Виртуальные локальные сети

Краткие итоги

1. Виртуальная локальная сеть VLAN состоит из узлов, объединенных широковещательным доменом, образованным приписанными к виртуальной сети портами коммутатора.
2. Виртуальные локальные сети логически сегментируют всю сеть на широковещательные домены так, чтобы пакеты пересылались только между портами, которые приписаны к одной VLAN.
3. Трафик между VLAN обеспечивается маршрутизацией, т.е. общение между узлами разных виртуальных сетей происходит только через маршрутизатор или коммутатор третьего уровня.
4. На практике используются несколько типов виртуальных локальных сетей: VLAN для передачи данных; VLAN для трафика управления; VLAN для передачи голосового трафика.
5. По умолчанию все порты коммутатора приписаны к первой виртуальной локальной сети VLAN1 и предназначены для передачи данных.
6. Для управления виртуальными локальными сетями, в том числе удаленного доступа, используется виртуальный интерфейс SVI одной из VLAN (по умолчанию VLAN 1). Этому интерфейсу назначается IP-адрес с маской, а также шлюз по умолчанию. Администраторы обычно изменяют номер управляющей сети для повышения безопасности.
7. Каждой виртуальной сети при конфигурировании должен быть назначен IP-адрес сети или подсети с соответствующей маской и шлюзом.
8. Функционирование виртуальных локальных сетей определяется протоколом 802.1Q.
9. При построении сети на нескольких коммутаторах в заголовок кадра добавляется уникальный идентификатор - тег (tag) виртуальной сети, который определяет членство VLAN каждого пакета.
10. Маркировка (тегирование) используется для обмена данными сетей VLAN между коммутаторами.
11. Тег размером в 2 байта вводится в кадр между полем адреса источника и полем Тип/Длина. 12 бит тега (VLAN ID) используются для идентификации VLAN, что позволяет маркировать (тегировать) до 4096 виртуальных сетей, это охватывает нормальный (1 - 1005) и расширенный (1006 - 4094) диапазоны идентификаторов VLAN.
12. Совокупность физических каналов между двумя устройствами может быть заменена одним агрегированным логическим каналом, получившим название транк (Trunk).
13. Транк - это магистральный канал, передающий кадры нескольких виртуальных локальных сетей.
14. Транковые порты передают тегированный трафик нескольких сетей VLAN, порты доступа передают нетегированный трафик одной сети VLAN.
15. Протоколом 802.1Q предусмотрена собственная сеть native VLAN, которая назначена транковому порту, но трафик которой передается нетегированным.
16. При создании сетей VLAN нормального диапазона конфигурация коммутатора под именем файла данных vlan.dat хранится во флеш-памяти.
17. Состояние виртуальных сетей и интерфейсов коммутатораотображается в распечатке команд show vlan, show vlan brief.
18. При конфигурировании создают виртуальные локальные сети VLAN (например, Switch(config)#vlan 10) и назначают порты коммутатора на каждую VLAN (например, Switch(config-if)#switchport mode access, Switch(config-if)#switchport access vlan 10).
19. Для создания транковых портов используют команду switchport mode trunk.
20. Согласование магистральных транковых каналов реализует динамический транковый протокол DTP, который является протоколом Cisco и не поддерживает оборудование других производителей. Для немагистральных каналов протокол DTP рекомендуется отключать.
21. Атаки переходов позволяют хакеру видеть трафик атакуемой сети. При этом хакер может либо подменить коммутатор (switch spoofing), либо использовать двойное тегирование (double tagging).
22. Защищенные порты запрещают обмен данными между интерфейсами при любой пересылке. При этом создается граничная частная сеть PVLAN.
23. Для обеспечения маршрутизации между VLAN при использовании транковых соединениях на интерфейсе маршрутизатора формируются несколько субинтерфейсов (по количеству виртуальных локальных сетей).
24. Многоуровневые коммутаторы характеризуются более высокой скоростью обработки пакетов по сравнению с маршрутизаторами, поэтому широко используются в сетях различного назначения. Однако их стоимость высока.
25. Многоуровневые коммутаторы дополнительно поддерживают маршрутизируемый порт, который является интерфейсом 3-го уровня OSI.

Вопросы

1. Для чего создаются виртуальные локальные сети? Их достоинства?
2. Как связываются между собой VLAN?
3. Как обеспечивается общение между узлами разных виртуальных сетей?
4. Какие типы сетей используются на практике?
5. Как обеспечивается управление виртуальными локальными сетями?
6. Можно ли построить VLAN на нескольких коммутаторах? Как это сделать?
7. Для чего служит идентификатор кадра (tag)? Где он размещается?
8. Между какими устройствами создаются магистральные транковые каналы?
9. Что такое транк? Как он создается на коммутаторе и маршрутизаторе?
10. Какие команды используются для назначения VLAN на интерфейсы?
11. Что будет, если назначить порт на не существующую VLAN?
12. Что будет, если ввести команду no switchport access vlan10, на интерфейсе ранее назначенном на сеть VLAN 10?
13. Как переназначить порт на другую VLAN?
14. Что будет с портами, назначенными на VLAN, при удалении сети?
15. Какие команды используются для создания транковых соединений?
16. Какая команда позволяет ограничить трафик через транковое соединение для некоторых VLAN?
17. Какие команды используются для верификации VLAN?
18. Какая информация отображается по команде show interface <тип, номер> switchport?
19. Какие функции выполняет протокол DTP? В каких случаях он используется, и в каких не используется?
20. Для чего на интерфейсе конфигурируют команду switchport nonegotiate?
21. Какие два типа атак переходов используют хакеры? Как с ними бороться?
22. Что дает конфигурирование защищенного порта PVLAN?
23. Для чего выключают неиспользуемые порты?
24. Какие схемы используют для маршрутизации трафика между VLAN?
25. Для чего используются субинтерфейсы маршрутизаторов?
26. Каков формат команды конфигурирования маршрутизатора в схеме router-on-a-stick?
27. В чем достоинства и недостатки схемы router-on-a-stick?
28. Что такое коммутатор уровня 3? В чем его достоинства и недостатки?
29. Какие типы портов используются в коммутаторах уровня 3?
30. Что такое шаблоны, которыми управляет диспетчер базы данных коммутатора SDM?

Упражнения

1. Сформируйте в Packet Tracer схему сети
   

   
   
2. Сконфигурируйте коммутаторы и маршрутизатор, чтобы обеспечить межсетевое взаимодействие VLAN.
3. Проведите отладку и проверку сети.