Bu gün biz dinamik trankinq protokolu DTP və VTP - VLAN trankinq protokoluna baxacağıq. Keçən dərsdə dediyim kimi, ICND2 imtahan mövzularını Cisco veb saytında göründükləri ardıcıllıqla izləyəcəyik.
Keçən dəfə biz 1.1-ci bəndi nəzərdən keçirdik və bu gün biz 1.2-ni nəzərdən keçirəcəyik - şəbəkə keçid bağlantılarının konfiqurasiyası, yoxlanılması və problemlərin aradan qaldırılması: magistraldan VLAN-ların əlavə edilməsi və çıxarılması, DTP və VTP protokollarının 1 və 2-ci versiyaları.
Qutudan çıxan bütün keçid portları standart olaraq DTP protokolunun Dynamic Auto rejimindən istifadə etmək üçün konfiqurasiya edilmişdir. Bu o deməkdir ki, müxtəlif açarların iki portu birləşdirildikdə, portlardan biri magistral və ya arzu olunan rejimdə olarsa, onların arasında avtomatik olaraq magistral açılır. Hər iki açarın portları Dynamic Auto rejimindədirsə, magistral yaranmır.
Beləliklə, hər şey 2 açarın hər birinin iş rejimlərinin qurulmasından asılıdır. Anlamaq asanlığı üçün iki açarın DTP rejimlərinin mümkün birləşmələri cədvəlini hazırladım. Görə bilərsiniz ki, hər iki açar Dynamic Auto-dan istifadə edirsə, onlar magistral təşkil etməyəcək, lakin Access rejimində qalacaqlar. Buna görə də, iki açar arasında magistralın yaradılmasını istəyirsinizsə, onda siz açarlardan ən azı birini Magistral rejiminə proqramlaşdırmalı və ya magistral portu Dinamik İstənilən rejimdən istifadə etmək üçün proqramlaşdırmalısınız. Cədvəldən göründüyü kimi, keçid portlarının hər biri 4 rejimdən birində ola bilər: Access, Dynamic Auto, Dynamic Desirable və ya Trunk.
Hər iki port Access-ə quraşdırılıbsa, qoşulmuş açarlar Access rejimindən istifadə edəcəklər. Əgər portlardan biri Dinamik Avtomatik, digəri isə Access-ə qurulubsa, hər ikisi Giriş rejimində işləyəcək. Bir port Giriş rejimində, digəri isə Magistral rejimdə işləyirsə, açarları birləşdirə bilməz, ona görə də bu rejim kombinasiyasından istifadə etmək olmaz.
Beləliklə, trankinqin işləməsi üçün keçid portlarından birinin Trunk, digərinin isə Trunk, Dynamic Auto və ya Dynamic Desirable üçün proqramlaşdırılması lazımdır. Hər iki port Dynamic Desirable olaraq təyin edilərsə, magistral da yaranır.
Dynamic Desirable və Dynamic Auto arasındakı fərq ondan ibarətdir ki, birinci rejimdə port özü DTP çərçivələrini ikinci keçidin portuna göndərərək magistral işə başlayır. İkinci rejimdə keçid portu kiminsə onunla danışmağa başlamasını gözləyir və əgər hər iki açarın portları Dynamic Auto-a təyin edilərsə, onların arasında heç vaxt magistral yaranmayacaq. Dynamic Desirable vəziyyətində, əks vəziyyət var - hər iki port bu rejim üçün konfiqurasiya edilirsə, onların arasında mütləq bir magistral formalaşır.
Bu cədvəli xatırlamağı məsləhət görürəm, çünki bu, bir-birinə qoşulmuş açarları düzgün konfiqurasiya etməyə kömək edəcəkdir. Packet Tracer-də bu aspektə baxaq. Mən zəncirlənmiş 3 açarım var və indi bu cihazların hər biri üçün CLI konsol pəncərələrini göstərəcəyəm.
show int trunk əmrini daxil etsəm, heç bir trunk görməyəcəyik, lazımi parametrlər olmadıqda bu tamamilə təbiidir, çünki bütün açarlar Dynamic Auto rejiminə qoyulur. Orta keçidin f0 / 1 interfeysinin parametrlərini göstərməyi xahiş etsəm, dinamik avtomatik parametrin inzibati parametrlər rejimində qeyd edildiyini görəcəksiniz.
