سنواصل اليوم مناقشتنا لشبكات VLAN ونناقش بروتوكول VTP، بالإضافة إلى مفاهيم VTP Pruning وNative VLAN. لقد تحدثنا بالفعل عن VTP في أحد مقاطع الفيديو السابقة، وأول ما يجب أن يتبادر إلى ذهنك عندما تسمع عن VTP هو أنه ليس بروتوكول ربط، على الرغم من تسميته بـ “بروتوكول ربط VLAN”.
كما تعلم، هناك نوعان من بروتوكولات التوصيل الشائعة - بروتوكول Cisco ISL الخاص، والذي لا يتم استخدامه اليوم، وبروتوكول 802.q، والذي يتم استخدامه في أجهزة الشبكة من مختلف الشركات المصنعة لتغليف حركة مرور التوصيل. يُستخدم هذا البروتوكول أيضًا في محولات Cisco. لقد قلنا بالفعل أن VTP هو بروتوكول مزامنة VLAN، أي أنه مصمم لمزامنة قاعدة بيانات VLAN عبر جميع محولات الشبكة.
لقد ذكرنا أوضاع VTP المختلفة - الخادم والعميل والشفاف. إذا كان الجهاز يستخدم وضع الخادم، فهذا يسمح لك بإجراء تغييرات أو إضافة أو إزالة شبكات VLAN. لا يسمح لك وضع العميل بإجراء تغييرات على إعدادات المحول، ويمكنك تكوين قاعدة بيانات VLAN فقط من خلال خادم VTP، وسيتم نسخها على جميع عملاء VTP. لا يقوم المحول في الوضع الشفاف بإجراء تغييرات على قاعدة بيانات VLAN الخاصة به، ولكنه ببساطة يمر عبر نفسه وينقل التغييرات إلى الجهاز التالي في وضع العميل. يشبه هذا الوضع تعطيل VTP على جهاز معين، وتحويله إلى ناقل لمعلومات تغيير VLAN.
دعنا نعود إلى برنامج Packet Tracer وهيكل الشبكة الذي تمت مناقشته في الدرس السابق. قمنا بتكوين شبكة VLAN10 لقسم المبيعات وشبكة VLAN20 لقسم التسويق، وقمنا بدمجهما مع ثلاثة محولات.
بين المحولين SW0 وSW1 يتم الاتصال عبر شبكة VLAN20، وبين SW0 وSW2 يوجد اتصال عبر شبكة VLAN10 نظرًا لأننا أضفنا VLAN10 إلى قاعدة بيانات VLAN الخاصة بالمحول SW1.
من أجل النظر في تشغيل بروتوكول VTP، دعونا نستخدم أحد المحولات كخادم VTP، فليكن SW0. إذا كنت تتذكر، تعمل جميع المفاتيح بشكل افتراضي في وضع خادم VTP. دعنا نذهب إلى محطة سطر الأوامر الخاصة بالمحول وندخل الأمر show vtp Status. ترى أن إصدار بروتوكول VTP الحالي هو 2 ورقم مراجعة التكوين هو 4. إذا كنت تتذكر، في كل مرة يتم فيها إجراء تغييرات على قاعدة بيانات VTP، يزيد رقم المراجعة بمقدار واحد.
الحد الأقصى لعدد شبكات VLAN المدعومة هو 255. ويعتمد هذا العدد على العلامة التجارية لمحول Cisco المحدد، حيث يمكن للمحولات المختلفة دعم أعداد مختلفة من الشبكات الافتراضية المحلية. عدد شبكات VLAN الموجودة هو 7، وفي دقيقة واحدة سننظر في ماهية هذه الشبكات. وضع التحكم VTP هو خادم، ولم يتم تعيين اسم المجال، وتم تعطيل وضع VTP Pruning، وسنعود إلى هذا لاحقًا. تم أيضًا تعطيل أوضاع إنشاء مصائد VTP V2 وVTP. لا تحتاج إلى معرفة الوضعين الأخيرين لاجتياز اختبار CCNA 200-125، لذا لا تقلق بشأنهما.
دعونا نلقي نظرة على قاعدة بيانات VLAN باستخدام الأمر show vlan. كما رأينا في الفيديو السابق، لدينا 4 شبكات غير مدعومة: 1002 و1003 و1004 و1005.
