Avui veurem el protocol de troncal dinàmic DTP i el protocol de troncal VTP - VLAN. Com vaig dir a la darrera lliçó, seguirem els temes de l'examen ICND2 en l'ordre en què apareixen al lloc web de Cisco.
La darrera vegada vam considerar el punt 1.1, i avui tindrem en compte el 1.2: configuració, comprovació i resolució de problemes de connexions de commutació de xarxa: afegir i eliminar VLAN del tronc i els protocols DTP i VTP versions 1 i 2.
Tots els ports de commutació de la caixa estan configurats per defecte per utilitzar el mode automàtic dinàmic del protocol DTP. Això vol dir que quan es connecten dos ports de commutadors diferents, s'activa automàticament un tronc entre ells si un dels ports està en mode troncal o desitjable. Si els ports dels dos commutadors estan en mode automàtic dinàmic, no es forma cap tronc.
Així, tot depèn de la configuració dels modes de funcionament de cadascun dels 2 interruptors. Per facilitar la comprensió, vaig fer una taula de possibles combinacions de modes DTP de dos commutadors. Podeu veure que si els dos interruptors utilitzen Dynamic Auto, no formaran un tronc, sinó que romandran en mode d'accés. Per tant, si voleu que es creï un tronc entre dos commutadors, haureu de programar almenys un dels commutadors al mode troncal o programar el port troncal perquè utilitzi el mode dinàmic desitjable. Com es pot veure a la taula, cadascun dels ports de commutació pot estar en un dels 4 modes: Accés, Dinàmic automàtic, Dinàmic desitjable o Trunk.
Si els dos ports estan configurats en Access, els commutadors connectats utilitzaran el mode d'accés. Si un port està configurat en Automàtic dinàmic i l'altre en Accés, tots dos funcionaran en mode Accés. Si un port funciona en mode d'accés i l'altre en mode troncal, els commutadors no es poden connectar, de manera que aquesta combinació de modes no es pot utilitzar.
Per tant, perquè el troncal funcioni, és necessari que un dels ports de commutació estigui programat per a Trunk, i l'altre per Trunk, Dynamic Auto o Dynamic Desirable. També es forma un tronc si els dos ports estan configurats en Dinàmic desitjable.
La diferència entre Dynamic Desirable i Dynamic Auto és que en el primer mode, el propi port inicia el tronc enviant trames DTP al port del segon commutador. En el segon mode, el port del commutador espera fins que algú li comenci a parlar i, si els ports d'ambdós commutadors estan configurats en Automàtic dinàmic, mai es formarà un tronc entre ells. En el cas de Dynamic Desirable, hi ha una situació contrària: si els dos ports estan configurats per a aquest mode, necessàriament es forma un tronc entre ells.
Us recomano que recordeu aquesta taula, ja que us ajudarà a configurar correctament els interruptors connectats entre si. Vegem aquest aspecte a Packet Tracer. Tinc encadenats 3 interruptors junts i ara mostraré les finestres de la consola CLI per a cadascun d'aquests dispositius.
Si introduc l'ordre show int trunk, no veurem cap tronc, la qual cosa és força natural en absència de la configuració necessària, ja que tots els interruptors estan configurats en mode automàtic dinàmic. Si us demano que mostreu els paràmetres de la interfície f0 / 1 de l'interruptor central, veureu que el paràmetre automàtic dinàmic apareix al mode de configuració administrativa.
El tercer i el primer interruptor tenen configuracions similars: també tenen el port f0 / 1 en mode automàtic dinàmic. Si recordeu la taula, per a l'enllaç troncal, tots els ports han d'estar en mode troncal, o un dels ports ha d'estar en mode desitjable dinàmic.
Anem a la configuració del primer commutador SW0 i configurem el port f0 / 1. Després d'introduir l'ordre switchport mode, el sistema us demanarà les possibles opcions de mode: accés, dinàmic o troncal. Utilitzo l'ordre desitjable dinàmic del mode switchport, i podeu observar com el port troncal f0 / 1 del segon commutador, després d'introduir aquesta ordre, primer va entrar a l'estat de baixa i després, després de rebre el marc DTP del primer commutador, va entrar a l'estat amunt.
