• HP
• администриране на мрежите

I пристъпи към прехвърляне на конвенционален плоска мрежа VLAN
Целта - е, например, че потребителят не rassharivat собствени папки. Да, много неща, най-вече sekyurnosti.

На разположение:
1. Експерименталният ключа HP 2610 може azhno 256 vlan`ov.
2. няколко персонални компютри, с които можете да експериментирате
3. Net работи добре и

Но в главата ми - овесена каша.

Може да се предполага, или да обясни материала на пръстите на ръцете?
1. VLAN багажника не са. Каква е разликата, защо? Може би дори това, което се случи?
2. Част от желязо върху опаковките са обозначени vlan`a, нали? Има aydishnik и всичко останало. Друга част от хардуера, който се aydishnik и сравнява с нея, нали? Така vlan`y на две парчета желязо трябва да има същия aydishniki?
3. Понякога виждам, че е необходимо да се коригира по избор компютъра си. Защо? Подобно на всички жлези имам.

Е, ето един пример.
Има компютри 1,2,3. 1 - е администратор. Има 4 файл сметище.
Вземете и да vlan`y пристанища:
vlan1 - 1,2,3,4 - е, че администраторът може да Администратори
vlan2 - 2,4 - PC 2, който се използва faylopomoyki
. но в този случай същото 3 ще го видя? Той влиза в vlan1.

1. VLAN багажника не са. Каква е разликата, защо? Може би дори това, което се случи?
Канали Уелън (по-точно, на багажника порт) добавя към всяко изходящо и чете от входящото маркер, който се състои от 2 байта, максималният брой на Wilanow там - 4096. Според този етикет оборудване определя пакета принадлежи към определен VLAN. Същият порт може да бъде конфигуриран така, че то "навън" пакети, принадлежащи към определена Виланов, но ги остави без етикет, а ключа просто знае, че този порт пакет ще принадлежи на еди Виланов. Това се нарича "без етикет, но в Виланов." )

2. Част от желязо върху опаковките са обозначени vlan`a, нали? Има aydishnik и всичко останало. Друга част от хардуера, който се aydishnik и сравнява с нея, нали? Така vlan`y на две парчета желязо трябва да има същия aydishniki?
Друга ситуация - има връзка между ключове и че е необходимо едно и също Уелън се виждаше от двете ключове - тогава виси етикет върху торбите и ги изпраща там. С етикети, отново, това ще бъде определено принадлежи на трафика, и тя ще бъде правилно разделена. Разбира се, в този случай, идентификационният номер на същия Vilan трябва да е еднакъв от двете ключове, или просто загуба на пакети (без да навлиза в подробности). Е, така че чрез една връзка можете да прехвърляте всякакъв брой Виланов, между 4096 и енергетично оборудване.

3. Понякога виждам, че е необходимо да се коригира по избор компютъра си. Защо? Подобно на всички жлези имам.
Точно така. Ако сте задали, че "пристанището принадлежи на трето Wilanow немаркирана" - PC вижда този пакет без етикети и дори не подозират, без патерици и танци с дайре, но вътре в ключа, че ще бъде ясно подчертано в Vila. Ако трябва да се изпрати на вашия компютър, например, няколко Wilanow една мрежова карта (независимо дали никакви ограничения малки), можете да изпратите един Уелън без етикет (макар и не задължително), а останалата част - в маркера. В този случай, трябва дърва за мрежова карта, която поддържа Vila, и виртуални интерфейси са създадени с тяхна помощ, по един за всяка маркирана Вила. Техният брой се определя от вашите настройки (добавена Уелън -> появява интерфейс).

За хората, които са в различен Виланов, видях един на друг, че е необходимо и двете Wilanow висеше на един интерфейс на рутера (в най-простия случай - същата рутера) като портал, и рутера ще трябва да предаде на трафика между подмрежи и Виланов. Е, след това на рутера и сигурност може да се завинти, защото единствената точка на "преход" между трафик Wilanow - това ще рутер. Без този рутер PC в различни Wilanow един друг няма да види.

