لقد قمنا بالفعل بتغطية شبكات VLAN في دروس الفيديو في الأيام 11 و 12 و 13 واليوم سنواصل دراستها وفقًا لموضوع ICND2. لقد سجلت مقطع الفيديو السابق ، الذي يمثل نهاية التحضير لامتحان ICND1 ، قبل بضعة أشهر وكنت مشغولًا للغاية طوال هذا الوقت حتى اليوم. أعتقد أن الكثير منكم قد اجتاز هذا الاختبار بنجاح ، ويمكن لأولئك الذين أجلوا الاختبار الانتظار حتى نهاية الجزء الثاني من الدورة ومحاولة اجتياز اختبار CCNA 200-125 الشامل.
مع درس الفيديو اليوم "اليوم 34" نبدأ موضوع دورة ICND2. يسألني الكثير من الناس لماذا لم نقم بتغطية OSPF و EIGRP. والحقيقة هي أن هذه البروتوكولات ليست مدرجة في موضوع دورة ICND1 ويتم دراستها استعدادًا لامتحان ICND2. من اليوم سنبدأ في تغطية موضوعات الجزء الثاني من الدورة ، وبالطبع سوف ندرس ثقوب OSPF و EIGRP. قبل أن أبدأ موضوع اليوم ، أريد أن أتحدث عن هيكلة دروس الفيديو الخاصة بنا. عند تقديم موضوع ICND1 ، لم ألتزم بالأنماط المقبولة ، لكنني ببساطة أوضحت المادة منطقيًا ، حيث كنت أعتقد أن هذه الطريقة أسهل في الفهم. الآن ، عند دراسة ICND2 ، بناءً على طلب الطلاب ، سأبدأ في تقديم المواد التعليمية وفقًا للمنهج وبرنامج الدورة التدريبية من Cisco.
إذا انتقلت إلى موقع الشركة على الويب ، فسترى هذه الخطة وحقيقة أن الدورة التدريبية بأكملها مقسمة إلى 5 أجزاء رئيسية:
- تقنيات تبديل الشبكة المحلية (26٪ من المواد التعليمية) ؛
- تقنيات التوجيه (29٪) ؛
- تقنيات الشبكات العالمية (16٪).
- خدمات البنية التحتية (14٪) ؛
- صيانة البنية التحتية (15٪).
سأبدأ مع الجزء الأول. إذا قمت بالنقر فوق القائمة المنسدلة على اليمين ، يمكنك مشاهدة الموضوعات التفصيلية لهذا القسم. سيغطي الفيديو التعليمي اليوم موضوعات القسم 1.1: "تكوين واختبار واستكشاف أخطاء شبكات VLAN (النطاق العادي / الممتد) التي تمتد عبر محولات متعددة" والقسم الفرعي 1.1 أ "منافذ الوصول (البيانات والصوت)" و 1.1.ب "شبكات VLAN الافتراضية".
علاوة على ذلك ، سأحاول الالتزام بنفس مبدأ العرض ، أي أن كل درس فيديو سيخصص لقسم واحد به أقسام فرعية ، وإذا لم تكن هناك مادة كافية ، فسوف أجمع موضوعات عدة أقسام في درس واحد ، على سبيل المثال و 1.2 و 1.3. إذا كان هناك الكثير من المواد في القسم ، فسأقسمها إلى مقطعي فيديو. في كلتا الحالتين ، سوف نتبع منهج الدورة التدريبية بحيث يمكنك بسهولة مقارنة ملاحظاتك بمنهج Cisco الحالي.
ترى سطح المكتب الجديد الخاص بي على الشاشة ، هذا هو Windows 10. إذا كنت ترغب في تحسين سطح المكتب باستخدام العديد من عناصر واجهة المستخدم ، يمكنك مشاهدة الفيديو الخاص بي المسمى "Pimp Your Desktop" ، حيث أعرض لك كيفية تخصيص سطح مكتب الكمبيوتر الخاص بك ليناسب الاحتياجات. الاحتياجات. أنشر مقاطع فيديو من هذا النوع على قناة أخرى ، ExplainWorld ، حتى تتمكن من استخدام الرابط في الزاوية اليمنى العليا والاطلاع على محتواها.
