Ja hem mirat les VLAN locals a les lliçons de vídeo els dies 11, 12 i 13 i avui les continuarem estudiant d'acord amb els temes de l'ICND2. Vaig gravar el vídeo anterior, que va marcar el final de la preparació per a l'examen ICND1, fa uns mesos i tot aquest temps fins avui he estat molt ocupat. Crec que molts de vosaltres heu aprovat aquest examen amb èxit, els que heu ajornat la prova poden esperar fins al final de la segona part del curs i intentar aprovar l'examen complet CCNA 200-125.
Amb la lliçó de vídeo d'avui “Dia 34” comencem el tema del curs ICND2. Molta gent em pregunta per què no vam cobrir OSPF i EIGRP. El cas és que aquests protocols no s'inclouen en els temes del curs ICND1 i s'estudien en preparació per aprovar ICND2. A partir d'avui començarem a tractar els temes de la segona part del curs i, per descomptat, estudiarem les punxades OSPF i EIGRP. Abans de començar el tema d'avui, vull parlar de l'estructuració de les nostres lliçons en vídeo. En presentar els temes de l'ICND1, no em vaig adherir a les plantilles acceptades, sinó que simplement vaig explicar el material de manera lògica, ja que creia que aquest mètode era més fàcil d'entendre. Ara, quan estudiï ICND2, a petició dels estudiants, començaré a presentar material de formació d'acord amb el currículum i el programa de cursos de Cisco.
Si entres al web de l'empresa, veuràs aquest pla i el fet que tot el curs està dividit en 5 parts principals:
— Tecnologies de commutació de xarxes locals (26% del material educatiu);
— Tecnologies d'encaminament (29%);
— Tecnologies de xarxes globals (16%);
— Serveis d'infraestructures (14%);
— Manteniment d'infraestructures (15%).
Començaré per la primera part. Si feu clic al menú desplegable de la dreta, podreu veure els temes detallats d'aquesta secció. El vídeo tutorial d'avui tractarà els temes de la Secció 1.1: "Configuració, verificació i resolució de problemes de VLAN (Rang normal/extens) que abasten diversos commutadors" i les subseccions 1.1a "Ports d'accés (dades i veu)" i 1.1.b "VLAN predeterminades" .
A continuació, intentaré seguir el mateix principi de presentació, és a dir, cada lliçó de vídeo es dedicarà a una secció amb subseccions, i si no hi ha prou material, combinaré els temes de diverses seccions en una lliçó, per exemple, 1.2 i 1.3. Si hi ha molt material en aquesta secció, el dividiré en dos vídeos. En qualsevol cas, seguirem el temari del curs i podreu comparar fàcilment les vostres notes amb el pla d'estudis actual de Cisco.
Podeu veure el meu nou escriptori a la pantalla, aquest és Windows 10. Si voleu millorar el vostre escriptori amb diversos ginys, podeu veure el meu vídeo anomenat "Pimp Your Desktop", on us mostro com personalitzar l'escriptori de l'ordinador segons les teves necessitats. Publico vídeos d'aquest tipus en un altre canal, ExplainWorld, perquè pugueu utilitzar l'enllaç de l'extrem superior dret i familiaritzar-vos amb el seu contingut.
Abans de començar la lliçó, us demano que no us oblideu de compartir i donar m'agrada als meus vídeos. També m'agradaria recordar-vos els nostres contactes a les xarxes socials i els enllaços a les meves pàgines personals. Podeu escriure'm per correu electrònic, i com ja he dit, les persones que hagin fet un donatiu a la nostra web tindran prioritat per rebre la meva resposta personal.
Si no has fet la donació, està bé, pots deixar els teus comentaris a sota dels videotutorials del canal de YouTube i els respondré com pugui.
Així doncs, avui, segons la programació de Cisco, analitzarem 3 preguntes: compareu la VLAN predeterminada, o VLAN predeterminada, amb la VLAN nativa, o VLAN "nativa", esbrineu com es diferencia la VLAN normal (interval de VLAN normal) de la gamma ampliada de xarxes VLAN esteses i Vegem la diferència entre la VLAN de dades i la VLAN de veu. Com he dit, ja hem estudiat aquest tema en sèries anteriors, però més aviat superficialment, molts estudiants encara tenen dificultats per determinar la diferència entre els tipus de VLAN. Avui us explicaré això d'una manera que tothom ho pugui entendre.
