Biz artıq VLAN-ları 11, 12 və 13-cü gün video dərslərində əhatə etmişik və bu gün biz onları ICND2 mövzusuna uyğun olaraq öyrənməyə davam edəcəyik. ICND1 imtahanına hazırlığın sonunu qeyd edən əvvəlki videonu bir neçə ay əvvəl qeyd etmişəm və bütün bu vaxt ərzində bu günə qədər çox məşğul olmuşam. Düşünürəm ki, bir çoxlarınız bu imtahandan uğurla keçdilər, testi təxirə salanlar kursun ikinci hissəsinin sonuna qədər gözləyə və CCNA 200-125 kompleks imtahanından keçməyə cəhd edə bilərlər.
Bugünkü "34-cü gün" video dərsi ilə biz ICND2 kursunun mövzusuna başlayırıq. Bir çox insanlar məndən niyə OSPF və EIGRP-ni əhatə etmədiyimizi soruşur. Fakt budur ki, bu protokollar ICND1 kursunun mövzusuna daxil edilmir və ICND2 imtahanına hazırlıq zamanı öyrənilir. Bu gündən biz kursun ikinci hissəsinin mövzularını əhatə etməyə başlayacağıq və təbii ki, OSPF və EIGRP ponksiyonlarını öyrənəcəyik. Bugünkü mövzuya başlamazdan əvvəl video dərslərimizin strukturlaşdırılması haqqında danışmaq istəyirəm. ICND1 mövzusunu təqdim edərkən mən qəbul edilmiş nümunələrə əməl etmədim, sadəcə olaraq materialı məntiqlə izah etdim, çünki bu yolu başa düşmək daha asan olduğuna inanırdım. İndi ICND2-ni öyrənərkən tələbələrin istəyi ilə kurrikuluma və Cisco kurs proqramına uyğun olaraq tədris materialını təqdim etməyə başlayacağam.
Şirkətin saytına daxil olsanız, bu planı və bütün kursun 5 əsas hissəyə bölündüyünü görəcəksiniz:
— Lokal şəbəkə kommutasiya texnologiyaları (tədris materialının 26%-i);
— Marşrutlaşdırma texnologiyaları (29%);
— Qlobal şəbəkələrin texnologiyaları (16%);
— İnfrastruktur xidmətləri (14%);
— İnfrastrukturun saxlanması (15%).
Birinci hissədən başlayacağam. Sağdakı açılan menyuya klikləsəniz, bu bölmənin ətraflı mövzularını görə bilərsiniz. Bugünkü video dərslik 1.1 bölməsinin mövzularını əhatə edəcək: "Birdən çox açarları əhatə edən VLAN-ların (normal / geniş diapazon) konfiqurasiyası, sınaqdan keçirilməsi və problemlərin aradan qaldırılması" və 1.1a "Giriş portları (məlumat və səs)" və 1.1.b "Defolt VLAN" bölmələri.
Bundan əlavə, mən eyni təqdimat prinsipinə riayət etməyə çalışacağam, yəni hər bir video dərs yarımbölmələrlə bir bölməyə həsr olunacaq və kifayət qədər material yoxdursa, bir dərsdə bir neçə bölmənin mövzularını birləşdirəcəm, məsələn , 1.2 və 1.3. Bölmədə material çox olarsa, onu iki videoya böləcəm. İstənilən halda biz kurs proqramına əməl edəcəyik ki, siz öz qeydlərinizi cari Cisco kurikulumu ilə asanlıqla müqayisə edə biləsiniz.
Siz ekranda mənim yeni iş masamı görürsünüz, bu, Windows 10-dur. İş masanızı müxtəlif vidcetlərlə təkmilləşdirmək istəyirsinizsə, “Pimp Your Desktop” adlı videoma baxa bilərsiniz. ehtiyaclar. Mən bu cür videoları başqa bir kanal olan ExplainWorld-də yerləşdirirəm, ona görə də yuxarı sağ küncdəki linkdən istifadə edib onun məzmununa baxa bilərsiniz.