قبل بدء الدرس ، أطلب منك ألا تنسى مشاركة مقاطع الفيديو الخاصة بي ووضع الإعجابات. أريد أيضًا أن أذكرك بجهات الاتصال الخاصة بنا في الشبكات الاجتماعية والروابط إلى صفحاتي الشخصية. يمكنك مراسلتي عبر البريد الإلكتروني ، وكما قلت ، فإن الأشخاص الذين تبرعوا على موقعنا سيكون لهم الأولوية في تلقي رد شخصي.
إذا لم تكن قد قدمت تبرعًا ، فلا بأس ، يمكنك ترك تعليقاتك أسفل مقاطع الفيديو التعليمية على قناة YouTube وسأرد عليها قدر الإمكان.
لذلك ، اليوم ، وفقًا لجدول Cisco ، سننظر في 3 أسئلة: سنقارن الافتراضي VLAN ، أو VLAN الافتراضي ، مع VLAN الأصلي ، أو VLAN "الأصلي" ، وسوف نكتشف كيف VLAN عادي (عادي نطاق VLAN) عن النطاق الموسع لشبكات VLAN الموسعة ، واعتبر الفرق بين Data VLAN (data VLAN) و Voice VLAN (صوت VLAN). كما قلت ، لقد درسنا بالفعل هذه المشكلة في السلسلة السابقة ، ولكن بشكل سطحي ، لا يزال العديد من الطلاب يجدون صعوبة في التمييز بين أنواع VLAN. سأشرحها اليوم بطريقة يفهمها الجميع.
لنلقِ نظرة على الفرق بين الافتراضي VLAN و Native VLAN. إذا كنت تستخدم محول Cisco جديدًا مع إعدادات المصنع ، فسيحتوي على 5 شبكات محلية ظاهرية - VLAN1 و VLAN1002 و VLAN1003 و VLAN1004 و VLAN1005.
VLAN1 هو VLAN الافتراضي لجميع أجهزة Cisco ، بينما VLANs 1002-1005 محجوزة لـ Token Ring و FDDI. لا يمكن حذف VLAN1 أو إعادة تسميته ، ولا يمكن إضافة واجهات إليه ، وتنتمي جميع منافذ المحولات إلى هذه الشبكة افتراضيًا ما لم يتم تكوينها بشكل مختلف. بشكل افتراضي ، يمكن لجميع المفاتيح الاتصال ببعضها البعض لأنها كلها جزء من VLAN1. هذا ما تعنيه عبارة "VLAN افتراضيًا" ، أو الافتراضي VLAN.
إذا انتقلت إلى إعدادات مفتاح SW1 وقمت بتعيين واجهتين لشبكة VLAN20 ، فستصبحان جزءًا من شبكة VLAN20. قبل بدء درس اليوم ، أنصحك بشدة بمراجعة سلسلة 11,12 و 13 و XNUMX يومًا المذكورة أعلاه ، لأنني لن أكرر ماهية شبكات VLAN وكيف تعمل.
سأذكرك فقط أنه لا يمكنك تعيين واجهات تلقائيًا لـ VLAN20 حتى تقوم بإنشائه ، لذلك تحتاج أولاً إلى الانتقال إلى وضع تكوين المحول العام وإنشاء VLAN20. يمكنك إلقاء نظرة على وحدة تحكم إعدادات CLI ومعرفة ما أعنيه. بمجرد تعيين هذين المنفذين للعمل مع VLAN2 ، سيتمكن PC20 و PC1 من التواصل مع بعضهما البعض لأن كلاهما ينتميان إلى نفس VLAN2. لكن سيظل PC20 جزءًا من VLAN3 وبالتالي لن يكون قادرًا على الاتصال بأجهزة الكمبيوتر الموجودة على VLAN1.
