From: xf0r3m <jakubstasinski@protonmaill.com>
Date: Mon, 15 Jul 2024 13:11:13 +0000 (+0200)
Subject: Rozpoczęcie pisania 3 rozdziału, 2 modułu.
X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=e8471ef2c7327be4ddf4ae0416fc134e2bf17cef;p=mmdev.git

Rozpoczęcie pisania 3 rozdziału, 2 modułu.
---

diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html
index 66f9a82..f8862eb 100755
--- a/articles/terminallog/Cisco_-_CCNA.html
+++ b/articles/terminallog/Cisco_-_CCNA.html
@@ -6202,6 +6202,224 @@ R1#show history
         czym jest domena przełączania oraz na jakie cechy przełączników
         zwrócić uwagę podczas ich zakupu.
       </p>
+      <h1 id="2.3.vlannetworks">2.3. Sieci VLAN</h1>
+      <h2 id="2.3.1.introductiontovlannetworks">2.3.1. Wprowadzenie do sieci VLAN</h2>
+      <p>
+        W poprzednim rozdziale omawialiśmy, taką definicję jaką jest domena
+        rozgłoszeniowa. Jednym z sposobów dzielenia domeny rozgłoszeniowej
+        są <strong>VLAN</strong>-y. VLAN-y to nic innego jak wydzielona
+        (a zarazem odizolowana) podsieć wirtualna w sieci przełączanej
+        (opartej na przełącznikach). Do komunikacji między
+        <strong>różnymi</strong> (to jest istotne) VLAN-ami, potrzebny jest
+        router. 
+      </p>
+      <p>
+        VLAN-y poza podziałem na mniejsze domeny rozgłoszeniowe, VLAN-y
+        umożliwiają udostępnienie tych samych zasobów sieciowych, nie zależnie
+        od miejsca umiejscowanie stanowiska pracy w firmie, oznacza to, że
+        nie które działy mogą zajmować różne pokoje w budynkach firmy, ale
+        pozostawać wpięci do tej samej sieci lokalnej. To nie wszystkie zalety
+        wykorzystywania w VLAN-ów w sieci LAN. Poniżej znajduje się cała lista.
+      </p>
+      <ul>
+        <li><strong>Mniejsze domeny rozgłoszeniowe</strong> - podział sieci na
+          sieci VLAN zmniejsza liczbę urządzeń w domenie rozgłoszeniowej.</li>
+        <li><strong>Poprawa bezpieczeństwa</strong> - tylko użytkownicy w tej
+          samej sieci VLAN mogą się ze sobą komunikować.</li>
+        <li><strong>Zwiększona efektywność IT</strong> - VLAN-y upraszczają
+          zarządzanie siecią, ponieważ użytkownicy o tych samych wymaganiach
+          mogą się ze sobą komunikować. Sieci VLAN posiadają identyfikatory,
+          które ułatwiąją ich rozróżnienie.</li>
+        <li><strong>Redukcja kosztów</strong> - VLAN-y zmieniejszają
+          zapotrzebowanie na kosztowne uaktualnienia sieci i korzystają z
+          istniejącej przepustowości, a upliniki są lepiej wykorzystywane.</li>
+        <li><strong>Lepsza wydajność</strong> - mniejsze domeny rozgłoszeniowe
+          zmniejszają ilość nie potrzebnego ruchu.</li>
+        <li><strong>Prostszy projekt i ułatwione wdrażanie aplikacji</strong>
+          - sieci VLAN agregują użytkowników i urządzenia sieciowe w celu
+          obsługi biznesu lub wymagań geograficznych. Posiadanie oddzielnych
+          funkcji sprawia, że zarządzania projektem lub praca ze
+          specjalistycznymi aplikacjami jest łatwiejsza.</li>
+      </ul>
+      <p>
+        Rodzaje VLAN-ów można podzielić na klasę ruchu jaki przesyłaja ale
+        również na funkcję jaką pełnią i tutaj możemy wyróżnić:
+      </p>
+      <ul>
+        <li><strong>VLAN domyślny</strong> - na urządzeniach Cisco VLAN
+          domyślny ma identyfiktor 1. Do niego przypisane są wszystkie dostępne
+          na urządzeniu porty. Ruch kontronly wartsty drugiej odbywa się w 
+          sieci VLAN-u 1. Istotną rzeczą związana z tym VLAN-em śą takie fakty
+          jak: wszystkie porty są domyślnie przypisane do tego VLAN-u,
+          VLAN-em natywnym jest VLAN 1, VLAN-em zarządzania jest 1. Nazwy sieci
+          VLAN 1 nie można zmienić, a samego VLAN-u usunąć.</li>
+        <li><strong>VLAN danych</strong> - VLAN-y danych są skonfigurowane w
+          celu oddzielenia ruchu generowanego przez użytkownika. Sieć VLAN
+          danych są używane do wydzielenia w sieci grup użytkowników i
+          urządzeń. Nowoczesna sieć może mieć wiele sieci VLAN danych. W
+          zależności od wymagań organizacyjnych. Należy pamiętać, że ruch
