-
-
- Articoli per ufficio
- Piscine e jacuzzi
- Scale
- Sacchetti di foil e nastri
- Griglie
- Mobili da giardino
- Cassette postali e scatole per pacchi
- Altale e trampolini
- Amache
- Pulizia
- Pompe e idrofori
- Cura del giardino
- Decorazioni e ornamenti
- Mobili
- Cassaforti
- Illuminazione
- Alimentazione di emergenza
- Fonti di energia rinnovabile
-
- Accessori da cucina
- Alcoltest
- Frullatori, mixer e robot planetari
- Bollitori elettrici
- Macchine da caffe e caffe
- Macchine per waffle
- Frytownice (Air Fryer)
- Macchine per il ghiaccio
- Microonde
- Forni e stufe
- Pentole a pressione
- Macchine per soda
- Tostapane, tostapane, griglie elettriche
- Termos e tazze termiche
- Bilance da cucina
- Ferri da stiro e vaporizzatori
- Riscaldatori
- Trattamento dell'aria
- Ventilatori e condizionatori
- Aspirapolvere
-
- Localizzatori
- Garanzie e licenze digitali
- Console e accessori
- Accessori GSM
- Monitoraggio CCTV
- Tablet e lettori e-book
- Fotografia
-
Attrezzatura di rete
- VoIP
- LTE, 5G
- Cavi e patch cord
- Accessori per armadi rack
- OLT e ONT
- Accessori di rete
- Antenne Wi-Fi, LTE
- Custodie, giunzioni, scatole
- Armadi rack
- Saldatrici per fibra ottica e strumenti
- Access Point
- Switch
- Uchwyty i akcesoria montażowe
- Moduli SFP
- Alimentazione
- Amplificatori di segnale Wi-Fi
- Router
- Linee radio
- Powerline
- Piloti per tirare cavi
- Convertitori di media
- Computer e gaming
- Droni e accessori
- Alimentazione
- Occhiali intelligenti
- Liczarki do pieniędzy
-
- Aspiratori nasali
- Inalatori
- Lampade, proiettori di stelle
- Cuscini per gravidanza
- Scaldabiberon
- Sterilizzatori per bottiglie
- Termometri per bambini
- Vasi da notte e adattatori
- Massaggiatori per lattazione
- Camera dei bambini
- Giocattoli, giochi e educazione
- Bottiglie, bidoni e accessori
- Tiralatte e accessori
- Vaschette e accessori per il bagno
- Passeggini per bambini
- Abbigliamento
Configurazione VLAN su dispositivi Mikrotik e Cisco
Una breve guida passo-passo che mostra come configurare le reti VLAN basate su dispositivi Mikrotik e Cisco.
Come nostro router principale, useremo un'unità molto potente Mikrotik RB4011IGS+RM, mentre la funzione di commutazione sarà eseguita da Cisco SF350-24. Prima di iniziare a configurare i dispositivi, è il momento di fare un po' di teoria.
Sì. La situazione cambia drasticamente quando abbiamo bisogno di utilizzare più reti di quelle LAN e WAN. Ad esempio, se vogliamo dividere la rete sul nostro posto di lavoro in diverse sezioni, ad esempio DIVISION_IT e BOOKING, abbiamo anche un server WWW nella rete e vorremmo accedervi dall'esterno.
WAN | LAN | NAT
Le nostre reti domestiche sono solitamente configurate in modo da avere una rete locale LAN e l'accesso alla rete pubblica attraverso la porta WAN. E' ovvio che attraverso la porta WAN il nostro ISP ci dà accesso a Internet. La nostra casa router utilizza un meccanismo per la traduzione di indirizzi e porte dalla nostra LAN a una rete esterna (Internet). E questa funzionalità si chiama NAT (Network Address Translation). Generalmente, per realizzare una rete di questo tipo, è sufficiente un router dotato di due porte Ethernet e diverse porte switch.Sì. La situazione cambia drasticamente quando abbiamo bisogno di utilizzare più reti di quelle LAN e WAN. Ad esempio, se vogliamo dividere la rete sul nostro posto di lavoro in diverse sezioni, ad esempio DIVISION_IT e BOOKING, abbiamo anche un server WWW nella rete e vorremmo accedervi dall'esterno.
In questa guida si assumono le seguenti reti:
. Per tutte le sottoreti il nostro router assegnerà gli indirizzi IP utilizzando DHCP_SERVERVERVER.
Sì. In questa situazione, può esserci un grosso problema se il nostro router ha per esempio solo due porte fisiche e non siamo in grado di dividere la rete secondo le nostre ipotesi. E in questa situazione siamo aiutati da VLAN (Virtual Local Area Network).
- WAN - Link di accesso a Internet (indirizzo pubblico: 10.0.0.0.0/29)
- DZIAL_IT (indirizzo: 192).168.10.0.0.0/24 VLAN tag: 10)
- KSIEGOWOSC (indirizzo: 192.168.20.0/24 VLAN tag: 20)
- DMZ_SERWER_WWWW (indirizzo: 192.168.30.0/24 VLAN tag: 30)
. Per tutte le sottoreti il nostro router assegnerà gli indirizzi IP utilizzando DHCP_SERVERVERVER.
Sì. In questa situazione, può esserci un grosso problema se il nostro router ha per esempio solo due porte fisiche e non siamo in grado di dividere la rete secondo le nostre ipotesi. E in questa situazione siamo aiutati da VLAN (Virtual Local Area Network).
Come funziona la VLAN?
In breve, VLAN è un meccanismo che permette la divisione logica delle reti (segmentazione) e l'aggregazione di reti diverse (domini broadcast) all'interno di una porta fisica. Secondo questo presupposto, possiamo configurare la connessione tra il router e lo switch in modo tale che diverse reti (BOOK, ACTION_IT, DMZ) siano disponibili su una porta fisica del router e dello switch.