Vegem la diferència entre la VLAN predeterminada i la VLAN nativa. Si utilitzeu un commutador Cisco nou amb la configuració de fàbrica, tindrà 5 VLAN: VLAN1, VLAN1002, VLAN1003, VLAN1004 i VLAN1005.
La VLAN1 és la VLAN predeterminada per a tots els dispositius Cisco i les VLAN 1002-1005 es reserven per a Token Ring i FDDI. La VLAN1 no es pot suprimir ni canviar el nom, no s'hi poden afegir interfícies i tots els ports de commutació pertanyen a aquesta xarxa de manera predeterminada fins que no es configuren de manera diferent. Per defecte, tots els commutadors poden parlar entre ells perquè tots formen part de la VLAN1. Això és el que significa "VLAN predeterminada".
Si entreu a la configuració del commutador SW1 i assigneu dues interfícies a la xarxa VLAN20, passaran a formar part de la xarxa VLAN20. Abans de començar la lliçó d'avui, us recomano molt revisar els episodis 11,12, 13 i XNUMX esmentats anteriorment perquè no repetiré què són i com funcionen les VLAN.
Només us recordaré que no podeu assignar interfícies automàticament a la xarxa VLAN20 fins que no la creeu, de manera que primer heu d'anar al mode de configuració global del commutador i crear VLAN20. Podeu mirar la consola de configuració de la CLI i veure què vull dir. Un cop assignats aquests 2 ports a VLAN20, PC1 i PC2 es podran comunicar entre ells perquè tots dos pertanyen a la mateixa VLAN20. Però PC3 encara formarà part de la VLAN1 i, per tant, no es podrà comunicar amb els ordinadors de la VLAN20.
Tenim un segon commutador SW2, una de les interfícies del qual està assignada per treballar amb VLAN20, i PC5 està connectat a aquest port. Amb aquest disseny de connexió, PC5 no es pot comunicar amb PC4 i PC6, però els dos ordinadors es poden comunicar entre ells perquè pertanyen a la mateixa VLAN1.
Tots dos commutadors estan connectats per un tronc mitjançant ports configurats respectivament. No em repetiré, només diré que tots els ports de commutació estan configurats per defecte per al mode troncal mitjançant el protocol DTP. Si connecteu un ordinador a un port determinat, aquest port utilitzarà el mode d'accés. Si voleu canviar el port al qual està connectat el PC3 a aquest mode, haureu d'introduir l'ordre d'accés al mode switchport.
Per tant, si connecteu dos interruptors entre si, formen un tronc. Els dos ports superiors de SW1 només passaran el trànsit VLAN20, el port inferior només passarà el trànsit VLAN1, però la connexió troncal passarà per tot el trànsit que passa pel commutador. Així, SW2 rebrà trànsit tant de VLAN1 com de VLAN20.
Com recordeu, les VLAN tenen una importància local. Per tant, SW2 sap que el trànsit que arriba al port VLAN1 des de PC4 només es pot enviar a PC6 a través d'un port que també pertany a VLAN1. Tanmateix, quan un commutador envia trànsit a un altre commutador a través d'un tronc, ha d'utilitzar un mecanisme que expliqui al segon commutador quin tipus de trànsit és. Com a tal mecanisme, s'utilitza la xarxa VLAN nativa, que està connectada al port troncal i hi passa el trànsit etiquetat.
Com ja he dit, el commutador només té una xarxa que no està subjecta a canvis: aquesta és la xarxa predeterminada VLAN1. Però per defecte, la VLAN nativa és VLAN1. Què és la VLAN nativa? Aquesta és una xarxa que permet trànsit sense etiquetar des de la VLAN1, però tan bon punt el port troncal rep trànsit de qualsevol altra xarxa, en el nostre cas VLAN20, és necessàriament etiquetat. Cada trama té una adreça de destinació DA, una adreça d'origen SA i una etiqueta VLAN que conté un ID de VLAN. En el nostre cas, aquest ID indica que aquest trànsit pertany a VLAN20, per la qual cosa només es pot enviar a través del port VLAN20 i destinat a PC5. Es pot dir que la VLAN nativa decideix si el trànsit s'ha d'etiquetar o no.
