Swichi za L2 na L3. Je, ni "ngazi" ya kubadili L1, L2, L3, L4. Ambapo inaweza kuhitajika

Hii ni makala ya kwanza katika mfululizo wa "Mitandao kwa Wadogo". Maxim aka Gluck na mimi tulifikiri kwa muda mrefu kuhusu wapi kuanza: routing, VLANs, usanidi wa vifaa Mwishoni, tuliamua kuanza na msingi na, mtu anaweza kusema, jambo muhimu zaidi: kupanga kwa Kompyuta kamili, tutaenda njia yote kutoka mwanzo hadi mwisho.

Inachukuliwa kuwa, kwa kiwango cha chini, umesoma kuhusu mfano wa kumbukumbu wa OSI, stack ya itifaki ya TCP/IP, unajua kuhusu aina za VLAN zilizopo, VLAN maarufu zaidi ya bandari sasa, na anwani za IP. Tunaelewa kuwa "OSI" na "TCP/IP" ni maneno ya kutisha kwa wanaoanza. Lakini usijali, hatuzitumii kukutisha. Haya ni mambo ambayo utalazimika kukabiliana nayo kila siku, kwa hiyo wakati wa mfululizo huu tutajaribu kufunua maana na uhusiano wao na ukweli.

Wacha tuanze kwa kusema shida. Kuna kampuni fulani inayohusika, kwa mfano, katika utengenezaji wa lifti zinazoenda juu tu, na kwa hivyo inaitwa Lift My Up LLC. Ziko katika jengo la zamani huko Arbat, na waya zilizooza zimekwama kwenye swichi zilizochomwa na zilizochomwa kutoka enzi ya 10Base-T hazingojei kuunganishwa kwa seva mpya kupitia kadi za gigabit. Kwa hivyo, wana hitaji la janga la miundombinu ya mtandao na pesa ni ngumu, ambayo inakupa fursa ya kuwa na chaguzi zisizo na kikomo. Hii ni ndoto ya kila mhandisi. Jana ulipitisha mahojiano, na baada ya mapambano magumu ulipokea kwa usahihi nafasi ya msimamizi wa mtandao. Na sasa wewe ni wa kwanza na wa pekee wa aina yako ndani yake. Hongera! Nini kinafuata?

Hali lazima iwe maalum zaidi:

  1. Hivi sasa kampuni ina ofisi mbili: mita za mraba 200 kwenye Arbat kwa nafasi za kazi na chumba cha seva. Kuna watoa huduma kadhaa waliowakilishwa hapo. Nyingine iko kwenye Rublyovka.
  2. Kuna makundi manne ya watumiaji: uhasibu (B), idara ya fedha na uchumi (FED), idara ya uzalishaji na kiufundi (PTO), watumiaji wengine (D). Pia kuna seva (C), ambazo zimewekwa katika kikundi tofauti. Vikundi vyote vimewekewa mipaka na havina ufikiaji wa moja kwa moja kwa kila mmoja.
  3. Watumiaji wa vikundi C, B na FEO watakuwa katika ofisi ya Arbat pekee, PTO na D watakuwa katika ofisi zote mbili.

Baada ya kukadiria idadi ya watumiaji, violesura vinavyohitajika, na njia za mawasiliano, unatayarisha mchoro wa mtandao na mpango wa IP.

Wakati wa kuunda mtandao, unapaswa kujaribu kuambatana na mfano wa mtandao wa kihierarkia, ambao una faida nyingi ikilinganishwa na "mtandao wa gorofa":

  • hurahisisha uelewa wa shirika la mtandao
  • mfano ina maana modularity, ambayo ina maana ni rahisi kuongeza uwezo hasa ambapo inahitajika
  • rahisi kupata na kutenganisha shida
  • kuongezeka kwa uvumilivu wa hitilafu kwa sababu ya kurudiwa kwa vifaa na/au viunganishi
  • usambazaji wa vitendaji ili kuhakikisha utendakazi wa mtandao kwenye vifaa mbalimbali.

Kulingana na mfano huu, mtandao umegawanywa katika viwango vitatu vya kimantiki: msingi wa mtandao(Safu ya msingi: vifaa vya utendaji wa juu, kusudi kuu ni usafiri wa haraka), kiwango cha maambukizi(Safu ya usambazaji: hutekeleza sera za usalama, QoS, mkusanyiko wa VLAN na uelekezaji, hufafanua vikoa vya utangazaji), na kiwango cha ufikiaji(Safu ya ufikiaji: kawaida swichi za L2, kusudi: kuunganisha vifaa vya mwisho, kuashiria trafiki kwa QoS, kulinda dhidi ya pete za mtandao (STP) na dhoruba za utangazaji, kutoa nguvu kwa vifaa vya PoE).

Kwa mizani kama yetu, jukumu la kila kifaa limetiwa ukungu, lakini mtandao unaweza kugawanywa kimantiki.

Wacha tufanye mchoro wa takriban:


Katika mchoro uliowasilishwa, Core itakuwa router 2811, kubadili 2960 itaainishwa kama kiwango cha Usambazaji, kwani inakusanya VLAN zote kwenye shina la kawaida. Swichi za 2950 zitakuwa vifaa vya Ufikiaji. Watumiaji wa mwisho, vifaa vya ofisi, na seva zitaunganishwa kwao.

Tutataja vifaa kama ifuatavyo: jina fupi la jiji ( msk) - eneo la kijiografia (mitaani, jengo) ( arbat) — jukumu la kifaa katika mtandao + nambari ya mlolongo.

Tunawachagua kulingana na majukumu na eneo lao jina la mwenyeji:

  • Njia ya 2811: msk-arbat-gw1(gw=GateWay=lango);
  • Kubadilisha 2960 msk-arbat-dsw1(dsw=Swichi ya usambazaji);
  • swichi 2950: msk-arbat-aswN, msk-rubl-asw1(asw=Swichi ya ufikiaji).

Nyaraka za mtandao

Mtandao mzima lazima uwe na kumbukumbu madhubuti: kutoka kwa mchoro wa mzunguko hadi jina la kiolesura.

Kabla ya kuanza kusanidi, ningependa kutoa orodha ya hati na vitendo muhimu:

  • michoro ya mtandao L1, L2, L3 kwa mujibu wa viwango vya mfano wa OSI (kimwili, chaneli, mtandao);
  • Mpango wa kushughulikia IP = Mpango wa IP;
  • Orodha ya VLAN;
  • saini ( maelezo) violesura;
  • orodha ya vifaa (kwa kila unapaswa kuonyesha: mfano wa vifaa, toleo lililowekwa la IOS, kiasi cha RAM\NVRAM, orodha ya interfaces);
  • alama kwenye nyaya (ambapo inatoka na inapoenda), ikiwa ni pamoja na kwenye nyaya za nguvu na za kutuliza na vifaa;
  • kanuni moja inayofafanua vigezo vyote hapo juu na vingine.

Kile tutakachofuatilia katika programu ya uigaji kimeangaziwa kwa herufi nzito. Bila shaka, mabadiliko yote ya mtandao lazima yajumuishwe katika nyaraka na usanidi ili yawe ya kisasa.

