Hii ni makala ya kwanza katika mfululizo wa "Mitandao ya watoto wadogo". Maxim aka Gluck na mimi tulifikiria kwa muda mrefu wapi kuanza: uelekezaji, VLAN, usanidi wa vifaa Matokeo yake, tuliamua kuanza na msingi na, mtu anaweza kusema, jambo muhimu zaidi: kupanga. Kwa kuwa mzunguko umeundwa. kwa Kompyuta kamili, tutaenda njia yote kutoka mwanzo hadi mwisho.

Inachukuliwa kuwa angalau umesoma kuhusu mfano wa kumbukumbu wa OSI, kuhusu stack ya itifaki ya TCP / IP, unajua kuhusu aina za VLAN zilizopo, kuhusu VLAN maarufu zaidi ya bandari sasa, na kuhusu anwani za IP. Tunaelewa kuwa "OSI" na "TCP/IP" ni maneno ya kutisha kwa wanaoanza. Lakini usijali, hatuzitumii kukutisha. Hii ndio utalazimika kushughulika nayo kila siku, kwa hivyo wakati wa mzunguko huu tutajaribu kufunua maana yao na uhusiano na ukweli.

Wacha tuanze na kuweka kazi. Kuna kampuni fulani inayohusika, kwa mfano, katika utengenezaji wa lifti zinazoenda juu tu, na kwa hivyo inaitwa Lift Me Up LLC. Ziko katika jengo la zamani kwenye Arbat, na nyaya zilizooza zimechomekwa kwenye swichi za wakati za 10Base-T zilizoungua na kuungua hazitarajii seva mpya kuunganishwa kupitia kadi za gigabit. Kwa hivyo, wana hitaji la janga la miundombinu ya mtandao na kuku hawapendi pesa, ambayo inakupa fursa ya uchaguzi usio na kikomo. Hii ni ndoto nzuri ya mhandisi yeyote. Na ulipitisha mahojiano jana, na katika mapambano magumu, ulipokea kwa usahihi nafasi ya msimamizi wa mtandao. Na sasa wewe ni wa kwanza na wa pekee wa aina yake ndani yake. Hongera! Nini kinafuata?

Inahitajika kutaja hali hiyo kidogo:

1. Kwa sasa, kampuni ina ofisi mbili: mita za mraba 200 kwenye Arbat kwa kazi na chumba cha seva. Kuna watoa huduma kadhaa. Mwingine kwenye Rublyovka.
2. Kuna makundi manne ya watumiaji: uhasibu (B), idara ya fedha na uchumi (FEO), idara ya uzalishaji na kiufundi (PTO), watumiaji wengine (D). Na pia kuna seva (C), ambazo zimewekwa katika kikundi tofauti. Vikundi vyote vimetenganishwa na havina ufikiaji wa moja kwa moja kwa kila mmoja.
3. Watumiaji wa vikundi C, B na FEO watakuwa katika ofisi ya Arbat pekee, PTO na D watakuwa katika ofisi zote mbili.

Baada ya kukadiria idadi ya watumiaji, miingiliano inayohitajika, njia za mawasiliano, unatayarisha mchoro wa mtandao na mpango wa IP.

Wakati wa kuunda mtandao, unapaswa kujaribu kuambatana na mfano wa mtandao wa kihierarkia, ambao una faida nyingi ikilinganishwa na "mtandao wa gorofa":

• uelewa rahisi wa shirika la mtandao
• mfano unamaanisha ubadilikaji, ambayo ina maana kwamba ni rahisi kupanua uwezo hasa pale inapohitajika
• rahisi kupata na kutenganisha shida
• kuongezeka kwa uvumilivu wa makosa kwa sababu ya kurudiwa kwa vifaa na / au viunganisho
• usambazaji wa vipengele ili kuhakikisha utendaji wa mtandao kwenye vifaa mbalimbali.

Kulingana na mfano huu, mtandao umegawanywa katika viwango vitatu vya kimantiki: msingi wa mtandao(Safu ya msingi: vifaa vya utendaji wa juu, kusudi kuu ni usafiri wa haraka), kiwango cha usambazaji(Safu ya usambazaji: hutoa utekelezaji wa sera ya usalama, QoS, mkusanyiko wa VLAN na uelekezaji, inafafanua vikoa vya utangazaji), na kiwango cha ufikiaji(Safu ya ufikiaji: kwa kawaida swichi za L2, kusudi: kuunganisha vifaa vya mwisho, kuashiria trafiki kwa QoS, ulinzi dhidi ya pete za mtandao (STP) na dhoruba za utangazaji, kutoa nguvu kwa vifaa vya PoE).

Kwa mizani kama yetu, jukumu la kila kifaa limetiwa ukungu, lakini inawezekana kutenganisha mtandao kimantiki.

Wacha tufanye mchoro wa takriban:

Katika mchoro uliowasilishwa, msingi (Core) itakuwa router 2811, kubadili 2960 itatolewa kwa kiwango cha usambazaji (Usambazaji), kwani VLAN zote zimeunganishwa juu yake kwenye shina la kawaida. Swichi za 2950 zitakuwa vifaa vya Ufikiaji. Watumiaji wa mwisho, vifaa vya ofisi, seva zitaunganishwa nao.

Tutataja vifaa kama ifuatavyo: jina fupi la jiji ( msk) - eneo la kijiografia (mitaani, jengo) ( arbat) - jukumu la kifaa kwenye mtandao + nambari ya serial.

Kulingana na majukumu na eneo lao, tunachagua jina la mwenyeji:

• Kipanga njia 2811: msk-arbat-gw1(gw=GateWay=lango);
• Kubadilisha 2960 msk-arbat-dsw1(dsw=Swichi ya usambazaji);
• swichi 2950: msk-arbat-aswN, msk-rubl-asw1(asw=Swichi ya ufikiaji).

Nyaraka za Mtandao

Mtandao mzima lazima umeandikwa kwa ukali: kutoka kwa mchoro wa mzunguko hadi jina la interface.

Kabla ya kuendelea na usanidi, ningependa kuorodhesha hati na vitendo muhimu:

• michoro ya mtandao L1, L2, L3 kwa mujibu wa tabaka za mfano wa OSI (kimwili, chaneli, mtandao);
• Mpango wa anwani ya IP = Mpango wa IP;
• Orodha ya VLAN;
• saini ( maelezo) violesura;
• orodha ya vifaa (kwa kila mmoja, unapaswa kutaja: mfano wa vifaa, toleo la IOS lililowekwa, kiasi cha RAM\NVRAM, orodha ya interfaces);
• maandiko kwenye nyaya (kutoka wapi na wapi inakwenda), ikiwa ni pamoja na kwenye nyaya za nguvu na za chini na vifaa;
• kanuni moja ambayo inafafanua vigezo vyote hapo juu na wengine.

Bold ndiyo tutakayofuatilia kama sehemu ya programu ya uigaji. Bila shaka, mabadiliko yote kwenye mtandao lazima yafanywe kwa nyaraka na usanidi ili kuwaweka hadi sasa.

