Skip to main content

Subnety

Subnety sítě se tvoří tak, že rozdělíme velkou síť na více malých

Počítání IPv4 pro menší subnety

  1. Zjistit prefix každého subnetu pomocí vzorečku
(2^x) - 2 >= počet hostů
32 - x = prefix

2 na x bez dvou musí bejt větší než počet hostů, které chceme pro náš subnet.

  1. Začít největší sítí
    • dostane adresu té velké sítě
    • určit broadcast (za prefixem změnit vše na 1)
    • určit masku (prefix třeba 24 -> 24 jedniček a 8 nul -> z binární do desítkové soustavy)
      příklad

      11111111.11111111.11111111|.00000000 ↑ prefix

    • určit rozsah (vše mezi adresou sítě a adresou broadcastu)
      příklad
      • Adresa sítě: 192.168.0.0
      • Broadcast: 192.168.0.255
      • Rozsah: 192.168.0.1 - 192.168.0.254 :::
  2. pokračovat druhou největší sítí
    • má hned následující volnou adresu (v tomhle případě je broadcast C podsítě 192.168.1.255, takže adresa A podsítě bude 192.168.2.0)
    • spočítat ostatní
  3. opakovat tolikrát, kolik je podsítí
Podsíť APodsíť B
Počet bitů subnetu2526
Maska Binárně11111111.11111111.11111111.1000000011111111.11111111.11111111.11000000
Maska Desítkově255.255.255.128255.255.255.192
Počet Subnetů28
Počet Hostů12662
IP adresa subnetu192.168.10.0192.168.10.128
První IP adresa hosta192.168.10.1192.168.10.129
Poslední IP adresa hosta192.168.10.126192.169.10.190

Vlan

  • Vlany pracují na druhé vrstvě ISO/OSI modelu.
InterVLAN

vlany v LAN

Druhy VLAN podle fyzického zařízení / InterVLAN řešení

  1. Router-on-a-stick -> Vlana je rozdělená pomocí routeru v síti, rozdělí se port na subporty a každý subport bude mít jinou vlanu
  • Tato metoda vyžaduje Router a Obyčejný Switch
Nastavíme vlanu na Routeru
Router(conf)# interface f0/1.10 //vytvoříme subport
Router(conf-if)# encapsulation dot1Q 10 //encapsulace + vlana
Router(conf-if)# ip address <ip_adresa> <maska> // nastavení ip adresy
Nastavíme vlanu na Switchi
Switch(config)# interface <port který směřuje k routeru>
Switch(config-if)# switchport mode trunk //přepneme port do trunku, aby k routeru mohly všechny vlany
Switch(config-if)# switchport mode access <vlana> // nastavíme na různé porty vlany, které chceme na PC mít
Pozor
  • Všechny switche dané sítě musí znát všechny vlany
  • Switchům, kterým jsme nenastavili access port, musíme vložit VLANU do databáze (access port by to udělal za nás)
Switch(config)# vlan <vlana>
  1. L3 Switch VLAN -> SVI (Switch Virtual Interface) - VLAN je rozdělená pomocí switchu, switch bude mít vlastní IP adresu a bude fungovat jako router
Nastavíme router port na L3 Switchi
Switch(config)# interface <port který vede do jiné sítě>
Switch(config-if)# no switchport // nastaví port, aby se choval jak u routeru
Switch(config-if)# ip address <ip_adresa> <maska> // nastavíme ip adresu, jako u routeru, ven ze sítě
Switch# ip routing // zapne routovací funkce
Nastavíme vlanu na Switchi
Switch(config)# interface vlan 10
Switch(config-if)# ip address <ip_adresa> <maska> // nastavíme ip adresu vlany
Switch(config-if)# no shutdown // zapneme vlany

// access a trunk se nastavuje stejne jako u basic switche
  1. Legacy vlan routing

Nejvíc naprd způsob, musíme mít pro každou vlanu samostatný kabel -> víc routerů

Druhy Vlan

  1. Defaultní = obvykle VLAN 1 - základní VLAN, do které automaticky (defaultně) patří všechny switchporty (porty na SW :D )

  2. Datová = označována také jako uživatelská… - to jsou ty speciální VLAN, které nám logicky rozdělují například různá oddělení firmy - VLAN, do kterých patří uživatelé na základě nějaké logiky…

  3. Nativní = speciální VLAN, kterou se označí rámce, které nepatří do žádné VLAN (rámce totiž MUSÍ patřit do nějaké VLAN, aby mohly projít dál… proto pokud nikam nepatří, označí se nativní VLAN, aby mohli projít - například skrz Trunk) - v základu nastavená na Default VLAN, tedy VLAN 1 - dá se přenastavit

  4. Management = speciální VLAN určená pro správce sítě, pomocí které přistupuje k síťovým prvkům kvůli managementu (Telnet, SSH)

  5. Voice = speciální VLAN, která slouží k obsluhování IP telefonů (VoIP) - musí splňovat kritéria pro kvalitní přenos hovorů (musí mít například přednost v rámci QoS, zpoždění méně než 150 ms, atd…)

Druhy portů na switchi při používání VLAN

  1. Trunk

    tunel pro všechny vlany

  2. Access

    port, který propustí jenom jednu vlan
    používá se když chceme počítač, nebo switch přiřadit jenom jedné vlaně

Nastavení portů switche