Dərs başlamazdan öncə videolarımı paylaşmağı və like atmağı unutmamağınızı xahiş edirəm. Mən də sizə sosial şəbəkələrdəki əlaqələrimizi və şəxsi səhifələrimə keçidləri xatırlatmaq istəyirəm. Siz mənə e-poçt göndərə bilərsiniz və dediyim kimi, saytımızda ianə edən insanlar mənim şəxsi cavabımı almağa üstünlük verəcəklər.
Əgər ianə etməmisinizsə, eybi yoxdur, YouTube kanalında video dərsliklərin altında öz şərhlərinizi qeyd edə bilərsiniz, mən onlara mümkün qədər cavab verəcəm.
Beləliklə, bu gün Cisco cədvəlinə uyğun olaraq 3 sualı nəzərdən keçirəcəyik: Defolt VLAN və ya standart VLAN-ı Native VLAN və ya “doğma” VLAN ilə müqayisə edəcəyik, Normal VLAN-ın (normal) necə olduğunu öyrənəcəyik. VLAN diapazonu) Genişləndirilmiş VLAN şəbəkələrinin geniş diapazonundan fərqlənir və Data VLAN (data VLAN) və Voice VLAN (səsli VLAN) arasındakı fərqi nəzərə alın. Dediyim kimi, biz bu məsələni əvvəlki seriyalarda artıq tədqiq etmişik, lakin daha çox səthi olaraq, bir çox tələbələr hələ də VLAN növlərini ayırd etməkdə çətinlik çəkirlər. Bu gün hər kəsin başa düşəcəyi şəkildə izah edəcəyəm.
Defolt VLAN ilə Native VLAN arasındakı fərqə baxaq. Zavod parametrləri ilə yeni Cisco açarı götürsəniz, onda 5 VLAN olacaq - VLAN1, VLAN1002, VLAN1003, VLAN1004 və VLAN1005.
VLAN1 bütün Cisco cihazları üçün standart VLAN-dır, VLAN 1002-1005 isə Token Ring və FDDI üçün qorunur. VLAN1-i silmək və ya adını dəyişmək mümkün deyil, ona interfeyslər əlavə edilə bilməz və bütün keçid portları fərqli şəkildə konfiqurasiya edilmədikcə, standart olaraq bu şəbəkəyə aiddir. Varsayılan olaraq, bütün açarlar bir-biri ilə əlaqə saxlaya bilər, çünki onların hamısı VLAN1-in bir hissəsidir. Bu, "Defolt olaraq VLAN" və ya Defolt VLAN deməkdir.
SW1 keçid parametrlərinə daxil olsanız və VLAN20 şəbəkəsinə iki interfeys təyin etsəniz, onlar VLAN20 şəbəkəsinin bir hissəsi olacaqlar. Bugünkü dərsliyə başlamazdan əvvəl sizə yuxarıda qeyd olunan 11,12, 13 və XNUMX günlük seriyaları nəzərdən keçirməyi məsləhət görürəm, çünki VLAN-ların nə olduğunu və necə işlədiyini təkrarlamayacağam.
Sadəcə xatırladacağam ki, siz VLAN20-ni yaratmayana qədər interfeysləri avtomatik təyin edə bilməzsiniz, ona görə də əvvəlcə qlobal keçid konfiqurasiya rejiminə keçib VLAN20 yaratmalısınız. Siz CLI parametrləri konsoluna baxıb nə demək istədiyimi görə bilərsiniz. Bu 2 portu VLAN20 ilə işləmək üçün təyin etdikdən sonra PC1 və PC2 bir-biri ilə əlaqə saxlaya biləcəklər, çünki onların hər ikisi eyni VLAN20-yə aid olacaq. Lakin PC3 hələ də VLAN1-in bir hissəsi olacaq və buna görə də VLAN20-dəki kompüterlərlə əlaqə saxlaya bilməyəcək.
