Temka Temuujin, profile picture
Uploaded byTemka Temuujin
PPTX, PDF2,045 views

VLAN

Virtual Lan Буюу VLAN -ийн талаар

Embed presentation

Downloaded 21 times
VLAN МУИС-ХШУИС-КС4 П.Тэмүүжин
VLAN гэж юу вэ? • VLAN гэдэг нь свичтэй сүлжээний дэд бүтцийг олон сүлжээний дунд ашиглах боломжийг олгох буюу нэг физик свичийг логикоор хувааж, олон сүлжээг бий болгох юм. Хэдийгээр нэг физик свич ашиглаж байгаа VLAN бүр нь тус тусдаа сүлжээ болж ажиллана.
VLAN хэрэглэсний давуу тал •Аюулгүй байдал (Security): Эмзэг өгөгдөлтэй группийг бусад группээс тусгаарлах, нууц мэдээлэлийн алдагдалыг бууруулах. •Бага өртөг (Cost reduction) : Зурвасын өргөний бүтээмжийг сайжруулахад шаардагдах өндөр өртгийг багасгадаг. •Сайн гүйцэтгэл (Better performance) : Сүлжээг 2-р түвшинд олон логик групп болгож хувааснаар хэрэггүй урсгалыг багасгаж сүлжээний гүйцэтгэлийг хурдасгадаг. •Броадкаст домайныг багасгах (Shrink broadcast domain) : Сүлжээг VLAN-д хувааснаар броадкаст домайн дахь төхөөрөмжийн тоог багасгадаг. •IT-ийн мэргэжилтний бүтээмжийг нэмэгдүүлэх (Improved IT staff efficiency) : витчүүдийг management VLAN-гаар алсаас удирдахад хялбар.Мөн сүлжээнд шинэ хэрэглэгч нэмэхэд VLAN гуудын тохиргоо хийгдсэн байгаа учир шинээр залгаж байгаа портыг зохих VLAN-д харгалзуулахад л хангалттай.
VLAN-ийн ангилал 1.Статик VLAN Статик VLAN гэдэг нь свичийн порт бүр өөрийн ажиллах ёстой VLAN-д харьяалагдсан байна. Тиймээс порт дээр холбогдсон хэрэглэгч тухайн портын харьяалагдсан VLAN-ийн хэрэглэгч нь болно. Статик VLAN-г өөрөөр Port-Based VLAN(Портод суурилсан) гэж нэрлэдэг. Статик VLAN-гийн хувьд хэрэглэгч нь холбогдож байгаа портоос хамаараад тухайн нөхцөлд өөр өөр VLAN-д ажиллах боломжтой. 2.Динамик VLAN Динамик VLAN гэдэг нь порт дээр холбогдох хэрэглэгчийн физик хаягаас(MAC address) шалтгаалан тухайн портыг аль VLAN-д харьяалуулахыг шийддэг. Энэ тохиолдолд свичийн порт холбогдож байгаа хэрэглэгчээс шалтгаалан тухайн нөхцөлд өөр өөр VLAN-д ажиллана. Харин холбогдож буй хэрэглэгчийн хувьд тогтмол нэг VLAN-д харьяалалтай байна.
VLAN-ийн төрөл • Data VLAN • Default VLAN • Native VLAN • Management VLAN • Voice VLAN
VLAN дугаар • VLAN дугаар нь 12 битийн урттай бөгөөд нийт дугаар нь 2 хуваагдана. • Normal Range VLANs: • 1-1005-ийн хооронд дугаарлагддаг. • 1002-1005-ийн хооронд дугаар нь Token Ring, FDDI Vlan-уудад хамаардаг. • 1002-1005 дугаарууд нь автоматаар үүсгэгдсэн байдаг ч устгаж болдоггүй. • Тохиргоо нь vlan.dat файлд хадгалагдана. • VTP-г дэмжин ажилладаг. • Extended Range VLANs: • 1006-4096- ийн хооронд дугаарладаг. • Энгийн дугаарлалтын цөөн хэдэн онцлогийг агуулсан. • Тохиргоо нь vlan.dat файлд хадгалагддаггүй ба Default-аар running configuration file-д хадгалагддаг. • VTP-г дэмжин ажилладаггүй.
