Cisco ስልጠና 200-125 CCNA v3.0. ቀን 14 VTP፣ መከርከም እና ቤተኛ VLAN

ዛሬ ስለ VLAN ማጤን እንቀጥላለን እና ስለ VTP ፕሮቶኮል እንዲሁም ስለ VTP Pruning እና Native VLAN ጽንሰ-ሀሳቦች እንወያያለን። ቀደም ሲል ከነበሩት ቪዲዮዎች በአንዱ ስለ VTP አውርተናል እና ስለ VTP ሲሰሙ ወደ አእምሮዎ መምጣት የሚገባው የመጀመሪያው ነገር "VLAN trunking protocol" ተብሎ የሚጠራው ቢሆንም, ግንኙነታዊ ፕሮቶኮል አለመሆኑ ነው.

እንደምታውቁት፣ ሁለት ታዋቂ የመተጣጠፍ ፕሮቶኮሎች አሉ - ዛሬ ጥቅም ላይ ያልዋለ የባለቤትነት Cisco ISL ፕሮቶኮል እና የ 802.q ፕሮቶኮል ፣ ከተለያዩ አምራቾች የአውታረ መረብ መሳሪያዎችን የመቁረጥ ትራፊክን ለመሸፈን ያገለግላል። ይህ ፕሮቶኮል በሲስኮ መቀየሪያዎች ውስጥም ጥቅም ላይ ይውላል። VTP የ VLAN ማመሳሰል ፕሮቶኮል ነው፣ ያም ማለት በሁሉም የኔትወርክ መቀየሪያዎች ውስጥ የVLAN ዳታቤዝ ለማመሳሰል የተነደፈ መሆኑን አስቀድመን ተናግረናል።

የተለያዩ የ VTP ሁነታዎችን ጠቅሰናል - አገልጋይ ፣ ደንበኛ ፣ ግልፅ። መሣሪያው የአገልጋይ ሁነታን የሚጠቀም ከሆነ, ይህ ለውጦችን እንዲያደርጉ, VLANs እንዲጨምሩ ወይም እንዲያስወግዱ ያስችልዎታል. የደንበኛ ሁነታ በመቀየሪያ ቅንጅቶች ላይ ለውጦችን እንዲያደርጉ አይፈቅድልዎትም, የ VLAN ዳታቤዝ በ VTP አገልጋይ በኩል ብቻ ማዋቀር ይችላሉ, እና በሁሉም የ VTP ደንበኞች ላይ ይደገማል. ግልጽ በሆነ ሁኔታ ውስጥ ያለው ማብሪያ / ማጥፊያ በራሱ የ VLAN ዳታቤዝ ላይ ለውጦችን አያደርግም ፣ ግን በቀላሉ በራሱ ውስጥ ያልፋል እና ለውጦቹን በደንበኛ ሁነታ ወደሚቀጥለው መሣሪያ ያስተላልፋል። ይህ ሁነታ የVTP ፕሮቶኮሉን በአንድ የተወሰነ መሳሪያ ላይ ከማሰናከል ጋር ተመሳሳይ ነው፣ ወደ VLAN ለውጥ መረጃ ማጓጓዣ ይለውጠዋል።

ወደ ፓኬት ትሬዘር ፕሮግራም እና ባለፈው ትምህርት ላይ ወደ ተነጋገረው የኔትወርክ ቶፖሎጂ እንመለስ። የ VLAN10 ኔትወርክን ለሽያጭ ክፍል እና የ VLAN20 ኔትወርክን ለገበያ ክፍል አዋቅረን ከሶስት ማብሪያ / ማጥፊያዎች ጋር በማጣመር።

ስዊች SW0 ​​እና SW1 በ VLAN20 አውታረመረብ ይገናኛሉ፣ እና በSW0 እና SW2 መካከል በVLAN10 አውታረ መረብ ላይ ይገናኛሉ ምክንያቱም VLAN10 ወደ SW1 ማብሪያ / VLAN ዳታቤዝ በማከል ነው።
የቪቲፒ ፕሮቶኮሉን አሠራር ለማገናዘብ፣ አንዱን ማብሪያ ማጥፊያ እንደ VTP አገልጋይ እንጠቀም፣ SW0 ይሁን። ካስታወሱ, በነባሪ, ሁሉም ማብሪያዎች በ VTP አገልጋይ ሁነታ ይሰራሉ. ወደ መቀየሪያ ትዕዛዝ መስመር ተርሚናል እንሂድ እና የ vtp ሁኔታ ትዕዛዙን እናስገባለን። የአሁኑን የ VTP ፕሮቶኮል - 2 እና የውቅረት ማሻሻያ ቁጥር 4 ያያሉ. ካስታወሱ, በ VTP የውሂብ ጎታ ላይ ለውጥ በተደረገ ቁጥር, የማሻሻያ ቁጥሩ በአንድ ይጨምራል.