Si ara introduïm l'ordre show int trunk a la consola CLI de l'interruptor SW1, veurem que el port f0 / 1 està en estat de troncal. Introdueixo la mateixa ordre a la consola del commutador SW1 i veig la mateixa informació, és a dir, ara hi ha instal·lat un tronc entre els commutadors SW0 i SW1. En aquest cas, el port del primer commutador està en mode desitjable i el port del segon està en mode automàtic.
No hi ha connexió entre el segon i el tercer commutador, així que vaig a la configuració del tercer commutador i introduc l'ordre dinàmic desitjable del mode switchport. Podeu veure que els mateixos canvis d'estat de baixada es van produir al segon commutador, només que ara es refereixen al port f0 / 2, al qual està connectat el tercer commutador. Ara el segon interruptor té dos troncs: un a la interfície f3/0, el segon a f1/0. Això es pot veure amb l'ordre show int trunk.
Els dos ports del segon commutador es troben en estat automàtic, és a dir, per connectar-se amb commutadors veïns, és necessari que els seus ports estiguin en mode troncal o desitjable, perquè en aquest cas només hi ha 2 modes per configurar un tronc. Amb la taula, sempre podeu configurar els ports de commutació de manera que s'organitzi un tronc entre ells. Aquesta és l'essència d'utilitzar el protocol de troncal dinàmic DTP.
Comencem amb el VLAN Trunking Protocol o VTP. Aquest protocol proporciona la sincronització de bases de dades VLAN de diferents dispositius de xarxa, realitzant la transferència de la base de dades VLAN actualitzada d'un dispositiu a un altre. Tornem al nostre esquema de 3 interruptors. VTP pot funcionar en 3 modes: servidor, client i transparent. VTP v3 té un altre mode anomenat Desactivat, però només es cobreixen VTP vXNUMX i vXNUMX a l'examen de Cisco.
El mode de servidor s'utilitza per crear noves VLAN, suprimir o canviar xarxes mitjançant la línia d'ordres del commutador. En mode client, no es poden realitzar operacions a les VLAN; en aquest mode, només s'actualitza la base de dades de VLAN des del servidor. El mode transparent actua com si el protocol VTP estigués desactivat, és a dir, el commutador no emet els seus propis missatges VTP, sinó que transmet actualitzacions d'altres commutadors; si arriba una actualització a un dels ports del commutador, la passa per si mateix i s'envia. més a través de la xarxa a través d'un altre port. En mode transparent, l'interruptor simplement serveix com a transmissor de missatges d'altres persones sense actualitzar la seva pròpia base de dades VLAN.
En aquesta diapositiva, veureu les ordres de configuració del protocol VTP introduïdes en mode de configuració global. Amb la primera ordre, podeu canviar la versió del protocol utilitzat. La segona ordre selecciona el mode de funcionament del VTP.
Si voleu crear un domini VTP, utilitzeu l'ordre vtp domain <domain name> i, per establir una contrasenya VTP, utilitzeu l'ordre vtp password <PASSWORD>. Anem a la consola CLI del primer commutador i mirem l'estat del VTP introduint l'ordre show vtp status.
Veu que la versió del protocol VTP és la segona, el nombre màxim de VLAN admesos és 255, el nombre de VLAN existents és de 5 i el mode de funcionament de la VLAN és servidor. Tots aquests paràmetres són predeterminats. Ja vam parlar de VTP a la lliçó del dia 30, així que si heu oblidat alguna cosa, podeu tornar enrere i veure aquest vídeo de nou.
Per veure la base de dades de VLAN, introdueixo l'ordre show vlan brief. Aquí es mostren VLAN1 i VLAN1002-1005. De manera predeterminada, totes les interfícies de commutació gratuïtes estan connectades a la primera xarxa: 23 ports Fast Ethernet i 2 ports Gigabit Ethernet, les 4 VLAN restants no són compatibles. Les bases de dades VLAN dels altres dos commutadors es veuen exactament iguals, excepte que SW1 no té 23, sinó 22 ports Fast Ethernet lliures per a les VLAN, ja que f0 / 1 i f0 / 2 estan ocupats per troncs. Permeteu-me que us recordi una vegada més el que es va dir a la lliçó del dia 30: el protocol VTP només admet l'actualització de bases de dades VLAN.