VLAN trunks switchport trunk allowed vlan vlan-list: trunk холболтоор тодорхойлсон VLAN-ын мэдээлэл дамжих тохиргоо. switchport trunk native vlan vlan-id: Тодорхойлсон VLAN trunk холболтоор tag-гүйгээр зорчих тохиргоо. Trunk холболтоор өгөгдөл дамжуулагдахдаа VLAN–ийн дугаарыг фреймийн толгой мэдээнд оруулж өгдөг. Энэхүү мэдээллийг tag гэж нэрлэдэг. Tag protocol-ийн 2 хэлбэр байдаг. 1. IEEE 802.1Q Frame дээр VLAN-ийн мэдээлэл болгож 4byte нэмдэг. Native VLAN-ийн мэдээлэл Trunk холболтоор tag авахгүйгээр шууд дамжуулагддаг. Хэрэв 802.1q транк порт нь native VLAN-даа таагтай фрэйм хүлээж авбал түүнээгээ шууд устгадаг. 2. ISL (Inter-Switch Link) Frame-ийн эхэнд 26byte төгсгөлд 4byte буюу нийт 30byte нэмдэг.
Inter-VLAN routing • Inter-VLAN routing гэдэг нь өөр өөр VLAN сүлжээнүүдийг хооронд нь холбож тэдгээрийн хооронд өгөгдөл солилцох боломжийг бий болгож байгаа процессыг хэлнэ. VLAN-г тохируулаад сүлжээнд холбогдсон, өөр өөр VLAN-гууд хоорондоо холбогдон мэдээлэл солилцож чадахгүй. Inter-VLAN routing-г түвшин 3 дээр ажилладаг төхөөрөмж тохируулснаар төгсгөлийн төхөөрөжүүд дээр өөр өөр VLAN-д байгаа төхөөрөмжүүд хоорондоо өгөгдөл солилцох боломжтой болно.
Inter-Vlan Routing хийх 3-н арга байдаг. • Traditional Inter-VLAN Routing • Router-on-a-stick Inter-VLAN Routing • Switch Based Inter-VLAN Routing
VTP
VTP-ийн горимууд • Server • Transparent • Client • Off
VTP Pruning
VTP мэдээнүүд • Summary advertisement: • Энэ нь сервер болон client нь тогтмол хугацаанд бусад VTP тохируулагдсан свич рүүгээ өөрийн мэдээллийг дамжуулна. Ямар нэгэн өөрчлөлт ороход шууд дамжуулна. • Subset advertisement: • Энэ нь VLAN –ийн мэдээллийг дамжуулахад ашиглагддаг. Ямар нэгэн өөрчлөлт ороход шууд дамжуулагдана. Мөн хүсэлт ирсэн тохиолдолд шууд дамжуулна. • Request advertisement: • Client талаас үүсч дамжуулагдана. Домайн нэр өөрчлөх. Свич дахин ачааллах. Summer advertisement –ийн Revision number өөрийнхөөс нь их бол.
VTP – revision number • VTP revision number нь 32 битийн урттай. VLAN-тай холбоотой өөрчлөлт бүрт 1-ээр нэмэгддэг. Нэг домайнд байгаа свичүүд бүгд ижил RN-тай байх бөгөөд энэ нь VLAN-ийн баазын синхрончлолыг хангаж байдаг. VTP domain нэр өөрчлөгдвөл RN=0 болно.
Vlan configuration
VLAN болон Trunks дээр гардаг түгээмэл алдаанууд •Native vlan mismatches-Trunk портод native vlan-г ялгаатай тохируулж өгөх. Managment-ын урсгалаа буруу тохируулсан учираас энэ алдааны мэдээ нь console-д мэдэгддэг. Энэ нь аюулгүй байдлын хувьд эрсдэлтэй болдог. •Trunk mode mismatches-Хоёр порт хоёулаа ижилхэн trunk холболтгүй үед гардаг алдаа. Энэ төрлийн алдаа гарахад trunk портын ажиллагаа зогсдог. •Allowed VLANs on trunks-VLAN-ы жагсаалт шинэчлэгдэж байхад давхар Trunk-р өгөгдөл илгээгдэх үед гардаг алдаа.
Troubleshoot • Physical connection шалгах. • Үндсэн тохиргоог шалгах.
Questions • VLAN ID-г юу гэж 2 хуваадаг вэ? Мөн тохиргооны файлууд хаана хадгалагдах вэ? • VTP revision number-ийг яаж 0 болгох вэ? • Tagged frame-д байдаг user priority юуг заах вэ? • Свичийн портуудыг shutdown болгоогүй үед хэрхэн хориотой хандалтаас сэргийлэх вэ?