የሚደገፉ VLANs ከፍተኛው ቁጥር ነው 255. ይህ ቁጥር የተወሰነ Cisco ማብሪያና ማጥፊያ ላይ የሚወሰን ነው, የተለያዩ መቀያየርን VLANs የተለየ ቁጥር መደገፍ ይችላሉ ጀምሮ. የነባር VLANs ቁጥር 7 ነው፣ በደቂቃ ውስጥ እነዚህ ኔትወርኮች ምን እንደሆኑ እንመለከታለን። የቪቲፒ መቆጣጠሪያ ሁነታ አገልጋይ ነው፣ ምንም ዓይነት የጎራ ስም አልተዘጋጀም፣ VTP የመግረዝ ሁኔታ ተሰናክሏል፣ ወደዚህ በኋላ እንመለሳለን። የVTP V2 እና VTP Traps Generation ሁነታዎች እንዲሁ ተሰናክለዋል። የ200-125 CCNA ፈተናን ለመውሰድ ስለ መጨረሻዎቹ ሁለት ሁነታዎች ማወቅ አያስፈልግም፣ ስለዚህ ስለእነሱ መጨነቅ አያስፈልገዎትም።

የሾው vlan ትዕዛዝን ተጠቅመን የ VLAN ዳታቤዝ እንይ። ባለፈው ቪዲዮ ላይ እንዳየነው፣ 4 የማይደገፉ አውታረ መረቦች አሉን 1002 ፣ 1003 ፣ 1004 እና 1005።

በተጨማሪም እኛ የፈጠርናቸው 2 አውታረ መረቦች VLAN10 እና 20 እና ነባሪውን VLAN1 ይዘረዝራል። አሁን ወደ ሌላ ማብሪያ / ማጥፊያ እንሂድ እና የ VTP ሁኔታን ለማየት ተመሳሳይ ትዕዛዝ አስገባ. የዚህ ማብሪያ / ማጥፊያ የክለሳ ቁጥር 3 መሆኑን ማየት ይችላሉ ፣ በ VTP አገልጋይ ሁኔታ ውስጥ ነው ፣ እና ሁሉም ሌሎች መረጃዎች ከመጀመሪያው ማብሪያ / ማጥፊያ ጋር ተመሳሳይ ናቸው። የ VLAN ትዕዛዙን ሳወጣ በቅንብሮች ውስጥ 2 ለውጦችን እንዳደረግን አይቻለሁ ፣ አንድ ከ SW0 ማብሪያ ያነሰ ነው ፣ ለዚህም ነው የ SW1 ማሻሻያ ቁጥር 3 ነው ። በመጀመሪያው ማብሪያ / ማጥፊያ ላይ 3 ለውጦችን አድርገናል ። ስለዚህ የክለሳ ቁጥሩ ወደ 4 አድጓል።

አሁን የ SW2 ሁኔታን እንይ። እዚህ ያለው የክለሳ ቁጥሩ 1 ነው፣ ይህ ደግሞ የሚገርም ነው። በቅንብሮች ላይ 1 ለውጥ ስለነበረ ሁለተኛ ክለሳ ሊኖረን ይገባል። የ VLAN ዳታቤዝ እንይ።

VLAN10 በመፍጠር አንድ ለውጥ አድርገናል፣ እና ይህ መረጃ ለምን እንዳልዘመነ አላውቅም። ምናልባት ይህ ሊሆን የቻለው እኛ እውነተኛ አውታረመረብ ስለሌለን ነገር ግን የሶፍትዌር አውታረ መረብ አስመሳይ ስህተቶች ሊኖሩት ይችላል። በሲስኮ ውስጥ በሚለማመዱበት ወቅት ከእውነተኛ መሳሪያዎች ጋር ለመስራት እድሉን ሲያገኙ ከፓኬት ትሬሰር ሲሙሌተር የበለጠ ያግዝዎታል። እውነተኛ መሳሪያዎች በሌሉበት ሌላው ጠቃሚ ነገር GNC3 ወይም Cisco Graphical Network Simulator ነው። ይህ እንደ ራውተር ያለ የመሳሪያውን ትክክለኛ ኦፕሬቲንግ ሲስተም የሚጠቀም ኢሙሌተር ነው። በሲሙሌተር እና በኢሙሌተር መካከል ልዩነት አለ - የቀድሞው እውነተኛ ራውተር የሚመስል ፕሮግራም ነው ፣ ግን አይደለም። emulator ፕሮግራማዊ በሆነ መንገድ መሣሪያውን ራሱ ብቻ ይፈጥራል፣ ነገር ግን እሱን ለማስኬድ እውነተኛ ሶፍትዌር ይጠቀማል። ነገር ግን ከእውነተኛው የሲስኮ አይኦኤስ ሶፍትዌር ጋር የመስራት አቅም ከሌለህ፣ ፓኬት ትሬሰር የእርስዎ ምርጥ ምርጫ ነው።