لدينا المحول الثاني SW2 ، إحدى الواجهات المخصصة للعمل مع VLAN20 ، وجهاز كمبيوتر PC5 متصل بهذا المنفذ. باستخدام مخطط الاتصال هذا ، لا يمكن لـ PC5 الاتصال بـ PC4 و PC6 ، ولكن يمكن لهذين الكمبيوترين الاتصال ببعضهما البعض لأنهما ينتميان إلى نفس شبكة VLAN1.
يتم توصيل كلا المحولين بواسطة جذع عبر منافذ تم تكوينها بشكل مناسب. لن أكرر نفسي ، سأقول فقط أن جميع منافذ المحولات مهيأة افتراضيًا لوضع توصيل DTP. إذا كان الكمبيوتر متصلاً بمنفذ معين ، فسيستخدم هذا المنفذ وضع الوصول. إذا كنت تريد وضع المنفذ الذي يتصل به PC3 بهذا الوضع ، فستحتاج إلى إدخال أمر الوصول إلى وضع منفذ التبديل.
لذلك ، إذا قمت بتوصيل مفتاحين ببعضهما البعض ، فإنهما يشكلان جذعًا. سوف يمر المنفذان العلويان SW1 بحركة مرور VLAN20 فقط ، وسيمر المنفذ السفلي فقط حركة مرور VLAN1 ، لكن الاتصال الرئيسي سيمرر كل حركة المرور التي تمر عبر المحول عبر نفسه. وبالتالي ، سوف يتلقى SW2 حركة مرور من كل من VLAN1 و VLAN20.
كما تتذكر ، فإن شبكات VLAN لها معنى محلي. لذلك ، تعرف SW2 أن حركة المرور التي تصل إلى المنفذ VLAN1 من PC4 لا يمكن إرسالها إلا إلى PC6 من خلال منفذ ينتمي أيضًا إلى VLAN1. ومع ذلك ، عندما يرسل أحد المفاتيح حركة مرور إلى مفتاح آخر فوق الجذع ، يجب أن يستخدم آلية لشرح للمحول الثاني نوع حركة المرور. على هذا النحو ، يتم استخدام شبكة محلية ظاهرية محلية (VLAN) ، وهي متصلة بمنفذ قناة الاتصال وتمرير حركة المرور ذات العلامات من خلال نفسها.
كما قلت ، يحتوي المحول على شبكة واحدة فقط غير قابلة للتغيير - هذه هي الشبكة الافتراضية VLAN1. ولكن بشكل افتراضي ، فإن Native VLAN هو VLAN1. ما هي شبكة VLAN الأصلية؟ هذه شبكة تمر بحركة مرور VLAN1 بدون علامات ، ولكن بمجرد وصول حركة المرور من أي شبكة أخرى ، في حالتنا VLAN20 ، إلى منفذ الاتصال الرئيسي ، يتم تمييزها بالضرورة. يحتوي كل إطار على عنوان وجهة DA وعنوان مصدر SA وعلامة VLAN تحتوي على معرف VLAN. في حالتنا ، يشير هذا المعرف إلى أن حركة المرور هذه تنتمي إلى VLAN20 ، لذلك لا يمكن إرسالها إلا من خلال منفذ VLAN20 والمخصصة لجهاز الكمبيوتر 5. يمكننا القول أن شبكة VLAN الأصلية تقرر ما إذا كان يجب وضع علامة على حركة المرور أو عدم تمييزها.
تذكر أن VLAN1 هي شبكة VLAN الأصلية افتراضيًا ، لأن جميع المنافذ بشكل افتراضي تستخدم VLAN1 كشبكة محلية ظاهرية محلية لنقل حركة مرور غير مميزة. ومع ذلك ، فإن شبكة VLAN الافتراضية هي VLAN1 فقط ، وهي الشبكة الوحيدة التي لا يمكن تغييرها. إذا تلقى المحول إطارات بدون علامات على منفذ قناة اتصال ، فإنه يقوم تلقائيًا بتعيينها إلى شبكة محلية ظاهرية محلية.
ببساطة ، في محولات Cisco ، يمكن استخدام أي شبكة VLAN ، على سبيل المثال ، VLAN20 ، كشبكة محلية ظاهرية محلية ، ويمكن استخدام VLAN1 فقط كشبكة محلية ظاهرية افتراضية.
