سننظر اليوم في بروتوكول التوصيل الديناميكي DTP و VTP - VLAN. كما قلت في الدرس الأخير ، سنتابع موضوعات اختبار ICND2 بالترتيب الذي تظهر به على موقع Cisco الإلكتروني.
آخر مرة نظرنا فيها في النقطة 1.1 ، واليوم سننظر في 1.2 - تكوين وفحص واستكشاف اتصالات تبديل الشبكة: إضافة وإزالة شبكات VLAN من الجذع وبروتوكولات DTP و VTP الإصدار 1 و 2.
يتم تكوين جميع منافذ المحولات بشكل افتراضي لاستخدام الوضع التلقائي الديناميكي لبروتوكول DTP. هذا يعني أنه عند توصيل منفذين من محولات مختلفة ، يتم تشغيل جذع تلقائيًا بينهما إذا كان أحد المنافذ في وضع الصندوق الرئيسي أو الوضع المرغوب فيه. إذا كانت منافذ كلا المحولين في الوضع الديناميكي التلقائي ، فلن يتم تشكيل قناة رئيسية.
وبالتالي ، كل هذا يتوقف على إعداد أوضاع التشغيل لكل مفتاح من المفتاحين. لسهولة الفهم ، قمت بإعداد جدول بالتركيبات الممكنة لأوضاع DTP لمفتاحين. يمكنك أن ترى أنه إذا كان كلا المحولين يستخدمان Dynamic Auto ، فلن يشكلوا جذعًا ، لكنهم سيبقون في وضع Access. لذلك ، إذا كنت تريد إنشاء جذع بين محولين ، فيجب عليك برمجة واحد على الأقل من المحولات إلى وضع Trunk ، أو برمجة منفذ trunk لاستخدام الوضع Dynamic Desired. كما يتضح من الجدول ، يمكن أن يكون كل منفذ من منافذ التبديل في واحد من 2 أوضاع: Access ، أو Dynamic Auto ، أو Dynamic Desired ، أو Trunk.
إذا تم تعيين كلا المنفذين على Access ، فستستخدم المحولات المتصلة وضع الوصول. إذا تم تعيين أحد المنفذين على Dynamic Auto والآخر على Access ، فسيعمل كلا المنفذين في وضع Access. إذا كان أحد المنافذ يعمل في وضع الوصول والآخر في وضع Trunk ، فلا يمكن توصيل المفاتيح ، لذلك لا يمكن استخدام هذه المجموعة من الأوضاع.
لذلك ، لكي تعمل الكابلات ، من الضروري أن تتم برمجة أحد منافذ التبديل لـ Trunk ، والآخر لـ Trunk أو Dynamic Auto أو Dynamic Desiable. يتم أيضًا تشكيل جذع إذا تم تعيين كلا المنفذين على Dynamic Desicted.
يتمثل الاختلاف بين Dynamic Desicted و Dynamic Auto في أنه في الوضع الأول ، يبدأ المنفذ نفسه في الجذع عن طريق إرسال إطارات DTP إلى منفذ المحول الثاني. في الوضع الثاني ، ينتظر منفذ التبديل حتى يبدأ شخص ما في التحدث إليه ، وإذا تم تعيين منافذ كلا المحولين على Dynamic Auto ، فلن يتم تشكيل قناة بينهما أبدًا. في حالة الوضع الديناميكي المرغوب فيه ، هناك موقف معاكس - إذا تم تكوين كلا المنفذين لهذا الوضع ، فسيتم بالضرورة تكوين صندوق بينهما.
أنصحك بتذكر هذا الجدول ، حيث سيساعدك على تكوين المفاتيح المتصلة ببعضها البعض بشكل صحيح. دعونا نلقي نظرة على هذا الجانب في Packet Tracer. لدي 3 مفاتيح متسلسلة معًا وسأعرض الآن نوافذ وحدة التحكم CLI لكل من هذه الأجهزة.
إذا قمت بإدخال الأمر show int trunk ، فلن نرى أي صندوق ، وهو أمر طبيعي تمامًا في غياب الإعدادات الضرورية ، حيث يتم ضبط جميع المفاتيح على الوضع الديناميكي التلقائي. إذا طلبت منك إظهار معلمات واجهة f0 / 1 للمحول الأوسط ، فسترى أن المعلمة التلقائية الديناميكية مدرجة في وضع الإعدادات الإدارية.