ስለዚህ, SW0 ን እንደ VTP አገልጋይ ማዋቀር አለብን, ለዚህም ወደ አለምአቀፍ ቅንጅቶች ውቅረት ሁነታ እገባለሁ እና የ vtp ስሪት 2 ትዕዛዝ አስገባ. እንዳልኩት, የሚያስፈልገንን የፕሮቶኮል ስሪት - 1 ወይም 2, በዚህ ውስጥ ማዘጋጀት እንችላለን. ሁለተኛው ስሪት ያስፈልገናል. በመቀጠል, በ vtp ሁነታ ትዕዛዝ, የ VTP ማብሪያ ሁነታን - አገልጋይ, ደንበኛ ወይም ግልጽነት እናዘጋጃለን. በዚህ አጋጣሚ የአገልጋይ ሁነታ ያስፈልገናል, እና የ vtp ሁነታ አገልጋይ ትዕዛዝን ከገባን በኋላ, ስርዓቱ መሳሪያው ቀድሞውኑ በአገልጋይ ሁነታ ላይ እንዳለ መልዕክት ያሳያል. በመቀጠል፣ የ VTP ዶሜይን ማዋቀር አለብን፣ ለዚህም የvtp domain nwking.orgን እንጠቀማለን። ይህ ለምን አስፈለገ? በአውታረ መረቡ ላይ ከፍተኛ የማሻሻያ ቁጥር ያለው ሌላ መሳሪያ ካለ ሁሉም ሌሎች ዝቅተኛ የማሻሻያ ቁጥር ያላቸው መሳሪያዎች የ VLAN ዳታቤዝ ከዚያ መሳሪያ ላይ መድገም ይጀምራሉ. ነገር ግን ይህ የሚሆነው መሳሪያዎቹ ተመሳሳይ የጎራ ስም ሲኖራቸው ብቻ ነው። ለምሳሌ፣ በ nwking.org ላይ ከሰሩ፣ ይህንን ጎራ ይገልፃሉ፣ በሲስኮ ከሆነ፣ ከዚያ cisco.com ጎራ፣ እና የመሳሰሉት። የኩባንያዎ መሳሪያዎች ጎራ ስም ከሌላ ኩባንያ ወይም በኔትወርኩ ላይ ካሉ ሌሎች ውጫዊ መሳሪያዎች ለመለየት ያስችሎታል. መሣሪያን የኩባንያውን ስም ሲሰጡ፣ የኩባንያው አውታረ መረብ አካል ያደርጉታል።

የሚቀጥለው ነገር የ VTP ይለፍ ቃል ማዘጋጀት ነው. ጠላፊ ትልቅ የክለሳ ቁጥር ያለው መሳሪያ ያለው የ VTP ቅንብሩን ወደ ማብሪያዎ መገልበጥ እንዳይችል ያስፈልጋል። የ vtp የይለፍ ቃል cisco ትዕዛዝን በመጠቀም የሲስኮ ይለፍ ቃል አስገባለሁ። ከዚያ በኋላ የVTP ውሂብን በማቀያየር መካከል ማባዛት የሚቻለው የይለፍ ቃሎቹ የሚዛመዱ ከሆነ ብቻ ነው። የተሳሳተ የይለፍ ቃል ጥቅም ላይ ከዋለ የVLAN ዳታቤዝ አይዘመንም።

አንዳንድ ተጨማሪ VLANዎችን ለመፍጠር እንሞክር። ይህንን ለማድረግ የ config t ትዕዛዝን እጠቀማለሁ, ቁጥር 200 ከ vlan 200 ትዕዛዝ ጋር አውታረመረብ እፈጥራለሁ, TEST የሚለውን ስም ስጠው እና ለውጦቹን በመውጫ ትዕዛዙ አስቀምጣቸው. ከዚያም ሌላ vlan ፍጠር 500 እና TEST1 ይደውሉ. አሁን የ vlan ትዕዛዙን ከገቡ ፣ ከዚያ በማብሪያው ቨርቹዋል አውታረ መረቦች ሰንጠረዥ ውስጥ ምንም ወደቦች ያልተመደቡባቸው እነዚህን ሁለት አዳዲስ አውታረ መረቦች ማየት ይችላሉ።