Üçüncü və birinci açarların oxşar parametrləri var - onlar da dinamik avtomatik rejimdə f0 / 1 portuna malikdirlər. Cədvəli xatırlayırsınızsa, trankinq üçün bütün portlar magistral rejimdə olmalıdır və ya portlardan biri Dinamik İstənilən rejimdə olmalıdır.
İlk keçid SW0 parametrlərinə keçək və f0 / 1 portunu konfiqurasiya edək. Kommutasiya rejimi əmrini daxil etdikdən sonra sistem sizə mümkün rejim seçimlərini təklif edəcək: giriş, dinamik və ya magistral. Mən keçid rejimi dinamik arzuolunan əmrindən istifadə edirəm və ikinci keçidin f0 / 1 magistral portunun bu əmri daxil etdikdən sonra əvvəlcə aşağı vəziyyətə necə keçdiyini və sonra ilk keçidin DTP çərçivəsini aldıqdan sonra, yuxarı vəziyyətə keçdi.
İndi SW1 keçidinin CLI konsolunda show int trunk əmrini daxil etsək, f0 / 1 portunun trankinq vəziyyətində olduğunu görərik. Eyni əmri SW1 keçid konsoluna daxil edirəm və eyni məlumatları görürəm, yəni indi SW0 və SW1 açarları arasında magistral quraşdırılıb. Bu halda birinci keçidin portu arzuolunan rejimdə, ikincinin portu isə avtomatik rejimdə olur.
İkinci və üçüncü keçidlər arasında heç bir əlaqə yoxdur, buna görə də üçüncü keçidin parametrlərinə gedirəm və keçid portu rejiminə dinamik arzu olunan əmri daxil edirəm. Eyni aşağı-yuxarı vəziyyət dəyişikliklərinin ikinci keçiddə baş verdiyini görə bilərsiniz, yalnız indi bunlar 0-cü keçidin qoşulduğu f2 / 3 portuna aiddir. İndi ikinci keçiddə iki magistral var: biri f0/1 interfeysində, ikincisi f0/2-də. Bunu show int trunk əmrindən istifadə etməklə görmək olar.
İkinci keçidin hər iki portu avtomatik vəziyyətdədir, yəni qonşu açarlarla tranking üçün onların portlarının magistral və ya arzu olunan rejimdə olması lazımdır, çünki bu halda magistralın qurulması üçün cəmi 2 rejim mövcuddur. Cədvəldən istifadə edərək, siz həmişə keçid portlarını aralarında bir magistral təşkil edəcək şəkildə konfiqurasiya edə bilərsiniz. DTP dinamik trankinq protokolundan istifadənin mahiyyəti budur.
Gəlin VLAN Tranking Protocol və ya VTP ilə başlayaq. Bu protokol yenilənmiş VLAN verilənlər bazasının bir cihazdan digərinə ötürülməsini həyata keçirərək müxtəlif şəbəkə qurğularının VLAN verilənlər bazalarının sinxronizasiyasını təmin edir. 3 açardan ibarət sxemimizə qayıdaq. VTP 3 rejimdə işləyə bilər: server, müştəri və şəffaf. VTP v3-də Off adlı başqa rejim var, lakin Cisco imtahanında yalnız VTP vXNUMX və vXNUMX əhatə olunur.
Server rejimi yeni VLAN-lar yaratmaq, keçid komanda xətti vasitəsilə şəbəkələri silmək və ya dəyişdirmək üçün istifadə olunur. Müştəri rejimində VLAN-larda heç bir əməliyyat yerinə yetirilə bilməz, bu rejimdə serverdən yalnız VLAN verilənlər bazası yenilənir. Şəffaf rejim sanki VTP protokolu deaktiv edilib, yəni keçid öz VTP mesajlarını vermir, digər açarlardan yeniləmələri ötürür - əgər keçid portlarından birinə yeniləmə gəlsə, onu özündən keçir və göndərir. başqa bir port vasitəsilə şəbəkə vasitəsilə daha da. Şəffaf rejimdə keçid öz VLAN verilənlər bazasını yeniləmədən sadəcə olaraq digər insanların mesajlarının ötürücüsü rolunu oynayır.
Bu slaydda siz qlobal konfiqurasiya rejimində daxil edilmiş VTP protokolunun konfiqurasiya əmrlərini görürsünüz. Birinci əmrlə istifadə olunan protokol versiyasını dəyişə bilərsiniz. İkinci əmr VTP iş rejimini seçir.