More Related Content

PDF
Router гэж юу вэ ?
byOchiroo Dorj
 
PPTX
TCP/IP protocol
byTemka Temuujin
 
PPTX
Lecture 1 2
byganzorigb
 
PPTX
Lessons
byLha Bolorerdene
 
PPTX
дотоод сүлжээний зохион байгуулалт
byСандаг-Очир Жамъяндорж
 
PPTX
Lekts presentation4
byganzorigb
 
PPTX
Lekts presentation1
byganzorigb
 
PDF
Nat гэж юу вэ
byOchiroo Dorj
 
Router гэж юу вэ ?
byOchiroo Dorj
 
TCP/IP protocol
byTemka Temuujin
 
Lecture 1 2
byganzorigb
 
Lessons
byLha Bolorerdene
 
дотоод сүлжээний зохион байгуулалт
byСандаг-Очир Жамъяндорж
 
Lekts presentation4
byganzorigb
 
Lekts presentation1
byganzorigb
 
Nat гэж юу вэ
byOchiroo Dorj
 

What's hot

PPTX
Lekts presentation6
byganzorigb
 
PPTX
Switch and Hub
byӨсөхбаяр Бадраа
 
PPTX
компьютерийн сүлжээний техник хангамж
byЖавзмаа Ж
 
PPTX
компьютерийн сүлжээний тухай тухай ойлголт.hhb
byhgbdjkbgdjbgjdal
 
PPTX
Сүлжээ
bysolongoooo
 
PPTX
Lekts presentation8
byganzorigb
 
PDF
IP hicheel 1
byNansaa Nslm
 
PPTX
It101 lecture 7-1
byNergui Batjargal
 
PDF
сүлжээний хичээл
byenhsaran_tsahim
 
PPTX
сүлжээний зохион байгуулалт хичээл 8б
byerdenebileg sugar
 
PPTX
дотоод сүлжээ
byUranchimeg Balbar
 
PDF
Lab-7
byGanbaatar ch
 
PDF
Static routing гэж юу вэ ?
byOchiroo Dorj
 
PPTX
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
byUmguullin Mongol Umguulugch
 
PPTX
U.IT101-Лекц-7
bytaivna
 
PPTX
Лекц 3
byMuuluu
 
DOC
User requirements
byUsukhuu Galaa
 
DOCX
олон улсын эрх зүйн тулгамдаж буй асуудал
byCEO ZOL
 
DOCX
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
bybatnasanb
 
PPTX
компьютерийн сүлжэээ
byjkhsak
 
Lekts presentation6
byganzorigb
 
Switch and Hub
byӨсөхбаяр Бадраа
 
компьютерийн сүлжээний техник хангамж
byЖавзмаа Ж
 
компьютерийн сүлжээний тухай тухай ойлголт.hhb
byhgbdjkbgdjbgjdal
 
Сүлжээ
bysolongoooo
 
Lekts presentation8
byganzorigb
 
IP hicheel 1
byNansaa Nslm
 
It101 lecture 7-1
byNergui Batjargal
 
сүлжээний хичээл
byenhsaran_tsahim
 
сүлжээний зохион байгуулалт хичээл 8б
byerdenebileg sugar
 
дотоод сүлжээ
byUranchimeg Balbar
 
Lab-7
byGanbaatar ch
 
Static routing гэж юу вэ ?
byOchiroo Dorj
 
Кибер аюулгүй байдлын тухай хуулийн төслийн танилцуулга
byUmguullin Mongol Umguulugch
 