Si configuro diversos ports per treballar amb VLAN amb les ordres d'accés switchport i switchport mode access VLAN10, VLAN20 o VLAN30, la configuració d'aquests ports no serà replicada per VTP perquè VTP només actualitza la base de dades de VLAN.
Per tant, si un dels ports SW1 està configurat per funcionar amb VLAN20, però aquesta xarxa no es troba a la base de dades de VLAN, el port es desactivarà. Al seu torn, l'actualització de bases de dades només es produeix quan s'utilitza el protocol VTP.
Amb l'ordre show vtp status, veig que els 3 commutadors estan ara en mode servidor. Posaré l'interruptor central SW1 en mode transparent amb l'ordre transparent mode vtp, i el tercer commutador SW2 en mode client amb l'ordre client mode vtp.
Ara tornem al primer commutador SW0 i creem el domini nwking.org mitjançant l'ordre vtp domain <domain name>. Si ara observeu l'estat VTP del segon commutador, que està en mode transparent, podeu veure que no va reaccionar de cap manera a la creació del domini: el camp Nom de domini VTP va romandre buit. Tanmateix, el tercer commutador, que es troba en mode client, va actualitzar la seva base de dades i va obtenir el nom de domini VTP-nwking.org. Així, l'actualització de la base de dades del commutador SW0 va passar per SW1 i es va reflectir a SW2.
Ara intentaré canviar el nom de domini donat, per al qual aniré a la configuració SW0 i escriuré l'ordre vtp domain NetworKing. Com podeu veure, aquesta vegada no hi va haver cap actualització: el nom de domini VTP del tercer commutador va romandre igual. El fet és que aquesta actualització de nom de domini només es produeix una vegada, quan canvia el domini predeterminat. Si després d'això el nom de domini VTP torna a canviar, caldrà canviar-lo manualment als interruptors restants.
Ara crearé una nova xarxa VLAN100 a la consola CLI del primer commutador i l'anomenaré IMRAN. Va aparèixer a la base de dades de VLAN del primer commutador, però no va aparèixer a la base de dades del tercer commutador, perquè es tracta de dominis diferents. Recordeu que l'actualització de la base de dades de VLAN només es produeix si tots dos commutadors tenen el mateix domini o, com he mostrat anteriorment, s'estableix un nom de domini nou en comptes del nom predeterminat.
Entro a la configuració del tercer commutador i introduc seqüencialment les ordres del mode vtp i del domini vtp NetworKing. Tingueu en compte que l'entrada del nom distingeix entre majúscules i minúscules, de manera que l'ortografia del nom de domini ha de ser exactament la mateixa per als dos commutadors. Ara torno a posar SW3 en mode client amb l'ordre client mode vtp. A veure què passa. Com podeu veure, ara, quan el nom de domini coincideix, s'ha actualitzat la base de dades SW2 i hi ha aparegut una nova xarxa VLAN2 IMRAN, i aquests canvis no han afectat de cap manera l'interruptor central, perquè està en mode transparent.
Si voleu protegir-vos contra l'accés no autoritzat, podeu crear una contrasenya VTP. Tanmateix, heu d'assegurar-vos que el dispositiu de l'altre costat tindrà exactament la mateixa contrasenya, perquè només en aquest cas podrà rebre actualitzacions de VTP.
El següent que veurem és la poda de VTP, o la poda de VLAN no utilitzades. Si teniu 100 dispositius VTP a la vostra xarxa, l'actualització de la base de dades VLAN d'un dispositiu es replicarà automàticament als altres 99 dispositius. Tanmateix, no tots aquests dispositius tenen les VLAN esmentades a l'actualització, de manera que és possible que no calgui informació sobre ells.
L'enviament d'actualitzacions de bases de dades de VLAN als dispositius que utilitzen VTP significa que tots els ports de tots els dispositius rebran informació sobre les VLAN afegides, suprimides i modificades amb la qual potser no tenen res a veure. En aquest cas, la xarxa està obstruïda amb un excés de trànsit. Per evitar que això passi, s'utilitza el concepte de "retallar" VTP. Per habilitar el mode de "poda" de VLAN irrellevants al commutador, utilitzeu l'ordre de poda vtp. Després d'això, els commutadors s'indicaran automàticament entre ells quines VLAN utilitzen realment, advertint així els veïns que no han d'enviar actualitzacions a xarxes que no hi estan connectades.