ከ SW1 እንቀጥል እና የVTP ሁኔታውን እንይ። እዚህ ምንም እንዳልተለወጠ እናያለን, ከጎራ ስም በስተቀር, የ VLAN ዎች ቁጥር ከ 7 ጋር እኩል ነው. እኛ የፈጠርናቸው የአውታረ መረቦች ገጽታ አናይም, ምክንያቱም የ VTP ይለፍ ቃል አይዛመድም. የ VTP የይለፍ ቃል በዚህ ማብሪያ / ማጥፊያ ላይ conf t ፣ vtp pass እና vtp የይለፍ ቃል cisco ትዕዛዞችን በቅደም ተከተል እናስቀምጠው። ስርዓቱ የመሣሪያው VLAN ዳታቤዝ አሁን የሲስኮ የይለፍ ቃል እንደሚጠቀም ዘግቧል። መረጃው የተደገመ መሆኑን ለማየት የVTP ሁኔታን ሌላ እንይ። እንደሚመለከቱት፣ የነባር VLANs ቁጥር በራስ ሰር ወደ 9 አድጓል።

የዚህን ማብሪያ / ማጥፊያ የ VLAN ዳታቤዝ ከተመለከቱ, እኛ የፈጠርናቸው VLAN200 እና VLAN500 አውታረ መረቦች በእሱ ውስጥ በራስ-ሰር እንደሚታዩ ማየት ይችላሉ.

በመጨረሻው መቀየሪያ SW2 ተመሳሳይ ነገር መደረግ አለበት። ወደ ትዕይንት vlan ትዕዛዝ እናስገባ - በእሱ ውስጥ ምንም ለውጦች እንዳልተከሰቱ ማየት ይችላሉ. በተመሳሳይም በ VTP ሁኔታ ላይ ምንም ለውጥ የለም. ይህ ማብሪያና ማጥፊያ መረጃውን ለማዘመን፣ የይለፍ ቃል ማዘጋጀትም አለቦት፣ ማለትም፣ ልክ እንደ SW1 ተመሳሳይ ትዕዛዞችን ያስገቡ። ከዚያ በኋላ፣ በSW2 ሁኔታ ውስጥ ያሉት የVLANዎች ብዛት ወደ 9 ይጨምራል።

የቪቲፒ ፕሮቶኮል ለዚህ ነው። ይህ በአገልጋዩ መሳሪያ ላይ ለውጦች ከተደረጉ በኋላ በሁሉም የደንበኛ ኔትወርክ መሳሪያዎች ላይ መረጃን በራስ ሰር የሚያዘምን ታላቅ ባህሪ ነው። የሁሉም ማብሪያ / ማጥፊያዎች በ VLAN ዳታቤዝ ላይ እራስዎ ለውጦችን ማድረግ አያስፈልግዎትም - ማባዛት በራስ-ሰር ይከሰታል። 200 የአውታረ መረብ መሳሪያዎች ካሉዎት ለውጦችዎ በሁሉም 2 መሳሪያዎች ላይ በተመሳሳይ ጊዜ ይቀመጣሉ። እንደዚያ ከሆነ SWXNUMX የቪቲፒ ደንበኛ መሆኑን ማረጋገጥ አለብን ስለዚህ በ config t ትዕዛዝ ወደ ቅንጅቶች እንሂድ እና የ vtp ሁነታ ደንበኛን ትዕዛዝ እናስገባ.

ስለዚህ, በእኛ አውታረመረብ ውስጥ, የመጀመሪያው ማብሪያ / ማጥፊያ ብቻ በ VTP አገልጋይ ሁነታ ላይ ነው, የተቀሩት ሁለቱ በ VTP Client ሁነታ ይሰራሉ. አሁን የ SW2 ቅንብሮችን ካስገባሁ እና የ vlan 1000 ትዕዛዝ ካስገባሁ, መልእክት ይደርሰኛል: "መሣሪያው በደንበኛ ሁነታ ላይ በሚሆንበት ጊዜ VTP VLAN ውቅር አይፈቀድም." ስለዚህ ማብሪያው በ VTP ደንበኛ ሁነታ ላይ ከሆነ በ VLAN ዳታቤዝ ላይ ምንም ለውጥ ማድረግ አልችልም። ማንኛውንም ለውጥ ማድረግ ከፈለግኩ ወደ መቀየሪያ አገልጋይ መሄድ አለብኝ።

ወደ SW0 ተርሚናል ቅንጅቶች እገባለሁ እና vlan 999 ን አስገባለሁ ፣ IMRAN ን እና የመውጣት ትዕዛዞችን አስገባ። ይህ አዲስ አውታረመረብ በዚህ ማብሪያ / ማጥፊያ VLAN ዳታቤዝ ውስጥ ታየ ፣ እና አሁን ወደ SW2 ማብሪያ ደንበኛ ዳታቤዝ ከሄድኩ ፣ ተመሳሳይ መረጃ እዚህ እንደታየ አያለሁ ፣ ማለትም ፣ ማባዛት ተከስቷል።