U.IT101-Лекц-7
bytaivna
 
Лекц 3
byMuuluu
 
User requirements
byUsukhuu Galaa
 
олон улсын эрх зүйн тулгамдаж буй асуудал
byCEO ZOL
 
Г.НОМИН-ЭРДЭНЭ - МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГЫН СУДАЛГАА
bybatnasanb
 
компьютерийн сүлжэээ
byjkhsak
 

Viewers also liked

PPTX
Сүлжээ
byLhagvaa Byamba
 
PDF
Stp топологи
byOchiroo Dorj
 
PDF
лабораторын ажил10
byPurev
 
DOCX
тайлан лаб 3_me[1]
byTemka Temuujin
 
DOCX
тайлан зассан 2
byTemka Temuujin
 
PPTX
Тусгай хамгаалалTusgai hamgaalalltai gazar nutag final
byTemka Temuujin
 
PPTX
Cs101 lecture3
byPurev
 
Сүлжээ
byLhagvaa Byamba
 
Stp топологи
byOchiroo Dorj
 
лабораторын ажил10
byPurev
 
тайлан лаб 3_me[1]
byTemka Temuujin
 
тайлан зассан 2
byTemka Temuujin
 
Тусгай хамгаалалTusgai hamgaalalltai gazar nutag final
byTemka Temuujin
 
Cs101 lecture3
byPurev
 

Similar to VLAN

DOCX
Lab7
byNergui Batjargal
 
DOCX
лабораторийн ажил 7
bytaivna
 
DOCX
Lab7
byBPurev
 
PDF
Network
byAkhyt
 
PPTX
It101 7
byNergui Batjargal
 
DOCX
Lab7
byBPurev
 
DOCX
тайлан лаб 3
byTemka Temuujin
 
PPTX
It101 lec7
byGanbaatar ch
 
PDF
Mtms5 network
byBabaa Naya
 
PPTX
Random 140516030643-phpapp02
bybaagii ulzii
 
PPTX
Лекц 10
byMuuluu
 
PPTX
Wireless
byBat Suuri
 
PPTX
Random 121218092522-phpapp01
bybaagii ulzii
 
PPTX
Network technology
byTseveldorj Munhtulga
 
PPTX
4
byЦахим Хэрэглэгдэхүүн
 
PDF
Nat
byOchiroo Dorj
 
PPTX
ком
byjkhsak
 
DOCX
VPN сүлжээ түүний аюулгүй байдал
byTemka Temuujin
 
PDF
Distance Vector Routing Protocol гэж юу вэ ?
byOchiroo Dorj
 
DOCX
Cem2
byMr_Endko
 
Lab7
byNergui Batjargal
 
лабораторийн ажил 7
bytaivna
 
Lab7
byBPurev
 
Network
byAkhyt
 
It101 7
byNergui Batjargal
 
Lab7
byBPurev
 
тайлан лаб 3
byTemka Temuujin
 
It101 lec7
byGanbaatar ch
 
Mtms5 network
byBabaa Naya
 
Random 140516030643-phpapp02
bybaagii ulzii
 
Лекц 10
byMuuluu
 
Wireless
byBat Suuri
 
Random 121218092522-phpapp01
bybaagii ulzii
 
Network technology
byTseveldorj Munhtulga
 
4
byЦахим Хэрэглэгдэхүүн
 
Nat
byOchiroo Dorj
 
ком
byjkhsak
 
VPN сүлжээ түүний аюулгүй байдал
byTemka Temuujin
 
Distance Vector Routing Protocol гэж юу вэ ?
byOchiroo Dorj
 
Cem2
byMr_Endko
 

VLAN

  • 1.
  • 2.
    VLAN гэж юувэ? • VLAN гэдэг нь свичтэй сүлжээний дэд бүтцийг олон сүлжээний дунд ашиглах боломжийг олгох буюу нэг физик свичийг логикоор хувааж, олон сүлжээг бий болгох юм. Хэдийгээр нэг физик свич ашиглаж байгаа VLAN бүр нь тус тусдаа сүлжээ болж ажиллана.
  • 3.