VTP domeni yaratmaq istəyirsinizsə, vtp domain <domain name> əmrindən istifadə edin və VTP parol təyin etmək üçün vtp password <PASSWORD> əmrindən istifadə edin. Gəlin birinci keçidin CLI konsoluna gedək və show vtp status əmrini daxil edərək VTP statusuna baxaq.
Siz görürsünüz ki, VTP protokolunun versiyası ikincidir, dəstəklənən VLAN-ların maksimum sayı 255-dir, mövcud VLAN-ların sayı 5-dir və VLAN iş rejimi serverdir. Bunların hamısı standart parametrlərdir. Artıq 30-cu gün dərsində VTP-ni müzakirə etdik, ona görə də nəyisə unutmusunuzsa, geri qayıdıb bu videoya yenidən baxa bilərsiniz.
VLAN verilənlər bazasını görmək üçün show vlan brief əmrini daxil edirəm. Burada VLAN1 və VLAN1002-1005 göstərilir. Varsayılan olaraq, bütün pulsuz keçid interfeysləri birinci şəbəkəyə qoşulur - 23 Fast Ethernet portu və 2 Gigabit Ethernet portu, qalan 4 VLAN dəstəklənmir. Digər iki açarın VLAN verilənlər bazası tamamilə eyni görünür, yalnız SW1-də 23 yox, VLAN-lar üçün pulsuz 22 Fast Ethernet portu var, çünki f0 / 1 və f0 / 2 magistrallar tərəfindən işğal edilir. İcazə verin, 30-cu gün dərsində deyilənləri bir daha xatırladım - VTP protokolu yalnız VLAN verilənlər bazalarının yenilənməsini dəstəkləyir.
Əgər mən birdən çox portu VLAN-larla işləmək üçün kommutasiya girişi və keçid rejiminə giriş VLAN10, VLAN20 və ya VLAN30 əmrləri ilə konfiqurasiya etsəm, bu portların konfiqurasiyası VTP tərəfindən təkrarlanmayacaq, çünki VTP yalnız VLAN verilənlər bazasını yeniləyir.
Beləliklə, əgər SW1 portlarından biri VLAN20 ilə işləmək üçün konfiqurasiya edilibsə, lakin bu şəbəkə VLAN verilənlər bazasında deyilsə, o zaman port söndürüləcək. Öz növbəsində verilənlər bazalarının yenilənməsi yalnız VTP protokolundan istifadə edərkən baş verir.
Show vtp status əmri ilə mən görürəm ki, hər 3 keçid indi server rejimindədir. Mən orta keçid SW1-ni vtp rejimi şəffaf əmri ilə şəffaf rejimə, üçüncü keçid SW2-ni isə vtp rejimi müştəri əmri ilə müştəri rejiminə keçirəcəyəm.
İndi ilk SW0 keçidinə qayıdaq və vtp domain <domain name> əmrindən istifadə edərək nwking.org domenini yaradaq. İndi şəffaf rejimdə olan ikinci keçidin VTP vəziyyətinə baxsanız, onun domenin yaradılmasına heç bir şəkildə reaksiya vermədiyini görə bilərsiniz - VTP Domain Name sahəsi boş qaldı. Bununla belə, müştəri rejimində olan üçüncü keçid verilənlər bazasını yeniləyərək VTP-nwking.org domen adını aldı. Beləliklə, SW0 keçid verilənlər bazasının yenilənməsi SW1-dən keçdi və SW2-də əks olundu.
İndi mən verilmiş domen adını dəyişməyə çalışacağam, bunun üçün SW0 parametrlərinə keçib vtp domain NetworKing əmrini yazacağam. Gördüyünüz kimi, bu dəfə heç bir yeniləmə olmadı - üçüncü keçiddə VTP domen adı eyni qaldı. Fakt budur ki, belə bir domen adı yeniləməsi standart domen dəyişdikdə yalnız 1 dəfə baş verir. Bundan sonra VTP domen adı yenidən dəyişərsə, qalan açarlarda onu əl ilə dəyişdirmək lazımdır.