Tunapozungumza juu ya lebo / stika kwenye nyaya, tunamaanisha hivi:

Picha hii inaonyesha wazi kwamba kila cable imewekwa alama, maana ya kila mashine kwenye jopo kwenye rack, pamoja na kila kifaa.

Tutatayarisha hati tunazohitaji:

Orodha ya VLAN

Kila kundi litagawiwa vlan tofauti. Kwa njia hii tutapunguza vikoa vya utangazaji. Pia tutaanzisha VLAN maalum kwa usimamizi wa kifaa. Nambari za VLAN 4 hadi 100 zimehifadhiwa kwa matumizi ya baadaye.

Mpango wa IP

Ugawaji wa subnets kwa ujumla ni wa kiholela, unaofanana tu na idadi ya nodes katika mtandao huu wa ndani, kwa kuzingatia ukuaji unaowezekana. Katika mfano huu, subnets zote zina kiwango /24 mask (/24=255.255.255.0) - hizi hutumiwa mara nyingi katika mitandao ya ndani, lakini si mara zote. Tunapendekeza kusoma kuhusu madarasa ya mtandao. Katika siku zijazo tutageukia anwani isiyo na darasa (cisco). Tunaelewa kwamba viungo vya makala ya kiufundi kwenye Wikipedia ni tabia mbaya, lakini hutoa ufafanuzi mzuri, na sisi, kwa upande wake, tutajaribu kuhamisha hii kwenye picha ya ulimwengu wa kweli.

Kwa mtandao wa Point-to-Point tunamaanisha kuunganisha kipanga njia kimoja hadi kingine katika hali ya uhakika hadi hatua. Kawaida anwani zilizo na mask ya 30 huchukuliwa (kurudi kwenye mada ya mitandao isiyo na darasa), ambayo ni, iliyo na anwani mbili za nodi. Baadaye itakuwa wazi kile tunachozungumzia.

Mpango wa IP
Anwani ya IPKumbukaVLAN
172.16.0.0/16
172.16.0.0/24 Shamba la seva 3
172.16.0.1 Lango
172.16.0.2 Mtandao
172.16.0.3 Faili
172.16.0.4 Barua
172.16.0.5 — 172.16.0.254 Imehifadhiwa
172.16.1.0/24 Udhibiti 2
172.16.1.1 Lango
172.16.1.2 msk-arbat-dsw1
172.16.1.3 msk-arbat-asw1
172.16.1.4 msk-arbat-asw2
172.16.1.5 msk-arbat-asw3
172.16.1.6 msk-rubl-aswl
172.16.1.6 — 172.16.1.254 Imehifadhiwa
172.16.2.0/24 Mtandao wa Point-to-Point
172.16.2.1 Lango
172.16.2.2 — 172.16.2.254 Imehifadhiwa
172.16.3.0/24 VET 101
172.16.3.1 Lango
172.16.3.2 — 172.16.3.254 Dimbwi kwa watumiaji
172.16.4.0/24 FEO 102
172.16.4.1 Lango
172.16.4.2 — 172.16.4.254 Dimbwi kwa watumiaji
172.16.5.0/24 Uhasibu 103
172.16.5.1 Lango
172.16.5.2 — 172.16.5.254 Dimbwi kwa watumiaji
172.16.6.0/24 Watumiaji wengine 104
172.16.6.1 Lango
172.16.6.2 — 172.16.6.254 Dimbwi kwa watumiaji

Mpango wa uunganisho wa vifaa kwa bandari

Kwa kweli, sasa kuna swichi zilizo na rundo la bandari za Ethernet za 1Gb, kuna swichi zilizo na 10G, kuna 40Gb kwenye vifaa vya waendeshaji vya hali ya juu ambavyo vinagharimu maelfu ya dola, 100Gb ziko katika maendeleo (na kulingana na uvumi, kuna hata bodi kama hizo. ambazo zimeingia katika uzalishaji wa viwanda). Ipasavyo, unaweza kuchagua swichi na ruta katika ulimwengu wa kweli kulingana na mahitaji yako, huku ukizingatia bajeti yako. Hasa, kubadili gigabit sasa kunaweza kununuliwa kwa gharama nafuu (20-30 elfu) na hii kwa hifadhi ya siku zijazo (ikiwa wewe si mtoa huduma, bila shaka). Router iliyo na bandari za gigabit tayari ni ghali zaidi kuliko ile iliyo na bandari 100Mbps, lakini inafaa, kwa sababu mifano ya FE (100Mbps FastEthernet) imepitwa na wakati na upitishaji wao ni mdogo sana.

Lakini katika mipango ya emulator / simulator ambayo tutatumia, kwa bahati mbaya, kuna mifano rahisi tu ya vifaa, hivyo wakati wa kutengeneza mtandao tutaanza kutoka kwa kile tulicho nacho: router Cisco2811, Cisco2960 na 2950 swichi.

Jina la kifaaBandariJinaVLAN
UfikiajiShina
msk-arbat-gw1FE0/1UpLink
FE0/0msk-arbat-dsw1 2,3,101,102,103,104
msk-arbat-dsw1FE0/24msk-arbat-gw1 2,3,101,102,103,104
GE1/1msk-arbat-asw1 2,3
GE1/2msk-arbat-asw3 2,101,102,103,104
FE0/1msk-rubl-asw1 2,101,104
msk-arbat-asw1GE1/1msk-arbat-dsw1 2,3
GE1/2msk-arbat-asw2 2,3
FE0/1Seva ya wavuti3
FE0/2Seva ya faili3
msk-arbat-asw2GE1/1msk-arbat-asw1 2,3
FE0/1Seva ya Barua3
msk-arbat-asw3GE1/1msk-arbat-dsw1 2,101,102,103,104
FE0/1-FE0/5PTO101
FE0/6-FE0/10FEO102
FE0/11-FE0/15Uhasibu103
FE0/16-FE0/24Nyingine104
msk-rubl-asw1FE0/24msk-arbat-dsw1 2,101,104
FE0/1-FE0/15PTO101
FE0/20msimamizi104

Tutaelezea kwa nini VLANs zinasambazwa kwa njia hii katika sehemu zifuatazo.

Michoro ya mtandao

Kulingana na data hii, michoro zote tatu za mtandao zinaweza kuchorwa katika hatua hii. Ili kufanya hivyo, unaweza kutumia Microsoft Visio, baadhi ya maombi ya bure, lakini imefungwa kwa muundo wako, au wahariri wa graphics (unaweza kufanya hivyo kwa mkono, lakini itakuwa vigumu kuiweka hadi sasa :)).

Sio kwa ajili ya propaganda za chanzo wazi, lakini kwa ajili ya njia mbalimbali, hebu tumia Dia. Ninaiona kuwa moja ya programu bora zaidi za kimkakati za Linux. Kuna toleo la Windows, lakini, kwa bahati mbaya, hakuna utangamano katika Vizio.

L1

Hiyo ni, kwenye mchoro wa L1 tunaonyesha vifaa vya kimwili vya mtandao na nambari za bandari: ni nini kinachounganishwa wapi.


L2

Kwenye mchoro wa L2 tunaonyesha VLAN zetu.