Tunapozungumza juu ya lebo / stika kwenye nyaya, tunamaanisha hivi:

Picha hii inaonyesha wazi kwamba kila cable ni alama, thamani ya kila mashine kwenye ngao katika rack, pamoja na kila kifaa.

Wacha tuandae hati tunazohitaji:

Orodha ya VLAN

Kila kundi litagawiwa vlan tofauti. Kwa njia hii tutapunguza vikoa vya utangazaji. Pia tutaanzisha VLAN maalum kwa usimamizi wa kifaa. Nambari za VLAN 4 hadi 100 zimehifadhiwa kwa matumizi ya baadaye.

Mpango wa IP

Ugawaji wa subnets kwa ujumla ni wa kiholela, unaofanana tu na idadi ya nodes katika mtandao huu wa ndani, kwa kuzingatia ukuaji unaowezekana. Katika mfano huu, subnets zote zina mask ya kawaida /24 (/24=255.255.255.0) - hizi hutumiwa mara nyingi katika mitandao ya ndani, lakini si mara zote. Tunakushauri kusoma kuhusu madarasa ya mitandao. Katika siku zijazo, tutageukia anwani isiyo na darasa (cisco). Tunaelewa kuwa viungo vya makala ya kiufundi kwenye Wikipedia ni tabia mbaya, lakini hutoa ufafanuzi mzuri, na sisi, kwa upande wake, tutajaribu kuhamisha hii kwenye picha ya ulimwengu wa kweli.

Kwa mtandao wa Point-to-Point, tunamaanisha uunganisho wa router moja hadi nyingine katika hali ya uhakika. Kawaida, anwani zilizo na mask ya 30 zinachukuliwa (kurudi kwenye mada ya mitandao isiyo na darasa), ambayo ni, iliyo na anwani mbili za mwenyeji. Baadaye itakuwa wazi ni nini kiko hatarini.

Mpango wa IP

Anwani ya IP	Kumbuka	VLAN
172.16.0.0/16
172.16.0.0/24	Shamba la seva	3
172.16.0.1	Lango
172.16.0.2	mtandao
172.16.0.3	faili
172.16.0.4	Barua
172.16.0.5 — 172.16.0.254	zimehifadhiwa
172.16.1.0/24	Udhibiti	2
172.16.1.1	Lango
172.16.1.2	msk-arbat-dsw1
172.16.1.3	msk-arbat-asw1
172.16.1.4	msk-arbat-asw2
172.16.1.5	msk-arbat-asw3
172.16.1.6	msk-rubl-aswl
172.16.1.6 — 172.16.1.254	zimehifadhiwa
172.16.2.0/24	Mtandao wa uhakika kwa uhakika
172.16.2.1	Lango
172.16.2.2 — 172.16.2.254	zimehifadhiwa
172.16.3.0/24	VET	101
172.16.3.1	Lango
172.16.3.2 — 172.16.3.254	Dimbwi kwa watumiaji
172.16.4.0/24	FEO	102
172.16.4.1	Lango
172.16.4.2 — 172.16.4.254	Dimbwi kwa watumiaji
172.16.5.0/24	Uhasibu	103
172.16.5.1	Lango
172.16.5.2 — 172.16.5.254	Dimbwi kwa watumiaji
172.16.6.0/24	Watumiaji wengine	104
172.16.6.1	Lango
172.16.6.2 — 172.16.6.254	Dimbwi kwa watumiaji

Mpango wa uunganisho wa vifaa kwa bandari

Kwa kweli, sasa kuna swichi zilizo na rundo la bandari za Ethernet za 1Gb, kuna swichi zilizo na 10G, kuna 40Gb kwenye vifaa vya hali ya juu ambavyo vinagharimu maelfu ya dola, 100Gb iko katika maendeleo (na kulingana na uvumi, kuna hata bodi kama hizo ambazo zimeingia katika uzalishaji wa viwandani). Ipasavyo, katika ulimwengu wa kweli, unaweza kuchagua swichi na ruta kulingana na mahitaji yako, bila kusahau bajeti yako. Hasa, kubadili gigabit sasa inaweza kununuliwa kwa gharama nafuu (20-30 elfu) na hii ni kwa kiasi cha siku zijazo (ikiwa wewe si mtoa huduma, bila shaka). Router iliyo na bandari za gigabit tayari ni ghali zaidi kuliko ile iliyo na bandari 100Mbps, lakini inafaa kwa sababu mifano ya FE (100Mbps FastEthernet) imepitwa na wakati na upitishaji wao uko chini sana.

Lakini katika programu za emulator / simulator ambazo tutatumia, kwa bahati mbaya, kuna mifano rahisi tu ya vifaa, hivyo wakati wa kuiga mtandao, tutaanza kutoka kwa kile tunacho: cisco2811 router, cisco2960 na 2950 swichi.

Jina la kifaa	Bandari	Jina	VLAN
			Ufikiaji	Shina
msk-arbat-gw1	FE0/1	kiungo cha juu
	FE0/0	msk-arbat-dsw1		2,3,101,102,103,104
msk-arbat-dsw1	FE0/24	msk-arbat-gw1		2,3,101,102,103,104
	GE1/1	msk-arbat-asw1		2,3
	GE1/2	msk-arbat-asw3		2,101,102,103,104
	FE0/1	msk-rubl-asw1		2,101,104
msk-arbat-asw1	GE1/1	msk-arbat-dsw1		2,3
	GE1/2	msk-arbat-asw2		2,3
	FE0/1	webserver	3
	FE0/2	Seva ya faili	3
msk-arbat-asw2	GE1/1	msk-arbat-asw1		2,3
	FE0/1	seva ya barua	3
msk-arbat-asw3	GE1/1	msk-arbat-dsw1		2,101,102,103,104
	FE0/1-FE0/5	PTO	101
	FE0/6-FE0/10	FEO	102
	FE0/11-FE0/15	Uhasibu	103
	FE0/16-FE0/24	Nyingine	104
msk-rubl-asw1	FE0/24	msk-arbat-dsw1		2,101,104
	FE0/1-FE0/15	PTO	101
	FE0/20	msimamizi	104

Kwa nini VLANs zinasambazwa kwa njia hii, tutaelezea katika sehemu zifuatazo.

Michoro ya mtandao

Kulingana na data hizi, michoro zote tatu za mtandao zinaweza kuchorwa katika hatua hii. Kwa kufanya hivyo, unaweza kutumia Microsoft Visio, baadhi ya maombi ya bure, lakini amefungwa kwa umbizo lako, au wahariri graphics (unaweza pia freehand, lakini itakuwa vigumu kusasisha :)).

Sio kwa propaganda za chanzo wazi, lakini kwa njia mbali mbali, wacha tuitumie Dia. Ninaiona kuwa moja wapo ya programu bora za kuchora kwa Linux. Kuna toleo la Windows, lakini, kwa bahati mbaya, hakuna utangamano katika Visio.

L1

Hiyo ni, katika mchoro wa L1, tunaonyesha vifaa vya kimwili vya mtandao na nambari za bandari: ni nini kinachounganishwa wapi.

L2

Katika mchoro wa L2, tunaonyesha VLAN zetu.

