מה לומדים בחלק זה?
- מהו המתג - Switch, ואיך הוא קשור לרשתות, למחלקות ולהעברת הודעות.
- איך המתג מבצע את העברת ההודעות?
- מהו וילאן - vlan - לשם מה צריך אותו.
- מהם מצבי Access ו- Trunk בממשקי המתג.
- כיצד עובד מצב Trunk במתג.
- כיצד מגדירים וילאן - הגדרות.
- כיצד מוודאים הגדרות וילאן.
סרטון
פירוט חלק זה
המתג -
switch
כדי שמחשבים יוכלו לתקשר אחד עם השני
באותה הרשת, הם מתחברים באמצעות רכיב הנקרא מתג – Switch,
רכיב זה נועד להעביר הודעות ממארח אחד למארח אחר או יותר כאשר הם נמצא באותה הרשת.
הסוויץ' מעביר את ההודעה באופן ישיר
על פי כתובת היעד.
הסוויץ' משתמש בכתובות פיזיות –
כתובות MAC – כתובות בשכבה השניה על מנת להעביר את המידע.
כדי שהסוויץ' יוכל להעביר את המידע באופן ישיר, הוא מחזיק טבלה הנקראת MAC Table – טבלת MAC.
רשת וירטואלית - VLAN
כפי שהזכרנו על מנת לחלק אזורים
שונים לתתי רשתות יש צורך ברכיב מסוג ראוטר.
אומנם כיום ניתן לחלק את הרשתות כבר ברמת הסוויץ' – זאת באמצעות טכנולוגיות VLAN – Virtual LAN.
אז מה זה וילאן בעצם?
וילאן זו שיטה או מנגנון שמאפשר
ליצור רשתות על גבי הסוויצ'ים עצמם – כלומר בשכבה השניה של מודל ה- OSI,
מחשבים הנמצאים בוילאן מספר 10 למשל לא יוכלו לתקשר עם מחשבים הנמצאים בוילאן מספר
20 (ללא מעבר ברכיב שכבה 3 שמאפשר ניתוב כמו ראוטר).
למה צריך להגדיר את הוילאן?
כאשר אנו מחלקים את הרשת שלנו
לוילאנים אנו מקבלים את היתרונות שדיברנו לגבי חלוקה לתתי-רשתות, רק שכאן יתרונות
אלו כבר פועלות בסוויצ'ים עצמם ולא רק בראוטרים.
הוילאנים הם סוג של קבוצות\רשתות והשיוך לקבוצות אלו נעשה ברמת הממשקים (הפורטים –
היציאות), כלומר אנו נשייך את הפורטים של הסוויצ'ים לוילאנים הרצויים, ואז אם מחשב
מחובר לפורט כלשהו, הוא יהיה שייך לוילאן שאליו שייך הפורט. למשל אם פורט fa0/1
משוייך לוילאן 60, אז אם מחשב יחובר לפורט זה, נהוג לומר שהמחשב הוא חלק מוילאן 60
– למרות שזה לא מדויק.
כלומר היתרונות ביצירת וילאנים:
1) יצירת
אזורי ברודקסט קטנים יותר ורבים יותר בצורה יעילה ופשוטה.
2)
הגברת האבטחה ע"י בידוד אזורים שונים
(רשתות לוגיות שונות).
3)
חסכון ברכיבי רשת (ראוטרים).
4)
חלוקת מחשבים למחלקות שונות בלי הגבלות פיזיות
של קומות למשל.
5)
הגדרת תכונות והגדרות מיוחדות לוילאנים ספציפיים
(כמו וילאן קול למשל – VoIP vlan).
איך מגדירים את הוילאן?
אנו צריכים לבחור איזה מספרים
וילאנים אנו רוצים לתת למחלקות השונות (לרשתות השונות שלנו) שימו לב – הוילאנים
צריכים להיות שונים באותו מתחם של ראוטר אבל לא בין מתחמים שונים, למשל אצלנו
הוילאנים צריכים להיות שונים בסניף עצמו אך לא בין הסניפים. למשל סניף ירושלים
צריך להכיל מס' וילאנים שונים עבור המחלקות שלו – לדוגמא vlan 10,
vlan 20,
vlan 30,
vlan 40 – ואסור לחזור פעמיים על vlan 30 עבור
מחלקות שונות.
לעומת זאת בסניף תל אביב, אפשר לחזור שוב על מס' הוילאנים – ושוב להשתמש ב- vlan 10, vlan 20
וכו' עבור המחלקות השונות של סניף תל אביב – הסיבה לכך היא ש- vlan
מוגדר בשכבה ה-2 ולא עובר את הראוטר הלאה, ולכן כל רשת התחומה ע"י ראוטר יש
לה חוקי וילאנים משלה.
ראשית עלינו
ליצור את הוילאנים הרצוים על הסוויץ':
יצירת וילאן:
Switch(config)# vlan [10] – יצירת הוילאן
Switch(config)# name [Development] – נתינת שם לוילאן
(מילה אחת באנגלית)
לאחר מכן עלינו
לשייך את הפורטים הרצויים לוילאן שאנו רוצים:
שיוך פורט
לוילאן מסוים:
Switch(config)# interface [fa0/1] – בחירת
ממשק מסוים
Switch(config)# switchport mode access – העברת הממשק
למצב אקסס כך ישויך דווקא לוילאן מסוים.