عند القيام بذلك ، قد تكون لدينا مشكلة. إذا قمنا بتغيير Native VLAN لمنفذ trunk الخاص بالمحول الأول إلى VLAN20 ، فسيفكر المنفذ: "نظرًا لأن هذه شبكة محلية ظاهرية محلية ، فلا يلزم وضع علامة على حركة المرور الخاصة بها" وسوف ترسل حركة مرور شبكة VLAN20 بدون علامات عبر الجذع إلى المفتاح الثاني. سيقول مفتاح SW2 ، بعد تلقيه هذه الحركة: "رائع ، حركة المرور هذه لا تحتوي على علامة. وفقًا لإعداداتي ، فإن شبكة VLAN الأصلية الخاصة بي هي VLAN1 ، لذا يجب أن أرسل حركة المرور هذه غير المميزة عبر VLAN1. " وبالتالي ، سوف يقوم SW2 بإعادة توجيه حركة المرور المستلمة إلى PC4 و PC-6 فقط ، على الرغم من أنها موجهة إلى PC5. سيؤدي ذلك إلى إنشاء مشكلة أمنية كبيرة حيث سيؤدي إلى خلط حركة مرور VLAN. هذا هو السبب في أنه يجب تكوين نفس شبكة VLAN الأصلية دائمًا على كلا منفذي قناة الاتصال ، أي إذا كانت شبكة VLAN الأصلية لمنفذ قناة الاتصال SW1 هي VLAN20 ، فيجب تعيين نفس VLAN20 على أنها شبكة محلية ظاهرية محلية على منفذ قناة الاتصال SW2.
هذا هو الفرق بين Native VLAN و Default VLAN ، وعليك أن تتذكر أن جميع شبكات VLAN الأصلية في صندوق الأمتعة يجب أن تتطابق
دعونا ننظر إليها من وجهة نظر التبديل. يمكنك الانتقال إلى المحول وكتابة الأمر show vlan brief ، وبعد ذلك سترى أن جميع المنافذ الموجودة على المحول متصلة بـ Default VLAN1.
يتم عرض 4 شبكات محلية ظاهرية أخرى أدناه: 1002,1003,1004 و 1005 و XNUMX و XNUMX. هذه أيضًا شبكة محلية ظاهرية افتراضية ، يمكنك رؤيتها من تعيينها. إنها شبكات افتراضية لأنها محجوزة لشبكات معينة - Token Ring و FDDI. كما ترى ، هم في حالة نشطة ، لكنهم غير مدعومين ، لأن شبكات المعايير المذكورة غير متصلة بالمحول.
لا يمكن تغيير التعيين "الافتراضي" لشبكة VLAN 1 لأنها الشبكة الافتراضية. نظرًا لأن جميع منافذ المحولات تنتمي افتراضيًا إلى هذه الشبكة ، يمكن لجميع المحولات الاتصال ببعضها البعض افتراضيًا ، أي دون الحاجة إلى تكوين منفذ إضافي. إذا كنت ترغب في توصيل المحول بشبكة أخرى ، فأنت تدخل في وضع الإعدادات العامة وإنشاء هذه الشبكة ، على سبيل المثال ، VLAN20. بالضغط على "إدخال" ، ستنتقل إلى إعدادات الشبكة التي تم إنشاؤها ويمكنك تسميتها ، على سبيل المثال ، الإدارة ، ثم الخروج من الإعدادات.
إذا كنت تستخدم الآن الأمر show vlan brief ، فسترى أن لدينا شبكة VLAN20 جديدة ، والتي لا تتوافق مع أي من منافذ التبديل. لتعيين منفذ معين لهذه الشبكة ، تحتاج إلى تحديد واجهة ، على سبيل المثال ، int e0 / 1 ، انتقل إلى إعدادات هذا المنفذ وأدخل أوامر الوصول إلى وضع منفذ التبديل والوصول إلى منفذ التبديل vlan20.
