Diferència entre revisions de la pàgina «A5. Introducció»
De Wiki IES Marianao. Departament Informàtica
(→Comandes bàsiques) |
|||
| (25 revisions intermèdies per 2 usuaris que no es mostren) | |||
| Línia 1: | Línia 1: | ||
| + | torna [[ M7 - Planificació i administració de xarxes ]] | ||
| + | |||
| + | |||
== Divisió d'una xarxa == | == Divisió d'una xarxa == | ||
| Línia 10: | Línia 13: | ||
# Ajuda a simplificar la configuració de les màquines gràcies a les configuracions separades | # Ajuda a simplificar la configuració de les màquines gràcies a les configuracions separades | ||
| − | Podem dividir una xarxa creant sub-xarxes de manera física o bé podem optimitzar els recursos creant-ne de virtuals. | + | Podem dividir una xarxa creant sub-xarxes de manera física o lògica o bé podem optimitzar els recursos creant-ne de virtuals. |
{| class="wikitable" border="1" | {| class="wikitable" border="1" | ||
| Línia 19: | Línia 22: | ||
|} | |} | ||
| − | |||
| − | Amb una VLAN | + | L'estructura física suposa instal·lar-hi més maquinari. Creant diferents subxarxes també es crea una divisió lògica d'una xarxa però no hi hauria cap mena de seguretat ja que hi hauria prou amb canviar les adreces IP per canviar un equip d'una subxarxa a l'altra. Amb una VLAN es poden crear subxarxes diferents però compartint el mateix equipament. |
| + | |||
| + | Amb una VLAN s'introdueix una '''divisió <u>lògica</u>''' de la LAN com si fos una divisió física. | ||
| + | |||
== Avantatges de les VLANs == | == Avantatges de les VLANs == | ||
| + | |||
| + | |||
| + | {| class="wikitable" border="1" | ||
| + | |+ Comparació entre els diferents tipus de divisió d'una xarxa | ||
| + | ! !! Divisió física (hardware) !! Divisió lògica (subnets) | ||
| + | |- | ||
| + | | Avantatges || Màxima seguretat || Compartició de maquinari | ||
| + | |- | ||
| + | | Inconvenients || Cada canvi és físic || Baixa seguretat | ||
| + | |} | ||
| + | |||
| + | Avantatges de les VLANs | ||
# Es poden superar les limitacions físiques dels edificis on estan instal·lades. | # Es poden superar les limitacions físiques dels edificis on estan instal·lades. | ||
| − | # Es poden crear xarxes tan complexes com calguin (el maquinari de xarxa és capaç de gestionar fins a | + | # Es poden crear xarxes tan complexes com calguin (el maquinari de xarxa és capaç de gestionar fins a 1000 VLANs) sense que calgui nou equipament. |
# La configuració de la xarxa és més flexible (no cal desendollar cap cable per canviar un equip de sub-xarxa) | # La configuració de la xarxa és més flexible (no cal desendollar cap cable per canviar un equip de sub-xarxa) | ||
| − | |||
En la següent imatge es pot veure com la VLAN1 es troba físicament a les ubicacions 1a, 1b, 1c i 1d. Tres quarts del mateix amb les VLAN2, VLAN3 i VLAN4. | En la següent imatge es pot veure com la VLAN1 es troba físicament a les ubicacions 1a, 1b, 1c i 1d. Tres quarts del mateix amb les VLAN2, VLAN3 i VLAN4. | ||
| + | |||
[[Image:VLANcomplexa.gif|widthpx| ]] | [[Image:VLANcomplexa.gif|widthpx| ]] | ||
| Línia 37: | Línia 54: | ||
; Una VLAN (Virtual Local Area Network / Xarxa d’Àrea Local Virtual) és una estructura lògica i virtual d'una xarxa dins d’un domini determinat creada per switchos.: | ; Una VLAN (Virtual Local Area Network / Xarxa d’Àrea Local Virtual) és una estructura lògica i virtual d'una xarxa dins d’un domini determinat creada per switchos.: | ||
| − | Per ampliar més informació | + | |
| − | * Un | + | == Consideracions sobre el model OSI == |
| + | |||
| + | Configurant VLANs en els switchos ens permet realitzar altres accions molt interessants en aquests dispositius, com ara afegir-hi IPs (per poder fer-hi tasques d'administració, accés web o telnet). Recordeu que, en general, els switchos treballen només amb la capa 2, mentre que les adreces IP es gestionen a la capa 3. | ||
| + | |||
| + | |||
| + | == Comandes bàsiques == | ||
| + | |||
| + | '''Configuració''' | ||
| + | |||
| + | Per crear una VLAN | ||
| + | |||
| + | <html><pre><code class="cisco"> | ||
| + | Switch>enable | ||
| + | Switch#configuration terminal | ||
| + | Switch(config)#vlan yy | ||
| + | Switch(config-vlan)#name nom qualsevol | ||
| + | </code></pre></html> | ||
| + | |||
| + | |||
| + | |||
| + | Per arribar a configurar que un enllaç és per a una VLAN | ||
| + | |||
| + | <html><pre><code class="cisco"> | ||
| + | Switch>enable | ||
| + | Switch#configuration terminal | ||
| + | Switch(config)#interface FastEthernet xx | ||
| + | Switch(config)#switchport mode access | ||
| + | Switch(config)#switchport access vlan yy | ||
| + | </code></pre></html> | ||
| + | |||
| + | |||
| + | |||
| + | Per donar l'adreça a la VLAN | ||
| + | |||
| + | <html><pre><code class="cisco"> | ||
