Danas ćemo pogledati dinamički tranking protokol DTP i VTP - VLAN tranking protokol. Kao što sam rekao u prošloj lekciji, pratit ćemo ICND2 ispitne teme onim redosljedom kako se pojavljuju na Cisco web stranici.
Prošli put smo razmatrali tačku 1.1, a danas ćemo razmotriti 1.2 - konfiguriranje, provjeru i rješavanje problema veza mrežnog prekidača: dodavanje i uklanjanje VLAN-a iz magistrale i DTP i VTP protokola verzije 1 i 2.
Svi priključci komutatora izvan kutije su po defaultu konfigurirani da koriste Dynamic Auto način rada DTP protokola. To znači da kada su dva porta različitih prekidača povezana, trunk se automatski uključuje između njih ako je jedan od portova u trank ili željenom modu. Ako su portovi oba prekidača u Dynamic Auto modu, ne formira se trunk.
Dakle, sve zavisi od podešavanja režima rada svakog od 2 prekidača. Radi lakšeg razumijevanja, napravio sam tabelu mogućih kombinacija DTP načina rada dva prekidača. Možete vidjeti da ako oba prekidača koriste Dynamic Auto, onda neće formirati trunk, već će ostati u načinu pristupa. Stoga, ako želite da se trunk kreira između dva prekidača, tada morate programirati barem jedan od prekidača u Trunk način rada ili programirati trunk port da koristi Dynamic Desirable mod. Kao što se vidi iz tabele, svaki od portova komutatora može biti u jednom od 4 načina rada: Pristupni, Dynamic Auto, Dynamic Desirable ili Trunk.
Ako su oba porta postavljena na Pristup, povezani prekidači će koristiti pristupni način. Ako je jedan port postavljen na Dynamic Auto, a drugi na Access, oba će raditi u načinu pristupa. Ako jedan port radi u načinu pristupa, a drugi u načinu rada Trunk, prekidači se ne mogu povezati, tako da se ova kombinacija načina ne može koristiti.
Dakle, da bi tranking radio, potrebno je da jedan od portova komutatora bude programiran za Trunk, a drugi za Trunk, Dynamic Auto ili Dynamic Desirable. Trank se također formira ako su oba porta postavljena na Dynamic Desirable.
Razlika između Dynamic Desirable i Dynamic Auto je u tome što u prvom režimu, sam port inicira trunk slanjem DTP okvira na port drugog prekidača. U drugom režimu, port switch čeka dok neko ne počne da razgovara sa njim, a ako su portovi oba prekidača postavljeni na Dynamic Auto, trunk se nikada neće formirati između njih. U slučaju Dynamic Desirablea, postoji suprotna situacija - ako su oba porta konfigurirana za ovaj način rada, između njih se nužno formira trunk.
Savjetujem vam da zapamtite ovu tablicu, jer će vam pomoći da pravilno konfigurirate prekidače koji su međusobno povezani. Pogledajmo ovaj aspekt u Packet Tracer-u. Imam spojena 3 prekidača zajedno i sada ću prikazati prozore CLI konzole za svaki od ovih uređaja.
Ako unesem naredbu show int trunk, nećemo vidjeti nikakav trunk, što je sasvim prirodno u nedostatku potrebnih postavki, pošto su svi prekidači postavljeni na Dynamic Auto mod. Ako vas zamolim da pokažete parametre sučelja f0/1 srednjeg prekidača, vidjet ćete da je dinamički auto parametar naveden u režimu administrativnih postavki.
Treći i prvi prekidač imaju slične postavke - također imaju port f0 / 1 u dinamičkom automatskom načinu rada. Ako se sjećate tabele, za tranking, svi portovi moraju biti u trunk modu, ili jedan od portova mora biti u Dynamic Desirable modu.
Idemo na postavke prvog prekidača SW0 i konfigurirati port f0 / 1. Nakon unosa naredbe switchport mode, sistem će vas pitati za moguće opcije načina rada: pristupni, dinamički ili trank. Koristim naredbu switchport mode dynamic poželjno, a možete primijetiti kako je trunk port f0/1 drugog sviča, nakon unosa ove naredbe, prvo otišao u down stanje, a zatim, nakon što je primio DTP okvir prvog prekidača, prešao u stanje gore.