L3

Katika mfano wetu, mchoro wa ngazi ya tatu uligeuka kuwa hauna maana kabisa na si wazi sana, kutokana na kuwepo kwa kifaa kimoja tu cha uelekezaji. Lakini baada ya muda itapata maelezo zaidi.


Kama unaweza kuona, habari katika hati ni ya ziada. Kwa mfano, nambari za VLAN zinarudiwa wote kwenye mchoro na katika mpango wa bandari. Ni kana kwamba kuna mtu mzuri katika jambo fulani hapa. Fanya chochote kinachofaa zaidi kwako. Upungufu huu hufanya iwe vigumu kusasisha ikiwa usanidi unabadilika, kwa sababu unahitaji kurekebisha katika maeneo kadhaa mara moja, lakini kwa upande mwingine, inafanya iwe rahisi kuelewa.

Tutarudi kwenye nakala hii ya kwanza zaidi ya mara moja katika siku zijazo, kama vile itabidi kurudi kwa yale uliyopanga hapo awali. Kweli, kazi ni kwa wale ambao wanaanza kujifunza na wako tayari kufanya jitihada: soma mengi kuhusu vlans, ip-addressing, pata Packet Tracer na programu za GNS3. Kuhusu maarifa ya kimsingi ya kinadharia, tunakushauri uanze kusoma Cisco press. Hili ni jambo ambalo unahitaji kujua kabisa. Katika sehemu inayofuata, kila kitu kitakuwa kama mtu mzima, na video, tutajifunza jinsi ya kuunganisha kwenye vifaa, kuelewa interface na kukuambia nini cha kufanya kwa msimamizi asiyejali ambaye amesahau nenosiri.

Makala asilia:

Lebo

Cisco

L3VPN, ambayo tulikagua katika toleo lililopita, inashughulikia idadi kubwa ya hali zinazohitajika na wateja wengi. Kubwa, lakini sio wote. Inaruhusu mawasiliano tu katika ngazi ya mtandao na tu kwa itifaki moja - IP. Vipi kuhusu data ya telemetry, kwa mfano, au trafiki kutoka kwa vituo vya msingi vinavyofanya kazi kupitia kiolesura cha E1? Pia kuna huduma zinazotumia Ethernet, lakini pia zinahitaji mawasiliano kwenye safu ya kiungo cha data. Tena, vituo vya data vinapenda kuwasiliana katika L2.
Kwa hivyo kwa wateja wetu, toa nje na uweke L2.

Kijadi, kila kitu kilikuwa rahisi: L2TP, PPTP na kila kitu kwa kiasi kikubwa. Kweli, bado iliwezekana kuficha Ethernet katika GRE. Kwa kila kitu kingine, walijenga mitandao tofauti, waliweka mistari ya kujitolea kwa gharama ya tank (kila mwezi). Hata hivyo, katika enzi yetu ya mitandao iliyounganishwa, vituo vya data vilivyosambazwa na makampuni ya kimataifa, hii sio chaguo, na teknolojia kadhaa za kuunganisha data zimeenea kwenye soko.
Wakati huu tutazingatia MPLS L2VPN.

Teknolojia ya L2VPN

Kabla ya kupiga mbizi kwenye MPLS joto, hebu tuangalie ni aina gani za L2VPN zilizopo.

  • VLAN/QinQ- zinaweza kujumuishwa hapa, kwani mahitaji ya msingi ya VPN yanafikiwa - mtandao wa L2 wa kawaida umepangwa kati ya pointi kadhaa, data ambayo imetengwa na wengine. Kimsingi, VLAN kwa kila mtumiaji hupanga Hub-n-Spoke VPN.
  • L2TPv2/PPTP- mambo ya kizamani na ya kuchosha.
  • L2TPv3 pamoja na GRE kuwa na matatizo na kuongeza.
  • VXLAN, EVPN- chaguzi za vituo vya data zinavutia sana, lakini DCI haijajumuishwa katika mipango ya toleo hili.
  • MPLS L2VPN ni seti ya teknolojia tofauti, usafiri ambao ni MPLS LSP. Ni hii ambayo sasa inatumiwa sana katika mitandao ya watoa huduma.

Kwani yeye ni mshindi? Sababu kuu, bila shaka, ni uwezo wa ruta zinazopitisha pakiti za MPLS ili kujiondoa kutoka kwa yaliyomo, lakini wakati huo huo kutofautisha kati ya trafiki kutoka kwa huduma tofauti.
Kwa mfano, sura ya E1 inafika kwenye PE, imefungwa mara moja katika MPLS, na hakuna mtu njiani hata anayeshuku kilicho ndani - ni muhimu tu kubadilisha lebo kwa wakati.
Na fremu ya Ethaneti hufika kwenye mlango mwingine na inaweza kusafiri kupitia mtandao kupitia LSP sawa, tu ikiwa na lebo tofauti ya VPN.
Kwa kuongezea, MPLS TE hukuruhusu kuunda chaneli kwa kuzingatia mahitaji ya trafiki kwa vigezo vya mtandao.
Kwa kushirikiana na LDP na BGP, inakuwa rahisi kusanidi VPN na kupata majirani kiotomatiki.
Uwezo wa kujumuisha trafiki ya safu yoyote ya kiungo katika MPLS inaitwa AtoM - Usafiri wowote kupitia MPLS.
Hapa kuna orodha ya itifaki za AToM zinazotumika:

  • Safu ya Kurekebisha ya ATM ya Aina-5 (AAL5) juu ya MPLS
  • Usambazaji wa Kiini cha ATM juu ya MPLS
  • Ethaneti juu ya MPLS
  • Upeanaji wa Fremu juu ya MPLS
  • PPP juu ya MPLS
  • Udhibiti wa Kiungo cha Data cha Kiwango cha Juu (HDLC) juu ya MPLS

Ulimwengu mbili za L2VPN

Kuna njia mbili tofauti za kuunda L2VPN yoyote.

Istilahi

Kijadi, masharti yataanzishwa kama inahitajika. Lakini kuhusu baadhi mara moja.
P.E. - Mtoaji Edge- ruta za makali za mtandao wa MPLS wa mtoaji ambazo vifaa vya mteja (CE) vinaunganishwa.
C.E. - Ukingo wa Wateja- vifaa vya mteja vilivyounganishwa moja kwa moja na watoa huduma (PE).
A.C. - Mzunguko Ulioambatanishwa- interface kwenye PE kwa unganisho la mteja.
V.C. - Virtual Circuit- uunganisho wa unidirectional wa kawaida kupitia mtandao wa kawaida, kuiga mazingira ya awali kwa mteja. Huunganisha miingiliano ya AC ya PE tofauti. Kwa pamoja huunda chaneli moja: AC→VC→AC.
PW - PseudoWire- chaneli ya data ya pande mbili kati ya PE mbili - inajumuisha jozi ya VC za unidirectional. Hii ndio tofauti kati ya PW na VC.