كما أنه يسرد الشبكتين اللتين أنشأناهما، VLAN2 و10، والشبكة الافتراضية، VLAN20. الآن دعنا ننتقل إلى مفتاح آخر وأدخل نفس الأمر لعرض حالة VTP. ترى أن رقم المراجعة لهذا المحول هو 1، وهو في وضع خادم VTP وجميع المعلومات الأخرى مشابهة للمفتاح الأول. عندما أدخل أمر show VLAN، أستطيع أن أرى أننا أجرينا تغييرين على الإعدادات، أي أقل من التبديل SW3، وهذا هو السبب في أن رقم مراجعة SW2 هو 0. لقد أجرينا 1 تغييرات على الإعدادات الافتراضية للأول التبديل، وبالتالي ارتفع رقم المراجعة إلى 3.
الآن دعونا نلقي نظرة على حالة SW2. رقم المراجعة هنا هو 1، وهو أمر غريب. يجب أن نجري مراجعة ثانية لأنه تم إجراء تغيير واحد في الإعدادات. دعونا نلقي نظرة على قاعدة بيانات VLAN.
لقد أجرينا تغييرًا واحدًا، وهو إنشاء شبكة VLAN10، ولا أعرف سبب عدم تحديث هذه المعلومات. ربما حدث هذا لأنه ليس لدينا شبكة حقيقية، ولكن برنامج محاكاة الشبكة، والذي قد يكون به أخطاء. عندما تتاح لك الفرصة للعمل مع أجهزة حقيقية أثناء التدريب في Cisco، فسوف يساعدك ذلك أكثر من مجرد محاكي Packet Tracer. شيء آخر مفيد في حالة عدم وجود أجهزة حقيقية هو GNC3، أو جهاز محاكاة شبكة Cisco الرسومي. هذا هو المحاكي الذي يستخدم نظام التشغيل الحقيقي للجهاز، مثل جهاز التوجيه. هناك فرق بين المحاكي والمحاكي - فالأول عبارة عن برنامج يبدو وكأنه جهاز توجيه حقيقي، ولكنه ليس كذلك. يقوم برنامج المحاكي بإنشاء الجهاز نفسه فقط، ولكنه يستخدم برنامجًا حقيقيًا لتشغيله. ولكن إذا لم تكن لديك القدرة على تشغيل برنامج Cisco IOS الفعلي، فإن Packet Tracer هو خيارك الأفضل.
لذلك، نحتاج إلى تكوين SW0 كخادم VTP، ولهذا أذهب إلى وضع تكوين الإعدادات العامة وأدخل أمر vtp version 2. كما قلت، يمكننا تثبيت إصدار البروتوكول الذي نحتاجه - 1 أو 2، في هذا إذا كنا بحاجة إلى الإصدار الثاني. بعد ذلك، باستخدام أمر وضع VTP، قمنا بتعيين وضع VTP للمحول - الخادم أو العميل أو الشفاف. في هذه الحالة، نحتاج إلى وضع الخادم، وبعد إدخال أمر خادم وضع vtp، يعرض النظام رسالة تفيد بأن الجهاز موجود بالفعل في وضع الخادم. بعد ذلك، يجب علينا تكوين مجال VTP، والذي نستخدم من أجله الأمر vtp domain nwking.org. لماذا هذا ضروري؟ إذا كان هناك جهاز آخر على الشبكة برقم مراجعة أعلى، فستبدأ جميع الأجهزة الأخرى ذات رقم المراجعة الأقل في نسخ قاعدة بيانات VLAN من هذا الجهاز. ومع ذلك، يحدث هذا فقط إذا كانت الأجهزة لها نفس اسم المجال. على سبيل المثال، إذا كنت تعمل في nwking.org، فأنت تشير إلى هذا المجال، وإذا كنت تعمل في Cisco، فاذكر المجال Cisco.com، وهكذا. يتيح لك اسم المجال الخاص بأجهزة شركتك تمييزها عن أجهزة شركة أخرى أو عن أي أجهزة خارجية أخرى على الشبكة. عندما تقوم بتعيين اسم مجال خاص بشركة ما لجهاز ما، فإنك تجعله جزءًا من شبكة تلك الشركة.
والشيء التالي الذي يجب فعله هو تعيين كلمة مرور VTP. إنه ضروري حتى لا يتمكن المتسلل، الذي لديه جهاز برقم مراجعة مرتفع، من نسخ إعدادات VTP الخاصة به إلى المحول الخاص بك. أقوم بإدخال كلمة مرور Cisco باستخدام الأمر vtppassword cisco. بعد ذلك، لن يكون النسخ المتماثل لبيانات VTP بين المحولات ممكنًا إلا في حالة تطابق كلمات المرور. إذا تم استخدام كلمة مرور خاطئة، فلن يتم تحديث قاعدة بيانات VLAN.