إذا طلبنا من النظام إظهار حالة شبكات VLAN ، فسنرى الآن أن منفذ Ethernet 0/1 مخصص لشبكة الإدارة ، أي أنه تم نقله تلقائيًا هنا من منطقة المنفذ الافتراضية لـ VLAN1.
تذكر أن كل منفذ وصول يمكن أن يحتوي على Data VLAN واحد فقط ، لذلك لا يمكنه خدمة شبكتي VLAN في نفس الوقت.
لنلقِ نظرة الآن على Native VLAN. أستخدم الأمر show int trunk وأرى أن منفذ Ethernet0 / 0 مخصص للجذع.
لم أكن بحاجة إلى القيام بذلك عن قصد لأن DTP قام تلقائيًا بتعيين هذه الواجهة للكابلات. المنفذ في الوضع المرغوب فيه ، وتغليف n-isl ، وحالة المنفذ هي الكابلات ، والشبكة هي VLAN1 الأصلية.
فيما يلي نطاق أرقام VLAN المسموح بها للكابلات 1-4094 ويشير إلى أن لدينا شبكات VLAN1 و VLAN20 تعمل. سأدخل الآن في وضع التكوين العام واكتب الأمر int e0 / 0 ، وبفضله سأنتقل إلى إعدادات هذه الواجهة. أحاول برمجة هذا المنفذ يدويًا للعمل في وضع trunk باستخدام الأمر switchport mode trunk ، لكن النظام لا يقبل الأمر ، مجيبًا على ما يلي: "لا يمكن تحويل واجهة مع وضع تغليف صندوق الأمتعة التلقائي إلى وضع trunk."
لذلك ، يجب أن أقوم أولاً بتهيئة نوع تغليف صندوق الأمتعة ، والذي أستخدم فيه أمر تغليف صندوق التبديل. أعطى النظام مطالبات بالمعلمات المحتملة لهذا الأمر:
dot1q - أثناء التوصيل ، يستخدم المنفذ تغليف جذع 802.1q ؛
isl - أثناء التوصيل ، يستخدم المنفذ تغليف قنوات بروتوكول الملكية Cisco ISL ؛
التفاوض - يقوم الجهاز بتغليف الكابلات بأي جهاز متصل بهذا المنفذ.
يجب تحديد نوع التغليف نفسه في نهاية كل جذع. بشكل افتراضي ، لا يدعم المحول الجاهز إلا توصيل النقاط dot1q ، نظرًا لأن هذا المعيار مدعوم من قبل جميع أجهزة الشبكة تقريبًا. سوف أقوم ببرمجة واجهتنا لتغليف الكابلات وفقًا لهذا المعيار باستخدام الأمر dot1q ، ثم استخدام الأمر switchport mode trunk الذي تم رفضه مسبقًا. الآن ميناءنا مبرمج لوضع صندوق الأمتعة.
إذا تم تشكيل الجذع بواسطة محولين Cisco ، فسيتم استخدام بروتوكول ISL الخاص بشكل افتراضي. إذا كان أحد المفاتيح يدعم dot1q و ISL ، والثاني فقط dot1q ، فسيتم تحويل الجذع تلقائيًا إلى وضع تغليف dot1q. إذا نظرنا إلى معلمات الكابلات مرة أخرى ، يمكننا أن نرى الآن أن وضع تغليف الكابلات لواجهة Et0 / 0 قد تغير من n-isl إلى 802.1q.
إذا أدخلنا الأمر show int e0 / 0 switchport ، فسنرى جميع معلمات الحالة لهذا المنفذ.
يمكنك أن ترى أنه افتراضيًا ، VLAN1 هي شبكة VLAN الأصلية للتوصيل ، ويمكن وضع علامات على حركة مرور VLAN الأصلية. بعد ذلك ، أستخدم الأمر int e0 / 0 ، وانتقل إلى إعدادات هذه الواجهة واكتب switchport trunk ، وبعد ذلك يقدم النظام تلميحات حول المعلمات المحتملة لهذا الأمر.