V.P.W.S. Elekeza kwa uhakika

VPWS - Huduma ya Mtandao ya Waya ya Kibinafsi.
Msingi wa suluhisho lolote la MPLS L2VPN ni wazo la PW - PseudoWire - kebo pepe iliyopanuliwa kutoka mwisho mmoja wa mtandao hadi mwingine. Lakini kwa VPWS, PW hii yenyewe tayari ni huduma.
Aina ya handaki ya L2 ambayo unaweza kuhamisha chochote unachotaka bila wasiwasi.
Naam, kwa mfano, mteja ana kituo cha msingi cha 2G huko Kotelniki, na mtawala yuko Mitino. Na BS hii inaweza tu kuunganishwa kupitia E1. Katika nyakati za kale, ingekuwa muhimu kupanua hii E1 kwa kutumia cable, relays za redio na kila aina ya waongofu.
Leo, mtandao mmoja wa kawaida wa MPLS unaweza kutumika kwa E1 hii na kwa L3VPN, Mtandao, simu, televisheni, nk.
(Mtu atasema kuwa badala ya MPLS kwa PW unaweza kutumia L2TPv3, lakini ni nani anayeihitaji na uzani wake na ukosefu wa Uhandisi wa Trafiki?)

VPWS ni rahisi, kwa suala la maambukizi ya trafiki na uendeshaji wa itifaki za huduma.

VPWS Data Plane au maambukizi ya trafiki ya mtumiaji

Lebo ya tunnel ni sawa na lebo ya usafiri, ni kwamba neno la muda mrefu "usafiri" halikufaa katika kichwa.

0. LSP ya usafiri tayari imejengwa kati ya R1 na R6 kwa kutumia itifaki ya LDP au RSVP TE. Hiyo ni, R1 inajua lebo ya usafirishaji na kiolesura cha pato kwa R6.
1. R1 inapokea kutoka kwa mteja CE1 sura fulani ya L2 kwenye kiolesura cha AC (inaweza kuwa Ethernet, TDM, ATM, nk. - haijalishi).
2. Kiolesura hiki kimefungwa kwa kitambulishi mahususi cha mteja - VC ID - kwa maana fulani, analogi ya VRF katika L3VPN. R1 huipa sura lebo ya huduma ambayo itabaki bila kubadilika hadi mwisho wa njia. Lebo ya VPN iko ndani ya rafu.
3. R1 inajua unakoenda - anwani ya IP ya kipanga njia cha mbali cha PE - R6, hupata lebo ya usafiri na kuiingiza kwenye safu ya lebo ya MPLS. Hii itakuwa lebo ya nje - usafiri.
4. Kifurushi cha MPLS husafiri kwenye mtandao wa waendeshaji kupitia P-ruta. Lebo ya usafiri inabadilishwa kuwa mpya katika kila nodi, lebo ya huduma bado haijabadilika.
5. Kwenye router ya penultimate, lebo ya usafiri imeondolewa - PHP hutokea. Kwenye R6, kifurushi kinakuja na lebo moja ya huduma ya VPN.
6. PE2, baada ya kupokea pakiti, inachambua lebo ya huduma na huamua ni kiolesura gani ambacho sura isiyopakiwa inapaswa kutumwa.

Tafadhali kumbuka: Kila nodi ya CSR1000V inahitaji 2.5 GB ya RAM. Vinginevyo, picha haitaanza, au kutakuwa na matatizo mbalimbali, kama vile bandari kutokuja au hasara kuzingatiwa.

Mazoezi ya VPWS

Wacha turahisishe topolojia kwa nodi nne za uti wa mgongo. Kwa kubofya, unaweza kuifungua kwenye kichupo kipya ili uweze kuitazama kwa Alt+Tab, badala ya kugeuza ukurasa juu na chini.

Kazi yetu ni kuunganisha Ethernet kutoka kwa Linkmeup_R1 (bandari ya Gi3) hadi Linkmeup_R4 (bandari ya Gi3).

Katika harakati 0 Anwani ya IP, uelekezaji wa IGP na MPLS ya msingi tayari imesanidiwa (angalia jinsi gani).

Wacha tuone kilichotokea nyuma ya pazia la itifaki (tupwa lilichukuliwa kutoka kwa kiolesura cha GE1 Linkmeup_R1). Hatua kuu zinaweza kutambuliwa:

0) IGP alikutana, LDP akabaini majirani, akainua kikao na kusambaza lebo za usafiri.
Kama unavyoona, Linkmeup_R4 imetenga lebo ya usafiri 19 kwa FEC 4.4.4.4.

1) Lakini tLDP ilianza kazi yake.

--A. Kwanza tuliisanidi kwenye Linkmeup_R1 na tLDP ilianza kutuma Hello yake mara kwa mara kushughulikia 4.4.4.4

Kama unavyoona, hii ni pakiti ya IP isiyo na waya ambayo hutumwa kutoka kwa anwani ya kiolesura cha Loopback 1.1.1.1 hadi kwa anwani ya PE sawa ya Loopback ya mbali - 4.4.4.4.
Imefungwa katika UDP na kupitishwa kwa lebo moja ya MPLS - usafiri - 19. Jihadharini na kipaumbele - uwanja wa EXP - 6 - mojawapo ya juu zaidi, kwa kuwa hii ni pakiti ya itifaki ya huduma. Tutazungumza zaidi juu ya hili katika suala la QoS.

Hali ya PW bado iko CHINI, kwa sababu hakuna kitu upande wa nyuma.

--B. Baada ya kusanidi xconnect kwenye upande wa Linkmeup_R4 - mara moja Hujambo na kuanzisha muunganisho kupitia TCP.

Katika hatua hii, kitongoji cha LDP kimeanzishwa

--NDANI. Vitambulisho vilibadilishwa:

Chini kabisa unaweza kuona kwamba FEC katika kesi ya VPWS ni VC ID ambayo tulibainisha katika amri ya xconnect - hiki ni kitambulisho cha VPN yetu - 127 .
Na chini tu ya lebo iliyopewa Linkmeup_R4 ni 0x16 au 22 katika mfumo wa decimal.
Hiyo ni, na ujumbe huu Linkmeup_R4 aliiambia Linkmeup_R1, wanasema, ikiwa unataka kusambaza fremu kwa VPN na VCID 127, basi tumia lebo ya huduma 22.

Hapa unaweza kuona rundo la ujumbe mwingine wa Kuweka Lebo - hii ni LDP inayoshiriki kila kitu ilichopata - maelezo kuhusu FEC zote. Hii haituvutii sana, na Lilnkmeup_R1 hata kidogo zaidi.

Linkmeup_R1 hufanya vivyo hivyo - inaiambia Linkmeup_R4 lebo yake:

Baada ya hayo, VCs huinuliwa na tunaweza kuona lebo na hali za sasa:

Timu onyesha maelezo ya mpls l2transport vc Na onyesha maelezo ya l2vpn atomi vc kwa ujumla kufanana kwa mifano yetu.

3) Sasa kila kitu kiko tayari kuhamisha data ya mtumiaji. Katika hatua hii tunaendesha ping. Kila kitu ni rahisi kutabiri: alama mbili ambazo tayari tumeona hapo juu.