+          głosowy i zarządzania nie powien być dozwolony w sieci VLAN danych.</li>
+        <li><strong>Natywna sieć VLAN</strong> - Ruch sieci VLAN, jeśli ma
+          zostać przesłany do innego przełącznika, to wykorzystywane są do
+          tego porty magistralne, tzw. <strong>trunki</strong>, ruch wówczas
+          określany jest jako znakowany. Port ustawiony jako <em>trunk</em>
+          802.1Q wstawia 4-bitowy znacznik w nagłówku ramki Ethernet, w celu
+          zindentyfikowania sieci VLAN, do której należy ta ramka. Przełacznik
+          może jednak chcieć przesłać nieoznakowany ruch przez łącze
+          <em>trunk</em>. Tego typu ruch generowany może byc przez przełączniki
+          lub inne urządzania starszego typu. Porty <em>trunk</em> umieszczaja
+          taki ruch w VLAN-ie natywnym. Domyślnie jest to VLAN 1. Ustawiając
+          VLAN natywny najlepiej jest skorzystać z jakiegoś wysokiego
+          identyfikatora. Tak zdefiniowany natywny VLAN, jest często
+          stosowany dla wszystkich portów <em>trunk</em> w całej sieci.</li>
+        <li><strong>VLAN zarządzania</strong> - tego typu VLAN jest
+          konfigurowany specjalnie na potrzeby konfiguracji urządzeń oraz ich
+          protokołów, takich jak: SSH, Telnet, HTTPS, HTTP czy SNMP. Domyslnym
+          VLAN-em zarządzania jest VLAN 1.</li>
+        <li><strong>VLAN głosowy</strong> - wymagany do obsługi technologii
+          VoIP, ze względu na jego wymagania co do priorytetu ruchu. Warto
+          pamiętać, że do poprawnej obsługi VoIP, cała sieć musi być
+          zaprojektowana pod jej kątem. Najczęściej do transmisji głosowej
+          wykorzystywany jest VLAN 150.</li> 
+      </ul>
+      <h3 id="2.3.1.pka">Ćwiczenie praktyczne - Packet Tracer</h3>
+      <p>
+        <a href="">Kto odbiera ruch rozgłoszeniowy? - scenariusz</a>
+        <a href="">Kto odbiera ruch rozgłoszeniowy? - zadanie</a>
+      </p>
+      <h2 id="2.3.2.vlannetworkwithmanyswitches">2.3.1. Sieci VLAN w infrastrukturze z wieloma przełącznikami</h2>
+      <p>
+        Jak wspomnieliśmy wcześniej, aby przesłać informacje tej samej sieci
+        VLAN, między przełącznikami potrzebne są porty magistralne - 
+        <em>trunk</em>-i, które za pomocą enkapsulacji 802.1Q umieszczają
+        w ramkach identyfikator sieci VLAN, aby przełączniki mogły rozróżnić,
+        z której sieci pochodzą transmitowane dane. Utworzone na przełącznikach
+        <em>trunk</em>-i domyślnie przekazuje wszystkie zdefiniowane na
+        przełącznikach porty. 
+      </p> 
+      <p>
+        Porty <em>trunk</em> enkapsulują ramke <em>Ethernet II</em> w ramkę
+        802.1Q, dodając po źródłowym adresie MAC, tzw. <em>tag</em> - pole ze
+        znacznikiem VLAN-u. Sam tag zawiera kilka mniejszych pól:
+      </p>
+      <ul>
+        <li><strong>Typ</strong> - 2-bajtowa wartość, zwana wartością TPID
+          (<em>Tag Protocol ID</em>). Dla sieci Ethernet ma wartość 
+          szesnastkową <code class="code-inline">0x8100</code>.</li>
+        <li><strong>Priorytet użytkownika</strong> - 3-bitowa wartość,
+          obsługująca poziom oraz usługę.</li>
+        <li><strong>CFI (<em>Canonical Format Identifier</em>)</strong> -
+          1 - bitowy identyfikator (flaga), który umożliwia przenoszenie ramek
+          Token Ring przez Ethernet.</li>
+        <li><strong>VLAN ID (VID)</strong> - 12-bitowy numer identyfikacyjny VLAN.
+          Ze względu na to, że to pole ma 12-bitów. To maksymalny identyfikator
+          VLAN-u to 4096.</li> 
+      </ul>
+      <p>
+        Po dodaniu pola zancznika, przełącznika przelicza na nowo FCS i wstawia
+        nową wartość do ramki.
+      </p>
+      <p>
+        W przypadku natywnego VLAN-u, znakowanie wygląda trochę inaczej. Ramki
+        znakowane, znacznikiem natywnego VLAN-u odebrane przez port
+        <em>trunk</em> są odrzucane. Więc trzeba pamiętać aby urządzenia
+        podłączone do tego typu portu były skonfigurowane w taki sposób, aby
+        nie wysyłały znakowanych ramek, <em>tag</em>-iem natywnego VLAN-u.