Per exemple, si SW2 no té cap port VLAN10, no necessitarà SW1 per enviar-lo trànsit per a aquesta xarxa. Al mateix temps, el commutador SW1 necessita trànsit VLAN10, perquè un dels seus ports està connectat a aquesta xarxa, simplement no necessita enviar aquest trànsit per canviar SW2.
Per tant, si SW2 utilitza el mode de poda vtp, li diu a SW1: "si us plau, no m'envieu trànsit per a VLAN10 perquè aquesta xarxa no està connectada a mi i cap dels meus ports està configurat per funcionar amb aquesta xarxa". Això és el que dóna l'ordre de poda vtp.
Hi ha una altra manera de filtrar el trànsit per a una interfície específica. Us permet configurar un port en un tronc amb una VLAN específica. El desavantatge d'aquest mètode és la necessitat de configurar manualment cada port troncal, que haurà d'especificar quines VLAN estan permeses i quines estan prohibides. Per a això, s'utilitza una seqüència de 3 ordres. El primer especifica la interfície afectada per aquestes restriccions, el segon converteix aquesta interfície en un port troncal i el tercer - switchport trunk allowed vlan <all/none/add/remove/VLAN number> - mostra quina VLAN està permesa. aquest port: tots, cap, la VLAN a afegir o la VLAN a eliminar.
En funció de la situació concreta, escolliu què utilitzar: poda VTP o tronc permesos. Algunes organitzacions opten per no utilitzar VTP per motius de seguretat, de manera que opten per configurar manualment l'enllaç troncal. Com que l'ordre de poda vtp no funciona a Packet Tracer, ho mostraré a l'emulador GNS3.
Si entreu a la configuració de SW2 i introduïu l'ordre de poda vtp, el sistema informarà immediatament que aquest mode està habilitat: La poda està activada, és a dir, el "tall" de VLAN s'activa amb només una ordre.
Si escrivim l'ordre show vtp status, veurem que el mode de poda vtp està habilitat.
Si configureu aquest mode en un servidor de commutació, aneu a la seva configuració i introduïu l'ordre de poda vtp. Això significa que els dispositius connectats al servidor utilitzaran automàticament la poda vtp per minimitzar el trànsit de troncals per a VLAN irrellevants.
Si no voleu utilitzar aquest mode, heu d'iniciar sessió a una interfície específica, com ara e0/0, i, a continuació, emetre l'ordre switchport trunk allowed vlan. El sistema us demanarà opcions possibles per a aquesta ordre:
— WORD — Número de VLAN que es permetrà en aquesta interfície en mode troncal;
- afegir - VLAN que s'afegirà a la llista de bases de dades de VLAN;
— tot — permet totes les VLAN;
- excepte - permet totes les VLAN excepte les especificades;
— cap — desactiva totes les VLAN;
— remove (eliminar): elimina una VLAN de la llista de bases de dades de VLAN.
Per exemple, si tenim un tronc permès per a VLAN10 i volem permetre-ho per a VLAN20, hauríem d'introduir l'ordre switchport trunk allowed vlan add 20.
Vull mostrar-vos una altra cosa, així que faig servir l'ordre show interface trunk. Tingueu en compte que, per defecte, totes les VLAN 1-1005 estaven permeses per al tronc, i ara també s'hi ha afegit VLAN10.
Si faig servir l'ordre del tronc de commutació permès vlan add 20 i torno a demanar que mostri l'estat del tronc, veurem que ara es permeten dues xarxes per al tronc: VLAN10 i VLAN20.
Al mateix temps, cap altre trànsit, excepte el destinat a les xarxes especificades, podrà passar per aquest tronc. En permetre el trànsit només per a VLAN 10 i VLAN 20, vam denegar el trànsit per a totes les altres VLAN. A continuació s'explica com configurar manualment la configuració de troncal per a una VLAN específica en una interfície de commutador específica.
Tingueu en compte que fins al final del dia 17 de novembre de 2017 tenim un 90% de descompte en el cost de la descàrrega d'un treball de laboratori sobre aquest tema a la nostra pàgina web.
Gràcies per la vostra atenció i ens veiem al proper vídeo tutorial!
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com