Kwa sababu fulani Wireshark haikuchanganua mambo ya ndani ya MPLS, lakini nitakuonyesha jinsi ya kusoma kiambatisho:

Vitalu viwili vilivyoangaziwa kwa rangi nyekundu ni anwani za MAC. DMAC na SMAC kwa mtiririko huo. Kizuizi cha manjano 0800 - Sehemu ya Ethertype ya kichwa cha Ethernet - inamaanisha ndani ya IP.
Ifuatayo, kizuizi cheusi 01 - uwanja wa Itifaki wa kichwa cha IP - ni nambari ya itifaki ya ICMP. Na vitalu viwili vya kijani - SIP na DIP, kwa mtiririko huo.
Sasa unaweza katika Wireshark!

Ipasavyo, ICMP-Reply inarejeshwa tu na lebo ya VPN, kwa sababu PHP ilichukua nafasi ya Linkmeup_R2 na lebo ya usafirishaji iliondolewa.

Ikiwa VPWS ni waya tu, basi inapaswa pia kusambaza sura kwa usalama na lebo ya VLAN?
Ndio, na sio lazima tupange tena chochote kwa hili.
Hapa kuna mfano wa fremu iliyo na lebo ya VLAN:

Hapa unaona Ethertype 8100 - 802.1q na lebo ya VLAN 0x3F, au 63 katika desimali.

Ikiwa tutahamisha usanidi wa xconnect kwa kiolesura kidogo kinachobainisha VLAN, basi itasitisha VLAN hii na kutuma fremu bila kichwa cha 802.1q kwa PW.

Aina za VPWS

Mfano unaozingatiwa ni EoMPLS (Ethernet juu ya MPLS). Ni sehemu ya teknolojia ya PWE3, ambayo ni maendeleo ya VLL Martini Mode. Na hii yote pamoja ni VPWS. Jambo kuu hapa sio kuchanganyikiwa katika ufafanuzi. Acha niwe mwongozo wako.
Kwa hiyo, VPWS- jina la jumla la suluhu za L2VPN ya uhakika kwa uhakika.
PW ni chaneli pepe ya L2 ambayo ni msingi wa teknolojia yoyote ya L2VPN na hutumika kama njia ya upitishaji data.
VLL(Virtual Leased Line) tayari ni teknolojia inayokuruhusu kuambatanisha fremu za itifaki mbalimbali za safu ya kiungo katika MPLS na kuzisambaza kupitia mtandao wa mtoa huduma.

Aina zifuatazo za VLL zinajulikana:
VLL CCC - Circuit Cross Connect. Katika kesi hii, hakuna lebo ya VPN, na zile za usafirishaji hupewa kwa mikono (LSP tuli) kwenye kila nodi, pamoja na sheria za kubadilishana. Hiyo ni, kila wakati kutakuwa na lebo moja tu kwenye safu, na kila LSP kama hiyo inaweza kubeba trafiki ya VC moja tu. Sijawahi kukutana naye maishani mwangu. Faida yake kuu ni kwamba inaweza kutoa uunganisho kati ya nodes mbili zilizounganishwa na PE moja.

VLL TCC - Translational Cross Connect. Sawa na CCC, lakini inaruhusu itifaki tofauti za safu ya kiungo kutumika kutoka ncha tofauti.
Hii inafanya kazi na IPv4 pekee. Inapopokelewa, PE huondoa kichwa cha safu ya kiungo, na inapopitishwa kwenye interface ya AC, huingiza mpya.
Inavutia? Anzia hapa.

VLL SVC - Mzunguko Ulio thabiti. LSP ya usafiri imeundwa na mifumo ya kawaida (LDP au RSVP-TE), na lebo ya huduma ya VPN inatolewa kwa mikono. tLDP haihitajiki katika kesi hii. Haiwezi kutoa muunganisho wa ndani (ikiwa nodi mbili zimeunganishwa kwa PE sawa).

Martini VLL- hii ni takriban yale tuliyoshughulikia hapo juu. LSP ya usafirishaji imeundwa kwa njia ya kawaida, lebo za VPN zinasambazwa na tLDP. Uzuri! Haitumii muunganisho wa ndani.

Kompella VLL- Usafiri wa LSP kwa njia ya kawaida, ili kusambaza lebo za VPN - BGP (kama inavyotarajiwa, na RD/RT). Lo! Huhifadhi muunganisho wa ndani. Oh vizuri.

PWE3 - Ukingo wa Kuiga Waya wa Pseudo hadi Ukingo. Kwa kusema kweli, wigo wa teknolojia hii ni pana kuliko MPLS tu. Walakini, katika ulimwengu wa kisasa, katika 100% ya kesi wanafanya kazi pamoja. Kwa hivyo, PWE3 inaweza kuzingatiwa kama analogi ya Martini VLL na utendakazi uliopanuliwa - uwekaji ishara pia unashughulikiwa na LDP+tLDP.
Kwa kifupi, tofauti zake kutoka kwa Martini VLL zinaweza kuwakilishwa kama ifuatavyo:

  • Inaripoti hali ya PW kwa kutumia ujumbe wa Notisi ya LDP.
  • Inaauni PW ya Sehemu nyingi, wakati kituo cha mwisho hadi mwisho kina vipande kadhaa vidogo. Katika kesi hii, PW sawa inaweza kuwa sehemu za chaneli kadhaa.
  • Inasaidia miingiliano ya TDM.
  • Hutoa utaratibu wa majadiliano ya kugawanyika.
  • Nyingine...

Sasa PWE3 ndio kiwango cha ukweli na ndio ilikuwa kwenye mfano hapo juu.

Ninazungumza juu ya Ethernet kila mahali hapa ili kuonyesha mfano dhahiri zaidi. Kila kitu kinachohusu itifaki zingine za kituo, tafadhali, ni cha masomo huru.

Shahada ya Uhandisi wa Redio

mhandisi mkufunzi katika tawi la NVision Group CJSC NVision-Siberia

Mwanafunzi wa Shahada ya Uzamili katika SibGUTI

Mshauri: Maramzin Valery Valentinovich, Uongozi wa Mhandisi wa Usanifu Mwelekeo wa Mitandao na Mifumo ya Usambazaji Data NVision Group

Ufafanuzi:

Kifungu kinaelezea vipengele vya mbinu ya kuamua topolojia ya mtandao katika kiungo cha data na viwango vya mtandao

Makala haya yanaelezea vipengele vya mbinu ya kubainisha topolojia ya mtandao kwenye kiungo cha data na tabaka za mtandao

Maneno muhimu:

topolojia, itifaki

topolojia, itifaki

UDC 004.722

Hivi sasa, kila kampuni kubwa ina miundombinu yake ya ndani ya mtandao wa ndani. Mtandao wa ndani unajumuisha vituo vya kazi vyenyewe na vifaa vingine vyovyote vya mtandao ambavyo viko chini ya dhana ya "mwenyeji".

Seva pangishi (kutoka kwa Jeshi la Kiingereza) ni sehemu ya mwisho katika safu ya itifaki ya TCP/IP. Mara nyingi, vifaa hivi kwenye mtandao ni ruta na swichi.