+      </p>
+      <p>
+        Inaczej jest gdy na port <em>trunk</em> trafi ramka nieoznakowana,
+        jeśli tak już sie zdarzy to przełącznik przekaże ją do natywnej sieci
+        VLAN. Jeśli na przełączniku nie ma urządzeń w natywnej sieci VLAN i
+        nie ma innych portów magistrali to ramka jest odrzucana. Podczas
+        konfiguracji portu magistrali 802.1Q, mamy możliwość ustawienia
+        natywnego VLAN-u.
+      </p>
+      <p>
+        Dla usług VoIP wymagany jest osobny VLAN, aby zapewnić odpowiednie
+        wymagania QoS i zasad bezpieczeniastwa dla ruchu głosowego. Telefony
+        IP firmy Cisco łączy się bezpośrednio z portem przełącznika. Komputer
+        natomiast można połaczyć do telefonu IP, aby także uzyskać połączenie
+        sieciowe. Port dostępowy przeznaczony dla telefonu IP można
+        skonfigurować w taki sposób, żeby korzystał z dwóch oddzielnych sieci
+        VLAN. Jeden VLAN dla obsługi ruchu głosowego, a drugi VLAN danych dla
+        obsługi ruchu hosta.
+      </p>
+      <p>
+        Port dostępowy przełącznika za pomocą CDP instruuje telefon IP, aby
+        wysyłał ruch głosowy za pomocą jednej z trzech metod:
+      </p>
+      <ul>
+        <li>Ruch z Voice VLAN musi być znakowany odpowiednią wartością
+          priorytetową klasy usług (CoS) warstwy 2.</li>
+        <li>Ruch dostępowej sieci VLAN, można również znakować za pomocą
+          wartości priorytetowej CoS warstwy 2.</li>
+        <li>VLAN dostępowy nie jest znakowany (bez wartości priorytetowe CoS
+          warstwy 2)</li>
+      </ul>
+      <h3 id="2.3.2.pka">Ćwiczenie praktyczne - Packet Tracer</h3>
+      <p>
+        <a href="">Badanie implementacji sieci VLAN - scenariusz</a>
+        <a href="">Badanie implementacji sieci VLAN - zadanie</a>
+      </p>
+      <h2 id="2.3.3.vlanconfiguration">2.3.3. Konfiguracja sieci VLAN</h2>
+      <p>
+        Omawiając <em>tag</em> ramek 802.1Q, mówiliśmy o polu VLAN ID, jest ono
+        12-bitowe. Tyle przewiduje standard, którym opisane są ramki ze
+        znacznikiem. Jednak nie wszystkie przełączniki Cisco obsługują tak samo
+        sieci VLAN. Tutaj mówimy o zakresach, o zakresie normalnym i
+        zakresie rozszerzonym. Spójrzmy jak wygląd lista sieci VLAN na takim
+        urządzeniu, na którym nie zdefiniowano żadnych sieci VLAN.
+      </p>
+<pre class="code-block">
+Switch#show vlan brief
+
+VLAN Name                             Status    Ports
+---- -------------------------------- --------- -------------------------------
+1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
+                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
+                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
+                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
+                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
+                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
+                                                Gig0/1, Gig0/2
+1002 fddi-default                     active    
+1003 token-ring-default               active    
+1004 fddinet-default                  active    
+1005 trnet-default                    active    
+</pre>
+      <p>
+        Sieci VLAN w normalnym zakresie:
+      </p>
+      <ul>
+        <li>Są stosowane we wszystkich małych i średnich sieciach biznesowych i
+          korporacyjnych.</li>
+        <li>Ich identyfikatory (VLAN ID) zawiera się w przedziale od 1 do 1005.</li>
+        <li>Identyfikatory od 1002 do 1005 są zarezerowane dla starszch
+          technologii sieciowych (tj. Token Ring i Fibre Distributed Data
+          Interface).</li>
+        <li>Identyfikatory 1 i od 1002 do 1005 są tworzone automatycznie i nie
+          można ich usunąć.</li>
+        <li>Konfiguracje są przechowywane w pamięci flash przełacznika w pliku
+          bazy danych VLAN o nazwie vlan.dat.</li>
+        <li>Po skonfigurowaniu, protokół VTP (VLAN Trunking Protocol) pomoga
+          z synchronizować bazę danych VLAN między przełącznikami.</li>
+      </ul>
+      <p>
+        Sieci VLAN o rozszerzonym zakresie:
+      </p>
+      <ul>
+        <li>Wykorzystywane przez ISP lub globalne przedsiębiorstwa,
+          wystarczająco duże, aby potrzebować tak dużej ilości VLAN-ów.</li>
+        <li>Ich identyfikatory (VLAN ID) zwiera się w przedziale od 1006 do
+          4096.</li>
+        <li>Konfiguracje są domyślnie zapisywane w konfiguracji bierzącej.</li>
+        <li>Obsługują mniej funkcji VLAN niż sieci w normalnym zakresie.</li>
+        <li>Wymaga konfiguracji trybu transparentnego VTP do obsługi sieci
+          VLAN o rozszerzonym zakresie.</li>
+      </ul>
+      <p>
+        Aby skonfigurować sieci VLAN na przełączniku...
+      </p>
     </div>
       	</body>
 </html>