Bizdə ikinci keçid SW2 var, onun interfeyslərindən biri VLAN20 ilə işləmək üçün təyin edilib və bu porta PC5 kompüteri qoşulub. Bu əlaqə sxemi ilə PC5 PC4 və PC6 ilə əlaqə saxlaya bilmir, lakin bu iki kompüter eyni VLAN1 şəbəkəsinə aid olduqları üçün bir-biri ilə əlaqə saxlaya bilir.
Hər iki açar müvafiq konfiqurasiya edilmiş portlar vasitəsilə magistral vasitəsilə birləşdirilir. Özümü təkrarlamayacağam, sadəcə deyəcəyəm ki, bütün keçid portları standart olaraq DTP tranking rejimi üçün konfiqurasiya olunub. Əgər kompüter müəyyən porta qoşulubsa, bu port giriş rejimindən istifadə edəcək. Əgər siz PC3-ün qoşulduğu portu bu rejimə qoymaq istəyirsinizsə, keçid rejiminə giriş əmrini daxil etməlisiniz.
Beləliklə, iki açarı bir-birinə bağlasanız, onlar bir magistral təşkil edirlər. Üst iki SW1 portu yalnız VLAN20 trafikini, aşağı port yalnız VLAN1 trafikini keçəcək, lakin magistral əlaqə keçiddən keçən bütün trafiki özündən keçir. Beləliklə, SW2 həm VLAN1, həm də VLAN20-dən trafik alacaq.
Xatırladığınız kimi, VLAN-ların yerli mənası var. Buna görə də, SW2 bilir ki, PC1-dən VLAN4 portuna gələn trafik yalnız VLAN6-ə aid olan port vasitəsilə PC1-ya göndərilə bilər. Bununla belə, bir keçid magistral üzərindən digər keçidə trafik göndərdikdə, ikinci keçidə bunun hansı trafik olduğunu izah etmək üçün mexanizmdən istifadə etməlidir. Belə bir mexanizm olaraq magistral porta qoşulan və etiketlənmiş trafiki özündən keçirən Native VLAN istifadə olunur.
Dediyim kimi, keçiddə dəyişdirilə bilməyən yalnız bir şəbəkə var - bu, standart VLAN1 şəbəkəsidir. Ancaq standart olaraq, Native VLAN VLAN1-dir. Native VLAN nədir? Bu, etiketlənməmiş VLAN1 trafikini ötürən bir şəbəkədir, lakin hər hansı digər şəbəkədən gələn trafik, bizim vəziyyətimizdə VLAN20, magistral porta gələn kimi, mütləq etiketlənir. Hər bir çərçivədə DA təyinat ünvanı, SA mənbə ünvanı və VLAN ID-ni ehtiva edən VLAN etiketi var. Bizim vəziyyətimizdə bu identifikator bu trafikin VLAN20-yə aid olduğunu göstərir, ona görə də o, yalnız VLAN20 portu vasitəsilə göndərilə və PC5 üçün təyin oluna bilər. Deyə bilərik ki, Native VLAN trafikin etiketlənməsi və ya etiketlənməməsi barədə qərar verir.
Unutmayın ki, VLAN1 standart olaraq Native VLAN-dır, çünki standart olaraq bütün portlar etiketsiz trafiki daşımaq üçün Native VLAN kimi VLAN1-dən istifadə edir. Bununla belə, Defolt VLAN yalnız VLAN1-dir, dəyişdirilə bilməyən yeganə şəbəkədir. Əgər keçid magistral portda etiketlənməmiş çərçivələri qəbul edərsə, onları avtomatik olaraq Native VLAN-a təyin edir.
Sadəcə olaraq, Cisco açarlarında istənilən VLAN, məsələn, VLAN20 Native VLAN kimi istifadə edilə bilər və yalnız VLAN1 Defolt VLAN kimi istifadə edilə bilər.
