的に調整する必要がなく、容易に増加、削除、修正することができる.VLANがそんなに多くの長所を持っているのに、なぜVLAN技術を私達の現実的なネットワーク管理に応用しているのかが分かりません.はい、実際にCatalyst 900スイッチに静的VLANを配置する例を通して、スイッチにVLANを設定する方法を見てみましょう.スーパー端末を設置し、1900スイッチを接続すると、次のような主な構成画面が現れます.

 1user(s)nowactiveonManagementConsole.

UserInterfaceMenu

[M]Menus

[K]CommandLine

IPConfiguration

EnterSelection:

簡単に紹介します.ここでは3つのオプションを示しています.［M］メヌスはメインメニューで、主にスイッチの初期構成と監視スイッチの運行状況です.[K]CommundLineはコマンドラインで、ルータの中にコマンドでルータを配置して監視するように、主にコマンドで操作します.IPConfigrationは、IPアドレスとサブネットマスクとデフォルトのネットワーク管理を設定するオプションです.スイッチの表示画面を接続するのは初めてです.IPConfigrationを設定したら、今度ログインする時はこのオプションがありません.命令配置が簡潔で明瞭で分かりやすいので、[K]CommundLineを通じてVLANの配置を実現します.私達は[K]CommundLineを選択して、コマンドラインの構成に入ります.EntterSelection:K回車CLIsession withthes witch isopen.Toendthe CLIsession、enter[Exit]>今はスイッチの一般ユーザーモードに入りました.ルータのように、このモードは現在の配置を確認するしかなく、配置を変更できません.コマンドは限られています.私たちはenableを入力して、特権モードに入ります.enable EnterconfigtEntrationmands、oneeperline.EndwithCNTL/Z(config)を安全と便利のために、このスイッチに名前をつけて、ログインパスワードを設定します.(config)萼hostname 1900 Switch 1900 Switch(config)萼enablepassworldeverl 15 goodwork 1900 Switch(config)注意:パスワードは4-8桁の文字でなければなりません.スイッチのパスワードの設定はルータと少し違っています.スイッチはレベルの大きさでパスワードの権限を決定します.Level 1はコマンドラインインターフェースに入るパスワードです.つまり、level 1のパスワードを設定した後、今度はスイッチを接続して、Kを入力すると、パスワードを入力させます.このパスワードはlevel 1が設定したパスワードです.また、level 15はenableコマンドを入力して入力させた特権モードのパスワードです.ルータの中はenablepasswordとenablescreetを使ってこの区別をしました.はい、私達はすでに名前とパスワードを設定しました.これで十分安全です.VLANを設置します.VLANの設定は以下の2段階に分けられます.VLANの名称を設定してポートに適用すると、まずVLANの名称を設定します.vlanvlan号namevlanの名前を使います.特権的な配置モードで配置する:1900 Switch(config)は、1900 Switch(config)を搭載しています.なぜVLAN番号は2から始まりますか?これはデフォルトでは、すべてのポートがVLAN 1に置かれていないため、2から設定を開始します.1900シリーズのスイッチは最大1024個のVLANを設定できますが、64個の同時作業しかできません.もちろん、これは理論的なものです.私たちは自分のネットワークの実際の必要に応じてVLANの番号を計画しなければなりません.VLANの名前を設定したら、各ポートに入り、VLANを設定します.スイッチの中では、あるポートに入ります.例えば、第4のポートでは、インターフェースEthernete 0/4を使います.はい、上記の図に合わせて、ポート2、3、4、5をVLAN 2にします.ポート17-22はVLAN 3に属します.コマンドはvlan-member shipstatic/dynamicVLANです.静的または動的な両方は、先に設定されたVLAN番号の後に選択されなければならない.はい、結果を見ます.

1900Switch(config)#interfaceethernet0/2

1900Switch(config-if)#vlan-membershipstatic2

1900Switch(config-if)#inte0/3

1900Switch(config-if)#vlan-membershipstatic2

1900Switch(config-if)#inte0/4

1900Switch(config-if)#vlan-membershipstatic2

1900Switch(config-if)#inte0/5

1900Switch(config-if)#vlan-membershipstatic2

1900Switch(config-if)#inte0/17

1900Switch(config-if)#vlan-membershipstatic3

…………

1900Switch(config-if)#inte0/22

1900Switch(config-if)#vlan-membershipstatic3

1900Switch(config-if)#

はい、VLANをスイッチのポートに定義しました.ここでは、私たちはただ静的に構成しています.ダイナミックについては後述します.今までスイッチのVLANを配置しましたが、どうですか?あなたが思っているほど複雑ではないでしょう.私たちの構成を検証するために、私たちは特権モードでshowvlanコマンドを使用します.出力は以下の通りです

    1900Switch(config)#showvlan

これは24口のスイッチで、AUIと2つの100兆ポート(A、B)を持っています.設定が正常に動作しています.何がありますか?ルーニーconfigureを保存しないでください.もちろんいいです.交換機は即時に自動的に保存されますので、私達はコマンドを使って設定を保存しなくてもいいです.もちろん、showvlanvlan号のコマンドを使用して、あるVLANを調べてもいいです.例えば、showvlan 2、showvlan 3.また、showvlan-membersshipを使ってもいいです.変更命令は主にスイッチ上の各ポートが静的または動的なのはどのVLANに属していますか?以上はスイッチに静的なVLANを配置する過程です.ダイナミックなVLANを見てみます.ダイナミックなVLANは形成が簡単で、ポート自体がVLANに属するかを決めると、ダイナミックなVLANが形成されます.しかし、これは、レイヤが変更されたという意味ではなく、単にマッピングされただけで、このマッピングは、ネットワーク管理者が作成したデータベースに依存します.ダイナミックVLANに割り当てられたポートがアクティブ化されると、スイッチは初期フレームのソースMACアドレスをキャッシュし、その後、スイッチはVMPS(VLAN管理ポリシーサーバ)と呼ばれる外部サーバに要求を送り、VMPSにはテキストファイルが含まれ、ファイルにはVLAN上映用のMACアドレスが保存されている.スイッチはこのファイルをダウンロードして、ファイルのMACアドレスをチェックします.ファイルリストにMACアドレスが見つかったら、スイッチはポートをリストのVLANに割り当てます.リストにMACアドレスがない場合、スイッチはポートをデフォルトのVLANに割り当てます.リストにMACアドレスがない場合、デフォルトのVLANも定義されていないので、ポートはアクティブになりません.これはネットの安全を守るためのとても良い方法です.表面的には、ダイナミックVLANの利点が大きいですが、それは致命的な欠点があります.インターネット上に数千のワークステーションがあると、大量の入力作業が行われます.この仕事に适任する人がいても、ダイナミックなVLANに関する多くの问题があります.また、データベースを最新のまま維持するのも、いつでも時間がかかる仕事です.ですから、あまり使わないです.ここでは詳しく説明しないで、関連のCISCOの文書資料を参考にします.このように、あなたが思っているほど複雑ではないでしょう.私たちはVLANを配置しました.VLANのもう一部は無視できない仕事です.つまり、どのマシンが一つのVLANにおいて、それぞれのIPアドレス、サブネットマスクがどのように割り当てられているか、およびVLAN間の相互通信の問題である.計画を立ててこそ、配置と今後の使用維持の過程で楽に仕事ができます.(