يحتوي المفتاحان الثالث والأول على إعدادات متشابهة - لديهم أيضًا المنفذ f0 / 1 في الوضع التلقائي الديناميكي. إذا كنت تتذكر الجدول ، بالنسبة للكابلات ، يجب أن تكون جميع المنافذ في وضع trunk ، أو يجب أن يكون أحد المنافذ في الوضع الديناميكي المرغوب فيه.
دعنا ننتقل إلى إعدادات المحول الأول SW0 وقم بتكوين المنفذ f0 / 1. بعد إدخال الأمر switchport mode ، سيطالبك النظام بخيارات الوضع الممكنة: access أو dynamic أو trunk. أستخدم الأمر المرغوب فيه وضع منفذ التبديل ، ويمكنك ملاحظة كيف أن منفذ الجذع f0 / 1 للمحول الثاني ، بعد إدخال هذا الأمر ، انتقل أولاً إلى الحالة السفلية ، وبعد ذلك ، بعد تلقي إطار DTP للمحول الأول ، ذهب إلى الدولة.
إذا أدخلنا الآن الأمر show int trunk في وحدة تحكم CLI الخاصة بالمفتاح SW1 ، فسنرى أن المنفذ f0 / 1 في حالة trunking. أدخل الأمر نفسه في وحدة تحكم التبديل SW1 وأرى نفس المعلومات ، أي الآن تم تثبيت جذع بين محولات SW0 و SW1. في هذه الحالة ، يكون منفذ المحول الأول في الوضع المرغوب ، ويكون منفذ المفتاح الثاني في الوضع التلقائي.
لا يوجد اتصال بين المفتاحين الثاني والثالث ، لذلك أذهب إلى إعدادات المفتاح الثالث وأدخل الأمر switchport mode الديناميكي المرغوب فيه. يمكنك أن ترى أن نفس التغييرات في الحالة السفلية حدثت في المحول الثاني ، الآن فقط تتعلق بمنفذ f0 / 2 ، الذي يتصل به المحول الثالث. الآن يحتوي المفتاح الثاني على جذوعين: أحدهما على الواجهة f3 / 0 ، والثاني على f1 / 0. يمكن رؤية ذلك باستخدام الأمر show int trunk.
كلا منفذي المحول الثاني في حالة تلقائية ، أي بالنسبة للكابلات مع المفاتيح المجاورة ، من الضروري أن تكون منافذهما في وضع صندوق الأمتعة أو الوضع المرغوب فيه ، لأنه في هذه الحالة لا يوجد سوى وضعين لإعداد صندوق الأمتعة. باستخدام الجدول ، يمكنك دائمًا تكوين منافذ المحول بطريقة تنظم جذعًا بينها. هذا هو جوهر استخدام بروتوكول التوصيل الديناميكي DTP.
لنبدأ مع بروتوكول توصيل VLAN أو VTP. يوفر هذا البروتوكول مزامنة قواعد بيانات VLAN لأجهزة الشبكة المختلفة ، وتنفيذ نقل قاعدة بيانات VLAN المحدثة من جهاز إلى آخر. دعنا نعود إلى مخططنا المكون من 3 مفاتيح. يمكن أن يعمل VTP في 3 أوضاع: الخادم والعميل والشفافية. يحتوي VTP v3 على وضع آخر يسمى Off ، ولكن يتم تغطية VTP vXNUMX و vXNUMX فقط في اختبار Cisco.
يُستخدم وضع الخادم لإنشاء شبكات محلية ظاهرية جديدة أو حذف أو تغيير الشبكات من خلال سطر أوامر التبديل. في وضع العميل ، لا يمكن إجراء أي عمليات على شبكات VLAN ؛ في هذا الوضع ، يتم تحديث قاعدة بيانات VLAN فقط من الخادم. يعمل الوضع الشفاف كما لو كان بروتوكول VTP معطلاً ، أي أن المحول لا يصدر رسائل VTP الخاصة به ، ولكنه ينقل التحديثات من محولات أخرى - إذا وصل تحديث إلى أحد منافذ المحول ، فإنه يمرره من خلال نفسه ويرسله من خلال الشبكة من خلال منفذ آخر. في الوضع الشفاف ، يعمل المحول ببساطة كمرسل لرسائل الأشخاص الآخرين دون تحديث قاعدة بيانات VLAN الخاصة به.