دعونا نحاول إنشاء المزيد من شبكات VLAN. للقيام بذلك، أستخدم الأمر config t، واستخدم الأمر vlan 200 لإنشاء رقم شبكة 200، وإعطائه اسم TEST وحفظ التغييرات باستخدام أمر الخروج. ثم أقوم بإنشاء شبكة محلية ظاهرية 500 أخرى وأطلق عليها اسم TEST1. إذا قمت الآن بإدخال الأمر show vlan، ففي جدول الشبكات الافتراضية للمحول، يمكنك رؤية هاتين الشبكتين الجديدتين، اللتين لم يتم تخصيص أي منفذ لهما.
دعنا ننتقل إلى SW1 ونرى حالة VTP الخاصة به. نرى أنه لم يتغير شيء هنا باستثناء اسم المجال، ويظل عدد شبكات VLAN يساوي 7. ولا نرى الشبكات التي أنشأناها تظهر لأن كلمة مرور VTP غير متطابقة. لنقم بتعيين كلمة مرور VTP على هذا المفتاح عن طريق إدخال الأوامر conf t وvtp pass وvtppassword Cisco بشكل تسلسلي. أبلغ النظام أن قاعدة بيانات VLAN الخاصة بالجهاز تستخدم الآن كلمة مرور Cisco. دعونا نلقي نظرة أخرى على حالة VTP للتحقق من تكرار المعلومات. كما ترون، ارتفع عدد شبكات VLAN الموجودة تلقائيًا إلى 9.
إذا نظرت إلى قاعدة بيانات VLAN الخاصة بهذا المحول، فيمكنك أن ترى أن شبكات VLAN200 وVLAN500 التي أنشأناها ظهرت فيها تلقائيًا.
يجب أن يتم نفس الشيء مع المفتاح الأخير SW2. دعنا ندخل الأمر show vlan - يمكنك أن ترى أنه لم تحدث أي تغييرات فيه. وبالمثل، لا يوجد أي تغيير في حالة VTP. لكي يقوم رمز التبديل هذا بتحديث المعلومات، تحتاج أيضًا إلى إعداد كلمة مرور، أي إدخال نفس الأوامر الخاصة بـ SW1. بعد ذلك، سيزيد عدد شبكات VLAN في حالة SW2 إلى 9.
هذا هو الغرض من VTP. يعد هذا أمرًا رائعًا حيث يقوم تلقائيًا بتحديث المعلومات في جميع أجهزة شبكة العميل بعد إجراء التغييرات على جهاز الخادم. لا تحتاج إلى إجراء تغييرات يدويًا على قاعدة بيانات VLAN لجميع المحولات - فالنسخ المتماثل يحدث تلقائيًا. إذا كان لديك 200 جهاز شبكة، فسيتم حفظ التغييرات التي تجريها على جميع الأجهزة المائتين في نفس الوقت. فقط في حالة الحاجة إلى التأكد من أن SW2 هو أيضًا عميل VTP، لذلك دعنا نذهب إلى الإعدادات باستخدام أمر config t وأدخل أمر عميل وضع vtp.
وبالتالي، في شبكتنا، يكون المحول الأول فقط في وضع خادم VTP، بينما يعمل المفتاحان الآخران في وضع عميل VTP. إذا انتقلت الآن إلى إعدادات SW2 وأدخلت الأمر vlan 1000، فسوف أتلقى الرسالة: "لا يُسمح بتكوين VTP VLAN عندما يكون الجهاز في وضع العميل". وبالتالي، لا يمكنني إجراء أي تغييرات على قاعدة بيانات VLAN إذا كان المحول في وضع عميل VTP. إذا كنت أرغب في إجراء أي تغييرات، فأنا بحاجة للذهاب إلى خادم التبديل.
أذهب إلى إعدادات محطة SW0 وأدخل الأوامر vlan 999، ثم اسم IMRAN، ثم أخرج. ظهرت هذه الشبكة الجديدة في قاعدة بيانات VLAN الخاصة بهذا المحول، وإذا انتقلت الآن إلى قاعدة بيانات محول العميل SW2، فسوف أرى أن نفس المعلومات قد ظهرت هنا، أي أنه قد حدث النسخ المتماثل.
