In acest articol vom discuta despre cateva topic-uri introductive despre Switch (incluse in modulul de CCNA 2). Vei afla foarte multe lucruri interesante despre Switch (scopul acestuia in retea, cum transmite traficul de la un dispozitiv la altul, cum poate impartii o retea fizica in mai multe retele logice, si multe, multe alte subiecte interesante). Hai sa incepem !
1 ) Concepte de Baza despre Switch
Switch-ul este un echipament de retea care functioneaza la nivelul 2 al modelului OSI. Scopul acestuia este de a conecta mai multe device-uri (PC-uri, Laptop-uri, Servere, Imprimante, etc.) in aceeasi retea locala (LAN). Acest echipament contine mai multe port-uri (24 sau 48, depinde de model) care ii permit sa faca legatura in retea.
Switch-ul trimite datele de la un dispozitiv la celalalt pe baza adreselor MAC (sursa si destinatie).
O adresa MAC reprezinta un mod de identificare unic, al fiecarui device dintr-o retea. Acesta este scrisa, din fabrica, pe placa de retea a fiecarui PC, smartphone, laptop, tableta si are urmatoarea forma:
Este reprezentata in format hexadecimal, pe 48 de biti (12 caractere). Primii 24 de biti (00-1B-63) reprezinta partea specifica vendor-ului (ex: Cisco, Apple, Intel etc.), iar urmatorii 24 de biti (84-45-E6) reprezinta partea specifica device-ului, care il identifica in mod unic in retea.
Switch-ul retine in memorie o tabela CAM (Content-Addressable Memory) care descrie ce adresa MAC (sursa) se afla pe un port (altfel spus, face o mapare/asociere adresa MAC sursa - port) - exemplu: Adresa MAC X se afla pe portul Fa0/5, Adresa MAC G se afla pe portul Fa0/9.
Porturile sunt notate diferit, in functie de viteza maxima:
* FastEthernet - 100Mbps ( aka. Fa0/1 ... Fa0/24 )
* GigabitEthernet - 1000Mbps ( aka Gi0/1 ... Gi0/24 )
* FastEthernet - 100Mbps ( aka. Fa0/1 ... Fa0/24 )
* GigabitEthernet - 1000Mbps ( aka Gi0/1 ... Gi0/24 )
Astfel pe masura ce device-urile trimit trafic in retea, Switch-ul va invata adresele (MAC) lor sursa si le va asocia cu porturile de pe care provin (portul la care e conectat device-ul - ex: Fa0/1, Fa0/10 sau Gi0/4 etc.)
Pentru a afla mai multe despre modul in care functioneaza un Switch, urmareste clip-ul de mai jos:
2) VLAN (Virtual Local Area Network)
VLAN-urile ne permit sa separam (din punct de vedere logic) mai multe device-uri (PC-uri, Laptop-uri) conectate la acelasi Switch.
Acestea sunt folosite peste tot:
#Ex1: Retea Wireless Guest si Internal; provin de la acelasi Router Wi-Fi dar sunt separate din punct de vedere logic, adica nu poti avea acces din Guest in Internal si nici din Internal in Guest)
#Ex2: in toate companiile medii si mari unde se doreste o separare a traficului din mai multe departamente (exemplu: departamentul de IT (ex: VLAN 45) nu va putea accesa toate resursele din departamentul de Marketing (ex: VLAN 91))
Un VLAN = O Retea = Un Domeniu de Broadcast
Beneficiile VLAN-urilor:
1) Securitate - separarea retelelor la nivel logic
2) Design mai bun - impartirea unei companii in departamente (fiecare departament reprezentand cate un VLAN (Retea))
3) Cresterea Performantei
4) Scalabilitate - se pot adauga foarte usor alte VLAN-uri fara a impacta fluxul retelei
2) Design mai bun - impartirea unei companii in departamente (fiecare departament reprezentand cate un VLAN (Retea))
3) Cresterea Performantei
4) Scalabilitate - se pot adauga foarte usor alte VLAN-uri fara a impacta fluxul retelei
Acestea sunt reprezentate printr-un ID (un numar de la 1 - 4094). Pe Switch-urile Cisco exista cateva ID rezervate, care nu pot fi utilizate, acestea fiind (1, 1002 - 1005):
Pentru a afla mai multe despre VLAN-uri, urmareste clip-ul de mai jos:
VLAN-urile se configureaza pe Switch-uri si se asigneaza pe porturile acestora.
Porturile Switch-urilor pot fi configurate in 2 moduri:
* Access - permite trecerea UNUI Singur VLAN
* Trunk - permite trecerea mai multor VLAN-uri
* Access - permite trecerea UNUI Singur VLAN
* Trunk - permite trecerea mai multor VLAN-uri
Porturile de tip Access le configuram atunci cand la celalalt capat se afla un end-device (PC, Laptop, Server etc.)
Porturile de tip Trunk le configuram atunci cand la celalalt capat se afla un Switch, deoarece dorim sa permitem trecerea mai multor VLAN-uri prin si intre acestea.
3.1) Configurare VLAN
Sa presupunem ca avem urmatoare retea:
Aceasta retea contine 2 Switch-uri, 2 VLAN-uri (10 si 20), 4 PC-uri.
2 dintre aceste PC-uri se afla in VLAN-ul 10, iar celalalte 2 se afla in VLAN-ul 20.
Pentru a configura un VLAN pe Switch, trebuie sa urmam urmatorii pasi:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name IT
Switch(config)#vlan 20
Switch(config-vlan)#name HR
3.2) Configurare Interfata Access
O interfata Access permite trecerea traficului dintr-un SINGUR VLAN (in cazul nostru 10 sau 20) prin ea. Aceasta va fi configurata pe legatura dintre Switchuri si PC-uri in urmatorul mod:
a) Vom configura interfata FastEthernet 0/1 ca fiind Access pentru VLAN-ul 10:
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
b) Iar interfata FastEthernet 0/2 o vom seta pentru VLAN-ul 20, tot Access:
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
3.3) Configurare Interfata Trunk
O interfata Trunk permite trecerea traficului din mai multe VLAN-uri (in cazul nostru 10 si 20) prin ea. Aceasta va fi configurata pe legatura dintre Switchuri in urmatorul mod:
Switch(config)#interface fa0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,20
Pana in acest moment am configurat pe cele 2 echipamente de retea, VLAN-urile 10 si 20, am setat porturile la care sunt conectate calculatoarele, in modul Access, am adaugat fiecare PC in VLAN-ul sau, iar la sfarsit am configurat interfata dintre Switch ca fiind Trunk.
Acum, PC-urile din acelasi VLAN (10 - 10) vor putea comunica, iar cele aflate in VLAN-uri diferite nu vor putea comunica (10 - 20).
Thank You :)
Iti multumesc pentru atentie, si te rog sa dai un SHARE acestui articol ! De asemenea, spune-mi ce parere ai despre toate aceste concepte. Lasa un comentariu in sectiunea de mai jos.
Pentru a fi la curent cu ultimele video-uri ABONEAZA-TE la canalul de YouTube !
Afla mai multe Despre Mine AICI, iar daca esti interesat de Citit, poti sa urmaresti aceasta postare legata de:
Ce am Citit Luna Aceasta ? ;-) 
Niciun comentariu:
Trimiteți un comentariu