Bunu edərkən bizdə problem yarana bilər. Əgər ilk keçidin magistral portu üçün Native VLAN-ı VLAN20-yə dəyişsək, o zaman port düşünəcək: “Bu, Native VLAN olduğundan, onun trafikinin etiketlənməsinə ehtiyac yoxdur” və etiketlənməmiş VLAN20 şəbəkə trafikini bu şəbəkə üzərindən göndərəcək. magistraldan ikinci keçidə. Bu trafiki qəbul edən SW2 keçidi deyəcək: “Əla, bu trafikin etiketi yoxdur. Parametrlərimə görə, mənim Native VLANım VLAN1-dir, ona görə də bu etiketsiz trafiki VLAN1 üzərindən göndərməliyəm." Beləliklə, SW2 yalnız PC4 üçün nəzərdə tutulsa da, alınan trafiki PC6 və PC-5-ya yönləndirəcək. Bu, VLAN trafikini qarışdıracağı üçün böyük təhlükəsizlik problemi yaradacaq. Buna görə də eyni Yerli VLAN həmişə hər iki magistral portda konfiqurasiya edilməlidir, yəni magistral port SW1 üçün Native VLAN VLAN20-dirsə, eyni VLAN20 magistral port SW2-də Native VLAN kimi təyin edilməlidir.
Bu, Native VLAN və Defolt VLAN arasındakı fərqdir və yadda saxlamalısınız ki, magistraldakı bütün Native VLAN-lar uyğun olmalıdır.
Buna keçid nöqteyi-nəzərindən baxaq. Siz keçidə daxil olub show vlan qısa əmrini yaza bilərsiniz, bundan sonra keçiddəki bütün portların Defolt VLAN1-ə qoşulduğunu görəcəksiniz.
Aşağıda daha 4 VLAN göstərilir: 1002,1003,1004, 1005, XNUMX və XNUMX. Bu həm də Defolt VLAN-dır, siz onu onların təyinatından görə bilərsiniz. Onlar standart şəbəkələrdir, çünki onlar xüsusi şəbəkələr üçün qorunur - Token Ring və FDDI. Gördüyünüz kimi, onlar aktiv vəziyyətdədirlər, lakin dəstəklənmirlər, çünki qeyd olunan standartların şəbəkələri keçidə qoşulmur.
VLAN 1 üçün "defolt" təyinatı dəyişdirilə bilməz, çünki o, standart şəbəkədir. Defolt olaraq bütün keçid portları bu şəbəkəyə aid olduğundan, bütün açarlar bir-biri ilə defolt olaraq, yəni əlavə port konfiqurasiyasına ehtiyac olmadan əlaqə saxlaya bilər. Əgər keçidi başqa şəbəkəyə qoşmaq istəyirsinizsə, qlobal parametrlər rejiminə daxil olursunuz və bu şəbəkəni yaradırsınız, məsələn, VLAN20. "Enter" düyməsini basaraq, yaradılmış şəbəkənin parametrlərinə keçəcəksiniz və ona bir ad verə bilərsiniz, məsələn, İdarəetmə və sonra parametrlərdən çıxın.
İndi şou vlan qısa əmrindən istifadə etsəniz, keçid portlarının heç birinə uyğun gəlməyən yeni VLAN20 şəbəkəmiz olduğunu görəcəksiniz. Bu şəbəkəyə xüsusi port təyin etmək üçün siz interfeys seçməlisiniz, məsələn, int e0/1, bu portun parametrlərinə keçin və keçid rejiminə giriş və keçid portuna giriş vlan20 əmrlərini daxil edin.
Sistemdən VLAN-ların statusunu göstərməsini xahiş etsək, görərik ki, indi Ethernet 0/1 portu İdarəetmə şəbəkəsi üçün nəzərdə tutulub, yəni avtomatik olaraq VLAN1 üçün standart port sahəsindən bura köçürülüb.
Unutmayın ki, hər bir giriş portunda yalnız bir Data VLAN ola bilər, ona görə də o, eyni anda iki VLAN-a xidmət edə bilməz.