كما قلت، يعد VTP برنامجًا رائعًا، ولكن إذا تم استخدامه بشكل غير صحيح، فقد يؤدي إلى تعطيل الشبكة بأكملها. لذلك، يجب أن تكون حذرًا للغاية عند التعامل مع شبكة الشركة إذا لم يتم تعيين اسم المجال وكلمة مرور VTP. في هذه الحالة، كل ما يحتاج المتسلل إلى فعله هو توصيل كابل المحول الخاص به بمقبس الشبكة الموجود على الحائط، والاتصال بأي محول مكتبي باستخدام بروتوكول DTP ثم، باستخدام الجذع الذي تم إنشاؤه، تحديث جميع المعلومات باستخدام بروتوكول VTP . بهذه الطريقة، يمكن للمتسلل حذف جميع شبكات VLAN المهمة، مستفيدًا من حقيقة أن رقم المراجعة لجهازه أعلى من رقم المراجعة للمحولات الأخرى. في هذه الحالة، ستقوم محولات الشركة تلقائيًا باستبدال جميع معلومات قاعدة بيانات VLAN بالمعلومات المنسوخة من المحول الضار، وسوف تنهار شبكتك بالكامل.
ويرجع ذلك إلى حقيقة أن أجهزة الكمبيوتر متصلة باستخدام كابل شبكة بمنفذ تبديل محدد تم تعيين VLAN 10 أو VLAN20 عليه. إذا تم حذف هذه الشبكات من قاعدة بيانات الشبكة المحلية الخاصة بالمحول، فسيتم تلقائيًا تعطيل المنفذ التابع للشبكة غير الموجودة. عادةً، يمكن أن تنهار شبكة الشركة على وجه التحديد لأن المحولات تقوم ببساطة بتعطيل المنافذ المرتبطة بشبكات VLAN التي تمت إزالتها أثناء التحديث التالي.
لمنع حدوث مثل هذه المشكلة، تحتاج إلى تعيين اسم مجال VTP وكلمة مرور أو استخدام ميزة Cisco Port Security، التي تتيح لك إدارة عناوين MAC لمنافذ المحول، مع فرض قيود مختلفة على استخدامها. على سبيل المثال، إذا حاول شخص آخر تغيير عنوان MAC، فسوف يتوقف المنفذ على الفور. سنلقي نظرة فاحصة على هذه الميزة الخاصة بمحولات Cisco قريبًا جدًا، ولكن كل ما تحتاج إلى معرفته الآن هو أن Port Security يسمح لك بالتأكد من حماية VTP من المهاجم.
دعونا نلخص ما هو إعداد VTP. هذا هو اختيار إصدار البروتوكول - 1 أو 2، وتعيين وضع VTP - الخادم أو العميل أو الشفاف. كما قلت من قبل، فإن الوضع الأخير لا يقوم بتحديث قاعدة بيانات VLAN الخاصة بالجهاز نفسه، ولكنه ببساطة ينقل جميع التغييرات إلى الأجهزة المجاورة. فيما يلي أوامر تعيين اسم المجال وكلمة المرور: مجال vtp <اسم المجال> وكلمة مرور vtp <كلمة المرور>.
الآن دعونا نتحدث عن إعدادات تقليم VTP. إذا نظرت إلى هيكل الشبكة، يمكنك أن ترى أن جميع المحولات الثلاثة لها نفس قاعدة بيانات VLAN، مما يعني أن VLAN10 وVLAN20 جزء من جميع المحولات الثلاثة. من الناحية الفنية، لا يحتاج المحول SW3 إلى VLAN2 لأنه لا يحتوي على منافذ تابعة لهذه الشبكة. ومع ذلك، وبغض النظر عن ذلك، فإن كل حركة المرور المرسلة من الكمبيوتر المحمول 20 عبر شبكة VLAN0 تصل إلى المحول SW20 ومنه تمر عبر قناة الاتصال إلى منافذ SW1. مهمتك الرئيسية كمتخصص في الشبكات هي التأكد من نقل أقل قدر ممكن من البيانات غير الضرورية عبر الشبكة. يجب عليك التأكد من نقل البيانات الضرورية، ولكن كيف يمكنك الحد من نقل المعلومات التي لا يحتاجها الجهاز؟
يجب عليك التأكد من أن حركة المرور الموجهة للأجهزة الموجودة على شبكة VLAN20 لا تتدفق إلى منافذ SW2 عبر قناة الاتصال عندما لا تكون هناك حاجة إليها. وهذا يعني أن حركة مرور الكمبيوتر المحمول0 يجب أن تصل إلى SW1 ثم إلى أجهزة الكمبيوتر الموجودة على VLAN20، ولكن يجب ألا تتجاوز منفذ قناة الاتصال الأيمن لـ SW1. يمكن تحقيق ذلك باستخدام VTP Pruning.