Kadiri kampuni inavyokuwa kubwa, ndivyo mtandao wake unavyokuwa mkubwa na mpana zaidi, unaojumuisha rasilimali za intraneti na huduma zingine na miundo iliyowekwa ambayo lazima itunzwe na kufuatiliwa kila mara. Ni kwa madhumuni ya ufuatiliaji wa ubora wa mtandao, utatuzi wa haraka na hali za dharura, kutambua vikwazo vya njia na kutatua matatizo mengine ambayo unahitaji kujua topolojia ya mtandao.

Topolojia ya mtandao ni usanidi wa grafu, wima ambayo inalingana na nodi za mwisho za mtandao (kompyuta) na vifaa vya mawasiliano (ruta, swichi), na kingo zinalingana na unganisho la mwili au habari kati ya wima.

Katika hali nyingi, aina ya topolojia ni mti wa kihierarkia uliounganishwa kwa sehemu, wakati mtandao mzima wa mtandao unatofautiana kutoka kwa seva moja au kadhaa za mizizi yenye nguvu, ruta. Na mtandao mkubwa wa ndani, ni vigumu zaidi kuitunza na kuchunguza makosa kwa kutokuwepo kwa ujuzi wa usanifu wake.

Kwa kweli, kwa sasa kuna suluhisho zilizotengenezwa tayari ambazo zinaweza kuibua taswira ya grafu ya mtandao inayoonyesha nodi zake zote. Hizi ni pamoja na vifurushi mbalimbali vya usimamizi wa mtandao vinavyofanya kazi moja kwa moja na sio daima kutafakari kwa usahihi hali halisi ya vitu.

Kwa mfano, Meneja wa Nodi ya Mtandao wa HP OpenView kutoka Hewlett-Packard na bidhaa mbalimbali zinazofanana hutoa taarifa kuhusu topolojia katika kiwango cha L3, lakini haitoi taarifa nyingi kuhusu kuunganisha na kukata vifaa vya mtandao. Hiyo ni, ili kuchunguza kwa ufanisi nodes za mtandao na uhusiano uliopo kati yao, ni muhimu kufanya kazi na zana za kugundua topolojia katika ngazi ya L2, kufanya kazi katika hali ya kutambua uhusiano katika ngazi ya swichi na routers.

Kuna suluhisho zingine kutoka kwa wazalishaji maalum wakubwa wa vifaa vya mtandao, kama vile Mifumo ya Cisco, Mitandao ya Nortel, ambayo imeunda itifaki zao za CDP, LLDP - kiwango cha kuhudumia mitandao mikubwa ya biashara. Lakini tatizo ni hili: mara nyingi mitandao mingi inatekelezwa kwenye vifaa kutoka kwa wazalishaji tofauti, kuchaguliwa kwa sababu moja au nyingine, vigezo au mapendekezo.

Kwa hivyo, kuna haja ya kukuza njia ya jumla ya kuamua topolojia ya mitandao, bila kujali mtoaji wa vifaa na hali zingine, ambayo inaweza kutumia algorithm ya matawi kuchambua mtandao na nodi zake, na pia itatoa matokeo kwa njia iliyorahisishwa. fomu ya kuona, kwa mfano, kwa kujenga grafu ya uunganisho wa mtandao.

Hii inaweza kutekelezwa kama ifuatavyo. Data ya pembejeo ya algorithm itakuwa vigezo vya uthibitishaji wa mojawapo ya vifaa vya mizizi kwenye mtandao na anwani yake ya IP. Kuanzia hapo, mkusanyiko wa taarifa kuhusu kila kifaa utaanza kupitia kura ya maoni ya SNMP kwa kutumia mfuatano fulani wa vitendo.

Hatua ya kwanza ni kubainisha ni itifaki gani zinazotumika na zinazotumika na kifaa mahususi kwenye kifaa husika. Uchanganuzi wa kimsingi unapaswa kujumuisha kuangalia shughuli za itifaki za LLDP na CDP - njia rahisi zaidi za kugundua ukaribu kati ya vifaa kwenye mtandao. Itifaki ya Ugunduzi wa Tabaka la Kiungo (LLDP) ni itifaki ya safu ya kiungo inayoruhusu vifaa vya mtandao kutangaza habari kujihusu na uwezo wao kwenye mtandao, na pia kukusanya maelezo haya kuhusu vifaa vilivyo jirani.

Itifaki ya Ugunduzi wa Cisco (CDP) ni itifaki ya kiwango cha kiungo iliyotengenezwa na Cisco Systems inayokuruhusu kugundua vifaa vilivyounganishwa (moja kwa moja au kupitia vifaa vya kiwango cha kwanza) vifaa vya mtandao wa Cisco, jina lake, toleo la IOS na anwani za IP.

Kwa hivyo, ikiwa kifaa kinasaidia moja ya itifaki hizi, algorithm mara moja hupata sehemu zinazofanana za meza ya MIB (Msimbo wa Taarifa ya Usimamizi), ambayo ina taarifa zote kuhusu vifaa vya jirani, ikiwa pia walitangaza kuhusu wao wenyewe. Hii ni pamoja na anwani za IP, maelezo ya bandari, maelezo ya chasi na aina za kifaa.

Ikiwa hakuna usaidizi wa LLDP/CDP, hatua ya pili ya hundi itakuwa kura ya maoni ya SNMP ya MIB ya ndani ya kifaa cha sasa ili kupata taarifa kuhusu violesura vyake amilifu na jedwali la ARP.

Katika kesi hii, kwanza kabisa, utaratibu wa uthibitishaji umezinduliwa kwenye swichi. Kutumia jedwali la ARP (Itifaki ya Azimio la Anwani) ya kubadili, algorithm itapata taarifa kuhusu kila kifaa kilichounganishwa kwa namna ya mawasiliano ya MAC-anwani ̶ IP-anwani ̶ interface ̶ TTL.

Utafutaji wa vifaa vya jirani lazima ufanyike kupitia upigaji kura wa unicast unaofuatana wa anwani zote za MAC zinazopatikana kwenye jedwali la ARP. Kujibu ombi la ARP kutoka kwa kifaa unachotaka kwa anwani ya MAC na kurekebisha kiolesura ambacho jibu lilipokelewa itakuwa ukweli wa kugundua kifaa kwenye mtandao. Baada ya kutambua kitongoji, tunafanya utaratibu wa kulinganisha anwani za MAC: ikiwa interface ya kifaa cha kwanza inapokea jibu kwa ombi la anwani ya MAC ya kifaa cha pili, na kinyume chake, interface ya kifaa cha pili inapokea jibu. kwa ombi la anwani ya kwanza ya MAC, basi hii ni mstari wa mawasiliano uliohakikishiwa kati ya nodi mbili. Matokeo yake, habari za jirani hazina tu mstari wa mawasiliano kati ya nodes, lakini pia taarifa kuhusu interfaces ambayo wao ni kushikamana.

Kuamua ukaribu wa vifaa kwa anwani za MAC

Ifuatayo, algorithm inabadilisha swichi inayofuata na kurudia utaratibu wa uthibitishaji, ikiacha rekodi kwenye faili ya logi kuhusu vifaa vilivyotembelewa tayari na vigezo vyao, na hivyo kupitia kila nodi kwenye mtandao kwa mlolongo.