Ako sada unesemo naredbu show int trunk u CLI konzolu prekidača SW1, vidjet ćemo da je port f0 / 1 u stanju trankinga. Unesem istu komandu u konzolu SW1 prekidača i vidim iste informacije, odnosno sada je između prekidača SW0 i SW1 instaliran trunk. U ovom slučaju, port prvog prekidača je u željenom režimu, a port drugog je u automatskom režimu.
Nema veze između drugog i trećeg prekidača, pa idem na podešavanja trećeg prekidača i ulazim u switchport mod dynamic poželjno naredbu. Možete vidjeti da su se iste promjene stanja dolje nagore dogodile i kod drugog prekidača, samo što se sada odnose na port f0 / 2, na koji je povezan 3. switch. Sada drugi prekidač ima dva kanala: jedan na f0/1 interfejsu, drugi na f0/2. Ovo se može vidjeti korištenjem naredbe show int trunk.
Oba porta drugog sviča su u auto stanju, odnosno za tranking sa susjednim svičevima potrebno je da njihovi portovi budu u trunk ili željenom modu, jer u ovom slučaju postoje samo 2 moda za postavljanje trunk-a. Koristeći tabelu, uvijek možete konfigurirati portove prekidača na način da organizirate trunk između njih. Ovo je suština korištenja DTP dinamičkog tranking protokola.
Počnimo s VLAN Trunking Protocolom, ili VTP. Ovaj protokol omogućava sinhronizaciju VLAN baza podataka različitih mrežnih uređaja, vršeći prenos ažurirane VLAN baze podataka sa jednog uređaja na drugi. Vratimo se na našu shemu od 3 prekidača. VTP može raditi u 3 načina: server, klijent i transparentan. VTP v3 ima još jedan režim koji se zove Isključeno, ali samo VTP vXNUMX i vXNUMX su obuhvaćeni Cisco ispitom.
Režim servera se koristi za kreiranje novih VLAN-ova, brisanje ili promjenu mreža putem komandne linije switch. U klijentskom režimu, nikakve operacije se ne mogu izvoditi na VLAN-ovima; u ovom režimu, samo se VLAN baza podataka ažurira sa servera. Transparentni način rada djeluje kao da je VTP protokol onemogućen, to jest, komutator ne izdaje vlastite VTP poruke, već prenosi ažuriranja sa drugih svičeva - ako ažuriranje stigne na jedan od portova komutatora, on ga propušta kroz sebe i šalje dalje kroz mrežu preko drugog porta. U transparentnom načinu rada, prekidač jednostavno služi kao odašiljač tuđih poruka bez ažuriranja vlastite VLAN baze podataka.
Na ovom slajdu vidite komande za konfiguraciju VTP protokola unete u režimu globalne konfiguracije. Sa prvom naredbom možete promijeniti verziju protokola koja se koristi. Druga komanda bira režim rada VTP.
Ako želite da kreirate VTP domen, koristite naredbu vtp domen <ime domene>, a za postavljanje VTP lozinke koristite naredbu vtp lozinka <PASSWORD>. Idemo na CLI konzolu prvog prekidača i pogledamo VTP status unosom naredbe show vtp status.
Vidite da je verzija VTP protokola druga, maksimalni broj podržanih VLAN-ova je 255, broj postojećih VLAN-ova je 5, a način rada VLAN-a je serverski. Ovo su sve zadane postavke. Već smo razgovarali o VTP-u u lekciji 30. dana, pa ako ste nešto zaboravili, možete se vratiti i pogledati ovaj video ponovo.
Da bih vidio VLAN bazu podataka, unosim naredbu show vlan brief. Ovdje su prikazani VLAN1 i VLAN1002-1005. Prema zadanim postavkama, svi besplatni sučelji prekidača su povezani na prvu mrežu - 23 Fast Ethernet porta i 2 Gigabit Ethernet porta, preostala 4 VLAN-a nisu podržana. VLAN baze podataka druga dva prekidača izgledaju potpuno isto, osim što SW1 nema 23, već 22 Fast Ethernet porta slobodna za VLAN, pošto su f0 / 1 i f0 / 2 zauzeti trankovima. Da vas još jednom podsjetim na ono što je rečeno u lekciji 30. dana - VTP protokol podržava samo ažuriranje VLAN baza podataka.
Ako konfigurišem više portova za rad sa VLAN-ovima sa komandama za pristup switchport i pristup režimu switchport VLAN10, VLAN20 ili VLAN30, VTP neće replicirati konfiguraciju ovih portova jer VTP ažurira samo VLAN bazu podataka.
