Ons het reeds in videolesse Dag 11, 12 en 13 na plaaslike VLAN'e gekyk en vandag gaan ons voortgaan om dit te bestudeer in ooreenstemming met die onderwerpe van ICND2. Ek het die vorige video, wat die einde van voorbereiding vir die ICND1-eksamen gemerk het, 'n paar maande gelede opgeneem en al hierdie tyd tot vandag toe was ek baie besig. Ek dink baie van julle het hierdie eksamen suksesvol geslaag, diegene wat die toets uitgestel het, kan wag tot die einde van die tweede deel van die kursus en probeer om die CCNA 200-125 omvattende eksamen te slaag.
Met vandag se videoles “Dag 34” begin ons die onderwerp van die ICND2-kursus. Baie mense vra my hoekom ons nie OSPF en EIGRP gedek het nie. Die feit is dat hierdie protokolle nie by die onderwerpe van die ICND1-kursus ingesluit is nie en bestudeer word ter voorbereiding van die slaag van ICND2. Van vandag af sal ons die onderwerpe van die tweede deel van die kursus begin dek en natuurlik sal ons OSPF- en EIGRP-punksies bestudeer. Voordat ek vandag se onderwerp begin, wil ek praat oor die strukturering van ons videolesse. Toe ek die onderwerpe van ICND1 aanbied, het ek nie by aanvaarde sjablone gehou nie, maar die materiaal eenvoudig logies verduidelik, aangesien ek geglo het dat hierdie metode makliker was om te verstaan. Nou, wanneer ek ICND2 bestudeer, sal ek op versoek van studente begin om opleidingsmateriaal aan te bied in ooreenstemming met die kurrikulum en Cisco-kursusprogram.
As jy na die maatskappy se webwerf gaan, sal jy hierdie plan sien en die feit dat die hele kursus in 5 hoofdele verdeel is:
— Plaaslike netwerkskakeltegnologieë (26% van opvoedkundige materiaal);
— Roeteringstegnologieë (29%);
— Globale netwerktegnologieë (16%);
— Infrastruktuurdienste (14%);
— Infrastruktuurinstandhouding (15%).
Ek begin met die eerste deel. As jy op die aftreklys aan die regterkant klik, kan jy die gedetailleerde onderwerpe van hierdie afdeling sien. Vandag se video-tutoriaal sal die onderwerpe van Afdeling 1.1 dek: “Opstel, verifieer en oplos van VLAN's (Gereelde/Verlengde Reeks) wat oor veelvuldige skakelaars strek” en Onderafdelings 1.1a “Toegangpoorte (Data en Stem)” en 1.1.b “Verstek VLAN’s” .
Vervolgens sal ek probeer om aan dieselfde beginsel van aanbieding te voldoen, dit wil sê, elke videoles sal aan een afdeling met onderafdelings gewy word, en as daar nie genoeg materiaal is nie, sal ek die onderwerpe van verskeie afdelings in een les kombineer, vir voorbeeld, 1.2 en 1.3. As daar baie materiaal in hierdie afdeling is, sal ek dit in twee video's verdeel. Ons sal in elk geval die kursussillabus volg en jy kan maklik jou notas vergelyk met die huidige Cisco-kurrikulum.
Jy kan my nuwe lessenaar op die skerm sien, dit is Windows 10. As jy jou lessenaar wil verbeter met verskeie widgets, kan jy my video genaamd “Pimp Your Desktop” kyk, waar ek jou wys hoe om jou rekenaar lessenaar aan te pas volgens jou behoeftes. Ek plaas video's van hierdie soort op 'n ander kanaal, ExplainWorld, sodat jy die skakel in die regter boonste hoek kan gebruik en jouself met die inhoud daarvan kan vergewis.
Voordat u met die les begin, vra ek u om nie te vergeet om my video's te deel en te like nie. Ek wil jou ook herinner aan ons kontakte op sosiale netwerke en skakels na my persoonlike bladsye. Jy kan per e-pos aan my skryf, en soos ek reeds gesê het, sal mense wat 'n skenking op ons webwerf gemaak het, voorrang hê om my persoonlike reaksie te ontvang.
