Vandag sal ons kyk na die dinamiese trunking-protokol DTP en VTP - VLAN trunking-protokol. Soos ek in die laaste les gesê het, sal ons die ICND2-eksamenonderwerpe volg in die volgorde wat dit op die Cisco-webwerf verskyn.
Laaste keer het ons punt 1.1 oorweeg, en vandag sal ons 1.2 oorweeg - konfigurasie, kontrolering en foutopsporing van netwerkskakelverbindings: byvoeging en verwydering van VLAN's van die stam en DTP- en VTP-protokolle weergawes 1 en 2.
Alle skakelpoorte uit die boks is by verstek gekonfigureer om die Dynamic Auto-modus van die DTP-protokol te gebruik. Dit beteken dat wanneer twee poorte van verskillende skakelaars verbind word, 'n stam outomaties tussen hulle aangeskakel word as een van die poorte in stam of gewenste modus is. As die poorte van beide skakelaars in Dynamic Auto-modus is, word geen stam gevorm nie.
Dit hang dus alles af van die instelling van die bedryfsmodusse van elk van die 2 skakelaars. Vir maklike begrip het ek 'n tabel gemaak van moontlike kombinasies van DTP-modusse van twee skakelaars. Jy kan sien dat as beide skakelaars Dynamic Auto gebruik, hulle nie 'n stam sal vorm nie, maar in Access-modus sal bly. As jy dus wil hê dat 'n stam tussen twee skakelaars geskep moet word, moet jy ten minste een van die skakelaars na Trunk-modus programmeer, of die stampoort programmeer om Dynamic Desirable-modus te gebruik. Soos uit die tabel gesien kan word, kan elkeen van die skakelpoorte in een van 4 modusse wees: Toegang, Dinamiese Outo, Dinamies wenslik of Trunk.
As beide poorte op Access gestel is, sal die gekoppelde skakelaars Toegangsmodus gebruik. As een poort op Dynamic Auto en die ander op Access gestel is, sal albei in Access-modus werk. As een poort in Access-modus werk en die ander in Trunk-modus, kan die skakelaars nie gekoppel word nie, dus kan hierdie kombinasie van modusse nie gebruik word nie.
Dus, vir trunking om te werk, is dit nodig dat een van die skakelpoorte vir Trunk geprogrammeer word, en die ander vir Trunk, Dynamic Auto of Dynamic Desirable. 'n Stam word ook gevorm as beide poorte op Dinamies wenslik gestel is.
Die verskil tussen Dynamic Desirable en Dynamic Auto is dat in die eerste modus die poort self die stam begin deur DTP-rame na die poort van die tweede skakelaar te stuur. In die tweede modus wag die skakelpoort totdat iemand daarmee begin praat, en as die poorte van albei skakelaars op Dynamic Auto gestel is, sal 'n stam nooit tussen hulle vorm nie. In die geval van Dynamic Desirable is daar 'n teenoorgestelde situasie - as beide poorte vir hierdie modus opgestel is, word 'n stam noodwendig tussen hulle gevorm.
Ek raai u aan om hierdie tabel te onthou, aangesien dit u sal help om die skakelaars wat aan mekaar gekoppel is, korrek op te stel. Kom ons kyk na hierdie aspek in Packet Tracer. Ek het 3 skakelaars saamgebind en sal nou die CLI-konsolevensters vir elk van hierdie toestelle vertoon.
As ek die show int trunk-opdrag invoer, sal ons geen stam sien nie, wat redelik natuurlik is in die afwesigheid van die nodige instellings, aangesien alle skakelaars op Dynamic Auto-modus gestel is. As ek jou vra om die parameters van die f0 / 1-koppelvlak van die middelskakelaar te wys, sal jy sien dat die dinamiese outomatiese parameter in die administratiewe instellingsmodus gelys word.
Die derde en eerste skakelaars het soortgelyke instellings - hulle het ook poort f0 / 1 in dinamiese outomatiese modus. As jy die tabel onthou, vir trunking, moet alle poorte in stammodus wees, of een van die poorte moet in Dynamic Desirable-modus wees.
Kom ons gaan na die instellings van die eerste skakelaar SW0 en stel poort f0 / 1 in. Nadat u die skakelpoortmodus-opdrag ingevoer het, sal die stelsel u vra vir moontlike modusopsies: toegang, dinamiese of stam. Ek gebruik die dinamiese wenslike opdrag van die skakelpoortmodus, en u kan sien hoe die stampoort f0 / 1 van die tweede skakelaar, nadat u hierdie opdrag ingevoer het, eers in die afwaartse toestand gegaan het, en dan, nadat u die DTP-raam van die eerste skakelaar ontvang het, in die opwaartse toestand gegaan.