    VLAN хэрэглэсний давуутал •Аюулгүй байдал (Security): Эмзэг өгөгдөлтэй группийг бусад группээс тусгаарлах, нууц мэдээлэлийн алдагдалыг бууруулах. •Бага өртөг (Cost reduction) : Зурвасын өргөний бүтээмжийг сайжруулахад шаардагдах өндөр өртгийг багасгадаг. •Сайн гүйцэтгэл (Better performance) : Сүлжээг 2-р түвшинд олон логик групп болгож хувааснаар хэрэггүй урсгалыг багасгаж сүлжээний гүйцэтгэлийг хурдасгадаг. •Броадкаст домайныг багасгах (Shrink broadcast domain) : Сүлжээг VLAN-д хувааснаар броадкаст домайн дахь төхөөрөмжийн тоог багасгадаг. •IT-ийн мэргэжилтний бүтээмжийг нэмэгдүүлэх (Improved IT staff efficiency) : витчүүдийг management VLAN-гаар алсаас удирдахад хялбар.Мөн сүлжээнд шинэ хэрэглэгч нэмэхэд VLAN гуудын тохиргоо хийгдсэн байгаа учир шинээр залгаж байгаа портыг зохих VLAN-д харгалзуулахад л хангалттай.
  • 4.
    VLAN-ийн ангилал 1.Статик VLAN СтатикVLAN гэдэг нь свичийн порт бүр өөрийн ажиллах ёстой VLAN-д харьяалагдсан байна. Тиймээс порт дээр холбогдсон хэрэглэгч тухайн портын харьяалагдсан VLAN-ийн хэрэглэгч нь болно. Статик VLAN-г өөрөөр Port-Based VLAN(Портод суурилсан) гэж нэрлэдэг. Статик VLAN-гийн хувьд хэрэглэгч нь холбогдож байгаа портоос хамаараад тухайн нөхцөлд өөр өөр VLAN-д ажиллах боломжтой. 2.Динамик VLAN Динамик VLAN гэдэг нь порт дээр холбогдох хэрэглэгчийн физик хаягаас(MAC address) шалтгаалан тухайн портыг аль VLAN-д харьяалуулахыг шийддэг. Энэ тохиолдолд свичийн порт холбогдож байгаа хэрэглэгчээс шалтгаалан тухайн нөхцөлд өөр өөр VLAN-д ажиллана. Харин холбогдож буй хэрэглэгчийн хувьд тогтмол нэг VLAN-д харьяалалтай байна.
  • 5.
    VLAN-ийн төрөл • DataVLAN • Default VLAN • Native VLAN • Management VLAN • Voice VLAN
  • 6.
    VLAN дугаар • VLANдугаар нь 12 битийн урттай бөгөөд нийт дугаар нь 2 хуваагдана. • Normal Range VLANs: • 1-1005-ийн хооронд дугаарлагддаг. • 1002-1005-ийн хооронд дугаар нь Token Ring, FDDI Vlan-уудад хамаардаг. • 1002-1005 дугаарууд нь автоматаар үүсгэгдсэн байдаг ч устгаж болдоггүй. • Тохиргоо нь vlan.dat файлд хадгалагдана. • VTP-г дэмжин ажилладаг. • Extended Range VLANs: • 1006-4096- ийн хооронд дугаарладаг. • Энгийн дугаарлалтын цөөн хэдэн онцлогийг агуулсан. • Тохиргоо нь vlan.dat файлд хадгалагддаггүй ба Default-аар running configuration file-д хадгалагддаг. • VTP-г дэмжин ажилладаггүй.
  • 7.
    VLAN trunks switchport trunkallowed vlan vlan-list: trunk холболтоор тодорхойлсон VLAN-ын мэдээлэл дамжих тохиргоо. switchport trunk native vlan vlan-id: Тодорхойлсон VLAN trunk холболтоор tag-гүйгээр зорчих тохиргоо. Trunk холболтоор өгөгдөл дамжуулагдахдаа VLAN–ийн дугаарыг фреймийн толгой мэдээнд оруулж өгдөг. Энэхүү мэдээллийг tag гэж нэрлэдэг. Tag protocol-ийн 2 хэлбэр байдаг. 1. IEEE 802.1Q Frame дээр VLAN-ийн мэдээлэл болгож 4byte нэмдэг. Native VLAN-ийн мэдээлэл Trunk холболтоор tag авахгүйгээр шууд дамжуулагддаг. Хэрэв 802.1q транк порт нь native VLAN-даа таагтай фрэйм хүлээж авбал түүнээгээ шууд устгадаг. 2. ISL (Inter-Switch Link) Frame-ийн эхэнд 26byte төгсгөлд 4byte буюу нийт 30byte нэмдэг.