İndi Native VLAN-a baxaq. Mən show int trunk əmrindən istifadə edirəm və görürəm ki, Ethernet0/0 portu magistral üçün ayrılıb.
Bunu qəsdən etməyə ehtiyac duymadım, çünki DTP bu interfeysi trankinq üçün avtomatik təyin etdi. Port arzu olunan rejimdədir, n-isl inkapsulyasiyası, port vəziyyəti trankinqdir, şəbəkə Native VLAN1-dir.
Aşağıdakılar 1-4094 trankinq üçün icazə verilən VLAN nömrələrinin diapazonudur və bizdə VLAN1 və VLAN20 şəbəkələrinin işlədiyini göstərir. İndi qlobal konfiqurasiya rejiminə girəcəyəm və int e0 / 0 əmrini yazacağam, bunun sayəsində bu interfeys üçün parametrlərə keçəcəyəm. Mən bu portu keçid rejimi magistral əmri ilə magistral rejimdə işləmək üçün əl ilə proqramlaşdırmağa çalışıram, lakin sistem bu əmri qəbul etmir və cavab verir: "avtomatik magistral inkapsulyasiya rejiminə malik interfeys magistral rejimə keçirilə bilməz."
Buna görə də, mən əvvəlcə magistral inkapsulyasiya növünü konfiqurasiya etməliyəm, bunun üçün keçid portunun magistral encapsulation əmrindən istifadə edirəm. Sistem bu əmr üçün mümkün parametrləri olan göstərişlər verdi:
dot1q - trankinq zamanı port 802.1q magistral inkapsulyasiyasından istifadə edir;
isl - trankinq zamanı port Cisco ISL mülkiyyət protokolunun tranking inkapsulyasiyasından istifadə edir;
danışıqlar aparmaq - Cihaz bu porta qoşulmuş istənilən cihazla trankinqi əhatə edir.
Gövdənin hər bir ucunda eyni kapsullaşdırma növü seçilməlidir. Varsayılan olaraq, qutudan çıxarılan keçid yalnız dot1q trankinqi dəstəkləyir, çünki bu standart demək olar ki, bütün şəbəkə cihazları tərəfindən dəstəklənir. Mən keçid portu magistral encapsulation dot1q əmrindən istifadə edərək bu standarta uyğun olaraq magistralın inkapsulyasiyası üçün interfeysimizi proqramlaşdıracağam, sonra isə əvvəllər rədd edilmiş keçid portu rejimi magistral əmrindən istifadə edəcəyəm. İndi portumuz magistral rejim üçün proqramlaşdırılıb.
Magistral iki Cisco açarı ilə formalaşırsa, defolt olaraq xüsusi ISL protokolu istifadə olunacaq. Əgər bir keçid dot1q və ISL-i, ikincisi isə yalnız dot1q-ni dəstəkləyirsə, magistral avtomatik olaraq dot1q inkapsulyasiya rejiminə keçəcək. Yenidən trankinq parametrlərinə nəzər salsaq görərik ki, indi Et0/0 interfeysinin trunkinq inkapsulyasiya rejimi n-isl-dən 802.1q-a dəyişib.
show int e0/0 switchport əmrini daxil etsək, bu portun bütün status parametrlərini görəcəyik.
Siz görə bilərsiniz ki, standart olaraq VLAN1 trankinq üçün Yerli VLAN-dır və Native VLAN trafikinin etiketlənməsi mümkündür. Sonra, int e0 / 0 əmrindən istifadə edirəm, bu interfeysin parametrlərinə keçin və switchport trunk yazın, bundan sonra sistem bu əmrin mümkün parametrləri haqqında göstərişlər verir.
İcazə verilir o deməkdir ki, əgər port magistral rejimdədirsə, icazə verilən VLAN xüsusiyyətləri təyin olunacaq. Port magistral rejimində olarsa, enkapsulyasiya magistral inkapsulyasiyaya imkan verir. Mən yerli parametrdən istifadə edirəm, bu o deməkdir ki, magistral rejimdə port yerli xüsusiyyətlərə təyin ediləcək və keçid portu magistral doğma VLAN20 əmrini daxil edin. Beləliklə, magistral rejimdə VLAN20 ilk SW1 keçidinin bu portu üçün Native VLAN olacaqdır.
