♦ 브로드캐스트 도메인
- ARP(addresss resolution protocol) 요청
- 라우팅 업데이트
- bandwidth 사용
- 네트워크 상의 모든 컴퓨터가 수신하여 처리
♦ 브로드캐스트 도메인의 문제점
- broadcast storm 일어날 수 있음 ( broadcast의 순환 또는 거대 도메인으로 인한 broadcast의 폭발적인 증가)
- 라우터에서 broadcast의 통과를 막을 수 있음(3계층이상의 장비)
- LAN의 broadcast는 라우터의 interface에서 차단
- VLAN이용 : 동일 서브넷의 트래픽은 통과. 다른 서브넷의 트래픽은 차단
1. 스위치에서 VLAN을 구성.
2. VLAN간 통신을 위해 라우터 사용.
3. 2계층 스위치와 3계층 라우터를 혼합하여 구성
♦ VLAN
- Virtual LAN
- 하나의 스위치를 논리적으로 분할
- broadcast 도메인 분할
- 스위치 네트워크의 성능 향상
- 스위치 접속장비의 보안성 향상( 다른 VLAN에 소속된 장비들은 3계층 장비를 통해서만 통신 가능)
- 엑세스 링크 : 하나의 VLAN 트래픽이 통과하는 연결구간
- 트렁크 : 여러 VLAN 트래픽이 통과하는 구간
♦Encapsulation
- 트렁크에서 VLAN번호를 표시하기 위해 사용
- ISL : cisco 고유의 프로토콜. 트렁크가 이더넷 또는 토큰 링일 때 사용
- IEEE : IEEE 표준 프로토콜. 트렁크가 이더넷 구간일 때 사용
♦ VLAN 번호
- 사용가능한 번호 1~4094
- 1~1005 : 일반 VLAN. 1~1001(이더넷에서 사용). 1002~1005(토큰링과 FDDI에서 사용)
- 1006~4094 : 확장 VLAN
- 사용 가능한 번호는 스위치 모델에 따라 다름
- VLAN당 하나씩 spanning tree가 지원되는 것은 128개
♦ VLAN설정을 위한 네트워크 구성
1. 전체 설정 모드에서 VLAN번호를 설정
- conf t
- vlan 10
- name "xx"
- end
2. 인터페이스에 VLAN번호 지정
- interface FastEthernet 0/1
※여러 VLAN 동시 지정: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ VLAN 설정 확인
- show vlan brief
- show vlan-sw brief
♦ VLAN 과 IP주소
1. VLAN마다 다른 네트워크 주소 할당
- 하나의 VLAN당 하나의 서브넷을 할당
2. VLAN과 ARP
- ARP는 IP의 MAC주소를 알기 위해 ARP 패킷을 broadcasting
- 스위치에서 broadcasting 프레임은 VLAN을 넘어가지 못함
- 라우터를 통해서만 통신 가능
♦ VLAN이 없는 경우의 플러딩
- 한 포트에서 수신한 broadcast 프레임이 모든 포트로 전송됨
- 모든 장비들은 broadcast의 내용 확인
♦ Broadcast domain
- Address resolution protocol (ARP) request
- Routing updates
- Use bandwidth
- All computers on the network receive and process
♦ Problems with Broadcast Domains
- broadcast storm can happen (due to a circulation of broadcasts or an explosion of broadcasts due to huge domains)
- The router can prevent the broadcast from passing (more than three layers of equipment)
- Broadcast of LAN is intercepted from interface of router
- VLAN utilization: Traffic on the same subnet passes. Block traffic on other subnets