As jy nie geskenk het nie, is dit reg, jy kan jou kommentaar onder die video-tutoriale op die YouTube-kanaal los en ek sal dit so goed moontlik beantwoord.
Dus, vandag, volgens die Cisco-skedule, sal ons na 3 vrae kyk: vergelyk die verstek-VLAN, of verstek-VLAN, met die inheemse VLAN, of "inheemse" VLAN, vind uit hoe die normale VLAN (gewone VLAN-reeks) verskil van die uitgebreide reeks uitgebreide VLAN-netwerke en Kom ons kyk na die verskil tussen Data VLAN en Voice VLAN. Soos ek gesê het, ons het hierdie kwessie reeds in vorige reekse bestudeer, maar eerder oppervlakkig, soveel studente sukkel nog om die verskil tussen VLAN-tipes te bepaal. Vandag sal ek dit verduidelik op 'n manier wat almal kan verstaan.
Kom ons kyk na die verskil tussen Standaard VLAN en Native VLAN. As jy 'n splinternuwe Cisco-skakelaar met fabrieksinstellings neem, sal dit 5 VLAN's hê - VLAN1, VLAN1002, VLAN1003, VLAN1004 en VLAN1005.
VLAN1 is die verstek-VLAN vir alle Cisco-toestelle, en VLAN's 1002-1005 is gereserveer vir Token Ring en FDDI. VLAN1 kan nie uitgevee of hernoem word nie, koppelvlakke kan nie daarby gevoeg word nie, en alle skakelpoorte behoort by verstek aan hierdie netwerk totdat hulle anders gekonfigureer is. By verstek kan alle skakelaars met mekaar praat, want hulle is almal deel van VLAN1. Dit is wat "Default VLAN" beteken.
As jy na die instellings van skakelaar SW1 gaan en twee koppelvlakke aan die VLAN20-netwerk toewys, sal hulle deel word van die VLAN20-netwerk. Voordat u vandag se les begin, raai ek u sterk aan om die episodes 11,12, 13 en XNUMX wat hierbo genoem is, te hersien, want ek sal nie herhaal wat VLAN's is en hoe dit werk nie.
Ek sal jou net daaraan herinner dat jy nie outomaties koppelvlakke aan die VLAN20-netwerk kan toewys totdat jy dit geskep het nie, dus moet jy eers na die globale konfigurasiemodus van die skakelaar gaan en VLAN20 skep. U kan na die CLI-instellingskonsole kyk en sien wat ek bedoel. Sodra jy hierdie 2 poorte aan VLAN20 toegewys het, sal PC1 en PC2 met mekaar kan kommunikeer omdat hulle albei aan dieselfde VLAN20 sal behoort. Maar PC3 sal steeds deel wees van VLAN1 en sal dus nie met rekenaars op VLAN20 kan kommunikeer nie.
Ons het 'n tweede skakelaar SW2, waarvan een van die koppelvlakke toegewys is om met VLAN20 te werk, en PC5 is aan hierdie poort gekoppel. Met hierdie verbindingsontwerp kan PC5 nie met PC4 en PC6 kommunikeer nie, maar die twee rekenaars kan met mekaar kommunikeer omdat hulle aan dieselfde VLAN1 behoort.
Albei skakelaars word deur 'n stam deur onderskeidelik gekonfigureerde poorte verbind. Ek sal myself nie herhaal nie, ek sal net sê dat alle skakelpoorte by verstek gekonfigureer is vir trunking-modus met die DTP-protokol. As jy 'n rekenaar aan 'n sekere poort koppel, sal hierdie poort toegangsmodus gebruik. As jy die poort wil verander waaraan PC3 aan hierdie modus gekoppel is, sal jy die skakelpoortmodustoegangsopdrag moet invoer.