Başqa bir keçidimiz var, SW2, onun magistral portu Native VLAN kimi VLAN1-dən istifadə edir. İndi görürsünüz ki, CDP protokolu magistralın hər iki ucunda Native VLAN uyğunsuzluğunun aşkar edildiyini bildirən bir mesaj verir: birinci Ethernet0 / 0 keçidinin magistral portu Native VLAN20-dən, ikincinin magistral portu isə Native VLAN1-dən istifadə edir. . Bu, Native VLAN və Defolt VLAN arasındakı fərqi göstərir.
Gəlin müntəzəm və geniş diapazonlu VLAN-lara baxmağa başlayaq.
Uzun müddətdir ki, Cisco yalnız 1-dən 1005-ə qədər olan VLAN nömrə diapazonunu dəstəkləyirdi, 1002-dən 1005-ə qədər diapazon defolt olaraq Token Ring və FDDI VLAN-lar üçün qorunur. Bu şəbəkələr adi VLAN adlanırdı. Yadınızdadırsa, VLAN ID-si 12-ya qədər nömrə təyin etməyə imkan verən 4096 bitlik teqdir, lakin uyğunluq səbəbi ilə Cisco yalnız 1005-ə qədər nömrələrdən istifadə edirdi.
Genişləndirilmiş VLAN diapazonuna 1006-dan 4095-ə qədər olan nömrələr daxildir. O, yalnız VTP v3-ü dəstəklədiyi halda köhnə cihazlarda istifadə edilə bilər. Əgər siz VTP v3 və genişləndirilmiş VLAN diapazonundan istifadə edirsinizsə, onda siz VTP v1 və v2 üçün dəstəyi söndürməlisiniz, çünki birinci və ikinci versiyaların sayı 1005-dən çox olarsa, VLAN-larla işləyə bilməz.
Beləliklə, əgər siz köhnə açarlar üçün Genişləndirilmiş VLAN istifadə edirsinizsə, VTP "deable" vəziyyətdə olmalıdır və siz onu VLAN üçün əl ilə konfiqurasiya etməlisiniz, əks halda VLAN verilənlər bazası yenilənə bilməz. VTP ilə Genişləndirilmiş VLAN-dan istifadə etmək niyyətindəsinizsə, sizə VTP versiyası XNUMX lazımdır.
Show vtp status əmrindən istifadə edərək VTP-nin statusuna baxaq. Siz görə bilərsiniz ki, keçid VTP v2 rejimində işləyir, eyni zamanda 1 və 3-cü versiyalar üçün dəstək mümkündür.Mən ona nwking.org domen adını təyin etdim.
VTP idarəetmə rejimi burada vacibdir - server. Dəstəklənən VLAN-ların maksimum sayının 1005 olduğunu görə bilərsiniz. Beləliklə, bu keçidin standart olaraq yalnız normal VLAN diapazonunu dəstəklədiyini başa düşmək olar.
İndi mən show vlan brief əmrini yazacağam və siz VLAN20 Management-i görəcəksiniz ki, bu da VLAN verilənlər bazasının bir hissəsi olduğu üçün burada qeyd olunur.
İndi show run əmri ilə cihazın cari konfiqurasiyasını göstərməyi xahiş etsəm, VLAN-lar haqqında heç bir qeyd görməyəcəyik, çünki onlar yalnız VLAN verilənlər bazasındadır.
Sonra, VTP iş rejimini təyin etmək üçün vtp rejimi əmrindən istifadə edirəm. Köhnə modellərin açarlarında bu əmr üçün yalnız üç parametr var idi: keçidi müştəri rejiminə qoyan müştəri, server rejimini işə salan server və keçidi "şəffaf" rejimə keçirən şəffaf. Köhnə açarlarda VTP-ni tamamilə söndürmək mümkün olmadığından, bu rejimdə VTP domenində qalan keçid sadəcə VTP protokolu vasitəsilə portlarına gələn VLAN verilənlər bazası yeniləmələrini qəbul etməyi dayandırdı.
