vlan zoran Španović mcse / ccna služba za opšte i zajedničke poslove pokrajinskih organa apv
TRANSCRIPT
VLANVLANZorZoraan n ŠpanovićŠpanović
MCSE / CCNAMCSE / CCNA
Služba za opšte i zajedničke poslove Služba za opšte i zajedničke poslove Pokrajinskih organa APVPokrajinskih organa APV
Agenda
Definicija VLAN-ova Razlozi za implementiranje Kreirani VLAN-ovi u PIV VLAN trunking protocol Layer 3 mrežna oprema Access liste između VLAN-ova Tipovi VLAN-ova Konfigurisanje VTP domain Zaključak
Kako bi definisali Virtualni LANKako bi definisali Virtualni LAN
Virtualni LAN je Virtualni LAN je grupisanje svih grupisanje svih
mrežnih uređaja, mrežnih uređaja, računara, servera... računara, servera... na logičkom nivou na logičkom nivou
bez obzira gde su oni bez obzira gde su oni stvarno fizički nalaze stvarno fizički nalaze
u mrežiu mreži
3 glavna razloga za kreiranje 3 glavna razloga za kreiranje VLAN-ovaVLAN-ova
Izolovanje broadcast saobraćajaIzolovanje broadcast saobraćaja Logičko grupisanje host-ova u Logičko grupisanje host-ova u
zavisnosti od funkcija i potrebazavisnosti od funkcija i potreba Povećanje bezbezdosti mrežePovećanje bezbezdosti mreže
Kreirani VLAN-oviKreirani VLAN-oviPIVPIV
Svaki sekretarijat u poseban VLANSvaki sekretarijat u poseban VLAN Svi VLAN-ovi kreirani na switch-u Svi VLAN-ovi kreirani na switch-u
45064506 Radi lakšeg admnistriranja svi VLAN-Radi lakšeg admnistriranja svi VLAN-
ovi nazvani po imenu Sekretarijataovi nazvani po imenu Sekretarijata
Adresni prostorAdresni prostor
Projekat FTN predložio klasu C Projekat FTN predložio klasu C (192.168.0.0 - 192.168.255.0)(192.168.0.0 - 192.168.255.0)
DHCPDHCP• ip adresaip adresa• gatewaygateway• DNSDNS
ip helper-addressip helper-address
VLAN trunking (802.1q)VLAN trunking (802.1q)
Layer 3Layer 3
Cisco access listeCisco access liste(između VLAN-ova)(između VLAN-ova)
source i destination adresasource i destination adresa filtriranje po protokolima i portovimafiltriranje po protokolima i portovima standardne i extendedstandardne i extended
Tipovi VLAN-ovaTipovi VLAN-ova
Statički – tkz.port based. Na svakom Statički – tkz.port based. Na svakom switch-u, svaki port se manuelno switch-u, svaki port se manuelno pridružuje određenom VLAN-upridružuje određenom VLAN-u
Dinamički – pridruživanje VLAN-u se Dinamički – pridruživanje VLAN-u se odvija dinamički kroz neki od odvija dinamički kroz neki od Network management softvera kao Network management softvera kao što je na primer CiscoWorksšto je na primer CiscoWorks
KonfigurisanjeKonfigurisanje
VTP domainVTP domain
VTP switch-evi funkcionišu u jednom VTP switch-evi funkcionišu u jednom od tri modaod tri moda
ServerServer ClientClient TransparentTransparent
ZaključakZaključak
Primenjen savremeni koncept Primenjen savremeni koncept mrežnog povezivanja računara i mrežnog povezivanja računara i uređaja u PIV-uuređaja u PIV-u
Povećana bezbednost same mrežePovećana bezbednost same mreže Preko 70 aktivnih switch-eva serije Preko 70 aktivnih switch-eva serije
Cisco 2960Cisco 2960 Mreža je skalabilna i spremna na Mreža je skalabilna i spremna na
nove izazove nove izazove
HVALA NA PAŽNJIHVALA NA PAŽNJI