11. Да, представката "не" - нещо като ". Не" Без етикет може да бъде само един Vilan, защото в противен случай няма ясно колко трафик Wilanow марки
12. За да се разбере трафик на вашия компютър с маркер, той трябва да бъде в състояние да се справят с етикета на нивото на шофьор. Ако не знаете как - маркирани трафик ще видим. Но вие можете да се уточни, че 1 и 2 Vilan №1 немаркирана пристанището, както и пристанищата 3 и 4 - Уилън №2 без етикет, както и компонентите, вкарани в пристанището 1 и 2 ще бъде видим един друг, но не виждам някой, който добавя в пристанищата 3 и 4. Е, и обратно. Същият маркер, само когато един порт е необходимо да се изпрати два или повече Виланов. Просто за да се избегне объркване.
13. Технологията е стандартизиран Виланов (802.1Q) и всяко оборудване, което е в състояние да Vila, съвместим с друго оборудване, което също е тяхното ноу-хау. Без значение кой производител, най-важното, че Vilan office2 беше определен ID, което е едно и също _na oboih_ ключове. Е, с шефа на една и съща песен.
14. вие се питате какво да се вижда на Порт Вила и как. Ако сте посочили, че пристанището е само 15-ти Уелън, атакуващият е свързан към този порт, нямат достъп на трети Уелън, нито в 500-та, в който и да е различно от 15-ти. Освен ако не е нападателя ще знаете потребителско име / парола от ключа, той може да види какъв вид Vila необходимо да се приведе в пристанище, и едва след това има достъп до тях. Но това е проблем на контрол на изолацията интерфейс.
15. No. Ако е различен Виланов е една и съща подмрежа като компютрите на Виланов никога не се виждат взаимно между Виланов. Различни подмрежи се използват само с цел да бъде в състояние да "получи" помежду си чрез маршрутизация, защото когато различни мрежи няма да има никакви конфликти. Като цяло, една и съща мрежа, създава много проблеми :)

с т.15 ще има повече да се мисли и да се разбере, но аз се надявам, че може.
С една дума - всичко, което трябва същия дял (все още разбирам защо трябва да бъда честен).

Не е ясно все още "никога не се виждат един друг между Виланов, ако една и съща подмрежа." Идеята на собствения си и да се разделя, че те не са видели. Не? В някои случаи тя може след това да се наложи тази маршрута? И как тя ще работи, ако Vila нещо по-различно? Ал нужда от рутер, който ще бъде включен в различните Vila?

Моля, рисува върху това, което трябва да бъде, да речем, три Vilan - пристанища 11 + 12, 21 + 22 и 31 + 32, но това е порт 40, който е администратор на компютъра, който ще има vozmozhnst "разходка" навсякъде.
Искам да разбера - това ще трябва да бъдат включени във всички Vila? Или създава отделна?

Разделянето на мрежата, за да Vila направите, е не само, че те "не вижда" един на друг. В действителност, това "невидимост" е само един от ефектите. В действителност, работата 2 VLAN точно като 2 различни неуправляеми Svicha не са свързани брокат-гуми, които са свързани с различни компютри. В един Switch живее подмрежа, например, 192.168.0.0/24, в друга - 192.168.1.0/24. Какво трябва да бъде едновременно в 2 мрежи? Има 2 възможности:

2. Поставете маршрутизатора, включете го в 2 кабел кръпка от тези на ключове в мрежа, за да му даде IP адреси, например, 192.168.0.1, в другата - 192.168.1.1, а след това - на всички компютри да регистрира портал рутера (на курса IP адреси, което съответства на компютърна мрежа), а през рутера подмрежата 2 успешно ще общуват и да се виждат един друг. И след това вече е възможно да е извратен: добавете нетна 192.168.3.0 и преминете към компютъра си администратор, а след това отново да се радват :)

Така че, който описва състоянието Виланов, отколкото по превключвател - първият вариант - тя е маркирана Вила на един администратор мрежова карта (или 2 немаркирана пристанище пластир с един Svicha 2 setevuhi администратор), а вторият вариант - просто една немаркирана връзка с отделен (. 3.0) подмрежата, когато превключвател конфигуриран с IP интерфейси във всяка от Wilanow. Но има една уговорка: самия ключ трябва да бъде в състояние да L3 в допълнение към L2, за да може да се създаде насочват интерфейси в рамките Виланов, в противен случай тя ще бъде в състояние да Vila без интерфейси и да се интегрират тях имат външен рутер!
В действителност в примера на ключ е един и същ, само физическото изпълнение е различно :)

Вторият вариант е няколко пъти по-добре, но дърпа нужда от конфигурацията на защитната стена на този рутер. Компютри рамките Svicha Разбира се, винаги ще виждат един друг, но ако не е нужно да мрежа 192.168.0.0/24 192.168.1.0/24 какви - не на рутера създава правило на формата "отричат ​​192.168.0.0/24 192.168.1.0/24" и от другата страна затвори върху едната или двете интерфейси, както и мрежа помежду си, за да видите спирка, но администраторът на 192.168.3.0 мрежа перфектно ги вижда, и те виждат администратора.
В първо изпълнение, разбира се можете да направите подобен ефект, но е необходимо да конфигурирате рутера да функционира компютър администратор, а това е много по-различна от джунглата.

> "Моля, рисува върху това, което трябва"
Тук по принцип всичко е свързан с рутер интерфейси и конфигуриране на входа, и на целия трафик, ще бъдат разрешени по подразбиране. Той остава просто мислех, че някой не трябва да правите, а правилата на защитната стена (обикновено в стрелки се наричат ​​Access-списък) pozapreschat всичко, което не е необходимо.