Yeni açarlarda VTP rejimini tamamilə söndürməyə imkan verən söndürmə parametri göründü. Vtp mode transparent əmri ilə cihazı şəffaf rejimə keçirək və cari konfiqurasiyaya bir daha nəzər salaq. Gördüyünüz kimi, indi ona VLAN20 haqqında bir giriş əlavə edildi. Beləliklə, əgər nömrəsi 1-dən 1005-ə qədər olan adi VLAN diapazonunda olan bəzi VLAN-ları əlavə etsək və eyni zamanda VTP şəffaf və ya söndürülmüş rejimdə olarsa, VLAN-ın daxili siyasətinə uyğun olaraq, bu şəbəkə cari konfiqurasiyaya və VLAN verilənlər bazasına əlavə oluna bilər.
Gəlin VLAN 3000 əlavə etməyə çalışaq və görəcəksiniz ki, şəffaf rejimdə o, cari konfiqurasiyada da görünüb. Adətən, genişləndirilmiş VLAN diapazonundan şəbəkə əlavə etmək istəyiriksə, vtp version 3 əmrindən istifadə etməliyik.Gördüyünüz kimi, cari konfiqurasiyada həm VLAN20, həm də VLAN3000 göstərilir.
Şəffaf rejimdən çıxsanız və vtp mode server əmri ilə server rejimini aktivləşdirsəniz və sonra yenidən cari konfiqurasiyaya baxsanız, VLAN girişlərinin tamamilə yoxa çıxdığını görə bilərsiniz. Bunun səbəbi bütün VLAN məlumatlarının yalnız VLAN verilənlər bazasında saxlanması və yalnız VTP şəffaf rejimində baxıla bilməsidir. VTP v3 rejimini aktivləşdirdiyim üçün vtp statusunu göstər əmrindən istifadə etdikdən sonra dəstəklənən VLAN-ların maksimum sayının 4096-ya yüksəldiyini görə bilərsiniz.
Beləliklə, VTP v1 və VTP v2 verilənlər bazası yalnız 1-dən 1005-ə qədər normal VLAN-ları dəstəkləyir, VTP v3 verilənlər bazası isə 1-dən 4096-a qədər genişləndirilmiş VLAN-lar üçün qeydləri ehtiva edir. Əgər VTP şəffaf və ya VTP-ni söndürsəniz, o VLAN məlumatı əlavə olunacaq. cari konfiqurasiyaya. Genişləndirilmiş VLAN diapazonundan istifadə etmək istəyirsinizsə, cihaz VTP v3 rejimində olmalıdır. Bu, adi və uzadılmış VLAN-lar arasındakı fərqdir.
İndi biz məlumat üçün VLAN və səs ötürülməsi üçün VLAN-ı müqayisə edəcəyik. Yadınızdadırsa, demişdim ki, hər port bir anda yalnız bir VLAN-a aid ola bilər.
Bununla belə, bir çox hallarda IP telefonla işləmək üçün portu konfiqurasiya etməliyik. Müasir Cisco IP telefonlarının daxili açarı var, beləliklə siz sadəcə telefonu kabel ilə divar rozetkasına və yamaq kabeli ilə kompüterinizə qoşa bilərsiniz. Problem onda idi ki, telefon portunun qoşulduğu divar rozetkasında iki fərqli VLAN olmalıdır. Biz artıq 11 və 12 günlük video dərslərində trafik döngələrinin qarşısını almaq üçün nə edilməli olduğunu, etiketsiz trafikin keçməsinə imkan verən "doğma" VLAN konsepsiyasından necə istifadə etməyi müzakirə etdik, lakin bunların hamısı həll yolu idi. Problemin son həlli VLAN-ların məlumat trafiki üçün şəbəkələrə və səs trafiki üçün şəbəkələrə ayrılması konsepsiyası idi.