As ons nou die show int trunk-opdrag in die CLI-konsole van skakelaar SW1 invoer, sal ons sien dat poort f0 / 1 in die trunking-toestand is. Ek voer dieselfde opdrag in die SW1-skakelaarkonsole in en sien dieselfde inligting, dit wil sê, nou is 'n stam tussen die SW0- en SW1-skakelaars geïnstalleer. In hierdie geval is die poort van die eerste skakelaar in die gewenste modus, en die poort van die tweede is in outomatiese modus.
Daar is geen verband tussen die tweede en derde skakelaars nie, so ek gaan na die instellings van die derde skakelaar en voer die skakelpoortmodus dinamiese wenslike opdrag in. U kan sien dat dieselfde afwaartse toestandveranderinge in die tweede skakelaar plaasgevind het, maar nou het dit betrekking op die f0 / 2-poort, waaraan die 3de skakelaar gekoppel is. Nou het die tweede skakelaar twee stamme: een op die f0/1-koppelvlak, die tweede op f0/2. Dit kan gesien word met behulp van die show int trunk-opdrag.
Beide poorte van die tweede skakelaar is in die outomatiese toestand, dit wil sê, vir trunking met naburige skakelaars, is dit nodig dat hul poorte in stam of gewenste modus is, want in hierdie geval is daar slegs 2 modusse vir die opstel van 'n stam. Deur die tabel te gebruik, kan u altyd die skakelpoorte op so 'n manier konfigureer dat u 'n stam tussen hulle organiseer. Dit is die essensie van die gebruik van die DTP-dinamiese trunking-protokol.
Kom ons begin met die VLAN Trunking Protocol, of VTP. Hierdie protokol bied sinchronisasie van VLAN-databasisse van verskillende netwerktoestelle, wat die oordrag van die opgedateerde VLAN-databasis van een toestel na 'n ander uitvoer. Kom ons keer terug na ons skema van 3 skakelaars. VTP kan in 3 modusse werk: bediener, kliënt en deursigtig. VTP v3 het 'n ander modus genaamd Af, maar slegs VTP vXNUMX en vXNUMX word in die Cisco-eksamen gedek.
Bedienermodus word gebruik om nuwe VLAN's te skep, netwerke uit te vee of te verander deur die skakelopdragreël. In kliëntmodus kan geen bewerkings op VLAN's uitgevoer word nie; in hierdie modus word slegs die VLAN-databasis vanaf die bediener opgedateer. Die deursigtige modus tree op asof die VTP-protokol gedeaktiveer is, dit wil sê die skakelaar reik nie sy eie VTP-boodskappe uit nie, maar stuur opdaterings vanaf ander skakelaars - as 'n opdatering op een van die skakelaarpoorte kom, stuur dit dit deur homself en stuur dit verder deur die netwerk deur 'n ander poort. In deursigtige modus dien die skakelaar bloot as 'n sender van ander mense se boodskappe sonder om sy eie VLAN-databasis op te dateer.
Op hierdie skyfie sien jy die VTP-protokolkonfigurasieopdragte wat in globale konfigurasiemodus ingevoer is. Met die eerste opdrag kan u die protokolweergawe wat gebruik word, verander. Die tweede opdrag kies die VTP-bewerkingsmodus.
As jy 'n VTP-domein wil skep, gebruik die vtp-domein <domeinnaam>-opdrag, en om 'n VTP-wagwoord in te stel, gebruik die vtp-wagwoord <PASSWORD>-opdrag. Kom ons gaan na die CLI-konsole van die eerste skakelaar en kyk na die VTP-status deur die wys vtp-status-opdrag in te voer.
Jy sien die weergawe van die VTP-protokol is die tweede, die maksimum aantal ondersteunde VLAN's is 255, die aantal bestaande VLAN's is 5, en die VLAN-bedryfsmodus is bediener. Dit is alles verstek instellings. Ons het reeds VTP in die Dag 30-les bespreek, so as jy iets vergeet het, kan jy teruggaan en weer hierdie video kyk.
Om die VLAN-databasis te sien, voer ek die show vlan kort opdrag in. Hier word VLAN1 en VLAN1002-1005 getoon. By verstek is alle gratis skakel-koppelvlakke aan die eerste netwerk gekoppel - 23 Fast Ethernet-poorte en 2 Gigabit Ethernet-poorte, die oorblywende 4 VLAN's word nie ondersteun nie. Die VLAN-databasisse van die ander twee skakelaars lyk presies dieselfde, behalwe dat SW1 nie 23, maar 22 Fast Ethernet-poorte vry vir VLAN's het nie, aangesien f0 / 1 en f0 / 2 deur stamme beset word. Laat ek jou weereens herinner aan wat in die Dag 30-les gesê is - die VTP-protokol ondersteun net die opdatering van VLAN-databasisse.