> 3 Vilana - пристанища 11 + 12, 21 + 22 и 31 + 32, но това е порт 40, където компютърът е администратора, който ще има vozmozhnst "ходят" навсякъде
Добре, мога да се регистрирам :)
порт 11,12 - VLAN 100 немаркирана
порт 21,22 - VLAN 101 немаркирана
порт 31,32 - VLAN 102 немаркирана
порт 40 - VLAN 103 немаркирана

В Wilanow вътре ключа (ако е в състояние да L3):
VLAN 100 - интерфейс 192.168.0.1/24
VLAN 101 - интерфейс 192.168.1.1/24
VLAN 102 - интерфейс 192.168.2.1/24
VLAN 103 - интерфейс 192.168.3.1/24

ACL:
отрече IP 192.168.0.0/24 192.168.1.0/24
отрече IP 192.168.0.0/24 192.168.2.0/24
отрече IP 192.168.0.0/24 192.168.3.0/24
отрече IP 192.168.1.0/24 192.168.0.0/24
отрече IP 192.168.1.0/24 192.168.2.0/24
отрече IP 192.168.1.0/24 192.168.3.0/24
отрече IP 192.168.2.0/24 192.168.0.0/24
отрече IP 192.168.2.0/24 192.168.1.0/24
отрече IP 192.168.2.0/24 192.168.3.0/24
отрече IP 192.168.3.0/24 192.168.0.0/24
отрече IP 192.168.3.0/24 192.168.1.0/24
отрече IP 192.168.3.0/24 192.168.2.0/24

Тези разпоредби забраняват движението на целия трафик между Wilanow 100, 101 и 102 (забележка, правилата са посочени не е Vila и подмрежа от които вече са в процес са се изчисляват Vila!), Но не се забраняват всички взаимно видите на администратора в четвъртия подмрежа, т.е.. а. няма правило, което забранява това.
Послепис Виланов стаи и мрежи са взети от булдозера, и като цяло могат да бъдат всеки в рамките на лесен достъп.

Но можете да започнете администратор на пристанище във всички netegirovanye Vila и просто да даде setevuhi на IP адреси на всички подмрежи, нали?
Аз упорито измисли как да се измъкне от ситуацията, без рязане на мрежата в подмрежи - и ще трябва да се мисли за пощенските услуги, документ, архивирането, faylopomoyki и така нататък. Разбира се, те могат да бъдат идентифицирани в различни подмрежи и да позволи на трафик.

Между другото, аз разбирам правилно, ако в Wilanow не aypishniki попитам - след това се виждат един друг, никой не може?

Това е, което е обитавана от духове.
И ако е така:
порт 11,12,40 - VLAN 100 немаркирана
порт 21,22,40 - VLAN 101 немаркирана
. и няма разделение на подмрежи. пристанището 40 ще видите, и тези, и онези, а други - само съседните и 40-ти, нали?
Превключване към срине, това ще се разбере къде е някой, ако всички на една и съща подмрежа?

И още един такъв neponyatka.
Тук направих Уелън 2 порт. Останалата част от пристанищата не са в Виланов. В този случай аз (за простота) е все още на тип и две към комутатора (Уелън и всички останали)?

> Направи администратора на пристанище във всички netegirovanye Vila
Уелън немаркирана на пристанището може да бъде _tolko odin_, а останалите трябва да бъдат маркирани. В противен случай, как входящ трафик на порт, разделено на Wilanow? Нуждаете се от повече или мрежова карта (за немаркирана), или един с подкрепата Виланов (за маркирани).

> Мисля, че е работил по начин да се измъкне от ситуацията, без рязане на мрежата в подмрежи
А просто опция, за да се постигне това не е така. Или разделена на подмрежи, или филтър трафик на оборудване, което е в състояние да, но това е необходимо всички компютри и сървъри са били вкарани в едно парче метал, и излезе с един куп правила, които по-късно ще бъде лесно да се объркате

> Ако Wilanow IP адреси не питам - тогава се виждат един друг, никой не може
Уелън - той се счита за отделна отделно от друга област Виланов. Най-глупаво е създаден Wilanow 2-3-4 може да работи на компютър, но ако трябва да отида между Wilanow или в интернет, вие ще трябва да направите, шлюза

> И ако това е така:
Отново, да направят това просто не работи, комутатор или няма, или няма да работи правилно с тази настройка

> Останалите пристанища не са в Виланов
Ако портът не е уточнено Уелън - те няма да работи, входящите пакети към порт просто тичам в празнотата, вместо по-нататъшна обработка. Необходимо е, че поне нещо не е. На подразбиране нулиране включите всички портове са в първа Виланов, така че да работи с изваждането от кутията

Свързани статии

• За услугите в социалната мрежа "" вече е възможно да се плащат от пластмасова карта

• Развод по време на бременност по инициатива на съпруга или съпруг, и как мога да се разведе с бременна жена

• Възможно ли е да се ламинат ламинат как да актуализирате старата подова настилка