Dakle, ako je jedan od SW1 portova konfigurisan da radi sa VLAN20, ali ova mreža nije u VLAN bazi podataka, tada će port biti onemogućen. Zauzvrat, ažuriranje baza podataka se događa samo kada se koristi VTP protokol.
Sa komandom show vtp status, vidim da su sva 3 prekidača sada u serverskom modu. Srednji prekidač SW1 stavit ću u transparentni mod sa vtp mod transparentnom komandom, a treći prekidač SW2 u klijentski način sa vtp načinom klijent komandom.
Sada se vratimo na prvi SW0 prekidač i kreiramo domen nwking.org koristeći naredbu vtp domen <ime domene>. Ako sada pogledate stanje VTP drugog switch-a, koji je u transparentnom modu, možete vidjeti da ni na koji način nije reagirao na kreiranje domene – polje VTP Domain Name je ostalo prazno. Međutim, treći prekidač, koji je u klijentskom modu, ažurirao je svoju bazu podataka i dobio ime domene VTP-nwking.org. Dakle, ažuriranje baze podataka SW0 switch je prošlo kroz SW1 i odrazilo se u SW2.
Sada ću pokušati da promenim dato ime domene, za šta ću otići u podešavanja SW0 i ukucati naredbu vtp domena NetworKing. Kao što vidite, ovog puta nije bilo ažuriranja - naziv VTP domene na trećem prekidaču je ostao isti. Činjenica je da se takvo ažuriranje naziva domene događa samo 1 put, kada se promijeni zadana domena. Ako se nakon toga ponovo promijeni ime VTP domene, morat će se promijeniti ručno na preostalim prekidačima.
Sada ću kreirati novu VLAN100 mrežu u CLI konzoli prvog prekidača i nazvati je IMRAN. Pojavio se u VLAN bazi podataka prvog switch-a, ali se nije pojavio u bazi podataka trećeg switch-a, jer se radi o različitim domenima. Zapamtite da se ažuriranje VLAN baze podataka dešava samo ako oba prekidača imaju istu domenu, ili, kao što sam pokazao ranije, postavljeno je novo ime domene umjesto zadanog imena.
Ulazim u podešavanja 3. prekidača i uzastopno ulazim u vtp mod i vtp domen NetworKing komande. Imajte na umu da je unos imena osjetljiv na velika i mala slova, tako da naziv domene mora biti potpuno isti za oba prekidača. Sada sam ponovo stavio SW2 u klijentski mod sa vtp načinom klijent komande. Da vidimo šta se dešava. Kao što vidite, sada, kada se naziv domene poklapa, baza podataka SW2 je ažurirana i u njoj se pojavila nova VLAN100 IMRAN mreža, a ove promjene ni na koji način nisu uticale na srednji prekidač, jer je on u transparentnom modu.
Ako se želite zaštititi od neovlaštenog pristupa, možete kreirati VTP lozinku. Međutim, morate biti sigurni da će uređaj na drugoj strani imati potpuno istu lozinku, jer će samo u tom slučaju moći primati VTP ažuriranja.
Sljedeća stvar koju ćemo razmotriti je smanjenje VTP-a, ili smanjenje neiskorištenih VLAN-ova. Ako imate 100 VTP uređaja na vašoj mreži, ažuriranje VLAN baze podataka jednog uređaja će se automatski replicirati na ostalih 99 uređaja. Međutim, nemaju svi ovi uređaji VLAN-ove spomenute u ažuriranju, tako da informacije o njima možda neće biti potrebne.
Slanje ažuriranja VLAN baze podataka na uređaje koji koriste VTP znači da će svi portovi svih uređaja dobiti informacije o dodanim, izbrisanim i promijenjenim VLAN-ovima s kojima možda nemaju nikakve veze. U ovom slučaju, mreža je začepljena viškom prometa. Kako bi se to spriječilo, koristi se koncept "srezivanja" VTP-a. Da biste omogućili režim „orezivanja“ irelevantnih VLAN-ova na komutatoru, koristite naredbu vtp pruning. Nakon toga, prekidači će automatski jedni drugima reći koje VLAN-ove zapravo koriste, upozoravajući na taj način susjede da ne moraju slati ažuriranja mrežama koje nisu povezane s njima.