Recordeu que la VLAN1 és la VLAN nativa per defecte perquè de manera predeterminada tots els ports utilitzen la VLAN1 com a VLAN nativa per transportar trànsit sense etiquetar. Tanmateix, la VLAN predeterminada és només la VLAN1, l'única xarxa que no es pot canviar. Si el commutador rep marcs sense etiquetar al port troncal, els assigna automàticament a la VLAN nativa.
En poques paraules, als commutadors de Cisco podeu utilitzar qualsevol VLAN com a VLAN nativa, per exemple, VLAN20, i només VLAN1 es pot utilitzar com a VLAN predeterminada.
En fer-ho, podem tenir un problema. Si canviem la VLAN nativa pel port troncal del primer commutador a VLAN20, el port pensarà: "com que es tracta d'una VLAN nativa, no cal etiquetar el seu trànsit" i enviarà trànsit sense etiquetar de la xarxa VLAN20. al llarg del tronc fins al segon interruptor. L'interruptor SW2, després d'haver rebut aquest trànsit, dirà: "molt bé, aquest trànsit no té cap etiqueta. Segons la meva configuració, la meva VLAN nativa és VLAN1, el que significa que hauria d'enviar aquest trànsit sense etiquetar a la VLAN1. Així, SW2 només reenviarà el trànsit rebut a PC4 i PC-6 encara que estigui destinat a PC5. Això crearà un problema de seguretat important perquè barrejarà el trànsit VLAN. És per això que sempre s'ha de configurar la mateixa VLAN nativa als dos ports troncals, és a dir, si la VLAN nativa per al port troncal SW1 és VLAN20, s'ha de configurar la mateixa VLAN20 que la VLAN nativa al port troncal SW2.
Aquesta és la diferència entre la VLAN nativa i la VLAN predeterminada, i cal recordar que totes les VLAN natives del tronc han de coincidir (nota del traductor: per tant, és millor utilitzar una xarxa diferent de la VLAN1 com a VLAN nativa).
Vegem-ho des del punt de vista de l'interruptor. Podeu entrar al commutador i escriure l'ordre show vlan brief, després del qual veureu que tots els ports del commutador estan connectats a la VLAN1 predeterminada.
A continuació es mostren 4 VLAN més: 1002,1003,1004 i 1005. Aquesta també és una VLAN predeterminada, ho podeu veure des de la seva designació. Són les xarxes predeterminades perquè estan reservades per a xarxes específiques: Token Ring i FDDI. Com podeu veure, estan en estat actiu, però no són compatibles, perquè les xarxes dels estàndards esmentats no estan connectades a l'interruptor.
La designació "per defecte" per a la VLAN 1 no es pot canviar perquè és la xarxa per defecte. Com que per defecte tots els ports del commutador pertanyen a aquesta xarxa, tots els commutadors es poden comunicar entre ells de manera predeterminada, és a dir, sense necessitat de configurar ports addicionals. Si voleu connectar el commutador a una altra xarxa, entreu al mode de configuració global i creeu aquesta xarxa, per exemple, VLAN20. En prémer "Enter", aniràs a la configuració de la xarxa creada i li pots donar un nom, per exemple, Gestió, i després sortirà de la configuració.
Si ara feu servir l'ordre show vlan brief, veureu que tenim una nova xarxa VLAN20, que no es correspon amb cap dels ports de commutació. Per assignar un port específic a aquesta xarxa, heu de seleccionar una interfície, per exemple, int e0/1, aneu a la configuració d'aquest port i introduïu les ordres d'accés en mode switchport i vlan20 d'accés switchport.
Si demanem al sistema que mostri l'estat de les VLAN, veurem que ara el port Ethernet 0/1 està destinat a la xarxa de gestió, és a dir, s'ha traslladat aquí automàticament des de l'àrea de ports assignada per defecte a VLAN1.