Dus, as jy twee skakelaars aan mekaar koppel, vorm hulle 'n stam. Die boonste twee poorte van SW1 sal slegs VLAN20-verkeer slaag, die onderste poort sal slegs VLAN1-verkeer slaag, maar die hoofverbinding sal deur alle verkeer wat deur die skakelaar gaan. SW2 sal dus verkeer van beide VLAN1 en VLAN20 ontvang.
Soos u onthou, het VLAN's plaaslike betekenis. Daarom weet SW2 dat verkeer wat op poort VLAN1 vanaf PC4 aankom, slegs na PC6 gestuur kan word deur 'n poort wat ook aan VLAN1 behoort. Wanneer een skakelaar egter verkeer na 'n ander skakelaar oor 'n stam stuur, moet dit 'n meganisme gebruik wat aan die tweede skakelaar verduidelik watter soort verkeer dit is. As so 'n meganisme word die Native VLAN-netwerk gebruik, wat aan die stampoort gekoppel is en gemerkte verkeer daardeur stuur.
Soos ek reeds gesê het, het die skakelaar net een netwerk wat nie onderhewig is aan veranderinge nie - dit is die versteknetwerk VLAN1. Maar by verstek is Native VLAN VLAN1. Wat is Native VLAN? Dit is 'n netwerk wat ongemerkte verkeer vanaf VLAN1 toelaat, maar sodra die stampoort verkeer van enige ander netwerk, in ons geval VLAN20, ontvang, word dit noodwendig gemerk. Elke raam het 'n bestemmingsadres DA, 'n bronadres SA, en 'n VLAN-etiket wat 'n VLAN ID bevat. In ons geval dui hierdie ID aan dat hierdie verkeer aan VLAN20 behoort, dus kan dit slegs deur die VLAN20-poort gestuur word en bestem is vir PC5. Daar kan gesê word dat die inheemse VLAN besluit of verkeer gemerk of ongemerk moet word.
Onthou dat VLAN1 die standaard Native VLAN is, want by verstek gebruik alle poorte VLAN1 as die Native VLAN om ongemerkte verkeer te dra. Die verstek-VLAN is egter slegs VLAN1, die enigste netwerk wat nie verander kan word nie. As die skakelaar ongemerkte rame op die stampoort ontvang, ken dit dit outomaties aan die Native VLAN toe.
Eenvoudig gestel, in Cisco-skakelaars kan jy enige VLAN as 'n inheemse VLAN gebruik, byvoorbeeld VLAN20, en slegs VLAN1 kan as 'n verstek-VLAN gebruik word.
Sodoende kan ons 'n probleem hê. As ons die Inheemse VLAN vir die stampoort van die eerste skakelaar na VLAN20 verander, dan sal die poort dink: "aangesien dit 'n Inheemse VLAN is, hoef sy verkeer nie gemerk te word nie" en sal ongemerkte verkeer van die VLAN20-netwerk stuur langs die stam tot by die tweede skakelaar. Skakelaar SW2, nadat hy hierdie verkeer ontvang het, sal sê: "fantasties, hierdie verkeer het nie 'n merker nie. Volgens my instellings is my inheemse VLAN VLAN1, wat beteken dat ek hierdie ongemerkte verkeer op VLAN1 moet stuur.” So SW2 sal slegs die ontvangde verkeer aanstuur na PC4 en PC-6 al is dit vir PC5 bestem. Dit sal 'n groot sekuriteitsprobleem skep omdat dit VLAN-verkeer sal meng. Dit is hoekom dieselfde Inheemse VLAN altyd op beide stampoorte gekonfigureer moet word, dit wil sê, as die Inheemse VLAN vir stampoort SW1 VLAN20 is, dan moet dieselfde VLAN20 gestel word as die Inheemse VLAN op stampoort SW2.
Dit is die verskil tussen Native VLAN en Default VLAN, en jy moet onthou dat alle Native VLAN's in die stam moet ooreenstem (vertalersnota: daarom is dit beter om 'n ander netwerk as VLAN1 as die Native VLAN te gebruik).