Wakati wa kubuni njia hii na kuendeleza algorithm, mtu haipaswi kupoteza hali kadhaa kwa uendeshaji wake sahihi:

  1. Ni lazima vifaa viweze kutumia itifaki ya SNMP, ikiwezekana toleo la 3.
  2. Kanuni lazima iweze kutofautisha violesura pepe kutoka kwa halisi na kuunda grafu ya muunganisho kulingana na miunganisho halisi ya kimwili.
Baada ya kutimiza masharti muhimu ya kufanya kazi na kutekeleza aina hii ya algorithm, njia ya jumla ya kuamua topolojia ya mtandao hatimaye itatengenezwa, ambayo inaweza kutumika ama kuibua taswira ya girafu ya muunganisho wa mtandao, au kujumuishwa kama moduli katika algorithm nyingine ngumu zaidi. kwa kutambua na kuondoa makosa katika ngazi L2, L3

Bibliografia:


1. Olifer V.G., Olifer N.A. Mitandao ya kompyuta. Kanuni, teknolojia, itifaki (toleo la 4.) - St. Petersburg: Peter, 2010. - 944p
2. Itifaki ya Ugunduzi wa Tabaka la Kiungo (LLDP). Njia ya ufikiaji: http://xgu.ru/wiki/LLDP (tarehe ilifikiwa 03/12/2014)
3. Itifaki ya Ugunduzi wa Cisco (CDP) Njia ya ufikiaji: http://ru.wikipedia.org/wiki/CDP (ilipitiwa Machi 12, 2014)

Maoni:

03/13/2014, 21:09 Klinkov Georgy Todorov
Kagua: Inahitajika pia kukumbuka ukweli kwamba topolojia ya mtandao inahitaji uelekezaji bora na ubadilishaji wa data, haswa kuhusiana na teknolojia ya ngome - Topolojia Inayotumika, uelekezaji linganifu Cisco MSFC na FWSM. Usawazishaji wa FWSM kwa kutumia uelekezaji wa PBR au ECMP; NAC - eneo katika topolojia; Usanifu wa IDS na IPS.

03/13/2014, 22:08 Nazarova Olga Petrovna
Kagua: Aya ya mwisho inawakilisha mapendekezo. Hakuna hitimisho. Malizia.


03/17/2014, 9:44 Nazarova Olga Petrovna
Kagua: Imependekezwa kwa uchapishaji.

Tutaunda mtandao kama huo kwenye vifaa vya Cisco

Maelezo ya mtandao:
VLAN1(chaguo-msingi-IT) - 192.168.1.0/24
VLAN2(SHD) - 10.8.2.0/27
VLAN3(SERV) - 192.168.3.0/24
VLAN4(LAN) - 192.168.4.0/24
VLAN5(BUH) - 192.168.5.0/24
VLAN6(SIMU) - 192.168.6.0/24
VLAN7(CAMERS) - 192.168.7.0/24

VLAN9(WAN) - 192.168.9.2/24

Vifaa:
Cisco s2960 L2 swichi - 3 pcs.
Cisco s3560 L2 na L3 kubadili - 1 kipande
Swichi zote zitakuwa katika VLAN1 na kuwa na mtandao wa 192.168.1.0/24

Router yoyote (nina Mikrotik RB750) - kipande 1

Seva ya Win2008 (DHCP) - kwa kusambaza anwani za IP
Kila VLAN ina kompyuta 2 kama vifaa vya mwisho.

Hebu tuanze.


Kwanza, hebu tusanidi swichi ya Cisco L2 ya kiwango cha sw1
Kwa chaguo-msingi, milango yote iko kwenye VLAN1, kwa hivyo hatutaiunda.
  1. Unganisha kwenye koni: telnet 192.168.1.1
  2. Ingiza nenosiri
  3. sw1>wezesha(Nenda kwa hali ya upendeleo ili kuingiza amri)
  1. sw# conf-t (nenda kwa hali ya usanidi)
  2. sw(config)# vlan 2 (Unda VLAN)
  3. sw(config-vlan)# jina SHD (tunapeana jina kwa VLAN2 hii)
  4. sw(config-vlan)# Utgång
  5. sw#

Kufafanua bandari za kuunganisha kompyuta kwenye VLAN2

Kwenye bandari ya kwanza na ya pili ya swichi nitakuwa na VLAN1

Kwenye bandari ya tatu na ya nne VLAN2

Kwenye VLAN3 ya tano na sita

  1. sw# conf-t (nenda kwa hali ya usanidi)
  2. sw(config)# int fa0/3 (kwa bandari moja Chagua kiolesura)
  3. sw(config)# int fa0/3-4 (kwa bandari kadhaa mara moja Chagua kiolesura)
  4. sw(config-ikiwa)#
  5. sw(config-ikiwa)# ufikiaji wa switchport vlan 2 (peana VLAN2 kwenye bandari hii)
  6. sw(config-ikiwa)#
  7. sw(config-ikiwa)# Utgång
  8. sw#

Ili kuunganisha swichi yetu (sw1 -cisco 2960-L2) na swichi (sw2 -cisco 3560-L2L3)

tunahitaji kuhamisha VLAN zilizoundwa (ikiwa ni lazima) kwa kubadili nyingine, kwa hili tutasanidi bandari ya TRUNK (VLAN zetu zinaendesha kwenye bandari ya shina)

Chagua bandari ya haraka zaidi (kwani VLAN kadhaa (subnet) zitasafiri kupitia hiyo)

  1. sw# conf-t (nenda kwa hali ya usanidi)
  2. sw(config)#
  3. sw(config)#
  4. sw(config-ikiwa)#
  5. sw(config-ikiwa)# shina la switchport linaruhusiwa vlan 2,3, (taja ni VLAN ipi itapitia)
  6. sw(config-ikiwa)# hakuna kuzima (washa kiolesura)
  7. sw(config-ikiwa)# Utgång
  8. Rudia hatua za bandari zinazohitajika

MATOKEO ya kusanidi swichi ya L2:

  1. Kwa kuwa kifaa hiki ni L2, haielewi anwani za IP ni nini.
  2. Kompyuta zilizounganishwa na hizi bandari wanaweza kuona kila mmoja ndani ya aliyopewa VLAN. Hiyo ni, sitapata kutoka VLAN1 hadi VLAN2 na kinyume chake.
  3. Imesanidi mlango wa gigabit ili kusambaza VLAN kwenye swichi sw2 -cisco 3560-L2L3.
______________________________________

Tunaongeza kwenye mtandao ambao tayari tumeunda kwenye kubadili L2 (sw1), kubadili (sw2) cisco-3560 L2L3

Wacha tusanidi kifaa chetu cha 3560 L3 (huelewa anwani za IP na kuelekeza kati ya VLAN)


 1. Inahitajika kuunda VLAN zote ambazo zitaelezea topolojia ya mtandao wako, kwani swichi hii ya L3 itaelekeza trafiki kati ya VLAN.