في هذه الشريحة ، ترى أوامر تكوين بروتوكول VTP التي تم إدخالها في وضع التكوين العام. باستخدام الأمر الأول ، يمكنك تغيير إصدار البروتوكول المستخدم. يحدد الأمر الثاني وضع تشغيل VTP.
إذا كنت تريد إنشاء مجال VTP ، فاستخدم الأمر vtp domain <domain name> ، ولتعيين كلمة مرور VTP ، استخدم الأمر vtp password <PASSWORD>. دعنا ننتقل إلى وحدة تحكم CLI للمحول الأول ونلقي نظرة على حالة VTP عن طريق إدخال الأمر show vtp status.
ترى أن إصدار بروتوكول VTP هو الثاني ، والحد الأقصى لعدد شبكات VLAN المدعومة هو 255 ، وعدد شبكات VLAN الموجودة هو 5 ، ووضع تشغيل VLAN هو الخادم. هذه كلها إعدادات افتراضية. لقد ناقشنا بالفعل VTP في درس اليوم 30 ، لذلك إذا نسيت شيئًا ما ، فيمكنك العودة ومشاهدة هذا الفيديو مرة أخرى.
من أجل رؤية قاعدة بيانات VLAN ، أدخل الأمر show vlan brief. تظهر هنا VLAN1 و VLAN1002-1005. بشكل افتراضي ، يتم توصيل جميع واجهات المحولات المجانية بالشبكة الأولى - 23 منفذ Fast Ethernet ومنفذي Gigabit Ethernet ، أما شبكات VLAN الأربعة المتبقية فهي غير مدعومة. تبدو قواعد بيانات VLAN للمبدلين الآخرين متشابهة تمامًا ، باستثناء أن SW2 لا تحتوي على 4 منفذًا ، ولكن 1 منفذًا سريعًا للإيثرنت مجانًا لشبكات VLAN ، نظرًا لأن f23 / 22 و f0 / 1 تشغلهما جذوع. دعني أذكرك مرة أخرى بما قيل في درس اليوم 0 - يدعم بروتوكول VTP فقط تحديث قواعد بيانات VLAN.
إذا قمت بتكوين منافذ متعددة للعمل مع شبكات محلية ظاهرية (VLAN) من خلال الوصول إلى منفذ التبديل والوصول إلى وضع منفذ التبديل أوامر VLAN10 أو VLAN20 أو VLAN30 ، فلن يتم نسخ تكوين هذه المنافذ بواسطة VTP لأن VTP يقوم فقط بتحديث قاعدة بيانات VLAN.
لذلك ، إذا تم تكوين أحد منافذ SW1 للعمل مع VLAN20 ، ولكن هذه الشبكة ليست في قاعدة بيانات VLAN ، فسيتم تعطيل المنفذ. في المقابل ، يتم تحديث قواعد البيانات فقط عند استخدام بروتوكول VTP.
باستخدام الأمر show vtp status ، أرى أن جميع المفاتيح الثلاثة موجودة الآن في وضع الخادم. سأضع المفتاح الأوسط SW3 في الوضع الشفاف باستخدام الأمر الشفاف لوضع vtp ، والمحول الثالث SW1 في وضع العميل باستخدام الأمر vtp mode client.
لنعد الآن إلى مفتاح SW0 الأول وننشئ المجال nwking.org باستخدام الأمر vtp domain <domain name>. إذا نظرت الآن إلى حالة VTP للمحول الثاني ، وهو في الوضع الشفاف ، يمكنك أن ترى أنه لم يتفاعل بأي شكل من الأشكال مع إنشاء المجال - ظل حقل اسم مجال VTP فارغًا. ومع ذلك ، فإن المحول الثالث ، الموجود في وضع العميل ، قام بتحديث قاعدة البيانات الخاصة به وحصل على اسم المجال VTP-nwking.org. وبالتالي ، مر تحديث قاعدة بيانات التبديل SW0 عبر SW1 وانعكس في SW2.
سأحاول الآن تغيير اسم المجال المحدد ، والذي سأنتقل من أجله إلى إعدادات SW0 واكتب الأمر vtp domain NetworKing. كما ترى ، لم يكن هناك تحديث هذه المرة - ظل اسم مجال VTP على المحول الثالث كما هو. الحقيقة هي أن تحديث اسم المجال هذا يحدث مرة واحدة فقط ، عندما يتغير المجال الافتراضي. إذا تغير اسم مجال VTP مرة أخرى بعد ذلك ، فسيلزم تغييره يدويًا على المفاتيح المتبقية.