L3

Katika mfano wetu, mpango wa safu ya tatu uligeuka kuwa hauna maana na sio wa kuona sana, kwa sababu ya uwepo wa kifaa kimoja tu cha uelekezaji. Lakini baada ya muda, itapata maelezo.

Kama unaweza kuona, habari katika hati ni ya ziada. Kwa mfano, nambari za VLAN zinarudiwa wote kwenye mchoro na katika mpango wa bandari. Ni kama mtu yuko kwenye kitu. Unapojisikia vizuri zaidi, fanya hivyo. Upungufu huu hufanya iwe vigumu kusasisha katika kesi ya mabadiliko ya usanidi, kwa sababu unahitaji kurekebisha katika maeneo kadhaa mara moja, lakini kwa upande mwingine, inafanya iwe rahisi kuelewa.

Tutarudi kwenye nakala hii ya kwanza zaidi ya mara moja katika siku zijazo, kama vile itabidi kurudi kwa yale uliyopanga hapo awali. Kazi halisi kwa wale ambao wanaanza kujifunza na wako tayari kufanya jitihada kwa hili: soma mengi kuhusu vlans, ip-addressing, pata Packet Tracer na programu za GNS3. Kuhusu maarifa ya kimsingi ya kinadharia, tunakushauri uanze kusoma Cisco press. Hili ni jambo ambalo unahitaji kujua kabisa. Katika sehemu inayofuata, kila kitu kitakuwa kwa njia ya watu wazima, na video, tutajifunza jinsi ya kuunganisha kwenye vifaa, kukabiliana na interface na kukuambia nini cha kufanya kwa msimamizi asiyejali ambaye amesahau nenosiri.

Makala asilia:

vitambulisho

Cisco

L3VPN, ambayo tuliangazia katika toleo lililopita, inashughulikia idadi kubwa ya matukio ambayo wateja wengi wanahitaji. Kubwa, lakini sio wote. Inaruhusu mawasiliano tu katika ngazi ya mtandao na tu kwa itifaki moja - IP. Vipi kuhusu data ya telemetry, kwa mfano, au trafiki kutoka kwa vituo vya msingi vinavyofanya kazi kupitia kiolesura cha E1? Pia kuna huduma zinazotumia Ethernet, lakini pia zinahitaji mawasiliano ya safu ya kiungo. Tena, vituo vya data vinapenda kuwasiliana katika lugha ya L2.
Kwa hivyo chukua na uweke L2 kwa wateja wetu.

Kijadi, kila kitu kilikuwa rahisi: L2TP, PPTP, na kila kitu kwa ujumla. Kweli, katika GRE bado ilikuwa inawezekana kuficha Ethernet. Kwa kila kitu kingine, walijenga mitandao tofauti, wakiongoza mistari ya kujitolea kwa gharama ya tank (kila mwezi). Hata hivyo, katika enzi hii ya mitandao iliyounganishwa, vituo vya data vilivyosambazwa na makampuni ya kimataifa, hili si chaguo, na kiasi fulani cha teknolojia za uenezaji wa safu ya data-kiungo zimemwagika kwenye soko.
Tutazingatia MPLS L2VPN wakati huu.

Teknolojia za L2VPN

Kabla ya kupiga mbizi kwenye MPLS joto, hebu tuangalie ni aina gani za L2VPN zilizopo.

• VLAN/QinQ- zinaweza kuhusishwa hapa, kwani mahitaji ya msingi ya VPN yanafikiwa - mtandao wa L2 wa kawaida umepangwa kati ya pointi kadhaa, data ambayo imetengwa na wengine. Kwa kweli, VLAN kwa kila mtumiaji hupanga VPN ya Hub-n-Spoke.
• L2TPv2/PPTP- mambo ya kizamani na ya kuchosha.
• L2TPv3 pamoja na GRE kuwa na masuala ya kuongeza ukubwa.
• VXLAN, EVPN- chaguo za vituo vya data. Inavutia sana, lakini DCI haijajumuishwa katika mipango ya toleo hili. Lakini kulikuwa na podikasti tofauti kuzihusu (sikiliza rekodi mnamo Novemba 25)
• MPLS L2VPN ni seti ya teknolojia tofauti, usafiri ambao ni MPLS LSP. Ni yeye ambaye sasa amepokea usambazaji mkubwa zaidi katika mitandao ya watoa huduma.

Kwani yeye ni mshindi? Sababu kuu, bila shaka, ni uwezo wa ruta zinazopitisha pakiti za MPLS ili kujiondoa kutoka kwa maudhui yao, lakini wakati huo huo kutofautisha kati ya trafiki ya huduma tofauti.
Kwa mfano, sura ya E1 inafika kwenye PE, imefungwa mara moja katika MPLS, na hakuna mtu njiani hata mtuhumiwa wa ndani - ni muhimu tu kubadili lebo kwa wakati.
Na sura ya Ethernet inakuja kwenye bandari nyingine na, kwa kutumia LSP sawa, inaweza kupitia mtandao, tu na lebo tofauti ya VPN.
Na zaidi ya hayo, MPLS TE hukuruhusu kuunda chaneli, kwa kuzingatia mahitaji ya trafiki kwa vigezo vya mtandao.
Kwa kushirikiana na LDP na BGP, inakuwa rahisi kusanidi VPN na kupata majirani kiotomatiki.
Uwezo wa kujumuisha trafiki ya safu yoyote ya kiungo katika MPLS inaitwa AtoM - Usafiri wowote kupitia MPLS.
Hapa kuna orodha ya itifaki zinazoungwa mkono na AToM:

• Safu ya Kurekebisha ya ATM ya Aina-5 (AAL5) juu ya MPLS
• Usambazaji wa Kiini cha ATM juu ya MPLS
• Ethaneti juu ya MPLS
• Upeanaji wa Fremu juu ya MPLS
• PPP juu ya MPLS
• Udhibiti wa Kiungo cha Data cha Kiwango cha Juu (HDLC) juu ya MPLS

Ulimwengu mbili L2VPN

Kuna njia mbili tofauti za kuunda L2VPN yoyote.

Istilahi

Kijadi, masharti yataanzishwa kama inahitajika. Lakini kuhusu baadhi mara moja.
PE - Mtoaji Edge- ruta za makali za mtandao wa MPLS wa mtoaji, ambazo vifaa vya mteja (CEs) vinaunganishwa.
CE - Ukingo wa Wateja- vifaa vya mteja vinavyounganisha moja kwa moja na routers za mtoa huduma (PE).
AC - Mzunguko ulioambatanishwa- interface kwenye PE kwa uunganisho wa mteja.
VC - Virtual Circuit- muunganisho wa unidirectional wa kawaida kupitia mtandao wa kawaida, kuiga mazingira ya asili kwa mteja. Huunganisha miingiliano ya AC ya PE tofauti. Kwa pamoja wanaunda chaneli moja: AC → VC → AC.
PW - PseudoWire- kiunganishi cha data cha mwelekeo wa pande mbili kati ya PE mbili - inajumuisha jozi ya VC za unidirectional. Hii ndio tofauti kati ya PW na VC.