Anche il principio delle VLAN è molto semplice. Ogni frame Ethernet riceve un identificatore univoco chiamato VLAN TAG. L'identificatore indica a quale sottorete appartiene il pacchetto. VLAN TAG è semplicemente un numero da 0 a 4096, che viene assegnato dall'amministratore di rete. Lo switch deve rimuovere l'identificatore sulle porte a cui sono collegati i dispositivi terminali come stampanti, telefoni, telefoni IP, ecc. Tale porta si chiama ACCESS. L'utilizzo del meccanismo VLAN ha molti vantaggi:
- Meno cavi! Salviamo il numero di porte fisiche sui router e
- switch. La divisione in sottoreti rende più facile la gestione della politica del firewall
- Con la VPN è possibile collegare più filiali di un'azienda che ha più LAN
- Non è necessario utilizzare uno switch separato per ciascuna delle sottoreti supportate.
Configurazione del router MicroTik
Bene, cominciamo a preparare. Per prima cosa configureremo il nostro router principale Mikrotik RB4011IGS+RM.
1. microTics ripristinato alla configurazione predefinita
.
1. microTics ripristinato alla configurazione predefinita
.
2. Indirizzo della porta WAN (etere1)
Rete: 10.0.0.0.0/24
Gateway: 10.0.0.1
Rete: 10.0.0.0.0/24
Gateway: 10.0.0.1
6. Server DHCP
Server DHCP Naturalmente, configuriamo il Server DHCP come per qualsiasi rete: DIVISION_IT, BOOKING, DMZ_SERVER_WWWW.
Server DHCP Naturalmente, configuriamo il Server DHCP come per qualsiasi rete: DIVISION_IT, BOOKING, DMZ_SERVER_WWWW.
7. Impostare SRCNAT per tutte le reti create.
Non dobbiamo inoltre dimenticare che abbiamo un server web sulla nostra rete a cui vogliamo avere accesso dall'esterno.
Per windows server abbiamo impostato l'indirizzo IP 192.168.30.2.
Configurazione dello switch Cisco
Una volta configurato il nostro router, possiamo ora procedere alla configurazione del nostro switch. La configurazione si basa su Cisco SF350-24. 24 porte RJ45 con 100Mbps di throughput, 2 porte Gigabit Combo (RJ45/SFP) e 2 porte in fibra ottica SFP. SF350-24 è un potente interruttore; 9,52 milioni di pacchetti al secondo (con pacchetti a 64 byte) e 12,8Gb/s prestazioni di commutazione. Questo è sufficiente per farlo funzionare nella rete da noi presentata.
I dispositivi Cisco sono inestimabili! E dobbiamo ammettere che la configurazione di una rete basata su VLAN su Cisco switch è banalmente semplice. Di seguito, in pochi passi, vi presento la configurazione delle reti VLAN VLAN.
.Porte 1-5 - VLAN 10 - DZIAL_IT Porte 10-15 - VLAN 20 - BOOKSHOP Porte 20-22 - VLAN 30 - DMZ_SERWER_WWWW Porta 24 - TRUNZIONE
Sì. Attenzione! Per gli interruttori gestiti della serie Cisco 300 e 500, il bitrate deve essere impostato su 115200, mentre la porta COM deve essere selezionata in base alla sua connessione al computer.
I dispositivi Cisco sono inestimabili! E dobbiamo ammettere che la configurazione di una rete basata su VLAN su Cisco switch è banalmente semplice. Di seguito, in pochi passi, vi presento la configurazione delle reti VLAN VLAN.
.
Configurazione delle porte
Accesso a CLI attraverso Putty
Per raggiungere il dispositivo, utilizzare la porta CONSOLE, il cavo RS323-RJ45 appropriato (incluso) e il software Putty, che naturalmente deve essere configurato correttamente.Sì. Attenzione! Per gli interruttori gestiti della serie Cisco 300 e 500, il bitrate deve essere impostato su 115200, mentre la porta COM deve essere selezionata in base alla sua connessione al computer.
Configurazione degli interruttori - VLAN
switch. Login: cisco , password: cisco.
Poi configurare le porte di commutazione secondo le ipotesi precedenti. Inizieremo con la porta TRUNK.
E naturalmente tutti VLANy: DZIAL_IT (vlan 10); KSIEGOWOSC (vlan 20); DMZ_SERWER_WWWW (vlan 30).
Sommario
E in modo così rapido siamo riusciti a configurare la nostra rete con la divisione in VLANy. L'intero processo di configurazione è davvero semplice. Sia il router che lo switch sono stati configurati correttamente. Naturalmente, quando si configura una rete di questo tipo è necessario ricordare alcuni presupposti importanti. Prima di tutto, usiamo password molto complicate su ogni dispositivo e disattiviamo quei metodi di login che non usiamo per esempio Telnet. Vale anche la pena di introdurre delle restrizioni sul funzionamento del protocollo IP/Neighbors. Generalizzando, le reti basate su VLAN sono molto sicure e facilitano la gestione dell'intera struttura per ogni amministratore. Per costruire una rete basata su vlans abbiamo solo bisogno di uno switch strato 2 (Layer2). Bene, spero che questa guida sia utile quando si progetta una LAN basata su una LAN virtuale (VLAN). Applicando alcune regole di base per la progettazione della rete siamo in grado di costruire una LAN molto efficiente e sicura.
Per ulteriori discussioni sull'argomento, visitate il nostro FORUM!!!
Autore:
Leszek Błaszczyk
Autore:
Leszek Błaszczyk