الآن سأقوم بإنشاء شبكة VLAN100 جديدة في وحدة تحكم CLI للمحول الأول وأطلق عليها اسم IMRAN. ظهرت في قاعدة بيانات VLAN للمحول الأول ، لكنها لم تظهر في قاعدة بيانات المحول الثالث ، لأن هذه مجالات مختلفة. تذكر أن تحديث قاعدة بيانات VLAN يحدث فقط إذا كان كلا المحولين لهما نفس المجال ، أو كما أوضحت سابقًا ، يتم تعيين اسم مجال جديد بدلاً من الاسم الافتراضي.
أذهب إلى إعدادات المحول الثالث وأدخل بالتتابع وضع vtp وأوامر NetworKing لمجال vtp. يرجى ملاحظة أن إدخال الاسم حساس لحالة الأحرف ، لذلك يجب أن تكون تهجئة اسم المجال متطابقة تمامًا لكلا المحولين. الآن أضع SW3 في وضع العميل مرة أخرى باستخدام أمر عميل vtp mode. دعونا نرى ما سيحدث. كما ترى الآن ، عند تطابق اسم المجال ، تم تحديث قاعدة بيانات SW2 وظهرت فيها شبكة VLAN2 IMRAN جديدة ، ولم تؤثر هذه التغييرات على المحول الأوسط بأي شكل من الأشكال ، لأنه في وضع شفاف.
إذا كنت تريد الحماية من الوصول غير المصرح به ، فيمكنك إنشاء كلمة مرور VTP. ومع ذلك ، يجب أن تتأكد من أن الجهاز الموجود على الجانب الآخر سيكون له نفس كلمة المرور تمامًا ، لأنه في هذه الحالة فقط سيكون قادرًا على تلقي تحديثات VTP.
الشيء التالي الذي سننظر إليه هو تقليم VTP ، أو تقليم شبكات VLAN غير المستخدمة. إذا كان لديك 100 جهاز VTP على شبكتك ، فسيتم تلقائيًا نسخ تحديث قاعدة بيانات VLAN لجهاز واحد إلى 99 جهازًا آخر. ومع ذلك ، لا تحتوي كل هذه الأجهزة على شبكات محلية ظاهرية مذكورة في التحديث ، لذلك قد لا تكون هناك حاجة إلى معلومات عنها.
يعني إرسال تحديثات قاعدة بيانات VLAN إلى الأجهزة التي تستخدم VTP أن جميع منافذ جميع الأجهزة ستتلقى معلومات حول شبكات VLAN المضافة والمحذوفة والمتغيرة والتي قد لا يكون لها أي علاقة بها. في هذه الحالة ، تكون الشبكة مسدودة بحركة المرور الزائدة. لمنع حدوث ذلك ، يتم استخدام مفهوم "قص" VTP. لتمكين وضع "التقليم" لشبكات VLAN غير ذات الصلة على المحول ، استخدم أمر vtp pruning. بعد ذلك ، ستخبر المحولات بعضها البعض تلقائيًا عن شبكات VLAN التي يستخدمونها بالفعل ، وبالتالي تحذر الجيران من أنهم لا يحتاجون إلى إرسال التحديثات إلى الشبكات غير المتصلة بهم.
على سبيل المثال ، إذا لم يكن لدى SW2 أي منافذ VLAN10 ، فلن تحتاج إلى SW1 لإرسال حركة المرور لهذه الشبكة. في الوقت نفسه ، يحتاج المحول SW1 إلى حركة مرور VLAN10 ، نظرًا لأن أحد منافذه متصل بهذه الشبكة ، فإنه لا يحتاج فقط إلى إرسال حركة المرور هذه لتبديل SW2.
لذلك ، إذا كان SW2 يستخدم وضع تقليم vtp ، فإنه يخبر SW1: "من فضلك لا ترسل لي حركة مرور لـ VLAN10 لأن هذه الشبكة غير متصلة بي ولم يتم تكوين أي من المنافذ الخاصة بي للعمل مع هذه الشبكة." هذا ما يعطيه أمر التقليم vtp.