İndi birinci keçidin CLI konsolunda yeni VLAN100 şəbəkəsi yaradacağam və onu IMRAN adlandıracağam. Birinci keçidin VLAN verilənlər bazasında göründü, lakin üçüncü keçid verilənlər bazasında görünmədi, çünki bunlar müxtəlif domenlərdir. Unutmayın ki, VLAN verilənlər bazasının yenilənməsi yalnız hər iki keçid eyni domenə malik olduqda baş verir və ya əvvəllər göstərdiyim kimi, standart adın yerinə yeni domen adı təyin edilir.
3-cü keçidin parametrlərinə daxil oluram və ardıcıl olaraq vtp rejimi və vtp domeni NetworKing əmrlərini daxil edirəm. Nəzərə alın ki, ad girişi hərflərə həssasdır, ona görə də domen adının yazılışı hər iki keçid üçün tam olaraq eyni olmalıdır. İndi vtp mode müştəri əmri ilə yenidən SW2-ni müştəri rejiminə qoyuram. Gəlin görək nə baş verir. Gördüyünüz kimi indi domen adı uyğun gələndə SW2 verilənlər bazası yeniləndi və orada yeni VLAN100 IMRAN şəbəkəsi peyda oldu və bu dəyişikliklər şəffaf rejimdə olduğu üçün orta keçidə heç bir təsir göstərmədi.
İcazəsiz girişdən qorunmaq istəyirsinizsə, VTP parolu yarada bilərsiniz. Bununla belə, qarşı tərəfdəki cihazın tam olaraq eyni parola malik olacağına əmin olmalısınız, çünki yalnız bu halda VTP yeniləmələrini qəbul edə biləcək.
Baxacağımız növbəti şey VTP budaması və ya istifadə olunmamış VLAN-ların budamasıdır. Şəbəkənizdə 100 VTP cihazınız varsa, bir cihazın VLAN verilənlər bazası yeniləməsi avtomatik olaraq digər 99 cihaza təkrarlanacaq. Bununla belə, bu cihazların heç də hamısı yeniləmədə qeyd olunan VLAN-lara malik deyil, ona görə də onlar haqqında məlumat lazım olmaya bilər.
VTP istifadə edərək cihazlara VLAN verilənlər bazası yeniləmələrinin göndərilməsi o deməkdir ki, bütün cihazların bütün portları heç bir əlaqəsi olmayan əlavə edilmiş, silinmiş və dəyişdirilmiş VLAN-lar haqqında məlumat alacaq. Bu halda, şəbəkə artıq trafiklə tıxanır. Bunun baş verməsinin qarşısını almaq üçün VTP-nin "kəsmə" anlayışından istifadə olunur. Dəyişdiricidə uyğun olmayan VLAN-ların "budama" rejimini aktivləşdirmək üçün vtp budama əmrindən istifadə edin. Bundan sonra açarlar avtomatik olaraq bir-birinə həqiqətən hansı VLAN-dan istifadə etdiklərini deyəcək və bununla da qonşulara onlara qoşulmayan şəbəkələrə yeniləmələr göndərmək lazım olmadığı barədə xəbərdarlıq edəcək.
Məsələn, SW2-də heç bir VLAN10 portu yoxdursa, bu şəbəkə üçün ona trafik göndərmək üçün SW1-ə ehtiyac yoxdur. Eyni zamanda, SW1 keçidinin VLAN10 trafikinə ehtiyacı var, çünki onun portlarından biri bu şəbəkəyə qoşulmuşdur, sadəcə SW2-yə keçid üçün bu trafiki göndərməyə ehtiyac yoxdur.
Buna görə də, əgər SW2 vtp budama rejimindən istifadə edirsə, SW1-ə deyir: "lütfən, VLAN10 üçün mənə trafik göndərməyin, çünki bu şəbəkə mənə qoşulmayıb və portlarımın heç biri bu şəbəkə ilə işləmək üçün konfiqurasiya edilməyib." Vtp budama əmrinin verdiyi budur.
Müəyyən bir interfeys üçün trafiki süzməyin başqa bir yolu var. Bu, müəyyən bir VLAN ilə magistralda bir portu konfiqurasiya etməyə imkan verir. Bu metodun dezavantajı hər bir magistral portun əl ilə konfiqurasiya edilməsi zərurətidir, hansı VLAN-lara icazə verildiyini və hansının qadağan edildiyini müəyyən etmək lazımdır. Bunun üçün 3 əmr ardıcıllığından istifadə olunur. Birincisi bu məhdudiyyətlərdən təsirlənən interfeysi müəyyənləşdirir, ikincisi bu interfeysi magistral porta çevirir, üçüncüsü - keçid portuna icazə verilən vlan <all/none/add/remove/VLAN nömrəsi> - hansı VLAN-a icazə verildiyini göstərir bu port: hamısı, heç biri, əlavə olunacaq VLAN və ya silinəcək VLAN.