Switch(config)# switchport access vlan [10] – שיוך הממשק
לוילאן מסוים
במידה ורוצים
לשייך מספר ממשקים בו זמנית כמובן שניתן לבחור מספר ממשקים ע"י range למשל:
Switch(config)# interface range [fa0/1-10] – בחירת
הממשקים 1 עד 10
Switch(config)# switchport access vlan [10] – שיוך
הממשקים לוילאן הרצוי
show
של vlan
על מנת לוודא
שיצרנו ושייכנו את הפורטים בצורה נכונה ניתן להשתמש בפקודה זו -
תצוגת טבלת
הוילאן
Switch# show vlan – מציג לי את טבלת הוילאן
לדוגמא:
בטבלה ניתן
לראות את הוילאנים שמוגדרים על הסוויץ' (וילאנים שבאים כבר מוגדרים – עבור תמיכה
לאחור).
וילאן 1 – הוא ברירת המחדל ותמיד קיים אפשר לראות -
וילאן 50 הוגדר ע"י מנהל הרשת והשם שניתן לו – computers, כמו כן ניתן לראות את
השיוכים של הפורטים לוילאנים, כך שפורט fa0/1,
fa0/2 משויכים לוילאן 50 וכל השאר לוילאן ברירת
מחדל – 1.
יש קיצור ל- show, שנקרא show vlan brief (מציג את הטבלה ללא
תוספות).
כמו כן יש
אפשרות לבצע show vlan id ולרשום את המספר של הוילאן שרוצים מידע עליו, או show vlan name שמציג את המידע על וילאן
על פי השם שלו.
מצבי פורטים – Access
ו-Trunk
מה זה ACCESS ו- TRUNK?
בדרך כלל נרצה
שמצבי הפורטים בסוויץ' יוגדרו על מצב Access, מצב זה אומר שרק Vlan אחד בלבד יוכל להיות משויך לפורט בסוויץ'. – במצב זה נשתמש כאשר
הפורט של הסוויץ' מחובר למחשב קצה – שהרי מחשב קצה אמור להיות משוייך רק לוילאן
אחד.
עם זאת, כאשר
אנו מחברים סוויץ' לסוויץ' אחר לדוגמא, לעיתים אנו צריכים להעביר בסוויץ' יותר
מוילאן אחד, כאשר אנו מחברים בין סוויצ'ים, או בין סוויץ' לראוטר, הפורטים צריכים
על מצב אחר – על מצב TRUNK.
מצב Trunk
בסוויץ'
ה- Trunk – הטראנק מאפשר
להעביר יותר מוילאן אחד על גבי פורט מסוים (על גבי כבל). ואז אני אוכל להעביר על
פורט אחד (כבל אחד) גם את וילאן 10 גם 20 וגם 30 (וכמה שבא לי – כברירת מחדל אוכל
להעביר את כל הוילאנים אבל אם אני רוצה אוכל להגביל למה שאני צריך – למטרות
אבטחה).
עבור הטראנק –
אנו משתמשים בפרוטוקול 802.1Q (שזה המועדף) – בקיצור dot1q.
איך הטראנק עובד – איך Dot1Q
עובד?
כאשר סוויץ'
מקבל פריים והוא צריך להעביר אותו מפורט שהוא טראנק – הוא פותח את הפריים ומכניס
לשם שדות נוספים.
כאשר השדה החשוב
הוא ה- VLAN ID – כלומר הוא מוסיף את מספר הוילאן לתוך הפריים. הסוויץ' מעביר את
הפריים הלאה לצד השני.
כאשר הצד השני – הסוויץ' השני מקבל את
הפריים – הוא פותח אותו ורואה מה המספר – VLAN
ID שרשום שם – בהתאם למספר הוא מעביר את הפריים
למי שצריך – כלומר לפורטים שמשויכים לוילאן זה.
הגדרות ACCESS
ו- TRUNK
על מנת להגדיר פורט מסויים שיהיה על
מצב ACCESS
או TRUNK –
העברת פורט למצב
אקסס:
Switch(config)# interface [fa0/0] – בחירת
הממשק
Switch(config-if)# switchport mode access – העברת מצב
הפורט לאקסס
העברת פורט למצב
טראנק:
Switch(config)# interface [gi0/1] – בחירת
הממשק (בדרך כלל ממשק מהיר)
Switch(config-if)# switchport mode trunk – העברת מצב
הפורט לטראנק
בדרך כלל כאשר
נגדיר צד אחד כטראנק הצד השני גם יעשה טראנק מכיוון שהוא מוגדר על מצב Dynamic Auto. עם זאת מטעמי אבטחה רצוי
להגדיר את כל הפורטים על מצב ACCESS ורק מה שרוצים שיהיה TRUNK נגדיר אותו כטראנק.
וידוי הגדרת TRUNK
ניתן להשתמש
בפקודה Switch#show
interfaces trunk
לדוגמא:
ניתן לראות שעל
הפורט gi0/1 פועל TRUNK (פרוטוקול 802.1q).