እንዳልኩት፣ VTP በጣም ጥሩ ሶፍትዌር ነው፣ ነገር ግን በስህተት ጥቅም ላይ ከዋለ፣ ይህ ፕሮቶኮል አጠቃላይ አውታረ መረብን ሊያስተጓጉል ይችላል። ስለዚህ, የጎራ ስም እና የ VTP ይለፍ ቃል ካልተዋቀረ ከኩባንያው አውታረመረብ ጋር ከፍተኛ ጥንቃቄ ማድረግ አለብዎት. በዚህ ሁኔታ ጠላፊው የሚያስፈልገው የሱ ማብሪያ ገመድ በግድግዳው ላይ ባለው የኔትወርክ ሶኬት ውስጥ ማስገባት፣ የዲቲፒ ፕሮቶኮልን በመጠቀም ከማንኛውም የቢሮ ማብሪያ / ማጥፊያ ጋር መገናኘት እና ከዚያ የተፈጠረውን ግንድ በመጠቀም የ VTP ፕሮቶኮልን በመጠቀም ሁሉንም መረጃዎች ማዘመን ነው። . ስለዚህ ጠላፊው የመሳሪያው የክለሳ ቁጥር ከሌሎቹ መቀየሪያዎች የክለሳ ቁጥር ከፍ ያለ መሆኑን በመጠቀም ሁሉንም አስፈላጊ VLANs ማስወገድ ይችላል። በዚህ አጋጣሚ የኩባንያው ማብሪያ / ማጥፊያዎች በ VLAN ዳታቤዝ ውስጥ ያሉትን ሁሉንም መረጃዎች ከተንኮል አዘል ማብሪያ / ማጥፊያ በተደጋገሙ መረጃዎች በራስ-ሰር ይተካሉ እና አጠቃላይ አውታረ መረብዎ ይወድቃል።

ይህ የሆነበት ምክንያት ኮምፒውተሮች የኔትወርክ ኬብልን ተጠቅመው VLAN 10 ወይም VLAN20 ከተያያዙበት ልዩ ማብሪያ ወደብ በመገናኘታቸው ነው። እነዚህ ኔትወርኮች ከመቀየሪያው LAN ዳታቤዝ ውስጥ ከተወገዱ፣የሌለው ኔትወርክ የሆነውን ወደብ በራስ-ሰር ያሰናክላል። ብዙውን ጊዜ የኩባንያው አውታረመረብ በትክክል ሊሳካ ይችላል ምክንያቱም ማብሪያዎቹ በሚቀጥለው ማሻሻያ ወቅት ከVLANs ጋር የተገናኙ ወደቦችን በቀላሉ ያሰናክላሉ።

እንደዚህ አይነት ችግር እንዳይከሰት ለመከላከል የቪቲፒ ዶሜይን እና የይለፍ ቃል ማዘጋጀት ወይም የሲስኮ ወደብ ሴኩሪቲ ባህሪን መጠቀም አለብዎት ፣ይህም የስዊች ወደቦችን ማክ አድራሻ ለመቆጣጠር ፣ በአጠቃቀማቸው ላይ የተለያዩ ገደቦችን ያስገኛል። ለምሳሌ፣ ሌላ ሰው የማክ አድራሻውን ለመቀየር ከሞከረ፣ ወደቡ ወዲያው ይሰናከላል። በቅርቡ ይህንን የሲሲስኮ መቀየሪያዎችን ባህሪ በቅርብ እናውቀዋለን፣ አሁን ግን የፖርት ሴኪዩሪቲ ቪቲፒ ከወራሪ መጠበቁን ለማረጋገጥ የሚያስችል መሆኑን ማወቅ በቂ ነው።

የ VTP መቼት ምን እንደሆነ ጠቅለል አድርገን እንይ። ይህ የፕሮቶኮል ሥሪት ምርጫ ነው - 1 ወይም 2 ፣ የ VTP ሁነታ ምደባ - አገልጋይ ፣ ደንበኛ ወይም ግልፅ። እንደተናገርኩት, የኋለኛው ሁነታ የመሳሪያውን የ VLAN ዳታቤዝ አያዘምንም, ነገር ግን በቀላሉ ሁሉንም ለውጦች ወደ ጎረቤት መሳሪያዎች ያስተላልፋል. የጎራ ስም እና የይለፍ ቃል ለመመደብ የሚከተሉት ትእዛዞች ናቸው፡ vtp domain <domain name> እና vtp password <password>።