يعني المسموح به أنه إذا كان المنفذ في وضع الاتصال ، فسيتم تعيين خصائص VLAN المسموح بها. يتيح التغليف تغليف الكابلات إذا كان المنفذ في وضع trunk. أستخدم المعلمة الأصلية ، مما يعني أنه في وضع trunk ، سيتم تعيين المنفذ على الخصائص الأصلية ، وأدخل الأمر switchport trunk الأصلي VLAN20. وبالتالي ، في وضع صندوق الاتصال ، ستكون VLAN20 هي شبكة محلية ظاهرية أصلية لهذا المنفذ الخاص بالمحول الأول SW1.
لدينا مفتاح آخر ، SW2 ، يستخدم منفذ جذعه VLAN1 كشبكة محلية ظاهرية أصلية. الآن ترى أن بروتوكول CDP يصدر رسالة تفيد بأنه تم اكتشاف عدم تطابق Native VLAN في كلا طرفي الجذع: منفذ trunk لمحول Ethernet الأول 0/0 يستخدم Native VLAN20 ، ويستخدم منفذ trunk الثاني VLAN1 الأصلي . يوضح هذا الفرق بين Native VLAN و Default VLAN.
لنبدأ في النظر إلى شبكات VLAN العادية والممتدة.
لفترة طويلة ، دعمت Cisco فقط نطاق أرقام VLAN من 1 إلى 1005 ، مع النطاق 1002 إلى 1005 المحجوز افتراضيًا لـ Token Ring و FDDI VLANs. كانت تسمى هذه الشبكات شبكات محلية ظاهرية عادية. إذا كنت تتذكر ، فإن معرف VLAN هو علامة 12 بت تسمح لك بتعيين رقم يصل إلى 4096 ، ولكن لأسباب التوافق ، استخدمت Cisco فقط أرقامًا تصل إلى 1005.
يتضمن نطاق VLAN الممتد أرقامًا من 1006 إلى 4095. ولا يمكن استخدامه إلا على الأجهزة القديمة إذا كانت تدعم VTP v3. إذا كنت تستخدم VTP v3 ونطاق VLAN الممتد ، فيجب عليك تعطيل دعم VTP v1 و v2 ، لأن الإصدارين الأول والثاني لا يمكنهما العمل مع شبكات VLAN إذا كان لديهم رقم أكبر من 1005.
لذلك إذا كنت تستخدم Extended VLAN للمفاتيح القديمة ، فيجب أن يكون VTP في حالة "مرغوب فيه" وتحتاج إلى تكوينه يدويًا لشبكة VLAN ، وإلا فلن يمكن تحديث قاعدة بيانات VLAN. إذا كنت ستستخدم Extended VLAN مع VTP ، فأنت بحاجة إلى الإصدار XNUMX من VTP.
لنلقِ نظرة على حالة VTP باستخدام الأمر show vtp status. يمكنك أن ترى أن المحول يعمل في وضع VTP v2 ، بينما يمكن دعم الإصدارين 1 و 3. لقد قمت بتعيين اسم المجال nwking.org.
يعد وضع إدارة VTP مهمًا هنا - الخادم. يمكنك أن ترى أن الحد الأقصى لعدد شبكات VLAN المدعومة هو 1005. وبالتالي ، يمكن فهم أن هذا المحول يدعم فقط نطاق VLAN العادي افتراضيًا.
سأقوم الآن بكتابة الأمر show vlan brief وسترى إدارة VLAN20 ، والتي تم ذكرها هنا لأنها جزء من قاعدة بيانات VLAN.
إذا طلبت الآن إظهار التكوين الحالي للجهاز باستخدام الأمر show run ، فلن نرى أي ذكر لشبكات VLAN ، لأنها موجودة فقط في قاعدة بيانات VLAN.
بعد ذلك ، أستخدم الأمر vtp mode لتعيين وضع VTP للعملية. تحتوي مفاتيح النماذج القديمة على ثلاثة معلمات فقط لهذا الأمر: العميل ، الذي يضع المفتاح في وضع العميل ، والخادم ، الذي يقوم بتشغيل وضع الخادم ، والشفافية ، مما يضع المفتاح في الوضع "الشفاف". نظرًا لأنه كان من المستحيل تعطيل VTP تمامًا على المحولات القديمة ، في هذا الوضع ، توقف المحول ، المتبقي في مجال VTP ، ببساطة عن قبول التحديثات لقاعدة بيانات VLAN القادمة إلى منافذها عبر بروتوكول VTP.