هناك طريقة أخرى لتصفية حركة المرور لواجهة معينة. يسمح لك بتهيئة منفذ على قناة مع شبكة محلية ظاهرية محددة. عيب هذه الطريقة هو الحاجة إلى تكوين كل منفذ قناة اتصال يدويًا ، والتي ستحتاج إلى تحديد شبكات VLAN المسموح بها وأيها محظور. لهذا ، يتم استخدام سلسلة من 3 أوامر. الأول يحدد الواجهة المتأثرة بهذه القيود ، والثاني يحول هذه الواجهة إلى منفذ trunk ، والثالث - switchport trunk المسموح به vlan <all / none / add / remove / VLAN number> - يعرض أي شبكة محلية ظاهرية مسموح بها هذا المنفذ: الكل ، لا أحد ، VLAN المراد إضافته أو VLAN المراد إزالته.
اعتمادًا على الموقف المحدد ، يمكنك اختيار ما تريد استخدامه: يُسمح بتقليم VTP أو Trunk. تختار بعض المؤسسات عدم استخدام VTP لأسباب أمنية ، لذلك تختار تكوين شبكة الاتصال يدويًا. نظرًا لأن أمر vtp pruning لا يعمل في Packet Tracer ، فسوف أعرضه في محاكي GNS3.
إذا انتقلت إلى إعدادات SW2 وأدخلت أمر vtp pruning ، فسيقوم النظام على الفور بالإبلاغ عن تمكين هذا الوضع: تم تشغيل التقليم ، أي تم تشغيل "قطع" VLAN بأمر واحد فقط.
إذا كتبنا الأمر show vtp status ، فسنرى أنه تم تمكين وضع التقليم vtp.
إذا قمت بتكوين هذا الوضع على خادم تبديل ، فانتقل إلى إعداداته وأدخل أمر vtp pruning. هذا يعني أن الأجهزة المتصلة بالخادم ستستخدم تلقائيًا تقليم vtp لتقليل حركة مرور البيانات لشبكات VLAN غير ذات الصلة.
إذا كنت لا تريد استخدام هذا الوضع ، فيجب عليك تسجيل الدخول إلى واجهة معينة ، مثل e0 / 0 ، ثم إصدار الأمر switchport trunk المسموح به vlan. سيطالبك النظام بالخيارات الممكنة لهذا الأمر:
- WORD - رقم VLAN المسموح به على هذه الواجهة في وضع trunk ؛
- إضافة - VLAN لإضافته إلى قائمة قاعدة بيانات VLAN ؛
- الكل - السماح لجميع شبكات VLAN ؛
- باستثناء - السماح لجميع شبكات VLAN باستثناء تلك المحددة ؛
- لا شيء - تعطيل جميع شبكات VLAN ؛
- إزالة — إزالة VLAN من قائمة قاعدة بيانات VLAN.
على سبيل المثال ، إذا كان لدينا جذع مسموح به لـ VLAN10 وأردنا السماح به لـ VLAN20 ، فسنحتاج إلى إدخال الأمر switchport trunk المسموح به vlan add 20.
أريد أن أريكم شيئًا آخر ، لذلك أستخدم الأمر show interface trunk. يرجى ملاحظة أنه تم السماح افتراضيًا لجميع شبكات VLAN 1-1005 للجذع ، والآن تمت إضافة VLAN10 إليها أيضًا.
إذا استخدمت الأمر switchport trunk المسموح به لـ vlan إضافة 20 وطلب مرة أخرى لإظهار حالة trunking ، فسنرى أنه يُسمح الآن بشبكتين للجذع - VLAN10 و VLAN20.
في الوقت نفسه ، لن تتمكن أي حركة مرور أخرى ، باستثناء تلك المخصصة للشبكات المحددة ، من المرور عبر هذا الخط الرئيسي. من خلال السماح بحركة المرور لـ VLAN 10 و VLAN 20 فقط ، فقد رفضنا حركة المرور لجميع شبكات VLAN الأخرى. فيما يلي كيفية تكوين إعدادات التوصيل يدويًا لشبكة محلية ظاهرية محددة على واجهة محول محددة.
يرجى ملاحظة أنه حتى نهاية يوم 17 نوفمبر 2017 ، لدينا خصم 90٪ على تكلفة تنزيل عمل معمل حول هذا الموضوع على موقعنا على الإنترنت.
شكرا لاهتمامكم ونراكم في الفيديو التعليمي التالي!
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية المزيد من المحتويات الشيقة؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، خصم 30٪ لمستخدمي Habr على تناظرية فريدة من الخوادم المبتدئة ، والتي اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
ديل R730xd 2 مرات أرخص؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com