للقيام بذلك، نحتاج إلى الانتقال إلى إعدادات خادم VTP SW0، لأنه كما قلت سابقًا، لا يمكن إجراء إعدادات VTP إلا من خلال الخادم، وانتقل إلى إعدادات التكوين العامة واكتب أمر vtp pruning. نظرًا لأن Packet Tracer هو مجرد برنامج محاكاة، فلا يوجد مثل هذا الأمر في مطالبات سطر الأوامر الخاصة به. ومع ذلك، عندما أكتب vtp pruning وأضغط على Enter، يخبرني النظام أن وضع vtp pruning غير متاح.
باستخدام الأمر show vtp Status، سنرى أن وضع VTP Pruning في حالة التعطيل، لذا نحتاج إلى إتاحته عن طريق نقله إلى موضع التمكين. بعد القيام بذلك، نقوم بتنشيط وضع VTP Pruning على جميع المحولات الثلاثة لشبكتنا داخل مجال الشبكة.
اسمحوا لي أن أذكركم ما هو تقليم VTP. عندما نقوم بتمكين هذا الوضع، يقوم خادم التبديل SW0 بإعلام المحول SW2 بأنه تم تكوين VLAN10 فقط على منافذه. بعد ذلك، يخبر المحول SW2 المحول SW1 أنه لا يحتاج إلى أي حركة مرور بخلاف حركة المرور المخصصة لـ VLAN10. الآن، بفضل VTP Pruning، يحتوي المحول SW1 على المعلومات التي تفيد بأنه لا يحتاج إلى إرسال حركة مرور VLAN20 عبر قناة SW1-SW2.
وهذا مناسب جدًا لك كمسؤول الشبكة. لا يتعين عليك إدخال الأوامر يدويًا لأن المحول ذكي بما يكفي لإرسال ما يحتاجه جهاز الشبكة المحدد بالضبط. إذا قمت غدًا بتعيين قسم تسويق آخر في المبنى التالي وقمت بتوصيل شبكة VLAN20 الخاصة به لتبديل SW2، فسيقوم هذا المحول على الفور بإخبار المحول SW1 بأنه يحتوي الآن على VLAN10 وVLAN20 ويطلب منه إعادة توجيه حركة المرور لكلا الشبكتين. يتم تحديث هذه المعلومات باستمرار عبر جميع الأجهزة، مما يجعل الاتصال أكثر كفاءة.
هناك طريقة أخرى لتحديد نقل حركة المرور - وهي استخدام أمر يسمح بنقل البيانات فقط لشبكة VLAN المحددة. أذهب إلى إعدادات المحول SW1، حيث أنا مهتم بالمنفذ Fa0/4، وأدخل الأمرين int fa0/4 وswitchport Trunk المسموح به لشبكة محلية ظاهرية (VLAN). نظرًا لأنني أعلم بالفعل أن SW2 يحتوي على VLAN10 فقط، يمكنني أن أخبر SW1 بالسماح فقط بحركة المرور لتلك الشبكة على منفذ قناة الاتصال الخاص بها باستخدام أمر vlan المسموح به. لذلك قمت ببرمجة منفذ قناة الاتصال Fa0/4 لنقل حركة المرور لشبكة VLAN10 فقط. وهذا يعني أن هذا المنفذ لن يسمح بمزيد من حركة المرور من VLAN1 أو VLAN20 أو أي شبكة أخرى غير الشبكة المحددة.
ربما تتساءل ما هو الأفضل للاستخدام: VTP Pruning أو أمر vlan المسموح به. الإجابة ذاتية لأنه في بعض الحالات يكون من المنطقي استخدام الطريقة الأولى، وفي حالات أخرى يكون من المنطقي استخدام الطريقة الثانية. باعتبارك مسؤول الشبكة، فإن الأمر متروك لك لاختيار الحل الأفضل. في بعض الحالات، قد يكون قرار برمجة منفذ للسماح بحركة المرور من شبكة VLAN معينة أمرًا جيدًا، ولكنه قد يكون سيئًا في حالات أخرى. في حالة شبكتنا، قد يكون استخدام أمر vlan المسموح به مبررًا إذا لم نرغب في تغيير هيكل الشبكة. ولكن إذا أراد شخص ما لاحقًا إضافة مجموعة من الأجهزة باستخدام VLAN2 إلى SW 20، فسيكون من الأفضل استخدام وضع VTP Pruning.