አሁን ስለ VTP Pruning መቼቶች እንነጋገር. የኔትወርክ ቶፖሎጂን ከተመለከትክ ሦስቱም ማብሪያ / ማጥፊያዎች አንድ አይነት የ VLAN ዳታቤዝ እንዳላቸው ማየት ትችላለህ ይህም ማለት VLAN10 እና VLAN20 የሦስቱም ስዊቾች አካል ናቸው። በቴክኒካዊ ደረጃ የ SW3 ማብሪያ / ማጥፊያ VLAN2 አያስፈልገውም ፣ ምክንያቱም ከዚህ አውታረ መረብ ጋር የተገናኙ ወደቦች የሉትም። ነገር ግን ይህ ምንም ይሁን ምን ከላፕቶፕ20 ኮምፒዩተር በVLAN0 ኔትወርክ የሚመራው ማንኛውም ትራፊክ ወደ ማብሪያው SW20 ይደርሳል እና ከግንዱ በኩል ወደ SW1 ወደቦች ይሄዳል። እንደ የአውታረ መረብ ስፔሻሊስት ዋናው ተግባርዎ በተቻለ መጠን ትንሽ አላስፈላጊ መረጃዎች በአውታረ መረቡ ላይ መተላለፉን ማረጋገጥ ነው። አስፈላጊውን ውሂብ ማስተላለፍን ማረጋገጥ አለብዎት, ነገር ግን በዚህ መሳሪያ የማይፈለጉትን የመረጃ ማስተላለፍ እንዴት እንደሚገድቡ?

ለVLAN20 መሳሪያዎች የሚሄደው ትራፊክ ወደ SW2 ወደቦች በማይፈለግበት ጊዜ በግንዱ በኩል እንደማይገባ ማረጋገጥ አለቦት። ማለትም የላፕቶፕ0 ትራፊክ ወደ SW1 እና ከዚያም በVLAN20 አውታረመረብ ላይ ወደ ኮምፒውተሮች መድረስ አለበት ነገርግን ከ SW1 የቀኝ ግንድ ወደብ ማለፍ የለበትም። ይህ በ VTP Pruning በመጠቀም ማግኘት ይቻላል.

ይህንን ለማድረግ ወደ SW0 VTP አገልጋይ መቼቶች መሄድ አለብን, ምክንያቱም እኔ እንደተናገርኩት, የ VTP መቼቶች በአገልጋዩ በኩል ብቻ ሊደረጉ ይችላሉ, ወደ አለምአቀፍ ውቅረት መቼቶች ይሂዱ እና የ vtp የመግረዝ ትዕዛዝ ይተይቡ. ፓኬት ትሬሰር የማስመሰል ፕሮግራም ብቻ ስለሆነ በትእዛዝ መስመሩ ውስጥ እንደዚህ ያለ ትእዛዝ የለም። ነገር ግን vtp ን መግረዝ ስጽፍ እና Enterን ስመታ ስርዓቱ vtp መግረዝ አይገኝም ይላል።

የሾው vtp ሁኔታ ትዕዛዝን በመጠቀም የ VTP Pruning ሁነታ በአካል ጉዳተኛ ሁኔታ ውስጥ መሆኑን እናያለን, ስለዚህ ወደ ነቃው ቦታ በማንቀሳቀስ እንዲገኝ ማድረግ አለብን. ይህንን ካደረግን በኋላ በኔትወርክ ጎራ ውስጥ ባሉ ሶስቱም የኔትወርክ ስዊቾች ላይ የVTP Pruning ሁነታን እናነቃለን።
VTP Pruning ምን እንደሆነ ላስታውስህ። ይህንን ሁነታ ስናነቃ የ SW0 ማብሪያ አገልጋዩ ለ SW2 ማብሪያ / ማጥፊያ VLAN10 ብቻ በወደቦቹ ላይ እንደሚዋቀር ይነግረዋል። ከዚያ በኋላ SW2 ን ይለውጡ. አሁን ለVTP Pruning ምስጋና ይግባውና የ SW1 ማብሪያ / ማጥፊያ በ SW10-SW1 ግንድ ላይ የ VLAN20 ትራፊክ ለመላክ የማያስፈልገው መረጃ አለው።

ለእርስዎ እንደ አውታረ መረብ አስተዳዳሪ ይህ በጣም ምቹ ነው። ማብሪያው የተወሰነው የአውታረ መረብ መሳሪያ የሚፈልገውን በትክክል ለመላክ ብልህ ስለሆነ ትእዛዞችን እራስዎ ማስገባት አያስፈልግዎትም። ነገ ሌላ የግብይት ዲፓርትመንት ክፍል በአጎራባች ህንጻ ውስጥ ካስቀመጥክ እና የ VLAN20 ኔትወርክን ወደ SW2 ለመቀየር ካገናኘህ ይህ ማብሪያ / ማጥፊያ SW1 አሁን VLAN10 እና VLAN20 ኔትወርኮች እንዳሉት ወዲያውኑ ያሳውቃል እና ለሁለቱም ኔትወርኮች ትራፊክ እንዲያስተላልፍለት ይጠይቃል። ይህ መረጃ በሁሉም መሳሪያዎች ላይ ያለማቋረጥ ይዘምናል፣ ይህም ግንኙነትን የበለጠ ቀልጣፋ ያደርገዋል።