| + | Switch(config)#interface vlan yy | ||
| + | Switch(config-if)#ip address 192.168.x.y 255.255.255.0 | ||
| + | </code></pre></html> | ||
| + | |||
| + | |||
| + | |||
| + | Per facilitar la configuració es poden assignar rangs d'interfaces | ||
| + | |||
| + | <html><pre><code class="cisco"> | ||
| + | Switch(config)#interface range fastEthernet 0/XX-YY[, ...] | ||
| + | Switch(config-if-range)#switchport mode access | ||
| + | Switch(config-if-range)#switchport access vlan NN | ||
| + | </code></pre></html> | ||
| + | |||
| + | |||
| + | |||
| + | '''Comprovació''' | ||
| + | |||
| + | Altres comandes útils per obtenir informació de la configuració final | ||
| + | |||
| + | Per mostrar les VLANs creades | ||
| + | |||
| + | <html><pre><code class="cisco">Switch#show vlan brief</code></pre></html> | ||
| + | |||
| + | |||
| + | <html><pre><code class="cisco">Show ip interface brief</code></pre></html> // Fa un informe (brief) sobre les adreces que tenen cada interfaç. | ||
| + | |||
| + | == Per ampliar més informació == | ||
| + | * Un vídeo [http://youtu.be/9LHwbuWz1UM] (en anglès) molt bo que explica per què segmentar xarxes i que recomana fer-ho amb VLANs | ||
Revisió de 20:08, 27 feb 2025
torna M7 - Planificació i administració de xarxes
Contingut
Divisió d'una xarxa
Per què es vol dividir una xarxa local? No sembla més lògic tenir-ho tot a l’abast?
Hi ha bàsicament diversos motius per dividir una xarxa:
- Separar recursos de la xarxa sense haver de comprar equipament addicional. Per exemple, pensem en una empresa que vol separar els documents de Recursos Humans del departament de Desenvolupament d’Aplicacions. Millora la seguretat
- Per un tema d’escalabilitat. Si la xarxa té més de 300 dispositius connectats, pot començar a haver problemes de gestió del tràfic.
- Es millora el rendiment
- Facilita la gestió
- Ajuda a simplificar la configuració de les màquines gràcies a les configuracions separades
Podem dividir una xarxa creant sub-xarxes de manera física o lògica o bé podem optimitzar els recursos creant-ne de virtuals.
| Subxarxes físiques | VLAN |
|---|---|
 |
|
L'estructura física suposa instal·lar-hi més maquinari. Creant diferents subxarxes també es crea una divisió lògica d'una xarxa però no hi hauria cap mena de seguretat ja que hi hauria prou amb canviar les adreces IP per canviar un equip d'una subxarxa a l'altra. Amb una VLAN es poden crear subxarxes diferents però compartint el mateix equipament.
Amb una VLAN s'introdueix una divisió lògica de la LAN com si fos una divisió física.
Avantatges de les VLANs
| Divisió física (hardware) | Divisió lògica (subnets) | |
|---|---|---|
| Avantatges | Màxima seguretat | Compartició de maquinari |
| Inconvenients | Cada canvi és físic | Baixa seguretat |
Avantatges de les VLANs
- Es poden superar les limitacions físiques dels edificis on estan instal·lades.
- Es poden crear xarxes tan complexes com calguin (el maquinari de xarxa és capaç de gestionar fins a 1000 VLANs) sense que calgui nou equipament.
- La configuració de la xarxa és més flexible (no cal desendollar cap cable per canviar un equip de sub-xarxa)
En la següent imatge es pot veure com la VLAN1 es troba físicament a les ubicacions 1a, 1b, 1c i 1d. Tres quarts del mateix amb les VLAN2, VLAN3 i VLAN4.
Definició
- Una VLAN (Virtual Local Area Network / Xarxa d’Àrea Local Virtual) és una estructura lògica i virtual d'una xarxa dins d’un domini determinat creada per switchos.
Consideracions sobre el model OSI
Configurant VLANs en els switchos ens permet realitzar altres accions molt interessants en aquests dispositius, com ara afegir-hi IPs (per poder fer-hi tasques d'administració, accés web o telnet). Recordeu que, en general, els switchos treballen només amb la capa 2, mentre que les adreces IP es gestionen a la capa 3.
Comandes bàsiques
Configuració
Per crear una VLAN
Switch>enable
Switch#configuration terminal
Switch(config)#vlan yy
Switch(config-vlan)#name nom qualsevol
Per arribar a configurar que un enllaç és per a una VLAN
Switch>enable
Switch#configuration terminal
Switch(config)#interface FastEthernet xx
Switch(config)#switchport mode access
Switch(config)#switchport access vlan yy
Per donar l'adreça a la VLAN
Switch(config)#interface vlan yy
Switch(config-if)#ip address 192.168.x.y 255.255.255.0
Per facilitar la configuració es poden assignar rangs d'interfaces
Switch(config)#interface range fastEthernet 0/XX-YY[, ...]
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan NN
Comprovació
Altres comandes útils per obtenir informació de la configuració final
Per mostrar les VLANs creades
Switch#show vlan brief
Show ip interface briefPer ampliar més informació
- Un vídeo [1] (en anglès) molt bo que explica per què segmentar xarxes i que recomana fer-ho amb VLANs