1. Configure the VLAN on the switch.
2. Use routers for VLAN-to-VLAN communication.
3. Mixed two-tier switch and three-tier router
♦ VLAN
- Virtual LAN
Logically split one switch
- Split broadcast domain
- Improving the performance of switch networks
- Improved security of switch access equipment (devices belonging to different VLANs can communicate only through 3-tier equipment)
- Access link: Connection section through which one VLAN traffic passes
- Trunk: the interval through which multiple VLAN traffic passes
♦ Encapsulation
- Used to display the VLAN number in the trunk
- ISL: The cisco-specific protocol. Used when the trunk is Ethernet or Token Ring
IEEE: IEEE standard protocol. Used when the trunk is in the Ethernet section
♦ VLAN number
- Available number 1 to 4094
- 1 to 1005: Normal VLAN. 1 to 1001 (used on Ethernet). 1002 to 1005 (used with Token Ring and FDDI)
- 1006 ~ 4094: Extended VLAN
- Available numbers depend on switch model
- One spanning tree per VLAN is supported for 128
♦ Network configuration for VLAN configuration
1. Set the VLAN number in full configuration mode
- conf t
- vlan 10
- name "xx"
- end
2. Assign a VLAN number to the interface
- interface FastEthernet 0/1
※ Simultaneous multiple VLAN assignment: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ Check VLAN settings
- show vlan brief
- show vlan-sw brief
♦ VLAN and IP address
1. Assign different network addresses for different VLANs
- Assign one subnet per VLAN
2. VLAN and ARP
- ARP broadcast ARP packet to know IP MAC address
- Broadcasting frame on switch does not exceed VLAN
- Communication is possible only through router
♦ Flooding when there is no VLAN
- Broadcast frame received from one port is transmitted to all ports.
- All devices check broadcast contents
♦ емитовање домен
- АРП-(резолуција протокол аддрессс) захтев,
- рутирање података
- употреба проток
- обрада било ког рачунара на мрежи је примљен,
♦ проблеми електронских домена
- да се може десити Броадцаст Сторм (због експлозивног раста емисије или циркулише велики домен емитовања)
- која може блокирати пролаз емитовања од стране рутера (или више трослојне опрема)
- пренос на ЛАН блокиран на рутер интерфејс
- ВЛАН се користи: саобраћаја на истој подмрежи да прође. Саобраћај је блокиран на другој подмрежи
1. Подешавање ВЛАН на прекидач.
2. Коришћење мрежне скретнице за међу-ВЛАН комуникације.
3. Конфигуришите смешу 2-слојем прекидача слојем 3 рутери
♦ ВЛАН
- Виртуални ЛАН
- логично подела прекидача
- пренос домен сегментације
- Побољшање перформанси мрежних прекидача
- Побољшање сигурности прекидача повезан опреме (опрема ће припадати различитом ВЛАН може да комуницира само преко слоја 3 уређаја)
- секција везе на везу која је један од ВЛАН саобраћаја да прође
- Труп: интервал за вишеструко ВЛАН саобраћаја да прође
♦ Капсула
- користи да означи и ВЛАН број у гепеку
- ИСЛ: Цисцо-специфични протоколи. Када се користи пртљажник као Етхернет или Токен рингил
-, ИЕЕЕ ИЕЕЕ стандардни протокол. Када се користи пртљажника део Етхернет
♦ ВЛАН број
- Доступан број 1-4094
- 1-1005: Опште ВЛАН. 1-1001 (користи се у Етхернет). 1002-1005 (у Токен Ринг и ФДДИ)
- 1006-4094: Радио ВЛАН
- Постојећи број, у зависности од модела прекидача
- Бити један по ВЛАН Спаннинг Трее подршку 128
♦ Подешавање мреже за подешавања ВЛАН
1. Подесите број ВЛАН у режиму целог подешавања
- conf t
- vlan 10
- name "xx"
- end
2. Одредите број интерфејс ВЛАН
- interface FastEthernet 0/1
※ прецизира вишеструку истовремено ВЛАН: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ Проверите подешавања ВЛАН
- show vlan brief
- show vlan-sw brief
♦ ВЛАН и ИП адреса
1. различите мрежне адресе додељене сваком ВЛАН
- додељивање једне од једне подмреже по ВЛАН
2. ВЛАН анд АРП
- АРП се емитује АРП пакет пронаћи МАЦ адресу ИП
- Пребаци емитовање оквира није отишао даље од ВЛАН
- може да комуницира преко рутера
♦ поплаве ако не ВЛАН
- Сент би оквиру емисије добили од једне луке на било који порт
- Сви огласи су потврда емитовање
- ARP(addresss resolution protocol) 요청
- 라우팅 업데이트
- bandwidth 사용
- 네트워크 상의 모든 컴퓨터가 수신하여 처리
♦ 브로드캐스트 도메인의 문제점
- broadcast storm 일어날 수 있음 ( broadcast의 순환 또는 거대 도메인으로 인한 broadcast의 폭발적인 증가)
- 라우터에서 broadcast의 통과를 막을 수 있음(3계층이상의 장비)
- LAN의 broadcast는 라우터의 interface에서 차단
- VLAN이용 : 동일 서브넷의 트래픽은 통과. 다른 서브넷의 트래픽은 차단
1. 스위치에서 VLAN을 구성.