Xüsusi vəziyyətdən asılı olaraq, nə istifadə edəcəyinizi seçirsiniz: VTP budama və ya Gövdəyə icazə verilir. Bəzi təşkilatlar təhlükəsizlik səbəbi ilə VTP-dən istifadə etməməyi seçirlər, ona görə də onlar trankinqi əl ilə konfiqurasiya etməyi seçirlər. Vtp budama əmri Packet Tracer-də işləmədiyi üçün onu GNS3 emulyatorunda göstərəcəyəm.
SW2 parametrlərinə daxil olsanız və vtp budama əmrini daxil etsəniz, sistem bu rejimin aktiv edildiyini dərhal bildirəcək: Budama işə salındı, yəni VLAN “kəsmə” yalnız bir əmrlə açılır.
Show vtp status əmrini yazsaq, vtp budama rejiminin aktiv olduğunu görərik.
Bu rejimi bir keçid serverində konfiqurasiya etsəniz, onun parametrlərinə keçin və vtp budama əmrini daxil edin. Bu o deməkdir ki, serverə qoşulan qurğular aidiyyəti olmayan VLAN-lar üçün trankinq trafikini minimuma endirmək üçün avtomatik olaraq vtp budamasından istifadə edəcək.
Bu rejimi istifadə etmək istəmirsinizsə, e0/0 kimi xüsusi interfeysə daxil olmalı və sonra keçid portuna icazə verilən vlan əmrini verməlisiniz. Sistem sizə bu əmr üçün mümkün variantları təklif edəcək:
— WORD — bu interfeysdə magistral rejimdə icazə veriləcək VLAN nömrəsi;
- əlavə et - VLAN verilənlər bazası siyahısına əlavə ediləcək VLAN;
— hamısı — bütün VLAN-lara icazə verin;
- istisna olmaqla - göstərilənlərdən başqa bütün VLAN-lara icazə verin;
— heç biri — bütün VLAN-ları söndürün;
— sil—VLAN-ı VLAN verilənlər bazası siyahısından çıxarın.
Məsələn, əgər VLAN10 üçün icazə verilən magistralımız varsa və biz ona VLAN20 üçün icazə vermək istəyiriksə, onda biz keçid portuna icazə verilən vlan əlavə 20 əmrini daxil etməliyik.
Mən sizə başqa bir şey göstərmək istəyirəm, ona görə də show interface trunk əmrindən istifadə edirəm. Nəzərə alın ki, standart olaraq bütün VLAN-lar 1-1005 magistral üçün icazə verilirdi və indi onlara VLAN10 da əlavə edilmişdir.
Mən switchport trunk allow vlan add 20 əmrindən istifadə etsəm və trankinq statusunu göstərməyi yenidən xahiş etsəm, indi magistral üçün iki şəbəkəyə icazə verildiyini görərik - VLAN10 və VLAN20.
Eyni zamanda, qeyd olunan şəbəkələr üçün nəzərdə tutulanlardan başqa heç bir digər trafik bu magistraldan keçə bilməyəcək. Yalnız VLAN 10 və VLAN 20 üçün trafikə icazə verməklə, biz bütün digər VLAN-lar üçün trafiki rədd etdik. Xüsusi keçid interfeysində xüsusi VLAN üçün trankinq parametrlərini əl ilə necə konfiqurasiya etmək olar.
Nəzərinizə çatdıraq ki, 17 noyabr 2017-ci il tarixin sonuna qədər saytımıza bu mövzuda laboratoriya işinin yüklənməsi qiymətinə 90% endirimimiz var.
Diqqətiniz üçün təşəkkür edirik və növbəti video dərslikdə görüşənədək!
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimizi bəyənirsinizmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, Bizim tərəfimizdən sizin üçün ixtira edilmiş giriş səviyyəli serverlərin unikal analoquna Habr istifadəçiləri üçün 30% endirim: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
Dell R730xd 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com