የትራፊክ ዝውውሩን የሚገልጽበት ሌላ መንገድ አለ ለተጠቀሰው VLAN ብቻ የውሂብ ማስተላለፍን የሚፈቅድ ትዕዛዝ መጠቀም ነው. እኔ SW1 ማብሪያ ቅንብሮች ውስጥ እገባለሁ, እኔ Fa0 ፍላጎት ነኝ የት / 4 ወደብ, እና int fa0 ያስገቡ / 4 እና switchport ግንድ የሚፈቀዱ vlan ትዕዛዞች. SW2 VLAN10 ብቻ እንዳለው ስለማውቅ ግንዱ ወደብ የተፈቀደውን የቪላን ትእዛዝ በመጠቀም ለዚህ አውታረ መረብ ትራፊክ እንዲፈቅድ SW1 ማብሪያ/ማብሪያ/ማብሪያ/ማብሪያ/ማብሪያ/ማብሪያ/ማብሪያ/ማብሪያ /SW0/ መንገር እችላለሁ። ስለዚህም ትራንክን ለVLAN4 ብቻ ለማስተላለፍ የፋ10/1 ግንዱ ወደብ ፕሮግራም አዘጋጅቻለሁ። ይህ ማለት ይህ ወደብ ከ VLAN20፣ VLANXNUMX ወይም ከተጠቀሰው ሌላ አውታረ መረብ ተጨማሪ ትራፊክ አይፈቅድም።

የትኛውን መጠቀም የተሻለ እንደሆነ መጠየቅ ይችላሉ - VTP Pruning ወይም የተፈቀደው የ vlan ትዕዛዝ። መልሱ ተጨባጭ ነው, ምክንያቱም በአንዳንድ ሁኔታዎች የመጀመሪያውን ዘዴ መጠቀም ምክንያታዊ ነው, እና በሌሎች - ሁለተኛው. እንደ አውታረ መረብ አስተዳዳሪ, ለራስዎ በጣም ጥሩውን መፍትሄ መምረጥ አለብዎት. በአንዳንድ ሁኔታዎች, የተወሰነ VLAN ትራፊክ ለማለፍ ወደብ ፕሮግራም ለማድረግ ውሳኔ ጥሩ ሊሆን ይችላል, እና አንዳንድ ጊዜ ደግሞ መጥፎ ሊሆን ይችላል. በእኛ አውታረመረብ ውስጥ የተፈቀደውን የቪላን ትዕዛዝ መጠቀም የኔትወርክ ቶፖሎጂን ካልቀየርን ትክክል ሊሆን ይችላል። ነገር ግን አንድ ሰው በኋላ ላይ VLAN2 ን በመጠቀም የቡድን መሳሪያዎችን ወደ SW 20 ማከል ከፈለገ የ VTP Pruning ሁነታን መጠቀም የበለጠ ተገቢ ነው።

ስለዚህ, VTP Pruning ማዋቀር የሚከተሉትን ትዕዛዞች መጠቀም ነው. የ vtp የመግረዝ ትዕዛዝ የዚህን ሁነታ ራስ-ሰር አጠቃቀም ያቀርባል. ከአንድ የተወሰነ VLAN ትራንክ እንዲሄድ VTP Pruning of a Trunk port ን ማዋቀር ከፈለጉ፣ ከዚያ በይነገጹ <#> የግንድ ወደብ ቁጥር መምረጫ ትእዛዝን ይጠቀሙ፣ የመቀየሪያ ሁነታን የግንድ ግንድ ሁነታን ያንቁ እና ለተወሰነ አውታረ መረብ ትራፊክን ይፍቀዱ switchport ግንድ የሚፈቀደው vlan ትዕዛዝ .

በመጨረሻው ትእዛዝ ውስጥ ጥቅም ላይ ሊውሉ የሚችሉ 5 መለኪያዎች አሉ። ሁሉም ማለት የሁሉም VLAN ትራፊክ ይፈቀዳል ማለት ነው፣ ምንም ማለት የሁሉም VLAN ትራፊክ ተከልክሏል። የመደመር መለኪያውን ከተጠቀሙ፣ ለአንድ ተጨማሪ አውታረ መረብ ትራፊክ ማከል ይችላሉ። ለምሳሌ፣ የVLAN10 ትራፊክን እንፈቅዳለን፣ እና በ add ትእዛዝ፣ ከVLAN20 አውታረመረብ የሚመጣውን ትራፊክ እንዲያልፍ መፍቀድ እንችላለን። የማስወገድ ትዕዛዙ ከአውታረ መረቦች ውስጥ አንዱን እንዲያስወግዱ ይፈቅድልዎታል, ለምሳሌ, የማስወገድ ፓራሜትር 20ን ከተጠቀሙ, የ VLAN10 ትራፊክ ብቻ ይቀራል.