Kom ons kyk hierna vanuit die skakelaar se oogpunt. Jy kan by die skakelaar ingaan en die show vlan kort opdrag tik, waarna jy sal sien dat alle poorte van die skakelaar aan Standaard VLAN1 gekoppel is.
Hieronder word nog 4 VLAN's getoon: 1002,1003,1004 en 1005. Dit is ook 'n verstek-VLAN, jy kan dit sien vanaf hul benaming. Hulle is die versteknetwerke omdat hulle gereserveer is vir spesifieke netwerke - Token Ring en FDDI. Soos u kan sien, is hulle in 'n aktiewe toestand, maar word nie ondersteun nie, want die netwerke van die genoemde standaarde is nie aan die skakelaar gekoppel nie.
Die "verstek"-benaming vir VLAN 1 kan nie verander word nie, want dit is die versteknetwerk. Aangesien alle skakelpoorte by verstek aan hierdie netwerk behoort, kan alle skakelaars by verstek met mekaar kommunikeer, dit wil sê sonder dat bykomende poortkonfigurasie nodig is. As jy die skakelaar aan 'n ander netwerk wil koppel, gaan jy globale instellingsmodus in en skep hierdie netwerk, byvoorbeeld VLAN20. Deur "Enter" te druk, gaan jy na die instellings van die geskepte netwerk en kan jy dit 'n naam gee, byvoorbeeld Bestuur, en dan die instellings verlaat.
As jy nou die show vlan kort opdrag gebruik, sal jy sien dat ons 'n nuwe VLAN20 netwerk het, wat nie ooreenstem met enige van die skakelpoorte nie. Om 'n spesifieke poort aan hierdie netwerk toe te wys, moet u 'n koppelvlak kies, byvoorbeeld int e0/1, gaan na die instellings van hierdie poort en voer die skakelpoortmodustoegang en skakelpoorttoegang vlan20-opdragte in.
As ons die stelsel vra om die status van VLAN's te wys, sal ons sien dat Ethernet-poort 0/1 nou bedoel is vir die Bestuursnetwerk, dit wil sê, dit is outomaties hierheen geskuif vanaf die area van poorte wat by verstek aan VLAN1 toegewys is.
Onthou dat elke toegangspoort slegs een data-VLAN kan hê, dus kan dit nie twee VLAN's op dieselfde tyd ondersteun nie.
Kom ons kyk nou na Native VLAN. Ek gebruik die show int trunk-opdrag en sien dat poort Ethernet0/0 aan 'n stam toegewys is.
Ek het nie nodig gehad om dit doelbewus te doen nie, want die DTP-protokol het hierdie koppelvlak outomaties vir trunking toegewys. Die poort is in die gewenste modus, inkapseling is van die n-isl-tipe, die poortstatus is trunking, die netwerk is Native VLAN1.
Die volgende toon die reeks VLAN-nommers 1-4094 wat toegelaat word vir trunking en dui aan dat ons VLAN1- en VLAN20-netwerke het wat werk. Nou gaan ek na die globale konfigurasiemodus en tik die opdrag int e0/0 in, waardeur ek na die instellings van hierdie koppelvlak sal gaan. Ek probeer om hierdie poort handmatig te programmeer om in stammodus te werk met die skakelpoortmodus se stamopdrag, maar die stelsel aanvaar nie die opdrag nie, en reageer dat: "Die koppelvlak met outomatiese stamafkapselmodus kan nie na stammodus oorgeskakel word nie."
Daarom moet ek eers die stam-encapsulation-tipe konfigureer, waarvoor ek die switchport stam-encapsulation-opdrag gebruik. Die stelsel het aanwysings verskaf met moontlike parameters vir hierdie opdrag:
dot1q — tydens trunking gebruik die poort 802.1q stam-inkapseling;
isl—tydens trunking gebruik die poort net trunking-inkapseling van die eie Cisco ISL-protokol;
onderhandel – die toestel omsluit trunking met enige toestel wat aan hierdie poort gekoppel is.