  • 8.
    Inter-VLAN routing • Inter-VLANrouting гэдэг нь өөр өөр VLAN сүлжээнүүдийг хооронд нь холбож тэдгээрийн хооронд өгөгдөл солилцох боломжийг бий болгож байгаа процессыг хэлнэ. VLAN-г тохируулаад сүлжээнд холбогдсон, өөр өөр VLAN-гууд хоорондоо холбогдон мэдээлэл солилцож чадахгүй. Inter-VLAN routing-г түвшин 3 дээр ажилладаг төхөөрөмж тохируулснаар төгсгөлийн төхөөрөжүүд дээр өөр өөр VLAN-д байгаа төхөөрөмжүүд хоорондоо өгөгдөл солилцох боломжтой болно.
  • 9.
    Inter-Vlan Routing хийх3-н арга байдаг. • Traditional Inter-VLAN Routing • Router-on-a-stick Inter-VLAN Routing • Switch Based Inter-VLAN Routing
  • 10.
  • 11.
    VTP-ийн горимууд • Server •Transparent • Client • Off
  • 12.
  • 13.
    VTP мэдээнүүд • Summaryadvertisement: • Энэ нь сервер болон client нь тогтмол хугацаанд бусад VTP тохируулагдсан свич рүүгээ өөрийн мэдээллийг дамжуулна. Ямар нэгэн өөрчлөлт ороход шууд дамжуулна. • Subset advertisement: • Энэ нь VLAN –ийн мэдээллийг дамжуулахад ашиглагддаг. Ямар нэгэн өөрчлөлт ороход шууд дамжуулагдана. Мөн хүсэлт ирсэн тохиолдолд шууд дамжуулна. • Request advertisement: • Client талаас үүсч дамжуулагдана. Домайн нэр өөрчлөх. Свич дахин ачааллах. Summer advertisement –ийн Revision number өөрийнхөөс нь их бол.
  • 14.
    VTP – revisionnumber • VTP revision number нь 32 битийн урттай. VLAN-тай холбоотой өөрчлөлт бүрт 1-ээр нэмэгддэг. Нэг домайнд байгаа свичүүд бүгд ижил RN-тай байх бөгөөд энэ нь VLAN-ийн баазын синхрончлолыг хангаж байдаг. VTP domain нэр өөрчлөгдвөл RN=0 болно.
  • 15.
  • 20.
    VLAN болон Trunksдээр гардаг түгээмэл алдаанууд •Native vlan mismatches-Trunk портод native vlan-г ялгаатай тохируулж өгөх. Managment-ын урсгалаа буруу тохируулсан учираас энэ алдааны мэдээ нь console-д мэдэгддэг. Энэ нь аюулгүй байдлын хувьд эрсдэлтэй болдог. •Trunk mode mismatches-Хоёр порт хоёулаа ижилхэн trunk холболтгүй үед гардаг алдаа. Энэ төрлийн алдаа гарахад trunk портын ажиллагаа зогсдог. •Allowed VLANs on trunks-VLAN-ы жагсаалт шинэчлэгдэж байхад давхар Trunk-р өгөгдөл илгээгдэх үед гардаг алдаа.
  • 21.
    Troubleshoot • Physical connectionшалгах. • Үндсэн тохиргоог шалгах.
  • 23.
    Questions • VLAN ID-гюу гэж 2 хуваадаг вэ? Мөн тохиргооны файлууд хаана хадгалагдах вэ? • VTP revision number-ийг яаж 0 болгох вэ? • Tagged frame-д байдаг user priority юуг заах вэ? • Свичийн портуудыг shutdown болгоогүй үед хэрхэн хориотой хандалтаас сэргийлэх вэ?