As ek veelvuldige poorte konfigureer om met VLAN's te werk met die skakelpoorttoegang en skakelpoortmodustoegang VLAN10, VLAN20 of VLAN30 opdragte, sal die konfigurasie van hierdie poorte nie deur VTP gerepliseer word nie omdat VTP net die VLAN-databasis opdateer.
Dus, as een van die SW1-poorte gekonfigureer is om met VLAN20 te werk, maar hierdie netwerk is nie in die VLAN-databasis nie, dan sal die poort gedeaktiveer word. Op sy beurt vind die opdatering van databasisse slegs plaas wanneer die VTP-protokol gebruik word.
Met die show vtp status opdrag, sien ek dat al 3 skakelaars nou in bedienermodus is. Ek sal die middelste skakelaar SW1 in deursigtige modus sit met die vtp-modus deursigtige opdrag, en die derde skakelaar SW2 in kliëntmodus met die vtp-modus kliëntopdrag.
Kom ons gaan nou terug na die eerste SW0-skakelaar en skep die nwking.org-domein deur die vtp-domein <domeinnaam>-opdrag te gebruik. As jy nou kyk na die VTP-toestand van die tweede skakelaar, wat in deursigtige modus is, kan jy sien dat dit op geen manier op die skepping van die domein gereageer het nie – die VTP-domeinnaam-veld het leeg gebly. Die derde skakelaar, wat in kliëntmodus is, het egter sy databasis opgedateer en die domeinnaam VTP-nwking.org gekry. Die opdatering van die SW0-skakelaardatabasis het dus deur SW1 gegaan en is in SW2 weerspieël.
Nou sal ek probeer om die gegewe domeinnaam te verander, waarvoor ek na die SW0-instellings gaan en die vtp-domein NetworKing-opdrag tik. Soos u kan sien, was daar hierdie keer geen opdatering nie - die VTP-domeinnaam op die derde skakelaar het dieselfde gebly. Die feit is dat so 'n domeinnaamopdatering slegs 1 keer plaasvind wanneer die verstekdomein verander. As die VTP-domeinnaam daarna weer verander, sal dit met die hand op die oorblywende skakelaars verander moet word.
Nou sal ek 'n nuwe VLAN100-netwerk in die CLI-konsole van die eerste skakelaar skep en dit IMRAN noem. Dit het in die VLAN-databasis van die eerste skakelaar verskyn, maar het nie in die derde skakelaardatabasis verskyn nie, want dit is verskillende domeine. Onthou dat die opdatering van die VLAN-databasis slegs plaasvind as beide skakelaars dieselfde domein het, of, soos ek vroeër gewys het, 'n nuwe domeinnaam ingestel is in plaas van die versteknaam.
Ek gaan na die instellings van die 3de skakelaar en voer opeenvolgend die vtp-modus en vtp-domein NetworkKing-opdragte in. Neem asseblief kennis dat die naaminvoer hooflettersensitief is, dus moet die spelling van die domeinnaam presies dieselfde wees vir beide skakelaars. Nou sit ek SW2 weer in kliëntmodus met die vtp-modus kliëntopdrag. Kom ons kyk wat gebeur. Soos u kan sien, nou, wanneer die domeinnaam ooreenstem, is die SW2-databasis opgedateer en 'n nuwe VLAN100 IMRAN-netwerk het daarin verskyn, en hierdie veranderinge het op geen manier die middelskakelaar beïnvloed nie, want dit is in deursigtige modus.
As jy teen ongemagtigde toegang wil beskerm, kan jy 'n VTP-wagwoord skep. U moet egter seker wees dat die toestel aan die ander kant presies dieselfde wagwoord sal hê, want slegs in hierdie geval sal dit VTP-opdaterings kan ontvang.
Die volgende ding waarna ons sal kyk, is VTP-snoei, of snoei van ongebruikte VLAN's. As jy 100 VTP-toestelle op jou netwerk het, sal die VLAN-databasisopdatering van een toestel outomaties na die ander 99 toestelle gerepliseer word. Nie al hierdie toestelle het egter die VLAN's wat in die opdatering genoem word nie, so inligting daaroor is dalk nie nodig nie.
Om VLAN-databasisopdaterings aan toestelle te stuur wat VTP gebruik, beteken dat alle poorte van alle toestelle inligting sal ontvang oor bygevoegde, geskrapte en veranderde VLAN's waarmee hulle dalk niks te doen het nie. In hierdie geval is die netwerk verstop met oortollige verkeer. Om te verhoed dat dit gebeur, word die konsep van "trimming" VTP gebruik. Om die "snoei"-modus van irrelevante VLAN's op die skakelaar te aktiveer, gebruik die vtp-snoeiopdrag. Daarna sal die skakelaars outomaties vir mekaar sê watter VLAN's hulle werklik gebruik en sodoende bure waarsku dat hulle nie opdaterings hoef te stuur na netwerke wat nie daaraan gekoppel is nie.