لذلك، يتضمن إعداد VTP Pruning استخدام الأوامر التالية. يوفر أمر vtp pruning الاستخدام التلقائي لهذا الوضع. إذا كنت تريد تكوين VTP Pruning لمنفذ قناة الاتصال للسماح لحركة مرور شبكة VLAN محددة بالمرور يدويًا، فاستخدم الأمر لتحديد واجهة رقم منفذ قناة الاتصال <#>، وقم بتمكين قناة تبديل وضع قناة الاتصال والسماح بنقل حركة المرور إلى شبكة محددة باستخدام أمر شبكة محلية ظاهرية يسمح بها Switchport Trunk .
في الأمر الأخير يمكنك استخدام 5 معلمات. كل ذلك يعني أن نقل حركة المرور لجميع شبكات VLAN مسموح به، ولا شيء - يُحظر نقل حركة المرور لجميع شبكات VLAN. إذا كنت تستخدم معلمة الإضافة، فيمكنك إضافة معدل نقل حركة المرور لشبكة أخرى. على سبيل المثال، نسمح بحركة مرور VLAN10، وباستخدام أمر الإضافة يمكننا أيضًا السماح لحركة مرور VLAN20 بالمرور. يسمح لك أمر الإزالة بإزالة إحدى الشبكات، على سبيل المثال، إذا كنت تستخدم معلمة الإزالة 20، فستبقى حركة مرور VLAN10 فقط.
الآن دعونا نلقي نظرة على شبكة VLAN الأصلية. لقد قلنا بالفعل أن شبكة VLAN الأصلية هي شبكة افتراضية لتمرير حركة المرور غير المميزة عبر منفذ قناة اتصال محدد.
أذهب إلى إعدادات المنفذ المحددة كما هو موضح في رأس سطر الأوامر SW(config-if)# واستخدم الأمر Switchport Trunk Native vlan <رقم الشبكة>، على سبيل المثال VLAN10. الآن سوف تمر كل حركة المرور على شبكة VLAN10 عبر قناة الاتصال غير المميزة.
دعنا نعود إلى طوبولوجيا الشبكة المنطقية في نافذة Packet Tracer. إذا استخدمت أمر Switchport Trunk Native vlan 20 على منفذ المحول Fa0/4، فسوف تتدفق كل حركة المرور على VLAN20 عبر قناة Fa0/4 - SW2 بدون علامات. عندما يستقبل المحول SW2 حركة المرور هذه، فإنه سيفكر: "هذه حركة مرور غير مميزة، مما يعني أنه يجب علي توجيهها إلى شبكة VLAN الأصلية." بالنسبة لهذا المحول، شبكة VLAN الأصلية هي شبكة VLAN1. الشبكتان 1 و20 غير متصلتين بأي شكل من الأشكال، ولكن نظرًا لاستخدام وضع VLAN الأصلي، لدينا الفرصة لتوجيه حركة مرور VLAN20 إلى شبكة مختلفة تمامًا. ومع ذلك، ستكون حركة المرور هذه غير مغلفة، ويجب أن تظل الشبكات نفسها متطابقة.
دعونا ننظر إلى هذا مع مثال. سأذهب إلى إعدادات SW1 واستخدم أمر Switchport Trunk Native Vlan 10. الآن ستخرج أي حركة مرور لـ VLAN10 من منفذ قناة الاتصال بدون علامات. عندما يصل إلى منفذ قناة الاتصال SW2، سيفهم المحول أنه يجب عليه إعادة توجيهه إلى VLAN1. ونتيجة لهذا القرار، لن تتمكن حركة المرور من الوصول إلى أجهزة الكمبيوتر PC2 و3 و4، نظرًا لأنها متصلة بمنافذ الوصول إلى المحول المخصصة لـ VLAN10.
من الناحية الفنية، سيؤدي هذا إلى قيام النظام بالإبلاغ عن أن شبكة VLAN الأصلية للمنفذ Fa0/4، والتي تعد جزءًا من VLAN10، لا تتطابق مع المنفذ Fa0/1، الذي يعد جزءًا من VLAN1. وهذا يعني أن المنافذ المحددة لن تكون قادرة على العمل في وضع قناة الاتصال بسبب عدم تطابق شبكة VLAN الأصلية.
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية المزيد من المحتويات الشيقة؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، خصم 30٪ لمستخدمي Habr على تناظرية فريدة من الخوادم المبتدئة ، والتي اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
ديل R730xd 2 مرات أرخص؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com