አሁን ተወላጅ የሆነውን VLAN አስቡበት። ቀደም ብለን ተናግረናል ቤተኛ VLAN በተለየ የግንድ ወደብ በኩል መለያ የሌለውን ትራፊክ ለማለፍ ምናባዊ አውታረ መረብ ነው።

በ SW(config-if)# ትዕዛዝ መስመር ራስጌ እንደተገለፀው ለአንድ የተወሰነ ወደብ ቅንጅቶች ውስጥ እገባለሁ እና የስዊችፖርት ግንድ ቤተኛ vlan <network number> ትእዛዝን ለምሳሌ VLAN10 እጠቀማለሁ። አሁን ሁሉም የVLAN10 ትራፊክ መለያ ባልተደረገለት ግንድ ውስጥ ያልፋል።

በፓኬት ትሬሰር መስኮት ውስጥ ወደ ሎጂካዊ አውታር ቶፖሎጂ እንመለስ። እኔ switchport ግንድ ቤተኛ vlan 20 ትዕዛዝ ለ Fa0 ከተጠቀምኩ / 4 ማብሪያ ወደብ, ከዚያም ሁሉም VLAN20 አውታረ መረብ ትራፊክ Fa0 / 4 በኩል ያልፋል - SW2 ግንድ መለያ ያልተሰጠው. የ SW2 ማብሪያ / ማጥፊያ ይህንን ትራፊክ ሲቀበል፣ “ይህ መለያ ያልተደረገበት ትራፊክ ነው፣ ይህም ማለት ወደ ቤተኛ VLAN አውታረ መረብ ልመራው ይገባል” ብሎ ያስባል። ለዚህ መቀየሪያ፣ ቤተኛ VLAN VLAN1 ነው። አውታረ መረቦች 1 እና 20 በምንም መልኩ አልተገናኙም, ነገር ግን ቤተኛ የ VLAN ሁነታ ጥቅም ላይ ስለሚውል, የ VLAN20 ትራፊክን ወደ ፍፁም የተለየ አውታረ መረብ የመምራት እድል አለን። ነገር ግን፣ ይህ ትራፊክ ያልተሸፈነ ይሆናል፣ እና አውታረ መረቦች እራሳቸው አሁንም መመሳሰል አለባቸው።

ይህንን በምሳሌ እንመልከት። ወደ SW1 ሴቲንግ ውስጥ ገብቼ የመቀየሪያውን ግንድ ቤተኛ vlan 10 ትዕዛዝ እጠቀማለሁ አሁን ማንኛውም VLAN10 ትራፊክ ከግንዱ ወደብ ያለ መለያ ይወጣል። ከግንዱ ወደብ SW2 ሲደርስ ማብሪያው ወደ VLAN1 መምራት እንዳለበት ይረዳል። በዚህ ውሳኔ ምክንያት ትራፊክ ወደ ኮምፒውተሮች PC2, 3 እና 4 መድረስ አይችሉም, ምክንያቱም ለ VLAN10 ከታሰበው የመቀየሪያ መዳረሻ ወደቦች ጋር የተገናኙ ናቸው.

በቴክኒክ ይህ ስርዓቱ የ VLAN0 አካል የሆነው የ Fa4/10 ቤተኛ VLAN የ VLAN0 አካል ከሆነው Fa1/1 ጋር እንደማይዛመድ ሪፖርት እንዲያደርግ ያደርገዋል። ይህ ማለት በተወላጁ የVLAN አለመመጣጠን ምክንያት የተገለጹት ወደቦች በግንድ ሞድ ውስጥ መሥራት አይችሉም ማለት ነው።

ከእኛ ጋር ስለቆዩ እናመሰግናለን። ጽሑፎቻችንን ይወዳሉ? የበለጠ አስደሳች ይዘት ማየት ይፈልጋሉ? ትእዛዝ በማዘዝ ወይም ለጓደኞች በመምከር ይደግፉን፣ በእኛ ለእርስዎ በፈለሰፈው ልዩ የመግቢያ ደረጃ አገልጋዮች አናሎግ ለሀብር ተጠቃሚዎች 30% ቅናሽ። ስለ VPS (KVM) ሙሉ እውነት E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps ከ$20 ወይንስ እንዴት አገልጋይ መጋራት ይቻላል? (በRAID1 እና RAID10፣ እስከ 24 ኮሮች እና እስከ 40GB DDR4 ድረስ ይገኛል።

ዴል R730xd 2 ጊዜ ርካሽ? እዚህ ብቻ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ከ$199 በኔዘርላንድስ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ከ$99! ስለ አንብብ የመሠረተ ልማት ኮርፖሬሽን እንዴት እንደሚገነባ ክፍል ጋር Dell R730xd E5-2650 v4 አገልጋዮች ዋጋ 9000 አንድ ሳንቲም ዩሮ?

ምንጭ: hab.com