Byvoorbeeld, as SW2 nie enige VLAN10-poorte het nie, het dit nie SW1 nodig om dit verkeer vir hierdie netwerk te stuur nie. Terselfdertyd benodig skakelaar SW1 VLAN10-verkeer, want een van sy poorte is aan hierdie netwerk gekoppel, dit hoef net nie hierdie verkeer te stuur om SW2 te skakel nie.
Daarom, as SW2 vtp snoeimodus gebruik, sê dit vir SW1: "moet asseblief nie vir my verkeer stuur vir VLAN10 nie, want hierdie netwerk is nie aan my gekoppel nie en geen van my poorte is gekonfigureer om met hierdie netwerk te werk nie." Dit is wat die vtp snoei opdrag gee.
Daar is 'n ander manier om verkeer vir 'n spesifieke koppelvlak te filter. Dit laat jou toe om 'n poort op 'n stam met 'n spesifieke VLAN te konfigureer. Die nadeel van hierdie metode is die behoefte om elke stampoort handmatig te konfigureer, wat sal moet spesifiseer watter VLAN's toegelaat word en watter verbode is. Hiervoor word 'n reeks van 3 opdragte gebruik. Die eerste een spesifiseer die koppelvlak wat deur hierdie beperkings geraak word, die tweede een verander hierdie koppelvlak in 'n stampoort, en die derde een - switchport stam toegelaat vlan <all/none/add/remove/VLAN number> - wys op watter VLAN toegelaat word hierdie poort: almal, geen een nie, die VLAN wat bygevoeg moet word of die VLAN wat verwyder moet word.
Afhangende van die spesifieke situasie, kies jy wat om te gebruik: VTP snoei of Stam toegelaat. Sommige organisasies kies om nie VTP te gebruik om sekuriteitsredes nie, daarom kies hulle om trunking handmatig op te stel. Aangesien die vtp-snoeiopdrag nie in Packet Tracer werk nie, sal ek dit in die GNS3-emulator wys.
As jy by die SW2-instellings ingaan en die vtp-snoei-opdrag invoer, sal die stelsel onmiddellik rapporteer dat hierdie modus geaktiveer is: Snoei aangeskakel, dit wil sê, VLAN-“sny” is aangeskakel met net een opdrag.
As ons die show vtp status opdrag tik, sal ons sien dat die vtp snoeimodus geaktiveer is.
As jy hierdie modus op 'n skakelbediener instel, gaan dan na sy instellings en voer die vtp snoei-opdrag in. Dit beteken dat toestelle wat aan die bediener gekoppel is, outomaties vtp-snoei sal gebruik om trunking-verkeer vir irrelevante VLAN's te minimaliseer.
As jy nie hierdie modus wil gebruik nie, moet jy by 'n spesifieke koppelvlak aanmeld, soos e0/0, en dan die switchport trunk allowed vlan-opdrag uitreik. Die stelsel sal jou vra vir moontlike opsies vir hierdie opdrag:
— WORD — VLAN-nommer wat toegelaat sal word op hierdie koppelvlak in stammodus;
- voeg - VLAN moet by die VLAN-databasislys gevoeg word;
- almal - laat alle VLAN's toe;
- behalwe - laat alle VLAN's toe behalwe dié wat gespesifiseer is;
- geen - deaktiveer alle VLAN's;
— verwyder—verwyder 'n VLAN uit die VLAN-databasislys.
Byvoorbeeld, as ons 'n stam het wat toegelaat word vir VLAN10 en ons wil dit toelaat vir VLAN20, dan moet ons die skakelpoort stam toegelaat vlan add 20 opdrag invoer.
Ek wil jou nog iets wys, so ek gebruik die show interface trunk command. Neem asseblief kennis dat alle VLAN's 1-1005 by verstek toegelaat is vir die stam, en nou is VLAN10 ook daarby gevoeg.
As ek die switchport trunk allowed vlan add 20-opdrag gebruik en weer vra om die trunking-status te wys, sal ons sien dat twee netwerke nou vir die stam toegelaat word - VLAN10 en VLAN20.
Terselfdertyd sal geen ander verkeer, behalwe dié wat vir die gespesifiseerde netwerke bedoel is, deur hierdie stam kan gaan nie. Deur verkeer slegs vir VLAN 10 en VLAN 20 toe te laat, het ons verkeer vir alle ander VLAN's geweier. Hier is hoe om trunking-instellings vir 'n spesifieke VLAN op 'n spesifieke skakelkoppelvlak handmatig op te stel.
Neem asseblief kennis dat ons tot die einde van die dag op 17 November 2017 90% afslag het op die koste om 'n laboratoriumwerk oor hierdie onderwerp op ons webwerf af te laai.
Dankie vir jou aandag en sien jou by die volgende video-tutoriaal!
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com