Unda VLAN (amri za vlan zimeundwa kwa usawa kwenye vifaa vyote)

  1. sw# conf-t (nenda kwa hali ya usanidi)
  2. sw(config)# vlan 4 (Unda VLAN)
  3. sw(config-ikiwa)# jina LAN (tunapeana jina kwa VLAN2 hii)
  4. sw(config-ikiwa)# Utgång
  5. Rudia hatua ikiwa unahitaji kuongeza VLAN
  6. sw# onyesha vlan kwa ufupi (angalia ni VLAN gani zimeundwa)
2. Tambua bandari za kuunganisha kompyuta.

- kwenye bandari ya kwanza ya kubadili nitakuwa na VLAN9

- kwenye bandari ya tatu na ya nne VLAN7

  1. sw# conf-t (nenda kwa hali ya usanidi)
  2. sw(config)# int fa0/1 (kwa bandari moja Chagua kiolesura)
  3. sw(config)# int fa0/3-7 (kwa bandari kadhaa mara moja Chagua kiolesura)
  4. sw(config-ikiwa)# ufikiaji wa hali ya swichi (Onyesha kuwa mlango huu utakuwa wa vifaa)
  5. sw(config-ikiwa)# ufikiaji wa switchport vlan 9 (peana VLAN9 kwenye bandari hii)
  6. sw(config-ikiwa)# hakuna kuzima (washa kiolesura)
  7. sw(config-ikiwa)# Utgång
  8. Rudia hatua za bandari zinazohitajika
  9. sw# onyesha kukimbia (tunaangalia mipangilio ya kifaa)
3. Unda bandari za shina

Chagua bandari ya haraka zaidi (kwani VLAN kadhaa (subnet) zitasafiri kupitia hiyo)

  1. sw# conf-t (nenda kwa hali ya usanidi)
  2. sw(config)# int gi0/1 (kwa bandari moja Chagua kiolesura)
  3. sw(config)# int gi0/1-2 (kwa bandari kadhaa mara moja Chagua kiolesura)
  4. Kwa kuwa tunasanidi L3, tunahitaji kuhamisha anwani za IP kutoka kwa lango halisi hadi lango pepe na kinyume chake ( encapsulation)
  5. sw(config-ikiwa)# ufungaji wa shina la switchport dot1q (Onyesha usimbaji)
  6. sw(config-ikiwa)# Shina la modi ya switchport (Onyesha kuwa lango hili litakuwa la VLAN)
  7. sw(config-ikiwa)# shina la switchport linaruhusiwa vlan 1-7, (taja ni VLAN ipi itapitia)
  8. sw(config-ikiwa)# hakuna kuzima (washa kiolesura)
  9. sw(config-ikiwa)# Utgång
  10. Rudia hatua za bandari zinazohitajika
4. Badilisha router kwa L3 mode
  1. sw# conf-t (nenda kwa hali ya usanidi)
  2. sw(config)# uelekezaji wa ip (wezesha uelekezaji)
5. Kwa kuwa yetu ni swichi ya kiwango cha L3, tunatoa anwani za IP kwa VLAN kwenye bandari za kuelekeza trafiki.
Kwa uingiliano wa VLAN (ili uweze kupata kutoka VLAN2 hadi VLAN3, nk.)

Tunatoa anwani za VLAN na IP kwa miingiliano yote ya mtandaoni

  1. sw# conf-t (nenda kwa hali ya usanidi)
  2. sw(config)# int vlan 2 (weka anwani ya IP kwa VLAN2)
  3. sw(config)# anwani ya ip 10.8.2.1 255.255.255.224 (anwani hii itakuwa lango la subnet hii)
  4. sw(config-ikiwa)# hakuna kuzima (washa kiolesura)
  5. sw(config-ikiwa)# Utgång
  1. sw# conf-t (nenda kwa hali ya usanidi)
  2. sw(config)# int vlan 3 (weka anwani ya IP kwa VLAN3)
  3. sw(config)# anwani ya ip 192.168.3.1 255.255.255.0 (anwani hii itakuwa lango la subnet hii)
  4. sw(config-ikiwa)# hakuna kuzima (washa kiolesura)
  5. sw(config-ikiwa)# Utgång
  6. Tunarudia hatua kwa interfaces muhimu

Athari ya kuathiriwa (CVE-2019-18634) imetambuliwa katika matumizi ya sudo, ambayo hutumiwa kupanga utekelezaji wa amri kwa niaba ya watumiaji wengine, ambayo hukuruhusu kuongeza upendeleo wako kwenye mfumo. Tatizo […]

Kutolewa kwa WordPress 5.3 huboresha na kupanua kihariri cha kuzuia kilicholetwa katika WordPress 5.0 na kizuizi kipya, mwingiliano wa angavu zaidi, na ufikivu ulioboreshwa. Vipengele vipya katika mhariri […]

Baada ya miezi tisa ya maendeleo, kifurushi cha media titika cha FFmpeg 4.2 kinapatikana, ambacho ni pamoja na seti ya programu na mkusanyiko wa maktaba za utendakazi kwenye umbizo la media titika (kurekodi, kubadilisha na […]

  • Vipengele vipya katika Linux Mint 19.2 Cinnamon

    Linux Mint 19.2 ni toleo la usaidizi la muda mrefu ambalo litatumika hadi 2023. Inakuja na programu iliyosasishwa na ina maboresho na mengi mapya […]

  • Usambazaji wa Linux Mint 19.2 umetolewa

    Inayowasilishwa ni kutolewa kwa usambazaji wa Linux Mint 19.2, sasisho la pili kwa tawi la Linux Mint 19.x, lililoundwa kwa msingi wa kifurushi cha Ubuntu 18.04 LTS na kutumika hadi 2023. Usambazaji unaendana kikamilifu [...]

    • Matoleo mapya ya huduma ya BIND yanapatikana ambayo yana marekebisho ya hitilafu na uboreshaji wa vipengele. Matoleo mapya yanaweza kupakuliwa kutoka kwa ukurasa wa vipakuliwa kwenye tovuti ya msanidi programu: […]

    Exim ni wakala wa uhamishaji ujumbe (MTA) uliotengenezwa katika Chuo Kikuu cha Cambridge kwa matumizi kwenye mifumo ya Unix iliyounganishwa kwenye Mtandao. Inapatikana bila malipo kwa mujibu wa [...]

    Baada ya karibu miaka miwili ya maendeleo, kutolewa kwa ZFS kwenye Linux 0.8.0 kunawasilishwa, utekelezaji wa mfumo wa faili wa ZFS, iliyoundwa kama moduli ya kernel ya Linux. Moduli imejaribiwa na kokwa za Linux kutoka 2.6.32 hadi […]

    IETF (Kikosi Kazi cha Uhandisi wa Mtandao), ambacho hutengeneza itifaki na usanifu wa mtandao, imekamilisha RFC kwa itifaki ya ACME (Mazingira ya Usimamizi wa Cheti Kiotomatiki) […]

    Mamlaka ya uidhinishaji kwa mashirika yasiyo ya faida ya Let’s Encrypt, ambayo inadhibitiwa na jumuiya na hutoa vyeti bila malipo kwa kila mtu, ilifanya muhtasari wa matokeo ya mwaka uliopita na kuzungumzia mipango ya 2019. […]



    MAKALA INAYOHUSIANA