VPWS. onyesha kwa uhakika

VPWS - Huduma ya Mtandao ya Waya ya Kibinafsi.
Kiini cha suluhisho lolote la MPLS L2VPN ni wazo la PW - PseudoWire - kebo pepe, inayotupwa kutoka mwisho mmoja wa mtandao hadi mwingine. Lakini kwa VPWS, PW hii yenyewe tayari ni huduma.
Aina ya handaki ya L2, ambayo unaweza kuhamisha bila kujali chochote unachotaka.
Naam, kwa mfano, mteja ana kituo cha msingi cha 2G huko Kotelniki, na mtawala yuko Mitino. Na BS hii inaweza tu kuunganishwa kupitia E1. Katika nyakati za kale, E1 hii ingepaswa kunyooshwa kwa msaada wa cable, relays za redio na kila aina ya waongofu.
Leo, mtandao mmoja wa kawaida wa MPLS unaweza kutumika kwa E1 hii na kwa L3VPN, mtandao, simu, televisheni, nk.
(Mtu atasema kuwa badala ya MPLS kwa PW, unaweza kutumia L2TPv3, lakini ni nani anayeihitaji na uzani wake na ukosefu wa Uhandisi wa Trafiki "eh?)

VPWS ni rahisi, kwa suala la maambukizi ya trafiki na uendeshaji wa itifaki za huduma.

VPWS Data Plane au uhamishaji wa trafiki wa watumiaji

Lebo ya tunnel - sawa na lebo ya usafiri, neno la muda mrefu tu "usafiri" halikuwekwa kwenye kichwa.

0. LSP ya usafiri tayari imejengwa kati ya R1 na R6 kwa kutumia itifaki ya LDP au RSVP TE. Hiyo ni, R1 inajua lebo ya usafirishaji na kiolesura cha pato hadi R6.
1. R1 inapokea kutoka kwa mteja CE1 sura fulani ya L2 kwenye interface ya AC (inaweza kuwa Ethernet, TDM, ATM, nk - haijalishi).
2. Kiolesura hiki kimefungwa kwa kitambulishi mahususi cha mteja - VC ID - kwa maana fulani, analogi ya VRF katika L3VPN. R1 huipa fremu tagi ya huduma ambayo itabaki bila kubadilika hadi mwisho wa njia. Lebo ya VPN iko ndani ya rafu.
3. R1 inajua unakoenda - anwani ya IP ya kipanga njia cha mbali cha PE - R6, hupata lebo ya usafiri na kuiingiza kwenye safu ya lebo ya MPLS. Hii itakuwa lebo ya nje - usafiri.
4. Pakiti ya MPLS husafiri kupitia mtandao wa opereta kupitia P-router. Lebo ya usafiri inabadilishwa kuwa mpya kwenye kila nodi, lebo ya huduma bado haijabadilika.
5. Kwenye kipanga njia cha mwisho, lebo ya usafirishaji imeondolewa - PHP hufanyika. Kwenye R6, kifurushi kinakuja na lebo moja ya huduma ya VPN.
6. PE2, baada ya kupokea pakiti, inachambua lebo ya huduma na huamua ni interface gani sura iliyopunguzwa inapaswa kutumwa.

Kumbuka: Kila nodi ya CSR1000V inahitaji GB 2.5 ya RAM. Vinginevyo, picha haitaanza, au kutakuwa na shida mbalimbali, kama vile ukweli kwamba bandari hazifufui au hasara zinazingatiwa.

Mazoezi ya VPWS

Wacha turahisishe topolojia kwa nodi nne za uti wa mgongo. Kwa kubofya, unaweza kuifungua kwenye kichupo kipya ili kuitazama kwa kutumia Alt + Tab "ohm, na sio kugeuza ukurasa juu na chini.

Kazi yetu ni kupitisha Ethernet kutoka Linkmeup_R1 (bandari ya Gi3) hadi Linkmeup_R4 (bandari ya Gi3).

Katika harakati 0 Anwani ya IP, uelekezaji wa IGP, na MPLS ya msingi tayari imesanidiwa (angalia jinsi gani).

Wacha tuone kilichotokea nyuma ya pazia la itifaki (tupwa lilichukuliwa kutoka kwa kiolesura cha GE1 Linkmeup_R1). Hatua kuu zinaweza kutambuliwa:

0) IGP alikusanyika, LDP ikaamua majirani zake, ikainua kikao, na kutoa lebo za usafirishaji.
Kama unavyoona, Linkmeup_R4 imetenga lebo ya usafiri 19 kwa FEC 4.4.4.4.

1) Lakini tLDP ilianza kazi yake.

--A. Kwanza tuliiweka kwenye Linkmeup_R1 na tLDP ilianza kutuma Hello kwa 4.4.4.4 mara kwa mara.

Kama unaweza kuona, hii ni pakiti ya IP isiyo na unicast ambayo hutumwa kutoka kwa anwani ya kiolesura cha Loopback 1.1.1.1 hadi kwa anwani ya PE sawa ya Loopback ya mbali - 4.4.4.4.
Imefungwa katika UDP na kupitishwa kwa lebo moja ya MPLS - usafiri - 19. Jihadharini na kipaumbele - uwanja wa EXP - 6 ni mojawapo ya juu zaidi, kwa kuwa hii ni pakiti ya itifaki ya huduma. Tutazungumza zaidi juu ya hili katika suala la QoS.

Hali ya PW bado iko CHINI, kwa sababu hakuna kitu upande wa nyuma.

--B. Baada ya kusanidi xconnect kwenye upande wa Linkmeup_R4 - mara moja Hujambo na kuanzisha muunganisho kupitia TCP.

Katika hatua hii, jirani ya LDP imeanzishwa.

--NDANI. Alama zilizobadilishwa:

Chini kabisa, unaweza kuona kwamba FEC katika kesi ya VPWS ndio kitambulisho cha VC ambacho tuliainisha katika amri ya xconnect - hiki ndicho kitambulisho cha VPN yetu - 127 .
Na chini ya lebo iliyopewa na Linkmeup_R4 ni 0x16 au 22 katika mfumo wa decimal.
Hiyo ni, na ujumbe huu, Linkmeup_R4 aliiambia Linkmeup_R1, wanasema, ikiwa unataka kutuma fremu kwa VPN na VCID 127, basi tumia Service Tag 22.

Hapa unaweza pia kuona rundo la ujumbe mwingine wa Kuweka Lebo - hii ni LDP inayoshiriki kila kitu ambacho imepata - maelezo kuhusu FEC zote. Hii haipendezi sana, lakini Lilnkmeup_R1 inavutia zaidi.

Linkmeup_R1 hufanya vivyo hivyo - inaiambia Linkmeup_R4 lebo yake:

Baada ya hapo, VCs huinuliwa na tunaweza kuona lebo na hali za sasa:

Timu onyesha maelezo ya mpls l2transport vc Na onyesha maelezo ya l2vpn atomi vc kwa ujumla zinafanana kwa mifano yetu.

3) Sasa kila kitu kiko tayari kuhamisha data ya mtumiaji. Katika hatua hii, tunaendesha ping. Kila kitu ni rahisi kutabirika: lebo mbili ambazo tayari tumeona hapo juu.