Na primjer, ako SW2 nema nijedan VLAN10 port, onda mu ne treba SW1 da mu pošalje promet za ovu mrežu. Istovremeno, komutatoru SW1 je potreban VLAN10 saobraćaj, jer je jedan od njegovih portova povezan na ovu mrežu, samo ne treba da šalje ovaj saobraćaj na komutator SW2.
Stoga, ako SW2 koristi vtp modus smanjenja, on govori SW1: "molim vas, nemojte mi slati promet za VLAN10 jer ova mreža nije povezana sa mnom i nijedan od mojih portova nije konfiguriran za rad s ovom mrežom." Ovo je ono što daje vtp naredba orezivanja.
Postoji još jedan način filtriranja saobraćaja za određeno sučelje. Omogućava vam da konfigurišete port na trank-u sa određenim VLAN-om. Nedostatak ove metode je potreba da se ručno konfiguriše svaki trunk port, koji će morati specificirati koji su VLAN-ovi dozvoljeni, a koji zabranjeni. Za to se koristi niz od 3 naredbe. Prvi specificira interfejs na koji utiču ova ograničenja, drugi pretvara ovaj interfejs u trunk port, a treći - switchport trunk dozvoljeni vlan <all/none/add/remove/VLAN number> - pokazuje koji VLAN je dozvoljen na ovaj port: svi, nijedan, VLAN koji treba dodati ili VLAN koji treba ukloniti.
Ovisno o specifičnoj situaciji, birate šta ćete koristiti: VTP rezidbe ili Trunk dozvoljeno. Neke organizacije odlučuju da ne koriste VTP iz sigurnosnih razloga, pa su odlučile da ručno konfigurišu tranking. Pošto vtp naredba za isključivanje ne radi u Packet Tracer-u, prikazat ću je u GNS3 emulatoru.
Ako uđete u SW2 postavke i unesete vtp naredbu obrezivanja, sistem će odmah prijaviti da je ovaj režim uključen: Obrezivanje je uključeno, odnosno uključeno je VLAN „rezanje“ samo jednom komandom.
Ako upišemo naredbu show vtp status, vidjet ćemo da je režim vtp rezanja omogućen.
Ako konfigurišete ovaj režim na serveru za prebacivanje, idite na njegove postavke i unesite vtp komandu za isključivanje. To znači da će uređaji povezani na server automatski koristiti vtp skraćivanje kako bi minimizirali tranking promet za nerelevantne VLAN-ove.
Ako ne želite da koristite ovaj režim, morate se prijaviti na određeno sučelje, kao što je e0/0, a zatim izdati komandu switchport trunk dozvoljeno vlan. Sistem će vas pitati za moguće opcije za ovu naredbu:
— WORD — VLAN broj koji će biti dozvoljen na ovom interfejsu u trunk modu;
- add - VLAN za dodavanje na listu VLAN baze podataka;
— sve — dozvoli sve VLAN-ove;
- osim - dozvoli sve VLAN-ove osim onih navedenih;
— nijedan — onemogućite sve VLAN-ove;
— ukloniti—ukloniti VLAN sa liste VLAN baze podataka.
Na primjer, ako imamo trunk dozvoljen za VLAN10 i želimo ga dozvoliti za VLAN20, onda moramo unijeti komandu switchport trunk dozvoljeno vlan add 20.
Želim da vam pokažem još nešto, pa koristim komandu show interface trunk. Imajte na umu da su po defaultu svi VLAN-ovi 1-1005 bili dozvoljeni za trunk, a sada im je dodat i VLAN10.
Ako koristim komandu switchport trunk dozvoljeno vlan add 20 i tražim ponovo da prikažem status trankinga, vidjet ćemo da su dvije mreže sada dozvoljene za trunk - VLAN10 i VLAN20.
Istovremeno, nijedan drugi saobraćaj, osim onih namijenjenih navedenim mrežama, neće moći proći kroz ovaj trank. Dopuštajući promet samo za VLAN 10 i VLAN 20, uskratili smo promet za sve ostale VLAN-ove. Evo kako da ručno konfigurišete postavke trankinga za određeni VLAN na određenom interfejsu prekidača.
Napominjemo da do kraja dana 17. novembra 2017. imamo popust od 90% na cijenu preuzimanja laboratorijskog rada na ovu temu na našoj web stranici.
Hvala vam na pažnji i vidimo se na sljedećem video tutorijalu!
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivijeg sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih servera, koji smo mi osmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com