Recordeu que cada port d'accés només pot tenir una VLAN de dades, de manera que no pot suportar dues VLAN alhora.
Ara mirem la VLAN nativa. Utilitzo l'ordre show int trunk i veig que el port Ethernet0/0 està assignat a un tronc.
No vaig haver de fer això a propòsit perquè el protocol DTP assignava automàticament aquesta interfície per a l'enllaç. El port està en mode desitjable, l'encapsulació és del tipus n-isl, l'estat del port és troncal, la xarxa és VLAN1 nativa.
A continuació es mostra l'interval de números de VLAN 1-4094 permesos per a l'enllaç i indica que tenim xarxes VLAN1 i VLAN20 funcionant. Ara entraré en el mode de configuració global i escriure l'ordre int e0/0, gràcies a la qual aniré a la configuració d'aquesta interfície. Estic intentant programar manualment aquest port perquè funcioni en mode troncal amb l'ordre de troncal del mode switchport, però el sistema no accepta l'ordre i respon que: "La interfície amb el mode d'encapsulació de tronc automàtic no es pot canviar al mode tronc".
Per tant, primer he de configurar el tipus d'encapsulació del tronc, per al qual faig servir l'ordre d'encapsulació del tronc de switchport. El sistema va proporcionar indicacions amb possibles paràmetres per a aquesta ordre:
dot1q — durant el trunking, el port utilitza l'encapsulació del tronc 802.1q;
isl: durant el trunking, el port utilitza l'encapsulament del trunking només del protocol propietari Cisco ISL;
negociar: el dispositiu encapsula l'enllaç amb qualsevol dispositiu connectat a aquest port.
S'ha de seleccionar el mateix tipus d'encapsulació a cada extrem del tronc. Per defecte, l'interruptor fora de la caixa només admet l'enllaç troncal de tipus dot1q, ja que gairebé tots els dispositius de xarxa admeten aquest estàndard. Programaré la nostra interfície per encapsular el tronc d'acord amb aquest estàndard mitjançant l'ordre switchport trunk encapsulation dot1q i, a continuació, utilitzaré l'ordre del tronc del mode switchport rebutjat anteriorment. Ara el nostre port està programat per al mode troncal.
Si el tronc està format per dos commutadors Cisco, s'utilitzarà el protocol ISL propietari de manera predeterminada. Si un commutador admet dot1q i ISL, i el segon només dot1q, el tronc es canviarà automàticament al mode d'encapsulació dot1q. Si tornem a mirar els paràmetres de troncal, podem veure que el mode d'encapsulació de troncal de la interfície Et0/0 ara ha canviat de n-isl a 802.1q.
Si introduïm l'ordre show int e0/0 switchport, veurem tots els paràmetres d'estat d'aquest port.
Veieu que, per defecte, VLAN1 és la "xarxa nativa" de la VLAN nativa per a l'enllaç i el mode d'etiquetatge de trànsit de la VLAN nativa és possible. A continuació, faig servir l'ordre int e0/0, vaig a la configuració d'aquesta interfície i escriu switchport trunk, després de la qual cosa el sistema dóna pistes sobre els possibles paràmetres d'aquesta ordre.
Permès significa que si el port està en mode troncal, s'establiran les característiques de VLAN permeses. L'encapsulació permet l'encapsulació de troncal si el port està en mode troncal. Utilitzo el paràmetre natiu, que vol dir que en mode troncal el port tindrà característiques natives i introdueixo l'ordre VLAN20 nativa del tronc de switchport. Així, en mode troncal, VLAN20 serà la VLAN nativa per a aquest port del primer commutador SW1.
Tenim un altre commutador, SW2, per al port troncal del qual s'utilitza VLAN1 com a VLAN nativa. Ara veieu que el protocol CDP mostra un missatge que s'ha detectat una incompatibilitat de VLAN nativa als dos extrems del tronc: el port troncal del primer commutador Ethernet0/0 utilitza la VLAN20 nativa i el port troncal del segon commutador utilitza la VLAN1 nativa. . Això il·lustra quina és la diferència entre la VLAN nativa i la VLAN predeterminada.
Comencem a mirar la gamma regular i ampliada de VLAN.