2. VLAN간 통신을 위해 라우터 사용.
3. 2계층 스위치와 3계층 라우터를 혼합하여 구성
♦ VLAN
- Virtual LAN
- 하나의 스위치를 논리적으로 분할
- broadcast 도메인 분할
- 스위치 네트워크의 성능 향상
- 스위치 접속장비의 보안성 향상( 다른 VLAN에 소속된 장비들은 3계층 장비를 통해서만 통신 가능)
- 엑세스 링크 : 하나의 VLAN 트래픽이 통과하는 연결구간
- 트렁크 : 여러 VLAN 트래픽이 통과하는 구간
♦Encapsulation
- 트렁크에서 VLAN번호를 표시하기 위해 사용
- ISL : cisco 고유의 프로토콜. 트렁크가 이더넷 또는 토큰 링일 때 사용
- IEEE : IEEE 표준 프로토콜. 트렁크가 이더넷 구간일 때 사용
♦ VLAN 번호
- 사용가능한 번호 1~4094
- 1~1005 : 일반 VLAN. 1~1001(이더넷에서 사용). 1002~1005(토큰링과 FDDI에서 사용)
- 1006~4094 : 확장 VLAN
- 사용 가능한 번호는 스위치 모델에 따라 다름
- VLAN당 하나씩 spanning tree가 지원되는 것은 128개
♦ VLAN설정을 위한 네트워크 구성
1. 전체 설정 모드에서 VLAN번호를 설정
- conf t
- vlan 10
- name "xx"
- end
2. 인터페이스에 VLAN번호 지정
- interface FastEthernet 0/1
※여러 VLAN 동시 지정: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ VLAN 설정 확인
- show vlan brief
- show vlan-sw brief
♦ VLAN 과 IP주소
1. VLAN마다 다른 네트워크 주소 할당
- 하나의 VLAN당 하나의 서브넷을 할당
2. VLAN과 ARP
- ARP는 IP의 MAC주소를 알기 위해 ARP 패킷을 broadcasting
- 스위치에서 broadcasting 프레임은 VLAN을 넘어가지 못함
- 라우터를 통해서만 통신 가능
♦ VLAN이 없는 경우의 플러딩
- 한 포트에서 수신한 broadcast 프레임이 모든 포트로 전송됨
- 모든 장비들은 broadcast의 내용 확인
♦ Broadcast domain
- Address resolution protocol (ARP) request
- Routing updates
- Use bandwidth
- All computers on the network receive and process
♦ Problems with Broadcast Domains
- broadcast storm can happen (due to a circulation of broadcasts or an explosion of broadcasts due to huge domains)
- The router can prevent the broadcast from passing (more than three layers of equipment)
- Broadcast of LAN is intercepted from interface of router
- VLAN utilization: Traffic on the same subnet passes. Block traffic on other subnets