Kwa sababu fulani Wireshark haikuchanganua mambo ya ndani ya MPLS, lakini nitakuonyesha jinsi ya kusoma kiambatisho:

Vitalu viwili vilivyoangaziwa kwa nyekundu ni anwani za MAC. DMAC na SMAC, mtawalia. Kizuizi cha manjano 0800 ni uwanja wa Ethertype wa kichwa cha Ethernet - inamaanisha ndani ya IP.
Ifuatayo, kizuizi cheusi 01 - uwanja wa Itifaki wa kichwa cha IP - ni nambari ya itifaki ya ICMP. Na vitalu viwili vya kijani - SIP na DIP, kwa mtiririko huo.
Sasa unaweza katika Wireshark!

Ipasavyo, ICMP-Reply inarejeshwa tu na lebo ya VPN, kwa sababu PHP ilifanyika kwenye Linkmeup_R2 na lebo ya usafirishaji iliondolewa.

Ikiwa VPWS ni waya tu, basi inapaswa kusambaza sura kwa usalama na lebo ya VLAN?
Ndio, na sio lazima tupange upya chochote kwa hili.
Hapa kuna mfano wa fremu iliyo na lebo ya VLAN:

Hapa unaona Ethertype 8100 - 802.1q na lebo ya VLAN 0x3F, au desimali 63.

Ikiwa tutahamisha usanidi wa xconnect kwenye kiolesura kidogo na VLAN iliyobainishwa, basi itasitisha VLAN hii na kutuma fremu bila kichwa cha 802.1q kwa PW.

Aina za VPWS

Mfano unaozingatiwa ni EoMPLS (Ethernet juu ya MPLS). Ni sehemu ya teknolojia ya PWE3, ambayo ni mageuzi ya Njia ya VLL Martini. Na hii yote pamoja ni VPWS. Jambo kuu hapa sio kuchanganyikiwa katika ufafanuzi. Acha niwe mwongozo wako.
Kwa hiyo, VPWS- jina la jumla la suluhu za aina ya L2VPN point-to-point.
PW ni chaneli pepe ya L2 ambayo ni msingi wa teknolojia yoyote ya L2VPN na hutumika kama njia ya upitishaji data.
VLL(Virtual Leased Line) tayari ni teknolojia inayokuruhusu kuambatanisha fremu za itifaki mbalimbali za safu ya kiungo katika MPLS na kuzisambaza kupitia mtandao wa mtoa huduma.

Kuna aina zifuatazo za VLL:
VLL CCC - Circuit Cross Connect. Katika kesi hii, hakuna lebo ya VPN, na usafirishaji hupewa kwa mikono (LSP tuli) kwenye kila nodi, pamoja na sheria za kubadilishana. Hiyo ni, kila wakati kutakuwa na lebo moja tu kwenye safu, na kila LSP kama hiyo inaweza kubeba trafiki ya VC moja tu. Sijawahi kukutana naye maishani mwangu. Faida yake kuu ni kwamba inaweza kutoa uunganisho kati ya nodes mbili zilizounganishwa na PE moja.

VLL TCC - Translational Cross Connect. Sawa na CCC, lakini inaruhusu itifaki tofauti za safu ya kiungo kutumika kutoka ncha tofauti.
Hii inafanya kazi na IPv4 pekee. PE huondoa kichwa cha safu ya kiungo baada ya kupokelewa, na kuingiza mpya inapotumwa kwenye kiolesura cha AC.
Inavutia? Anza kutoka hapa.

VLL SVC - Mzunguko Ulio thabiti. LSP ya usafiri imeundwa na mifumo ya kawaida (LDP au RSVP-TE) na Lebo ya Huduma ya VPN inatolewa mwenyewe. tLDP haihitajiki katika kesi hii. Haiwezi kutoa muunganisho wa ndani (ikiwa nodi mbili zimeunganishwa kwa PE sawa).

Martini VLL- hii ni juu ya kile tulichoshughulikia hapo juu. LSP ya usafiri imejengwa kwa njia ya kawaida, lebo za VPN zimetengwa na tLDP. Uzuri! Haitumii muunganisho wa ndani.

Kompella VLL- Usafiri wa LSP kwa njia ya kawaida, kwa usambazaji wa lebo VPN - BGP (kama inavyotarajiwa, na RD / RT). Lo! Inasaidia muunganisho wa ndani. Naam, sawa.

PWE3 - Ukingo wa Kuiga Waya wa Pseudo hadi Ukingo. Kwa kusema kweli, wigo wa teknolojia hii ni pana kuliko MPLS tu. Hata hivyo, katika ulimwengu wa kisasa, katika 100% ya kesi wanafanya kazi kwa kushirikiana. Kwa hivyo, PWE3 inaweza kuzingatiwa kama analogi ya Martini VLL na utendakazi uliopanuliwa - LDP + tLDP pia inahusika katika kuashiria.
Kwa kifupi, tofauti zake kutoka kwa Martini VLL zinaweza kuwakilishwa kama ifuatavyo:

• Inaripoti hali ya PW kwa kutumia ujumbe wa Notisi ya LDP.
• Inaauni PW ya Sehemu Nyingi wakati kituo cha mwisho hadi mwisho kina vipande kadhaa vidogo. Katika kesi hii, PW sawa inaweza kuwa sehemu za chaneli nyingi.
• Inasaidia miingiliano ya TDM.
• Hutoa utaratibu wa majadiliano ya kugawanyika.
• Nyingine...

Sasa PWE3 ndio kiwango cha ukweli, na ni yeye ambaye alikuwa katika mfano hapo juu.

Ninazungumza juu ya Ethernet kila mahali ili kuonyesha mfano mzuri zaidi. Kila kitu kinachohusiana na itifaki zingine za kituo, tafadhali, ni cha masomo huru.

Shahada ya Uhandisi wa Redio

mhandisi mkufunzi wa tawi la NVision Group CJSC NVision-Siberia

Mwanafunzi mkuu SibSUTI

Mshauri: Maramzin Valery Valentinovich, Mwelekeo wa Mhandisi wa Usanifu Mkuu wa Mitandao na Mifumo ya Usambazaji Data NVision Group

Ufafanuzi:

Nakala hiyo inaelezea vipengele vya mbinu ya kuamua topolojia ya mtandao katika viwango vya chaneli na mtandao

Makala haya yanaelezea vipengele vya mbinu ya kubainisha topolojia ya mtandao kwenye kiungo cha data na tabaka za mtandao

Maneno muhimu:

topolojia, itifaki

topolojia, itifaki

UDC 004.722

Hivi sasa, kila kampuni kubwa ina miundombinu yake ya ndani ya mtandao wa ndani. Mtandao wa ndani unajumuisha vituo vyote viwili vya kazi moja kwa moja na vifaa vingine vyovyote vya mtandao ambavyo viko chini ya dhana ya "mwenyeji".

Mpangishi (kutoka kwa Mpangishi wa Kiingereza) - nodi ya mwisho katika safu ya itifaki ya TCP / IP. Vifaa vya kawaida kwenye mtandao ni ruta na swichi.