Durant molt de temps, Cisco només va donar suport a l'interval de números de VLAN de l'1 al 1005, amb el rang del 1002 al 1005 reservat per defecte per a les VLAN de Token Ring i FDDI. Aquestes xarxes es van anomenar VLAN regulars. Si recordeu, l'ID de VLAN és una etiqueta de 12 bits que us permet establir un nombre fins a 4096, però per raons de compatibilitat Cisco només va utilitzar números fins a 1005.
El rang de VLAN ampliat inclou números del 1006 al 4095. Només es pot utilitzar en dispositius antics si admeten VTP v3. Si utilitzeu VTP v3 i l'interval de VLAN estès, heu de desactivar la compatibilitat amb VTP v1 i v2, perquè la primera i la segona versió no poden funcionar amb les VLAN si tenen una numeració superior a 1005.
Per tant, si utilitzeu una VLAN ampliada per a commutadors més antics, el VTP ha d'estar en l'estat "desactivable" i l'heu de configurar manualment per a la VLAN, en cas contrari, l'actualització de la base de dades de la VLAN no es podrà produir. Si utilitzeu la VLAN estesa amb VTP, necessiteu la tercera versió de VTP.
Vegem l'estat del VTP mitjançant l'ordre show vtp status. Veu que l'interruptor funciona en mode VTP v2, amb suport possible per a les versions 1 i 3. Li vaig assignar el nom de domini nwking.org.
El mode de control VTP: servidor és important aquí. Podeu veure que el nombre màxim de VLAN admesos és 1005. Per tant, podeu entendre que aquest commutador de manera predeterminada només admet l'interval de VLAN normal.
Ara escriuré show vlan brief i veureu VLAN20 Management, que s'esmenta aquí perquè forma part de la base de dades de VLAN.
Si ara demano mostrar la configuració actual del dispositiu amb l'ordre show run, no veurem cap menció de VLAN perquè només es troben a la base de dades de VLAN.
A continuació, faig servir l'ordre vtp mode per configurar el mode operatiu VTP. Els commutadors dels models anteriors només tenien tres paràmetres per a aquesta ordre: client, que canvia el canvi al mode client, servidor, que activa el mode servidor i transparent, que canvia el commutador al mode "transparent". Com que era impossible desactivar completament VTP en commutadors més antics, en aquest mode el commutador, tot i que continuava sent part del domini VTP, simplement va deixar d'acceptar actualitzacions de bases de dades VLAN que arribaven als seus ports mitjançant el protocol VTP.
Els nous interruptors ara tenen el paràmetre apagat, que us permet desactivar completament el mode VTP. Canviem el dispositiu al mode transparent mitjançant l'ordre vtp mode transparent i fem una altra ullada a la configuració actual. Com podeu veure, ara s'hi ha afegit una entrada sobre VLAN20. Així, si afegim alguna VLAN el número de la qual es troba a l'interval de VLAN normal amb números de l'1 al 1005 i, al mateix temps, el VTP està en mode transparent o apagat, d'acord amb les polítiques internes de VLAN, aquesta xarxa s'afegirà a l'actual. configuració i a la base de dades de VLAN.
Intentem afegir la VLAN 3000, i veureu que en mode transparent també apareix a la configuració actual. Normalment, si volem afegir una xarxa del rang de VLAN estès, utilitzaríem l'ordre vtp versió 3. Com podeu veure, tant VLAN20 com VLAN3000 es mostren a la configuració actual.
Si sortiu del mode transparent i activeu el mode de servidor mitjançant l'ordre del servidor de mode vtp i, a continuació, torneu a mirar la configuració actual, podreu veure que les entrades de la VLAN han desaparegut completament. Això es deu al fet que tota la informació de la VLAN només s'emmagatzema a la base de dades de la VLAN i només es pot veure en mode transparent de VTP. Com que vaig habilitar el mode VTP v3, després d'utilitzar l'ordre show vtp status, podeu veure que el nombre màxim de VLAN admeses ha augmentat fins a 4096.