في المفاتيح الجديدة ، ظهرت معلمة إيقاف التشغيل ، والتي تتيح لك تعطيل وضع VTP تمامًا. دعنا نضع الجهاز في الوضع الشفاف باستخدام الأمر vtp mode transparent ونلقي نظرة أخرى على التكوين الحالي. كما ترى ، تمت إضافة إدخال حول VLAN20 إليه الآن. وبالتالي ، إذا أضفنا بعض شبكات VLAN التي يكون رقمها في نطاق VLAN المعتاد من 1 إلى 1005 ، وفي نفس الوقت يكون VTP في وضع شفاف أو مغلق ، فوفقًا لسياسات VLAN الداخلية ، ستتم إضافة هذه الشبكة إلى الشبكة الحالية التكوين وقاعدة بيانات VLAN.
دعنا نحاول إضافة VLAN 3000 ، وسترى أنه في الوضع الشفاف ظهر أيضًا في التكوين الحالي. عادةً ، إذا أردنا إضافة شبكة من نطاق VLAN الممتد ، فيجب علينا استخدام الأمر vtp version 3. كما ترى ، يتم عرض كل من VLAN20 و VLAN3000 في التكوين الحالي.
إذا خرجت من الوضع الشفاف وقمت بتمكين وضع الخادم باستخدام الأمر vtp mode server ، ثم نظرت إلى التكوين الحالي مرة أخرى ، يمكنك أن ترى أن إدخالات VLAN قد اختفت تمامًا. هذا لأن جميع معلومات VLAN يتم تخزينها فقط في قاعدة بيانات VLAN ولا يمكن عرضها إلا في الوضع الشفاف VTP. منذ أن قمت بتمكين وضع VTP v3 ، بعد استخدام الأمر show vtp status ، يمكنك أن ترى أن الحد الأقصى لعدد شبكات VLAN المدعومة قد زاد إلى 4096.
لذلك ، تدعم قاعدة بيانات VTP v1 و VTP v2 فقط شبكات VLAN العادية من 1 إلى 1005 ، بينما تتضمن قاعدة بيانات VTP v3 إدخالات لشبكات VLAN ممتدة من 1 إلى 4096. إذا كنت تستخدم VTP شفافًا أو VTP معطلاً ، فستتم إضافة المعلومات o The VLAN للتكوين الحالي. إذا كنت تريد استخدام نطاق VLAN الممتد ، فيجب أن يكون الجهاز في وضع VTP v3. هذا هو الفرق بين شبكات VLAN العادية والممتدة.
والآن سنقارن VLAN للبيانات و VLAN لنقل الصوت. إذا كنت تتذكر ، فقلت إن كل منفذ يمكن أن ينتمي فقط إلى شبكة محلية ظاهرية واحدة في كل مرة.
ومع ذلك ، في كثير من الحالات ، نحتاج إلى تكوين منفذ للعمل مع هاتف IP. تحتوي هواتف Cisco IP الحديثة على مفتاحها المدمج ، بحيث يمكنك ببساطة توصيل الهاتف بكابل بمأخذ الحائط ، وبسلك توصيل بجهاز الكمبيوتر الخاص بك. كانت المشكلة أن مقبس الحائط الذي يتصل به منفذ الهاتف يجب أن يحتوي على شبكتي VLAN مختلفتين. لقد ناقشنا بالفعل في دروس الفيديو لمدة 11 و 12 يومًا ما يجب القيام به لمنع حلقات المرور ، وكيفية استخدام مفهوم شبكة محلية ظاهرية "أصلية" تسمح بمرور حركة المرور بدون علامات ، ولكن كانت هذه كلها حلولاً بديلة. كان الحل النهائي للمشكلة هو مفهوم فصل شبكات VLAN إلى شبكات لحركة البيانات وشبكات لنقل الصوت.