Dieselfde inkapselingstipe moet aan elke punt van die stam gekies word. By verstek ondersteun die skakelaar uit die boks slegs dot1q-tipe trunking, aangesien byna alle netwerktoestelle hierdie standaard ondersteun. Ek sal ons koppelvlak programmeer om trunking volgens hierdie standaard in te kapsuleer deur gebruik te maak van die switchport stam encapsulation dot1q opdrag, en dan die voorheen verwerpte switchport modus stam opdrag gebruik. Nou is ons poort geprogrammeer vir stammodus.
As die stam deur twee Cisco-skakelaars gevorm word, sal die eie ISL-protokol by verstek gebruik word. As een skakelaar dot1q en ISL ondersteun, en die tweede net dot1q, sal die stam outomaties oorgeskakel word na dot1q inkapselingsmodus. As ons weer na die trunking parameters kyk, kan ons sien dat die trunking encapsulation mode van die Et0/0 koppelvlak nou verander het van n-isl na 802.1q.
As ons die show int e0/0 switchport-opdrag invoer, sal ons al die statusparameters van hierdie poort sien.
U sien dat VLAN1 by verstek die "inheemse netwerk" van Native VLAN vir trunking is, en die Native VLAN-verkeermerkmodus is moontlik. Vervolgens gebruik ek die int e0/0 opdrag, gaan na die instellings van hierdie koppelvlak en tik switchport trunk, waarna die stelsel wenke gee oor die moontlike parameters van hierdie opdrag.
Toegelaat beteken dat as die poort in stammodus is, die toegelate VLAN-eienskappe gestel sal word. Encapsulation aktiveer trunking-inkapseling as die poort in stammodus is. Ek gebruik die inheemse parameter, wat beteken dat die poort in stammodus inheemse kenmerke sal hê, en voer die switchport trunk native VLAN20-opdrag in. Dus, in stammodus, sal VLAN20 die Inheemse VLAN wees vir hierdie poort van die eerste skakelaar SW1.
Ons het nog 'n skakelaar, SW2, vir die stampoort waarvan VLAN1 as die Inheemse VLAN gebruik word. Nou sien jy dat die CDP-protokol 'n boodskap vertoon dat 'n Native VLAN-wanpassing aan beide kante van die stam bespeur is: die stampoort van die eerste Ethernet0/0-skakelaar gebruik Native VLAN20, en die stampoort van die tweede skakelaar gebruik Native VLAN1 . Dit illustreer wat die verskil is tussen Native VLAN en Default VLAN.
Kom ons begin kyk na die gereelde en uitgebreide reeks VLAN's.
Vir 'n lang tyd het Cisco net die VLAN-nommerreeks 1 tot 1005 ondersteun, met die reeks 1002 tot 1005 wat by verstek gereserveer is vir Token Ring en FDDI VLAN's. Hierdie netwerke is gereelde VLAN's genoem. As jy onthou, is die VLAN ID 'n 12-bis-merker wat jou toelaat om 'n nommer tot 4096 te stel, maar Cisco het om versoenbaarheidsredes net nommers tot 1005 gebruik.
Die uitgebreide VLAN-reeks sluit nommers van 1006 tot 4095 in. Dit kan slegs op ouer toestelle gebruik word as hulle VTP v3 ondersteun. As jy VTP v3 en die uitgebreide VLAN-reeks gebruik, moet jy ondersteuning vir VTP v1 en v2 deaktiveer, want die eerste en tweede weergawes kan nie met VLAN's werk as hulle groter as 1005 genommer is nie.
As jy dus Uitgebreide VLAN vir ouer skakelaars gebruik, moet die VTP in die "deaktiveer"-toestand wees en jy moet dit handmatig vir die VLAN konfigureer, anders sal die VLAN-databasisopdatering nie kan plaasvind nie. As jy Uitgebreide VLAN met VTP gaan gebruik, benodig jy die derde weergawe van VTP.
Kom ons kyk na die VTP-status met behulp van die show vtp status-opdrag. Jy sien dat die skakelaar in VTP v2-modus werk, met ondersteuning vir weergawes 1 en 3 moontlik. Ek het die domeinnaam nwking.org daaraan toegeken.