Kadiri kampuni inavyokuwa kubwa, ndivyo mtandao wake unavyokuwa mkubwa na mpana zaidi, unaojumuisha rasilimali za intraneti na huduma nyinginezo na miundo iliyowekwa ambayo inahitaji kudumishwa na kufuatiliwa kila mara. Ni kwa madhumuni ya ufuatiliaji wa ubora wa mtandao, utatuzi wa haraka na hali za dharura, kutambua vikwazo vya njia na kutatua matatizo mengine ambayo unahitaji kujua topolojia ya mtandao.

Topolojia ya mtandao ni usanidi wa grafu, wima ambayo inalingana na nodi za mwisho za mtandao (kompyuta) na vifaa vya mawasiliano (ruta, swichi), na kingo zinahusiana na viungo vya kimwili au vya habari kati ya wima.

Katika hali nyingi, aina ya topolojia ni mti wa kihierarkia ambao haujaunganishwa kikamilifu, wakati mtandao mzima wa mtandao unatofautiana kutoka kwa seva moja au zaidi ya mizizi yenye nguvu, ruta. Na mtandao mkubwa wa ndani, ni vigumu zaidi kudumisha na kuchunguza malfunctions kwa kutokuwepo kwa ujuzi wa usanifu wake.

Bila shaka, kwa sasa kuna baadhi ya ufumbuzi tayari ambao unaweza kuibua grafu ya mtandao na dalili ya nodes zote zilizojumuishwa ndani yake. Hizi ni pamoja na vifurushi mbalimbali vya usimamizi wa mtandao vinavyofanya kazi kwa hali ya kiotomatiki na sio daima kuonyesha kwa usahihi hali halisi ya vitu.

Kwa mfano, Kidhibiti cha Nodi ya Mtandao ya HP OpenView ya Hewlett-Packard na bidhaa zinazohusiana hutoa maelezo ya topolojia katika kiwango cha L3, lakini hutoa taarifa ndogo kuhusu kuunganisha na kukata vifaa vya mtandao. Hiyo ni, kuchunguza kwa ufanisi nodes za mtandao na uhusiano uliopo kati yao, ni muhimu kufanya kazi na zana za kugundua topolojia katika ngazi ya L2, kufanya kazi katika hali ya ugunduzi wa uhusiano katika ngazi ya swichi na routers.

Kuna suluhisho zingine kutoka kwa watengenezaji wakubwa wa vifaa vya mtandao, kama vile Mifumo ya Cisco, Mitandao ya Nortel, ambayo imeunda itifaki zao za CDP, LLDP ni kiwango cha kuhudumia mitandao ya biashara kubwa. Lakini tatizo liko katika zifuatazo: mara nyingi mitandao mingi inatekelezwa kwenye vifaa kutoka kwa wazalishaji tofauti, kuchaguliwa kwa sababu moja au nyingine, vigezo au mapendekezo.

Kwa hivyo, kuna haja ya kukuza njia ya jumla ya kuamua topolojia ya mitandao, bila kujali mtoaji wa vifaa na hali zingine, ambayo inaweza kutumia algorithm ya matawi kuchambua mtandao na nodi zake, na pia itatoa matokeo katika taswira iliyorahisishwa. fomu, kwa mfano, kujenga grafu ya uunganisho wa mtandao.

Hii inaweza kutekelezwa kwa njia ifuatayo. Data ya pembejeo ya algorithm itakuwa vigezo vya uthibitishaji wa mojawapo ya vifaa vya mizizi ya mtandao na anwani yake ya IP. Kuanzia hapo, mkusanyiko wa taarifa kuhusu kila kifaa utaanza kupitia kura ya maoni ya SNMP, kwa kutumia mfuatano mahususi wa vitendo.

Kwanza unahitaji kutambua ni itifaki gani zinazofanya kazi na zinazoungwa mkono na kifaa fulani, kwenye kifaa kinachohusika. Uchanganuzi wa kimsingi unapaswa kujumuisha kuangalia shughuli za LLDP na CDP, njia rahisi zaidi za kugundua viambajengo kati ya vifaa kwenye mtandao. Itifaki ya Ugunduzi wa Tabaka la Kiungo (LLDP) ni itifaki ya safu- kiungo inayoruhusu vifaa vya mtandao kutangaza habari kujihusu na uwezo wao kwenye mtandao, na pia kukusanya maelezo haya kuhusu vifaa vilivyo jirani.

Itifaki ya Ugunduzi wa Cisco (CDP) ni itifaki ya safu ya kiunganishi iliyotengenezwa na Cisco Systems inayokuruhusu kugundua vifaa vilivyounganishwa (moja kwa moja au kupitia vifaa vya kiwango cha kwanza) vifaa vya mtandao wa Cisco, jina lake, toleo la IOS na anwani za IP.

Kwa hivyo, ikiwa kifaa kinaunga mkono moja ya itifaki hizi, algorithm hufikia mara moja sehemu zinazofaa za jedwali la MIB (Msingi wa Habari ya Usimamizi), ambayo ina habari zote kuhusu vifaa vya jirani, ikiwa pia walitangaza kuhusu wao wenyewe. Inajumuisha anwani za IP, maelezo ya bandari, maelezo ya chasi na aina za kifaa.

Ikiwa hakuna usaidizi wa LLDP/CDP, hatua ya pili ya hundi itakuwa kura ya maoni ya SNMP ya MIB ya ndani ya kifaa cha sasa ili kupata taarifa kuhusu violesura vyake amilifu na jedwali la ARP.

Katika kesi hii, kwanza kabisa, utaratibu wa uthibitishaji umezinduliwa kwenye swichi. Kutumia jedwali la ARP (Itifaki ya Azimio la Anwani) ya kubadili, algorithm itapata taarifa kuhusu kila kifaa kilichounganishwa kwa namna ya mawasiliano ya MAC-anwani ̶ IP-anwani ̶ interface ̶ TTL.

Utafutaji wa vifaa vya jirani lazima ufanyike kwa njia ya upigaji kura wa unicast wa serial kwa anwani zote za MAC zinazopatikana kwenye jedwali la ARP. Kujibu ombi la ARP kutoka kwa kifaa kinachotafutwa na anwani ya MAC na kurekebisha kiolesura ambako jibu lilipokelewa itakuwa ukweli wa kugundua kifaa kwenye mtandao. Baada ya kutambua kitongoji, tunafanya utaratibu wa kulinganisha anwani ya MAC: ikiwa kiolesura cha kifaa cha kwanza kinapokea jibu kwa ombi la anwani ya MAC ya kifaa cha pili na kinyume chake, interface ya kifaa cha pili inapokea jibu kwa ombi. ya anwani ya kwanza ya MAC, basi hii ni mstari wa mawasiliano uliohakikishiwa kati ya nodi mbili. Matokeo yake, maelezo ya jirani hayana tu mstari wa mawasiliano kati ya nodes, lakini pia taarifa kuhusu interfaces kwa njia ambayo wao ni kushikamana.

