ከአንድ ቦታ ሆነው ብዙ VLANዎችን ለመድረስ በእያንዳንዱ VLAN በአካል "ውስጥ" መሆን አያስፈልግዎትም።
በምትኩ፣ “Inter-VLAN routing” በመባል በሚታወቀው በVLANs መካከል ግንኙነት እንዲኖር አውታረ መረብዎን ማዋቀር ይችላሉ። ይህ ሂደት አብዛኛውን ጊዜ የማዞሪያ ተግባራትን ሊያከናውን በሚችል ራውተር ወይም ባለብዙ ሽፋን መቀየሪያ ላይ ይከናወናል.
እንዴት ማድረግ እንዳለብን እናብራራለን-
የኢንተር-VLAN መስመር ውቅር
- ራውተር ከብዙ በይነገጽ ጋር: ኢንተር-VLAN ማዞሪያን የማዋቀር ባህላዊ መንገድ ራውተርን ብዙ አካላዊ በይነገጽ መጠቀም ሲሆን እያንዳንዱ በይነገጽ ለአንድ የተወሰነ VLAN ከተዋቀረ መቀየሪያ ጋር ይገናኛል። ነገር ግን ይህ ዘዴ ከወጪ እና ከሚገኙ ወደቦች አንጻር ሊሰፋም ሆነ ውጤታማ አይደለም.
- ራውተር-በአንድ-ዱላይህ ዘዴ በ ራውተር ላይ ብዙ VLANዎችን በንዑስ በይነገጽ ለማስተናገድ አንድ አካላዊ በይነገጽ ይጠቀማል። እያንዳንዱ ንዑስ ገፅ 802.1Q መለያን በመጠቀም ለተወሰነ VLAN ተዋቅሯል። ራውተር የተገናኘበት ማብሪያ / ማጥፊያ ተጓዳኝ ወደቦች እንደ ግንድ የተዋቀሩ መሆን አለባቸው ከሁሉም VLANs በዛ ነጠላ አካላዊ ግንኙነት ትራፊክ እንዲኖር ማድረግ።
- ንብርብር 3 መቀየሪያዎች (ባለብዙ)የንብርብር 3 ማብሪያ / ማጥፊያዎች ውጫዊ ራውተር ሳያስፈልጋቸው በውስጥ ውስጥ በ VLAN መካከል ማዘዋወርን ማከናወን ይችላሉ። ለእያንዳንዱ VLAN በ Layer 3 ማብሪያ / ማጥፊያ / ማብሪያ / ማጥፊያ / ማብሪያ / ማጥፊያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማጥፊያ.
የደህንነት ግምት
- የመዳረሻ መቆጣጠሪያ ዝርዝሮች (ኤሲኤሎች)የትኛውም ዘዴ ቢጠቀሙ፣ በVLANs መካከል ምን ትራፊክ ማለፍ እንደሚችል ለመቆጣጠር ኤሲኤሎችን መተግበር አስፈላጊ ነው። ይህ ሚስጥራዊነት ያላቸውን ሀብቶች እንዲገድቡ እና የተፈቀደላቸው ተጠቃሚዎች ብቻ በተወሰኑ VLANs መካከል መገናኘት እንደሚችሉ ለማረጋገጥ ያስችላል።
- የደህንነት ፖለቲካከውስጥ ማስፈራሪያዎች ጥበቃን እና የውሂብ ማግለል ፖሊሲዎችን ማክበርን ጨምሮ በVLANs መካከል የመግባቢያ ችሎታን ለማንፀባረቅ የእርስዎን የደህንነት ፖሊሲዎች ማዘመንዎን ያረጋግጡ።
ውቅር
- የማዞሪያ መሣሪያ ውቅር: በምትጠቀመው መሳሪያ (Cisco router, MikroTik Layer 3 switch, ወዘተ) ላይ በመመስረት, የኢንተር-VLAN ራውቲንግን የማዋቀር ልዩ ሂደት ይለያያል. ኢንተር-VLAN ራውቲንግን እና ኤሲኤሎችን እንዴት ማዋቀር እንደሚቻል ለዝርዝር መመሪያዎች የመሳሪያዎን ሰነድ ያማክሩ።
በአጭሩ፣ ሌሎቹን ሁሉ ለማግኘት በእያንዳንዱ VLAN ውስጥ በግል መሆን አያስፈልግም። የኔትዎርክ መሠረተ ልማትን እና የማዞሪያ መሳሪያዎችን በትክክል በማዋቀር በተለያዩ VLANs መካከል ደህንነቱ በተጠበቀ እና በብቃት ግንኙነትን ማመቻቸት ይችላሉ።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።