1. Configure the VLAN on the switch.
2. Use routers for VLAN-to-VLAN communication.
3. Mixed two-tier switch and three-tier router
♦ VLAN
- Virtual LAN
Logically split one switch
- Split broadcast domain
- Improving the performance of switch networks
- Improved security of switch access equipment (devices belonging to different VLANs can communicate only through 3-tier equipment)
- Access link: Connection section through which one VLAN traffic passes
- Trunk: the interval through which multiple VLAN traffic passes
♦ Encapsulation
- Used to display the VLAN number in the trunk
- ISL: The cisco-specific protocol. Used when the trunk is Ethernet or Token Ring
IEEE: IEEE standard protocol. Used when the trunk is in the Ethernet section
♦ VLAN number
- Available number 1 to 4094
- 1 to 1005: Normal VLAN. 1 to 1001 (used on Ethernet). 1002 to 1005 (used with Token Ring and FDDI)
- 1006 ~ 4094: Extended VLAN
- Available numbers depend on switch model
- One spanning tree per VLAN is supported for 128
♦ Network configuration for VLAN configuration
1. Set the VLAN number in full configuration mode
- conf t
- vlan 10
- name "xx"
- end
2. Assign a VLAN number to the interface
- interface FastEthernet 0/1
※ Simultaneous multiple VLAN assignment: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ Check VLAN settings
- show vlan brief
- show vlan-sw brief
♦ VLAN and IP address
1. Assign different network addresses for different VLANs
- Assign one subnet per VLAN
2. VLAN and ARP
- ARP broadcast ARP packet to know IP MAC address
- Broadcasting frame on switch does not exceed VLAN
- Communication is possible only through router
♦ Flooding when there is no VLAN
- Broadcast frame received from one port is transmitted to all ports.
- All devices check broadcast contents
♦ емитовање домен
- АРП-(резолуција протокол аддрессс) захтев,
- рутирање података
- употреба проток
- обрада било ког рачунара на мрежи је примљен,
♦ проблеми електронских домена
- да се може десити Броадцаст Сторм (због експлозивног раста емисије или циркулише велики домен емитовања)
- која може блокирати пролаз емитовања од стране рутера (или више трослојне опрема)
- пренос на ЛАН блокиран на рутер интерфејс
- ВЛАН се користи: саобраћаја на истој подмрежи да прође. Саобраћај је блокиран на другој подмрежи
1. Подешавање ВЛАН на прекидач.
2. Коришћење мрежне скретнице за међу-ВЛАН комуникације.
3. Конфигуришите смешу 2-слојем прекидача слојем 3 рутери
♦ ВЛАН
- Виртуални ЛАН
- логично подела прекидача
- пренос домен сегментације
- Побољшање перформанси мрежних прекидача
- Побољшање сигурности прекидача повезан опреме (опрема ће припадати различитом ВЛАН може да комуницира само преко слоја 3 уређаја)
- секција везе на везу која је један од ВЛАН саобраћаја да прође
- Труп: интервал за вишеструко ВЛАН саобраћаја да прође
♦ Капсула
- користи да означи и ВЛАН број у гепеку
- ИСЛ: Цисцо-специфични протоколи. Када се користи пртљажник као Етхернет или Токен рингил
-, ИЕЕЕ ИЕЕЕ стандардни протокол. Када се користи пртљажника део Етхернет
♦ ВЛАН број
- Доступан број 1-4094
- 1-1005: Опште ВЛАН. 1-1001 (користи се у Етхернет). 1002-1005 (у Токен Ринг и ФДДИ)
- 1006-4094: Радио ВЛАН
- Постојећи број, у зависности од модела прекидача
- Бити један по ВЛАН Спаннинг Трее подршку 128
♦ Подешавање мреже за подешавања ВЛАН
1. Подесите број ВЛАН у режиму целог подешавања
- conf t
- vlan 10
- name "xx"
- end
2. Одредите број интерфејс ВЛАН
- interface FastEthernet 0/1
※ прецизира вишеструку истовремено ВЛАН: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10
♦ Проверите подешавања ВЛАН
- show vlan brief
- show vlan-sw brief
♦ ВЛАН и ИП адреса
1. различите мрежне адресе додељене сваком ВЛАН
- додељивање једне од једне подмреже по ВЛАН
2. ВЛАН анд АРП
- АРП се емитује АРП пакет пронаћи МАЦ адресу ИП
- Пребаци емитовање оквира није отишао даље од ВЛАН
- може да комуницира преко рутера
♦ поплаве ако не ВЛАН
- Сент би оквиру емисије добили од једне луке на било који порт
- Сви огласи су потврда емитовање
Comments
Post a Comment