Kuamua ujirani wa vifaa kwa anwani za MAC

Kisha algorithm inabadilika kwa kubadili ijayo na kurudia utaratibu wa uthibitishaji, na kuacha rekodi kwenye faili ya logi kuhusu vifaa vilivyotembelewa tayari na vigezo vyao, na hivyo kupitisha kila nodi kwenye mtandao kwa mlolongo.

Wakati wa kubuni njia hii na kuendeleza algorithm, mtu haipaswi kupoteza hali kadhaa kwa uendeshaji wake sahihi:

1. Usaidizi wa itifaki ya SNMP lazima uwashwe kwenye vifaa, ikiwezekana toleo la 3.
2. Kanuni lazima iweze kutofautisha violesura pepe kutoka kwa halisi na kuunda grafu ya muunganisho kulingana na miunganisho halisi ya kimwili.

Baada ya kutimiza masharti muhimu ya kufanya kazi na kutekeleza aina hii ya algorithm, kama matokeo, njia ya ulimwengu ya kuamua topolojia ya mtandao itatengenezwa, ambayo inaweza kutumika kwa wote kuibua taswira ya muunganisho wa mtandao, na kujumuishwa kama moduli katika sehemu nyingine. algorithm tata ya kutambua na kuondoa makosa katika viwango vya L2, L3

Orodha ya biblia:

1. Olifer V.G., Olifer N.A. Mitandao ya kompyuta. Kanuni, teknolojia, itifaki (toleo la 4.) - St. Petersburg: Peter, 2010. - 944s
2. Itifaki ya Ugunduzi wa Tabaka la Kiungo (LLDP). Njia ya ufikiaji: http://xgu.ru/wiki/LLDP (imepitiwa 03/12/2014)
3. Itifaki ya Ugunduzi wa Cisco (CDP) Njia ya ufikiaji: http://ru.wikipedia.org/wiki/CDP (Ilipitiwa 03/12/2014)

Ukaguzi:

03/13/2014, 21:09 Georgy Todorov Klinkov
Kagua: Inahitajika kukumbuka ukweli kwamba topolojia ya mtandao inahitaji uelekezaji bora na ubadilishaji wa data, haswa kuhusiana na teknolojia ya ngome - Topolojia ya Active-Active, uelekezaji wa asymmetric Cisco MSFC na FWSM. Usawazishaji wa FWSM kwa kutumia uelekezaji wa PBR au ECMP; NAC - eneo katika topolojia; Usanifu wa IDS na IPS.

03/13/2014, 22:08 Nazarova Olga Petrovna
Kagua: Aya ya mwisho ni pendekezo. Hakuna hitimisho. Safisha.

03/17/2014, 9:44 Nazarova Olga Petrovna
Kagua: Imependekezwa kwa uchapishaji.

Tutaunda mtandao kama huo kwenye vifaa vya cisco

Maelezo ya mtandao:
VLAN1(chaguo-msingi-IT) - 192.168.1.0/24
VLAN2(SHD) - 10.8.2.0/27
VLAN3(SERV) - 192.168.3.0/24
VLAN4(LAN) - 192.168.4.0/24
VLAN5(BUH) - 192.168.5.0/24
VLAN6(SIMU) - 192.168.6.0/24
VLAN7(CAMERS) - 192.168.7.0/24

VLAN9(WAN) - 192.168.9.2/24

Vifaa:
Hubadilisha cisco s2960 L2-level - 3pcs
Kubadili cisco s3560 L2 na L3-ngazi - 1 pc
Swichi zote zitakuwa katika VLAN1 na kuwa na mtandao wa 192.168.1.0/24

Router yoyote (nina Mikrotik RB750) - 1 pc

Server Win2008 (DHCP) - kwa kusambaza anwani za ip
Kila VLAN ina kompyuta 2 kama vifaa vya mwisho.

Tuanze.

Kwanza, hebu tusanidi swichi ya cisco L2 ya kiwango cha sw1
Kwa chaguo-msingi, bandari zote ziko kwenye VLAN1, kwa hivyo hatutaiunda.

1. Tunaunganisha kwenye console: telnet 192.168.1.1
2. Weka nenosiri
3. sw1>wezesha(Nenda kwa hali ya upendeleo ili kuingiza amri)

1. sw# conf-t (nenda kwa hali ya usanidi)
2. sw(config)# vlan 2 (Unda VLAN)
3. sw(config-vlan)# jina SHD (tunapeana jina kwa VLAN2 hii)
4. sw(config-vlan)# Utgång
5. sw#

Tunafafanua bandari za kuunganisha kompyuta kwenye VLAN2

Kwenye bandari ya kwanza na ya pili ya kubadili nitakuwa na VLAN1

Kwenye bandari ya tatu na ya nne VLAN2

Kwenye VLAN3 ya tano na sita

1. sw# conf-t (nenda kwa hali ya usanidi)
2. sw(config)# int fa0/3 (kwa bandari moja Chagua kiolesura)
3. sw(config)# int fa0 / 3-4 (kwa bandari kadhaa mara moja Chagua kiolesura)
4. sw(config-ikiwa)#
5. sw(config-ikiwa)# ufikiaji wa switchport vlan 2 (peana VLAN2 kwenye bandari hii)
6. sw(config-ikiwa)#
7. sw(config-ikiwa)# Utgång
8. sw#

Ili kuunganisha swichi yetu (sw1 -cisco 2960-L2) kwenye swichi (sw2 -cisco 3560-L2L3)

tunahitaji kuhamisha VLAN zilizoundwa (ikiwa ni lazima) kwa kubadili nyingine, kwa hili tutasanidi bandari ya TRUNK (VLAN zetu hutembea kwenye bandari ya shina)

Tunachagua bandari ya haraka sana (kwani VLAN kadhaa (subnets) zitatembea juu yake)

1. sw# conf-t (nenda kwa hali ya usanidi)
2. sw(config)#
3. sw(config)#
4. sw(config-ikiwa)#
5. sw(config-ikiwa)# switchport trank inaruhusiwa vlan 2.3, (taja ni VLAN ipi itapitia)
6. sw(config-ikiwa)# hakuna kuzima (wezesha kiolesura)
7. sw(config-ikiwa)# Utgång
8. Rudia hatua kwa bandari zinazohitajika

MUHTASARI wa kusanidi swichi ya L2:

1. Kwa kuwa tuna kifaa hiki L2, haielewi anwani za ip ni nini.
2. Kompyuta zilizounganishwa na hizi bandari wanaweza kuona kila mmoja ndani ya aliyopewa VLAN. Yaani kutoka VLAN1 sitaingia kwenye VLAN2 na kinyume chake.
3. Imesanidi mlango wa gigabit kwa upitishaji wa VLAN kwenye swichi sw2-cisco 3560-L2L3.

______________________________________

Tunaongeza kwenye mtandao ambao tayari tumeunda kwenye kubadili L2 (sw1), kubadili (sw2) cisco-3560 L2L3

Wacha tusanidi kifaa chetu cha 3560 L3 (huelewa anwani za ip na kutengeneza njia kati ya VLAN)

1. Unahitaji kuunda VLAN zote ambazo zitaelezea topolojia ya mtandao wako, kwani swichi hii ya L3 itaelekeza trafiki kati ya VLAN.

