niedziela, 9 lipca 2017

CCNA - Protokół RSTP cz. 21

W dzisiejszych czasach i sieciach które składają się z kilku switch'y potrzebny jest sposób na zabezpieczenie sieci przed powstawaniem pętli w sieci - czyli sytuacji w której switche z różnych portów przekazują rozgłoszenia prowadzące do tego samego celu co powoduje brak jednoznaczności w ścieżce a tym samym powstawanie nieskończonych pętli, jako że ramka nie ma mechanizmu obrony potrzebny jest inny sposób zapobiegania, z pomocą przychodzą protokoły poczynając na STP, poprzez PVST kończąc na RSTP.

Poniższy opis dotyczy tego ostatniego ze względu na to że w razie awarii przełączenie następuje najszybciej - czas liczony w milisekundach, natomiast poprzednie wersje około 40 sekund, co w dzisiejszych czasach jest niedopuszczalne. PVST oraz RSTP współpracują z sieciami VLAN, dzięki czemu każda sieć może mieć inny root bridge.

Z działających switchy wybierany jest tzw. root bridge (jest to główny switch, który dla innych jest punktem odniesienia), switche wymieniają również pomiędzy sobą wymieniają ramki BPDU, które pozwalają na wykrycie pętli i w odpowiedni sposób ich wyeliminowanie, poprzez odcięcie jednej z dróg prowadzących do switcha.

sobota, 18 marca 2017

CCNA - Routing pomiędzy sieciami VLAN cz. 20

Kolejną bardzo często wykorzystywaną w sieciach lokalnych funkcją jest routing pomiędzy sieciami VLAN.
O samych sieciach VLAN napisałem poprzednim razem. Routing pozwala na przekazywanie pakietów pomiędzy różnymi sieciami VLAN, dokładnie tak samo gdyby każda sieci VLAN nie była wirtualną ale podpięta do oddzielnego fizycznego portu.
Routing VLAN można skonfigurować na 2 sposoby:


1. Metoda klasyczna - konfiguruje się z wykorzystaniem fizycznych portów do których podpinamy skrętkę lub światłowód i konfigurujemy VLAN


2. Metoda router na patyku(router on a stick) - tutaj konfigurujemy sieci VLAN z wykorzystaniem jednego fizycznego portu, cały ruch przechodzi przez wirtualną listę pod interfejsów.


Ze względu na ograniczoną liczbę portów oraz cenę zakupu routera z większą liczbą fizycznych portów niż 2(1xWAN,1xLAN) lub też dokupieniem karty rozszerzeń(ale tutaj niestety tylko 10mbit/s) zajmiemy się konfiguracją opcji nr. 2 czyli routera na patyku.

niedziela, 8 stycznia 2017

ICDN 1 - VLAN cz.18

W poniższym wpisie zajmiemy się siecią VLAN, jest to wydzielona wirtualna sieć w sieci fizycznej, pozwalająca na optymalizację działania poprzez ograniczenie rozgłoszeń, oraz odcięcie części komputerów, np. w księgowości od dostępu dla pozostałych..

Poniższe polecenia pokazują działanie VLAN na switchu, natomiast w jednym z następnych wpisów pokażę  konfigurację VLAN na routerze.

Na przełączniku możemy skonfigurować do 4096 VLAN'ów.

Aby możliwa była komunikacja pomiędzy sieciami VLAN, każda ramka zawiera poza standardowymi polami, również dodatkowe przy pomocy którego tagowany jest ruch przychodzący do przełącznika. Tagowanie krótko mówiąc jest to dodanie do ramki numeru sieci VLAN, ponieważ przełącznik wie do jakiej sieci VLAN należy port, do którego podłączony jest host, który wysłał ramkę.