Per tant, la base de dades VTP v1 i VTP v2 només admet VLAN normals numerades de l'1 al 1005, mentre que la base de dades VTP v3 inclou entrades per a les VLAN esteses numerades de l'1 al 4096. Si utilitzeu el mode VTP transparent o VTP off, s'afegirà informació sobre la VLAN a la configuració actual. Si voleu utilitzar un rang VLAN estès, el dispositiu ha d'estar en mode VTP v3. Aquesta és la diferència entre les VLAN normals i les esteses.
Ara compararem les VLAN de dades i les VLAN de veu. Si recordeu, vaig dir que cada port només pot pertànyer a una VLAN alhora.
Tanmateix, en molts casos hem de configurar un port perquè funcioni amb un telèfon IP. Els telèfons IP de Cisco moderns tenen el seu propi commutador integrat, de manera que només podeu connectar el telèfon amb un cable a una presa de corrent i un cable de connexió a l'ordinador. El problema era que la presa de paret a la qual es connectava el port del telèfon havia de tenir dues VLAN diferents. Ja hem comentat a les lliçons de vídeo 11 i 12 dies què cal fer per evitar bucles de trànsit, com utilitzar el concepte d'una VLAN "nativa" que passa trànsit sense etiquetar, però aquestes eren solucions alternatives. La solució final al problema va ser el concepte de dividir les VLAN en xarxes per al trànsit de dades i xarxes per al trànsit de veu.
En aquest cas, combineu totes les línies telefòniques en una VLAN de veu. La figura mostra que PC1 i PC2 podrien estar a la VLAN20 vermella i PC3 a la VLAN30 verda, però tots els seus telèfons IP associats estarien a la mateixa veu groga VLAN50.
De fet, cada port del commutador SW1 tindrà 2 VLAN simultàniament: per a dades i per a veu.
Com he dit, una VLAN d'accés sempre té una VLAN, no podeu tenir dues VLAN al mateix port. No podeu aplicar les ordres switchport access vlan 10, switchport access vlan 20 i switchport access vlan 50 a una interfície alhora. Però podeu utilitzar dues ordres per a la mateixa interfície: l'ordre switchport access vlan 10 i l'ordre switchport voice vlan 50 Per tant, com que el telèfon IP conté un commutador al seu interior, pot encapsular i enviar trànsit de veu VLAN50 i rebre i enviar simultàniament trànsit de dades VLAN20 per canviar SW1 en mode d'accés de commutador. Vegem com es configura aquest mode.
Primer crearem una xarxa VLAN50, i després anirem a la configuració de la interfície Ethernet 0/1 i la programarem per accedir al mode switchport. Després d'això, introdueixo seqüencialment les ordres switchport access vlan 10 i switchport voice vlan 50.
M'he oblidat de configurar el mateix mode de VLAN per al tronc, així que aniré a la configuració del port Ethernet 0/0 i introduiré l'ordre switchport trunk native vlan 1. Ara us demanaré que mostri els paràmetres de la VLAN, i podreu veure que ara al port Ethernet 0/1 tenim les dues xarxes: VLAN 50 i VLAN20.
Per tant, si veieu que hi ha dues VLAN al mateix port, això vol dir que una d'elles és una VLAN de veu. Això no pot ser un tronc perquè si observeu els paràmetres del tronc mitjançant l'ordre show int trunk, podeu veure que el port troncal conté totes les VLAN, inclosa la VLAN1 predeterminada.
Es podria dir que tècnicament, quan es crea una xarxa de dades i una xarxa de veu, cadascun d'aquests ports es comporta com un semitronc: per a una xarxa actua com a troncal, per a l'altra com a port d'accés.
Si escriviu l'ordre show int e0/1 switchport, podreu veure que algunes característiques corresponen a dos modes de funcionament: tenim accés estàtic i encapsulació de troncals. En aquest cas, el mode d'accés correspon a la gestió de la VLAN 20 de la xarxa de dades i, al mateix temps, la xarxa de veu VLAN 50 està present.
Podeu veure la configuració actual, que també mostrarà que l'accés vlan 20 i veu vlan 50 estan presents en aquest port.
Aquesta és la diferència entre les VLAN de dades i les VLAN de veu. Espero que hagis entès tot el que he dit, si no, mira aquest vídeo tutorial de nou.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com