Die VTP-beheermodus – bediener is hier belangrik. U kan sien dat die maksimum aantal ondersteunde VLAN's 1005 is. U kan dus verstaan dat hierdie skakelaar by verstek slegs die gewone VLAN-reeks ondersteun.
Nou sal ek show vlan brief tik en jy sal VLAN20 Management sien, wat hier genoem word omdat dit deel is van die VLAN-databasis.
As ek nou vra om die huidige toestelkonfigurasie met die show run-opdrag te wys, sal ons geen melding van VLAN's sien nie, want hulle is slegs in die VLAN-databasis vervat.
Vervolgens gebruik ek die vtp-modus-opdrag om die VTP-bedryfsmodus op te stel. Skakelaars van ouer modelle het slegs drie parameters vir hierdie opdrag gehad: kliënt, wat die skakelaar na kliëntmodus oorskakel, bediener, wat bedienermodus aanskakel, en deursigtig, wat die skakelaar na "deursigtige" modus oorskakel. Aangesien dit onmoontlik was om VTP op ouer skakelaars heeltemal te deaktiveer, het die skakelaar in hierdie modus, terwyl dit deel van die VTP-domein gebly het, eenvoudig opgehou om VLAN-databasisopdaterings te aanvaar wat op sy poorte aankom via die VTP-protokol.
Die nuwe skakelaars het nou die af-parameter, wat jou toelaat om die VTP-modus heeltemal uit te skakel. Kom ons skakel die toestel oor na deursigtige modus deur die vtp-modus deursigtige opdrag te gebruik en kyk weer na die huidige konfigurasie. Soos jy kan sien, is 'n inskrywing oor VLAN20 nou daarby gevoeg. Dus, as ons 'n VLAN byvoeg waarvan die nommer in die gewone VLAN-reeks is met nommers van 1 tot 1005, en terselfdertyd is VTP in deursigtige of af-modus, dan sal hierdie netwerk in ooreenstemming met die interne VLAN-beleide bygevoeg word by huidige konfigurasie en in die VLAN-databasis.
Kom ons probeer om VLAN 3000 by te voeg, en jy sal sien dat dit in die deursigtige modus ook in die huidige konfigurasie verskyn. Tipies, as ons 'n netwerk uit die uitgebreide VLAN-reeks wil byvoeg, sal ons die vtp weergawe 3-opdrag gebruik. Soos jy kan sien, word beide VLAN20 en VLAN3000 in die huidige konfigurasie gewys.
As jy die deursigtige modus verlaat en die bedienermodus aktiveer deur die vtp-modus-bedieneropdrag te gebruik, en dan weer na die huidige konfigurasie kyk, kan jy sien dat die VLAN-inskrywings heeltemal verdwyn het. Dit is omdat alle VLAN-inligting slegs in die VLAN-databasis gestoor word en slegs in VTP-deursigtige modus bekyk kan word. Aangesien ek VTP v3-modus geaktiveer het, nadat ek die show vtp status-opdrag gebruik het, kan jy sien dat die maksimum aantal ondersteunde VLAN's tot 4096 toegeneem het.
Dus, die VTP v1 en VTP v2 databasis ondersteun slegs gewone VLAN's genommer 1 tot 1005, terwyl die VTP v3 databasis inskrywings insluit vir uitgebreide VLAN's genommer 1 tot 4096. As jy VTP deursigtige of VTP af modus gebruik, sal inligting oor VLAN bygevoeg word na die huidige konfigurasie. As jy 'n uitgebreide VLAN-reeks wil gebruik, moet die toestel in VTP v3-modus wees. Dit is die verskil tussen gewone en uitgebreide VLAN's.
Nou sal ons data-VLAN's en stem-VLAN's vergelyk. As jy onthou, ek het gesê dat elke poort net aan een VLAN op 'n slag kan behoort.