Bu halda siz bütün telefon xətlərini səsli VLAN-da qruplaşdırırsınız. Şəkil göstərir ki, PC1 və PC2 qırmızı VLAN20, PC3 yaşıl VLAN30-a aid ola bilər, lakin bütün əlaqəli IP telefonlar eyni sarı VLAN50 səs şəbəkəsinə aid olacaq.
Əslində, SW1 keçidinin hər bir portunda eyni zamanda 2 VLAN olacaq - məlumat və səs üçün.
Dediyim kimi, giriş VLAN-da həmişə bir VLAN var, eyni portda iki VLAN ola bilməz. Siz eyni interfeysə keçid girişi vlan 10, keçid girişi vlan 20 və keçid portuna giriş vlan 50 əmrlərini eyni vaxtda tətbiq edə bilməzsiniz.Lakin siz eyni interfeys üçün əmri iki əmrlə istifadə edə bilərsiniz: keçid portuna giriş vlan 10 əmri və kommutator səs vlan 50 əmri Beləliklə, IP telefonun içərisində bir keçid olduğundan, o, VLAN50 səs trafikini əhatə edə və göndərə və eyni vaxtda SW20-i keçid portuna giriş rejimində dəyişmək üçün VLAN1 məlumat trafikini qəbul edib göndərə bilər. Bu rejimin necə konfiqurasiya edildiyinə baxaq.
Əvvəlcə VLAN50 şəbəkəsi yaradacağıq, sonra Ethernet 0/1 interfeys parametrlərinə keçib onu keçid rejiminə giriş üçün proqramlaşdıracağıq. Bundan sonra mən ardıcıl olaraq switchport access vlan 10 və switchport voice vlan 50 əmrlərini daxil edirəm.
Mən magistral üçün eyni VLAN rejimini konfiqurasiya etməyi unutmuşam, ona görə də ethernet portu 0/0 parametrlərinə keçib switchport trunk native vlan 1 əmrini daxil edəcəyəm.İndi sizdən VLAN parametrlərini göstərməyinizi xahiş edəcəm və siz görə bilərsiniz ki, indi hər iki şəbəkəmiz var - VLAN 0 və VLAN1.
Beləliklə, eyni portda iki VLAN olduğunu görsəniz, bu, onlardan birinin Səsli VLAN olduğunu bildirir. Bu magistral ola bilməz, çünki şou int trunk əmri ilə magistral parametrlərə baxsanız, magistral portun standart VLAN1 daxil olmaqla bütün VLAN-ları ehtiva etdiyini görə bilərsiniz.
Deyə bilərik ki, texniki cəhətdən məlumat şəbəkəsi və səs şəbəkəsi yaratdığınız zaman bu portların hər biri özünü yarım magistral kimi aparır: bir şəbəkə üçün magistral, digəri üçün giriş portu kimi işləyir.
show int e0/1 switchport əmrini yazsanız, bəzi xüsusiyyətlərin iki iş rejiminə uyğun olduğunu görə bilərsiniz: bizdə həm statik giriş, həm də magistral inkapsulyasiya var. Bu halda giriş rejimi VLAN 20 Management məlumat şəbəkəsinə uyğun gəlir və eyni zamanda VLAN 50 səs şəbəkəsi mövcuddur.
Siz cari konfiqurasiyaya baxa bilərsiniz, bu da bu portda giriş vlan 20 və səs vlan 50 şəbəkələrinin olduğunu göstərəcək.
Data VLAN-ları və Səs VLAN-ları arasındakı fərq budur. Ümid edirəm dediyim hər şeyi başa düşdünüz, yoxsa, bu video dərsliyi yenidən izləyin.
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimizi bəyənirsinizmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, Bizim tərəfimizdən sizin üçün ixtira edilmiş giriş səviyyəli serverlərin unikal analoquna Habr istifadəçiləri üçün 30% endirim: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
Dell R730xd 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com