Unda VLAN (amri za vlan zimeundwa kwenye vifaa vyote kwa njia ile ile)

1. sw# conf-t (nenda kwa hali ya usanidi)
2. sw(config)# vlan 4 (Unda VLAN)
3. sw(config-ikiwa)# jina LAN (tunapeana jina kwa VLAN2 hii)
4. sw(config-ikiwa)# Utgång
5. Rudia hatua ikiwa unahitaji kuongeza VLAN
6. sw# onyesha vlan kwa ufupi (angalia ni VLAN gani zimeundwa)

2. Tambua bandari za kuunganisha kompyuta.

- kwenye bandari ya kwanza ya kubadili nitakuwa na VLAN9

- kwenye bandari ya tatu na ya nne VLAN7

1. sw# conf-t (nenda kwa hali ya usanidi)
2. sw(config)# int fa0/1 (kwa bandari moja Chagua kiolesura)
3. sw(config)# int fa0 / 3-7 (kwa bandari kadhaa mara moja Chagua kiolesura)
4. sw(config-ikiwa)# ufikiaji wa hali ya swichi (Bainisha kuwa mlango huu utakuwa wa vifaa)
5. sw(config-ikiwa)# ufikiaji wa switchport vlan 9 (peana VLAN9 kwenye bandari hii)
6. sw(config-ikiwa)# hakuna kuzima (wezesha kiolesura)
7. sw(config-ikiwa)# Utgång
8. Rudia hatua kwa bandari zinazohitajika
9. sw# onyesha kukimbia (angalia mipangilio ya kifaa)

3. Unda bandari za shina

Tunachagua bandari ya haraka sana (kwani VLAN kadhaa (subnets) zitatembea juu yake)

1. sw# conf-t (nenda kwa hali ya usanidi)
2. sw(config)# int gi0/1 (kwa bandari moja Chagua kiolesura)
3. sw(config)# int gi0 / 1-2 (kwa bandari kadhaa mara moja Chagua kiolesura)
4. Kwa kuwa tunasanidi L3, tunahitaji kuhamisha anwani za IP kutoka kwa lango halisi hadi lango pepe na kinyume chake ( encapsulation)
5. sw(config-ikiwa)# ufungaji wa shina la switchport dot1q (Bainisha usimbaji)
6. sw(config-ikiwa)# Shina la modi ya switchport (Tunaonyesha kuwa bandari hii itakuwa ya VLAN)
7. sw(config-ikiwa)# switchport trank inaruhusiwa vlan 1-7, (taja VLAN itapitia)
8. sw(config-ikiwa)# hakuna kuzima (wezesha kiolesura)
9. sw(config-ikiwa)# Utgång
10. Rudia hatua kwa bandari zinazohitajika

4. Kuhamisha router kwa L3 mode

1. sw# conf-t (nenda kwa hali ya usanidi)
2. sw(config)# uelekezaji wa ip (wezesha uelekezaji)

5. Kwa kuwa swichi yetu ni kiwango cha L3, tunapachika anwani za ip kwenye VLAN kwenye bandari kwa uelekezaji wa trafiki.
Kwa VLAN interworking (ili uweze kupata kutoka VLAN2 hadi VLAN3, nk)

Tunaweka interfaces zote za VLAN, anwani za ip

1. sw# conf-t (nenda kwa hali ya usanidi)
2. sw(config)# int vlan 2 (kwenye VLAN2 tunapachika anwani ya ip)
3. sw(config)# anwani ya ip 10.8.2.1 255.255.255.224 (anwani hii itakuwa lango la subnet hii)
4. sw(config-ikiwa)# hakuna kuzima (wezesha kiolesura)
5. sw(config-ikiwa)# Utgång

1. sw# conf-t (nenda kwa hali ya usanidi)
2. sw(config)# int vlan 3 (kwenye VLAN3 tunapachika anwani ya ip)
3. sw(config)# anwani ya ip 192.168.3.1 255.255.255.0 (anwani hii itakuwa lango la subnet hii)
4. sw(config-ikiwa)# hakuna kuzima (wezesha kiolesura)
5. sw(config-ikiwa)# Utgång
6. Rudia hatua kwa violesura vinavyohitajika

Athari ya kuathiriwa (CVE-2019-18634) imetambuliwa katika matumizi ya sudo inayotumiwa kupanga utekelezaji wa amri kwa niaba ya watumiaji wengine, ambayo hukuruhusu kuinua haki zako kwenye mfumo. Tatizo […]

Kutolewa kwa WordPress 5.3 huboresha na kupanua kihariri cha kuzuia kilicholetwa katika WordPress 5.0 na kizuizi kipya, mwingiliano wa angavu zaidi, na ufikivu ulioboreshwa. Vipengele vipya katika mhariri […]

Baada ya miezi tisa ya maendeleo, kifurushi cha media titika cha FFmpeg 4.2 kinapatikana, ambacho kinajumuisha seti ya programu na mkusanyiko wa maktaba za utendakazi kwenye umbizo la media titika (kuchoma, kugeuza, na […]

Vipengele vipya katika Linux Mint 19.2 Cinnamon

Linux Mint 19.2 ni toleo la Usaidizi wa Muda Mrefu ambalo litatumika hadi 2023. Inakuja na programu iliyosasishwa na ina maboresho na mengi mapya […]

Usambazaji wa Linux Mint 19.2 umetolewa

Kutolewa kwa vifaa vya usambazaji vya Linux Mint 19.2, sasisho la pili la tawi la Linux Mint 19.x, lililoundwa kwa msingi wa kifurushi cha Ubuntu 18.04 LTS na kutumika hadi 2023, linawasilishwa. Usambazaji huo unaendana kikamilifu […]

Matoleo mapya ya huduma ya BIND yanapatikana ambayo yana marekebisho ya hitilafu na uboreshaji wa vipengele. Matoleo mapya yanaweza kupakuliwa kutoka kwa ukurasa wa vipakuliwa kwenye tovuti ya msanidi programu: […]

Exim ni wakala wa uhamishaji ujumbe (MTA) uliotengenezwa katika Chuo Kikuu cha Cambridge kwa matumizi kwenye mifumo ya Unix iliyounganishwa na Mtandao. Inapatikana bila malipo kwa mujibu wa […]

Baada ya karibu miaka miwili ya maendeleo, ZFS kwenye Linux 0.8.0 inatolewa, utekelezaji wa mfumo wa faili wa ZFS uliowekwa kama moduli ya kernel ya Linux. Moduli imejaribiwa na kokwa za Linux kutoka 2.6.32 hadi […]

IETF (Kikosi Kazi cha Uhandisi wa Mtandao), ambacho hutengeneza itifaki na usanifu wa Mtandao, imekamilisha uundaji wa RFC kwa ACME (Mazingira ya Usimamizi wa Cheti Kiotomatiki) […]

Let's Encrypt, mamlaka ya uidhinishaji isiyo ya faida inayodhibitiwa na jumuiya na kutoa vyeti bila malipo kwa kila mtu, ilifanya muhtasari wa mwaka uliopita na kuzungumzia mipango ya 2019. […]