In baie gevalle moet ons egter 'n poort konfigureer om met 'n IP-foon te werk. Moderne Cisco IP-fone het hul eie skakelaar ingebou, sodat jy die foon eenvoudig met 'n kabel aan 'n muuraansluiting en 'n pleisterkoord aan jou rekenaar kan koppel. Die probleem was dat die muuraansluiting waarin die telefoonpoort ingeprop is, twee verskillende VLAN's moes hê. Ons het reeds in videolesse 11 en 12 dae bespreek wat om te doen om verkeerslusse te voorkom, hoe om die konsep van 'n "inheemse" VLAN te gebruik wat ongemerkte verkeer deurlaat, maar dit was alles oplossings. Die finale oplossing vir die probleem was die konsep om VLAN's in netwerke vir dataverkeer en netwerke vir stemverkeer te verdeel.
In hierdie geval kombineer jy alle telefoonlyne in 'n stem-VLAN. Die figuur toon dat PC1 en PC2 op die rooi VLAN20 kan wees, en PC3 kan op die groen VLAN30 wees, maar al hul geassosieerde IP-fone sal op dieselfde geel stem VLAN50 wees.
Trouens, elke poort van die SW1-skakelaar sal 2 VLAN's gelyktydig hê - vir data en vir stem.
Soos ek gesê het, 'n toegang VLAN het altyd een VLAN, jy kan nie twee VLAN's op dieselfde poort hê nie. Jy kan nie die skakelpoort toegang vlan 10, skakelpoort toegang vlan 20 en skakelpoort toegang vlan 50 opdragte op dieselfde tyd op een koppelvlak toepas nie. Maar jy kan twee opdragte vir dieselfde koppelvlak gebruik: die skakelpoort toegang vlan 10 opdrag en die skakelpoort stem vlan 50 opdrag Dus, aangesien die IP-foon 'n skakelaar daarin bevat, kan dit VLAN50-stemverkeer inkapsuleer en stuur en terselfdertyd VLAN20-dataverkeer ontvang en stuur om SW1 in skakelpoorttoegangsmodus te skakel. Kom ons kyk hoe hierdie modus opgestel is.
Eerstens sal ons 'n VLAN50-netwerk skep, en dan gaan ons na die instellings van die Ethernet 0/1-koppelvlak en programmeer dit vir skakelpoortmodustoegang. Daarna voer ek opeenvolgend die skakelpoort toegang vlan 10 en skakelpoort stem vlan 50 opdragte in.
Ek het vergeet om dieselfde VLAN-modus vir die stam te konfigureer, so ek gaan na die instellings van Ethernet-poort 0/0 en voer die opdrag switchport trunk native vlan 1 in. Nou sal ek vra om die VLAN-parameters te wys, en jy kan sien dat ons nou op Ethernet-poort 0/1 beide netwerke het – VLAN 50 en VLAN20.
Dus, as jy sien dat daar twee VLAN's op dieselfde poort is, beteken dit dat een van hulle 'n Voice VLAN is. Dit kan nie 'n stam wees nie, want as jy na die stamparameters kyk deur die show int trunk-opdrag te gebruik, kan jy sien dat die stampoort al die VLAN's bevat, insluitend die verstek VLAN1.
Jy kan sê dat tegnies, wanneer jy 'n datanetwerk en 'n stemnetwerk skep, elkeen van hierdie poorte optree soos 'n semi-trunk: vir een netwerk dien dit as 'n stam, vir die ander as 'n toegangspoort.
As jy die opdrag show int e0/1 switchport tik, kan jy sien dat sommige kenmerke ooreenstem met twee maniere van werking: ons het beide statiese toegang en trunking-inkapsering. In hierdie geval stem die toegangsmodus ooreen met die datanetwerk VLAN 20 Management en terselfdertyd is die stemnetwerk VLAN 50 teenwoordig.
U kan na die huidige konfigurasie kyk, wat ook sal wys dat toegang vlan 20 en stem vlan 50 teenwoordig is op hierdie poort.
Dit is die verskil tussen Data VLAN's en Voice VLAN's. Ek hoop jy het alles verstaan wat ek gesê het, indien nie, kyk net weer na hierdie video-tutoriaal.
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com