في هذه الحالة ، تقوم بتجميع جميع خطوط الهاتف في شبكة VLAN صوتية. يوضح الشكل أن PC1 و PC2 يمكن أن ينتميا إلى VLAN20 الأحمر ، و PC3 إلى VLAN30 الأخضر ، لكن جميع هواتف IP المرتبطة ستنتمي إلى نفس شبكة VLAN50 الصوتية الصفراء.
في الواقع ، سيحتوي كل منفذ لمحول SW1 على شبكتي VLAN في نفس الوقت - للبيانات والصوت.
كما قلت ، يحتوي الوصول إلى VLAN دائمًا على شبكة VLAN واحدة ، ولا يمكنك الحصول على شبكتي VLAN على نفس المنفذ. لا يمكنك تطبيق أوامر switchport access vlan 10 و switchport access vlan 20 و switchport access vlan 50 إلى نفس الواجهة في نفس الوقت. ولكن يمكنك استخدام الأمر للواجهة نفسها بأمرين: الأمر switchport access vlan 10 و الأمر switchport voice vlan 50 لذلك ، نظرًا لأن هاتف IP يحتوي على مفتاح بداخله ، فيمكنه تغليف وإرسال حركة مرور VLAN50 الصوتية واستلام وإرسال حركة مرور بيانات VLAN20 في وقت واحد لتبديل SW1 في وضع الوصول إلى منفذ التبديل. دعونا نرى كيف يتم تكوين هذا الوضع.
أولاً ، سننشئ شبكة VLAN50 ، ثم ننتقل إلى إعدادات واجهة Ethernet 0/1 ونبرمجها للوصول إلى وضع منفذ التبديل. بعد ذلك ، أدخلت بالتتابع أوامر الوصول إلى منفذ التبديل vlan 10 و switchport voice vlan 50.
لقد نسيت تكوين نفس وضع VLAN للجذع ، لذلك سأنتقل إلى إعدادات منفذ ethernet 0/0 وأدخل الأمر switchport trunk الأصلي vlan 1. الآن سأطلب منك إظهار إعدادات VLAN ، ويمكنك أن ترى الآن لدينا كلتا الشبكتين - VLAN 0 و VLAN1.
وبالتالي ، إذا رأيت أن هناك شبكتي VLAN على نفس المنفذ ، فهذا يعني أن أحدهما هو Voice VLAN. لا يمكن أن يكون هذا جذعًا ، لأنه إذا نظرت إلى معلمات trunk باستخدام الأمر show int trunk ، يمكنك أن ترى أن منفذ trunk يحتوي على جميع شبكات VLAN ، بما في ذلك VLAN1 الافتراضي.
يمكننا أن نقول أنه من الناحية الفنية ، عند إنشاء شبكة بيانات وشبكة صوتية ، فإن كل من هذه المنافذ تتصرف مثل نصف جذع: بالنسبة لشبكة واحدة تعمل مثل جذع ، بالنسبة للآخر كمنفذ وصول.
إذا قمت بكتابة الأمر show int e0 / 1 switchport ، يمكنك أن ترى أن بعض الخصائص تتوافق مع وضعي التشغيل: لدينا وصول ثابت وتغليف توصيل. في هذه الحالة ، يتوافق وضع الوصول مع شبكة البيانات VLAN 20 Management وفي نفس الوقت توجد شبكة صوتية VLAN 50.
يمكنك إلقاء نظرة على التكوين الحالي ، والذي سيُظهر أيضًا أن هناك وصولاً إلى شبكات vlan 20 وشبكات vlan 50 الصوتية على هذا المنفذ.
هذا هو الفرق بين Data VLANs و Voice VLANs. أتمنى أن تكون قد فهمت كل ما قلته ، إذا لم يكن الأمر كذلك ، فما عليك سوى مشاهدة هذا الفيديو التعليمي مرة أخرى.
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية المزيد من المحتويات الشيقة؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، خصم 30٪ لمستخدمي Habr على تناظرية فريدة من الخوادم المبتدئة ، والتي اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
ديل R730xd 2 مرات أرخص؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com